الدورة التدريبية: تدقيق حوكمة الشركات

مقدمة

تعد حوكمة الشركات الآن واحدة من أهم الموضوعات في عالم الأعمال. حيث تشكل  مطلب تنظيمي وعامل تمكين للأعمال.

لكن هل تعلم ما إذا كانت أنشطة حوكمة الشركات الخاصة بك تستخرج أقصى قيمة؟ إذا لم يكن الأمر كذلك ، فمن المحتمل أن يكون هذا بسبب أن فريق التدقيق الداخلي الخاص بك لم يقم بتقييم هذا الموضوع الرئيسي.

يعتبر نهج التدقيق هذا أمراً بالغ الأهمية حيث يحتاج مجلس الإدارة ولجنة التدقيق إلى تأكيد شامل حول عملية الأعمال الاستراتيجية هذه.

ستوفر هذه الدورة التدريبية حول تدقيق حوكمة الشركات جميع الأدوات والتقنيات الأساسية لتدقيق المجال المعقد والواسع النطاق لحوكمة الشركات. سيساعدك على التأكد من أنك تطبق أفضل الممارسات وتفي بجميع المتطلبات التنظيمية.

أهداف دورة تدقيق حوكمة الشركات

• تدقيق عملية إدارة المخاطر
• تلبية توقعات أصحاب المصلحة فيما يتعلق بحوكمة الشركات (CG)
• تقييم فعالية تخطيط استمرارية الأعمال
• مساعدة لجنة التدقيق في دورها في حوكمة الشركات
• تقييم الاستدامة والحوكمة البيئية
• تدقيق المشاريع المشتركة والشراكات

محاور دورة تدقيق حوكمة الشركات

اليوم الأول

متطلبات حوكمة الشركات

الجوانب الرئيسية لحوكمة الشركات

• ما هي حوكمة الشركات؟
• المبادئ الستة الأساسية للحوكمة
• علامات التحذير من الحوكمة
• ورقة رؤى حوكمة الشركات
• تدقيق حوكمة الشركات - إرشادات جديدة
• تلبية متطلبات أصحاب المصلحة
• كيف تدار المنظمة نيابة عن أصحاب المصلحة؟
• الأطراف الرئيسية في الحكم
  • لجنة التدقيق
  • اللجنة
  • المنظمين
  • عملاء
  • الموردين
  • أداة الحوكمة والمساءلة
  • تطوير اختصاصات للمهمة
  • برنامج المراجعة
  • دليل لمعيار IA 2120
  • بيانات حوكمة الشركة

تقنيات تقييم الحوكمة

• ورقة استشارية COSO - تحسين الأداء التنظيمي والحوكمة
• الحوكمة والاستراتيجية
• نماذج الحوكمة
• متطلبات قواعد الحوكمة
• آثار الإبلاغ المالي
• معايير الحوكمة الدولية مقابل الوطنية
• خطوط الدفاع الثلاثة
• من يجب أن يغطي ماذا؟

بيئة الأعمال

• المعايير والعمليات والهياكل
• النبرة في القمة فيما يتعلق بأهمية الرقابة الداخلية
• معايير السلوك المتوقعة
• تعزيز الإدارة للتوقعات عبر المنظمة
• النزاهة والقيم الأخلاقية للمنظمة
• مسؤوليات الرقابة على الحوكمة
• التنازل عن السلطة والمسؤولية
• عملية استقطاب وتطوير واستبقاء الموظفين
• تحديد مقاييس الأداء والحوافز والمكافآت

تحليل وتقييم فاعلية ضوابط الحوكمة

• تقنيات تحليل إجراءات الأعمال
• أهداف العملية والمخاطر
• الحاجة إلى فهم أهداف العمل
• تطوير برنامج يعكس هذه الأهداف
• تحديد وقياس الأهداف الإستراتيجية
• تحديد مكونات العملية
• الارتباط بين الأهداف والمخاطر
• الارتباط بين المخاطر والضوابط
• ضوابط نظام الأعمال والعمليات
• الرابط بين المدخلات والمخرجات
• أحداث الزناد

اليوم الثاني
التحضير لرقابة الحوكمة

تحديد نطاق رقابة الحوكمة

• هيكل الحوكمة
• التسلسل الإداري
• الإستراتيجية وقبول المخاطرة
• القيادة والثقافة
• ثلاث خطوط لعملية الدفاع
• التواصل مع المنظمين
• التصعيد
• السلطات المفوضة
• كاشف الفساد
• المسؤوليات
• تكامل البيانات
• الالتزام بالحوكمة
• سياسات

الحاجة إلى تدقيق الحوكمة في مجلس الإدارة

• الدور الرئيسي لمجلس الإدارة في الحوكمة
• الحاجة إلى تقييم المخاطر على هذا المستوى
• تحديد المخاطر والأسباب الرئيسية
• نهج التدقيق في هذا المجال الحساس
• كيف تجمع الأدلة؟

مخاطر مجلس الحوكمة الخمسة عشر التي يتعين مراجعتها

• يتم اتخاذ إجراءات مجلس الإدارة دون مراعاة التأثير على المنظمة وأصحاب المصلحة
• لا يستطيع الأعضاء المستقلون في مجلس الإدارة تقديم تحدي قوي للإدارة التنفيذية / الإدارة العليا
• لا يملك المجلس معلومات كافية أو كاملة أو في الوقت المناسب ليؤسس عليها قراراته
• لا يقوم مجلس الإدارة بمراقبة أو اتخاذ إجراءات بشأن أهم المخاطر التي تتعرض لها المنظمة
• الأدلة على القرارات التي اتخذها المجلس ، بما في ذلك عملية الطعن ، ليست شفافة
• لا يتم تنفيذ الإجراءات التي وافق عليها المجلس في الوقت المناسب
• قد لا تفي اللجان التي شكلها مجلس الإدارة بالتزاماتها أو أن هناك عدداً كبيراً جداً من اللجان بحيث تكون الرقابة مجزأة
• مجلس الإدارة غير فعال في تغطية المخاطر المتعلقة بالمواقع البعيدة أو ليس لديه مسؤولية / إشراف لجميع أجزاء المنظمة
• لا تتوافق السياسات والإجراءات والمشاريع مع أهداف المنظمة
• ثقافة المنظمة غير محددة بشكل كاف أو لا تدعم المنظمة في تحقيق أهدافها
• يتم قبول أو تحمل المخاطر التي تقع خارج نطاق قابلية المنظمة للمخاطرة
• قد تتعارض الرغبة في المخاطرة لدى المنظمة مع أهداف وقيم المنظمة
• في حالة وقوع حادث كبير هنا يكون له تأثير سلبي على الاقتصاد الأوسع
• لم يتم استيفاء متطلبات الحوكمة لأي متطلبات تنظيمية أو تشريعية مما يؤدي إلى زيادة العقوبات التنظيمية أو الرقابة أو إغلاق النشاط التجاري
• لا تكون الاتصالات الواردة من مجلس الإدارة فعالة بحيث لا تعمل أجزاء من المنظمة بما يتماشى مع توقعات مجلس الإدارة وقد لا تدعم المنظمة في تحقيق أهدافها

تدقيق عملية إدارة المخاطر الشاملة

• تحديد الموقف فيما يتعلق ب RM في الأعمال التجارية
• تحديد أهداف الشركة ومراقبة التقدم العام
• إدارة المخاطر باستخدام ورقة ISO 31000 من IIA
• إبقاء مجلس الإدارة على اطلاع بأهم المخاطر
• تقييم قدرات RM
• تقييم المخاطر الإستراتيجية
• مراجعة تقييمات المخاطر في كل وظيفة
• ضمان تنفيذ إجراءات معالجة التعرض
• التأكد من تقييم جميع الوظائف لمخاطرها باستمرار
• تقييم النتائج والتحدي عند الضرورة
• تحديد التعرض
• مراجعة سجلات المخاطر
• ضرورات التغيير - تخطيط RBA
• تأسيس برنامج التدقيق على المخاطر الأكثر أهمية
• مقارنة الضوابط المتصورة مقابل الضوابط الفعلية
• أداة تقييم إدارة المخاطر

تقييم الرغبة في المخاطرة

• تقييم بيان قابلية تحمل المخاطر
• تحديد حدود المخاطر
• تحديد المخاطر
• التأكد من تحديد قابلية تحمل المخاطر لكل نوع من أنواع المخاطر
• ضمان المخاطر المستهدفة لكل حدث

اليوم الثالث 

مراجعة الجوانب الرئيسية للحوكمة
تدقيق إجراءات لجنة المراجعة

• دور لجنة المراجعة
• الهيكل والاستقلال
• هل وافقت اللجنة (ولكن ليس بشكل مباشر) على استراتيجية وخطة وأداء التدقيق الداخلي؟
• هل تستعرض اللجنة تقارير التدقيق الداخلي الموجزة والمسائل الرئيسية الناشئة وتسعى للحصول على تأكيدات بأنه تم اتخاذ الإجراءات؟
• كيف تنظر اللجنة في تقارير المراجعة الخارجية والوكالات الخارجية الأخرى؟
• كيف يتم استعراض فعالية العلاقات بين IA و EA والهيئات الأخرى؟
• كيف يتم تقييم فعالية بيئة إدارة المخاطر وترتيبات مكافحة الاحتيال؟
• لجنة التدقيق / علاقة التدقيق الداخلي
• كيف يجب على لجنة التدقيق تقييم التدقيق الداخلي
• برنامج المراجعة
• كيف تقتنع اللجنة بأن بيانات التأكيد وكشف الحسابات السنوي يعكسان المخاطر بشكل صحيح؟
• قائمة مراجعة لجنة المراجعة
• تقرير لجنة المراجعة

سمعة التدقيق

• ارتفاع السمعة كمخاطر رئيسية
• الأهمية المتزايدة للصورة الإيجابية - الحاجة إلى الإعجاب
• من أين تأتي السمعة؟
• كيف تقيسها؟
• التأثير المكبر على سمعة فشل الأعمال
• ماركات عالمية
• كيف نحكم على السمعة؟
• انفجار اللوائح والضمانات الخارجية
• تحديد مخاطر السمعة
• مراجعة مخاطر السمعة

المسؤولية الاجتماعية للشركات

• الأهمية المتزايدة للمسؤولية الاجتماعية للشركات (CSR)
• معيار IIA 2110 إعادة تدقيق الأخلاق
• ما الذي يشكل المسؤولية الاجتماعية للشركات؟
• الجوانب الأوسع للمسؤولية الاجتماعية للشركات وانعكاساتها على IA
• القيام بالأشياء المسؤولة بمسؤولية
• أخلاقيات التدقيق
• إعادة تعريف دور IA مع وضع المسؤولية الاجتماعية للشركات في الاعتبار
• إطار عمل المراجعة
• كيف يتم تدقيق المسؤولية الاجتماعية للشركات؟ - مفاتيح الاعداد
  • هل الاتصال مع أصحاب المصلحة الرئيسيين يؤخذ على محمل الجد؟
  • هل توقعات أصحاب المصلحة هؤلاء مفهومة بدقة ، وما هي المخاطر التي لن يتم تلبيتها؟
  • هل يتم استغلال الفرص لتطوير السمعة الأخلاقية للأعمال؟
  • كيف نتأكد من أن الموظفين لديهم المواقف الصحيحة ويظهرونها؟
  • هل قام العمل بتقييم سمعته فيما يتعلق بالمسؤولية الاجتماعية وتأثيرها على ازدهار أعمالنا؟
  • هل مجلس الإدارة ، ولا سيما الرئيس التنفيذي ، حساس ومستجيب لمخاوف العملاء؟

تدقيق الاستدامة والبيئة

• الحاجة للتدقيق البيئي
• المتطلبات الرئيسية لاستدامة الموارد
• لماذا تعتبر المراجعة البيئية ذات قيمة حتى إذا كنت بحاجة إلى الامتثال لمعيار ISO 14001
• إجراء مراجعة بيئية للموقع
• مراجعة مسارات التدقيق
• تلبية المتطلبات التنظيمية
• ضمان الاتساق

اليوم الرابع
تدقيق أنشطة الحوكمة الرئيسية الأخرى

تدقيق حوكمة تكنولوجيا المعلومات

• أدلة تدقيق التكنولوجيا العالمية (GTAG’s)
• الحاجة إلى تحديد الحدود
• تحديد عالم تدقيق تكنولوجيا المعلومات
• ركز على المناطق عالية الخطورة
• تقييم نقاط الضعف في تكنولوجيا المعلومات
• المجالات المستهدفة حيث تركز على العملية بدلاً من الجوانب الفنية
• استخدام أطر عمل التدقيق مثل CoBIT و ISO 27000
• معيار IIA بشأن حوكمة تكنولوجيا المعلومات
• التدقيق المبني على المخاطر للضوابط العامة (GAIT)
• IIA Guidance re GAIT
• قائمة مراجعة تدقيق ISO 27000

تدقيق المشاريع المشتركة والشراكات

• التأكد من وجود استراتيجية مخاطر للمشاريع المشتركة
• ما هو البروتوكول المعمول به؟
• ما هي آلية المراجعة؟
• هل هي فعالة؟
• ما هو عدد مرات المراجعة من قبل الإدارة؟
• ما هي الآلية الموجودة لتوجيه الإدارة في حضور اجتماعات المشروع المشترك؟
• هل يعرف أي شخص عدد المشاريع المشتركة والشراكات التي تشارك فيها ومقدار الأموال والموارد الأخرى المستثمرة فيها؟
• هل تمت مراجعة مخاطر كل مشروع مشترك؟

مراجعة JV أو الشراكة الحالية

• المنطق
• القيمة المضافة
• صناعة القرار
• أداء
• تمويل
• مشاكل
• نهاية

تدقيق تخطيط استمرارية الأعمال

• أهمية BCP
• لا تقتصر الحاجة إلى التعرف على BCP على استعادة تكنولوجيا المعلومات فقط
• مراجعة الأنواع المختلفة للكوارث - هل تم أخذها جميعاً في عين الاعتبار؟
• هل تتفهم قيادة المنظمة مستوى مخاطر استمرارية العمل الحالي والآثار المحتملة لدرجات الخسارة المحتملة؟
• هل تستطيع المنظمة إثبات أن مخاطر استمرارية الأعمال يتم تخفيفها إلى مستوى مقبول مقبول؟
• هل تم اختبارهم بشكل فعال؟
• هل المجلس مهيأ بشكل جيد للاستجابة بسرعة وكفاءة في حالة الأزمات؟
• الانتقال من حالة الطوارئ إلى الكارثة والأسئلة التي يجب طرحها في كل مرحلة
• هل هناك خطة طوارئ مناسبة جاهزة للاستخدام لإدارة الأزمة؟
• اختبار الاتصال
• اختبار الموقع البديل
• سيتم مشاركة ورقة حول مرونة BCP

اليوم الخامس 
تدقيق حوكمة التكنولوجيا والامتثال التنظيمي

مراجعة ضوابط المفاتيح على التكنولوجيا

• مصفوفات المخاطر والرقابة لتوثيق التبعيات التكنولوجية
• تقييم حوسبة المستخدم النهائي
• تنفيذ أو مراقبة أنشطة التحكم عند الاستعانة بمصادر خارجية لوظائف تكنولوجيا المعلومات
• تكوين البنية التحتية لتكنولوجيا المعلومات لدعم الوصول المقيد وفصل الواجبات
• تكوين تكنولوجيا المعلومات لدعم المعالجة الكاملة والدقيقة للمعاملات والبيانات
• إدارة الأمن والوصول
• تطبيق دورة حياة تطوير النظام على البرامج المعبأة

تقييم إدارة المعلومات الإدارية

• جرد متطلبات المعلومات
• التحقق من صحة المعلومات من مصادر خارجية
• معلومات من الإدارة غير المالية
• إنشاء مستودعات المعلومات والحفاظ عليها
• تحسين جودة المعلومات من خلال برنامج إدارة البيانات
• تحديد البيانات والمعلومات المالية وحمايتها والاحتفاظ بها
• اعتماد ISO 27000

الاتصال داخليا وخارجيا

• تخصصات التقارير المالية الخارجية
• المسؤوليات والمبادئ التوجيهية للتواصل مع مجلس الإدارة
• إبلاغ موظفي الشركة ببرنامج المبلغين عن المخالفات
• التواصل من خلال قنوات الإبلاغ البديلة
• إنشاء اتصالات رقابة داخلية متعددة الوظائف ومتعددة الاتجاهات
• استطلاعات للأطراف الخارجية

التقييمات المستمرة للتأكد من وجود مكونات الرقابة الداخلية وعملها

• وضع خط أساس لعمليات الرقابة الداخلية الفعالة
• احصل على مزيج من التقييمات من مصادر مختلفة
• استخدم أمهر الموظفين
• ضبط النطاق والتردد
• قم بتغيير عمليات المراقبة مثل أنشطة الأعمال وتغييرات ملف تعريف المخاطر
• تطوير المقاييس
• النظر في نهج المراقبة / التدقيق المستمر