cbd3f0cf-0707-4881-97d5-304c846e8137 (1)

‫دليل إدارة التدقيق الداخلي‬
‫يونيو ‪2010‬‬
‫مبادرة من مركز أداء للتميز‬ ‫‪ | 2‬دليل إدارة التدقيق الداخلي ‪ -‬جهاز أبوظبي للمحاسبة‬
‫جهاز أبوظبي للمحاسبة ‪ -‬دليل إدارة التدقيق الداخلي | ‪3‬‬ ‫مبادرة من مركز أداء للتميز‬
‫المحتويات‬
‫‪10‬‬ ‫مقدم ة‬ ‫‪ 1‬‬

‫‪12‬‬ ‫المهمة واألهداف والقيم ونطاق العمل ‬ ‫ ‪2‬‬
‫‪12‬‬ ‫المهمة ‬ ‫‪ 1-2‬‬
‫‪12‬‬ ‫األهداف ‬ ‫‪ 2-2‬‬
‫‪12‬‬ ‫القيم ‬ ‫‪ 3-2‬‬
‫‪12‬‬ ‫نطاق العمل ‬ ‫‪ 4-2‬‬
‫‪14‬‬ ‫النموذج التشغيلي إلدارة التدقيق الداخلي ‬ ‫‪ 3‬‬
‫‪15‬‬ ‫الهيكل التنظيمي إلدارة التدقيق الداخلي ‬ ‫ ‪4‬‬
‫‪15‬‬ ‫الوصف الوظيفي ‬ ‫‪ 1-4‬‬
‫‪17‬‬ ‫إدارة مخاطر االعمال ‬ ‫‪ 5‬‬
‫‪17‬‬ ‫مقدم ة‬ ‫‪1 -5‬‬

‫‪17‬‬ ‫تقييم مخاطر االعمال على مستوى الجهة المعنية ‬ ‫‪ 2-5‬‬
‫‪19‬‬ ‫نظرة عامة على عملية إدارة مخاطر االعمال ‬ ‫‪ 3-5‬‬
‫‪21‬‬ ‫وضع السياق الشامل إلدارة مخاطر االعمال ‬ ‫‪ 4-5‬‬
‫‪22‬‬ ‫تحديد مخاطر االعمال المتأصلة (‪ )Inherent Risk‬‬ ‫‪5 -5‬‬
‫‪24‬‬ ‫تحليل مخاطر االعمال ‬ ‫‪ 6-5‬‬
‫‪28‬‬ ‫التحليل النوعي ‬ ‫‪ 7-5‬‬
‫‪28‬‬ ‫تقييم مخاطر االعمال المتأصلة ‬ ‫‪ 8-5‬‬
‫تحديد وتقييم ممارسات وإجراءات الرقابة‬ ‫‪ 9-5‬‬
‫‪29‬‬ ‫الخاصة بالحد من مخاطر االعمال ‬ ‫ ‬
‫‪30‬‬ ‫‪ 10-5‬مخاطر االعمال المتبقية (‪ )Residual Risk‬‬
‫‪32‬‬ ‫‪ 11-5‬ضمان ومراقبة إدارة مخاطر االعمال ‬
‫‪33‬‬ ‫تقييم مخاطر االعمال وخطة التدقيق السنوية ‬ ‫‪ 6‬‬
‫‪33‬‬ ‫‪ 1-6‬فهم تفصيلي للعمليات األساسية ‬

‫‪37‬‬ ‫‪ 2-6‬تصنيف مخاطر االعمال ‬
‫‪38‬‬ ‫‪ 3-6‬وصف مخاطر االعمال المتأصلة ‬
‫‪40‬‬ ‫‪ 4-6‬تصنيف مخاطر االعمال المتأصلة ‬
‫‪41‬‬ ‫‪ 5 -6‬تقييم اإلجراءات الرقابية المفروضة على مخاطر االعمال ‬
‫‪41‬‬ ‫‪ 6-6‬توثيق اإلجراءات الرقابية ‬
‫‪46‬‬ ‫‪ 7-6‬إستعراض اإلجراءات الرقابية ‬
‫‪48‬‬ ‫‪ 8-6‬تقييم مخاطر االعمال المتبقية ‬
‫‪48‬‬ ‫‪ 9-6‬تحليل أوجه القصور ‬
‫‪ 1 0-6‬إعداد إستراتيجية لإلختبارات عالية المستوى وخطة التدقيق السنوية ‪49‬‬
‫‪51‬‬ ‫‪ 11-6‬توزيع موارد إدارة التدقيق الداخلي ‬
‫‪54‬‬ ‫مرحلة التخطيط ‬ ‫‪ 7‬‬
‫‪55‬‬ ‫مقدم ة‬ ‫‪1 -7‬‬

‫‪56‬‬ ‫التأكيد على الفهم المشترك للنطاق العام لمهمة التدقيق مع اإلدارة ‬ ‫‪ 2-7‬‬
‫‪58‬‬ ‫إعداد برنامج تدقيق أولي لمهمة التدقيق ‬ ‫‪ 3-7‬‬
‫تأكيد وتوثيق فهم العمليات والمبادرات‬ ‫‪ 4-7‬‬
‫‪59‬‬ ‫والوظائف واألنشطة الخاضعة للتدقيق ‬ ‫ ‬
‫‪59‬‬ ‫إعداد برنامج تدقيق تفصيلي ‬ ‫‪5 -7‬‬
‫‪59‬‬ ‫تأكيد توافق برنامج التدقيق مع نطاق المهمة ‬ ‫‪6 -7‬‬
‫‪60‬‬ ‫الموازنات ‬ ‫‪ 7-7‬‬
‫‪60‬‬ ‫إحتياجات السفر ‬ ‫‪8 -7‬‬
‫‪61‬‬ ‫مرحلة التنفيذ (العمل الميداني) ‬ ‫‪ 8‬‬
‫‪61‬‬ ‫مقدمة ‬ ‫‪ 1-8‬‬

‫‪61‬‬ ‫برنامج التدقيق التفصيل ‬
‫ي‬ ‫‪2 -8‬‬
‫‪65‬‬ ‫الوسائل الفنية الخذ العينات ‬ ‫‪ 3-8‬‬
‫‪68‬‬ ‫أساليب التدقيق ‬ ‫‪4 -8‬‬
‫‪69‬‬ ‫تحديد المعلومات ‬ ‫‪ 5-8‬‬
‫‪70‬‬ ‫عرض األمور التي إسترعت إنتباه فريق التدقيق الداخل ‬
‫ي‬ ‫‪ 6-8‬‬
‫‪72‬‬ ‫التعاون مع اإلدارة لتطوير خطط العمل ‬ ‫‪7 -8‬‬
‫‪73‬‬ ‫اإلشراف على أعمال التدقيق ‬ ‫‪ 8-8‬‬
‫‪75‬‬ ‫مرحلة إعداد وإصدار التقارير ‬ ‫‪ 9‬‬
‫‪75‬‬ ‫مقدمة ‬ ‫‪1 -9‬‬

‫‪76‬‬ ‫إعداد مسودة تقرير التدقيق الداخل ‬
‫ي‬ ‫‪ 2-9‬‬
‫‪77‬‬ ‫مراجعة مسودة تقرير التدقيق الداخلي ‬ ‫‪ 3-9‬‬
‫‪78‬‬ ‫عقد اإلجتماع الختامي ‬ ‫‪ 4-9‬‬
‫‪79‬‬ ‫إصدار مسودة تقرير التدقيق الداخلي ‬ ‫‪ 5-9‬‬
‫‪79‬‬ ‫الحصول على ردود وخطط عمل اإلدارة ‬ ‫‪6 -9‬‬
‫‪79‬‬ ‫إصدار تقرير التدقيق الداخلي النهائي وعرض النتائج ‬ ‫‪ 7-9‬‬
‫‪79‬‬ ‫تقارير التدقيق الداخلي‪ -‬الملخص واإلرشادات ‬ ‫‪8 -9‬‬
‫‪84‬‬ ‫مراقبة ومتابعة تقارير التدقيق الداخلي ‬ ‫‪1 0‬‬
‫‪84‬‬ ‫مقدم ة‬ ‫‪1 -10‬‬

‫‪84‬‬ ‫توقيت أعمال المراقبة والمتابعة ‬ ‫‪ 2-10‬‬
‫‪85‬‬ ‫مراقبة تقارير التدقيق الداخلي ‬ ‫‪ 3-10‬‬
‫‪85‬‬ ‫متابعة تقارير التدقيق الداخلي ‬ ‫‪ 4-10‬‬
‫‪85‬‬ ‫جدول التطبيق ‬ ‫‪ 5-10‬‬
‫‪86‬‬ ‫تقارير إدارة التدقيق الداخلي المرفوعة إلى اإلدارة العليا ‬ ‫‪ 11‬‬
‫‪86‬‬ ‫‪ 1-11‬تقارير مدير إدارة التدقيق الداخلي ‬

‫‪88‬‬ ‫مؤشرات قياس االداء ‬ ‫‪ 12‬‬
‫‪89‬‬ ‫الحوكمة ‬ ‫‪ 13‬‬
‫‪89‬‬ ‫‪ 1 -13‬األهداف ‬
‫‪89‬‬ ‫‪ 2-13‬المنهج ‬
‫‪90‬‬ ‫ضمان الجودة ‬ ‫‪ 14‬‬
‫‪91‬‬ ‫تطوير وتدريب وتقييم أداء الموظفين ‬ ‫‪ 15‬‬
‫‪91‬‬ ‫السيرة الذاتية للموظفين ومؤهالتهم ‬ ‫‪ 1-15‬‬

‫‪91‬‬ ‫التطوير الوظيفي وتقديم اإلستشارات ‬ ‫‪ 2-15‬‬
‫‪91‬‬ ‫متطلبات التطوير المهني ‬ ‫‪ 3-15‬‬
‫‪91‬‬ ‫البرنامج التعريفي ‬ ‫‪ 4-15‬‬
‫‪92‬‬ ‫تقييم أداء الموظفين ‬ ‫‪ 5-15‬‬
‫‪93‬‬ ‫الشؤون اإلدارية إلدارة التدقيق الداخلي وأمور اخرى ‬ ‫‪ 16‬‬
‫‪93‬‬ ‫‪ 1 -16‬تفويض الصالحيات (المالية وشؤون الموظفين) ‬

‫‪93‬‬ ‫‪ 2-16‬إتفاقية تسمية الملفات ‬
‫‪93‬‬ ‫‪ 3-16‬البريد اإللكتروني ‬
‫‪94‬‬ ‫تحديث دليل إدارة التدقيق الداخلي ‬ ‫‪1 7‬‬
‫المالحق‬
‫نظرة عامة على منهجية تأكيدات نظم تقنية المعلومات‬ ‫ملحق ‪1‬‬
‫نموذج الالئحة التنظيمية للجنة التدقيق‬ ‫ملحق ‪2‬‬
‫نموذج الالئحة التنظيمية إلدارة التدقيق الداخلي‬ ‫ملحق ‪3‬‬
‫الوصف الوظيفي‬ ‫ملحق ‪4‬‬
‫نموذج تقرير تقييم مخاطر األعمال وتحليل أوجه القصور‬ ‫ملحق ‪5‬‬
‫نموذج خطة التدقيق السنوية‬ ‫ملحق ‪6‬‬
‫نموذج خطاب تخطيط مهمة التدقيق‬ ‫ملحق ‪7‬‬
‫نموذج طلب بيانات‬ ‫ملحق ‪8‬‬
‫نموذج خطاب نطاق التدقيق‬ ‫ملحق ‪9‬‬
‫نموذج تقرير التدقيق الداخلي‬ ‫ملحق ‪10‬‬
‫نموذج تقرير المتابعة‬ ‫ملحق ‪11‬‬

‫تعريفات‬
‫حكومة إمارة أبوظبي‬ ‫الحكومة‬
‫المجلس التنفيذي إلمارة أبوظبي‬ ‫المجلس التنفيذي‬
‫أياً من الدوائر والجهات الحكومية والمؤسسات العامة والمؤسسات التابعة‬ ‫الجهة المعنية‬
‫هي أعلى سلطة إدارية موجودة بالجهة المعنية (رئيس الدائرة‪ ،‬مجلس االدارة‪،‬‬
‫اإلدارة العليا‬
‫إلخ‪)...‬‬
‫هي لجنة مشكلة من قبل اإلدارة العليا بالجهة المعنية لإلشراف على أعمال‬ ‫لجنة التدقيق‬
‫التدقيق الداخلي والخارجي‬
‫دوائر الحكومة‬ ‫الدوائر‬
‫جهاز أبوظبي للمحاسبة‬ ‫الجهاز‬
‫موظفو إدارة التدقيق الداخلي بالجهة المعنية‬ ‫المدققين الداخليين‬
‫مكاتب المحاسبة التي يتم تعيينها للقيام بمهام التدقيق الخارجي أو الداخلي‬ ‫المدققين الخارجيين‬
‫كل شخص له مصلحة مع الجهة المعنية مثل الموظفين والعمالء والموردين‬ ‫أصحاب المصالح‬
‫نشاط مستقل تم تصميمه من أجل تحسين كفاءة وفاعلية العمليات المختلفة التي‬
‫تتم داخل الجهة المعنية باإلضافة إلى تقييم وتحسين فاعلية نظام إدارة المخاطر‬ ‫التدقيق الداخلي‬
‫ونظم الضوابط الداخلية والحوكمة‬
‫الالئحة التنظيمية للتدقيق الداخلي التي تحدد مهام وصالحيات ومسؤوليات‬

‫الالئحة التنظيمية للتدقيق الداخلي‬
‫وأهداف وإستقاللية إدارة التدقيق الداخلي في الجهة المعنية‬
‫الالئحة التي تحدد مهام وصالحيات ونطاق عمل لجنة التدقيق‬ ‫الالئحة التنظيمية للجنة التدقيق‬
‫تقرير تقوم بإعداده إدارة التدقيق الداخلي لدى الجهة المعنية‪ ،‬و يتم تقديمه إلى‬
‫تقرير لجنة التدقيق‬
‫لجنة التدقيق ويحتوي على ملخص بنتائج أعمال التدقيق خالل فترة محددة‬
‫تعني منهجية التدقيق التي تعتمد على تحليل المخاطر ووضع حدود األهمية‬
‫النسبية على أساس هذا التحليل ووضع برامج التدقيق حيث توجه الجزء األكبر‬ ‫التدقيق المبني على تحليل المخاطر‬
‫من موارد التدقيق للعمليات ذات المخاطر األعلى‬
‫مجموعة الضوابط العامة واألسس واإلجراءات المثلى التي تحقق اإلنضباط‬

‫الحوكمة‬
‫المؤسسي لنظام العمل في الجهة المعنية‬
‫النظم التي صممتها إدارة الجهة المعنية بهدف تحقيق أهدافها وحماية أصولها‬
‫وضبط ومراجعة البيانات المحاسبية والتأكد من دقتها ومدى إمكانية اإلعتماد‬
‫نظم الرقابة الداخلية‬
‫عليها وزيادة الكفاءة والفعالية لعملياتها ووظائفها واإللتزام بالقوانين واللوائح‬
‫المنظمة ألعمالها‬
‫مجموعة القواعد التي تحدد المسؤوليات والممارسات التي يجب إتباعها من قبل‬
‫السلوك المهني‬
‫موظفي الجهة المعنية‬
‫مجموعة العمليات التي تكون النشاط الرئيسي للجهة المعنية‬ ‫العمليات التشغيلية‬
‫إحتمالية وقوع األحداث التي من شأنها أن تؤثر سلباُ على تحقيق أهداف الجهة‬
‫مخاطر األعمال‬
‫المعنية‬
‫عملية تحديد وتقييم وإدارة األحداث أو المواقف المحتملة للتأكد من تحقيق الجهة‬
‫إدارة مخاطر األعمال‬
‫المعنية ألهدافها‬
‫هي المهام المتخصصة األخرى التي تقوم بها إدارة التدقيق الداخلي للجهة‬
‫الخدمات اإلستشارية‬
‫المعنية بخالف أعمال التدقيق‬
‫عدم وجود مؤثرات تهدد موضوعية ونزاهة المدقق الداخلي من ناحية الشكل أو‬
‫اإلستقاللية‬
‫المضمون‬
‫هي المؤشرات التي تستخدمها الجهة المعنية لقياس وتقييم أداء العمليات‬
‫مؤشرات قياس األداء‬
‫التشغيلية والمالية المختلفة‬
‫هي تلك الممارسات التي أعطت أفضل النتائج عند إستخدامها بحيث يمكن‬
‫أفضل الممارسات‬
‫للجهة المعنية اإلستعانة بها‬
‫أعمال غير القانونية تتضمن إخفاء وخداع لتحقيق مصالح شخصية‬ ‫الغش واإلحتيال‬
‫المعايير الدولية للممارسة المهنية للتدقيق الداخلي والصادرة عن معهد‬

‫المعايير الدولية‬
‫المراجعين الداخليين‬
‫نظم المعلومات الحاسوبية وتشمل البرامج واألجهزة المستخدمة بالجهة المعنية‬ ‫نظم المعلومات‬
‫تعارض مصالح الموظفين مع مصالح الجهة المعنية خالل أدائهم لواجباتهم‬

‫تعارض المصالح‬
‫الوظيفية‬
‫الخطط واإلجراءات والسياسات التي تطبقها الجهة المعنية إلعادة تشغيل‬

‫خطط إستعادة التشغيل‬
‫العمليات الحيوية بعد التعرض لكارثة ما‬
‫‪1‬‬ ‫المقدمة‬
‫إن الهدف من هذا الدليل للتدقيق الداخلي هو توفير إطار تشغيلي موحد ألنشطة وعمليات التدقيق الداخلي في حكومة‬
‫أبوظبي بغرض دعم إدارات التدقيق الداخلي في كافة الجهات المعنية‪ ،‬ومساعدة المدققين الداخليين على أداء عملهم‬
‫عبر اإللتزام بأفضل المعايير المهنية مثل معايير معهد المدققين الداخليين‪.‬‬
‫أما الهدف األسمى فهو تطوير معايير وسياسات وإجراءات تشغيلية للتدقيق الداخلي لكي تستخدمها إدارات التدقيق‬
‫الداخلي لدى الجهات المعنية تكفل بأن تجري العمليات وفقاً لمعايير مهنية‪ .‬وليس الهدف من هذا الدليل أن يكون‬
‫ً‬
‫شامال لعمليات التدقيق وإنما المساعدة على ما يلي‪:‬‬ ‫مرجعاً‬
‫• •وضع سياسات ومعايير للتخطيط واألداء وإعداد تقاريرعمل التدقيق‬

‫عال تهدف إلى مساعدة موظفي التدقيق الداخلي على أداء مهامهم‬
‫نطاق ٍ‬
‫ٍ‬ ‫• •وضع إجراءات عمل على‬
‫• •إضفاء صفة رسمية على السياسات اإلدارية والتنظيمية إلدارات التدقيق الداخلي لدى الجهات المعنية‬
‫• •تعريف المسؤولية والصالحيات والمساءلة‬
‫• •المساعدة على تحقيق التناسق في أنشطة التدقيق الداخلي‬
‫• •وضع منهجية موحدة لعملية التدقيق الداخلي وتقييم المخاطر ضمن حكومة أبو ظبي بحيث يتم توحيد تطبيق‬
‫معايير التدقيق الداخلي‬
‫• •التعجيل بتدريب موظفي التدقيق الداخلي‬
‫وقد قام جهاز أبوظبي للمحاسبة‪ ،‬عند وضع هذا الدليل ‪ ،‬بهيكلة هذه الوثيقة لتشمل كل المراحل الضرورية للمحافظة‬
‫على إدارة فاعلة للتدقيق وتقييم المخاطر قائمة على منهجية مهنية للتدقيق الداخلي‪.‬‬
‫وضماناً لإلستخدام الصحيح والفهم الكامل لهذا الدليل‪ ،‬يجب الرجوع بشكل متوازي إلى ٍ‬
‫كل من األبواب المختلفة‬
‫فيه بحسب العملية المراد تنفيذها‪.‬‬
‫يراعي هذا الدليل المعايير الدولية للممارسات المهنية للتدقيق الداخلي كما هي محددة من هيئات دولية مثل معهد‬
‫المدققين الداخليين‪ ،‬مع مراعاة خصوصيات العمل ضمن حكومة أبوظبي‪ .‬وبالتالي فإن الجهاز‪ ،‬بإعتماده لهذا‬
‫الدليل‪ ،‬قد تأكد من أن إدارات التدقيق الداخلي لدى الجهات المعنية‪ ‬ستعتمد توصيفات ومعايير معهد المدققين‬
‫الداخليين في أدائها لنشاط التدقيق الداخلي‪ .‬والمطلوب من المدققين لدى مختلف الجهات المعنية أن يكونوا على‬
‫دراية بمحتويات هذا الدليل قبل البدء بتنفيذ أية عمليات تدقيق داخلي‪ .‬يتضمن هذا الدليل السياسات واإلجراءات‬
‫المتعلقة بكامل أنشطة التدقيق الداخلي‪.‬‬
‫ملحوظة‪ :‬للحصول على ملخص وافي للشاشات المستخدمة وفهم شامل للبوابة االلكترونية للحوكمة الرجاء قراءة‬
‫“دليل المستخدم” الموجود على نظام الحوكمة اإللكتروني‪.‬‬
‫المهمة واألهداف والقيم ونطاق العمل‬

‫‪2‬‬
‫‪ 1-2‬المهمة‬
‫إن مهمة إدارة التدقيق الداخلي هي تقديم تأكيدات مستقلة وموضوعية وخدمات إستشارية بهدف مساعدة الجهة‬
‫المعنية في تحقيق أهدافها من خالل بذل الجهد الالزم للتأثير إيجابيا في كفاءة وفعالية العمليات‪ ،‬والعمل على تحقيق‬
‫أهدافها من خالل إيجاد منهجية منضبطة لتقييم وتطوير فعالية إدارة مخاطر األعمال وأنظمة الرقابة الداخلية‬
‫وإجراءات الحوكمة‪.‬‬
‫‪ 2-2‬األهداف‬
‫إن األهداف الرئيسية إلدارة التدقيق الداخلي هي تقديم تأكيدات لإلدارة العليا بالجهة المعنية فيما يخص إدارة مخاطر‬
‫األعمال الرئيسية وتقديم التوصيات واإلستشارات المستقلة لمساعدتها على اإلضطالع بواجباتها ومسؤولياتها‪.‬‬
‫‪ 3-2‬قيم إدارة التدقيق الداخلي‬

‫ • النزاهة‪:‬‬
‫ أن يتسم التدقيق الداخلي بالصراحة‪ ،‬العدالة‪ ،‬أخالقيات العمل وإحترام أصحاب المصالح‪.‬‬
‫ • المساءلة‪:‬‬
‫ً‬ ‫ً‬
‫ أن يكون مستجيبا ومنفتحا في التعامل مع إحتياجات وتوقعات أصحاب المصالح‪.‬‬
‫ • اإلستقاللية‪:‬‬
‫ أن يقوم بتقديم التأكيدات وضوابط الحوكمة بأسلوب موضوعي وعادل‪.‬‬
‫ • التعلم واإلبتكار‪:‬‬
‫ أن يطور القدرات التنظيمية من خالل اإلرتقاء بالمهارات والمعرفة سواء على المستوى الفردي أو على‬
‫مستوى فريق العمل بصفة مستمرة‪.‬‬
‫‪ 4-2‬نطاق العمل ‬
‫تقوم إدارة التدقيق الداخلي بتغطية جميع أنشطة الجهة المعنية وفقاً لالئحة التنظيمية إلدارة التدقيق الداخلي والمعتمدة‬
‫من قبل لجنة التدقيق في الجهة المعنية؛ ويعتمد نطاق عمليات التدقيق وتكرارها على عدة عوامل‪ ،‬على سبيل‬
‫المثال‪ :‬نتائج عمليات التدقيق الخاصة بالسنوات السابقة‪ ،‬مخاطر األعمال المرتبطة باألنشطة المختلفة‪ ،‬األهمية‬
‫النسبية‪ ،‬كفاءة أنظمة الرقابة الداخلية‪ ،‬والموارد المتاحة للتدقيق الداخلي‪.‬‬
‫إن عمل إدارات التدقيق الداخلي في حكومة أبوظبي يعتمد على ثالثة أنواع من عمليات التدقيق كما يلي‪:‬‬
‫‪ 1-4-2‬تدقيق اإللتزام‬
‫يهدف تدقيق اإللتزام إلى مراجعة بعض األنشطة المالية أو التشغيلية للجهة المعنية بغرض تحديد توافقها مع شروط‬
‫وقواعد وأنظمة محددة‪ .‬ومن مسؤوليات إدارة التدقيق الداخلي تحديد ما إذا كانت أنظمة الرقابة الداخلية كافية‬
‫وفعالة‪ ،‬والتحقق من إلتزام اإلدارات التي يتم تدقيقها بالمتطلبات التشريعية والقوانين ذات العالقة‪.‬‬
‫‪ 2-4-2‬تقييم األداء‬
‫بأهداف محددة‪،‬‬
‫ٍ‬ ‫ً‬
‫مقارنة‬ ‫يهدف هذا النوع من التدقيق إلى مراجعة منهجية األنشطة التشغيلية لدى الجهة المعنية‬
‫ويمكن أن يعبر عنها كتدقيق القيمة المحصلة مقارنة بالموارد المستخدمة أوالتدقيق اإلداري‪ .‬ويسمح هذا النوع من‬
‫التدقيق بتقييم األداء وتحديد الفرص المتاحة بغرض التطوير وإصدار التوصيات بهذا الشأن‪.‬‬
‫‪ 3-4-2‬تدقيق نظم تقنية المعلومات‬
‫إن تدقيق نظم تقنية المعلومات قد تم تصميمه لمراجعة مواطن القوة والضعف بالسياسات الحالية لهذه النظم ووسائل‬
‫إخراج النتائج وتحديد أوجه القصور في المهارات والمعرفة بين إستراتيجية الجهة المعنية وتلك الخاصة بمدراء‬
‫نظم تقنية المعلومات‪ ،‬وذلك بغرض تقديم اإلستشارات والتوصيات الخاصة بأنظمة الرقابة الداخلية لكل مستويات‬
‫اإلدارة‪ .‬ولكن من المهم أيضاً التأكيد على توازن مخاطر األعمال مع اإلستثمار في أنظمة الرقابة الداخلية في ظل‬
‫بيئة نظم تقنية المعلومات المليئة بالمفاجئات والتغيرات‪.‬‬
‫كما يوصى بإستخدام المتخصصين و‪/‬أو اإلستعانة بمصادر خارجية لتدقيق نظام تقنية المعلومات‪ ،‬وذلك بسبب‬
‫المهارات المطلوبة وإنخفاض وتيرة القيام بهذا النوع من التدقيق في الجهة المعنية‪.‬‬
‫لمزيد من التفاصيل يرجى اإلطالع على “نظرة عامة على منهجية تاكيدات نظم تقنية المعلومات” ‪ -‬ملحق (‪.)1‬‬
‫النموذج التشغيلي إلدارة التدقيق الداخلي‬

‫‪3‬‬
‫تعمل إدارة التدقيق الداخلي وفقاً لتوجيهات لجنة التدقيق بالجهة المعنية بحيث تقوم برفع التقارير مباشر ًة إليها‪،‬‬
‫وتقوم لجنة التدقيق بدورأساسي فيما يخص األمور المتعلقة بالتدقيق والحوكمة من خالل المراجعة والموافقة على‬
‫خطة التدقيق السنوية ومشاركة الرئيس‪/‬مجلس االدارة‪/‬اإلدارة التنفيذية في مناقشة نتائج التدقيق‪.‬‬
‫أما من الناحية اإلدارية‪ ،‬فإن إدارة التدقيق الداخلي تتبع الرئيس بالنسبة للدوائر والمدير التنفيذي‪/‬المدير العام بالنسبة‬
‫لباقي الجهات المعنية‪ .‬مرفق نسخة من “الالئحة التنظيمية للجنة التدقيق” – ملحق (‪.)2‬‬
‫إن دور إدارة التدقيق الداخلي هو تقديم التوصيات واإلستشارات بصورة موضوعية ومستقلة لإلدارة العليا واإلدارة‬
‫التنفيذية بغرض مساعدتهم في أداء واجباتهم ومسؤولياتهم‪ .‬مرفق نسخة من “الالئحة التنظيمية إلدارة التدقيق‬
‫الداخلي” ‪ -‬ملحق (‪.)3‬‬
‫الهيكل التنظيمي إلدارة التدقيق الداخلي‬

‫‪4‬‬
‫يقع على عاتق مدير إدارة التدقيق الداخلي إقتراح الهيكل التنظيمي المناسب ألداء المهام بكفاءة وفعالية والحصول‬
‫على موافقة لجنة التدقيق عليه‪.‬‬
‫يقوم مدير إدارة التدقيق الداخلي بتحديد إحتياجات اإلدارة من الموارد البشرية ومن نوعية المهارات المطلوبة بنا ًء‬
‫إضافة إلى إستخدام خبراء من طرف خارجي‪ ،‬وال بد من الحصول على موافقة لجنة التدقيق‬ ‫ً‬ ‫على متطلبات العمل‪،‬‬
‫على كل هذه اإلحتياجات والمتطلبات‪.‬‬
‫إن المرونة في عملية تعيين المدققين الداخليين من األهمية بمكان لضمان توافر المهارات المطلوبة ألداء العمل‪.‬‬
‫الجهة المعنية‬
‫الرئيس ‪ /‬مجلس اإلدارة‬
‫لجنة التدقيق‬
‫إدارة التدقيق الداخلي‬
‫‪ 1-4‬الوصف الوظيفي‬
‫يحدد الوصف الوظيفي األدوار والمسؤوليات الرئيسية لكل وظيفة‪ .‬ينبغي أن يكون لكل عضو في إدارة التدقيق‬
‫الداخلي وصف وظيفي مفصل يشمل المعرفة والمهارات والقدرات المطلوبة ألداء الواجبات الوظيفية ويوضح‬
‫جميع األنشطة والتوقعات لهذه الدرجة الوظيفية على وجه الخصوص‪.‬‬
‫تم إرفاق الملحق رقم (‪“ )4‬الوصف الوظيفي” كدليل إرشادي يمكن اإلستعانة به لوضع الوصف الوظيفي لبعض‬
‫الوظائف في إدارة التدقيق الداخلي بالجهة المعنية بما يتناسب مع إحتياجاتها‪ ،‬على أن يتم إعتماده من قبل مدير‬
‫إدارة التدقيق الداخلي ومن ثم اعتماده من قبل لجنة التدقيق وبعد ذلك يتم اعتماد الوصف الوظيفي لموظفي إدارة‬
‫التدقيق الداخلي بواسطة إدارة الموارد البشرية في الجهة المعنية‪.‬‬
‫وفيما يلي ملخص للمسؤوليات األساسية لبعض الوظائف الرئيسية‪:‬‬

‫‪ 1-1-4‬مدير إدارة التدقيق الداخلي‬
‫إن دور مدير إدارة التدقيق الداخلي هو توجيه وإدارة برنامج شامل للتدقيق الداخلي في الجهة المعنية لضمان‬
‫مراجعة أنظمة الرقابة الداخلية بهدف التأكد من مصداقية ونزاهة األنشطة المالية والتشغيلية ونظم تقنية المعلومات‬
‫خالل فترات زمنية مناسبة‪ ،‬وتقديم توصيات إلتخاذ اإلجراءات التصحيحية الالزمة‪.‬‬
‫كما يشمل دور مدير إدارة التدقيق الداخلي إعداد وتحديث وتنفيذ الالئحة التنظيمية إلدارة التدقيق الداخلي بما‬
‫يتفق مع المعايير الدولية‪ ،‬كما يقوم بتحديد إستراتيجية عمل ومعايير األداء وأهداف المدققين الداخليين‪ ،‬علماً أنه‬
‫يتم تحديد األهداف ومعايير األداء باإلضافة إلى مستحقات مدير إدارة التدقيق الداخلي من قبل لجنة التدقيق و‪/‬أو‬
‫مجلس اإلدارة‪.‬‬
‫‪ 2-1-4‬المدقق الداخلي األول‬
‫يشمل دور المدقق الداخلي األول التخطيط واإلشراف والرقابة على أنشطة التدقيق المختلفة التي يقوم بها المدققون‬
‫الداخليون‪ ،‬باإلضافة إلى تحديد وتقييم المخاطر المرتبطة بالعمليات وإعداد خطط التدقيق بما فيها برامج التدقيق‬
‫ً‬
‫إضافة إلى مسودة التقارير باإلضافة إلى مراجعة تفصيلية ألوراق العمل‪.‬‬ ‫والميزانيات‬
‫كما يقوم المدقق الداخلي الرئيسي بالتأكد من أن المهام تجري وتنفذ بكفاءة ومهنية وفقاً لدليل التدقيق الداخلي‬
‫والمعايير الدولية‪ ،‬باالضافة الى قيامه بتنفيذ مختلف المهام متى طلبت من قبل مدير إدارة التدقيق الداخلي‪.‬‬
‫‪ 3-1-4‬المدقق الداخلي‬
‫يشمل دور المدقق الداخلي القيام بمختلف مهام التدقيق وفقاً لخطة التدقيق الداخلي المعتمدة‪.‬‬
‫‪ 4-1-4‬مدقق نظم تقنية المعلومات‬
‫إن دور مدقق نظم تقنية المعلومات هو إعداد الجزء الخاص بنظم تقنية المعلومات في خطة التدقيق السنوية للجهة‬
‫المعنية في سبيل تغطية فعالة للعمليات‪ ،‬باإلضافة إلى قيادة وتنفيذ وإدارة مهام تدقيق نظم تقنية المعلومات المعقدة‬
‫ومراجعة تطوير النظم‪.‬‬
‫‪ 5-1-4‬موظف الخدمات المساندة‬
‫دور موظف الخدمات المساندة هو توفير الدعم اإلداري إلدارة التدقيق الداخلي‪ ،‬حيث يمثل نقطة مركزية للتنسيق‬
‫اللوجستي ألنشطتها‪.‬‬
‫إدارة مخاطر األعمال‬

‫‪5‬‬
‫كيف نقوم بتحديد وتقييم المخاطر‬ ‫‪ 1-5‬مقدمة‬
‫في الجهة المعنية؟‬
‫يعرض هذا الباب مقدمة عن نظرية إدارة مخاطر األعمال‪ ،‬والذي ينبغي‬
‫أن يُقرأ مع الباب السادس من هذا الدليل والذي يوضح كيفية تقييم مخاطر‬
‫األعمال وإعداد خطة التدقيق السنوية‪.‬‬
‫العمليات‬ ‫إدارة مخاطر األعمال هي وظيفة حساسة من وظائف اإلدارة حيث أنها‬
‫تعتبر خطوة محورية في عملية ترشيد توزيع الموارد وإتخاذ القرارات‬
‫الالزمة نحو تحقيق أهداف الجهة المعنية‪.‬إن اإلدارة التنفيذية هي المسؤولة‬
‫المخاطر‬ ‫عن عملية تقييم مخاطر األعمال والحد منها وعن أنظمة الرقابة الداخلية‬
‫أهداف العمل‬
‫الرئيسية في‬ ‫المطبقة في الجهة المعنية‪.‬‬
‫بيئة الجهة‬
‫المعنية‬
‫تقوم إدارة التدقيق الداخلي بتقييم مخاطر األعمال والتحقق من وجود‬
‫أنظمة الرقابة الداخلية وفعاليتها‪ .‬في حالة عدم وضوح أو توثيق عملية‬
‫تقييم مخاطر األعمال‪ ،‬فإن إدارة التدقيق الداخلي يمكن أن تعمل مع اإلدارة‬
‫لتوثيقها وجعلها أكثر وضوحا‪.‬‬
‫كيف نحسن تغطية المخاطر في‬ ‫يمكن إلدارة التدقيق الداخلي أن تساعد الجهة المعنية عن طريق تقديم‬
‫الجهة المعنية ؟‬ ‫المشورة بشأن تصميم وتطوير أنظمة الرقابة الداخلية وإستراتيجيات الحد‬
‫من مخاطر األعمال‪ ،‬إال أن مسؤولية إختيار وتطبيق أنظمة الرقابة الداخلية‬
‫واإلستراتيجيات تقع على عاتق اإلدارة التنفيذية‪.‬‬
‫اإلستراتيجية‬
‫من المسؤوليات الرئيسية إلدارة التدقيق الداخلي التأكد من إعداد خطة التدقيق‬
‫السنوية بنا ًء على معلومات موثوقة وكاملة ودقيقة عن عمليات وأنشطة‬
‫ومخاطر الجهة المعنية‪ ،‬بحيث أن توافر القدر الكافي من المعلومات عن‬
‫راقبة‬
‫لل‬
‫تقييم‬
‫للم‬
‫المخاطر‬ ‫مخاطر األعمال التي تتعرض لها الجهة المعنية لدى إدارة التدقيق الداخلي‬
‫هو جزء أساسي وحيوي لعملية إعداد خطة التدقيق السنوية‪.‬‬
‫العملية‬
‫التحسين‬
‫‪ 2-5‬تقييم مخاطر األعمال على مستوى الجهة ‬
‫معالجة أوجه‬
‫الموافقة ‪/‬‬ ‫نشاط‬
‫ المعنية‬
‫القصور‬
‫التحسين‬ ‫التحقق‬
‫والمشاكل‬
‫يتعين على الجهة المعنية تقييم مخاطرها بإستمرار‪ .‬إن تقييم مخاطراألعمال‬
‫على نطاق الجهة المعنية ككل مع االخذ بالحسبان إستراتيجيتها المعتمدة‬
‫يمكن أن يساهم إلى حد كبير في تعزيز قدرة اإلدارة على فهم مخاطر‬
‫كيف نراقب المخاطر في الجهة‬ ‫األعمال الرئيسية‪ ،‬ويوفر عملية منظمة ستصبح حجر األساس لتحديد‬
‫المعنية؟‬ ‫أولويات مخاطر االعمال والتركيز على المجاالت التي تستحق الرصد‬
‫واإلهتمام من قبل إدارة الجهة المعنية‪.‬‬
‫التقييم الذاتي‬ ‫المراقبة‬ ‫الجهة‬ ‫عالوة على ذلك‪ ،‬فإن هذه العملية تبني الثقة والمعرفة التي تجعل اإلدارة‬
‫للرقابة‬ ‫المستمرة‬ ‫المسؤولة‬ ‫أكثر خبرة في فهم مخاطر االعمال التي تتحملها وكيفية إدارتها وما ينبغي‬
‫القيام به إلدارة تلك المخاطر بإسلوب أكثر فعالية ونجاح‪.‬‬
‫متابعة‬ ‫اإلختبارات‬
‫الحوادث التي‬ ‫الدورية‬
‫ولدت خسائر‬
‫تتضمن عملية تقييم مخاطر األعمال التالي‪:‬‬

‫• فهم إستراتيجية اإلدارة وأهدافها‬
‫• تكوين فهم مبدئي للعمليات الرئيسية و المخاطر للجهة المعنية ‪ ،‬والعمل على إتساقها مع إستراتيجية الجهة‬
‫المعنية وأهدافها‬
‫• فهم مدى فعالية أنظمة الرقابة الداخلية على المستويات المختلفة للجهة المعنية مثل اإلطار العام للحوكمة‬
‫والئحة قواعد السلوك المهني والفصل بين المهام المتعارضة وإستمرارية األعمال وخطة التعافي من الكوارث‬
‫وعمليات إعداد التقارير المالية في نهاية الفترات‪ ،‬وبرامج منع وإكتشاف اإلحتيال‪...‬إلخ‬
‫• فهم مدى فعالية أنظمة الرقابة الداخلية الموثقة في سياسات وإجراءات الجهة المعنية على العمليات الرئيسية‬
‫• تحديد نطاق تقييم مخاطر األعمال بمساهمة كل أصحاب المصالح‬
‫• تقييم وتحديد األولويات الخاصة بمخاطر األعمال الرئيسية من قبل أصحاب المصالح‬
‫• إصدار تقارير عن نتائج تقييم مخاطر األعمال بغرض التركيزعلى عمليات الجهة المعنية ذات مخاطر األعمال‬
‫العالية‬
‫إن مخاطر األعمال الرئيسية ترتبط بظروف وأحداث وأعمال هامة أو بعدم إنجاز تلك األعمال الهامة مما قد يؤثر‬
‫سلباً على قدرة الجهة المعنية على تحقيق أهدافها‪.‬‬
‫يوضح الرسم التوضيحي أدناه العالقة بين أهداف الجهة المعنية واإلستراتيجية المصممة من أجل تحقيق هذه‬
‫األهداف ومخاطر األعمال الرئيسية التي قد تؤثر على تنفيذ هذه اإلستراتيجية وكذلك العمليات التي تدعم تطبيق‬
‫هذه اإلستراتيجية‪.‬‬
‫ﺧﻄﺮ!‬ ‫ﺗﻘﺪﻳﻢ ﺧﺪﻣﺎﺕ ﻣﺘﻤﻴﺰﺓ‬

‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺗﺤﺴﻴﻦ ﻣﺴﺘﻮﻯ ﺍﻟﺨﺪﻣﺔ‬ ‫ﻧﻤﻮ ﺫﺍﺋﻊ ﺍﻟﺼﻴﺖ‬
‫ﺇﻳﺠﺎﺩ ﺍﻟﺼﻠﺔ ﺑﻴﻦ ﺍﻟﻌﻤﻠﻴﺎﺕ ﻭﺍﻟﻤﺨﺎﻃﺮ ﺍﻟﻤﺤﻴﻄﺔ ﺑﻬﺎ‬
‫ﺧﻄﺮ‬
‫ﺍﻟﺘﻌﺮﻑ ﻋﻠﻰ ﺍﻹﺟﺮﺍءﺍﺕ ﺍﻟﺮﻗﺎﺑﻴﺔ ﺍﻟﻬﺎﻣﺔ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺍﻟﺘﻮﺳﻊ ﻓﻲ ﺍﻟﺨﺪﻣﺎﺕ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺗﻌﻈﻴﻢ ﺍﻟﻌﻮﺍﺋﺪ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺗﻌﻈﻴﻢ ﺍﻹﺳﺘﻔﺎﺩﺓ ﻣﻦ ﺍﻟﺘﻘﻨﻴﺎﺕ‬ ‫ﺃﺩﺍء ﻣﺮﺗﻔﻊ ﺍﻟﻤﺴﺘﻮﻯ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺗﻌﻈﻴﻢ ﺍﻟﻜﻔﺎءﺓ ﺍﻟﺘﺸﻐﻴﻠﻴﺔ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺍﻟﻤﻜﺎﻓﺄﺓ ﻋﻠﻰ ﺃﺳﺎﺱ ﺍﻟﻨﺘﺎﺋﺞ‬
‫ﺧﻄﺮ‬
‫ﺗﻄﻮﻳﺮ ﺃﻓﻀﻞ ﺍﻟﻤﻮﺍﻫﺐ‬
‫ﺧﻄﺮ‬
‫ﺧﻄﺮ‬ ‫ﺍﻟﻤﺤﺎﻓﻈﺔ ﻋﻠﻰ ﺍﻟﻤﻮﻇﻔﻴﻦ ﺍﻟﻤﺘﻤﻴﺰﻳﻦ‬
‫ﺧﻄﺮ‬
‫تقوم الجهة المعنية بوضع وتحديد أهدافها وإستراتيجيتها لتلبية متطلبات أصحاب المصالح واإلستجابة للظروف‬
‫البيئية واإلستفادة من الفرص المتاحة بالسوق؛ وتجدر اإلشارة إلى أن تعدد األهداف واإلستراتيجيات في ظل‬
‫الظروف البيئة المتغيرة يساهم في توليد مخاطرمختلفة ويزيد من إمكانية التعرض ألنماط من مخاطر األعمال‬
‫مستمرة التغيير‪ .‬ينبغي على الجهة المعنية تحديد العمليات التي من شأنها الحد من مخاطر األعمال الرئيسية‪ ،‬كما‬
‫ينبغي تقييم مخاطر األعمال على مستوى الجهة المعنية مرة كل سنة أو تقييمها في حالة القيام بإعادة هيكلة رئيسية‬
‫أوعند اإلشتراك في مشروع أو عدة مشاريع كبرى أوغيرها من األنشطة المماثلة‪.‬‬
‫‪ 3-5‬نظرة عامة على عملية إدارة مخاطر األعمال‬

‫يقدم هذا القسم نظرة مختصرة عن عملية ادارة المخاطروتعتبر إدارة المخاطر جزء ال يتجزأ من اإلدارة الجيدة‬
‫حيث أنها عملية مستمرة يتم ترسيخها ضمن الممارسات أو العمليات الموجودة بالجهة المعنية‪.‬‬
‫تتضمن عملية إدارة المخاطر الخطوات الموضحة في الشكل أدناه‪ .‬إن المنهجية المطبقة في إعداد سجل مخاطر‬
‫األعمال تتفق مع المعيار األسترالي‪/‬النيوزيلندي إلدارة مخاطر األعمال رقم ‪AS/NZS 4360:2004‬‬
‫ﻭﺿﻊ ﺍﻟﺴﻴﺎﻕ‬
‫ﺍﻹﺳﺘﺮﺍﺗﻴﺠﻲ ﻭﺍﻟﺘﺸﻐﻴﻠﻲ‬
‫ﻣﺮﺍﻗﺒﺔ ﻭﻣﺮﺍﺟﻌﺔ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺗﺤﺪﻳﺪ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬
‫ﺍﻟﻔﺮﺹ ﻭﺍﻟﻤﺨﺎﻃﺮ‬
‫ﺍﻟﺘﻮﺍﺻﻞ ﻭﺍﻟﺘﺸﺎﻭﺭ‬
‫ﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺍﻹﺣﺘﻤﺎﻟﻴﺔ ﻭﺍﻟﻨﺘﺎﺋﺞ‬
‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺍﻟﺘﺼﻨﻴﻒ ﻭﺍﻷﻭﻟﻮﻳﺔ‬
‫ﺍﻟﺘﻌﺎﻣﻞ ﻣﻊ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺗﺤﺪﻳﺪ ﺧﻄﻂ ﺍﻟﻌﻤﻞ‬
‫خطوة ‪ :1‬وضع السياق (التقييم المؤسسي ‪ -‬تقييم مخاطر األعمال على المستوى اإلستراتيجي ‪-‬‬
‫تخطيط األعمال)‬ ‫ ‬ ‫ ‬
‫وضع السياق يتطلب فحصاً للبيئة الخارجية والتنظيمية وبيئة إدارة المخاطرحيث يتم معرفة وتحديد المخاطر‬
‫وتحليلها وخيارات الحد منها‪ .‬قد يغطي ذلك الجهة المعنية ككل أو العمليات الفردية‪ .‬هذا وينبغي أن يتم اإلتفاق‬
‫على السياق قبل البدء في عملية إدارة المخاطر‪ ،‬بحيث يساعد في وضع معايير التقييم واإلطار التحليلي للمخاطر‪.‬‬
‫خطوة ‪ :2‬تحديد مخاطر األعمال‬
‫تحديد “أين” و”متى” و”لماذا” و”كيف” يمكن أن تنشأ األحداث التي قد تمنع أو تقلل أو تؤخر تحقيق أهداف الجهة‬
‫المعنية‪.‬‬
‫خطوة ‪ :3‬تحليل مخاطر األعمال‬
‫متى تم تحديد المخاطر‪ ،‬يتم تحليلها من حيث تأثيرها المحتمل وإحتمالية حدوثها في سياق تقييم اإلجراءات الرقابية‬
‫الموجودة حالياً‪ .‬ويسمح هذا التحليل بتحديد مستوى مخاطر األعمال المحتملة لدى الجهة المعنية‪ ،‬والذي هو عبارة‬
‫عن عاملي التأثير وإحتمالية الحدوث مجتمعين‪.‬‬
‫خطوة ‪ :4‬تقييم مخاطر األعمال ‬
‫تمثل عملية المقارنة بين مستويات مخاطر األعمال التي تم تقديرها مع معايير تصنيف هذه المخاطر بهدف توفير‬
‫أسس لإلدارة لتحديد أولويات إدارة مخاطر األعمال؛ فإذا تم تقييم مستويات مخاطر األعمال على أنها منخفضة‪،‬‬
‫فال حاجة لتنفيذ أعمال تصحيحية‪.‬‬
‫خطوة ‪ :5‬التعامل مع مخاطر األعمال‬
‫يتم قبول ومراقبة مخاطر األعمال ذات األولوية المنخفضة؛ أما بالنسبة للمخاطر األخرى التي تم تحديدها‪ ،‬فينبغي‬
‫إعداد وتنفيذ خطط عمل لها لضمان الحد منها إلى مستوى مقبول‪ .‬يوجد عدة طرق للتعامل مع مخاطر األعمال‪،‬‬
‫فإما أن يتم معالجتها أوتجنبها أومشاركة الغير بها أوتقليلها إلى مستوى مقبول وذلك بعد األخذ بعين اإلعتبار مبدأ‬
‫التكلفة والمنفعة المتحققة من معالجة مخاطر األعمال هذه‪.‬‬
‫خطوة ‪ :6‬مراقبة ومراجعة مخاطر األعمال‬
‫من األهمية بمكان مراقبة ومراجعة أداء نظام إدارة مخاطر األعمال والتغيرات التي طرأت على المبادرات‬
‫والعمليات‪ ،‬والتي قد تؤثر على نظام إدارة مخاطر االعمال‪ .‬هذه الخطوة تتم عبر مختلف مراحل عملية إدارة‬
‫المخاطر‪.‬‬
‫خطوة ‪ :7‬التواصل والتشاور‬
‫التواصل والتشاور وإعداد وتقديم تقارير منتظمة إلى اإلدارة العليا ولجنة التدقيق عن كل مرحلة من مراحل عملية‬
‫إدارة مخاطر األعمال على أن تشمل هذه التقارير فعالية العمليات ككل‪.‬‬
‫‪ 4-5‬وضع السياق الشامل إلدارة مخاطر األعمال‬

‫فيما يلي إستعراض العناصر األساسية إلدارة مخاطر األعمال بالتفصيل‪:‬‬
‫‪ 1-4-5‬وضع السياق الخارجي (‪)Establish the External context‬‬
‫تحدد هذه الخطوة البيئة الخارجية التي تعمل فيها الجهة المعنية والعالقة بينهما‪ ،‬وفيما يلي أمثلة عليها‪:‬‬
‫• بيئة األعمال والبيئة اإلجتماعية والتنظيمية والتنافسية والمالية والسياسية‬
‫• نقاط القوة والضعف في الجهة المعنية باإلضافة إلى الفرص والتهديدات‬
‫• أصحاب المصالح الخارجيين‬
‫• الدوافع الرئيسية للعمليات‬

‫من المهم األخذ في اإلعتبار القيم والتصورات الخاصة بأصحاب المصالح الخارجيين بحيث يتم إعداد سياسات‬
‫للتواصل مع هذه األطراف‪.‬‬
‫إن إعداد السياق الخارجي للجهة المعنية بهدف التأكد من أن أهداف أصحاب المصالح قد تم أخذها في عين اإلعتبار‬
‫عند إعداد معايير تقييم مخاطر األعمال بما في ذلك التهديدات والفرص الخارجية‪.‬‬
‫‪ 2-4-5‬وضع السياق الداخلي (‪)Establish the internal context‬‬

‫ينبغي فهم جميع جوانب الجهة المعنية قبل البدء بأنشطة إدارة مخاطر األعمال على أي مستوى‪ ،‬ومن أهم الجوانب‬
‫التي ينبغي التركيز عليها‪:‬‬
‫• البيئة الداخلية‬
‫• أصحاب المصالح الداخليين‬
‫• هيكل الجهة المعنية التنظيمي‬
‫• إمكانيات الجهة المعنية من حيث الموارد (مثل رأس المال والعاملين واألنظمة والعمليات)‬
‫• الغايات واألهداف واإلستراتيجيات التي وضعت بهدف تحقيقها‬
‫إن وضع السياق الداخلي مهم لألسباب التالية‪:‬‬
‫• تطبق عملية إدارة مخاطر األعمال في سياق غايات وأهداف الجهة المعنية‪.‬‬
‫• الخطر الرئيسي بالنسبة لمعظم الجهات المعنية هو اإلخفاق في تحقيق إستراتيجيتها أو أهدافها أو أن ينظر إليها‬
‫من قبل أصحاب العالقة على أنها أخفقت‪.‬‬
‫• سياسة الجهة المعنية التنظيمية واألهداف والمصالح تساعد على صقل سياسة مخاطر األعمال لديها‪.‬‬
‫• يجب أخذ المعايير واألهداف المحددة للمشاريع أواالنشطة بعين اإلعتبار ضمن أهداف الجهة المعنية‪.‬‬
‫‪ 5-5‬تحديد مخاطر األعمال المتأصلة (‪)Inherent risk‬‬

‫‪ 1-5-5‬تحديد مخاطر األعمال ‬
‫تعرف مخاطر األعمال في الوضع المثالي بإستخدام المصطلحات التالية‪:‬‬
‫تتضمن األمثلة ما يلي‪:‬‬
‫نتيجة أو نتائج‬
‫يعبر عنها بتأثير‬ ‫يؤدي إلى‬ ‫حدوث ظرف‬
‫على األهداف‬
‫• عمليات إحتيال تضر بسمعة الجهة المعنية بالنسبة ألصحاب المصالح والمجتمع‪.‬‬
‫• عدم وجود سياسات وإجراءات مما يزيد من إحتمالية عدم اإللتزام بالمتطلبات التشريعية والتشغيلية‪.‬‬
‫• عدم الفصل بين المهام المتعارضة في محاسبة وإدارة الذمم الدائنة يزيد من إحتمالية وقوع الخطأ وعمليات‬
‫اإلحتيال‪.‬‬
‫يتعلق الخطر بما يلي‪:‬‬
‫• مصدر الخطر ‪ -‬الشيء الذي يمكن أن يضر أو يساعد في الضرر (مثل تسرب المواد الكيميائية‪ ،‬وعمليات‬
‫اإلحتيال)‪.‬‬
‫• حادث أو واقعة ‪ -‬أمر يحدث أو ال يحدث‪.‬‬
‫• عاقبة‪ ،‬نتيجة أو أثر ‪ -‬على مجموعة من أصحاب المصالح أو أصول وموارد الجهة المعنية‪.‬‬
‫• سبب (ماذا ولماذا) وجود الخطر أو الحدث‪.‬‬
‫• الرقابة ومستوى فعاليتها (أي السياسات والتدريب واألنظمة)‪.‬‬
‫• متى يمكن أن يحدث الخطر وأين يمكن أن يحدث‪.‬‬
‫‪ 2-5-5‬معلومات من أجل تحديد مخاطر األعمال‬

‫تحديد مخاطر األعمال يتطلب نوعية جيدة من المعلومات‪ ،‬علماً بأن نقطة البداية هي المعلومات التاريخية عن‬
‫الجهة المعنية أو حكومة أبوظبي بشكل عام ومن ثم الخوض في مناقشات مع مجموعة واسعة من أصحاب المصالح‬
‫حول األمور التاريخية والحالية والناشئة‪ .‬ومن األمثلة على ذلك‪:‬‬
‫• الخبرة المحلية أو الخارجية‪.‬‬
‫• رأي الخبراء‪.‬‬
‫• مقابالت منظمة‪.‬‬
‫• مناقشات مع الجماعات المعنية‪.‬‬
‫• خطط العمل اإلستراتيجية بما في ذلك التقييم المؤسسي‪.‬‬
‫• التقارير الخاصة بمطالبات التأمين‪.‬‬
‫• تقارير ما بعد الحدث‪.‬‬

‫• التجارب الشخصية أو التجارب السابقة الخاصة بالجهة المعنية نفسها‪.‬‬
‫• تقاريرعن نتائج مهام التدقيق والتفتيش‪.‬‬
‫• عمليات المسح واإلستقصاء‪.‬‬
‫• لوائح اإلستبيان‪.‬‬
‫• السجالت التاريخية وقواعد بيانات الحوادث وتحليل اإلخفاقات السابقة وسجالت مخاطر األعمال السابقة (إن‬
‫وجدت)‪.‬‬
‫‪ 3-5-5‬منهجية تحديد مخاطر األعمال‬

‫تعتمد المنهجية المتبعة لتحديد مخاطر األعمال على سياق إدارة مخاطر األعمال المتبع‪ ،‬ونود اإلشارة إلى أنه ال بد‬
‫من مراعاة األمور التالية في إختيار منهجية تحديد مخاطر األعمال‪:‬‬
‫• تبادل األفكار بين فريق العمل‪ ،‬ويمكن تطبيق ذلك ً‬
‫مثال من خالل ورش العمل التي تعتبر وسيلة مفضلة لتحقيق‬
‫تبادل األفكار‪ ،‬حيث أنها تبني اإللتزام وتأخذ في اإلعتبار مختلف وجهات النظر والتجارب المختلفة‬
‫• ينبغي إستخدام التقنيات المنظمة مثل الرسومات البيانية وتحليالت األنظمة ومراجعة تصاميم األنظمة ودراسات‬
‫مخاطر األعمال والنماذج التشغيلية في حال كانت النتائج المحتملة مأساوية وكان إستخدام هذه التقنيات مجدي‬
‫من حيث التكلفة‬
‫• للحاالت األقل وضوحاً ‪ -‬كتحديد مخاطر األعمال اإلستراتيجية ‪ -‬يمكن إستخدام طريقة اإلحتماالت ووضع‬
‫سيناريو «ماذا لو» وطريقة «تحليل السيناريوهات المختلفة»‬
‫• عندما تكون الموارد المتاحة لتحديد وتحليل مخاطر األعمال محدودة‪ ،‬يتعين تعديل الهيكل والمنهجية لتحقيق‬
‫نتائج فعالة في إطار الموازنة المحددة (على سبيل المثال‪ :‬في حالة ضيق الوقت المخصص لتحديد مخاطر‬
‫األعمال‪ ،‬يمكن التركيز على عدد أقل من العمليات الرئيسية على الصعيد العام أو إستخدام لوائح اإلستبيان)‬
‫في كثير من الظروف يعتبر تحديد مخاطر األعمال مفيد وفعّال على مستويات متعددة ‪ ،‬ففي مرحلة تحديد نطاق‬
‫التدقيق األوّلي أو التمهيدي‪ ،‬يمكن تحديد مخاطر األعمال على مستويات العمليات العليا ومن ثم الوصول إلى‬
‫األولويات المبدئية‪ ،‬بينما في المراحل الالحقة يتم تحديد وتحليل مخاطر األعمال على مستوى العمليات الفرعية‪.‬‬
‫ينبغي توثيق مخاطر األعمال التي تم تحديدها في سجل مخاطر األعمال (الفصل ‪.)6-3‬‬
‫‪ 6-5‬تحليل مخاطر األعمال‬

‫‪ 1-6-5‬مقدمة‬
‫يهدف تحليل مخاطر األعمال إلى الفهم الجيد للمخاطر‪ ،‬بحيث يساهم ذلك في إتخاذ القرارات المتعلقة بوجوب‬
‫معالجة مخاطر األعمال أم ال‪ ،‬وإستراتجيات العالج األنسب وجدواها اإلقتصادية‪.‬‬
‫يتطلب تحليل مخاطر األعمال األخذ بعين اإلعتبار كل من مصادر الخطر ونتائجه اإليجابية والسلبية وإحتمالية‬
‫حدوث هذه النتائج‪ ،‬حيث يمكن تحديد العوامل التي تؤثر في النتائج وإحتمالية حدوثها‪ .‬إن تصنيف مخاطر األعمال‬
‫يتم بدمج كل من النتائج وإحتماالت حدوثها‪.‬‬
‫يجب القيام بتحليل أولي ليتم الجمع بين مخاطر األعمال المتشابهة و إستبعاد مخاطر األعمال ذات التأثير الضعيف‬
‫من عملية التقييم‪ ،‬علماً بأن مخاطر األعمال المستبعدة ينبغي أن توضع في سجل مخاطر األعمال إلظهار إكتمال‬
‫عملية تحليل المخاطر‪.‬‬
‫‪ 2-6-5‬تصنيف النتيجة ‪ /‬األثر‬

‫ال بد من قياس أداء الجهة المعنية بطريقة أكثر شمولية بحيث يتم ربط األنشطة التشغيلية باألهداف التي تعتبر‬
‫ترجمة لرؤية الجهة المعنية وإستراتيجيتها‪ .‬لعمل ذلك‪ ،‬فإنه ينبغي إستخدام تقنية التقييم المتوازنة (‪Balanced‬‬
‫‪ )Scorecard‬التي من خاللها يتم قياس أداء الجهة المعنية من عدة نواحي‪ .‬يمكن لنتائج‪/‬آثار مخاطر األعمال‬
‫أن تكون ذات أبعاد تتعلق باألداء المالي ونتائجه أو بالعمليات الداخلية او بالعمالء او بالبيئة‪/‬المجتمع أو برضى‬
‫الموظفين أو بالتعلم والنمو أو بأي منظور آخر يناسب طبيعة عمل الجهة المعنية؛ وعليه‪ ،‬يمكن تصنيف كل نتيجة‪/‬‬
‫أثر من حيث حدته على مستوى مكون من واحد إلى خمس درجات بحيث تكون الدرجة ‪ 5‬هي األكثر تاثيراً‪ .‬كما‬
‫يتم إستخدام وثيقة التقييم المتوازنة من قبل الجهة المعنية لمواجهة السيناريوهات السلبية المختلفة التي قد تواجهها‬
‫وكيفية معالجتها‪.‬‬
‫يبين الجدول التالي النواحي التي قد تستخدمها الجهة المعنية ووفقا لمتطلباتها الخاصة لتصنيف النتائج‪/‬اآلثار‬
‫ولقياس األداء‪:‬‬
‫مؤشر األداء‬
‫التقييم‬ ‫الهدف‬ ‫الحافز‬ ‫التفسير‬ ‫البعد‬
‫الرئيسي‬
‫مثال ً‪ :‬متوسط‪:‬‬ ‫التأخر في تسليم‬

‫أقل من ‪ 1‬شهر‬
‫التأخير بين ‪ 1‬و ‪ 2‬شهر‬ ‫الميزانية الكاملة‬
‫التأخر في تسليم الميزانية‬

‫الكاملة‬
‫مثال ً‪ :‬متوسط‪:‬‬
‫الحصول على‬
‫الحصول على األموال عند‬ ‫قبل نهاية الفصل األول‬ ‫تاريخ إستالم األموال‬ ‫الدوائر الحكومية‬
‫الموارد المالية يتم الموافقة على الميزانيات‬
‫منتصف الفصل الثاني‬
‫وإستالم األموال خالل الفصل‬
‫المالي*‬
‫األول‬
‫مثال ً‪ :‬متوسط‪ :‬اإلختالف مع‬ ‫اإللتزام بالمصاريف اإلختالف مع الخطة أقل‬

‫الخطة أقل من ‪٪10‬‬ ‫من ‪10٪‬‬ ‫المخطط لها خالل العام‬
‫مثال ً‪ :‬متوسط‪:‬‬
‫إزدياد اإلعتماد على‬
‫ازدياد اإلعتماد على الدعم‬ ‫أقل من ‪ 0٪‬زيادة‬
‫الدعم الحكومي‬ ‫اإلعتماد على الدعم الحكومي‬
‫الحكومي بنسبة ‪٪10‬‬
‫تحقيق األهداف‬
‫الجهات المعنية األخرى‬
‫الحفاظ على القيمة الفعلية‬ ‫المالية‬
‫مثال ً‪ :‬متوسط‪ :‬إنخفاض العائد‬ ‫للمساهمين‬
‫إنخفاض العائد على‬
‫على حقوق المساهمين بنسبة‬ ‫نسبة اإلنخفاض ‪0٪‬‬
‫حقوق المساهمين‬
‫‪٪5‬‬
‫تم اإلنتهاء من تحضير‬

‫مثال ً‪ :‬متوسط‪ :‬نموذج إتفاقيات‬
‫العمالء ‪ /‬آصحاب‬
‫إتفاقيات درجة الخدمة‬ ‫يوجد إتفاقيات درجة‬ ‫العمل على تحقيق توقعات‬
‫درجة الخدمة قيد التطوير ولكن‬ ‫التنسيق و التعاون مع أصحاب المصالح‬
‫وتم تبليغها إلى أصحاب‬ ‫الخدمة متكاملة‬ ‫أصحاب المصالح‬
‫غير منجز بعد‬
‫المصالح‬
‫مثال ً‪ :‬متوسط‪:‬‬ ‫‪ ٪80‬على األقل نسبة‬ ‫المحافظة على وزيادة درجة‬

‫نسبة رضى العمالء‬ ‫رضى العمالء‬
‫‪ ٪70‬نسبة رضى العمالء‬ ‫رضى العمالء‬ ‫رضى العمالء‬
‫مثال‪ :‬متوسط‪ :‬اإلجراءات‬‫ً‬

‫العمليات الداخلية‬
‫التأكد من اإللتزام باإلجراءات تم إعتماد دليل إجراءات‬

‫موجودة ضمن الجهة المعنية‬ ‫نعم‬ ‫يوجد إجراءات محددة قيد اإلستخدام‬
‫وهو مستخدم‬ ‫المعتمدة‬
‫ولكن لم يتم تجميعها في دليل‬
‫ً‬
‫مثال‪ :‬متوسط‪ :‬هناك مبادرات‬ ‫تم تنفيذ خطة إلعادة‬ ‫يوجد منظومة لعملية إعادة‬
‫يوجد إدارة جيدة لعملية إعادة مزاولة‬
‫فردية إلعادة مزاولة األعمال‬ ‫نعم‬ ‫مزاولة األعمال و يتم‬ ‫مزاولة األعمال وقد تم‬
‫تحديثها دورياً‬ ‫األعمال‬
‫على مستوى األقسام‬ ‫إختبارها‬
‫ً‬ ‫النسبة أقل من ‪ ٪X‬حيث‬ ‫نسبة اإلستقاالت وإنهاء‬

‫التعليم والتطوير‬
‫مثال‪ :‬متوسط‪:‬‬
‫‪٪X‬‬ ‫‪ X‬هو المعدل العام‬ ‫الخدمات متناسبة مع معدالت‬ ‫ثبات الموظفين في وظائفهم‬
‫النسبة بين ‪ ٪X‬و )‪٪(X+0.1X‬‬ ‫ً‬
‫المتداول‬ ‫عامة‬ ‫المتداولة‬
‫ً‬
‫مثال‪ :‬متوسط‪:‬‬ ‫إيجاد رابط ما بين إستراتيجية تم اإلنتهاء من و تبليغ‬
‫التوقعات من الموظفين من حيث األداء‬
‫خطط التطوير الفردية قيد‬ ‫‪٪100‬‬ ‫المعنيين بخطط التطوير‬ ‫الجهة المعنية واألهداف‬
‫محددة‬
‫التطوير‬ ‫الفردية‬ ‫الفردية للموظفين‬
‫كل من الدوائر الحكومية والجهات المعنية األخرى‪.‬‬

‫*تم وضع تفاصيل البعد المالي في المصفوفة أعاله مع أمثلة تنطبق على ٍ‬
‫هناك وسائل أخرى لقياس اإلحتمالية واألثر والتي يمكن وصفها بأساليب مختلفة حيث يمكن تصنيف كل أثر‪ ،‬من حيث الحدة‪ ،‬من حيث منخفض إلى عالي‬
‫وفي ما يلي مصفوفة بالنتيجة ‪ /‬اآلثار كمثال‪:‬‬
‫السمعة واالنطباع العام الموارد البشرية‬ ‫تنظيمي‪ /‬قانوني‬ ‫إستمرارية االعمال‬ ‫المالية‬ ‫التقييم‬
‫فقدان غير متوقع وغير مخطط له‬ ‫تغطية إعالمية سلبية‬ ‫إخفاق جوهري في القضايا‬ ‫األثر المالي يتجاوز فقدان القدرة على‬ ‫‪5‬‬ ‫مأساوي‬
‫ألحد كبار المسئولين التنفيذيين‪ ،‬أو‬ ‫واسعة من قبل‬ ‫القانونية والتنظيمية أو‬ ‫تقديم الخدمات‬ ‫‪ xx‬درهم‬
‫عدد من الموظفين الرئيسيين‬ ‫اإلعالم الوطني و‪/‬أو‬ ‫السياسة الداخلية (مما‬ ‫ألكثر من ‪xx‬‬
‫فقدان جوهري للثقة من‬ ‫ال فرض‬ ‫قد ينتج عنه مث ً‬ ‫يوم‬
‫فقدان الحياة أو العجز الدائم‬ ‫قبل العمالء و أصحاب‬ ‫عقوبات جنائية)‬
‫خسارة غير متوقعة لموظف رئيسي‬ ‫تغطية إعالمية سلبية‬ ‫إخفاق كبير في القضايا‬ ‫األثر المالي يتراوح فقدان القدرة على‬ ‫‪4‬‬ ‫عالي‬
‫ذو معرفة أو خبرة متخصصة‬ ‫من قبل اإلعالم‬ ‫القانونية والتنظيمية أو‬ ‫ما بين ‪ xx‬الى ‪ xx‬تقديم الخدمات ما‬
‫والتي من دونها يتأثر سير العمل‬ ‫الوطني‪ ،‬و‪/‬أو فقدان‬ ‫السياسة الداخلية (مما قد‬ ‫بين ‪ xx‬و ‪ xx‬يوم‬ ‫درهم‬
‫بعض الثقة من قبل‬ ‫يؤدي على سبيل المثال‬
‫إصابة خطيرة أو وقوع حادث‬ ‫العمالء و أصحاب‬ ‫إلى قيام الجهات التنظيمية‬
‫المصالح‬ ‫(الرقابية) بزيارة تتعلق‬
‫باألمور التي ال يوجد فيها‬
‫إلتزام)‬
‫خسارة غير متوقعة لموظف‬ ‫تغطية إعالمية سلبية‬ ‫إخفاق محدود في القضايا‬ ‫األثر المالي يتراوح فقدان القدرة على‬ ‫‪3‬‬ ‫متوسط‬
‫رئيسي والذي هو جزء ال يتجزأ‬ ‫واسعة من قبل اإلعالم‬ ‫القانونية والتنظيمية أو‬ ‫ما بين ‪ xx‬الى ‪ xx‬تقديم الخدمات ما‬
‫من األعمال ولديه خبرة ومعرفة‬ ‫المحلي‪ ،‬و‪/‬أو فقدان‬ ‫السياسة الداخلية ( مما قد‬ ‫بين ‪ xx‬و ‪ xx‬يوم‬ ‫درهم‬
‫متخصصة‬ ‫بعض الثقة من قبل‬ ‫يؤدي على سبيل المثال‬
‫العمالء أصحاب‬ ‫إلى إبالغ الجهات التنظيمية‬
‫إصابة أو حادث يتطلب رعاية طبية‬ ‫المصالح‬ ‫“الرقابية” بهذه الحوادث)‬
‫خسارة غير متوقعة ألحد كبار‬ ‫تغطية إعالمية سلبية‬ ‫إخفاق بسيط في القضايا‬ ‫األثر المالي يتراوح فقدان القدرة على‬ ‫‪2‬‬ ‫منخفض‬
‫الموظفين‬ ‫فردية و‪/‬أو تعليقات‬ ‫القانونية والتنظيمية أو‬ ‫ما بين ‪ xx‬إلى ‪ xx‬تقديم الخدمات ما‬
‫سلبية أو شكاوى من‬ ‫السياسة الداخلية (والتي‬ ‫بين ‪ xx‬و ‪ xx‬يوم‬ ‫درهم‬
‫إصابة طفيفة أو حادث‬ ‫قبل العمالء و أصحاب‬ ‫يمكن حلها دون عقوبات‬
‫المصالح‬ ‫مادية)‬
‫حادث فردي‬
‫خسارة غير متوقعة لموظف واحد‬ ‫ال يوجد تأثير أو تأثير‬ ‫إخفاق غير جوهري في‬ ‫فقدان القدرة على‬ ‫األثر المالي ال‬ ‫‪1‬‬ ‫ملحوظ ولكن‬
‫ضئيل‬ ‫تقديم الخدمات لمدة القضايا القانونية والتنظيمية‬ ‫يتعدى كحد أقصى‬ ‫غير مؤثر‬
‫تجنب حادث أو نتيجة سلبية‬ ‫‪ xx‬يوم كحد أقصى أو السياسة الداخلية‬ ‫‪ xx‬درهم‬
‫بصعوبة‬
‫‪ 3-6-5‬تصنيف اإلحتمالية ‬
‫يتطلب تحليل مخاطر األعمال تقييم مدى تكرار حدوثها‪ ،‬وفيما يلي جدول يوفر وصفاً موسعاً يستخدم للمساعدة‬
‫في تصنيف هذه اإلحتمالية‪ ،‬علماً بأنه ينبغي أن يحكم على إحتمالية الحدوث دون اإلشارة إلى ممارسات اإلدارة‬
‫المعروفة والتي سيتم تقييمها في مراحل الحقة كجزء من عملية تقييم مخاطر االعمال‪.‬‬
‫إحتمالية الحدوث‬ ‫التصنيف‬

‫سيقع الحدث في معظم الظروف‬ ‫‪5‬‬ ‫شبه مؤكد‬
‫من المحتمل وقوع الحدث في معظم الظروف‬ ‫‪4‬‬ ‫مرجح‬
‫سيقع الحدث في بعض الظروف‬ ‫‪3‬‬ ‫ممكن‬
‫قد يقع الحدث في بعض الظروف‬ ‫‪2‬‬ ‫غير مرجح‬
‫قد يقع الحدث في بعض الظروف اإلستثنائية‬ ‫‪1‬‬ ‫نادر‬
‫مالحظة‪ :‬تختلف إحتمالية الحدوث الموضحة في الجدول السابق من جهة معنية إلى أخرى وفقاً إلختالف بيئة‬
‫العمل‪ .‬هذا وقد تم حذف القيم المحددة وذلك حتى تتمكن الجهات المعنية من تحديدها وفقاً لظروف بيئتها التشغيلية‬
‫وإحتمالية تأثرها‪ ،‬على أن يتم مراجعتها والموافقة عليها من قبل لجنة التدقيق واالدارة العليا‪.‬‬
‫إرشاد‪:‬‬
‫عند إجراء تقييم إلحتمالية حدوث أي خطر فإنه يكون من المفيد أخذ العوامل التالية في اإلعتبار‪ ،‬وقد تم طرحها‬
‫على شكل أسئلة حول بيئة مخاطر األعمال من أجل تسهيل عملية التقييم‪:‬‬
‫التعقيد ‪ -‬كم هي درجة تعقيد العملية من حيث المهام المتعددة‬
‫أو التكنولوجيا ‪ -‬على أن يتم األخذ في اإلعتبار درجة تعقيد‬
‫العمليات أو البيئة التي تعمل فيها الجهة المعنية‪.‬‬
‫قابلية التأثر‪ -‬ما مدى قابلية وعرضة الجهة المعنية للخطر ‪ -‬على‬
‫أن يتم األخذ في اإلعتبار تأثير توظيف األشخاص الجدد أو‬
‫العمليات الجديدة وعدد أصحاب المصالح المعنيين والمستوى‬
‫العالي من التغيير ‪ ...‬إلخ‪.‬‬
‫التاريخ – ما مدى حدوث الخطر في مرات سابقة ‪ -‬على أن يتم‬
‫األخذ في اإلعتبار تاريخ الخطر سواء في الجهة المعنية أو من‬
‫خالل حكومة إمارة أبوظبي بشكل عام‪.‬‬
‫‪ 7-5‬التحليل النوعي‬
‫التحليل النوعي هو طريقة تحليل تستخدم التوصيف ً‬
‫بدال من الوسائل العددية لتحديد مستوى مخاطر األعمال‪،‬‬
‫وتشير هذه الطريقة إلى أن الخطر هو نتاج كل من اإلحتمالية والنتيجة والذي يمكن عرضه كالتالي‪:‬‬
‫الخطر= معامل ناتج عن (النتيجة واإلحتمالية)‬
‫على سبيل المثال وبإستخدام مصفوفة مخاطر األعمال المذكورة آنفاً‪ ،‬إذا تم تقييم النتيجة‪/‬األثر (من الجدول الوارد‬
‫في القسم ‪ )5-6-2‬على أنه «عالي‪ »4-‬وكانت إحتمالية حدوث تلك النتيجة‪/‬األثر هي «مرجح‪ »4-‬فإن الخطر‬
‫سيصنف على أنه «شديد» وذلك وفقاً لموقعه على المصفوفة‪ ،‬علماً بأنه سيتم تقييم كل مخاطر األعمال بنفس‬
‫الطريقة إلعداد سجل مخاطر األعمال‪.‬‬
‫كما يجدر اإلشارة إلى أن مخاطر األعمال يتم تقيمها بصورة مبدئية دون أي إعتبار ألنظمة الرقابة الداخلية؛ هذا‬
‫وينبغي أن يوثق في مذكرة فهم النشاط جدول معايير النتيجة‪/‬األثر الخاص بالجهة المعنية‪.‬‬
‫‪ 8-5‬تقييم مخاطر األعمال المتأصلة‬

‫الخطر المتأصل هو الخطر القائم في حالة عدم وجود أنظمة رقابة داخلية‪ ،‬وهو من األهمية بالنسبة إلدارة‬
‫التدقيق الداخلي ألنه يمثل األثر المحتمل لتعطيل البيئة الرقابية داخل الجهة المعنية‪.‬‬
‫من خالل المصفوفة أدناه‪ ،‬يمكن تصنيف مخاطر األعمال بإحتساب الناتج من جمع تصنيف النتيجة‪/‬األثر‬
‫وإحتمالية الحدوث‪ .‬والمصطلحات على الجانب االيمن من المصفوفة تحدد المقصود بكل مستوى من مستويات‬
‫الخطر‪.‬‬
‫خطر شديد‬
‫خطر شديد‬
‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫‪8‬‬ ‫‪9‬‬ ‫‪10‬‬ ‫البد من إتمام تقييم أنظمة الرقابة‪ ،‬يجب إطالع‬
‫اإلدارة العليا‪.‬‬
‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫‪8‬‬ ‫‪9‬‬
‫خطر هام‬
‫النتيجة‬
‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫‪8‬‬ ‫البد من إتمام تقييم أنظمة الرقابة‪ ،‬يجب إطالع‬
‫اإلدارة التنفيذية‪.‬‬
‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬
‫خطر معدل‬
‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫يجب تحديد مسؤولية اإلدارة‪ ،‬تقييم إجراءات الرقابة‬
‫حيث يكون مناسباً‪ ،‬يجب إطالع اإلدارة العملية‪.‬‬
‫خطر منخفض‬ ‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫خطر منخفض‬
‫اإلحتمالية‬ ‫المراقبة‪ ،‬فحص أنظمة الرقابة غير مطلوب بشكل‬

‫خاص‪.‬‬
‫ينبغي توثيق تقييم الخطر المتأصل للجهة المعنية في سجل مخاطر األعمال (الفصل ‪)4-6‬‬
‫جميع المخاطر المتأصلة التي يتم تصنيفها على أنها مخاطر شديدة أو هامة أو معتدلة تتطلب تحليل مفصل‬
‫لإلجراءات الرقابية لتحديد الخطر المتبقي‪.‬‬
‫بالنسبة للمخاطر المنخفضة‪ ،‬فمن غير الضروري إجراء تحليالت إضافية لها‪ ،‬وبهذا الصدد يجب أن يتم توثيق‬
‫أسباب عدم إجراء تحليالت إضافية لهذه المخاطر وذلك الستكمال جميع نواحي تحليل المخاطر‪.‬‬
‫وعند هذه النقطة يتم األخذ في االعتبار وجود ومدى فاعلية اإلجراءات الرقابية لتقليل أثر هذه المخاطر باستخدام‬
‫المعايير الموضحة في جدول تصنيف اإلجراءات الرقابية‪.‬‬
‫وعند تصنيف كل إجراء رقابي كما هو موضح باألسفل‪ ،‬يمكن احتساب الخطر المتبقي عن طريق الجمع بين‬
‫تصنيف اإلجراء الرقابي وتصنيف الخطر المتأصل‪.‬‬
‫‪ 9-5‬تحديد وتقييم ممارسات وإجراءات الرقابة الخاصة بالحد من مخاطر األعمال‬

‫تشمل الممارسات واإلجراءات الرقابية الخاصة بالحد من مخاطر األعمال جميع السياسات واإلجراءات‬
‫والممارسات والعمليات المتبعة لتوفير تأكيدات معقولة عن قيام الجهة المعنية بإدارة مخاطرها‪.‬‬
‫في حالة وجود ممارسات وإجراءات رقابية للحد من مخاطر األعمال ولكنها غير مطبقة وغير فعّالة‪ ،‬فهذا يعني أن‬
‫إجراءات الرقابة “غير كافية”‪ ،‬وبنا ًء على ذلك فالبد من تصنيف الرقابة في المستوى “‪ ”5‬فأكثر؛ حتى تكون هذه‬
‫الممارسات واإلجراءات فعّالة‪ ،‬يجب أن تعمم وتفعّل وأن تتم مراقبتها‪.‬‬
‫تصنيف إجراءات الرقابة *‬
‫يوجد أنظمة وعمليات إلدارة مخاطر األعمال‪ ،‬وقد تم حديد المسؤوليات‬

‫اإلدارية‪ .‬األنظمة موثقة وعملية مراقبتها ومراجعتها بشكل منتظم من‬
‫‪ 1‬أو ‪2‬‬ ‫ممتاز‬
‫قبل اإلدارة أظهرت على أن النظام ككل فعّال في الحد من حدة مخاطر‬
‫كاف‬
‫األعمال‪.‬‬
‫يوجد أنظمة وعمليات إلدارة مخاطر األعمال‪ .‬تم التعرف أو تحديد‬

‫‪ 3‬أو ‪4‬‬ ‫جيد‬
‫فرص لتحسينها ولكن لم يتم إتخاذ إجراءات بخصوصها بعد‪.‬‬
‫يوجد بعض األنظمة والعمليات إلدارة مخاطر األعمال ‪.‬‬ ‫‪ 5‬أو ‪6‬‬ ‫مقبول‬
‫غير كاف‬
‫خضعت أنظمة وعمليات إدارة مخاطر األعمال لتغيير كبير أو أنها في‬
‫‪ 7‬أو ‪8‬‬ ‫ضعيف‬
‫طور التطبيق واليمكن تأكيد فعاليتها‪.‬‬
‫ال توجد أنظمة وعمليات إلدارة مخاطر األعمال‪.‬‬ ‫‪ 9‬أو ‪10‬‬ ‫غيرمقبول‬
‫* مدى التصنيف يجب أن يتيح إظهار التفاوت في مواطن قوة وضعف اإلجراءات الرقابية‪.‬‬
‫ينبغي توثيق ممارسات وإجراءات الحد من مخاطر األعمال في سجل مخاطر األعمال (القسم ‪ )3-6-6‬على أن‬
‫تصنف وفقاً لفعاليتها في الحد من مخاطر األعمال من جهة تصميمها فقط‪ ،‬أما من جهة فعاليتها (الجانب التشغيلي)‬
‫فسيتم إختبارها الحقاً خالل مرحلة تنفيذ أعمال التدقيق‪.‬‬
‫‪1‬‬
‫‪0‬‬
‫‪9‬‬
‫‪ 10-5‬مخاطر األعمال المتبقية (‪)Residual risk‬‬
‫‪8‬‬
‫مخاطر األعمال المتبقية هي مخاطر األعمال التي تظل متواجدة في مواجهة عمليات الجهة المعنية بعد األخذ في‬
‫‪7‬‬
‫اإلعتبار جميع أنظمة الرقابة الداخلية المعمول بها‪ .‬يوضح جدول مخاطر األعمال المتبقية أدناه في الجهة المعنية‬
‫‪6‬‬
‫المستوى المطلوب من اإلهتمام الذي ينبغي أن يولى للمخاطر‪ ،‬والحاالت التي تستلزم وضع خطط عالجية أو‬
‫‪5‬‬
‫تصحيحية‪.‬‬
‫‪4‬‬ ‫يتم إحتساب مخاطر األعمال المتبقية على أنها محصلة الجمع بين تصنيف مخاطر األعمال المتأصلة (الفصل ‪)8-5‬‬
‫‪3‬‬ ‫وبين تصنيف إجراءات الرقابة (الفصل ‪ ،)9-5‬ويستخدم الناتج عن هذه العملية في تحديد مستوى دور اإلدارة‬
‫‪2‬‬ ‫المطلوب ‪ -‬طبقاً للمصفوفة المذكورة أدناه ‪ -‬للتعامل مع مخاطر األعمال المتبقية‪.‬‬
‫‪1‬‬
‫‪0‬‬
‫‪0‬‬ ‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫‪8‬‬ ‫‪9‬‬ ‫‪110‬‬
‫‪0‬‬
‫شديد‬ ‫مراجعة‬ ‫إدارة نشطة‬
‫تصنيف مخاطر األعمال المتأصلة‬
‫‪9‬‬
‫‪8‬‬ ‫مستمرة‬
‫مرتفع‬
‫‪7‬‬
‫متوسط‬
‫‪6‬‬
‫‪5‬‬
‫ال مشكلة‬ ‫مراجعة دورية‬
‫منخفض‬
‫‪4‬‬
‫رئيسية‬
‫‪3‬‬
‫‪2‬‬
‫‪1‬‬
‫‪0‬‬
‫‪0‬‬ ‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫‪8‬‬ ‫‪9‬‬ ‫‪10‬‬
‫كاف‬ ‫غير كاف‬

‫تصنيف أنظمة الرقابة‬
‫مخاطر األعمال الحالية تتطلب إعداد خيارات العالج والمراجعة النشطة واإلدارة‬ ‫إدارة نشطة‬
‫على أساس مستمر‪.‬‬
‫األنظمة الرقابية كافية‪ .‬على أن يتم مراقبة أنظمة الرقابة بشكل مستمر لتأكيد ذلك‬ ‫مراجعة مستمرة‬
‫(كحد أدنى كل ربع سنة)‪.‬‬
‫األنظمة الرقابية غير قوية كما أن نتيجة الخطر غير مرتفعة‪ .‬وضع خيارات لتحسين‬ ‫مراجعة دورية‬
‫انظمة الرقابة أو مراقبة نتائج الخطر لضمان عدم إزديادها عبر الوقت‪.‬‬
‫تقوم األنظمة والعمليات بالحد من مخاطر األعمال بصورة كافية‪ ،‬مع األخذ باإلعتبار‬ ‫ال مشكلة رئيسية‬
‫اإلجراءات الرقابية غير الضرورية أو الزائدة‪.‬‬
‫يتضح من المصفوفة أعاله مدى إرتباط الخطر المتأصل والخطر المتبقي بمهام التدقيق الداخلي‪.‬‬
‫إن المنطقة الخاصة «بالمراجعة المستمرة» في المصفوفة أعاله تظهر أن درجة المخاطر المتاصلة عالية ولكن‬
‫أنظمة الرقابة جيدة؛ بالتالي‪ ،‬أي خلل في إجراءات الرقابة الخاصة بالحد من مخاطر األعمال في هذه المنطقة يمكن‬
‫أن يكون له تأثير فوري وجوهري على الجهة المعنية‪.‬‬
‫أما المنطقة الخاصة «بالمراجعة الدورية”‪ ،‬فهي تظهر أن درجة المخاطر المتأصلة ضعيفة إلى متوسطة غير أن‬
‫إجراءات الرقابة ضعيفة؛ بالتالي‪ ،‬أي إرتفاع في درجة المخاطر في ظل أنظمة الرقابة الحالية يمكن أن يكون له‬
‫تأثير فوري وجوهري على الجهة المعنية‪.‬‬
‫أما فيما يتعلق بمخاطر األعمال في منطقة “اإلدارة النشطة”‪ ،‬فيجب توجيه إهتمام اإلدارة لها كما يجب مراقبتها‬
‫عن كثب من قبل إدارة التدقيق الداخلي‪.‬‬
‫ينبغي توثيق تقييم الجهة المعنية للمخاطر المتبقية في سجل مخاطر األعمال (الفصل ‪.)7-6‬‬
‫إلنشاء مخطط درجة المخاطر المتبقية في نظام الحوكمة االلكتروني‪ ،‬اتبع الخطوات التالية‪:‬‬
‫إذهب إلى ‪Navigation -> Search -> Risk Matrices‬‬ ‫‪ .1‬‬
‫إضغط “‪ ”Saved Searches‬وإختر “‪”Core Search‬‬ ‫‪ .2‬‬
‫إضغط عالمة التشغيل بجانب “‪”Residual Risk Ratings Report‬‬ ‫‪ .3‬‬
‫إحفظ ملف ‪ Excel‬على القرص الصلب الخاص بك‬ ‫‪ .4‬‬
‫إفتح الملف‬ ‫‪ .5‬‬
‫‪ 11-5‬ضمان ومراقبة إدارة مخاطر األعمال‬

‫تتطلب أنظمة مراقبة ومراجعة مخاطر األعمال وعملية إدارة مخاطر األعمال اإلختيار والتخطيط بعناية كونها‬
‫تستخدم الموارد المحدودة المتوفرة‪ ،‬كما ينبغي إعطاء األولوية لمراقبة األمور التالية‪:‬‬
‫• مخاطر األعمال المرتفعة‪.‬‬

‫• اإلخفاق المحتمل إلستراتيجيات العالج أو التصحيح‪.‬‬
‫• األنشطة المتعلقة بمخاطر األعمال والتي تخضع إلحتمالية كبيرة للتغيير‪.‬‬
‫• معايير تحمل المخاطر‪ ،‬خصوصاً تلك التي ينتج عنها مستويات عالية من مخاطر األعمال المتبقية‪.‬‬
‫• التقدم التكنولوجي الذي يمكن أن يقدم بدائل أكثر فعالية أو أقل تكلفة لعملية معالجة الخطر الحالية‪.‬‬
‫بشكل عام‪ ،‬تقسم ممارسات المراقبة والتدقيق إلى ثالث أنواع‪:‬‬
‫• المراقبة المستمرة (أو المتكررة) من خالل فحوصات روتينية أو قياس بعض المؤشرات‪.‬‬
‫• مراجعة مخاطر األعمال وطرق معالجتها من قبل اإلدارة (تسمى أحياناً «التقييم الذاتي للرقابة») والتي غالباً‬
‫بشكل روتيني ومنتظم ويتم إختيارها بنا ًء على معايير ترجيح مخاطر‬ ‫ٍ‬ ‫ما تكون إنتقائية في نطاقها إال أنها تتم‬
‫• التدقيق بإستخدام التدقيق الداخلي والخارجي‪ ،‬حيث ينبغي على فريق التدقيق قدر اإلمكان إختبار األنظمة وليس‬
‫الظروف‪ ،‬وهذا النوع يكون أكثر إنتقائية من حيث النطاق إال أنه أقل تكراراً من األنواع األخرى‪.‬‬
‫تقييم مخاطر األعمال وخطة التدقيق السنوية‬

‫‪6‬‬
‫‪ 1-6‬فهم تفصيلي للعمليات األساسية‬
‫يعرض هذا الفصل المزيد من اإلرشاد التفصيلي عن كيفية توثيق مخاطر األعمال التي تم تحديدها خالل عملية تقييم‬
‫المخاطر على مستوى الجهة المعنية (الباب ‪ )5‬حيث أن الهدف من توثيق مخاطر األعمال هو‪:‬‬
‫• إكتساب فهم تفصيلي عن العمليات الكبرى والرئيسية‪ ،‬باإلضافة إلى العمليات الفرعية‬
‫• تحليل فعالية العمليات‬
‫• إكتساب فهم لتدفق المعامالت‬
‫• تعزيز الفهم الشامل للعمليات من بدايتها إلى نهايتها‬
‫• تحديد مخاطر األعمال واإلجراءات الرقابية المتعلقة بها (إن وجدت)‬
‫• تحديد مواطن الضعف وفرص التحسين والتطوير‬
‫ولمزيد من التوضيح عن إستخدام نظام الحوكمة اإللكتروني‪ ،‬يرجى اإلطالع على الدليل المحمل على خادم النظام‬
‫(‪( .)Server‬يرجى األخذ في اإلعتبار أية تعديالت قد تطرأ على هذا الدليل بعد تاريخ إصداره وذلك نتيجة تحديث‬
‫أو تطوير دليل نظام الحوكمة األلكتروني)‪.‬‬
‫من أجل إنشاء نموذج تصنيف العمليات في نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬من الصفحة الرئيسية‪ ،‬إختر رابطة تصنيف العمليات ( ‪) Process Classification‬‬
‫إلنشاء تصنيف للعمليات‪.‬‬ ‫‪ .2‬أنقر‬
‫للحفظ‪.‬‬ ‫‪ .3‬أدخل إسم تصنيف العمليات والوصف المتعلق به وأنقر‬
‫للبدء بتوثيق العمليات داخل تصنيف العمليات الذي تم إنشاؤه أعاله‪.‬‬ ‫‪ .4‬أنقر‬
‫‪ .5‬قم بإدخال البيانات المطلوبة بالحقول المعنية داخل نموذج العملية‪.‬‬
‫هل تعلم؟‬
‫نموذج تصنيف العمليات‪ :‬أنشئ نموذج عمليات واحد فقط يحتوي على جميع العمليات في مؤسستك‪ .‬ويمكنك‬
‫تصنيف هذه العمليات حسب الوظيفة أو العملية أو اإلدارة‪ .‬فعلى سبيل المثال‪ ،‬إنشئ نموذج العمليات “المالية”‬
‫وبعد ذلك أنشئ “الذمم الدائنة” و”الذمم المدينة” كعملية فرعية من “المالية”‬
‫للحفظ‪.‬‬ ‫‪ .6‬أنقر على‬

‫إلنشاء نموذج الهيكل التنظيمي في نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬من الصفحة الرئيسية‪ ،‬إختر رابطة الهيكل التنظيمي‪.‬‬
‫إلنشاء هيكل تنظيمي‪.‬‬ ‫‪ .2‬أنقر‬
‫‪ .3‬أدخل إسم الهيكل التنظيمي والوصف المتعلق به‪.‬‬
‫للحفظ‪.‬‬ ‫‪ .4‬أنقر‬
‫‪ .5‬إلنشاء عمليات أساسية و فرعية‪ ،‬أنقر (‪)Child Org Units‬‬
‫‪ .6‬قم بتكرار الخطوات ‪ 2‬إلى ‪ 4‬إلكمال عملية اإلنشاء‬
‫الهيكل التنظيمي‪ :‬أنشئ هيكل تنظيمي مبسط يحتوي فقط على مواقع الوحدات التابعة لمؤسستك‪ .‬إذا كان‬
‫لمؤسستك موقع واحد فقط‪ ،‬أنشئ هيكل واحد فقط بإسم مؤسستك‪ ،‬ثم قم بربط نموذج تصنيف العمليات بالهيكل‬
‫التنظيمي‪ .‬إن هذا اإلجراء يمنع اإلزدواجية بين الهيكل التنظيمي ونموذج العمليات‪.‬‬
‫من أجل ربط العمليات بالهيكل التظيمي في نظام الحوكمة األكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬من الصفحة الرئيسية‪ ،‬إختر رابطة “الهيكل التنظيمي”‬
‫‪ .2‬أنقر على إسم الهيكل التنظيمي الذي ترغب بربطه بالعمليات الخاصة به‬
‫‪ .3‬أنقر‬
‫الكيانات ‪:‬أنشئ كيانات محل للتدقيق من خالل الصفحة الرئيسية وألحق الهياكل التنظيمية في النموذج‬
‫المؤسسي بتلك الكيانات‪ .‬يمكن ذلك عن طريق النقر على الهيكل التنظيمي‪ ،‬تعديل الصفحة‪ ،‬وإختيار حقل‬
‫الكيانات موضع التدقيق‪ .‬سوف تتمكن بذلك من جمع عمل مجموعات من الكيانات تحت التدقيق وإصدار‬
‫تقارير موحدة‪.‬‬
‫‪ .4‬إختر تصنيف العمليات المناسب من القائمة المنسدلة‬
‫للحفظ‬ ‫‪ .5‬أنقر‬
‫كما هو مذكور في (‪ )3‬أعاله‬ ‫‪ .6‬أنقر‬
‫‪ .7‬إختر العمليات التي ترغب بربطها بالهيكل التنظيمي‬
‫‪ 2-6‬تصنيف مخاطر األعمال‬

‫تصنف مخاطر األعمال إلى ثالث مستويات‪.‬‬
‫ﺍﻷﻓﺮﺍﺩ‬
‫ﺍﻟﻤﻌﺮﻓﺔ‬
‫ﺍﻷﺻﻮﻝ ﺍﻟﺜﺎﺑﺘﺔ‬
‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬
‫ﺍﻟﻌﻤﻠﻴﺎﺕ‬ ‫ﺍﻟﻤﻌﻠﻮﻣﺎﺕ‬
‫ﺍﻟﺘﺸﻐﻴﻠﻴﺔ‬ ‫ﺍﻷﺳﻮﺍﻕ‬
‫ﺍﻟﻘﻮﺍﻧﻴﻦ‬
‫ﺍﻹﻟﺘﺰﺍﻡ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﺍﻟﺴﻴﻮﻟﺔ‬
‫ﻭﺍﻟﻘﺮﻭﺽ‬
‫ﺍﻟﻤﻨﻈﻤﺔ‬
‫ﺍﻟﻤﺤﺎﺳﺒﺔ‬
‫ﻭﺍﻟﺘﻘﺎﺭﻳﺮ ﺍﻟﻤﺎﻟﻴﺔ‬
‫ﺃﺻﻮﻝ ﻣﻤﺎﺭﺳﺎﺕ‬ ‫ﺍﻹﺳﺘﺮﺍﺗﻴﺠﻴﺔ‬
‫ﺍﻷﻋﻤﺎﻝ‬ ‫ﻫﻴﻜﻞ ﺭﺃﺱ‬
‫ﺍﻟﻤﺎﻝ‬
‫ﻧﺸﺎﻁ ﺍﻷﺳﻮﺍﻕ‬
‫ﺍﻟﺤﻮﻛﻤﺔ‬
‫ﺃﺻﺤﺎﺏ ﺍﻟﻤﺼﺎﻟﺢ‬ ‫ﺗﺨﻄﻴﻂ ﻭﺗﻮﺯﻳﻊ‬
‫ﺍﻟﻤﻮﺍﺭﺩ‬
‫المستوى األول‪ :‬تقسم فئات مخاطر األعمال في المستوى األول إما إستراتيجية أو تشغيلية أو مالية أو إلتزامية‪.‬‬
‫مخاطر األعمال اإلستراتيجية وتتضمن مخاطر األعمال الناتجة عن‪:‬‬ ‫• ‬
‫أهداف وخطط العمل اإلستراتيجية للجهة المعنية‬ ‫ ‪-‬‬ ‫ ‬
‫أصحاب المصالح‬ ‫‪ -‬‬ ‫ ‬
‫الحوكمة‬ ‫‪ -‬‬ ‫ ‬
‫هيكل البيئة الذي تعمل فيه الجهة المعنية‬ ‫‪ -‬‬ ‫ ‬
‫مخاطر األعمال التشغيلية وتتضمن مخاطر األعمال الناتجة عن‪:‬‬ ‫• ‬
‫األفراد‬ ‫‪ -‬‬ ‫ ‬
‫األصول المادية‬ ‫ ‪-‬‬ ‫ ‬
‫نظم المعلومات‬ ‫‪ -‬‬ ‫ ‬
‫العمليات‬ ‫‪ -‬‬ ‫ ‬
‫المعرفة‬ ‫‪ -‬‬ ‫ ‬
‫مخاطر األعمال المالية وتتضمن مخاطر األعمال الناتجة عن‪:‬‬ ‫• ‬
‫السيولة (مثال‪ :‬التدفقات النقدية)‬ ‫ ‪-‬‬ ‫ ‬
‫المحاسبة والتقارير المالية‬ ‫‪ -‬‬ ‫ ‬
‫هيكل رأس المال‬ ‫‪ -‬‬ ‫ ‬
‫مخاطر اإللتزام وتتضمن مخاطر االعمال الناتجة عن‪:‬‬ ‫• ‬
‫األمور القانونية والتنظيمية‬ ‫‪ -‬‬ ‫ ‬
‫معايير المجال الذي تزاول الجهة المعنية عملها فيه‬ ‫ ‪-‬‬ ‫ ‬
‫قواعد السلوك المهني‬ ‫‪ -‬‬ ‫ ‬
‫توقف العمل‬ ‫‪ -‬‬ ‫ ‬
‫ما إن تنتهي عملية توثيق مخاطر األعمال من المستوى الثاني (العمليات الكبرى) ومخاطر األعمال من المستوى‬
‫الثالث (العمليات الرئيسية) في سجل مخاطر األعمال سوف يتم تلقائياً ربطها بمخاطر المستوى األول‪.‬‬
‫المستوى الثاني‪ :‬تقسم فئات مخاطر المستوى الثاني على مستوى العمليات الكبرى (‪)Mega Process‬‬
‫(مثال‪ :‬المشتريات‪ ،‬الموارد البشرية‪ ...‬إلخ)‪.‬‬
‫المستوى الثالث‪ :‬تقسم فئات مخاطر المستوى الثالث على مستوى العمليات الرئيسية (‪)Major Process‬‬
‫(مثال‪ :‬إختيار وإدارة الموردين‪ ،‬شراء المواد والمستلزمات من خالل إدارة المشتريات‪ ...‬إلخ)‪.‬‬
‫‪ 3-6‬وصف مخاطر األعمال المتأصلة‬

‫يعرض الفصل ‪ 5-5‬إرشادات تفصيلية عن كيفية تحديد مخاطر األعمال‪ ،‬حيث يتم توثيق وصف مخاطر األعمال‬
‫المتأصلة في سجل مخاطر األعمال على أن يكون الوصف واضح ودقيق‪.‬‬
‫ينبغي التحقق من وجود كل خطر من مخاطر األعمال عن طريق المناقشة المباشرة مع اإلدارة أو عن طريق‬
‫التدقيق‪ ،‬وفي حال اإلختالف مع اإلدارة حول وجود أحد مخاطر األعمال نظراً لوجود اإلجراءات الرقابية التي تحد‬
‫منه‪ ،‬فإننا نستند على القاعدة األساسية لعملية تقييم مخاطر األعمال والتي تشير إلى أنه في البداية يتم تحديد مخاطر‬
‫األعمال المتأصلة بغض النظر عن اإلجراءات الرقابية المطبقة‪.‬‬
‫إلضافة مخاطر عملية معينة في نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫توجه إلى سجل مخاطر األعمال للعملية المعنية التي تريد تنفيذ تقييم مخاطر لها من خالل تنفيذ اآلتي‪:‬‬
‫من الصفحة الرئيسية‪ ،‬أنقر على رابطة «الهيكل التنظيمي»‬ ‫‪ .1‬‬
‫أنقر إسم المنشاة التي ترغب في تحليل المخاطر الخاصة بها‬ ‫‪ .2‬‬
‫أنقر على رابطة مصفوفة مخاطر األعمال للعملية المعنية (‪)Create Risk Matrix‬‬ ‫‪ .3‬‬
‫إلنشاء سجل المخاطر‬ ‫‪ .4‬أنقر حفظ‬

‫للحصول على نموذج‬ ‫في قسم مخاطر األعمال إلضافة مخاطر األعمال أو أنقر على‬ ‫‪ .5‬أنقر على‬
‫الخطر في نافذة منفصلة‬
‫‪ .6‬أدخل إسم الخطر‬

‫‪ 4-6‬تصنيف مخاطر األعمال المتأصلة‬

‫يتم تقييم الخطر عن طريق تحديد التأثير المحتمل لهذا الخطر وإحتمالية حدوثه وفقاً للمنهجية التي تم توضيحها في‬
‫الفصل ‪ .7-5‬ومن أجل تحقيق الموضوعية ‪ ،‬تتم عملية تقييم مخاطر األعمال وفقاً للمنهجية التي تم توضيحها في‬
‫الفصل ‪ ،6-5‬كما يتم تصنيف مخاطر األعمال المتأصلة كالتالي‪ :‬خطر منخفض – خطر متوسط – خطر عالي –‬
‫خطرجسيم وذلك وفقاً للمنهجية التي تم توضيحها في الفصل ‪ .8-5‬من األهمية بمكان ذكر أن تقييم المخاطر يتم قبل‬
‫قياس مدى معالجة عوامل الرقابة الموجودة للمخاطر‪.‬‬
‫لتصنيف مخاطر األعمال في نظام الحوكمة األلكتروني ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬إختر تصنيف مخاطر األعمال‪ ،‬قيم تأثير مخاطر األعمال المتأصلة وإحتمالية حدوثها من القائمة المنسدلة‬
‫‪ .2‬أدخل التبريرات الخاصة وراء إختيار قيم تاثير مخاطر األعمال المتاصلة وإحتمالية حدوثها في الحقل الخاص‬
‫بأسباب تصنيف مخاطر األعمال‪(.‬إشرح التأثير من حيث النواحي المالية‪ ،‬إستمرارية األعمال‪ ،‬التنظيمية ‪/‬‬
‫القانونية‪ ،‬السمعة والصورة‪ ،‬والموارد البشرية)‬
‫أو‬ ‫‪ .3‬أنقر حفظ‬

‫مالحظة ‪ :‬قيم تصنيف مخاطر األعمال الكامنه سيتم إحتسابها تلقائياً من خالل النظام‪.‬‬
‫‪ .4‬أضف كل مخاطر األعمال للعملية المعنية‪ ،‬ثم إنتقل إلى إضافة إجراءات الرقاب‬
‫أرشيف أفضل الممارسات‪ :‬يمكن إستيراد المخاطر واإلجراءات الرقابية التي تم إضافتها خالل مرحلة تحليل‬
‫المخاطر‪.‬‬
‫إذهب إلى سجل المخاطر حيث تريد إضافة مخاطر وإجراءات رقابية من أرشيف أفضل الممارسات‪:‬‬
‫أنقر نموذج األرشيف‬ ‫ ‪-‬‬
‫أنقر مستودع األرشيف‪ ،‬متبوعا باسم مصفوفة المخاطر‬ ‫‪ -‬‬
‫أختر المخاطر واإلجراءات الرقابية التي تريد إضافتها‬ ‫‪ -‬‬
‫أنقر “‪ ”Import‬في أعلى الشاشة إلضافة المحتويات‬ ‫‪ -‬‬
‫‪ 5-6‬تقييم اإلجراءات الرقابية المفروضة على مخاطر األعمال‬

‫تقع على عاتق اإلدارة مسؤولية إنشاء وإدارة نظام الرقابة الداخلية للمساعدة في تحديد ومراقبة مخاطر األعمال‬
‫والحد منها بغرض مساعدة الجهة المعنية في تحقيق أهدافها‪.‬‬
‫تقوم إدارة التدقيق الداخلي بتقييم مدى فعالية تصميم اإلجراء الرقابي في الحد من مخاطر األعمال ضمن عملية‬
‫محددة‪ .‬للقيام بذلك‪ ،‬يتوجب على إدارة التدقيق الداخلي القيام بتحديد وتقييم اإلجراءات الرقابية المطبقة وتقييم فعالية‬
‫تصميم هذه اإلجراءات الرقابية في منع مخاطر األعمال أو الحد منها‪.‬‬
‫هذا وعند تصنيف مخاطر األعمال المتأصلة “كخطر منخفض”‪ ،‬من الممكن تركيز موارد التدقيق الداخلي الشحيحة‬
‫كخطر أعلى؛ بالتالي‪ ،‬في حالة توفر الموارد‪ ،‬يمكن اإلكتفاء بتحديد وتقييم إجراء‬
‫ٍ‬ ‫على مخاطر األعمال المصنفة‬
‫رقابي واحد‪.‬‬
‫رقابي‬
‫ٍ‬ ‫عند تحديد إجراءات الرقابة‪ ،‬يجب ربطها مباشر ًة بالخطر المتعلق بها‪ ،‬وغالباً ما يكون هناك أكثر من إجرا ٍء‬
‫واحد للحد من الخطر الواحد‪ .‬تتلخص مهمة إدارة التدقيق الداخلي في تقييم مجموعة اإلجراءات الرقابية لتحديد‬
‫مدى فعاليتها‪ ،‬أو لتحديد عدم كفاءتها التي قد تنتج عن تطبيق العديد من اإلجراءات الرقابية على العمليات ذات‬
‫األهمية المنخفضة (عمليات ذات قيمة مضافة منخفضة)‪ .‬يجب التنبه هنا أنه لن تكون جميع اإلجراءات الرقابية‬
‫بشكل مباشر مخاطر األعمال‪.‬‬
‫ٍ‬ ‫هامة و فعالة تعالج‬
‫من أفضل الطرق للقيام بهذه العملية هي عمل رسم بياني لكل عملية واإلجراءات الرقابية المتعلقة بها‪ .‬ويوضح‬
‫بتفصيل أكبر عملية توثيق مختلف أنواع اإلجراءات الرقابية‪.‬‬
‫ٍ‬ ‫الفصل التالي‬
‫‪ 6-6‬توثيق اإلجراءات الرقابية‬

‫كيفية توثيق اإلجراءات الرقابية‬ ‫‪ 1-6-6‬‬
‫يتم إجراء مقابالت وورش عمل مع الموظفين المسؤولين عن العمليات بغرض توثيق وتأكيد فهم هذه العمليات‪،‬‬
‫حيث يتم توثيق فهم العمليات في صورة مذكرة أو رسم بياني‪.‬‬
‫عند توثيق اإلجراءات الرقابية‪ ،‬ينبغي األخذ في عين اإلعتبار األمور التالية‪:‬‬
‫رقم‪/‬مرجع السياسة أو اإلجراء عند وصف اإلجراء الرقابي(إن أمكن ذلك)‬ ‫• ‬

‫من يقوم باإلجراء الرقابي ومن يقوم بمراجعة وتأكيد فعالية اإلجراء الرقابي‪ .‬تجدر اإلشارة هنا إلى أنه ينبغي‬ ‫• ‬
‫إستخدام المسمى الوظيفي وليس إسم الموظف والذي يسجل في خانة وصف اإلجراء الرقابي‬
‫من الجهة المسؤولة عن اإلجراء الرقابي (أي الشخص المسؤول عن التأكد من فعالية اإلجراء الرقابي)‬ ‫• ‬
‫معدل تكرار اإلجراء الرقابي (يطبق اإلجراء على كل معاملة ‪ -‬يومياً ‪ -‬أسبوعياً‪ -‬شهرياً ‪ -‬ربع سنوي ‪ -‬سنوياً)‬ ‫• ‬
‫هل اإلجراء الرقابي وقائي (‪ )Preventive‬أم إجراء رقابي كاشف (‪)Detective‬‬ ‫• ‬
‫هل اإلجراء الرقابي يدوي أم آلي أو مؤتمت‬ ‫• ‬
‫‪ 2-6-6‬إجراءات الرقابة الوقائية والكاشفة‬

‫تعتبر إجراءات الرقابة الوقائية والكاشفة مهمة للجهة المعنية‪ ،‬حيث تعرف إجراءات الرقابة الوقائية على أنها‬
‫إجراءات رقابة صممت لمنع الخطأ من الحدوث (مثل السجاد المضاد للحريق)‪ ،‬وتطبق على جميع المعامالت‬
‫خالل سياق عملها الطبيعي‪.‬‬
‫تعرف إجراءات الرقابة الكاشفة على أنها األجهزة واألساليب واإلجراءات المصممة لتحديد والكشف عن األحداث‬
‫غير المرغوب فيها والتي تجاوزت اإلجراءات الوقائية‪ ،‬حيث تقوم اإلجراءات الكاشفة بتحديد األخطاء عن طريق‬
‫مقارنة األحداث الفعلية مع المعايير المحددة مسبقاً‪.‬عندما تقوم اإلجراءات الكاشفة بتحديد إنحراف عن المعايير‪،‬‬
‫يتم إصدار تنبيه لجذب اإلنتباه لهذه المشكلة‪ .‬فعلياً‪ ،‬تقوم الجهة المعنية بتطبيق مزيج من إجراءات الرقابة الوقائية‬
‫والكاشفة للحد من مخاطر األعمال‪ ،‬مما يعتبر تطبيقاً جيداَ لكون تطبيق اإلجراءات الوقائية بإفراط يمكن أن يؤدي‬
‫إلى زيادة البيروقراطية و التعقيد في عمليات الجهة المعنية‪.‬‬
‫ال يوجد مزيج أمثل من اإلجراءات الرقابية الوقائية والكاشفة ضمن أية عملية بغرض منع مخاطر األعمال‪ ،‬علماً‬
‫بأن نوع اإلجراءات الرقابية التي تحد من مخاطر األعمال يختلف طبقاً إلختالف الخطر نفسه‪ .‬فعلى سبيل المثال‪:‬‬
‫في تجارة التجزئة‪ :‬يتم الحد من خطر التالعب في عملية اإلرجاع النقدي من خالل اإلجراءات الوقائية وذلك‬ ‫• ‬
‫بالحصول على موافقة اإلدارة قبل كل عملية إرجاع نقدي‪ ،‬في حين تمثل اإلجراءات الكاشفة وسيلة غير فعالة‬
‫ألنها تتم بعد قيام العميل بإستالم النقدية‪.‬‬
‫في مجال البنوك‪ :‬لن يكون عملياً تطبيق إجراءات وقائية ضد خطر قيام الصراف بسرقة النقد خالل أوقات‬ ‫• ‬
‫عمل البنك الرسمية‪ ،‬ولكن من األفضل الحد من هذا الخطر عن طريق عمل تسويات للنقدية (إجراءات‬
‫كاشفة)‪ ،‬كما أن علم الصراف بأن اإلدارة تقوم بهذه التسويات قد يشكل عامل لمنعه من القيام بسرقة النقدية‪،‬‬
‫وبالتالي تعتبر التسوية أيضاً إجراء وقائي للحد من هذا الخطر‪.‬‬
‫‪ 3-6-6‬اإلجراءات الرقابية اليدوية واآللية‬

‫تعمل إجراءات الرقابة اليدوية خارج نطاق نظم تقنية المعلومات (على سبيل المثال‪ :‬إعتماد المعامالت يدوياً)‪ ،‬في‬
‫حين يتم تضمين إجراءات الرقابة اآللية في نظم تقنية المعلومات بحيث تحافظ على إستمرارعملها كما تم تصميمها‬
‫لحين إعادة برمجتها‪.‬‬
‫ليس من الضروري أن يكون اإلجراء الرقابي فعال لمجرد كونه معتمد على تقنية المعلومات‪ .‬إذا تم تقييم هذا‬
‫بشكل مستمر كما صمم‪ .‬غير أن هذا‬ ‫ٍ‬ ‫اإلجراء الرقابي على أنه فعال‪ ،‬فإنه يعطي نوع من الثقة بأنه سيستمر بالعمل‬
‫اإلفتراض يخضع لمدى فعالية وصحة اإلجراءات الرقابية الخاصة بتعديل البرمجيات وأمن المعلومات في بيئة‬
‫تقنية المعلومات‪.‬‬
‫إلضافة إجراءات رقابية إلى مخاطر في نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬إنقر على إسم الخطر لتوثيق إجراءات الرقابة الخاصة به‬
‫لفتح‬ ‫‪ .2‬إنقر (إضافة ) في قسم “إجراءات الرقابة” إلضافة إجراءات الرقابة أو النقر على‬
‫نموذج إجراءات الرقابة في نافذة مستقلة‬
‫‪ .3‬أدخل إسم إالجراء الرقابي والتوصيف الخاص به ومن ثم قم بإختيار إسم هذا اإلجراء‪ ،‬نوعه‪ ،‬برمجته‪ ،‬مدى‬
‫تكراره‬
‫لربط اإلجراءات الرقابية بالمخاطر‬ ‫أو‬ ‫‪ .4‬أنقر حفظ‬
‫‪ .5‬أعد هذه الخطوات حتى يتم إضافة كافة إجراءات الرقابة الخاصة بمخاطر األعمال المعنية‬
‫اإلجراءات الرقابية المتصلة بعمليات أخرى‪ :‬إستخدم اإلجراءات الرقابية الخاصة بعمليات أخرى إذا كانت‬
‫مخاطر األعمال قد تم معالجتها بواسطة إجراءات رقابية في عملية أخرى (سجل مخاطر األعمال)‬
‫لربط إجراءات الرقابة المدخلة إلى النظام بمخاطر األعمال ذات العالقة‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬أنقر على إسم الخطر الذي تريد ربطه بإجراءات الرقابة ذات العالقة‬
‫في قسم إجراءات الرقابة من نموذج مخاطر األعمال‪ .‬الشاشة المنبثقة توضح إجراءات‬ ‫‪ .2‬أنقر على‬
‫الرقابة التي تم توثيقها للعملية المعنية‬
‫‪ .3‬إختر إسم إجراءات الرقابة في مربع “اإلختيار” بجانب كل إجراء رقابي وذلك لربطه بالخطر المعني‬
‫لربط إجراءات الرقابة بمخاطر األعمال‬ ‫‪ .4‬أنقر‬

‫في هذه المرحلة‪ ،‬من الممكن تحديد اإلجراءات الرقابية غير الفعالة أو المكررة أو الزائدة عن الحاجة والتي ال تسهم‬
‫في تحسين البيئة الرقابية‪ ،‬حيث ينبغي إبالغها إلى مدير إدارة التدقيق الداخلي من قبل الفريق الذي يقوم بالتقييم‪،‬‬
‫كما ينبغي رفعها لإلدارة في تقرير تقييم مخاطر األعمال‪.‬‬
‫األرشيف التقليدي‪ :‬إنشئ أرشيفك الخاص لتجنب بذل مجهود إضافي للتعرف على المخاطر واإلجراءات‬
‫الرقابية‪ .‬إتبع الخطوات التالية لعمل أرشيفك الخاص‪:‬‬
‫إذهب إلى المحتويات “‪ ”Navigation‬على يسار الصفحة‬ ‫ ‪-‬‬
‫أنقر األرشيف “‪”Library‬‬ ‫‪ -‬‬
‫أنقر “‪”Risk Matrix Templates‬‬ ‫‪ -‬‬
‫أنقر “‪ ”Add‬لعمل أرشيف‪ /‬مستودع جديد‬ ‫‪ -‬‬
‫‪ 7-6‬إستعراض اإلجراءات الرقابية‬

‫إن الهدف من إستعراض إجراءات الرقابة هو تحديد مدى اإللتزام بتطبيق السياسات واإلجراءات وتحديد ما إذا‬
‫كانت اإلجراءات الرقابية تعمل كما تم تصميمها‪.‬‬
‫يمكن أن نقوم بتقييم مدى مالءمة اإلجراء الرقابي في الحد من الخطر من خالل التالي‪:‬‬
‫التأكد من فهمنا الصحيح لتصميم اإلجراء الرقابي‪ ،‬وما إذا كان يتم تطبيقه في عمليات الجهة المعنية‬ ‫• ‬
‫أخذ عينة صغيرة جداً للتأكد من أن إجراءات الرقابة الرئيسية تعمل كما صممت‬ ‫• ‬
‫يتم إختبار إستعراض إجراءات الرقابة من خالل التالي‪:‬‬

‫مراقبة تشغيل العمليات في الجهة المعنية‬ ‫• ‬
‫تتبع واحدة أو إثنتين من المعامالت عبر إحدى عمليات الجهة المعنية من بدايتها إلى نهايتها‬ ‫• ‬
‫إذا أكد إختبار “إستعراض إجراءات الرقابة” صحة فهمنا لالجراءات الرقابية‪ ،‬يمكن حينها أن يقوم فريق التدقيق‬
‫الداخلي بتقييم هذه اإلجراءات على أنها “كافية” أما إذا أظهرت نتيجة اإلختبار أن اإلجراء الرقابي المطبق ال‬
‫يؤدي الدور الذي صمم من أجله أو أنه غير مطبيق‪ ،‬فإن التقييم في الحالتين يكون “غير كافي”‪.‬‬
‫إلدخال نتائج إستعراض إجراءات الرقابة الداخلية في نظام الحوكمة األلكتروني‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬توجة إلى قسم التقييم الموجود في نموذج مخاطر األعمال وأنقر‬
‫‪ .2‬بنا ًء على نتائج إستعراض إجراءات الرقابة‪ ،‬قم بإختيار القيمة المناسبة من القائمة المنسدلة (تصميم مناسب‬
‫أو تصميم غير مناسب) لتقييم مجموعة إجراءات الرقابة‬
‫‪ .3‬أنقر‬
‫مالحظة‪ :‬على الرغم من أن النظام يقوم بإحتساب مخاطر األعمال المتبقية بنا ًء على القيمة التي يتم إختيارها من‬
‫القائمة المنسدلة (تصميم مناسب أو تصميم غير مناسب) لتقييم مجموعة إجراءات الرقابة‪ ،‬إال أنه ينبغي تعبئة‬
‫النموذج الخاص بإستعراض إجراءات الرقابة ككل من أجل توضيح ما هو المقصود من (تصميم مناسب أو تصميم‬
‫غير مناسب)‪.‬‬
‫في حال كانت العمليات المطبقة فعلياً (بما في ذلك اإلجراءات الرقابية المتضمنة في هذه العمليات) تختلف عن‬
‫العمليات المعتمدة في دليل السياسات واإلجراءات للقسم الخاضع للتدقيق‪ ،‬يتعين عندها على فريق التدقيق الداخلي‬
‫تحديد فعالية العمليات المطبقة فعلياً مقارنة مع العمليات المعتمدة في دليل السياسات واإلجراءات‪ .‬في حال تبين‬
‫أن العمليات المطبقة فعلياً أكثر فعالية‪ ،‬فيجب توثيقها في سجل المخاطر كما يجب إيراد مالحظة في تقرير التدقيق‬
‫الحقاً للتوصية بتعديل اإلجراءات الرقابية ودليل السياسات واإلجراءات‪.‬‬
‫في حال كانت العمليات المطبقة فعلياً أقل فعالية من اإلجراءات الموثقة‪ ،‬ينبغي توثيق العمليات المطبقة في سجل‬
‫مخاطر األعمال وإضافة مالحظة في تقرير التدقيق عن عدم اإللتزام بتطبيق دليل السياسات واإلجراءات‪ ،‬كما قد‬
‫يتعين القيام بإختبارات الحقة لتقييم مدى عدم اإللتزام‪.‬‬
‫يجب إختبار “إستعراض إجراءات الرقابة” في سجل المخاطر أو في مستن ٍد منفصل يتم إلحاقه بالنظام ‪.‬‬
‫سوف يتمكن فريق التدقيق في هذه المرحلة من تكوين إستنتاج عن مخاطر األعمال الرئيسية التي ال تفرض عليها‬
‫إجراءات رقابة فعالة كلياً أو جزئياً‪.‬‬
‫يمكن ذكر هذه الحاالت في تقرير تقييم المخاطر وتحليل أوجه القصور أو تقرير التدقيق باإلضافة إلى التوصيات‬
‫وفقاً للمنهجية التي سيتم توضيحها في الفصل ‪.9‬‬
‫‪ 8-6‬تقييم مخاطر األعمال المتبقية‬

‫بعد اإلنتهاء من مرحلة إستعراض إجراءات الرقابة وتصنيفها بنجاح‪ ،‬يقوم نظام الحوكمة األلكتروني تلقائياً‬
‫بتصنيف مخاطر األعمال المتبقية‪.‬‬
‫يتم تصنيف مخاطر األعمال المتبقية وفقاً لتدرج قياسي يبدأ عند ‪( 1‬خطر ليس ذو أهمية) وينتهي عند ‪( 4‬خطر‬
‫يتطلب إدارة نشطة) وفقاً للمنهجية التي تم توضيحها في الفصل ‪ ،10-5‬بحيث يشير التصنيف ‪ 1‬إلى أقل نسبة خطر‬
‫ويشير التصنيف ‪ 4‬إلى أعلى نسبة خطر‪.‬‬
‫حفظ عمليات البحث‪ :‬إحفظ عمليات البحث التي تجريها إلستعادة المعلومات بالشكل الذي حددته مسبقاً‪.‬‬
‫بعد إجراء البحث‪ ،‬إفتح القائمة بجانب مفتاح “‪”Edit Search‬‬
‫أنقر “‪”Save as new search‬‬
‫‪ 9-6‬تحليل أوجه القصور‬

‫بعد اإلنتهاء من تقييم مخاطر األعمال المتبقية‪ ،‬يتم إصدار “تقرير تقييم مخاطر األعمال وتحليل أوجه القصور”‬
‫إلعالم اإلدارة بمخاطر االعمال الجوهرية التي تتطلب إتخاذ إجراءات فورية‪.‬‬
‫مرفق نموذج “تقرير تقييم مخاطر األعمال وتحليل أوجه القصور” ‪ -‬ملحق (‪.)5‬‬
‫مالحظة‪ :‬يمكن إستخراج التقرير من النظام عبر الئحة عمليات البحث‪.‬‬

‫‪ 10-6‬إعداد إستراتيجية لإلختبارات على نطاق عالي المستوى‬

‫وخطة التدقيق السنوية‬ ‫ ‬
‫عال‬
‫نطاق ٍ‬
‫ٍ‬ ‫بناءاً على تصنيف المخاطر وطبيعة العملية أو الجهة الخاضعة للمراجعة‪ ،‬يجب وضع خطة على‬
‫بشكل واضح‪.‬‬
‫ٍ‬ ‫إلجراء اإلختبارات‪ .‬كما يجب تحديد أهداف المراجعة‬
‫إن الهدف من خطة التدقيق السنوية هو تحديد تفاصيل اإلختبارات التي سوف يتم القيام بها وتوقيت بدايتها ونهايتها‪،‬‬
‫باإلضافة إلى فريق التدقيق المكلف بالمهمة ومجموعة المهارات المطلوبة‪.‬‬
‫إن إختيار مخاطر األعمال وتحديد اإلختبارات ومدى تطبيقها يتطلب مهارات وأحكام مهنية عالية المستوى‪ ،‬حيث‬
‫ينبغي أن تشمل خطة التدقيق السنوية جميع مخاطر األعمال الرئيسية بشرط أن ال تكون مبالغ فيها أو غير مناسبة‬
‫من حيث كمية المجهود المطلوب لتنفيذها؛ كما ينبغي على مدير إدارة التدقيق الداخلي أن يضع المعايير التي على‬
‫أساسها سوف يتم إختيار مخاطر األعمال واإلختبارات ومناقشتها مع لجنة التدقيق‪.‬‬
‫يجدر الذكر أنه من الطبيعي أن يتم إختيار جميع مخاطر األعمال المتبقية ذات التصنيف العالي ضمن نطاق‬
‫اإلختبارات السنوية‪ ،‬وأن يتم أيضا إختبار جميع اإلجراءات الرقابية مرة واحدة على األقل كل ثالث سنوات‪ .‬ينبغي‬
‫تحديد الوقت التقديري لتنفيذ خطة التدقيق السنوية بحيث تشمل الدرجات الوظيفية والمهارات المختلفة المطلوبة‪،‬‬
‫ومن ثم تقديمها للمراجعة واإلعتماد من قبل لجنة التدقيق‪.‬‬
‫مرفق نموذج “خطة التدقيق السنوية” ‪ -‬ملحق (‪.)6‬‬
‫الصفحات المفضلة “‪ :”Favourites‬حدد صفحاتك المفضلة للدخول السريع إلى المعلومات المطلوبة‪.‬‬
‫‪ 1-10-6‬وضع جدول زمني لتنفيذ مهام التدقيق‬

‫يحدد جدول مهام التدقيق التوقيت واألشخاص الذين سوف يشاركون بهذه المهام‪ .‬كما يتم تسجيل خصائص إضافية‬
‫مثل الجهد المتوقع (الوقت والموازنة) والجهد الفعلي في هذا الجدول‪ .‬يمكن إعداد جدول المهام مقدماً (على سبيل‬
‫المثال‪ :‬قبل عدة أشهر) أو عند البدء بالمهمة‪.‬‬
‫لجدولة مهام التدقيق في نظام الحوكمة األلكتروني‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬من الصفحة الرئيسية‪ ،‬إختر رابطة “جدولة التدقيق”‬
‫إلنشاء مهمة تدقيق جديدة‬ ‫‪ .2‬أنقر‬
‫‪ .3‬أكمل أكبر عدد ممكن من الحقول‪ ،‬بما فيها تاريخ البدء وتاريخ اإلنتهاء‬
‫إن الحقول التي ستظهر في تقريرعملية التدقيق هي‪ :‬إسم التدقيق‪ ،‬النطاق واألهداف‪ ،‬ملخص النتائج‪ ،‬إلخ‬
‫‪ .4‬في حقل إسم النموذج‪ ،‬إختر” التدقيق العام” في حال كانت مهمة التدقيق متعلقة بتدقيق اإللتزام واألداء‪ ،‬أو‬
‫إختر “مراجعة نظم المعلومات” في حالة مراجعة نظم المعلومات‬
‫‪ .5‬بعد إكمال الحقول ذات العالقة بالموضوع‪ ،‬أنقر‬
‫‪ 11-6‬توزيع موارد إدارة التدقيق الداخلي‬

‫ينبغي أن تقوم إدارة التدقيق بإعداد خطة للموارد المطلوبة لتنفيذ مهام التدقيق الموكلة إليها بحيث تشمل الموارد‬
‫البشرية والتكنولوجية وإحتياجات السفر(إذا كان ذلك مطلوباً)‪.‬‬
‫ينبغي إختيار المدققين الذين يمتلكون المهارات المطلوبة للقيام بمهام التدقيق الموكلة لهم‪ .‬خالل تنفيذ مهام التدقيق‪،‬‬
‫قد يتسنى التعرف على نقاط الضعف في مهارات المدققين الداخليين بحيث يمكن إدراجها في خطط التدريب‬
‫المستقبلية إذا أمكن‪.‬‬
‫في حالة السفر للقيام بمهام تدقيق خارج مقر الجهة المعنية‪ ،‬ينبغي على إدارة التدقيق الداخلي تحديد متطلبات‬
‫فريق التدقيق من األجهزة والبرمجيات؛ فعلى سبيل المثال‪ ،‬إذا دعت الحاجة إلى إستخدام أجهزة الحاسب اآللي‬
‫المحمولة يتعين الترتيب المسبق مع إدارة تقنية المعلومات لمنح أعضاء فريق التدقيق حق الوصول إلى الحاسب‬
‫اآللي الرئيسي بالجهة المعنية‪.‬‬
‫يتعين على المساعد اإلداري إلدارة التدقيق الداخلي ترتيب متطلبات سفر فريق التدقيق (عند الحاجة) بنا ًء على‬
‫توجيهات محددة‪.‬‬
‫عند تحديد الموارد الالزمة لتنفيذ مهام التدقيق‪ ،‬يتعين تقييم النقاط التالية‪:‬‬
‫عدد ومستوى خبرة المدققين الموكلين بمهام التدقيق بنا ًء على تقييم طبيعة ومستوى صعوبة ومحددات الوقت‬ ‫• ‬
‫والموارد المتاحة لهذه المهام‬
‫عند إختيار فريق التدقيق ينبغي األخذ في اإلعتبار مستوى المعرفة والمهارات والكفاءات األخرى للمدققين‬ ‫• ‬
‫الذين سيقع عليهم اإلختيار‬
‫إحتياجات المدققين التدريبية‪ ،‬حيث تمثل كل مهمة من مهام التدقيق أحد أسس تدريب أعضاء إدارة التدقيق‬ ‫• ‬
‫الداخلي‬
‫تحديد إحتياجات إدارة التدقيق الداخلي من الموارد الخارجية حيث الحاجة إلى مهارات وكفاءات إضافية‬ ‫• ‬
‫لتحديد نطاق التدقيق في نظام الحوكمة األلكتروني‪ ،‬ينبغي تنفيذ الخطوات التالية‪:‬‬
‫‪ .1‬بعد الخطوة ‪ 5‬في (‪ )1-10-6‬أعاله‪ ،‬ستظهر الشاشة التي من خاللها يمكن تحديد نطاق التدقيق‪ .‬وعلى‬
‫األرجح‪ ،‬سوف يكون لديك سجل بمخاطر األعمال وإالجراءات الرقابية التي تم توثيقها للعمليات الموجودة‬
‫بالجهة المعنية‪ ،‬وبالتالي تستطيع إدخال العملية الخاضعة للتدقيق لتكون ضمن نطاق التدقيق‪ .‬أما إذا كانت‬
‫مخاطر األعمال وإجراءات الرقابة قد تم توثيقها على المستوى التنظيمي للجهة المعنية‪ ،‬فبإمكانك إدخال‬
‫المستوى التنظيمي الخاضع للتدقيق ليكون ضمن نطاق التدقيق‬
‫في قسم العمليات أو المستوى التنظيمي‬ ‫‪ .2‬أنقر‬
‫‪ .3‬إختر العمليات‪/‬المستوى التنظيمي الذي تريد أن تدخله ضمن نطاق التدقيق‬

‫‪ .4‬أنقر‬
‫لتعيين وتوزيع المدقيين على مهمة التدقيق‪ ،‬ينبغي عمل اآلتي‪:‬‬

‫في أقصى الجانب األيمن‬ ‫‪ .5‬أنقر‬
‫‪ .6‬أنقر على رابطة المدقق‬
‫لفتح قائمة المدققين الذين يمكن إضافتهم إلى مهمة التدقيق‬ ‫‪ .7‬أنقر على‬
‫‪ .8‬إختر المدققين الذي تريد ربطهم بمهمة التدقيق ثم أنقر‬
‫مرحلة التخطيط‬
‫‪7‬‬
‫ﺇﻋﺪﺍﺩ ﻭﺇﺻﺪﺍﺭ‬ ‫ﺍﻟﺘﻨﻔﻴﺬ‬
‫ﺍﻟﻤﺮﺍﻗﺒﺔ ﻭﺍﻟﻤﺘﺎﺑﻌﺔ‬ ‫ﺍﻟﺘﺨﻄﻴﻂ‬ ‫ﺍﻟﻤﺮﺣﻠﺔ‬
‫ﺍﻟﺘﻘﺎﺭﻳﺮ‬ ‫)ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﻤﻴﺪﺍﻧﻲ(‬
‫• ﻟﺠﻨﺔ ﺍﻟﺘﺪﻗﻴﻖ ﻭﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ‬ ‫• ﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ‬ ‫• ﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ‬ ‫• ﻟﺠﻨﺔ ﺍﻟﺘﺪﻗﻴﻖ ﻭﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ‬
‫ﺍﻟﻤﺴﺆﻭﻝ‬
‫• ﺍﻹﺩﺍﺭﺓ ﺍﻟﺘﻨﻔﻴﺬﻳﺔ‬ ‫• ﺍﻹﺩﺍﺭﺓ ﺍﻟﺘﻨﻔﻴﺬﻳﺔ‬
‫• ﻣﺮﺍﻗﺒﺔ ﺗﻘﺪﻡ ﺍﻹﺩﺍﺭﺓ ﺍﻟﻤﻌﻨﻴﺔ ﻓﻲ ﺗﻨﻔﻴﺬ‬ ‫• ﺇﻋﺪﺍﺩ ﻭﺇﺭﺳﺎﻝ ﻣﺴﻮﺩﺓ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ‬ ‫• ﺗﻨﻔﻴﺬ ﻋﻤﻠﻴﺔ ﺍﻟﺘﺪﻗﻴﻖ‬ ‫• ﺇﺟﺮﺍء ﺍﻟﻤﺸﺎﻭﺭﺍﺕ ﺍﻷﻭﻟﻴﺔ ﻣﻊ ﺃﺻﺤﺎﺏ‬
‫ﺧﻄﻂ ﺍﻟﻌﻤﻞ ﺑﻨﺎ ًء ﻋﻠﻰ ﺍﻟﺨﻄﻂ‬ ‫ﺍﻟﺪﺍﺧﻠﻲ‬ ‫ﺍﻟﻤﺼﺎﻟﺢ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ‬ ‫ﺍﻟﻮﺻﻒ‬
‫• ﺗﺤﺪﻳﺪ ﺍﻟﻤﻼﺣﻈﺎﺕ‬
‫ﺍﻟﻤﺪﺭﺟﺔ ﻓﻲ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺨﺘﺎﻣﻲ‬ ‫• ﺇﺳﺘﻼﻡ ﺧﻄﻂ ﻋﻤﻞ ﺍﻹﺩﺍﺭﺓ‬ ‫ﻭﺍﻟﻤﺪﺧﻼﺕ‬
‫ﻣﻊ ﺟﺪﻭﻝ ﺍﻟﺘﻨﻔﻴﺬ‬ ‫• ﺇﺟﺮﺍء ﺍﻟﻤﻘﺎﺑﻠﺔ ﺍﻟﺨﺘﺎﻣﻴﺔ‬
‫• ﺇﻋﺪﺍﺩ ﻭﺇﺭﺳﺎﻝ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ‬ ‫• ﻭﺿﻊ ﻧﻄﺎﻕ ﻭﺃﻫﺪﺍﻑ ﻭﻣﻨﻬﺠﻴﺔ ﻋﻤﻠﻴﺔ‬
‫ﺍﻟﺨﺘﺎﻣﻲ ﺍﻟﻤﺘﻀﻤﻦ ﻟﺨﻄﻂ ﻋﻤﻞ ﺍﻹﺩﺍﺭﺓ‬ ‫ﺍﻟﺘﺪﻗﻴﻖ ﻭﺗﺄﻛﻴﺪﻫﺎ ﻣﻊ ﺍﻹﺩﺍﺭﺓ‬
‫• ﺗﺤﺪﻳﺪ ﻣﻴﺰﺍﻧﻴﺔ ﻋﻤﻠﻴﺔ ﺍﻟﺘﺪﻗﻴﻖ )ﺳﺎﻋﺎﺕ‬
‫ﺍﻟﻌﻤﻞ ﺍﻟﻤﺘﻮﻗﻌﺔ( ﻭﺗﻜﻠﻴﻒ ﺍﻷﻓﺮﺍﺩ ﻣﻦ‬
‫ﺍﻟﻔﺮﻳﻖ‬
‫• ﺗﻮﺛﻴﻖ ﺍﻷﻧﻈﻤﺔ ﻭﺍﻟﻌﻤﻠﻴﺎﺕ‬
‫• ﻭﺿﻊ ﺑﺮﻧﺎﻣﺞ ﺗﺪﻗﻴﻖ ﻣﻔﺼﻞ‬
‫• ﺗﻘﺮﻳﺮ ﺍﻟﻤﺘﺎﺑﻌﺔ‬ ‫• ﻣﺴﻮﺩﺓ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ‬ ‫• ﻧﻤﻮﺫﺝ ﺍﻟﻤﻼﺣﻈﺎﺕ‬ ‫• ﺧﻄﺎﺏ ﺗﺨﻄﻴﻂ ﺍﻟﺘﺪﻗﻴﻖ‬
‫• ﺧﻄﺔ ﻋﻤﻞ ﺍﻹﺩﺍﺭﺓ‬ ‫• ﻧﻤﻮﺫﺝ ﻧﻄﺎﻕ ﺍﻟﺘﺪﻗﻴﻖ‬ ‫ﺍﻟﻤﺨﺮﺟﺎﺕ‬
‫• ﺑﺮﻧﺎﻣﺞ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﻤﻔﺼﻞ‬ ‫ﺍﻟﺮﺋﻴﺴﻴﺔ‬
‫• ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺨﺘﺎﻣﻲ‬
‫‪ 1-7‬مقدمة‬
‫ينبغي أن يتحقق فريق التدقيق الداخلي من أن تخطيط المهمة قد تم بشكل تفصيلي وكافي‪ ،‬وفيما يلي الخطوات‬
‫الرئيسية التي ينبغي القيام بها خالل عملية التخطيط‪:‬‬
‫إجراء إتصال أولي مع اإلدارة المعنية لإلتفاق على األمور المتعلقة بمهمة التدقيق‬ ‫• ‬
‫إرسال “خطاب تخطيط مهمة التدقيق” ‪ -‬مرفق نموذج “خطاب تخطيط مهمة التدقيق” ‪ -‬ملحق (‪)7‬‬ ‫• ‬
‫اإلجتماع مع اإلدارة لترتيب الحصول على المعلومات المطلوبة ‪ -‬مرفق نموذج “طلب بيانات” ‪ -‬ملحق (‪)8‬‬ ‫• ‬
‫التأكيد على الفهم المشترك للنطاق العام لمهمة التدقيق مع اإلدارة‬ ‫• ‬
‫عمل برنامج تدقيق أولي للمهمة‬ ‫• ‬
‫التأكيد واإلتفاق على المنهج التفصيلي لتنفيذ المهمة‬ ‫• ‬
‫موازنة مهمة التدقيق‬ ‫• ‬
‫وضع برنامج تدقيق مفصل للمهمة‬ ‫• ‬
‫التحقق من أن برنامج التدقيق التفصيلي يتماشى مع نطاق مهمة التدقيق‬ ‫• ‬
‫كما ينبغي أن يسعى فريق التدقيق الداخلي إلى تحديد وفهم التوقعات من المهمة في ضوء التالي‪:‬‬
‫أهداف الجهة المعنية‬ ‫• ‬

‫منهجية التدقيق الداخلي‬ ‫• ‬
‫توقعات أصحاب المصالح‬ ‫• ‬
‫المتطلبات التعاقدية‬ ‫• ‬
‫متطلبات وشروط تقديم الخدمات‬ ‫• ‬
‫مؤشرات قياس األداء‬ ‫• ‬
‫‪ 2-7‬التأكيد على الفهم المشترك للنطاق العام لمهمة التدقيق مع اإلدارة‬

‫يقوم فريق التدقيق الداخلي بتحديد النطاق العام لمهمة التدقيق وفقاً للمخاطر التي تم تحديدها خالل مرحلة تقييم‬
‫مخاطر االعمال‪ ،‬هذا ويشمل نطاق التدقيق األمور التالية‪:‬‬
‫طبيعة مهمة التدقيق (مهمة عالية المستوى‪ ،‬مهمة لمراجعة واسعة النطاق ألحد عمليات الجهة المعنية‪ ،‬مهمة‬ ‫• ‬
‫تحليل تفصيلي للمخاطر وإجراءات الرقابة لجزء معين من أحد عمليات الجهة المعنية)‬
‫العمليات الفرعية أو المبادرات أو الوظائف أو األنشطة التي سوف تكون محور تركيز مهمة التدقيق‬ ‫• ‬
‫تحديد النواحي التي ستخضع للتدقيق وتلك التي لن تخضع للتدقيق‬ ‫• ‬
‫مخاطر األعمال الرئيسية التي تؤثر على العمليات أو المبادرات أو الوظائف أو األنشطة الخاضعة للتدقيق‬ ‫• ‬
‫الخصائص ذات العالقة بالعمليات والمبادرات والوظائف واألنشطة‬ ‫• ‬
‫اإلجراءات التحليلية التي ستنفذ‬ ‫• ‬
‫توقعات األطراف الخارجية من مهمة التدقيق (جهاز أبوظبي للمحاسبة‪ ،‬دائرة المالية‪ ،‬إلخ)‬ ‫• ‬
‫‪ 1-2-7‬نتائج تحديد نطاق التدقيق العام ‬

‫بنا ًء على المعلومات التي تم الوصول إليها من الخطوات السابقة ونتائج عملية تقييم المخاطر‪ ،‬ينبغي على فريق‬
‫التدقيق الداخلي المصادقة على الفهم المشترك للنطاق العام لمهمة التدقيق مع اإلدارة وإعداد “خطاب نطاق‬
‫التدقيق” الذي يحتوي على التفاصيل التالية‪:‬‬
‫العمليات والمبادرات والوظائف واألنشطة التي سوف تشملها مهمة التدقيق‬ ‫• ‬
‫األخذ بعين اإلعتبار األمور التي إسترعت إنتباه فريق التدقيق الداخلي خالل مرحلة الفهم العام للعمليات‬ ‫• ‬
‫ومنهجية التدقيق التي سوف يتم إتباعها (على سبيل المثال‪ :‬إذا تضمنت منهجية التدقيق القيام بإجراءات‬
‫تحليلية ينبغي اإلشارة إلى هذه اإلجراءات وذلك لتسهيل المناقشات مع اإلدارة فيما يخص توافر وصحة‬
‫البيانات المطلوبة وحق الوصول إليها)‬
‫طبيعة وتوقيت ومدى إجراءات التدقيق‪ :‬ينبغي على فريق التدقيق الداخلي تحديد طبيعة إجراءات التدقيق‬ ‫• ‬
‫الممكن تطبيقها بما في ذلك مراجعة العمليات وإختبار إجراءات الرقابة و إختبار المعامالت‪...‬إلخ‬
‫المستندات المعدة من قبل أصحاب المصالح‪ :‬يجب على فريق التدقيق الداخلي خالل مرحلة تحديد نطاق‬ ‫• ‬
‫المهمة أن يحدد التحليالت والمستندات التي ينبغي إعدادها من قبل أصحاب المصالح ‪ ،‬وعليه فينبغي على‬
‫فريق التدقيق الداخلي مناقشة صيغة وتوقيت هذه المستندات مع أصحاب المصالح‬
‫النتائج والتقارير المتوقع أن تسفر عنها مهمة التدقيق‪ :‬ينبغي التوافق مع اإلدارة على التوقعات المتعلقة‬ ‫• ‬
‫بالتقارير‬
‫ً‬
‫التقارير‪:‬مثال توضيح اإلجراءات المتبعة في حال‬ ‫بروتوكوالت الجدول الزمني ووسائل اإلتصال وإصدار‬ ‫• ‬
‫لم تسلم اإلدارات خطط العمل لمعالجة حاالت القصور ضمن الجدول الزمني المطلوب إلدخالها في عملية‬
‫المتابعة‬
‫أعضاء فريق التدقيق الداخلي‪ :‬تتعلق بتعريف أعضاء فريق التدقيق الداخلي الذين سيعملون على التنفيذ؛ يجدر‬ ‫• ‬
‫الذكر هنا أنه يجب تكليف أعضاء فريق التدقيق الداخلي الذين يمتلكون المهارات والكفاءات المطلوبة لتنفيذ‬
‫المهمة‬
‫للوصول الى النماذج المحملة مسبقاً في النظام‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬من الصفحة الرئيسية‪ ،‬أنقر رابطة خطة التدقيق‬
‫‪ .2‬إختر إسم مهمة التدقيق المعنية‬
‫أنقر على رابطة إرسال خطاب تخطيط التدقيق‬ ‫أ) ‬
‫ب) أنقر على رابطة تحديد المصادر وعندها تستطيع تحميل النموذج المنشود من القائمة المنسدلة‬
‫مرفق نموذج “خطاب نطاق التدقيق” ‪ -‬ملحق (‪)9‬‬ ‫ ‬
‫ينبغي أن يجتمع فريق التدقيق الداخلي خالل مرحلة التخطيط لمناقشة ما يلي‪:‬‬
‫توقعات أصحاب المصالح من مهمة التدقيق‪ ،‬والمهمات ذات الطبيعة الخاصة‬ ‫• ‬
‫أهداف ونطاق مهمة التدقيق‬ ‫• ‬
‫أهداف وأغراض فريق التدقيق الداخلي‬ ‫• ‬
‫نماذج التدقيق‪ :‬حمل جميع نماذج التدقيق (نموذج تخطيط التدقيق‪ ،‬نموذج طلب البيانات‪ ،‬إلخ‪ ).‬إلى نظام‬
‫الحوكمة اإللكتروني للدخول إليها بسرعة أثناء التدقيق‪ .‬يمكن تحميل الوثائق من خالل‪:‬‬
‫‪Navigation -> Library -> Internal Audit -> Document Templates‬‬
‫‪ 3-7‬إعداد برنامج تدقيق أولي لمهمة التدقيق‬

‫يتم عقد إجتماع التخطيط ألعضاء فريق التدقيق الداخلي بغرض وتحديد معالم المهمة وإسناد األدوار والمسؤوليات‪.‬‬
‫ينبغي على فريق التدقيق إعداد برنامج تدقيق أولي عام وفقاً إلستراتيجية اإلختبار المقترحة والمناقشات التي تمت‬
‫خالل إجتماع التخطيط والنطاق المتفق عليه مع أصحاب المصالح‪ ،‬بحيث يحدد هذا البرنامج النواحي التي سوف‬
‫يتم التركيز عليها‪ .‬ويتم إضافة تفاصيل لخطوات برنامج التدقيق من خالل إكتساب وتأكيد المزيد من الفهم للعمليات‬
‫والمبادرات والوظائف واألنشطة من خالل اإلجتماع مع أصحاب المصالح على أن يتم توثيق إستراتيجية إختبار‬
‫كل خطر في سجل مخاطر األعمال‪.‬‬
‫إلعداد برنامج تدقيق أولي في النظام‪ ،‬إتبع الخطوات التالية‪:‬‬
‫‪ .1‬أنقر رابط “‪ ”Status‬الموازي لفقرة “‪”Develop Preliminary Work Program‬‬
‫‪ .2‬أنقر رابط “‪ ”Status‬للعامود “‪”Audit Fieldwork‬‬

‫في قسم اإلختبار لعمل اإلختبار‬ ‫‪ .3‬أنقر‬
‫‪ .4‬أدخل جميع المعلومات المتعلقة باإلختبار‬

‫‪ .5‬أنقر‬
‫‪ 1-3-7‬مخرجات إعداد “برنامج التدقيق األولي”‬

‫ينبغي أن تحتوي مستندات التدقيق الداخلي على ما يلي‪:‬‬
‫نسخة من “خطاب نطاق التدقيق” وأية تعديالت ضرورية لخلق توافق بين التخطيط المبدئي لنطاق العمل‬ ‫• ‬
‫والنطاق الفعلي لمهمة التدقيق‬
‫برنامج التدقيق األولي‬ ‫• ‬
‫‪ 4-7‬تأكيد وتوثيق فهم العمليات والمبادرات والوظائف‬

‫ واألنشطة الخاضعة للتدقيق‬
‫يقوم فريق التدقيق الداخلي بغرض تسهيل عملية إعداد برنامج التدقيق لتنفيذ المهمة بتأكيد فهم العمليات والمبادرات‬
‫والوظائف واألنشطة مع أصحاب المصالح واإلدارة حسب ما هو مناسب‪ ،‬إما عن طريق تزويدهم بمستندات فهم‬
‫العمليات للمراجعة إلدراج مالحظاتهم‪ ،‬أوعن طريق اإلجتماع بهم‪.‬‬
‫‪ 5-7‬إعداد برنامج تدقيق تفصيلي‬

‫يقوم فريق التدقيق بإعداد برنامج تدقيق تفصيلي عن اإلجراءات التي سيتم تنفيذها للقيام بمهمة التدقيق وذلك بنا ًء‬
‫على إستراتيجية اإلختبار المقترحة (كما هو مفصل في إستراتيجية تقييم مخاطر األعمال في الفصل ‪ ،)10-6‬وبنا ًء‬
‫على فهم فريق التدقيق الداخلي للعمليات والمبادرات والوظائف واألنشطة باإلضافة إلى منهجية التدقيق المتفق‬
‫عليها‪.‬‬
‫إن كفاءة تنفيذ برنامج التدقيق التفصيلي يمكن تحقيقها فقط إذا تم توضيح طبيعة وتوقيت ومدى تنفيذ خطوات‬
‫إجراءات التدقيق‪.‬‬
‫‪ 6-7‬تأكيد توافق برنامج التدقيق مع نطاق المهمة‬
‫قبل البدء في تنفيذ برنامج التدقيق التفصيلي‪ ،‬يتعين على أعضاء فريق التدقيق الداخلي مراجعة خطاب نطاق‬
‫التدقيق و التأكد مما يلي‪:‬‬
‫توافق تفاصيل برنامج التدقيق مع نطاق التدقيق المذكور في “خطاب نطاق التدقيق”‬ ‫• ‬
‫التأكد من أن برنامج التدقيق التفصيلي يشمل جميع التوقعات والمسائل المطلوب تغطيتها والتي إسترعت إنتباه‬ ‫• ‬
‫فريق التدقيق الداخلي خالل القيام بأنشطة التخطيط و أنشطة تقييم مخاطر االعمال (أو أنشطة تقييم مخاطر‬
‫األعمال األخرى التي تم تنفيذها من قبل إدارة الجهة المعنية)‬
‫يتعين بعد ذلك على فريق التدقيق الداخلي أن يناقش مع اإلدارة المسؤولة أية تعديالت هامة في نطاق التدقيق والتي‬
‫ستنعكس على برنامج العمل التفصيلي‪ ،‬ومن ثم إتخاذ أحد القرارين إما بتعديل برنامج العمل حتى يتوافق مع نطاق‬
‫التدقيق المتفق عليه أو تحديث “خطاب نطاق التدقيق” ليتوافق مع النطاق المعدل‪.‬‬
‫لتأكيد أن برنامج التدقيق متوافق مع نطاق التدقيق في نظام الحوكمة اإللكتروني‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬توجه الى مهمة التدقيق التي تعمل عليها‬
‫‪ .2‬أنقر رابطة إستكمل إستبيان التخطيط‬
‫إلجابة على أسئلة اإلستبيان‬ ‫‪ .3‬أنقر على‬
‫‪ 7-7‬الموازنات‬
‫يتم تخصيص عدد من الساعات لتنفيذ كل مهمة من مهام التدقيق؛ ومن مسؤوليات مدير التدقيق تخصيص موازنة‬
‫بالساعات لكل مدقق داخلي من الفريق لتنفيذ األعمال المكلف بها‪ ،‬بما في ذلك الوقت المخصص للمراجعة‬
‫وضمان الجودة على عمل الفريق‪.‬‬
‫ً‬
‫مسؤوال عن إدارة موازنة وعن تقديم توضيحات لتبرير أي إختالف‬ ‫يكون المدقق الداخلي المكلف بمهمة التدقيق‬
‫بين الساعات الفعلية والساعات المقدرة‪ .‬ولذا فإنه من المهم مالحظة ومراقبة األسباب التي من الممكن أن تؤدي‬
‫إلى إختالف الساعات الفعلية عن الساعات المقدرة‪.‬‬
‫‪ 8-7‬إحتياجات السفر‬
‫تتم ترتيبات السفر في كل جهة معنية بنا ًء على تقييم الجهة المعنية لحاجاتها من مهام التدقيق التي تتطلب السفر‪.‬‬
‫مرحلة التنفيذ (العمل الميداني)‬

‫‪8‬‬
‫‪ 1-8‬مقدمة‬
‫ينبغي تحديد إجراءات التدقيق بما فيها اإلختبارات وأساليب إختيار العينات المستخدمة مسبقاً (إذا أمكن ذلك)‪،‬‬
‫على أن يتم زيادتها أو تعديلها إذا إقتضت الظروف ذلك‪ ،‬كما ينبغي اإلشراف على عملية جمع وتحليل وتوثيق‬
‫المعلومات وذلك بغرض الوصول إلى تأكيدات معقولة بخصوص موضوعية المدقق وتحقيق أهداف التدقيق‪.‬‬
‫ينبغي أن يقوم مدير إدارة التدقيق الداخلي بمراجعة تكوين فريق التدقيق‪ ،‬للتأكد من أن أعضاء الفريق المكلفين‬
‫بالمهمة لديهم المهارات والكفاءات المالئمة ألداء العمل‪ ،‬وإجراء اإلجتماع اإلفتتاحي مع اإلدارة المعنية بالتدقيق‬
‫لتوضيح نطاق مجال العمل والموافقة على البروتوكوالت النهائية للتدقيق‪.‬‬
‫يتم إعداد أوراق العمل خالل مرحلة التدقيق الميداني بحيث يكون الهدف منها ما يلي‪:‬‬
‫توفير الدعم األساسي لتقرير التدقيق‬ ‫• ‬
‫المساعدة في تخطيط وتنفيذ ومراجعة مهمة التدقيق‬ ‫• ‬
‫توثيق مدى تحقيق أهداف مهمة التدقيق‬ ‫• ‬
‫تسهيل مهام مراجعة أعمال التدقيق سواء من قبل طرف ثالث أو المدققين الداخليين المكلفين بمراقبة الجودة‪.‬‬ ‫• ‬
‫إعداد األسس لتقييم برنامج جودة أنشطة التدقيق‬ ‫• ‬
‫إظهار توافق إجراءات التدقيق مع المعايير المهنية‬ ‫• ‬
‫‪ 2-8‬برنامج التدقيق التفصيلي‬

‫يقوم فريق التدقيق الداخلي بتنفيذ إجراءات التدقيق وفقاً لبرنامج التدقيق التفصيلي؛ عند تنفيذ ذلك‪ ،‬يجب الحصول‬
‫على المستندات الثبوتية ومراجعتها‪.‬‬
‫عند تنفيذ برنامج التدقيق في نظام الحوكمة األلكتروني‪ ،‬ينبغي القيام بالخطوات التالية‪:‬‬
‫‪ 1-2-8‬تقييم سجل مخاطرالجهة الخاضعة للتدقيق‬
‫ً‬
‫أوال تقييم اإلختبارات التي تم إنشائها إلختبار إجراءات الرقابة‪ ،‬ثم تحديث خانة فاعلية إجراءات الرقابة ومن ثم‬
‫تحديث تقييم مخاطر األعمال بنا ًء على مدى فعالية إجراءات الرقابة ذات العالقة‪.‬‬
‫‪ 1-1-2-8‬تنفيذ اإلختبارات‬
‫خالل مرحلة تنفيذ خطة التدقيق‪ ،‬يتم تحضير خطط اإلختبارات التفصيلية وتقييمها بحيث تغطي جميع اإلجراءات‬
‫الرقابية في سجل المخاطر‪.‬‬
‫لتحضير وتقييم خطط اإلختبارات الرئيسية‪ ،‬أكمل الخطوات التالية‪:‬‬
‫‪ .1‬إختر رابط “ ‪ ”Audit Plan‬من الصفحة الرئيسية‬
‫‪ .2‬إختر اإلسم المناسب لمهمة التدقيق‬
‫‪ .3‬أنقر رابط “‪ ”status‬لوظيفة “‪”Perform Fieldwork‬‬
‫‪ .4‬أنقر رابط “‪ ”Status‬في عامود العمل الميداني للتدقيق لإلدارة محل التدقيق سواء كانت إدارة‪ ،‬عملية‪،‬‬
‫نظام آلي‪ ،‬مشروع أو حدث‬
‫‪ .5‬أنقر على أي من اإلختبارات التي تم عملها خالل مرحلة “ ‪Develop Preliminary Audit‬‬
‫‪ ”Program‬أو إعمل إختبارات جديدة كما هو موضح في الفصل ‪7.3‬‬
‫‪ .6‬أنقر إسم اإلختبار‬
‫في قسم إجراءات الرقابة‬ ‫‪ .7‬انقر‬
‫‪ .8‬إختر إجراءات الرقابة التي يجب ربط اإلختبار بها ثم أنقر‬
‫يجب أن تتم مراجعة برنامج التدقيق التفصيلي مع أعضاء فريق التدقيق وأن يتم الموافقة على برنامج التدقيق من‬
‫قبل مدير إدارة التدقيق الداخلي‪.‬‬
‫لتنفيذ اإلختبارات في نظام الحوكة اإللكتروني‪ ،‬إتبع الخطوات التالية‪:‬‬
‫‪ .1‬إذهب إلى سجل المخاطر‬
‫‪ .2‬أنقر إسم اإلختبار الذي قمت به‬
‫في قسم نتائج اإلختبار‬ ‫‪ .3‬أنقر‬
‫‪ .4‬أدخل فترة اإلختبار والنتائج‬
‫‪ .5‬أنقر‬
‫ملحوظة‪ :‬الوثائق المتعلقة باإلختبار يمكن تحميلها على النظام بواسطة “‪ ”Attachments tab‬على نموذج اإلختبار‪.‬‬
‫‪ 2-1-2-8‬تقييم إجراءات الرقابة‬

‫المجاور إلجراء الرقابة‬ ‫‪ .1‬بنا ًء على تقييم اإلختبارات‪ ،‬قم بتحديث فعالية إجراءات الرقابة بالنقر على تعديل‬
‫لتقييم جميع إجراءات الرقابة مرة واحدة)‬ ‫الذي تود تقييمه (أو أنقر‬
‫ملحوظة‪ :‬لمعرفة اإلختبارات التي تمت لتقييم إجراءات الرقابة‪ ،‬أنقر إسم إجراء الرقابة و من النافذة التي سوف‬
‫تظهر إنزل إلى قسم اإلختبارات‪.‬‬
‫‪ .2‬إختر التقييم المناسب (فعالية إجراءات الرقابة) من القائمة المنسدلة‬
‫‪ .3‬أنقر حفظ‬
‫‪ 3-1-2-8‬تقييم مخاطر األعمال‬

‫لتعديل تصنيف الخطر المعني المتصل بالخطر الذي تود تعديله‬ ‫‪ .1‬أنقر على‬
‫‪ .2‬قم بتحديث تصنيف الخطر من القائمة المنسدلة‬
‫‪ .3‬أنقر حفظ‬
‫ملحوظة‪ :‬لمعرفة مدى فاعلية إجراءات الرقابة المرتبطة بمخاطر األعمال‪ ،‬أنقر إسم الخطر ومن النافذة التي سوف‬
‫تظهر إنزل إلى قسم إجراءات الرقابة‪.‬‬
‫الرقابة على أعمال التدقيق‪ :‬لمعرفة التغييرات التي طرأت على مستندات العمل (األسماء‪ ،‬التواريخ‪ ،‬القيم‬
‫السابقة في المستند‪ ،‬إلخ)‪ ،‬أنقر “‪ ”History‬من أوراق العمل‪ ،‬مخاطر األعمال‪ ،‬إجراءات الرقابة أو‬
‫اإلختبارات ويمكنك متابعة جميع التغييرات (من نفذها‪ ،‬متى‪ ،‬القيم التي تغيرت‪ ،‬إلخ)‬
‫الشاشة التالية توضح مرحلة مكتملة من العمل الميداني للتدقيق‪:‬‬

‫‪ 3-8‬الوسائل الفنية ألخذ العينات‬

‫في أثناء العمل الميداني‪ ،‬يمكن لفريق التدقيق أن يعتمد على الوسائل الفنية ألخذ العينات من أجل الوصول إلى‬
‫إستنتاجات ذات مغزى عن العمليات قيد اإلختبار‪ .‬السؤال الذي يجب توجيهه دائماً قبل بدء العمل الميداني هو عن‬
‫النطاق‪ ،‬تحديداً كمية األدلة الواجب جمعها لتلبية هدف تدقيق معين أو دعم اإلستنتاجات‪.‬‬
‫تستند طريقتا أخذ العينات التقديري منها واإلحصائي على قاعدة أن كل دليل يساند تأكيداً معيناً ال يحتاج إلى فحص‬
‫لتثبيت صحة التأكيد‪ .‬إن نوع منهجية العينات المستخدمة مسألة تقديرية‪ .‬ولذلك‪ ،‬فإن هذا القرار يجب أن يتخذ من‬
‫قبل أعضاء فريق التدقيق ذوي الخبرة‪ ،‬مثل رئيس الفريق ومدير التدقيق‪ .‬ومن البديهي الحاجة إلى إختبارات أكثر‬
‫مع درجة خطورة النتائج‪.‬‬
‫مع الزيادة في إستعمال تكنولوجيا المعلومات‪ ،‬ينبغي على إدارة التدقيق أن تقرر ما إذا كانت أخذ العينات هي األكثر‬
‫ً‬
‫وفاعلية للحصول على دليل‪ .‬هذه الزيادة في إستخدام تكنولوجيا المعلومات تثير موضوع بأنه قد تكون هناك‬ ‫كفاء ًة‬
‫حاالت يمكن فيها فحص كل المعامالت بإستخدام برامج التحقيق في الملف ومستودعات البيانات أو أساليب أخرى‬
‫لسحب المعلومات‪.‬‬
‫كما أن أخذ العينات في التدقيق الداخلي يمكن أن يعرف بأنه عملية إختيار وفحص جزء من مجموعة من البنود‬
‫المتصلة لغرض الحصول على معلومات أو تقييم بعض خواص مجموعة ككل‪ .‬و تسمى مجموعة البيانات بأكملها‬
‫التي تختار منها العينة المجموع‪ ،‬بينما البنود الفردية التي تشكل المجموع (والمتاحة لإلختيار) تسمى وحدات‬
‫العينة‪.‬‬
‫يجب أن تدرك إدارة التدقيق أنه من خالل أخذ العينات‪ ،‬فإن فريق التدقيق يجب أن يقبل مخاطرة بأن تكون العينة‬
‫المختارة ال تمثل حقاً المجموع‪ .‬بمعنى آخر‪ ،‬إن مخاطر التدقيق في أخذ العينة يتعلق بإحتمال أن يتم الوصول إلى‬
‫ً‬
‫نتيجة ألخذ العينة‪ .‬ولمخاطر األعمال مكونان‪:‬‬ ‫إستدالل غير صحيح مادياً عن المجموع‬
‫خطأ في أخذ العينة‪.‬‬ ‫• ‬
‫خطأ ال يتعلق بأخذ العينة‪.‬‬ ‫• ‬
‫‪ 1-3-8‬خطأ في أخذ العينـة‬

‫هناك إحتمال في كل عينة أن تقدم معلومات ال تمثل المجموع‪ .‬إن هذه اإلحتمالية الناتجة عشوائياً في إختيار العينة‬
‫هو خطر “الخطأ في أخذ العينة”‪ .‬إن خطر الخطأ في أخذ العينة يكمن في كل عينة بغض النظرعن كيفية أخذها‪.‬‬
‫وتدرك إدارة التدقيق أنه حتى يتسنى تخفيض هذا الخطر‪ ،‬يجب ممارسة الحكم المهني وإتباع إجراءات مناسبة‬
‫إلختيار عينة التدقيق‪.‬‬
‫‪ 2-3-8‬خطأ ال يتعلق بأخذ العينـة‬

‫كما في حالة خطر الخطأ في أخذ العينة‪ ،‬كل عينة معرضة لخطر الخطأ الذي ال يتعلق بأخذ العينة‪ .‬إن الخطأ الذي‬
‫ال يتعلق بأخذ العينة يمكن أن يؤثر على تمثيل العينة‪ ،‬كما يمكنه أيضاً أن يتعلق بكل أو بعض نواحي العينة‪ .‬وهي‬
‫تشمل إستخدام أساليب غير مالئمة ألخذ العينات والتحديد غير الصحيح للمجموع وأخطاء في إختيار العينة إلخ‪.‬‬
‫بعبارة أخرى‪ ،‬إن خطر الخطأ غير المتعلق بأخذ العينة قد ينطوي على كل األخطاء الممكنة والتجاوزات وسوء‬
‫التقدير الذي قد يولد إستدالل غير صحيح من العينة‪.‬‬
‫ً‬
‫أهمية أكبر للتخطيط الكافي واإلشراف والتنفيذ الصحيح‬ ‫حتى يتسنى تخفيف مخاطر أخذ العينة‪ ،‬تولي إدارة التدقيق‬
‫لخطة التدقيق الداخلي‪.‬‬
‫‪ 3-3-8‬حجم العينـة‬
‫إن كل العينات سواء تلك التي تهدف إلى إختبار سمات أو كميات تتبع إما النهج اإلحصائي أو النهج التقديري‬
‫(غير اإلحصائي)‪ .‬وال يوجد فرق بين أخذ العينة اإلحصائي وأخذ العينة غير اإلحصائي في تنفيذ خطة أخذ العينة‪،‬‬
‫وال يؤثر هذا النهج على كفاية الدليل الذي يتم الحصول عليه ورد فعل إدارة التدقيق تجاه الخطأ المكتشف‪ .‬ويجب‬
‫اإلختيار بين أخذ العينة اإلحصائي وأخذ العينة غير اإلحصائي بعد تقييم دقيق لمزايا ومضار كل أسلوب‪ .‬وتصفت‬
‫الفصول التالية طريقتي أخذ العينة‪.‬‬
‫‪ 4-3-8‬أخذ العينـة اإلحصائي‬

‫إن أخذ العينة اإلحصائي طريقة علمية لتحديد حجم العينة وإختيار البنود التي سوف يتم فحصها‪ .‬وخالفاً ألخذ‬
‫ً‬
‫وسيلة لتقييم دقة خطر أخذ العينة (مدى دقة تمثيل العينة للمجموع) ومدى اإلعتماد والثقة‬ ‫العينة التقديري‪ ،‬فإنه يقدم‬
‫ً‬ ‫ً‬
‫(إحتمال تمثيل العينة للمجموع)‪ .‬كما أن أخذ العينة اإلحصائي يعطي تقديرا محتمال لمعدل الحدوث أو لمبلغ نقدي‪.‬‬
‫إن ميزة هذا األسلوب هي في أن اإلعتماد على النتائج يحدد من خالل إستخدام نظرية اإلحتمال‪ .‬أي أنه باتباع‬
‫إجراءات محددة إلختيار العينة وحساب النتائج‪ ،‬يمكن إلدارة التدقيق أن تستخدم نموذجاً إحصائياً لقياس خطر‬
‫الخطأ في أخذ العينة‪.‬‬
‫‪ 5-3-8‬أخذ العينـة التقديري (غير اإلحصائي)‬

‫إن أخذ العينة التقديري هو أسلوب غير موضوعي لتحديد حجم العينة وإختيار العينة‪ .‬وإن غير الموضوعية ال‬
‫ً‬
‫مادية‬ ‫تعتبر دائماً ضعفاً‪ .‬وبنا ًء على نتائج عمليات أخرى‪ ،‬قد يتمكن موظفو التدقيق من إختبار أكثر المعامالت‬
‫وخطور ًة وتأكيد أنواع المعامالت الخاضعة لمستوى مخاطر مرتفع‪ .‬ففي أخذ العينة التقديري أي غير اإلحصائي‬
‫تعتمد إدارة التدقيق فقط على حكمها لتقييم خطر أخذ العينة وتقييم المجموعة‪ .‬ومع أن خطر خطأ أخذ العينة ال يمكن‬
‫قياسه في العينة التقديرية‪ ،‬تقوم إدارة التدقيق بالسيطرة عليه باتباع إرشادات وإجراءات معينة‪.‬‬
‫‪ 6-3-8‬أخذ العينـة‬
‫عند تعريف العينة المراد إستخدامها لتقديم دليل أثناء عمليات التدقيق‪ ،‬قد تعتمد إدارة التدقيق مبادئ اإلختيار التالية‬
‫لتوجيه موظفيها في تعريف العينة‪:‬‬
‫إعرف مجموع المعامالت ألن إستنتاجات التدقيق تستند إلى عينة مأخوذة من هذا المجموع‬ ‫• ‬
‫حدد وحدة أخذ العينة ً‬
‫نسبة إلى أهداف التدقيق‬ ‫• ‬
‫أترك لكل عينة من المجموع نفس الفرصة لكي يتم إختيارها‬ ‫• ‬
‫‪ 7-3-8‬أساليـب إختيار العينـة‬

‫تشمل أساليب إختيار العينة ما يلي‪:‬‬
‫اإلختيار العشوائي‬ ‫• ‬
‫اإلختيار النظامي‬ ‫• ‬
‫اإلختيار عبر التجميع‬ ‫• ‬
‫اإلختيار الغير منظم‬ ‫• ‬
‫اإلختيار التقديري‬ ‫• ‬
‫يشار إلى اإلختيارات الثالثة األولى بصورة عامة بأنها أساليب قائمة على العشوائية‪ .‬وتؤكد هذه األساليب بصورة‬
‫معقولة بأن كل وحدة عينة لديها إحتمال محدد مسبقاً بأن يتم إختيارها‪ ،‬كما أنها تتجنب التحيز غير المقصود في‬
‫اإلختيار‪ .‬ومن ناحية أخرى‪ ،‬إن وسائل اإلختيار الغير منظم والتقديري تعتبر أساليب إختيار غير عشوائي‪ .‬يجب‬
‫إستخدام أساليب اإلختيار العشوائي في أخذ العينات اإلحصائية‪ .‬فيما يلي مزيد من الشرح لهذه األساليب‪.‬‬
‫‪ 8-3-8‬اإلختيـار العشوائـي‬
‫إن اإلختيار العشوائي يبعد عوامل غير الموضوعية من اإلختيار بما في ذلك التحيز الواعي أو غير الواعي الذي‬
‫ً‬
‫تمثيلة‬ ‫قد يؤثر على إحتمال إختيار أو عدم إختيار وحدات عينات معينة‪ .‬ومع أنه هناك دائماً خطر بأن ال تكون ً‬
‫عينة‬
‫للمجموع‪ ،‬فإن اإلختيار العشوائي عبر إبعاده التحيز‪ ،‬ينطوي على مخاطر أقل لخطأ في أخذ العينة من أساليب‬
‫ً‬
‫وملحوظة‪.‬‬ ‫اإلختيار األخرى‪ .‬وعليه‪ ،‬يجب أن تؤخذ في اإلعتبار عندما تكون مخاطر االعمال كبير ًة‬
‫هناك طرق عديدة إلختيار عينات عشوائية‪ ،‬منها ما يلي‪:‬‬
‫الوسائل الروتينية لبرامج اإلختيار العشوائي‪ ،‬أي وسائل روتينية في برامج التدقيق التي يمكن أن تستخرج‬ ‫• ‬
‫عينات من سجالت الجهات قيد التدقيق‪.‬‬
‫مولدات محوسبة للرقم العشوائي‪ ،‬التي يمكن أن تقدم قوائم من أعداد عشوائية من مجموعة مختارة من‬ ‫• ‬
‫المجموعة‪.‬‬
‫‪ 9-3-8‬اإلختيـار النظامـي‬
‫اإلختيار النظامي هو إختيار وحدات عينات على مراحل ثابتة من بين المجموعة‪ .‬وينتج هذا األسلوب تقديراً قريباً‬
‫لوسيلة اإلختيار العشوائي‪ .‬وفي هذا األسلوب‪ ،‬يتم حساب العينة بتقسيم حجم العينة المرغوب بها على عدد من‬
‫وحدات عينات المجموعة‪ .‬وإبتدا ًء من مقدمة المجموعة‪ ،‬يتم تحديد عدد بنود يعادل عدد المراحل‪ ،‬ويتم إختيار بند‬
‫عشوائياً من المجموعة‪ .‬إبتدا ًء من البند التالي‪ ،‬يتم تطبيق المراحل بإنتظام في بقية المجموعة ويتم إختيار آخر بند‬
‫مثال‪ ،‬للحصول على عينة تتكون من ‪ 200‬من مجموعة عددها عشرة آالف‪ ،‬يتم إختيار بند من أول‬ ‫في كل مرحلة‪ً .‬‬
‫خمسين‪ ،‬وبعد ذلك يتم إختيار كل بند رقم خمسين‪.‬‬
‫مع أن اإلختيار النظامي يمكن أن يستخدم على نطاق واسع في هيئة الطرق والمواصالت‪ ،‬إال أنه ال يبدو من‬
‫الناحية الفكرية سليماً كاإلختيار العشوائي بسبب إحتمال أن تكون العينة المختارة نظامياً متحيز ًة بسبب طريقة‬
‫ترتيب الوحدات‪.‬‬
‫‪ 10-3-8‬اإلختيـار عبر التجميع‬

‫يستخدم إختيار العينات الجماعي عندما يكون المجموع مشتت إلى درجة يصبح فيها اإلختيار النظامي ذا عب ٍء‬
‫كبير‪.‬‬
‫إن أخذ العينات الجماعي طريقة حيث تكون المجموعة من مجموعات بنود أو “عناقيد”‪ .‬والخطوة األولى تكون‬
‫باإلختيار العشوائي من مجموعات إلشمالها بالعينة‪ .‬وبعدئذ يتم إختيار عشوائي للمجموعات المختارة وأخذ عينات‬
‫منها‪ ،‬ويطلق على ذلك أخذ العينات متعدد المراحل‪ .‬إختيار العينات عبر التجميع الجماعي ليس دقيقاً كاإلختيار‬
‫العشوائي‪.‬‬
‫‪ 11-3-8‬اإلختيـار غير المنظم‬

‫اإلختيار غير المنظم هو إختيار عينة بدون إتباع أي أسلوب منظم أو مهيكل‪ .‬كما أنه ينطوي على إختيار بنود‬
‫بدال من األسلوب المنطقي‪ً .‬‬
‫مثال‪ ،‬أخذ العينة الغير منظمة ألوامر شراء يشمل‬ ‫متوفرة فوراً وإتباع األسلوب السهل ً‬
‫إختيار عينة من أوامر الشراء المتوفرة فوراً دون أخذ عوامل كالبنود والمبالغ و‪ /‬أو تواريخ أوامر الشراء في‬
‫اإلعتبار‪ ...‬إلخ‪.‬‬
‫ً‬
‫سهولة تطبيقه من أية وسيلة‬ ‫الهدف هو الحصول على تقريب لعينة عشوائية‪ .‬ومن مميزاتها أنه قد يكون من األكثر‬
‫خاصة إذا لم تتوفر برامج التدقيق وكانت وحدات العينات غير مرقمة أو منظمة بشكل يسهل اإلختيار‬‫ً‬ ‫أخرى‪،‬‬
‫العشوائي‪.‬‬
‫وعند إستخدام هذا األسلوب‪ ،‬يجب أن تهتم إدارة التدقيق بأن ال تدخل عن وعي منها أي تحيز في اإلختبار‪ .‬فالتحيز‬
‫يمكن أيضاً أن يكون بشكل ليس واضحاً بسرعة ً‬
‫مثال‪ ،‬كالتجنب غير الواعي ألول وآخر صفحة في قائمة المجموعة‪.‬‬
‫‪ 12-3-8‬اإلختيـار التقديـري (غير اإلحصائي)‬

‫في أسلوب االختيار التقديري أي غير اإلحصائي‪ ،‬يتولى موظفو إدارة التدقيق إختيار عينات التدقيق على أساس‬
‫تقديرهم وحكمهم الشخصي‪ .‬ومع أنه ينظر إلى هذا اإلختيار كأسلوب ضعيف ألخذ العينات‪ ،‬إال أنه ال يزال ممكن‬
‫إستخدمه لمساندة هذه اإلدارة في إختيار أمثلة على أوجه النقص لتأييد إدعاء المدققين بأن النظام ضعيف‪.‬‬
‫يمكن إستخدام اإلختيار التقديري عندما يعرف بأن المجموعة متماثلة‪ ،‬مثل نظام معلومات يعامل فيه كل بند بنفس‬
‫الطريقة بموجب النظام‪.‬‬
‫‪ 4-8‬أساليب التدقيق‬
‫يوجد أساليب متنوعة لتطبيق إجراءات التدقيق والتي يمكن إستخدامها بمفاهيم مختلفة‪ ،‬إال أنه عند اإلختيار من بين‬
‫هذه األساليب ينبغي مراعاة أن تكون هي األكثر توافقا مع ظروف وإحتياجات مهمة التدقيق‪.‬‬
‫وفيما يلي بعض األساليب التي يمكن أن يستخدمها فريق التدقيق الداخلي في الحصول على أدلة التدقيق أو في‬
‫تحليل البيانات واألداء ‪:‬‬
‫اإلستقصاءات‬ ‫• ‬
‫اإلختبارات‬ ‫• ‬
‫القياسات‬ ‫• ‬
‫الدراسات‬ ‫• ‬
‫الرسوم البيانية‬ ‫• ‬
‫اإلستبيانات‬ ‫• ‬
‫المقابالت‬ ‫• ‬
‫المجموعات المتخصصة‬ ‫• ‬
‫التحليالت اإلحصائية‬ ‫• ‬
‫أساليب التدقيق المدعومة بالحاسب اآللي‬ ‫• ‬
‫فيما يخص تدقيق نظم تقنية المعلومات‪ ،‬فإن أساليب وأنواع فحص البيانات بواسطة برمجيات التدقيق الحديثة تكاد‬
‫تكون غير محدودة‪ ،‬فعلى سبيل المثال تحتوي برمجيات التدقيق على العديد من األوامر التي توفر للمدقق إحتياجاته‬
‫لتدقيق المعامالت بغرض إكتشاف اإلحتيال‪ ،‬مثل وجود معامالت مكررة أو معامالت مفقودة أو غير عادية‪ .‬وفيما‬
‫يلي بعض األمثلة على هذه األمور‪:‬‬
‫مقارنة عناوين الموردين بعناوين الموظفين لتحديد ما إذا كان هناك موظفين يوردون للجهة المعنية‬ ‫• ‬
‫البحث عن أرقام الشيكات المكررة إلكتشاف ما إذا كان هناك نسخ أخرى مطبوعة من نفس الشيك‬ ‫• ‬
‫تحليل تتابع جميع المعامالت لتحديد الشيكات أو الفواتير المفقودة‬ ‫• ‬
‫تحديد الموردين ممن لهم أكثر من رمز أو أكثر من عنوان بريدي‬ ‫• ‬
‫تحديد الموردين ممن لهم نفس العنوان البريدي‬ ‫• ‬
‫ترتيب المدفوعات حسب قيمتها لتحديد المعامالت التي تقل أو تزيد قليال عن حد معين للصرف‪ ،‬وذلك‬ ‫• ‬
‫إلختبار حدود تفويض السلطة فيما يتعلق بالشؤون المالية والمشتريات والموارد البشرية‬
‫يمكن أيضا إستخدام أساليب التدقيق المدعومة بالحاسب اآللي لتنفيذ العديد من إجراءات التدقيق والتي تشمل‪:‬‬
‫إختبار المعامالت المقيدة واألرصدة مثل إعادة إحتساب الفائدة‬ ‫• ‬
‫إجراءات التدقيق التحليلية مثل تحديد التناقضات أو التغيرات المهمة‬ ‫• ‬
‫إختبارات اإللتزام بالضوابط العامة مثل إختبار تكوين وتفعيل نظام التشغيل أو إختبار اإلجراءات الخاصة‬ ‫• ‬
‫بمكتبات البرامج‬
‫إستخدام برامج إختيار العينات إلستخراج البيانات بغرض تدقيقها‬ ‫• ‬
‫إختبارات اإللتزام بضوابط التطبيقات مثل إختبار عمل أحد ضوابط البرمجة‬ ‫• ‬
‫‪ 5-8‬تحديد المعلومات‬
‫ينبغي على فريق التدقيق الداخلي أن يقوم بجمع المعلومات الموثوق بها والكافية وذات المنفعة والعالقة لتحقيق‬
‫أهداف التدقيق‪ ،‬وعليه ينبغي على فريق التدقيق الداخلي تحديد ما يلي‪:‬‬
‫جمع المعلومات عن جميع األمور المتعلقة بأهداف التدقيق ونطاق العمل‬ ‫• ‬
‫إستخدام إجراءات التدقيق التحليلية لتحديد وإختبار المعلومات‬ ‫• ‬
‫ينبغي أن تكون المعلومات كافية وموثوق بها وذات منفعة وصلة لتوفير أساس قوي لمالحظات وتوصيات التدقيق‪.‬‬
‫كافية‪ -‬أن يكون دليل التدقيق واقعي ومقنع بما فيه الكفاية بحيث يصل الشخص الطبيعي صاحب الدراية لنفس‬
‫النتيجة‪.‬‬
‫موثوق بها‪ -‬بحيث يستطيع اآلخرين التحقق من دليل التدقيق وكفاءته وأنه قد تم إستخدام إجراءات تدقيق مالئمة‬
‫للحصول عليه‪.‬‬
‫ذات صلة‪ -‬أن يكون الدليل الذي تم الحصول عليه مرتبط بشكل مباشر بمجاالت التدقيق التي تم إختبارها‪ ،‬كما أن‬
‫التوصيات ينبغي أن تكون متوافقة مع أهداف التدقيق‪.‬‬
‫ذات منفعة‪ -‬أن يساند الدليل فريق التدقيق الداخلي في تكوين رأى عن مدى تحقيق الجهة المعنية ألهدافها وأغراضها‪.‬‬
‫‪ 1-5-8‬التحليل والتقييم ‬
‫ينبغي على فريق التدقيق الداخلي إستنباط إستنتاجاته ونتائج التدقيق بنا ًء على تحليل وتقييم مالئم‪ ،‬كما ينبغي‬
‫إستخدام إجراءات التدقيق إلختبار وتقييم المعلومات بغرض دعم نتائج التدقيق‪.‬‬
‫لتحديد مدى اإلستعانة بإجراءات التدقيق التحليلية‪ ،‬ينبغي على فريق التدقيق الداخلي أخذ العوامل التالية في‬
‫اإلعتبار‪:‬‬
‫أهمية المجال الذي يتم مراجعته‬ ‫• ‬
‫مدى كفاية أنظمة الرقابة الداخلية المطبقة‬ ‫• ‬
‫توفر المعلومات ومدى الوثوق بها‬ ‫• ‬
‫مدى الدقة في توقع نتائج إجراءات التدقيق التحليلية‬ ‫• ‬
‫توفر المعلومات والقدرة على مقارنتها‬ ‫• ‬
‫مدى دعم إجراءات التدقيق األخرى لنتائج التدقيق‬ ‫• ‬
‫بعد تقييم هذه العوامل‪ ،‬ينبغي على المدقق أن يأخذ في إعتباره إستخدام إجراءات تدقيق إضافية‪ ،‬إن لزم األمر‪،‬‬
‫لتحقيق أهداف التدقيق‪.‬‬
‫‪ 2-5-8‬تسجيل المعلومات‬
‫ينبغي أن تدعم أوراق العمل تنفيذ برنامج العمل واألمور‪/‬النتائج التي تم مالحظتها‪ ،‬وذلك يشمل التالي (إذا أمكن)‪:‬‬
‫فهم المعامالت و‪/‬أو أنشطة األعمال‬ ‫• ‬
‫تقييم تصميم أنظمة الرقابة الداخلية‬ ‫• ‬
‫نتائج اإلختبارات‬ ‫• ‬
‫ملخص األمور الهامة‬ ‫• ‬
‫توثيق عملية إستعراض إجراءات الرقابة‬ ‫• ‬
‫ينبغي أن يسجل فريق التدقيق الداخلي المعلومات الالزمة لتأييد إستنتاجات ونتائج مهمة التدقيق‪ ،‬بحيث يقوم فريق‬
‫التدقيق الداخلي بإعداد وتوثيق مستندات التدقيق بينما يقوم المدقق الداخلي المسؤول عن المهمة أو مدير إدارة‬
‫التدقيق الداخلي بمراجعتها‪.‬‬
‫ينبغي أن تحتوي وثائق التدقيق على المعلومات التي تم الحصول عليها والتحليالت التي تم القيام بها والتي تعتبر‬
‫األساس في تأييد نتائج وتوصيات تقرير التدقيق‪.‬‬
‫‪ 6-8‬عرض األمور التي إسترعت إنتباه فريق التدقيق الداخلي‬

‫عند مالحظة أمور هامة و‪/‬أو أوجه القصور كنتيجة لتطبيق إجراءات التدقيق‪ ،‬ينبغي على المدقق الداخلي أن‬
‫يعتبرها من أولوياته في سياق الغرض من التدقيق‪ ،‬وكذلك في سياق التأثير المحتمل على األنشطة والوظائف‬
‫والمبادرات والعمليات وعلى الجهة المعنية ككل‪.‬‬
‫فعلى سبيل المثال‪ ،‬إذا كان برنامج التدقيق يحتوي على إجراءات إلختبار تسويات الحسابات الدائنة فينبغي على‬
‫فريق التدقيق الداخلي أن يأخذ في اإلعتبار رفع توصياته لإلدارة بغرض تصحيح أوجه القصور في الحاالت التي‬
‫تم مالحظتها‪ ،‬وأيضا تصحيح أوجه القصور في عمليات الحسابات الدائنة ككل‪.‬‬
‫عند مالحظة أمور هامة و‪/‬أو أوجه القصور أثناء القيام بإجراءات التدقيق‪ ،‬يقوم أعضاء فريق التدقيق الداخلي‬
‫بإعداد ومراجعة نموذج نتائج التدقيق وتقديمه لألشخاص المعنيين بالجهة المعنية وذلك بهدف‪:‬‬
‫الحصول على تأكيد بخصوص الدقة في األمور الهامة و‪/‬أو أوجه القصور التي تم مالحظتها‬ ‫• ‬
‫إلتماس أفكار األشخاص المعنيين بالجهة المعنية لتصحيح أوجه القصور‬ ‫• ‬
‫إتخاذ اإلجراءات التصحيحية في الوقت المناسب‬ ‫• ‬
‫خلق روح من التعاون مع اإلدارة من خالل تقديم النصح باألمور الهامة والتوصيات بشكل مبكر‬ ‫• ‬
‫ينبغي أن يجتمع فريق التدقيق الداخلي باألشخاص المعنيين وبإدارة الجهة المعنية لمراجعة النتائج الشاملة للتدقيق‪،‬‬
‫والتركيز على مراجعة األمور الهامة التي إسترعت اإلنتباه و‪/‬أو أوجه القصور التي تم تحديدها أو أي أمور‬
‫أخرى يرى فريق التدقيق الداخلي إدراجها في تقرير التدقيق‪ ،‬والحصول من االدارة على توضيح إضافي لألسباب‬
‫الجذرية ألوجه القصور‪.‬‬
‫ينبغي على فريق التدقيق الداخلي أن يعمل مع اإلدارة لتحديد إمكانية وجود عالقة أو إرتباط بين األمور الهامة و‪/‬‬
‫أو أوجه القصور والتي قد تؤثر على خطط العمل المتفق عليها‪.‬‬
‫إلنشاء مالحظة من خالل نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬

‫‪ .1‬أنقر على رابطة خطة التدقيق في الصفحة الرئيسية‬
‫‪ .2‬أنقر على إسم مهمة التدقيق في النظام‬
‫‪ .3‬أنقر على رابطة “ ‪ ”Status‬عند “ ‪“ Perform Fieldwork‬‬
‫‪ .4‬انقر رابط “‪ ”Status‬في عامود العمل الميداني للتدقيق للوحدة محل التدقيق سواء كانت إدارة‪ ،‬عملية‪ ،‬نظام‬
‫حاسب الي‪ ،‬مشروع أو حدث‬
‫إلضافة مالحظات بجانب الخطر المعني‬ ‫‪ .5‬أنقر‬
‫‪ .6‬أكمل نموذج مالحظات التدقيق إلرسال بريد ألكتروني لمدير اإلدارة المعنية وتحديد فترات التذكير‪ ،‬إلخ‬
‫‪ .7‬أنقر‬
‫خاصية اإلخطار عن طريق البريد اإللكتروني‪ :‬إستخدم خاصية اإلخطار عن طريق البريد اإللكتروني‬
‫إلخطار اإلدارة عن المالحظات التي نمت إلى علم فريق التدقيق خالل عملية التدقيق‪ .‬عند تفعيل خاصية‬
‫اإلخطار عن طريق البريد اإللكتروني‪ ،‬سوف يتلقى اإلداري المسؤول عن المالحظة رسالة بريد إلكتروني‬
‫تحتوي على رابط للقسم المحتوي على المالحظة الخاصة بالشخص المسؤول ومن ثم يستطيع الشخص‬
‫المسؤول أن يقوم بإدخال خطة العمل المقترحة من جانبه لمعالجة المالحظة أو إضافة أي تعليقات أخرى‪.‬‬
‫سوف تساهم تلك الخاصية في زيادة كفاءة التعامل مع مالحظات التدقيق وتتبع مدى تقدم التعامل مع تلك‬
‫المالحظات‪.‬‬
‫قم بتفعيل تلك الخاصية على نظام الحوكمة اإللكتروني بمساعدة مسؤول تكنولوجيا المعلومات في مؤسستك‪.‬‬
‫‪ 7-8‬التعاون مع اإلدارة لتطوير خطط العمل‬

‫ينبغي أن يتعاون فريق التدقيق الداخلي مع اإلدارة لتطوير خطط عمل اإلدارة بهدف معالجة األمور الهامة و‪/‬أو‬
‫أوجه القصور التي تم تحديدها أثناء عملية التدقيق‪ ،‬ينبغي أن تغطي خطط العمل اإلدارة ‪ -‬على األقل ‪ -‬المواضيع‬
‫التالية‪:‬‬
‫ما هي طبيعة خطط عمل اإلدارة؟‬ ‫• ‬
‫من المسؤول عن تطبيق هذه الخطط؟‬ ‫• ‬
‫متى سيبدأ العمل ومتى سيتم اإلنتهاء منه؟‬ ‫• ‬
‫يمكن لفريق التدقيق تسهيل جلسات مع اإلدارة للتعاون في وضع خطط العمل‪ .‬إن الهدف من عقد هذه الجلسات‬
‫الخاصة بإستكمال خطط العمل وتحديد المسؤول عنها هو الحصول على آراء وتأييد وإجماع جميع الحاضرين‬
‫بالجلسة‪ .‬إن إستكمال خطط العمل وتحديد المسؤولين عنها وإبالغها لهم هي من مسؤولية اإلدارة‪.‬‬
‫لتسجيل رد اإلدارة المعنية في نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬

‫‪ .1‬تستلم اإلدارة المعنية بواسطة البريد األلكتروني رابط الكتروني للمالحظات المذكورة بالنظام‬
‫في القسم المخصص للرد من قبل اإلدارة (والتي فقط اإلدارة المسؤولة يمكنها‬ ‫‪ .2‬يقوم المسؤول بنقر‬
‫الولوج إليها)‬
‫‪ .3‬تقوم اإلدارة المعنية بإستكمال قسم رد اإلدارة بالنظام للرد على المالحظات ووضع خطط معالجة هذه‬
‫المالحظات مع المدة الزمنية الضرورية‬
‫‪ .4‬يقوم المسؤول بنقر‬

‫‪ 8-8‬اإلشراف على أعمال التدقيق‬

‫ينبغي أن يتم اإلشراف على أعمال التدقيق بعناية للتأكد من تحقيق األهداف وضمان الجودة وتطوير الموظفين‪،‬‬
‫حيث يبدأ اإلشراف منذ بداية مرحلة التخطيط ويستمر خالل مراحل اإلختبار والتقييم والتواصل والمتابعة‪.‬‬
‫تتضمن عملية األشراف ما يلي‪:‬‬
‫التأكد من أن المدقق لديه المعرفة والمهارات والكفاءات المطلوبة للقيام بالتدقيق‬ ‫• ‬
‫تقديم التعليمات المناسبة خالل مرحلة تخطيط التدقيق والموافقة على برامج التدقيق‬ ‫• ‬
‫التأكد من تنفيذ برامج التدقيق المعتمدة‪ ،‬وفي حالة التعديل عليها ينبغي أن يكون مبرر ومعتمد‬ ‫• ‬
‫تحديد ما إذا كانت أوراق العمل تؤيد إستنتاجات ونتائج وتوصيات التدقيق‬ ‫• ‬
‫التأكد من أن تقرير التدقيق موضوعي ودقيق وواضح وبنّاء وتم اإلنتهاء من إعداده في الوقت المحدد‬ ‫• ‬
‫التأكد من تحقيق أهداف مهمة التدقيق‬ ‫• ‬
‫توفير فرصة للمدققين لتطوير معرفتهم ومهاراتهم وكفاءاتهم األخرى‬ ‫• ‬
‫ينبغي توثيق عملية اإلشراف واإلحتفاظ بدليل مناسب على القيام بها‪ ،‬هذا ويعتمد مدى اإلشراف على مهنية وخبرة‬
‫أعضاء فريق التدقيق ومدى صعوبة المهمة‪.‬‬
‫اإلشراف على التدقيق بشكل مناسب يؤدي أيضا إلى إزالة االختالفات في الحكم المهني على األمور الهامة‪ ،‬كما أنه‬
‫يسمح بتوثيق وجهات النظر المختلفة في أوراق العمل‪ .‬كما إن توثيق عملية اإلشراف تؤدي إلى‪:‬‬
‫التأكد من وجود مستندات مؤيدة لتقرير التدقيق وأن كافة إجراءات التدقيق قد تم تنفيذها‬ ‫• ‬
‫تقديم الدليل على القيام باإلشراف على التدقيق‪ ،‬وهذا يتضمن توقيع وتسجيل التاريخ على كل ورقة عمل بعد‬ ‫• ‬
‫مراجعتها‬
‫لتوضيح إستخدام أساليب إشراف آخرى‪ ،‬على سبيل المثال إستخدام الئحة اإلستبيان الخاصة بمراجعة‬ ‫• ‬
‫وإكتمال أوراق العمل و‪/‬أو إعداد مذكرة توضح طبيعة ومدى ونتائج أعمال اإلشراف‬
‫قد يقوم المدقق القائم باإلشراف بإعداد سجل بالمسائل الناتجة عن أعمال اإلشراف التي تحتاج لتوضيحات‬
‫(مالحظات التدقيق)‪ .‬يجب التأكد عند إكتمال الرد على مالحظات التدقيق من وجود المستندات المؤيدة الخاصة‬
‫بالرد على تلك المالحظات‪.‬‬
‫لتوثيق أعمال اإلشراف على أعمال التدقيق في نظام الحوكمة األلكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬أنقر على إسم مهمة التدقيق‬
‫‪ .2‬أنقر على رابطة “‪ “ Status‬للمرحلة التي تود تغييرها‬
‫‪ .3‬قم بتغيير حالة أعمال التدقيق من القائمة المنسدلة‬
‫‪ .4‬أنقر‬
‫البحث عن حالة مراجعة أعمال التدقيق‪ :‬أنشئ وإحفظ عملية البحث الخاصة بك لمعرفة حالة أوراق العمل‬
‫الخاصة بالتدقيق والمعلومات األخرى المستقاة من أوراق العمل‪ ،‬على سبيل المثال إسم النشاط محل التدقيق‪،‬‬
‫تعليقات المدقق‪ ،‬إلخ‪.‬‬
‫إلنشاء ذلك البحث‪ ،‬إذهب إلى‪:‬‬
‫‪ ”Navigation“ -‬يسار الشاشة‬ ‫ ‬
‫‪ -‬أنقر رابط “‪”Core Audit Search‬‬ ‫ ‬
‫‪ -‬أنقر “‪ ”Edit Search‬وإختر األعمدة التي تود عرضها‪.‬‬ ‫ ‬
‫مرحلة إعداد وإصدار التقارير‬

‫‪9‬‬
‫‪ 1-9‬مقدمة‬
‫من أهم مسؤوليات مدير إدارة التدقيق الداخلي رفع نتائج التدقيق إلى المستويات اإلدارية المناسبة القادرة على إتخاذ‬
‫القرارات المتعلقة بمعالجة المالحظات الناتجة عن أعمال التدقيق‪ .‬يجب أن تكون تقارير التدقيق الداخلي موضوعية‬
‫ودقيقة وواضحة ومختصرة وبنّاءة وأن يتم اإلنتهاء منها في الوقت المناسب‪ ،‬كما ينبغي أن يحتوي تقرير التدقيق‬
‫الداخلي النهائي على‪:‬‬
‫الرأي الشامل للتدقيق الداخلي وإستنتاجاته‬ ‫• ‬
‫اإلشارة إلى األداء الجيد و‪/‬أو نقاط القوة في إجراءات الرقابة التي تم مالحظتها‬ ‫• ‬
‫نطاق وأهداف مهمة التدقيق الداخلي المتفق عليها‬ ‫• ‬
‫خالل عملية التدقيق قد تتضح بعض األمور المتعلقة بإدارة مخاطر األعمال وأنظمة الرقابة الداخلية والحوكمة‪ ،‬لذا‬
‫ينبغي أن يتم رفعها إلى اإلدارة العليا ولجنة التدقيق في حال كانت هذه األمور ذات أهمية‪.‬‬
‫يجب أن يتم عقد اجتماع مع اإلدارة المعنية لمناقشة نتائج العمل الميداني للتدقيق‪ ،‬ويجب أن يتم ترتيب ذلك االجتماع‬
‫بطريقة رسمية على أن يتم توضيح موعد االجتماع بعد انتهاء العمل الميداني وكذلك الموعد المناسب لتلقي رد‬
‫اإلدارة على نتائج العمل الميداني للتدقيق بعد إرسال نسخة مبدئية من التقرير للمناقشة‪.‬‬
‫يتم إدخال ملخص المالحظات على نظام الحوكمة االلكتروني وسوف يظهر ذلك الملخص في التقرير المبدئي‪.‬‬
‫وإلضافة الملخص‪ ،‬إتبع الخطوات التالية‪:‬‬
‫‪ .1‬أنقر “ ‪ ”Audit Plan‬على الصفحة الرئيسية‬
‫‪ .2‬أنقر إسم عملية التدقيق المطلوبة‬
‫في أعلى اليمين‬ ‫‪ .3‬أنقر‬
‫‪ .4‬أدخل مالحظاتك العامة على نتائج التدقيق في ‘‪’Summary of Audit Results‬‬
‫‪ .5‬أنقر‬
‫‪ 2-9‬إعداد مسودة تقرير التدقيق الداخلي‬

‫خالل مرحلة التخطيط عادة ما تتعلق القرارات بشأن‪:‬‬
‫توزيع تقرير التدقيق الداخلي على اإلدارة التنفيذية ولجنة التدقيق‬ ‫• ‬
‫لتصنيف معين‬
‫ٍ‬ ‫تصنيف المالحظات و‪/‬أو التقرير وفقاً‬ ‫• ‬
‫عند إعداد مسودة التقرير‪ ،‬ينبغي على فريق التدقيق الداخلي القيام بالخطوات التالية‪:‬‬
‫جمع ومراجعة نتائج التدقيق التي سيتم إدراجها بالتقرير‬ ‫• ‬
‫تنسيق مالحظات أعضاء فريق التدقيق الداخلي‬ ‫• ‬
‫تصنيف المالحظات و‪/‬أو التقرير‬ ‫• ‬
‫مناقشة مضمون تقرير التدقيق مع اإلدارة المعنية للتأكد من صحة محتوياته‬ ‫• ‬
‫تستخدم إدارة التدقيق الداخلي نموذج تقرير موحد لتسجيل األعمال والمالحظات بعد إنتهاء كل مهمة تدقيق‪ .‬يوجد‬
‫نموذج للتقرير في الملحق رقم ‪.10‬‬
‫إلنشاء مسودة تقرير التدقيق بإستخدام نظام الحوكمة اإللكتروني‪ ،‬ينبغي عمل اآلتي‪:‬‬
‫‪ .1‬إختر رابطة مهام التدقيق الحالية من الصفحة الرئيسية‬
‫‪ .2‬إختر إسم مهمة التدقيق المناسبة‬
‫‪ .3‬أنقر على رابطة مسودة تقرير التدقيق‬
‫‪ .4‬أنقر رابطة تقارير سريعة (‪)Quick Reports‬‬

‫‪ .5‬أنقر رابطة تقرير التدقيق‬
‫‪ .6‬قم بتضييق البحث بنا ًء على إسم مهمة التدقيق لحصر البيانات الخاصة بالمهمة المراد إنشاء تقرير لها‬
‫إلنشاء التقرير‬ ‫‪ .7‬أنقر‬
‫لتصدير التقرير الى برنامج ميكروسوفت ( ‪ ) Word RTF‬من القائمة المنسدلة‬ ‫‪ .8‬أنقر‬
‫‪ .9‬أنقر ‪ OK‬و ‪ Open‬لإلطالع على المستند‬
‫‪ .10‬قم بتعديل التقرير إذا لزم اإلمر وفقاً لما تراه مناسباً‬
‫‪ 3-9‬مراجعة مسودة تقرير التدقيق الداخلي‬

‫ينبغي أن يقوم مدير إدارة التدقيق الداخلي بمراجعة مسودة التقرير والتوقيع عليه بالمراجعة حيث أن إكتمال عملية‬
‫مراجعة مسودة التقرير تعد توثيقاَ لموافقة مدير إدارة التدقيق الداخلي عليه وتعكس إكتمال المراجعة على كل من‬
‫المستوى التفصيلي والمستوى الكلي والشامل‪.‬‬
‫توفر “الئحة إستبيان مراجعة مسودة تقرير التدقيق الداخلي” األمور الواجب أخذها في اإلعتبار عند إعداد‬
‫ومراجعة مسودة التقرير‪.‬‬
‫لإلجابة على الئحة اإلستبيان المبنية بالنظام‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬توجه إلى مهمة التدقيق المعنية إلستكمال الئحة اإلستبيان الخاصة بمراجعة مسودة تقرير التدقيق‬
‫‪ .2‬أنقر على رابطة إستكمل الئحة إستبيان مراجعة تقرير التدقيق‬
‫لإلجابة على أسئلة الئحة اإلستبيان‬ ‫‪ .3‬أنقر على‬
‫‪ 4-9‬عقد اإلجتماع الختامي‬

‫ينبغي أن يجتمع فريق التدقيق الداخلي مع أصحاب المصالح واإلدارة لمناقشة المالحظات التي تم إدراجها في‬
‫مسودة تقرير التدقيق الداخلي بغرض اإلجماع على صحة محتوياته قبل إرساله‪ ،‬حيث يتيح هذا اإلجتماع الفرصة‬
‫للقيام بما يلي‪:‬‬
‫مناقشة المالحظات المدرجة في مسودة التقرير والتركيز على مراجعة نتائج التدقيق من خالل نظرة شاملة‬ ‫• ‬
‫لتحسين العمليات والمبادرات والوظائف واألنشطة‬
‫إيجاد حلول ألي إختالف في وجهات النظر (الرأي)‬ ‫• ‬
‫عرض الفوائد من الخدمات التي قام فريق التدقيق الداخلي بتقديمها‬ ‫• ‬
‫اإلتفاق على أنشطة متابعة المالحظات الواردة بالتقرير‪ ،‬على أن تكون متوافقة مع البروتوكوالت التي تم‬ ‫• ‬
‫وضعها خالل عملية التخطيط‬
‫الميزة األساسية لعقد اإلجتماع النهائي لمناقشة التقرير قبل إرسال نسخة مبدئية منه هو التأكد أنه جميع المالحظات‬
‫والمعلومات والتحليالت المتضمنه في التقرير صحيحة‪ .‬فقد ال تتفق اإلدارة على األثر الناجم عن بعض المالحظات‬
‫إال أنه يجب أن يكون هناك موافقة تامة على وجود المالحظة ذاتها‪ .‬وبعبارة أخرى‪ ،‬فإنه يتحتم على إدارة التدقيق‬
‫الداخلي التأكد من الصحة التامة من المحتويات واالستنتاجات في تقرير التدقيق الداخلي قبل صدوره‪.‬‬
‫يحتفظ التدقيق الداخلي بمحاضر إجتماعات تفصيلية لتوثيق رد اإلدارة على المالحظات التي تم مناقشتها وعلى‬
‫التقرير ككل‪.‬‬
‫لتوثيق محاضر اإلجتماعات بإستخدام نظام الحوكمة األلكتروني‪ ،‬ينبغي القيام بما يلي‪:‬‬
‫‪ .1‬توجه الى مهمة التدقيق المعنية‬
‫‪ .2‬أنقر على رابطة «أعقد إجتماع ختامي»‬
‫إلستكمال محضر اإلجتماع الختامي‬ ‫‪ .3‬أنقر على‬
‫‪ 5-9‬إصدار مسودة تقرير التدقيق الداخلي‬

‫بعد إستكمال كافة مراجعات التقرير المطلوبة‪ ،‬على فريق التدقيق الداخلي أن يصدر مسودة تقرير التدقيق الداخلي‬
‫بالنتائج التفصيلية والتوصيات بحسب البروتوكوالت المتفق عليها مع أصحاب المصالح‪ .‬إن توزيع مسودة تقرير‬
‫التدقيق الداخلي عادة ما يكون محدوداً بطبيعته ويمكن أن يتضمن أصحاب المصالح وبعض أفراد اإلدارة بغرض‬
‫الحصول على رد اإلدارة والخطة المقترحة لمعالجة المالحظات الواردة بمسودة التقرير‪.‬‬
‫‪ 6-9‬الحصول على ردود وخطط عمل اإلدارة‬

‫قد تختلف ردود اإلدارة من حيث الشكل والمضمون‪ .‬يجب مراجعة هذه الردود لتقرير ما إذا كان هناك حاجة للعودة‬
‫لإلدارة للتوضيح‪ .‬ويجب على إدارة التدقيق الداخلي إبداء المشورة في ردود وفاعلية خطط عمل اإلدارة‪ .‬في حال‬
‫كانت هذه الردود والخطط غير متالئمة مع المالحظة‪ ،‬يجب إعادة مناقشة اإلدارة للتوضيح وتعديل الردود (إن‬
‫أمكن)‪.‬‬
‫بشكل سلبي و‪/‬أو عدم وضع خطط لمعالجة المالحظات‪ ،‬فيجب على مدير التدقيق‬ ‫ٍ‬ ‫في حال أصرت اإلدارة على الرد‬
‫الداخلي رفع هذه الحالة إلى اإلدارة التنفيذية‪ ،‬فالعليا‪ ،‬فلجنة التدقيق‪.‬‬
‫‪ 7-9‬إصدار تقرير التدقيق الداخلي النهائي وعرض النتائج‬

‫سيقوم فريق التدقيق الداخلي عند التأكد من جدوى الردود بإصدار التقرير‪.‬‬
‫كل من اإلدارة العليا ولجنة التدقيق واإلدارة التنفيذية؛ هذا ويتم عرض‬
‫يتم توزيع تقرير التدقيق الداخلي النهائي على ٍ‬
‫ملخص عن نتائج مهمة التدقيق في إجتماعات لجنة التدقيق واإلدارة التنفيذية كما هو متفق عليه مع اإلدارة خالل‬
‫مرحلة التخطيط‪.‬‬
‫يتم إتباع نفس اإلجراءات المتبعة في نظام الحوكمة األلكتروني إلعداد مسودة تقرير التدقيق الداخلي المذكورة في‬
‫‪ 9-2‬أعاله‪.‬‬
‫‪ 8-9‬تقارير التدقيق الداخلي‪ -‬الملخص واإلرشادات‬

‫ينبغي أن تتضمن تقارير التدقيق الداخلي أهداف ونطاق مهمة التدقيق باإلضافة إلى اإلستنتاجات والتوصيات‬
‫وخطط عمل اإلدارة المتفق عليها‪ .‬قد يختلف شكل ومحتوى التقرير وفقاً لنوع مهمة التدقيق أو اإلدارة الخاضعة‬
‫للتدقيق‪ ،‬إال أنه ينبغي أن يحتوي التقرير ‪ -‬على األقل ‪ -‬على غرض ونطاق عمل ونتائج مهمة التدقيق‪.‬‬
‫قد يتضمن تقرير التدقيق الداخلي ملخص (يشمل عرض متوازن لمحتوى التقرير) ومعلومات عامة‪ ،‬حيث تحدد‬
‫هذه المعلومات الجهات واألنشطة التي تم تدقيقها وبعض المعلومات التوضيحية األخرى‪ ،‬كما قد يتضمن إيضاحات‬
‫عن حالة المالحظات واإلستنتاجات والتوصيات الواردة في التقارير السابقة‪ ،‬باإلضافة إلى اإلشارة إلى األسباب‬
‫التي أدت إلى القيام بمهمة التدقيق (إما وفقاً لخطة التدقيق أو إستجابة لطلب خاص)‪.‬‬
‫توضح فقرة الغرض من التدقيق أهداف التدقيق‪ ،‬كما يجوز عند الضرورة‪ ،‬توضيح أسباب القيام بمهمة التدقيق وما‬
‫كانت النتائج المتوقعة منها‪.‬‬
‫تحدد فقرة نطاق التدقيق األنشطة التي تم تدقيقها وتوضح طبيعة ومدى أعمال التدقيق المنفذة‪ ،‬كما قد تحتوي على‬
‫معلومات إضافية مثل الفترة التي غطتها مهمة التدقيق‪ .‬ينبغي تحديد األنشطة ذات العالقة التي لم يتم مراجعتها عند‬
‫الضرورة لرسم حدود عملية التدقيق‪.‬‬
‫ينبغي أن تحتوي النتائج على ما يلي‪:‬‬

‫الخطر‬ ‫• ‬
‫المالحظة‪ /‬التوصية الخاصة بتحسين العملية‬ ‫• ‬
‫تصنيف المالحظات وفقاً ألهميتها‬ ‫• ‬
‫خطط عمل اإلدارة‬ ‫• ‬
‫تاريخ إنتهاء تنفيذ خطط عمل اإلدارة‬ ‫• ‬
‫جدول تصنيف إجراءات الرقابة‬ ‫• ‬
‫تحميل التقرير النهائي‪ :‬ألحق تقرير التدقيق النهائي لورقة العمل“‪ ”Final Report‬إلنشاء سجل مكتمل‬
‫للتقارير النهائية المكتملة في نظام الحوكمة األلكتروني‪.‬‬
‫‪ 1-8-9‬المالحظات الواردة في تقارير التدقيق الداخلي‬

‫تعتبر المالحظات سرداَ للحقيقة ‪ .‬ينبغي أن تدرج المالحظات الضرورية لتأييد إستنتاجات التدقيق في تقرير التدقيق‬
‫بشكل غير رسمي‪.‬‬
‫ٍ‬ ‫النهائي‪ ،‬كما يمكن رفع المالحظات األقل أهمية‬
‫تمثل المالحظة مقارنة بين ما ينبغي أن يكون وما هو موجود ً‬
‫فعال‪ .‬وسوا ًء كان هناك إختالف بينهما أم ال‪ ،‬فإن على‬
‫فريق التدقيق الداخلي رفع نتائج مهمة التدقيق (في حال عدم وجود إختالف بين ما هو موجود ً‬
‫فعال وبين ما ينبغي‬
‫أن يكون فمن األفضل ذكر ذلك بالتقرير على أنه أداء جيد)‪.‬‬
‫ينبغي أن تتضمن المالحظات على األمور التالية‪:‬‬
‫‪:‬المقاييس والتوقعات المستخدمة في التقييم‪/‬التأكيد (ما ينبغي أن يكون)‬ ‫المعايير ‬ ‫• ‬
‫‪:‬الحالة الفعلية التي وجدها المدقق خالل القيام باإلختبار (ما هو موجود ً‬
‫فعال)‬ ‫الحالة ‬ ‫• ‬
‫‪ :‬سبب وجود اإلختالف بين الحالة الفعلية والمتوقعة (لماذا يوجد إختالف)‬ ‫السبب ‬ ‫• ‬
‫‪:‬الخطر الذي تتعرض له الجهة المعنية بسبب ذلك اإلختالف (أثر اإلختالف)‬ ‫• األثر‬
‫ ‬
‫ينبغي على فريق التدقيق الداخلي عند تحديد درجة خطر المالحظة أن يأخذ في اإلعتبار أثر المالحظة المحتمل‬
‫على العمليات التشغيلية للجهة المعنية وقوائمها المالية‪ .‬كما قد تحتوي المالحظات على إنجازات اإلدارة وأمور‬
‫متعلقة بنتائج التدقيق ومعلومات مؤيدة للمالحظات إذا كانت غير مدرجة في مكان آخر بالتقرير‪.‬‬
‫يوضح الجدول التالي نظام تصنيف المالحظات وفقاً ألهميتها في تقارير التدقيق الداخلي‪:‬‬
‫التعريف‬ ‫تصنيف المالحظة وفقاً ألهميتها‬

‫المالحظة خطيرة وتستحق إهتمام فوري من قبل‬ ‫• عالي‬
‫مدير اإلدارة‪ .‬يتم رفع تقرير بهذه المالحظة إلى لجنة‬
‫التدقيق في إجتماعهم ربع السنوي‪.‬‬
‫المالحظة تؤثر على تحقيق أهداف العملية‪ .‬على‬ ‫• متوسط‬
‫اإلدارة إتخاذ إجراءات تصحيحية بشأنها‪ .‬إذا لم يتم‬
‫حلها‪ ،‬فإن المالحظة قد تؤدي الى عدم كفاءة إستخدام‬
‫موارد الجهة المعنية و‪/‬أو من الممكن أن تعطل العمل‪.‬‬
‫يتم إبالغ اإلدارة بهذه المالحظة علماً بأنها ذات‬ ‫• منخفض‬
‫مخاطر منخفضة بالنسبة للجهة المعنية‪ .‬ال يتم رفع‬
‫تقرير بهذه المالحظة إلى لجنة التدقيق إال إذا بقيت‬
‫موجودة بعد إجراء متابعة لتقارير التدقيق‪.‬‬
‫ينبغي اإلشارة إلى أننا في هذه المرحلة نقوم بإختبار وإصدار التقارير عن فعالية إجراءات الرقابة التي تم تحديدها‬
‫خالل مرحلة تقييم مخاطر األعمال ومرحلة التخطيط‪.‬‬
‫الجدول التالي يوضح نظام التصنيف المتبع‪:‬‬
‫التعريف‬ ‫التصنيف‬
‫لوائح وأنظمة الجهة المعنية تحتوي علي إجراءات فعالة ومناسبة ألنشطتها‪ .‬ال يوجد‬ ‫إجراءات رقابة فعالة‬ ‫•‬
‫ضعف أو قصور في لوائح وأنظمة الجهة المعنية‪.‬‬
‫يوجد إجراءات معينة تحتاج إلى تحسين في لوائح وأنظمة الجهة المعنية‪ .‬يوجد ضعف‬ ‫إجراءات رقابة مالئمة‬ ‫•‬
‫وقصور في عدد محدود من اإلجراءات‪.‬‬
‫يوجد ضعف وقصور جوهري في اإلجراءات الموجودة في لوائح وأنظمة الجهة‬ ‫قصور في إجراءات‬ ‫•‬
‫المعنية‪.‬‬ ‫الرقابة‬
‫‪ 2-8-9‬اإلستنتاجات في تقارير التدقيق الداخلي‬

‫تمثل اإلستنتاجات (اآلراء) تقييم فريق التدقيق الداخلي لمدى تأثير كل من المالحظات وخطط عمل اإلدارة على‬
‫األنشطة التي خضعت ألعمال التدقيق‪ .‬وينبغي على فريق التدقيق الداخلي القيام بترتيب المالحظات وخطط العمل‬
‫بنا ًء على درجة تأثيرها الكلي على الجهة المعنية‪ .‬يجب تعريف إستنتاجات التدقيق على أنها كذلك في حال إدراجها‬
‫في التقرير‪.‬‬
‫يمكن أن يقوم فريق التدقيق الداخلي بالتوصل إلى إستنتاجات تتعلق بكامل نطاق مهمة التدقيق أو بعض جوانبها أو‬
‫أن تشمل اإلشارة إلى أداء اإلدارة المرضي وأعمالها التصحيحية‪.‬‬
‫‪ 3-8-9‬المعلومات السرية المدرجة في تقارير التدقيق‬

‫قد يكون من غير المناسب إدراج بعض المعلومات السرية في تقارير التدقيق الداخلي التي يتم رفعها إلى جميع‬
‫أطراف التوزيع في الحاالت العادية‪ ،‬وذلك ألنها قد تعطي ميزة لطرف معين أو تكون مملوكة ألطراف محددين ال‬
‫يمكن إفشاءها لغيرهم‪ ،‬أو متعلقة بأفعال غير الئقة أو أعمال غير مشروعة؛ ولذا فإن هذه المعلومات يمكن رفعها‬
‫في تقرير مستقل‪.‬‬
‫‪ 4-8-9‬تقارير التدقيق الداخلي المرحلية‬

‫قد تكون تقارير التدقيق الداخلي المرحلية مكتوبة أو شفهية وقد يتم إرسالها بشكل رسمي أو غير رسمي؛ ويمكن‬
‫إستخدامها إليصال المعلومات التي تحتاج إلى قرارات فورية أو إليصال التغيير في نطاق العمل أو إلبقاء اإلدارة‬
‫على علم بنسبة إنجاز مهمة التدقيق (في حالة إستمرارها لفترة طويلة)‪ ،‬علماً بأن إستخدام التقارير المرحلية ال يلغي‬
‫الحاجة إلى إعداد تقرير نهائي‪.‬‬
‫قد تكون التقارير المرحلية مناسبة لمستوى اإلدارة األعلى من اإلدارة المباشرة‪ .‬قد يتم إصدارها بالتزامن مع أو‬
‫منفصل عن التقرير النهائي‪.‬‬
‫ٍ‬ ‫بشكل‬
‫ٍ‬
‫‪ 5-8-9‬جودة تقارير التدقيق الداخلي ووسائل اإلتصال‬

‫ينبغي أن تكون تقارير التدقيق الداخلي ومراسالت التدقيق الداخلي دقيقة وموضوعية وواضحة وبناءة ومختصرة‬
‫ومكتملة ويتم رفعها في الوقت المناسب‪.‬‬
‫تخلو من األخطاء‪ ،‬وتعكس الحقيقة بكل أمانة (ينبغي جمع وتقييم وتلخيص البيانات واألدلة بعناية‬ ‫دقيقة‪:‬‬
‫وبدقة)‬
‫موضوعية‪ :‬منصفة ونزيهة وغير متحيزة وهى نتاج تقييم متوازن لكل الحقائق والظروف المتعلقة بها‪ .‬ينبغي أن‬
‫تصاغ المالحظات واإلستنتاجات والتوصيات دون وجود أي تأثير غير مرغوب من أطراف أخرى‬
‫أو دون وجود أي مصلحة شخصية‬
‫مفهومة ومنطقية‪ .‬ويتم تفعيل الوضوح بتجنب المفردات التقنية المعقدة وإدراج كل المعلومات المهمة‬ ‫واضحة‪:‬‬
‫و ذات الصلة‬
‫تستهدف صلب الموضوع وتتجنب الدخول في تفاصيل غير مهمة وزائدة عن الحاجة أو فيها تكرار‬ ‫مختصرة‪:‬‬
‫وإسهاب‪ .‬إن هذه التقارير هي نتاج العمل المستمر على مراجعة وتحرير طريقة عرضها‪ ،‬ويكون‬
‫الهدف هو الوصول إلى تقارير ذات أفكار مجدية ولكن مقتضبة‬
‫مفيدة ومساعدة للجهة المعنية وألصحاب المصالح وتؤدي إلى التطوير‪ .‬إن محتوى ولهجة عرض‬ ‫بناءة‪:‬‬
‫التقرير ينبغي أن تكون مفيدة وإيجابية وتضيف إلى المعنى وتسهم في تحقيق أهداف الجهة المعنية‬
‫ال تفتقر إلى أي أمر يكون من الضروري وصوله للقارئ‪ ،‬وأن تحتوي على كافة المعلومات المهمة‬ ‫مكتملة‪:‬‬
‫وذات العالقة التي تؤيد اإلستنتاجات والتوصيات‬
‫‪ 6-8-9‬الخطأ والسهو في تقارير التدقيق‬

‫الخطأ هو عبارة عن إدراج معلومات مهمة غير سليمة بشكل غير متعمد أو السهو عنها وعدم إدراجها عن غير‬
‫قصد‪.‬‬
‫في حالة إكتشاف سهو أو خطأ جوهري في تقرير التدقيق الداخلي‪ ،‬فعلى مدير إدارة التدقيق الداخلي األخذ بعين‬
‫اإلعتبار إصدار تقرير معدل يحدد به المعلومات التي تم تصحيحها‪ ،‬على أن يتم توزيعه على جميع الجهات التي‬
‫إستلمت التقرير األول‪.‬‬
‫‪ 7-8-9‬األعتبارات القانونية في تقارير التدقيق الداخلي‬

‫ينبغي على فريق التدقيق الداخلي جمع األدلة وإصدار األحكام التحليلية ورفع نتائج أعمالهم والتأكد من إتخاذ‬
‫اإلجراءات التصحيحية المناسبة؛ كما ينبغي عليهم توخي الحذر عند إدراج النتائج وإبداء اآلراء في تقارير التدقيق‬
‫الداخلي والمخاطبات وأوراق العمل فيما يتعلق بالقانون واإلنتهاكات القانونية والمسائل القانونية األخرى‪ .‬وعليه‪،‬‬
‫فمن المفضل إلدارة التدقيق الداخلي وضع السياسات واإلجراءات المتعلقة بمعالجة هذه األمور والعمل عن قرب‬
‫مع األطراف القانونية‪.‬‬
‫‪10‬‬
‫مراقبة ومتابعة تقارير التدقيق الداخلي‬
‫‪ 1-10‬مقدمة‬
‫يقوم مدير إدارة التدقيق الداخلي بتطوير آلية للمتابعة مع اإلدارة المعنية تتعلق بمدى إلتزامها بتطبيق خطط معالجة‬
‫المالحظات الواردة بتقارير التدقيق ورفع تقارير دورية بنتائج أعمال المتابعة‪.‬‬
‫يتم مراقبة تقارير التدقيق الداخلي وخطة عمل اإلدارة من خالل التالي‪:‬‬
‫وضع إطار زمني لرد اإلدارة على مالحظات التدقيق‬ ‫• ‬
‫تقييم رد اإلدارة‬ ‫• ‬
‫التحقق من الرد (إن أمكن)‬ ‫• ‬
‫القيام بمتابعة التدقيق (إن أمكن)‬ ‫• ‬
‫إجراء التواصل مع المستوى اإلداري المناسب فيما يتعلق بالرد وخطط عمل اإلدارة غير المرضية بما في‬ ‫• ‬
‫ذلك تحمل اإلدارة للمخاطر‬
‫رفع تقارير دورية للجنة التدقيق عن مدى إلتزام اإلدارات المعنية بتطبيق خطط اإلدارة لمعالجة المالحظات‬ ‫• ‬
‫الواردة بتقارير التدقيق‬
‫التدقيق المكرر لعملية واحدة‪ :‬عند القيام بتدقيق عملية تم تدقيقها سابقاً‪ ،‬أنشئ عملية تدقيق جديدة وإستجلب‬
‫التدقيق المنفذ سابقاً والذي يحتوي على مخاطر األعمال واإلجراءات الرقابية التي تم التعرف إليها سابقاً‪،‬‬
‫ويمكنك بعد ذلك إضافة اختبارات جديدة‪.‬‬
‫‪ 2-10‬توقيت أعمال المراقبة والمتابعة‬

‫ينبغي على إدارة التدقيق الداخلي مراقبة اإلجراءات المطبقة من قبل اإلدارة لتنفيذ خطط العمل لتصحيح بعض‬
‫المالحظات الهامة التي تتطلب إجراءات عاجلة‪ ،‬وذلك نظراً لآلثار الهامه المترتبة على هذه المالحظات‪.‬‬
‫األرشفة‪ :‬من خالل األرشفة‪ ،‬تستطيع أخذ لقطة لسجل مخاطر األعمال في لحظة معينة‪ ،‬وتخزينها في‬
‫نظام الحوكمة األلكتروني‪ .‬سجل المخاطر المؤرشف يمكن دخوله بواسطة “‪ ”History‬في سجل مخاطر‬
‫قم باإلحتفاظ بنسخة أرشيفية من سجل المخاطر في نطاق التدقيق بعد إكمال عملية التدقيق‪ .‬إن ذلك سوف يتيح‬
‫لك تغيير تقييم المخاطر وتقييم اإلجراءات الرقابية مع اإلطالع على التقييمات الموجودة مسبقا‪.‬‬
‫‪ 3-10‬مراقبة تقارير التدقيق الداخلي‬

‫يتضمن األسلوب المستخدم لمراقبة فعالية إنجاز خطط عمل اإلدارة ما يلي‪:‬‬
‫توجيه المالحظات وخطط عمل اإلدارة إلى المستوى اإلداري المناسب القادر على أخذ وتنفيذ القرارات‬ ‫• ‬
‫التصحيحية‬
‫إستالم وتقييم رد اإلدارة المتعلق بالمالحظات‪ ،‬وذلك إما خالل تنفيذ مهمة التدقيق أو بعد فترة مناسبة من‬ ‫• ‬
‫تاريخ إصدار تقارير التدقيق‬
‫الحصول وبشكل مستمر على تحديث من اإلدارة يمكن فريق التدقيق الداخلي من تقييم جهود اإلدارة في‬ ‫• ‬
‫تصحيح المالحظات التي تم إدراجها بالتقرير‬
‫من األفضل أن يحتوي رد اإلدارة على معلومات كافية تمكن فريق التدقيق الداخلي من تقييم مدى مالئمة خطط‬
‫عمل اإلدارة ومدى مناسبة توقيتها؛ هذا وينبغي على المدقق الداخلي المسؤول القيام بتوثيق األنشطة واإلجراءات‬
‫المذكورة أعاله‪.‬‬
‫‪ 4-10‬متابعة تقارير التدقيق الداخلي‬

‫ينبغي أن يتضمن “تقرير المتابعة” مستندات ثبوتية تؤيد إجراءات تطبيق خطط عمل اإلدارة والتوصيات (لمعرفة‬
‫إجراءات وآلية توثيق متابعة أعمال مهام التدقيق‪ ،‬يرجى اإلطالع على جدول التطبيق المذكور أدناه)‪.‬‬
‫‪ 5-10‬جدول التطبيق‬
‫اإلدارة هي الجهة المسؤولة عن تحديد خطط العمل المناسبة لتنفيذ التوصيات الواردة في تقارير التدقيق الداخلي‪،‬‬
‫بينما تنحصر مسؤولية مدير إدارة التدقيق الداخلي في تقييم مدى مالئمة خطط عمل اإلدارة وتوقيتها في تصحيح‬
‫الوضع القائم‪.‬‬
‫يُستخدم جدول التطبيق من قبل إدارة التدقيق الداخلي كآلية لمراقبة قيام اإلدارة بتصحيح المالحظات التي تم ذكرها‬
‫بتقارير التدقيق الداخلي‪.‬‬
‫تبرز أهمية جدول التطبيق في تحديد مدى أعمال المتابعة وما إذا كان هناك حاجة لمزيد من إجراءات المراقبة‬
‫والمتابعة‪ .‬في حالة قيام اإلدارة بتحمل مخاطر األعمال الناتجة عن عدم معالجة المالحظات المذكورة في تقرير‬
‫التدقيق الداخلي بسبب تكلفة هذه المعالجات أو ألية إعتبارات أخرى‪ ،‬فعلى مدير إدارة التدقيق الداخلي إبالغ رئيس‬
‫مجلس اإلدارة و‪/‬أو لجنة التدقيق بقرار اإلدارة وذلك فيما يخص جميع المالحظات ذات األهمية‪.‬‬
‫مرفق نموذج “تقرير المتابعة” ‪ -‬ملحق (‪.)11‬‬
‫تقارير إدارة التدقيق الداخلي المرفوعة إلى اإلدارة العليا‬

‫‪11‬‬
‫يوضح هذا الفصل دور إدارة التدقيق الداخلي ومسؤولياتها في مراقبة وإدارة األحداث واإلجتماعات مع اإلدارة‬
‫ورفع تقارير التدقيق الداخلي إلى أصحاب المصالح (لجنة التدقيق‪ ،‬المدراء التنفيذيين‪ ،‬اإلدارة العليا‪ ،‬إلخ)‪ .‬وبهذا‬
‫الخصوص‪ ،‬يتم وضع آلية لمتابعة أعمال مهام التدقيق والتأكد من قيام اإلدارة بتصحيح المالحظات الهامة التي تم‬
‫ذكرها بتقرير التدقيق‪.‬‬
‫باإلضافة إلى ذلك‪ ،‬فإن مدير إدارة التدقيق الداخلي يحتفظ بأجندة توضح تواريخ األحداث واإلجتماعات القادمة‬
‫والتي تتضمن‪:‬‬
‫إجتماعات لجنة التدقيق‬ ‫• ‬

‫إجتماعات مدير إدارة التدقيق الداخلي مع االدارة العليا‬ ‫• ‬
‫إجتماعات مدير إدارة التدقيق الداخلي مع لجنة التدقيق‬ ‫• ‬
‫إجتماعات اإلدارة العليا مع جهاز أبوظبي للمحاسبة ومع مدير إدارة التدقيق الداخلي‬ ‫• ‬
‫إجتماعات جهاز ابوظبي للمحاسبة مع مدير إدارة التدقيق الداخلي ومدراء التدقيق من الجهات المعنية‬ ‫• ‬
‫األخرى‬
‫‪ 1-11‬تقارير مدير إدارة التدقيق الداخلي‬

‫‪ 1-1-11‬التقارير الشهرية إلى اإلدارة العليا‬
‫يقوم مدير إدارة التدقيق الداخلي شهرياً بتقديم تقارير إدارية خالل إجتماعه الشهري مع اإلدارة العليا بالجهة‬
‫ً‬
‫مقارنة بخطة التدقيق‬ ‫المعنية‪ ،‬حيث تتضمن هذه التقارير ملخص عن أعمال مهام التدقيق ونسبة األعمال المنجزة‬
‫السنوية والموازنة المالية إلدارة التدقيق‪.‬‬
‫‪ 2-1-11‬التقارير ربع السنوية إلى لجنة التدقيق‬

‫يقوم مدير إدارة التدقيق الداخلي بتقديم تقارير خالل إجتماعه ربع السنوي مع لجنة التدقيق‪ ،‬حيث تتضمن هذه‬
‫التقارير ملخص عن أعمال التدقيق وتقارير تفصيلية عن أعمال التدقيق المنجزة وأعمال التدقيق غير المنتهية‪ .‬كما‬
‫يتم إدراج بنود لجنة التدقيق مثل العروض القادمة‪.‬‬
‫‪ 3-1-11‬مساهمة إدارة التدقيق الداخلي في التقرير السنوي للجهة المعنية‬

‫تتطلب القوانين واألنظمة المعمول بها في إمارة أبوظبي قيام الجهات المعنية الحكومية بإعداد تقارير سنوية عن‬
‫ً‬
‫مقارنة بالخطط اإلستراتيجية المعتمدة‪ ،‬وعليه فإن إدارة التدقيق الداخلي تقوم‬ ‫أنشطتها وأعمالها ونسب إنجازها‬
‫عاد ًة بالمساهمة في إعداد التقرير السنوي وذلك بإدراج خطة التدقيق السنوية ونسب اإلنجاز الفعلية وتفاصيل إدارة‬
‫مخاطر األعمال وأنشطة الحوكمة ضمن التقرير السنوي‪ .‬تتضمن مساهمة إدارة التدقيق الداخلي في إعداد التقرير‬
‫السنوي على البنود التالية‪:‬‬
‫دور التدقيق الداخلي‬ ‫• ‬

‫أوجه تغطية التدقيق الداخلي‬ ‫• ‬
‫الهيكل التنظيمي لرفع التقارير والخدمات اإلستشارية‬ ‫• ‬
‫القيم‬ ‫• ‬
‫العوامل األساسية لتحسين القيمة‬ ‫• ‬
‫اإلستراتيجيات الرئيسية لألداء‬ ‫• ‬
‫خدمات التأكيد على حالة اإلجراءات الرقابية‬ ‫• ‬
‫اإلنجازات‬ ‫• ‬
‫كفاءة وخبرة الموظفين المهنيين‬ ‫• ‬
‫األولويات المستقبلية‬ ‫• ‬
‫مؤشرات األداء الرئيسية‬ ‫• ‬
‫‪12‬‬
‫مؤشرات قياس االداء‬
‫تتطلب الممارسات الرائدة إستخدام مؤشرات لقياس أداء إدارة التدقيق الداخلي وربطها مع مهام وأهداف الجهة‬
‫المعنية‪ .‬هذا األمر سيؤدي إلى تقديم تأكيدات بأن إدارة التدقيق الداخلي تقدم قيمة مضافة للجهة المعنية‪ .‬وبالتالي‪،‬‬
‫ينبغي على إدارة التدقيق الداخلي تطوير وتطبيق نظام مؤشرات أداء وذلك لقياس أدائها‪ ،‬كما ينبغي أن تكون‬
‫مقاييس التدقيق الداخلي مربوطة بمهام وأهداف إدارة التدقيق‪ ،‬وأن تكون مبنية على قياس النتائج وليس فقط على‬
‫قياس المدخالت‪.‬‬
‫تتضمن مؤشرات األداء ما يلي‪:‬‬

‫المؤشرات القياسية لتقديم الخدمات‪:‬‬
‫نسبة مهام التدقيق المكتملة الى المخطط تنفيذها وفقاً لخطة التدقيق خالل نفس الفترة‬ ‫• ‬
‫عدد المالحظات المطبقة كنسبة من عدد المالحظات المرفوعة بتقرير التدقيق‪ ،‬بحيث يتم تقديم هذه المعلومات‬ ‫• ‬
‫بشكل تراكمي عن الفترات السابقة (معلومات تخص آخر سنتين أو أكثر) وكذلك تقديم المعلومات الخاصة‬ ‫ٍ‬
‫بالفترة الخاضعة للقياس‬
‫معدل عدد األيام من تاريخ إنتهاء العمل الميداني حتى تاريخ إصدار تقرير التدقيق الداخلي‬ ‫• ‬
‫المؤشرات القياسية لرقابة التكلفة‪:‬‬
‫التكلفة الفعلية كنسبة من الموازنة اإلجمالية إلدارة التدقيق الداخلي خالل نفس الفترة‬ ‫• ‬
‫عدد الساعات الفعلية المبذولة على التدقيق الداخلي (بإستثناء الساعات المبذولة على األمور اإلدارية) كنسبة‬ ‫• ‬
‫من عدد الساعات المتاحة‬
‫عدد مهام التدقيق التي تم إكمالها بالوقت والموازنة المحددة‬ ‫• ‬
‫‪13‬‬ ‫الحوكمة‬
‫‪ 1-13‬األهداف‬
‫أحد أهداف التدقيق الداخلي هو تقديم تأكيد للرئيس‪/‬لجنة التدقيق‪/‬مجلس االدارة فيما يتعلق بإلتزام الجهة المعنية‬
‫بأفضل ممارسات الحوكمة المناسبة للجهة المعنية وباألنظمة الصادرة من قبل حكومة ابوظبي المتعلقة بهذا الشأن‬
‫( مثل قرار رئيس المجلس التنفيذي رقم (‪ )13‬لسنة ‪ 2008‬في شأن إصدار نظام حوكمة الدوائر الحكومية وأسس‬
‫اإلنضباط المؤسسي في إمارة أبوظبي)‪.‬‬
‫إن الهدف من وجود نظام حوكمة فعّال هو خلق بيئة عمل تتميز بالفعالية والشفافية تأخذ بعين اإلعتبار مصالح‬
‫حكومة إمارة أبوظبي وموظفيها‪ .‬ويتضمن نطاق عمل نظام الحوكمة اإللتزام بالقوانين والقرارات الصادرة وإنشاء‬
‫نظام يشجع مبدأ الحوكمة الجيدة ضمن بيئة عمل الجهة المعنية‪.‬‬
‫‪ 2-13‬المنهج‬
‫تقوم إدارة التدقيق الداخلي ‪ -‬كجزء من العملية الشاملة لتقييم مخاطر األعمال‪ -‬بتقييم مخاطر عدم اإللتزام بأفضل‬
‫ممارسات الحوكمة المناسبة للجهة المعنية أو بقرار رئيس المجلس التنفيذي رقم (‪ )13‬لسنة ‪ 2008‬المذكور أعاله‬
‫وبتقييم إجراءات الرقابة والعمليات المعدة من قبل الجهة المعنية للحد من مخاطر األعمال‪ .‬وفيما يلي بعض البنود‬
‫التي يتضمنها هذا التقييم‪:‬‬
‫مسؤوليات اإلدارة العليا بخصوص األداء العام للجهة المعنية‬ ‫• ‬

‫مسؤوليات اإلدارة العليا في الجهة المعنية فيما يتعلق بتنفيذ الخطة اإلستراتيجية‬ ‫• ‬
‫مسؤوليات المدراء التنفيذيين فيما يتعلق بتحقيق أهداف الجهة المعنية‬ ‫• ‬
‫إنشاء لجنة إدارية تنفيذية ولجنة تدقيق ولجنة شؤون الموظفين ولجنة المناقصات‬ ‫• ‬
‫قيام اللجان المذكورة أعاله بتنفيذ واجباتها طبقاً لنظامها األساسي‬ ‫• ‬
‫‪14‬‬ ‫ضمان الجودة‬
‫كجزء من فلسفة التطوير المستمر للتدقيق الداخلي‪ ،‬يقوم جهاز أبوظبي للمحاسبة بإجراء تقييم دوري لضمان الجودة‬
‫في إدارات التدقيق بالجهات المعنية‪ .‬ويهدف هذا النشاط إلى مساعدة إدارات التدقيق الداخلي ضمن الجهات المعنية‬
‫ً‬
‫إضافة إلى تقديم‬ ‫على تحسين أدائها مما سينعكس على عمليات الجهات المعنية من حيث شمولية تغطية العمليات ‪،‬‬
‫ضمانات بأن نشاط إدارة التدقيق الداخلي يتفق مع المعايير الدولية للممارسة المهنية للتدقيق الداخلي والصادرة عن‬
‫معهد المراجعين الداخليين (خاصة المعيار التنظيمي ‪.)1300‬‬
‫‪15‬‬
‫تطوير وتدريب وتقييم أداء الموظفين‬
‫‪ 1-15‬السيرة الذاتية للموظفين ومؤهالتهم‬

‫ينبغي السماح لموظفي الجهة المعنية باإلطالع على مؤهالت وخبرة موظفي إدارة التدقيق الداخلي‪.‬‬
‫مالحظة‪ :‬تخصص عادة صفحة من الموقع اإللكتروني للجهة المعنية إلدارة التدقيق الداخلي مما يمكن أصحاب‬
‫المصالح من اإلطالع على السيرة الذاتية للمدققين وعلى أنشطة إدارة التدقيق الداخلي‪.‬‬
‫‪ 2-15‬التطوير الوظيفي وتقديم اإلستشارات‬

‫يقع على عاتق كل عضو من أعضاء فريق التدقيق المساعدة في التطوير الوظيفي لباقي أعضاء الفريق عن طريق‬
‫القيادة والتوجيه وتقديم اإلستشارات على أساس مهني أينما كان ذلك ممكناً ومناسباً‪.‬‬
‫‪ 3-15‬متطلبات التطوير المهني‬

‫ينص المعيار “التطوير المهني المستمر‪ ”1230-‬من المعايير الدولية على التالي‪“ :‬ينبغي على المدققين الداخليين‬
‫تعزيز معرفتهم ومهاراتهم وكفاءاتهم األخرى من خالل التطوير المهني المستمر”‪.‬‬
‫وكجزء من عملية التطوير المهني و اإلنجازات‪ ،‬ينبغي على مدير التدقيق الداخلي وضع سياسات تتعلق بالتطوير‬
‫المستمر لموظفي التدقيق الداخلي تتضمن ساعات الدراسة المطلوبة الستيفاء متطلبات الشهادات المهنية لموظفي‬
‫إدارة التدقيق الداخلي‪.‬‬
‫‪ 4-15‬البرنامج التعريفي‬
‫ينبغي قيام مدير إدارة التدقيق الداخلي بتقديم نبذة للموظفين الجدد الذين إنضموا إلى إدارة التدقيق الداخلي بشأن‬
‫القضايا التالية (على سبيل المثال وليس الحصر)‪:‬‬
‫الخطة اإلستراتيجية‬ ‫• ‬
‫قواعد السلوك المهني المطبقة بالجهة المعنية‬ ‫• ‬
‫الالئحة التنظيمية إلدارة التدقيق الداخلي‬ ‫• ‬
‫لجنة التدقيق‬ ‫• ‬
‫الهيكل التنظيمي‬ ‫• ‬
‫خطة التدقيق السنوية‬ ‫• ‬
‫ساعات العمل‬ ‫• ‬
‫جداول رصد ساعات العمل (إن وجدت)‬ ‫• ‬
‫إجتماعات الموظفين‬ ‫• ‬
‫شبكة المعلومات الدولية (اإلنترنت)‬ ‫• ‬
‫سياسة الهدايا‬ ‫• ‬
‫جهاز أبوظبي للمحاسبة وتقارير المدققين الخارجيين‬ ‫• ‬
‫التدريب‬ ‫• ‬
‫التصرف المهني‬ ‫• ‬
‫التطوير المهني المستمر‬ ‫• ‬
‫التوقعات‬ ‫• ‬
‫أسلوب اإلدارة‬ ‫• ‬
‫فريق التدقيق الداخلي‬ ‫• ‬
‫التوجيه‬ ‫• ‬
‫أنواع مهام التدقيق‬ ‫• ‬
‫‪ 5-15‬تقييم أداء الموظفين‬

‫ينبغي على جميع موظفي الجهة المعنية بما فيهم موظفي إدارة التدقيق الداخلي المشاركة في عملية تقييم األداء‪،‬‬
‫حيث يمكن الحصول على تفاصيل بشأن عملية تقييم األداء من خالل إدارة التدقيق الداخلي أو من خالل شعبة‬
‫الموارد البشرية‪ .‬ينبغي على جميع موظفي إدارة التدقيق الداخلي إستكمال خطة التطوير الفردي واإلنجازات والتي‬
‫تركز على التخطيط ومراجعة األداء الفردي‪ .‬يتم عقد لقاءات إستشارية للموظفين مع اإلدارة بشكل ربع سنوي‬
‫بخصوص األداء السابق واألداء المتوقع وتحديد أي إحتياجات خاصة بتدريب للموظفين‪.‬‬
‫الشؤون اإلدارية إلدارة التدقيق الداخلي واألمور األخرى‬

‫‪16‬‬
‫‪ 1-16‬تفويض الصالحيات (المالية وشؤون الموظفين)‬
‫يجب أن يمنح مدير إدارة التدقيق الداخلي‪ ،‬كمسؤول إداري‪ ،‬الصالحيات الالزمة فيما يتعلق بعمليات إدارة التدقيق‬
‫الداخلي‪.‬‬
‫وبالتالي فإن الموافقة على المصروفات بكافة أنواعها واألجازات واألنشطة اآلخرى المتعلقة بالتدقيق يجب أن‬
‫تعتمد من مدير إدارة التدقيق الداخلي (يتم معالجة جميع طلبات األجازات من قبل إدارة شؤون الموظفين بينما يتم‬
‫إعتماد طلب اإلجازة من قبل مدير إدارة التدقيق الداخلي – يحبذ تقديم طلبات األجازة قبل موعد بدئها بفترة كافية)‪.‬‬
‫‪ 2-16‬إتفاقية تسمية الملفات‬

‫إن الغرض من إتفاقية تسمية الملفات هو تحقيق الثبات على نمط موحد والدقة في عرض ملفات وتقارير التدقيق‬
‫الداخلي‪ .‬ينبغي على كل جهة معنية إستحداث إتفاقية لتسمية الملفات وذلك إعتماداً على نظام إدارة المستندات‬
‫المستخدم في حفظ المستندات إدارة التدقيق الداخلي‪ ،‬وفيما يلي أسباب إستحداث هذا الملف‪:‬‬
‫منع تكرار إنشاء نفس الملف أو المستند‬ ‫• ‬
‫إحكام الرقابة على اإلصدارات المختلفة بكفاءة‬ ‫• ‬
‫سهولة التعرف على أحدث المستندات‬ ‫• ‬
‫تحديد منشئ المستند واألشخاص الذين قاموا بالتعديل عليه‬ ‫• ‬
‫‪ 3-16‬البريد اإللكتروني‬
‫يستخدم موظفوا إدارة التدقيق الداخلي نموذج النظام األلكتروني للجهة المعنية للمراسالت الرسمية بين اإلدارات‪.‬‬
‫ينبغي على موظفي إدارة التدقيق الداخلي التحقق من وجود عنوان واضح لرسالة البريد األلكتروني يوضح ماهية‬
‫مضمون الرسالة وعليهم أن يتجنبوا الرسائل التي ال تحمل عنوان‪ ،‬كما ينبغي تجنب إستخدام لغة غريبة عن لغة‬
‫المتلقي‪.‬‬
‫ال ينبغي أن يشتمل البريد األلكتروني على األمور التالية‪:‬‬
‫أمور غير مناسبة من حيث طبيعتها أو مضمونها‬ ‫ •‬
‫أمور قد تعرض المرسل أو الجهة المعنية إلجراءات قانونية من قبل أي طرف‬ ‫• ‬
‫مواد تخضع لحقوق النشر أو تحتوي على حقوق الملكية الفكرية‬ ‫• ‬
‫معلومات سرية‬ ‫• ‬
‫ال بد من بذل العناية المهنية الواجبة عند إرسال رسائل البريد األلكترونية الرسمية ألطراف خارجية‪ .‬كما ينبغي أن‬
‫تحتوي الرسالة على التوقيع والتحية إلنهاء الرسالة‪ ،‬وينبغي أن تتضمن تفاصيل عن إسم المرسل وعنوانه واإلدارة‬
‫التي يعمل بها ورقم هاتفه والفاكس مما يضيف معلومات قيمة للرسالة‪.‬‬
‫مالحظة‪ :‬في العادة يتم إضافة إشعار تنويه إلى رسائل البريد األلكتروني في معظم الجهات المعنية‪ ،‬إال أنه وفي‬
‫كثير من األحيان تقوم إدارات التدقيق الداخلي بإضافة إشعار تنويه إضافي بسبب طبيعة عملها‪.‬‬
‫‪17‬‬
‫تحديث دليل إدارة التدقيق الداخلي‬
‫بشكل دوري – على األقل مرة واحدة كل‬ ‫ٍ‬ ‫تقع على عاتق جهاز أبوظبي للمحاسبة مسؤولية مراجعة هذا الدليل‬
‫سنة – وذلك من أجل التأكد من أنه يعكس أفضل الممارسات المطبقة في مجال التدقيق الداخلي وإحتياجات إدارات‬
‫التدقيق الداخلي في الجهات المعنية‪.‬‬
‫ملحق ‪1‬‬
‫نظرة عامة عن منهجية‬
‫ضمان نظم تقنية المعلومات‬
‫‪ | 2‬ملحق ‪1‬‬
‫‪ -1‬مقدمة‬
‫إن الغرض من هذا الملحق هو تقديم نظرة عامة عن «منهجية ضمان نظم تقنية المعلومات» (المنهجية) المطورة‬
‫من قبل جهاز أبوظبي للمحاسبة‪.‬‬
‫تم تصميم المنهجية لتحديد مواطن القوة والضعف في السياسات الخاصة بتقنية المعلومات ووسائل أداء الخدمة‬
‫وأوجه القصور الخاصة بالمهارات والمعرفة بين إستراتيجيات الجهات المعنية ومدراء مشاريع تقنية المعلومات‪،‬‬
‫وذلك بغرض توفير النصائح المناسبة عن أنظمة الرقابة الداخلية لكل المستويات اإلدارية وتحقيق التوازن بين‬
‫المخاطر واإلستثمار في بيئة أنظمة تقنية المعلومات غالباً ما تكون مليئة بالمفاجآت‪.‬‬
‫إن الهدف من المنهجية هو تكوين نموذج مثالي لفهم إجراءات رقابة نظم تقنية المعلومات وأهمية هذه اإلجراءات‬
‫الرقابية في بيئة تقنية منظمة وتعمل بشكل ثابت وبطريقة تضمن التواصل بين العناصر التي سيتم تدقيقها (التشغيلية‬
‫والفنية والخاصة باألنظمة)‪.‬‬
‫‪ -2‬اإلطار العام لتدقيق نظم تقنية المعلومات‬

‫اإلطار العام لضمان نظم تقنية المعلومات يستخدم منهجية ‪ COBIT‬كأساس (أهداف الرقابة على المعلومات ونظم‬
‫تقنية المعلومات المتعلقة بها – معهد حوكمة تقنية المعلومات) كما يتم البناء عليه من خالل الدمج بين عناصر‬
‫لألداء الثالثة (الكفاءة والنزاهة والمصداقية)‪ ،‬فضال عن المتطلبات التنظيمية للتطور (األولويات واإلبتكار)‪ ،‬وهي‬
‫عناصر أساسية ألي نظام تقنية معلومات يضيف قيمة للجهة المعنية والمستخدمين‪.‬‬
‫ويهدف هذا المنهج إلى ربط الغايات واألهداف التنظيمية مع أداء نظم تقنية المعلومات الذي يتيح الفرصة إلجراء‬
‫تقييم منهجي لـ”سلسلة نتائج تقنية المعلومات”‪ ،‬والتي توفر إطار لعملية التوفيق بين توقعات األداء وأدوات القياس‬
‫على جميع المستويات‪ .‬بإختصار‪ ،‬يتيح اإلطار توفير ضمانات بشأن‪:‬‬
‫• إدارة المعلومات‬
‫• أنظمة المعلومات‬
‫• تقنية المعلومات‬
‫‪ -3‬نموذج تدقيق تقنية المعلومات‬

‫يستخدم نموذج ضمان نظم تقنية المعلومات منهجية «من أعلى إلى أسفل» وذلك لفحص أنظمة الرقابة الداخلية‬
‫بشكل عام قبل تقييمها بشكل تفصيلي على مستوى األنظمة والتطبيقات‪.‬‬
‫إن إستخدام منهجية العناصر تسمح بختبإر عناصر األهداف بنا ًء على تقييم المخاطر في إطار التشاور مع اإلدارة‪،‬‬
‫وضمان إعطاء األولوية للمناطق األكثر تعرضاً للخطر‪ ،‬مما سيعود بالنفع على اإلدارة لكونها تتيح الفرصة‬
‫للحصول على تأكيدات مستقلة بشأن العناصر المهمة لإلدارة‪.‬‬
‫باإلضافة إلى أن منهجية العناصر تتيح للمدققين المستقلين الفرصة لتقديم تأكيد بشأن العنصر الذي تم تقييمه دون‬
‫الحاجة إلى تدقيق النظام بأكمله‪ ،‬وهذا أمر بالغ األهمية نظراً إلى أن إدارات التدقيق الداخلي ال يتوافر لديها دائماً‬
‫األيد العاملة أو الموارد الالزمة لتدقيق النظام بالكامل في مهلة زمنية قصيرة‪.‬‬
‫ملحق ‪3 | 1‬‬
‫يستلزم التأكد من صحة تقييم المخاطر وصحة توجه أنشطة التدقيق الداخلي إلى مواطن الخطر تنفيذ فحص شامل‬
‫لألنظمة كجزء من مرحلة تقييم المخاطر‪.‬‬
‫ﻧﻤﻮﺫﺝ ﺍﻟﻌﻤﻞ‬ ‫ﻧﺎﻗﻞ ﺧﺪﻣﺎﺕ ﺍﻟﻤﺸﺮﻭﻉ‬ ‫ﺃﻧﻈﻤﺔ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ‬
‫ﺇﺩﺍﺭﺓ ﻣﺤﻔﻈﺔ ﻭﺣﺪﺓ ﺗﻘﻨﻴﺔ‬

‫ﻧﻄﺎﻕ ﺍﻹﺩﺍﺭﺓ‬ ‫ﻣﺘﻄﻠﺒﺎﺕ ﺍﻷﻋﻤﺎﻝ‬ ‫ﻣﺘﻄﻠﺒﺎﺕ ﻭﻇﻴﻔﻴﺔ‬ ‫ﻣﺘﻄﻠﺒﺎﺕ ﺍﻷﺩﺍء‬ ‫ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻭﺍﻹﺗﺼﺎﻻﺕ‬
‫ﻭﺻﻒ ﺍﻟﺜﻘﺎﻓﺔ‬ ‫ﺍﻟﻤﻌﺎﻳﻴﺮ ﺍﻟﻤﺘﻌﻠﻘﺔ ﺑﺎﻷﺑﻌﺎﺩ‬
‫ﺑﺪﺍﻳﺔ ﺍﻟﺒﺮﻧﺎﻣﺞ‬ ‫ﻣﺤﻴﻂ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ‬
‫ﺍﻹﺩﺍﺭﺓ ﺍﻟﻤﺎﻟﻴﺔ ﻭﺍﻟﺘﺨﻄﻴﻂ‬ ‫ﻣﺤﻴﻂ ﺍﻟﺘﻄﺒﻴﻖ‬
‫ﺇﺩﺍﺭﺓ ﻋﻤﻠﻴﺔ ﻫﻨﺪﺳﺔ ﻭﺗﺼﻤﻴﻢ‬ ‫ﺍﻷﻭﻟﻮﻳﺎﺕ‬ ‫ﺍﻟﻨﺰﺍﻫﺔ‬

‫ﻧﻈﻢ ﺗﻘﻨﻴﺔ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ‬ ‫ﻣﺤﻴﻂ ﺍﻹﻧﺪﻣﺎﺝ‬
‫ﺇﺩﺍﺭﺓ ﺍﻟﺠﻮﺩﺓ ﻭﺍﻷﺩﺍء‬ ‫ﻣﺤﻴﻂ ﺣﻖ ﺍﻟﺪﺧﻮﻝ‬

‫ﺍﻟﻜﻔﺎءﺓ‬
‫ﺍﻟﺸﺮﺍء‬ ‫ﻣﺤﻴﻂ ﺍﻟﺸﺒﻜﺔ‬
‫ﺇﺩﺍﺭﺓ ﻋﻤﻠﻴﺔ ﺍﻟﺘﻬﻴﺌﺔ‬ ‫ﺍﻹﺑﺘﻜﺎﺭ‬ ‫ﺍﻟﻤﺼﺪﺍﻗﻴﺔ‬ ‫ﻣﺤﻴﻂ ﺍﻟﻨﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻠﻲ‬
‫ﺭﻗﺎﺑﺔ ﺍﻟﺘﻐﻴﻴﺮ‬ ‫ﻣﺤﻴﻂ ﺇﺩﺍﺭﺓ ﺍﻟﻨﻈﻢ‬
‫ﺇﺩﺍﺭﺓ ﺍﻟﻤﺸﺎﻛﻞ‬ ‫ﻣﺤﻴﻂ ﺍﻟﺤﻤﺎﻳﺔ‬
‫ﺍﻟﻤﺮﺍﺟﻌﺔ ﻭﺇﺻﺪﺍﺭ ﺍﻟﺘﻘﺎﺭﻳﺮ‬ ‫ﻣﺤﻴﻂ ﺍﻟﺨﺼﻮﺻﻴﺔ‬
‫ﺇﻛﺘﻤﺎﻝ ﺍﻟﺒﺮﻧﺎﻣﺞ‬ ‫ﻣﺤﻴﻂ ﺑﺮﻭﺗﻮﻛﻮﻻﺕ ﺍﻹﺗﺼﺎﻝ‬

‫ﺑﺸﺒﻜﺔ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ‬
‫ﺍﻟﻘﺪﺭﺓ ﻋﻠﻰ ﺍﻟﺘﻨﺒﺆ‬ ‫ﺍﻟﻘﺪﺭﺓ ﻋﻠﻰ ﺍﻹﺩﺍﺭﺓ‬
‫ﺍﻟﻨﻀﻮﺝ‬ ‫ﺍﻟﺘﺼﻤﻴﻢ ﺍﻟﺘﺸﻐﻴﻠﻲ‬ ‫ﺗﺼﻤﻴﻢ ﺍﻷﻧﻈﻤﺔ‬ ‫ﺍﻟﺘﺼﻤﻴﻢ ﺍﻟﺘﻘﻨﻲ‬ ‫ﺍﻟﻘﺪﺭﺓ‬
‫ولتحقيق أحسن نتائج من خدمات ضمان نظم تقنية المعلومات‪ ،‬تقدم المنهجية إختبارات تتوافق مع برامج تقنية‬
‫المعلومات وتساند بشكل مباشر المهام والغايات واألهداف العليا للجهة المعنية‪ ،‬حيث تقوم هذه المنهجية بربط‬
‫غايات وأهداف الدائرة مع أصول نظم تقنية المعلومات‪.‬‬
‫‪ | 4‬ملحق ‪1‬‬
‫‪ -4‬العمل الميداني لنظم تقنية المعلومات‬

‫تضم مرحلة العمل الميداني لنظم تقنية المعلومات ‪ 3‬خطوات إضافية‪:‬‬
‫‪ . 1‬إمأل الئحة إستبيان كاملة عن ضمان نظم تقنية المعلومات‬

‫‪ .2‬إمأل الئحة إستبيان كاملة عن بيئة تقنية المعلومات‬
‫ملحق ‪5 | 1‬‬
‫‪ .3‬إمأل الئحة إستبيان كاملة عن حماية األجهزة‬

‫‪ | 6‬ملحق ‪1‬‬
‫نموذج الالئحة التنظيمية‬
‫للجنة التدقيق‬
‫‪4‬‬ ‫مادة (‪ )1‬التعريفات ‬

‫‪5‬‬ ‫مادة (‪ )2‬التنظيم ‬
‫‪5‬‬ ‫مادة (‪ )3‬الهدف ‬
‫‪5‬‬ ‫مادة (‪ )4‬تشكيل اللجنة ‬
‫‪5‬‬ ‫مادة (‪ )5‬إجتماعات اللجنة ‬
‫‪6‬‬ ‫مادة (‪ )6‬محاضر اإلجتماعات ‬
‫‪6‬‬ ‫مادة (‪ )7‬المهام والصالحيات والمسؤوليات ‬
‫‪ | 4‬ملحق ‪2‬‬
‫‪ -1‬التعريفات‬
‫هي لجنة التدقيق المشكلة من قبل مجلس اإلدارة لإلشراف على أعمال التدقيق‬ ‫اللجنة‬
‫الداخلي والخارجي‬
‫«الالئحة التنظيمية للجنة التدقيق» والتي تتضمن مهام وصالحيات ونطاق عمل‬ ‫الالئحة‬
‫لجنة التدقيق‬
‫مجلس إدارة شركة ‪XYZ‬‬ ‫مجلس اإلدارة‬
‫المدير التنفيذي لشركة ‪XYZ‬‬ ‫المدير التنفيذي‬
‫موظفو إدارة التدقيق الداخلي لشركة ‪XYZ‬‬ ‫المدققين الداخليين‬
‫كل شخص له مصلحة مع شركة ‪ XYZ‬مثل المساهمين والموظفين والعمالء‬ ‫أصحاب المصالح‬
‫والموردين‬
‫النظم التي صممتها إدارة شركة ‪ XYZ‬بهدف تحقيق أهدافها وحماية أصولها‬ ‫نظم الرقابة الداخلية‬
‫وضبط ومراجعة البيانات المحاسبية والتأكد من دقتها ومدى إمكانية االعتماد عليها‬
‫وزيادة الكفاءة والفعالية لعملياتها ووظائفها وااللتزام بالقوانين واللوائح المنظمة‬
‫ألعمالها‪.‬‬
‫النظام الذي يحدد مهام وصالحيات ومسؤوليات وأهداف وإستقاللية إدارة التدقيق‬ ‫الالئحة التنظيمية للتدقيق الداخلي‬
‫الداخلي بشركة ‪XYZ‬‬
‫المعايير الدولية للتقارير المالية‬ ‫المعايير المحاسبية‬
‫مجموعة الضوابط العامة واألسس واإلجراءات المثلى التي تحقق اإلنضباط‬ ‫الحوكمة‬
‫المؤسسي لنظام العمل في شركة ‪XYZ‬‬
‫نظم المعلومات الحاسوبية وتشمل البرامج واألجهزة المستخدمة بشركة ‪XYZ‬‬ ‫تكنولوجيا المعلومات‬
‫الخطط واإلجراءات والسياسات التي تطبقها شركة ‪ XYZ‬إلعادة تشغيل العمليات‬ ‫خطط إستعادة التشغيل‬
‫الحيوية بعد التعرض لكارثة ما‬
‫إحتمالية وقوع األحداث التي من شأنها أن تؤثر سلباً على تحقيق أهداف شركة‬ ‫المخاطر‬
‫‪XYZ‬‬
‫أعمال غير قانونية تتضمن إخفاء وخداع لتحقيق مصالح شخصية‬ ‫الغش واإلحتيال‬
‫تعارض مصالح موظفي شركة ‪ XYZ‬مع مصالحها خالل أدائهم لواجباتهم‬ ‫تعارض المصلحة‬
‫الوظيفية‬
‫تقرير مكتوب يصف الحالة المالية لشركة ‪ XYZ‬ويتضمن قائمة الدخل وقائمة‬ ‫القوائم المالية‬
‫المركز المالي وقائمة التغير في حقوق الملكية وقائمة التدفقات النقدية‬
‫مجموعة القواعد التي تحدد المسؤوليات والممارسات التي يجب إتباعها من قبل‬ ‫أصول ممارسة األعمال‬
‫موظفي شركة ‪XYZ‬‬
‫مجموعة العمليات التي تكون النشاط الرئيسي لشركة ‪XYZ‬‬ ‫العمليات التشغيلية‬
‫عملية تحديد وتقييم وإدارة األحداث أو المواقف المحتملة للتأكد من تحقيق شركة‬ ‫إدارة المخاطر‬
‫‪ XYZ‬ألهدافها‬
‫ملحق ‪5 | 2‬‬
‫‪ -2‬التنظيم‬
‫تحدد الالئحة أعمال اللجنة في شركة ‪.XYZ‬‬
‫يقوم مجلس اإلدارة بتأسيس اللجنة‪ ،‬وتستند هذه اللجنة في عملها إلى هذه الالئحة‪.‬‬
‫‪ -3‬الهدف‬
‫تهدف اللجنة إلى ما يلي‪:‬‬
‫• مساعدة مجلس اإلدارة واإلدارة في القيام بالمهام والمسؤوليات اإلشرافية فيما يتعلق بما يلي‪:‬‬
‫(‪ )1‬عملية إصدار القوائم المالية والتقارير المالية األخرى الخاصة بشركة ‪XYZ‬‬
‫(‪ )2‬الرقابة الداخلية على نظم المحاسبة والنظم المالية لشركة ‪XYZ‬‬
‫(‪ )3‬وظيفة التدقيق الداخلي بشركة ‪XYZ‬‬
‫(‪ )4‬عملية التدقيق الخارجي السنوية على القوائم المالية لشركة ‪XYZ‬‬
‫(‪ )5‬اإللتزام القانوني باإلتفاقيات وأصول ممارسة األعمال المحددة من قبل إدارة شركة ‪XYZ‬‬
‫• إعداد “التقرير السنوي للجنة” والذي يتضمن ملخص نتائج أعمال وتوصيات اللجنة ورفعه إلى مجلس اإلدارة‬
‫• المحافظة على التواصل المستمر بين اللجنة والمدققين الداخليين والمدققين الخارجيين وإدارة شركة ‪XYZ‬‬
‫• التحقيق في أي موضوع يتم إحالته للجنة‪ ،‬مع منح هذه اللجنة الصالحيات المطلقة لالطالع على كافة الدفاتر‬
‫والسجالت وإتاحة كافة التسهيالت للتعامل مع موظفي شركة ‪ XYZ‬باإلضافة إلى صالحيات اإلستعانة‬
‫بإستشاريين خارجيين أو أي خبراء آخرين ألغراض التحقيقات‪.‬‬
‫‪ -4‬تشكيل اللجنة‬
‫تتشكل اللجنة من ثالثة أعضاء على األقل وبحد أقصى خمسة أعضاء يتم تعيينهم من قبل مجلس اإلدارة‪ ،‬ويجب‬
‫أن تتضمن اللجنة‪:‬‬
‫• عضوين من أعضاء مجلس اإلدارة‬
‫• عضو مستقل‪.‬‬
‫تعين اللجنة أميناً للسر بحيث يكون من يشغل وظيفة مدير إدارة التدقيق الداخلي في شركة ‪.XYZ‬‬
‫يجب أن يكون أعضاء اللجنة مستقلين عن إدارة شركة ‪ XYZ‬وعلى دراية باألمور المالية‪ ،‬وفي حالة عدم وجود‬
‫دراية مالية كافية ‪،‬يجب أن يحصلوا على الدراية الكافية باألمور المالية خالل فترة مناسبة بعد تعيين اللجنة‪ .‬يجب‬
‫أن يكون أحد أعضاء اللجنة على األقل على دراية كافية باألمور المحاسبية وأمور اإلدارة المالية وخبرة كافية‬
‫بإدارة األعمال كما يحدد مجلس اإلدارة‪.‬‬
‫‪ -5‬إجتماعات اللجنة‬
‫تجتمع اللجنة أربعة مرات على األقل خالل السنة أو أكثر من ذلك إذا إقتضى األمر‪.‬‬
‫خالل هذه اإلجتماعات تناقش اللجنة المواضيع الخاصة بالتدقيق حسبما تراه مناسباً مع المدققين الداخليين‬
‫والخارجيين لشركة ‪ XYZ‬أو أي عضو من أعضاء اإلدارة‪.‬‬
‫يتم إعداد جدول أعمال االجتماعات وتقديمه مسبقاً ألعضاء اللجنة‪.‬‬
‫‪ | 6‬ملحق ‪2‬‬
‫‪ -6‬محاضر اإلجتماعات‬
‫يتم توثيق القرارات التي تتخذها اللجنة عن طريق إدراجها في محاضر إجتماعات اللجنة أو من خالل مستند موقع‬
‫من قبل جميع أعضاءها وتمنح اللجنة من خالل قراراتها السلطة الالزمة إلدارة شركة ‪ XYZ‬إلتخاذ اإلجراءات‬
‫المناسبة‪.‬‬
‫يقوم أمين سر اللجنة في أسرع وقت ممكن بإرسال نسخة من محضر إجتماع اللجنة ونسخة من المستندات الخطية‬
‫الموثقة لقرارات اللجنة إلى كل عضو من أعضاء اللجنة باإلضافة إلى المدير التنفيذي واألشخاص الذين يتم‬
‫تحديدهم من قبل اللجنة‪.‬‬
‫‪ -7‬المهام والصالحيات والمسؤوليات‬

‫يتعين على اللجنة أن تكون على دراية كافية بالهيكل التنظيمي لشركة ‪ XYZ‬وضوابطه وطبيعة أعماله من أجل‬
‫إجراء التقييم المناسب للمخاطر الجوهرية التي تواجهها شركة ‪ XYZ‬ضمن البيئة الحالية‪ .‬كما يتعين عليها القيام‬
‫بما يلي‪:‬‬
‫‪ 1-7‬القوائم المالية‪:‬‬
‫• مراجعة األمور المحاسبية الهامة وطرق عرض البيانات المالية ويتضمن ذلك التغييرات في السياسات‬
‫المحاسبية والتعديالت الجوهرية الناتجة عن أعمال التدقيق والعمليات المعقدة أو غير العادية واألمور التي‬
‫تتطلب قدر كبير من الحكم التقديري وأحدث اإلصدارات المهنية والتنظيمية وفهم مدى تأثيرها على إصدار‬
‫القوائم المالية‬
‫• مراجعة نتائج أعمال التدقيق مع اإلدارة والمدققين الخارجيين بما في ذلك أي صعوبات تم مواجهتها في هذا‬
‫الشأن‬
‫• مراجعة القوائم المالية السنوية وتحديد مدى إكتمالها وتوافقها مع المعلومات المتوفرة لدى أعضاء اللجنة‬
‫والمبادئ والمعايير المحاسبية المناسبة‬
‫• مراجعة جميع األمور التي يجب إبالغها للجنة حسب معايير التدقيق المتعارف عليها مع اإلدارة والمدققين‬
‫الخارجيين‬
‫‪ 2-7‬الرقابة الداخلية‪:‬‬
‫• األخذ في اإلعتبار فعالية نظم الرقابة الداخلية بشركة ‪ XYZ‬بما في ذلك فعالية أمن نظم تكنولوجيا المعلومات‬
‫المستخدمة في شركة ‪ XYZ‬والرقابة عليها‬
‫• فهم نطاق عمل المدققين الداخليين والخارجيين والمتعلق بمراجعة إجراءات الرقابة الداخلية على عملية إصدار‬
‫التقارير المالية‪ ،‬والحصول على تقارير بالمالحظات والتوصيات الجوهرية مع ردود اإلدارة‬
‫• مراجعة مدى مالئمة وصحة تطبيق السياسات المحاسبية وسياسات العمل الحالية والمستحدثة والتعديالت التي‬
‫تطرأ عليها عندما تتطلب الحاجة‬
‫• التأكد من مالئمة نظم الرقابة الداخلية من خالل مراجعة مستقلة للعمليات التشغيلية لشركة ‪XYZ‬‬
‫• التأكد من وجود إطار عمل مالئم لتحديد وإدارة المخاطر بما في ذلك عملية تقييم مخاطر األعمال‬
‫ • العمل على بناء إستراتيجية فعالة لمواجهة مخاطر األعمال والتي تتضمن المراقبة والمتابعة المستمرة‬
‫إلجراءات الرقابة المطبقة للتقليل من أثر هذه المخاطر‬
‫ً‬
‫معقوال لمنع أو كشف أي عملية غش جوهرية‪.‬‬ ‫• التأكد من وجود إطار مالئم يمنح تأكيداً‬
‫ملحق ‪7 | 2‬‬
‫‪ 3-7‬التدقيق الخارجي‬
‫• تعيين المدققين الخارجيين لشركة ‪ XYZ‬وتحديد أتعابهم واألمور المتعلقة بإستقالتهم أو إبعادهم ومراجعة مدى‬
‫اإلحتياج لخدمات أخرى غير التدقيق وأثر ذلك على موضوعيتهم وحياديتهم والمتوجب توافرها عند قيامهم‬
‫بأعمال التدقيق ورفع التوصيات المناسبة بتلك األمور لمجلس اإلدارة كما تراه اللجنة مناسبا‬
‫• اإلشتراك مع المدققين الخارجيين للشركة في مراجعة المشاكل والمصاعب التي تواجه المدققين أثناء قيامهم‬
‫بأعمال التدقيق ورأي اإلدارة في ذلك‪ ،‬ويتضمن ذلك مايلي‪:‬‬
‫‪ .1‬أي تقييد لنطاق عمل المدققين الخارجيين‬
‫‪ .2‬أي حد من متطلبات التدقيق الخارجي والخاصة باالطالع على الدفاتر والسجالت‬
‫‪ .3‬الخالفات الجوهرية مع اإلدارة‬
‫‪ .4‬التعديالت الجوهرية للقوائم المالية المقدمة بواسطة المدقق الخارجي والتي لم يتم تعديل القوائم المالية‬
‫للشركة طبقا لها‬
‫ • اإلشراف على أعمال المدقق الخارجي و دفع أتعابه بغرض تحضير أو إصدار تقارير تدقيق أو مخرجات‬
‫أخرى‪ ،‬مع األخذ باإلعتبار أن المدقق الخارجي سوف يقوم بتوجيه تقرير التدقيق إلى مجلس اإلدارة‬
‫• تقييم مؤهالت وأداء وحيادية المدقق الخارجي سنوياً‬
‫• إمتالك الصالحية لمراجعة كافة الخدمات التي يتم تقديمها بواسطة المدقق الخارجي؛ ويمكن للجنة تفويض هذه‬
‫ً‬
‫كاملة في‬ ‫الصالحية للجان فرعية تتكون من عضو أو أكثر بحيث تقدم اللجان الفرعية توصياتها إلى اللجنة‬
‫إجتماعاتها الالحقة‪.‬‬
‫‪ 4-7‬التدقيق الداخلي‬
‫• القيام مع اإلدارة وإدارة التدقيق الداخلي بمراجعة الالئحة التنظيمية وخطط العمل واألنشطة والموارد البشرية‬
‫والبنية التنظيمية إلدارة التدقيق الداخلي‬
‫• تعيين مدير إدارة التدقيق الداخلي وإعتماد خطة التدقيق السنوية‬
‫• مراجعة كافة التقارير التي تقدمها إدارة التدقيق الداخلي للجنة وردود اإلدارة بخصوص هذه التقارير‬
‫• تقييم أداء األفراد أو شركة المحاسبة المستقلة في حال قيامها بتوفير خدمات التدقيق الداخلي لشركة ‪XYZ‬‬
‫‪ 5-7‬اإللتزام‬
‫• مراجعة (أ) مدى إلتزام شركة ‪ XYZ‬بالقوانين والتشريعات واإلتفاقات المعمول بها (ب) أهم التطورات‬
‫التشريعية والتنظيمية والتي يمكن أن تؤثر جوهرياً على شركة ‪( XYZ‬ج) جهود اإلدارة لمراقبة مدى اإللتزام‬
‫بأصول ممارسة األعمال بشركة ‪XYZ‬‬
‫• المراجعة والتحقيق في أية مسائل متعلقة بنزاهة اإلدارة بما في ذلك أي تعارض المصالح أو اإللتزام بأصول‬
‫ممارسة األعمال كما تقتضيه سياسة شركة ‪.XYZ‬‬
‫‪ | 8‬ملحق ‪2‬‬
‫‪ 6-7‬مهام وصالحيات ومسؤوليات أخرى‬

‫• مسؤولية إستالم وحفظ ومعالجة الشكاوى المستلمة من قبل شركة ‪ XYZ‬فيما يتعلق باألمور المحاسبية‬
‫وإجراءات الرقابة الداخلية عليها أو األمور المتعلقة بالتدقيق باإلضافة إلى المعلومات السرية المقدمة من‬
‫موظفين غير معلومين متعلقة بأمور المحاسبة أو التدقيق‬
‫• اإلستعانة بإستشاريين قانونيين أو ماليين أو من أية إختصاصات أخرى ويتعين على شركة ‪ XYZ‬تقديم‬
‫التمويل المناسب حسب تقدير اللجنة من أجل دفع أتعاب اإلستشاريين المعينين من قبل اللجنة‬
‫• تقييم ما إذا كانت لدى شركة ‪ XYZ‬خطط عمل مالئمة ومحدثة من أجل إعادة تشغيل العمليات الحيوية في‬
‫حاالت الطوارئ‬
‫• ممارسة جميع المهام والصالحيات والمسؤوليات المذكورة أعاله بالنسبة لجميع الشركات التابعة أو الخاضعة‬
‫لسيطرة شركة ‪.XYZ‬‬
‫نموذج الالئحة التنظيمية‬
‫إلدارة التدقيق الداخلي‬
‫‪ | 2‬ملحق ‪3‬‬
‫ملحق ‪3 | 3‬‬
‫‪4‬‬ ‫مادة (‪ )1‬التعريفات ‬

‫‪5‬‬ ‫مادة (‪ )2‬التنظيم ‬
‫‪5‬‬ ‫مادة (‪ )3‬المهمة ‬
‫‪5‬‬ ‫مادة (‪ )4‬نطاق األعمال ‬
‫‪5‬‬ ‫مادة (‪ )5‬الصالحيات ‬
‫‪6‬‬ ‫مادة (‪ )6‬المحاسبة ‬
‫‪6‬‬ ‫مادة (‪ )7‬اإلستقاللية ‬
‫‪6‬‬ ‫مادة (‪ )8‬المسؤولية ‬
‫‪ | 4‬ملحق ‪3‬‬
‫‪ -1‬التعريفات‬
‫هي لجنة التدقيق المشكلة من قبل مجلس اإلدارة لإلشراف على أعمال التدقيق‬ ‫اللجنة‬
‫الداخلي والخارجي في شركة ‪XYZ‬‬
‫مجلس إدارة شركة ‪XYZ‬‬ ‫مجلس اإلدارة‬
‫موظفو إدارة التدقيق الداخلي في شركة ‪XYZ‬‬ ‫المدققين الداخليين‬
‫نشاط مستقل تم تصميمه من أجل تحسين كفاءة وفاعلية العمليات المختلفة التي تتم‬ ‫التدقيق الداخلي‬
‫داخل شركة ‪ XYZ‬باإلضافة إلى تقييم وتحسين فاعلية نظام إدارة المخاطر ونظم‬
‫الضوابط الداخلية والحوكمة‬
‫الالئحة التنظيمية للتدقيق الداخلي التي تحدد مهام وصالحيات ومسؤوليات وأهداف‬ ‫الالئحة‬
‫وإستقاللية إدارة التدقيق الداخلي في شركة ‪XYZ‬‬
‫تقرير تقوم بإعداده إدارة التدقيق الداخلي لشركة ‪ ،XYZ‬يتم تقديمه إلى لجنة‬ ‫تقرير لجنة التدقيق‬
‫التدقيق ويحتوي على ملخص بنتائج أعمال التدقيق خالل فترة محددة‬
‫التدقيق المبني على تحليل المخاطر تعني منهجية التدقيق التي تعتمد على تحليل المخاطر‪ ،‬ووضع حدود األهمية‬
‫النسبية على أساس هذا التحليل ووضع برامج التدقيق حيث توجه الجزء األكبر من‬
‫موارد التدقيق للعمليات ذات المخاطر األعلى‬
‫مجموعة الضوابط العامة واألسس واإلجراءات المثلى التي تحقق اإلنضباط‬ ‫الحوكمة‬
‫المؤسسي لنظام العمل في شركة ‪XYZ‬‬
‫النظم التي صممتها إدارة شركة ‪ XYZ‬بهدف تحقيق أهدافها وحماية أصولها‬ ‫نظم الرقابة الداخلية‬
‫وضبط ومراجعة البيانات المحاسبية والتأكد من دقتها ومدى إمكانية اإلعتماد عليها‬
‫وزيادة الكفاءة والفعالية لعملياتها ووظائفها واإللتزام بالقوانين واللوائح المنظمة‬
‫ألعمالها‬
‫مجموعة القواعد التي تحدد المسؤوليات والممارسات التي يجب إتباعها من قبل‬ ‫أصول ممارسة األعمال‬
‫موظفي شركة ‪XYZ‬‬
‫العمليات التي تكون النشاط الرئيسي لشركة ‪XYZ‬‬ ‫العمليات التشغيلية‬
‫عملية تحديد وتقييم وإدارة األحداث أو المواقف المحتملة للتأكد من تحقيق شركة‬ ‫إدارة المخاطر‬
‫‪ XYZ‬ألهدافها‬
‫إحتمالية وقوع األحداث التي من شأنها أن تؤثر سلبا على تحقيق أهداف شركة‬ ‫المخاطر‬
‫‪XYZ‬‬
‫هي المهام المتخصصة األخرى التي تقوم بها إدارة التدقيق لشركة ‪ XYZ‬غير‬ ‫الخدمات المتخصصة‬
‫أعمال التدقيق‬
‫عدم وجود مؤثرات تهدد موضوعية ونزاهة المدقق الداخلي من ناحية الشكل أو‬ ‫اإلستقاللية‬
‫المضمون‬
‫هي المؤشرات التي تستخدمها شركة ‪ XYZ‬لقياس وتقييم أداء العمليات التشغيلية‬ ‫مؤشرات قياس األداء‬
‫والمالية المختلفة‬
‫هي تلك الممارسات التي أعطت أفضل النتائج عند إستخدامها بحيث يمكن لشركة‬ ‫أفضل الممارسات‬
‫‪ XYZ‬اإلستعانة بها‬
‫أعمال غير قانونية تتضمن إخفاء وخداع لتحقيق مصالح شخصية‬ ‫الغش واإلحتيال ‬
‫ملحق ‪5 | 3‬‬
‫‪ -2‬التنظيم‬
‫تحكم هذه الالئحة أنشطة وعمليات إدارة التدقيق الداخلي التابع لـشركة ‪.XYZ‬‬
‫تعتمد الالئحة من قبل اللجنة‪.‬‬
‫‪ -3‬المهمة‬
‫تتمثل مهمة التدقيق الداخلي في التأكد بشكل مستقل وموضوعي من تحقيق شركة ‪ XYZ‬ألهدافها ومساعدتها في‬
‫ذلك من خالل تقديم خدمات إستشارية مصممة لهذا الهدف والتأثير إيجابياً على فاعلية وكفاءة األعمال التشغيلية‪.‬‬
‫يساعد التدقيق الداخلي شركة ‪ XYZ‬في تحقيق أهدافها من خالل إتباع أسلوب منهجي منظم لتقييم وتحسين فاعلية‬
‫عمليات إدارة المخاطر ونظم الضوابط الداخلية والحوكمة‪.‬‬
‫‪ -4‬نطاق األعمال‬
‫يتمثل نطاق أعمال التدقيق الداخلي في تحديد ما إذا كان نظام إدارة المخاطر ونظم الضوابط لداخلية وإجراءات‬
‫الحوكمة كما تم تصميمها وتقديمها من قبل اإلدارة مالئمة وتعمل بطريقة من شأنها التأكد مما يلي‪:‬‬
‫• تحديد وإدارة المخاطر بشكل مناسب‬

‫• التفاعل مع مختلف المسؤولين عن إدارة الحوكمة حسب الحاجة‬
‫• المعلومات المالية واإلدارية والتشغيلية الجوهرية دقيقة يمكن اإلستناد إليها ومتاحة في الوقت المناسب‬
‫• أعمال الموظفين متوافقة مع السياسات والمعايير واإلجراءات والقوانين والتشريعات المعمول بها‬
‫• يتم الحصول على الموارد بطريقة إقتصادية وإستخدامها بكفاءة والمحافظة عليها بالشكل المناسب‬
‫• تحقيق البرامج والخطط واألهداف‬
‫• تعزيز الجودة والتحسين المستمر لنظم الضوابط الداخلية لشركة ‪XYZ‬‬
‫• اإللتزام باألمور التشريعية والتنظيمية الجوهرية والتي تتعلق بأعمال شركة ‪XYZ‬‬
‫• إمكانية تحسين نظم الضوابط الداخلية ونتائج أعمال شركة ‪ XYZ‬وصورتها من خالل نتائج أعمال التدقيق‬
‫والتي يتم رفعها إلى المستوى اإلداري المناسب‪.‬‬
‫‪ -5‬الصالحيات‬
‫يكون لموظفي التدقيق الداخلي الصالحيات التالية‪:‬‬
‫• اإلطالع غير المقيد على جميع الوظائف والسجالت والممتلكات والتعامل مع جميع الموظفين‬
‫• التعامل الكامل والحر مع اللجنة‬
‫• تخصيص الموارد وتحديد عدد مرات التدقيق وإختيار المواضيع وتحديد نطاق األعمال وتطبيق التقنيات‬
‫المناسبة لتحقيق أهداف التدقيق الداخلي‬
‫• الحصول على المساعدة الضرورية من موظفي شركة ‪ XYZ‬أثناء القيام بأعمال التدقيق باإلضافة للخدمات‬
‫المتخصصة من داخل شركة ‪ XYZ‬أو خارجها بحيث يتماشى ذلك مع الموازنة المعتمدة‬
‫يتم إعتماد “خطة التدقيق السنوية” التفصيلية بواسطة اللجنة وتتضمن «خطة التدقيق السنوية» توزيع الوقت‬
‫والموازنة على األنشطة ومهمات المراجعة التي يمكن أن تطلبها اللجنة‬
‫‪ | 6‬ملحق ‪3‬‬
‫يقوم مدير إدارة التدقيق الداخلي بصفة دورية بتقديم تقرير “لجنة التدقيق” إلى اللجنة‬
‫تراجع اللجنة صالحيات ونطاق عمل وموارد إدارة التدقيق الداخلي بصفة دورية للتأكد من أن هذه البنود التزال‬
‫مالئمة‬
‫تقوم اللجنة بإعتماد أية تعديالت تطرأ على الالئحة‪.‬‬
‫ال يجوز لفريق التدقيق الداخلي القيام بما يلي‪:‬‬
‫• القيام بأي مهام تشغيلية لصالح شركة ‪ XYZ‬أو الوحدات التابعة لها‬
‫• الشروع في أو إعتماد عمليات محاسبية خارجة عن نطاق التدقيق الداخلي‬
‫• توجيه أنشطة موظفي شركة ‪ XYZ‬غير التابعين للتدقيق الداخلي إال إذا كان هؤالء الموظفين قد تم تكليفهم‬
‫بالشكل المناسب لمساعدة طاقم التدقيق‬
‫‪ -6‬المحاسبة‬
‫يلتزم المدقق الداخلي من خالل تنفيذ مهامه وواجباته تجاه اللجنة بما يلي‪:‬‬
‫• تقديم تقييم سنوي لمدى مالئمة وفعالية عمليات شركة ‪ XYZ‬الخاصة بالتحكم في أنشطتها وإدارة مخاطرها‬
‫في المجاالت الموضحة في مهمة ونطاق عمل إدارة التدقيق الداخلي‬
‫• رفع تقارير حول المالحظات الجوهرية التي لها صلة بنظم الضوابط الداخلية في أنشطة ‪ XYZ‬والشركات‬
‫التابعة لها بما في ذلك التحسينات الممكنة لهذه العمليات وتوفير المعلومات حول هذه المالحظات من خالل‬
‫تقديم الحلول لها‬
‫• توفير معلومات دورية حول كيفية سير العمل فيما يخص «خطة التدقيق السنوية» ونتائج أعمال التدقيق وكفاية‬
‫الموارد المخصصة لتنفيذ خطة التدقيق السنوية‬
‫• التنسيق مع واإلشراف على وظائف نظم الضوابط الداخلية والرقابة األخرى (إدارة المخاطر‪ ،‬اإللتزام‪ ،‬األمن‪،‬‬
‫الجانب القانوني‪ ،‬األخالقيات‪ ،‬البيئة‪ ،‬التدقيق الخارجي‪ ،‬وأصول ممارسة األعمال)‪.‬‬
‫‪ -7‬اإلستقاللية‬
‫حرصاً على تأمين إستقاللية التدقيق الداخلي‪ ،‬يتعين على موظفي اإلدارة رفع التقارير إلى اللجنة وفق الطريقة‬
‫المبينة في مادة (المحاسبة) أعاله‪.‬‬
‫‪ -8‬المسؤولية‬
‫يتحمل مدير إدارة التدقيق الداخلي المسؤوليات التالية‪:‬‬
‫• إعداد «خطة التدقيق السنوية» بحيث تكون مرنة ومبنية على أساس منهجية تحليل المخاطر‪ ،‬وذلك يتضمن أي‬
‫مخاطر أو نقاط ضعف في نظم الضوابط الداخلية يتم تحديدها من قبل إدارة شركة ‪ ، XYZ‬وتقديم هذه الخطة‬
‫إلى اللجنة لمراجعتها وإعتمادها إلى جانب تحديثها بشكل دوري (ربع سنوي)‬
‫• تنفيذ «خطة التدقيق السنوية» التي تم إعتمادها‪ ،‬بما في ذلك أي مهمات خاصة أو مشاريع مطلوبة من قبل‬
‫اللجنة حسب الحاجة‬
‫• المحافظة على فريق عمل محترف للتدقيق الداخلي يتمتع بالمعرفة والمهارات والخبرة الكافية باإلضافة إلى‬
‫الشهادات المهنية أو إسناد بعض خدمات التدقيق التي تحتاج إلى مهارات وخبرات خاصة ألطراف خارجية‬
‫ذات خبرة لتحقيق متطلبات هذه الالئحة‬
‫ملحق ‪7 | 3‬‬
‫• تقييم عمليات الدمج الجوهرية التي تحدث بين الوظائف والخدمات الجديدة أو التي يطرأ عليها تغيير وعمليات‬
‫شركة ‪ XYZ‬التشغيلية والرقابية‪ ،‬ويجب أن يتم هذا التقييم بطريقة متزامنة مع مدى تطور وتطبيق وإتساع‬
‫هذه الوظائف والخدمات والعمليات‬
‫• إصدار “تقارير التدقيق الداخلي” لإلدارة عند نهاية كل مهمة تدقيق عقب مناقشة المالحظات الواردة بكل‬
‫تقرير مع إدارة الجهة التي تم تدقيقها وتوجيه نسخ من تلك التقارير إلى اللجنة‪ .‬ويتضمن كل تقرير ما يلي‪:‬‬
‫‪ -‬نطاق العمل وأهدافه‬
‫‪ -‬وصف عملية التدقيق‬
‫‪ -‬ملخص النتائج‬
‫‪ -‬تقييم للمخاطر‪ /‬نظم الضوابط الداخلية كل على حدة‬
‫‪ -‬المالحظات التفصيلية‪ /‬وتحسينات العمليات‬
‫‪ -‬خطط العمل لإلدارة مع جداول زمنية لتنفيذ هذه الخطط‬
‫‪ -‬تعريفات لدرجات المخاطر‪ /‬نظم الضوابط الداخلية‬
‫• إصدار “تقارير متابعة التدقيق الداخلي” إلى اللجنة بصفة نصف سنوية بخصوص خطط عمل اإلدارة التي لم‬
‫يتم تنفيذها بعد‬
‫• وضع مؤشرات قياس األداء إلدارة التدقيق الداخلي ورفع تقرير بذلك إلى اللجنة بشكل دوري (ربع سنوي)‬
‫• إبقاء اللجنة على إطالع بخصوص التوجهات الجديدة وأفضل الممارسات في مجال التدقيق الداخلي‬
‫• المساعدة في التحقيق عند اإلشتباه في وجود أنشطة غش وإحتيال جوهرية في شركة ‪ XYZ‬وإخطار اإلدارة‬
‫واللجنة بالنتائج‬
‫• األخذ في اإلعتبار نطاق عمل المدققين الخارجيين والمشرعين‪ ،‬حسبما تقتضيه الحاجة‪ ،‬من أجل توفير خدمات‬
‫تدقيق مالئمة بتكلفة إجمالية معقولة‪.‬‬
‫‪ | 8‬ملحق ‪3‬‬
‫الوصف الوظيفي‬
‫‪ | 2‬ملحق ‪4‬‬
‫مدير التدقيق الداخلي‬ ‫ ‬

‫المسمى الوظيفي ‪:‬‬
‫لجنة التدقيق‬ ‫ ‬ ‫تابع إلى ‪:‬‬
‫القطاع ‪:‬‬
‫التدقيق الداخلي‬ ‫ ‬
‫اإلدارة ‪:‬‬
‫القسم ‪:‬‬
‫أبوظبي‬ ‫ ‬ ‫الموقع ‪:‬‬
‫الرقم الوظيفي ‪:‬‬
‫الدرجة ‪:‬‬
‫‪ -1‬ملخص مهام الوظيفة‬

‫إن دور مدير التدقيق هو إدارة برنامج تدقيق داخلي شامل للجهة المعنية للتأكد من أن نظم الضوابط الداخلية لتحقيق‬
‫مصداقية ونزاهة األمور المالية والتشغيلية وتقنية المعلومات على فترات مناسبة و تقديم توصيات فعّالة تؤدي إلى‬
‫إتخاذ إجراءات تصحيحية عند الحاجة‪.‬‬
‫كما أن دور مدير التدقيق هو تطوير وتحديث وتطبيق الالئحة التنظيمية للتدقيق الداخلي طبقاً لمعايير معهد المدققين‬
‫الداخليين‪.‬‬
‫‪ -2‬الهيكل التنظيمي‬
‫مدير‬
‫التدقيق الداخلي‬
‫مساعد إداري‬
‫مدقق داخلي‬
‫أول‬
‫ملحق ‪3 | 4‬‬
‫‪ -3‬المسؤوليات الرئيسية‬
‫• تطوير وتطبيق واإلحتفاظ بالالئحة التنظيمية للتدقيق الداخلي وتفعيل دور التدقيق الداخلي في الجهة المعنية‬
‫خطة التدقيق اإلستراتيجية‬

‫• تطوير خطة تدقيق إستراتيجية للفترة من ثالث إلى خمس سنوات والتي سيتم بنا ًء عليها تحديد مهام التدقيق‬
‫السنوية‬
‫• تقديم خطة التدقيق اإلستراتيجية إلى لجنة التدقيق إلعتمادها‬
‫• مراجعة خطة التدقيق اإلستراتيجية في بداية كل عام للتأكد من المخاطر وأنه لم يطرأ أي تغييرات في النظم‬
‫التي قد تؤثر على تقييم المخاطر‬
‫• الحصول على موافقة لجنة التدقيق على التغييرات في خطة التدقيق اإلستراتيجية‬
‫خطة التدقيق السنوية‬

‫• تطوير وتقديم خطة التدقيق السنوية لهذا العام والتي تشتمل على تدقيق العمليات التشغيلية واألداء واإللتزام‬
‫بالسياسات واإلجراءات والتدقيق المالي وتدقيق نظم تقنية المعلومات‬
‫• مراقبة تنفيذ خطة التدقيق الداخلي وإقتراح التعديالت عليها حسب الحاجة ومن ثم الموافقة على هذه التعديالت‬
‫• إعداد وتقديم جدول تقييم المخاطر للعملية التي تقوم بها الجهة المعنية والتي تم تحديدها في خطة التدقيق‬
‫إدارة وتطوير فريق التدقيق‬

‫• قيادة عملية إعداد الموازنة المالية وموازنة القوى العاملة السنوية للتدقيق الداخلي‬
‫• تنسيق عملية التوظيف الخاصة بالتدقيق الداخلي‬
‫• إعداد واإلحتفاظ بدليل التدقيق الداخلي وفقا للمعايير الدولية للتدقيق الداخلي وتحديثه‬
‫• التأكد من إلتزام فريق التدقيق الداخلي بالالئحة التنظيمية إلدارة التدقيق وإتباع الفريق إلجراءات دليل التدقيق‬
‫• ضمان التطوير المهني المناسب لموظفي التدقيق الداخلي بما في ذلك التدريب المناسب وتقديم اإلستشارات‬
‫والتوجيهات وتطبيق نظام تقييم لألداء يمتاز بالشفافية‬
‫• اإلتفاق مع كل موظف على أهداف محددة وخطة للتنمية المهنية لقياس األداء‬
‫• توفير الخبرات الفنية الالزمة للمهام الموكلة وتحديث قاعدة المعلومات والمهارات الالزمة لتنفيذ مهام التدقيق‬
‫بشكل دوري‬
‫• توزيع مهام التدقيق المدرجة في خطة التدقيق على المدققين الداخليين األوائل المعنيين‬
‫تقارير لجنة التدقيق‬

‫• الحصول على موافقة لجنة التدقيق على خطة التدقيق السنوية‬
‫• عرض نتائج التدقيق الداخلي على لجنة التدقيق على أساس ربع سنوي‬
‫• تقديم التقرير السنوي عن أداء إدارة التدقيق الداخلي خالل السنة‬
‫‪ | 4‬ملحق ‪4‬‬
‫اإلتصال المتبادل مع األطراف الخارجية‬

‫• التنسيق مع المدققين القانونيين و جهاز أبوظبي للمحاسبة‬
‫المهام الخاصة‬
‫• التخطيط لتنفيذ المهام الخاصة التي تُطلب من قبل لجنة التدقيق‬
‫تقارير المتابعة‬
‫• التخطيط لمهام متابعة التدقيق للعمليات التي إكتملت خالل العام والتي تتضمن متابعة تنفيذ الخطوات المتفق‬
‫عليها مع اإلدارة طبقاً للتوصيات المرفوعة‬
‫• رفع تقرير إلى لجنة التدقيق والرئيس عن حاالت المتابعة‬
‫‪ -4‬تخطيط التدقيق‬
‫المشاركة في إعداد التوقعات‬
‫• اإلجتماع مع فريق التدقيق الداخلي واإلتفاق على وضع توقعات لمهمة التدقيق طبقاً لخطة التدقيق السنوية‬
‫• اإلشراف على ‪ /‬مشاركة فريق التدقيق ومدير القطاع ‪ /‬اإلدارة محل التدقيق في عملية تقييم المخاطر وإبالغ‬
‫لجنة التدقيق بالمخاطر‬
‫• اإلتفاق على بروتوكوالت اإلتصال مع فريق التدقيق ومدير القطاع ‪ /‬اإلدارة محل التدقيق وتحديد الشخص‬
‫المنتدب للتواصل مع فريق التدقيق الداخلي داخل اإلدارة‬
‫إجتماعات التخطيط‬
‫• حضور إجتماعات التخطيط اإلفتتاحية مع مدير اإلدارة من أجل الحصول على إلتزامه بالتعاون على إتمام‬
‫مهمة التدقيق‬
‫• مراجعة وإعتماد محاضر إجتماعات تخطيط التدقيق المعدة من قبل المدقق الداخلي األول‬
‫تخطيط الموارد‬
‫• تحديد وتوفير الموارد الالزمة والمهارات الخاصة المطلوبة لتنفيذ خطة التدقيق المحددة‪ ،‬وذلك يعتمد على‬
‫طبيعة وصعوبة مهمة التدقيق‬
‫• مراجعة وإعتماد توزيع الموارد المتاحة لكل مرحلة من مراحل مهمة التدقيق والجدول الزمني والموازنة‬
‫المطلوبة إلكمال مهمة التدقيق‬
‫• تحديد مدى اإلحتياج لموارد خارجية لتنفيذ مهمة التدقيق‬
‫فهم النشاط وإستراتيجية اإلختبار‬

‫• مراجعة وتوقيع المستندات المعدة لفهم نشاط القطاع‪/‬اإلدارة محل التدقيق‬
‫• مراجعة وإعتماد سجالت المخاطر التي تم تطويرها والضوابط الرقابية التي تحد من هذه المخاطر‬
‫• مراجعة وإعتماد خطة التدقيق لتقييم الضوابط الرقابية المحددة باإلضافة إلى إستراتيجية اإلختبار‬
‫• المراجعة وإعتماد درجة اإلختبار التي سيتم تنفيذها لتحقيق أهداف مهمة التدقيق وطبيعة ومدى هذه اإلختبارات‬
‫(مقدار إختبارات التحقق مقارنة بمقدار المراجعة التحليلية المفصلة)‬
‫ملحق ‪5 | 4‬‬
‫• مراجعة وإعتماد الخطاب الذي يحدد نطاق المهمة التفصيلي والذي سيتم رفعه إلى مدير القطاع ‪ /‬اإلدارة محل‬
‫التدقيق‬
‫• اإلتفاق على إستخدام برامج الكمبيوتر التي تساعد في تنفيذ اإلختبارات (‪)ACL‬‬
‫• مراجعة وإعتماد برنامج التدقيق الداخلي المعد بواسطة المدقق الداخلي األول بما في ذلك أساليب إختيار العينة‬
‫‪ -5‬تنفيذ التدقيق‬
‫أحداث ما بعد التخطيط‬
‫• اإلجتماع مع فريق التدقيق ومناقشة خطة التدقيق الداخلي المتعلقة بمهمة التدقيق للتحقق من صحة توزيع‬
‫الموارد ومن أنه قد تم تقييم المخاطر وإستراتيجية التدقيق بما يتناسب مع البيانات المقدمة خالل مرحلة‬
‫التخطيط‬
‫مراجعة ملف أوراق العمل‬

‫• مراجعة إجراءات التدقيق الداخلي المحددة خالل فترة التخطيط‪ ،‬ومن ثم الموافقة على اإلستنتاجات المتعلقة‬
‫بفعّالية تصميم الرقابة الداخلية‬
‫• مراقبة تنفيذ خطة التدقيق الداخلي عبر عقد إجتماعات دورية مع فريق التدقيق‬
‫• مراجعة أوراق عمل المهمة عند إكتمال الجزء الذي تم تدقيقه ومراجعته من قبل المدقق الداخلي األول‬
‫• مراجعة األمور التي تم رفعها والرد عليه من قبل اإلدارة ومن ثم اإلتفاق فيما إذا كان سيتم إدراج هذه األمور‬
‫أو إستبعادها من التقرير النهائي وأسباب ذلك‬
‫• مراجعة وإعتماد أوراق العمل الرئيسية (يتم تحديد هذه األوراق على سبيل المثال‪ :‬أوراق التخطيط وتقييم‬
‫المخاطر ونطاق اإلختبارات والتقرير النهائي)‬
‫‪ -6‬تقارير التدقيق‬
‫المراجعة‬
‫• مراجعة تقرير التدقيق الداخلي والتأكد من أن المالحظات المرفوعة والموثقة في ملف أوراق العمل تم إدراجها‬
‫أو إستبعادها من التقرير بنا ًء على أسباب منطقية‬
‫• مراجعة أسلوب كتابة التقرير لتجنب إستخدام مفردات غير مناسبة‬
‫• مراجعة تصنيف المالحظات التي تم إكتشافها وأولويتها‬
‫التقرير وحضور اإلجتماعات الختامية‬

‫• إصدار مسودة التقرير ليتم مراجعتها والتعليق عليها من قبل مدير القطاع ‪ /‬اإلدارة محل التدقيق‬
‫• مراجعة تعليقات اإلدارة التي تم الحصول عليها والمكتوبة بالتقرير‬
‫• حضور اإلجتماع الختامي مع مدير اإلدارة محل التدقيق لمناقشة المالحظات المرفوعة والتوصيات المقترحة‬
‫وردود اإلدارة‬
‫• إصدار التقرير النهائي لمدير اإلدارة التي خضعت للتدقيق مع نسخة للجنة التدقيق‬
‫‪ | 6‬ملحق ‪4‬‬
‫• اإلستعداد لعرض النتائج على لجنة التدقيق في حال طلبها‬

‫• التخطيط لمهام المتابعة للتأكد من تنفيذ اإلجراءات التصحيحية المتفق عليها في التقرير النهائي‬
‫‪ -7‬اإلشراف على الموظفين‬

‫• التأكد من إمتالك الفريق المكلف بالمهمة للمعلومات والمهارات والمؤهالت األخرى المطلوبة إلكمال مهمة‬
‫التدقيق‬
‫• توفير التعليمات واإلرشادات خالل تنفيذ مهمة التدقيق لتحقيق أهداف التدقيق‬
‫‪ -8‬السلوك والتطوير المهني‬

‫التدريب واإلستشارات‬
‫• إعداد واعتماد برنامج تدريب لموظفي التدقيق الداخلي‬
‫• التأكد من تسجيل موظفي التدقيق الداخلي في برامج التدريب المعتمدة‬
‫• عقد جلسات إستشارية منتظمة مع الموظفين و إبداء اآلراء والتعليقات بصورة منتظمة على األداء وكيفية‬
‫تطوير نقاط الضعف‬
‫• التأكد من القيام بالتوجيه والتدريب المناسب للموظفين الجدد‬
‫• التأكد من قيام جميع موظفي التدقيق الداخلي بالتوقيع على الئحة قواعد السلوك المهني‬
‫التطوير المهني والتقييمات‬

‫• المشاركة في إعداد خطة التطوير المهني لكل موظف والتي تتضمن الحصول على المؤهالت المهنية الالزمة‪،‬‬
‫البرامج التدريبية المناسبة‪ ،‬ونقاط الضعف التي يجب العمل عليها‬
‫• مراجعة و إعتماد تقييمات الموظفين بعد كل مهمة تدقيق ومناقشتها مع الموظفين واإلتفاق على خطط التطوير‬
‫ملحق ‪7 | 4‬‬
‫مدقق داخلي أول‬ ‫ ‬

‫مدير التدقيق الداخلي‬ ‫ ‬
‫تابع إلى ‪:‬‬
‫أبوظبي‬ ‫ ‬
‫الموقع ‪:‬‬
‫‪ -1‬ملخص نطاق الوظيفة‬

‫يتمثل دور المدقق الداخلي األول في التخطيط واإلشراف ومراقبة مختلف أنشطة التدقيق التي يتم إنجازها بواسطة‬
‫المدققين المكلفين بالمهمة‪ .‬يقوم المدقق الداخلي األول بتحديد وتقييم المخاطر المتعلقة بعمليات الجهة المعنية ومن‬
‫ثم إعداد خطط التدقيق التي تتضمن برامج وموازنة التدقيق‪ .‬يقوم المدقق الداخلي األول بمراجعة تفصيلية ألوراق‬
‫العمل وبإعداد مسودة تقرير التدقيق الداخلي‪.‬‬
‫كما يقوم المدقق الداخلي األول بتحديد األهداف ومعايير األداء والغايات الخاصة به وبالمدققين التابعين له‪ ،‬ويتأكد‬
‫من تنفيذ المهام بكفاءة ومهنية وطبقاً لدليل التدقيق الداخلي والمعايير الدولية للتدقيق الداخلي‪ ،‬ويقوم كذلك بالمهام‬
‫الطارئة وغير المدرجة بخطة التدقيق بنا ًء على تعليمات من مدير التدقيق‪.‬‬
‫مدير‬
‫أول‬
‫‪ | 8‬ملحق ‪4‬‬
‫• تطبيق الالئحة التنظيمية للتدقيق الداخلي‬
‫خطة التدقيق اإلستراتيجية‬

‫• المشاركة في إعداد الخطة اإلستراتيجية للتدقيق ومدتها من ‪ 3‬إلى ‪ 5‬أعوام‪ ،‬والتي بنا ًء عليها سوف يتم تحديد‬
‫مهام التدقيق التي سيتم تنفيذها سنوياَ‬
‫• مراجعة خطة التدقيق اإلستراتيجية في بداية كل عام للتأكد من المخاطر وأنه لم يطرأ أي تغييرات في النظم‬
‫التي قد تؤثر على تقييم المخاطر‬
‫خطة التدقيق السنوية‬

‫• المشاركة في إعداد الخطة السنوية للتدقيق فيما يتعلق بمهام التدقيق المالي والتشغيلي واإللتزام واألداء وتقنية‬
‫المعلومات وتحديد المهام التفصيلية والوقت المتاح والموارد الالزمة‪ ،‬على أن يتم تقديمها إلى مدير التدقيق‬
‫للمراجعة واإلعتماد‬
‫• تحديد العمليات الجوهرية وتطوير أهداف التدقيق وإعداد عملية تقييم المخاطر لكل مهمة تدقيق ومن ثم‬
‫عرضها على مدير التدقيق للمراجعة واإلعتماد‬

‫• المشاركة في عملية توظيف موظفي التدقيق الداخلي‬
‫• المشاركة في إعداد التطوير المهني المناسب للموظفين التابعين ومن ثم متابعة أدائهم‬
‫• مشاركة موظفي التدقيق الداخلي في تحديد أهدافهم وخطط التطوير المهني لقياس األداء‬
‫• توزيع المهام طبقاً لخطة التدقيق الداخلي على المدققين‬
‫• إعداد الموازنة لكل مهمة تدقيق وعرضها على مدير التدقيق للمراجعة واإلعتماد‬
‫• توفير الخبرة الفنية للمهمات المكلف بها وتحديث قاعدة المعلومات والمهارات المطلوبة لتنفيذ مهام التدقيق‬
‫الداخلي بشكل منتظم‬
‫• تنفيذ المهام الخاصة بنا ًء على طلب مدير التدقيق‬
‫تقديم التقارير إلى مدير التدقيق‬

‫• تقديم نتائج مهمة التدقيق الداخلي إلى مدير التدقيق‬
‫• إبداء آراء وتعليقات منتظمة إلى مدير التدقيق عن حالة كل مهمة تدقيق‬
‫• القيام بمهام المتابعة ورفع تقرير عن تنفيذ التوصيات المدرجة بالتقرير النهائي إلى مدير التدقيق‬
‫ملحق ‪9 | 4‬‬
‫• التخطيط وترتيب إجتماع فريق التدقيق الداخلي و اإلتفاق مع مدير التدقيق بشأن طريقة التدقيق وتحديد النتائج‬
‫المتوقعة للمهمة طبقاً لخطة التدقيق الداخلي‬
‫• تخطيط وحضور إجتماعات التخطيط اإلفتتاحية مع مدير القطاع ‪ /‬اإلدارة محل التدقيق والحصول على تعهد‬
‫منه بالتعاون على إتمام مهمة التدقيق‬
‫• إعداد محاضر إجتماعات تخطيط التدقيق‬
‫تقييم المخاطر وإستراتيجية اإلختبار‬

‫• إعداد تقييم مبدئي للمخاطر ومناقشته مع الفريق‬
‫• إعداد إستراتيجية اإلختبارات لتحقيق أهداف مهمة التدقيق ولتحديد طبيعة ومدى هذه اإلختبارات (مدى إستخدام‬
‫اإلختبارات التفصيلية مقارنة بمدى إستخدام المراجعة التحليلية المفصلة)‬
‫• إعداد خطاب نطاق المهمة التفصيلي من أجل تقديمها إلى مدير القطاع ‪ /‬اإلدارة محل التدقيق‬
‫• التخطيط والتوجيه بشأن إستخدام برامج الكمبيوتر المساعدة في تنفيذ اإلختبارات (مثل برنامج ‪)ACL‬‬
‫• بعد إكمال التخطيط لمهام التدقيق‪ ،‬إعداد سجل بالمخاطر التفصيلية التي تم تحديدها وطبيعتها وتأثيرها وإحتمالية‬
‫حدوثها في اإلدارة‪ ،‬واإلجراءات الرقابية التي تم تحديدها للحد من تلك المخاطر‪ ،‬ومن ثم تحديث خطة التدقيق‬
‫وإستراتيجية اإلختبار إذا كان هناك حاجة‬
‫• إعداد برنامج التدقيق الداخلي والذي يتضمن أساليب إختيار العينة التي سيتم إستخدامها‬

‫• تخطيط الموارد المطلوبة والمهارات الخاصة الالزمة لتنفيذ خطة التدقيق‪ ،‬والتي تعتمد على طبيعة وتعقيد‬
‫مهمة التدقيق‬
‫• إعداد عملية توزيع الموارد المتاحة لكل مرحلة من مراحل مهمة التدقيق وإعداد الجدول الزمني والموازنة‬
‫إلكمال مهمة التدقيق ومن ثم تقديمها إلى مدير التدقيق لمراجعتها وإعتمادها‬
‫وضع برتوكول اإلتصال‬

‫• اإلتفاق على برتوكول اإلتصال مع مدير التدقيق ومدير القطاع ‪ /‬اإلدارة محل التدقيق ومن ثم تحديد الموظف‬
‫المكلف من قبل القطاع ‪ /‬اإلدارة محل التدقيق‬
‫العمل الميداني‬
‫• إعادة مراجعة خطة التدقيق الداخلي للمهمة للتحقق من توزيع الموارد بطريقة مناسبة ‬
‫• التأكد من القيام بإختبارات كافية لفحص أنظمة الرقابة الداخلية التي تم تحديدها خالل مرحلة التخطيط‪ ،‬والتأكيد‬
‫على اإلستنتاج الخاص بفعّالية إجراءات الرقابة الداخلية‬
‫‪ | 10‬ملحق ‪4‬‬

‫• اإلشراف على تنفيذ خطة التدقيق الداخلي من خالل الزيارات اليومية ومناقشة فريق التدقيق‬
‫مراجعة ملف أوراق العمل‬

‫• التأكد من إعداد وحفظ المستندات الكافية لفهم نشاط القطاع ‪ /‬اإلدارة محل التدقيق‬
‫• مراجعة أوراق العمل عند إكتمال أية مرحلة من برنامج التدقيق خالل العمل الميداني‬
‫• المراجعة التفصيلية والتأكيد على المالحظات التي إسترعت اإلنتباه ورد اإلدارة عليها والتوصية بشأن حذف‬
‫أو إدراج المالحظة في التقرير النهائي وأسباب ذلك‬
‫• مراجعة وإعتماد أوراق العمل‬
‫إصدار التقارير‬
‫• القيام بإعداد مسودة تقرير التدقيق الداخلي والتأكد من أن المالحظات التي إسترعت اإلنتباه والموثقة في ملف‬
‫أسباب منطقية‬
‫ٍ‬ ‫أوراق العمل قد تم إدراجها أو حذفها من التقرير بنا ًء على‬
‫• تحديد الفروقات بين األداء الفعلي والمتوقع‬
‫مفردات غير مناسبة‬
‫ٍ‬ ‫• التأكد من الكتابة الجيدة للتقرير لتجنب إستخدام‬
‫• إعداد تصنيف المالحظات التي تم إكتشافها وأولويتها‬
‫• الحصول على وتوثيق رد اإلدارة في التقرير‬
‫اإلجتماعات الختامية والتقرير النهائي‬

‫• حضور اإلجتماعات الختامية مع مدير القطاع ‪ /‬اإلدارة محل التدقيق لمناقشة المالحظات المرفوعة والتوصيات‬
‫المقترحة‬
‫• القيام باإلعداد إلصدار التقرير النهائي إلى مدير التدقيق‬
‫مهام المتابعة‬
‫• القيام بمهام المتابعة باالشتراك مع مدير القطاع ‪ /‬اإلدارة محل التدقيق للتأكد من تنفيذ اإلجراءات التصحيحية‬
‫بشكل سليم ومطابقتها لما ورد بالتقرير‬
‫‪ -7‬اإلشراف على الفريق‬

‫• مراجعة توزيع العمل للتأكد من أن الفريق المكلف بالمهمة يمتلك المعلومات الضرورية والمهارات والمؤهالت‬
‫األخرى المطلوبة إلكمال مهمة التدقيق‬
‫• توفير التعليمات واإلرشادات المناسبة خالل تنفيذ المهمة لضمان تنفيذ أهداف التدقيق‬
‫• حل أية إشكاليات مع القطاع ‪ /‬اإلدارة محل التدقيق‬
‫ملحق ‪11 | 4‬‬
‫‪ -8‬األداء المهني والتطوير‬

‫• المشاركة في تطوير برنامج تدريب لموظفي التدقيق الداخلي‬
‫• التأكد من منح الموظفين تدريب عملي خالل تنفيذ المهمات‬

‫• المشاركة في إعداد خطة التطوير المهني للموظفين‬
‫• تقديم اآلراء والتعليقات بطريقة منتظمة إلى مدير التدقيق بخصوص أداء الموظفين التابعين له‪/‬لها وكيفيه‬
‫تحسين نقاط الضعف‬
‫• إستكمال تقييمات الموظفين لكل مهمة تدقيق‪ ،‬ومناقشتها مع الموظفين واإلتفاق على خطط التطوير‬
‫‪ | 12‬ملحق ‪4‬‬
‫مدقق داخلي‬ ‫ ‬
‫مدقق داخلي أول‬ ‫ ‬ ‫تابع إلى ‪:‬‬

‫يتمثل دور المدقق الداخلي تنفيذ مهام التدقيق وفقاً لبرنامج التدقيق‬
‫مدير‬
‫أول‬
‫ملحق ‪13 | 4‬‬
‫مهام التدقيق‬
‫• تقديم تقرير بصورة منتظمة إلى المدقق األول عن حالة كل مهمة تدقيق‬
‫• المشاركة في تنفيذ المهام الخاصة بنا ًء على طلب مدير التدقيق أو المدقق الداخلي األول‬
‫• حضور إجتماع فريق التدقيق الداخلي‬
‫• حضور إجتماعات التخطيط اإلفتتاحية مع مدير القطاع ‪ /‬اإلدارة محل التدقيق‬
‫تقييم المخاطر وإستراتيجية اإلختبار‬
‫• المشاركة في عملية تقييم المخاطر‬
‫• المشاركة في إعداد سجل بالمخاطر التفصيلية التي تم تحديدها وطبيعتها وتأثيرها وإحتمالية حدوثها في القطاع‬
‫‪ /‬اإلدارة محل التدقيق‪ ،‬واإلجراءات الرقابية التي تم تحديدها للحد من تلك المخاطر‬
‫• المشاركة في إعداد برنامج التدقيق الداخلي والذي يتضمن إستراتيجية اإلختبارات‬
‫تنفيذ إستراتيجية اإلختبارات‬
‫• تطبيق إستراتيجية االختبار بالدرجة المطلوبة لتحقيق أهداف مهمة التدقيق‬
‫• القيام بإختبارات لفحص أنظمة الرقابة الداخلية التي تم تحديدها خالل مرحلة التخطيط‪ ،‬واإلستنتاج عن فعّالية‬
‫إجراءات الرقابة الداخلية‬
‫• إستخدام برامج الكمبيوتر المساعدة في تنفيذ اإلختبارات‬
‫ملف أوراق العمل والبيانات المحصلة‬

‫• تحديد المعلومات الكافية والتي تعتمد على الحقائق والموثوق بها والمفيدة وذات العالقة لتحقيق أهداف التدقيق‬
‫• توثيق العمل المنجز خالل عملية فهم طبيعة نشاط القطاع ‪ /‬اإلدارة محل التدقيق‬
‫• التأكد من إعداد المستندات الكافية وحفظها بالملفات لفهم األنشطة التي سيتم تدقيقها‬
‫• توثيق وتأكيد المالحظات التي تم إكتشافها ورد اإلدارة عليها‬
‫• توقيع كافة أوراق العمل‬
‫‪ | 14‬ملحق ‪4‬‬
‫إصدار التقارير‬
‫• إعداد قائمة التدقيق الداخلي الخاصة بأوجه القصور‬
‫• المشاركة في إعداد مسودة تقرير التدقيق الداخلي‬
‫اإلجتماعات الختامية‬
‫• حضور اإلجتماعات الختامية مع مدير القطاع ‪ /‬اإلدارة محل التدقيق لمناقشة المالحظات المرفوعة والتوصيات‬
‫المقترحة‬
‫مهام المتابعة‬
‫• المشاركة في مهام المتابعة باالشتراك مع مدير القطاع ‪ /‬اإلدارة محل التدقيق للتأكد من تنفيذ اإلجراءات‬
‫التصحيحية بشكل سليم ومطابقتها لما ورد بالتقرير‬
‫‪ -7‬اإلشراف على الفريق‬

‫• ال ينطبق‬

‫• متابعه برنامج التدريب الذاتي والتأكد من التسجيل في برنامج التدريب‬

‫• إعداد خطة التطوير المهني‬
‫• اإلستماع آلراء وتعليقات المدقق الداخلي األول بخصوص أدائه‪/‬ها وكيفية تحسين نقاط الضعف‬
‫• إستكمال تقييمات الموظفين لكل مهمة تدقيق‪ ،‬ومناقشتها مع الموظفين واإلتفاق على خطط التطوير‬
‫ملحق ‪15 | 4‬‬
‫مساعد إداري‬ ‫ ‬
‫مدير التدقيق الداخلي‬ ‫ ‬ ‫تابع إلى ‪:‬‬

‫يتمثل دور المساعد اإلداري في توفير المساندة اإلدارية إلدارة التدقيق الداخلي‪ ،‬حيث يقوم المساعد اإلداري بدور‬
‫المنسق المركزي ألنشطة التدقيق الداخلي‪.‬‬
‫مدير‬
‫أول‬
‫‪ | 16‬ملحق ‪4‬‬
‫األمور اإلدارية‬
‫• تنسيق وإدارة مواعيد واجتماعات مدير التدقيق‬
‫• القيام بترتيبات السفر لموظفي التدقيق الداخلي‬
‫• فتح وتوزيع البريد الوارد لموظفي التدقيق الداخلي‬
‫• إعداد الخطابات والمذكرات حسب توجيه مدير التدقيق‬
‫األمور المكتبية‬
‫• التواصل مع جهاز أبوظبي للمحاسبة واالستشاريين المستقلين والموردين الخارجيين اآلخرين حسب توجيهات‬
‫مدير التدقيق‬
‫• متابعة وطلب واإلحتفاظ بمخزون المستلزمات المكتبية‬
‫• تتبع مراسالت إدارة التدقيق الداخلي‪ ،‬مع مالحظة التواريخ التي يستحق فيها إتخاذ إجراء معين ومتابعتها‬
‫حسب الحاجة‬
‫• التعديل على مسودات وتقارير التدقيق النهائية حسب طلب مدققين األوائل أو مدير التدقيق‬
‫• تقديم الدعم والمساندة للمساعدين اإلداريين اآلخرين في حاالت معينة (مثل القيام بإعمالهم خالل فترة قيامهم‬
‫بإجازات أو خالل مرضهم أو في حالة زيادة ضغط العمل)‬
‫أمور التدقيق‬
‫• تسهيل إتصاالت فريق التدقيق الداخلي من خالل اإلستخدام الفعال لإلجتماعات عبر الهاتف (‪conference‬‬
‫‪ )calls‬والبريد اإللكتروني وإجتماعات فريق التدقيق ووسائل اإلتصاالت األخرى‬
‫• القيام بدور نقطة إتصال (ليس الرئيسية) إلدارة التدقيق الداخلي وذلك للمساعدة في تنسيق اإلرتباطات‬
‫واإلجتماعات والفعاليات‬
‫• إعداد إستقصاءات الرضا عن أداء فريق التدقيق وإرسالها إلى مدراء القطاعات ‪ /‬اإلدارات المدققة عند إكتمال‬
‫التدقيق‪ ،‬وجمع النتائج وإبالغها لمدير التدقيق‬
‫• إجراء أبحاث عن المعلومات المتعلقة بمهام التدقيق حسب توجيهات مدير التدقيق وفريق التدقيق الداخلي‬
‫• تحديث قاعدة البيانات الخاصة بعناوين وأرقام إتصال أصحاب المصالح‬
‫• مساعدة مدير التدقيق وموظفي التدقيق الداخلي في إعداد العروض‬
‫• إعداد و‪/‬أو اإلحتفاظ بتقارير وتحليالت معينة حسب توجيه مدير التدقيق‬

‫• متابعه برنامج التدريب الذاتي‬
‫• البدء في إعداد تقييمات الموظفين ومناقشتها مع مدير التدقيق‪ ،‬والموافقة على خطط التطوير‬
‫ملحق ‪17 | 4‬‬
‫‪ -5‬الكفاءات الشخصية‬
‫• المهنية والثقة بالنفس‪ ،‬وأن يكون متقد الذهن‬
‫• ان تكون مهارات اإلتصال باآلخرين من الدرجة األولى – القدرة على التأثير على كافة المستويات بالجمع بين‬
‫الدبلوماسية والطريقة الحازمة‬
‫• القدرة على العمل كجزء من الفريق‬
‫• منظم ومنضبط ذاتياً‬
‫ • هادئ ومتمكن – قادر على التعامل مع الطلبات المتعارضة على أن يتم تنفيذها في الوقت المحدد وتحديد‬
‫أولويتها بفعّالية‬
‫• لديه مهارات إتصال ممتازة في العربية واإلنجليزية ً‬
‫كتابة وقراءة‬
‫‪ | 18‬ملحق ‪4‬‬
‫نموذج تقرير تقييم مخاطر األعمال‬
‫وتحليل أوجه القصور‬
Gap Analysis Report
Design Residual Risk Rating

Reporting Entity Organization Process Risk Inherent Risk Rating Risk Rating Rationalization Control Rating Comment
Adequacy (Risk Assessment)
Donec placerat massa non

Cash may be disbursed for goods and services nisl. Aliquam erat volutpat. No controls is place to
Abu Dhabi ABC Company Accounts Payable Extreme Risk Inadequate Active Management
never received or in advance of receipt. Maecenas purus erat, mollis mitigate this risk
vitae, auctor vitae
No preventative controls to
Payable and related accounts may be misstated Quisque non nulla tincidunt mollis at, sem. Quisque non
because of incorrect adjustments or incorrect Extreme Risk odio blandit mattis. Quisque Inadequate nulla tincidunt odio blandit Active Management
reclassifications of distributed amounts. vestibulum, arcu vitae placerat mattis. Quisque vestibulum,
arcu vitae placerat ornare
Additional controls sem est

Nunc vulputate sapien vitae
porttitor lacus, vitae consequat
Short pays are resolved in favor of the supplier even augue. Fusce lacus purus,
Significant Risk Inadequate dui neque eu risus. Phasellus Active Management
though goods may not have been received dictum eu, mattis vel,
ac lacus in erat egestas
hendrerit eget, lorem
scelerisque
Donec placerat massa non

Maecenas purus erat, mollis nisl. Aliquam erat volutpat.
Unintentional or deliberate errors on supplier
Significant Risk vitae, auctor vitae, mollis at, Inadequate Maecenas purus erat, mollis Active Management
invoices
sem. vitae, auctor vitae, mollis at,
sem
‫نموذج خطة التدقيق السنوية‬
‫‪ | 2‬ملحق ‪6‬‬
‫ملحق ‪3 | 6‬‬
‫‪4‬‬ ‫المقدمة ‬
‫‪5‬‬ ‫المنهجية ‬
‫‪5‬‬ ‫المخاطر ومحيط التدقيق ‬
‫‪5‬‬ ‫أساس اإلختيار ‬
‫‪5‬‬ ‫الموازنة وتوزيع الموارد المتاحة ‬
‫‪6‬‬ ‫خطة التدقيق ‬
‫‪6‬‬ ‫توقيت المهمة ‬
‫‪6‬‬ ‫ملحق ‪ 1‬‬
‫‪6‬‬ ‫ملحق ‪ 2‬‬
‫‪ | 4‬ملحق ‪6‬‬
‫‪ -1‬المقدمة‬
‫تتصل خطة التدقيق الداخلي اإلستراتيجية للجهة المعنية عن المدة (‪«( ).......‬الخطة») بأنشطة التدقيق الداخلي‬
‫المتوفرة عن المدة (‪.).......‬‬
‫يستعرض هذا المستند المنهجية المتبعة من قبل إدارة التدقيق الداخلي في تطوير خطة ومهام التدقيق التي ستتم‬
‫خالل (العام)‪ ،‬كما سوف يتم إعتماد مهام التدقيق للعام (‪ )....‬في بداية (العام)‪.‬‬
‫أضف ما هو مناسب‬
‫‪ -2‬المنهجية‬
‫إن المنهجية المتبعة في إعداد خطة (العام) تظهر في الشكل البياني أدناه‪ /‬أو كما يلي‪:‬‬
‫• ‬
‫• ‬
‫• ‬
‫• ‬
‫‪ -3‬المخاطر ومحيط التدقيق‬

‫‪ -4‬أساس اإلختيار‬
‫شرح اإلستراتيجية والمنهجية المستخدمة في تحديد وإختيار مهام التدقيق (للعام) وما هي المنافع المترتبة تنفيذ هذه‬
‫المهام (على سبيل المثال‪ :‬القيمة المضافة)‪.‬‬
‫‪ -5‬الموازنة وتوزيع الموارد المتاحة‬

‫ملحق ‪5 | 6‬‬
‫‪ -6‬خطة التدقيق – (أدخل السنة ‪ /‬السنوات)‬

‫يوضح الجدول أدناه مهام التدقيق المقترح دمجها في خطة (العام) والمهام المتوقعة (للعام)‪ ،‬كما يوضح عدد األيام‬
‫المقدرة إلستكمال أعمال التدقيق الميدانية لكل مهمة؛ هذا ويحتوي الملحق ‪ 1‬على وصف مختصر لكل مهمة تدقيق‪،‬‬
‫علماً بأنه سوف يتم اإلتفاق مع اإلدارة على نطاق كل مهمة تدقيق وتوثيق تفاصيل هذا اإلتفاق قبل البدء في تنفيذ‬
‫أعمال التدقيق الميدانية‪.‬‬
‫سوف يتم مراجعة مهام تدقيق ل (العام) واإلتفاق عليها في بداية (العام) للتأكد من إستمرارية توافقها مع بيئة‬
‫المخاطر المتغيرة للجهة المعنية‪.‬‬
‫المسؤول عن المهمة‬ ‫(أدخل العام)‬ ‫(أدخل العام)‬ ‫إسم المهمة‬ ‫رقم‬
‫(أدخل إسم المسؤول)‬ ‫(عدد األيام)‬ ‫(عدد األيام)‬ ‫(أدخل عنوان المهمة)‬ ‫‪1‬‬
‫(أدخل إسم المسؤول)‬ ‫(عدد األيام)‬ ‫(عدد األيام)‬ ‫(ادخل عنوان المهمة)‬ ‫‪5‬‬
‫(أدخل اإلجمالي)‬ ‫(أدخل اإلجمالي)‬ ‫إجمالي أيام خطة التدقيق الداخلي‬
‫‪ -7‬توقيت المهمة‬
‫يظهر الجدول أدناه األوقات المتوقعة لتنفيذ مهام التدقيق (للعام)‪.‬‬
‫الشهر‬
‫التاريخ‬ ‫األيام‬ ‫المسؤول عن المهمة‬ ‫المهمة‬ ‫رقم‬
‫(أدخل التاريخ)‬ ‫‪#‬‬ ‫(أدخل اإلسم)‬ ‫(أدخل إسم المهمة)‬ ‫‪1‬‬
‫سوف يتم اإلتفاق على التوقيت النهائي لكل مهمة مع الشخص المسؤول قبل البدء في أعمال التدقيق الميداني‪.‬‬
‫‪ | 6‬ملحق ‪6‬‬
‫ملحق ‪ :1‬وصف المهام‬

‫السنة ‪ /‬سنوات‬ ‫األيام التقديرية‬ ‫إسم المهمة‬ ‫رقم‬
‫(العام)‬ ‫‪#‬‬ ‫(أدخل وصف المهمة)‬ ‫‪1‬‬
‫ملحق ‪ :2‬األفراد الذين تم إستشارتهم‬

‫نود أن نتقدم بجزيل الشكر لألفراد المذكورة أسماءهم في الجدول أدناه وذلك لتعاونهم معنا‪ ،‬وللمعلومات التي‬
‫قدموها لنا خالل مرحلة تخطيط التدقيق الداخلي‪.‬‬
‫المسمى الوظيفي‬ ‫اإلسم‬

‫(أدخل المسمى الوظيفي)‬ ‫(أدخل اإلسم)‬
‫نموذج خطاب تخطيط مهمة التدقيق‬
‫‪ | 2‬ملحق ‪7‬‬
‫التاريخ‪:‬‬
‫(أدخل اإلسم ‪ -‬مدير القطاع ‪ /‬اإلدارة)‬ ‫إلى‪:‬‬

‫(مدير التدقيق الداخلي)‬ ‫من‪:‬‬
‫مهمة التدقيق الداخلي‬
‫لقد قمنا بجدولة مهمة التدقيق الداخلي المتمثلة في (إسم العملية ‪ /‬إسم اإلدارة) عن (الفترة) والمدرجة في خطة التدقيق‬
‫السنوية المعتمدة من قبل (لجنة التدقيق)‪.‬‬
‫وقد تم تحديد تاريخ بداية أعمال التدقيق خالل األسبوع (التاريخ)‪ .‬سوف يقوم السيد (إسم أحد أفراد فريق التدقيق‬
‫الداخلي) باإلتصال بكم وذلك بغرض تحديد موعد لإلتفاق على نطاق العمل‪.‬‬
‫إذا كان لديكم أية أسئلة أو إستفسارات‪ ،‬يرجى اإلتصال بالسيد (اإلسم األول للشخص المذكور آنفاً) على (الرقم)‪.‬‬
‫من الضروري مشاركتكم مباشرة مع فريق التدقيق الداخلي لتحديد الفرص والمخاطر المتأصلة في العملية الخاضعة‬
‫للتدقيق‪ .‬إن الهدف من عملنا هو تحديد العمليات حيث إجراءات الرقابة تحتاج إلى تطوير وحيث يمكن تحقيق كفاءة‬
‫وفعالية أكبر‪ .‬بالتالي‪ ،‬نوصي بمشاركتكم المباشرة في مهمة التدقيق وذلك للتأكد من معلجة األمور الهامة في التوقيت‬
‫المناسب‪.‬‬
‫التوقيع‬
‫مدير التدقيق الداخلي‬
‫نسخة إلى‪( :‬رعاة المهمة التنفيذيين‪ ،‬مثال الرئيس التنفيذي‪ ...‬إلخ)‬

‫نموذج طلب بيانات‬
‫‪ | 2‬ملحق ‪8‬‬
‫(التاريخ)‬ ‫التاريخ‪:‬‬
‫(اسم اإلدارة)‬ ‫إلى‪:‬‬
‫(إسم مرسل الطلب)‬ ‫من‪:‬‬
‫طلب ملف بيانات إلكترونية‬ ‫الموضوع‪:‬‬
‫وفقاً لمهمة التدقيق (التوقيت <سنوية – ربع سنوية>) الخاصة (بإسم اإلدارة)‪ ،‬نود الحصول على المعلومات التالية في شكل‬
‫ملفات إلكترونية وذلك حتى نتمكن من القيام بإجراءات التدقيق الخاصة (إسم العملية‪ /‬العمليات مثال‪ :‬الرواتب‪ ،‬األرصدة‬
‫الدائنة‪....‬إلخ)‪.‬‬
‫إن المعلومات المطلوبة توجد في (إسم الملف أو التقرير)‪ ،‬كما أننا أرفقنا صورة من نموذج الملف المطلوب مع هذا الطلب‪ .‬نحتاج‬
‫أن تتضمن البيانات التي طلبناها الفترة أو التاريخ كما في (التاريخ)‪ ،‬باإلضافة إلى أن إجمالي هذه البيانات ينبغي أن يكون (أذكر‬
‫المبلغ‪ ،‬إن وجد)‪ ،‬وقد تم ذكر البيانات المطلوبة في نهاية هذا الطلب‪.‬‬
‫ملخص لقدراتنا في معالجة البيانات اإللكترونية‬
‫يمكننا إستالم هذه الملفات في شكل (‪ )ASCII‬أو (‪ )EBCDIC‬على قرص مضغوط أو قرص مدمج أو بواسطة رسالة‬ ‫• ‬
‫إلكترونية‪.‬‬
‫إذا كان متاحاً‪ ،‬يرجى تزويدنا بهذه البيانات في شكل قاعدة البيانات (*‪ ،)dbf.‬أو يمكننا معالجة البيانات في األشكال األتية‪:‬‬ ‫• ‬
‫ ‬ ‫‪Text (*.csv, *.txt) −‬‬

‫ ‬ ‫‪Excel (*.xls) −‬‬
‫ ‬ ‫‪Lotus (*.wks) −‬‬
‫ ‬ ‫‪MS DataBase (*.mdb) −‬‬
‫ ‬ ‫‪ASCII (*.asc) −‬‬
‫ ‬ ‫‪EBCDIC (including packed and binary fields) −‬‬
‫ ‬ ‫‪Data Interchange File (*.dif) −‬‬
‫ ‬ ‫‪Print Image File (*.prn, *.rpt., *.dat) −‬‬
‫خالصة القول أننا نحتاج مساعدتكم كالتالي‪:‬‬

‫نود الحصول على البيانات المطلوبة أعاله في (تاريخ الطلب) حتى يتسنى لنا إكمال إجراءات مهمة التدقيق بكفاءة ووفقاً‬ ‫• ‬
‫للجدول الزمني المحدد‪.‬‬
‫إستكمال وموافاتنا بملف ‪ /‬ملفات البيانات والمستندات التي تشتمل على تصميم ملف البيانات ومواصفات طول السجالت‬ ‫• ‬
‫والوحدات‪ ،‬باإلضافة إلى عدد السجالت والرقابة على المجاميع‪.‬‬
‫إذا كان لديكم أية أسئلة أو إستفسارات‪ ،‬يرجى اإلتصال بي على (رقم الهاتف)‪ .‬نود أن نشكركم على حسن تعاونكم في هذا الصدد‪،‬‬
‫كما سنقوم باإلتصال بكم قريباً للتأكد من عدم وجود أية مشاكل تواجهكم بخصوص هذا الطلب‪.‬‬
‫ملحق ‪3 | 8‬‬
‫الرجاء موافاتنا بهذه المعلومات لكل ملف بيانات‪:‬‬
‫‪ ‬‬
‫مرجع ورقة العمل‪:‬‬ ‫‪ ‬‬
‫معدة من قبل‪:‬‬ ‫إسم اإلدارة‪:‬‬
‫التاريخ‪:‬‬ ‫رقم مهمة التدقيق‪:‬‬
‫تمت مراجعتها من قبل‪:‬‬ ‫‪ ‬إسم مهمة التدقيق‪:‬‬
‫التاريخ‪:‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫نوع البيانات‬
‫األوضاع العشرية‬ ‫ر ‪ -‬رقمية‬ ‫الطول‬ ‫وضع البداية‬ ‫إسم حقل البيانات‬
‫أ ‪ -‬أبجدية‬
‫أ‬ ‫‪10‬‬ ‫‪1‬‬ ‫الحقل ‪1‬‬
‫‪2‬‬ ‫ر‬ ‫‪6‬‬ ‫‪11‬‬ ‫الحقل ‪2‬‬
‫إجمالي عدد حقول البيانات‬

‫رقابة المجاميع (من المصدر)‬
‫طول السجل (‪)Bytes‬‬
‫طول الوحدة (‪)Bytes‬‬
‫‪ | 4‬ملحق ‪8‬‬
‫نموذج خطاب نطاق التدقيق‬
‫‪ | 2‬ملحق ‪9‬‬
‫(التاريخ)‬
‫(إسم الشخص المسؤول عن العملية < مدير القطاع>)‬
‫(المسمى الوظيفي)‬
‫السيد ‪( /‬إسم الشخص المسؤول عن العملية < رئيس القطاع >)‬
‫نقدر هذه الفرصة للقيام بإجراءات التدقيق في (إسم القطاع‪ /‬العملية)‪ ،‬حيث أن الغرض من هذا الخطاب هو التأكيد على خططنا‬
‫الخاصة بالقيام بإجراءات مهمة التدقيق في الفترة التي تبدأ من (التاريخ) وتنتهي في (التاريخ)‪ ،‬وتقديم نبذة عن أهداف ونطاق‬
‫وطبيعة عملنا باإلضافة إلى بروتوكوالت اإلتصال وأعضاء فريق التدقيق الذي سوف يقوم بتنفيذ المهمة‪ .‬نحن متحمسون إلنتهاز‬
‫هذه الفرصة للعمل معكم ومع موظفيكم‪ ،‬ونتطلع إلى بدء مهمة التدقيق‪.‬‬
‫أهداف ونطاق العمل‬
‫إن أهداف مهمة التدقيق هي‪:‬‬
‫• الفهم الجيد لعمليات القطاع الجوهرية‪.‬‬

‫• إعداد تقييم لمخاطر العمليات‪.‬‬
‫• تحديد وتقييم اإلجراءات الرقابية الخاصة بهذه المخاطر‪.‬‬
‫• إختبار اإلجراءات الرقابية الخاصة بالمخاطر الجوهرية‪.‬‬
‫• اإلتفاق على خطط العمل لتحسين فعالية اإلجراءات الرقابية‪ ،‬وإذا تسنى األمر‪ ،‬تحسين أداء العملية ككل‪.‬‬
‫إن فهم العمليات والمخاطر واإلجراءات الرقابية سوف يتم إنجازه خالل (تفاصيل نطاق مهمة التدقيق الداخلي) كما تم اإلتفاق‬
‫عليه مع (االسم أو المجموعة التي تعاونت معنا خالل مرحلة التخطيط لعملية التدقيق)‪.‬‬
‫سوف يشمل نطاق مهمة التدقيق العمليات التالية‪:‬‬
‫• شرح العمليات الرئيسية الخاضعة لنطاق التدقيق والعمليات الفرعية التابعة لها‪.‬‬
‫• ‪........................‬‬
‫إذا كان ذلك مناسباً‪ ،‬قم بشرح أية تفاصيل للعمليات أو اإلجراءات التي تم إستبعادها من نطاق مهمة التدقيق‪.‬‬
‫ملحق ‪3 | 9‬‬
‫طبيعة عملنا‬
‫بشكل كبير على قيام األشخاص المسؤولين عن كل عملية بمشاركتنا خالل جميع إجراءات مهمة‬‫ٍ‬ ‫يعتمد تنفيذنا لمهمة التدقيق‬
‫التدقيق (فهم العمليات‪ ،‬تقييم المخاطر‪ ،‬تقييم إجراءات الرقابة)‪ ،‬ويتم تحقيق ذلك عن طريق اإلجتماع مع األشخاص المسؤولين‬
‫عن كل عملية لفهم وتأكيد كل عنصر من عناصر مهمة التدقيق‪.‬‬
‫اإلتصال وتقارير التدقيق‬
‫بهدف التأكد من اإلتصال مع اإلدارة في الوقت المناسب والتوصل إلى تفاهم وإتفاق مشترك بشأن جميع المواضيع المطروحة‬
‫واإلتفاق على خطة العمل المناسبة‪ ،‬سوف نعقد إجتماع ختامي معكم عند إنتهاء العمل الميداني‪.‬‬
‫وسوف يمثل اإلجتماع النهائي فرصة لإلتفاق على خطط العمل الضرورية لمعالجة مالحظات التدقيق‪ ،‬ومناقشة أية موضوعات‬
‫أخرى تخص مهمة التدقيق الحالية أو المهام المستقبلية‪.‬‬
‫األشخاص الذين يمكن اإلتصال بهم‬
‫سوف يتم قيادة فريق التدقيق الداخلي بواسطة (اإلسم‪ -‬المسمى الوظيفي) على أن يساعده (األسماء‪ -‬المسميات الوظيفية)‪ .‬في حال‬
‫وجود أية أسئلة أو تعليقات‪ ،‬الرجاء اإلتصال ب (إسم قائد الفريق) على (رقم الهاتف) أو اإلتصال بي شخصياً على (رقم الهاتف)‪.‬‬
‫التوقيع‬
‫مدير التدقيق الداخلي‬

‫‪ | 4‬ملحق ‪9‬‬
‫ملحق ‪10‬‬
‫نموذج تقرير التدقيق الداخلي‬
Internal Audit Report
Accounts Payable Audit
CONFIDENTIAL
Entity Logo/ Name
TABLE OF CONTENTS
Scope and Objectives
Audit Process
Summary of Results
Detailed Results
Appendix 1 - Definitions of Control ratings and Finding Criticality
CONFIDENTIAL
Entity Logo/ Name
Scope and Objectives Audit Process
The scope is the accounts payable process in the Abu Dhabi branch of ABC Company. We have assessed the specific risks identified within each area of scope, evaluated
The objectives are to ensure that the risks in the accounts payable process are m9itigated the associated mitigating controls, and commented on the results of our audit
by the controls in plaec. All adequately designed controls are in scope for this audit. procedures. The Risk, Observation/Process Enhancement and Management
Action columns on the following pages are intended to improve existing controls
over risks and to improve the efficiency of current operating procedures.
The period under review was primarily from [date] to [date]. See Appendix 1 for
definitions of control ratings.
This report is intended solely for the information and use of management of (the
Department) only and is not to be used or relied upon by others for any purpose.
Date: 4/12/2010
CONFIDENTIAL
Entity Logo/ Name
Summary of Results: Operating Effectiveness
Curabitur nonummy velit. Nullam a dolor vehicula lectus volutpat convallis. Sed
imperdiet, dui at rutrum molestie, mauris libero tincidunt quam, et scelerisque enim
neque vitae est. Nullam non quam quis urna consectetuer elementum. Cum sociis
natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus.
Cras volutpat lacinia lacus. Ut viverra tincidunt dolor. Quisque vel sapien vel nisi
tempus vestibulum. Fusce placerat odio et felis eleifend ullamcorper. Etiam rhoncus
dictum diam. Aliquam erat volutpat. Vivamus dolor. Nam fermentum metus in ante.
1 Risks were assessed as Well Controlled

2 Risks were assessed as Adequately Controlled
4 Risks were assessed as Inadequately Controlled
Set of Control Rating Definition

Controls are operating effectively and in accordance with
 Well Controlled management’s control objectives. No control weaknesses were
noted.
Certain controls require improvement to ensure that the overall control
 Adequately Controlled structure will continue to operate effectively. Few control
weaknesses were noted, if any.
Significant control weaknesses were noted in a number of components

 Inadequately Controlled or less significant weaknesses exist over the entire control
environment.
CONFIDENTIAL
Entity Logo/ Name
We note below the findings related to areas in scope of this audit.
Accounts Payable % of Findings by Rating

High
Duplicate Payments
Unauthorized access to payment file
Detail activity may be incorrectly posted in the subsidiary ledger
Medium
Fraudulent payments detected
Low
Errors on supplier invoices
Finding Rating Definition

Finding is serious and deserves immediate attention by the
 High Process Manager. The finding is reported to the Audit Committee
quarterly.
Finding impacts the accomplishment of the Process objectives.
 Medium Corrective action is required by management. If not resolved,
finding could result in inefficient use of entity resources and or
potentially disrupt business processes.
Finding to be reported to Management but is of a minor risk to the
 Low entity. Findings will not be reported to the Audit Committee
unless the finding remains open after the follow up audit.
CONFIDENTIAL
Entity Logo/ Name
Finding Name Risk Observation/Process Enhancements Recommendation Due Date

(Criticality) (Operating Effectiveness) Remediation Plan
 High  Inadequately Controlled We noted that Pellentesque fringilla ante in We recommend pellentesque fringilla ante in leo. 04/29/2010
Duplicate Vendors are added as leo. Nunc vulputate sapien vitae augue. Nunc vulputate sapien vitae augue.
Fusce lacus purus, dictum eu, mattis vel, Fusce lacus purus, dictum eu, mattis vel, hendrerit Suspendisse quis lorem sit amet mauris interdum
Payments approved vendors without
hendrerit eget, lorem. Donec placerat massa eget, lorem. Donec placerat massa non nisl. tempus. Sed et enim ut lacus semper tempor.
proper research and
non nisl. Aliquam erat volutpat. Aliquam erat volutpat. Aliquam vulputate adipiscing risus. Suspendisse id
authorization
Maecenas purus erat, mollis vitae, auctor vitae, lectus. Ut neque felis, pharetra in, varius id,
Vendors are added as approved vendors mollis at, sem. pretium non, orci. Phasellus urna magna, placerat
without proper research and authorization Quisque non nulla tincidunt odio blandit mattis.
 High  Inadequately Controlled We noted that Pellentesque fringilla ante in We recommend pellentesque fringilla ante in leo. 04/29/2010
Unauthorized Vendor setup/update is not leo. Nunc vulputate sapien vitae augue. Nunc vulputate sapien vitae augue.
Fusce lacus purus, dictum eu, mattis vel, hendrerit hendrerit eget, lorem. Donec placerat massa
access to centrally located; therefore,
Fusce lacus purus, dictum eu, mattis vel, eget, lorem. Donec placerat massa non nisl. non nisl. Aliquam erat volutpat. Vendors are
payment file access to system is not
hendrerit eget, lorem. Donec placerat massa Aliquam erat volutpat. added as
properly supervised and
maintained. non nisl. Aliquam erat volutpat. Vendors
are added as approved vendors without
proper research and authorization
CONFIDENTIAL
Entity Logo/ Name

 Low  Well Controlled We noted that Pellentesque fringilla ante in 04/30/2010

We recommend pellentesque fringilla ante in leo.
Errors on supplier Vendor file not purged or kept leo. Nunc vulputate sapien vitae augue. Nunc vulputate sapien vitae augue.: Suspendisse quis lorem sit amet mauris interdum
invoices current on a periodic basis tempus:
which results in authorized Fusce lacus purus, dictum eu, mattis vel, • Fusce lacus purus, dictum eu, mattis vel,
payees who may no longer be. hendrerit eget, lorem. hendrerit eget, lorem. Donec placerat 1. Sed et enim ut lacus semper tempor.
massa non nisl. Aliquam erat volutpat. 2. Aliquam vulputate adipiscing risus.
Donec placerat massa non nisl. Aliquam erat • Maecenas purus erat, mollis vitae, auctor 3. Suspendisse id lectus.
volutpat. Vendors are added as approved vitae, mollis at, sem. 4. Ut neque felis, pharetra in, varius id,
vendors without proper research and • Quisque non nulla tincidunt odio blandit pretium non, orci.
authorization mattis 5. Phasellus urna magna, placerat
  Inadequately Controlled
No Finding Inaccurate or incomplete

vendor information entered
into the system causing error in
payments to that vendor.
CONFIDENTIAL
Entity Logo/ Name

  Adequately Controlled
No Finding Management reports are
inaccurate
  Inadequately Controlled
No Finding Unauthorized vendor accounts
established.
CONFIDENTIAL
‫ملحق ‪11‬‬
‫نموذج تقرير المتابعة‬
Follow Up report
Audit Finding Observation and Recommendation Remediation Due Date Review

Observation: We noted that auctor vitae, mollis at, sem. Quisque
Management Owner: Mohammed K.
non nulla tincidunt odio blandit mattis. Quisque vestibulum, arcu
vitae placerat ornare, sem est porttitor lacus, vitae consequat dui
Status: Complete
Criticality: High neque eu risus. Phasellus ac lacus in erat egestas scelerisque. Review Status: 4. Approved
Aliquam
Accounts Payable Audit Remediation Plan: Suspendisse quis lorem sit amet mauris 1-Jun-10
Vitae consequat dui neque eu Review Comment: Suspendisse quis lorem sit amet mauris
interdum tempus. Sed et enim ut lacus semper tempor. Aliquam
risus. Phasellus ac lacus in erat interdum tempus.
vulputate adipiscing risus. Suspendisse id lectus. Ut neque felis,
pharetra in, varius id, pretium non, orci. Phasellus urna magna,
Recommendation: We recommend auctor vitae, mollis at, sem.
placerat
Quisque non nulla tincidunt odio blandit mattis.
non nulla tincidunt odio blandit mattis. Quisque vestibulum, arcu Management Owner: Mohammed K.
Review Status: 4. Approved
vitae placerat ornare, sem est porttitor lacus, vitae consequat dui
Criticality: Low neque eu risus. Phasellus ac lacus in erat egestas scelerisque. Status: Complete
Review Comment: Suspendisse quis lorem sit amet mauris
Aliquam
Accounts Payable Audit 28-May-10 interdum tempus. Sed et enim ut lacus semper tempor. Aliquam
Unauthorized access to accounts Remediation Plan: Sed et enim ut lacus semper tempor. Aliquam
vulputate adipiscing risus. Suspendisse id lectus. Ut neque felis,
payable records vulputate adipiscing risus. Suspendisse id lectus. Ut neque felis,
placerat
Recommendation: We recommend phasellus ac lacus in erat placerat
egestas scelerisque. Aliquam
vitae placerat ornare, sem est porttitor lacus, vitae consequat dui Management Owner: Ahmed M.
neque eu risus. Phasellus ac lacus in erat egestas scelerisque.
Review Status: 3. Review Comments
Aliquam Status: In Progress
Criticality: Medium
Accounts Payable Audit 20-Apr-10 Review Comment: eget, lorem. Donec placerat massa non nisl.
Remediation Plan: Ut neque felis, pharetra in, varius id, pretium
fraudulent payments detected Aliquam erat volutpat. Maecenas purus erat, mollis vitae, auctor
non, orci. Phasellus urna magna, placerat Suspendisse quis lorem
vitae, mollis at, sem
Recommendation: We recommend quisque non nulla tincidunt sit amet mauris interdum tempus. Sed et enim ut lacus semper
odio blandit mattis. Quisque vestibulum, arcu vitae placerat ornare, tempor. Aliquam vulputate adipiscing risus. Suspendisse id lectus.
sem est porttitor lacus, vitae consequat dui neque eu risus.
Phasellus ac lacus in erat egestas scelerisque. Aliquam
vitae placerat ornare, sem est porttitor lacus, vitae consequat dui Management Owner: Ahmed M.
neque eu risus. Phasellus ac lacus in erat egestas scelerisque.
Aliquam Status: In Progress
Criticality: High Review Status: 3. Review Comments
Human Resources Audit
Remediation Plan: Suspendisse quis lorem sit amet mauris 20-Apr-10
(Example) Vitae consequat dui neque eu Review Comment: Suspendisse quis lorem sit amet mauris
interdum tempus. Sed et enim ut lacus semper tempor. Aliquam
risus. Phasellus ac lacus in erat interdum tempus.
Recommendation: We recommend auctor vitae, mollis at, sem. vulputate adipiscing risus. Suspendisse id lectus. Ut neque felis,
Quisque non nulla tincidunt odio blandit mattis. Quisque pharetra in, varius id, pretium non, orci. Phasellus urna magna,
vestibulum, arcu vitae placerat ornare, sem est porttitor lacus, vitae placerat
consequat dui neque eu risus. Phasellus ac lacus in erat egestas
scelerisque. Aliquam

cbd3f0cf-0707-4881-97d5-304c846e8137 (1)

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

cbd3f0cf-0707-4881-97d5-304c846e8137 (1)

Uploaded by

Copyright:

Available Formats

‫دليل إدارة التدقيق الداخلي‬

‫‪10‬‬ ‫مقدم ة‬ ‫‪ 1‬‬

‫‪17‬‬ ‫مقدم ة‬ ‫‪1 -5‬‬

‫‪33‬‬ ‫‪ 1-6‬فهم تفصيلي للعمليات األساسية ‬

‫‪54‬‬ ‫مرحلة التخطيط ‬ ‫‪ 7‬‬

‫‪55‬‬ ‫مقدم ة‬ ‫‪1 -7‬‬

‫‪61‬‬ ‫مقدمة ‬ ‫‪ 1-8‬‬

‫‪75‬‬ ‫مقدمة ‬ ‫‪1 -9‬‬

‫‪84‬‬ ‫مراقبة ومتابعة تقارير التدقيق الداخلي ‬ ‫‪1 0‬‬

‫‪84‬‬ ‫مقدم ة‬ ‫‪1 -10‬‬

‫‪86‬‬ ‫‪ 1-11‬تقارير مدير إدارة التدقيق الداخلي ‬

‫‪91‬‬ ‫السيرة الذاتية للموظفين ومؤهالتهم ‬ ‫‪ 1-15‬‬

‫‪93‬‬ ‫‪ 1 -16‬تفويض الصالحيات (المالية وشؤون الموظفين) ‬

‫نموذج الالئحة التنظيمية للجنة التدقيق‬ ‫ملحق ‪2‬‬

‫نموذج الالئحة التنظيمية إلدارة التدقيق الداخلي‬ ‫ملحق ‪3‬‬

‫الوصف الوظيفي‬ ‫ملحق ‪4‬‬

‫نموذج خطة التدقيق السنوية‬ ‫ملحق ‪6‬‬

‫نموذج خطاب تخطيط مهمة التدقيق‬ ‫ملحق ‪7‬‬

‫نموذج طلب بيانات‬ ‫ملحق ‪8‬‬

‫نموذج خطاب نطاق التدقيق‬ ‫ملحق ‪9‬‬

‫نموذج تقرير التدقيق الداخلي‬ ‫ملحق ‪10‬‬

‫نموذج تقرير المتابعة‬ ‫ملحق ‪11‬‬

‫حكومة إمارة أبوظبي‬ ‫الحكومة‬

‫المجلس التنفيذي إلمارة أبوظبي‬ ‫المجلس التنفيذي‬

‫دوائر الحكومة‬ ‫الدوائر‬

‫جهاز أبوظبي للمحاسبة‬ ‫الجهاز‬

‫موظفو إدارة التدقيق الداخلي بالجهة المعنية‬ ‫المدققين الداخليين‬

‫الالئحة التنظيمية للتدقيق الداخلي التي تحدد مهام وصالحيات ومسؤوليات‬

‫مجموعة الضوابط العامة واألسس واإلجراءات المثلى التي تحقق اإلنضباط‬

‫المعايير الدولية للممارسة المهنية للتدقيق الداخلي والصادرة عن معهد‬

‫تعارض مصالح الموظفين مع مصالح الجهة المعنية خالل أدائهم لواجباتهم‬

‫الخطط واإلجراءات والسياسات التي تطبقها الجهة المعنية إلعادة تشغيل‬

‫• •وضع سياسات ومعايير للتخطيط واألداء وإعداد تقاريرعمل التدقيق‬

‫المهمة واألهداف والقيم ونطاق العمل‬

‫‪ 3-2‬قيم إدارة التدقيق الداخلي‬

‫النموذج التشغيلي إلدارة التدقيق الداخلي‬

‫الهيكل التنظيمي إلدارة التدقيق الداخلي‬

‫الرئيس ‪ /‬مجلس اإلدارة‬

‫إدارة التدقيق الداخلي‬

‫وفيما يلي ملخص للمسؤوليات األساسية لبعض الوظائف الرئيسية‪:‬‬

‫إدارة مخاطر األعمال‬

‫تتضمن عملية تقييم مخاطر األعمال التالي‪:‬‬

‫ﺧﻄﺮ!‬ ‫ﺗﻘﺪﻳﻢ ﺧﺪﻣﺎﺕ ﻣﺘﻤﻴﺰﺓ‬

‫‪ 3-5‬نظرة عامة على عملية إدارة مخاطر األعمال‬

‫ﻣﺮﺍﻗﺒﺔ ﻭﻣﺮﺍﺟﻌﺔ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫ﺍﻟﺘﻌﺎﻣﻞ ﻣﻊ ﻣﺨﺎﻃﺮ ﺍﻷﻋﻤﺎﻝ‬

‫خطوة ‪ :2‬تحديد مخاطر األعمال‬

‫خطوة ‪ :3‬تحليل مخاطر األعمال‬

‫خطوة ‪ :4‬تقييم مخاطر األعمال ‬

‫خطوة ‪ :5‬التعامل مع مخاطر األعمال‬

‫خطوة ‪ :6‬مراقبة ومراجعة مخاطر األعمال‬

‫خطوة ‪ :7‬التواصل والتشاور‬

‫‪ 4-5‬وضع السياق الشامل إلدارة مخاطر األعمال‬

‫• بيئة األعمال والبيئة اإلجتماعية والتنظيمية والتنافسية والمالية والسياسية‬

‫• نقاط القوة والضعف في الجهة المعنية باإلضافة إلى الفرص والتهديدات‬

‫• أصحاب المصالح الخارجيين‬

‫• الدوافع الرئيسية للعمليات‬

‫‪ 2-4-5‬وضع السياق الداخلي (‪)Establish the internal context‬‬

‫‪ 5-5‬تحديد مخاطر األعمال المتأصلة (‪)Inherent risk‬‬

‫‪ 2-5-5‬معلومات من أجل تحديد مخاطر األعمال‬

‫• تقارير ما بعد الحدث‪.‬‬

‫‪ 3-5-5‬منهجية تحديد مخاطر األعمال‬