مفهوم وأسس التدقيق الداخلي وفق المعايير الدولية
الرئيسية  ›  الاقتصاد

مفهوم وأسس التدقيق الداخلي وفق المعايير الدولية

التصنيفات: نُشر في: أكتوبر 26, 2025 شارك بتعليق

 مفهوم وأسس التدقيق الداخلي وفق المعايير الدولية

أسس التدقيق الداخلي وفق المعايير الدولية




في عالم يشهد تغيّراتٍ سريعة في بيئة الأعمال، وتنامياً في تعقيدات المخاطر المالية والتشغيلية والتكنولوجية، باتت وظيفة التدقيق الداخلي من الوظائف الحيوية لأي مؤسسة تسعى إلى الحوكمة الرشيدة، والشفافية، وضمان استدامة الأداء. ولضمان أن يكون نشاط التدقيق الداخلي فعالاً، فإنه لا بد من الالتزام بـ معايير التدقيق الداخلي التي تشكّل المرجع المهني والتنظيمي لوحدات التدقيق.
في هذا المقال نناقش: ما هي تلك المعايير؟ ما هي الأُطر الدولية؟ كيف يمكن تكييفها في الواقع العربي؟ ما هي أبرز التحديات؟ وما هي توصياتنا؟

أولاً: مفهوم التدقيق الداخلي

قبل الدخول إلى المعايير، من المفيد أن نعرّف ما نعنيه بـ “التدقيق الداخلي”.

  • يُعرّف “التدقيق الداخلي” من قبل The Institute of Internal Auditors (IIA) بأنه نشاط مستقل وموضوعي يُقدّم ضماناً واستشارة لمنظمة بهدف تحسين فعالية إدارة المخاطر، والحوكمة، والرقابة. (theiia.org)

  • وظائف التدقيق الداخلي تشمل فحص وتقييم أنظمة الرقابة الداخلية، إدارة المخاطر، والحوكمة، بالإضافة إلى تقديم توصيات للتحسين.

  • ومن هنا، فإن وجود معايير ينظم ممارسته يُعدّ أمراً ضرورياً لضمان الجودة، والاتساق، والموثوقية.

ثانياً: لماذا معايير التدقيق الداخلي؟

إليك أبرز الأسباب التي تبرّر وجود المعايير:

  1. ضمان المصداقية والموثوقية: إن وجود معايير يجعل نتائج التدقيق الداخلي قابلة للثقة، وتُظهر أن العمل يتم وفق ممارسات معترف بها دولياً.

  2. توحيد الممارسة المهنية: المؤسسات المختلفة – خاصة متعددة الجنسيات – تحتاج إلى إطار مرجعي مشترك.

  3. تعزيز الحوكمة وإدارة المخاطر: المعايير تربط نشاط التدقيق الداخلي مباشرة بمخاطر المؤسسة وأهدافها الاستراتيجية.

  4. دعم التطوير المهني لوحدات التدقيق: من خلال متطلبات الكفاءة، والاستقلالية، وضمان التحسين المستمر.

  5. التكيف مع التطورات المعاصرة: مثل الرقمنة، المخاطر السيبرانية، الحوكمة البيئية والاجتماعية، وما إلى ذلك، حيث تحتاج المعايير إلى تجديد. مثلاً، ظهرت Global Internal Audit Standards ويُشترط تنفيذها اعتباراً من 9 يناير 2025. (KPMG)

  6. الامتثال إلى المتطلبات التنظيمية والرقابية: العديد من الجهات التنظيمية تشترط أن يكون نشاط التدقيق الداخلي متوافِقاً مع معايير معترف بها.

ثالثاً: الأُطر الدولية المعترف بها

هناك عدد من الأُطر والمعايير التي تُعد مرجعاً عالمياً. نوضح أبرزها:

 إطار العمل المهني الدولي للتدقيق الداخلي (IPPF)

إطار العمل المهني الدولي للتدقيق الداخلي (International Professional Practices Framework – IPPF) الصادر عن IIA، وهو:

  • يشمل التعريف، ومبادئ أساسية، وقانون الأخلاقيات، والمعايير. (Chartered IIA)

  • في إصداره الجديد، تم تحديثه بالعديد من التعديلات التي أصبحت نافذة اعتباراً من 9 يناير 2025، ويُركّز على ثلاثة مكونات: المعايير العالمية (Global Internal Audit Standards)، المتطلبات الموضوعية (Topical Requirements)، والتوجيه العالمي (Global Guidance). (Chartered IIA)

  • وفق IIA، فإن “المعايير هي متطلبات إلزامية تُطبّق على المستوى التنظيمي والفردي” وتشمل بيانات ومتطلبات ومفسّرة. (theiia.org)

 المعايير العالمية للتدقيق الداخلي (Global Internal Audit Standards – GIAS)

  • تم إصدارها في يناير 2024، وتدخل حيز التنفيذ في 9 يناير 2025، كنسخة محدثة من المعايير الدولية السابقة لعام 2017. (KPMG)

  • هذه المعايير تشمل 5 مجالات، و15 مبدأً، و52 معياراً تفصيلياً. (iias.ch)

  • الهدف منها هو توحيد الممارسة المهنية للتدقيق الداخلي على مستوى العالم وجعلها أكثر استجابة للتحديات المعاصرة مثل الرقمنة، المخاطر السيبرانية، الحوكمة. (protiviti.com)

 أمثلة على معايير وطنية / قطاعية

  • في القطاع العام في المملكة المتحدة، تم تبنّي Public Sector Internal Audit Standards (PSIAS) التي تستند إلى المعايير الدولية لـ IIA. (cipfa.org)

  • في الهند، لدى Institute of Chartered Accountants of India (ICAI) «معايير للتدقيق الداخلي» SIA التي تنظم طبيعة الضمان، الرقابة، الالتزام بالقوانين. (internalaudit.icai.org)

  • في كينيا، لدى Public Sector Accounting Standards Board (PSASB) – وحدة معايير التدقيق الداخلي – وهي تستند إلى IPPF أيضاً. (psasb.go.ke)

رابعاً: مكونات ومعايير التدقيق الداخلي

ننتقل الآن إلى ما تحتويه المعايير – أي: ما العناصر أو المعايير الجوهرية التي يجب أن تتوافر في نشاط التدقيق الداخلي؟ سأعرضها مقسّمة إلى فئات، مع تبيين الوصف والأمثلة.

 الخصائص (Attribute Standards)

هذه تتعلق بخصائص وظيفة التدقيق الداخلي نفسها – مثل استقلالية الوظيفة، الكفاءة، والتخطيط، وضمان الجودة. استناداً إلى النسخة القديمة من المعايير الدولية لـ IIA: (Reddit)
أمثلة:

  • الاستقلالية (Independence): يجب أن يكون مدققو الداخليين مستقلين عن الأنشطة التي يراجعونها لضمان الموضوعية. (iciaglobal.org)

  • الموضوعية (Objectivity): يجب أن يكون لدى المدقق الداخلي موقف موضوعي وغير متحيّز تجاه نشاط التدقيق.

  • الكفاءة المهنية والعناية الواجبة (Proficiency & Due Professional Care): تأهيل المدققين، والتزامهم بالمعرفة والمهارات المناسبة.

  • برنامج ضمان وتحسين الجودة (Quality Assurance and Improvement Programme – QAIP): التأكد من أن وظيفة التدقيق الداخلي تخضع لرقابة وتحسين مستمر. > “Standard on Internal Audit (SIA) 7, Quality Assurance in Internal Audit” (internalaudit.icai.org)

 معايير الأداء (Performance Standards)

هذه تتعلق بكيفية أداء مهام التدقيق الداخلي: التخطيط، التنفيذ، التبليغ، المتابعة. من المصادر: (Reddit) والأُطر الدولية.
أمثلة:

  • إدارة نشاط التدقيق الداخلي (Managing the Internal Audit Activity)

  • تخطيط التدقيق (Planning the Internal Audit Assignment)

  • تجميع الأدلة (Internal Audit Evidence)

  • التوثيق (Internal Audit Documentation)

  • مراجعة وإشراف على مهمة التدقيق (Review and Supervision)

  • التواصل مع الإدارة (Communication with Management)

  • إعداد التقرير (Reporting Results)

  • المراقبة والتبليغ عن قضايا التدقيق السابقة (Monitoring and Reporting of Prior Audit Issues) (internalaudit.icai.org)

 معايير التخصص أو المناطق الخاصة (Standards on Specialized Areas)

تتعلق بتدقيق مجالات متخصّصة مثل تكنولوجيا المعلومات، أو الضمانات المقدّمة من طرف ثالث:

 معايير التحديث في النسخة 

وفق تحليل لـ KPMG، فقد تم تحديث عدّة محاور رئيسية: (KPMG)
من أبرز التغييرات:

  • قياس الأداء أصبح مطلباً متميّزاً بحد ذاته (Performance Measurement).

  • في خطة التدقيق الداخلي، يجب على الوظيفة أن تبلّغ الإدارة العليا والمجلس بشأن المناطق مرتفعة المخاطر التي ليس عليها ضمان كاف.

  • الطيف (Spectrum) من خدمات التدقيق الداخلي توسّع ليشمل الاستشارة والضمان معاً.

  • قدرات المدققين (Capabilities) أصبحت مطلوبة بوضوح: المدقق الداخلي يجب أن يكون مؤهّلاً أو يمكنه أن يصبح مؤهلاً للقيام بالمهمّة. (PwC)

خامساً: تطبيق المعايير في الواقع العربي

من المهم النظر إلى كيفية تكييف هذه المعايير ضمن المنظومة العربية، وما التحديات التي تواجهها الوحدات المحلية.

 تكييف المعايير

البحث العراقي “تكييف معايير التدقيق الداخلي الدولية لتطبيقها في الوحدات الحكومية” في محافظة النجف تناول مسألة مدى إمكانية اعتماد معايير التدقيق الدولية (IPPF) لتطوير عمل وحدات التدقيق الداخلي. (مجلة العلوم الإنسانية والاجتماعية)
الاستنتاج الأساسي: هناك حاجة إلى تكييف المعايير لتتناسب مع البيئة التنظيمية والثقافية المحلية، مع الأخذ في الاعتبار القدرات، والإطار القانوني، وممارسات الحوكمة.

كما بحث “دور معايير التدقيق الداخلي IIA في تحسين الدليل الاسترشادي لوحدات التدقيق الداخلي في وحدات الدولة العراقية” حيث بيّن أن تبنّي المعايير يسهم في رفع كفاءة الأداء. (مجلة الاقتصاد والعلوم الإدارية)

 الواقع والوضع في العالم العربي

  • كثير من الدول العربية ما زالت تعمل على تحديث سياساتها في التدقيق الداخلي لتتماشى مع المعايير الدولية.

  • من التحديات: ضعف الموارد البشرية المؤهّلة، ضعف الاستقلالية الفعلية لوحدات التدقيق، ضعف الحوكمة في بعض المؤسسات، تغيّر أولويات الإدارة العليا، والنقص في التقنيات الحديثة.

  • كذلك، بعض التشريعات لا تُلزم صراحة الالتزام بمعايير IIA أو ما يعادلها، مما يُحدّ من فعالية التبني الكامل.

 توصيات لتطبيق ناجح

  • توفير التوعية والتدريب لمدقّقي الداخليين على المعايير الحديثة.

  • تحديث اللوائح الداخلية للوحدة والهيكل التنظيمي لضمان الاستقلالية والموضوعية.

  • وضع برنامج ضمان وتحسين جودة (QAIP) يراقَب بانتظام.

  • تكييف المعايير بما يتناسب مع البيئة المحلية—مثلاً، ترجمتها، وبما يعكس الثقافة التنظيمية المحلية، والإطار القانوني.

  • الاستثمار في تقنيات التدقيق، تحليل البيانات، وتدريب الكفاءات.

  • تأكيد دعم الإدارة العليا والمجلس/لجنة التدقيق لوحدة التدقيق الداخلي وسياساتها.

سادساً: التحديات التي تواجه تطبيق معايير التدقيق الداخلي

أي منظومة تواجه تحديات عند التطبيق، وتطبيق معايير التدقيق الداخلي ليس استثناءً. أبرز التحديات:

  1. غياب الاستقلالية الفعلية: قد تكون وحدة التدقيق الداخلي تابعاً للإدارة بدلاً من أن تكون مستقلة، مما يقلل من الموضوعية.

  2. نقص الكفاءات والمهارات: مع دخول موضوعات مثل المخاطر السيبرانية، والتدقيق الرقمي، تحتاج الوحدات إلى كوادر قادرة.

  3. محدودية الموارد: ماليّاً وبشرياً وتقنياً، خصوصاً في المؤسسات الصغرى أو تلك في الدول النامية.

  4. مقاومة التغيير: من الإدارة أو الأقسام التي تواجه تدقيقاً وقد ترى أن نشاط التدقيق الداخلي تهديد أو عقبة.

  5. تغيّر البيئة التنظيمية بسرعة: مما يتطلب تحديث المعايير والممارسات بصورة مستمرة—مثلاً مع ظهور المعايير الجديدة 2024/2025 لـ IIA.

  6. الربط بالتكنولوجيا والتحول الرقمي: معقد، ويتطلب إعادة هيكلة أو تدريب.

  7. قياس الأداء والتأثير: كيف نثبت أن التدقيق الداخلي “أضاف قيمة”؟ هذا يتطلب مؤشرات أداء واضحة.

  8. تكييف المعايير الدولية مع البيئة المحلية: كما أشير سابقاً.

مثال من Reddit:

“We did our gap assessment and … we are compliant with the new standards.” (Reddit)
لكن أيضاً:
“If you encounter a team that doesn’t do this – my advice is to run.” (Reddit)
وهذا يشير أيضاً إلى أن بعض الوحدات ما زالت غير ملتزمة.

سابعاً: خطوات تنفيذ معايير التدقيق الداخلي داخل المؤسسة

إليك خطة من 7 خطوات عملية تساعد على تطبيق المعايير:

  1. تقييم الوضع الحالي (Gap analysis): قياس مدى توافق وظيفة التدقيق الداخلي مع المعايير الدولية/المعتمدة داخل المؤسسة.

  2. الحصول على دعم الإدارة العليا والمجلس/لجنة التدقيق: تأكيد الاستقلالية، وضمان الموارد، وتوفير البيئة المناسبة.

  3. تحديث الميثاق/الخطة الاستراتيجية لوحدة التدقيق الداخلي: تحديد الأهداف، نطاق العمل، المهام، العلاقة مع الإدارة والمجلس.

  4. تدريب وتطوير الكفاءات: التأهيل المهني للمدققين على المعايير الجديدة، والتكنولوجيا، والتحليل البياني، وإدارة المخاطر.

  5. تحديث السياسات والإجراءات: بما يشمل خطة التدقيق، وتنفيذ المهام، التوثيق، التبليغ، المتابعة، وضمان الجودة.

  6. تنفيذ برنامج ضمان وتحسين الجودة (QAIP): يشمل مراجعات داخلية وخارجية، وتقييمات كل خمس سنوات (أو حسب الاشتراط).

  7. قياس الأداء وتحقيق القيمة المضافة: وضع مؤشرات (KPI) لقياس فعالية وحدة التدقيق – مثل عدد التوصيات المنفّذة، نسبة تغطية المخاطر، رضا الإدارة، إلخ.

ثامناً: توصيات عملية للمدققين ووحدات التدقيق

لزيادة الاستفادة من هذه المعايير، إليك توصيات موجهة:

  • تأكد من أن وحدة التدقيق لديها خريطة مخاطر محدثة وتُراجِع بانتظام مع إدارة المخاطر.

  • ضمن خطة التدقيق، احرص على تضمين مراجعة المخاطر الناشئة (بيئة، تكنولوجية، سيبرانية، تشغيلية، جائحة).

  • استخدم أدوات تحليل البيانات وتقنيات التدقيق الرقمية لتحسين كشف المخاطر وتوسيع نطاق التغطية.

  • اعمل على “التشاور” مع أصحاب المصلحة (الإدارة، المجلس، الأقسام) لتحديد أولويات التدقيق والاستفادة من النتائج.

  • ركّز على توصيات قابلة للتنفيذ، محددة بالمسؤول، بالموعد، وبآلية التقييم.

  • ضمن التقرير، تأكَّد من تضمين خاتمة واضحة حول فعالية الحوكمة وإدارة المخاطر، وليس مجرد سرد ملاحظات.

  • في وحدة التدقيق، اعتمد ثقافة التحسين المستمر: راجع العمليات، واستخدم تقييمات الجودة الداخلية والخارجية، طوّر الأداء.

  • في البيئات العربية، قد يكون من المفيد ترجمة المعايير، وتكييفها مع التشريعات المحلية، وضمان الالتزام بالخصوصية الثقافية والتنظيمية.

  • وأخيراً، احذر من “الضغط الزمني أو الموارد المحدودة” كسبب لتخفيض جودة التدقيق – فذلك قد يؤدي إلى ضعف القيمة المُضافة.

إن معايير التدقيق الداخلي تعدّ ركيزة جوهرية في بناء وظيفة تدقيق داخلي قوية وذات مصداقية وقادرة على تقديم قيمة حقيقية للمؤسسة. من خلال تبنّي الإطار المهني الدولي (IPPF) والمعايير العالمية (GIAS)، يمكن لوحدات التدقيق أن ترفع من جودة أدائها، وتعزّز الحوكمة، وتدير المخاطر بفاعلية أكبر.
في المجتمعات العربية، الفرصة قائمة لتكييف هذه المعايير ورفع مستوى الأداء، غير أن ذلك يتطلّب إرادة، موارد، تدريباً، ودعماً مؤسّسياً. التحديات ليست قليلة، لكن المكافآت على المدى الطويل كبيرة: شفافية أفضل، تحكّم أكبر، ومصداقية مع أصحاب المصالح.
إذا ما التزمت وحدات التدقيق بهذا النهج، فستكون قادرة ليس فقط على “الإشارة إلى المشكلات”، وإنما على تحقيق التحسين المستمر والمساهمة في استدامة وقيمة المؤسسة.

 المصادر



المقال السابق
المقال التالي
norah

كُتب بواسطة:

0 Comments: