يكون نظام الرقابة الداخلي وفق مفهوم المنظمة( coso) لمكونات الخمس الرئيسية التي تتداخل مع بعضها البعض كإطار لنظام الرقابة الداخلية وقد تم تبنيه من قبل (aicpa) بموجب (au319) والذي تم بناؤها اعتمادا على أسلوب الإدارة في تسيير العمليات وتكامل عمليات الإدارة ، و هذه المكونات هي : –
– البيئة الرقابية
– تقدير المخاطر
– الأنشطة الرقابية
– المعلومات والاتصالات
– المراقبة
أولاً: البيئة الرقابية
1- النزاهة والقيم الأخلاقية : العمل على تطوير وفهم النزاهة والقيم الأخلاقية، خاصة بالنسبة للقيادات العليا في المنشئة
2- مجلس الإدارة : على مجلس الإدارة أن يفهم ويمارس مسئولية المراقبة بالنسبة للتقارير المالية والرقابة الداخلية المرتبطة بها.
3- فلسفة الإدارة – وأسلوبها التشغيلي : يجب أن تكون فلسفة الإدارة وأسلوبها التشغيلي داعمة لتحقيق رقابة داخلية فعالة.
4- الهيكل التنظيمي: الهيكل التنظيمي للشرك يجب أن يكون داعماً للرقابة الداخلية الفعالة.
5- كفاءة التقارير المالية : يجب أن تحتفظ الشركة بأشخاص لديهم الكفاءة فيما يتعلق بالتقارير المالية ومهام الرقابة المرتبطة بها.
6- الصلاحية والمسئولية : العمل على تحديد مستويات مناسبة من الصلاحيات والمسئوليات للإدارة والموظفين لتسهيل وجود رقابة داخلية فعالة .
7- الموارد البشرية : العمل على تصميم وتطبيق سياسات وممارسات خاصة بالموراد البشرية لتسهيل الرقابة الداخلية الفعالة.
ثانياً : تقدير المخاطر
1- أهداف التقارير المالية : تقوم الإدارة بتحديد أهداف التقارير المالية بوضوح كافي وتحديد المعايير التي تمكن الإدارة من تحديد المخاطر التي تواجه إعداد تقارير مالية موثوقة .
2- مخاطر التقارير المالية : تقوم المنشأة بتحديد وتحليل المخاطر التي تواجه تحقيق أهداف التقارير المالية كأساس لتحديد الكيفية التي يمكن التعامل بها مع الأخطار.
3- أخطار الغش : عند تقدير المخاطر التي تواجه تحقيق أهداف التقارير المالية، يجب أن تتم دارسة احتمال حدوث تحريف للبيانات نتيجة لعملية غش.
ثالثاً : الأنشطة الرقابية
1- التكامل مع تقدير المخاطر: العمل على اتخاذ الإجراءات اللازم لمعالجة المخاطر التي تواجه تحقيق أهداف التقارير المالية.
2 – اختيار وتطوير نشاطات الرقابة : العمل على اختيار وتطوير نشاطات الرقابة آخذا في الاعتبار تكلفتها وفعاليتها المحتملة في تقليل المخاطر التي تواجه تحقيق أهداف التقارير المالية.
3 – السياسات والإجراءات : العمل على وضع السياسات المتعلقة بالتقارير المالية الموثوقة ويتم إبلاغها لكافة موظفي المنشأة، مع الإجراءات المناظرة الناتجة عند تنفيذ توجيهات الإدارة .
4 – تقنية المعلومات : العمل على تعميم وتنفيذ الضوابط الرقابية لتقنية المعلومات حيثما يكون ملائما، لدعم تحقيق أهداف التقارير المالية.
رابعاً : المعلومات والاتصالات
1 – معلومات التقارير المالية: العمل على تحديد المعومات ذات العلاقة، والحصول عليها واستخدامها بكافة مستويات المنشأة ويتم توزيعها بالشكل والإطار الزمني الذي يدعم تحقيق أهداف التقارير المالية.
2- معلومات الرقابة الداخلية: العمل على تحديد المعلومات المستخدمة لتنفيذ عناصر الرقابة الأخرى ويتم الحصول عليها وتوزيعها بالشكل والإطار الزمني الذي يمكن الموظفين من القيام بمسؤوليات الرقابة الداخلية.
3- الاتصالات الداخلية : هي الاتصالات التي تتيح وتدعم فهم وتنفيذ أهداف الرقابة الداخلية والإجراءات ومسئوليات الأشخاص بكافة مستويات المؤسسة.
4- الاتصالات الخارجية : العمل على إبلاغ الأطراف الخارجية بالأمور التي تؤثر في تحقيق أهداف التقارير المالية .
خامساً : المراقبة
1- التقويمات المستمرة والمنفصلة : التقويمات المستمرة أو المنفصلة تسمح للإدارة بتحديد إن كانت الرقابة الداخلية تقوم بوظيفتها أم لا.
2 – تقارير الإبلاغ : نواقص الرقابة الداخلية يتم تحديدها وإبلاغها في وقتها للأطراف المسئولة لاتخاذ الإجراء التصحيحي