رؤى رئيسية حول متطلبات معهد المدققين الداخليين (IIA) الموضوعية بشأن الأطراف الخارجية


رؤى رئيسية حول متطلبات معهد المدققين الداخليين (IIA) الموضوعية بشأن الأطراف الخارجية

بقلم: أندي بانكس و شين ووكر -  المقالة نشرت هنا - الترجمة آلية بواسطة الذكاء الصناعي

27 أبريل 2026 ،

نشرت The Institute of Internal Auditors المتطلبات الموضوعية الجديدة المتعلقة بالأطراف الثالثة (Third-Party Topical Requirement)، والتي ستدخل حيز التنفيذ اعتبارًا من 15 سبتمبر 2026.

ومع قيام إدارات التدقيق الداخلي بإعداد خططها لعام 2026، أصبح من الضروري أخذ هذه المتطلبات بعين الاعتبار عند تنفيذ أعمال التدقيق والمراجعة المرتبطة بمخاطر الأطراف الثالثة.

ما هي المتطلبات الموضوعية (Topical Requirements)؟

المتطلبات الموضوعية هي جزء إلزامي من إطار الممارسات المهنية الدولية (IPPF)، وتهدف إلى توفير أساس موحد لتقييم مجالات مخاطر محددة.

ويجب على المدققين الداخليين تطبيق هذه المتطلبات عند تقديم خدمات التأكيد المرتبطة بالموضوعات التي صدرت بشأنها هذه المتطلبات، إذا كانت ضمن خطة التدقيق الداخلي. أما في الخدمات الاستشارية، فتُعتبر هذه المتطلبات موصى بها ولكنها ليست إلزامية.

كما تتضمن كل متطلبات موضوعية حدًا أدنى من التوقعات المتعلقة بما يلي:

  • الحوكمة
  • إدارة المخاطر
  • الضوابط الرقابية

متى تُطبق هذه المتطلبات؟

تصبح كل متطلبات موضوعية نافذة بعد مرور 12 شهرًا من تاريخ إصدارها.

ويتم تطبيقها عندما يكون الموضوع:

  • ضمن نطاق مهمة تدقيق موجودة في خطة التدقيق الداخلي
  • تم اكتشافه أثناء تنفيذ مهمة تدقيق
  • موضوعًا لطلب تدقيق لم يكن مدرجًا ضمن الخطة الأصلية

متطلبات التوثيق

يجب على فرق التدقيق الداخلي توثيق والاحتفاظ بالأدلة التي تثبت تقييم قابلية تطبيق كل متطلب ضمن المتطلبات الموضوعية.

وقد لا تنطبق جميع المتطلبات على كل مهمة تدقيق. وفي حال استبعاد أي متطلب، يجب توثيق سبب الاستبعاد والاحتفاظ بالمبررات المناسبة لذلك.

ما هي المتطلبات الموضوعية التي صدرت حتى الآن؟

  • متطلبات الأمن السيبراني (Cybersecurity Topical Requirement)
    صدرت بتاريخ 15 فبراير 2025، وتدخل حيز التنفيذ في 5 فبراير 2026.

  • متطلبات الأطراف الثالثة (Third-Party Topical Requirement)
    صدرت بتاريخ 15 سبتمبر 2025، وتدخل حيز التنفيذ في 15 سبتمبر 2026.

  • متطلبات السلوك التنظيمي (Organisational Behavior Topical Requirement)
    صدرت بتاريخ 15 ديسمبر 2025، وتدخل حيز التنفيذ في 15 ديسمبر 2026.

كما توجد خطط لإصدار متطلبات إضافية تتعلق بالمرونة التنظيمية.

ما هو متطلب الأطراف الثالثة؟

ما الذي يتضمنه؟

  • يُطبق عند تقديم خدمات تأكيد تتعلق بمخاطر الأطراف الثالثة، مثل:
    • تدقيق برنامج إدارة مخاطر الأطراف الثالثة
    • تدقيق طرف ثالث محدد
  • يغطي الحوكمة وإدارة المخاطر والضوابط المرتبطة بالأطراف الثالثة
  • يتضمن دليلًا إرشاديًا إضافيًا وأداة توثيق اختيارية
  • يخضع للتقييم ضمن مراجعات الجودة الخارجية

ما الذي لا يتضمنه؟

  • لا يُلزم التدقيق الداخلي بإجراء تدقيق مباشر على الأطراف الثالثة
  • لا يُعتبر برنامج عمل شاملًا لجميع مخاطر الأطراف الثالثة، حيث يجب أيضًا مراعاة القوانين والمتطلبات المحلية الخاصة بكل دولة أو قطاع

نظرة عامة على متطلبات الأطراف الثالثة الصادرة عن IIA

تشمل المتطلبات منهجية لتقييم تصميم وتنفيذ عمليات الحوكمة وإدارة المخاطر والضوابط المتعلقة بالأطراف الثالثة.

الحوكمة

  • السياسات والإجراءات الخاصة بتحديد وتقييم والتعاقد وإدارة مخاطر الأطراف الثالثة عبر دورة حياتها
  • تحديد الأدوار والمسؤوليات المتعلقة بإدارة الأطراف الثالثة
  • بروتوكولات التواصل الخاصة بإدارة الأطراف الثالثة

إدارة المخاطر

  • وجود عمليات واضحة لإدارة مخاطر الأطراف الثالثة عبر فئات المخاطر الرئيسية مثل:
    • المخاطر الاستراتيجية
    • السمعة
    • الأخلاقيات
    • التشغيل
    • المالية
    • الامتثال
    • تقنية المعلومات والأمن السيبراني
    • القانونية
    • الاستدامة
    • المخاطر الجيوسياسية
  • عمليات تقييم وتصنيف وترتيب الأطراف الثالثة حسب مستوى المخاطر
  • عمليات المراقبة والتصعيد المتعلقة بالمشكلات المرتبطة بالأطراف الثالثة

الضوابط الرقابية

  • إجراءات العناية الواجبة الخاصة باختيار وتقييم الأطراف الثالثة
  • إجراءات التعاقد والموافقات
  • عمليات التهيئة والانضمام (Onboarding)
  • عمليات المراقبة المستمرة
  • إجراءات التصحيح والتصعيد عند وجود مشكلات أداء
  • عمليات التجديد وإنهاء العقود والخروج من العلاقة (Offboarding)

الإجراءات الرئيسية التي يمكن للشركات اتخاذها اليوم

1. مراجعة تقييم المخاطر وخطة التدقيق الداخلي لعام 2026

تحديد المشاريع المتعلقة بالتدقيق أو الاستشارات التي تشمل مخاطر الأطراف الثالثة، وضمان إدراجها ضمن نطاق تطبيق المتطلبات الجديدة.

2. إنشاء عملية لتقييم مدى انطباق المتطلبات

وضع وتطبيق آلية واضحة تساعد فرق التدقيق على تقييم مدى انطباق متطلبات الحوكمة وإدارة المخاطر والضوابط المتعلقة بالأطراف الثالثة.

3. تحديد متطلبات التوثيق

التأكد من قيام فرق التدقيق بتوثيق نتائج تقييم القابلية للتطبيق، خاصة عند استبعاد بعض المتطلبات، مع توضيح الأسباب.

4. دمج مخاطر الأطراف الثالثة في تقييم المخاطر وخطط التدقيق

أخذ مخاطر الأطراف الثالثة بعين الاعتبار ضمن تقييم المخاطر وخطط التدقيق السنوية والدورية، والعمل مع الإدارة العليا لتحديد المخاطر الناشئة وضمان مرونة خطة التدقيق.

5. تعزيز ثقافة التعلم المستمر

تشجيع فرق التدقيق على مشاركة الدروس المستفادة من المهام المرتبطة بمخاطر الأطراف الثالثة، والاستفادة منها في:

  • تقييمات المخاطر المستقبلية
  • خطط التدقيق الداخلي
  • تقييمات تطبيق المتطلبات الموضوعية

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

لا تخلط بين الاستقلالية والموضوعية

  لا تخلط بين الاستقلالية والموضوعية ريتشارد تشامبرز صادرة من المدقق الداخلي مجلة متخصصة صادرة عن جمعية المراجعين الداخليين اليمنية العدد الثاني حضرت مؤخراً مؤتمراً للتدقيق الداخلي خارج أمريكا الشمالية، حيث قدم فيه أحد المتحدثين الرئيسين عرضاً عما كان يعتقد أنه موضوعاً استفزازياً. وكان الافتراض الذي أراد إثباته هو أن المدققين الداخليين غير مستقلين وبذلك (أكدّ) أن تعريف التدقيق الداخلي بحد ذاته يشوبه بعض النقص. لقد كان المتحدث يعلم بأني أحد الحاضرين وكنت على يقين بأنه ينتظر معارضتي لوجهة نظره كونها غير صحيحة. وفي حقيقة الأمر، افتراضه بأن المدققين الداخليين غير مستقلين ليس استفزازياً على الإطلاق. إذ لا تؤكد المعايير الدولية لممارسة مهنة التدقيق الداخلي (المعايير) استقلالية المدققين الداخليين. وكثير ما يخلط الناس بين الصفة التنظيمية "للاستقلالية" والصفة الفردية "للموضوعية"، التي يتوقع من المدققين الداخليين الحفاظ عليها. لقد مضى ما يقارب العشر سنوات منذ أن شغلت منصب عضو مجلس معايير التدقيق الداخلي (IASB) بالمعهد الأمريكي للمدققين الداخليين. وقد تم تكليفنا بالقيام بأكثر ...
قراءة المزيد

نشأة وتطور وظيفة التدقيق الداخلي - الكاتب اكرم الوشلي

  نشأة وتطور وظيفة التدقيق الداخلي د/ أكرم الوشلي صادرة من المدقق الداخلي مجلة متخصصة صادرة عن جمعية المراجعين الداخليين اليمنية العدد الاول. بدأ الاهتمام بالتدقيق الداخلي منذ اربعينيات القرن الماضي مع نشوء المعهد الآمريكي للمراجعين الداخليين، وهى حديثة العهد مقارنة بالمراجعة الخارجية، إلا أنها لاقت قبولاً كبيراً فى الدول المتقدمة، خاصة في العقد الاخير من القرن الماضي، نتيجة لما شهدت بيئة الاعمال العالمية من كوارث مالية وأنهيارات لعدد من كبار الشركات في العالم. وقد مر تطور التدقيق الداخلي بعدة مراحل ارتبطت بنطاق المراجعة ومدخل المراجعة المراجعة السائد في تلك المرحلة. - مدخل المراقب المالي (منذ الاربعينيات حتى 1957) في بداية ظهورها بدأت وظيفة التدقيق الداخلي داخل المنظمة تركز في المقام الأول على الحماية الاصول والنقدية من السرقة والاختلاس، ثم امتد نطاقها فيما بعد ليشمل التحقق من كل المعاملات المالية تقريبا، ثم انتقلت ولا تزال تدريجياً من "التدقيق للإدارة" إلى التركيز على "مراجعة الإدارة". وكانت النظرة التقليدية للمراجعين الداخليين في تلك المرحلة بأنهم "كرجال ا...
قراءة المزيد

دليل وزارة المالية وخطوط الدفاع الثلاثة و منظمة COSO

 دليل وزارة المالية وخطوط الدفاع الثلاثة و منظمة COSO للكاتب الدكتور محمد محمد ال عباس - جريدة الاقتصادية  من خلال موقعها على وسائل التواصل الاجتماعي، نشرت وزارة المالية، خلال الأسبوع الماضي، الدليل الاسترشادي لإدارة المخاطر، وهو مشروع مهم جدا في هذه المرحلة، كما أن الدليل جاء متقنا من عدة جوانب، ويتماشى تماما مع تصاعد الاهتمام بهذا الموضوع الذي يجد صدى واسعا في العالم، وهو - في نظري - يمثل قمة العمل الرقابي، ودونه لا يمكن القول بوجود حوكمة أو مراجعة داخلية أو حتى خارجية. نعم لا يمكن لهذه القضايا أن توجد ما لم توجد إدارة المخاطر، بل لا يمكن أن يكون هناك وجود يذكر لما يسمى الرقابة على الجودة إذا لم توجد إدارة للمخاطر، فهي أساس الرقابة من أبوابها كافة. ومع كامل شكري وتقديري للجهود الكبيرة التي بذلتها وزارة المالية في إنتاج هذا الدليل الاسترشادي، فإنني لا أخفي استغرابي لصدوره من جانبها. لقد كنت أرجو أن يصدر هذا الدليل من جهات أقرب للرقابة والحوكمة أو تلك التي يرتبط عملها أساسا بمثل هذا الدليل، كالديوان العام للمحاسبة، أو هيئة الرقابة ومكافحة الفساد أو الجمعية السعودية للمراجعين ا...
قراءة المزيد