التدقيق الداخلي
ما هو التدقيق الداخلي؟
الضوابط الداخلية للشركة ، بما في ذلك عمليات إدارة الشركة والمحاسبة. تضمن عمليات التدقيق هذه الامتثال للقوانين واللوائح وتساعد في الحفاظ على تقارير مالية وجمع البيانات دقيقة وفي الوقت المناسب. كما تزود عمليات التدقيق الداخلية الإدارة بالأدوات اللازمة لتحقيق الكفاءة التشغيلية من خلال تحديد المشكلات وتصحيح الثغرات قبل اكتشافها في التدقيق الخارجي.
فهم التدقيق الداخلي
تلعب عمليات التدقيق الداخلي دورًا مهمًا في عمليات الشركة وحوكمة الشركات ، خاصة الآن بعد أن حمل قانون Sarbanes-Oxley لعام 2002 (SOX) المديرين المسؤولية القانونية عن دقة البيانات المالية لشركاتهم. طلبت SOX أيضًا توثيق ومراجعة الضوابط الداخلية للشركة كجزء من تدقيقها الخارجي. الضوابط الداخلية هي العمليات والإجراءات التي تنفذها الشركة لضمان سلامة معلوماتها المالية والمحاسبية ، وتعزيز المساءلة ، والمساعدة في منع الاحتيال. ومن أمثلة الضوابط الداخلية الفصل بين الواجبات ، والتفويض ، ومتطلبات التوثيق ، والعمليات والإجراءات المكتوبة. تسعى عمليات التدقيق الداخلي إلى تحديد أي أوجه قصور في الضوابط الداخلية للشركة.
بالإضافة إلى ضمان امتثال الشركة للقوانين واللوائح ، توفر عمليات التدقيق الداخلي أيضًا درجة من إدارة المخاطر والحماية من الاحتيال المحتمل أو الهدر أو إساءة الاستخدام. تزود نتائج المراجعات الداخلية الإدارة بمقترحات لتحسين العمليات الحالية التي لا تعمل على النحو المنشود ، والتي قد تشمل أنظمة تكنولوجيا المعلومات وكذلك إدارة سلسلة التوريد. أصبح الأمن السيبراني مهمًا بشكل متزايد حيث تحتاج الشركات إلى حماية معلوماتها الإلكترونية السرية من الهجمات الخارجية.
قد تتم عمليات التدقيق الداخلي على أساس يومي أو أسبوعي أو شهري أو سنوي. قد يتم تدقيق بعض الأقسام بشكل متكرر أكثر من غيرها. على سبيل المثال ، قد يتم تدقيق عملية التصنيع على أساس يومي لمراقبة الجودة ، في حين أن قسم الموارد البشرية قد يتم تدقيقه مرة واحدة فقط في السنة. قد يتم جدولة عمليات التدقيق ، لإعطاء المديرين الوقت لجمع وإعداد المستندات والمعلومات المطلوبة ، أو قد تكون مفاجأة ، خاصة إذا كان هناك اشتباه في نشاط غير أخلاقي أو غير قانوني.
عملية التدقيق الداخلي
المدققون الداخليون عمومًا القسم ، ويجمعون فهمًا لعملية الرقابة الداخلية الحالية ، ويجرون اختبار العمل الميداني ، ويتابعون مع موظفي الإدارة حول المشكلات المحددة ، ويعد تقرير تدقيق رسمي ، ومراجعة تقرير التدقيق مع الإدارة ، والمتابعة مع الإدارة و مجلس الإدارة حسب الحاجة لضمان تنفيذ التوصيات.
تقنيات التقييم
تضمن تقنيات التقييم أن المدقق الداخلي يجمع فهماً كاملاً لإجراءات الرقابة الداخلية وما إذا كان الموظفون يمتثلون لتوجيهات الرقابة الداخلية. لتجنب تعطيل سير العمل اليومي ، يبدأ المدققون بتقنيات التقييم غير المباشرة ، مثل مراجعة المخططات الانسيابية ، أو الكتيبات ، أو سياسات التحكم في الأقسام أو غيرها من الوثائق الموجودة. إذا لم يتم اتباع الإجراءات الموثقة ، فقد يكون من الضروري إجراء مناقشة مباشرة مع موظفي القسم.
تقنيات التحليل
يمكن أن تتضمن إجراءات العمل الميداني المدققة مطابقة المعاملات ، وجرد المخزون المادي ، وحسابات متابعة المراجعة ، وتسوية الحساب كما هو مطلوب بموجب القانون. قد تختبر تقنيات التحليل بيانات عشوائية أو تستهدف بيانات محددة ، إذا اعتقد المدقق أن عملية الرقابة الداخلية بحاجة إلى التحسين.
إجراءات الإبلاغ
يتضمن تقرير التدقيق الداخلي تقريرًا رسميًا وقد يتضمن تقريرًا أوليًا أو تقريرًا مؤقتًا على شكل مذكرة. يتضمن التقرير المؤقت عادةً نتائج حساسة أو مهمة يعتقد المدقق أن مجلس الإدارة بحاجة إلى معرفتها على الفور. يتضمن التقرير النهائي ملخصًا للإجراءات والأساليب المستخدمة لاستكمال التدقيق ، ووصفًا لنتائج التدقيق ، ومقترحات لتحسين الضوابط الداخلية وإجراءات الرقابة. تتم مراجعة التقرير الرسمي مع الإدارة وتناقش التوصيات للتحسين. المتابعة بعد فترة زمنية ضرورية لضمان تنفيذ التوصيات الجديدة وتحسين كفاءة التشغيل.
يسلط الضوء
يقدم التدقيق الداخلي إدارة المخاطر ويقيم فعالية الضوابط الداخلية للشركة ، وحوكمة الشركة ، والعمليات المحاسبية.
توفر عمليات التدقيق الداخلي للإدارة ومجلس الإدارة خدمة ذات قيمة مضافة حيث يمكن اكتشاف العيوب في العملية وتصحيحها قبل عمليات التدقيق الخارجية.
قانون ساربينز أوكسلي لعام 2002 يحمل الإدارة المسؤولية عن بياناتها المالية من خلال مطالبة كبار مسؤولي الشركة بالتصديق كتابيًا على تقديم البيانات المالية بدقة.