تعريف المراجعة الداخلية

ما هو التدقيق الداخلي؟

تقوم عمليات التدقيق الداخلي بتقييم الضوابط الداخلية للشركة ، بما في ذلك عمليات حوكمة الشركات والمحاسبة الخاصة بها. أنها تضمن الامتثال للقوانين واللوائح وتساعد على الحفاظ على دقة التقارير المالية في الوقت المناسب وجمع البيانات. توفر عمليات التدقيق الداخلي أيضًا للإدارة الأدوات اللازمة لتحقيق الكفاءة التشغيلية من خلال تحديد المشكلات وتصحيح الهفوات قبل اكتشافها في التدقيق الخارجي.

الماخذ الرئيسية

• يوفر التدقيق الداخلي إدارة المخاطر ويقيم فعالية الضوابط الداخلية للشركة ، وحوكمة الشركات ، والعمليات المحاسبية. قدم قانون ساربانيس أوكسلي لعام 2002 متطلبات الرقابة الداخلية الجديدة ويحمل الإدارة المسؤولية القانونية عن بياناتها المالية من خلال مطالبة كبار المسؤولين في الشركة بما يلي: التصديق خطيًا على تقديم البيانات المالية بدقة. توفر عمليات التدقيق الداخلي للإدارة ومجلس الإدارة خدمة ذات قيمة مضافة حيث يمكن اكتشاف العيوب في عملية ما وتصحيحها قبل عمليات التدقيق الخارجية.

فهم التدقيق الداخلي

تلعب عمليات التدقيق الداخلي دورًا مهمًا في عمليات الشركة وحوكمتها ، خاصة الآن بعد أن قانون ساربانيس أوكسلي لعام 2002 (SOX) يحمل المديرين مسؤولية قانونية عن دقة البيانات المالية لشركتهم. تطلب SOX أيضًا أن يتم توثيق ومراجعة الضوابط الداخلية للشركة كجزء من التدقيق الخارجي. الضوابط الداخلية هي العمليات والإجراءات التي تنفذها الشركة لضمان سلامة المعلومات المالية والمحاسبية ، وتعزيز المساءلة ، والمساعدة في منع الاحتيال. ومن الأمثلة على الضوابط الداخلية الفصل بين الواجبات والترخيص ومتطلبات الوثائق والعمليات والإجراءات المكتوبة. تسعى عمليات التدقيق الداخلي إلى تحديد أي أوجه قصور في الضوابط الداخلية للشركة.

بالإضافة إلى ضمان امتثال الشركة للقوانين واللوائح ، توفر عمليات التدقيق الداخلي أيضًا إدارة المخاطر والوقاية من الاحتيال المحتمل أو التبذير أو سوء الاستخدام. تقدم نتائج عمليات المراجعة الداخلية للحسابات الإدارة اقتراحات لتحسين العمليات الحالية التي لا تعمل على النحو المنشود ، والتي قد تشمل أنظمة تكنولوجيا المعلومات بالإضافة إلى إدارة سلسلة التوريد. أصبح الأمن السيبراني ذا أهمية متزايدة حيث تحتاج الشركات إلى حماية معلوماتها الإلكترونية السرية من الهجمات الخارجية.

قد تتم عمليات التدقيق الداخلي يوميًا أو أسبوعيًا أو شهريًا أو سنويًا. قد تتم مراجعة بعض الأقسام بشكل متكرر أكثر من غيرها. على سبيل المثال ، قد تتم مراجعة عملية التصنيع على أساس يومي لمراقبة الجودة ، بينما قد تتم مراجعة قسم الموارد البشرية مرة واحدة فقط في السنة. قد يتم جدولة عمليات التدقيق ، لمنح المديرين الوقت لجمع وإعداد المستندات والمعلومات المطلوبة ، أو قد تكون مفاجأة ، إذا كان هناك نشاط غير أخلاقي أو غير قانوني.

عملية التدقيق الداخلي

يقوم المراجعون الداخليون عمومًا بتحديد الإدارة ، وجمع فهم لعملية الرقابة الداخلية الحالية ، وإجراء اختبارات العمل الميداني ، والمتابعة مع موظفي الإدارة حول المشكلات المحددة ، وإعداد تقرير تدقيق رسمي ، ومراجعة تقرير التدقيق مع الإدارة ، والمتابعة مع الإدارة والمتابعة. مجلس الإدارة حسب الحاجة لضمان تنفيذ التوصيات.

تقنيات التقييم

تضمن تقنيات التقييم قيام المدقق الداخلي بجمع فهم كامل لإجراءات الرقابة الداخلية وما إذا كان الموظفون يمتثلون لتوجيهات الرقابة الداخلية. لتجنب تعطيل سير العمل اليومي ، يبدأ المراجعون بأساليب التقييم غير المباشر ، مثل مراجعة المخططات الانسيابية أو الكتيبات أو سياسات الرقابة على الأقسام أو الوثائق الأخرى الموجودة. إذا لم يتم اتباع الإجراءات الموثقة ، فقد يكون من الضروري إجراء مناقشة مباشرة مع موظفي الإدارة.

تقنيات التحليل

يمكن أن تشمل إجراءات العمل الميداني للمراجعة مطابقة المعاملة ، وعدد المخزون الفعلي ، وحسابات تدقيق الحسابات ، وتسوية الحساب كما هو مطلوب بموجب القانون. قد تختبر تقنيات التحليل بيانات عشوائية أو تستهدف بيانات محددة ، إذا كان المدقق يعتقد أن هناك حاجة إلى تحسين عملية الرقابة الداخلية.

إجراءات الإبلاغ

تتضمن تقارير التدقيق الداخلي تقريرًا رسميًا وقد تتضمن تقريرًا مؤقتًا أو أوليًا على طراز المذكرة. يتضمن التقرير المؤقت عادة نتائج حساسة أو مهمة يعتقد المدقق أن مجلس الإدارة بحاجة إلى معرفتها على الفور. يتضمن التقرير النهائي ملخصًا للإجراءات والتقنيات المستخدمة لإكمال التدقيق ، ووصفًا لنتائج التدقيق ، ومقترحات لإدخال تحسينات على الضوابط الداخلية وإجراءات الرقابة. تتم مراجعة التقرير الرسمي مع الإدارة وتناقش توصيات التحسين. المتابعة بعد فترة زمنية ضرورية لضمان تنفيذ التوصيات الجديدة وتحسين كفاءة التشغيل.