أولويات لجان المراجعة الداخلية في المرحلة القادمة - كريستا بارسونز

 

أولويات لجان المراجعة في العام القادم

  الكاتبة: كريستا بارسونز ، المقالة نشرت هنا - الترجمة آلية بواسطة الذكاء الصناعي—إليك ترجمة عربية احترافية للمقال، مناسبة للنشر أو للاستخدام المهني في مجال الحوكمة والتدقيق:


تواصل مسؤوليات مجالس الإدارة تطورها بوتيرة متسارعة لا تبدو أنها ستتباطأ قريبًا. وفي ظل استمرار حالة عدم اليقين الجيوسياسي والاقتصادي، تجد العديد من المجالس نفسها أمام معادلة صعبة تتمثل في الموازنة بين التحول الرقمي من جهة، ومتطلبات النمو والمرونة من جهة أخرى. ورغم أن ليس كل ذلك يقع ضمن نطاق عمل لجنة المراجعة، إلا أن دور اللجنة آخذ في التوسع مع اتساع توقعات أصحاب المصلحة بشأن الإشراف والحوكمة.

فما الذي ينبغي أن يكون على جدول أعمال لجنة المراجعة في العام القادم؟ رغم أن الأولويات تختلف من شركة إلى أخرى، فقد حددنا عددًا من مجالات التركيز التي يجدر بأعضاء لجان المراجعة إبقاؤها في صدارة اهتماماتهم

إدارة المخاطر المؤسسية (ERM)

تظل إدارة المخاطر المؤسسية أولوية رئيسية للجان المراجعة في ظل البيئة الديناميكية والمعقدة التي تعمل فيها معظم الشركات اليوم.

غالبًا ما يشمل دور لجنة المراجعة الإشراف على قيام الإدارة بتحديد وتقييم المخاطر القائمة والناشئة—من التحولات الجيوسياسية إلى التطورات التكنولوجية المتسارعة—مع التأكد من أن شهية المخاطر لدى الشركة تتماشى مع استراتيجيتها. ويتطلب ذلك التأكد من توافق مستوى تحمل المخاطر مع أهداف النمو والابتكار والتحول، لا سيما مع تطور نماذج الأعمال. ومن التوصيات العملية للجان المراجعة في هذا المجال:

  • دمج الإشراف على المخاطر عبر مختلف الوظائف: تشجيع ممارسات موحدة لإدارة المخاطر على مستوى المؤسسة، واستخدام لوحات مؤشرات وتقارير آنية لرصد المشكلات مبكرًا.
  • اختبار سيناريوهات المخاطر: مطالبة الإدارة بإجراء تحليلات سيناريو لأحداث قصوى ولكن محتملة، مثل الهجمات السيبرانية، أو تعطل سلاسل الإمداد، أو التغيرات التنظيمية المفاجئة.
  • مراقبة ثقافة المخاطر: تقييم مدى ترسيخ الوعي بالمخاطر في جميع مستويات المؤسسة، بدءًا من نبرة القيادة العليا وصولًا إلى مشاركة الموظفين في إدارة المخاطر اليومية.

البيئة التنظيمية والتشريعية

نظرًا لتسارع وتيرة التغيرات التنظيمية، ينبغي على لجان المراجعة البقاء على اطلاع دائم بمتطلبات الهيئات التشريعية والتنظيمات الادارية، وغيرها من المتطلبات المتعلقة بالإفصاحات، والتقارير المالية، والضوابط الداخلية. كما يزيد تعدد الأطر التنظيمية عالميًا—خاصة في مجالات تقارير الاستدامة، وخصوصية البيانات، والذكاء الاصطناعي—من تعقيد المشهد.

يساعد التواصل المبكر مع المراجعين الخارجيين والمستشارين القانونيين، إلى جانب الإشراف المستمر، المؤسسات على استباق التغيرات والحفاظ على الجاهزية وضمان اتساق الإفصاحات مع رسائل الإدارة التنفيذية. ومن الإجراءات التي يمكن للجنة المراجعة اتخاذها:

  • مراجعة وترشيد الإفصاحات: مطالبة الإدارة بتقييم مدى وضوح الإفصاحات وفائدتها لمتخذي القرار واتساقها عبر التقارير الرسمية واتصالات المستثمرين.
  • متابعة تطورات البيئة التنظيمية: طلب إحاطات دورية من الإدارة والمراجع الخارجي حول التطورات التنظيمية المحتملة محليًا وعالميًا، وتأثيرها على التقارير والإفصاحات والضوابط الداخلية.

المخاطر السيبرانية والمرونة

تظل المخاطر السيبرانية محورًا أساسيًا لعمل لجان المراجعة، في ظل تسارع نشاط الجهات المهاجمة، وارتفاع التوقعات التنظيمية، وتسارع تبني التقنيات الحديثة (بما في ذلك الحوسبة السحابية والذكاء الاصطناعي).

يمكن للجنة المراجعة أن تلعب دورًا محوريًا في الإشراف على الجاهزية والمرونة السيبرانية، من خلال التأكد من التعامل مع المخاطر السيبرانية باعتبارها مخاطر مؤسسية، مع تحديد واضح للمسؤوليات، وضوابط قابلة للقياس، وآليات استجابة للحوادث تدعم الإفصاح الدقيق وفي الوقت المناسب. وتشمل الإجراءات العملية:

  • توضيح المسؤوليات والمؤشرات: التأكد من مساءلة مسؤول أمن المعلومات (CISO)، وخطوط التقارير، والتقارير المقدمة لمجلس الإدارة، وتحديد مجموعة محدودة من المؤشرات التي تربط الاستثمارات بتخفيض المخاطر.
  • اختبار الجاهزية للاستجابة للحوادث والإفصاح: تنفيذ تمارين محاكاة دورية متعددة الوظائف، والتحقق من آليات التصعيد وصلاحيات اتخاذ القرار وتناسق الإفصاح.
  • التركيز على محركات المخاطر الرئيسية: تشجيع الإدارة على التركيز على إدارة الهوية والصلاحيات، والتحديثات الأمنية، وإدارة وصول الأطراف الثالثة، والنسخ الاحتياطي والتعافي، والمرونة في مواجهة هجمات الفدية.

مخاطر الاحتيال والامتثال

تتطور مخاطر الاحتيال والامتثال بسرعة، ولم يعد الاعتماد على الضوابط التقليدية الثابتة كافيًا. ينبغي على لجان المراجعة حث الإدارة على تحديث تقييمات مخاطر الاحتيال بانتظام مع تغير نماذج الأعمال والتقنيات المستخدمة، مع الأخذ في الاعتبار كيف يمكن للاحتيال المدعوم بالذكاء الاصطناعي والتهديدات السيبرانية تجاوز الدفاعات التقليدية.

وللبقاء في موقع متقدم، يجب التحلي بالاستباقية والمرونة، وذلك من خلال:

  • تعزيز قنوات الإبلاغ (المبلغين): اختبار فعالية وسرية قنوات الإبلاغ لتشجيع الموظفين على الإبلاغ دون تردد.
  • تقييم مرونة برامج الامتثال: التأكد من أن سياسات الامتثال والضوابط الداخلية قوية ومرنة بما يكفي لمواكبة التغيرات التنظيمية واحتياجات الأعمال.
  • الإشراف على العناية الواجبة للأطراف الثالثة: فهم ومراقبة مخاطر الاحتيال والامتثال المرتبطة بالموردين والأطراف الخارجية، وليس فقط المخاطر الداخلية.

مخاطر الأطراف الثالثة وسلسلة الإمداد

ينبغي أن تظل مخاطر الأطراف الثالثة—لا سيما تلك المرتبطة بسلسلة الإمداد—أولوية للجان المراجعة. ويجب أن يشمل الإشراف التعرضات المرتبطة بالموردين الرئيسيين، ومراقبة الامتثال السيبراني والتنظيمي، وتتبع المخاطر عبر سلاسل الإمداد العالمية، خاصة في ظل الرسوم الجمركية والضغوط الجيوسياسية.

كما يمكن للجنة المراجعة:

  • مراجعة خطط استمرارية الأعمال: التأكد من أن خطط الطوارئ تغطي المخاطر التشغيلية والسمعية الناتجة عن تعطل الأطراف الثالثة.
  • التأكيد على المراقبة المستمرة والاستجابة للحوادث: توقع إشراف قوي، واختبارات دورية، وآليات واضحة لتصعيد الحوادث مع الأطراف الرئيسية.
  • تعزيز التوريد المسؤول: مراقبة معايير الموردين، ومدونات السلوك، والالتزام بمتطلبات الشفافية المتزايدة.

تحديث وتطوير وظيفة التدقيق الداخلي

يواصل التدقيق الداخلي تطوره مع إعادة تشكيل بيئة الرقابة نتيجة لتغير المخاطر والتقنيات—مثل الذكاء الاصطناعي، وسلسلة الكتل (Blockchain)، والحوسبة السحابية—مما يفرض متطلبات جديدة على لجان المراجعة.

يمكن للجان المراجعة دعم تحديث التدقيق الداخلي (مثل استخدام التحليلات المتقدمة، والأتمتة، والأساليب الرشيقة) مع ضمان الحفاظ على الاستقلالية والموضوعية وتغطية المخاطر الناشئة والتقليدية على حد سواء. كما يمكنها:

  • طلب رؤى آنية: المطالبة بتقارير ولوحات معلومات ديناميكية توفر استخبارات مخاطر في الوقت المناسب.
  • دعم تطوير المهارات وتنوع الكفاءات: تشجيع الاستثمار في القدرات الرقمية والتحليلية والمعرفة القطاعية.
  • مواءمة التدقيق الداخلي مع استراتيجية إدارة المخاطر المؤسسية: تعزيز تنسيق خطط التدقيق مع إطار إدارة المخاطر الشامل.

في ظل كثرة المسؤوليات الملقاة على عاتق لجنة المراجعة، تصبح الجاهزية أمرًا أساسيًا. تأكد من استعدادك للتفاعل مع كل موضوع، وحدد بوضوح ما يعنيه “الأداء الجيد” بالنسبة لمؤسستك. وقد يتطلب ذلك أيضًا إعادة النظر في تشكيل اللجنة، والتأكد من توفر المزيج المناسب من المهارات ووجهات النظر اللازمة لتقديم إشراف فعّال.

خلاصة

في ظل اتساع نطاق مسؤوليات لجان المراجعة، تصبح الجاهزية الفكرية والمهنية عاملًا حاسمًا للنجاح. ويتطلب ذلك وضوحًا في الأولويات، وعمقًا في النقاش، وتنوعًا في الخبرات داخل اللجنة. كما أن إعادة النظر في تركيبة لجنة المراجعة ومهارات أعضائها قد تكون خطوة ضرورية لتعزيز فعالية الإشراف في المرحلة القادمة.


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

دليل وزارة المالية وخطوط الدفاع الثلاثة و منظمة COSO

 دليل وزارة المالية وخطوط الدفاع الثلاثة و منظمة COSO للكاتب الدكتور محمد محمد ال عباس - جريدة الاقتصادية  من خلال موقعها على وسائل التواصل الاجتماعي، نشرت وزارة المالية، خلال الأسبوع الماضي، الدليل الاسترشادي لإدارة المخاطر، وهو مشروع مهم جدا في هذه المرحلة، كما أن الدليل جاء متقنا من عدة جوانب، ويتماشى تماما مع تصاعد الاهتمام بهذا الموضوع الذي يجد صدى واسعا في العالم، وهو - في نظري - يمثل قمة العمل الرقابي، ودونه لا يمكن القول بوجود حوكمة أو مراجعة داخلية أو حتى خارجية. نعم لا يمكن لهذه القضايا أن توجد ما لم توجد إدارة المخاطر، بل لا يمكن أن يكون هناك وجود يذكر لما يسمى الرقابة على الجودة إذا لم توجد إدارة للمخاطر، فهي أساس الرقابة من أبوابها كافة. ومع كامل شكري وتقديري للجهود الكبيرة التي بذلتها وزارة المالية في إنتاج هذا الدليل الاسترشادي، فإنني لا أخفي استغرابي لصدوره من جانبها. لقد كنت أرجو أن يصدر هذا الدليل من جهات أقرب للرقابة والحوكمة أو تلك التي يرتبط عملها أساسا بمثل هذا الدليل، كالديوان العام للمحاسبة، أو هيئة الرقابة ومكافحة الفساد أو الجمعية السعودية للمراجعين ا...
قراءة المزيد

نشأة وتطور وظيفة التدقيق الداخلي - الكاتب اكرم الوشلي

  نشأة وتطور وظيفة التدقيق الداخلي د/ أكرم الوشلي صادرة من المدقق الداخلي مجلة متخصصة صادرة عن جمعية المراجعين الداخليين اليمنية العدد الاول. بدأ الاهتمام بالتدقيق الداخلي منذ اربعينيات القرن الماضي مع نشوء المعهد الآمريكي للمراجعين الداخليين، وهى حديثة العهد مقارنة بالمراجعة الخارجية، إلا أنها لاقت قبولاً كبيراً فى الدول المتقدمة، خاصة في العقد الاخير من القرن الماضي، نتيجة لما شهدت بيئة الاعمال العالمية من كوارث مالية وأنهيارات لعدد من كبار الشركات في العالم. وقد مر تطور التدقيق الداخلي بعدة مراحل ارتبطت بنطاق المراجعة ومدخل المراجعة المراجعة السائد في تلك المرحلة. - مدخل المراقب المالي (منذ الاربعينيات حتى 1957) في بداية ظهورها بدأت وظيفة التدقيق الداخلي داخل المنظمة تركز في المقام الأول على الحماية الاصول والنقدية من السرقة والاختلاس، ثم امتد نطاقها فيما بعد ليشمل التحقق من كل المعاملات المالية تقريبا، ثم انتقلت ولا تزال تدريجياً من "التدقيق للإدارة" إلى التركيز على "مراجعة الإدارة". وكانت النظرة التقليدية للمراجعين الداخليين في تلك المرحلة بأنهم "كرجال ا...
قراءة المزيد

لا تخلط بين الاستقلالية والموضوعية

  لا تخلط بين الاستقلالية والموضوعية ريتشارد تشامبرز صادرة من المدقق الداخلي مجلة متخصصة صادرة عن جمعية المراجعين الداخليين اليمنية العدد الثاني حضرت مؤخراً مؤتمراً للتدقيق الداخلي خارج أمريكا الشمالية، حيث قدم فيه أحد المتحدثين الرئيسين عرضاً عما كان يعتقد أنه موضوعاً استفزازياً. وكان الافتراض الذي أراد إثباته هو أن المدققين الداخليين غير مستقلين وبذلك (أكدّ) أن تعريف التدقيق الداخلي بحد ذاته يشوبه بعض النقص. لقد كان المتحدث يعلم بأني أحد الحاضرين وكنت على يقين بأنه ينتظر معارضتي لوجهة نظره كونها غير صحيحة. وفي حقيقة الأمر، افتراضه بأن المدققين الداخليين غير مستقلين ليس استفزازياً على الإطلاق. إذ لا تؤكد المعايير الدولية لممارسة مهنة التدقيق الداخلي (المعايير) استقلالية المدققين الداخليين. وكثير ما يخلط الناس بين الصفة التنظيمية "للاستقلالية" والصفة الفردية "للموضوعية"، التي يتوقع من المدققين الداخليين الحفاظ عليها. لقد مضى ما يقارب العشر سنوات منذ أن شغلت منصب عضو مجلس معايير التدقيق الداخلي (IASB) بالمعهد الأمريكي للمدققين الداخليين. وقد تم تكليفنا بالقيام بأكثر ...
قراءة المزيد