Professional Documents
Culture Documents
ISO 19011-2018-عربي
ISO 19011-2018-عربي
Contents
-توسيع نطاق اإلرشادات الخاصة بإدارة برنامج المراجعة ،بما في ذلك مخاطر برنامج المراجعة ؛
-توسيع نطاق اإلرشادات الخاصة بإجراء المراجعة ،ال سيما القسم الخاص بتخطيط المراجعة ؛
-تعديل المصطلحات لتعكس العملية وليس الشيء ؛;)”not the object (“thing
-إزالة الملحق الذي يحتوي على متطلبات الكفاءة لمراجعة أنظمة إدارة محددة (نظرً ا للعدد الكبير من معايير
(مواصفات) نظام اإلدارة الفردية ،لن يكون من العملي تضمين متطلبات الكفاءة لجميع التخصصات) ؛
-توسيع الملحق (أ) لتقديم إرشادات حول مفاهيم التدقيق (الجديدة) مثل سياق المنظمة والقيادة وااللتزام وعمليات
التدقيق االفتراضية واالمتثال وسلسلة اإلمداد.
توفر هذا المواصفة إرشادات لجميع أحجام وأنواع المؤسسات وعمليات التدقيق ذات النطاقات والمقاييس المختلفة ،بما في
ذلك تلك التي تجريها فرق تدقيق كبيرة ،عاد ًة من المؤسسات الكبيرة ،وتلك التي يقوم بها مدققون فرديون ،سواء في
المؤسسات الكبيرة أو الصغيرة .يجب تكييف هذا الدليل بما يتناسب مع نطاق برنامج التدقيق وتعقيده وحجمه.
تركز هذه المواصفة على عمليات التدقيق الداخلية (الطرف األول) وعمليات التدقيق التي تجريها المنظمات على مزوديها
الخارجيين واألطراف الخارجية األخرى المعنية (الطرف الثاني) .يمكن أن تكون هذه المواصفة مفي ًدة أيضً ا لعمليات التدقيق
الخارجية التي يتم إجراؤها ألغراض أخرى غير شهادة نظام إدارة الجهات الخارجية .توفر المواصفة ISO / IEC
17021-1متطلبات أنظمة إدارة التدقيق للحصول على شهادة طرف ثالث ؛ يمكن أن توفر هذه الوثيقة إرشادات إضافية
مفيدة (انظر الجدول )0
جدول - 0أنواع مختلفة من عمليات التدقيق
تدقيق الطرف األول تدقيق الطرف الثاني تدقيق طرف ثالث
التدقيق الداخلي تدقيق الشهادات و /أو االعتماد تدقيق المزود الخارجي
تدقيق الطرف المهتم اآلخر التدقيق القانوني والتنظيمي وما في
حكمه
لتبسيط سهولة قراءة هذه المواصفة ،يُفضل استخدام الشكل المفرد لـ "نظام اإلدارة" ،ولكن يمكن للقارئ تكييف تنفيذ التوجيه
وف ًقا لحالته الخاصة .وينطبق هذا أي ً
ضا على استخدام "الفرد" و "األفراد" و "المدقق" و "المدققين".
تهدف هذه المواصفة إلى تطبيقها على مجموعة واسعة من المستخدمين المحتملين ،بما في ذلك المدققون والمؤسسات التي
تنفذ أنظمة اإلدارة والمنظمات التي تحتاج إلى إجراء عمليات تدقيق لنظام اإلدارة ألسباب تعاقدية أو تنظيمية .ومع ذلك ،
يمكن لمستخدمي هذه المواصفة تطبيق هذا التوجيه في تطوير متطلباتهم المتعلقة بالتدقيق.
يمكن أي ً
ضا استخدام اإلرشادات الواردة في هذه المواصفة لغرض اإلعالن الذاتي ويمكن أن تكون مفيدة للمنظمات المشاركة
في تدريب المراجعين أو شهادات الموظفين.
2المراجع المعيارية
ال توجد مراجع معيارية في هذه الوثيقة.
3المصطلحات والتعاريف
ألغراض هذا المواصفة ،تنطبق المصطلحات والتعريفات التالية .تحتفظ ISOو IECبقواعد بيانات مصطلحات
الستخدامها في التقييس في العناوين التالية:
-منصة تصفح اإلنترنت ISO:متوفرة علىhttps: // www .iso .org / obp
- IEC Electropedia:متوفر على الموقعhttp: // www .electropedia .org
.1 3التدقيق
عملية منهجية ومستقلة وموثقة للحصول على أدلة موضوعية ( )3.2وتقييمها بموضوعية لتحديد مدى استيفاء معايير
(مواصفات) المراجعة () 3.0
مالحظة 0على اإلدخال :يتم إجراء عمليات التدقيق الداخلية ،التي تسمى أحيا ًنا عمليات تدقيق الطرف األول ،من قبل
المنظمة نفسها أو بالنيابة عنها.
مالحظة 8على اإلدخال :تشمل عمليات التدقيق الخارجية تلك التي تسمى عمومًا عمليات تدقيق الطرف الثاني والثالث.
يتم إجراء عمليات تدقيق الطرف الثاني من قبل األطراف التي لها مصلحة في المنظمة ،مثل العمالء ،أو من قبل أفراد
آخرين نيابة عنهم.
يتم إجراء عمليات تدقيق الطرف الثالث من قبل منظمات تدقيق مستقلة ،مثل تلك التي تقدم شهادة /تسجيل المطابقة أو
الوكاالت الحكومية[ .المصدر ، 3.13.1 ، : ISO 9000: 2015تم تعديله -تم تعديل مالحظات اإلدخال[
3.3التدقيق المشترك
تدقيق ( )3.0تم إجراؤه في جهة تدقيق واحدة ( )3.03من قبل منظمتين تدقيق أو أكثر [SOURCE: ISO 9000:
[ 3.13.3 ،2015
3.4برنامج التدقيق
الترتيبات الخاصة بمجموعة من عمليات التدقيق أو أكثر ( )3.0المخطط لها إلطار زمني محدد وموجهة نحو غرض محدد
[المصدر ، 3.13.4 ،: ISO 9000: 2015معدل -تمت إضافة الصياغة إلى التعريف[
3.5نطاق التدقيق
مدى وحدود التدقيق ()3.0
مالحظة 0لإلدخال :يتضمن نطاق التدقيق عمومًا وص ًفا للمواقع المادية واالفتراضية والوظائف والوحدات التنظيمية
واألنشطة والعمليات ،فضالً عن الفترة الزمنية التي يغطيها.
مالحظة 8لإلدخال :الموقع االفتراضي هو المكان الذي تؤدي فيه المنظمة العمل أو تقدم خدمة باستخدام بيئة على اإلنترنت
تسمح لألفراد بغض النظر عن المواقع المادية بتنفيذ العمليات.
[المصدر ، 3.13.5 ، : ISO 9000: 2015تم تعديله -تم تعديل المالحظة 0إلى اإلدخال ،تمت إضافة المالحظة 8إلى
اإلدخال[
3.6خطة التدقيق
)وصف األنشطة والترتيبات الخاصة بالمراجعة () 3.0
]: ISO 9000: 2015 ،3.13.6المصدر[
3.8دليل موضوعي
البيانات التي تدعم وجود أو حقيقة شيء ما
.مالحظة 0للمدخل :يمكن الحصول على الدليل الموضوعي من خالل المالحظة والقياس واالختبار أو بوسائل أخرى
3.9أدلة المراجعة
السجالت أو البيانات الواقعية أو غيرها من المعلومات ذات الصلة بمعايير (مواصفات) المراجعة ( )3.0والتي يمكن التحقق
منها
]: ISO 9000: 2015 ،3.13.8المصدر[
3.10نتائج المراجعة
نتائج تقييم أدلة المراجعة التي تم جمعها ( )3.3مقابل معايير (مواصفات) المراجعة ( )3.0مالحظة 0للمدخل :تشير نتائج
3.80).المراجعة إلى المطابقة ( )3.81أو عدم المطابقة )
.مالحظة 8عند اإلدخال :يمكن أن تؤدي نتائج المراجعة إلى تحديد المخاطر وفرص التحسين أو تسجيل الممارسات الجيدة
مالحظة 3على اإلدخال :في اللغة اإلنجليزية إذا تم اختيار معايير (مواصفات) التدقيق من المتطلبات القانونية أو المتطلبات
التنظيمية ،فإن نتيجة المراجعة تسمى االمتثال أو عدم االمتثال[ .المصدر ، 3.13.9 ، : ISO 9000: 2015تم تعديله -تم
تعديل مالحظات اإلدخال [ 3 ،8
3.11استنتاج المراجعة
نتيجة المراجعة ( ، )3.0بعد النظر في أهداف المراجعة وجميع نتائج المراجعة ()3.01
] المصدر[ 3.13.10 ،: ISO 9000: 2015
3.12عميل التدقيق
المنظمة أو الشخص الذي يطلب التدقيق ()3.0
مالحظة 0على اإلدخال :في حالة التدقيق الداخلي ،يمكن أن يكون عميل التدقيق أيضًا المدقق ( )3.03أو الفرد (األفراد)
الذي يدير برنامج التدقيق .يمكن أن تأتي طلبات التدقيق الخارجي من مصادر مثل المنظمين أو األطراف المتعاقدة أو العمالء
المحتملين أو الحاليين.
] المصدر ، 3.13.11 ، : ISO 9000: 2015تم تعديله -تمت إضافة المالحظة 0إلى اإلدخال[
3.14فريق التدقيق
يقوم شخص أو أكثر بإجراء تدقيق ( ، )3.0يدعمه إذا لزم األمر خبراء تقنيون ()3.03
مالحظة 0على اإلدخال :تم تعيين مدقق واحد ( )3.03من فريق التدقيق ( )3.03كقائد لفريق التدقيق.
مالحظة 8على اإلدخال :يمكن لفريق التدقيق أن يضم مدققين تحت التدريب.
3.15المدقق
الشخص الذي يجري التدقيق ()3.0
] المصدر[ 3.13.15 ،: ISO 9000: 2015
3.16خبير تقني
> <Auditالشخص الذي يقدم معرفة أو خبرة محددة لفريق التدقيق ( )3.03مالحظة 0لإلدخال :تتعلق المعرفة أو الخبرة
المحددة بالمنظمة أو النشاط أو العملية أو المنتج أو الخدمة أو االنضباط المراد تدقيقه أو اللغة أو الثقافة.
مالحظة 8على اإلدخال :ال يعمل الخبير الفني لفريق المراجعة ( )3.03كمراجع (.)3.03
] المصدر ، 3.13.16 ، : ISO 9000: 2015تم تعديله -تم تعديل مالحظات اإلدخال 0و [8
3.17مراقب
الفرد الذي يرافق فريق التدقيق ( )3.03ولكنه ال يعمل كمدقق ([ )3.03المصدر، 3.13.17 ،: ISO 9000: 2015
معدل[
3.18نظام اإلدارة
مجموعة من العناصر المترابطة أو المتفاعلة لمنظمة ما لوضع السياسات واألهداف والعمليات ( )3.83لتحقيق تلك األهداف
ً
واحدا أو عدة تخصصات ،على سبيل المثال إدارة الجودة أو مالحظة 0عند الدخول :يمكن لنظام اإلدارة أن يعالج تخصصًا
اإلدارة المالية أو اإلدارة البيئية.
مالحظة 8على اإلدخال :تحدد عناصر نظام اإلدارة هيكل المنظمة ،واألدوار والمسؤوليات ،والتخطيط ،والتشغيل ،
والسياسات ،والممارسات ،والقواعد ،والمعتقدات ،واألهداف والعمليات لتحقيق تلك األهداف.
مالحظة 3للدخول :يمكن أن يشمل نطاق نظام اإلدارة كامل المنظمة ،أوظائف محددة للمنظمة ،أوأقسام محددة من المنظمة
،أو وظيفة واحدة أو أكثر عبر مجموعة من المنظمات[ .المصدر ، 3.5.3 ، : ISO 9000: 2015تم تعديله -تم حذف
المالحظة 3لإلدخال[
3.19المخاطر
تأثير عدم اليقين
مالحظة 0للدخول :التأثير هو انحراف عن المتوقع -إيجابي أو سلبي.
مالحظة 8للمدخل :عدم اليقين هو الحالة ،حتى الجزئية ،لنقص المعلومات المتعلقة بحدث ما أو فهمه أو معرفته ،ونتائجه
واحتمالية حدوثه.
مالحظة 3على اإلدخال :غالبًا ما يتم تمييز المخاطر بالرجوع إلى األحداث المحتملة (على النحو المحدد في دليل ISO
(3.5.1.3) ، 73: 2009والعواقب (على النحو المحدد في دليل ،(3.6.1.3) ، ISO 73: 2009أو مزيج من هذه.
مالحظة 3على اإلدخال :غالبًا ما يتم التعبير عن المخاطر من حيث مزيج من عواقب حدث (بما في ذلك التغييرات في
الظروف) واالحتمال للوقوع المرتبط به (كما هو محدد في دليل.)3.6.1.1 ، ISO 73: 2009
] المصدر ، 3.7.9 ، : ISO 9000: 2015تم تعديله -تم حذف مالحظات اإلدخال 3و [3
3.21عدم المطابقة
عدم استيفاء أحد المتطلبات ()3.83
] المصدر ، 3.6.9 ، : ISO 9000: 2015تم تعديله -تم حذف المالحظة 0لإلدخال[
3.22الكفاءة
القدرة على تطبيق المعرفة والمهارات لتحقيق النتائج المرجوة
] المصدر ، 3.10.4 ، : ISO 9000: 2015تم تعديله -تم حذف مالحظات اإلدخال[
3.23متطلب
الحاجة أو التوقع المذكور ،ضمنيًا أو ملزمًا بشكل عام
مالحظة 0على اإلدخال" :ضمنيًا بشكل عام" يعني أنه من العرف أو الممارسة الشائعة للمنظمة واألطراف المهتمة أن تكون
الحاجة أو التوقع قيد النظر ضمنيًا.
مالحظة 8على اإلدخال :الشرط المحدد هو الذي تم ذكره ،على سبيل المثال في المعلومات الموثقة.
] المصدر ، 3.6.4 ، : ISO 9000: 2015تم تعديله -تم حذف مالحظات اإلدخال 3و 3و 3و [3
3.24عملية
مجموعة من األنشطة المترابطة أو المتفاعلة التي تستخدم المدخالت لتقديم نتيجة مقصودة SOURCE: ISO 9000]:
،3.4.1 ،2015تعديل -تم حذف مالحظات اإلدخال[
3.25األداء
نتيجة قابلة للقياس
مالحظة 0على اإلدخال :يمكن أن يرتبط األداء إما بالنتائج الكمية أو النوعية .مالحظة 8عند اإلدخال :يمكن أن يتعلق األداء
بإدارة األنشطة أو العمليات ( )3.83أو المنتجات أو الخدمات أو األنظمة أو المنظمات[ .المصدر، : ISO 9000: 2015
، 3.7.8تم تعديله -تم حذف المالحظة 3من اإلدخال[
.26 3الفعالية
مدى تحقيق األنشطة المخطط لها وتحقيق النتائج المخطط لها
] المصدر ، 3.7.11 ، : ISO 9000: 2015تم تعديله -تم حذف المالحظة 0لإلدخال[
ب) المخاطر والفرص المرتبطة ببرنامج التدقيق (انظر )3.5واإلجراءات الالزمة لمعالجتها ؛
ج) نطاق (المدى ،الحدود ،المواقع) لكل تدقيق ضمن برنامج المراجعة ؛
قد ال تكون بعض هذه المعلومات متاحة حتى اكتمال تخطيط تدقيق أكثر تفصيالً.
يجب مراقبة تنفيذ برنامج التدقيق وقياسه على أساس مستمر (انظر )3.5لضمان تحقيق أهدافه .يجب مراجعة برنامج
التدقيق من أجل تحديد االحتياجات للتغييرات والفرص المحتملة للتحسينات (انظر .)3.5
ب) الموارد ،على سبيل المثال عدم السماح بالوقت والمعدات و /أو التدريب غير الكافي لتطوير برنامج التدقيق
أو إجراء التدقيق ؛
ج) اختيار فريق التدقيق ،على سبيل المثال الكفاءة الكلية غير الكافية إلجراء عمليات التدقيق بفعالية ؛
د) التواصل ،على سبيل المثال عمليات /قنوات اتصال خارجية /داخلية غير فعالة ؛
ه) التنفيذ ،على سبيل المثال التنسيق غير الفعال لعمليات التدقيق داخل برنامج التدقيق ،أو عدم مراعاة أمن
المعلومات وسريتها ؛
و) التحكم في المعلومات الموثقة ،على سبيل المثال التحديد غير الفعال للمعلومات الموثقة الالزمة التي يطلبها
المدققون واألطراف المعنية ذات الصلة ،وعدم توفير الحماية الكافية لسجالت التدقيق إلثبات فعالية برنامج التدقيق ؛
ز) مراقبة ومراجعة وتحسين برنامج التدقيق ،على سبيل المثال المراقبة غير الفعالة لنتائج برنامج التدقيق ؛
ح) توافر وتعاون الجهة الخاضعة للمراجعة (التدقيق) وتوافر األدلة ألخذ عينات منها.
-مطابقة مستوى كفاءة فريق المراجعة مع مستوى الكفاءة المطلوب لتحقيق أهداف المراجعة ؛
ب) تحديد القضايا الخارجية والداخلية ،والمخاطر والفرص التي يمكن أن تؤثر على برنامج التدقيق ،
وتنفيذ اإلجراءات لمعالجتها ،ودمج هذه اإلجراءات في جميع أنشطة المراجعة ذات الصلة ،حسب
االقتضاء ؛
ج) ضمان اختيار فرق المراجعة والكفاءة العامة ألنشطة المراجعة من خالل تحديد األدوار والمسؤوليات
والصالحيات ،ودعم القيادة ،حسب االقتضاء ؛
د) إنشاء جميع العمليات ذات الصلة بما في ذلك العمليات من أجل:
-وضع أهداف التدقيق ونطاق (مجاالت) ومعايير (مواصفات) التدقيق وتحديد طرق التدقيق
واختيار فريق التدقيق ؛
-تقييم المراجعين.
-تقديم التقارير إلى عميل المراجعة واألطراف المعنية ذات الصلة ،حسب االقتضاء.
و) التأكد من إعداد المعلومات الموثقة المناسبة واالحتفاظ بها ،بما في ذلك سجالت برنامج التدقيق ؛
ح) إبالغ برنامج التدقيق لعميل التدقيق ،وعند االقتضاء ،األطراف المعنية ذات الصلة.
يجب على الفرد (األفراد) الذي يدير برنامج التدقيق أن يطلب موافقته من قبل عميل التدقيق.
يمكن أن تشمل العوامل األخرى التي تؤثر على مدى برنامج التدقيق ما يلي:
أ) الهدف والنطاق والمدة الخاصة بكل عملية تدقيق وعدد عمليات التدقيق التي يتعين إجراؤها وطريقة إعداد
التقارير ومتابعة التدقيق إن أمكن ؛
ب) معايير (مواصفات) نظام اإلدارة أو معايير (مواصفات) أخرى قابلة للتطبيق ؛
هـ) معايير (مواصفات) التدقيق المعمول بها ،مثل الترتيبات المخططة لمعايير (مواصفات) نظام اإلدارة ذات
الصلة والمتطلبات القانونية والتنظيمية والمتطلبات األخرى التي تلتزم بها المنظمة ؛
و) نتائج عمليات المراجعة الداخلية أو الخارجية السابقة ومراجعات اإلدارة ،إذا كان ذلك مناسبًا ؛
ط) مخاوف األطراف المعنية ،مثل شكاوى العمالء ،وعدم االمتثال للمتطلبات القانونية والتنظيمية والمتطلبات
األخرى التي تلتزم بها المنظمة ،أو قضايا سلسلة التوريد ؛
ي) التغييرات المهمة في سياق الجهة الخاضعة للمراجعة (التدقيق) أو عملياتها والمخاطر والفرص ذات الصلة ؛
ك) توافر تكنولوجيا المعلومات واالتصاالت لدعم أنشطة التدقيق ،وال سيما استخدام طرق التدقيق عن بعد (انظر أ
)03-؛
ل) وقوع أحداث داخلية وخارجية ،مثل عدم مطابقة المنتجات أو الخدمات ،أو تسريبات أمن المعلومات ،أو
حوادث الصحة والسالمة ،أو األعمال اإلجرامية أو الحوادث البيئية ؛
ب) تقييم قدرة نظام اإلدارة على مساعدة المنظمة في تلبية المتطلبات القانونية والتنظيمية ذات الصلة والمتطلبات
األخرى التي تلتزم بها المنظمة ؛
هـ) تقييم مدى مالءمة وكفاية نظام اإلدارة فيما يتعلق بالسياق والتوجه االستراتيجي للجهة الخاضعة للرقابة ؛
و) تقييم قدرة نظام اإلدارة على تحديد األهداف وتحقيقها ومعالجة المخاطر والفرص بشكل فعال ،في سياق متغير
،بما في ذلك تنفيذ اإلجراءات ذات الصلة.
يجب أن يكون نطاق التدقيق متس ًقا مع برنامج التدقيق وأهداف التدقيق .وهي تشمل عوامل مثل المواقع والوظائف واألنشطة
والعمليات التي سيتم تدقيقها ،باإلضافة إلى الفترة الزمنية التي يغطيها التدقيق.
تستخدم معايير (مواصفات) (مواصفات ) المراجعة كمرجع يتم على أساسه تحديد المطابقة.
قد تتضمن واحدة أو أكثر مما يلي:
السياسات والعمليات واإلجراءات المعمول بها ومعايير (مواصفات) األداء بما في ذلك األهداف والمتطلبات القانونية
والتنظيمية ومتطلبات نظام اإلدارة والمعلومات المتعلقة بالسياق والمخاطر والفرص التي تحددها الجهة الخاضعة للتدقيق (بما
في ذلك الخارجية /متطلبات األطراف المهتمة الداخلية) أو قواعد السلوك القطاعية أو الترتيبات األخرى المخطط لها.
في حالة حدوث أي تغييرات في أهداف التدقيق أو نطاقه أو معايير (مواصفات)ه ،يجب تعديل برنامج التدقيق إذا لزم األمر
وإبالغ األطراف المعنية للموافقة عليها إذا كان ذلك مناسبًا.
عندما يتم تدقيق أكثر من تخصص واحد في نفس الوقت ،من المهم أن تتوافق أهداف التدقيق ونطاقه ومعايير (مواصفات)ه
مع برامج التدقيق ذات الصلة لكل تخصص .يمكن أن يكون لبعض التخصصات نطاق يعكس المنظمة بأكملها ويمكن أن يكون
لدى البعض اآلخر نطاق يعكس مجموعة فرعية من المنظمة بأكملها.
عند تحديد حجم وتكوين فريق التدقيق لعملية المراجعة المحددة ،يجب مراعاة ما يلي:
أ) الكفاءة العامة لفريق المراجعة الالزمة لتحقيق أهداف المراجعة ،مع مراعاة نطاق ومعايير (مواصفات)
المراجعة ؛
ب) تعقيد المراجعة ؛
ج) ما إذا كانت المراجعة عملية تدقيق مجمعة أو مشتركة ؛
د) طرق التدقيق المختارة.
هـ) ضمان الموضوعية والحياد لتالفي أي تضارب في المصالح في عملية المراجعة ؛
و) قدرة أعضاء فريق التدقيق على العمل والتفاعل الفعال مع ممثلي الجهة الخاضعة للمراجعة (التدقيق) واألطراف
المعنية ذات الصلة.
ز) المسائل الخارجية /الداخلية ذات الصلة ،مثل لغة التدقيق والخصائص االجتماعية والثقافية للجهة الخاضعة
للرقابة .يمكن معالجة هذه القضايا إما من خالل مهارات المراجع الخاصة أو من خالل دعم خبير تقني ،مع مراعاة
الحاجة إلى مترجمين فوريين ؛
ح) نوع وتعقيد العمليات التي ستتم مراجعتها.
عند االقتضاء ،يجب على الفرد (األفراد) الذي يدير برنامج التدقيق استشارة قائد الفريق بشأن تكوين فريق التدقيق.
قد تكون التغييرات في تكوين فريق التدقيق ضرورية أثناء المراجعة ،على سبيل المثال إذا نشأ تضارب في المصالح أو
مسألة االختصاص.
في حالة ظهور مثل هذا الموقف ،يجب حله مع األطراف المناسبة (على سبيل المثال ،قائد فريق التدقيق ،أو الفرد (األفراد)
الذي يدير برنامج التدقيق ،أو عميل التدقيق أو الجهة الخاضعة للتدقيق) قبل إجراء أي تغييرات.
ج) نطاق المراجعة ،بما في ذلك تحديد المنظمة ووظائفها وعملياتها التي يتم تدقيقها ؛
و) تفاصيل االتصال بالجهة الخاضعة للمراجعة (التدقيق) والمواقع واإلطار الزمني ومدة أنشطة التدقيق التي يتعين
إجراؤها.
ح) المعلومات الالزمة لتقييم ومعالجة المخاطر والفرص المحددة لتحقيق أهداف المراجعة ؛
ط) المعلومات التي تدعم قائد (قادة) فريق التدقيق في تفاعلهم مع الجهة الخاضعة للتدقيق من أجل فعالية برنامج
.التدقيق
ب) مراجعة واعتماد تقارير المراجعة المتعلقة بتحقيق نطاق وأهداف المراجعة.
يجب على الفرد الذي يدير برنامج التدقيق ،عند االقتضاء ،مراعاة ما يلي:
يجب إنشاء عمليات لضمان معالجة أي احتياجات تتعلق بأمن المعلومات والسرية المرتبطة بسجالت التدقيق.
-تلك التي تتناول مخاطر برنامج التدقيق والفرص والقضايا الخارجية والداخلية ذات الصلة ؛
-معايير (مواصفات) اختيار فرق التدقيق وأعضاء الفريق وتشكيل فرق التدقيق.
يجب أن يوضح شكل ومستوى تفاصيل السجالت أن أهداف برنامج التدقيق قد تم تحقيقها.
ب) أداء أعضاء فريق المراجعة بما في ذلك رئيس فريق المراجعة والخبراء الفنيين.
د) التغذية الراجعة من العمالء والمراجعين و المراجع عليهم والخبراء الفنيين واألطراف األخرى ذات الصلة ؛
يمكن أن تشير بعض العوامل إلى الحاجة إلى تعديل برنامج التدقيق .يمكن أن تشمل هذه التغييرات على:
-نتائج المراجعة ؛
-مستوى مثبت لفعالية ونضج نظام إدارة الجهة الخاضعة للمراجعة (التدقيق) ؛
-المزودون الخارجيون.
-اإلبالغ عن نتائج برنامج التدقيق ومراجعتها مع عميل المراجعة واألطراف المعنية ،حسب االقتضاء.
ز) فعالية اإلجراءات لمعالجة المخاطر والفرص ،والقضايا الداخلية والخارجية المرتبطة ببرنامج التدقيق ؛
6.2بدء التدقيق
6.2.1عام
يجب أن تظل مسؤولية إجراء التدقيق على عاتق قائد فريق التدقيق المعين (انظر )3.3.3حتى يتم االنتهاء من التدقيق (انظر
.) 3.3
لبدء التدقيق ،يجب مراعاة الخطوات الواردة في الشكل 0؛ ومع ذلك ،يمكن أن يختلف التسلسل اعتما ًدا على الجهة
الخاضعة للمراجعة (التدقيق) والعمليات والظروف المحددة لعملية التدقيق.
ج) تقديم المعلومات ذات الصلة عن أهداف التدقيق ونطاقه ومعايير (مواصفات)ه وطرقه وتكوين فريق التدقيق ،
بما في ذلك أي خبراء تقنيين ؛
د) طلب الوصول إلى المعلومات ذات الصلة ألغراض التخطيط بما في ذلك المعلومات عن المخاطر والفرص التي
حددتها المنظمة وكيفية معالجتها ؛
هـ) تحديد المتطلبات القانونية والتنظيمية المعمول بها والمتطلبات األخرى ذات الصلة بأنشطة وعمليات ومنتجات
وخدمات الجهة الخاضعة للمراجعة (التدقيق) ؛
و) تأكيد االتفاق مع الجهة الخاضعة للمراجعة (التدقيق) فيما يتعلق بمدى الكشف عن المعلومات السرية ومعالجتها.
ح) تحديد أي ترتيبات خاصة بالموقع للوصول ،والصحة والسالمة ،واألمن ،والسرية أو غير ذلك ؛
ط) الموافقة على حضور المراقبين والحاجة إلى أدلة أو مترجمين فوريين لفريق التدقيق ؛
ي) تحديد أي مجاالت اهتمام أو مخاوف أو مخاطر للجهة الخاضعة للرقابة فيما يتعلق بالتدقيق المحدد ؛
ك) حل المشكالت المتعلقة بتكوين فريق التدقيق مع الجهة الخاضعة للتدقيق أو عميل المراجعة
يجب أن يأخذ تخطيط التدقيق في االعتبار مخاطر أنشطة التدقيق على عمليات الجهة الخاضعة للتدقيق وأن يوفر األساس
لالتفاق بين عميل التدقيق وفريق التدقيق والجهة الخاضعة للتدقيق فيما يتعلق بإجراء التدقيق.
يجب أن يسهل التخطيط الجدولة الفعالة وتنسيق أنشطة التدقيق من أجل تحقيق األهداف بفعالية.
يجب أن يعكس مقدار التفاصيل الواردة في خطة التدقيق نطاق التدقيق وتعقيده ،فضالً عن مخاطر عدم تحقيق أهداف
المراجعة.
عند التخطيط لعملية التدقيق ،يجب على قائد فريق التدقيق مراعاة ما يلي:
أ) تكوين فريق المراجعة وكفاءته العامة ؛
د) مخاطر تحقيق أهداف المراجعة الناتجة عن التخطيط غير الفعال للمراجعة ؛
هـ) المخاطر التي تتعرض لها الجهة الخاضعة للتدقيق نتيجة إجراء المراجعة.
يمكن أن تنجم المخاطر التي تتعرض لها الجهة الخاضعة للمراجعة (التدقيق) من وجود أعضاء فريق التدقيق مما يؤثر سلبًا
على ترتيبات الجهة الخاضعة للتدقيق للصحة والسالمة والبيئة والجودة ومنتجاتها أو خدماتها أو موظفيها أو بنيتها التحتية
(مثل التلوث في مرافق الغرف النظيفة ).
بالنسبة لعمليات التدقيق المجمعة ،ينبغي إعطاء اهتمام خاص للتفاعالت بين العمليات التشغيلية وأي أهداف وأولويات
متنافسة ألنظمة اإلدارة المختلفة.
يجب تقديم خطط التدقيق إلى الجهة الخاضعة للمراجعة (التدقيق) .يجب حل أي مشكالت تتعلق بخطط التدقيق بين قائد فريق
التدقيق والجهة الخاضعة للتدقيق ،وإذا لزم األمر ،الفرد (األفراد) الذي يدير برنامج التدقيق.
يجب أال يقيد استخدام هذه الوسائط نطاق أنشطة التدقيق ،والتي يمكن أن تتغير نتيجة للمعلومات التي تم جمعها أثناء
المراجعة.
ملحوظة إرشادات حول إعداد وثائق أعمال المراجعة واردة في أ .03
يجب االحتفاظ بالمعلومات الموثقة المعدة للتدقيق والناتجة عنها على األقل حتى اكتمال المراجعة ،أو كما هو محدد في
برنامج التدقيق .تم وصف االحتفاظ بالمعلومات الموثقة بعد االنتهاء من التدقيق في .3.3يجب حماية المعلومات الموثقة التي
تم إنشاؤها أثناء عملية التدقيق التي تتضمن معلومات سرية أو خاصة بالملكية بشكل مناسب في جميع األوقات من قبل أعضاء
فريق التدقيق.
بالنسبة للمراقبين ،يجب إدارة أي ترتيبات للوصول والصحة والسالمة والبيئة واألمن والسرية بين عميل التدقيق والجهة
الخاضعة للتدقيق .
يجب على المرشدين المعينين من قبل الجهة الخاضعة للتدقيق مساعدة فريق التدقيق والعمل بنا ًء على طلب رئيس فريق
التدقيق أو المدقق الذي تم تكليفهم به.
ج) التأكد من أن القواعد المتعلقة بالترتيبات الخاصة بالموقع للوصول ،والصحة والسالمة ،والبيئة ،واألمن ،
والسرية وغيرها من القضايا معروفة ومحترمة من قبل أعضاء فريق التدقيق والمراقبين ،ومعالجة أي مخاطر ؛
-طرق المراجعة إلدارة المخاطر التي تتعرض لها المنظمة والتي قد تنجم عن وجود أعضاء فريق المراجعة.
-أي نظام للتعليق من الجهة الخاضعة للمراجعة (التدقيق) على نتائج أو استنتاجات التدقيق ،بما في ذلك الشكاوى
أو الطعون.
يجب على فريق التدقيق التشاور بشكل دوري لتبادل المعلومات وتقييم التقدم المحرز في التدقيق وإعادة توزيع العمل بين
أعضاء فريق التدقيق ،حسب الحاجة.
أثناء التدقيق ،يجب على قائد فريق التدقيق إبالغ التقدم المحرز بشكل دوري وأي نتائج مهمة وأي مخاوف إلى الجهة
الخاضعة للتدقيق وعميل التدقيق ،حسب االقتضاء.
األدلة التي تم جمعها أثناء المراجعة والتي تشير إلى وجود خطر فوري وهام يجب اإلبالغ عنها دون تأخير إلى الجهة
الخاضعة للتدقيق ،وحسب االقتضاء ،إلى عميل التدقيق.
يجب مالحظة أي قلق بشأن أية مشكلة خارج نطاق التدقيق وإبالغ قائد فريق التدقيق بها ،من أجل التواصل المحتمل مع
عميل التدقيق والجهة الخاضعة للتدقيق.
عندما تشير أدلة التدقيق المتوفرة إلى أن أهداف التدقيق غير قابلة للتحقيق ،يجب على قائد فريق التدقيق اإلبالغ عن األسباب
إلى عميل التدقيق والجهة الخاضعة للتدقيق لتحديد اإلجراء المناسب .قد يتضمن هذا اإلجراء تغييرات في تخطيط المراجعة أو
أهداف المراجعة أو نطاق المراجعة أو إنهاء المراجعة.
يجب مراجعة أي حاجة إلجراء تغييرات على خطة التدقيق والتي قد تظهر مع تقدم أنشطة التدقيق وقبولها ،حسب االقتضاء ،
من قبل كل من الفرد (األفراد) الذي يدير برنامج التدقيق وعميل التدقيق ،وتقديمها إلى الجهة الخاضعة للتدقيق.
مكان وتوقيت وكيفية الوصول إلى معلومات التدقيق أمر بالغ األهمية لعملية التدقيق .هذا مستقل عن مكان إنشاء المعلومات و
/أو استخدامها و /أو تخزينها .بنا ًء على هذه القضايا ،يجب تحديد طرق التدقيق (انظر الجدول أ .)0-يمكن أن يستخدم
التدقيق مزيجً ا من األساليب .أي ً
ضا ،قد تعني ظروف التدقيق أن األساليب بحاجة إلى التغيير أثناء المراجعة.
عندما تحددها خطة التدقيق ،يجب أن تتضمن نتائج التدقيق الفردي المطابقة والممارسات الجيدة جنبًا إلى جنب مع األدلة
الداعمة وفرص التحسين وأي توصيات للجهة الخاضعة للتدقيق.
يمكن تصنيف حاالت عدم المطابقة اعتما ًدا على سياق المنظمة ومخاطرها.
يمكن أن يكون هذا التصنيف كميًا (على سبيل المثال من 0إلى )3
يجب مراجعتها مع الجهة الخاضعة للمراجعة (التدقيق) من أجل الحصول على إقرار بأن أدلة التدقيق دقيقة وأن حاالت عدم
المطابقة مفهومة .يجب بذل كل محاولة لحل أي آراء متضاربة بشأن أدلة التدقيق أو النتائج .يجب تسجيل المشكالت التي لم
يتم حلها في تقرير التدقيق.
يجب أن يجتمع فريق التدقيق حسب الحاجة لمراجعة نتائج التدقيق في المراحل المناسبة أثناء المراجعة.
مالحظة 0ترد إرشادات إضافية حول تحديد وتقييم نتائج المراجعة في أ .02
مالحظة :8يُشار أحيا ًنا إلى المطابقة أو عدم المطابقة مع معايير (مواصفات) المراجعة المتعلقة بالمتطلبات القانونية أو
التنظيمية أو المتطلبات األخرى ،على أنها االمتثال أو عدم االمتثال.
ب) الموافقة على استنتاجات المراجعة ،مع األخذ في االعتبار عدم اليقين المتأصل في عملية المراجعة ؛
ج) تحقيق أهداف المراجعة وتغطية نطاق المراجعة والوفاء بمعايير (مواصفات) المراجعة ؛
د) نتائج مماثلة تم التوصل إليها في مجاالت مختلفة تم تدقيقها أو من عملية تدقيق مشتركة أو سابقة لغرض تحديد
االتجاهات.
إذا تم تحديد ذلك في خطة التدقيق ،يمكن أن تؤدي استنتاجات التدقيق إلى توصيات للتحسين ،أو أنشطة تدقيق مستقبلية.
في حاالت أخرى ،على سبيل المثال التدقيق الداخلي ،يمكن أن يكون االجتماع الختامي أقل رسمية ويتألف فقط من إيصال
نتائج التدقيق واستنتاجات التدقيق.
حسب االقتضاء ،ينبغي شرح ما يلي للجهة الخاضعة للتدقيق في االجتماع الختامي:
أ) اإلفادة بأن أدلة المراجعة التي تم جمعها كانت تستند إلى عينة من المعلومات المتاحة وال تمثل بالضرورة ت ً
مثيال
كامالً للفعالية الكلية لعمليات الخاضعة للتدقيق ؛
ب) طريقة اإلبالغ.
ج) كيف ينبغي معالجة نتائج التدقيق على أساس العملية المتفق عليها ؛
د) العواقب المحتملة لعدم معالجة نتائج المراجعة بالشكل المناسب ؛
هـ) عرض نتائج واستنتاجات التدقيق بطريقة تفهمها وتقر بها إدارة الجهة الخاضعة للمراجعة (التدقيق) ؛
و) أي أنشطة ما بعد المراجعة ذات الصلة (مثل تنفيذ ومراجعة األفعال التصحيحية ،ومعالجة شكاوى المراجعة ،
وعملية االستئناف ).
يجب مناقشة أي آراء متضاربة بشأن نتائج أو استنتاجات التدقيق بين فريق التدقيق والجهة الخاضعة للمراجعة (التدقيق)
وحلها إن أمكن .إذا لم يتم حلها ،يجب تسجيل هذا.
إذا تم تحديد ذلك في أهداف التدقيق ،يمكن تقديم توصيات لتحسين الفرص .يجب التأكيد على أن التوصيات ليست ملزمة.
6.6استكمال التدقيق
يتم االنتهاء من التدقيق عندما يتم تنفيذ جميع أنشطة التدقيق المخطط لها ،أو كما هو متفق عليه مع عميل التدقيق (على سبيل
المثال ،قد يكون هناك موقف غير متوقع يمنع إكمال التدقيق وف ًقا لخطة التدقيق ).
يجب االحتفاظ بالمعلومات الموثقة المتعلقة بالتدقيق أو التخلص منها باالتفاق بين األطراف المشاركة ووف ًقا لبرنامج التدقيق
والمتطلبات المعمول بها.
ما لم يقتضيه القانون ،يجب على فريق التدقيق والفرد (األفراد) الذين يديرون برنامج التدقيق عدم اإلفصاح عن أي
معلومات تم الحصول عليها أثناء المراجعة ،أو تقرير التدقيق ،إلى أي طرف آخر دون موافقة صريحة من عميل التدقيق ،
وعند االقتضاء ،موافقة الجهة الخاضعة للمراجعة (التدقيق) .إذا كان اإلفصاح عن محتويات مستند التدقيق مطلوبًا ،فيجب
إبالغ عميل التدقيق والجهة الخاضعة للمراجعة في أقرب وقت ممكن.
يمكن للدروس المستفادة من التدقيق تحديد المخاطر والفرص لبرنامج التدقيق والجهة الخاضعة للمراجعة (التدقيق).
يجب أن تتضمن عملية التقييم أربع خطوات رئيسية ،على النحو التالي:
أ) تحديد الكفاءة المطلوبة لتلبية احتياجات برنامج المراجعة.
يجب على المدققين تطوير كفاءاتهم والحفاظ عليها وتحسينها من خالل التطوير المهني المستمر والمشاركة المنتظمة في
عمليات التدقيق (انظر .) 0.3
تم وصف عملية تقييم المدققين وقادة فريق التدقيق في 0.3و 0.3و .0.3
يجب تقييم المدققين وقادة فريق التدقيق وف ًقا للمعايير (مواصفات) المنصوص عليها في 0.8.8و 0.8.3باإلضافة إلى
المعايير (مواصفات) المحددة في .0.0
الكفاءة المطلوبة من الفرد (األفراد) الذي يدير برنامج التدقيق موضحة في .3.3.8
ح) المتطلبات األخرى ،مثل تلك التي يفرضها عميل المراجعة أو األطراف المعنية األخرى ذات الصلة ،عند
االقتضاء.
ب) منفتح الذهن ،أي الرغبة في التفكير في أفكار أو وجهات نظر بديلة ؛
و) متعددة االستخدامات ،أي قادرة على التكيف بسهولة مع المواقف المختلفة ؛
ح) حاسم ،أي قادرة على الوصول إلى استنتاجات في الوقت المناسب على أساس التفكير المنطقي والتحليل ؛
ط) االعتماد على الذات ،أي القدرة على التصرف والعمل بشكل مستقل أثناء التفاعل بشكل فعال مع اآلخرين ؛
ي) القدرة على التصرف بثبات ،أي القدرة على التصرف بمسؤولية وأخالقية ،على الرغم من أن هذه اإلجراءات
قد ال تكون دائمًا شائعة وقد تؤدي أحيا ًنا إلى خالف أو مواجهة ؛
ل) حساس ثقافيا ً ،أي ملتزم ومحترم لثقافة الجهة الخاضعة للمراجعة (التدقيق) ؛
م) تعاوني ،أي التفاعل الفعال مع اآلخرين ،بما في ذلك أعضاء فريق التدقيق وموظفي الجهة الخاضعة للمراجعة
(التدقيق ).
يجب أن يكون لدى قادة فريق التدقيق المعرفة والمهارات اإلضافية الالزمة لتوفير القيادة لفريق التدقيق
المعرفة والمهارات في هذا المجال تمكن المدقق من ضمان إجراء عمليات التدقيق بطريقة متسقة ومنهجية.
-فهم أنواع المخاطر والفرص المرتبطة بالتدقيق ومبادئ النهج القائم على المخاطر في المراجعة ؛
-التواصل بشكل فعال وشفهي وخطي (إما شخصيًا أو من خالل استخدام مترجمين فوريين) ؛
-جمع المعلومات من خالل المقابالت الفعالة واالستماع والمراقبة ومراجعة المعلومات الموثقة ،بما في
ذلك السجالت والبيانات ؛
-تدقيق العملية من البداية إلى النهاية ،بما في ذلك العالقات المتبادلة مع العمليات والوظائف المختلفة ،
عند االقتضاء ؛
-تقييم تلك العوامل التي قد تؤثر على موثوقية نتائج واستنتاجات المراجعة ؛
ب) معايير (مواصفات) نظام اإلدارة والمراجع األخرى :المعرفة والمهارات في هذا المجال تمكن المدقق من فهم
نطاق المراجعة وتطبيق معايير (مواصفات) المراجعة ،ويجب أن تغطي ما يلي:
-معايير (مواصفات) نظام اإلدارة أو غيرها من الوثائق المعيارية أو اإلرشادية /الداعمة المستخدمة
لوضع معايير (مواصفات) أو طرق المراجعة ؛
-تطبيق معايير (مواصفات) نظام اإلدارة من قبل الجهة الخاضعة للمراجعة (التدقيق) والمنظمات األخرى ؛
ج) المنظمة وسياقها :المعرفة والمهارات في هذا المجال تمكن المدقق من فهم هيكل الجهة الخاضعة للمراجعة
(التدقيق) والغرض منها وممارسات اإلدارة ويجب أن تغطي ما يلي:
-احتياجات وتوقعات األطراف المعنية ذات الصلة التي تؤثر على نظام اإلدارة ؛
-نوع التنظيم والحوكمة والحجم والهيكل والوظائف والعالقات ؛
-المفاهيم العامة لألعمال واإلدارة والعمليات والمصطلحات ذات الصلة ،بما في ذلك التخطيط والميزنة
واإلدارة لألفراد ؛
-الجوانب الثقافية واالجتماعية للجهة الخاضعة للتدقيق.
د) المتطلبات القانونية والتنظيمية المعمول بها والمتطلبات األخرى:
المعرفة والمهارات في هذا المجال تمكن المدقق من أن يكون على دراية بمتطلبات المنظمة والعمل ضمنها .يجب
أن تغطي المعارف والمهارات الخاصة بالوالية القضائية أو بأنشطة الجهة الخاضعة للتدقيق وعملياتها ومنتجاتها
وخدماتها ما يلي:
-المتطلبات القانونية والتنظيمية ووكاالتها الحاكمة ؛
-التعاقد والمسؤولية.
ملحوظة :الوعي بالمتطلبات القانونية والتنظيمية ال يعني الخبرة القانونية وال يجب التعامل مع تدقيق نظام اإلدارة
على أنه تدقيق االمتثال القانوني.
ب) أساسيات النظام (التخصصات) والقطاع (القطاعات) المتعلقة بمعايير (مواصفات) أنظمة اإلدارة كما تطبقها
الجهة الخاضعة للمراجعة (التدقيق) ؛
ج) تطبيق أسلوب (األساليب) والعمليات والممارسات االنضباطية الخاصة بقطاع معين لتمكين فريق التدقيق من
تقييم المطابقة ضمن نطاق المراجعة المحدد وتكوين نتائج واستنتاجات المراجعة المناسبة ؛
د) المبادئ واألساليب والتقنيات ذات الصلة بالنظام والقطاع ،بحيث يمكن للمراجع تحديد وتقييم المخاطر والفرص
المرتبطة بأهداف المراجعة.
ب) خبرة في منصب تقني أو إداري أو مهني ذي صلة يتضمن ممارسة الحكم واتخاذ القرار وحل
المشكالت والتواصل مع المديرين والمهنيين واألقران والعمالء واألطراف المعنية األخرى ذات الصلة ؛
ج) التعليم /التدريب والخبرة في نظام وقطاع إدارة محدد يساهمان في تطوير الكفاءة العامة ؛
د) خبرة المراجعة المكتسبة تحت إشراف مدقق مختص في نفس التخصص.
مالحظة :يعتمد إكمال الدورة التدريبية بنجاح على نوع الدورة .بالنسبة للدورات التي تحتوي على مكون اختبار ،
فقد يعني ذلك اجتياز االختبار بنجاح .بالنسبة للدورات األخرى ،يمكن أن يعني ذلك المشاركة في الدورة وإكمالها.
يجب على الفرد (األفراد) الذي يدير برنامج التدقيق إنشاء آليات مناسبة للتقييم المستمر ألداء المدققين وقادة فريق التدقيق.
ج) المعايير (مواصفات) ذات الصلة بما في ذلك التوجيه /الوثائق الداعمة والمتطلبات األخرى ؛
تظل مسؤولية التطبيق الفعال لطرق التدقيق ألي تدقيق معين في مرحلة التخطيط على عاتق الفرد (األفراد) الذي يدير برنامج
التدقيق أو قائد فريق التدقيق .يتحمل قائد فريق التدقيق هذه المسؤولية عن إجراء أنشطة التدقيق
يمكن أن تعتمد جدوى أنشطة التدقيق عن بعد على عدة عوامل (على سبيل المثال ،مستوى المخاطرة لتحقيق أهداف التدقيق ،
ومستوى الثقة بين المدقق وموظفي الجهة الخاضعة للتدقيق والمتطلبات التنظيمية).
على مستوى برنامج التدقيق ،يجب التأكد من أن استخدام تطبيق أساليب التدقيق عن بعد وفي الموقع مناسب ومتوازن ،من
أجل ضمان تحقيق أهداف برنامج التدقيق بشكل مرض.
أ 3-الحكم المهني
يجب على المدققين تطبيق الحكم المهني أثناء عملية المراجعة وتجنب التركيز على المتطلبات المحددة لكل بند من بنود
المعيار على حساب تحقيق النتيجة المرجوة من نظام اإلدارة .بعض البنود القياسية لنظام إدارة ISOال تصلح للمراجعة
بسهولة من حيث المقارنة بين مجموعة من المعايير (مواصفات) ومحتوى اإلجراء أو تعليمات العمل .في هذه الحاالت ،
يجب على المدققين استخدام حكمهم المهني لتحديد ما إذا كان الغرض من البند قد تم الوفاء به.
يمكن أن يكون عدم وجود عملية أو توثيق مهمًا في منظمة عالية المخاطر أو معقدة ولكن ليس مهمًا ج ًدا في المنظمات
األخرى.
أ 3.التحقق من المعلومات
بقدر اإلمكان ،يجب على المدققين النظر فيما إذا كانت المعلومات توفر أدلة موضوعية كافية إلثبات أن المتطلبات قد تم
الوفاء بها ،مثل:
أ) مكتمل (كل المحتوى المتوقع وارد في المعلومات الموثقة) ؛
ب) صحيحة (المحتوى يتوافق مع مصادر أخرى موثوقة مثل المعايير (مواصفات) واللوائح) ؛
ج) متسقة (المعلومات الموثقة متسقة في حد ذاتها ومع الوثائق ذات الصلة) ؛
كما ينبغي النظر فيما إذا كانت المعلومات التي يتم التحقق منها توفر أدلة موضوعية كافية إلثبات تلبية المتطلبات.
إذا تم تقديم المعلومات بطريقة غير متوقعة (على سبيل المثال من قبل أفراد مختلفين أو وسائط بديلة) ،فيجب تقييم سالمة
األدلة.
هناك حاجة إلى عناية خاصة بأمن المعلومات بسبب اللوائح المعمول بها بشأن حماية البيانات (ال سيما المعلومات التي تقع
خارج نطاق التدقيق ،ولكنها موجودة أي ً
ضا في المستند).
ب) اختيار مدى وتركيبة السكان الذين سيتم أخذ عينات منهم ؛
عند أخذ العينات ،ينبغي النظر في جودة البيانات المتاحة ،حيث أن أخذ العينات غير الكافي والبيانات غير الدقيقة لن يوفر
نتيجة مفيدة .يجب أن يعتمد اختيار العينة المناسبة على كل من طريقة أخذ العينات ونوع البيانات المطلوبة ،على سبيل المثال
الستنتاج نمط سلوك معين أو رسم استنتاجات عبر مجموعة بيانات.
يمكن أن يأخذ اإلبالغ عن العينة المختارة في االعتبار حجم العينة وطريقة االختيار والتقديرات التي تم إجراؤها بنا ًء على
العينة ومستوى الثقة.
ب) تعقيد المتطلبات (بما في ذلك المتطلبات القانونية والتنظيمية) لتحقيق أهداف المراجعة ؛
من عيوب المعاينة القائمة على الحكم أنه ال يمكن أن يكون هناك تقدير إحصائي لتأثير عدم اليقين في نتائج المراجعة
واالستنتاجات التي تم التوصل إليها.
عندما يتم تطوير خطة أخذ العينات اإلحصائية ،فإن مستوى مخاطر أخذ العينات الذي يرغب المراجع في قبوله هو اعتبار
مهم .غالبًا ما يشار إلى هذا بمستوى الثقة المقبول .على سبيل المثال ،يتوافق خطر أخذ العينات بنسبة ٪3مع مستوى ثقة
مقبول acceptable confidence levelبنسبة .٪33يعني خطر أخذ العينات بنسبة ٪3أن المراجع مستعد لقبول
خطر أن 3من ( 011أو 0من )81من العينات التي تم فحصها لن تعكس القيم الفعلية التي يمكن رؤيتها إذا تم فحص
المجتمع بأكمله.
عند استخدام أخذ العينات اإلحصائية ،يجب على المدققين توثيق العمل المنجز بشكل مناسب .يجب أن يتضمن ذلك وص ًفا
للمجتمع الذي كان من المقرر أخذ عينات منه ،ومعايير (مواصفات) أخذ العينات المستخدمة في التقييم (على سبيل المثال ،
ما هي العينة المقبولة) ،والمعايير (مواصفات) اإلحصائية والطرق التي تم استخدامها ،وعدد العينات التي تم تقييمها والنتائج
التي تم الحصول عليها..
أ) تحديد متطلباتها القانونية والتنظيمية والمتطلبات األخرى التي تلتزم بها ؛
باإلضافة إلى اإلرشادات العامة الواردة في هذه المواصفة ،عند تقييم العمليات التي نفذتها الجهة الخاضعة للتدقيق
لضمان االمتثال للمتطلبات ذات الصلة ،يجب على فريق التدقيق مراعاة ما إذا كانت الجهة الخاضعة للرقابة:
)1لديه عملية فعالة لتحديد التغييرات في متطلبات االمتثال واعتبارها جزءًا من إدارة التغيير ؛
)3يحتفظ ويقدم معلومات موثقة مناسبة عن حالة االمتثال كما هو مطلوب من قبل المنظمين أو األطراف
المعنية األخرى ؛
يجب أن يؤكد المدققون أن العمليات المناسبة قد تم تطويرها لهذا الغرض واستخدامها بفعالية ،بحيث توفر نتائجهم أسا ًسا
موثو ًقا به لتحديد نطاق وتطوير نظام اإلدارة .للقيام بذلك ،
يجب أن يكون لدى المدققين معرفة وفهم قطاع محدد ذو صلة بأدوات اإلدارة التي يمكن للمنظمات استخدامها من أجل إصدار
حكم بشأن فعالية العمليات المستخدمة لتحديد السياق.
تتضمن هذه المتطلبات إظهار االلتزام والقيادة من خالل تحمل المساءلة عن فعالية نظام اإلدارة والوفاء بعدد من المسؤوليات.
وتشمل هذه المهام التي يجب أن تقوم بها اإلدارة العليا بنفسها والمهام األخرى التي يمكن تفويضها.
يجب أن يحصل المدققون على دليل موضوعي عن درجة مشاركة اإلدارة العليا في صنع القرار المتعلق بنظام اإلدارة وكيف
ُتظهر االلتزام بضمان فعاليته .يمكن تحقيق ذلك من خالل :
أ) مراجعة نتائج العمليات ذات الصلة (على سبيل المثال السياسات واألهداف والموارد المتاحة واالتصاالت من اإلدارة
العليا) .
ب) إجراء مقابالت مع الموظفين لتحديد درجة مشاركة اإلدارة العليا.
ال ينبغي أن يركز المدققون على القيادة على مستوى اإلدارة العليا فحسب ،بل يجب عليهم أيضً ا مراجعة القيادة وااللتزام في
ال ينبغي إجراء تدقيق لنهج المنظمة لتحديد المخاطر والفرص كنشاط مستقل .يجب أن يكون ضمنيًا أثناء
المراجعة الكاملة لنظام اإلدارة ،بما في ذلك عند إجراء مقابالت مع اإلدارة العليا.
يجب على المدقق التصرف وف ًقا للخطوات التالية وجمع األدلة الموضوعية على النحو التالي:
أ) المدخالت التي تستخدمها المنظمة لتحديد مخاطرها وفرصها ،والتي قد تشمل:
-تحليل القضايا الخارجية والداخلية.
-التوجه االستراتيجي للمنظمة.
-األطراف المهتمة ،فيما يتعلق بنظام اإلدارة الخاص باالنضباط ومتطلباتهم أيضً ا ؛
-المصادر المحتملة للمخاطر مثل الجوانب البيئية ،ومخاطر السالمة ،إلخ.
ب) الطريقة التي يتم من خاللها تقييم المخاطر والفرص ،والتي يمكن أن تختلف بين التخصصات والقطاعات.
إن معالجة المنظمة لمخاطرها وفرصها ،بما في ذلك مستوى المخاطر التي ترغب في قبولها وكيفية السيطرة عليها ،سوف
تتطلب تطبيق الحكم المهني من قبل المدقق.
إذا قامت منظمة بدمج العديد من أنظمة اإلدارة في نظام إدارة واحد لتلبية احتياجاتها الخاصة ،يجب على المدقق أن ينظر
بعناية في أي تداخل فيما يتعلق بدورة الحياة.
ج) المعلومات الموثقة مثل السياسات واألهداف والخطط واإلجراءات والمعايير (مواصفات) والتعليمات
والتراخيص والتصاريح والمواصفات والرسومات والعقود واألوامر.
د) السجالت ،مثل سجالت التفتيش ومحاضر االجتماعات وتقارير المراجعة وسجالت برنامج الرصد ونتائج
القياسات ؛
و) معلومات عن خطط أخذ العينات للجهة الخاضعة للرقابة وأي إجراءات للتحكم في عمليات أخذ العينات والقياس ؛
ز) تقارير من مصادر أخرى ،على سبيل المثال مالحظات العمالء واالستطالعات والقياسات الخارجية
والمعلومات األخرى ذات الصلة من األطراف الخارجية وتقييمات المزود الخارجي ؛
-ضمان توافر خطط الطوارئ واإلبالغ عنها (مثل انقطاع الوصول ،واستخدام التكنولوجيا البديلة) ،بما في ذلك
توفير وقت إضافي للمراجعة إذا لزم األمر.
-المهارات الفنية الستخدام المعدات اإللكترونية المناسبة وغيرها من التقنيات أثناء المراجعة ؛
عند إجراء االجتماع االفتتاحي أو المراجعة فعليًا ،يجب على المدقق مراعاة البنود التالية:
-المخاطر المرتبطة بعمليات التدقيق االفتراضية أو عن بعد ؛
-استخدام مخططات األرضية /الرسوم البيانية للمواقع البعيدة كمرجع أو رسم خرائط للمعلومات اإللكترونية ؛
-طلب اإلذن مسب ًقا ألخذ نسخ من المستندات أو أي نوع من التسجيالت على الشاشة ،مع مراعاة السرية أ
و مسائل األمن ؛
-ضمان السرية والخصوصية أثناء فترات المراجعة ،مثل عن طريق كتم صوت الميكروفونات ،وإيقاف
الكاميرات مؤق ًتا
ب) يجب إجراء المقابالت خالل ساعات العمل العادية ،وحيثما كان ذلك عمليًا ،في مكان العمل العادي للفرد الذي
تتم مقابلته ؛
ج) ينبغي بذل محاوالت لتيسير إجراء المقابلة مع الشخص قبل المقابلة وأثناءها ؛
و) يجب اختيار نوع السؤال المستخدم بعناية (مثل األسئلة المفتوحة والمغلقة واإليحائية واالستعالم التقديري) ؛
ز) الوعي بالتواصل غير اللفظي المحدود في البيئات االفتراضية ؛ بدالً من ذلك ،يجب أن يكون التركيز على نوع
األسئلة التي يجب استخدامها في العثور على دليل موضوعي ؛
ح) يجب تلخيص نتائج المقابلة ومراجعتها مع الشخص الذي تمت مقابلته ؛
ط) ينبغي شكر األفراد الذين تمت مقابلتهم على مشاركتهم وتعاونهم.
د) مدى تحقيق أنشطة المراجعة المخطط لها وتحقيق النتائج المخطط لها ؛
أ 02.8تسجيل المطابقة
بالنسبة لسجالت المطابقة ،يجب مراعاة ما يلي:
أ) وصف أو اإلشارة إلى معايير (مواصفات) المراجعة التي تظهر المطابقة على أساسها ؛
ب) نتيجة واحدة ،تجمع بين اإلشارات إلى معايير (مواصفات) متعددة.
ً
اعتمادا على الترتيبات مع عميل التدقيق ،قد يوجه المدقق الجهة الخاضعة للتدقيق حول كيفية االستجابة لتلك النتائج