ما هو التدقيق المحاسبي للضوابط الداخلية للشركة؟.
تقوم عمليات التدقيق الداخلي بتقييم الضوابط الداخلية للشركة، بما في ذلك عمليات حوكمة الشركات والمحاسبة الخاصة بها.
إنَّها تضمن الامتثال للقوانين واللَّوائح وتساعد على الحفاظ على دقَّة التقارير المالية في الوقت المناسب وجمع البيانات.
كما توفِّر عمليات التدقيق الداخلي للإدارة الأدوات اللَّازمة لتحقيق الكفاءة التشغيليَّة من خلال تحديد المشكلات وتصحيح الهفوات قبل اكتشافها في التَّدقيق الخارجي.
يوفِّر التدقيق الداخلي إدارة المخاطر ويقيم فعالية الضوابط الداخلية للشركة، وحوكمة الشركات، وعمليات المحاسبة.
أدخلَ قانون ساربانيس أوكسلي لعام 2002 متطلبات الرقابة الداخلية الجديدة، ويحمِّل الإدارة المسؤولية القانونية عن بياناتها المالية عن طريق مطالبة كبار ضباط الشركات بالتَّصديق خطيّاً على تقديم البيانات المالية بدقّة.
توفِّر عمليات التدقيق الداخلي للإدارة ومجلس الإدارة خدمة ذات قيمة مضافة؛ حيث يمكن اكتشاف العيوب في العملية وتصحيحها قبل عمليات التدقيق الخارجية.
مفهوم التدقيق الداخلي:
تلعب عمليات التدقيق الداخلي دوراً حاسماً في عمليات الشركة وحوكمتها، خاصة الآن بعد أن جاء قانون ساربانيس أوكسلي لعام 2002 (SOX) والذي يحمِّل المديرين مسؤولية قانونية عن دقّة البيانات المالية لشركتهم.
وتطلب SOX أيضاً أن يتمّ توثيق ومراجعة الضوابط الداخلية للشركة كجزء من التدقيق الخارجي.
الضوابط الداخلية: هي العمليات والإجراءات التي تنفذها الشركة لضمان سلامة المعلومات المالية والمحاسبية، وتعزيز المساءلة، والمساعدة في منع الاحتيال.
أمثلة على الضوابط الداخلية: الفصل بين الواجبات والترخيص، ومتطلبات الوثائق والعمليات والإجراءات المكتوبة.
وتسعى عمليات التدقيق الداخلي إلى تحديد أيِّ أوجهِ قصورٍ في الضوابط الداخلية للشركة.
بالإضافة إلى ضمان امتثال الشركة للقوانين واللوائح، وتوفّر عمليات التدقيق الداخلي أيضاً إدارة المخاطر والوقاية من الاحتيال المُحتمل أو التبذير أو سوء الاستخدام.
تزود نتائج عمليات المراجعة الداخلية للحسابات الإدارة باقتراحاتٍ لإدخال تحسينات على العمليات الحالية التي لا تعمل على النحو المنشود، والتي قد تشمل أنظمة تكنولوجيا المعلومات بالإضافة إلى إدارة سلسلة التوريد.
أصبح الأمن السيبراني ذا أهمية مُتزايدة حيث تحتاج الشركات إلى حماية معلوماتها الإلكترونية السرية من الهجمات الخارجية.
قد تتم عمليات التدقيق الداخلي يومياً أو أسبوعياً أو شهرياً أو سنوياً.
قد تتم مراجعة بعض الأقسام بشكل متكرر أكثر من غيرها.
على سبيل المثال، قد تتم مراجعة عملية التصنيع على أساسٍ يوميٍّ لمراقبة الجودة، بينما قد تتم مراجعة قسم الموارد البشرية مرَّة واحدة فقط في السنة.
قد يتم جدولة عمليات التدقيق، لمنح المديرين الوقت لجمعِ وإعداد المُستندات والمعلومات المطلوبة، أو قد تكون مفاجأة، إذا كان هناك نشاط غير أخلاقي أو غير قانوني.
عملية التدقيق الداخلي:
يقوم المراجعون الداخليون عموماً :
بتحديد الإدارة.
جمع وفهم عملية الرقابة الداخلية الحالية.
إجراء اختبارات العمل الميداني.
المتابعة مع موظفي الإدارة حول المشكلات المحدّدة.
إعداد تقرير تدقيق رسمي.
مراجعة تقرير التدقيق مع الإدارة.
المتابعة مع الإدارة والمتابعة.
مجلس الإدارة حسب الحاجة لضمان تنفيذ التوصيات.
1- تقنيات التقييم:
تضمن تقنيات التقييم قيام المدقّق الداخلي بجمع فهم كامل لإجراءات الرقابة الداخلية وما إذا كان الموظفون يمتثلون لتوجيهات الرقابة الداخلية؛ لتجنُّب تعطيل سير العمل اليومي، ويبدأ المراجعون بأساليب التقييم غير المباشر، مثل مراجعة المُخططات الانسيابية أو الكتيّبات أو سياسات الرقابة على الأقسام أو الوثائق الأخرى الموجودة.
إذا لم يتمّ اتباع الإجراءات الموثَّقة، فقد يكون من الضروري إجراء مناقشة مباشرة مع موظفي الإدارة.
2-تقنيات التحليل:
يمكن أن تشمل إجراءات العمل الميداني للمراجعة مطابقة المعاملة، وعدد المخزون الفعلي، وحسابات تدقيق الحسابات، وتسوية الحساب كما هو مطلوب بموجب القانون.
قد تختبر تقنيات التحليل بيانات عشوائية أو تستهدف بيانات محددة، إذا كان المدقِّق يعتقد أن هناك حاجة إلى تحسين عملية الرقابة الداخلية.
3-إجراءات الإبلاغ:
تتضمن تقارير التدقيق الداخلي تقريراً رسمياً، وقد تتضمَّن تقريراً أولياً أو تقريراً مؤقتاً. يتضمَّن التقرير المؤقَّت عادة نتائج حساسة أو مهمَّة، ويعتقد المدقق أن مجلس الإدارة بحاجة إلى معرفتها على الفور.
يتضمن التقرير النهائي ملخصاً للإجراءات والتقنيات المستخدمة لإكمال التدقيق، ووصفاً لنتائج التدقيق، ومقترحات لإدخال تحسينات على الضوابط الداخلية وإجراءات الرقابة.
تتم مراجعة التقرير الرسمي مع الإدارة وتناقش توصيات التحسين.
المتابعة بعد فترة زمنية ضرورية لضمان تنفيذ التوصيات الجديدة وتحسين كفاءة التشغيل.
مفاهيم ومصطلحات:
فهم الضوابط الداخلية:
الضوابط الداخلية :هي العمليات والسجلات التي تضمن سلامة المعلومات المالية والمحاسبية ومنع الاحتيال.
ما هو التدقيق؟
التدقيق هو: فحص وتقييم غير مُتحيّز للبيانات المالية للمؤسسة.
المراجع الداخلي (IA) تعريف:
يتم استخدام المدققين الداخليين (IA) من قبل الشركات لتقديم تقييمات مستقلة وموضوعية لأنشطة الأعمال المالية والتشغيلية.
تعريف المراجع:
المراجع هو: شخص مُخوَّل بمراجعة والتحقق من دقَّة سجلات العمل وضمان الامتثال للقوانين الضريبية.
كيف يقوم المدققون المستقلون بحماية المستثمرين من الغش في الشركة؟
المدقق المستقل هو: محاسب قانونيٌّ أو قانوني معتمد يتفقَّد السجلات المالية للشركة التي لا ينتمي إليها.
قانون ساربانيس أوكسلي (لعام2000 ):
أقرَّ الكونغرس الأمريكي قانون ساربانيس أوكسلي (SOX) لعام 2002 للمساعدة في حماية المستثمرين من التقارير المالية الاحتيالية من قبل الشركات.