الرقابة الداخلية , COSO , تصنيف الرقابة , ضوابط الرقابة Canada

تعريف الرقابة الداخلية وفق مفهوم كوزو (COSO) هي عمليات تتأثر بمجلس إدارة المؤسسة والإدارة والإفراد الآخرين في المؤسسة يتم تصميمها لتعطي تأكيدا معقولا حول تحقيق المؤسسة لأهدافها. 3 القواعد الرئيسية لمفهوم الرقابة وفق مفهوم كوزو (COSO) 3.1 الرقابة الداخلية هي عمليات تتسم بما يلي: 1) جزء من عمليات المؤسسة. 2) ليست عمليات مضافة للإجراءات الاعتيادية . 3) يتم بناؤها ضمن العمليات وليس بعد انتهاء العمليات . 3.2 الرقابة الداخلية تتأثر بالإفراد 1) أعضاء مجلس الإدارة. 2) الإدارة العليا . 3) الموظفون . 3.3 تزود مجلس الإدارة والإدارة العليا بتأكيد معقول أي أنها لا تزودهم بتأكيد تام حول تحقيق الأهداف وذلك للأسباب التالية:- 1) إمكانية وجود عيوب في نظام الرقابة الداخلية قد لا يمكنه من اكتشاف الانحرافات. 2) هناك بعض الجوانب قليلة الأهمية قد لا يتم شمولها ضمن الرقابة. 3) إمكانية اختراق نظام الرقابة الداخلية في حالة وجود تواطؤ بين موظفين اثنين أو أكثر. 4) إمكانية تجاوز نظام الرقابة الداخلية من قبل الإدارة نفسها. 4 أهداف الرقابة الداخلية 1) إن العمليات ذات كفاءة وفاعلية. 2) إن الأصول قد تم اتخاذ الإجراءات اللازمة لحمايتها. 3) إن القوائم المالية ملائمة ويمكن الاعتماد عليها. 4) إن العمليات قد تمت وفقا للأنظمة والتشريعات والقوانين. 5 مكونات نظام الرقابة الداخلية وفق مفهوم كوزو (COSO) 1) البيئة الرقابية. 2) تقييم المخاطر. 3) الأنشطة الرقابية. 4) المعلومات والاتصال. 5) المراقبة. 5.1 البيئة الرقابية ويقصد بها الإجراءات والسياسات التي تعكس توجيهات مجلس الإدارة والإدارة العليا وتنظم هيكل وعمل المؤسسات بطريقة تؤثر في وعي موظفيها وسلوكياتهم وأدائهم وتشمل:- 1) النزاهة والقيم الأخلاقية. 2) الالتزام بالكفاءة. 3) السياسات المتعلقة بالموارد البشرية. 4) تحديد الصلاحيات والمسؤوليات. 5) فلسفة الإدارة والنمط التشغيلي. 6) دور أعضاء مجلس الإدارة ولجنة التدقيق. 7) الهيكل التنظيمي. 5.1.1 النزاهة والقيم الأخلاقية 1) وجود نظام سلوكي أخلاقي. 2) إرساء منهج الإدارة العليا. 3) الالتزام بالأخلاقيات في التعامل مع الأطراف الخارجية. 4) إجراءات ملائمة للتعامل مع التجاوزات ومخالفات نظام السلوك الأخلاقي. 5.1.2 الالتزام بالكفاءة 1) تحديد مستوي الكفاءة لوظائف المؤسسة، المهارات والمعارف المطلوبة. 2) تحليل المعارف والمهارات الخاصة بالوظائف. 3) مراعاة مبدأ الكلفة والمنفعة للتسكين في الوظائف. 5.1.3 السياسات المتعلقة بالموارد البشرية 1) سياسات الموارد البشرية تعطي انطباعا عن مستويات النزاهة والسلوك الأخلاقي. 2) وجود سياسات خاصة بالتعيين والترقية. 3) وجود سياسات وإجراءات خاصة بالتدريب. 4) إجراءات لتعريف الموظفين الجدد بمسؤولياتهم والمتوقع منهم. 5) مراعاة النزاهة عند تقييم أداء الموظفين. 6) مدي كفاءة الإجراءات المتعلقة بالتحقق من معلومات الموظفين المرشحين للتوظيف. 7) أسس ومعايير الترقيات تفصيلية وواضحة ويتم إعلانها للموظفين. 8) مدي ملاءمة الإجراءات المتخذة حيال التجاوزات للسياسات والإجراءات. 5.1.4 المسؤوليات وتفويض الصلاحيات 1) وجود تفويض للصلاحيات يتناسب مع أهداف المؤسسة. 2) وجود فهم وإدراك من الموظفين لأهداف المؤسسة. 3) كفاية إعداد المسؤولين المعنيين بالصلاحيات. 4) وجود تناسب مع المسؤولين والصلاحيات المفوضة. 5) وجود إلية معينة لرقابة التقيد بالصلاحيات المفوضة. 5.1.5 فلسفة الإدارة ونمطها التشغيلي 1) طبيعة المخاطر المقبولة لدي المؤسسة (دراسة وتحليل) 2) الدوران الوظيفي في الوظائف العامة. 3) أهمية وظيفة الإدارة المالية. 4) التواصل والتفاعل بين الإدارة العليا والإدارات والفروع. 5.1.6 دور أعضاء مجلس الإدارة ولجنة التدقيق. 1) كفاءة وفاعلية مجلس الإدارة. 2) وجود لجان منبثقة عن مجلس الإدارة. 3) استقلالية مجلس الإدارة ولجنة التدقيق. 4) التفاعل مع التدقيق الداخلي والتدقيق الخارجي. 5) خبرة وكفاءة أعضاء مجلس الإدارة واللجان. 6) دورية عقد الاجتماعات. 7) وجود إلية لتزويد مجلس الإدارة بالمعلومات ذات المخاطر الكبيرة. 8) التعامل مع قرارات مجلس الإدارة والية متابعتها. 5.1.7 الهيكل التنظيمي 1) ملاءمة الهيكل التنظيمي للمؤسسة. 2) تحديد مهام ومسؤوليات المديرين الرئيسيين. 3) كفاءة وخبرة المديرين الرئيسيين. 4) وجود آليات لتناقل وتبادل التقارير بين المستويات المختلفة. 5) مرونة الهيكل التنظيمي للتعامل مع التغيرات في محيط المؤسسة. 6) كفاية إعداد الموظفين. 5.2 تقييم المخاطر 5.2.1 تحديد الأهداف يجب تحديد وتعريف المخاطر أهداف المؤسسة، وبالتالي التعرف وتحديد وقياس المخاطر التي قد تواجه المؤسسة أثناء سعيها لتحقيق أهدافها، ويمكن تقسيم المخاطر إلى نوعين من حيث المصدر ومن حيث الأثر، كما يلي:- 5.2.2 مخاطر من حيث المصدر

Category