تقييم أنظمة الرقابة الداخلية وفق مفهوم كوزو COSO
جدول المحتويات
الموضوع رقم الصفحة


1 ما معنى كلمة كوزو
2 تعريف الرقابة الداخلية وفق مفهوم كوزو
3 القواعد الرئيسية لمفهوم الرقابة وفق مفهوم كوزو (COSO)
3.1 الرقابة الداخلية هي عمليات تتسم بما يلي:
3.2 الرقابة الداخلية تتأثر بالإفراد
3.3 تزود مجلس الإدارة والإدارة العليا بتأكيد معقول
4 أهداف الرقابة الداخلية
5 مكونات نظام الرقابة الداخلية وفق مفهوم كوزو (COSO)
5.1 البيئة الرقابية
5.1.1 النزاهة والقيم الأخلاقية
5.1.2 الالتزام بالكفاءة
5.1.3 السياسات المتعلقة بالموارد البشرية
5.1.4 المسؤوليات وتفويض الصلاحيات
5.1.5 فلسفة الإدارة ونمطها التشغيلي
5.1.6 دور أعضاء مجلس الإدارة ولجنة التدقيق.
5.1.7 الهيكل التنظيمي
5.2 تقييم المخاطر
5.2.1 تحديد الأهداف
5.2.2 مخاطر من حيث المصدر
5.2.3 مخاطر من حيث الأثر
5.2.4 تحديد الأهداف وفق مفهوم كوزو (COSO)
5.2.5 تقييم المخاطر وفق مفهوم كوزو (COSO)
5.3 الأنشطة الرقابية
5.4 رابعا : المعلومات والاتصالات :
5.5 المراقبة
5.5.1 المراقبة المستمرة للأنشطة
5.5.2 التقييمات الدورية المنفصلة





1 ما معنى كلمة كوزو (COSO)

هي اختصار لـ
Committee of sponsoring organizations the of the Treadway commission

لجنة رعاية المؤسسات حيث تأسست سنة 1985 وتقوم علي رعايتها اكبر خمس مؤسسات مالية في الولايات المتحدة الأمريكية وهي:-

1) معهد المدراء الماليين
The financial executives institute… FEI
2) معهد المحاسبين القانونيين الأمريكيين
The American institute of certified public accountant… AICPA
3) معهد المدققين الداخليين
The institute of internal auditors… IIA
4) جمعية المحاسبين الأمريكيين
The American accounting association… ACA
5) معهد المحاسبين الإداريين
The institute of management accountants… IMA
2 تعريف الرقابة الداخلية وفق مفهوم كوزو (COSO)

هي عمليات تتأثر بمجلس إدارة المؤسسة والإدارة والإفراد الآخرين في المؤسسة يتم تصميمها لتعطي تأكيدا معقولا حول تحقيق المؤسسة لأهدافها.
3 القواعد الرئيسية لمفهوم الرقابة وفق مفهوم كوزو (COSO)

3.1 الرقابة الداخلية هي عمليات تتسم بما يلي:

1) جزء من عمليات المؤسسة.
2) ليست عمليات مضافة للإجراءات الاعتيادية .
3) يتم بناؤها ضمن العمليات وليس بعد انتهاء العمليات .
3.2 الرقابة الداخلية تتأثر بالإفراد

1) أعضاء مجلس الإدارة.
2) الإدارة العليا .
3) الموظفون .
3.3 تزود مجلس الإدارة والإدارة العليا بتأكيد معقول

أي أنها لا تزودهم بتأكيد تام حول تحقيق الأهداف وذلك للأسباب التالية:-
1) إمكانية وجود عيوب في نظام الرقابة الداخلية قد لا يمكنه من اكتشاف الانحرافات.
2) هناك بعض الجوانب قليلة الأهمية قد لا يتم شمولها ضمن الرقابة.
3) إمكانية اختراق نظام الرقابة الداخلية في حالة وجود تواطؤ بين موظفين اثنين أو أكثر.
4) إمكانية تجاوز نظام الرقابة الداخلية من قبل الإدارة نفسها.
4 أهداف الرقابة الداخلية

1) إن العمليات ذات كفاءة وفاعلية.
2) إن الأصول قد تم اتخاذ الإجراءات اللازمة لحمايتها.
3) إن القوائم المالية ملائمة ويمكن الاعتماد عليها.
4) إن العمليات قد تمت وفقا للأنظمة والتشريعات والقوانين.
5 مكونات نظام الرقابة الداخلية وفق مفهوم كوزو (COSO)

1) البيئة الرقابية.
2) تقييم المخاطر.
3) الأنشطة الرقابية.
4) المعلومات والاتصال.
5) المراقبة.
5.1 البيئة الرقابية

ويقصد بها الإجراءات والسياسات التي تعكس توجيهات مجلس الإدارة والإدارة العليا وتنظم هيكل وعمل المؤسسات بطريقة تؤثر في وعي موظفيها وسلوكياتهم وأدائهم وتشمل:-
1) النزاهة والقيم الأخلاقية.
2) الالتزام بالكفاءة.
3) السياسات المتعلقة بالموارد البشرية.
4) تحديد الصلاحيات والمسؤوليات.
5) فلسفة الإدارة والنمط التشغيلي.
6) دور أعضاء مجلس الإدارة ولجنة التدقيق.
7) الهيكل التنظيمي.
5.1.1 النزاهة والقيم الأخلاقية

1) وجود نظام سلوكي أخلاقي.
2) إرساء منهج الإدارة العليا.
3) الالتزام بالأخلاقيات في التعامل مع الأطراف الخارجية.
4) إجراءات ملائمة للتعامل مع التجاوزات ومخالفات نظام السلوك الأخلاقي.
5.1.2 الالتزام بالكفاءة

1) تحديد مستوي الكفاءة لوظائف المؤسسة، المهارات والمعارف المطلوبة.
2) تحليل المعارف والمهارات الخاصة بالوظائف.
3) مراعاة مبدأ الكلفة والمنفعة للتسكين في الوظائف.
5.1.3 السياسات المتعلقة بالموارد البشرية

1) سياسات الموارد البشرية تعطي انطباعا عن مستويات النزاهة والسلوك الأخلاقي.
2) وجود سياسات خاصة بالتعيين والترقية.
3) وجود سياسات وإجراءات خاصة بالتدريب.
4) إجراءات لتعريف الموظفين الجدد بمسؤولياتهم والمتوقع منهم.
5) مراعاة النزاهة عند تقييم أداء الموظفين.
6) مدي كفاءة الإجراءات المتعلقة بالتحقق من معلومات الموظفين المرشحين للتوظيف.
7) أسس ومعايير الترقيات تفصيلية وواضحة ويتم إعلانها للموظفين.
8) مدي ملاءمة الإجراءات المتخذة حيال التجاوزات للسياسات والإجراءات.
5.1.4 المسؤوليات وتفويض الصلاحيات

1) وجود تفويض للصلاحيات يتناسب مع أهداف المؤسسة.
2) وجود فهم وإدراك من الموظفين لأهداف المؤسسة.
3) كفاية إعداد المسؤولين المعنيين بالصلاحيات.
4) وجود تناسب مع المسؤولين والصلاحيات المفوضة.
5) وجود إلية معينة لرقابة التقيد بالصلاحيات المفوضة.
5.1.5 فلسفة الإدارة ونمطها التشغيلي

1) طبيعة المخاطر المقبولة لدي المؤسسة (دراسة وتحليل)
2) الدوران الوظيفي في الوظائف العامة.
3) أهمية وظيفة الإدارة المالية.
4) التواصل والتفاعل بين الإدارة العليا والإدارات والفروع.
5.1.6 دور أعضاء مجلس الإدارة ولجنة التدقيق.

1) كفاءة وفاعلية مجلس الإدارة.
2) وجود لجان منبثقة عن مجلس الإدارة.
3) استقلالية مجلس الإدارة ولجنة التدقيق.
4) التفاعل مع التدقيق الداخلي والتدقيق الخارجي.
5) خبرة وكفاءة أعضاء مجلس الإدارة واللجان.
6) دورية عقد الاجتماعات.
7) وجود إلية لتزويد مجلس الإدارة بالمعلومات ذات المخاطر الكبيرة.
8) التعامل مع قرارات مجلس الإدارة والية متابعتها.
5.1.7 الهيكل التنظيمي

1) ملاءمة الهيكل التنظيمي للمؤسسة.
2) تحديد مهام ومسؤوليات المديرين الرئيسيين.
3) كفاءة وخبرة المديرين الرئيسيين.
4) وجود آليات لتناقل وتبادل التقارير بين المستويات المختلفة.
5) مرونة الهيكل التنظيمي للتعامل مع التغيرات في محيط المؤسسة.
6) كفاية إعداد الموظفين.

5.2 تقييم المخاطر

5.2.1 تحديد الأهداف

يجب تحديد وتعريف المخاطر أهداف المؤسسة، وبالتالي التعرف وتحديد وقياس المخاطر التي قد تواجه المؤسسة أثناء سعيها لتحقيق أهدافها، ويمكن تقسيم المخاطر إلى نوعين من حيث المصدر ومن حيث الأثر، كما يلي:-
5.2.2 مخاطر من حيث المصدر

1) مصادر داخلية.
2) مصادر خارجية.
5.2.3 مخاطر من حيث الأثر

وهي المخاطر التي تؤثر علي قدرة المؤسسة وفق الأتي:
1) البقاء والمنافسة في قطاعها .
2) المحافظة علي متانة مركزها المالي.
3) المحافظة علي الصورة الذهنية لدي الجمهور.
4) المحافظة علي وجود الخدمات المقدمة.
5.2.4 تحديد الأهداف وفق مفهوم كوزو (COSO)

1) وضع أهداف عامة علي مستوي المؤسسة.
2) وضع أهداف علي مستوي الأنشطة.
3) وجود إلية لإيصال أهداف المؤسسة للموظفين.
4) ضرورة الانسجام بين الأهداف العامة والأهداف علي مستوي الأنشطة.
5) انسجام الأهداف علي مستوي الأنشطة بعضها ببعض.
6) وجود معايير قياس للأهداف.
7) كفاية الموارد اللازمة لتحقيق الأهداف.
8) تحديد عوامل النجاح الحرجة للمؤسسة.
9) مشاركة كافة المستويات الإدارية في وضع الأهداف.
5.2.5 تقييم المخاطر وفق مفهوم كوزو (COSO)

1) تحديد المخاطر ودراستها وتحليلها.
2) وضع الآليات المتعلقة بتحديد المخاطر المتأتية من مصادر داخلية.
3) وضع الآليات المتعلقة بتحديد المخاطر المتأتية من مصادر خارجية.
4) تحديد المخاطر الرئيسية لكل هدف رئيسي علي مستوي مراكز العمل.
5) تقييم احتمال حدوث الخطر.
6) وجود وحدات خاصة بإدارة المخاطر ضمن الهيكل التنظيمي.
5.3 الأنشطة الرقابية

وتتمثل في السياسات والإجراءات التي تودي إلي ما يلي:-
1) ضمان الالتزام بالتوجيهات الإدارية.
2) التأكد من اتخاذ الإجراءات الضرورية لإدارة المخاطر التي تواجه المؤسسة في تحقيق أهدافها وتتضمن أربعة جوانب رئيسية أو ما يعرف بـ PIPS وهي وفق الأتي:-
أ#) مراجعة الأداء Performance
مراجعة الأداء الفعلي مقارنا مع المخطط أو مقارنة الوحدة مع غيرها أو المقارنة التاريخية لأداء الوحدة.
ب#) معالجة المعلومات Information
وهي الضوابط المعنية بصحة ودقة ترحيل واكتمال وتفويض العمليات.
ت#) الضوابط المادية Policies and Procedures
وهي الضوابط المادية المتعلقة بحماية وامن الموجودات والسجلات.
ث#) فصل الواجبات Segregation Of Duties
الفصل بين المهام المتعارضة مثل فصل وظيفة تفويض الحركة عن وظيفة ترحيلها أو وظيفة مشغل الحاسوب عن وظيفة المبرمج.
5.4 المعلومات والاتصالات

1) إيجاد آليات للحصول علي المعلومات الخاصة بالبيئة الخارجية.
2) تحديد المعلومات الخاصة بالبيئة الداخلية ورفع التقارير الخاصة بها.
3) وضع آلية لتزويد المدراء بالمعلومات اللازمة لهم.
4) إيصال المعلومات إلي المعنيين في الوقت المناسب.
5) عرض المعلومات لطريقة مخلصة.
6) وضع خطة استراتيجية لتطوير أنظمة المعلومات.
7) توفير وسائل اتصال مناسبة في المؤسسة.
8) توفير قنوات اتصال تمكن الموظفين من توصيل المعلومات الخاصة بأية مخالفة واختراقات .
9) وجود إلية لدراسة اقتراحات الموظفين.
10) وجود قنوات اتصال مفتوحة مع القنوات الخارجية.
11) وجود آليات لمعالجة ومتابعة الاتصالات الواردة من الأطراف الخارجية.
5.5 المراقبة

وهي مراقبة نظام الرقابة الداخلية علي مدار الساعة من خلال تقييم نوع وجودة الأداء وتتم هذه العملية بطريقتين:
5.5.1 المراقبة المستمرة للأنشطة

من خلال ضوابط يتم تصميمها ضمن المسار الطبيعي للأنشطة التشغيلية ويتم تطبيقا بشكل فعلي ولحظي وتتمتع بالمرونة لتستجيب لأية تغيرات في الظروف المحيطة.
5.5.2 التقييمات الدورية المنفصلة

مجموعة من الأنشطة الرقابية تؤدي بشكل منفصل عن سير العمليات التشغيلية وتتم لاحقا بعد إتمام العمليات ويقوم بهذه التقييمات عادة المدققون الداخليون.