الرقابة الداخلية: تعريفها، أنواعها، مبادئها، مكوناتها

الرقابة الداخلية: تعريفها، أنواعها، مبادئها، مكوناتها

الرقابة الداخلية هي العملية التي تم تصميمها وتنفيذها من قبل المسؤولين عن الحوكمة والإدارة والموظفين الآخرين لتوفير تأكيد معقول حول تحقيق أهداف المنشأة فيما يتعلق بموثوقية التقارير المالية وفعالية وكفاءة العمليات والامتثال للقوانين واللوائح المعمول بها. .

ما هي الرقابة الداخلية؟

تم تصميم الرقابة الداخلية وتنفيذها لمعالجة مخاطر الأعمال المحددة التي تهدد تحقيق أي من هذه الأهداف.

هل تشير الرقابة الداخلية إلى النظام الكامل للفحوصات الداخلية وعمليات التدقيق الداخلي وغيرها من أشكال الرقابة المالية وغيرها، التي أنشأتها الإدارة لمواصلة أعمال الشركة بطريقة منظمة تحمي سجلاتها؟

يعرف سبايسر وبيجلار، وهما مرجعان مشهوران في أدبيات التدقيق، نظام الرقابة الداخلية على أنه "من الأفضل اعتبار الضوابط الداخلية هي النظام الكامل للضوابط، المالية وغيرها، التي أنشأتها الإدارة في تسيير الأعمال بما في ذلك فحص داخلي, التدقيق الداخلي وغيرها من أشكال السيطرة."

الرقابة الداخلية هي العملية التي ينفذها مجلس إدارة المنشأة، والإدارة، وغيرهم من الموظفين، والمصممة لتوفير تأكيد معقول فيما يتعلق بتحقيق الأهداف في الفئات التالية:

  • موثوقية التقارير المالية.
  • الإمتثال للقوانين واللوائح المعمول بها.
  • فعالية وكفاءة العمليات.

الرقابة الداخلية والمحاسبة، الرقابة الإدارية

وتتوزع مجالات الرقابة الداخلية على المجالات المحاسبية وغير المحاسبية. الرقابة الداخلية كما يتم تطبيقها على النظام المحاسبي تعني الرقابة على النظام المحاسبي لتحقيق الأهداف التالية:

  1. السلوك الفعال والمنظم المعاملات المحاسبية.
  2. حماية الأصول في الالتزام بسياسة الإدارة.
  3. منع الخطأ، اكتشاف الخطأ.
  4. منع الاحتيال، كشف الاحتيال.
  5. ضمان الدقة والاكتمال والموثوقية وإعداد البيانات المحاسبية في الوقت المناسب.

ومن ناحية أخرى، تهدف الضوابط الإدارية إلى إدارة المعاملات غير الفعالة والمنظمة في المجالات غير المحاسبية.

وتسعى إلى ضمان الالتزام بسياسة الإدارة في مختلف مجالات العمليات التجارية.

على سبيل المثال، في نظام التصنيع في مؤسسة تجارية، يمكن إنشاء الرقابة الداخلية لضمان الالتزام بسياسة الإدارة فيما يتعلق بالجودة (مراقبة الجودة)، وحماية الأصول (السيطرة على الفاقد، ومراقبة ABC على المواد الخام)، ومنع الأخطاء ( مراقبة طرق الإنتاج، برنامج صيانة الآلات)، منع عمليات الاحتيال (نظام الأمان) وتوفير معلومات الإدارة الموثوقة (MIS) في الوقت المناسب.

يهتم المدقق بشكل أساسي بالرقابة المحاسبية الجيدة على نظام الرقابة الداخلية.

لنفترض وجود نظام جيد للرقابة الداخلية في النظام المحاسبي. في هذه الحالة، يمكن للمدقق الاعتماد بشكل أكبر على البيانات المالية التي تم إنشاؤها في النظام من خلال اختبار فحص عناصر محددة.

إذا لم تكن الرقابة المحاسبية قوية، فقد يضطر المدقق إلى اللجوء إلى أ فحص تفصيلي للمعاملات والأحداث، والممارسات في النظام المحاسبي.

وفيما يتعلق بالضوابط الإدارية، قد يقوم المراجع بتقييم تلك الأجزاء من الضوابط الإدارية حيث قد يكون لها تأثير على المعلومات المالية للمنشأة.

على سبيل المثال، قبل التصديق على تقييم المخزونات، قد يشير المراجع إلى تقارير أنماط الاستهلاك التي أعدها قطاع التصنيع إلى الإدارة إذا شعر المراجع بوجود تناقض جوهري في الكمية المادية للمخزونات.

ومن ناحية أخرى، فإنه قد لا يكون معنياً بما يزيد عن المصلحة العامة بتقرير جودة المادة الكيميائية "أ" المستخدمة في العملية "س".

أسباب الرقابة الداخلية

يمكن رؤية أسباب الضوابط الداخلية في المثال. يشملوا:

  1. التقليل من مخاطر أعمال الشركة.
  2. ضمان استمرار الأداء الفعال للشركة.
  3. التأكد من التزام الشركة بالقوانين واللوائح ذات الصلة.

تعود معظم هذه الأسباب إلى الهدف النهائي المتمثل في استمرار الشركة في العمل.

على سبيل المثال، إذا فشلت الشركة في الالتزام بالقوانين واللوائح ذات الصلة، فقد تضطر إلى إيقاف عملياتها.

أنواع الرقابة الداخلية

  1. المحقق: مصممة لاكتشاف الأخطاء أو المخالفات التي قد تحدث.
  2. التصحيحية: مصممة لتصحيح الأخطاء أو المخالفات التي تم اكتشافها.
  3. وقائية: مصممة لمنع حدوث الأخطاء والمخالفات في المقام الأول.

مبادئ الرقابة الداخلية

تعتمد الرقابة الداخلية على المبادئ التالية:

مبدأ الانفصال

يجب الفصل بين العمليات المالية والمحاسبية، أي أن التعامل مع النقد وتسجيل حركته يجب أن يتم من قبل أشخاص مختلفين.

مبدأ المسؤولية

يجب تحديد المسؤولية عن أداء الوظيفة بشكل واضح حتى لا يكون هناك مجال للشك أو الالتباس.

مبدأ الشك

لا ينبغي أن نعلق الكثير من الثقة على فرد واحد. لقد ارتكب المسؤولون أو الموظفون الموثوق بهم جميع عمليات الاحتيال تقريبًا.

مبدأ التناوب

يجب أن يكون مبدأ التناوب المتعلق بنقل الموظفين من وظيفة إلى أخرى هو القاعدة التوجيهية غير المرنة.

مبدأ المراجعة

يجب أن يتم ترتيب العمل بحيث يتم فحص العمل الذي يقوم به أحد الموظفين على الفور من قبل موظف مستقل آخر.

مبدأ التوضيح

يجب وضع قواعد واضحة ومحددة جيدًا واتباعها عمليًا، فيما يتعلق بالتعامل مع النقد، والطلب، والاستلام، وإصدار البضائع، وما إلى ذلك.

مبدأ التوثيق

يجب أن يكون ترتيب العمل بطريقة بحيث يتم الاحتفاظ بسجل مكتوب للدور الذي يلعبه كل موظف، ويجب أن يمر العمل من خلال عدة أيدي بطريقة محددة جيدًا.

مزايا الرقابة الداخلية

ويحقق تطبيق الرقابة الداخلية الفوائد التالية لمختلف الأطراف:

  1. تساعد الرقابة الداخلية على حماية أصول الشركة من سوء الاستخدام والسرقة والحوادث وما إلى ذلك.
  2. تساعد الرقابة الداخلية على تنفيذ سياسات الإدارة لتحقيق أهداف الشركة.
  3. تساعد الرقابة الداخلية المدقق في عمله، حيث تكشف كافة الأخطاء والاحتيالات التي ترتكب في دفاتر الحسابات.
  4. الرقابة الداخلية تساعد على زيادة دقة وموثوقية البيانات المالية ودفاتر الحسابات.
  5. تساعد الرقابة الداخلية على تنظيم عمل الموظفين من خلال تقسيم العمل بين الموظفين بطريقة علمية مما يساعد على جعل الأعمال اليومية للموظفين فعالة.
  6. تساعد الرقابة الداخلية الإدارة على إعداد وتنفيذ خطط فعالة من خلال توفير المعلومات الصحيحة والواقعية.
  7. تساعد الرقابة الداخلية على ممارسة الضغط الأخلاقي على الموظفين.

مكونات هيكل الرقابة الداخلية

تحدد لجنة المنظمات الراعية (COSO) خمسة مكونات مترابطة لهيكل الرقابة الداخلية.

التحكم بالبيئة

تحدد البيئة الرقابية أسلوب المنظمة، مما يؤثر على الوعي الرقابي لدى أفرادها. وهو الأساس لجميع مكونات الرقابة الداخلية الأخرى، مما يوفر الانضباط والهيكل.

هناك العديد من العوامل التي تشكل بيئة الرقابة في المنشأة، من بينها ما يلي:

  • النزاهة والقيم الأخلاقية
  • الالتزام بالكفاءة
  • مجلس الإدارة ولجنة التدقيق
  • فلسفة الإدارة وأسلوب التشغيل
  • الهيكل التنظيمي
  • تعيين السلطة والمسؤولية
  • سياسات وممارسات الموارد البشرية

تقييم المخاطر

تقييم المخاطر لأغراض إعداد التقارير المالية في تحديد وتحليل وإدارة المخاطر ذات الصلة بالمنشأة إعداد البيانات المالية والتي يتم عرضها بشكل عادل بما يتوافق مع المبادئ المحاسبية المقبولة عمومًا.

وينبغي لتقييم المخاطر الإدارة تشمل اعتبارًا خاصًا للمخاطر التي يمكن أن تنشأ عن الظروف المتغيرة، مثل مجالات الأعمال أو المعاملات الجديدة، والتغيرات في المعايير المحاسبية، والقوانين أو اللوائح الجديدة، والنمو السريع للكيان، والتغيرات في الموظفين المشاركين في معالجة المعلومات وإعداد التقارير المهام.

المعلومات والاتصالات

يتكون نظام المعلومات ذو الصلة بإعداد التقارير المالية وأهدافها، والذي يتضمن النظام المحاسبي، من الأساليب والسجلات الموضوعة لتحديد وتجميع وتحليل وتصنيف وتسجيل والإبلاغ عن معاملات المنشأة والحفاظ على المساءلة عن الأصول والالتزامات ذات الصلة.

يتضمن التواصل فهمًا واضحًا للأدوار والمسؤوليات الفردية فيما يتعلق بهيكل الرقابة الداخلية على التقارير المالية.

أنشطة مكافحة

أنشطة الرقابة هي تلك السياسات والإجراءات التي تساعد على ضمان تنفيذ توجيهات الإدارة.

فهي تساعد على ضمان اتخاذ الإجراءات اللازمة لمعالجة المخاطر لتحقيق أهداف الكيان. أنشطة الرقابة لها أهداف مختلفة ويتم تطبيقها على مختلف المستويات التنظيمية والوظيفية.

أنشطة الرقابة ذات الصلة ب تدقيق البيانات المالية يمكن تصنيفها بشكل مختلف. إحدى الطرق هي كما يلي:

  • ضوابط معالجة المعلومات
  • الضوابط العامة
  • ضوابط التطبيق
  • الترخيص المناسب
  • الوثائق والسجلات
  • الشيكات المستقلة
  • الفصل بين الواجبات
  • الضوابط المادية
  • استعراضات الأداء

يراقب

المراقبة هي العملية التي تقيم جودة أداء هيكل الرقابة الداخلية مع مرور الوقت.

ويتضمن التقييم من قبل الموظفين المناسبين لتصميم وتشغيل عناصر التحكم في الوقت المناسب لتحديد ما إذا كانت أنظمة التحكم الصناعية تعمل على النحو المنشود وأنه يتم تعديلها بما يتناسب مع التغيرات في الظروف.

حدود الضوابط الداخلية

وبغض النظر عن مدى جودة تصميم الضوابط الداخلية، فإنها لا يمكنها إلا أن توفر تأكيدا معقولا بأن الأهداف قد تحققت. بعض القيود متأصلة في جميع أنظمة الرقابة الداخلية.

وتشمل هذه:

حكم

ستكون فعالية الضوابط محدودة بالقرارات المتخذة مع الحكم البشري تحت الضغط لممارسة الأعمال بناءً على المعلومات المتوفرة.

الأعطال

وحتى الضوابط الداخلية جيدة التصميم يمكن أن تنهار. في بعض الأحيان، يسيئ الموظفون فهم التعليمات أو يرتكبون الأخطاء ببساطة.

قد تنتج الأخطاء أيضًا عن التكنولوجيا الجديدة وتعقيد أنظمة المعلومات المحوسبة.

تجاوز الإدارة

قد يكون الموظفون رفيعو المستوى قادرين على تجاوز السياسات والإجراءات المقررة لتحقيق مكاسب أو مزايا شخصية.

ولا ينبغي الخلط بين هذا وبين التدخل الإداري، الذي يمثل إجراءات للخروج عن السياسات والإجراءات المقررة لأغراض مشروعة.

التواطؤن

يمكن التحايل على أنظمة التحكم عن طريق تواطؤ الموظفين. يمكن للأفراد الذين يعملون بشكل جماعي تغيير البيانات المالية أو أنظمة التحكم في المعلومات الإدارية الأخرى التي لا يمكن تحديدها.

التكاليف مقابل المنفعةس

قد تتجاوز تكلفة هيكل الرقابة الداخلية في المنشأة المنافع المتوقع ضمانها.

المعاملات غير العادية

وأخيرًا، أحد القيود على الضوابط الداخلية هو أنها مصممة بشكل عام للتعامل مع ما يحدث بشكل طبيعي أو روتيني في الأعمال التجارية.

ومع ذلك، قد يكون الأمر أنه قد تحدث معاملة غير عادية لا تتناسب مع الإجراءات الروتينية العادية، وفي هذه الحالة قد لا تكون الضوابط القياسية ذات صلة بالمعاملة غير العادية. ومن ثم، قد تحدث أخطاء بشأن تلك الصفقة غير العادية.

توثيق فهم مكونات هيكل الرقابة الداخلية

يعد توثيق فهم مكونات هيكل الرقابة الداخلية أمرًا مطلوبًا في جميع عمليات التدقيق.

قد يأخذ التوثيق في أوراق العمل شكل استبيانات مكتملة، ومخططات انسيابية، وجداول قرارات (في نظام محاسبي محوسب)، ومذكرات سردية.

الاستبيانات

يتكون الاستبيان من أسئلة حول سياسات وإجراءات ICS التي يراها المراجع ضرورية منع الأخطاء الجوهرية في البيانات المالية.

عادةً ما تتم صياغة الأسئلة بحيث تكون الإجابة بـ "نعم" أو "لا" أو "غير قابلة للتطبيق"، مع الإشارة إلى إجابة "نعم" بشرط مناسب. يتم استخدام الاستبيانات الموحدة في غالبية عمليات التدقيق.

المخططات الانسيابية

المخطط الانسيابي عبارة عن رسم تخطيطي يستخدم الرموز القياسية وخطوط التدفق المترابطة والتعليقات التوضيحية التي تصور الخطوات المتبعة في معالجة المعلومات من خلال النظام المحاسبي. تختلف المخططات الانسيابية في مدى التفاصيل.

جداول القرار

تعد جداول القرار طريقة دقيقة ومدمجة لنمذجة المنطق المعقد. تربط جداول القرار الشروط بالإجراءات المطلوب تنفيذها ولكنها غالبًا ما تفعل ذلك بشكل أكثر أناقة لتقديم البيانات.

مذكرات روائية

تتكون المذكرة السردية من تعليقات مكتوبة تتعلق بنظر المدقق في ICS.

وقد تكمل المذكرة الأشكال الأخرى من التوثيق من خلال تلخيص الفهم الشامل للمراجع لهيكل الرقابة، أو المكونات الفردية لهيكل الرقابة، أو سياسات أو إجراءات رقابية محددة.

في عملية مراجعة منشأة كبيرة تتضمن مجموعة من استراتيجيات المراجعة، يمكن استخدام جميع أنواع الوثائق الأربعة في أجزاء مختلفة من الفهم.

في عملية تدقيق منشأة صغيرة حيث يسود النهج الموضوعي في المقام الأول، قد تكفي مذكرة واحدة لتوثيق فهم جميع المكونات.

مسؤوليات مراجع الحسابات والرقابة الداخلية

المسؤولية الأساسية للمدقق هي التصديق على عدالة وصحة حسابات الشركة.

ولتحقيق هذا الهدف، من المتوقع أن يقوم المدقق بواجباته بطريقة تكشف عن الوضع الفعلي للأعمال.

إن وجود نظام فعال للفحوصات الداخلية يمكن أن يجعل عمل المدقق سهلاً ومريحًا. وقد يعفى من التدقيق التفصيلي للمعاملات.

ولكن إلى أي مدى يجب أن يعتمد المدقق فقط على تسجيل الوصول الداخلي النظام حسب تقديره؟

على الرغم من أن المدقق يقوم بفحص الحسابات بشكل مستقل، إلا أنه يجب عليه الاعتماد كثيرًا على نظام العمل لأنه يصبح من المستحيل عمليًا على المدقق إجراء التدقيق في مؤسسة كبيرة يتم فيها الاحتفاظ بآلاف الحسابات.

في حالة وجود مخاوف كبيرة حيث يوجد نظام فحص داخلي جيد، يجوز للمدقق الاعتماد عليه ويمكنه، إلى حد كبير، افتراض دقة الحسابات.