لقيت الرقابة الداخلية اهتماما كبيرا من المراجعين وإدارات المنشآت الاقتصادية منذ أمد طويل وسنذكر هنا فى عدة اجزاء أهم الامور التى اعطت هذا المعيار الاهمية الكبرى ويرجع وذلك للأسباب التالية :
1- تعقد وتشعب نطاق الأعمال جعل الإدارة تعتمد على التقارير والتحليلات لإحكام الرقابة على العمليات.
2- الضبط الداخلي والفحص المتأصل في الرقابة الداخلية يقلل من مخاطر الضغط البشري واحتمال الأخطاء والغش.
3- من المستحيل أن يقوم المراجع بمراجعة داخل المنشأة بطريقة اقتصادية بدون الاعتماد على الرقابة الداخلية للعميل.
كذلك زاد اهتمام الجهات الرقابية بالرقابة الداخلية للمنشآت الاقتصادية للتحقق من التزامها باللوائح والقوانين ذات العلاقة. ازداد هذا الاهتمام مع مرور الزمن والدليل على ذلك أنه استنت عدة قوانين ومعايير ، في الولايات المتحدة الأمريكية وبريطانيا ، مثلاً ، تحدد مسئولية المراجع الداخلي نحو تقييم الرقابة الداخلية لأغراض تخطيط المراجعة وتصميم برامج المراجعة التي تمكنه من تقليل مخاطر المراجعة وإبداء الرأي المهني السليم ، وكذلك استنت عدة قوانين تلزم الشركات المتداولة أسهمها في أسواق الأوراق المالية بأن يكون لها نظم رقابة داخلية فعالة.
وللمراجع الداخلي اهتمام خاص بتقويم الرقابة الداخلية للمنشأة وذلك لتقليل مخاطر المراجعة لأقل حد ممكن ولتنفيذ المراجعة بالكفاءة المطلوبة. إن المراجع في تقويمه للرقابة الداخلية يعتمد كثيرا على حكمه المهني واعتبارات الأهمية النسبية وذلك لكي يتأكد من فعالية برنامج المراجعة الذي يمكنه من إبداء الرأي المهني السليم عن القوائم المالية للمنشأة. وهذا يعني أن على المراجع أن يهتم بخصائص الجودة لأدلة الإثبات التي يحصل عليها من خلال تقويمه للرقابة الداخلية لتحديد مخاطر الرقابة ومن ثم تصميم الاختبارات التفصيلية التي تمكنه من الحصول على أدلة وقرائن إضافية تمكنه من إبداء الرأي المهني السليم عن القوائم المالية.
إن للمراجع الخارجي مسؤوليات مهنية وقانونية تحتم عليه ممارسة الحرص المهني اللازم في عملية المراجعة لإبداء الرأي المهني عن القوائم المالية وإيصال نقاط الضعف عن الرقابة الداخلية لمجلس الإدارة ولجنة المراجعة والجهات الرقابية ذات العلاقة.
تعريف الرقابة الداخلية :
تم تعريف الرقابة الداخلية في المعيار الأمريكي (SAS 78) على النحو التالي :
“الرقابة الداخلية هي عملية ، ينفذها مجلس الإدارة وإدارة المنشأة والموظفون الآخرون ، تم تصميمها لإعطاء تأكيد معقول بتحقيق الأهداف التالية :
ـ الثقة في التقارير المالية.
ـ الالتزام بالقوانين واللوائح الملائمة.
ـ فعالية وكفاءة العمليات.
أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد استخدم كلاهما التعريف التالي :
الرقابة الداخلية تتكون من بيئة الرقابة وإجراءات الرقابة ، وتتضمن كل السياسات والإجراءات المعتمدة من مجلس الإدارة وإدارة الشركة للمساعدة في تحقيق هدفهم في التحقق ، بقدر المستطاع ، من انتظام وكفاءة إنجاز الأعمال ، متضمنا الالتزام باللوائح في التحقق ، حماية الأصول ، منع واكتشاف التلاعبات المالية والأخطاء ، دقة واكتمال السجلات المحاسبية ، وإعداد قوائم مالية ذات ثقة بصورة وقتية. ونلخص من هذه التعاريف التالي :
1- أن الرقابة الداخلية هي عملية يمارسها العامل البشري على كافة المستويات داخل المنشأة.
2- التركيز على تزويد “تأكيد معقول” وليس “تأكيد مطلق” بسبب محدوديات الرقابة الداخلية والتي ستناقش لاحقاً.
3- التوجه الرئيسي للرقابة الداخلية هو المساعدة الفاعلة في تحقيق الأهداف المتداخلة والمتعلقة بالثقة في التقارير المالية والالتزام بالقوانين واللوائح وكفاءة وفعالية العمليات.
4- أن الرقابة الداخلية تشتمل على أمور أكثر من الأمور ذات العلاقة المباشرة بوظائف النظام المحاسبي والتقارير المالية وهذا يضع على المراجع مسئولية تحديد الأجزاء الملائمة لمراجعة القوائم المالية.
مكونات الرقابة الداخلية :
لتحديد إطار الرقابة الداخلية لتحقيق أهداف المنشأة ، قام المعيــار الأمريكــي (SAS78) بتحديد المكونات الخمسة التالية للرقابة الداخلية وهي :
1- بيئة الرقابة.
2- تقييم المخاطر.
3- المعلومات والاتصال.
4- أنشطة الرقابة.
5- مراقبة الأداء.
أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد اتفقا على أن مكونات الرقابة الداخلية هي بيئة الرقابة وإجراءات الرقابة. من هذا يتضح أن المعيار الأمريكي (SAS 78) أكثر شمولا وتعمقا في مكونات الرقابة الداخلية ، ويضع مسئوليات أكبر على إدارة الشركة والمراجع في هذا المجال.
فيما يلي عرض موجز لمكونات الرقابة حسب ورودها في المعايير الثلاثة :
بيئة الرقابة (Control Environment) : أشار المعيار الأمريكي (SAS 78) إلى أن بيئة الرقابة تمثل الأساس للرقابة الداخلية في المنشأة وتؤثر على الوعي الرقابي لمنسوبيها وهي الأساس لكل مكونات الرقابة الداخلية بتزويد الانضباط والإطار العام لذلك. وهناك عدة عوامل لبيئة الرقابة وردت في المعيار الأمريكي (SAS 78):1- الأمانة والقيم الأخلاقية.
2- الالتزام بالكفاءة.
3- اشتراك مجلس الإدارة ولجنة المراجعة في المسئولية.
4- فلسفة الإدارة وطريقة قيامها بعملها.
5- الهيكل التنظيمي.
6- توزيع السلطة والمسئولية.
7- السياسات والممارسات الخاصة بالموارد البشرية.
أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد أشارا إلى أن بيئة الرقابة تتمثل في موقف ووعي وتصرفات مجلس الإدارة وإدارة المنشأة نحو أهمية الرقابة الداخلية وتتضمن نمط الإدارة ، وثقافة المنشأة ، والقيم المشتركة بين منسوبيها. وهي تمثل الأساس لكل مكونات الرقابة الداخلية. أما بالنسبة لعوامل بيئة الرقابة فقد اتفق المعياران مع المعيار الأمريكي في كل العوامل أعلاه وإضافا إليها وظيفة المراجعة الداخلية.
2- تقدير المخاطر (Risk Assessment) :
أشار المعيار الأمريكي (SAS 78) إلى أن تقدير المخاطر لأغراض التقارير المالية يعني تحديد وتحليل وإدارة المنشأة للمخاطر المتعلقة بإعداد قوائم مالية عادلة ومعدة حسب المبادئ المحاسبية المتعارف عليها عموماً.
إن تقدير المنشأة لمخاطر القوائم المالية شبيه باهتمام المراجع الخارجي بالمخاطر الملازمة (Inherent Risk) التي ستتم مناقشتها لاحقاً.
للمراجع الخارجي وإدارة المنشأة اهتمام مشترك يتمثل في علاقة المخاطر المتعلقة بتأكيدات محددة في القوائم المالية فيما يختص بتسجيل وتبويب وتلخيص وإشهار البيانات المالية. إن هدف الإدارة في هذه الناحية هو تحديد المخاطر ولكن هدف المراجع هو تقييم احتمال وجود أخطاء مهمة وتحريفات في القوائم المالية ، إلى الحد الذي تستطيع الإدارة معه أن تقوم بالتحديد المعقول للمخاطر ووضع الإجراءات الرقابية الملائمة لتقليلها ، سيكون التقييم المشترك للمراجع الخارجي للمخاطر الملازمة والمخاطر الرقابية على درجة أقل. في بعض الأحيان ربما تقرر الإدارة قبول المخاطر بدون وضع إجراءات رقابية لاعتبارات التكلفة أو اعتبارات أخرى.
ويجب أن يعطي تقدير المخاطر بواسطة الإدارة اعتباراً خاصاً للمخاطر التي يمكن أن تنجم عن الظروف المتغيرة مثل الأنواع الجديدة من الأعمال والمعاملات التي تتطلب إجراءات محاسبية جديدة وتغيرات النظم الناتجة عن تقنيات جديدة والنمو السريع للمنشأة والتغيرات في الموظفين ذوي العلاقة بتبويب البيانات وإعداد التقارير.
ومن الواضح أن المعيار الأمريكي (SAS 78) وسع من مسئولية الإدارة عن القوائم المالية للمنشأة بأن جعل تقدير المخاطر أحد المكونات الرئيسية للرقابة الداخلية.
3- المعلومات والاتصال : (Information and Communication)
أشار المعيار الأمريكي (SAS 78) إلى أن نظام المعلومات الملائم يهدف إلى إضفاء الثقة في التقارير المالية ، والذي يتضمن النظام الأساسي ، ويتكون من طرق وسجلات لتحديد وتجميع وتحليل وتصنيف وتسجيل وإشهار معاملات المنشأة مع المحافظة على الأصول والالتزامات ذات العلاقة. والاتصال يتضمن التزويد بفهم واضح عن الأدوار والمسئوليات الفردية المتعلقة بالرقابة الداخلية على التقارير المالية. كذلك فإن دليل السياسات ودليل التقارير المالية والمحاسبية ودليل الحسابات هي من مكونات المعلومات والاتصال. وهذا يعني أن التركيز الرئيسي للنظام المحاسبي هو على المعاملات المالية من النواحي التالية :
1- الوجود أو الحـدوث.
2- الحقوق والالتزامات.
3- الاكتمــــــال.
4- التقويـــــــم.
5- العرض والإفصـاح.
كما يجب على النظام المحاسبي أن يتضمن أثر مراجعة كامل (Complete Audit Trail) في شكل سلسلة من التوثيق والمراجع المتبادلة التي تربط أرصدة الحسابات والملخصات الأخرى ببيانات المعاملات الأصلية.
4- الأنشطة الرقابية (Control Activities) :
أشار المعيار الأمريكي (SAS 78) إلى أن أنشطة الرقابة تتضمن السياسات والإجراءات التي تساعد في التأكيدات بأن توجيهات الإدارة قد تم تنفيذها. وأنها تساعد في التأكيد بأنه تم اتخاذ الإجراءات الضرورية المتعلقة بمخاطر تحقيق أهداف المنشأة. إن الأنشطة الرقابية لها أهداف متعددة ويتم تطبيقها على عدة مستويات تنظيمية ووظيفية.
وكذلك أشار المعيار الأمريكي (SAS 78) إلى أن الأنشطة الرقابية ذات العلاقة بمراجعة القوائم المالية يمكن تصنيفها بعدة طرق إحداها الآتي :
ـ رقابات تبويب المعلومات والتي تتضمن الرقابات العامة ورقابات التطبيقات.
ـ السجلات والمستندات واعتماد المعاملات.
ـ الفصل بين الممهم والواجبات المتعلقة باعتماد المعاملات وحفظ السجلات والأمانة على الأصول.
ـ الرقابات البدنية / الميكانيكية.
ـ فحص وتقييم الأداء.
أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد أضافا للنقاط أعلاه ما يلي :
ـ التحقق من الدقة الحسابية للسجلات.
ـ مقارنة نتائج الجرد مع السجلات المحاسبية.
ـ الرقابة وموازين المراجعة.
ـ مقارنة البيانات الداخلية مع مصادر خارجية للمعلومات.
ـ مقارنة وتحليل أداء الموازنات التقديرية.
محدوديات الرقابة الداخلية : (Limitations of Internal Control)
إن الرقابة الداخلية كما ذكر آنفا تزود بتأكيد معقول (وليس مطلق) للإدارة ومجلس الإدارة بأن أهداف المنشأة ستتحقق. السبب لهذا يتضمن محدوديات ملازمة في الرقابة الداخلية مثل :
1- أخطاء حكمية (Judgment Errors) :
ربما تفشل الإدارة والموظفون أحياناً في اتخاذ القرارات الحكيمة أو أداء الممهم الروتينية نسبة لعدم اكتمال المعلومات ، أو ضيق الزمن أو أية ضغوط أخرى.
2- الانهيار (Breakdown) :
ربما ينجم انهيار نظم الرقابة عن فهم الموظفين الخاطئ للتعليمات أو ارتكاب أخطاء نتيجة للإهمال ، عدم التركيز والإعياء ، التغيرات المؤقتة أو الدائمة في الموظفين أو في النظم أو الإجراءات.
3- التواطؤ (Collusion) :
قيام موظف (أو موظفين) بإبطال الرقابة الداخلية بالتواطؤ مع أطراف خارج أو داخل المنشأة.
4- تخطي الإدارة للإجراءات الرقابية (Management Override) :
ربما تقوم الإدارة بتجاوز السياسات والإجراءات المعتمدة لتحقيق أهداف غير قانونية أو لتحقيق مصلحة ذاتية أو تحريف المعلومات.
ـ احتمال تقادم السياسات والإجراءات بشكل كاف نسبة لتغير الأحوال أو أن يتدهور تطبيق الإجراءات مع مرور الزمن.
ـ أن لا تتعدى تكلفة الرقابة الداخلية الخسائر المحتملة عن عدم وجودها.
هذه العوامل تشير إلى أنه لا يمكن للمراجع أن يتحصل على كافة أدلة الإثبات لأغراض المراجعة من الاختبارات الرقابية.
5- مراقبة الأداء : (Monitoring) :
أشار المعيار الأمريكي (SAS 78) إلى أن مراقبة الأداء هي عملية لتقييم جودة أداء الرقابة الداخلية وأنها تتضمن التقييم بواسطة الموظفين المناسبين لتصميم وتنفيذ الرقابة الداخلية وأنه يعمل كما خطط له أو تم تحديثه ليواكب الظروف المتغيرة. ويمكن أن تكون مراقبة الأداء عن طريق أنشطة مستمرة كتقارير رضاء العملاء أو دوريا كتقارير المراجعين الداخليين عن نقاط ضعف الرقابة الداخلية للإدارة ولجنة المراجعة والجهات الرقابية.
ولعلنا نستكمل الجوانب الاخرى لمعيار الرقابة الداخلية فى سلسلة اخرى , مع تمنياتى للجميع بالاستفادة والتوفيق .
بارك الله فيك دكتور جمال مواضيعك جميلة ومفيدة. سؤال، هل الشركات الخليجية عامة والسعودية خاصى تتبع هذه المعايير في الرقابة؟؟ اشك في ذلك واعتقد ان الادارات لدينا لا تؤمن بالرقابة الداخلية ولولا الزام الانظمة للشركات بتعيين مراجع خارجي لما تم التعاقد معهم لمراجعة قوائم هذه الشركات. ايضا هناك انظمة رقابية تزيد من تعقيد اعمال الشركة وتساهم في تاخر التنفيذ. اشكرك على هذا المقال
الاحوة القراء طبعا العديد من الشركات فى منطقتنا العربية بعيدة كل البعد عن الالتزام بضوابط الرقابة الداخلية وعندما تحدث الاختلاسات والسرقات يستغربوا ويعاقبوا الموظفين وخاصة موظفى الملراجعة ولكن السبب اكبر من هذا والمشكلة اعمق من هذا الاجراء وهو عدم وجود تلك الضوابط فضلا عن الالتزام بها وهو مما يؤسف له .وختاما اتقدم بالتهنئة لكل القراء وللقائمين على موقع ارقام وكل عام وانتم بخير د. جمال شحات
الاخوة الفراء الاعزاء اتمنى ان تتابعوا هذه السلسلة وتفيدونى بتعليقاتكم وارائكم وخاصة عن اهمية موضوع الرفابة الداخلية ويحكى كل من له تجربة فى هذا المجال عن تجربته.... وتحياتى للجميع . د. جمال شخات
عدم الالتزام بضوابط الرقابة الداخلية يجر العديد من المشاكل على الشركات والمؤسسات غير الملتزمة..