تواجه مهنة التدقيق منذ بداية الربع الأخير من القرن العشرين تغيرات هائلة وخاصة بعد حدوث عدد من الانهيارات المالية في مجال الادخار والقروض، مما حدى بالمنظمات المهنية والدولية اتخاذ إجراءات تحدد من خلالها دور المدقق
والإدارة. فقد شكل المعهد الأمريكي للمحاسبين القانونيين لجنة لحماية التنظيمات الإدارية وذلك لدراسة التقارير المالية المزورة في منظمات الأعمال المالية الأمريكية وتحديد الأسباب الرئيسة لسوء تمثيل الوقائع في التقارير المالية وتقديم التوصيات حول تقليل مجالات الاحتيال في التقارير، ونشرت اللجنة عام 1987 تقريراً شمل على توصيات متعددة منها دعوته إلى زيادة فاعلية لجان التدقيق وامتلاكها السلطة لتنفيذ مسؤولياتها ومراجعة مدى استقلالية المدقق الخارجي، وتضمن التقرير أيضاً الحاجة لوجود بيئة رقابية سليمة وتدقيق داخلي موضوعي يدعو لضرورة الإفصاح عن مدى فاعلية الرقابة الداخلية (Tread way, 1987, P.2-3). وفي عام 1992 تم نشر دراسة هامة عن الرقابة الداخلية بعنوان الرقابة الداخلية – إطار عمل متكامل. وتم تمويل هذه الدراسة من قبل اللجنة التي شملت المنظمات التي سبق أن رعت لجنة Tread way. وأكدت الدراسة على تحديد المقياس الذي يمكن من خلاله العمل على تقويم الرقابة الداخلية وتحسين الأداء وشملت هذه العناصر: بيئة الرقابة، وتقويم المخاطر، وأنشطة الرقابة، وأنظمة المعلومات والاتصالات، والإشراف والمتابعة. وقد أصدر مجلس معايير المراجعة الأمريكية النشرة 78 والتي حلت مجل النشرة 55 وتم فيها تبنّي تعريف ووصف الرقابة الداخلية الذي ورد في الدراسة السابقة حيث أكد على أن الرقابة الداخلية هي عملية مصممة ومتأثرة بالإدارة وبكل أولئك المعنيين بإدارة المنشأة والتي من خلالها يمكن الحصول على تأكيد معقول بتحقيق الأهداف المتمثلة بـ (Whittington & Pany, 2004 , P.230) :
– مصداقية التقارير المالية
– وكفاءة وفاعلية عمليات التشغيل
– والالتزام بتطبيق القوانين والقواعد التنظيمية.
حدد معيار التدقيق الدولي رقم 400 (تقدير المخاطر والرقابة الداخلية) مفهوم الرقابة الداخلية بأنه كافة السياسات والإجراءات (الضوابط الداخلية) التي تتبناها إدارة المنظمة لمساعدتها قدر الإمكان في الوصول إلى هدفها في ضمان إدارة منظمة، وكفاءة للعمل، والمتضمنة الالتزام بسياسات الإدارة وحماية الأصول ومنع واكتشاف الغش والخطأ ودقة واكتمال السجلات المحاسبية وتهيئة معلومات مالية موثوقة في الوقت المناسب (الاتحاد الدولي للمحاسبين، المعيار رقم 400، 2003). وأكد هذا المعيار أيضاً على أن عناصر الرقابة الداخلية هي: بيئة الرقابة، والنظام المحاسبي، والإجراءات الرقابية (نفس المصدر السابق) .
وفي المعيار الدولي رقم 315 (الذي يتعلق بفهم منشأة العميل وبيئتها وتقييم مخاطر التحريفات المادية) تم تبني نفس المفهوم الوارد في المعيار الأمريكي، حيث تم التأكيد على أن مكونات الرقابة الداخلية هي خمسة عناصر والتي أكد عليها أيضاً المعهد الأمريكي للمحاسبين القانونيين AICPA وتشمل:
1. بيئة الرقابة:
هي التصرفات والسياسات والإجراءات التي تعكس الاتجاه العام للإدارة العليا والمديرين والملاك لأية وحدة بخصوص الرقابة وأهميتها. وتتضمن الرقابة عدة مكونات فرعية تتمثل بالاستقامة والقيم الأخلاقية، والالتزام بالمقدرة الفنية والجدارة، ووجود لجنة للمراجعة، وفلسفة الإدارة ونمطها التشغيلي، والهيكل التنظيمي، وتحديد المسؤولية والصلاحية، وسياسات وإجراءات إدارة الموارد البشرية (أرينز و لوبك، 2005، ص ص: 383-384).
2. تقدير المخاطر:
يمثل تقدير خطر التقرير المالي، تعريف الإدارة وتحليلها للأخطار الخاصة بإعداد القوائم المالية بما يتفق مع مبادئ المحاسبة المتعارف عليها، ولا يقتصر الأمر على القوائم المالية فقط وما يرتبط بها من مخاطر بل يتعدى ذلك إلى جميع الأنشطة، حيث يفترض تحديد العمليات، ومخاطر السوق، ومخاطر الائتمان، ومخاطر التكنولوجيا، ومخاطر مخالفة القوانين، ومخاطر الكوارث. (Aren, Elder, & Beasely, 2005, P.277).
3. أنشطة الرقابة:
وتتمثل هذه الأنشطة بالسياسات والإجراءات التي لم تتضمنها العناصر السابقة مثل إجراءات الفصل الملائم بين الواجبات، والتصريح الملائم للعمليات المالية والأنشطة، والمستندات والسجلات الملائمة، والرقابة الفعلية (المادية على الأصول والدفاتر)، والتقييم المستقل للأداء (الذنيبات، 2006، ص 182).
4. نظم المعلومات والاتصالات:
إن النظام المحاسبي هو مجموعة متناسقة ومتكاملة من الوسائل والإجراءات والأساليب مصممة لغرض معالجة الأحداث والوقائع الاقتصادية التي تؤثر على نتيجة نشاط المنظمة ومركزها المالي بطريقة ملائمة لطبيعة عملها وبشكل اقتصادي يساهم في حماية موجوداتها ووفقاً للقواعد والمعايير المحاسبية وتقديم المعلومات والتقارير المطلوبة إلى الجهات المستفيدة في الوقت المناسب (Porter, Simon, and Haltherly, 2005, PP.238-239). وفتح التطور الحديث في تكنولوجيا المعلومات وشبكة المعلومات الدولية (الإنترنت) بشكل خاص المجال أمام إمكانيات جديدة لتوصيل ونقل المعلومات بكفاءة وسرعة محلياً ودولياً وبالشكل الذي يعزز أهمية المعلومات وإعطاءها ميزة الوصول السريع (OECD, 2001, P.7).
5. الإشراف والمتابعة:
ويشمل الإجراءات اللازمة لمتابعة تطبيق مختلف الجوانب الرقابية للتحقق من أنها تعمل حسب ما خطط لها، ويتمثل بالتقييم المستمر ورقابة الجودة. وتتولى القيام به العديد من الأطراف منها أجهزة التدقيق الداخلي ولجان التدقيق (Arens, Elder, & Beasley, 2005, P.282).