بقلم المهندس*: خالد واصف بدوان
كلنا يدرك تعدد مفاهيم الرقابة الداخلية بسبب تعدد مراحل التطور التي مر بها بدء من تعريف المجمع الأمريكي للمحاسبين AICPA ، مرورا بمعيار التدقيق الدولي رقم 315، ورقم 400، إلى تعريف منظمة الخبراء المحاسبين والمحاسبين المعتمدين الفرنسية OECCE، وانتهاء بتعريف لجنة رعاية المنظمات [1]COSO التي قامت بتحديد أهم المفاهيم التي ينطوي عليها نظام الرقابة الداخلية، وأنها وسيلة لبلوغ الهدف من قبل مؤهلين، لتقدم تأكيدا معقولا وليس مطلقا للإدارة العليا.
قام معهد المدققين الداخليين (The institute of internal auditors) بإصداره لمعيار جديد[2] لمهام المدقق الداخلي ليصبح تطبيق المفاهيم الحديثة للرقابة الداخلية وفق إطارCOSO من صميم مهامه، وليربط بذلك بين أهداف الرقابة الداخلية، وبين أهداف الوحدة الاقتصادية لتشمل: الأهداف الاستراتيجية، والتشغيلية، والتقريرية، والالتزام بالتعليمات والقوانين، مع عدم إغفال الخطر المحيط بكل هدف وإجراء، وتفعيل التحسين المستمر لهذه الأهداف، والاستفادة من أي فرص تم تحديدها، والتصدي لأية مخاطر تحول دون ذلك. وليصبح المدقق الداخلي بذلك الأداة الفعالة للإدارة العليا في تحقيق الأهداف بكفاءة وفعالية.
قامت لجنة المنظمات الراعية لإطار الرقابة الداخلية(COSO) بتعريف التدقيق الداخلي بأنه "عمليات تتأثر بمجلس إدارة المنشأة والإدارة والأفراد الآخرين بالمنشأة، ويتم تصميمها لتعطي تأكيدا معقولا حول تحقيق المؤسسة لأهدافها في مجالات: كفاءة العمليات، وفاعليتها، ودقة التقارير المالية، والالتزام بالقوانين والأنظمة المعمول بها". في حين أن معهد المدققين الداخليين (IIA) الأمريكي عرف التدقيق الداخلي بأنه: " نشاط مستقل وموضوعي واستشاري مصمم لإضافة قيمة[3] للوحدة الاقتصادية، وتحسين عملياتها، والمساعدة على تحقيق أهدافها من خلال انتهاج مدخل موضوعي ومنظم لتقييم وتحسين فعالية إدارة المخاطر، والرقابة، وعمليات التحكم".
شكل (1) عناصر إطار لجنة COSO للرقابة الداخلية لسنة 2002م
شكل (2) مكونات إطار لجنة COSO لعام 2013م
لم تترك مهنة التدقيق الداخلي دون وضع معايير دولية لممارستها عرفت بـ"معايير التدقيق" ليتسنى لهذا المدقق أو تلك المدققة معرفة ما إذا قام بالواجبات التي التزم بها على أكمل وجه، ولذا فقد أصدر مجلس المعايير الدولية للتدقيق الداخلي (IIASB) معايير التدقيق الداخلي التي حددت الصفات والسمات الواجب توافرها في قسم التدقيق الداخلي وأفراده كالصلاحيات، والمسؤوليات، والاستقلالية، ومعايير الأداء التي تحدد طبيعة أنشطة القسم والمقاييس اللازمة لقياس الأداء، ومعايير التنفيذ التي تحدد الضوابط والإجراءات الواجب مراعاتها والتأكد من التطبيق من خلال اختبارات الالتزام، والتحقيق بالغش والاحتيال.
لا زال الجدل محتدما حول الدور الفعلي للتدقيق والرقابة الداخلية في إدارة المخاطر، وجاء الإطار الجديد للجنة COSO ليزيد هذا الجدل، ويرفع من عمق التساؤلات في القطاعات الاقتصادية حول ماهية ومكونات هذا الإطار وعلاقته بالرقابة والتدقيق الداخلي. ولم يكن هذا الحقل خاليا من الدراسات والبحوث سواء على المستوى العالمي أو حتى الإقليمي التي أراد بعض منها تقييم الانسجام بين أنظمة الرقابة الداخلية في القطاع العام مع إطار COSO، لتخرج بعض تلك الدراسات بنتيجة مفادها أن أغلب المؤسسات العاملة في القطاع العام في وطنا العربي لا تقوم بتقدير وقياس المخاطر التي تتعرض لها، فهي لا تعتمد نموذج التقييم الذاتي الواقعي للمخاطر الرقابية لتتمكن من تقويم نظام الرقابة الداخلية. ومن هذه الدراسات ما اتجه صوب الأنظمة المصرفية والبنوك ليؤكد على الدور الكبير الذي يشكله المدقق الداخلي في الحد من المخاطر البنكية، والذي لا يمكن تطوير أداء المراجعين الممارسين للمهنة دون تزويدهم بكل ماهو جديد له علاقة بمهنتهم وخاصة الدولي منها. كما وأكدت بعض الدراسات على أهمية دور إدارة المخاطر في قراءة المتغيرات في بيئة الأعمال لتحديد الفرص والمخاطر وإدارتها لتحقيق أهداف الوحدة الاقتصادية.
إن كون إطار COSO يتكون من أربعة أصناف من الأهداف فهذا بدوره يسمح للوحدة الاقتصادية التركيز على جوانب منفصلة من إدارة المخاطر، وفي نفس الوقت يوفر فرصة لتقديم التوعية والإرشاد في الوقت المناسب للإدارة العليا.
الخلاصة التي لا محيد عنها أن التدقيق الداخلي يقيم ويحسن فعالية كل من الرقابة المحاسبية، والمالية، والتشغيلية، وإدارة المخاطر، وفعالية العمليات والأنشطة، لإضافة قيمة للمنشأة من خلال استثمار الفرص، وتحسين العمليات وتقليل المخاطر. بالإضافة إلى تقديم الاستشارات كأحد المهام الأساسية للمدقق الداخلي.
الحاشية.
[1] ) لجنة (COSO) Committee Of Sponsoring Organization of the trade way commission هي لجنة دولية تأسست عام 1985م ومهمتها إعداد التقارير المالية عن الاحتيال، ومكونة من خمس منظمات دولية مهنية: المعهد الأمريكي للمحاسبين القانونيينAICPA ، ومعهد المدققين الداخليينIIA ، ومعهد المديرين التنفيذيين الماليين الدوليينFEI ، وجمعية المحاسبة الأمريكية AAA، ومعهد المحاسبين الإداريين IMA.
وقد كان اهتمام هذه اللجنة الدولية منصبا على أمرين: المخاطر، والأسباب الكامنة خلف مشاكل الرقابة الداخلية التي ساهمت في فشل إعداد التقارير المالية.
[2] ) كانت مهام المدقق الداخلي مقتصرة على التدقيق المحاسبي وسلامة إدارة الأصول الخاصة بالوحدة الاقتصادية.
[3] ) المراد بالقيمة المضافة على الوحدة الاقتصادية هو: تطوير الفرص بحيث تحقق أهداف الوحدة، إما بالتطوير على العمليات والأنشطة، أو تخفيض فترة التعرض للخطر.
