Professional Documents
Culture Documents
المنظمات COSO
الفصل الثامن
االجندة
اصدارات COSO
COSO 92
عناصر اطار الرقابة الداخلية
بيئة الرقابة ◦
تقييم المخاطرة ◦
أنشطة الرقابة ◦
المعلومات و االتصال ◦
المراقبة ◦
اصدارات COSO
’Committee of Sponsoring Organizations of the Treadway Commissions
)Internal Control-Integrated Framework (COSO
صدر عام 1992من قبل لجنة تختص بأنظمة الرقابة الداخلية و هي مرعية من قبل المؤسسات
التالية :
المعهد األمريكي للمحاسبين القانونيين المعتمدين. ◦
◦ )The American Institute of Certified Public Accountants (AICPA
.2جمعية المحاسبين األمريكيين. ◦
◦ )American Accounting Association (AAA
.3معهد المدراء الماليين. ◦
◦ )Financial Executives International (FEI
.4معهد المراجعين الداخليين. ◦
◦ )The Institute of Internal Auditors (IIA
.5معهد المحاسبين اإلداريين. ◦
◦ )Institute of Management Accountants (IMA
وفي عام 2004توسعت اللجنة وأصدرت تقريرا ً بعنوان "إدارة مخاطر المشروع – إطار
متكامل» COSO II
أبقي على مفهوم نظام الرقابة الداخلية COSOوتوسع في مفهوم إدارة المخاطر ◦
بعد , 24ديسمبر COSO 2013 2014ملزم .
◦ التعامل مع االحتيال
COSO 1992
اصدرت اللجنة اطار متكامل لهيكل الرقابة متضمنا التعريف ,عناصر
الهيكل و أهدافه
عناصر الرقابة الداخلية الخمسة :
بيئة الرقابة
تقييم المخاطرة
أنشطة الرقابة
المعلومات و االتصال
المراقبة
بيئة الرقابة Control Environment
أخالقيات المنظمة و الطريقة التي تعمل بها
االطار يشير الى خلق أجواء تساعد األفراد على أداء أنشطتهم و تحمل
مسؤولياتهم الرقابية
مكونات البيئة الرقابية :
◦ نزاهة اإلدارة والقيم األخالقية
◦ االلتزام بالكفاءة
◦ دور ومشاركة مجلس اإلدارة أو لجنة المراجعة
◦ فلسفة اإلدارة ونمط التشغيل
حجم المخاطر المقبولة لدي المنظمة -الدوران الوظيفي في الوظائف العامة
◦ الهيكل التنظيمي
◦ تفويض الصالحيات والمسئوليات
◦ سياسات وممارسات إدارة الموارد البشرية
تقييم المخاطر Risk Assessment
التعامل مع المخاطر التي تشكل تهديد على أهداف المنظمة
الداخلية (نوعية وجودة المستخدمين ،وطبيعة أنشطة المنشأة ،وخصائص عملية معالجة نظام
المعلومات) و الخارجية (التطورات التكنولوجية ،والمنافسة ،والتغيرات االقتصادية) منها مثل
التشغيلية ,المالية و االلتزام
خطوات عملية تقدير المخاطر حسب COSO
◦ تحديد الهدف
◦ تحديد الخطر و احتمال حدوثه
◦ ادارة الخطر
أنشطة الرقابة Control Activities
هي االجراءات و السياسات و الممارسات التي تؤكد لالدارة انه قد تم
تحقيق األهداف و ان االستراتيجيات الموضوعه لتخفيف المخاطر قد
نفذت بفاعلية .
أمثله :
◦ المصادقات
◦ تحديد الصالحيات
◦ تقسيم الواجبات
◦ المراجعه التشغيلية
المعلومات و االتصال Information and
Communication
التأكيد على أن المعلومات المالئمة تم تحديدها و السيطرة عليها
التأكيد على انه تم ايصالها بالشكل و الوقت المناسبين
◦ وجود نظام اتصال فعال داخل المنظمة و خارجها مع أطراف مثل المستهلكين و
حملة األسهم و المشرعين
أمثلة عن االجراءات :
◦ وجود نظام قوي لنظم المعلومات اإللكترونية داخل المنظمة
◦ وضع خطة استراتيجية لتطوير أنظمة المعلومات.
◦ وجود آلية لدراسة اقتراحات الموظفين.
المراقبة Monitoring
عملية المراقبة المستمرة والتقييم الدوري لمختلف أجزاء هيكل الرقابة
الداخلية للتأكد من فعاليته وكفاءته
المراقبة تشكل المظلة التي تحتوي باقي العناصر الرقابية األربعة األخرى
واجب 3-
COSO http://www.coso.org/
The Impact Of The Structure Of The Internal Control System In
Accordance With The COSO Framework To Achieve The Control
Objective (a Case of NGOs in Gaza Strip)
كل عام و انتن بخير