Professional Documents
Culture Documents
يونيو 2010
مبادرة من مركز أداء للتميز | 2دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 3 مبادرة من مركز أداء للتميز
المحتويات
89 1 -13األهداف
89 2-13المنهج
90 ضمان الجودة 14
91 تطوير وتدريب وتقييم أداء الموظفين 15
المالحق
نظرة عامة على منهجية تأكيدات نظم تقنية المعلومات ملحق 1
نموذج تقرير تقييم مخاطر األعمال وتحليل أوجه القصور ملحق 5
تعريفات
أياً من الدوائر والجهات الحكومية والمؤسسات العامة والمؤسسات التابعة الجهة المعنية
هي أعلى سلطة إدارية موجودة بالجهة المعنية (رئيس الدائرة ،مجلس االدارة،
اإلدارة العليا
إلخ)...
هي لجنة مشكلة من قبل اإلدارة العليا بالجهة المعنية لإلشراف على أعمال لجنة التدقيق
التدقيق الداخلي والخارجي
مكاتب المحاسبة التي يتم تعيينها للقيام بمهام التدقيق الخارجي أو الداخلي المدققين الخارجيين
كل شخص له مصلحة مع الجهة المعنية مثل الموظفين والعمالء والموردين أصحاب المصالح
نشاط مستقل تم تصميمه من أجل تحسين كفاءة وفاعلية العمليات المختلفة التي
تتم داخل الجهة المعنية باإلضافة إلى تقييم وتحسين فاعلية نظام إدارة المخاطر التدقيق الداخلي
ونظم الضوابط الداخلية والحوكمة
الالئحة التي تحدد مهام وصالحيات ونطاق عمل لجنة التدقيق الالئحة التنظيمية للجنة التدقيق
تقرير تقوم بإعداده إدارة التدقيق الداخلي لدى الجهة المعنية ،و يتم تقديمه إلى
تقرير لجنة التدقيق
لجنة التدقيق ويحتوي على ملخص بنتائج أعمال التدقيق خالل فترة محددة
تعني منهجية التدقيق التي تعتمد على تحليل المخاطر ووضع حدود األهمية
النسبية على أساس هذا التحليل ووضع برامج التدقيق حيث توجه الجزء األكبر التدقيق المبني على تحليل المخاطر
من موارد التدقيق للعمليات ذات المخاطر األعلى
النظم التي صممتها إدارة الجهة المعنية بهدف تحقيق أهدافها وحماية أصولها
وضبط ومراجعة البيانات المحاسبية والتأكد من دقتها ومدى إمكانية اإلعتماد
نظم الرقابة الداخلية
عليها وزيادة الكفاءة والفعالية لعملياتها ووظائفها واإللتزام بالقوانين واللوائح
المنظمة ألعمالها
مجموعة القواعد التي تحدد المسؤوليات والممارسات التي يجب إتباعها من قبل
السلوك المهني
موظفي الجهة المعنية
مجموعة العمليات التي تكون النشاط الرئيسي للجهة المعنية العمليات التشغيلية
إحتمالية وقوع األحداث التي من شأنها أن تؤثر سلباُ على تحقيق أهداف الجهة
مخاطر األعمال
المعنية
عملية تحديد وتقييم وإدارة األحداث أو المواقف المحتملة للتأكد من تحقيق الجهة
إدارة مخاطر األعمال
المعنية ألهدافها
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 9 مبادرة من مركز أداء للتميز
هي المهام المتخصصة األخرى التي تقوم بها إدارة التدقيق الداخلي للجهة
الخدمات اإلستشارية
المعنية بخالف أعمال التدقيق
عدم وجود مؤثرات تهدد موضوعية ونزاهة المدقق الداخلي من ناحية الشكل أو
اإلستقاللية
المضمون
هي المؤشرات التي تستخدمها الجهة المعنية لقياس وتقييم أداء العمليات
مؤشرات قياس األداء
التشغيلية والمالية المختلفة
هي تلك الممارسات التي أعطت أفضل النتائج عند إستخدامها بحيث يمكن
أفضل الممارسات
للجهة المعنية اإلستعانة بها
أعمال غير القانونية تتضمن إخفاء وخداع لتحقيق مصالح شخصية الغش واإلحتيال
نظم المعلومات الحاسوبية وتشمل البرامج واألجهزة المستخدمة بالجهة المعنية نظم المعلومات
1 المقدمة
إن الهدف من هذا الدليل للتدقيق الداخلي هو توفير إطار تشغيلي موحد ألنشطة وعمليات التدقيق الداخلي في حكومة
أبوظبي بغرض دعم إدارات التدقيق الداخلي في كافة الجهات المعنية ،ومساعدة المدققين الداخليين على أداء عملهم
عبر اإللتزام بأفضل المعايير المهنية مثل معايير معهد المدققين الداخليين.
أما الهدف األسمى فهو تطوير معايير وسياسات وإجراءات تشغيلية للتدقيق الداخلي لكي تستخدمها إدارات التدقيق
الداخلي لدى الجهات المعنية تكفل بأن تجري العمليات وفقاً لمعايير مهنية .وليس الهدف من هذا الدليل أن يكون
ً
شامال لعمليات التدقيق وإنما المساعدة على ما يلي: مرجعاً
يراعي هذا الدليل المعايير الدولية للممارسات المهنية للتدقيق الداخلي كما هي محددة من هيئات دولية مثل معهد
المدققين الداخليين ،مع مراعاة خصوصيات العمل ضمن حكومة أبوظبي .وبالتالي فإن الجهاز ،بإعتماده لهذا
الدليل ،قد تأكد من أن إدارات التدقيق الداخلي لدى الجهات المعنية ستعتمد توصيفات ومعايير معهد المدققين
الداخليين في أدائها لنشاط التدقيق الداخلي .والمطلوب من المدققين لدى مختلف الجهات المعنية أن يكونوا على
دراية بمحتويات هذا الدليل قبل البدء بتنفيذ أية عمليات تدقيق داخلي .يتضمن هذا الدليل السياسات واإلجراءات
المتعلقة بكامل أنشطة التدقيق الداخلي.
ملحوظة :للحصول على ملخص وافي للشاشات المستخدمة وفهم شامل للبوابة االلكترونية للحوكمة الرجاء قراءة
“دليل المستخدم” الموجود على نظام الحوكمة اإللكتروني.
مبادرة من مركز أداء للتميز | 12دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
4-2نطاق العمل
تقوم إدارة التدقيق الداخلي بتغطية جميع أنشطة الجهة المعنية وفقاً لالئحة التنظيمية إلدارة التدقيق الداخلي والمعتمدة
من قبل لجنة التدقيق في الجهة المعنية؛ ويعتمد نطاق عمليات التدقيق وتكرارها على عدة عوامل ،على سبيل
المثال :نتائج عمليات التدقيق الخاصة بالسنوات السابقة ،مخاطر األعمال المرتبطة باألنشطة المختلفة ،األهمية
النسبية ،كفاءة أنظمة الرقابة الداخلية ،والموارد المتاحة للتدقيق الداخلي.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 13 مبادرة من مركز أداء للتميز
إن عمل إدارات التدقيق الداخلي في حكومة أبوظبي يعتمد على ثالثة أنواع من عمليات التدقيق كما يلي:
1-4-2تدقيق اإللتزام
يهدف تدقيق اإللتزام إلى مراجعة بعض األنشطة المالية أو التشغيلية للجهة المعنية بغرض تحديد توافقها مع شروط
وقواعد وأنظمة محددة .ومن مسؤوليات إدارة التدقيق الداخلي تحديد ما إذا كانت أنظمة الرقابة الداخلية كافية
وفعالة ،والتحقق من إلتزام اإلدارات التي يتم تدقيقها بالمتطلبات التشريعية والقوانين ذات العالقة.
2-4-2تقييم األداء
بأهداف محددة،
ٍ ً
مقارنة يهدف هذا النوع من التدقيق إلى مراجعة منهجية األنشطة التشغيلية لدى الجهة المعنية
ويمكن أن يعبر عنها كتدقيق القيمة المحصلة مقارنة بالموارد المستخدمة أوالتدقيق اإلداري .ويسمح هذا النوع من
التدقيق بتقييم األداء وتحديد الفرص المتاحة بغرض التطوير وإصدار التوصيات بهذا الشأن.
3-4-2تدقيق نظم تقنية المعلومات
إن تدقيق نظم تقنية المعلومات قد تم تصميمه لمراجعة مواطن القوة والضعف بالسياسات الحالية لهذه النظم ووسائل
إخراج النتائج وتحديد أوجه القصور في المهارات والمعرفة بين إستراتيجية الجهة المعنية وتلك الخاصة بمدراء
نظم تقنية المعلومات ،وذلك بغرض تقديم اإلستشارات والتوصيات الخاصة بأنظمة الرقابة الداخلية لكل مستويات
اإلدارة .ولكن من المهم أيضاً التأكيد على توازن مخاطر األعمال مع اإلستثمار في أنظمة الرقابة الداخلية في ظل
بيئة نظم تقنية المعلومات المليئة بالمفاجئات والتغيرات.
كما يوصى بإستخدام المتخصصين و/أو اإلستعانة بمصادر خارجية لتدقيق نظام تقنية المعلومات ،وذلك بسبب
المهارات المطلوبة وإنخفاض وتيرة القيام بهذا النوع من التدقيق في الجهة المعنية.
لمزيد من التفاصيل يرجى اإلطالع على “نظرة عامة على منهجية تاكيدات نظم تقنية المعلومات” -ملحق (.)1
مبادرة من مركز أداء للتميز | 14دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
الجهة المعنية
لجنة التدقيق
1-4الوصف الوظيفي
يحدد الوصف الوظيفي األدوار والمسؤوليات الرئيسية لكل وظيفة .ينبغي أن يكون لكل عضو في إدارة التدقيق
الداخلي وصف وظيفي مفصل يشمل المعرفة والمهارات والقدرات المطلوبة ألداء الواجبات الوظيفية ويوضح
جميع األنشطة والتوقعات لهذه الدرجة الوظيفية على وجه الخصوص.
تم إرفاق الملحق رقم (“ )4الوصف الوظيفي” كدليل إرشادي يمكن اإلستعانة به لوضع الوصف الوظيفي لبعض
الوظائف في إدارة التدقيق الداخلي بالجهة المعنية بما يتناسب مع إحتياجاتها ،على أن يتم إعتماده من قبل مدير
إدارة التدقيق الداخلي ومن ثم اعتماده من قبل لجنة التدقيق وبعد ذلك يتم اعتماد الوصف الوظيفي لموظفي إدارة
التدقيق الداخلي بواسطة إدارة الموارد البشرية في الجهة المعنية.
مبادرة من مركز أداء للتميز | 16دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
اإلستراتيجية
من المسؤوليات الرئيسية إلدارة التدقيق الداخلي التأكد من إعداد خطة التدقيق
السنوية بنا ًء على معلومات موثوقة وكاملة ودقيقة عن عمليات وأنشطة
ومخاطر الجهة المعنية ،بحيث أن توافر القدر الكافي من المعلومات عن
راقبة
لل
تقييم
للم
المخاطر مخاطر األعمال التي تتعرض لها الجهة المعنية لدى إدارة التدقيق الداخلي
هو جزء أساسي وحيوي لعملية إعداد خطة التدقيق السنوية.
العملية
التحسين
2-5تقييم مخاطر األعمال على مستوى الجهة
معالجة أوجه
الموافقة / نشاط
المعنية
القصور
التحسين التحقق
والمشاكل
يتعين على الجهة المعنية تقييم مخاطرها بإستمرار .إن تقييم مخاطراألعمال
على نطاق الجهة المعنية ككل مع االخذ بالحسبان إستراتيجيتها المعتمدة
يمكن أن يساهم إلى حد كبير في تعزيز قدرة اإلدارة على فهم مخاطر
كيف نراقب المخاطر في الجهة األعمال الرئيسية ،ويوفر عملية منظمة ستصبح حجر األساس لتحديد
المعنية؟ أولويات مخاطر االعمال والتركيز على المجاالت التي تستحق الرصد
واإلهتمام من قبل إدارة الجهة المعنية.
التقييم الذاتي المراقبة الجهة عالوة على ذلك ،فإن هذه العملية تبني الثقة والمعرفة التي تجعل اإلدارة
للرقابة المستمرة المسؤولة أكثر خبرة في فهم مخاطر االعمال التي تتحملها وكيفية إدارتها وما ينبغي
القيام به إلدارة تلك المخاطر بإسلوب أكثر فعالية ونجاح.
متابعة اإلختبارات
الحوادث التي الدورية
ولدت خسائر
مبادرة من مركز أداء للتميز | 18دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
ﺧﻄﺮ
ﺍﻟﺘﻌﺮﻑ ﻋﻠﻰ ﺍﻹﺟﺮﺍءﺍﺕ ﺍﻟﺮﻗﺎﺑﻴﺔ ﺍﻟﻬﺎﻣﺔ
ﺧﻄﺮ
ﺧﻄﺮ ﺍﻟﺘﻮﺳﻊ ﻓﻲ ﺍﻟﺨﺪﻣﺎﺕ
ﺧﻄﺮ
ﺧﻄﺮ
ﺧﻄﺮ ﺗﻌﻈﻴﻢ ﺍﻟﻌﻮﺍﺋﺪ
ﺧﻄﺮ
ﺧﻄﺮ
ﺧﻄﺮ ﺗﻌﻈﻴﻢ ﺍﻹﺳﺘﻔﺎﺩﺓ ﻣﻦ ﺍﻟﺘﻘﻨﻴﺎﺕ ﺃﺩﺍء ﻣﺮﺗﻔﻊ ﺍﻟﻤﺴﺘﻮﻯ
ﺧﻄﺮ
ﺧﻄﺮ
ﺧﻄﺮ ﺗﻌﻈﻴﻢ ﺍﻟﻜﻔﺎءﺓ ﺍﻟﺘﺸﻐﻴﻠﻴﺔ
ﺧﻄﺮ
ﺧﻄﺮ
ﺧﻄﺮ ﺍﻟﻤﻜﺎﻓﺄﺓ ﻋﻠﻰ ﺃﺳﺎﺱ ﺍﻟﻨﺘﺎﺋﺞ
ﺧﻄﺮ
ﺗﻄﻮﻳﺮ ﺃﻓﻀﻞ ﺍﻟﻤﻮﺍﻫﺐ
ﺧﻄﺮ
ﺧﻄﺮ ﺍﻟﻤﺤﺎﻓﻈﺔ ﻋﻠﻰ ﺍﻟﻤﻮﻇﻔﻴﻦ ﺍﻟﻤﺘﻤﻴﺰﻳﻦ
ﺧﻄﺮ
تقوم الجهة المعنية بوضع وتحديد أهدافها وإستراتيجيتها لتلبية متطلبات أصحاب المصالح واإلستجابة للظروف
البيئية واإلستفادة من الفرص المتاحة بالسوق؛ وتجدر اإلشارة إلى أن تعدد األهداف واإلستراتيجيات في ظل
الظروف البيئة المتغيرة يساهم في توليد مخاطرمختلفة ويزيد من إمكانية التعرض ألنماط من مخاطر األعمال
مستمرة التغيير .ينبغي على الجهة المعنية تحديد العمليات التي من شأنها الحد من مخاطر األعمال الرئيسية ،كما
ينبغي تقييم مخاطر األعمال على مستوى الجهة المعنية مرة كل سنة أو تقييمها في حالة القيام بإعادة هيكلة رئيسية
أوعند اإلشتراك في مشروع أو عدة مشاريع كبرى أوغيرها من األنشطة المماثلة.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 19 مبادرة من مركز أداء للتميز
ﻭﺿﻊ ﺍﻟﺴﻴﺎﻕ
ﺍﻹﺳﺘﺮﺍﺗﻴﺠﻲ ﻭﺍﻟﺘﺸﻐﻴﻠﻲ
خطوة :1وضع السياق (التقييم المؤسسي -تقييم مخاطر األعمال على المستوى اإلستراتيجي -
تخطيط األعمال)
وضع السياق يتطلب فحصاً للبيئة الخارجية والتنظيمية وبيئة إدارة المخاطرحيث يتم معرفة وتحديد المخاطر
وتحليلها وخيارات الحد منها .قد يغطي ذلك الجهة المعنية ككل أو العمليات الفردية .هذا وينبغي أن يتم اإلتفاق
على السياق قبل البدء في عملية إدارة المخاطر ،بحيث يساعد في وضع معايير التقييم واإلطار التحليلي للمخاطر.
تحديد “أين” و”متى” و”لماذا” و”كيف” يمكن أن تنشأ األحداث التي قد تمنع أو تقلل أو تؤخر تحقيق أهداف الجهة
المعنية.
متى تم تحديد المخاطر ،يتم تحليلها من حيث تأثيرها المحتمل وإحتمالية حدوثها في سياق تقييم اإلجراءات الرقابية
الموجودة حالياً .ويسمح هذا التحليل بتحديد مستوى مخاطر األعمال المحتملة لدى الجهة المعنية ،والذي هو عبارة
عن عاملي التأثير وإحتمالية الحدوث مجتمعين.
تمثل عملية المقارنة بين مستويات مخاطر األعمال التي تم تقديرها مع معايير تصنيف هذه المخاطر بهدف توفير
أسس لإلدارة لتحديد أولويات إدارة مخاطر األعمال؛ فإذا تم تقييم مستويات مخاطر األعمال على أنها منخفضة،
فال حاجة لتنفيذ أعمال تصحيحية.
يتم قبول ومراقبة مخاطر األعمال ذات األولوية المنخفضة؛ أما بالنسبة للمخاطر األخرى التي تم تحديدها ،فينبغي
إعداد وتنفيذ خطط عمل لها لضمان الحد منها إلى مستوى مقبول .يوجد عدة طرق للتعامل مع مخاطر األعمال،
فإما أن يتم معالجتها أوتجنبها أومشاركة الغير بها أوتقليلها إلى مستوى مقبول وذلك بعد األخذ بعين اإلعتبار مبدأ
التكلفة والمنفعة المتحققة من معالجة مخاطر األعمال هذه.
من األهمية بمكان مراقبة ومراجعة أداء نظام إدارة مخاطر األعمال والتغيرات التي طرأت على المبادرات
والعمليات ،والتي قد تؤثر على نظام إدارة مخاطر االعمال .هذه الخطوة تتم عبر مختلف مراحل عملية إدارة
المخاطر.
التواصل والتشاور وإعداد وتقديم تقارير منتظمة إلى اإلدارة العليا ولجنة التدقيق عن كل مرحلة من مراحل عملية
إدارة مخاطر األعمال على أن تشمل هذه التقارير فعالية العمليات ككل.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 21 مبادرة من مركز أداء للتميز
تحدد هذه الخطوة البيئة الخارجية التي تعمل فيها الجهة المعنية والعالقة بينهما ،وفيما يلي أمثلة عليها:
• تطبق عملية إدارة مخاطر األعمال في سياق غايات وأهداف الجهة المعنية.
• الخطر الرئيسي بالنسبة لمعظم الجهات المعنية هو اإلخفاق في تحقيق إستراتيجيتها أو أهدافها أو أن ينظر إليها
من قبل أصحاب العالقة على أنها أخفقت.
• سياسة الجهة المعنية التنظيمية واألهداف والمصالح تساعد على صقل سياسة مخاطر األعمال لديها.
• يجب أخذ المعايير واألهداف المحددة للمشاريع أواالنشطة بعين اإلعتبار ضمن أهداف الجهة المعنية.
مبادرة من مركز أداء للتميز | 22دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
نتيجة أو نتائج
يعبر عنها بتأثير يؤدي إلى حدوث ظرف
على األهداف
• عمليات إحتيال تضر بسمعة الجهة المعنية بالنسبة ألصحاب المصالح والمجتمع.
• عدم وجود سياسات وإجراءات مما يزيد من إحتمالية عدم اإللتزام بالمتطلبات التشريعية والتشغيلية.
• عدم الفصل بين المهام المتعارضة في محاسبة وإدارة الذمم الدائنة يزيد من إحتمالية وقوع الخطأ وعمليات
اإلحتيال.
يتعلق الخطر بما يلي:
• مصدر الخطر -الشيء الذي يمكن أن يضر أو يساعد في الضرر (مثل تسرب المواد الكيميائية ،وعمليات
اإلحتيال).
• حادث أو واقعة -أمر يحدث أو ال يحدث.
• عاقبة ،نتيجة أو أثر -على مجموعة من أصحاب المصالح أو أصول وموارد الجهة المعنية.
• سبب (ماذا ولماذا) وجود الخطر أو الحدث.
• الرقابة ومستوى فعاليتها (أي السياسات والتدريب واألنظمة).
• متى يمكن أن يحدث الخطر وأين يمكن أن يحدث.
مؤشر األداء
التقييم الهدف الحافز التفسير البعد
الرئيسي
المالي*
األول
مثال ً :متوسط:
إزدياد اإلعتماد على
ازدياد اإلعتماد على الدعم أقل من 0٪زيادة
الدعم الحكومي اإلعتماد على الدعم الحكومي
الحكومي بنسبة ٪10
تحقيق األهداف
الجهات المعنية األخرى
الحفاظ على القيمة الفعلية المالية
مثال ً :متوسط :إنخفاض العائد للمساهمين
إنخفاض العائد على
على حقوق المساهمين بنسبة نسبة اإلنخفاض 0٪
حقوق المساهمين
٪5
العمالء /آصحاب
إتفاقيات درجة الخدمة يوجد إتفاقيات درجة العمل على تحقيق توقعات
درجة الخدمة قيد التطوير ولكن التنسيق و التعاون مع أصحاب المصالح
وتم تبليغها إلى أصحاب الخدمة متكاملة أصحاب المصالح
غير منجز بعد
المصالح
المصالح
ً
مثال :متوسط :هناك مبادرات تم تنفيذ خطة إلعادة يوجد منظومة لعملية إعادة
يوجد إدارة جيدة لعملية إعادة مزاولة
فردية إلعادة مزاولة األعمال نعم مزاولة األعمال و يتم مزاولة األعمال وقد تم
تحديثها دورياً األعمال
على مستوى األقسام إختبارها
مثال :متوسط:
٪X Xهو المعدل العام الخدمات متناسبة مع معدالت ثبات الموظفين في وظائفهم
النسبة بين ٪Xو )٪(X+0.1X ً
المتداول عامة المتداولة
ً
مثال :متوسط: إيجاد رابط ما بين إستراتيجية تم اإلنتهاء من و تبليغ
التوقعات من الموظفين من حيث األداء
خطط التطوير الفردية قيد ٪100 المعنيين بخطط التطوير الجهة المعنية واألهداف
محددة
التطوير الفردية الفردية للموظفين
هناك وسائل أخرى لقياس اإلحتمالية واألثر والتي يمكن وصفها بأساليب مختلفة حيث يمكن تصنيف كل أثر ،من حيث الحدة ،من حيث منخفض إلى عالي
وفي ما يلي مصفوفة بالنتيجة /اآلثار كمثال:
السمعة واالنطباع العام الموارد البشرية تنظيمي /قانوني إستمرارية االعمال المالية التقييم
فقدان غير متوقع وغير مخطط له تغطية إعالمية سلبية إخفاق جوهري في القضايا األثر المالي يتجاوز فقدان القدرة على 5 مأساوي
ألحد كبار المسئولين التنفيذيين ،أو واسعة من قبل القانونية والتنظيمية أو تقديم الخدمات xxدرهم
عدد من الموظفين الرئيسيين اإلعالم الوطني و/أو السياسة الداخلية (مما ألكثر من xx
فقدان جوهري للثقة من ال فرض قد ينتج عنه مث ً يوم
فقدان الحياة أو العجز الدائم قبل العمالء و أصحاب عقوبات جنائية)
المصالح
خسارة غير متوقعة لموظف رئيسي تغطية إعالمية سلبية إخفاق كبير في القضايا األثر المالي يتراوح فقدان القدرة على 4 عالي
ذو معرفة أو خبرة متخصصة من قبل اإلعالم القانونية والتنظيمية أو ما بين xxالى xxتقديم الخدمات ما
والتي من دونها يتأثر سير العمل الوطني ،و/أو فقدان السياسة الداخلية (مما قد بين xxو xxيوم درهم
بعض الثقة من قبل يؤدي على سبيل المثال
إصابة خطيرة أو وقوع حادث العمالء و أصحاب إلى قيام الجهات التنظيمية
المصالح (الرقابية) بزيارة تتعلق
باألمور التي ال يوجد فيها
إلتزام)
خسارة غير متوقعة لموظف تغطية إعالمية سلبية إخفاق محدود في القضايا األثر المالي يتراوح فقدان القدرة على 3 متوسط
رئيسي والذي هو جزء ال يتجزأ واسعة من قبل اإلعالم القانونية والتنظيمية أو ما بين xxالى xxتقديم الخدمات ما
من األعمال ولديه خبرة ومعرفة المحلي ،و/أو فقدان السياسة الداخلية ( مما قد بين xxو xxيوم درهم
متخصصة بعض الثقة من قبل يؤدي على سبيل المثال
العمالء أصحاب إلى إبالغ الجهات التنظيمية
إصابة أو حادث يتطلب رعاية طبية المصالح “الرقابية” بهذه الحوادث)
خسارة غير متوقعة ألحد كبار تغطية إعالمية سلبية إخفاق بسيط في القضايا األثر المالي يتراوح فقدان القدرة على 2 منخفض
الموظفين فردية و/أو تعليقات القانونية والتنظيمية أو ما بين xxإلى xxتقديم الخدمات ما
سلبية أو شكاوى من السياسة الداخلية (والتي بين xxو xxيوم درهم
إصابة طفيفة أو حادث قبل العمالء و أصحاب يمكن حلها دون عقوبات
المصالح مادية)
حادث فردي
خسارة غير متوقعة لموظف واحد ال يوجد تأثير أو تأثير إخفاق غير جوهري في فقدان القدرة على األثر المالي ال 1 ملحوظ ولكن
ضئيل تقديم الخدمات لمدة القضايا القانونية والتنظيمية يتعدى كحد أقصى غير مؤثر
تجنب حادث أو نتيجة سلبية xxيوم كحد أقصى أو السياسة الداخلية xxدرهم
بصعوبة
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 27 مبادرة من مركز أداء للتميز
3-6-5تصنيف اإلحتمالية
يتطلب تحليل مخاطر األعمال تقييم مدى تكرار حدوثها ،وفيما يلي جدول يوفر وصفاً موسعاً يستخدم للمساعدة
في تصنيف هذه اإلحتمالية ،علماً بأنه ينبغي أن يحكم على إحتمالية الحدوث دون اإلشارة إلى ممارسات اإلدارة
المعروفة والتي سيتم تقييمها في مراحل الحقة كجزء من عملية تقييم مخاطر االعمال.
مالحظة :تختلف إحتمالية الحدوث الموضحة في الجدول السابق من جهة معنية إلى أخرى وفقاً إلختالف بيئة
العمل .هذا وقد تم حذف القيم المحددة وذلك حتى تتمكن الجهات المعنية من تحديدها وفقاً لظروف بيئتها التشغيلية
وإحتمالية تأثرها ،على أن يتم مراجعتها والموافقة عليها من قبل لجنة التدقيق واالدارة العليا.
إرشاد:
عند إجراء تقييم إلحتمالية حدوث أي خطر فإنه يكون من المفيد أخذ العوامل التالية في اإلعتبار ،وقد تم طرحها
على شكل أسئلة حول بيئة مخاطر األعمال من أجل تسهيل عملية التقييم:
التعقيد -كم هي درجة تعقيد العملية من حيث المهام المتعددة
أو التكنولوجيا -على أن يتم األخذ في اإلعتبار درجة تعقيد
العمليات أو البيئة التي تعمل فيها الجهة المعنية.
قابلية التأثر -ما مدى قابلية وعرضة الجهة المعنية للخطر -على
أن يتم األخذ في اإلعتبار تأثير توظيف األشخاص الجدد أو
العمليات الجديدة وعدد أصحاب المصالح المعنيين والمستوى
العالي من التغيير ...إلخ.
التاريخ – ما مدى حدوث الخطر في مرات سابقة -على أن يتم
األخذ في اإلعتبار تاريخ الخطر سواء في الجهة المعنية أو من
خالل حكومة إمارة أبوظبي بشكل عام.
مبادرة من مركز أداء للتميز | 28دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
7-5التحليل النوعي
التحليل النوعي هو طريقة تحليل تستخدم التوصيف ً
بدال من الوسائل العددية لتحديد مستوى مخاطر األعمال،
وتشير هذه الطريقة إلى أن الخطر هو نتاج كل من اإلحتمالية والنتيجة والذي يمكن عرضه كالتالي:
على سبيل المثال وبإستخدام مصفوفة مخاطر األعمال المذكورة آنفاً ،إذا تم تقييم النتيجة/األثر (من الجدول الوارد
في القسم )5-6-2على أنه «عالي »4-وكانت إحتمالية حدوث تلك النتيجة/األثر هي «مرجح »4-فإن الخطر
سيصنف على أنه «شديد» وذلك وفقاً لموقعه على المصفوفة ،علماً بأنه سيتم تقييم كل مخاطر األعمال بنفس
الطريقة إلعداد سجل مخاطر األعمال.
كما يجدر اإلشارة إلى أن مخاطر األعمال يتم تقيمها بصورة مبدئية دون أي إعتبار ألنظمة الرقابة الداخلية؛ هذا
وينبغي أن يوثق في مذكرة فهم النشاط جدول معايير النتيجة/األثر الخاص بالجهة المعنية.
من خالل المصفوفة أدناه ،يمكن تصنيف مخاطر األعمال بإحتساب الناتج من جمع تصنيف النتيجة/األثر
وإحتمالية الحدوث .والمصطلحات على الجانب االيمن من المصفوفة تحدد المقصود بكل مستوى من مستويات
الخطر.
خطر شديد
خطر شديد
5 6 7 8 9 10 البد من إتمام تقييم أنظمة الرقابة ،يجب إطالع
اإلدارة العليا.
4 5 6 7 8 9
خطر هام
النتيجة
3 4 5 6 7 8 البد من إتمام تقييم أنظمة الرقابة ،يجب إطالع
اإلدارة التنفيذية.
2 3 4 5 6 7
خطر معدل
1 2 3 4 5 6 يجب تحديد مسؤولية اإلدارة ،تقييم إجراءات الرقابة
حيث يكون مناسباً ،يجب إطالع اإلدارة العملية.
خطر منخفض 1 2 3 4 5 خطر منخفض
ينبغي توثيق تقييم الخطر المتأصل للجهة المعنية في سجل مخاطر األعمال (الفصل )4-6
جميع المخاطر المتأصلة التي يتم تصنيفها على أنها مخاطر شديدة أو هامة أو معتدلة تتطلب تحليل مفصل
لإلجراءات الرقابية لتحديد الخطر المتبقي.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 29 مبادرة من مركز أداء للتميز
بالنسبة للمخاطر المنخفضة ،فمن غير الضروري إجراء تحليالت إضافية لها ،وبهذا الصدد يجب أن يتم توثيق
أسباب عدم إجراء تحليالت إضافية لهذه المخاطر وذلك الستكمال جميع نواحي تحليل المخاطر.
وعند هذه النقطة يتم األخذ في االعتبار وجود ومدى فاعلية اإلجراءات الرقابية لتقليل أثر هذه المخاطر باستخدام
المعايير الموضحة في جدول تصنيف اإلجراءات الرقابية.
وعند تصنيف كل إجراء رقابي كما هو موضح باألسفل ،يمكن احتساب الخطر المتبقي عن طريق الجمع بين
تصنيف اإلجراء الرقابي وتصنيف الخطر المتأصل.
األعمال.
يوجد بعض األنظمة والعمليات إلدارة مخاطر األعمال . 5أو 6 مقبول
غير كاف
خضعت أنظمة وعمليات إدارة مخاطر األعمال لتغيير كبير أو أنها في
7أو 8 ضعيف
طور التطبيق واليمكن تأكيد فعاليتها.
ال توجد أنظمة وعمليات إلدارة مخاطر األعمال. 9أو 10 غيرمقبول
* مدى التصنيف يجب أن يتيح إظهار التفاوت في مواطن قوة وضعف اإلجراءات الرقابية.
ينبغي توثيق ممارسات وإجراءات الحد من مخاطر األعمال في سجل مخاطر األعمال (القسم )3-6-6على أن
تصنف وفقاً لفعاليتها في الحد من مخاطر األعمال من جهة تصميمها فقط ،أما من جهة فعاليتها (الجانب التشغيلي)
فسيتم إختبارها الحقاً خالل مرحلة تنفيذ أعمال التدقيق.
مبادرة من مركز أداء للتميز | 30دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
1
0
9
10-5مخاطر األعمال المتبقية ()Residual risk
8
مخاطر األعمال المتبقية هي مخاطر األعمال التي تظل متواجدة في مواجهة عمليات الجهة المعنية بعد األخذ في
7
اإلعتبار جميع أنظمة الرقابة الداخلية المعمول بها .يوضح جدول مخاطر األعمال المتبقية أدناه في الجهة المعنية
6
المستوى المطلوب من اإلهتمام الذي ينبغي أن يولى للمخاطر ،والحاالت التي تستلزم وضع خطط عالجية أو
5
تصحيحية.
4 يتم إحتساب مخاطر األعمال المتبقية على أنها محصلة الجمع بين تصنيف مخاطر األعمال المتأصلة (الفصل )8-5
3 وبين تصنيف إجراءات الرقابة (الفصل ،)9-5ويستخدم الناتج عن هذه العملية في تحديد مستوى دور اإلدارة
2 المطلوب -طبقاً للمصفوفة المذكورة أدناه -للتعامل مع مخاطر األعمال المتبقية.
1
0
0 1 2 3 4 5 6 7 8 9 110
0
شديد مراجعة إدارة نشطة
تصنيف مخاطر األعمال المتأصلة
9
8 مستمرة
مرتفع
7
متوسط
6
5
ال مشكلة مراجعة دورية
منخفض
4
رئيسية
3
2
1
0
0 1 2 3 4 5 6 7 8 9 10
مخاطر األعمال الحالية تتطلب إعداد خيارات العالج والمراجعة النشطة واإلدارة إدارة نشطة
على أساس مستمر.
األنظمة الرقابية كافية .على أن يتم مراقبة أنظمة الرقابة بشكل مستمر لتأكيد ذلك مراجعة مستمرة
(كحد أدنى كل ربع سنة).
األنظمة الرقابية غير قوية كما أن نتيجة الخطر غير مرتفعة .وضع خيارات لتحسين مراجعة دورية
انظمة الرقابة أو مراقبة نتائج الخطر لضمان عدم إزديادها عبر الوقت.
تقوم األنظمة والعمليات بالحد من مخاطر األعمال بصورة كافية ،مع األخذ باإلعتبار ال مشكلة رئيسية
اإلجراءات الرقابية غير الضرورية أو الزائدة.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 31 مبادرة من مركز أداء للتميز
يتضح من المصفوفة أعاله مدى إرتباط الخطر المتأصل والخطر المتبقي بمهام التدقيق الداخلي.
إن المنطقة الخاصة «بالمراجعة المستمرة» في المصفوفة أعاله تظهر أن درجة المخاطر المتاصلة عالية ولكن
أنظمة الرقابة جيدة؛ بالتالي ،أي خلل في إجراءات الرقابة الخاصة بالحد من مخاطر األعمال في هذه المنطقة يمكن
أن يكون له تأثير فوري وجوهري على الجهة المعنية.
أما المنطقة الخاصة «بالمراجعة الدورية” ،فهي تظهر أن درجة المخاطر المتأصلة ضعيفة إلى متوسطة غير أن
إجراءات الرقابة ضعيفة؛ بالتالي ،أي إرتفاع في درجة المخاطر في ظل أنظمة الرقابة الحالية يمكن أن يكون له
تأثير فوري وجوهري على الجهة المعنية.
أما فيما يتعلق بمخاطر األعمال في منطقة “اإلدارة النشطة” ،فيجب توجيه إهتمام اإلدارة لها كما يجب مراقبتها
عن كثب من قبل إدارة التدقيق الداخلي.
ينبغي توثيق تقييم الجهة المعنية للمخاطر المتبقية في سجل مخاطر األعمال (الفصل .)7-6
إلنشاء مخطط درجة المخاطر المتبقية في نظام الحوكمة االلكتروني ،اتبع الخطوات التالية:
إذهب إلى Navigation -> Search -> Risk Matrices .1
إضغط “ ”Saved Searchesوإختر “”Core Search .2
إضغط عالمة التشغيل بجانب “”Residual Risk Ratings Report .3
إحفظ ملف Excelعلى القرص الصلب الخاص بك .4
إفتح الملف .5
مبادرة من مركز أداء للتميز | 32دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
• المراقبة المستمرة (أو المتكررة) من خالل فحوصات روتينية أو قياس بعض المؤشرات.
• مراجعة مخاطر األعمال وطرق معالجتها من قبل اإلدارة (تسمى أحياناً «التقييم الذاتي للرقابة») والتي غالباً
بشكل روتيني ومنتظم ويتم إختيارها بنا ًء على معايير ترجيح مخاطر ٍ ما تكون إنتقائية في نطاقها إال أنها تتم
األعمال.
• التدقيق بإستخدام التدقيق الداخلي والخارجي ،حيث ينبغي على فريق التدقيق قدر اإلمكان إختبار األنظمة وليس
الظروف ،وهذا النوع يكون أكثر إنتقائية من حيث النطاق إال أنه أقل تكراراً من األنواع األخرى.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 33 مبادرة من مركز أداء للتميز
من أجل إنشاء نموذج تصنيف العمليات في نظام الحوكمة األلكتروني ،ينبغي عمل اآلتي:
.1من الصفحة الرئيسية ،إختر رابطة تصنيف العمليات ( ) Process Classification
للبدء بتوثيق العمليات داخل تصنيف العمليات الذي تم إنشاؤه أعاله. .4أنقر
هل تعلم؟
نموذج تصنيف العمليات :أنشئ نموذج عمليات واحد فقط يحتوي على جميع العمليات في مؤسستك .ويمكنك
تصنيف هذه العمليات حسب الوظيفة أو العملية أو اإلدارة .فعلى سبيل المثال ،إنشئ نموذج العمليات “المالية”
وبعد ذلك أنشئ “الذمم الدائنة” و”الذمم المدينة” كعملية فرعية من “المالية”
إلنشاء نموذج الهيكل التنظيمي في نظام الحوكمة األلكتروني ،ينبغي عمل اآلتي:
.1من الصفحة الرئيسية ،إختر رابطة الهيكل التنظيمي.
للحفظ. .4أنقر
هل تعلم؟
الهيكل التنظيمي :أنشئ هيكل تنظيمي مبسط يحتوي فقط على مواقع الوحدات التابعة لمؤسستك .إذا كان
لمؤسستك موقع واحد فقط ،أنشئ هيكل واحد فقط بإسم مؤسستك ،ثم قم بربط نموذج تصنيف العمليات بالهيكل
التنظيمي .إن هذا اإلجراء يمنع اإلزدواجية بين الهيكل التنظيمي ونموذج العمليات.
من أجل ربط العمليات بالهيكل التظيمي في نظام الحوكمة األكتروني ،ينبغي عمل اآلتي:
.1من الصفحة الرئيسية ،إختر رابطة “الهيكل التنظيمي”
.2أنقر على إسم الهيكل التنظيمي الذي ترغب بربطه بالعمليات الخاصة به
.3أنقر
مبادرة من مركز أداء للتميز | 36دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
هل تعلم؟
الكيانات :أنشئ كيانات محل للتدقيق من خالل الصفحة الرئيسية وألحق الهياكل التنظيمية في النموذج
المؤسسي بتلك الكيانات .يمكن ذلك عن طريق النقر على الهيكل التنظيمي ،تعديل الصفحة ،وإختيار حقل
الكيانات موضع التدقيق .سوف تتمكن بذلك من جمع عمل مجموعات من الكيانات تحت التدقيق وإصدار
تقارير موحدة.
للحفظ .5أنقر
للحفظ .8أنقر
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 37 مبادرة من مركز أداء للتميز
ﺍﻷﻓﺮﺍﺩ
ﺍﻟﻤﻌﺮﻓﺔ
ﺍﻷﺻﻮﻝ ﺍﻟﺜﺎﺑﺘﺔ
ﺗﻜﻨﻮﻟﻮﺟﻴﺎ
ﺍﻟﻌﻤﻠﻴﺎﺕ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ
ﺍﻟﺘﺸﻐﻴﻠﻴﺔ ﺍﻷﺳﻮﺍﻕ
ﺍﻟﻘﻮﺍﻧﻴﻦ
ﺍﻹﻟﺘﺰﺍﻡ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﺴﻴﻮﻟﺔ
ﻭﺍﻟﻘﺮﻭﺽ
ﺍﻟﻤﻨﻈﻤﺔ
ﺍﻟﻤﺤﺎﺳﺒﺔ
ﻭﺍﻟﺘﻘﺎﺭﻳﺮ ﺍﻟﻤﺎﻟﻴﺔ
ﺃﺻﻮﻝ ﻣﻤﺎﺭﺳﺎﺕ ﺍﻹﺳﺘﺮﺍﺗﻴﺠﻴﺔ
ﺍﻷﻋﻤﺎﻝ ﻫﻴﻜﻞ ﺭﺃﺱ
ﺍﻟﻤﺎﻝ
ﻧﺸﺎﻁ ﺍﻷﺳﻮﺍﻕ
ﺍﻟﺤﻮﻛﻤﺔ
ﺃﺻﺤﺎﺏ ﺍﻟﻤﺼﺎﻟﺢ ﺗﺨﻄﻴﻂ ﻭﺗﻮﺯﻳﻊ
ﺍﻟﻤﻮﺍﺭﺩ
المستوى األول :تقسم فئات مخاطر األعمال في المستوى األول إما إستراتيجية أو تشغيلية أو مالية أو إلتزامية.
مخاطر األعمال اإلستراتيجية وتتضمن مخاطر األعمال الناتجة عن: •
أهداف وخطط العمل اإلستراتيجية للجهة المعنية -
أصحاب المصالح -
الحوكمة -
هيكل البيئة الذي تعمل فيه الجهة المعنية -
مخاطر األعمال التشغيلية وتتضمن مخاطر األعمال الناتجة عن: •
األفراد -
األصول المادية -
نظم المعلومات -
العمليات -
المعرفة -
مخاطر األعمال المالية وتتضمن مخاطر األعمال الناتجة عن: •
السيولة (مثال :التدفقات النقدية) -
المحاسبة والتقارير المالية -
هيكل رأس المال -
مخاطر اإللتزام وتتضمن مخاطر االعمال الناتجة عن: •
األمور القانونية والتنظيمية -
معايير المجال الذي تزاول الجهة المعنية عملها فيه -
قواعد السلوك المهني -
توقف العمل -
مبادرة من مركز أداء للتميز | 38دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
ما إن تنتهي عملية توثيق مخاطر األعمال من المستوى الثاني (العمليات الكبرى) ومخاطر األعمال من المستوى
الثالث (العمليات الرئيسية) في سجل مخاطر األعمال سوف يتم تلقائياً ربطها بمخاطر المستوى األول.
المستوى الثاني :تقسم فئات مخاطر المستوى الثاني على مستوى العمليات الكبرى ()Mega Process
(مثال :المشتريات ،الموارد البشرية ...إلخ).
المستوى الثالث :تقسم فئات مخاطر المستوى الثالث على مستوى العمليات الرئيسية ()Major Process
(مثال :إختيار وإدارة الموردين ،شراء المواد والمستلزمات من خالل إدارة المشتريات ...إلخ).
إلضافة مخاطر عملية معينة في نظام الحوكمة األلكتروني ،ينبغي عمل اآلتي:
توجه إلى سجل مخاطر األعمال للعملية المعنية التي تريد تنفيذ تقييم مخاطر لها من خالل تنفيذ اآلتي:
من الصفحة الرئيسية ،أنقر على رابطة «الهيكل التنظيمي» .1
أنقر إسم المنشاة التي ترغب في تحليل المخاطر الخاصة بها .2
أنقر على رابطة مصفوفة مخاطر األعمال للعملية المعنية ()Create Risk Matrix .3
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 39 مبادرة من مركز أداء للتميز
.1إختر تصنيف مخاطر األعمال ،قيم تأثير مخاطر األعمال المتأصلة وإحتمالية حدوثها من القائمة المنسدلة
.2أدخل التبريرات الخاصة وراء إختيار قيم تاثير مخاطر األعمال المتاصلة وإحتمالية حدوثها في الحقل الخاص
بأسباب تصنيف مخاطر األعمال(.إشرح التأثير من حيث النواحي المالية ،إستمرارية األعمال ،التنظيمية /
القانونية ،السمعة والصورة ،والموارد البشرية)
هل تعلم؟
أرشيف أفضل الممارسات :يمكن إستيراد المخاطر واإلجراءات الرقابية التي تم إضافتها خالل مرحلة تحليل
المخاطر.
إذهب إلى سجل المخاطر حيث تريد إضافة مخاطر وإجراءات رقابية من أرشيف أفضل الممارسات:
أنقر نموذج األرشيف -
أنقر مستودع األرشيف ،متبوعا باسم مصفوفة المخاطر -
أختر المخاطر واإلجراءات الرقابية التي تريد إضافتها -
أنقر “ ”Importفي أعلى الشاشة إلضافة المحتويات -
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 41 مبادرة من مركز أداء للتميز
تقوم إدارة التدقيق الداخلي بتقييم مدى فعالية تصميم اإلجراء الرقابي في الحد من مخاطر األعمال ضمن عملية
محددة .للقيام بذلك ،يتوجب على إدارة التدقيق الداخلي القيام بتحديد وتقييم اإلجراءات الرقابية المطبقة وتقييم فعالية
تصميم هذه اإلجراءات الرقابية في منع مخاطر األعمال أو الحد منها.
هذا وعند تصنيف مخاطر األعمال المتأصلة “كخطر منخفض” ،من الممكن تركيز موارد التدقيق الداخلي الشحيحة
كخطر أعلى؛ بالتالي ،في حالة توفر الموارد ،يمكن اإلكتفاء بتحديد وتقييم إجراء
ٍ على مخاطر األعمال المصنفة
رقابي واحد.
رقابي
ٍ عند تحديد إجراءات الرقابة ،يجب ربطها مباشر ًة بالخطر المتعلق بها ،وغالباً ما يكون هناك أكثر من إجرا ٍء
واحد للحد من الخطر الواحد .تتلخص مهمة إدارة التدقيق الداخلي في تقييم مجموعة اإلجراءات الرقابية لتحديد
مدى فعاليتها ،أو لتحديد عدم كفاءتها التي قد تنتج عن تطبيق العديد من اإلجراءات الرقابية على العمليات ذات
األهمية المنخفضة (عمليات ذات قيمة مضافة منخفضة) .يجب التنبه هنا أنه لن تكون جميع اإلجراءات الرقابية
بشكل مباشر مخاطر األعمال.
ٍ هامة و فعالة تعالج
من أفضل الطرق للقيام بهذه العملية هي عمل رسم بياني لكل عملية واإلجراءات الرقابية المتعلقة بها .ويوضح
بتفصيل أكبر عملية توثيق مختلف أنواع اإلجراءات الرقابية.
ٍ الفصل التالي
عند توثيق اإلجراءات الرقابية ،ينبغي األخذ في عين اإلعتبار األمور التالية:
ليس من الضروري أن يكون اإلجراء الرقابي فعال لمجرد كونه معتمد على تقنية المعلومات .إذا تم تقييم هذا
بشكل مستمر كما صمم .غير أن هذا ٍ اإلجراء الرقابي على أنه فعال ،فإنه يعطي نوع من الثقة بأنه سيستمر بالعمل
اإلفتراض يخضع لمدى فعالية وصحة اإلجراءات الرقابية الخاصة بتعديل البرمجيات وأمن المعلومات في بيئة
تقنية المعلومات.
إلضافة إجراءات رقابية إلى مخاطر في نظام الحوكمة األلكتروني ،ينبغي عمل اآلتي:
لفتح .2إنقر (إضافة ) في قسم “إجراءات الرقابة” إلضافة إجراءات الرقابة أو النقر على
نموذج إجراءات الرقابة في نافذة مستقلة
.3أدخل إسم إالجراء الرقابي والتوصيف الخاص به ومن ثم قم بإختيار إسم هذا اإلجراء ،نوعه ،برمجته ،مدى
تكراره
مبادرة من مركز أداء للتميز | 44دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
.5أعد هذه الخطوات حتى يتم إضافة كافة إجراءات الرقابة الخاصة بمخاطر األعمال المعنية
هل تعلم؟
اإلجراءات الرقابية المتصلة بعمليات أخرى :إستخدم اإلجراءات الرقابية الخاصة بعمليات أخرى إذا كانت
مخاطر األعمال قد تم معالجتها بواسطة إجراءات رقابية في عملية أخرى (سجل مخاطر األعمال)
لربط إجراءات الرقابة المدخلة إلى النظام بمخاطر األعمال ذات العالقة ،ينبغي القيام بما يلي:
.1أنقر على إسم الخطر الذي تريد ربطه بإجراءات الرقابة ذات العالقة
في قسم إجراءات الرقابة من نموذج مخاطر األعمال .الشاشة المنبثقة توضح إجراءات .2أنقر على
الرقابة التي تم توثيقها للعملية المعنية
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 45 مبادرة من مركز أداء للتميز
.3إختر إسم إجراءات الرقابة في مربع “اإلختيار” بجانب كل إجراء رقابي وذلك لربطه بالخطر المعني
هل تعلم؟
األرشيف التقليدي :إنشئ أرشيفك الخاص لتجنب بذل مجهود إضافي للتعرف على المخاطر واإلجراءات
الرقابية .إتبع الخطوات التالية لعمل أرشيفك الخاص:
إذهب إلى المحتويات “ ”Navigationعلى يسار الصفحة -
أنقر األرشيف “”Library -
أنقر “”Risk Matrix Templates -
أنقر “ ”Addلعمل أرشيف /مستودع جديد -
مبادرة من مركز أداء للتميز | 46دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
إذا أكد إختبار “إستعراض إجراءات الرقابة” صحة فهمنا لالجراءات الرقابية ،يمكن حينها أن يقوم فريق التدقيق
الداخلي بتقييم هذه اإلجراءات على أنها “كافية” أما إذا أظهرت نتيجة اإلختبار أن اإلجراء الرقابي المطبق ال
يؤدي الدور الذي صمم من أجله أو أنه غير مطبيق ،فإن التقييم في الحالتين يكون “غير كافي”.
إلدخال نتائج إستعراض إجراءات الرقابة الداخلية في نظام الحوكمة األلكتروني ،ينبغي القيام بما يلي:
.1توجة إلى قسم التقييم الموجود في نموذج مخاطر األعمال وأنقر
.2بنا ًء على نتائج إستعراض إجراءات الرقابة ،قم بإختيار القيمة المناسبة من القائمة المنسدلة (تصميم مناسب
أو تصميم غير مناسب) لتقييم مجموعة إجراءات الرقابة
.3أنقر
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 47 مبادرة من مركز أداء للتميز
مالحظة :على الرغم من أن النظام يقوم بإحتساب مخاطر األعمال المتبقية بنا ًء على القيمة التي يتم إختيارها من
القائمة المنسدلة (تصميم مناسب أو تصميم غير مناسب) لتقييم مجموعة إجراءات الرقابة ،إال أنه ينبغي تعبئة
النموذج الخاص بإستعراض إجراءات الرقابة ككل من أجل توضيح ما هو المقصود من (تصميم مناسب أو تصميم
غير مناسب).
في حال كانت العمليات المطبقة فعلياً (بما في ذلك اإلجراءات الرقابية المتضمنة في هذه العمليات) تختلف عن
العمليات المعتمدة في دليل السياسات واإلجراءات للقسم الخاضع للتدقيق ،يتعين عندها على فريق التدقيق الداخلي
تحديد فعالية العمليات المطبقة فعلياً مقارنة مع العمليات المعتمدة في دليل السياسات واإلجراءات .في حال تبين
أن العمليات المطبقة فعلياً أكثر فعالية ،فيجب توثيقها في سجل المخاطر كما يجب إيراد مالحظة في تقرير التدقيق
الحقاً للتوصية بتعديل اإلجراءات الرقابية ودليل السياسات واإلجراءات.
في حال كانت العمليات المطبقة فعلياً أقل فعالية من اإلجراءات الموثقة ،ينبغي توثيق العمليات المطبقة في سجل
مخاطر األعمال وإضافة مالحظة في تقرير التدقيق عن عدم اإللتزام بتطبيق دليل السياسات واإلجراءات ،كما قد
يتعين القيام بإختبارات الحقة لتقييم مدى عدم اإللتزام.
يجب إختبار “إستعراض إجراءات الرقابة” في سجل المخاطر أو في مستن ٍد منفصل يتم إلحاقه بالنظام .
سوف يتمكن فريق التدقيق في هذه المرحلة من تكوين إستنتاج عن مخاطر األعمال الرئيسية التي ال تفرض عليها
إجراءات رقابة فعالة كلياً أو جزئياً.
يمكن ذكر هذه الحاالت في تقرير تقييم المخاطر وتحليل أوجه القصور أو تقرير التدقيق باإلضافة إلى التوصيات
وفقاً للمنهجية التي سيتم توضيحها في الفصل .9
مبادرة من مركز أداء للتميز | 48دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
يتم تصنيف مخاطر األعمال المتبقية وفقاً لتدرج قياسي يبدأ عند ( 1خطر ليس ذو أهمية) وينتهي عند ( 4خطر
يتطلب إدارة نشطة) وفقاً للمنهجية التي تم توضيحها في الفصل ،10-5بحيث يشير التصنيف 1إلى أقل نسبة خطر
ويشير التصنيف 4إلى أعلى نسبة خطر.
هل تعلم؟
حفظ عمليات البحث :إحفظ عمليات البحث التي تجريها إلستعادة المعلومات بالشكل الذي حددته مسبقاً.
بعد إجراء البحث ،إفتح القائمة بجانب مفتاح “”Edit Search
أنقر “”Save as new search
مرفق نموذج “تقرير تقييم مخاطر األعمال وتحليل أوجه القصور” -ملحق (.)5
إن الهدف من خطة التدقيق السنوية هو تحديد تفاصيل اإلختبارات التي سوف يتم القيام بها وتوقيت بدايتها ونهايتها،
باإلضافة إلى فريق التدقيق المكلف بالمهمة ومجموعة المهارات المطلوبة.
إن إختيار مخاطر األعمال وتحديد اإلختبارات ومدى تطبيقها يتطلب مهارات وأحكام مهنية عالية المستوى ،حيث
ينبغي أن تشمل خطة التدقيق السنوية جميع مخاطر األعمال الرئيسية بشرط أن ال تكون مبالغ فيها أو غير مناسبة
من حيث كمية المجهود المطلوب لتنفيذها؛ كما ينبغي على مدير إدارة التدقيق الداخلي أن يضع المعايير التي على
أساسها سوف يتم إختيار مخاطر األعمال واإلختبارات ومناقشتها مع لجنة التدقيق.
يجدر الذكر أنه من الطبيعي أن يتم إختيار جميع مخاطر األعمال المتبقية ذات التصنيف العالي ضمن نطاق
اإلختبارات السنوية ،وأن يتم أيضا إختبار جميع اإلجراءات الرقابية مرة واحدة على األقل كل ثالث سنوات .ينبغي
تحديد الوقت التقديري لتنفيذ خطة التدقيق السنوية بحيث تشمل الدرجات الوظيفية والمهارات المختلفة المطلوبة،
ومن ثم تقديمها للمراجعة واإلعتماد من قبل لجنة التدقيق.
هل تعلم؟
الصفحات المفضلة “ :”Favouritesحدد صفحاتك المفضلة للدخول السريع إلى المعلومات المطلوبة.
مبادرة من مركز أداء للتميز | 50دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
لجدولة مهام التدقيق في نظام الحوكمة األلكتروني ،ينبغي القيام بما يلي:
.1من الصفحة الرئيسية ،إختر رابطة “جدولة التدقيق”
إلنشاء مهمة تدقيق جديدة .2أنقر
.3أكمل أكبر عدد ممكن من الحقول ،بما فيها تاريخ البدء وتاريخ اإلنتهاء
إن الحقول التي ستظهر في تقريرعملية التدقيق هي :إسم التدقيق ،النطاق واألهداف ،ملخص النتائج ،إلخ
.4في حقل إسم النموذج ،إختر” التدقيق العام” في حال كانت مهمة التدقيق متعلقة بتدقيق اإللتزام واألداء ،أو
إختر “مراجعة نظم المعلومات” في حالة مراجعة نظم المعلومات
.5بعد إكمال الحقول ذات العالقة بالموضوع ،أنقر
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 51 مبادرة من مركز أداء للتميز
لتحديد نطاق التدقيق في نظام الحوكمة األلكتروني ،ينبغي تنفيذ الخطوات التالية:
.1بعد الخطوة 5في ( )1-10-6أعاله ،ستظهر الشاشة التي من خاللها يمكن تحديد نطاق التدقيق .وعلى
األرجح ،سوف يكون لديك سجل بمخاطر األعمال وإالجراءات الرقابية التي تم توثيقها للعمليات الموجودة
بالجهة المعنية ،وبالتالي تستطيع إدخال العملية الخاضعة للتدقيق لتكون ضمن نطاق التدقيق .أما إذا كانت
مخاطر األعمال وإجراءات الرقابة قد تم توثيقها على المستوى التنظيمي للجهة المعنية ،فبإمكانك إدخال
المستوى التنظيمي الخاضع للتدقيق ليكون ضمن نطاق التدقيق
في قسم العمليات أو المستوى التنظيمي .2أنقر
مبادرة من مركز أداء للتميز | 52دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
لفتح قائمة المدققين الذين يمكن إضافتهم إلى مهمة التدقيق .7أنقر على
.8إختر المدققين الذي تريد ربطهم بمهمة التدقيق ثم أنقر
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 53 مبادرة من مركز أداء للتميز
مبادرة من مركز أداء للتميز | 54دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
مرحلة التخطيط
7
ﺇﻋﺪﺍﺩ ﻭﺇﺻﺪﺍﺭ ﺍﻟﺘﻨﻔﻴﺬ
ﺍﻟﻤﺮﺍﻗﺒﺔ ﻭﺍﻟﻤﺘﺎﺑﻌﺔ ﺍﻟﺘﺨﻄﻴﻂ ﺍﻟﻤﺮﺣﻠﺔ
ﺍﻟﺘﻘﺎﺭﻳﺮ )ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﻤﻴﺪﺍﻧﻲ(
• ﻟﺠﻨﺔ ﺍﻟﺘﺪﻗﻴﻖ ﻭﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ • ﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ • ﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ • ﻟﺠﻨﺔ ﺍﻟﺘﺪﻗﻴﻖ ﻭﺇﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ
ﺍﻟﻤﺴﺆﻭﻝ
• ﺍﻹﺩﺍﺭﺓ ﺍﻟﺘﻨﻔﻴﺬﻳﺔ • ﺍﻹﺩﺍﺭﺓ ﺍﻟﺘﻨﻔﻴﺬﻳﺔ
• ﻣﺮﺍﻗﺒﺔ ﺗﻘﺪﻡ ﺍﻹﺩﺍﺭﺓ ﺍﻟﻤﻌﻨﻴﺔ ﻓﻲ ﺗﻨﻔﻴﺬ • ﺇﻋﺪﺍﺩ ﻭﺇﺭﺳﺎﻝ ﻣﺴﻮﺩﺓ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ • ﺗﻨﻔﻴﺬ ﻋﻤﻠﻴﺔ ﺍﻟﺘﺪﻗﻴﻖ • ﺇﺟﺮﺍء ﺍﻟﻤﺸﺎﻭﺭﺍﺕ ﺍﻷﻭﻟﻴﺔ ﻣﻊ ﺃﺻﺤﺎﺏ
ﺧﻄﻂ ﺍﻟﻌﻤﻞ ﺑﻨﺎ ًء ﻋﻠﻰ ﺍﻟﺨﻄﻂ ﺍﻟﺪﺍﺧﻠﻲ ﺍﻟﻤﺼﺎﻟﺢ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﻮﺻﻒ
• ﺗﺤﺪﻳﺪ ﺍﻟﻤﻼﺣﻈﺎﺕ
ﺍﻟﻤﺪﺭﺟﺔ ﻓﻲ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺨﺘﺎﻣﻲ • ﺇﺳﺘﻼﻡ ﺧﻄﻂ ﻋﻤﻞ ﺍﻹﺩﺍﺭﺓ ﻭﺍﻟﻤﺪﺧﻼﺕ
ﻣﻊ ﺟﺪﻭﻝ ﺍﻟﺘﻨﻔﻴﺬ • ﺇﺟﺮﺍء ﺍﻟﻤﻘﺎﺑﻠﺔ ﺍﻟﺨﺘﺎﻣﻴﺔ
• ﺇﻋﺪﺍﺩ ﻭﺇﺭﺳﺎﻝ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ • ﻭﺿﻊ ﻧﻄﺎﻕ ﻭﺃﻫﺪﺍﻑ ﻭﻣﻨﻬﺠﻴﺔ ﻋﻤﻠﻴﺔ
ﺍﻟﺨﺘﺎﻣﻲ ﺍﻟﻤﺘﻀﻤﻦ ﻟﺨﻄﻂ ﻋﻤﻞ ﺍﻹﺩﺍﺭﺓ ﺍﻟﺘﺪﻗﻴﻖ ﻭﺗﺄﻛﻴﺪﻫﺎ ﻣﻊ ﺍﻹﺩﺍﺭﺓ
• ﺗﺤﺪﻳﺪ ﻣﻴﺰﺍﻧﻴﺔ ﻋﻤﻠﻴﺔ ﺍﻟﺘﺪﻗﻴﻖ )ﺳﺎﻋﺎﺕ
ﺍﻟﻌﻤﻞ ﺍﻟﻤﺘﻮﻗﻌﺔ( ﻭﺗﻜﻠﻴﻒ ﺍﻷﻓﺮﺍﺩ ﻣﻦ
ﺍﻟﻔﺮﻳﻖ
• ﺗﻮﺛﻴﻖ ﺍﻷﻧﻈﻤﺔ ﻭﺍﻟﻌﻤﻠﻴﺎﺕ
• ﻭﺿﻊ ﺑﺮﻧﺎﻣﺞ ﺗﺪﻗﻴﻖ ﻣﻔﺼﻞ
• ﺗﻘﺮﻳﺮ ﺍﻟﻤﺘﺎﺑﻌﺔ • ﻣﺴﻮﺩﺓ ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺪﺍﺧﻠﻲ • ﻧﻤﻮﺫﺝ ﺍﻟﻤﻼﺣﻈﺎﺕ • ﺧﻄﺎﺏ ﺗﺨﻄﻴﻂ ﺍﻟﺘﺪﻗﻴﻖ
• ﺧﻄﺔ ﻋﻤﻞ ﺍﻹﺩﺍﺭﺓ • ﻧﻤﻮﺫﺝ ﻧﻄﺎﻕ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﻤﺨﺮﺟﺎﺕ
• ﺑﺮﻧﺎﻣﺞ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﻤﻔﺼﻞ ﺍﻟﺮﺋﻴﺴﻴﺔ
• ﺗﻘﺮﻳﺮ ﺍﻟﺘﺪﻗﻴﻖ ﺍﻟﺨﺘﺎﻣﻲ
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 55 مبادرة من مركز أداء للتميز
1-7مقدمة
ينبغي أن يتحقق فريق التدقيق الداخلي من أن تخطيط المهمة قد تم بشكل تفصيلي وكافي ،وفيما يلي الخطوات
الرئيسية التي ينبغي القيام بها خالل عملية التخطيط:
إجراء إتصال أولي مع اإلدارة المعنية لإلتفاق على األمور المتعلقة بمهمة التدقيق •
إرسال “خطاب تخطيط مهمة التدقيق” -مرفق نموذج “خطاب تخطيط مهمة التدقيق” -ملحق ()7 •
اإلجتماع مع اإلدارة لترتيب الحصول على المعلومات المطلوبة -مرفق نموذج “طلب بيانات” -ملحق ()8 •
التأكيد على الفهم المشترك للنطاق العام لمهمة التدقيق مع اإلدارة •
عمل برنامج تدقيق أولي للمهمة •
التأكيد واإلتفاق على المنهج التفصيلي لتنفيذ المهمة •
موازنة مهمة التدقيق •
وضع برنامج تدقيق مفصل للمهمة •
التحقق من أن برنامج التدقيق التفصيلي يتماشى مع نطاق مهمة التدقيق •
كما ينبغي أن يسعى فريق التدقيق الداخلي إلى تحديد وفهم التوقعات من المهمة في ضوء التالي:
طبيعة مهمة التدقيق (مهمة عالية المستوى ،مهمة لمراجعة واسعة النطاق ألحد عمليات الجهة المعنية ،مهمة •
تحليل تفصيلي للمخاطر وإجراءات الرقابة لجزء معين من أحد عمليات الجهة المعنية)
العمليات الفرعية أو المبادرات أو الوظائف أو األنشطة التي سوف تكون محور تركيز مهمة التدقيق •
تحديد النواحي التي ستخضع للتدقيق وتلك التي لن تخضع للتدقيق •
مخاطر األعمال الرئيسية التي تؤثر على العمليات أو المبادرات أو الوظائف أو األنشطة الخاضعة للتدقيق •
الخصائص ذات العالقة بالعمليات والمبادرات والوظائف واألنشطة •
اإلجراءات التحليلية التي ستنفذ •
توقعات األطراف الخارجية من مهمة التدقيق (جهاز أبوظبي للمحاسبة ،دائرة المالية ،إلخ) •
للوصول الى النماذج المحملة مسبقاً في النظام ،ينبغي القيام بما يلي:
.1من الصفحة الرئيسية ،أنقر رابطة خطة التدقيق
.2إختر إسم مهمة التدقيق المعنية
أنقر على رابطة إرسال خطاب تخطيط التدقيق أ)
ب) أنقر على رابطة تحديد المصادر وعندها تستطيع تحميل النموذج المنشود من القائمة المنسدلة
مرفق نموذج “خطاب نطاق التدقيق” -ملحق ()9
ينبغي أن يجتمع فريق التدقيق الداخلي خالل مرحلة التخطيط لمناقشة ما يلي:
توقعات أصحاب المصالح من مهمة التدقيق ،والمهمات ذات الطبيعة الخاصة •
أهداف ونطاق مهمة التدقيق •
أهداف وأغراض فريق التدقيق الداخلي •
هل تعلم؟
نماذج التدقيق :حمل جميع نماذج التدقيق (نموذج تخطيط التدقيق ،نموذج طلب البيانات ،إلخ ).إلى نظام
الحوكمة اإللكتروني للدخول إليها بسرعة أثناء التدقيق .يمكن تحميل الوثائق من خالل:
Navigation -> Library -> Internal Audit -> Document Templates
مبادرة من مركز أداء للتميز | 58دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
7-7الموازنات
يتم تخصيص عدد من الساعات لتنفيذ كل مهمة من مهام التدقيق؛ ومن مسؤوليات مدير التدقيق تخصيص موازنة
بالساعات لكل مدقق داخلي من الفريق لتنفيذ األعمال المكلف بها ،بما في ذلك الوقت المخصص للمراجعة
وضمان الجودة على عمل الفريق.
ً
مسؤوال عن إدارة موازنة وعن تقديم توضيحات لتبرير أي إختالف يكون المدقق الداخلي المكلف بمهمة التدقيق
بين الساعات الفعلية والساعات المقدرة .ولذا فإنه من المهم مالحظة ومراقبة األسباب التي من الممكن أن تؤدي
إلى إختالف الساعات الفعلية عن الساعات المقدرة.
8-7إحتياجات السفر
تتم ترتيبات السفر في كل جهة معنية بنا ًء على تقييم الجهة المعنية لحاجاتها من مهام التدقيق التي تتطلب السفر.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 61 مبادرة من مركز أداء للتميز
.4أنقر رابط “ ”Statusفي عامود العمل الميداني للتدقيق لإلدارة محل التدقيق سواء كانت إدارة ،عملية،
نظام آلي ،مشروع أو حدث
.5أنقر على أي من اإلختبارات التي تم عملها خالل مرحلة “ Develop Preliminary Audit
”Programأو إعمل إختبارات جديدة كما هو موضح في الفصل 7.3
.6أنقر إسم اإلختبار
في قسم إجراءات الرقابة .7انقر
.8إختر إجراءات الرقابة التي يجب ربط اإلختبار بها ثم أنقر
يجب أن تتم مراجعة برنامج التدقيق التفصيلي مع أعضاء فريق التدقيق وأن يتم الموافقة على برنامج التدقيق من
قبل مدير إدارة التدقيق الداخلي.
لتنفيذ اإلختبارات في نظام الحوكة اإللكتروني ،إتبع الخطوات التالية:
.1إذهب إلى سجل المخاطر
.2أنقر إسم اإلختبار الذي قمت به
في قسم نتائج اإلختبار .3أنقر
.4أدخل فترة اإلختبار والنتائج
.5أنقر
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 63 مبادرة من مركز أداء للتميز
ملحوظة :الوثائق المتعلقة باإلختبار يمكن تحميلها على النظام بواسطة “ ”Attachments tabعلى نموذج اإلختبار.
ملحوظة :لمعرفة اإلختبارات التي تمت لتقييم إجراءات الرقابة ،أنقر إسم إجراء الرقابة و من النافذة التي سوف
تظهر إنزل إلى قسم اإلختبارات.
.2إختر التقييم المناسب (فعالية إجراءات الرقابة) من القائمة المنسدلة
.3أنقر حفظ
مبادرة من مركز أداء للتميز | 64دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
.3أنقر حفظ
ملحوظة :لمعرفة مدى فاعلية إجراءات الرقابة المرتبطة بمخاطر األعمال ،أنقر إسم الخطر ومن النافذة التي سوف
تظهر إنزل إلى قسم إجراءات الرقابة.
هل تعلم؟
الرقابة على أعمال التدقيق :لمعرفة التغييرات التي طرأت على مستندات العمل (األسماء ،التواريخ ،القيم
السابقة في المستند ،إلخ) ،أنقر “ ”Historyمن أوراق العمل ،مخاطر األعمال ،إجراءات الرقابة أو
اإلختبارات ويمكنك متابعة جميع التغييرات (من نفذها ،متى ،القيم التي تغيرت ،إلخ)
3-3-8حجم العينـة
إن كل العينات سواء تلك التي تهدف إلى إختبار سمات أو كميات تتبع إما النهج اإلحصائي أو النهج التقديري
(غير اإلحصائي) .وال يوجد فرق بين أخذ العينة اإلحصائي وأخذ العينة غير اإلحصائي في تنفيذ خطة أخذ العينة،
وال يؤثر هذا النهج على كفاية الدليل الذي يتم الحصول عليه ورد فعل إدارة التدقيق تجاه الخطأ المكتشف .ويجب
اإلختيار بين أخذ العينة اإلحصائي وأخذ العينة غير اإلحصائي بعد تقييم دقيق لمزايا ومضار كل أسلوب .وتصفت
الفصول التالية طريقتي أخذ العينة.
6-3-8أخذ العينـة
عند تعريف العينة المراد إستخدامها لتقديم دليل أثناء عمليات التدقيق ،قد تعتمد إدارة التدقيق مبادئ اإلختيار التالية
لتوجيه موظفيها في تعريف العينة:
إعرف مجموع المعامالت ألن إستنتاجات التدقيق تستند إلى عينة مأخوذة من هذا المجموع •
حدد وحدة أخذ العينة ً
نسبة إلى أهداف التدقيق •
أترك لكل عينة من المجموع نفس الفرصة لكي يتم إختيارها •
8-3-8اإلختيـار العشوائـي
إن اإلختيار العشوائي يبعد عوامل غير الموضوعية من اإلختيار بما في ذلك التحيز الواعي أو غير الواعي الذي
ً
تمثيلة قد يؤثر على إحتمال إختيار أو عدم إختيار وحدات عينات معينة .ومع أنه هناك دائماً خطر بأن ال تكون ً
عينة
للمجموع ،فإن اإلختيار العشوائي عبر إبعاده التحيز ،ينطوي على مخاطر أقل لخطأ في أخذ العينة من أساليب
ً
وملحوظة. اإلختيار األخرى .وعليه ،يجب أن تؤخذ في اإلعتبار عندما تكون مخاطر االعمال كبير ًة
هناك طرق عديدة إلختيار عينات عشوائية ،منها ما يلي:
الوسائل الروتينية لبرامج اإلختيار العشوائي ،أي وسائل روتينية في برامج التدقيق التي يمكن أن تستخرج •
عينات من سجالت الجهات قيد التدقيق.
مولدات محوسبة للرقم العشوائي ،التي يمكن أن تقدم قوائم من أعداد عشوائية من مجموعة مختارة من •
المجموعة.
9-3-8اإلختيـار النظامـي
اإلختيار النظامي هو إختيار وحدات عينات على مراحل ثابتة من بين المجموعة .وينتج هذا األسلوب تقديراً قريباً
لوسيلة اإلختيار العشوائي .وفي هذا األسلوب ،يتم حساب العينة بتقسيم حجم العينة المرغوب بها على عدد من
وحدات عينات المجموعة .وإبتدا ًء من مقدمة المجموعة ،يتم تحديد عدد بنود يعادل عدد المراحل ،ويتم إختيار بند
عشوائياً من المجموعة .إبتدا ًء من البند التالي ،يتم تطبيق المراحل بإنتظام في بقية المجموعة ويتم إختيار آخر بند
مثال ،للحصول على عينة تتكون من 200من مجموعة عددها عشرة آالف ،يتم إختيار بند من أول في كل مرحلةً .
خمسين ،وبعد ذلك يتم إختيار كل بند رقم خمسين.
مع أن اإلختيار النظامي يمكن أن يستخدم على نطاق واسع في هيئة الطرق والمواصالت ،إال أنه ال يبدو من
الناحية الفكرية سليماً كاإلختيار العشوائي بسبب إحتمال أن تكون العينة المختارة نظامياً متحيز ًة بسبب طريقة
ترتيب الوحدات.
4-8أساليب التدقيق
يوجد أساليب متنوعة لتطبيق إجراءات التدقيق والتي يمكن إستخدامها بمفاهيم مختلفة ،إال أنه عند اإلختيار من بين
هذه األساليب ينبغي مراعاة أن تكون هي األكثر توافقا مع ظروف وإحتياجات مهمة التدقيق.
وفيما يلي بعض األساليب التي يمكن أن يستخدمها فريق التدقيق الداخلي في الحصول على أدلة التدقيق أو في
تحليل البيانات واألداء :
اإلستقصاءات •
اإلختبارات •
القياسات •
الدراسات •
الرسوم البيانية •
اإلستبيانات •
المقابالت •
المجموعات المتخصصة •
التحليالت اإلحصائية •
أساليب التدقيق المدعومة بالحاسب اآللي •
فيما يخص تدقيق نظم تقنية المعلومات ،فإن أساليب وأنواع فحص البيانات بواسطة برمجيات التدقيق الحديثة تكاد
تكون غير محدودة ،فعلى سبيل المثال تحتوي برمجيات التدقيق على العديد من األوامر التي توفر للمدقق إحتياجاته
لتدقيق المعامالت بغرض إكتشاف اإلحتيال ،مثل وجود معامالت مكررة أو معامالت مفقودة أو غير عادية .وفيما
يلي بعض األمثلة على هذه األمور:
مقارنة عناوين الموردين بعناوين الموظفين لتحديد ما إذا كان هناك موظفين يوردون للجهة المعنية •
البحث عن أرقام الشيكات المكررة إلكتشاف ما إذا كان هناك نسخ أخرى مطبوعة من نفس الشيك •
تحليل تتابع جميع المعامالت لتحديد الشيكات أو الفواتير المفقودة •
تحديد الموردين ممن لهم أكثر من رمز أو أكثر من عنوان بريدي •
تحديد الموردين ممن لهم نفس العنوان البريدي •
ترتيب المدفوعات حسب قيمتها لتحديد المعامالت التي تقل أو تزيد قليال عن حد معين للصرف ،وذلك •
إلختبار حدود تفويض السلطة فيما يتعلق بالشؤون المالية والمشتريات والموارد البشرية
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 69 مبادرة من مركز أداء للتميز
يمكن أيضا إستخدام أساليب التدقيق المدعومة بالحاسب اآللي لتنفيذ العديد من إجراءات التدقيق والتي تشمل:
إختبار المعامالت المقيدة واألرصدة مثل إعادة إحتساب الفائدة •
إجراءات التدقيق التحليلية مثل تحديد التناقضات أو التغيرات المهمة •
إختبارات اإللتزام بالضوابط العامة مثل إختبار تكوين وتفعيل نظام التشغيل أو إختبار اإلجراءات الخاصة •
بمكتبات البرامج
إستخدام برامج إختيار العينات إلستخراج البيانات بغرض تدقيقها •
إختبارات اإللتزام بضوابط التطبيقات مثل إختبار عمل أحد ضوابط البرمجة •
5-8تحديد المعلومات
ينبغي على فريق التدقيق الداخلي أن يقوم بجمع المعلومات الموثوق بها والكافية وذات المنفعة والعالقة لتحقيق
أهداف التدقيق ،وعليه ينبغي على فريق التدقيق الداخلي تحديد ما يلي:
جمع المعلومات عن جميع األمور المتعلقة بأهداف التدقيق ونطاق العمل •
إستخدام إجراءات التدقيق التحليلية لتحديد وإختبار المعلومات •
ينبغي أن تكون المعلومات كافية وموثوق بها وذات منفعة وصلة لتوفير أساس قوي لمالحظات وتوصيات التدقيق.
كافية -أن يكون دليل التدقيق واقعي ومقنع بما فيه الكفاية بحيث يصل الشخص الطبيعي صاحب الدراية لنفس
النتيجة.
موثوق بها -بحيث يستطيع اآلخرين التحقق من دليل التدقيق وكفاءته وأنه قد تم إستخدام إجراءات تدقيق مالئمة
للحصول عليه.
ذات صلة -أن يكون الدليل الذي تم الحصول عليه مرتبط بشكل مباشر بمجاالت التدقيق التي تم إختبارها ،كما أن
التوصيات ينبغي أن تكون متوافقة مع أهداف التدقيق.
ذات منفعة -أن يساند الدليل فريق التدقيق الداخلي في تكوين رأى عن مدى تحقيق الجهة المعنية ألهدافها وأغراضها.
1-5-8التحليل والتقييم
ينبغي على فريق التدقيق الداخلي إستنباط إستنتاجاته ونتائج التدقيق بنا ًء على تحليل وتقييم مالئم ،كما ينبغي
إستخدام إجراءات التدقيق إلختبار وتقييم المعلومات بغرض دعم نتائج التدقيق.
لتحديد مدى اإلستعانة بإجراءات التدقيق التحليلية ،ينبغي على فريق التدقيق الداخلي أخذ العوامل التالية في
اإلعتبار:
أهمية المجال الذي يتم مراجعته •
مدى كفاية أنظمة الرقابة الداخلية المطبقة •
توفر المعلومات ومدى الوثوق بها •
مدى الدقة في توقع نتائج إجراءات التدقيق التحليلية •
توفر المعلومات والقدرة على مقارنتها •
مدى دعم إجراءات التدقيق األخرى لنتائج التدقيق •
بعد تقييم هذه العوامل ،ينبغي على المدقق أن يأخذ في إعتباره إستخدام إجراءات تدقيق إضافية ،إن لزم األمر،
لتحقيق أهداف التدقيق.
مبادرة من مركز أداء للتميز | 70دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
2-5-8تسجيل المعلومات
ينبغي أن تدعم أوراق العمل تنفيذ برنامج العمل واألمور/النتائج التي تم مالحظتها ،وذلك يشمل التالي (إذا أمكن):
فهم المعامالت و/أو أنشطة األعمال •
تقييم تصميم أنظمة الرقابة الداخلية •
نتائج اإلختبارات •
ملخص األمور الهامة •
توثيق عملية إستعراض إجراءات الرقابة •
ينبغي أن يسجل فريق التدقيق الداخلي المعلومات الالزمة لتأييد إستنتاجات ونتائج مهمة التدقيق ،بحيث يقوم فريق
التدقيق الداخلي بإعداد وتوثيق مستندات التدقيق بينما يقوم المدقق الداخلي المسؤول عن المهمة أو مدير إدارة
التدقيق الداخلي بمراجعتها.
ينبغي أن تحتوي وثائق التدقيق على المعلومات التي تم الحصول عليها والتحليالت التي تم القيام بها والتي تعتبر
األساس في تأييد نتائج وتوصيات تقرير التدقيق.
.6أكمل نموذج مالحظات التدقيق إلرسال بريد ألكتروني لمدير اإلدارة المعنية وتحديد فترات التذكير ،إلخ
.7أنقر
مبادرة من مركز أداء للتميز | 72دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
هل تعلم؟
خاصية اإلخطار عن طريق البريد اإللكتروني :إستخدم خاصية اإلخطار عن طريق البريد اإللكتروني
إلخطار اإلدارة عن المالحظات التي نمت إلى علم فريق التدقيق خالل عملية التدقيق .عند تفعيل خاصية
اإلخطار عن طريق البريد اإللكتروني ،سوف يتلقى اإلداري المسؤول عن المالحظة رسالة بريد إلكتروني
تحتوي على رابط للقسم المحتوي على المالحظة الخاصة بالشخص المسؤول ومن ثم يستطيع الشخص
المسؤول أن يقوم بإدخال خطة العمل المقترحة من جانبه لمعالجة المالحظة أو إضافة أي تعليقات أخرى.
سوف تساهم تلك الخاصية في زيادة كفاءة التعامل مع مالحظات التدقيق وتتبع مدى تقدم التعامل مع تلك
المالحظات.
قم بتفعيل تلك الخاصية على نظام الحوكمة اإللكتروني بمساعدة مسؤول تكنولوجيا المعلومات في مؤسستك.
لتوثيق أعمال اإلشراف على أعمال التدقيق في نظام الحوكمة األلكتروني ،ينبغي عمل اآلتي:
.1أنقر على إسم مهمة التدقيق
.2أنقر على رابطة “ “ Statusللمرحلة التي تود تغييرها
مبادرة من مركز أداء للتميز | 74دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
.4أنقر
هل تعلم؟
البحث عن حالة مراجعة أعمال التدقيق :أنشئ وإحفظ عملية البحث الخاصة بك لمعرفة حالة أوراق العمل
الخاصة بالتدقيق والمعلومات األخرى المستقاة من أوراق العمل ،على سبيل المثال إسم النشاط محل التدقيق،
تعليقات المدقق ،إلخ.
إلنشاء ذلك البحث ،إذهب إلى:
”Navigation“ -يسار الشاشة
-أنقر رابط “”Core Audit Search
-أنقر “ ”Edit Searchوإختر األعمدة التي تود عرضها.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 75 مبادرة من مركز أداء للتميز
يتم إدخال ملخص المالحظات على نظام الحوكمة االلكتروني وسوف يظهر ذلك الملخص في التقرير المبدئي.
وإلضافة الملخص ،إتبع الخطوات التالية:
.1أنقر “ ”Audit Planعلى الصفحة الرئيسية
.2أنقر إسم عملية التدقيق المطلوبة
في أعلى اليمين .3أنقر
.5أنقر
مبادرة من مركز أداء للتميز | 76دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
إلنشاء مسودة تقرير التدقيق بإستخدام نظام الحوكمة اإللكتروني ،ينبغي عمل اآلتي:
.1إختر رابطة مهام التدقيق الحالية من الصفحة الرئيسية
.2إختر إسم مهمة التدقيق المناسبة
.3أنقر على رابطة مسودة تقرير التدقيق
لإلجابة على الئحة اإلستبيان المبنية بالنظام ،ينبغي القيام بما يلي:
.1توجه إلى مهمة التدقيق المعنية إلستكمال الئحة اإلستبيان الخاصة بمراجعة مسودة تقرير التدقيق
.2أنقر على رابطة إستكمل الئحة إستبيان مراجعة تقرير التدقيق
لإلجابة على أسئلة الئحة اإلستبيان .3أنقر على
مبادرة من مركز أداء للتميز | 78دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
لتوثيق محاضر اإلجتماعات بإستخدام نظام الحوكمة األلكتروني ،ينبغي القيام بما يلي:
.1توجه الى مهمة التدقيق المعنية
.2أنقر على رابطة «أعقد إجتماع ختامي»
إلستكمال محضر اإلجتماع الختامي .3أنقر على
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 79 مبادرة من مركز أداء للتميز
هل تعلم؟
تحميل التقرير النهائي :ألحق تقرير التدقيق النهائي لورقة العمل“ ”Final Reportإلنشاء سجل مكتمل
للتقارير النهائية المكتملة في نظام الحوكمة األلكتروني.
ينبغي اإلشارة إلى أننا في هذه المرحلة نقوم بإختبار وإصدار التقارير عن فعالية إجراءات الرقابة التي تم تحديدها
خالل مرحلة تقييم مخاطر األعمال ومرحلة التخطيط.
الجدول التالي يوضح نظام التصنيف المتبع:
التعريف التصنيف
لوائح وأنظمة الجهة المعنية تحتوي علي إجراءات فعالة ومناسبة ألنشطتها .ال يوجد إجراءات رقابة فعالة •
ضعف أو قصور في لوائح وأنظمة الجهة المعنية.
يوجد إجراءات معينة تحتاج إلى تحسين في لوائح وأنظمة الجهة المعنية .يوجد ضعف إجراءات رقابة مالئمة •
وقصور في عدد محدود من اإلجراءات.
يوجد ضعف وقصور جوهري في اإلجراءات الموجودة في لوائح وأنظمة الجهة قصور في إجراءات •
المعنية. الرقابة
مبادرة من مركز أداء للتميز | 82دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
تخلو من األخطاء ،وتعكس الحقيقة بكل أمانة (ينبغي جمع وتقييم وتلخيص البيانات واألدلة بعناية دقيقة:
وبدقة)
موضوعية :منصفة ونزيهة وغير متحيزة وهى نتاج تقييم متوازن لكل الحقائق والظروف المتعلقة بها .ينبغي أن
تصاغ المالحظات واإلستنتاجات والتوصيات دون وجود أي تأثير غير مرغوب من أطراف أخرى
أو دون وجود أي مصلحة شخصية
مفهومة ومنطقية .ويتم تفعيل الوضوح بتجنب المفردات التقنية المعقدة وإدراج كل المعلومات المهمة واضحة:
و ذات الصلة
تستهدف صلب الموضوع وتتجنب الدخول في تفاصيل غير مهمة وزائدة عن الحاجة أو فيها تكرار مختصرة:
وإسهاب .إن هذه التقارير هي نتاج العمل المستمر على مراجعة وتحرير طريقة عرضها ،ويكون
الهدف هو الوصول إلى تقارير ذات أفكار مجدية ولكن مقتضبة
مفيدة ومساعدة للجهة المعنية وألصحاب المصالح وتؤدي إلى التطوير .إن محتوى ولهجة عرض بناءة:
التقرير ينبغي أن تكون مفيدة وإيجابية وتضيف إلى المعنى وتسهم في تحقيق أهداف الجهة المعنية
ال تفتقر إلى أي أمر يكون من الضروري وصوله للقارئ ،وأن تحتوي على كافة المعلومات المهمة مكتملة:
وذات العالقة التي تؤيد اإلستنتاجات والتوصيات
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 83 مبادرة من مركز أداء للتميز
10
مراقبة ومتابعة تقارير التدقيق الداخلي
1-10مقدمة
يقوم مدير إدارة التدقيق الداخلي بتطوير آلية للمتابعة مع اإلدارة المعنية تتعلق بمدى إلتزامها بتطبيق خطط معالجة
المالحظات الواردة بتقارير التدقيق ورفع تقارير دورية بنتائج أعمال المتابعة.
يتم مراقبة تقارير التدقيق الداخلي وخطة عمل اإلدارة من خالل التالي:
وضع إطار زمني لرد اإلدارة على مالحظات التدقيق •
تقييم رد اإلدارة •
التحقق من الرد (إن أمكن) •
القيام بمتابعة التدقيق (إن أمكن) •
إجراء التواصل مع المستوى اإلداري المناسب فيما يتعلق بالرد وخطط عمل اإلدارة غير المرضية بما في •
ذلك تحمل اإلدارة للمخاطر
رفع تقارير دورية للجنة التدقيق عن مدى إلتزام اإلدارات المعنية بتطبيق خطط اإلدارة لمعالجة المالحظات •
الواردة بتقارير التدقيق
هل تعلم؟
التدقيق المكرر لعملية واحدة :عند القيام بتدقيق عملية تم تدقيقها سابقاً ،أنشئ عملية تدقيق جديدة وإستجلب
التدقيق المنفذ سابقاً والذي يحتوي على مخاطر األعمال واإلجراءات الرقابية التي تم التعرف إليها سابقاً،
ويمكنك بعد ذلك إضافة اختبارات جديدة.
هل تعلم؟
األرشفة :من خالل األرشفة ،تستطيع أخذ لقطة لسجل مخاطر األعمال في لحظة معينة ،وتخزينها في
نظام الحوكمة األلكتروني .سجل المخاطر المؤرشف يمكن دخوله بواسطة “ ”Historyفي سجل مخاطر
األعمال.
قم باإلحتفاظ بنسخة أرشيفية من سجل المخاطر في نطاق التدقيق بعد إكمال عملية التدقيق .إن ذلك سوف يتيح
لك تغيير تقييم المخاطر وتقييم اإلجراءات الرقابية مع اإلطالع على التقييمات الموجودة مسبقا.
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 85 مبادرة من مركز أداء للتميز
5-10جدول التطبيق
اإلدارة هي الجهة المسؤولة عن تحديد خطط العمل المناسبة لتنفيذ التوصيات الواردة في تقارير التدقيق الداخلي،
بينما تنحصر مسؤولية مدير إدارة التدقيق الداخلي في تقييم مدى مالئمة خطط عمل اإلدارة وتوقيتها في تصحيح
الوضع القائم.
يُستخدم جدول التطبيق من قبل إدارة التدقيق الداخلي كآلية لمراقبة قيام اإلدارة بتصحيح المالحظات التي تم ذكرها
بتقارير التدقيق الداخلي.
تبرز أهمية جدول التطبيق في تحديد مدى أعمال المتابعة وما إذا كان هناك حاجة لمزيد من إجراءات المراقبة
والمتابعة .في حالة قيام اإلدارة بتحمل مخاطر األعمال الناتجة عن عدم معالجة المالحظات المذكورة في تقرير
التدقيق الداخلي بسبب تكلفة هذه المعالجات أو ألية إعتبارات أخرى ،فعلى مدير إدارة التدقيق الداخلي إبالغ رئيس
مجلس اإلدارة و/أو لجنة التدقيق بقرار اإلدارة وذلك فيما يخص جميع المالحظات ذات األهمية.
مرفق نموذج “تقرير المتابعة” -ملحق (.)11
مبادرة من مركز أداء للتميز | 86دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
12
مؤشرات قياس االداء
تتطلب الممارسات الرائدة إستخدام مؤشرات لقياس أداء إدارة التدقيق الداخلي وربطها مع مهام وأهداف الجهة
المعنية .هذا األمر سيؤدي إلى تقديم تأكيدات بأن إدارة التدقيق الداخلي تقدم قيمة مضافة للجهة المعنية .وبالتالي،
ينبغي على إدارة التدقيق الداخلي تطوير وتطبيق نظام مؤشرات أداء وذلك لقياس أدائها ،كما ينبغي أن تكون
مقاييس التدقيق الداخلي مربوطة بمهام وأهداف إدارة التدقيق ،وأن تكون مبنية على قياس النتائج وليس فقط على
قياس المدخالت.
13 الحوكمة
1-13األهداف
أحد أهداف التدقيق الداخلي هو تقديم تأكيد للرئيس/لجنة التدقيق/مجلس االدارة فيما يتعلق بإلتزام الجهة المعنية
بأفضل ممارسات الحوكمة المناسبة للجهة المعنية وباألنظمة الصادرة من قبل حكومة ابوظبي المتعلقة بهذا الشأن
( مثل قرار رئيس المجلس التنفيذي رقم ( )13لسنة 2008في شأن إصدار نظام حوكمة الدوائر الحكومية وأسس
اإلنضباط المؤسسي في إمارة أبوظبي).
إن الهدف من وجود نظام حوكمة فعّال هو خلق بيئة عمل تتميز بالفعالية والشفافية تأخذ بعين اإلعتبار مصالح
حكومة إمارة أبوظبي وموظفيها .ويتضمن نطاق عمل نظام الحوكمة اإللتزام بالقوانين والقرارات الصادرة وإنشاء
نظام يشجع مبدأ الحوكمة الجيدة ضمن بيئة عمل الجهة المعنية.
2-13المنهج
تقوم إدارة التدقيق الداخلي -كجزء من العملية الشاملة لتقييم مخاطر األعمال -بتقييم مخاطر عدم اإللتزام بأفضل
ممارسات الحوكمة المناسبة للجهة المعنية أو بقرار رئيس المجلس التنفيذي رقم ( )13لسنة 2008المذكور أعاله
وبتقييم إجراءات الرقابة والعمليات المعدة من قبل الجهة المعنية للحد من مخاطر األعمال .وفيما يلي بعض البنود
التي يتضمنها هذا التقييم:
كجزء من فلسفة التطوير المستمر للتدقيق الداخلي ،يقوم جهاز أبوظبي للمحاسبة بإجراء تقييم دوري لضمان الجودة
في إدارات التدقيق بالجهات المعنية .ويهدف هذا النشاط إلى مساعدة إدارات التدقيق الداخلي ضمن الجهات المعنية
ً
إضافة إلى تقديم على تحسين أدائها مما سينعكس على عمليات الجهات المعنية من حيث شمولية تغطية العمليات ،
ضمانات بأن نشاط إدارة التدقيق الداخلي يتفق مع المعايير الدولية للممارسة المهنية للتدقيق الداخلي والصادرة عن
معهد المراجعين الداخليين (خاصة المعيار التنظيمي .)1300
جهاز أبوظبي للمحاسبة -دليل إدارة التدقيق الداخلي | 91 مبادرة من مركز أداء للتميز
15
تطوير وتدريب وتقييم أداء الموظفين
4-15البرنامج التعريفي
ينبغي قيام مدير إدارة التدقيق الداخلي بتقديم نبذة للموظفين الجدد الذين إنضموا إلى إدارة التدقيق الداخلي بشأن
القضايا التالية (على سبيل المثال وليس الحصر):
الخطة اإلستراتيجية •
قواعد السلوك المهني المطبقة بالجهة المعنية •
الالئحة التنظيمية إلدارة التدقيق الداخلي •
لجنة التدقيق •
الهيكل التنظيمي •
خطة التدقيق السنوية •
ساعات العمل •
جداول رصد ساعات العمل (إن وجدت) •
إجتماعات الموظفين •
شبكة المعلومات الدولية (اإلنترنت) •
سياسة الهدايا •
جهاز أبوظبي للمحاسبة وتقارير المدققين الخارجيين •
مبادرة من مركز أداء للتميز | 92دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
التدريب •
التصرف المهني •
التطوير المهني المستمر •
التوقعات •
أسلوب اإلدارة •
فريق التدقيق الداخلي •
التوجيه •
أنواع مهام التدقيق •
3-16البريد اإللكتروني
يستخدم موظفوا إدارة التدقيق الداخلي نموذج النظام األلكتروني للجهة المعنية للمراسالت الرسمية بين اإلدارات.
ينبغي على موظفي إدارة التدقيق الداخلي التحقق من وجود عنوان واضح لرسالة البريد األلكتروني يوضح ماهية
مضمون الرسالة وعليهم أن يتجنبوا الرسائل التي ال تحمل عنوان ،كما ينبغي تجنب إستخدام لغة غريبة عن لغة
المتلقي.
ال ينبغي أن يشتمل البريد األلكتروني على األمور التالية:
أمور غير مناسبة من حيث طبيعتها أو مضمونها •
أمور قد تعرض المرسل أو الجهة المعنية إلجراءات قانونية من قبل أي طرف •
مواد تخضع لحقوق النشر أو تحتوي على حقوق الملكية الفكرية •
معلومات سرية •
ال بد من بذل العناية المهنية الواجبة عند إرسال رسائل البريد األلكترونية الرسمية ألطراف خارجية .كما ينبغي أن
تحتوي الرسالة على التوقيع والتحية إلنهاء الرسالة ،وينبغي أن تتضمن تفاصيل عن إسم المرسل وعنوانه واإلدارة
التي يعمل بها ورقم هاتفه والفاكس مما يضيف معلومات قيمة للرسالة.
مالحظة :في العادة يتم إضافة إشعار تنويه إلى رسائل البريد األلكتروني في معظم الجهات المعنية ،إال أنه وفي
كثير من األحيان تقوم إدارات التدقيق الداخلي بإضافة إشعار تنويه إضافي بسبب طبيعة عملها.
مبادرة من مركز أداء للتميز | 94دليل إدارة التدقيق الداخلي -جهاز أبوظبي للمحاسبة
17
تحديث دليل إدارة التدقيق الداخلي
بشكل دوري – على األقل مرة واحدة كل ٍ تقع على عاتق جهاز أبوظبي للمحاسبة مسؤولية مراجعة هذا الدليل
سنة – وذلك من أجل التأكد من أنه يعكس أفضل الممارسات المطبقة في مجال التدقيق الداخلي وإحتياجات إدارات
التدقيق الداخلي في الجهات المعنية.
ملحق 1
نظرة عامة عن منهجية
ضمان نظم تقنية المعلومات
| 2ملحق 1
-1مقدمة
إن الغرض من هذا الملحق هو تقديم نظرة عامة عن «منهجية ضمان نظم تقنية المعلومات» (المنهجية) المطورة
من قبل جهاز أبوظبي للمحاسبة.
تم تصميم المنهجية لتحديد مواطن القوة والضعف في السياسات الخاصة بتقنية المعلومات ووسائل أداء الخدمة
وأوجه القصور الخاصة بالمهارات والمعرفة بين إستراتيجيات الجهات المعنية ومدراء مشاريع تقنية المعلومات،
وذلك بغرض توفير النصائح المناسبة عن أنظمة الرقابة الداخلية لكل المستويات اإلدارية وتحقيق التوازن بين
المخاطر واإلستثمار في بيئة أنظمة تقنية المعلومات غالباً ما تكون مليئة بالمفاجآت.
إن الهدف من المنهجية هو تكوين نموذج مثالي لفهم إجراءات رقابة نظم تقنية المعلومات وأهمية هذه اإلجراءات
الرقابية في بيئة تقنية منظمة وتعمل بشكل ثابت وبطريقة تضمن التواصل بين العناصر التي سيتم تدقيقها (التشغيلية
والفنية والخاصة باألنظمة).
يستلزم التأكد من صحة تقييم المخاطر وصحة توجه أنشطة التدقيق الداخلي إلى مواطن الخطر تنفيذ فحص شامل
لألنظمة كجزء من مرحلة تقييم المخاطر.
ولتحقيق أحسن نتائج من خدمات ضمان نظم تقنية المعلومات ،تقدم المنهجية إختبارات تتوافق مع برامج تقنية
المعلومات وتساند بشكل مباشر المهام والغايات واألهداف العليا للجهة المعنية ،حيث تقوم هذه المنهجية بربط
غايات وأهداف الدائرة مع أصول نظم تقنية المعلومات.
| 4ملحق 1
-1التعريفات
هي لجنة التدقيق المشكلة من قبل مجلس اإلدارة لإلشراف على أعمال التدقيق اللجنة
الداخلي والخارجي
«الالئحة التنظيمية للجنة التدقيق» والتي تتضمن مهام وصالحيات ونطاق عمل الالئحة
لجنة التدقيق
مجلس إدارة شركة XYZ مجلس اإلدارة
المدير التنفيذي لشركة XYZ المدير التنفيذي
موظفو إدارة التدقيق الداخلي لشركة XYZ المدققين الداخليين
مكاتب المحاسبة التي يتم تعيينها للقيام بمهام التدقيق الخارجي أو الداخلي المدققين الخارجيين
كل شخص له مصلحة مع شركة XYZمثل المساهمين والموظفين والعمالء أصحاب المصالح
والموردين
النظم التي صممتها إدارة شركة XYZبهدف تحقيق أهدافها وحماية أصولها نظم الرقابة الداخلية
وضبط ومراجعة البيانات المحاسبية والتأكد من دقتها ومدى إمكانية االعتماد عليها
وزيادة الكفاءة والفعالية لعملياتها ووظائفها وااللتزام بالقوانين واللوائح المنظمة
ألعمالها.
النظام الذي يحدد مهام وصالحيات ومسؤوليات وأهداف وإستقاللية إدارة التدقيق الالئحة التنظيمية للتدقيق الداخلي
الداخلي بشركة XYZ
المعايير الدولية للتقارير المالية المعايير المحاسبية
مجموعة الضوابط العامة واألسس واإلجراءات المثلى التي تحقق اإلنضباط الحوكمة
المؤسسي لنظام العمل في شركة XYZ
نظم المعلومات الحاسوبية وتشمل البرامج واألجهزة المستخدمة بشركة XYZ تكنولوجيا المعلومات
الخطط واإلجراءات والسياسات التي تطبقها شركة XYZإلعادة تشغيل العمليات خطط إستعادة التشغيل
الحيوية بعد التعرض لكارثة ما
إحتمالية وقوع األحداث التي من شأنها أن تؤثر سلباً على تحقيق أهداف شركة المخاطر
XYZ
أعمال غير قانونية تتضمن إخفاء وخداع لتحقيق مصالح شخصية الغش واإلحتيال
تعارض مصالح موظفي شركة XYZمع مصالحها خالل أدائهم لواجباتهم تعارض المصلحة
الوظيفية
تقرير مكتوب يصف الحالة المالية لشركة XYZويتضمن قائمة الدخل وقائمة القوائم المالية
المركز المالي وقائمة التغير في حقوق الملكية وقائمة التدفقات النقدية
مجموعة القواعد التي تحدد المسؤوليات والممارسات التي يجب إتباعها من قبل أصول ممارسة األعمال
موظفي شركة XYZ
مجموعة العمليات التي تكون النشاط الرئيسي لشركة XYZ العمليات التشغيلية
عملية تحديد وتقييم وإدارة األحداث أو المواقف المحتملة للتأكد من تحقيق شركة إدارة المخاطر
XYZألهدافها
ملحق 5 | 2
-2التنظيم
تحدد الالئحة أعمال اللجنة في شركة .XYZ
يقوم مجلس اإلدارة بتأسيس اللجنة ،وتستند هذه اللجنة في عملها إلى هذه الالئحة.
-3الهدف
تهدف اللجنة إلى ما يلي:
• مساعدة مجلس اإلدارة واإلدارة في القيام بالمهام والمسؤوليات اإلشرافية فيما يتعلق بما يلي:
( )1عملية إصدار القوائم المالية والتقارير المالية األخرى الخاصة بشركة XYZ
( )2الرقابة الداخلية على نظم المحاسبة والنظم المالية لشركة XYZ
( )3وظيفة التدقيق الداخلي بشركة XYZ
( )4عملية التدقيق الخارجي السنوية على القوائم المالية لشركة XYZ
( )5اإللتزام القانوني باإلتفاقيات وأصول ممارسة األعمال المحددة من قبل إدارة شركة XYZ
• إعداد “التقرير السنوي للجنة” والذي يتضمن ملخص نتائج أعمال وتوصيات اللجنة ورفعه إلى مجلس اإلدارة
• المحافظة على التواصل المستمر بين اللجنة والمدققين الداخليين والمدققين الخارجيين وإدارة شركة XYZ
• التحقيق في أي موضوع يتم إحالته للجنة ،مع منح هذه اللجنة الصالحيات المطلقة لالطالع على كافة الدفاتر
والسجالت وإتاحة كافة التسهيالت للتعامل مع موظفي شركة XYZباإلضافة إلى صالحيات اإلستعانة
بإستشاريين خارجيين أو أي خبراء آخرين ألغراض التحقيقات.
-4تشكيل اللجنة
تتشكل اللجنة من ثالثة أعضاء على األقل وبحد أقصى خمسة أعضاء يتم تعيينهم من قبل مجلس اإلدارة ،ويجب
أن تتضمن اللجنة:
• عضوين من أعضاء مجلس اإلدارة
• عضو مستقل.
تعين اللجنة أميناً للسر بحيث يكون من يشغل وظيفة مدير إدارة التدقيق الداخلي في شركة .XYZ
يجب أن يكون أعضاء اللجنة مستقلين عن إدارة شركة XYZوعلى دراية باألمور المالية ،وفي حالة عدم وجود
دراية مالية كافية ،يجب أن يحصلوا على الدراية الكافية باألمور المالية خالل فترة مناسبة بعد تعيين اللجنة .يجب
أن يكون أحد أعضاء اللجنة على األقل على دراية كافية باألمور المحاسبية وأمور اإلدارة المالية وخبرة كافية
بإدارة األعمال كما يحدد مجلس اإلدارة.
-5إجتماعات اللجنة
تجتمع اللجنة أربعة مرات على األقل خالل السنة أو أكثر من ذلك إذا إقتضى األمر.
خالل هذه اإلجتماعات تناقش اللجنة المواضيع الخاصة بالتدقيق حسبما تراه مناسباً مع المدققين الداخليين
والخارجيين لشركة XYZأو أي عضو من أعضاء اإلدارة.
يتم إعداد جدول أعمال االجتماعات وتقديمه مسبقاً ألعضاء اللجنة.
| 6ملحق 2
-6محاضر اإلجتماعات
يتم توثيق القرارات التي تتخذها اللجنة عن طريق إدراجها في محاضر إجتماعات اللجنة أو من خالل مستند موقع
من قبل جميع أعضاءها وتمنح اللجنة من خالل قراراتها السلطة الالزمة إلدارة شركة XYZإلتخاذ اإلجراءات
المناسبة.
يقوم أمين سر اللجنة في أسرع وقت ممكن بإرسال نسخة من محضر إجتماع اللجنة ونسخة من المستندات الخطية
الموثقة لقرارات اللجنة إلى كل عضو من أعضاء اللجنة باإلضافة إلى المدير التنفيذي واألشخاص الذين يتم
تحديدهم من قبل اللجنة.
1-7القوائم المالية:
• مراجعة األمور المحاسبية الهامة وطرق عرض البيانات المالية ويتضمن ذلك التغييرات في السياسات
المحاسبية والتعديالت الجوهرية الناتجة عن أعمال التدقيق والعمليات المعقدة أو غير العادية واألمور التي
تتطلب قدر كبير من الحكم التقديري وأحدث اإلصدارات المهنية والتنظيمية وفهم مدى تأثيرها على إصدار
القوائم المالية
• مراجعة نتائج أعمال التدقيق مع اإلدارة والمدققين الخارجيين بما في ذلك أي صعوبات تم مواجهتها في هذا
الشأن
• مراجعة القوائم المالية السنوية وتحديد مدى إكتمالها وتوافقها مع المعلومات المتوفرة لدى أعضاء اللجنة
والمبادئ والمعايير المحاسبية المناسبة
• مراجعة جميع األمور التي يجب إبالغها للجنة حسب معايير التدقيق المتعارف عليها مع اإلدارة والمدققين
الخارجيين
2-7الرقابة الداخلية:
• األخذ في اإلعتبار فعالية نظم الرقابة الداخلية بشركة XYZبما في ذلك فعالية أمن نظم تكنولوجيا المعلومات
المستخدمة في شركة XYZوالرقابة عليها
• فهم نطاق عمل المدققين الداخليين والخارجيين والمتعلق بمراجعة إجراءات الرقابة الداخلية على عملية إصدار
التقارير المالية ،والحصول على تقارير بالمالحظات والتوصيات الجوهرية مع ردود اإلدارة
• مراجعة مدى مالئمة وصحة تطبيق السياسات المحاسبية وسياسات العمل الحالية والمستحدثة والتعديالت التي
تطرأ عليها عندما تتطلب الحاجة
• التأكد من مالئمة نظم الرقابة الداخلية من خالل مراجعة مستقلة للعمليات التشغيلية لشركة XYZ
• التأكد من وجود إطار عمل مالئم لتحديد وإدارة المخاطر بما في ذلك عملية تقييم مخاطر األعمال
• العمل على بناء إستراتيجية فعالة لمواجهة مخاطر األعمال والتي تتضمن المراقبة والمتابعة المستمرة
إلجراءات الرقابة المطبقة للتقليل من أثر هذه المخاطر
ً
معقوال لمنع أو كشف أي عملية غش جوهرية. • التأكد من وجود إطار مالئم يمنح تأكيداً
ملحق 7 | 2
3-7التدقيق الخارجي
• تعيين المدققين الخارجيين لشركة XYZوتحديد أتعابهم واألمور المتعلقة بإستقالتهم أو إبعادهم ومراجعة مدى
اإلحتياج لخدمات أخرى غير التدقيق وأثر ذلك على موضوعيتهم وحياديتهم والمتوجب توافرها عند قيامهم
بأعمال التدقيق ورفع التوصيات المناسبة بتلك األمور لمجلس اإلدارة كما تراه اللجنة مناسبا
• اإلشتراك مع المدققين الخارجيين للشركة في مراجعة المشاكل والمصاعب التي تواجه المدققين أثناء قيامهم
بأعمال التدقيق ورأي اإلدارة في ذلك ،ويتضمن ذلك مايلي:
.1أي تقييد لنطاق عمل المدققين الخارجيين
.2أي حد من متطلبات التدقيق الخارجي والخاصة باالطالع على الدفاتر والسجالت
.3الخالفات الجوهرية مع اإلدارة
.4التعديالت الجوهرية للقوائم المالية المقدمة بواسطة المدقق الخارجي والتي لم يتم تعديل القوائم المالية
للشركة طبقا لها
• اإلشراف على أعمال المدقق الخارجي و دفع أتعابه بغرض تحضير أو إصدار تقارير تدقيق أو مخرجات
أخرى ،مع األخذ باإلعتبار أن المدقق الخارجي سوف يقوم بتوجيه تقرير التدقيق إلى مجلس اإلدارة
• تقييم مؤهالت وأداء وحيادية المدقق الخارجي سنوياً
• إمتالك الصالحية لمراجعة كافة الخدمات التي يتم تقديمها بواسطة المدقق الخارجي؛ ويمكن للجنة تفويض هذه
ً
كاملة في الصالحية للجان فرعية تتكون من عضو أو أكثر بحيث تقدم اللجان الفرعية توصياتها إلى اللجنة
إجتماعاتها الالحقة.
4-7التدقيق الداخلي
• القيام مع اإلدارة وإدارة التدقيق الداخلي بمراجعة الالئحة التنظيمية وخطط العمل واألنشطة والموارد البشرية
والبنية التنظيمية إلدارة التدقيق الداخلي
• تعيين مدير إدارة التدقيق الداخلي وإعتماد خطة التدقيق السنوية
• مراجعة كافة التقارير التي تقدمها إدارة التدقيق الداخلي للجنة وردود اإلدارة بخصوص هذه التقارير
• تقييم أداء األفراد أو شركة المحاسبة المستقلة في حال قيامها بتوفير خدمات التدقيق الداخلي لشركة XYZ
5-7اإللتزام
• مراجعة (أ) مدى إلتزام شركة XYZبالقوانين والتشريعات واإلتفاقات المعمول بها (ب) أهم التطورات
التشريعية والتنظيمية والتي يمكن أن تؤثر جوهرياً على شركة ( XYZج) جهود اإلدارة لمراقبة مدى اإللتزام
بأصول ممارسة األعمال بشركة XYZ
• المراجعة والتحقيق في أية مسائل متعلقة بنزاهة اإلدارة بما في ذلك أي تعارض المصالح أو اإللتزام بأصول
ممارسة األعمال كما تقتضيه سياسة شركة .XYZ
| 8ملحق 2
المحتويات
-1التعريفات
هي لجنة التدقيق المشكلة من قبل مجلس اإلدارة لإلشراف على أعمال التدقيق اللجنة
الداخلي والخارجي في شركة XYZ
مجلس إدارة شركة XYZ مجلس اإلدارة
موظفو إدارة التدقيق الداخلي في شركة XYZ المدققين الداخليين
مكاتب المحاسبة التي يتم تعيينها للقيام بمهام التدقيق الخارجي أو الداخلي المدققين الخارجيين
نشاط مستقل تم تصميمه من أجل تحسين كفاءة وفاعلية العمليات المختلفة التي تتم التدقيق الداخلي
داخل شركة XYZباإلضافة إلى تقييم وتحسين فاعلية نظام إدارة المخاطر ونظم
الضوابط الداخلية والحوكمة
الالئحة التنظيمية للتدقيق الداخلي التي تحدد مهام وصالحيات ومسؤوليات وأهداف الالئحة
وإستقاللية إدارة التدقيق الداخلي في شركة XYZ
تقرير تقوم بإعداده إدارة التدقيق الداخلي لشركة ،XYZيتم تقديمه إلى لجنة تقرير لجنة التدقيق
التدقيق ويحتوي على ملخص بنتائج أعمال التدقيق خالل فترة محددة
التدقيق المبني على تحليل المخاطر تعني منهجية التدقيق التي تعتمد على تحليل المخاطر ،ووضع حدود األهمية
النسبية على أساس هذا التحليل ووضع برامج التدقيق حيث توجه الجزء األكبر من
موارد التدقيق للعمليات ذات المخاطر األعلى
مجموعة الضوابط العامة واألسس واإلجراءات المثلى التي تحقق اإلنضباط الحوكمة
المؤسسي لنظام العمل في شركة XYZ
النظم التي صممتها إدارة شركة XYZبهدف تحقيق أهدافها وحماية أصولها نظم الرقابة الداخلية
وضبط ومراجعة البيانات المحاسبية والتأكد من دقتها ومدى إمكانية اإلعتماد عليها
وزيادة الكفاءة والفعالية لعملياتها ووظائفها واإللتزام بالقوانين واللوائح المنظمة
ألعمالها
مجموعة القواعد التي تحدد المسؤوليات والممارسات التي يجب إتباعها من قبل أصول ممارسة األعمال
موظفي شركة XYZ
العمليات التي تكون النشاط الرئيسي لشركة XYZ العمليات التشغيلية
عملية تحديد وتقييم وإدارة األحداث أو المواقف المحتملة للتأكد من تحقيق شركة إدارة المخاطر
XYZألهدافها
إحتمالية وقوع األحداث التي من شأنها أن تؤثر سلبا على تحقيق أهداف شركة المخاطر
XYZ
هي المهام المتخصصة األخرى التي تقوم بها إدارة التدقيق لشركة XYZغير الخدمات المتخصصة
أعمال التدقيق
عدم وجود مؤثرات تهدد موضوعية ونزاهة المدقق الداخلي من ناحية الشكل أو اإلستقاللية
المضمون
هي المؤشرات التي تستخدمها شركة XYZلقياس وتقييم أداء العمليات التشغيلية مؤشرات قياس األداء
والمالية المختلفة
هي تلك الممارسات التي أعطت أفضل النتائج عند إستخدامها بحيث يمكن لشركة أفضل الممارسات
XYZاإلستعانة بها
أعمال غير قانونية تتضمن إخفاء وخداع لتحقيق مصالح شخصية الغش واإلحتيال
ملحق 5 | 3
-2التنظيم
تحكم هذه الالئحة أنشطة وعمليات إدارة التدقيق الداخلي التابع لـشركة .XYZ
تعتمد الالئحة من قبل اللجنة.
-3المهمة
تتمثل مهمة التدقيق الداخلي في التأكد بشكل مستقل وموضوعي من تحقيق شركة XYZألهدافها ومساعدتها في
ذلك من خالل تقديم خدمات إستشارية مصممة لهذا الهدف والتأثير إيجابياً على فاعلية وكفاءة األعمال التشغيلية.
يساعد التدقيق الداخلي شركة XYZفي تحقيق أهدافها من خالل إتباع أسلوب منهجي منظم لتقييم وتحسين فاعلية
عمليات إدارة المخاطر ونظم الضوابط الداخلية والحوكمة.
-4نطاق األعمال
يتمثل نطاق أعمال التدقيق الداخلي في تحديد ما إذا كان نظام إدارة المخاطر ونظم الضوابط لداخلية وإجراءات
الحوكمة كما تم تصميمها وتقديمها من قبل اإلدارة مالئمة وتعمل بطريقة من شأنها التأكد مما يلي:
-5الصالحيات
يكون لموظفي التدقيق الداخلي الصالحيات التالية:
• اإلطالع غير المقيد على جميع الوظائف والسجالت والممتلكات والتعامل مع جميع الموظفين
• التعامل الكامل والحر مع اللجنة
• تخصيص الموارد وتحديد عدد مرات التدقيق وإختيار المواضيع وتحديد نطاق األعمال وتطبيق التقنيات
المناسبة لتحقيق أهداف التدقيق الداخلي
• الحصول على المساعدة الضرورية من موظفي شركة XYZأثناء القيام بأعمال التدقيق باإلضافة للخدمات
المتخصصة من داخل شركة XYZأو خارجها بحيث يتماشى ذلك مع الموازنة المعتمدة
يتم إعتماد “خطة التدقيق السنوية” التفصيلية بواسطة اللجنة وتتضمن «خطة التدقيق السنوية» توزيع الوقت
والموازنة على األنشطة ومهمات المراجعة التي يمكن أن تطلبها اللجنة
| 6ملحق 3
يقوم مدير إدارة التدقيق الداخلي بصفة دورية بتقديم تقرير “لجنة التدقيق” إلى اللجنة
تراجع اللجنة صالحيات ونطاق عمل وموارد إدارة التدقيق الداخلي بصفة دورية للتأكد من أن هذه البنود التزال
مالئمة
تقوم اللجنة بإعتماد أية تعديالت تطرأ على الالئحة.
ال يجوز لفريق التدقيق الداخلي القيام بما يلي:
• القيام بأي مهام تشغيلية لصالح شركة XYZأو الوحدات التابعة لها
• الشروع في أو إعتماد عمليات محاسبية خارجة عن نطاق التدقيق الداخلي
• توجيه أنشطة موظفي شركة XYZغير التابعين للتدقيق الداخلي إال إذا كان هؤالء الموظفين قد تم تكليفهم
بالشكل المناسب لمساعدة طاقم التدقيق
-6المحاسبة
يلتزم المدقق الداخلي من خالل تنفيذ مهامه وواجباته تجاه اللجنة بما يلي:
• تقديم تقييم سنوي لمدى مالئمة وفعالية عمليات شركة XYZالخاصة بالتحكم في أنشطتها وإدارة مخاطرها
في المجاالت الموضحة في مهمة ونطاق عمل إدارة التدقيق الداخلي
• رفع تقارير حول المالحظات الجوهرية التي لها صلة بنظم الضوابط الداخلية في أنشطة XYZوالشركات
التابعة لها بما في ذلك التحسينات الممكنة لهذه العمليات وتوفير المعلومات حول هذه المالحظات من خالل
تقديم الحلول لها
• توفير معلومات دورية حول كيفية سير العمل فيما يخص «خطة التدقيق السنوية» ونتائج أعمال التدقيق وكفاية
الموارد المخصصة لتنفيذ خطة التدقيق السنوية
• التنسيق مع واإلشراف على وظائف نظم الضوابط الداخلية والرقابة األخرى (إدارة المخاطر ،اإللتزام ،األمن،
الجانب القانوني ،األخالقيات ،البيئة ،التدقيق الخارجي ،وأصول ممارسة األعمال).
-7اإلستقاللية
حرصاً على تأمين إستقاللية التدقيق الداخلي ،يتعين على موظفي اإلدارة رفع التقارير إلى اللجنة وفق الطريقة
المبينة في مادة (المحاسبة) أعاله.
-8المسؤولية
يتحمل مدير إدارة التدقيق الداخلي المسؤوليات التالية:
• إعداد «خطة التدقيق السنوية» بحيث تكون مرنة ومبنية على أساس منهجية تحليل المخاطر ،وذلك يتضمن أي
مخاطر أو نقاط ضعف في نظم الضوابط الداخلية يتم تحديدها من قبل إدارة شركة ، XYZوتقديم هذه الخطة
إلى اللجنة لمراجعتها وإعتمادها إلى جانب تحديثها بشكل دوري (ربع سنوي)
• تنفيذ «خطة التدقيق السنوية» التي تم إعتمادها ،بما في ذلك أي مهمات خاصة أو مشاريع مطلوبة من قبل
اللجنة حسب الحاجة
• المحافظة على فريق عمل محترف للتدقيق الداخلي يتمتع بالمعرفة والمهارات والخبرة الكافية باإلضافة إلى
الشهادات المهنية أو إسناد بعض خدمات التدقيق التي تحتاج إلى مهارات وخبرات خاصة ألطراف خارجية
ذات خبرة لتحقيق متطلبات هذه الالئحة
ملحق 7 | 3
• تقييم عمليات الدمج الجوهرية التي تحدث بين الوظائف والخدمات الجديدة أو التي يطرأ عليها تغيير وعمليات
شركة XYZالتشغيلية والرقابية ،ويجب أن يتم هذا التقييم بطريقة متزامنة مع مدى تطور وتطبيق وإتساع
هذه الوظائف والخدمات والعمليات
• إصدار “تقارير التدقيق الداخلي” لإلدارة عند نهاية كل مهمة تدقيق عقب مناقشة المالحظات الواردة بكل
تقرير مع إدارة الجهة التي تم تدقيقها وتوجيه نسخ من تلك التقارير إلى اللجنة .ويتضمن كل تقرير ما يلي:
-نطاق العمل وأهدافه
-وصف عملية التدقيق
-ملخص النتائج
-تقييم للمخاطر /نظم الضوابط الداخلية كل على حدة
-المالحظات التفصيلية /وتحسينات العمليات
-خطط العمل لإلدارة مع جداول زمنية لتنفيذ هذه الخطط
-تعريفات لدرجات المخاطر /نظم الضوابط الداخلية
• إصدار “تقارير متابعة التدقيق الداخلي” إلى اللجنة بصفة نصف سنوية بخصوص خطط عمل اإلدارة التي لم
يتم تنفيذها بعد
• وضع مؤشرات قياس األداء إلدارة التدقيق الداخلي ورفع تقرير بذلك إلى اللجنة بشكل دوري (ربع سنوي)
• إبقاء اللجنة على إطالع بخصوص التوجهات الجديدة وأفضل الممارسات في مجال التدقيق الداخلي
• المساعدة في التحقيق عند اإلشتباه في وجود أنشطة غش وإحتيال جوهرية في شركة XYZوإخطار اإلدارة
واللجنة بالنتائج
• األخذ في اإلعتبار نطاق عمل المدققين الخارجيين والمشرعين ،حسبما تقتضيه الحاجة ،من أجل توفير خدمات
تدقيق مالئمة بتكلفة إجمالية معقولة.
| 8ملحق 3
ملحق 4
الوصف الوظيفي
| 2ملحق 4
القطاع :
التدقيق الداخلي
اإلدارة :
القسم :
أبوظبي الموقع :
الرقم الوظيفي :
الدرجة :
-2الهيكل التنظيمي
مدير
التدقيق الداخلي
مساعد إداري
مدقق داخلي
أول
مدقق داخلي
ملحق 3 | 4
-3المسؤوليات الرئيسية
الالئحة التنظيمية للتدقيق الداخلي
• تطوير وتطبيق واإلحتفاظ بالالئحة التنظيمية للتدقيق الداخلي وتفعيل دور التدقيق الداخلي في الجهة المعنية
المهام الخاصة
• التخطيط لتنفيذ المهام الخاصة التي تُطلب من قبل لجنة التدقيق
تقارير المتابعة
• التخطيط لمهام متابعة التدقيق للعمليات التي إكتملت خالل العام والتي تتضمن متابعة تنفيذ الخطوات المتفق
عليها مع اإلدارة طبقاً للتوصيات المرفوعة
• رفع تقرير إلى لجنة التدقيق والرئيس عن حاالت المتابعة
-4تخطيط التدقيق
المشاركة في إعداد التوقعات
• اإلجتماع مع فريق التدقيق الداخلي واإلتفاق على وضع توقعات لمهمة التدقيق طبقاً لخطة التدقيق السنوية
• اإلشراف على /مشاركة فريق التدقيق ومدير القطاع /اإلدارة محل التدقيق في عملية تقييم المخاطر وإبالغ
لجنة التدقيق بالمخاطر
• اإلتفاق على بروتوكوالت اإلتصال مع فريق التدقيق ومدير القطاع /اإلدارة محل التدقيق وتحديد الشخص
المنتدب للتواصل مع فريق التدقيق الداخلي داخل اإلدارة
إجتماعات التخطيط
• حضور إجتماعات التخطيط اإلفتتاحية مع مدير اإلدارة من أجل الحصول على إلتزامه بالتعاون على إتمام
مهمة التدقيق
• مراجعة وإعتماد محاضر إجتماعات تخطيط التدقيق المعدة من قبل المدقق الداخلي األول
تخطيط الموارد
• تحديد وتوفير الموارد الالزمة والمهارات الخاصة المطلوبة لتنفيذ خطة التدقيق المحددة ،وذلك يعتمد على
طبيعة وصعوبة مهمة التدقيق
• مراجعة وإعتماد توزيع الموارد المتاحة لكل مرحلة من مراحل مهمة التدقيق والجدول الزمني والموازنة
المطلوبة إلكمال مهمة التدقيق
• تحديد مدى اإلحتياج لموارد خارجية لتنفيذ مهمة التدقيق
• مراجعة وإعتماد الخطاب الذي يحدد نطاق المهمة التفصيلي والذي سيتم رفعه إلى مدير القطاع /اإلدارة محل
التدقيق
• اإلتفاق على إستخدام برامج الكمبيوتر التي تساعد في تنفيذ اإلختبارات ()ACL
• مراجعة وإعتماد برنامج التدقيق الداخلي المعد بواسطة المدقق الداخلي األول بما في ذلك أساليب إختيار العينة
-5تنفيذ التدقيق
أحداث ما بعد التخطيط
• اإلجتماع مع فريق التدقيق ومناقشة خطة التدقيق الداخلي المتعلقة بمهمة التدقيق للتحقق من صحة توزيع
الموارد ومن أنه قد تم تقييم المخاطر وإستراتيجية التدقيق بما يتناسب مع البيانات المقدمة خالل مرحلة
التخطيط
-6تقارير التدقيق
المراجعة
• مراجعة تقرير التدقيق الداخلي والتأكد من أن المالحظات المرفوعة والموثقة في ملف أوراق العمل تم إدراجها
أو إستبعادها من التقرير بنا ًء على أسباب منطقية
• مراجعة أسلوب كتابة التقرير لتجنب إستخدام مفردات غير مناسبة
• مراجعة تصنيف المالحظات التي تم إكتشافها وأولويتها
-2الهيكل التنظيمي
مدير
التدقيق الداخلي
مساعد إداري
مدقق داخلي
أول
مدقق داخلي
| 8ملحق 4
-3المسؤوليات الرئيسية
الالئحة التنظيمية للتدقيق الداخلي
• تطبيق الالئحة التنظيمية للتدقيق الداخلي
• مراجعة خطة التدقيق اإلستراتيجية في بداية كل عام للتأكد من المخاطر وأنه لم يطرأ أي تغييرات في النظم
التي قد تؤثر على تقييم المخاطر
المهام الخاصة
• تنفيذ المهام الخاصة بنا ًء على طلب مدير التدقيق
-4تخطيط التدقيق
المشاركة في إعداد التوقعات
• التخطيط وترتيب إجتماع فريق التدقيق الداخلي و اإلتفاق مع مدير التدقيق بشأن طريقة التدقيق وتحديد النتائج
المتوقعة للمهمة طبقاً لخطة التدقيق الداخلي
• تخطيط وحضور إجتماعات التخطيط اإلفتتاحية مع مدير القطاع /اإلدارة محل التدقيق والحصول على تعهد
منه بالتعاون على إتمام مهمة التدقيق
• إعداد محاضر إجتماعات تخطيط التدقيق
-5تنفيذ التدقيق
العمل الميداني
• إعادة مراجعة خطة التدقيق الداخلي للمهمة للتحقق من توزيع الموارد بطريقة مناسبة
• التأكد من القيام بإختبارات كافية لفحص أنظمة الرقابة الداخلية التي تم تحديدها خالل مرحلة التخطيط ،والتأكيد
على اإلستنتاج الخاص بفعّالية إجراءات الرقابة الداخلية
| 10ملحق 4
-6تقارير التدقيق
إصدار التقارير
• القيام بإعداد مسودة تقرير التدقيق الداخلي والتأكد من أن المالحظات التي إسترعت اإلنتباه والموثقة في ملف
أسباب منطقية
ٍ أوراق العمل قد تم إدراجها أو حذفها من التقرير بنا ًء على
• تحديد الفروقات بين األداء الفعلي والمتوقع
مفردات غير مناسبة
ٍ • التأكد من الكتابة الجيدة للتقرير لتجنب إستخدام
• إعداد تصنيف المالحظات التي تم إكتشافها وأولويتها
• الحصول على وتوثيق رد اإلدارة في التقرير
مهام المتابعة
• القيام بمهام المتابعة باالشتراك مع مدير القطاع /اإلدارة محل التدقيق للتأكد من تنفيذ اإلجراءات التصحيحية
بشكل سليم ومطابقتها لما ورد بالتقرير
مدقق داخلي
المسمى الوظيفي :
مدقق داخلي أول تابع إلى :
القطاع :
التدقيق الداخلي
اإلدارة :
القسم :
أبوظبي الموقع :
الرقم الوظيفي :
الدرجة :
-2الهيكل التنظيمي
مدير
التدقيق الداخلي
مساعد إداري
مدقق داخلي
أول
مدقق داخلي
ملحق 13 | 4
-3المسؤوليات الرئيسية
مهام التدقيق
• تقديم تقرير بصورة منتظمة إلى المدقق األول عن حالة كل مهمة تدقيق
المهام الخاصة
• المشاركة في تنفيذ المهام الخاصة بنا ًء على طلب مدير التدقيق أو المدقق الداخلي األول
-4تخطيط التدقيق
المشاركة في إعداد التوقعات
• حضور إجتماع فريق التدقيق الداخلي
• حضور إجتماعات التخطيط اإلفتتاحية مع مدير القطاع /اإلدارة محل التدقيق
تقييم المخاطر وإستراتيجية اإلختبار
• المشاركة في عملية تقييم المخاطر
• المشاركة في إعداد سجل بالمخاطر التفصيلية التي تم تحديدها وطبيعتها وتأثيرها وإحتمالية حدوثها في القطاع
/اإلدارة محل التدقيق ،واإلجراءات الرقابية التي تم تحديدها للحد من تلك المخاطر
• المشاركة في إعداد برنامج التدقيق الداخلي والذي يتضمن إستراتيجية اإلختبارات
-5تنفيذ التدقيق
تنفيذ إستراتيجية اإلختبارات
• تطبيق إستراتيجية االختبار بالدرجة المطلوبة لتحقيق أهداف مهمة التدقيق
• القيام بإختبارات لفحص أنظمة الرقابة الداخلية التي تم تحديدها خالل مرحلة التخطيط ،واإلستنتاج عن فعّالية
إجراءات الرقابة الداخلية
• إستخدام برامج الكمبيوتر المساعدة في تنفيذ اإلختبارات
-6تقارير التدقيق
إصدار التقارير
• إعداد قائمة التدقيق الداخلي الخاصة بأوجه القصور
• المشاركة في إعداد مسودة تقرير التدقيق الداخلي
اإلجتماعات الختامية
• حضور اإلجتماعات الختامية مع مدير القطاع /اإلدارة محل التدقيق لمناقشة المالحظات المرفوعة والتوصيات
المقترحة
مهام المتابعة
• المشاركة في مهام المتابعة باالشتراك مع مدير القطاع /اإلدارة محل التدقيق للتأكد من تنفيذ اإلجراءات
التصحيحية بشكل سليم ومطابقتها لما ورد بالتقرير
مساعد إداري
المسمى الوظيفي :
مدير التدقيق الداخلي تابع إلى :
القطاع :
التدقيق الداخلي
اإلدارة :
القسم :
أبوظبي الموقع :
الرقم الوظيفي :
الدرجة :
-2الهيكل التنظيمي
مدير
التدقيق الداخلي
مساعد إداري
مدقق داخلي
أول
مدقق داخلي
| 16ملحق 4
-3المسؤوليات الرئيسية
األمور اإلدارية
• تنسيق وإدارة مواعيد واجتماعات مدير التدقيق
• القيام بترتيبات السفر لموظفي التدقيق الداخلي
• فتح وتوزيع البريد الوارد لموظفي التدقيق الداخلي
• إعداد الخطابات والمذكرات حسب توجيه مدير التدقيق
األمور المكتبية
• التواصل مع جهاز أبوظبي للمحاسبة واالستشاريين المستقلين والموردين الخارجيين اآلخرين حسب توجيهات
مدير التدقيق
• متابعة وطلب واإلحتفاظ بمخزون المستلزمات المكتبية
• تتبع مراسالت إدارة التدقيق الداخلي ،مع مالحظة التواريخ التي يستحق فيها إتخاذ إجراء معين ومتابعتها
حسب الحاجة
• التعديل على مسودات وتقارير التدقيق النهائية حسب طلب مدققين األوائل أو مدير التدقيق
• تقديم الدعم والمساندة للمساعدين اإلداريين اآلخرين في حاالت معينة (مثل القيام بإعمالهم خالل فترة قيامهم
بإجازات أو خالل مرضهم أو في حالة زيادة ضغط العمل)
أمور التدقيق
• تسهيل إتصاالت فريق التدقيق الداخلي من خالل اإلستخدام الفعال لإلجتماعات عبر الهاتف (conference
)callsوالبريد اإللكتروني وإجتماعات فريق التدقيق ووسائل اإلتصاالت األخرى
• القيام بدور نقطة إتصال (ليس الرئيسية) إلدارة التدقيق الداخلي وذلك للمساعدة في تنسيق اإلرتباطات
واإلجتماعات والفعاليات
• إعداد إستقصاءات الرضا عن أداء فريق التدقيق وإرسالها إلى مدراء القطاعات /اإلدارات المدققة عند إكتمال
التدقيق ،وجمع النتائج وإبالغها لمدير التدقيق
• إجراء أبحاث عن المعلومات المتعلقة بمهام التدقيق حسب توجيهات مدير التدقيق وفريق التدقيق الداخلي
• تحديث قاعدة البيانات الخاصة بعناوين وأرقام إتصال أصحاب المصالح
• مساعدة مدير التدقيق وموظفي التدقيق الداخلي في إعداد العروض
• إعداد و/أو اإلحتفاظ بتقارير وتحليالت معينة حسب توجيه مدير التدقيق
-5الكفاءات الشخصية
• المهنية والثقة بالنفس ،وأن يكون متقد الذهن
• ان تكون مهارات اإلتصال باآلخرين من الدرجة األولى – القدرة على التأثير على كافة المستويات بالجمع بين
الدبلوماسية والطريقة الحازمة
• القدرة على العمل كجزء من الفريق
• منظم ومنضبط ذاتياً
• هادئ ومتمكن – قادر على التعامل مع الطلبات المتعارضة على أن يتم تنفيذها في الوقت المحدد وتحديد
أولويتها بفعّالية
• لديه مهارات إتصال ممتازة في العربية واإلنجليزية ً
كتابة وقراءة
| 18ملحق 4
ملحق 5
نموذج تقرير تقييم مخاطر األعمال
وتحليل أوجه القصور
Gap Analysis Report
المحتويات
4 المقدمة
5 المنهجية
5 المخاطر ومحيط التدقيق
5 أساس اإلختيار
5 الموازنة وتوزيع الموارد المتاحة
6 خطة التدقيق
6 توقيت المهمة
6 ملحق 1
6 ملحق 2
| 4ملحق 6
-1المقدمة
تتصل خطة التدقيق الداخلي اإلستراتيجية للجهة المعنية عن المدة («( ).......الخطة») بأنشطة التدقيق الداخلي
المتوفرة عن المدة (.).......
يستعرض هذا المستند المنهجية المتبعة من قبل إدارة التدقيق الداخلي في تطوير خطة ومهام التدقيق التي ستتم
خالل (العام) ،كما سوف يتم إعتماد مهام التدقيق للعام ( )....في بداية (العام).
أضف ما هو مناسب
-2المنهجية
إن المنهجية المتبعة في إعداد خطة (العام) تظهر في الشكل البياني أدناه /أو كما يلي:
•
•
•
•
-7توقيت المهمة
يظهر الجدول أدناه األوقات المتوقعة لتنفيذ مهام التدقيق (للعام).
الشهر
التاريخ األيام المسؤول عن المهمة المهمة رقم
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 1
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 2
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 3
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 4
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 5
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 6
(أدخل التاريخ) # (أدخل اإلسم) (أدخل إسم المهمة) 7
سوف يتم اإلتفاق على التوقيت النهائي لكل مهمة مع الشخص المسؤول قبل البدء في أعمال التدقيق الميداني.
| 6ملحق 6
التاريخ:
لقد قمنا بجدولة مهمة التدقيق الداخلي المتمثلة في (إسم العملية /إسم اإلدارة) عن (الفترة) والمدرجة في خطة التدقيق
السنوية المعتمدة من قبل (لجنة التدقيق).
وقد تم تحديد تاريخ بداية أعمال التدقيق خالل األسبوع (التاريخ) .سوف يقوم السيد (إسم أحد أفراد فريق التدقيق
الداخلي) باإلتصال بكم وذلك بغرض تحديد موعد لإلتفاق على نطاق العمل.
إذا كان لديكم أية أسئلة أو إستفسارات ،يرجى اإلتصال بالسيد (اإلسم األول للشخص المذكور آنفاً) على (الرقم).
من الضروري مشاركتكم مباشرة مع فريق التدقيق الداخلي لتحديد الفرص والمخاطر المتأصلة في العملية الخاضعة
للتدقيق .إن الهدف من عملنا هو تحديد العمليات حيث إجراءات الرقابة تحتاج إلى تطوير وحيث يمكن تحقيق كفاءة
وفعالية أكبر .بالتالي ،نوصي بمشاركتكم المباشرة في مهمة التدقيق وذلك للتأكد من معلجة األمور الهامة في التوقيت
المناسب.
التوقيع
مدير التدقيق الداخلي
(التاريخ) التاريخ:
(اسم اإلدارة) إلى:
(إسم مرسل الطلب) من:
طلب ملف بيانات إلكترونية الموضوع:
وفقاً لمهمة التدقيق (التوقيت <سنوية – ربع سنوية>) الخاصة (بإسم اإلدارة) ،نود الحصول على المعلومات التالية في شكل
ملفات إلكترونية وذلك حتى نتمكن من القيام بإجراءات التدقيق الخاصة (إسم العملية /العمليات مثال :الرواتب ،األرصدة
الدائنة....إلخ).
إن المعلومات المطلوبة توجد في (إسم الملف أو التقرير) ،كما أننا أرفقنا صورة من نموذج الملف المطلوب مع هذا الطلب .نحتاج
أن تتضمن البيانات التي طلبناها الفترة أو التاريخ كما في (التاريخ) ،باإلضافة إلى أن إجمالي هذه البيانات ينبغي أن يكون (أذكر
المبلغ ،إن وجد) ،وقد تم ذكر البيانات المطلوبة في نهاية هذا الطلب.
يمكننا إستالم هذه الملفات في شكل ( )ASCIIأو ( )EBCDICعلى قرص مضغوط أو قرص مدمج أو بواسطة رسالة •
إلكترونية.
إذا كان متاحاً ،يرجى تزويدنا بهذه البيانات في شكل قاعدة البيانات (* ،)dbf.أو يمكننا معالجة البيانات في األشكال األتية: •
إستكمال وموافاتنا بملف /ملفات البيانات والمستندات التي تشتمل على تصميم ملف البيانات ومواصفات طول السجالت •
والوحدات ،باإلضافة إلى عدد السجالت والرقابة على المجاميع.
إذا كان لديكم أية أسئلة أو إستفسارات ،يرجى اإلتصال بي على (رقم الهاتف) .نود أن نشكركم على حسن تعاونكم في هذا الصدد،
كما سنقوم باإلتصال بكم قريباً للتأكد من عدم وجود أية مشاكل تواجهكم بخصوص هذا الطلب.
ملحق 3 | 8
مرجع ورقة العمل:
معدة من قبل: إسم اإلدارة:
التاريخ: رقم مهمة التدقيق:
تمت مراجعتها من قبل: إسم مهمة التدقيق:
التاريخ:
نوع البيانات
األوضاع العشرية ر -رقمية الطول وضع البداية إسم حقل البيانات
أ -أبجدية
أ 10 1 الحقل 1
2 ر 6 11 الحقل 2
(التاريخ)
(المسمى الوظيفي)
نقدر هذه الفرصة للقيام بإجراءات التدقيق في (إسم القطاع /العملية) ،حيث أن الغرض من هذا الخطاب هو التأكيد على خططنا
الخاصة بالقيام بإجراءات مهمة التدقيق في الفترة التي تبدأ من (التاريخ) وتنتهي في (التاريخ) ،وتقديم نبذة عن أهداف ونطاق
وطبيعة عملنا باإلضافة إلى بروتوكوالت اإلتصال وأعضاء فريق التدقيق الذي سوف يقوم بتنفيذ المهمة .نحن متحمسون إلنتهاز
هذه الفرصة للعمل معكم ومع موظفيكم ،ونتطلع إلى بدء مهمة التدقيق.
• شرح العمليات الرئيسية الخاضعة لنطاق التدقيق والعمليات الفرعية التابعة لها.
• ........................
إذا كان ذلك مناسباً ،قم بشرح أية تفاصيل للعمليات أو اإلجراءات التي تم إستبعادها من نطاق مهمة التدقيق.
ملحق 3 | 9
طبيعة عملنا
بشكل كبير على قيام األشخاص المسؤولين عن كل عملية بمشاركتنا خالل جميع إجراءات مهمةٍ يعتمد تنفيذنا لمهمة التدقيق
التدقيق (فهم العمليات ،تقييم المخاطر ،تقييم إجراءات الرقابة) ،ويتم تحقيق ذلك عن طريق اإلجتماع مع األشخاص المسؤولين
عن كل عملية لفهم وتأكيد كل عنصر من عناصر مهمة التدقيق.
بهدف التأكد من اإلتصال مع اإلدارة في الوقت المناسب والتوصل إلى تفاهم وإتفاق مشترك بشأن جميع المواضيع المطروحة
واإلتفاق على خطة العمل المناسبة ،سوف نعقد إجتماع ختامي معكم عند إنتهاء العمل الميداني.
وسوف يمثل اإلجتماع النهائي فرصة لإلتفاق على خطط العمل الضرورية لمعالجة مالحظات التدقيق ،ومناقشة أية موضوعات
أخرى تخص مهمة التدقيق الحالية أو المهام المستقبلية.
سوف يتم قيادة فريق التدقيق الداخلي بواسطة (اإلسم -المسمى الوظيفي) على أن يساعده (األسماء -المسميات الوظيفية) .في حال
وجود أية أسئلة أو تعليقات ،الرجاء اإلتصال ب (إسم قائد الفريق) على (رقم الهاتف) أو اإلتصال بي شخصياً على (رقم الهاتف).
التوقيع
CONFIDENTIAL
Entity Logo/ Name
TABLE OF CONTENTS
Audit Process
Summary of Results
Detailed Results
CONFIDENTIAL
Entity Logo/ Name
The scope is the accounts payable process in the Abu Dhabi branch of ABC Company. We have assessed the specific risks identified within each area of scope, evaluated
The objectives are to ensure that the risks in the accounts payable process are m9itigated the associated mitigating controls, and commented on the results of our audit
by the controls in plaec. All adequately designed controls are in scope for this audit. procedures. The Risk, Observation/Process Enhancement and Management
Action columns on the following pages are intended to improve existing controls
over risks and to improve the efficiency of current operating procedures.
The period under review was primarily from [date] to [date]. See Appendix 1 for
definitions of control ratings.
This report is intended solely for the information and use of management of (the
Department) only and is not to be used or relied upon by others for any purpose.
Date: 4/12/2010
CONFIDENTIAL
Entity Logo/ Name
Curabitur nonummy velit. Nullam a dolor vehicula lectus volutpat convallis. Sed
imperdiet, dui at rutrum molestie, mauris libero tincidunt quam, et scelerisque enim
neque vitae est. Nullam non quam quis urna consectetuer elementum. Cum sociis
natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus.
Cras volutpat lacinia lacus. Ut viverra tincidunt dolor. Quisque vel sapien vel nisi
tempus vestibulum. Fusce placerat odio et felis eleifend ullamcorper. Etiam rhoncus
dictum diam. Aliquam erat volutpat. Vivamus dolor. Nam fermentum metus in ante.
CONFIDENTIAL
Entity Logo/ Name
Medium
Fraudulent payments detected
Low
Errors on supplier invoices
CONFIDENTIAL
Entity Logo/ Name
High Inadequately Controlled We noted that Pellentesque fringilla ante in We recommend pellentesque fringilla ante in leo. 04/29/2010
Duplicate Vendors are added as leo. Nunc vulputate sapien vitae augue. Nunc vulputate sapien vitae augue.
Fusce lacus purus, dictum eu, mattis vel, Fusce lacus purus, dictum eu, mattis vel, hendrerit Suspendisse quis lorem sit amet mauris interdum
Payments approved vendors without
hendrerit eget, lorem. Donec placerat massa eget, lorem. Donec placerat massa non nisl. tempus. Sed et enim ut lacus semper tempor.
proper research and
non nisl. Aliquam erat volutpat. Aliquam erat volutpat. Aliquam vulputate adipiscing risus. Suspendisse id
authorization
Maecenas purus erat, mollis vitae, auctor vitae, lectus. Ut neque felis, pharetra in, varius id,
Vendors are added as approved vendors mollis at, sem. pretium non, orci. Phasellus urna magna, placerat
without proper research and authorization Quisque non nulla tincidunt odio blandit mattis.
High Inadequately Controlled We noted that Pellentesque fringilla ante in We recommend pellentesque fringilla ante in leo. 04/29/2010
Unauthorized Vendor setup/update is not leo. Nunc vulputate sapien vitae augue. Nunc vulputate sapien vitae augue.
Fusce lacus purus, dictum eu, mattis vel, hendrerit hendrerit eget, lorem. Donec placerat massa
access to centrally located; therefore,
Fusce lacus purus, dictum eu, mattis vel, eget, lorem. Donec placerat massa non nisl. non nisl. Aliquam erat volutpat. Vendors are
payment file access to system is not
hendrerit eget, lorem. Donec placerat massa Aliquam erat volutpat. added as
properly supervised and
maintained. non nisl. Aliquam erat volutpat. Vendors
are added as approved vendors without
proper research and authorization
CONFIDENTIAL
Entity Logo/ Name
Inadequately Controlled
CONFIDENTIAL
Entity Logo/ Name
Adequately Controlled
No Finding Management reports are
inaccurate
Inadequately Controlled
No Finding Unauthorized vendor accounts
established.
CONFIDENTIAL
ملحق 11
نموذج تقرير المتابعة
Follow Up report