‫اطار الرقابة الداخلية و فقا للجنة دعم‬

‫المنظمات ‪COSO‬‬

‫الفصل الثامن‬
‫االجندة‬
‫‪ ‬اصدارات ‪COSO‬‬
‫‪COSO 92 ‬‬
‫‪ ‬عناصر اطار الرقابة الداخلية‬
‫بيئة الرقابة‬ ‫◦‬
‫تقييم المخاطرة‬ ‫◦‬
‫أنشطة الرقابة‬ ‫◦‬
‫المعلومات و االتصال‬ ‫◦‬
‫المراقبة‬ ‫◦‬
 ‫اصدارات ‪COSO‬‬
‫’‪Committee of Sponsoring Organizations of the Treadway Commissions‬‬
‫)‪Internal Control-Integrated Framework (COSO‬‬
‫‪ ‬صدر عام ‪ 1992‬من قبل لجنة تختص بأنظمة الرقابة الداخلية و هي مرعية من قبل المؤسسات‬
‫التالية ‪:‬‬
‫المعهد األمريكي للمحاسبين القانونيين المعتمدين‪.‬‬ ‫◦‬
‫◦ )‪The American Institute of Certified Public Accountants (AICPA‬‬
‫‪ .2‬جمعية المحاسبين األمريكيين‪.‬‬ ‫◦‬
‫◦ )‪American Accounting Association (AAA‬‬
‫‪ .3‬معهد المدراء الماليين‪.‬‬ ‫◦‬
‫◦ )‪Financial Executives International (FEI‬‬
‫‪ .4‬معهد المراجعين الداخليين‪.‬‬ ‫◦‬
‫◦ )‪The Institute of Internal Auditors (IIA‬‬
‫‪ .5‬معهد المحاسبين اإلداريين‪.‬‬ ‫◦‬
‫◦ )‪Institute of Management Accountants (IMA‬‬
‫‪ ‬وفي عام ‪ 2004‬توسعت اللجنة وأصدرت تقريرا ً بعنوان "إدارة مخاطر المشروع – إطار‬
‫متكامل» ‪COSO II‬‬
‫أبقي على مفهوم نظام الرقابة الداخلية ‪COSO‬وتوسع في مفهوم إدارة المخاطر‬ ‫◦‬
‫بعد ‪ , 24‬ديسمبر ‪ COSO 2013 2014‬ملزم ‪.‬‬ ‫‪‬‬
‫◦ التعامل مع االحتيال‬
‫‪COSO 1992‬‬
‫اصدرت اللجنة اطار متكامل لهيكل الرقابة متضمنا التعريف ‪ ,‬عناصر‬ ‫‪‬‬
‫الهيكل و أهدافه‬
‫عناصر الرقابة الداخلية الخمسة ‪:‬‬ ‫‪‬‬
‫بيئة الرقابة‬ ‫‪‬‬
‫تقييم المخاطرة‬ ‫‪‬‬
‫أنشطة الرقابة‬ ‫‪‬‬
‫المعلومات و االتصال‬ ‫‪‬‬
‫المراقبة‬ ‫‪‬‬
‫بيئة الرقابة ‪Control Environment‬‬
‫‪ ‬أخالقيات المنظمة و الطريقة التي تعمل بها‬
‫‪ ‬االطار يشير الى خلق أجواء تساعد األفراد على أداء أنشطتهم و تحمل‬
‫مسؤولياتهم الرقابية‬
‫‪ ‬مكونات البيئة الرقابية ‪:‬‬
‫◦ نزاهة اإلدارة والقيم األخالقية‬
‫◦ االلتزام بالكفاءة‬
‫◦ دور ومشاركة مجلس اإلدارة أو لجنة المراجعة‬
‫◦ فلسفة اإلدارة ونمط التشغيل‬
‫‪ ‬حجم المخاطر المقبولة لدي المنظمة ‪ -‬الدوران الوظيفي في الوظائف العامة‬
‫◦ الهيكل التنظيمي‬
‫◦ تفويض الصالحيات والمسئوليات‬
‫◦ سياسات وممارسات إدارة الموارد البشرية‬
‫تقييم المخاطر ‪Risk Assessment‬‬
‫التعامل مع المخاطر التي تشكل تهديد على أهداف المنظمة‬ ‫‪‬‬
‫‪ ‬الداخلية (نوعية وجودة المستخدمين‪ ،‬وطبيعة أنشطة المنشأة‪ ،‬وخصائص عملية معالجة نظام‬
‫المعلومات) و الخارجية (التطورات التكنولوجية‪ ،‬والمنافسة‪ ،‬والتغيرات االقتصادية) منها مثل‬
‫التشغيلية ‪ ,‬المالية و االلتزام‬
‫خطوات عملية تقدير المخاطر حسب ‪COSO‬‬ ‫‪‬‬
‫◦ تحديد الهدف‬
‫◦ تحديد الخطر و احتمال حدوثه‬
‫◦ ادارة الخطر‬
‫أنشطة الرقابة ‪Control Activities‬‬
‫هي االجراءات و السياسات و الممارسات التي تؤكد لالدارة انه قد تم‬ ‫‪‬‬
‫تحقيق األهداف و ان االستراتيجيات الموضوعه لتخفيف المخاطر قد‬
‫نفذت بفاعلية ‪.‬‬
‫أمثله ‪:‬‬ ‫‪‬‬
‫◦ المصادقات‬
‫◦ تحديد الصالحيات‬
‫◦ تقسيم الواجبات‬
‫◦ المراجعه التشغيلية‬
‫المعلومات و االتصال ‪Information and‬‬
‫‪Communication‬‬
‫‪ ‬التأكيد على أن المعلومات المالئمة تم تحديدها و السيطرة عليها‬
‫‪ ‬التأكيد على انه تم ايصالها بالشكل و الوقت المناسبين‬
‫◦ وجود نظام اتصال فعال داخل المنظمة و خارجها مع أطراف مثل المستهلكين و‬
‫حملة األسهم و المشرعين‬
‫أمثلة عن االجراءات ‪:‬‬ ‫‪‬‬
‫◦ وجود نظام قوي لنظم المعلومات اإللكترونية داخل المنظمة‬
‫◦ وضع خطة استراتيجية لتطوير أنظمة المعلومات‪.‬‬
‫◦ وجود آلية لدراسة اقتراحات الموظفين‪.‬‬
 ‫المراقبة ‪Monitoring‬‬
‫عملية المراقبة المستمرة والتقييم الدوري لمختلف أجزاء هيكل الرقابة‬ ‫‪‬‬
‫الداخلية للتأكد من فعاليته وكفاءته‬
‫المراقبة تشكل المظلة التي تحتوي باقي العناصر الرقابية األربعة األخرى‬ ‫‪‬‬
‫واجب ‪3-‬‬

‫‪ ‬حل السؤال – بصورة فردية ‪ -‬الذي سيحمل على‬

‫الموقع بعد المحاضرة و ارساله الكترونيا‪.‬‬
‫المصادر‬

 COSO http://www.coso.org/
 The Impact Of The Structure Of The Internal Control System In
Accordance With The COSO Framework To Achieve The Control
Objective (a Case of NGOs in Gaza Strip)
‫‪ ‬كل عام و انتن بخير‬