يتكون نظام الرقابة الداخلية من العناصر التالية:
(أ) بيئة الرقابة.
و(ب) عملية تقييم الخطر في المنشأة.
و(ج) نظام المعلومات ويتضمن ذلك عمليات النشاط ذات الصلة المتعلقة بإعداد التقارير المالية والاتصالات.
و(د) الأنشطة الرقابية.
و(هـ) متابعة عناصر الرقابة.
فيما يلى العناصر الواردة أعلاه حيث أنها تتعلق بعملية مراجعة القوائم المالية.
بيئة الرقابة
2- تشمل بيئة الرقابة التصرفات و الإلمام بالأمور و تصرفات الإدارة و المسئولون عن الحوكمة فيما يخص نظام الرقابة الداخلية وأهميته فى المنشأة. وتشمل بيئة الرقابة أيضا وظائف الحوكمة والإدارة و ضبط إيقاع المنظمة، وتقوى من مدى الوعى الرقابي للعاملين بها. أنها الأساس للرقابة الداخلية الفعالة، والتى توفر الالتزام والهيكل التنظيمى.
3- تشمل بيئة الرقابة العناصر التالية:
(أ) الاتصالات وتأكيد النزاهة والقيم الأخلاقية: إن مدى فاعلية عناصر الرقابة لا يمكن أن يعلو فوق النزاهة والقيم الأخلاقية للأفراد الذين يقومون بوضعها وتقييمها ومتابعتها. والنزاهة والقيم الأخلاقية
هى عناصر أساسية لبيئة الرقابة التى تؤثر فى مدى فعالية التصميم والإدارة و متابعة العناصر الأخرى فى نظام الرقابة الداخلية. إن النزاهة والقيم الأخلاقية هى نتاج المعايير الأخلاقية والسلوكية
للمنشأة، وكيف يتم تبليغها، وكيف يتم فرضها فى الواقع العملى. وهى تشمل إجراءات الإدارة لمنع
أو الحد من الدوافع والإغراءات التى يمكن أن تدفع الأفراد إلى التورط فى أفعال غير شريفة، أو غير قانونية، أو غير أخلاقية كما أنها تشمل توصيل معايير قيم وسلوكيات المنشأة إلى الأفراد من خلال عرض السياسات وميثاق الشرف وقواعد السلوك بإعطاء القدوة.
(ب) الالتزام بالكفاءة: الكفاءة هى تلك المعارف والمهارات المطلوبة لأداء المهام التى تحدد وظيفة الفرد. ويشمل الالتزام بالكفاءة مراعاة مستويات الكفاءة فى وظيفة معينة وكيف يمكن لهذه المستويات أن تترجم إلى مهارات ومعارف أساسية.
315(2)-1
(ج) مشاركة المسئولون عن الحوكمة: تتأثر درجة الوعي الرقابي في المنشأة بشدة بهؤلاء المسئولون عن الحوكمة. وتشمل الصفات المميزة لهؤلاء المسئولون عن الحوكمة استقلالهم عن الإدارة، وخبرتهم، ومكانتهم الرفيعة ومدى مشاركتهم وتدقيقهم فى الأنشطة، ومدى ملاءمة أفعالهم، والمعلومات التى يتلقونها، والدرجة التى يتم بها إثارة المسائل الصعبة وملاحقة الإدارة بها، ومدى تفاعلهم مع المراجعين الداخليين والخارجيين. ويتم الاعتراف بمدي أهمية مسئوليات المسئولون عن الحوكمة فى قواعد الممارسة واللوائح أو الإرشادات المقدمة من أجل مصلحة هؤلاء المسئولون عن الحوكمة. وتشمل المسئوليات الأخرى للمسئولون عن الحوكمة الإشراف علي التصميم والتشغيل الفعال لإجراءات الإنذار المبكر وعملية فحص مدى فعالية نظام الرقابة الداخلية فى المنشأة.
(د) فلسفة الإدارة وأسلوب التشغيل: تشمل فلسفة الإدارة وأسلوب التشغيل نطاق واسع من الخصائص. ويمكن أن تشمل هذه الخصائص المميزة ، منهج الإدارة فى التعرف على ومتابعة مخاطر النشاط و الاتجاهات والإجراءات التى تتخذها الإدارة تجاه إعداد التقارير المالية (الاختيار المتحفظ أو الجرئ من البدائل المتاحة لمبادئ المحاسبة، ومدى الوعى و التحفظ فى ما يتم من عمله من تقديرات محاسبية)، واتجاهات الإدارة تجاه معالجة المعلومات ووظيفة المحاسبة و الأفراد الآخرين.
(هـ) الهيكل التنظيمى: يشكل الهيكل التنظيمى للمنشأة إطار العمل الذى يتم من خلاله التخطيط والتنفيذ و متابعة وفحص أنشطتها لتحقيق الأهداف العريضة للمنشأة. ويشمل إنشاء هيكل تنظيمى مرتبط بذلك مراعاة المجالات الهامة للسلطة والمسئولية والخطوط المناسبة لإعداد التقارير. وتقوم المنشأة بوضع الهيكل التنظيمى المناسب لحاجاتها. ويعتمد مدى صلاحية الهيكل التنظيمى للمنشأة جزئياً على حجمها وطبيعة أنشطتها.
(و) تفويض السلطة والمسئولية: ويشمل هذا العامل كيفية تفويض السلطة والمسئولية عن الأنشطة التشغيلية وكيفية إقامة علاقات إعداد التقارير وتسلسل السلطة. كما أنها تشمل السياسات المرتبطة بممارسات الأنشطة المناسبة، ومعرفة وخبرة الأفراد المهمين والموارد الموجودة من أجل تنفيذ الواجبات. وبالإضافة لذلك، فإنها تشمل السياسات والاتصالات الموجهة لضمان أن جميع الأفراد يفهمون أهداف المنشأة، وكيف تترابط أفعال الأفراد فيها وتتصل ببعضها البعض وتساهم فى هذه الأهداف، وتميز كيف ولماذا سيكونوا مسئولين.
(ز) سياسات وممارسات الموارد البشرية: ترتبط سياسات الموارد البشرية وممارستها بأعمال
التعيين، والتعريف، والتدريب، والتقييم،و التشاور، والترقيات والمستحقات، والإجراءات التأديبية. ومثال ذلك وجود معايير لاختيار أفضل الأفراد المؤهلين مع التركيز على الخلفية التعليمية، وخبرة العمل السابقة والإنجازات السابقة و أدلة النزاهة والقيم الأخلاقية، بما يظهر بوضوح عن التزام المنشأة بالأفراد الأكفاء والذين هم محل الثقة. وسياسات التدريب التى توصل المهام والمسئوليات المستقبلية وتشمل ممارسات مثل مدارس التدريب والحلقات الدراسية والتي تعلن بوضوح عن المستويات المتوقعة للأداء والسلوك. كما أن الترقيات التى تعتمد على تقديرات الأداء الدورية توضح التزام المنشأة بتقدم الأفراد المؤهلين إلى مستويات أعلى من المسئولية.
التطبيقات على المنشآت الصغيرة
4- يمكن أن تنفذ المنشآت الصغيرة عناصر بيئة الرقابة بطريقة مختلفة عن المنشآت الأكبر فى الحجم. ومثال ذلك، يمكن ألا يكون للمنشآت الصغيرة ميثاق شرف للآداب والسلوكيات ، ولكنها بدلاً من
ذلك، تنشئ ثقافة تركز على أهمية النزاهة والقيم الأخلاقية من خلال عملية الاتصالات الشفهية، وما تمثله الإدارة من قدوة. وبالمثل، فإن المسئولين عن الحوكمة فى المنشآت الصغيرة يمكن ألا يضموا أعضاء مستقلين أو من الخارج.
عملية تقييم الخطر فى المنشأة
5- عملية تقييم الخطر فى المنشأة هى عملية تحديد مخاطر النشاط و كيفية التعامل معها والنتائج المترتبة عليها . وتحقيقا لأهداف عملية إعداد التقارير المالية، تشمل عملية تقييم الخطر فى المنشأة كيفية تحديد الإدارة للخطر المتعلق بإعداد القوائم المالية التى تعبر بعدالة ووضوح فى جميع جوانبها الهامة وذلك طبقاً لإطار إعداد التقارير المالية المطبق، وتقدير أهميتها، وتقدير احتمال ظهورها و اتخاذ القرارات بشأن الإجراءات اللازمة للتعامل معهم. فمن الممكن أن تتناول عملية تقييم الخطر فى المنشأة كيفية دراسة المنشأة لاحتمال وجود معاملات غير مسجلة أو أن تحدد وتحلل أهم التقديرات المحاسبية المسجلة فى القوائم المالية. كما ترتبط المخاطر المتعلقة بعملية إعداد التقارير المالية الموثوق فيها أيضا بأحداث أو معاملات محددة.
6- تشمل المخاطر المتعلقة بإعداد التقارير المالية الأحداث الداخلية والخارجية والظروف التى يمكن أن تظهر وتؤثر تأثيراً عكسياً على إمكانية المنشأة فى أن تبدأ، وتسجل، وتعالج، وتصدر تقارير عن البيانات المالية التى تتفق مع تأكيدات الإدارة فى القوائم المالية. ومتى تم تحديد المخاطر، فإن الإدارة تراعى أهميتها، واحتمالية حدوثها، وكيف يتم مواجهتها. والإدارة يمكن أن تبادر إلى عمل خطط، وبرامج أو إجراءات للتعامل مع بعض المخاطر المحددة أو أنها يمكن أن تقرر قبول الخطر بسبب التكلفة أو أى اعتبارات أخرى. و يمكن أن تنشأ المخاطر أو تتغير تبعاًَ لمثل الظروف التالية:
* تغيرات فى بيئة التشغيل:يمكن أن ينتج عن التغيرات فى بيئة التشغيل أو فى البيئة التنظيمية تغير فى الضغوط التنافسية والمخاطر الأخرى الجوهرية.
* العاملين الجدد: يمكن أن يكون لدى العاملين الجدد تركيز مختلف أو فهم مختلف للرقابة الداخلية.
* نظم معلومات جديدة أو مجددة: التغييرات الهامة والسريعة فى نظم المعلومات يمكن أن تغير من الخطر المرتبط بالرقابة الداخلية.
* النمو السريع: التوسع الضخم والسريع للعمليات الإنتاجية يمكن أن تقيد عناصر الرقابة وتزيد من خطر فشلها.
* التكنولوجيا الجديدة: يمكن أن يغير إدخال تكنولوجيا جديدة فى عمليات الإنتاج أو نظم معلومات من الخطر الذي يصاحب الرقابة الداخلية.
* النماذج أو المنتجات أو الأنشطة الجديدة فى الأعمال التجارية: الدخول في مجالات أعمال أو معاملات تكون للمنشأة خبرة قليلة فيها يمكن أن ينشأ عنه مخاطر جديدة تصاحب الرقابة الداخلية.
* إعادة هيكلة الشركة: إعادة الهيكلة يمكن أن يصاحبه تخفيض فى أعداد الموظفين وتغيير فى المستوى الأشرافى وتوزيع الاختصاصات الذى يمكن أن يغير الخطر الذي يصاحب الرقابة الداخلية.
* التوسع فى العمليات الخارجية: يحمل التوسع فى أو الاستحواذ على عمليات خارجية مخاطر جديدة وفريدة من نوعها والتى يمكن أن تؤثر فى الرقابة الداخلية، وعلى سبيل المثال، الخطر الإضافى أو المتغير الناشئ عن المعاملات بالنقد الأجنبى.
* الإصدارات المحاسبية الجديدة: تبنى مبادئ محاسبية جديدة أو تغيير المبادئ المحاسبية يمكن أن يؤثر على المخاطر فى عملية إعداد القوائم المالية.
التطبيق على المنشآت الصغيرة
7- يطبق المفهوم الأساسى لعملية تقييم المنشأة للخطر على كل المنشآت بغض النظر عن حجمها، وأن كان من المحتمل أن تكون هذه العملية أقل رسمية وأقل تنظيماً فى المنشآت الصغرى عما تكون عليه فى المنشآت الأكبر. ويتوجب على المنشآت وضع أهداف لإعداد التقارير المالية، وقد يتم تحديد هذه الأهداف ضمنياً فى المنشآت الصغيرة بدلاً من أن تكون بطريقة واضحة وصريحة. ويمكن أن تكون الإدارة في هذه المنشآت الصغيرة على علم بالمخاطر المرتبطة بهذه الأهداف بدون استخدام التعليمات الرسمية ولكن من خلال المشاركة الشخصية المباشرة مع الموظفين والأطراف الخارجية.
نظام المعلومات – متضمناً إجراءات تشغيل النشاط المرتبطة به والتي تتعلق بإعداد التقارير المالية والاتصالات
8- يتكون نظام المعلومات من البنية الأساسية (وهى المكونات المادية ومكونات الأجهزة)، والبرمجيات، والأفراد، والإجراءات، والبيانات. وتكون البنية الأساسية والبرمجيات غائبة أو لها أهمية أقل فى النظم التى تكون يدوية فى الأساس أو يدوية بصورة كليه. وكثيراً من نظم المعلومات تستخدم تكنولوجيا المعلومات استخداما شامل.
9- يتكون نظام المعلومات المتعلق بأهداف إعداد التقارير المالية، والذى يشمل نظام إعداد التقارير المالية من الإجراءات والسجلات المعدة لبدء وتسجيل ومعالجة وإعداد تقارير معاملات المنشأة (إلى جانب الأحداث) وللحفاظ على المسئولية عن الأصول ذات الصلة وكذلك الالتزامات،وحقوق الملكية. ويمكن أن يتم بدء المعاملات يدوياً أو آليا عن طريق إجراءات مبرمجة، ويشمل التسجيل تحديد وجمع المعلومات المرتبطة بالمعاملات أو الأحداث. وتشمل المعالجة مهاماً مثل التصحيح والتحقيق والحساب والقياس
والتقييم والتلخيص والتسوية سواء تم ذلك بطريقة آلية أو يدوية. ويرتبط إعداد التقارير بتجهيز التقارير المالية إلى جانب المعلومات الأخرى، سواء كان ذلك فى صيغة اليكترونية أو مطبوعة، والتى تستخدمها المنشأة فى قياس وفحص الأداء المالى للمنشأة وفى وظائف أخرى. وتؤثر جودة المعلومات التى يخرجها النظام على قدرة الإدارة فى اتخاذ القرارات المناسبة فى التحكم فى ومراقبة أنشطة المنشأة وتجهيز تقارير مالية يعتمد عليها.
10- تبعاً لذلك فان نظام المعلومات يشمل الأساليب والسجلات التى:
* تحدد وتسجل كل المعاملات الصحيحة.
* تصف المعاملات بانتظام وبتفاصيل كافية للسماح بالتصنيف المناسب للمعاملات من أجل إعداد التقارير المالية.
* قياس قيمة المعاملات بطريقة تسمح بتسجيل قيمتها النقدية السليمة فى القوائم المالية.
* تحديد الفترة الزمنية التى تحدث فيها المعاملات للسماح بتسجيل المعاملات فى الفترة المحاسبية السليمة.
* تعرض المعاملات وما يخصها من بيانات و افصاحات فى القوائم المالية بطريقة مناسبة.
11- تشمل عملية الاتصالات توصيل فهم الأدوار والمسئوليات الفردية التى تخص نظام الرقابة الداخلية على عملية إعداد التقارير المالية، وهى تشمل ذلك المدى الذى يصل إليه فهم الأفراد لكيفية ربط أنشطتهم فى نظام معلومات التقارير المالية مع عمل الآخرين والوسائل الخاصة بالإبلاغ عن الاستثناءات إلى المستوى الأعلى المناسب داخل المنشأة. وتساعد قنوات الاتصال المفتوح فى التأكيد على أن الاستثناءات قد تم الإبلاغ عنها وتم اتخاذ إجراء بشأنها .
12- وتأخذ عملية الاتصال عدة أشكال مثل دليل السياسات، ودليل الحسابات والتقارير المالية، والمذكرات. كما أن عملية الاتصال يمكن أن تتم بطريقة اليكترونية، أو شفوية، ومن خلال إجراءات الإدارة.
التطبيق على المنشآت الصغيرة
13- من المحتمل أن تكون نظم المعلومات وما يرتبط بها من عمليات النشاط ذات الصلة بأعمال التقارير المالية فى المنشآت الصغيرة أقل رسمية عما تكون عليه فى المنشآت الأكبر، ولكن دورها يكون فى نفس الأهمية. ويمكن ألا تحتاج المنشآت الصغيرة ذات المشاركة الإدارية النشطة إلى شرح وتفسير كبير للإجراءات المحاسبية، أو السجلات المحاسبية المعقدة، أو السياسات المكتوبة. وعملية الاتصال يمكن أن تكون أقل رسمية، وتتحقق بسهولة أكبر فى المنشآت الصغيرة عنها فى المنشآت الأكبر نظراً لحجم المنشأة الصغيرة والمستويات القليلة فيها ذلك إلى جانب الوضوح والوجود الكبير للإدارة.
أنشطة الرقابة
14- أنشطة الرقابة هى تلك السياسات والإجراءات التى تساعد فى التأكيد على تنفيذ توجيهات
الإدارة، وعلى سبيل المثال، اتخاذ الإجراءات الضرورية للتعامل مع المخاطر التى تهدد تحقيق أهداف المنشأة. وأنشطة الرقابة سواء كانت داخل نظم تكنولوجيا المعلومات أو داخل النظم اليدوية والتي يكون لها أهداف متعددة ويتم تطبيقها على مستويات وظيفية وتنظيمية مختلفة.
15- وبصفة عامة نجد أن الأنشطة الرقابية التى تكون مرتبطة بأعمال المراجعة يمكن أن يتم تصنيفها على أنها السياسات والإجراءات التى تنتمى إلى ما يلى:
* تقويم الأداء: تشمل الأنشطة الرقابية تقويم وتحليل الأداء الفعلى مقارنة بالموازنات، وتقارير التنبؤ، والأداء فى الفترة السابقة، وما يتصل بها من المجموعات المختلفة من البيانات سواء كانت بيانات تشغيلية أو بيانات مالية مع بعضها البعض، ويتم ذلك مع تحليل العلاقات والإجراءات التصحيحية ، ومقارنة البيانات الداخلية مع المصادر الخارجية للمعلومات، وتقويم الأداء الوظيفى أو أداء النشاط، وذلك مثل مراجعة المديرين لقروض العملاء فى البنك من حيث توزيع القروض طبقاً للفروع، والمنطقة، وأنواع القروض بغرض التحقق من اعتمادها وتحصيلها.
* معالجة المعلومات: حيث يتم أداء مجموعة متنوعة من عناصر الرقابة وذلك من أجل مراجعة دقة، واكتمال، واعتماد المعاملات. والمجموعتان الواسعتان للأنشطة الرقابية لنظم المعلومات هى عناصر رقابة للتطبيق وعناصر الرقابة العامة لتكنولوجيا المعلومات. و تنطبق عناصر رقابة التطبيقات على معالجة التطبيقات الفردية. وهذه العناصر تساعد فى التأكيد على أن المعاملات حدثت وأنه تم اعتمادها، وأنه قد تم تسجيلها ومعالجتها بالكامل وبدقة. وتشمل أمثلة عناصر رقابة التطبيق، مراجعة الدقة الحسابية للسجلات، والحفاظ على وفحص الحسابات وميزان المراجعة، وعناصر الرقابة الآلية مثل مراجعة تعديلات البيانات المدخلة، ومراجعة التسلسل الرقمى، والمتابعة اليدوية لتقارير الاستثناء. أما عناصر الرقابة العامة لتكنولوجيا المعلومات فما هى إلا سياسات وإجراءات ترتبط بكثير من التطبيقات وتدعم التوظيف الفعال لعناصر رقابة التطبيق بالمساعدة على التأكيد على التشغيل السليم والمستمر لنظم المعلومات. وتشمل عناصر الرقابة العامة لنظم المعلومات بصفة عامة عناصر الرقابة على عمليات مركز البيانات وشبكة الأعمال، وتملك برمجيات النظام، والتغيير والصيانة، و تامين الوصول، والاستحواذ على تطبيقات النظام، و تطويره، وصيانته. وهذه العناصر تنطبق على بيئات الكمبيوتر سواء الكبير منها أو الصغير، وبيئة المستخدم النهائى. وأمثلة عناصر الرقابة العامة لتكنولوجيا المعلومات هى عناصر رقابة تغيير البرنامج، وعناصر الرقابة التى تحد من الوصول إلى البرامج أو إلى البيانات ، وعناصر الرقابة على تنفيذ الإعدادات الجديدة من مجموعة البرمجيات التطبيقية، وعناصر الرقابة على برمجيات النظام التى تحد من الوصول، أو متابعة استخدام مرافق النظام التى يمكن أن تغير من البيانات أو السجلات المالية بدون أن تترك مجال للمراجعة.
* عناصر الرقابة المادية: وتشمل هذه الأنشطة الأمن المادي للأصول، ويتضمن ذلك أدوات الحماية المناسبة مثل أجهزة الأمن ضد الوصول إلى الأصول والسجلات، إعطاء تصريح بالوصول إلى برامج الكمبيوتر وملفات البيانات، والإحصائيات والمقارنات الدورية مع المبالغ التى تظهر على سجلات المراقبة (على سبيل المثال مقارنة نتائج جرد النقدية، أو الأوراق المالية أو المخزون مع السجلات المحاسبية). والمدى الذى يمكن أن تصل إليه عناصر الرقابة المادية فى منع سرقة الأصول تؤثر على مدى المصداقية في إعداد القوائم المالية، ولذلك فإن عملية المراجعة تختلف تبعاً للحالات مثل أن تكون الأصول معرضة بدرجة كبيرة لسوء الاستخدام. فعلى سبيل المثال نجد أن هذه العناصر تكون فى العادة غير ذات صلة عند اكتشاف خسائر فى المخزون طبقاً للجرد الفعلى الدورى ويتم تسجيلها فى القوائم المالية. ومع ذلك، فعندما تعتمد الإدارة بالكامل على البطاقات المستمرة للمخزون تحقيقا لأغراض التقارير المالية، فإن عناصر رقابة الأمن المادية تكون هنا مرتبطة بعملية المراجعة.
* توزيع الاختصاصات : الهدف منها تكليف أفراد مختلفون بمسئولية التصريح بالمعاملات، وتسجيلها ، و حيازة الأصول مما يؤدى إلى تقليل فرص السماح لأى شخص بأن يكون فى موقف يسمح له بأن يرتكب فيه ويخفي الأخطاء أو الغش أثناء قيام هذا الشخص بأداء مهامه العادية وتشمل الأمثلة علي توزيع الاختصاصات عملية إعداد التقارير , و فحص واعتماد التسويات، واعتماد ومراقبة المستندات.
16- يمكن أن تعتمد أنشطة رقابية محددة على وجود سياسات على مستوى أعلى يتم وضعها بمعرفة الإدارة أو المسئولين عن الحوكمة. وعلى سبيل المثال، فإن عناصر الرقابة بشأن التفويض في الاستثمار قد تتمثل في وضع مستويات وحدود للاستثمار بواسطة المسئولين عن الحوكمة، وعلى العكس من ذلك نجد أن المعاملات غير الروتينية مثل عمليات الاستحواذ الرئيسية أو نقل أصول الشركة يمكن أن تتطلب مستوى عال من الاعتماد، وتشمل فى بعض الحالات ضرورة الحصول على موافقة الجمعية العامة للمنشأة.
التطبيق على المنشآت الصغيرة
17- يحتمل أن تكون المفاهيم التى ترتكز عليها أنشطة رقابية فى المنشآت الصغيرة مشابهة لتلك الموجودة فى منشآت أكبر، ولكن يختلف الشكل الرسمي الذي يتم به أداؤها. وأيضا، قد تجد المنشآت الصغيرة أن أنواع محددة من الأنشطة الرقابية تكون غير ذات صلة بالموضوعات المطروحة بسبب عناصر الرقابة المطبقة بواسطة الإدارة. وعلى سبيل المثال فإن احتفاظ الإدارة بالسلطة للموافقة علي البيع بالأجل ، والمشتريات الهامة الضخمة، و استخدام التسهيلات الائتمانية يمكن أن يوفر رقابة قوية على هذه الأنشطة، وبذلك تقل أو قد لا تكون هناك حاجة إلى أنشطة رقابية أكثر تفصيلاً. والتوزيع المناسب للاختصاصات غالباً ما يؤدى إلى صعوبات فى المنشآت الصغيرة. حتى الشركات التى يقل فيها عدد العاملين ، يمكن أن تكون قادرة على تكليفهم بمسئولياتهم لتحقيق التوزيع الجيد للاختصاصات، وإذا لم يكن ذلك ممكناً، فتقوم باستخدام وإشراف الإدارة علي الأنشطة المتعارضة لتحقيق أهداف الرقابة.
متابعة عناصر الرقابة
18- إن أحد المسئوليات الهامة للإدارة تتمثل فى وضع و الاحتفاظ بنظام الرقابة الداخلية بصفة
مستمرة، وتشمل متابعة الإدارة لعناصر الرقابة الوقوف على ما إذا كانت هذه العناصر تعمل وفقاً للمخطط وأنه يتم تعديلها لتكون مناسبة للتغيرات فى الظروف. ويمكن أن تشمل متابعة عناصر الرقابة أنشطة مثل فحص الإدارة عما أن كانت التسويات البنكية يتم تجهيزها دورياً، وأن تقييم المراجعين الداخليين لمدى تنفيذ مسئولي المبيعات لسياسات المنشأة من ناحية شروط عقود المبيعات ورأى الإدارة القانونية من ناحية تطبيق سياسات الممارسات الأخلاقية أو أنشطة المنشأة الأخرى.
19- إن متابعة عناصر الرقابة هى عملية لتقييم جودة أداء عناصر الرقابة الداخلية بمرور الوقت. وتشمل تقييم تصميم وتشغيل عناصر رقابة على أسس زمنية واتخاذ الإجراءات التصحيحية المناسبة. وعملية المتابعة تتم لضمان استمرار عناصر الرقابة فى العمل بكفاءة. وعلى سبيل المثال، فإذا لم يتم متابعة توقيت ودقة التسويات البنكية، فمن المحتمل أن يتوقف المختص بها عن عملها. ومتابعة عناصر الرقابة تتم من خلال أنشطة المتابعة المستمرة، والتقييمات المنفصلة، أو مزيج من الاثنين.
20- يتم مباشرة أنشطة المتابعة المستمرة لإنظمة الرقابة من خلال أطار الأنشطة العادية المتكررة للمنشأة وتشمل الأنشطة الإدارية والإشرافية المعتادة. ويكون كل من مديرو المبيعات، والمشتريات، والإنتاج على مستوى الشركة ومستوى القطاعات على صلة بالعمليات التشغيلية ويمكن أن يطلبوا تقارير عنها و التى قد تختلف بصورة كبيرة عما يعرفونه عن أمور التشغيل.
21- فى كثير من المنشآت، يستمر المراجعون الداخليون أو الأفراد الذين يؤدون وظائف مشابهة فى المساهمة فى متابعة عناصر رقابة المنشأة من خلال عمليات تقييم منفصلة. فهم يقومون بصفة منتظمة بتوفير معلومات عن أداء الرقابة الداخلية، ويركزون انتباههم بشدة على تقييم تصميم وتشغيل الرقابة الداخلية. وهم يقومون باستمرار بتبليغ معلومات عن نقاط القوة والضعف والتوصيات من أجل تحسين نظام الرقابة الداخلية.
22- يمكن أن تشمل أنشطة المتابعة استخدام المعلومات الناتجة عن اتصالات مع أطراف خارجية والتى يمكن أن تبين وجود مشاكل أو تلقى الضوء على مجالات قد تكون فى حاجة إلى التحسين. فالعملاء يراجعون ضمنياً بيانات الفواتير وذلك بقيامهم بسدادها أو بالشكوى من المبالغ المستحقة عليهم. وبالإضافة لذلك، فان الجهات الرقابية يمكن أن تتصل بالمنشأة بخصوص أمور يمكن أن تؤثر على أداء الرقابة الداخلية، على سبيل المثال، الاتصالات التى تتم بشأن التفتيش الذى يقوم به البنك المركزى على البنوك. كما أن الإدارة يمكن أن تستفيد من الاتصالات الخاصة بالرقابة الداخلية مع المراقبين الخارجيين عن أداء أنشطة المتابعة.
التطبيق على المنشآت الصغيرة
23- يحتمل أن تكون أنشطة الرقابة المستمرة فى المنشآت الصغيرة أقل فى الرسمية و عادة ما تتم كجزء من أعمال الإدارة لتشغيل المنشأة. والمشاركة الوثيقة للإدارة فى عمليات التشغيل غالباً ما تحدد اختلافات هامة عن التوقعات وعدم الدقة فى البيانات المالية مما يؤدى إلى إجراءات تصحيحية فى الرقابة.
رد مع اقتباس