2016رب

مسبت

-ط

سوأل

ق ارش

- اليل

خدا

ق القدملد ا

م

WWW.INTERNALAUDITOR.ME ديسمرب 2016

استخدام أساليب التقييم الذايت للرقابة بهدف تحسني عمليات إدارة املخاطر.

التحديات التي تواجه التدقيق الداخيل يف القطاع العام يف عرص وسائل التواصل اإلجتامعي.

تطوير مهارات كتابة التقارير من املبتدئني إىل مستوى الخرباء

انطالقة ناجحة

الداخلية والرقابة املخاطر وإدارة الحوكمة حول رؤى

قصة رشكة أبو ظبي للمطارات

وكيف أحدثت نقلة نوعية يف

أداء التدقيق الداخيل

المدقق الداخلي ـ الشرق األوسط 1 ديسمبر 2016

أعزائي القراء،

لقد كان 2016 عاما مفعما باألحداث بالنسبة للجمعية حيث بذلنا كل ما في وسعنا من جهد لضمان نجاح المؤتمر الدولي لعام 2018 على نحو غير مسبوق. وقد قمنا بتشكيل العديد من اللجان وكنا على اتصال مستمر مع جمعية المدققين الداخليين العالمية لضمان توافر قدر كاف من التواصل. وجدير بالذكر أن الدعم التطوعي دائما ما يكون

عنصرا حاسما، فإذا كنت تشعر أنه بإمكانك المساهمة بأي شكل من أشكال الدعم، فإني أشجعك على التواصل مع مكاتب جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة.

في عام 2016، تم انتخاب العديد من أعضاء مجلس اإلدارة واللجان التنفيذية لدينا للعمل في لجان مهمة بجمعية المدققين الداخليين العالمية. وأنا على يقين من أن ذلك من شأنه منحنا رؤية أفضل فضال عن الفرصة بأن ننقل

إليكم التفاصيل فور حدوثها. كما التقينا أيضا بالعديد من المؤسسات الحكومية وشبه الحكومية لتشجيع مهنة التدقيق الداخلي ومناصرتها. أهدافنا لعام 2017 أكبر، وسوف نحتاج إلى دعمكم الكامل لتحقيق هذه األهداف.

ومن بين جوانب عديدة، أود أن أسلط الضوء على ثالثة جوانب هامة لعام 2016:

زيارة جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة لوزيرة الشؤون االجتماعية –لقد كان من دواعي شرفنا أن نعرف بأن صاحبة المعالي وزيرة الشؤون االجتماعية أعجبت إلى حد كبير بإنجازات مؤسستنا. ولمساعدتنا على

تحقيق المزيد، فقد كفلت لنا دعمها للمؤتمر الدولي المقرر عقده عام 2018.

المؤتمر السادس لرؤساء التدقيق الداخلي -بفضل جهود الكثيرين، حقق مؤتمر رؤساء التدقيق الداخلي المنعقد في نوفمبر 2016 نجاحا كبيرا. وكان من دواعي سرور جمعية المدققين الداخليين بدولة اإلمارات العربية المتحدة أن

تحظى بالسيدة / أنجيال ويتزاني رئيس مجلس إدارة جمعية المدققين الداخليين كمتحدث رئيسي، حيث شاركتنا وجهات نظرها ورؤيتها لجمعية المدققين الداخليين ومهنة التدقيق الداخلي. وكان من المرضي جدا أن نسمع منها أنها تود أن ترى في المستقبل القريب شخصا من دولة اإلمارات العربية المتحدة يتقلد منصب رئيس مجلس إدارة

جمعية المدققين الداخليين.

اقتصار إصدار المجلة على اإلصدار اإللكتروني الرقمي. في محاولة منا لإلسهام في الحفاظ على البيئة وأن نكون أصدقاء مخلصين لها، سوف يتم إصدار مجلة التدقيق الداخلي رقميا بصورة كلية اعتبارا من عام 2017. ولن يتم تداول المزيد من النسخ الورقية؛ مما سيوفر عليك على األقل الرحلة إلى صندوق البريد. وسوف يكون المشتركين في المجلة قادرين على مطالعتها عبر الموقع اإللكترونيwww.internalauditor.me . وأنني أحث المشتركين

على اإلسهام بآراء ومقاالت للنظر في تضمينها بالمجلة.

وختاما، أتمنى أن يكون 2017 عاما مثمرا وغزير اإلنتاج بالنسبة لكم، وأتطلع إلى التفاعل معكم في فعالياتنا.

وتفضلوا بقبول فائق االحترام،

عبد القادر عبيد علي

رئيس جمعية المدققين الداخليين - اإلمارات

كلمة الرئيس

ديسمبر 22016 المدقق الداخلي ـ الشرق األوسط

المدقق الداخلي ـ الشرق األوسط 3 ديسمبر 2016

WWW.INTERNALAUDITOR.ME 2016 ديسمرب

تحقيقات

أعمدة

14 الغالف : انطالقة ناجحةما النهج الذي اتبعته شركة أبوظبي للمطارات )ADAC( لإلدارة و قياس أداء فريق التدقيق الداخلي .

كتابة توربن هيلبرتز

25 نصائح بشأن كتابة تقارير التدقيق الداخلي

أساسيات كتابة تقرير التدقيق الداخلي الفعالة . كتابة رافي تاكر

4 تعليقات القراء6 تحديث المعلومات

تقييم خطر األمن الحاسوبي, دراسة لألمن الحاسوبي أجرتها ديلويت عام 2016 , تحديثات معهد المدققين الداخليين على

المعايير المهنيه لممارسة التدقيق الداخلي , دليل إدارة مخاطر االحتيال الذي نشرته لجنة كوسو وجمعية فاحصي االحتيال

المعتمدين , صوت العميل: رسائل األطراف المعنية للتدقيق الداخلي كتابة فيشال ثاكار

٨ فعاليات جمعية المدققين الداخليين – اإلمارات

1٠ مخاطر اإلحتيال هل إجراءت تقييم االحتيال تعني عدم ثقة المؤسسة في موظفيها ؟

كتابة غسان الشاعر

12 نائب الرئيس األول لشؤون الشرق األوسط )الخدمات العالمية( بمعهد المدققين

الداخليين العالمي يشرح دوره وأهمية خدمة مهنتنا.كتابة فرح األعرج

1٨ التقييم الذاتي للرقابة، أساليبه واستراتيجياته

يتم االعتماد على نتائج التقييم الذاتي للرقابة على مستوى

الفريق في عملية التقييم الذاتي للرقابة على مستوى المؤسسة.

كتابة زاهية توام

29 الموارد البشرية ماهي المؤشرات الكافية لقياس

فعالية نشاط التدقيق؟كتابة أيوب المرزوقي

31 تدقيق تكنولوجيا المعلومات لماذا هنالك حاجة للمدققين الداخليين

لفهم كيفية االبتكارات التكنولوجية الجديدة التي تعزيز وتؤثر على أعمالهم

وأهميته.كتابة عارف زمان

22 تدقيق القطاع العام في عصر وسائل التواصل

األجتماعي المتنقلة التحديات التي يواجهها القطاع

العام في عصر وسائل التواصل اإلجتماعي المختلفة .

كتابة كريم سليتي

ديسمبر 42016 المدقق الداخلي ـ الشرق األوسط

هناك العديد من تقارير التدقيق الداخلي رغم تبليغها إلى المعنيين والمسؤولين في المنظمات إال أنها ظلت حبيسة أدراجهم

أو محتفظ بها في صندوق الوارد لبريدهم اإللكتروني ولم يتم النظر إلى المخاطر والمسائل الواردة بها والعمل

بما ورد فيها من توصيات.

ولكن لماذا؟ اعتقد أن ذلك يعزى إلى عدم وجود فهم مشترك بين المعنيين أو المسؤولين من جهة وبين المدققين

الداخليين من جهة أخرى في المنظمات حول المسائل والمخاطر والتوصيات الواردة في تقارير التدقيق الداخلي.

اعتقد أن مقال السيد باترسون بعنوان “ تحليل السبب الجذري من قبل التدقيق الداخلي” شرح وبين أحد أهم االمور التي

تساعد في فهم تقارير التدقيق الداخلي والتفاعل والتجاوب معها من قبل المعنيين أال وهو اتباع المدققين الداخليين لنهج تحليل السبب الجذري اثناء قيامهم بأعمال التدقيق الداخلي وذلك في

تحليل المسائل و المشاكل موضع التدقيق و الوصول إلى استنتاجاتهم وتوصياتهم حولها.

هذا النهج اذا تم اتباعه من قبل المدققين الداخليين سيساعدهم في تحديد االسباب الحقيقة وراء المسائل و المخاطر الواردة في

تقاريرهم مما سيسهم في اقتراح توصيات عملية وفعالة وتحظى بقبول لدى المعنيين والمسؤولين وبالتالي التجاوب من قبلهم باتخاذ

االجراءات المناسبة لتطبيق تلك التوصيات.

ACCA, CIA, CRMA هشام عبد الكريم العطنة

شريك - مور ستيفينز و رئيس جمعية المراجعين الداخليين، اليمن

تحدث كاتب مقال “إعادة النظر بالفضائح المحاسبية” عن عمليات االحتيال الكبرى وصعوبة اكتشافها، أود التعليق على دور التدقيق الداخلي في موضوع االحتيال.

معيار التدقيق الداخلي رقم 1210 وضح ضرورة تمتع فريق التدقيق بالمهارة والقدرة على تقييم مخاطر االحتيال ومعرفة كيفية إدارتها من قبل إدارة المنشأة دون ضرورة أن يتوفر

لديهم خبرة الشخص الذي تكون مسؤوليته األساسية اكتشاف هذه المخاطر والتحقيق فيها، إذن اإلدارة

التنفيذية هي المسؤولة عن اكتشاف هذه المخاطر وتقييمها فهل يؤخذ هذا التقييم بعين االعتبار أثناء

التخطيط لمهام التدقيق وفي حال عدم وجوده، ما هي اإلجراءات البديلة، وأين دور ثقافة الضبط وقواعد السلوك المهني في الحد من االحتيال؟ لم يكتشف

التدقيق الداخلي في شركة توشيبا أي حالة من عمليات االحتيال وكانت مهامه أكثر استشارية منها

تأكيدية مع عدم تدقيق العمليات المحاسبية وضعف في بيئة الضبط الداخلي ودور لجنة التدقيق المشبوه فرئيسها هو المدير المالي التنفيذي السابق في الشركة ومعظم القيود المحاسبية تمت في فترة توليه منصبه السابق )2011

2014-(، الحل يكمن في تطبيق مبادىء اإلدارة الرشيدة، تفعيل دور لجان مجلس اإلدارة )التدقيق، المخاطر واالمتثال( ومراقبة قرارات اإلدارات التنفيذية ففي حالة توشيبا طلب رسميا بعد األزمة االقتصادية العالمية تحقيق أهداف بيعية وربحية خيالية مع تزايد الضغوط عند اقتراب نهاية كل سنة مالية. يوجد صعوبة في الحد نهائيا من االحتيال مع استمرار التطور التكنولوجي والخدمات مع ضرورة التدريب المستمر للتدقيق الداخلي في

موضوع مخاطر االحتيال.

عماد مراد - مدير التدقيق الداخلي في بيت التمويل العربي )مصرف إسالمي( - لبنان

نرغ��ب يف تلق��ي آرائكم ح��ول املق��االت واملجل��ة! ش��اركونا أفكاركمتعـــليـقــات القــــراء

editor@internalauditor.me :وتعليقاتكم عرب الربيد اإللكرتوين التايل

UAE Internal Audiors Association

رئيس التحرير

عبدالقادر عبيد عيل

املحرر

غادة عبدالباقي

لجنة التحريرعاصم النارص، فرح األعرج )الرئيس(

أندرو كوكس، راميون هيليل

ميناكيش رازدان، حسام سامي

ناجيش سوريانا رايانا

جيمس تبز، فيشال ثكار

جوتام غاندي

فريق مراجعة اللغة العربيةأمين عبدالرحيم )الرئيس(،

خالد العضيبي، قيس حمدان،

وليد سوميه، نورة أيوب

سيف قدوره

جمعية املدققني الداخليني -

اإلمارات

الرئيس

عبدالقادر عبيد عيل

املدير العام

سامية آل يوسف

الرتخيصمجلة املدقق الداخيل - الرشق

األوسط مرخصة من قبل املجلس

الوطني لإلعالم بدولة اإلمارات

)ترخيص رقم 244(

معلومات االتصالالتسويق عرب مواقعالتواصل االجتامعي

عالء ابو نبعهaabunabaa@yahoo.com

الدعاية واإلدارةياسمني عبدالعزيز

yasmeen@iiauae.orgتلفون: 2335 351 55 971+

التحريرغادة عبدالباقي

editor@internalauditor.meتلفون: 5147 728 55 971+

التصميم والطباعة

الخليج الدولية لإلعالن والنرشgiadco511@gmail.comتلفون: 2299 441 2 971+

اإلرشادات الخاصة بالكتابwww.internalauditor.me

جمعية خالل من سنوي ربع بشكل األوسط الرشق - الداخيل املدقق مجلة تنرش

املدققني الداخليني - اإلمارات، مكتب رقم 1503، الطابق الخامس عرش،

أبراج API، نوفوتيل، شارع الشيخ زايد، الربشاء 1،

صندوق بريد رقم: 90919, ديب . اإلمارات العربية املتحدة.

إخالء املسؤوليةجمعية أعضاء عىل لتوزيعها فقط مخصصة األوسط الرشق - الداخيل املدقق مجلة

املدققني الداخليني يف الرشق األوسط ولذلك ال ينبغي أن تباع أو يعاد بيعها من قبل أي

طرف.

عن تعرب األوسط الرشق - الداخيل املدقق مجلة يف املعروضة النظر ووجهات اآلراء

كاتبيها وال تعكس بالرضورة وجهات نظر جمعية املدققني الداخليني - اإلمارات أو عن

جهات توظيف هؤالء الكتاب.

مدققني طريق عن األوسط الرشق - الداخيل املدقق مجلة محتويات مراجعة يتم

متطوعني وال يتم التحقق من أصالة املحتوى املقدم من الكتاب.

ديسمبر 2016العدد 3 : 2016

IA IN

TERN

AL A

UD

ITOR - M

IDD

LE EAST S

EPTEMBER

2016

2016رب

مسبت

-ط

سوأل

ق ارش

- اليل

خدا

ق القدملد ا

م

SEPTEMBER 2016 WWW.INTERNALAUDITOR.MEComparing the accounting frauds of the past to the current corporate environment Enterprise risk management and organizational maturity A strategic and systematic approach to internal controls

Root Cause Analysis for Internal Audit

WWW.INTERNALAUDITOR.MEاتباع نهج اسرتاتيجي منظم لتقييم الرقابة إدارة املخاطر املؤسسية ومستوى النضج املؤسيساملايض مع البيئة الحالية للرشكاتمقارنة عمليات االحتيال املحاسبي التي حدثت يف سبتمرب 2016

الداخلية

الجذري من قبل تحليل السبب التدقيق الداخيل

الداخلية والرقابة املخاطر وإدارة الحوكمة حول رؤى

INSIGHTS ON GOVERNANCE, RISK MANAGEMENT AND CONTROL

Getting to the heart of the issue and adding more value to your organization

اىل مؤسستكوإضافة املزيد من القيمة الوصول اىل صلب القضية

المدقق الداخلي ـ الشرق األوسط 5 ديسمبر 2016

الفعاليات املرتقبة لجمعية املدققني الداخليني – دولة اإلمارات

يوسف ل ا مية سا د: ا عد إ

الفاعليات المزمع عقدها خالل

شهر التوعية بالتدقيق الداخلي

ستطلق جمعية المدققين الداخليين في دولة اإلمارات سلسلة من الفعاليات التثقيفية والتوعوية حول مفهوم وأهمية وأعمال ومسؤوليات ودور التدقيق الداخلي في الشركات والمؤسسات والدوائر الحكومية والخاصة، خالل شهر مايو/ أيار القادم، وستتضمن الفعاليات زيادة الوعي بالتحديات التي تواجهها الحكومي القطاعين في الداخلي المدقق الداخلي ومسؤليات التدقيق مهنة

والخاص:

- في األول من مايو سيتم عقد سلسلة من المحاضرات التعريفية الداخلي في أكثر من 20 جامعة في جميع التدقيق بمهنة

أنحاء دولة اإلمارات؛

- سيتم عقد منتدى مع دائرة الرقابة المالية بحكومة إمارة رأس الداخلي التدقيق التي تواجه مهنة التحديات الخيمة لعرض وأهميته الداخلي بالتدقيق والتعريف معها، التعامل وآلية المحاضرات المنتدى مجموعة من وقيمته، حيث سيتضمن

المتخصصة؛

بإمارة المالية الرقابة دائرة مع بالتعاون منتدى عقد سيتم -الشارقة لزيادة الوعي بمهنة التدقيق الداخلي؛

- سيعقد منتدى التدقيق الداخلي الحكومي الثاني في 22 من ديسمبر بالتعاون مع دائرة االراضي واالمالك بدبي في فندق الرئيسي المتحدث إنتركونتيننتال – فستيفال سيتي على أن الرئيس - تشيمبرز ريتشارد السيد هو للمنتدى الرسمي

التنفيذي لمعهد المدققين الداخليين العالمي؛

- سيعقد منتدى في الثالث والعشرين من مايو / أيار بالتعاون المتحدث سيكون حيث أبوظبي وصناعة تجارة غرفة مع الرسمي السيد ريتشارد تشيمبرز، كما تم توجيه دعوة لمؤسسة المنتدى في يمثلهم متحدث الختيار العالمية الشفافية

المذكور؛

- 25 مايو سيشهد تعاون بين جمعية المدققين الداخليين بدولة اإلمارات والمعهد البترولي بأبوظبي لعقد ندوة تعريفية بالتدقيق

الداخلي؛

- فعاليات شهر التدقيق الداخلي لن تقتصر علي دولة اإلمارات، مؤتمر أول بتنظيم الداخليين المدققين جمعية ستقوم حيث

للتدقيق الداخلي في دولة الكويت الشقيقة.

ديسمبر 62016 المدقق الداخلي ـ الشرق األوسط

تحديث املعلومات

إعداد: فيشال ذكار

تقييم خطر األمن الحاسويبباتت جميع أنواع المؤسسات أكثر عرضة للتهديدات الحاسوبية بسبب تزايد االعتماد على العالم

الحاسوبي مثل أجهزة الكمبيوتر والشبكات والبرامج والتطبيقات ومواقع التواصل االجتماعي . وللتصدي لهذا الخطر الناشئ، يواجه الرؤساء التنفيذيين للتدقيق تحديا متمثال في ضمان وضع اإلدارة ضوابط وقائية وكشفية على السواء وتنفيذها. كما أن الرؤساء التنفيذيين للتدقيق ملزمون بوضع نهج للتدقيق

الداخلي يمكن يساعد في تقييم الخطر الذي يفرضه األمن الحاسوبي وقياس قدرة اإلدارة على االستجابة، مع تركيز خاص على وقت االستجابة السريعة.

قيام معهد المدققين الداخليين بإصدار دليل “تقييم خطر األمن الحاسوبي: أدوار خطوط الدفاع الثالثة” لمساعدة المدققين الداخليين في تنمية كفاءتهم في تقديم توكيد عن المخاطر التي يفرضها األمن

الحاسوبي. كما يناقش الدليل دور التدقيق الداخلي في األمن الحاسوبي ويقيم المخاطر الناشئة والتهديدات المشتركة األخرى التي تواجهها جميع خطوط الدفاع الثالثة ويطرح منهجا واضحا لتقييم مخاطر وضوابط

األمن الحاسوبي.

https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/GTAG-Assessing-Cybersecurity-Risk-Roles-of-the-Three-Lines-of-Defense.aspx

دراسة لألمن الحاسويب أجرتها ديلويت عام 2016

على مر السنين، ظلت هناك تحديات عديدة تواجه حكومات الواليات إلدارة الخطر الحاسوبي سواء في الموارد المالية أو

المواهب. وعلى الرغم من ذلك، أحرزت بعض الواليات تقدما بسبب زيادة التعاون بين الوعي على مستوى الحاكمين والمدراء

التنفيذيين لألمن المعلوماتي مع الوكاالت الحكومية األخرى. تثبت دراسة األمن الحاسوبي التي أجرتها شركة ديلويت عام 2016 أن

الخطر الحاسوبي قد ازدادت أهميته للحاكمين وغيرهم من المسؤولين التنفيذيين في الواليات. بالنسبة للمدراء التنفيذيين

للمعلومات والمدراء التنفيذيين لألمن المعلوماتي، يمثل اهتمام الحاكمين هذا ظاهرة تشجيعية ويقدم فرصة لتأمين الموارد من أجل

دعم برامج الواليات الخاصة باألمن الحاسوبي.

فيما يلي، بعض التوصيات األساسية المستخلصة من استطالع عام 2016:

l زيادة الوعي على مستوى الحاكمين: يعد األمن الحاسوبي ضروريا للحاكمين وغيرهم من مسؤولي الواليات، حيث أظهر استطالع مسؤولي الواليات للعام أن أكثر من 90% ذكر أن األمن الحاسوبي

ضروري لوالياتهم في حين ذكر أكثر من 94% أنه ضروري لوكاالتهم الفردية.

l أصبح األمن الحاسوبي جزء حيويا من العمليات الحكومية: لقد بدأ المدراء التنفيذيون لألمن المعلوماتي يتبنون منهجا أكثر منهجية إلدارة الخطر الحاسوبي،

كما بدأوا يركزون على المجاالت الخاضعة لسيطرتهم حيث ذكر 45% فقط من المدراء التنفيذيين لألمن المعلوماتي أن “التعقيد المتنامي للتهديدات” يمثل عقبة في التصدي لتحديات األمن الحاسوبي، وقد انخفضت هذه النسبة من 61% في عام 2014.

l ستقود االستراتيجية الرسمية واالتصاالت المعززة إلى زيادة القدرة على التحكم في المورد: في الوقت الذي

أصبح فيه المدراء التنفيذيون لألمن المعلوماتي يحددون أدوارهم على نحو أفضل وصاروا عنصرا

أساسيا في حكومة الوالية، إال أنهم ما زالوا يواجهون تحديات عديدة، والسيما في تأمين الموارد التي

يحتاجون إليها لمكافحة تهديد األمن الحاسوبي الدائم التطور. ويقول 80% من المشاركين في االستطالع أن عدم كفاية التمويل هي أحد العقبات الكبرى التي

تحول دون التصدي الفعال لتهديدات األمن الحاسوبي، في حين أشار 51% من المشاركين إلى

عزو األمر لعدم وفرة خبراء األمن الحاسوبي.

https://dupress.deloitte.com/dup-us-en/industry/public-sector/nascio-survey-government-cybersecurity-strategies.html

المدقق الداخلي ـ الشرق األوسط 7 ديسمبر 2016

تحديث املعلومات

%42

%65

%30

%61

المصدر: االستطالع العالمي لعمليات البناء اإلنشاء لعام 2016 الصادر عن شركة كيه بي إم جيhttps://assets.kpmg.com/content/dam/

kpmg/xx/pdf/2016/09/global-construction-survey-2016.pdf

التكنولوجيا في مشاريع اإلنشاء

استخدام الطائرات بدون طيارفي مراقبة حالة اإلنشاء

استخدام المراقبة عن بعد داخل المواقع

استخدام تحديد الهوية باستخدامالترددات الالسلكية لتعقب

المعدات والمواد داخل الموقع

استخدام نماذج معلوماتالبناء في معظم مشاريعهم

تحديثات معهد املدققني الداخليني عىل املعايري املهنية ملامرسة التدقيق الداخيل

أعلن معهد المدققين الداخليين )IIA( مؤخرا تبنيه التغييرات على المعايير المهنية لممارسة التدقيق الداخلي )يشار إليها فيما يلي بلفظ "المعايير"( والتي ستدخل حيز التنفيذ ابتداء من 1 يناير 2017.

يعكس أحد أهم التغييرات في "المعايير" األدوار والمسؤوليات المتطورة للرئيس التنفيذي للتدقيق الداخلي. كما يميز اثنان من "المعايير" الجديدة المطالب المتطورة على عاتق الرئيس التنفيذي للتدقيق واالحتمالية الناتجة لضعف موضوعية الرئيس التنفيذي للتدقيق الداخلي. أما التغييرات األخرى على "المعايير" فتؤكد على موافقة المبادئ

األساسية العشرة، المقدمة كجزء من تحديث العام المنصرم على إطار الممارسات المهنية الدولية الصادر عن معهد المدققين الداخليين. وتعكس هذه المبادئ األساسية االعتقاد الرئيسي للمهنة، وقد كانت هذه المبادئ متوقعة ولكن لم يصرح بها رسميا قبل تحديث. ويرى التحديث أنه يجب أن تتوافر جميع المبادئ، حتى تعتبر وظيفة التدقيق الداخلي

نافذة.https://na.theiia.org/news/Pages/IIA-Updates-Standards.aspx

دليل إدارة مخاطر االحتيال الذي نرشته لجنة كوسو وجمعية فاحيص االحتيال املعتمدين

أصدرت لجنة المؤسسات الراعية للجنة تريدواي )أو لجنة كوسو( إطار في عام 1992 عرف عالميا بتصميم الرقابة جرائها؛ "الرقابة الداخلية- اإلطار المتكامل". وفي 2013، نقحت لجنة كوسو هذا اإلطار الداخلية وتنفيذها واإليتضمن 17 مبدأ إضافيا إلنشاء نظام رقابة داخلية أكثر فعالية. وقد تناول المبدأ رقم 8 بوجه خاص أهمية

المؤسسات لألخذ في االعتبار "احتمالية االحتيال عند تقييم مخاطر تحقيق األهداف".

لتقديم التوجيه في مجال أفضل الممارسات للمؤسسات حتى تلتزم بتنفيذ هذا المبدأ، اشتركت لجنة كوسو مع جمعية فاحصي االحتيال المعتمدين في عام 2016 إلعداد "دليل إدارة مخاطر االحتيال". ويبين التقرير المشترك الطريقة التي يمكن من خاللها للمؤسسات أن تعد برنامجا شامال إلدارة مخاطر االحتيال على نحو فعال. كما يحدد التقرير

على نحو خاص كيف يمكن للمؤسسات القيام بما يلي:وضع سياسات تتعلق بحوكمة مخاطر االحتيال. l

إجراء تقييم لمخاطر االحتيال. l

وضع ونشر أنشطة رقابية لمنع عمليات االحتيال وكشفها. l

إجراء تحقيقات في عمليات االحتيال. l

مراقبة وتقييم البرنامج الشامل إلدارة مخاطر االحتيال. l

http://www.acfe.com/fraudrisktools/guide.aspx

صوت العميل: رسائل األطراف املعنية للتدقيق الداخيليعد دور التدقيق الداخلي دورا فريدا وضروريا جدا فيما يتعلق بالحوكمة المؤسسية. وألداء هذا الدور، يعمل المدققون الداخليون مع العديد من األطراف المعنية في مؤسساتهم. يركز التقرير على أعضاء مجلس اإلدارة وأعضاء الفريق التنفيذي في المؤسسات التي تمتلك وظائف تدقيق داخلي. وحتى إذا وجدت أطراف معنية من أنواع أخرى، سيظل

هؤالء هم األكثر تأثير بصفة مباشرة على عمل التدقيق الداخلي.

لم تصمم هذه الدراسة للفصل فيما إذا كانت هناك فجوة بين توقعات األطراف المعنية من التدقيق الداخلي وال لبيان ما إذا كانت تلبى هذه التوقعات أم ال. بل تركز الدراسة على التوصيات المقدمة من األطراف المعنية بشأن أفضل ضافة الممارسات التي ينبغي للمدققين الداخليين اخذها بعين االعتبار في إطار سعيهم لمواصلة تحسين األداء واإ

قيمة إلى مؤسساتهم.http://theiia.mkt5790.com/CBOK_2015_Voice_of_the_Customer/?webSyncID=3d03cb58-df97-43da-a8a4-7f027ead890c&sessionGUID=7e17182a-4c77-d19b-29a7-000b87ae0707

ديسمبر ٨2016 المدقق الداخلي ـ الشرق األوسط

فعاليات جمعية املدققني الداخليني – اإلمارات

إعداد: سامية ال يوسف

املؤمتر السنوي السادس لرؤساء التدقيق التنفيذيني – أبو ظبي

عقدت جمعية المدققين الداخليين باإلمارات مؤتمرها السنوي السادس لرؤساء التدقيق التنفيذيين في فندق الفورسيزونز بجزيرة المارية بابوظبي

في 9-10 من نوفمبر.

وقد اطلق المؤتمر تحت شعار “تعزيز وحماية التحديات المقبلة” وكانت السيدة انجيال ويتزني - رئيس معهد المدققين الداخليين العالمي لألعوام 2016- 2017- المتحدث الرسمي للمؤتمر وكانت الكلمة التي ألقتها

تتحدث عن شعارها الجديد “ التدقيق ال ينام”

هذا وقد اطلقت الجمعية للمرة الثانية جائزة أفضل الممارسات في التدقيق الداخلي لعام 2016 لكل من المؤسسات الحكومية والخاصة خالل

المؤتمر ، وشملت الجائزة ثالث فئات رئيسية وهي الفئة األولى تتعلق بتقنية المعلومات والفئة الثانية تتعلق بمكافحة االحتيال والفئة الثالثة

دارة المخاطر وقد تم تقييم الفائزين باالعتماد علي تتعلق بالحوكمة واإمعايير االبتكار في الممارسات ومدى نجاح التطبيق بشكل ممنهج

والفوائد التي تعود على إدارة التدقيق الداخلي خاصة وعلى المؤسسة عامة.

وقد فاز بجائزة أفضل الممارسات في التدقيق الداخلي في القطاع الخاص شركة مبادلة عن فئة تكنولوجيا المعلومات ، بينما فازت شركة دبي القابضة عن فئة مكافحة االحتيال ، ومصرف الشارقة اإلسالمي

عن فئة إدارة األزمات والمخاطر وكيفية التحكم فيها.وفي القطاع الحكومي، نال معهد البترول جائزة أفضل الممارسات لفئة تكنولوجيا

المعلومات فيما فازت هيئة الطرق والمواصالت عن فئة مكافحة االحتيال دارة المخاطر، ونالت أيضا هيئة الطرق والمواصالت وفئة الحوكمة واإ

الجائزة العامة عن أفضل الممارسات في القطاع الحكومي.

المدقق الداخلي ـ الشرق األوسط 9 ديسمبر 2016

فعاليات جمعية املدققني الداخليني – اإلمارات

جمعية املدققني الداخليني

بالتعاون مع رشكة ديلويت

تنرش الوعي عن التحقيقات

القضائية

عقدت جمعية المدققين الداخليين باإلمارات العربية المتحدة بالتعاون مع شركة ديلويت ندوة حول التحقيقات القضائية تحت شعار "المدققين

الداخليين ومحققي القضاء - نفس المهام بمهارات مختلفة" يوم اإلثنين الموافق 17

أكتوبر بفندق فور سيزونز بالجميرا.وقد كان السيد ديفيد كليمنتس،المدير التنفيذي

للخدمات اإلستشارية والمالية في منطقة الشرق األوسط بشركة ديلويت هو المتحدث الرئيسي للندوة موضحا : " أن الهدف الرئيسي من هذا

الحدث هو تبادل المعلومات والمعرفة عن التحقيقات القضائية في األمور والقضايا

المالية.هذا وقد أعربت السيدة عائشة بن لوتاة, عضو

مجلس اإلدارة في جمعية المدققين الداخليين دعمها لهذا الحدث.

وقد القت الندوة نجاحا كبيرا بين المشاركين فيما شكرت جمعية المدققين الداخلين السيد

ديفيد كليمنتس على مجهوده الكبير في التحدث حول التحقيقات القضائية.

نظمت مجموعة التدقيق الداخلي وتقييم المخاطر بمؤسسة مدينة دبى للطيران بالتعاون مع جمعية

المدقيين الداخليين بالدولة ملتقى اإلبتكار الحكومي بفندق جميرا الخور في دبي فى 20 من

نوفمبر2016.واكد الملتقى ضرورة التركيز على قدرة المدققين في اإلبتكار واإلبداع المهني الذي سيسهم مستقبال في

إحداث نقلة نوعية في مجال التدقيق الداخلي من حيث تحويل كافة القدرات والخبرات إلى بيئة إبداعية قادرة على ردع كافة المخاطر التي قد تواجة المؤسسات.واكد المشاركون على ضرورة تعزيز القدرات الفردية

لدى جميع العاملين في مهنة التدقيق الداخلي و الترويج لثقافة اإلبتكار وتطبيق أفكار جديدة بهدف

إيجاد حلول جذرية لتسهيل مهنة التدقيق الداخلي على الصعيد العربي والدولي.

اقامت المجموعة الفرعية للضيافة لجمعية المدققين الداخليين بالتعاون مع شركة إرنست ويونج ندوة تعريفية لتغطية مواضيع خاصة بقطاع الضيافة مثل هجمات الجرائم االلكترونية والعناية الواجبة

واالحتيال الوظيفي. وقد عقدت الندوة في الرابع من أكتوبر 2016 في فندق اتالنتس النخلة، دبي، اإلمارات العربية المتحدة.

وأشار السيد الدرن سيكورا رئيس المجموعة الفرعية لقطاع الضيافة على أهمية مناقشة هجمات الجرائم االلكترونية وذلك نظرا لتزايد النسبة في دولة األمارات ومنطقة الشرق االوسط .

وقد كان المتحدثون في الندوة هم :السيد عمرسوفانت، مدير تقنية الطب الشرعي وخدمات إم في إرنست ويونغ.

السيدة جنيفر كرستيانسون، مدير أول في قطاع التامين شركة إرنست ويونغ.السيد ديفيد هول، مدير في إرنست ويونغ.

السيدة أوليفيا فون ماركامدير في إرنست ويونغ.

جمعية املدققني الداخليني ومؤسسة مدينة ديبللطريان ينظامن ملتقى اإلبتكار الحكومي

املجموعة الفرعية للضيافة بجمعية املدققني الداخليني بالتعاون مع رشكة إرنست ويونج يعقدان ندوة ملناقشة أمن تقنية املعلومات

ديسمبر 1٠2016 المدقق الداخلي ـ الشرق األوسط

في بيئة األعمال اليوم، ثمة طلب متزايد من القطاعين الخاص والعام في الشرق األوسط على إجراء تقييم لسيناريوهات االحتيال في إطار الجهود الرامية إلى مكافحة االحتيال مع تزايد عدد المؤسسات التي

بدأت تدرك ضرورة التعامل مع مخاطر االحتيال بشكل أكثر جدية.يهتم تقييم سيناريوهات االحتيال بكيفية التعرف على وقائع االحتيال

المحتمل حدوثها والتي يمكن أن تؤثر سلبا على المؤسسة

. إال أنني الحظت في جميع التقييمات التي أجريتها

أنه دائما يردني سؤال من المسؤولين عن العملية:

“لماذا نجري هذه التقييمات؟ هل ألن اإلدارة ال تثق بنا؟” وهذا السؤال

المتكرر حول ربط تقييمات سيناريوهات االحتيال بانعدام

الثقة هو ما دفعني لكتابة هذا المقال.

“ثق، ولكن تحقق”. هذا االقتباس الشهير لرونالد ريغان، الرئيس األمريكي

األسبق، يشير إلى أنه ليس هناك أي تناقض بين الثقة والتحقق. وبالمثل، وعلية فإن إجراء التقييم ال يعني أن اإلدارة ال تثق في

موظفيها، وذلك ببساطة ألنه ينصب تركيزها على تقييم العمليات وليس الموظفين. وهذا واضح في الخطوات واألنشطة التي يتم القيام بها عند

إجراء التقييم على النحو المبين أدناه:

مخاطر االحتيال

كتابة غسان الشاعر

هل يعني إجراء تقييم لسيناريوهات االحتيال أن اإلدارة ال تثق يف موظفيها؟

وضع اللمسات األخيرة على تقييم سيناريوهات

ومخاطر االحتيال

نشاط:. قم بإجراء مراجعة

نهائية لسجل مخاطر االحتيال وتحديثه إن

تطلب األمر

. قم يإنشاء تقرير لتقييم سيناريوهات االحتيال

نشاط:. اقترح ضوابط رقابية

جديدة للحد من سيناريوهات االحتيال

بشكل أكثر فعالية.

نشاط:. احسب المخاطر

المتبقية بناء على تقييم المخاطر

المتأصلة وتقييم المخاطر الرقابية

باستخدام مصفوفة المخاطر بالمؤسسة.

نشاط:. حدد الضوابط الرقابية المرتبطة بكل سيناريو

احتيال.

نشاط:. حدد الثغرات في

العمليات التي يمكن للمحتالين االستفادة منها واحصرها في

سجل مخاطر االحتيال.

نشاط:. عقد اجتماعات مع الموظفين الرئيسيين

لفهم العمليات واإلجراءات ذات

الصلة بالعمل.

التوصية بالضوابط الرقابية

تقييم مخاطر االحتيال المتبقية

تحديد ضوابط مكافحة االحتيال وتصنيفها

تحديد مخاطر وسيناريوهات االحتيالوترتيبها حسب األولوية

فهم بيئة العمل والبدء في اعداد المحتوى

المدقق الداخلي ـ الشرق األوسط 11 ديسمبر 2016

وفي الواقع، من المفترض أن يستفيد الموظفون بدرجة كبيرة من المشاركة في تقييم

سيناريوهات االحتيال لألسباب التالية: •��تدل مشاركة الموظفين على أن اإلدارة

تثق بهم وتريد لهم أن يتحملوا المسؤولية عن التحسين؛ وهي عملية توعوية بهدف

أن يكونوا أفضل ويصبحوا أكثر فعالية.•��الوقاية خير من العالج. فالتقييمات من لقاء الضوء على شأنها إثارة االنتباه واإسيناريوهات االحتيال التي قد تتعرض

لها المؤسسة. كما تسمح للمسؤولين عن العملية بالنظر في عملهم من منظور

مختلف. وفي كل التقييمات التي أجريتها تقريبا، أخبرني أصحاب العملية أنهم “لم يفكروا في سيناريوهات االحتيال الذكية هذه. وأنهم بحاجة إلى ضوابط رقابية

أكثر فعالية”.•��قدر “تقرير 2016 حول االحتيال

واإلساءة المهنية” أن أية شركة اعتيادية تفقد 5% من إيراداتها عن طريق

االحتيال كل عام. وعالوة على ذلك، يقدر استقصاء الجرائم االقتصادية

العالمية لسنة 2016 أن 36% من المؤسسات شهدت جريمة اقتصادية في األشهر الـ 24 الماضية. ويخلق تقييم

سيناريوهات االحتيال رسالة أخالقية من اإلدارة العليا لترسيخ ثقافة عدم التسامح

مع االحتيال. وبالتالي يجعل تقييم سيناريوهات االحتيال الموظفين يفكرون

في الضوابط الداخلية التي تحمي المؤسسة بشكل مباشر عن طريق منع االحتيال، ومن ثم تؤمن وظائفهم بشكل

غير مباشر، فعادة يتحمل الموظفون تلك الخسائر في نهاية المطاف!

وختاما، ال يتعلق إجراء تقييم سيناريوهات االحتيال بعدم الثقة في الموظفين، بل يتمثل الهدف منها في حماية المؤسسة وموظفيها. وينبغي أال يتردد المديرون في إجراء تقييم

لسيناريوهات االحتيال، وينبغي أال يستشعر الموظفون أي قلق بشأنها أو يمتنعون عن

المشاركة فيها. في واقع األمر، نتيجة إجراء تقييمات سيناريوهات االحتيال مربحة لجميع

األطراف المعنية، بما في ذلك الموظفين والمساهمين واإلدارة والعمالء والمنظمين.

مخاطر االحتيال

غسان الشاعر، محقق احتيال معتمد.

اإللكرتوين: الربيد عرب التواصل يرجى للتعليق، ghassan33@hotmail.com

مثلت اإلحتيال

ومن الواضح أن أيا من الخطوات أو األنشطة المذكورة أعاله ال يشير مطلقا إلى عدم الثقة في

الموظفين.عالوة على ذلك، فإن نظرية مثلث االحتيال، وهي

المفهوم الذي يقوم عليه تقييم سيناريوهات االحتيال، تشير إلى أنه ال يوجد ثمة من ولد محتاال؛ ولكن قد يحتال الموظف بسبب عوامل خارجية تثير فيه هذا السلوك. على سبيل المثال، قد يحتال المدير المالي

في الحاالت التالية:•���إذا تعرض لضغوط مالية لدفع مصاريف جراحة

مكلفة البنه ال يغطيها التأمين الصحي•��إذا أغفل في الترقية ذلك العام

•���إذا أتيحت له الفرصة – مثال - إلساءة استخدام سلطته على األموال.

ومن الواضح أن نظرية مثلث االحتيال، التي يقوم عليها مرة أخرى مفهوم تقييم سيناريوهات االحتيال، ال تشير إلى عدم الثقة في الموظفين، بل تدل على أن

االحتيال يمكن أن يحدث عندما تتوفر كافة العناصر الثالثة المذكورة أعاله، بغض النظر عما إذا كان

الموظف جديرا بالثقة أم ال.

احصائيات تقييممخاطر االحتيال

من الشركات التي لديها أكثر من 100 موظف تقوم بإجراء تقييم لمخاطر االحتيال.

وفي الحاالت التي تم إجراؤها بها، فإن تقييم مخاطر االحتيال قد أسفر عن خفض:

•�متوسط الخسائر من عمليات االحتيال بنسبة %46,5

•�متوسط مدة عمليات االحتيال بمعدل 12 شهر

المصدر: تقرير 2016 الصادر عن جمعية محققي االحتيال المعتمدين )ACFE( إلى

األمم بصدد االحتيال واإلساءة المهنية

http://www.acfe.com/rttn2016/docs/2016-report-to-the-na-

tions.pdf

ضغط

تبرير فرصة

احتيال

%49

ديسمبر 122016 المدقق الداخلي ـ الشرق األوسط

حوارات مع الزمالء

إعداد: فرح األعرج

كارم توفيق عبيد

في مقابلة حصرية، تحدثت مجلة المدقق الداخلي – الشرق األوسط إلى السيد / كارم توفيق عبيد، المدقق الداخلي المعتمد )CIA(، والمحاسب القانوني المعتمد)CPA(، ومدقق أنظمة المعلومات المعتمد )CISA(، والحاصل على شهادة التقييم الذاتي الرقابي )CCSA( وشهادة ضمان إدارة المخاطر

)CRMA( وماجستير إدارة األعمال، والذي يشغل منصب نائب الرئيس للخدمات العالمية في اللجنة التنفيذية للمعهد العالمي للمدققين الداخليين. ويعد السيد/ عبيد أول مدقق داخلي من منطقة الشرق األوسط

يتولى هذا المنصب القيادي، وهو يمتلك أكثر من 22 عاما من الخبرة، ويشغل حاليا منصب الرئيس التنفيذي للتدقيق في شركة توازن بدولة اإلمارات العربية المتحدة. كما شغل السيد/ عبيد مناصب قيادية

في مجال التدقيق الداخلي في العديد من المؤسسات الكبرى بدولة اإلمارات. وهو داعم نشط لجمعية المدققين الداخليين في اإلمارات، وعضو في لجنتها التنفيذية. كما أنه عضوا في العديد من لجان التدقيق/

مجالس اإلدارات، وتتم دعوته بصفة متكررة إللقاء محاضرات في المؤتمرات وفعاليات التدريب المحلية والدولية.

أجرت مجلة المدقق الداخلي – الشرق األوسط مقابلة عبر الهاتف مع السيد/ كارم توفيق عبيد.

نائب الرئيس األول

لشؤون الرشق األوسط

)الخدمات العاملية(

مبعهد املدققني الداخليني

العاملي يرشح دوره

وأهمية خدمة مهنتنا.

المدقق الداخلي ـ الشرق األوسط 13 ديسمبر 2016

مقابلة

كيف بدأت رحلتك مع معهد المدققين الداخليين؟

انضممت الى الجمعية في عام 2005. وكرسنا أنا ومجموعة من الزمالء في المهنة الوقت والجهد لتعزيز الجانب اإلماراتي كجزء

مناظر للمعهد الدولي للمدققين الداخليين. ومهد ذلك الطريق للتعريف عن مهنة التدقيق الداخلي واالرتقاء بمكانتها في دولة اإلمارات والمنطقة. وقد انتقلت ألصبح عضوا بإحدى

اللجان لمعهد المدققين الداخليين العالمي، وهو ما أدى النتخابي عضوا بمجلس اإلدارة، ثم

اللجنة التنفيذية للمعهد. وقد سهل ذلك الدعم الدائم من الشركات التي عملت معها، وبخاصة الشركة التي أعمل بها حاليا.

ما الذي يعنيه أن تشغل منصب نائب الرئيس للخدمات العالمية؟

تحمل عضوية المجلس التنفيذي للمعهد العالمي للمدققين الداخليين في طياتها شقين اثنين: أولهما االنضمام إلى مجلس اإلدارة

الذي يقود مسيرة األهداف والخطط االستراتيجية للمعهد ويحدد التوجه المستقبلي

لألعضاء. ثانيا، بوصفي نائب الرئيس للخدمات العالمية، أشرف حاليا على لجنتين

هما لجنة العالقات بين الجمعيات التابعة للمعهد واللجنة العالمية للتطوير المهني.

وتشرف اللجنة األولى على تشكيل وتطوير وتوسعة نطاق المعاهد التابعة للمعهد الدولي للمدققين الداخليين في كل أنحاء العالم، في

حين تختص اللجنة الثانية في التطوير المهني للمتخصصين في التدقيق الداخلي.

هل هناك أعضاء آخرون بالمعهد من منطقة الشرق األوسط يشاركون في هذه اللجان

العالمية؟

وفي الوقت الراهن، لدينا سبع قياديين في

مجال التدقيق الداخلي من معهد اإلمارات، وهم متطوعون نشطون في لجان المعهد الدولي للمدققين الداخليين. ويتم اختيار

أعضاء اللجنة العالمية عن طريق رئيس اللجنة ولجنة الترشيح في المعهد الدولي. كما

إنني أشجع دوما أعضاء جمعية التدقيق الداخلي بدولة اإلمارات على المشاركة ولعب

دور فعال في المعهد.

كيف ساعد عمل معهد المدققين الداخليين مهنة التدقيق الداخلي في منطقة الشرق

األوسط؟

لقد شهدت تطورات في ساحة التدقيق الداخلي بدولة اإلمارات على مدار العقد السابق،

ويمكنني القول بأن المعهد العالمي وجمعية المدققين الداخليين بدولة اإلمارات لعبت دورا محوريا في تعزيز مهنة التدقيق الداخلي في المنطقة. وقد فتحت الجمعية بدولة اإلمارات الباب أمام التطور المهني للمدققين الداخليين

في المنطقة من خالل تعزيز المهنة والمعايير وأفضل الممارسات. وهو ما زاد من عدد األعضاء بشكل كبير على مدار األعوام السابقة وبخاصة األعضاء اإلماراتيين.

وفضال عن ذلك، نتعاون تعاونا وثيقا مع جمعيات التدقيق الداخلي األخرى في المنطقة.

“بالنسبة يل، ال ميثل التدقيق

الداخيل مجرد مهنة أو

وظيفة، بل هو شغف

حقيقي”

كيف يساعد التطوع في معهد المدققين الداخليين في عملك كرئيس تنفيذي للتدقيق؟

عندما أفكر في تأثير التطوع في معهد المدققين الداخليين العالمي على مستوى

اللجان العالمية ومجالس اإلدارات على شخصيتي، أدرك على الفور التأثير اإليجابي

على المستوى المهني والشخصي. يمثل العمل التطوعي فرصة لتعزيز معرفة المرء وخبرته،

وزيادة إلمامه بكل األمور المعاصرة. كما يتيح الفرص إلقامة عالقات عامة مع المدققين

الداخليين من كل أنحاء العالم، والذين شكلوا ضافة قيمة فريق عمل لتعزيز هذه المهنة واإ

لها.

في ضوء دورك العالمي مع معهد المدققين الداخليين، ما الذي يحمله المستقبل لمهنتك

في رأيك؟

هذه المهنة واعدة للغاية؛ إذ تيسر الحوكمة الفعالة وتحقيق األهداف التجارية للمؤسسة.

ولطالما اجتهد المدققون الداخليون لبيان القيمة التي يضيفونها للشركات، غير أن هذا الوضع قد تغير اآلن؛ حيث صارت المؤسسات تثمن

القيمة المضافة لهم. أنا أؤمن أن المدققين الداخليين يتحملون في الوقت الراهن

مسؤوليات أكبر، وينبغي أن يسعوا ألن يكونوا مستشارين موثوقين لإلدارة في مجاالت

الحوكمة والمخاطر والرقابة.

هل لديك نصيحة للمدققين الداخليين والرؤساء التنفيذيين للتدقيق بشان كيفية

دعم معهد المدققين الداخليين؟

ينبغي أن يفخر المرء بكونه ينتسب إلى هذه المهنة، وأن يستغل الفرصة دوما لالرتقاء بها

ونشر التوعية عنها. وباإلضافة إلى ذلك، ينبغي أن يسعى المرء لتحقيق النمو المهني بالمشاركة في الفعاليات والمؤتمرات وأنشطة

التدريب التي تربطه بشبكة من المهنيين الملتزمين من جانبهم بتعزيز ممارسة مهنة

التدقيق الداخلي.

اإللكرتوين: الربيد عرب التواصل يرجى للتعليق، farah.araj@gmail.com

ديسمبر 142016 المدقق الداخلي ـ الشرق األوسط

هل أنت مستعد أن تدفع نظير تقرير تدقيق داخلي عادي ثمنا يفوق ثمن شراء سيارة حديثة من طراز بورش 911؟ هل تعتقد أن لجنة

التدقيق مستعدة لدفع هذا الثمن؟ اسأل نفسك عن متوسط تكلفة تقرير التدقيق الداخلي في إدارتك ) كقاعدة أساسية، بقسمة الموازنة السنوية

للتدقيق الداخلي على عدد تقارير التدقيق الداخلي الصادرة خالل العام(. وبعد أن تحدد متوسط تكلفة تقرير التدقيق الداخلي، اسأل نفسك هل أنت في وضع جيد بالتنافس مقارنة مع بدائل التعهيد الخارجي ؟

بعد ذلك قم بتقييم مدى تلبية استراتيجية اإلدارة ونموذج األعمال للتنافسية واألداء بقدر كافي.

يجب على معظم المؤسسات تلبية الحاجة إلى وجود إدارة تدقيق داخلي. ومع هذا، يمكن تلبية هذا االحتياج كم خالل تعهيد هذه

المسؤولية إلى شركة تدقيق محترفة )على سبيل المثال: إحدى شركات التدقيق األربع الكبرى (. إن أي رئيس تدقيق تنفيذي ناجح يريد القيام بمعظم أنشطة التدقيق الداخلي داخليا من قبل الشركة وبشكل منافس )مقارنة بحلول التعهيد المتاحة ( يجب أن يفكر في استراتيجية تدقيق داخلي ونموذج أعمال فعال لالستمرار في األعمال ) وحماية وظائف

أفراد فريق عمله (.ما الذي تخبرنا به معايير معهد المدققين الداخليين؟

معيار معهد المدققين الداخليين رقم 1300 “برنامج ضمان الجودة والتطوير” ينص على أنه “يجب على الرئيس التنفيذي للتدقيق تطوير

والمحافظة على برنامج الجودة والتطوير، يشمل كافة جوانب نشاط التدقيق الداخلي”. وفي إيضاحاه يضيف معهد المدققين الداخليين “...

يساعد البرنامج بتقييم فعالية وكفاءة نشاط التدقيق الداخلي وتحديد فرص التحسين”.

منهج إدارة وقياس أداء التدقيق الداخلي يجب أن يحتوي على ما يلي )ضمن أمور أخرى(:

•��عدد صغير من المستهدفات األساسية المحددة التي تركز على القيمة المضافة للتدقيق الداخلي وتحسين عملياته.

•��تتبع هذه المستهدفات قاعدة SMART )محددة وقابلة للقياس وقابلة التحقيق وواقعية ومحددة بوقت زمني(.

•�ينبغي أن تكون المستهدفات بسيطة حتى يتسنى للجميع فهمها.•��ينبغي أن تشمل المستهدفات التغذية الراجعة من األطراف

المعنية.•�ينبغي نشر المستهدفات واإلنجاز داخل فريق العمل وخارجه.

استراتيجية التدقيق الداخلي ونموذج األعمالسعت إدارة التدقيق الداخلي في شركة أبوظبي للمطارات إلى زيادة

تنافسيتها بدرجة عالية، وأن تعكس هذا االختيار في استراتيجية التدقيق الداخلي ونموذج األعمال. وهذه التنافسية مرتبطة بدرجة معقولة بالقدرة

على إدارة أعمال إدارة التدقيق الداخلي بالطريقة ذاتها التي تدير الشركات األربع الكبرى فرق العمل لديها، أي التركيز على الفعالية

والكفاءة والتكلفة. وخالفا للحال في التعهيد الخارجي، فأنه ال يضاف هامش ربح إضافي إلى التكلفة الفعلية لموارد التدقيق الداخلية.

ويسترشد كال من استراتيجية التدقيق الداخلي ونموذج األعمال بالمبدأ الرئيسي المتمثل في إضافة قيمة لشركة أبوظبي للمطارات.

ويتمثل مجال التركيز األساسي لنموذج أعمال التدقيق الداخلي، الذي يدعم االستراتيجية العامة للمؤسسة، في المجاالت الرئيسية التالية:

•�إضافة قيمة إلى شركة أبوظبي للمطارات.•��فعالية التكلفة )ينبغي أن تكون تكلفة كل تقرير تدقيق داخلي

تنافسية(.•��التركيز على المواضيع / العمليات ذات األهمية القصوى لشركة

أبوظبي للمطارات.•��زيادة عدد أيام التدقيق كل عام بتقليل وقت المهام اإلدارية.

•��تقليل أوقات دورة مهام التدقيق )يتم إصدار تقرير التدقيق الداخلي بعد فترة وجيزة من االنتهاء من التدقيق(.

إنتاجية التدقيق

بقلم: توربن هيلربتز

انطالقة ناجحةهل ينبغي أن تكون تكلفة

تقرير التدقيق الداخلي أكثر من تكلفة سيارة حديثة من

طراز بورش 911؟ هذه هي قصة شركة أبوظبي

للمطارات )ADAC( التي أحدثت نقله نوعية إلدارة

التدقيق الداخلي لديها من خالل اإلدارة المبتكرة

ومقاييس األداء.

المدقق الداخلي ـ الشرق األوسط 15 ديسمبر 2016

إنتاجية التدقيق

•��إدراج المزيد من المعلومات المنقحة من اإلدارة العليا في تقارير التدقيق الداخلي.

•�التحول إلى شريك أعمال ذا قيمة مع الوقت.وال حاجة للقول أن مستهدفات األداء ومؤشرات األداء الرئيسية مرتبطة

بنموذج األعمال مثل :•�رضا اإلدارة )مراقبة نتائج استبيان رضا اإلدارة(.

•��الفترة بين نهاية العمل الميداني وتوزيع تقرير التدقيق الداخلي )المستهدف: أقل من 5 أيام(.

•��مدة التدقيق الفعلي المباشر /الوقت المتاح ) زيادة الوقت المتاح للتدقيق إلى أكثر من %75 (.

•�نسبة توصيات التدقيق الداخلي المغلقة .•�نسبة تنفيذ خطة التدقيق السنوية )أكثر من %75(.

•��عدد عمليات التدقيق التي يقوم بها كل مدقق سنويا ) تزايدها مع الوقت(.

احد العناصر بالغة األهمية في نموذج أعمال التدقيق الداخلي تخصيص مزيد من الوقت المتاح ألنشطة القيمة المضافة ) عمل

التدقيق الداخلي الحقيقي ( . ويمكن تحقيق هذا الوفر من الوقت الذي يقضيه األفراد في مشاريع التدقيق بتقليل الوقت الالزم للمهام اإلدارية،

وباإلضافة إلى تحسين عملية تخطيط التدقيق الداخلي من خالل تحديد الفترات الزمنية المقدرة باإلضافة إلى تحديد بداية ونهاية كل مشروع تدقيق باأليام . وباإلضافة إلى ذلك، تساعد الدورة الزمنية القصيرة

لتقارير التدقيق الداخلي المدققين على التركيز بشكل أفضل على كل مشروع من المشاريع بدال من التشتت في العديد من المشاريع في وقت

واحد.إدارة وقياس أداء التدقيق الداخلي

إن الكاتب مقتنع بالقول المأثور القديم “ال يمكنك إدارة شيء ال تستطيع قياسه”. وسيرا على خطى هذه المقولة، جنبا إلى جنب مع منهج

بطاقات األداء المتوازن )الذي يترجم ويوائم وفقا الحتياجات التدقيق الداخلي(، تم تحديد مجموعة من مؤشرات األداء الرئيسية إلدارة التدقيق الداخلي التي تساهم في تحقيق الغايات واألهداف االستراتيجية، بشركة

أبوظبي للمطارات وفيما يلي بيان هذه المؤشرات:

لقد تم استخالص الغايات واألهداف الفردية لكل أعضاء فريق التدقيق الداخلي، بشكل منطقي من غايات وأهداف اإلدارة .وتتم المتابعة المنتظمة لمؤشرات األداء الرئيسية على الفور على النحو التالي:

•�مشاركة مؤشرات األداء الرئيسية شهريا:- نسبة إنجاز خطة التدقيق.

- عدد تقارير التدقيق الصادرة.- عرض مؤشرات األداء الرئيسية على لجنة التدقيق والمستوى

)C( من اإلدارة ) اإلدارة العليا التنفيذية (.•�متابعة مؤشرات األداء الرئيسية شهريا:

- مستوى رضا الجهات الخاضعة للتدقيق.- التقديرات الزمنية )الفعلية مقارنة بالمخطط( لكل مشروع

تدقيق.- الفترة بين االجتماع الختامي وتوزيع التقرير.

- أيام التدريب.- مشاركة مؤشرات األداء الرئيسية داخل فريق التدقيق الداخلي.

•�المتابعة النصف سنوية أو السنوية لمؤشرات األداء الرئيسية:- معدل تنفيذ مالحظات التدقيق.

- مستوى رضا اإلدارة.- مستوى رضا لجنة التدقيق.

- مؤشرات األداء الرئيسية األخرى.تتم مشاركة نتائج مؤشرات األداء الرئيسية بين أعضاء فريق التدقيق

الداخلي بصفة شهرية ، ويتم رفع تقرير عنها للجنة التدقيق أثناء االجتماعات الدورية.

ورغم أن الغايات واألهداف المحددة لعام 2014 )العام الذي شهد تبني تطبيق المنهج الجديد( بدت كتحدي ، لم يتم تجاهل أي هدف بفضل

ح الجدول التالي إنجاز غايات جهود فريق العمل العظيم . ويوضوأهداف عام 2014. وفي األعوام التالية، يمكن زيادة أداء اإلدارة مرة

أخرى.األهدافخارطة استراتيجية التدقيق الداخلي

البقاء في حدود الموازنة لتقديم الخدمات االستشارية

تنفيذ خطة التدقيق

تنفيذ الموازنة

إنجاز خطة التدقيق

)C( رضا اإلدارة المستوى

)C( رضا اإلدارة المستوى%

أيام

%

أيام

مهام التدقيق لكل شخص سنويا

%

%

%

%

33

100

86

85

3

97

5,9

5,6

33

>100

<70

75

75

14

80

5

3,5

33

متوسط عدد األيام بعد االجتماع الختامي .

االنتهاء من التدقيق خالل الفترة الزمنية المقدرة

أيام التدريب لكل مدقق سنويا

مهام التدقيق لكل شخص سنويا

نسبة التوطين

الحصول على تعقيبات جيدة من اإلدارةتحسين التغذية الراجعة الواردة من الجهات

الخاضعة للتدقيق

إصدار تقارير التدقيق الداخلي في الوقت المحدداالنتهاء من التدقيق خالل الفترة الزمنية المقدرة

)أيام العمل للمدقق (

تقديم تدريب كاف لتطوير المهارات وتحسين الكفاءات للحصول على مؤهالت )المدقق الداخلي

المعتمد ، فاحص إحتيال معتمد وما شابه(زيادة إنتاجية التدقيق الداخلي )للمدققين بصفة

عامة و واإلمارتيين(نسبة التوطين

المستهدف 2٠14الفعلي 2٠14الوحدةالمقاييس

دعم تحقيق استراتيجية وأهداف ومقاييس شركة

أبوظبي للمطارات

يقتدق

الجنة

لارة

إلدا

ق دقي

التت

لياعم

لياخ

الدكار

البتا

نسبة تنفيذ خطة التدقيق الداخلينسبة رضا لجنة التدقيق

معدل تنفيذ إجراءات للتدقيق

نسبة الوقت الفعلي من الوقت المتاح

نسبة المدققين الداخليين المعتمدين من الفريقنسبة اإلماراتيين من الفريق

نسبة رضا الجهات الخاضعة للتدقيق

عدد تقارير التدقيق الداخلي لكل مدقق في السنة

تطوير وتحسين األدوات والعمليات

نسبة رضا اإلدارة

عدد أيام إصدار تقرير التدقيق الداخلي

أيام التدريب لكل مدقق سنويا

التعرف على إهتمامات االعمال ومخاطرها

إدارة أوقات دورة التدقيق

زيادة قدرات المدقق

إضافة قيمة لشركة أبوظبي للمطارات

تحديد المخاطر الرئيسية والفرص

زيادة اإلنتاجية

تطوير األدوات والعمليات بصورة ثابتة

دارة تحسين الحوكمة واإالمخاطر ونظام الرقابة

الداخلية

تعزيز معدل تنفيذاإلجراءات

زيادة الكفاءة

جذب الكوادر اإلماراتية ذوي المهارات العالية

واإلحتفاظ بهم

ديسمبر 162016 المدقق الداخلي ـ الشرق األوسط

اإلليكرتوين: الربيد عرب التواصل يرجى للتعليق: thilbertz@adac.ae

التواصل المهني وتسويق أنشطة التدقيق الداخليما مدى عظم الفائدة المرجوة من وجود إدارة تدقيق داخلي عالية األداء إذا لم يكن هذا األداء واضحا في المؤسسة؟ وبصفة خاصة عند وجود الرغبة في تحسين سمعة التدقيق الداخلي بدرجة أكبر، يمثل التواصل نجازات التدقيق الداخلي عامال مهما للنظر المهني وتسويق أنشطة واإ

إلى التدقيق الداخلي باعتباره شريكا مضيفا للقيمة في كل أرجاء المؤسسة.

أن وجود نموذج صحيح لتقرير التدقيق الداخلي يلعب دورا فعاال في إطالع لجنة التدقيق واإلدارة بشكل فعال على مالحظات التدقيق

الداخلي. وقد تمثل رفع تقارير لإلدارة العليا “بلغة اإلدارة العليا” بدال من لغة “المدقق” ميزة أخرى . حيث إن التحديد الواقعي للقيمة

المضافة يحدث أثناء العمل الميداني البحت للتدقيق الداخلي، النموذج المالئم للتقرير يعمل على توفير الوقت الستغاللها في أعمال التدقيق

الفعلية )على سبيل المثال، تقليل الوقت الالزم لكتابة التقارير(.

ولهذا السبب، بدأ نائب الرئيس األول )SVP( إلدارة التدقيق الداخلي تواصال فعاال مع األطراف المعنية بالتدقيق الداخلي فور وصوله.

وخالل االجتماع األول سعى إلى تسويق منهج التدقيق الداخلي )من خالل عرض تقديمي مهني ( لضمان توافق التوقعات، باإلضافة إلى خلق فهم موحد لألدوار والمسؤوليات. وفي الوقت ذاته ، تم عرض وتقديم مخطط حراري بياني لمخاطر التدقيق، بهدف أن تكون بمثابة معايير تصنيف موضوعية لمالحظات التدقيق الداخلي، والتي شكلت

جزءا ال يتجزأ من تنسيق تقرير التدقيق الداخلي المحدث.وبدأ نائب الرئيس األول إلدارة التدقيق الداخلي برفع ومشاركة تقارير

من صفحة واحدة عن نشاط التدقيق الداخلي الشهري ، مع لجنة التدقيق واإلدارة العليا. وتقارير األنشطة الشهرية هذه :

•��تلخص أنشطة التدقيق الداخلي الرئيسية للشهر المنتهي .

•��توضح أنشطة التدقيق الداخلي الرئيسية المخططة للشهر التالي.

•��توضح سير العمل في تنفيذ خطة التدقيق وعدد تقارير التدقيق الداخلي الصادرة.

•���تعرض ملخصات تنفيذية لتقارير التدقيق الداخلي خالل الشهر.

وباإلضافة إلى ذلك، يتم بيان وعرض أداء التدقيق الداخلي بمشاركة مؤشرات األداء الرئيسية مع لجنة التدقيق واإلدارة العليا.

وعالوة على ذلك، عام 2014 )واألعوام التالية( - عقب النجاح في تحقيق كافة غايات و

أهداف اإلدارة - فمن خالل صفحة واحدة تم تلخيص مساهمات إدارة التدقيق الداخلي حيث تم عرضها على لجنة التدقيق واإلدارة العليا.

ونظرا ألن عملية إدارة وقياس أداء التدقيق الداخلي عملية مستمرة، ينبغي أن يمثل اإلنجاز الناجح للغايات واألهداف المحددة عامال محفزا

لالنتقال إلى المستوى التالي من خالل السعي الدائم للتحسين.الخاتمة

يمكن وصف منهج وسمات إدارة أداء التدقيق الداخلي لشركة أبوظبي للمطارات على النحو التالي:

•�اإلدارة الفعالة ألداء التدقيق الداخلي.•��شفافية مؤشرات األداء الرئيسية للتدقيق الداخلي، داخل اإلدارة

وخارجها.•��تقارير التدقيق المعدة بشكل مالئم لإلدارة •�وبصورة سهلة القراءة،

والتي حظيت بتقدير بالغ من اإلدارة العليا.•��توزيع تقرير التدقيق: بمتوسط عدد 3 أيام أو أقل عقب االجتماع

الختامي.•��التركيز القوي على العمليات الرئيسية لألعمال.

وفي غضون أقل من عام واحد على بدء نائب الرئيس األول الحالي للتدقيق الداخلي، أصبحت إدارة التدقيق الداخلي في شركة أبوظبي

للمطارات قادرة على زيادة إنتاجها بالتركيز على كل من الجودة والكمية. وفي الوقت ذاته، تم خفض الفترة الزمنية لدورة إصدار التقارير

النهائية بشكل كبير. وفي ظل هذا المنهج، حظيت إدارة التدقيق الداخلي بشركة أبوظبي للمطارات بانطالقة ناجحة، وارتقت مكانتها

لدى كافة األطراف المعنية. وفي ضوء ما بيانه، هل تتجاوز التكلفة التي تتحملها إدارة التدقيق الداخلي في شركة أبوظبي للمطارات

إلصدار تقرير تدقيق داخلي تكلفة سيارة حديث من طراز بورش 911؟ قطعا ال!

توربين هيلبرتز، مدقق داخلي معتمد، نائب الرئيس األول لشؤون التدقيق الداخلي بشركة أبوظبي للمطارات.

إنتاجية التدقيق

فئة المالحظات/تصنيف المخاطر

عدد مرتفعةمتوسطةمنخفضةالقضايا

الفوائد /الوفورات القابلة للقياس

التأثير على الربح بما يقارب XX مليون درهم4419قضايا المحاسبة - قضايا المحاسبة

االلتزام

- تحسين مستوى االلتزام

مالحظات ذات العالقة تفويض 1421237السلطة، تلبية متطلبات اإلجراءات

التشغيلية القياسية أو العقود

أمن تكنولوجيا المعلومات- تحسين أمن بيانات تكنولوجيا المعلومات

وبصفة خاصة مراقبة التطبيقات الحرجة 639صالحيات وصول المستخدمين

الضوابط الرقابة الرئيسية- تطبيق الضوابط الرقابة الرئيسية

التحسين الواضح لحماية األصول2518144

العمليات

- التحسين في العمليات التشغيلية

زيادة كفاءة العمليات والمراقبة4724778

الوفورات - الوفورات الناتجة عن مالحظات

التدقيق

إمكانيات الوفورات المقدمة تصل 3216إلى XX مليون درهم

بصفة عامة منهج إدارة المشاريع وهيكلتها.62311االستراتيجية - دعم االستراتيجية

1057415194اإلجمالي

المدقق الداخلي ـ الشرق األوسط 17 ديسمبر 2016

AD Space

ديسمبر 1٨2016 المدقق الداخلي ـ الشرق األوسط

إدارة املخاطر

“ان التقييم الذاتي للرقابة يعد جزء هام من عملية تقييم المخاطر، ويستند على اشراك مختلف مستويات العاملين

بالمؤسسة للمساعدة على تحقيق األهداف المرجوة”.يعتبر التقييم الذاتي للرقابة مفهوما حديثا في مجال الرقابة والمخاطر،

وهو نظام يساعد المؤسسة في تحسين قدرتها على تحقيق أهدافها، ويشارك العاملين في المؤسسة بمختلف مستوياتهم في عملية تحديد المخاطر وتقييم االجراءات الرقابية1. ويتم ذلك من خالل عقد ورش

عمل متعددة بحيث تعمل إدارة التدقيق الداخلي كمنسق للعملية والتي تتم على النحو التالي:

- تطبيق هذه الورش على المشاريع والعمليات والوحدات التشغيلية التي يمكن تحديد أهدافها بدقة؛

- تضم ورشات العمل هذه األشخاص المسؤولين مباشرة عن تحقيق أهداف المؤسسة؛

- يتم من خالل ورش العمل اختبار وتقييم مدى تحقيق األهداف ورفع التقارير الالزمة بخصوصها.

Control Self As- )ووال- ماهية التقييم الذاتي للرقابة )sessment

هناك مفاهيم متعددة أهمها مفهومان تم اعتمادهما من قبل معهد

بقلم: زاهية توام تحرير / حسام سامي

التقييم الذايت للرقابة، أساليبه واسرتاتيجياته

المدقق الداخلي ـ الشرق األوسط 19 ديسمبر 2016

إدارة املخاطر

المدققين الداخليين: 2Glenda Joran المفهوم األول: تم تطويره عام 1995 من قبل

حيث عرف عملية التقييم الذاتي للرقابة كما يلي: “المؤسسات التي تقوم بالتقييم الذاتي من خالل استخدام نماذج تقييم موثقة بحيث تمكن اإلدارة

أو فرق العمل أوكليهما بالدخول مباشرة في العمليات التشغيلية بهدف:- الحكم على مدى فعالية العمليات؛

- التأكد فيما إذا تم تقديم ضمان معقول بأن األهداف التشغيلية قد تم تحقيقها بشكل كامل أو جزئي”.

المفهوم الثاني: تم اعتماده ونشره من قبل المعهد األمريكي للمدققين الداخليين عام 31998 والذي عرف التقييم الذاتي للرقابة كما يلي:

“عملية يتم من خاللها اختبار وتقييم فعالية الرقابة الداخلية بهدف تزويد ضمان معقول بأن كافة األهداف التشغيلية سيتم تحقيقها”.

إضافة إلى ما سبق، فقد وضع 3Paul Makosz مفهوما للتقييم الذاتي للرقابة من خالل مستويين:

المستوى األول )مستوى الفريق(: تقوم الفرق من خالل هذا المستوى بالعمل مع بعضها إضافة إلى مديرها والمنسقين المختصين بإجراءات تحليل نقاط القوة والمعوقات والمخاطر التي تؤثر على قدرة المؤسسة

في تحقيق أهدافها ضمن إطار الرقابة واتخاذ اإلجراءات المناسبة بخصوصها.

المستوى الثاني )مستوى المؤسسة(: يتم من خالل هذا المستوى تحليل النتائج التي تم التوصل إليها من خالل فرق العمل في المستوى األول

من حيث التعرف على نقاط القوة ونقاط الضعف والمخاطر والربط فيما بينها وتحديد األسباب الرئيسية لكل منها في ظل نظام الرقابة الحالي.

يتضح من خالل هذه التعاريف، بأن عملية التقييم الذاتي للرقابة تعتمد على تقييم الرقابة الداخلية من خالل استخدام أساليب تقييم معينة بحيث يكون الدور األكبر لإلدارة التشغيلية وليس للتدقيق الداخلي إضافة إلى

أن هذا األسلوب يعتمد على فرق العمل وليس على العمل الفردي كذلك يقدم ضمانا معقوال وليس مطلقا بأن األهداف سيتم تحقيقها.

“يتم االعتماد على نتائج التقييم الذاتي للرقابة على مستوى الفريق، في عملية التقييم الذاتي للرقابة على مستوى

المؤسسة”. ثانيا- أساليب التقييم الذاتي للرقابة

هناك ثالثة أساليب تستخدم في عملية التقييم الذاتي للرقابة وهي5:1- أسلوب ورش العمل؛

2- أسلوب االستبيان؛ 3- أسلوب التحليل المعد من اإلدارة.

1- أسلوب ورش العمل “أسلوب ورش العمل هو اسلوب مبسط يمكن أن يعتمد على خمسة أسس مختلفة”.

هو أسلوب مبسط يتم بموجبه تشكيل فرق عمل تقوم بإجراءات التقييم الذاتي للرقابة، بحيث تتم عملية التنسيق لهذا الفريق من خالل التدقيق

الداخلي، ويضم الفريق مابين 6-15 عضوا إضافة إلى عضوين من التدقيق الداخلي أحدهما يعمل كمنسق، والثاني يعمل كاتبا لما يتم

اإلتفاق عليه، وهناك خمسة أسس يمكن أن تبنى عليها إجراءات التقييم الذاتي للرقابة هي: أساس األهداف؛ أساس المخاطر؛ أساس الرقابة؛

أساس العمليات وأخيرا أسلوب الموقع. 1-1 ورش العمل وفق أساس األهداف: ينطلق هذا األسلوب من التركيز على مدى تحقيق األهداف حيث تقوم ورش العمل بموجبه

بتحديد األهداف، ومن ثم تحديد الضوابط الرقابية القائمة الموضوعة لتحقيق هذه األهداف، وبعد ذلك يتم تحديد المخاطر المتبقية

)Risques residuels( وهي )المخاطر المتبقية بعد افتراض تطبيق الضوابط الرقابية( لذلك فان هذا األسلوب يقوم على افتراض أن

الضوابط الرقابية والمخاطر موجودة أصال في النظام، وبالتالي تكون مهمة الفريق التعرف على هذه الضوابط وتقييمها.

1-2 ورش العمل وفق أساس المخاطر: ويقوم هذا األسلوب في ورش العمل على تحديد األهداف ومن ثم تحديد المخاطر التي تواجه تحقيق هذه األهداف، وبعد ذلك يتم تحديد الضوابط الرقابية التي تضمن وجود إدارة كافية للمخاطر. وتعتبر هذه الطريقة من أكثر الطرق المستخدمة

عالميا مقارنة مع الطرق األخرى.1-3 ورش العمل وفق أساس الرقابة: يعتمد هذا األسلوب على

أساس تقييم مدى تغطية الضوابط الرقابية للمخاطر تحقيقا لألهداف الموضوعة، حيث يتم تحديد المخاطر والضوابط الرقابية من قبل

المراجعين أو المنسقين بشكل مسبق وقبل عقد ورش العمل، وأثناء مرحلة التحضير لعمليات التقييم الذاتي للرقابة، حيث تكون مهمة ورش

العمل تقييم كيفية عمل هذه الضوابط للحد من المخاطر.ويتمثل الفرق بين األسلوب األول المبني على أساس األهداف وهذا

األسلوب، بأن األسلوب األول تكون الضوابط الرقابية موضوعة أصال في النظام ومبنية معه عند التصميم، أما األسلوب الثالث المبني على أساس الرقابة، فيتم تحديد هذه الضوابط خالل المرحلة التحضيرية قبل

البدأ بأعمال ورش العمل.1-4 ورش العمل وفق أساس العمليات: يقوم هذا األسلوب على أساس تقييم العمليات، التي تؤدى األنشطة من خاللها، مثال ذلك صدار الحواالت عمليات المشتريات، واإلنتاج، ومنح القروض، واإ

المصرفية...الخ. حيث تقوم فرق العمل بتحديد كافة أهداف العمليات وعلى مستوى النشاط، ويتم بعد ذلك تحديد المخاطر والضوابط الرقابية

التي تساهم في تحقيق األهداف.1-5 ورشة العمل وفق أسلوب الموقع: يعد هذا األسلوب من

األساليب المبسطة، ويتم بموجبه التعامل مع كل مركز عمل بشكل مستقل، بحيث يتم من خالل ورش العمل توجيه سؤالين لكل من مراكز

العمل يجب اإلجابة عنهما:السؤال األول: ما العوامل التي تساهم في تحقيق األهداف؟

السؤال الثاني: ما المعوقات التي تواجه تحقيق األهداف؟وبعد ذلك يقوم المنسق بتجميع وتلخيص اإلجابات، وتتم مناقشتها ضمن ورش العمل وصوال إلى الحلول الممكنة لمعالجة المعوقات

الهامة.

ديسمبر 2٠2016 المدقق الداخلي ـ الشرق األوسط

اإللكرتوين: الربيد عرب التواصل يرجى للتعليق، k7z2014@outlook.frإدارة املخاطر

2- أسلوب االستبيان “من أهم مزايا اسلوب االستبيان اتساع نطاق تغطيته، ومحدودية الجهد والكلفة مقارنة مع األساليب األخرى. و من عيوب هذا األسلوب احتمالية عدم جدية المستجيب السيما في حالة

عدم المتابعة، و احتمالية تدني نسبة االستجابة” يقوم هذا األسلوب على إجراء عملية التقييم الذاتي للرقابة من خالل تصميم استبيان يتضمن عدد من األسئلة التي تحمل اإلجابة بنعم أو

ال، بحيث يتم تحليل نتائجه وصوال إلى التقييم المطلوب للرقابة الداخلية. ويفضل استخدام هذا األسلوب في الحاالت التالية:

1- عندما تكون ثقافة المؤسسة غير مبنية على الحوار الصريح، وبالتالي فإن المناقشة ضمن ورش العمل ال تتسم بالمصداقية بين

أعضاء فريق العمل نظرا للخوف لدى األعضاء من اإلجراءات اإلدارية ضدهم، لذلك يفضل استخدام هذا األسلوب.

2- عندما يكون نطاق عملية التقييم الذاتي للرقابة واسع وبحاجة إلى معلومات سريعة بحيث يصعب في هذه الحالة عقد ورش العمل.

3- عندما ال تتوفر لدى المراجعين الخبرة والمهارة الالزمة للعمل كمنسقين لورش العمل.

4- عندما تكون المؤسسة ذات حساسية كبيرة للوقت بحيث ال تسمح باستغالل وقت طويل لعقد ورش العمل.

ونشير أنه يفضل أال يفصح في هذه االستبيانات عن اسم المستجيب، حتى ينبثق عنها نتائج ذات مصداقية. ومن أهم مزايا هذا األسلوب

اتساع نطاق تغطيته، كما أنه يتطلب وقتا قصيرا من األشخاص المعنيين وكلفة أقل مقارنة مع األساليب األخرى، وال يتطلب جهد

ومهارات تنسيق لالجتماعات. أما ما يعاب عليه، عدم جدية المستجيب السيما في حالة عدم المتابعة، كما قد تكون نسبة االستجابة قليلة مع

غياب فرص توضيح األسئلة ضمن االستبيان.3- أسلوب التحليل المعد من اإلدارة “أسلوب التحليل المعد من

اإلدارة هو أقل األساليب شيوعا ويستخدم عادة في حاالت معينة”. يشتمل هذا األسلوب على التحاليل التي يتم من خاللها تزويد اإلدارة

بمعلومات عن الوضع الرقابي، وهذا األسلوب هو أقل األساليب الثالثة شيوعا ويستخدم في حاالت معينة منها:

االستبيانات التي يتم تطويرها من قبل اإلدارة لتقديم الرأي حول إجراءات الرقابة الداخلية.

المناقشات التي تتم بين مسؤولي اإلدارة المالية لتقديم رسالة التمثيل السنوية المطلوبة من المدققين الخارجيين.

التحقيقات التي تتم الكتشاف سبب حصول احتيال أو سبب فشل ضابط رقابي معين.

تقييم تطبيقات الرقابة الداخلية ضمن األنظمة الجديدة التي تم تطويرها.ثالثا- استراتيجيات بناء التقييم الذاتي للرقابة

فيما يلي أهم االستراتيجيات المتبعة في بناء التقييم الذاتي للرقابة والتي تم انتقائها من خالل الخبرة والتجربة6.

االستراتيجية األولى: تدريب كافة المراجعين ثم تدريب مجموعة منهم

على وسائل التنسيق لورش العمل، ومن ثم االستعانة بمستشارين خارجيين إلدارة أول ورشتي عمل.

دارة االستراتيجية الثانية: االستعانة بمستشارين خارجيين لتخطيط واإورشة عمل أولية )Atelier pilote( وبعد ذلك تدريب مجموعة فرعية

من المراجعين على المفاهيم الرئيسية للتقييم الذاتي للرقابة ووسائل تنسيق ورش العمل.

دارة ورشة عمل االستراتيجية الثالثة: شراء أجهزة وبرامج حاسوب واإأولية الستخدام هذه التكنولوجيا.

االستراتيجية الرابعة: تدريب كافة المراجعين ثم تدريب مجموعة منهم على وسائل التنسيق لورشة العمل وتكليف هؤالء المراجعين بإدارة ورش

العمل من خالل إدارة التدقيق الداخلي.

االستراتيجية الخامسة: إرسال شخص معين من المؤسسة في دورة تدريبية تختص بالمفاهيم األساسية للتقييم الذاتي للرقابة ومهارات التنسيق وتكليفه بعد ذلك بإدارة ورش العمل األولية للتقييم الذاتي.

االستراتيجية السادسة: تدريب كافة المراجعين ثم تدريب مجموعة منهم على وسائل التنسيق لورش العمل، وبعد ذلك يتم االستعانة بمستشارين

لتدريب هؤالء المراجعين، ليقوموا بعد ذلك بإدارة ورش عمل التقييم الذاتي للرقابة.

االستراتيجية السابعة: إرسال شخص معين من المؤسسة في دورة تدريبية تختص بالمفاهيم األساسية للتقييم الذاتي للرقابة ومهارات

التنسيق، وبعد ذلك يقوم هذا الشخص من خالل تنسيق ورشة عمل بجمع بيانات المراجعة ألخر عمليتي مراجعة تمت فعليا، ومن ثم يقوم

بإدارة ورشة عمل أولية للتقييم الذاتي للرقابة.

المراجع

1- اليعقوب فيحاء عبد اهلل، التدقيق الداخلي ودوره في التحكم المؤسسي، دراسة تطبيقية على منشآت األعمال في العراق، اطروحة دكتوراه في الفلسفة في المحاسبة،

كلية اإلدارة واالقتصاد، الجامعة المستنصرية، العراق، 2006، ص125.2 - Glenda jondon, control self-assessment, marketing thechoise

altamonte spring, Florida, the IIA, 1995, p1.3- Larry HUBBARD, control self-assessment, a pratical guide, the

IIA, 2000, p2.4- Keithwade, ardywyme, control self-assessment for Risk manage-

ment and other pratticle applications, 1999, p30. 5- ibid, P P 12-21.6 - Larry HUBBARD, op-cit: P83.

زاهية توام استاذة مساعدة جامعة الجزائر كلية العلوم االقتصادية والعلوم التجارية وعلوم التسيير

المدقق الداخلي ـ الشرق األوسط 21 ديسمبر 2016

Raise The Red Flag - Arabic

ديسمبر 222016 المدقق الداخلي ـ الشرق األوسط

بقلم كريم السليتي تحرير : أندرو كوكس

تدقيق القطاع العام يف عرص وسائل التواصل االجتامعي املتنقلة

يشهد العالم تحوال كبيرا نتيجة تأثير التكنولوجيا على حياتنا. ويتضمن ذلك وسائل التواصل االجتماعي المتنقلة.

يشير مصطلح وسائل التواصل االجتماعي المتنقلة إلى استخدام وسائل التواصل االجتماعي على األجهزة المتنقلة مثل الهواتف الذكية وأجهزة الكمبيوتر اللوحية. حيث يتيح ذلك للمستخدمين إنشاء المحتوى وتبادله

وتداوله.يتحدث الناس اليوم لغة تكنولوجية جديدة، حيث أصبح كالمنا تتخلله مصطلحات جديدة نتيجة وسائل التواصل االجتماعي، مما يؤدي إلى

تغيير أولوياتنا وجداول أعمالنا وحياتنا ككل.وتواجه هيئات القطاع العام تحديات جديدة، وفرصا جديدة كذلك

)يورجانز وآخرون، 2013(. وأصبحت وسائل التواصل االجتماعي المتنقلة جزءا ال يتجزأ من تقديم الخدمات في القطاع العام.

وفي المقابل، يعني ذلك أن تدقيق القطاع العام يواجه تحديات جديدة نتيجة انتشار وسائل التواصل االجتماعي المتنقلة. وينبغي أخذ األسئلة

التالية في االعتبار: •����ما هي الفرص التي تقدمها وسائل التواصل االجتماعي المتنقلة

لهيئات القطاع العام؟•���هل اإلدارة على دراية كافية بالتغييرات الناتجة عن وسائل التواصل االجتماعي المتنقلة وتأثيرها المحتمل على تقديم

الخدمات؟•���هل تدقيق القطاع العام مستعد لمواكبة وسائل التواصل

االجتماعي المتنقلة ومخاطرها؟•���هل يمتلك تدقيق القطاع العام القدرة على مراجعة المخاطر

والضوابط المتعلقة بوسائل التواصل االجتماعي المتنقلة بفعالية؟

يتحدث الناس اليوم لغة تكنولوجية جديدة، مما يؤدي إلى تغيير أولوياتنا وجداولنا وحياتنا.

الفرص التي تقدمها وسائل التواصل االجتماعي المتنقلة لهيئات القطاع العام

في الوقت الحاضر، نجد معظم هيئات القطاع العام متواجدة على نستغرام وبنترست وسائل التواصل االجتماعي مثل فيسبوك وتويتر واإولينكد إن، حيث تتلقى تعليقات منتظمة بشأن جودة خدماتها وكيفية

تقديمها. فلم يكن التواصل سهال وتفاعليا هكذا من قبل. وبالنسبة لهيئات القطاع العام، يمكن أن تكون هذه طريقة فعالة

للتواصل الفعلي مع عمالئها وأطرافها المعنية والجمهور بشكل عام. ويتضمن ذلك مجموعة من المالحظات تتعلق بجودة الخدمات.

فقد كان عمل هيئات القطاع العام في البداية عبر وسائل التواصل

االجتماعي وتحركها نحو االبتكار يتسم بالبطء الشديد. حيث كانت تفتقر إلى اإلبداع وتتبنى موقفا يتجنب المخاطر بشكل عام )بورن،

2007(. ولكن تغير ذلك في الوقت الحاضر.فإذا ما تمت إدارة وسائل التواصل االجتماعي المتنقلة واستغاللها بشكل

جيد، فمن المحتمل أن يحسن ذلك من وضع االستراتيجيات والبرامج ويساعد على صنع القرار بشكل أكثر استنارة وفي الوقت المناسب، مما

يؤدي إلى تحقيق نتائج أفضل.ومن المفترض أن يؤدي اعتماد وسائل التواصل االجتماعي المتنقلة

إلى زيادة الشفافية التنظيمية واالنفتاح والمساءلة.وبإمكان وسائل التواصل االجتماعي المتنقلة أيضا تحسين جودة

الخدمة المقدمة وسرعة تقديمها.

في الوقت الحاضر، نجد معظم هيئات القطاع العام متواجدة على وسائل التواصل االجتماعي.

دراية القطاع العام باالبتكار التكنولوجييرى الناس أن القطاع العام ال يتسم بالديناميكية من حيث اعتماد

التكنولوجيا الجديدة ووسائل اإلعالم الجديدة. ففي الماضي كان يعرف ذلك عموما بأنه مزيج بين ضعف الوعي والتفكير الذي يتجنب

المخاطر. )GAO( في الواليات المتحدة األمريكية، أعلن مكتب مساءلة الحكومة

أن “وضع استراتيجية لالتصاالت لتعزيز االنتقال وخلق توقعات مشتركة وبناء آلية المشاركة”، يعد أحد ست مهام ذات أولوية لدى

المؤسسة الحكومية لتعزيز قدرتها على أداء مهمتها )مكناب، 2007(. ويعني ذلك أن إدارة القطاع العام ينبغي أن تكون على دراية باعتماد

استراتيجية وسائل التواصل االجتماعي المتنقلة وأن تكون سباقة في هذا المجال.

وال ينكر أحد المخاطر المرتبطة بوسائل التواصل االجتماعي المتنقلة. فهناك العديد من المخاطر المحتملة التي قد تؤثر على هيئات القطاع

العام.وقد تكون المخاطر عبارة عن تسريب معلومات حساسة أو قرصنة

بيانات العمالء أو نشر معلومات مضللة أو ضارة أو عدم التفاعل مع األحداث الهامة أو التأخر في نشر المعلومات الهامة أو األخبار

العاجلة )يورجانز وآخرون، 2013(. ونتيجة لذلك، تعد مخاطر السمعة عامال مهما.

وقد تستخدم المواقع اإللكترونية لوسائل التواصل االجتماعي من قبل مجموعة متنوعة من الناس لنشر معلومات خاطئة أو معلومات سلبية.

ويمكن أن يقوم بذلك العمالء غير الراضين أو موظفي القطاع العام الساخطين أو األفراد المستائين من هيئات القطاع العام.

التكنولوجيا الحديثة

المدقق الداخلي ـ الشرق األوسط 23 ديسمبر 2016

اإللكرتوين: الربيد عرب التواصل يرجى للتعليق، Karim.Sliti@sab.gov.qaالتكنولوجيا الحديثة

ويتوقع المواطنون التزام الحكومات وموظفيها باألمانة )مكتب المدقق العام الكندي، 1997(. ومع ذلك، قد يشارك موظفو القطاع العام المعلومات عبر وسائل التواصل االجتماعي ويفصحون، بقصد أو

بدون قصد، عن معلومات سرية قد تضر بسمعة هيئات القطاع العام.ل هيئات القطاع العام تجنب هذه المخاطر بالكامل عن وقد تفض

طريق عدم فتح حسابات وسائل التواصل االجتماعي، ولكن ال يقوم الكثيرون بذلك في الوقت الحالي.

يرى الناس عموما أن القطاع العام ال يتسم بالديناميكية من حيث اعتماد التكنولوجيا الجديدة ووسائل اإلعالم

الجديدة.استعداد هيئات القطاع العام لوسائل التواصل االجتماعي المتنقلةشهد نطاق التدقيق الحكومي توسعا كبيرا خالل فترة زمنية قصيرة

)خان، 1997(، حيث تعد وسائل التواصل االجتماعي المتنقلة المعنية بالتدقيق واحدة من أحدث عمليات التدقيق.

وطرحت عدة أسئلة بخصوص دور عملية تدقيق القطاع العام في عصر وسائل التواصل االجتماعي المتنقلة، على سبيل المثال:•����ما هي الفرص والتحديات التي تفرضها وسائل التواصل

االجتماعي المتنقلة على تدقيق القطاع العام؟•����كيف ينبغي أن يتعامل تدقيق القطاع العام مع عمليات وسائل

التواصل االجتماعي المتنقلة؟•����هل يتمتع تدقيق القطاع العام بالدراية والخبرة الفنية الكافية إلكمال تدقيق وسائل التواصل االجتماعي المتنقلة باحترافية

وفعالية؟•����هل هيئات القطاع العام مستعدة لتدقيق وسائل التواصل

االجتماعي المتنقلة؟يتمثل الدور األساسي لتدقيق القطاع العام في التأكد من إنفاق األموال

العامة بشكل صحيح، وهو ما يعني ضرورة إدارة الخدمات المقدمة بكفاءة وفعالية )بورن، 2007(. كما تمثلت المشكلة األكبر بشكل عام في كيفية قياس رضا العمالء. ففي الماضي، استلزم هذا األمر إجراء دراسات خاصة، األمر الذي كان يعد مضيعة للوقت ومكلفا. واليوم،

بفضل توافر األدوات البرمجية الالزمة، يمكن جمع بيانات المالحظات عبر وسائل التواصل االجتماعي وتحليلها على نحو أكثر سهولة.وعندما يتعلق األمر بوسائل التواصل االجتماعي المتنقلة، فهناك

مسؤوليات تقع على عاتق تدقيق القطاع العام. االنقطاع عن العصر الرقمي ليس خيارا )يورجانز وآخرون، 2013(. وبالتالي، فاألمر

متروك لتدقيق القطاع العام ليكون في طليعة الباحثين عن ضمان الضوابط الرقابية على وسائل التواصل االجتماعي، مما يساعد على مراقبة التوجيهات وتقديم المشورة بشأن كيفية التعامل مع التهديدات

والمخاطر والفرص. كما تعد وسائل التواصل االجتماعي المتنقلة ساحة جديدة لتدقيق

القطاع العام، األمر الذي يتطلب قدرات خاصة. حيث يحتاج تدقيق القطاع العام أن يتمتع بالدراية والخبرة الفنية الكافية إلجراء

عملياتالتدقيق على وسائل التواصل االجتماعي المتنقلة بفعالية. ويعد التدقيق المستمر أداة فعالة لمراقبة أنشطة وسائل التواصل االجتماعي

المتنقلة.

وينبغي أن يضع فريق التدقيق منهجية وأهداف واضحة وبرنامج تدقيق يفصل خطوات التدقيق الالزمة. وينبغي أن يجيب التدقيق عن األسئلة

التالية:1- هل تقع مسؤولية وسائل التواصل االجتماعي المتنقلة على أحد

الرؤساء التنفيذيين؟2- هل تم تقييم مخاطر وسائل التواصل االجتماعي المتنقلة؟

3- هل هناك استراتيجية فعالة لوسائل التواصل االجتماعي المتنقلة؟جراءات لوسائل التواصل االجتماعي المتنقلة 4- هل توجد سياسة واإ

موزعة على نطاق المؤسسة؟5- هل توجد أنشطة ضمان مناسبة لوسائل التواصل االجتماعي

المتنقلة تستند إلى “ خطوط الدفاع الثالثة”؟6- هل تتمتع اإلدارة بدراية كافية بمخاطر وسائل التواصل االجتماعي

المتنقلة وفرصها؟7- هل هناك مدونة سلوك تحدد أنشطة وسائل التواصل االجتماعي

المتنقلة المسموح بها، من الناحية المهنية والشخصية على حد سواء؟

8- هل تتوافر القدرة على مراقبة أنشطة وسائل التواصل االجتماعي دارتها؟ المتنقلة واإ

9- هل تستخدم المؤسسة مالحظات وسائل التواصل االجتماعي المتنقلة كمدخالت لتحسين االستراتيجية؟

10- هل هناك تقييم دوري لنقاط القوة والضعف والفرص والتهديدات )SWOT( في أنشطة وسائل التواصل االجتماعي المتنقلة؟

االنقطاع عن العصر الرقمي ليس خيارا.خاتمة

تعد وسائل التواصل االجتماعي المتنقلة تحديا جديدا إلى حد ما لتدقيق القطاع العام، مع وجود مخاطر وتحديات حقيقية.

يتحمل تدقيق القطاع العام مسؤولية توفير الضمان الالزم إلدارته كي تتم مراقبة وسائل التواصل االجتماعي المتنقلة بفعالية والتخفيف من

مخاطرها.

كريم سليتي، مدقق داخلي معتمد )CIA(، شهادة ضمان إدارة المخاطر المعتمدة )CRMA(، ماجستير المحاسبة المهنية )MPA( مراقب التدقيق ديوان المحاسبة بدولة

.)CCSA,CGAP( قطـر، شهادة التقييم الذاتي للرقابة

ديسمبر 242016 المدقق الداخلي ـ الشرق األوسط

المدقق الداخلي ـ الشرق األوسط 25 ديسمبر 2016

أساسيات التدقيق

تشكل كتابة تقارير التدقيق الداخلي العنصر األكثر صعوبة وأهمية في أي مهمة للتدقيق

الداخلي بغض النظر عن حجم وموقع ودرجة تعقيد الشركة أو العملية أو القسم محل

التدقيق. وتقرير التدقيق الداخلي هو النتيجة التي ينتهي

إليها عمل المدقق الداخلي. ربما يعمل فريق

التدقيق الداخلي سويا أليام وأشهر بهدف استكمال مهمة التدقيق وقد يجدون ثغرات كبيرة في الضوابط الرقابية وعمليات لم يتم

اتباع خطواتها بالشكل الصحيح أو غير ذلك من المواضيع المهمة التي يمكن أن تؤدي إلى

إهدار الوقت والمال والقوى العاملة وغيرها. واآلن، يجب عرض هذه النتائج على أصحاب

المصلحة الرئيسيين وتقرير التدقيق الداخلي هو السبيل الوحيد إلبراز العمل المنجز والقيمة

التي سيجلبها التدقيق على المنظمة.

ما هو تقرير التدقيق الداخلي؟

ينص المعيار 2400 من اإلطار الدولي للممارسات المهنية )IPPF( لسنة 2013

بقلم راجيف ثاكر تحرير : غواتم غاندي

نصائح بشأن كتابة تقارير التدقيق الداخيل

ديسمبر 262016 المدقق الداخلي ـ الشرق األوسط

على وجوب أن يبلغ المدققون الداخليون نتائج التدقيق.

وطبقا للمعيار المذكور، فإن تقرير التدقيق الداخلي عبارة عن مستند يحرره قسم التدقيق

الداخلي يبلغ فيه أصحاب المصلحة الرئيسيين بنتائج/مخرجات التدقيق. وهو مستند مهم

أيضا لالتفاق مع اإلدارة بشأن خطط العمل والجداول الزمنية من أجل معالجة أوجه

القصور الموجودة أو المحتملة.

مكونات تقرير التدقيق الداخلي:

قبل تسليم تقرير تدقيق ذي جدوى، فإنه من ن لدى المدقق رؤية األهمية بمكان أن يكوواسعة عن األهداف والمستفيدين الرئيسيين

من المهمة ذات الصلة. وما أن تحدد أهداف التدقيق ونطاقه والمستفيدين منه، ال يكون ما

هو أيسر من صياغة تقرير تدقيق يفي بالنتائج المرجوة منه.

ينص المعيار 2410 من اإلطار الدولي للممارسات المهنية على المعايير التي يجب

توافرها في اإلبالغ. يجب أن يتضمن اإلبالغ أهداف التدقيق ونطاقه فضال عن

االستنتاجات والتوصيات وخطط العمل التي يمكن تطبيقها.

وطبقا للمعيار المذكور، يلزم أن تكون العناصر التالية جزءا من تقرير التدقيق

الداخلي: األهداف: تنفذ أي مهمة تدقيق طبقا

ألهداف رئيسية موضوعة مسبقا. وتحدد هذه األهداف النتائج المرجو تحقيقها من

مهمة التدقيق. وتكون هذه األهداف مبنية على تقييم مخاطر وتعليمات صادرة عن لجنة التدقيق أو اإلدارة

العليا. ويجب أن تذكر هذه األهداف بوضوح في تقرير التدقيق الداخلي.

نطاق التدقيق: يكون لكل مهمة تدقيق عدد من العوامل أو االعتبارات تشكل في مجموعها نطاق التدقيق، ويجب

ذكر هذا النطاق بوضوح في التقرير، كما يجب ذكر أي محددات لهذا النطاق

-إن وجدت- بوضوح. ويجب أن يشمل النطاق المدة المشمولة

والمستندات المدققة وغيرها أثناء التدقيق. وكنتيجة لذلك، فإن نطاق

التدقيق يحدد في األساس عمق مهمة التدقيق.

المالحظات/النتائج المفصلة: يغطي هذا القسم النتائج المفصلة التي نتجت

أثناء مجريات التدقيق، ويتم البدء بعنوان مختصر للمالحظة متبوعا بالسرد

الدقيق لها. تقدم المعلومات الواقعية التي تكون في صورة أرقام ومبالغ

وكميات وغيرها في التقرير جزءا من ملحق لتوثيق المالحظات ومن ثم

التأكيد على أثر هذه المالحظة/النتيجة. ومن المفيد كذلك إضافة العينة المدققة من التعداد الكلي بحيث يعرف التحليل النسبي ومن ثم تبيان سمة المالحظة. مثال، دققنا ما مجموعه 100 قسيمة

من أصل 1000 والحظنا أن المستندات الداعمة لخمسين )50( منها

كانت غير سليمة. وعليه، نقدر نسبة الخطأ بخمسين في المئة )50%(. كما

يجب ذكر المخاطر الكامنة بوضوح حتى يكون القارئ على علم باألمور التي يمكن أن تسوء إن لم تتم تسوية

المالحظات/النتائج. التوصيات: تكون التوصيات عبارة عن خطط العمل التصحيحية التي يوصي بها التدقيق الداخلي للجهة الخاضعة

للتدقيق بضرورة تنفيذها حتى ينخفض أثر المالحظات الواردة بالتقرير. تدعو

التوصيات إلى اتخاذ إجراءات بشأن الحاالت القائمة أو إلى تحسين

العمليات. وربما تقترح هذه التوصيات أساليب لتصحيح األداء أو تحسينه كدليل لإلدارة بشأن تحقيق النتائج

المرجوة. وبصفة عامة، ينبغي أن تكون التوصيات محددة وأن تحدد الشخص

الذي يجب عليه اتخاذ اإلجراء وأن تكون موجزة ودقيقة.

خطط العمل/تعليقات الجهة الخاضعة للتدقيق هي اإلجراءات التصحيحية التي تعتمدها الجهة الخاضعة للتدقيق وخطط

تنفيذها لتخفيف حدة النتائج المحددة والسيطرة عليها. وفي حال وافقت الجهة الخاضعة للتدقيق على قبول المخاطر

وقررت عدم اتخاذ أي إجراء، عندئذ يجب ذكر هذه التعليقات في هذا القسم.

تعد خطط العمل المذكورة من المدخالت لعملية متابعة تطبيق

التوصيات في المستقبل للتأكد من تنفيذ خطط العمل المتفق عليها من عدمه. ويجب أن تشمل خطط العمل بوضوح

الجداول الزمنية والمعنيين باتخاذ اإلجراءات.

وبصرف النظر عن المتطلبات اإللزامية في تقارير التدقيق، ثمة أقسام أخرى يمكن

إضافتها إلى تقرير التدقيق الداخلي لتحسين العرض. وفيما يلي تفصيلها:

رأس الصفحة: هي صفحة الغالف من تقرير التدقيق الداخلي، ويكتب فيها اسم الشركة وعنوانها وتفاصيل االتصال بها

واسم المهمة والشهر الذي حرر فيه تقرير التدقيق ومعلومات أخرى.

خطاب التغطية: أولى صفحات تقرير التدقيق الداخلي، ويشمل عادة تفاصيل المرسل إليه في الجزء األعلى منه )من الجانب األيسر(. يبين خطاب التغطية موضوع تقرير التدقيق ونوعه )امتثالي،

مالي، تشغيلي، استقصائي(. ويشمل أيضا موجز بشأن المراجعة المنفذة

والمستلمين المقصودين وأي قيود خاصة بالمحتويات أو تداولها وتوقيع المختص

بالتوقيع من قسم التدقيق الداخلي والتاريخ. ويمكن أن يشمل خطاب

التغطية كذلك بيانا يفيد بأن التدقيق قد أنجز وفقا للمعايير الدولية بشأن

الممارسة المهنية للتدقيق الداخلي. فهرس المحتويات: يرد عادة في

الصفحة التالية لصفحة خطاب التغطية. وهو يشمل عنوانا مختصرا لكل قسم رئيسي وفرعي يشكل جزءا من تقرير

التدقيق الداخلي إلى جانب أرقام الصفحات ذات العالقة لتيسير الرجوع

إليها. مقدمة: يمكن كتابة مقدمة مختصرة أو

معلومات أساسية عن مهمة التدقيق المنفذة مثل القسم، ومعلومات العمليات، وارتباطها باألهداف االستراتيجية للكيان، وأهميتها من حيث اإلخفاق في تنفيذها، والقوة العاملة المشاركة وغير ذلك من المعلومات. ويمكن أن يرد هذا القسم في بداية التقرير قبل الشروع في سرد

النطاق واألهداف.

أساسيات التدقيق

المدقق الداخلي ـ الشرق األوسط 27 ديسمبر 2016

اإلليكرتوين: الربيد عرب التواصل يرجى للتعليق، rajiv.thakur@massarsolutions.aeأساسيات التدقيق

راجيف ثاكر ACA, CIA, CFE, CGAP رئيس فريق التدقيق الداخلى بإحدى الشركات

الملخص التنفيذي: عبارة عن قسم موجز يرد قبل البدء بسرد التقرير

المفصل وهو يلخص النتائج والتوصيات وخطة العمل في نص قصير. وتكمن

فكرة الملخص التنفيذي في تلخيص كل المالحظات المتأتية من مهمة التدقيق عطاء رأي شامل عن المخاطر التي واإتفرضها هذه المالحظات على الجهة الخاضعة للتدقيق. ويهدف الملخص

التنفيذي كذلك إلى إعطاء رؤية شاملة عن مهمة التدقيق والمخاطر التي

تحملها على أعمال الشركة. ويجب أال يقتصر هذا القسم على إبراز أوجه عدم التطابق فقط، بل يجب أن يشمل كذلك النقاط اإليجابية كنوع من الثناء المماثل

على العملية الخاضعة للتدقيق. كما يجب ذكر أي قيود أو أوجه عدم اتفاق

مع الجهة الخاضعة للتدقيق بشأن النطاق أثناء التدقيق بوضوح. ويمكن أن ينتهي هذا الملخص باستنتاج/رأي

عام. درجة أهمية النتائج: يجب أن تكون المالحظات مدعومة بدرجة أهميتها كذلك. وبصفة عامة، هناك درجات

ثالثة ألهمية المالحظات: )بالغة األهمية ومتوسطة األهمية ومنخفضة

األهمية(. تستند هذه التصنيفات الثالثة عموما إلى أفضل حكم للمدقق الداخلي

ويمكن أن تختلف من مدقق آلخر. وتبنى المعايير التي يتم على أساسها

تقييم المالحظات على أثر النتيجة المذكورة وأهميتها. وفيما يلي تعريف

لكل معيار من المعايير الثالثة: o بالغة األهمية: تكون المالحظات بالغة األهمية متى وجد احتمال

لحدوث أثر مدمر للعملية بناء على النتائج المذكورة والذي يمكن أن

تتعطل استمرارية األعمال تعطال هائال بسببه.

o متوسطة األهمية: تكون المالحظات متوسطة األهمية متى وجد احتمال لحدوث أثر كبير بناء على النتائج

المذكورة والذي يمكن بسببه أن تستمر العمليات على المدى القصير ولكن ستوجد صعوبة في استمراريتها

على المدى الطويل إن لم يتم التشديد على آليات التصحيح/السيطرة.

o منخفضة األهمية: تكون المالحظات منخفضة األهمية متى وجد احتمال

لحدوث أثر بسيط على العمليات بعد المراجعة وال يتوقع حدوث أثر كبير. ومع ذلك، يلزم إدخال آليات تصحيح

على العمليات حتى ال يسوء األثر الذي تمت مالحظته ويظل تحت

السيطرة. أساسيات كتابة تقرير تدقيق داخلي فعال:

يجب أن يضم تقرير التدقيق الداخلي خمسة عناصر حتى يصبح فعاال ويوصل الرسالة

الصحيحة إلى المتلقين. ويشار إلى هذه العناصر في اللغة اإلنجليزية بالفايف سيز

:”5Cs“

Criteria )المعايير(: وهي المعايير/العوامل المعرفة والمستخدمة في عمل التقييمات

واالختبارات والمصادقات. ويمكن أن تكون هذه المعايير في صورة سياسة أو إجراء أو

توجيهات أو قواعد أو تعليمات أو نشرات أو في أي صورة أخرى، والسؤال الواجب طرحه

هنا هو: “ما الذي ينبغي وجوده؟”Condition )الحالة(: عبارة عن الدليل

الواقعي الذي تمت مالحظته خالل التدقيق. والسؤال الواجب طرحه هنا هو: “ما الموجود

حاليا؟”Causes )األسباب(: يوضح هذا العنصر

أسباب االختالف بين الحالة المتوقعة والحالة الفعلية. والسؤال الواجب طرحه هنا هو: “ما

سبب حدوث المشكلة؟”Consequence )النتيجة(: يهتم هذا العنصر بسرد المخاطر التي قد تواجهها

الجهة الخاضعة للتدقيق إن لم تكن الحالة متوافقة مع المعايير. والسؤال الواجب طرحه

هنا هو: “ما المخاطر/النتيجة السلبية المترتبة على النتائج؟

Corrective Action )اإلجراء التصحيحي(: يشير إلى اإلجراء الموصى به لتصحيح الحالة وتحسين العمليات وقد يشمل

مقترحات لتطوير األداء. والسؤال الواجب طرحه هنا هو: “ما الواجب فعله لتصحيح هذا

الخطأ؟”

بصرف النظر عن الشروط األساسية لكتابة التقرير الداخلي، ثمة مبادئ توجيهية إضافية

والتي يمكن مراعاتها في إعداد أي تقرير تدقيق إلخراج تقرير تدقيق أكثر فاعلية وذو

نوعية جيدة. وتتمثل هذه المبادئ في:

الدقة: ينبغي أن تكون المالحظات المدونة دقيقة. وينبغي تجنب الصياغة المتكلفة

والمصطلحات غير الدقيقة. وكمبدأ عام، ينبغي أال تزيد كلمات الجملة الواحدة في

تقرير التدقيق عن 15 إلى 18 كلمة. إضافة إلى ذلك، ينبغي تجنب الكلمات الغامضة مثل

معقول ورئيسي وغيرها.

االتساق: ينبغي مراعاة االتساق بين االصطالحات المستخدمة في التقرير بأكمله. على سبيل المثال، إن ظهر المصطلح “إدارة الموارد البشرية” في جزء من التقرير، فينبغي استخدامه في بقية التقرير باتساق. ومن ثم، ينبغي تجنب استخدام مصطلحات بديلة له

مثل “إدارة شؤون العاملين”.

تجنب صيغة المجهول: صيغة المبني للمجهول طريقة صعبة ومملة لقراءة أي

مستند. وينبغي أن يكون تقرير التدقيق خاليا من هذه العبارات والتي تبدو صعبة على فهم

القارئ. فمثال، بدال من كتابة “بناء على المعلومات المتاحة، لم تلحظ أي مخالفة في العمليات”، يمكن كتابة “لم يجد فريق التدقيق

أي دليل على وجود مخالفة في المعلومات المتاحة”.

خاتمة:

تقرير التدقيق الداخلي هو النتيجة التي ينتهي إليها عمل المدقق الداخلي الجاد. ويلزم الكثير

من الممارسة لكتابة تقارير تدقيق واضحة ومحددة وقابلة للتنفيذ، فقد قيل أن “التمرين

يؤدي إلى اإلتقان”. وهكذا، استغالل الفرص لكتابة تقارير التدقيق وقراءة تقارير التدقيق

التي يحررها اآلخرون وقراءة معايير التدقيق الداخلي وأدبيات الممارسة ذات العالقة

وفهمها سيساعد في تحسين مهارات صياغة وكتابة تقارير تدقيق فعالة وذات جدوى.

ديسمبر 2٨2016 المدقق الداخلي ـ الشرق األوسط

المدقق الداخلي ـ الشرق األوسط 29 ديسمبر 2016

التدقيق الداخلي يعتبر من أهم الوحدات التنظيمية بالمؤسسة، لما يترتب عليها من مسؤوليات تجاه المؤسسة ومن أهمها الموضوعية في

الطرح وتلمس أهم المناطق التي تحتاج إلى التطوير و واجبها في السعي نحو تحديد توقعات األطراف ذات المصلحة من إدارة التدقيق

الداخلي وبالتالي هي جزء من استراتيجية المؤسسة وعامل مهم في تحقيق رؤية المؤسسة وأهدافها االستراتيجية.

إن فاعلية التدقيق الداخلي هي من أهم العوامل التي تؤثر إيجابيا على تحقيق ما تقدم أعاله وتعمل على أن يصبح للتدقيق الداخلي قيمة

مضافة للمؤسسة.و للتأكد من فعالية نشاط التدقيق الداخلي البد من وجود مؤشرات

لقياس تلك الفعالية، إال أنه و بالرجوع إلى واقع التدقيق الداخلي فإنه نشاط يوصي للتطوير والتحسين واتخاذ القرارات المناسبة من قبل

اإلدارة المعنية لمعالجة الفجوات وتطوير اإلجراءات واألنظمة، وبالتالي فإن المؤشرات الكمية مثل االلتزام بخطة التدقيق الداخلي، وأيام إنجاز

التقرير وفق األيام المستهدفة لها، ومدى إغالق المالحظات الواردة بالتقارير ومدى قبول التوصيات من عدمها فهي مؤشرات مهمة، لكن

هل فعال هي مؤشرات كافية لقياس فعالية نشاط التدقيق؟!!. إن فريق التدقيق الداخلي يعتبر ضئيل مقارنة بحجم المؤسسة وبالتالي قد ال يتمكن فريق التدقيق من تغطية كافة األنشطة على مدار سنة أو

سنتين ومن هنا توضع استراتيجية متوسطة األمد للتدقيق تكون في األغلب لثالث سنوات تولي أولوية لألنشطة ذات المخاطر المرتفعة وال

يتم التدقيق على األنشطة ذات المخاطر المنخفضة إال بعد انقضاء مدة زمنية طويلة. وحيث أن األنشطة منخفضة المخاطر على الرغم من ضآلة تأثيرها على المؤسسات منفردة إال أنها مجتمعة ذات تأثير

سلبي ومن هنا تنبع أهمية زيادة الحس التدقيقي لدى كافة موظفي المؤسسات.

إن نشر ثقافة حس التدقيق الداخلي لدى الموظفين يضمن أن ال يتم ممارسة اإلجراءات اليومية دون اتباع األنظمة المستخدمة واإلجراءات والسياسات المعتمدة و يؤدي بالتالي أن ال يتم اتخاذ القرارات جزافا و إنما من خالل دراسة مخاطرها وأبعادها والظروف المحيطة بها، في هذه الحالة يزداد الوعي واإلدراك ألهمية التدقيق الداخلي ليس فقط نما كجزء أصيل ومهم من حياة كإدارة مستقلة تتبع مجلس اإلدارة واإالموظفين العملية اليومية وبالتالي يتكون فريق عمل قائم متجانس

يضمن انتشار ثقافة التدقيق بالمؤسسة. من هنا تنبع أهمية استحداث أدوات لقياس ونشر ثقافة الحس

التدقيقي. وتلعب إدارة التدقيق الداخلي دورا مهما في تجميع بيانات تتضمن مؤشرات نوعيه وليست فقط كمية مرتبطة بثقافة التدقيق

الداخلي والحس لدى الموظفين اتجاهها ومنها قرارات اإلدارة ومدى توافقها مع فكر التدقيق الداخلي وحجم المالحظات المكتشفة، هذا ومن

الممكن تجميع هذه البيانات من خالل استبيان يتم اعتماده من قبل اإلدارة و توزيعه بشكل دوري متضمنا التالي:

1- قياس مدى إدراك الموظفين بأهمية التدقيق الداخلي ونطاق العمل وآليته.

2- تحديد نقاط القوة و فرص تطوير األداء لدى الموظفين وذلك لمراعاتها من إدارات التدقيق.

3- قياس مستوى إدراك الموظفين بالضوابط الداخلية المتعلقة بعملهم اليومي وأهميتها. ويتم ذلك من خالل ذكر عدد من الضوابط وأخذ

رأي الموظفين بها.هذا ومن الممكن أن تتضمن المحاور المطروحة بعض األسئلة التالية:

1- أنا على دراية بأهمية التدقيق الداخلي وأهدافة.2- ما هي اإلجراءات التصحيحية والوقائية.3- إجراءات عمل التدقيق واضحة ومفهومة.

4- يتم مراعاة فعالية وكفاءة الضوابط الداخلية في ممارساتي اليومية.5- ما هي مسؤولية اإلدارة والموظفين تجاه مالحظات التدقيق.

6- يتماشى نشاط التدقيق الداخلي مع أهداف المؤسسة االستراتيجية.7- ما هي خطوط الدفاع الثالثة وأهميتها.

أوردنا أعاله بعض األسئلة التي من الممكن استخدامها لقياس ثقافة وحس التدقيق لدى الموظفين والتي تقع مسؤولية نشرها والتوعية بها

على إدارة التدقيق الداخلي كما يجب التواصل مع الوحدات التنظيمية يصالها لهم بالطريقة الصحيحة. لمناقشتها وتوضيحها واإ

فهل ستقوم اليوم بقياس ثقافة وحس التدقيق الداخلي في مؤسستك ؟!.

املوارد البرشية اإللكرتوين: الربيد عرب التواصل يرجى للتعليق، Ayyoub.Almarzouqi@et.ae

ثقافة التدقيق الداخيل

أيوب عبداهلل المرزوقي، مدير إدارة التدقيق الداخلي- مواصالت اإلمارات.

بقلم: أيوب عبد الله املرزوقي تحرير : عاصم النارص

ديسمبر 3٠2016 المدقق الداخلي ـ الشرق األوسط

املخاطر الناشئة لتقنية املعلومات: تحديات جديدة يف انتظار املدققني الداخليني

مع حدوث تغيرات مستمرة في البيئة المؤسسية ل إجراءات العمل بالمؤسسات من وتحو

األساليب التقليدية إلى التكنولوجيا الرقمية والذكية المتطورة، أصبح االطالع المتواصل

على هذه المستجدات ضروريا للمدققين الداخليين حتى يتمكنوا من أداء دورهم

التوكيدي إلى المعنيين. كما تتزايد حاجة المدققين الداخليين إلى فهم أثر هذه االبتكارات والتطورات التكنولوجية

الحديثة ومدى قدرتها على تحسين أعمالهم،

حيث أصبحت األولوية القصوى بالنسبة للمدققين الداخليين في عالمنا اليوم تتمثل في التحديث المستمر لمعارفهم المتعلقة بالتقنيات الحالية والمخاطر المرتبطة بها وتقديم المشورة

إلى المعنيين بشأن أفضل الطرق الممكنة للتعامل مع مخاطر تكنولوجيا المعلومات

الحالية والناشئة. وقد أشار إطار الممارسات المهنية الدولية لمهنة التدقيق الداخلي إلى

ثالثة معايير تحدد مسؤوليات المدققين الداخليين الخاصة بالتكنولوجيا وهي:

• 1210 – الكفاءة )1210-ت3( – يجب أن يتوفر لدى المدققين الداخليين معرفة كافية بالمخاطر الرئيسية المرتبطة بتقنية المعلومات

وضوابطها وأساليب التدقيق القائمة على التقنيات المتوفرة ألداء األعمال الموكلة إليهم.

بيد أنه ليس من المتوقع أن يتمتع جميع المدققين الداخليين بخبرة المدقق الداخلي الذي

تقتصر مسؤوليته الرئيسية على تدقيق تقنية المعلومات.

تدقيق تكنولوجيا املعلومات

بقلم عارف زمان تحرير : ناجيش سوريانارا

المدقق الداخلي ـ الشرق األوسط 31 ديسمبر 2016

• 1220 – العناية المهنية الواجبة )12120-ت2( – أثناء ممارسة العناية

المهنية الواجبة، يجب على المدققين الداخليين النظر في استخدام أساليب التدقيق القائمة

على التقنيات وغيرها من أساليب تحليل البيانات األخرى.

• 2110 – الحوكمة )2110-ت2( – يجب أال يغفل نشاط التدقيق الداخلي تقييم ما إذا كانت حوكمة تقنية المعلومات في المؤسسة تدعم استراتيجيات المؤسسة وأهدافها أم ال.

واآلن، دعونا نلقي نظرة على بعض المخاطر الرئيسية التي تتعرض إليها المؤسسات و يلزم أخذها بعين االعتبار فيما يتعلق بالتكنولوجيا

الناشئة وهي :Cyber Security 1- األمن الحاسوبيوفقا لالستقصاء الذي تم إجراؤه من قبل

شركة “بروتيفيتي” عام 2015، يرى غالبية الرؤساء التنفيذيين للتدقيق أن تعزيز أمن

البيانات وااللتزام بالمعايير/أطر العمل الالزمة لتحسين خصوصية البيانات يعتبر من ضمن أولوياتهم القصوى. حيث يتزايد حجم ومعدل

تواتر حوادث األمن الحاسوبي تزايدا حادا، بل إن ما يرد في التقارير هذه األيام من الهجمات

اإللكترونية ما هي إال “رأس الجبل الجليدي المخفي في المياه”.

وعلى المؤسسات أن تتابع باستمرار شتى التهديدات الحاسوبية لكي تتجنب الوقوع

ضحية للهجمات الحاسوبية اإلجرامية. فمع التزايد المستمر لتهديدات األمن الحاسوبي، اصبح هناك نقص في الخبراء/المهنيين في

مجال أمن المعلومات في جميع أنحاء العالم.

ولتقديم ضمانات بشأن مخاطر األمن الحاسوبي، يمكن للمدقق الداخلي إجراء

مسح للثغرات األمنية في الشبكة وفحص مدى قابليتها لالختراق، ومراجعة تصميم البنية التحتية للشبكة، واستعراض آخر حوادث االختراق األمني، وتنفيذ بعض

الفحوصات لضمان مرونة وفعالية خطة إدارة األزمات في المؤسسة.

2- مواقع التواصل االجتماعي Social Media

في هذه األيام، فإن غالبية الشركات تتواجد على اإلنترنت عبر مواقع التواصل

االجتماعي. فباإلضافة إلى الجانب المشرق المعروف لمواقع التواصل االجتماعي، فإن هناك جانب مظلم أيضا. إذ يمكن استخدام

مواقع التواصل االجتماعي في نشر معلومات مغلوطة وسلبية من قبل عمالء أو موظفين أو

أفراد مستائين وحاقدين على شركة ما.وعالوة على ذلك، قد يقوم الموظفون الذين

يشاركون أنشطة يومية مع أصدقائهم باإلفصاح سهوا وبدون قصد عن معلومات قد

تضر بسمعة الشركة أو اإلفصاح عن معلومات تعتبر سرية.

في هذا الجانب من المراجعة، يمكن للمدقق الداخلي تزويد اإلدارة بتقييم مستقل فيما يتعلق بفعالية الضوابط المطبقة على مواقع التواصل

االجتماعي الخاصة بالشركة. كما يمكن للمدقق الداخلي تدقيق سياسات مواقع

جراءاتها، واستعراض التواصل االجتماعي واإمدى كفاية التدريب ألجل التوعية باستخدام مواقع التواصل االجتماعي والمعلومات التي جراء مسح لمواقع التواصل يمكن نشرها ، واإ

االجتماعي لتحديد ما يمكن نشره من معلومات تخص المؤسسة.

3- الحوسبة النقالةMobile Computing

في بيئة أعمال اليوم، أصبحت األجهزة النقالة جزءا ال يتجزأ من البنية التحتية لتقنية

المعلومات، وباتت الحوسبة النقالة تهيمن على تطبيقات شبكة اإلنترنت التقليدية.

وتشمل أجهزة الحوسبة النقالة الهواتف الذكية وأجهزة الكمبيوتر المحمولة والمساعدات الرقمية الشخصية )PDAs( ومحركات

أقراص USB والكاميرات الرقمية وأجهزة )RFIDs( التعرف على الترددات الالسلكيةوأجهزة نقل البيانات باألشعة تحت الحمراء

)IrDA( وغيرها من األجهزة المثيلة.وقد تحتوي هذه األجهزة على معلومات سرية خاصة بشركة ما. كما أنها قد تحتوي كذلك

على حقوق ملكية فكرية وأسرار مهنية ومعلومات تخضع للمراقبة القانونية/

التنظيمية.ينبغي للمدقق الداخلي دراسة المخاطر

المرتبطة باستخدام األجهزة النقالة وربطها بمستوى حساسية المعلومات التي تخزنها وتصل إليها هذه األجهزة، والعمليات التي

تعالجها، من منظور األعمال والقوانين واللوائح التنظيمية.

يمكن للمدقق الداخلي تدقيق مخزون األجهزة النقالة، واستعراض كيفية إدارة األجهزة المسروقة والمفقودة، والتأكد من تطبيق

الضوابط المقررة لألجهزة المفقودة، ومراجعة آليه تصنيف المعلومات التي يمكن تخزينها على األجهزة النقالة، والتأكد من عدم تخزين

معلومات المؤسسة الحساسة على األجهزة النقالة أو تشفيرها بطريقة آمنة.

4- الحوسبة السحابيةCloud Computing

إن العالم في طور التحول من األسلوب التقليدي في تخزين ومعالجة البيانات ضمن

موقع مخصص لتكنولوجيا المعلومات Onsite Computing إلى استخدام المصادر التقنية المشتركة التي يوفرها

مزودي الخدمات عبر شبكة اإلنترنت ، وهو ما يعرف بصفة عامة باسم “الحوسبة

السحابية Cloud Computing “. وبأبسط العبارات الممكنة، تعني الحوسبة السحابية

تخزين البيانات والبرامج والوصول إليها على شبكة اإلنترنت بدال من تخزينها على األقراص

الصلبة للحاسوب داخل غرفة البيانات المخصصة في موقع الشركة.

وفي استقصاء قامت بإجرائه شركة “جرانت ثورنتون”، أجاب نحو 43% من الرؤساء

التنفيذيين للتدقيق بأنهم لم يفكروا فعليا في المخاطر والضوابط المرتبطة بالحوسبة

السحابية. يمكن أن يلعب المدقق الداخلي دورا هاما في تبني وتطبيق تقنيات الحوسبة السحابية. وفي

المراحل المبكرة للتطبيق، يمكن للمدقق الداخلي أن يكون ضمن فريق العمل التقني

المسؤول عن تحديد وتقييم المخاطر المرتبطة بمثل هذه البيئة التكنولوجية.

تتطلب هذه البيئة التكنولوجية من المدقق الداخلي فهم التقنيات والعمليات التي تستند

إليها الحوسبة السحابية، فضال عن العمليات والمعايير المعقدة المستخدمة في تقييم أداء

مزود الخدمة. كذلك ينبغي للمدقق الداخلي أن يفهم متطلبات شركته التعاقدية والتشغيلية

والتنظيمية التي قد تتأثر.

تدقيق تكنولوجيا املعلومات

ديسمبر 322016 المدقق الداخلي ـ الشرق األوسط

اإلليكرتوين: بالربيد االتصال يرجى للتعليق arifzaman786@yahoo.com

عارف زمان، عضو جمعية المحاسبين القانونيين المعتمدين، مدقق داخلي معتمد، مدقق أنظمة معلومات

معتمد، محاسب قانوني معتمد ، خبير مالي معتمد، مراقب تقييم ذاتي معتمد ، محلل مخاطر تدقيق معتمد،

حاصل على شهادة ضمان مخاطر التدقيق، مدير تدقيق داخلي في مجموعة هائل سعيد أنعم وشركاه في دبي،

اإلمارات العربية المتحدة.

تدقيق تكنولوجيا املعلومات

يمكن للتدقيق الداخلي تحديد ما إذا كان مزود الخدمة مستوف لمتطلبات الشركة الخاصة بأمن البيانات وتحليل/تقييم إجراءاته األمنية ISO، PCI DSS استنادا إلى معايير مثل

وما إلى ذلك. كما يمكن للمدقق الداخلي )SLA( مراجعة اتفاقية مستوى الخدمة

لضمان حق المؤسسة في التدقيق على مزود جراء الخدمة واستخدام الخدمة السحابية واإ

بعض عمليات التدقيق المحدودة. وتتمثل بعض األمور الهامة األخرى في

االستفسار عن موقع حفظ البيانات والمخاطر المحتملة من حفظ البيانات في دولة أخرى خصوصا فيما يتعلق بمسألة الخصوصية

مكانية الوصول إلى البيانات، باإلضافة إلى واإاستعراض مقاييس الجودة بخصوص انقطاع

الخدمة وتوقيت التحسينات والتعديالت الطارئة على اتفاقية مستوى الخدمة.

وأخيرا، يمكن للتدقيق الداخلي تحديد ما إذا كان بمقدور مزود الخدمة الوفاء بمتطلبات

ذا لم يكن بمقدوره النمو المتوقع للمؤسسة ، واإذلك، تحديد ما إذا كان لدى المؤسسة خطة طوارئ بديلة في حال لم تستطع نظم مزود

الخدمة التوسع لتلبية احتياج الشركة.مهارات تقنية المعلومات لدى المدقق الداخليازدادت الحاجة مؤخرا إلى امتالك المدققين الداخليين لمهارات مختلفة في مجال تقنية

المعلومات وذلك بسبب العالقة الوطيدة التي تربط بين العمليات المحاسبية و تكنولوجيا

المعلومات في اقتصاد قائم على الحاسوب. حيث يحتاج مدققو الجيل القادم إلى امتالك

معرفة في تقنية المعلومات فضال عن الكفاءات والمهارات التقليدية في مجاالت

المحاسبة والمالية. وفقا الستقصاء حديث أجرته شركة “ديلويت”،

والذي شارك فيه أكثر من 1200 رئيس تنفيذي للتدقيق، فإن أكثر من نصفهم )%57(

غير مقتنع بأن أعضاء فرقهم يمتلكون المهارات والخبرات والمعارف الالزمة لتحقيق

الطموحات الحالية لألطراف المعنية. كما كشف االستقصاء أيضا أن أهم المهارات التي يفتقد لها المدقق الداخلي هي مهارتي

تقنية المعلومات المتخصصة )42%( وتحليل البيانات )%41(.

ففي مجال تقنية المعلومات المتخصصة، يوجد بصفة عامة نوعان من الشهادات

،األولى موجهة نحو تدقيق نظم المعلومات مثل CISA، QiCA، CRISC وما إلى

ذلك، واألخرى تركز على أمن المعلومات مثل CISM، CISSP، CSP، CISRCP

وغيرها.

ويمثل استخراج البيانات وتحليلها أحد أهم مجاالت التحول في إجراءات التدقيق . حيث يكمن الغرض من استخراج البيانات وتحليلها

في البحث عن األنماط وعالقات الترابط المعقولة والحاالت الشاذة، مما سيساعد في تحسين الكفاءة والفعالية التشغيلية، وكشف

حاالت االحتيال ومنعه، إصدار تقارير مالية موثوقة باإلضافة إلى االمتثال الكامل للقوانين

واللوائح.

ويقدر الخبراء أنه سيكون هناك 35 تريليون غيغابايت من البيانات المخزنة في العالم

بحلول عام 2020. وبالنظر إلى الكم الهائل من البيانات المتاحة تحت تصرف المدقق

الداخلي، فإن المطلوب من المدقق الداخلي ليس فقط تقييم االتجاهات والحاالت السابقة

فحسب، بل من المفترض أن يستكشف ويستقرئ كذلك التوجهات المستقبلية أثناء تنفيذ

عملية التدقيق.

IDEAو ACL تستخدم أدوات برمجية مثلجراء الستخراج البيانات من األنظمة األخرى واإ

عمليات تحليل البيانات الروتينية على هذه البيانات. حيث أن استخدام مثل هذه األنواع

من األنظمة يتطلب من المدقق اكتساب المعرفة والمهارات المتخصصة من خالل

دورات تدريبية مكثفة. )IIA( يوصي معهد المدققين الداخليين

باستخدام تحليل البيانات على جميع مستويات موظفي التدقيق وفي جميع إجراءات التدقيق

في النهاية ، إن ما يحتاجه المدققون الداخليون، وما يمثل أيضا تحديا بالنسبة لهم،

هو مواكبة وتيرة التطور في التعامل مع التغيرات المتسارعة إذا أرادوا الحفاظ على أهميتهم. يكمن نجاح المدقق الداخلي في

التزامه بمواصلة التعلم والتطور، إلى جانب الفهم العميق للتوجهات الناشئة في مهنة

التدقيق الداخلي ومختلف األعمال من حوله.