الرئيسية / تعلم / إدارة / الرقابة / تقييم أنظمة الرقابة الداخلية وفق مفهوم COSO
إدارة

تقييم أنظمة الرقابة الداخلية وفق مفهوم COSO

بمراجعة الأدب المحاسبي للفترة من 1999 وحتى الربع الأول من عام 2007، فقد وجد ندرة في الدراسات والبحوث الأجنبية والعربية والمتعلقة بموضوع الدراسة وخاصة منذ صدور الإطار الجديد لمعايير ممارسة مهنة التدقيق الداخلي عام 1999 والمعدل عام 2004، والإطار الصادر عن لجنة COSO عام 2002، والمعدل عام 2004، ولعل أهم الدراسات كانت الدراسة النظرية التي أعدها Kinney عام 2003 في أمريكا بعنوان: Auditing Risk Assessment and Management Processes، وقد توصلت الدراسة إلي العديد من النتائج أهمها يوجد العديد من المخاطر التي تهدد منظمات الأعمال، كما يوجد إطار مفاهيمي لمعرفة التهديدات التي تواجه منظمات الأعمال، وأكد Kinney على أن وظيفة التدقيق الداخلي يمكن أن تلعب دور عظيم وتقدم خدمة قيمة من خلال إدارة مخاطر المنظمة، وقد اعتمدت هذه الدراسة على الإطار المتكامل لإدارة مخاطر المنظمة الصادر عن لجنة COSO عام 2002.

وبمراجعة مواقع الانترنت الخاصة بمعهد المدققين الداخليين في أمريكا IIA ولجنة رعاية التنظيمات الإدارية COSO، فقد تبين أن هناك جهود كبيرة تبذل من قبل هذه الجهات بشأن إدارة مخاطر المشروع Enterprise Risk Management (ERM)، ومنذ عام 2002 قام IIA Research Foundation بنشر سلسلة من الأوراق عن دور المدقق الداخلي في التحكم المؤسسي تضمنت الورقة الأولى: مسح لتقييم الرقابة الداخلية(Roth and Espersen, 2002).

في عام 2002 قامت لجنةCOSO) ) بنشر ملخص للمفاهيم الرئيسية للإطار المتكامل في إدارة مخاطر المشروع، وعرفت اللجنة (COSO, 2002)

إدارة المخاطر بأنها:

عملية تنفذ بواسطة مجلس إدارة المنظمة والإدارة وكل الأفراد، وتشمل الرقابة الداخلية وتطبيق الإستراتيجية عبر المنظمة، وتصمم لتوفير تأكيد معقول بالنسبة لإنجاز الأهداف التالية

(1) كفاءة وفعالية العمليات؛ و

(2) الاعتماد على التقارير المالية؛ و

(3) لإذعان للأنظمة والتشريعات المطبقة،

كما حددت سبعة مكونات لها.

كما نشرت (COSO) في عام 2004 ملخصا للإطار المتكامل- إدارة مخاطر المشروع (COSO, 2004)، وعرفت اللجنة (COSO, 2004) إدارة المخاطر بأنها:

” عملية تنفذ بواسطة مجلس إدارة المنظمة والإدارة وكل الأفراد، لتطبيق الإستراتيجية الموضوعة عبر المنظمة، ومصممة لتحديد الأحداث المحتملة التي ربما تؤثر على المنظمة وإدارة الخطر لكي يكون ضمن المخاطر المقبولة، لتوفير تأكيد معقول بالنسبة لإنجاز الأهداف التالية

(1) الإستراتيجية: الأهداف عالية المستوى، الوقوف معها ودعمها؛ و

(2) العمليات: كفاءة وفعالية استخدام الموارد؛

(3) التقارير: الاعتماد على التقارير؛ و

(4) الإذعان: الإذعان القوانين و الأنظمة المطبقة، كما حددت ثمانية مكونات لها من خلال إضافة مكون جديد أطلق عليه (وضع الأهداف).

مع الأخذ بعين الاعتبار أن الرقابة الداخلية تعد جزء متكامل من إدارة مخاطر المنظمة، كما أن إطار إدارة مخاطر المنظمة يحيط بالرقابة الداخلية،

كما أن الرقابة الداخلية ومكوناتها الخمسة(COSO, 1992)، أصبحت متحدة Incorporated في الإطار المتكامل لإدارة مخاطر.

وفي عام 2004 قام معهد المدققين الداخليين في أمريكا بناء على الإطار الصادر عن COSO بنشر دراسة عن دور التدقيق الداخلي في إدارة المخاطر في كافة نواحي البنك، وقد تضمنت الدراسة مفهوم إدارة المخاطر، حيث أشارت الدراسة إلى أن إدارة المخاطر عبارة عن:

” هيكل متناسق، وعمليات مستمرة عبر المنظمة ككل لتحديد وتقييم والتقرير عن الاستجابات والفرص والتهديدات التي تؤثر على إنجاز الأهداف”.

كما أوضحت المسؤوليات والمنافع والأنشطة والتأكيد، بالإضافة إلى دور التدقيق الداخلي في إدارة المخاطر والذي يشمل :

(1) الأدوار الرئيسية للتدقيق الداخلي بالنسبة لإدارة مخاطر المنظمة؛ و

(2) الأدوار الشرعية للتدقيق الداخلي مع الحماية؛ و

(3) الأدوار التي يجب للتدقيق الداخلي القيام بها بدون إلزام.

كما أكدت الدراسة على أن إدارة المخاطر تعد عنصر من عناصر الحوكمة ، وأن الإدارة مسؤولة عن تأسيس والتقرير عن إطار إدارة المخاطر لمصلحة مجلس الإدارة، كما أن إدارة مخاطر يمكن أن تساعد في إظهار الشكل الجميل وزيادة فعالية التدقيق الداخلي.

د.خلف عبدالله الوردات

خبير ومدرب واستشاري دولي للتدقيق والمحاسبة