1

‫مالحظات هامة للنجاح‬

‫‪ ‬المعلومات اللي رح نشير إللها ضمن الصفحات التالية رح تكون من أهم المعلومات اللي رح يتم التركيز عليها ضمن أسئلة االختبار‪.‬‬
‫‪ ‬ال تنسوا هالمعلومات الزم نفهمها بدل ما نحفظها‪.‬‬
‫‪ ‬صحيح أنه عدد هالصفحات بسيطة لكن في اكثر من ‪ 70‬سؤال رح يكون موجود باختبار الجزء األول من خالل هاي المعلومات‪.‬‬
‫‪ ‬وبالنسبة لباقي األسئلة ُم مكن نكون جاهزين إللها من خالل دراستنا لكامل المادة التدريبية‬
‫‪ ‬فيكم تتواصلوا مع فريق أكاديمية الجود لنقدملكم أية مساعدة تحتاجوها‪.‬‬

‫‪Phone Numb - 00962785467840‬‬

‫‪2‬‬
 ‫ُأسس التدقيق الداخلي‬

‫ميثاق التدقيق الداخلي‬

‫يتكون ميثاق التدقيق الداخلي من العناصر التالية ‪-‬‬
‫‪ ‬غرض ورسالة نشاط التدقيق الداخلي – و يتضمن هذا العنصر تحديد الغرض من نشاط التدقيق الداخلي و هو تقديم خدمات تأكيد وخدمات استشارية مستقلة‬
‫وموضوعية بهدف إضافة قيمة للمؤسسة وتحسين عملياتها‪.‬‬
‫إقرار اإلرشادات اإللزامية – ويتضمن هذا العنصر تحديد االرشادات و المتطلبات اإللزامية التي تحكم اعمال التدقيق الداخلي مثل المعايير ومبادئ أخالقيات المهنة‪.‬‬ ‫‪‬‬
‫‪ ‬السلطة – يتضمن هذا العنصر السلطة الممنوحة ألفراد نشاط التدقيق الداخلي باإلضافة الى تحديد التبعية الوظيفية واإلدارية لنشاط التدقيق الداخلي التي تمكنه من‬
‫القيام بأعماله ‪ ،‬كما تتضمن السلطة إمكانية وصول أفراد التدقيق الى الوثائق والبيانات دون أية قيود‪.‬‬
‫‪ ‬الموضوعية االستقاللية – ويتضمن هذا العنصر ما يفيد قيام الرئيس التنفيذي للتدقيق بضمان عدم وجود أية تحيزات او معوقات قد تؤثر على استقاللية وموضوعية‬
‫نشاط التدقيق الداخلي‪.‬‬

‫‪3‬‬
 ‫خدمات التأكيد واالستشارة‬

‫خدمات االستشارة‬
‫يتم تحديدها وتحديد نطاقها بناء على رغبة‬ ‫•‬ ‫خدمات التأكيد‬
‫القسم او العميل‬ ‫يتم تحديدها وتحديد نطاقها بناء على تقييم قسم التدقيق الداخلي‪.‬‬ ‫•‬
‫يشترك بها طرفيين اثنين‪.‬‬ ‫•‬
‫يشترك بها ثالثة اطراف‬ ‫•‬

‫‪4‬‬
 ‫االستقاللية والموضوعية‬

‫نذكر هنا بعض المالحظات الهامة حول خطوط التبعية المزدوجة لنشاط التدقيق –‬
‫‪ ‬يجب أن يكون نشاط التدقيق الداخلي في مأمن من أي تدخل قد يعيقه في تحديد نطاق التدقيق أو في إنجاز أعماله وفي حال حدوث تدخل من هذا النوع فيجب على‬
‫الرئيس التنفيذي للتدقيق الداخلي أن يبلغ مجلس اإلدارة بشأن ذلك‪.‬‬
‫‪ ‬يجب أن يتحقق الرئيس التنفيذي للتدقيق الداخلي من استمرار االستقاللية المناسبة إذا كان الشخص المسؤول الذي يتبعه من الناحية اإلدارية مسؤوًال أيضًا عن أنشطة‬
‫و أقسام أخرى تخضع لعمليات التدقيق ‪ ،‬فأذ ذلك قد يضعف االستقاللية في بعض الظروف‪.‬‬
‫‪ ‬يجب أن يتواصل الرئيس التنفيذي للتدقيق الداخلي ويتفاعل بصورة مباشرة مع مجلس اإلدارة ‪ ،‬ومن الممارسات المثلى لتعزيز االستقاللية اجراء اجتماع رسمي‬
‫خاص مع مجلس اإلدارة ولجنة التدقيق دون حضور اإلدارة العليا على األقل مرة واحدة سنويًا باإلضافة الى وجود ميثاق تدقيق داخلي‪.‬‬
‫‪ ‬عندما ال يتمتع الرئيس التنفيذي للتدقيق الداخلي بتواصل مباشر مع مجلس اإلدارة فعلى الرئيس التنفيذي للتدقيق الداخلي أن يناقش مع مجلس اإلدارة أهمية وجود مثل‬
‫هذا التواصل ويسعى إلقناع المجلس بإيجاد عالقة مباشرة وأكثر قوة معه و يمكن في هذهً الحاالت االعتماد على التواصل من خالل الرسائل الخطية او غيرها من‬
‫الوسائل المتاحة ريثما يتمكن مدير التدقيق من التواصل مباشرة مع مجلس اإلدارة‪.‬‬
‫‪ ‬يجب أن يقوم الرئيس التنفيذي للتدقيق الداخلي بتبليغ مجلس اإلدارة على األقل سنويًا عن حالة االستقاللية التنظيمية لنشاط التدقيق الداخلي‪.‬‬
‫‪5‬‬
 ‫المهارة‬
‫لنبدأ بتقسيم المهارة الى ‪ 3‬مستويات ‪:‬‬ ‫‪‬‬
‫المهارة وهو المستوى األول‬ ‫‪‬‬
‫الفهم وهو المستوى الثاني‬ ‫‪‬‬
‫االلمام وهو المستوى الثالث‬ ‫‪‬‬
‫نشير هنا الى ضرورة امتالك المدقق الداخلي لكافة المهارات المناسبة التي سيتم اإلشارة اليها وتتضمن تلك المستويات ما يلي‪:‬‬
‫مستوى المهارة ‪ :‬و تعني في هذا السياق قدرة المدقق على استخدام المعرفة في المواقف التي يرجح أن يتم التعرض لها‪ ،‬بحيث يتسنى‬ ‫‪‬‬
‫التصرف إزاءها على النحو المناسب ودون الحاجة إلى الرجوع بشكل مكثف إلى األبحاث والمساعدة الفنية ‪ ،‬وبمعنى أخر يكون المدقق‬
‫قد امتلك من المعرفة ما ُيمكنه من التعامل مع كافة الظروف دون الحاجة الى الرجوع أي مساعدات جوهرية ‪ ،‬ومن األمور التي يجب‬
‫على كافة المدققين امتالك مستوى المهارة فيها كيفية تطبيق اإلطار المهني الدولي لممارسة التدقيق الداخلي وإجراءات وأساليب التدقيق‬
‫الداخلي لتنفيذ مهام التدقيق التي يتوالها‪.‬‬
‫مالحظة –ال يشترط امتالك المهارة في تطبيق األساليب والمبادئ المحاسبية إال لدى المدققين الذين يعملوا كثيرا بتدقيق السجالت‬ ‫‪‬‬
‫المحاسبية والتقارير المالية‪.‬‬
‫‪6‬‬
 ‫المهارة‬

‫مستوى الفهم ‪ :‬يعني قدرة المدقق على استخدام تلك المعرفة العامة في المواقف التي يرجح التعرض لها‪ ،‬وذلك للتعرف على االنحرافات الجسيمة‪ ،‬والتمكن من القيام‬ ‫‪‬‬
‫باألبحاث الالزمة للتوصل إلى حلول معقولة لها ‪ ،‬و بمعنى أخر يمتلك المدقق المعرفة التي تساعده في تنفيذ مهامه ومواجهة المواقف التي يتعرض لها مع قدرته على‬
‫تحديد الوسيلة التي سيستخدمها للرجوع الى األبحاث والمعلومات االزمة ‪ ،‬ومن األمور التي يتوجب على المدقق امتالك الفهم بها جوانب اإلدارة وبما يمكنه من‬
‫التعرف وتقييم أية انحرافات قد يواجها‪.‬‬

‫مستوى االلمام ‪ :‬يعني قدرة المدقق على التعرف على وجود المشاكل أو توقع حدوثها وتحديد األبحاث اإلضافية الالزم إجراؤها أو المساعدة التي يلزم الحصول عليها‬ ‫‪‬‬
‫‪ ،‬وبمعنى أخر يمتلك المدقق المعرفة التي تساعده على التعرف او تحديد وجود مشاكل أو توقعها مع الحصول على المساعدة االزمة في القيام بذلك ‪ ،‬و من األمور‬
‫التي يتوجب على المدقق امتالك مستوى االلمام بها معرفة األساسيات المتعلقة بمواد علمية معينة مثل المحاسبة‪ ،‬واالقتصاد‪ ،‬والقانون التجاري‪ ،‬والضرائب والمالية‪،‬‬
‫واألساليب الكمية‪ ،‬وتكنولوجيا المعلومات‪ ،‬وإدارة المخاطر‪ ،‬واالحتيال‪.‬‬

‫‪7‬‬
 ‫العناية المهنية الالزمة‬

‫المقصود بالعناية المهنية الالزمة هو قيام المدقق ببذل أقصى درجات المهارة التي يمتلكها وبحيث يسعى الى أن يكون بصيرًا وحكيمًا في أداء عمله‪.‬‬ ‫•‬
‫تنص المعايير على أنه يجب على المدققين الداخليين بذل مســـــتوى العناية والمهارة المتوقع أن يكون عليه أي مدقق داخلي يتحلى بالتبصر ‪ ،‬مؤكدين أن بذل العناية‬ ‫•‬
‫المهنية الالزمة ال يعني العصمة عن الخطأ‪.‬‬
‫من األشكال األساسية لقيام المدقق بممارسة العناية المهنية الالزمة االنتباه الى‬ ‫•‬
‫‪ ‬احتمالية حدوث احتيال أو إضرار متعمد باإلضافة الى تُو قع وجود هدر أو ضعف بالكفاءة او التقصير وانعدام الفعالية‪.‬‬
‫‪ ‬وجود تضارب المصالح‬
‫‪ ‬اتاحة الظروف واألنشطة التي ُيرجح حدوث انحرافات أو تجاوزات فيها‪.‬‬
‫‪ ‬قيام المدقق بتحديد وسائل الرقابة غير الوافية التي تحتاج إلى التحسين‪.‬‬

‫‪8‬‬
 ‫العناية المهنية الالزمة‬

‫تشـمل العناية المهنية الالزمة االلتزام بمبادئ أخالقيات المهنة‪.‬‬ ‫‪‬‬

‫‪ ‬تتطلب العناية المهنية الالزمة توفر العناية والكفاءة المعقولتين‪ ،‬وال تعني العصــــــمة من الخطأ أو األداء الخارق‪.‬‬
‫‪ ‬وفقًا للمعايير يجب أن يبذل المدقق الداخلي العناية المهنية الالزمة في أعمال التأكيد التي يؤديها مع أخذ النواحي اآلتية في اعتباره‪:‬‬
‫‪ ‬مدى العمل الالزم لتحقيق أهداف المهمة‬
‫‪ ‬درجة تعقيد أو أهمية المسائل التي يتم تدقيقها‪.‬‬
‫‪ ‬مدى كفاية وفاعلية عمليات الحوكمة وإدارة المخاطر والرقابة‪.‬‬
‫‪ ‬احتمال حدوث حاالت جسيمة من األخطاء أو االحتيال‪.‬‬
‫‪ ‬تكلفة أعمال التأكيد بالمقارنة بالمنافع المحتملة‪.‬‬

‫‪9‬‬
 ‫برنامج تأكيد وتحسين الجودة‬

‫اإلفصاح عن التقييد بالمعايير‬

‫ُيمكن لنشاط التدقيق الداخلي أن يشير الى أنه متقيد بالمعايير الدولية اذا كانت نتائج برامج تأكيد وتحسين الجودة تدعم ذلك ‪ ،‬وبالتالي يجب تحقيق االمرين التاليين‬ ‫•‬
‫لإلشارة الى أن نشاط التدقيق متقيد وكما يلي ‪:‬‬
‫التقييمات الداخلية التي تنفذ بصورة دورية تتوافق مع المواعيد التي تم االتفاق عليها مع مجلس اإلدارة وتشير الى ان اعمال التدقيق الداخلي متوافقة مع المعايير‬ ‫‪o‬‬
‫واخالقيات المهنة‪.‬‬
‫التقييمات الخارجية ُت نفذ مرة كل خمس سنوات بحد أدنى وتشير نتائج التقييم الى ان اعمال التدقيق الداخلي متوافقة مع المعايير واخالقيات المهنة‪.‬‬ ‫‪o‬‬
‫إذا كان التقييم الخارجي يعكس استنتاجا بأن نشاط التدقيق الداخلي ال يعمل وفقًا للمعايير فال يجوز لقسم التدقيق أن يشير الى انه متقيد بالمعايير وال يجوز له أيضا أن‬ ‫•‬
‫يستأنف استخدام عبارة أنه متقيد بالمعايير حتى أن يقوم بمعالجة مواضع عدم التقيد و يتم اجراء تقييمًا خارجيًا للتحقق من معالجة كافة األمور‪.‬‬

‫‪10‬‬
 ‫برنامج تأكيد وتحسين الجودة‬

‫في الحاالت التالية ُيسمح لنشاط التدقيق ان يشير الى أنه متقيد بالمعايير وكما يلي‪:‬‬
‫‪ ‬إذا كان نشاط التدقيق الداخلي قد أوجد " ُأنشئ " منذ أقل من خمس سنوات ‪ ،‬وكانت نتائج التقييمات الذاتية الدورية الداخلية المنفذة ضمن الفترات المتفق‬
‫عليها مع مجلس اإلدارة تدعم هذا االستنتاج‪.‬‬
‫اذا كانت نتائج التقييمات الخارجية تؤكد أن نشاط التدقيق الداخلي متقيد بالمعايير وكانت التقييمات الداخلية تدعم هذا االستنتاج‪.‬‬ ‫‪‬‬
‫في الحاالت التالية ال يمكن لنشاط التدقيق ان يشير الى أنه متقيد بالمعايير وكما يلي ‪:‬‬
‫إذا كانت نتائج التقييم الداخلي أو الخارجي االحدث تشير إلى أن نشاط التدقيق ال يعمل وفقًا للمعايير‪.‬‬ ‫‪‬‬
‫إذا تم إنشاء نشاط التدقيق الداخلي منذ خمس سنوات على األقل (تم انشاءه منذ ‪ 5‬سنوات وأكثر) ولم يجري تقييمًا خارجيا حتى اآلن‪ ،‬حتى ولو كانت‬ ‫‪‬‬
‫نتائج التقييم الداخلي الحالي تشير الى أنه متقيد‪.‬‬
‫إذا خضع نشاط التدقيق الداخلي لتقييم خارجي خالل السنوات الخمس الماضية ولكنه لم يقم بتقييم داخلي‪.‬‬ ‫‪‬‬
‫إذا كان قد مضى أكثر من خمس سنوات منذ إجراء التقييم الخارجي األخير‪.‬‬ ‫‪‬‬
‫‪11‬‬
 ‫مالحظات هامة‬

‫نشأت عمليات الحوكمة نتيجة لغياب المالكين الحقيقين ( المساهمين) عن أعمالهم وهنا فقد ظهر لدينا مفهوم الحوكمة لتجنب وجود تضارب بين األصيل (المالك) و‬ ‫‪‬‬
‫الوكيل (اإلدارة المسؤولة عن المؤسسة)‪.‬‬
‫‪‬‬
‫من األطر المعروفة لممارسة عمليات الحوكمة ‪:‬‬
‫‪ ‬قانون ‪Sarbanes- Oxley‬‬
‫‪ ‬تقرير كينغ ‪ King Report‬عن حوكمة الشركات‬

‫تقع على مجلس اإلدارة (وليس على نشاط التدقيق الداخلي) مسؤولية ضمان أن تحقق أعمال الشركة مصالح المساهمين ( الُم الك الحقيقين)‪.‬‬ ‫‪‬‬

‫‪12‬‬
 ‫مالحظات هامة‬
‫‪o‬‬
‫ينبغي علينا فهم التعاريف التالية ادناه لكي نتمكن من تطبيق وتقييم عمليات الحوكمة ‪:‬‬
‫‪ ‬عمليات إدارة المخاطر‬
‫‪ ‬عمليات الرقابة الداخلية‬
‫‪ ‬الهدف من وجود مجلس اإلدارة والصالحيات المرتبطة به والتي تضمن عدم تحكم احد اطراف المؤسسة بكافة القرارات‪ ،‬وبمعني أخر توزيع القوى والسلطة بين‬
‫كافة أطراف المؤسسة‪.‬‬
‫الهدف من وجود أعضاء اإلدارة العليا والتي تتضمن توجيه واالشراف على كافة العمليات لدى المؤسسة‪.‬‬ ‫‪‬‬
‫الهدف من وجود نشاط التدقيق الداخلي والذي يضمن تقييم كافة عمليات المؤسسة التي تقع ضمن صالحية اإلدارة العليا من ثم ابالغ نتائج هذا التقييم الى مجلس‬ ‫‪‬‬
‫اإلدارة‪.‬‬
‫الهدف األساسي من عمليات حوكمة تكنولوجيا المعلومات هو دعم تحقيق المؤسسة ألهدافها األساسية ‪ ،‬من خالل توجيه وتوفير ومراقبة العمليات و األنظمة التي‬ ‫‪‬‬
‫تدعم المؤسسة و أهدافها‪.‬‬

‫‪13‬‬
 ‫المسؤولية االجتماعية للمؤسسات‬
‫‪‬‬
‫يمكن تقسيم المسؤولية االجتماعية بحسب هرم المسؤوليات إلى أربعة أنواع رئيسية هي‪:‬‬
‫‪ ‬المسؤوليات االقتصادية ‪ : ))Economic responsibilities‬تشير إلى مسؤولية المؤسسة في تحقيق األرباح واالستمرار في ذلك ومن ثم نفع المجتمع على المدى‬
‫الطويل‪ .‬وتعتبر هذه المسؤولية إلزامية وال يمكن للمؤسسة االستمرار بدونها كما أنها تمثل قاعدة الهرم‪.‬‬

‫المسؤوليات القانونية ‪ : ))Legal responsibilities‬تشير إلى مسؤولية المؤسسة في اتباع القوانين واألنظمة األخرى‪ ،‬مثل قوانين حماية المستهلك وقوانين البيئة‬ ‫‪‬‬
‫وقوانين السالمة والصحة وغيرها ‪ ،‬كما انها تمثل المستوى الثاني في الهرم و تعتبر هذه المسؤولية إلزامية ومحمية بقوة القانون‪.‬‬

‫المسؤوليات األخالقية ‪ : ))Ethical responsibilities‬تشير إلى مسؤولية المؤسسة في التصرف بأخالقية وبما ينسجم مع أخالقيات المجتمع الذي تعمل فيه ‪ ،‬وهذه‬ ‫‪‬‬
‫المسؤوليات تعتبر إلزامية ومن مخاطر خرقها تعريض المؤسسة لنبذ المجتمع ‪ ،‬كما أنها تمثل المستوى الثالث في الهرم‪.‬‬

‫المسؤوليات الحكمية أو الخيرية ‪: ) )discretionary/Philanthropic‬وتمثل قمة الهرم و تشير إلى مسؤولية المؤسسة في المساهمة في األعمال الخيرية‬ ‫‪‬‬
‫واالستثمار في المجتمع وتعتبر هذه المسؤولية اختيارية وليست ملزمة للمؤسسة‪ ،‬كما انها ذات أهمية للمجتمع‪.‬‬
‫‪14‬‬
 ‫المسؤولية االجتماعية للمؤسسات‬
‫مالحظات هامة حول جوانب المسؤولية االجتماعية ‪:‬‬ ‫•‬
‫عند قيام المؤسسة بعرض نتائج البرامج الخاصة بالمسؤولية االجتماعية للعامة واالشارة ضمنها الى انها تخضع لتأكيد وتقييم التدقيق الداخلي ينبغي توخي الحذر‬ ‫‪‬‬
‫حول المسؤولية القانونية المرتبطة بآراء التدقيق التي يتم ابدائها حول المسؤولية االجتماعية‪.‬‬
‫ينبغي أن يؤخذ في االعتبار مستوى نضج المؤسسة فيما يتعلق بالمسؤولية االجتماعية‪ ،‬والمستوى الذي ترغب المؤسسة في الوصول إليه‪ .‬حيث تساعد هذه‬ ‫‪‬‬
‫المعلومات المدقق الداخلي في وضع توصيات وأفكار ُت عين المؤسسة في سعيها نحو غايتها ‪ ،‬وفيما يلي أمثلة حول مستويات نضوج المؤسسة في مجال المسؤولية‬
‫االجتماعية‪:‬‬
‫ال يوجد لدى المؤسسة أي أهداف أو استراتيجيات حول المسؤولية االجتماعية‪.‬‬ ‫‪‬‬
‫‪ ‬استراتيجية المؤسسة في المسؤولية االجتماعية هي التقيد بالقوانين وااللتزامات التعاقدية‪.‬‬
‫‪ ‬لدى بعض أفرع المؤسسة إدراك لمخاطر محددة متعلقة بالمسؤولية االجتماعية ولديها استراتيجيات لتحقيق التقيد باألنظمة والقوانين وتجاوزها أما التبليغ الخارجي‬
‫ّعن نتائج البرامج االجتماعية فهو اختياري وغير الزامي‪.‬‬
‫يوجد لدى المؤسسة مجموعة متكاملة من استراتيجيات المسؤولية االجتماعية‪ ،‬ومقاييس لألداء خاصة بالمسؤولية االجتماعية إضافة إلى وجود عمليات للحوكمة‪ ،‬كما‬ ‫‪‬‬
‫يجري تبليغ نتائج أداء المؤسسة في أنشطة المسؤولية االجتماعية إلى العموم بصورة منتظمة‪.‬‬
‫تشكل المسؤولية االجتماعية عنصرًا رئيسيا في رسالة ومبادئ المؤسسة وفي مقاييس األداء الخاصة بها ‪ ،‬ويجري اصدار تقارير رسمية بشكل دوري الى العموم كما‬ ‫‪15‬‬
‫تأخذ المؤسسة المسؤولية االجتماعية على انها عامًال أساسيًا في عملية اتخاذ القرارات على كافة المستويات‪.‬‬
 ‫إدارة المخاطر‬

‫المرحلة الثانية تقييم المخاطر وترتيبها‬

‫تقييم المخاطر هي عملية منهجية تهدف إلى تقييم المخاطر وتحديد مدى احتمالية حدوثها ومدى تأثيرها من ثم اصدار اآلراء واألحكام المتعلقة بتلك بالمخاطر أو‬ ‫•‬
‫األحداث المحتملة التي تؤثر على أهداف المؤسسة من ثم ترتيب تلك المخاطر بحسب أهميتها ومدى خطورتها‪.‬‬
‫يمكن القول هنا ان تقييم المخاطر يستند الى عاملين رئيسين وهما مدى احتمال حدوث الخطر و مدى تأثير وحجم الخطر في حال وقوعه‪.‬‬ ‫•‬
‫يوجد مصطلح أكاديمي ُيطلق عليه خريطة الحرارة او تخطيط المخاطر ويتضمن هذا المصطلح ترتيب المخاطر بعد تقييمها بحسب اولويتها‪.‬‬ ‫•‬
‫عند ترتيب المخاطر التي تم تحديدها بحسب األولوية تعطى األولوية للمخاطر المحتملة الحدوث على المخاطر التي احتمال حدوثها مستبعد أو ضئيل بغض النظر‬ ‫•‬
‫عن مدى حجم تأثير تلك المخاطر‪.‬‬

‫‪16‬‬
 ‫إدارة المخاطر‬

‫المرحلة الثالثة االستجابة للمخاطر‬

‫االستجابات للمخاطر تتضمن الخطوات والطرق التي سيتم استخدامها لتخفيف او إزالة او محاولة منع المخاطر ويوجد ‪ 4‬استجابات سيتم التطرق لها الحقًا‪.‬‬
‫لنبدأ االن في التعرف على بعض المفاهيم األساسية وكما يلي ‪:‬‬
‫شهية المخاطرة ‪ :‬وتعني مستوى المخاطر التي يمكن للمؤسسة أن تتحمله وتتعرض له في سبيل تحقيق أهدافها الرئيسية ‪ ،‬وهنا ُنذكر بأن كل عمل أو مؤسسة يتواجد بها‬
‫مخاطر ولكي تتحقق األهداف يجب ان يتم تحُم ل المخاطر المرتبطة بذلك ضمن المستوى الذي ترغب المؤسسة بتقبله‪.‬‬
‫إذا وجد تقييم المخاطر أن أحد المخاطر التي تم تحديدها يتجاوز درجة استعداد المؤسسة لتقبل المخاطر فينبغي تطبيق استجابة مناسبة لهذا الخطر بهدف إدارته وتخفيضه‬
‫إلى المستوى المقبول من قبل المؤسسة (شهية المخاطرة)‪.‬‬

‫‪17‬‬
 ‫إدارة المخاطر‬

‫المرحلة الثالثة االستجابة للمخاطر‬

‫يتشكل ويمر الخطر بثالثة مراحل تبدأ ‪:‬‬ ‫‪o‬‬
‫الخطر المجمل او الخطر المتأصل وهو الخطر المرتبط بوظيفة أو نشاط أو عنصر معين نتيجة طبيعته وصفاته الذاتية المتأصلة ‪ ،‬والخطر المتأصل هو الخطر الذي‬ ‫•‬
‫يمكن أن تتعرض له المؤسسة في غياب أي استجابة للمخاطر بمعنى أنه ال يوجد اية ضوابط رقابية ُم طبقة على الخطر ومن األمثلة على ذلك " خطر التعرض الى‬
‫سرقة النقد في ظل عدم وجود أي ضابط رقابي لمنع او كشف عملية السرقة‪.‬‬
‫الخطر الُم دار ويشير إلى ذاك الجزء من الخطر الذي تمت إدارته أو تخفيضه من خالل تطبيق االستجابات والضوابط الرقابية على الخطر األساسي ومثال ذلك "‬ ‫•‬
‫خطر التعرض الى سرقة النقد في ظل وجود حارس يعمل على مراقبة أية أمور غير طبيعية‪.‬‬
‫الخطر المتبقي ويشير الى الجزء المتبقي من الخطر بعد تطبيق جميع االستجابات و الضوابط الرقابية ‪ ،‬و عادًة ال يمكن إزالة الخطر المتبقي نتيجة للتكلفة الباهظًة‬ ‫•‬
‫والغير مبررة إلزالته ‪ ،‬حيث تتحمل مؤسسات األعمال درجة من المخاطر نتيجة ممارسة نشاطاتها وتحصل في مقابل على األرباح ‪ ،‬وينبغي دائما أن يكون الخطر‬
‫المتبقي أقل من مستوى الخطر الذي تكون المؤسسة على استعداد لتقبله (شهية المخاطرة)‪.‬‬
‫•‬
‫‪18‬‬
 ‫إدارة المخاطر‬

‫المرحلة الثالثة االستجابة للمخاطر‬

‫كما أشرنا سابقًا االستجابات للمخاطر تتضمن الخطوات والطرق التي سيتم استخدامها لتخفيف او إزالة او محاولة منع المخاطر ويوجد ‪ 4‬استجابات هنا وكما يلي ‪:‬‬
‫تجنب المخاطر ‪ Avoid‬وفي هذه الحالة ال تكون المؤسسة راغبة في تحمل بعض المخاطر وتقوم بإلغائها بالكامل ‪ ،‬من خالل الغاء العملية نفسها وبالتالي يذهب معها‬ ‫‪‬‬
‫الخطر ‪ ،‬ومن األمثلة على ذلك خوفًا من إيداع مبالغ نقدية مشبوهة من بعض العمالء لدى احدى الدول تقرر المؤسسة عدم قبول أي ايداعات قادمة من رمز هذه‬
‫الدولة‪.‬‬
‫تخفيض الخطر ‪ Reduce‬وفي هذه الطريقة يتم اتخاذ الوسائل والطرق المناسبة لتخفيف احتمالية وقوع الخطر ‪ ،‬ومن أهم هذه الطرق الرقابة الداخلية التي تعتبر‬ ‫‪‬‬
‫األفضل في تخفيف المخاطر وتخفيضها ‪ ،‬ومن األمثلة على ذلك وجود رقابة ثنائية عند استالم المواد والمشتريات تجنبًا لخطر سرقة المواد أو التالعب بها‪.‬‬

‫‪19‬‬
 ‫إدارة المخاطر‬
‫مالحظات هامة‬
‫‪ ‬تعتبر األدوار والمسؤوليات التالية من األدوار األساسية لنشاط التدقيق الداخلي‬
‫•‬
‫توفير التأكيد بان المخاطر قد تم تقييمها تقييمًا صحيحا‪.‬‬
‫• تقييم عملية إدارة المخاطر وكيفية إيصال المعلومات وتبليغها‪.‬‬
‫‪ ‬تعتبر األدوار التالية من األدوار التي يمكن ان يقوم بها نشاط التدقيق الداخلي ولكنها تتطلب اتخاذ تدابير احترازية‪.‬‬
‫• تيسير عملية تحديد وتقييم المخاطر باإلضافة الى توجيه اإلدارة في مجال االستجابة للمخاطر‬
‫• تنسيق أنشطة إدارة المخاطر على مستوى المؤسسة و وضع إطار إلدارة المخاطر‬
‫• وضع استراتيجية إدارة المخاطر للموافقة عليها من قبل مجلس اإلدارة‪.‬‬
‫‪ ‬ال يتوجب على نشاط التدقيق الداخلي ان يقوم باألدوار التالية ‪:‬‬
‫• تحديد شهية المخاطرة و فرض عمليات إدارة المخاطر و تنفيذ االستجابة للمخاطر و المساءلة عن إدارة المخاطر في أي ظرف من الظروف‪.‬‬
‫‪20‬‬
 ‫الرقابة الداخلية‬

‫تصنيفات الرقابة‬
‫بعد أن تعرفنا على الضوابط الرقابية لنبدأ بتصنيف الضوابط وبحسب التصنيفات األساسية‪:‬‬
‫ضوابط رقابية توجيهية‪ : Controls Directive‬هي التدابير المتخذة لتشجيع أو التسبب في وقوع األحداث المرغوبة والُم حبذة ‪ ،‬ويمكن وصف هذا الضابط‬ ‫‪‬‬
‫على انه يعمل على توجيه الموظفين او النظام الى التصرف بالشكل الصحيح ومثال ذلك إجراءات العمل ودليل االعمال‪.‬‬
‫ضوابط رقابية وقائية أو مانعة ‪ : Controls Preventative‬وهي األفعال التي ُتتخذ قبل تنفيذ العمل بهدف منع وقوع األحداث السلبية و تجنب التعرض‬ ‫‪‬‬
‫للمخاطر ‪ ،‬ويمكن القول هنا أن الضوابط المانعة تقوم بمحاولة منع الخطر قبل حدوثه ومثال ذلك اشتراط وجود موافقة من قبل مدير معين عند تنفيذ حركة‬
‫ما أو رفض النظام ألي حركة تتجاوز مبلغ معين اال بتفويض من قبل مستوى إداري‪.‬‬
‫ضوابط رقابية كاشفة‪ ، : Controls Detective‬وهي التي تقوم بكشف المشاكل واألحداث غير السلبية بعد وقوعها ومثال ذلك مطابقة كشف الحساب‬ ‫‪‬‬
‫والذي من المحتمل أن يظهر وجود أخطاء قد حصلت أو كاميرات المراقبة‪.‬‬
‫ضوابط رقابية تصحيحية ‪ : controls Corrective‬حيث تقوم بتصحيح المشاكل التي وقعت و التي اكتشفتها الضوابط الرقابية الكاشفة ‪ ،‬ومن أمثلتها‬ ‫‪‬‬
‫أجهزة إطفاء الحريق او تصحيح األخطاء اإلمالئية األلي‪.‬‬
‫‪21‬‬
 ‫االحتيال‬

‫أمثلة على عمليات االحتيال الذي تعود بالنفع على المؤسسة ‪:‬‬
‫المدفوعات غير السليمة مثل المساهمات أو التبرعات السياسية غير القانونية‪ ،‬والرشاوى‪.‬‬
‫االحتيال في أسعار التحويل – ويقصد بذلك تعُم د التسعير غير السليم لتحويل السلع بين المؤسسات المترابطة ( المؤسسات التباعة والشقيقة)‬
‫عقد صفقات غير سليمة عن عمد بين أطراف ذات عالقة ‪ ،‬ما كانت ستحدث لوال الغش‪.‬‬
‫االحتيال في القوائم المالية ويشتمل على عرض البيانات المالية بطريقة غير صحيحة أو مضللة‪.‬‬
‫القيام بأي أنشطة محظورة كاألنشطة التي تنطوي على انتهاك القوانين‪.‬‬
‫االحتيال الضريبي والذي يتضمن تقديم بيانات غير صحيحة في البيان الضريبي بقصد تخفيض مبلغ الضريبة‪.‬‬

‫‪22‬‬
 ‫االحتيال‬

‫أمثلة على عمليات االحتيال الذي تسعى الى الضرر بالمؤسسة ‪:‬‬
‫‪ ‬الفساد ‪ : – Corruption‬ويقصد به إساءة استخدام السلطة الممنوحة للفرد بغرض تحقيق مكاسب شخصية ومن األمثلة على ذلك الفساد و قبول الرشاوى أو‬
‫العموالت أو اإلكراميات غير القانونية أو القيام بإساءة استخدام السلطة لتحقيق منافع شخصية ‪ ،‬وعادة ما تنكشف حاالت الفساد في معظم األحيان عنً طريق‬
‫الشكاوى أو المعلومات المقدمة من أطراف خارجية‪.‬‬
‫‪ ‬تضارب المصالح ‪ : – Interests of Conflict‬ويحصل االحتيال الناتج عن تضارب المصالح عندما يكون لموظف مصالح شخصية داخل المؤسسة غير مفصح‬
‫عنها وتؤدي الى االضرار بالمؤسسة والنفع للموظف مرتكب االحتيال‪.‬‬
‫‪ ‬االختالس ‪ : - Embezzlement‬يتمثل في إساءة استخدام األموال أو الممتلكات‪ ،‬وتزوير السجالت والدفاتر القانونية لتغطية هذا االختالس‪ ،‬مما يؤدي إلى صعوبة‬
‫اكتشافه ‪ ،‬ويتميز االختالس في سرقة األصول او األموال بعد تسجيلها في السجالت‪.‬‬
‫‪ ‬سرقة النقدية ‪ :‬يقوم موظف ما بقبول دفعة نقدية من زبون وسرقتها قبل تسجيلها في الدفاتر المحاسبية للمؤسسة‪.‬‬

‫‪23‬‬
 ‫االحتيال‬

‫مثلث االحتيال ‪ :‬ويقصد بمثلث االحتيال النموذج الُم عد لشرح األسباب التي تؤدي إلى ارتكاب االحتيال حيث يمكن أن نقول بان األسباب التي تؤدي إلى االحتيال تتلخص‬
‫في ثالثة أسباب رئيسية و كما يلي ‪:‬‬
‫‪ ‬الضغط أو الحافز ‪ -‬ويشير ذلك الى حاجة الشخص الى اشباع أمر أو انهاء أمر ما من خالل قيامه بأعمال احتيالية ومن أمثلة ذلك الحاجة المالية الشديدة أيضًا الحاجة‬
‫إلى تحقيق انجاز ما ‪ ،‬ويعد الضغط من األسباب األساسية لقيام الفرد باالحتيال‪.‬‬
‫‪ ‬الفرصة ‪ -‬و تشير إلى وجود فرصة متاحة الرتكاب االحتيال من دون أن يتم كشفه ‪ ،‬وتنشأ الفرصة الرتكاب االحتيال عندما يتمتع الموظف بإمكانية الوصول إلى‬
‫األصول المادية أو المعلومات بطريقة تسمح له بارتكاب االحتيال وإخفاء أثره ‪ ،‬وُيعد توفر الفرصة من أقوى العوامل التي تؤدي الى ارتكاب عمليات احتيالية ‪ ،‬مثال‬
‫ذلك وجود إمكانية لدى أحد الموظفين للوصول الى النقد واستخدامه دون أن يتم كشفه وان مثل هذه الفرصة من شأنها ان تسمح او تؤدي الى سرقة للنقد‪.‬‬
‫‪ " ‬الفرصة" هي أكثر عامل من عوامل االحتيال يمكن للمؤسسة أن تؤثر عليه وتتحكم به وتسيطر عليه من خالل فرض الضوابط الرقابية المانعة‪ ،‬والضوابط الرقابية‬
‫الكاشفة‪ ،‬وأعمال التدقيق‪.‬‬
‫‪ ‬التبرير ‪ -‬يشير إلى قدرة الفرد على تبرير ارتكاب االحتيال بطريقة مقبولة له ولعقليته وبالتالي يمضي في ارتكاب االحتيال مع اعتقاده بأن هذا هو التصرف األنسب‬
‫في هذه اللحظة ‪ ،‬ومثال ذلك القيام بالسرقة وفقا او الغش نتيجة لعد تقييمه بانصاف من قبل المؤسسة او النفاق هذه المسروقات في العالج‪ ،‬ة‪ .‬ويمكن للمؤسسة‬
‫تخفيض عامل التبرير لدى الموظفين من خالل تطبيق ممراءات عمل واجور عادلة وما شابه ذلك من العدل والمساواة‪.‬‬
‫‪24‬‬
 ‫االحتيال‬

‫الضوابط الرقابية‬ ‫مؤشرات االحتيال الُم حتملة‬ ‫النشاط‬

‫وجود اشراف من قبل المدير المسؤول‬ ‫ربط أجر الموظف بالمبيعات‬ ‫المبيعات‬

‫وجود سياسية وإجراءات عمل تنظم عملية‬ ‫وجود مردودات مبيعات هالة في نهاية السنة‬
‫المبيعات‬

‫اجبار الموظفين على اخذ اجازات طويلة لكشف‬ ‫ارتفاع مستوى معيشة مندوب المشتريات‬ ‫المشتريات‬
‫أية حاالت احتيالية‬

‫الدفع للموردين الذين تتم الموافقة عليهم فقط وتحت‬ ‫تكاليف المشتريات لهذه السنة اعلى من السنوات‬
‫اشراف المسؤول‬ ‫السابقة‬

‫‪.‬الرقابة الثنائية و الفصل بين المهام المتعارضة‬ ‫تأخير تسديد الدفعات و وجود اختالفات بين‬ ‫تسديد الدفعات‬
‫السجالت المالية والمبالغ المطلوبة من قبل الزبائن‬

‫‪25‬‬
 ‫تقنيات المقابلة واالستجواب‬

‫سنتعرف هنا الى تقنيات المقابلة واالستجواب و لكن قبل ذلك دعنا نتذكر ان المدقق الداخلي ال يشارك في االستجواب والتقصي إال إن طلب منه ذلك من قبل اإلدارة‬ ‫•‬
‫أو مجلس اإلدارة‪.‬‬
‫ان تقنيات المقابلة والتحقيق هي تلك األدوات و الوسائل التي يمكن أن تستخدم لجمع المعلومات الصادقة من الخاضعين للتحقيق والتدقيق وتعتمد هذه التقنيات على‬ ‫•‬
‫السلوك اإلنساني ومهارات التواصل اإلنساني ذات العالقة والتي قد تكون لفظية أو غير لفظية ومن المهم ان نعرف ان اإلشارات الغير لفظية قد تكون هامه جدًا‬
‫لمعرفة الحقائق فقد أثبتت بعض الدراسات أن التواصل اإلنساني في معظمه غير لفظي (‪ ،)65%‬لذا فإن المدقق يجب أن يكون قادرا على إدراك هذا النوع من‬
‫التواصل لتحديد المواضع التي تنطوي على تضليل‬
‫إذا كان التواصل غير اللفظي للشخص الخاضع للمقابلة أو للتحقيق ال يشير ألي سلوك تضليلي أو سلوك مريب فإنه يمكن االعتماد على ذلك للحصول على تأكيد‬ ‫•‬
‫معقول بان الشخص صادق‪.‬‬
‫ينبغي للمدقق الداخلي التعرف على تقنيات المقابلة واالستجواب وذلك الستخدمها في العديد من المواقف منها جمع المعلومات وعند تكليفه بأعمال التحقيق والتقصي‪.‬‬ ‫•‬

‫‪26‬‬
 ‫تقنيات المقابلة واالستجواب‬
‫دعنا نتعرف الى أهم األمور المرتبطة بتقنيات المقابالت واالستجواب‪.‬‬
‫قبل البدء في اعداد المقابلة ‪ /‬االستجواب يحب على المحقق أو المدقق التعرف الى كافة المعلومات المتاحة و المرتبطة بالحالة المراد جمع الحقائق عنها ‪،‬‬ ‫‪‬‬
‫وبحيث يتكون لدى المحقق معلومات وافية وكاملة عن القضية تمكنه من تحديد المعلومات واألدلة التي ال يزال يبحث عنها‪.‬‬
‫يجب أن نتذكر جيدًا أن الهدف من المقابلة واالستجواب هو جمع الحقائق وليس انهاء التحقيق او ادانه شخص ما ‪ ،‬حيث أن الهدف األساسي يتمثل في‬ ‫‪‬‬
‫جمع الحقائق فقط وليس جمع المعلومات التي نرغب بها ‪ ،‬وعند فهم هذا االمر فانه يساعد المدقق أو المحقق في كسب المزيد من الحقائق ‪ ،‬أيضًا تجنب‬
‫طرح األسئلة اإليحائية و تجنب طرح األسئلة بطريقة مرتبة بشكل صارم‪.‬‬
‫ال تستخدم أية أساليب غير إنسانية ‪ ،‬مع ضرورة ابداء االحترام للشخص المشتبه به او الذي يجري التحقيق معه‪.‬‬ ‫‪‬‬
‫ال تنفعل وتأكد أنك غير منحاز حيث ان الشخص المشتبه به من المحتمل أن يكون غير متركب ألية أفعال احتيالية‪.‬‬ ‫‪‬‬
‫في بداية المقابلة اجعل الفرد يشعر بالراحة من خالل مناقشة مواضيع عامة ليس لها عالقة بمجال المساءلة وخالل ذلك الحظ االتصال العيني للفرد‪ ،‬ولغة‬ ‫‪‬‬
‫الجسد‪ ،‬وطريقة تعبيره اللفظية‪ ،‬ألن هذا يفصح عن حالته األساسية و الطبيعية ‪ ،‬أيضًا استمع واستمع وتأكد انك تالحظ اإلشارات الغير لفظية للشخص‪.‬‬
‫حاول ان تقدم ُسبل الراحة الممكنة للشخص المشتبه به ‪ ،‬واطرح األسئلة الهامة مرارًا لجمع القدر األكبر من المعلومات حولها ‪ ،‬وتفهم مشاعر الشخص‬ ‫‪‬‬
‫حيث من الممكن أن تقدم له عبارات مثل لو أي أن شخًص أخر لفعل كذلك‪.‬‬
‫أظهر االهتمام والتعاطف مع الشخص الذي تجري المقابلة معه ‪ ،‬ومن األفضل أن يتواجد شخص أخر ضمن المقابلة مثل مدقق أخر وفي أثناء المقابلة‬ ‫‪‬‬
‫اطلب من الشخص أن يناقش القضية موضع المساءلة من البداية حتى النهاية من دون تدخل أو مقاطعة من قبلك وإنما استمع له بشكل كامل‬ ‫‪27‬‬
 ‫الخاتمة‬

‫ينبغي عليك أن ُتكرس جهدك وتركيزك بشكل كامل على جميع الجوانب والمفاهيم التي تم تناولها خالل هذه‬
‫المادة التدريبية ‪،‬ان تأكيد فهمك الكامل للموضوع يلعب دورًا حاسمًا في النجاح‪.‬‬
‫قبل دخول االمتحان‪ُ ،‬ينصح بمراجعة المادة بشكل شامل لضمان استيعاب جميع النقاط الرئيسية‪.‬‬

‫‪28‬‬

‫ُم تمنين النجاح لكافة الُم تقدمين‬

‫تم بحمد هللا االنتهاء من مواضيع الجزء األول‬

‫‪29‬‬