شاهد فى الموضوع
إضافة قيمة Add Value
يضيف نشاط المراجعة الداخلي قيمة إلى الشركة، وإلى الجهات المعنية بها، من خلال تقديمه خدمات تأكيد موضوعية ووثيقة الصلة، ومن خلال مساهمته في تعزيز فعالية وكفاءة عمليات الحوكمة وإدارة المخاطر والرقابة.
الرقابة الوافية Adequate Control
تتحقق الرقابة الوافية إذا كانت الإدارة قد خططت ونظمت وصممت بالطريقة التي تكفل تأكيداً معقولاً بأن مخاطر الشركة تُدار بفعالية وأن أهداف الشركة وغاياتها ستتحقق بكفاءة وبشكل اقتصادي.
خدمات التأكيد Assurance Services
هي عملية فحص موضوعي للأدلة بغرض تقديم تقييم مستقل لعمليات الحوكمة وإدارة المخاطر والرقابة. ومن الأمثلة على خدمات التأكيد مهمات المراجعة المالية، والأداء، والامتثال للأنظمة والقوانين،وأمن الأنظمة، والعناية اللازمة.
المجلس Board
هو أعلى كيان حاكم في الشركة (مثل: مجلس إدارة، أو مجلس إشرافي، أو مجلس محافظين، أو مجلس أمناء) يتحمل مسؤولية التوجيه والإشراف على أنشطة الشركة ، ومحاسبة ومساءلة الإدارة العليا للشركة. وبالرغم من أن ترتيبات الحوكمة قد تختلف من قطاع إلى آخر ومن دولة الى أخرى، فإن المجلس يشمل عادةً أعضاءً ليسوا جزءاً من الإدارة. وفي حال عدم وجود المجلس، فإن مصطلح “المجلس” في المعايير يشير إلى شخص أو مجموعة مكلفة بأعمال الحوكمة في الشركة . كما يمكن أن يشير مصطلح “المجلس” في المعايير إلى لجنة أو هيئة أخرى قام الكيان الحاكم في الشركة بتفويضها بوظائف محددة (مثل لجنة المراجعة ).
الميثاق Charter
ميثاق المراجعة الداخلي هو مستند رسمي يحدد الغرض من نشاط المراجعة الداخلي وصلاحياته ومسؤولياته. ويحدد ميثاق المراجعة الداخلي موقع نشاط المراجعة الداخلي في الشركة ، ويخول الاطلاع على السجلات والاتصال بالموظفين والوصول إلى الممتلكات المادية بما يمكن من أداء مهمات المراجعة ، كما يحدد نطاق أنشطة المراجعة الداخلي.
الرئيس التنفيذي للمراجعة الداخلي Chief Audit Executive
الرئيس التنفيذي للمراجعة الداخلية هي صفة لدور شخص في منصب رفيع المستوى مسؤول عن إدارة نشاط المراجعة الداخلية على نحوٍ فعال وفقاً لميثاق المراجعة الداخلية والعناصر الإلزامية في الإطار المهني الدولي لممارسة المراجعة الداخلية. ويكون لدى الرئيس التنفيذي للمراجعة الداخلية أو الأشخاص الآخرين التابعين له الشهادات والمؤهلات المهنية المناسبة. ويمكن أن يختلف المسمى الوظيفي للرئيس التنفيذي للمراجعة الداخلية ومسؤلياته من شركة إلى أخرى.
مبادئ أخلاقيات المهنة Code of Ethics
مبادئ أخلاقيات المهنة الصادرة عن جمعية المراجعيين الداخليين هي مجموعة من المبادئ الوثيقة الصلة بمهنة المراجعة الداخلية وممارستها، وأيضاً قواعد السلوك التي تصف حدود السلوكيات المتوقعة من المراجعيين الداخليين. وتنطبق مبادئ أخلاقيات المهنة على كل الأطراف والجهات التي تتولى تقديم خدمات المراجعة الداخلية. إن الغرض من مبادئ أخلاقيات المهنة هو تعزيز ثقافة أخلاقية رفيعة في أوساط مهنة المراجعة الداخلية بصفة عامة.(في بعض الترجمات يترجم مصطلح Code of Ethics أيضاً بـ “قواعد آداب المهنة”).
الالتزام (التقيد أو الامتثال) Compliance
الالتزام بالسياسات والخطط والإجراءات والقوانين والأنظمة والعقود أو أي متطلبات أخرى.
تضارب المصالح Conflict of Interest
كل علاقة تكون – أو يبدو أنها – ليست في مصلحة الشركة . هذا التضارب في المصالح من شأنه أن يضر بقدرة الفرد على أداء واجباته ومسؤولياته بموضوعية.
الخدمات الاستشارية Consulting Services
هي أنشطة تقديم المشورة والخدمات المتعلقة بها لعميل ما، والتي يتم الاتفاق على طبيعتها ونطاقها مع هذا العميل، ويكون المقصود بها إضافة قيمة وتحسين عمليات الحوكمة وإدارة المخاطر والرقابة،وذلك من دون أن يضطلع المدقق الداخلي بأية مسؤوليات إدارية. ومن بين الأمثلة على هذه الخدمات، تقديم المشورة والنصيحة والتسهيل والتدريب.
الرقابة Control
أي تدبير أو تصرف يـُتخذ من قبل الإدارة أو مجلس الإدارة أو جهات أخرى بهدف إدارة المخاطر وزيادة درجة احتمال تحقيق الغايات والأهداف المنشودة. ولأجل ذلك، فإن الإدارة تخطط وتنظم وتوجه أداء التدابير الكافية لتقديم تأكيدات معقولة بأن الأهداف والغايات الموضوعة ستتحقق.
بيئة الرقابة Control Environment
هي التوجهات والمواقف والتدابير التي تنتهجها الإدارة أو مجلس الإدارة بشأن أهمية الرقابة في الشركة . تؤمن بيئة الرقابة المنهج والهيكلية لتحقيق الأهداف الأساسية لنظام الرقابة الداخلية، وهي تشمل العناصر الآتية:
- الاستقامة والقيم الأخلاقية.
- فلسفة الإدارة وأسلوبها في العمل.
- الهيكل التنظيمي.
- تحديد السلطات والمسؤوليات.
- السياسات والممارسات والأساليب المتعلقة بالموارد البشرية.
- كفاءة العاملين.
عمليات الرقابة Control Process
السياسات والإجراءات والأنشطة التي تشكل جزءاً من إطار الرقابة، والتي يتم تصميمها وتطبيقها على النحو الذي يهدف إلى إبقاء المخاطر ضمن الحدود التي تقبل بها الشركة .
المبادئ الأساسية للممارسة المهنية للمراجعة الداخلية
Core Principles for the Professional Practice of Internal Auditing
تشكل أساس الإطار المهني الدولي لممارسة أعمال المراجعة الداخلية IPPF، كما أنها تدعم فعالية نشاط المراجعة الداخلية.
مهمة المراجعة Engagement
أي أنشطة مراجعة أو مهام أو أعمال تدقيق محددة، ومن الأمثلة على مهمات المراجعة : عملية مراجعة داخلية، أو عملية التقييم الذاتي للرقابة، أو التقصي في عمليات الاحتيال، أو تقديم استشارة. ويمكن أن تشمل مهمة المراجعة أعمالاً أو أنشطة متعددة لتحقيق مجموعة محددة من الأهداف المتعلقة بها.
أهداف المهمة Engagement Objectives
عناوين عريضة يضعها المراجعون الداخليون تحدد الإنجازات المنشود تحقيقها من وراء مهمة المراجعة .
الرأي الناتج عن مهمة المراجعة Engagement Opinion
يشمل درجات التصنيف، أو الاستنتاجات، أو أي توصيفات أخرى لنتائج مهمة مراجعة محددة، وتكون هذه التقييمات أو الاستنتاجات مرتبطة بالجوانب الواقعة ضمن نطاق مهمة المراجعة وأهدافها.
برنامج عمل مهمة المراجعة Engagement Work Program
مستند يبين الإجراءات المقرر اتباعها أثناء تنفيذ مهمة المراجعة بهدف إنجاز خطة مهمة المراجعة .
مقدم الخدمة الخارجي External Service Provider
شخص أو شركة من خارج نطاق الشركة تتمتع بمعرفة ومهارات وخبرات محددة في حقل معين.
الاحتيال Fraud
أي عمل أو تصرف غير قانوني يتسم بالخداع أو الإخفاء أو انتهاك الثقة. ولا تعتمد مثل تلك الأعمال أو التصرفات على استخدام التهديد باستخدام العنف أو القوة المادية. ويتم ارتكابها من قبل أطراف أو مؤسسات مختلفة بقصد الحصول على المال أو الممتلكات أو الخدمات، أو لتجنب الدفع أو تفادي خسارة الخدمات، أو من أجل ضمان الحصول على مزايا شخصية أو تجارية.
الحوكمة Governance
مزيج من العمليات والهيكليات التي يعتمدها المجلس من أجل تبليغ وتوجيه وإدارة ومراقبة أنشطة الشركة بغية تحقيق أهدافها.
المعوقات Impairments
يقصد بها العوامل التي تضعف الاستقلالية التنظيمية والموضوعية الفردية، والتي قد تشمل تضارب المصالح، والقيود التي تحد النطاق Scope Limitations, والقيود التي تعوق الاطلاع على السجلات والاتصال بالأشخاص والوصول إلى الممتلكات، والقيود التي تحد من الموارد المتاحة (وبخاصة التمويل).
الاستقلالية Independence
التحرر من الشروط والقيود التي تهدد قدرة نشاط المراجعة الداخلية على النهوض بمسؤوليات المراجعة الداخلية بصورة حيادية غير منحازة.
ضوابط تكنولوجيا المعلومات Information Technology Controls
الضوابط الرقابية التي تساند إدارة الأعمال والحوكمة،كما توفر رقابة عامة وتقنية على البنية التحتية لتكنولوجيا المعلومات، مثل التطبيقات، والمعلومات، والبنية التحتية، والأفراد.
حوكمة تكنولوجيا المعلومات Information Technology Governance
تتكون من القيادة، والهياكل التنظيمية،والعمليات التي تكفل مساندة تكنولوجيا المعلومات في الشركة لاستراتيجيات وأهداف هذه الشركة .
نشاط المراجعة الداخلية Internal Audit Activity
دائرة، أو قسم، أو فريق من المستشارين أو غيرهم ممن يقدمون Ϧكيدات وخدمات استشارية موضوعية ومستقلة بهدف إضافة قيمة للشركة وتحسين عملياتها. يساعد هذا النشاط في تحقيق أهداف الشركة من خلال اتباع أسلوب منهجي منظم لتقييم وتحسين فاعلية عمليات الحوكمة وإدارة المخاطر والرقابة.
الإطار المهني الدولي لممارسة أعمال المراجعة الداخلية (IPPF)
إطار مفاهيمي ينظم الإرشادات الرسمية الصادرة عن جمعية المراجعيين الداخليين. وتشمل تلك الإرشادات الرسمية نوعين: إرشادات إلزامية، وإرشادات يوصى باتباعها.
يجب Must
تستخدم كلمة “يجب” في المعايير لتحديد مطلب يلزم اتباعه بدون قيد أو شرط.
الموضوعية Objectivity
توجه أو موقف ذهني غير متحيز يتيح للمراجعين الداخليين أداء مهمات المراجعة الداخلية على نحو يجعلهم يؤمنون بسلامة نتائج أعمالهم، وأنه لم تحدث أية تنازلات عن الجودة المنشودة. وتتطلب الموضوعية من المراجعيين الداخليين ألا يسمحوا بأن تكون آراؤهم وأحكامهم وتقديراتهم بشأن المسائل موضوع المراجعة خاضعة للآخرين.
الرأي الكلي العام Overall Opinion
يشمل التقييمات أو الاستنتاجات أو أي توصيفات أخرى لنتائج أعمال المراجعة ،والمقدمة من قبل الرئيس التنفيذي للمراجعة الداخلية، والتي تتناول على نحو واسع جوانب الحوكمة أو إدارة المخاطر أو عمليات الرقابة في الشركة . الرأي الكلي العام يمثل الحكم المهني للرئيس التنفيذي للمراجعة الداخلية اعتماداً على نتائج عدد من مهمات المراجعة وعلى أنشطة أخرى خلال فترة زمنية محددة.
المخاطر Risk
احتمال وقوع أي أحداث سيكون لها تأثير على تحقيق الأهداف. وتقاس المخاطر بدرجة تأثيرها واحتمالات حدوثها.
الاستعداد لتقبل المخاطر Risk Appetite
مستوى المخاطر الذي تكون الشركة على استعداد لتقبله.
إدارة المخاطر Risk Management
عملية تهدف إلى معرفة وتحديد أي أحداث أو مواقف محتملة، وتقييمها والتحكم بها والسيطرة عليها، بحيث يتم التوصل إلى تأكيد معقول بشأن تحقيق أهداف الشركة .
ينبغي Should
تستخدم كلمة “ينبغي” في المعايير عندما يكون الالتزام بالمعيار المعني متوقعاً، إلا إذا كانت الظروف تبرر الانحراف عن ذلك المعيار بناءً على تقدير مهني.
الأهمية Significance
هي الأهمية النسبية لمسألة ما في السياق الذي تنظر فيه. وتشمل عوامل كمية ونوعية، مثل جسامة وطبيعة وتأثير وعلاقة هذه المسألة. ويساعد التقدير المهني المراجعيين الداخليين عند تقييم الأهمية للمسائل المختلفة في سياق الأهداف ذات الصلة.
المعايير Standards
تعاميم مهنية صادرة عن “مجلس المعايير الدولية للمراجعة الداخلية” تحدد متطلبات تنفيذ مجموعة واسعة من أنشطة المراجعة الداخلية وتقييم أداء أعمال المراجعة الداخلية على أساسها.
تقنيات المراجعة القائمة على التكنولوجيا Technology based Audit Techniques
أي أداة من أدوات المراجعة المؤتمتة،مثل برمجيات المراجعة العامة، ومولدات بيانات الاختبار، وبرامج المراجعة التي تستخدم فيها أجهزة الحاسوب، وبرامج المراجعة المتخصصة، وتقنيات المراجعة باستخدام الحاسوب.