مقدمة
يتزايد الاعتراف بالحاجة إلى إدارة المخاطر باعتبارها ضرورية للحوكمة الفعالة للشركات وللحفاظ على نظام فعال للرقابة الداخلية. يلعب التدقيق الداخلي دورًا رئيسيًا في توفير التأكيد على أن المخاطر التي تتعرض لها المؤسسة تتم إدارتها بشكل صحيح. يربط التدقيق القائم على المخاطر بين التدقيق الداخلي والإطار العام لإدارة المخاطر في المؤسسة.
تزود هذه الدورة المشاركين بالمعرفة اللازمة لتطوير عالم التدقيق وخطة التدقيق الداخلي القائمة على المخاطر. تتناول هذه الدورة أيضًا موضوعات إدارة المخاطر الناشئة والمتقدمة مثل مخاطر الحوكمة ، والمخاطر الاستراتيجية ، ومخاطر الاحتيال ، ومخاطر تكنولوجيا المعلومات ، ومراجعة عملية إدارة المخاطر.
تم تصميم هذه الدورة التدريبية لكبار ممارسي التدقيق الداخلي ومديري التدقيق الذين يرغبون في بناء المعرفة وزيادة قيمتها للمؤسسة من خلال تطوير خطط تدقيق فعالة قائمة على المخاطر والتي تعالج المخاطر الناشئة.
أهداف الدورة
- تحديد مبادئ حوكمة الشركات.
- شرح العلاقة بين مبادئ الحوكمة وأطر COSO.
- شرح العلاقة بين الحوكمة والمخاطر والرقابة.
- تحديد عمليات تدقيق مخاطر الإستراتيجية.
- تحديد عمليات مراجعة عملية الاستراتيجية.
- تحديد أنواع الاحتيال.
- فحص برنامج مكافحة الاحتيال ودور تقييم المخاطر.
- تحديد أطر تقييم مخاطر تكنولوجيا المعلومات.
- مناقشة مخاطر حوكمة الأمن السيبراني وأمن المعلومات وتكنولوجيا المعلومات.
- تقييم مخاطر عملية إدارة مخاطر المؤسسة.
- تطبيق نضج إدارة مخاطر المؤسسة وأساليب التقييم الشامل.
- تطوير تقييم مخاطر الكون القابل للتدقيق.
- تطبيق تحديد المخاطر والقياس وتقنيات تحديد الأولويات.
محاورالدورة
اليوم الأول: مبادئ ومفاهيم إدارة المخاطر
- تعريفات المخاطر.
- تعريفات إدارة المخاطر.
- أطر الرقابة والمخاطر الرئيسية.
- معايير تقييم إدارة المخاطر.
مخاطر حوكمة الشركات
- نظرة عامة وتعريف ومعايير.
- العلاقة بين الحوكمة والمخاطر والرقابة.
- أعطال الحوكمة.
- مبادئ حوكمة الشركات.
- مبادئ الحوكمة وأطر COSO.
- أنشطة ونهج المراجعة.
اليوم الثاني: المخاطر الإستراتيجية
- نظرة عامة على الإستراتيجية.
- تعريف المخاطر الاستراتيجية.
- اعتبار التدقيق الداخلي للمخاطر الاستراتيجية.
- المراجعة المتعلقة بالاستراتيجية.
- عمليات تدقيق المخاطر الاستراتيجية.
- عمليات تدقيق عملية الاستراتيجية.
تقييم مخاطر الاحتيال
- التعريف والمبادئ.
- المعايير والمبادئ التوجيهية.
- برنامج مكافحة الاحتيال.
- دور التدقيق الداخلي.
- نهج التدقيق الداخلي.
- أنواع الاحتيال.
- مثلث الاحتيال.
اليوم الثالث: مخاطر تقنية المعلومات
- مشهد مخاطر تكنولوجيا المعلومات.
- أطر تقييم مخاطر تكنولوجيا المعلومات.
- اعتبارات التدقيق الداخلي.
- تركيز التدقيق الداخلي / الأمن السيبراني / أمن المعلومات / الحوكمة.
اليوم الرابع: تدقيق عملية إدارة المخاطر المؤسسية
- عمليات تدقيق إدارة مخاطر المؤسسة: اعتبارات المراجعة الداخلية.
- تقييم إدارة مخاطر المؤسسة.
- نهج تقييم النضج.
- نهج التقييم الشامل.
اليوم الخامس: تطوير خطة التدقيق المبنية على المخاطر
- الكون القابل للتدقيق: السمات العامة.
- تقييم مخاطر عالم التدقيق: أمثلة.
- معايير التقييم: عوامل التطور.
- تحديد المخاطر: قياس المخاطر.
- تحديد أولويات المخاطر.