شرح الرقابة الداخلية ومخاطر الأعمال

أجمعت لجنة coso على تعريف الرقابة الداخلية بأنها العملية التي يتم تصميمها لتوفير تأكيد معقول لتحقيق أهداف الشركة في توفير الكفاءة والكفاية لأعمالها ونشاطاتها وتوفير الموثوقية لبياناتها ، وتأكيد الإلتزام بالقوانين والأنظمة ، ويتم تطبيق هذه العملية من قبل مجلس الإدارة والإدارة التنفيذية والموظفين .

وتعتمد الشركة ومدققي الحسابات الخارجيين والداخليين في التقليل من مخاطر العمل على قدرة الرقابة الداخلية في توفير الأدوات اللازمة لذلك، ويقومون لهذا الغرض بالإجراءات التي يحتاجونها للتأكد من كفاءة هذه الأنظمة والتي يمكن الإعتماد عليها.

جاء في المعيار 315 من معايير ممارسة أعمال التدقيق والتأكيد وفي الفقرات 76 وحتى الفقرة 93، شرحاً للإجراءات التي يجب على المدقق إتباعها لفهم الرقابة الداخلية وعلاقتها بمخاطر عملية التدقيق تمهيداً لتصميم إجراءاته اللازمة لمعالجة المخاطر المتعلقة بأهداف عمله، ومن أهم هذه الإجراءات فهم بيئة الرقابة الداخلية وتقييم وتقدير إحتمال وقوع المخاطر ومدى فهم الإدارة لذلك والإجراءات التي إتخذتها أو ستتخذها لمقابلتها، وقد جاء في الفقرات 100 وحتى الفقرة 120 من نفس المعيار دور المدقق في تقييم مخاطر الأخطاء الجوهرية عند مستوى البيانات المالية وما عليه فعله في هذا الخصوص لتقييم إجراءاته.

ومما سبق يتضح مدى أهمية فهم الرقابة الداخلية وتحديد مدى الإعتماد عليها والإجراءات اللازم إتخاذها لذلك حتى يتمكـَّن المدقق من معالجة المخاطر التي قد تواجهه في عمله والتي قد تؤثر على الأهداف من وراء عملية التدقيق.