Cambridge
Academy
In London
معلومات الدورة
مدة الدورة: خمسة أيام تدريبية
لغة الدورة: العربية أو الإنجليزية
تشمل:
مواد علمية مع تابليت
ورش عمل
استقبال ووداع في المطار
غداء يومي
فترة استراحة للقهوة
المقدمة:
أصبحت حوكمة الشركات الآن واحدة من أبرز المواضيع في عالم الأعمال. تُعتبر دورة تدقيق حوكمة الشركات هذه متطلبًا تنظيميًا ومساهمًا في تمكين الأعمال.
ولكن هل تعلم ما إذا كانت أنشطتك في مجال حوكمة الشركات تستخرج القيمة القصوى؟ إذا لم يكن الأمر كذلك، فربما يعود ذلك إلى حاجة فريق التدقيق الداخلي لديك لتقييم هذا الموضوع الرئيسي.
يعتبر هذا النهج في التدقيق مهمًا حيث يحتاج مجلس الإدارة ولجنة التدقيق إلى ضمان شامل بشأن هذه العملية الاستراتيجية للأعمال. ستوفر دورة تدقيق حوكمة الشركات هذه جميع الأدوات والتقنيات اللازمة لتدقيق مجال حوكمة الشركات المعقد والشامل.
ستساعد دورة التدريب على تدقيق حوكمة الشركات في ضمان أنك تطبق أفضل الممارسات وتلبي جميع المتطلبات التنظيمية.
ما هي حوكمة الشركات؟
في دورة تدقيق حوكمة الشركات هذه، سنستكشف جوهر حوكمة الشركات ولماذا يُعتبر أمرًا مهمًا لأي منظمة. سنوضح التعريف ونشرح دور حوكمة الشركات في الحفاظ على صحة ونزاهة هيكل وعمليات الشركة. فهم هذه المبادئ هو الأساس قبل الحصول على شهادة في حوكمة الشركات.
المجموعات المستهدفة:
المدراء الذين يحتاجون إلى فهم أوسع لكيفية استعراض نضوج الحوكمة.
المدققون الرئيسيون.
المدققون الكبار.
مديرو التدقيق وأولئك الذين سيتم تعيينهم قريبًا في هذا الدور.
مقدمو الضمان بحاجة إلى فهم أعمق لحوكمة الشركات.
أهداف الدورة:
عند نهاية هذا البرنامج التدريبي لتدقيق حوكمة الشركات، سيتمكن المشاركون من:
تدقيق عملية إدارة المخاطر.
تلبية توقعات أصحاب المصلحة بشأن حوكمة الشركات (CG).
تقييم فعالية تخطيط استمرارية الأعمال.
مساعدة لجنة التدقيق في دورها في حوكمة الشركات (CG).
تقييم الاستدامة والحوكمة البيئية.
تدقيق الشراكات والشراكات.
الكفاءات المستهدفة:
عند نهاية هذا البرنامج التدريبي لتدقيق حوكمة الشركات، ستتمكن الكفاءات المشاركة من:
تقنيات تقييم مخاطر الحوكمة.
أسلوب مثبت لتحليل ضوابط الحوكمة.
15 مخاطر رئيسية لمجلس الإدارة في الحوكمة لتدقيقها.
طرق تدقيق حوكمة تكنولوجيا المعلومات.
النهج لمراجعة قضايا مفتاح مسؤولية الشركات الاجتماعية وإدارة السمعة.
محتوى الدورة:
الوحدة 1: الجوانب الرئيسية لحوكمة الشركات:
ما هي حوكمة الشركات؟
6 مبادئ أساسية للحوكمة.
علامات تحذيرية للحوكمة.
ورقة جديدة للتوجيهات حول حوكمة الشركات.
تدقيق حوكمة الشركات - توجيهات جديدة.
تلبية متطلبات أصحاب المصلحة.
كيف يدير المنظمة نيابة عن أصحاب المصلحة؟
الأطراف الرئيسية داخل الحوكمة.
لجنة التدقيق.
المجلس.
الجهات التنظيمية.
العملاء.
الموردين.
سيتم مشاركة أداة جديدة للحوكمة والمساءلة.
وضع اللوائح المرجعية للمهمة.
سيتم مشاركة برنامج تدقيق جديد.
دليل جديد على المعيار IA 2120.
بيانات حوكمة الشركات.
الوحدة 2: تقنيات تقييم الحوكمة:
ورقة استشارات COSO - تحسين الأداء التنظيمي والحوكمة.
الحوكمة والاستراتيجية.
نماذج الحوكمة.
متطلبات رموز الحوكمة.
الآثار المالية للتقارير.
معايير الحوكمة الدولية مقابل الوطنية.
3 خطوط دفاع.
من يجب أن يغطي أي شيء؟
الوحدة 3: البيئة التجارية:
المعايير والعمليات والهياكل.
التوجيه العلوي بخصوص أهمية التحكم الداخلي.
المعايير المتوقعة للسلوك.
تعزيز التوقعات من إدارة المنظمة عبر المنظمة.
نزاهة وقيم الأخلاق للمنظمة.
المسؤوليات في الرقابة والإشراف.
تخصيص السلطة والمسؤولية.
عملية جذب وتطوير والاحتفاظ بالموظفين.
وضع معايير الأداء والحوافز والمكافآت.
الوحدة 4: تحليل وتقييم فعالية ضوابط الحوكمة:
تقنيات تحليل عملية الأعمال.
أهداف العملية والمخاطر.
الحاجة إلى فهم الأهداف التجارية.
وضع برنامج للتفكير في هذه الأهداف.
تحديد وقياس الأهداف الاستراتيجية.
تحديد مكونات العملية.
الارتباط بين الأهداف والمخاطر.
الارتباط بين المخاطر والضوابط.
ضوابط العملية والنظام الأعمال.
الارتباط بين المداخل والمخرجات.
الأحداث المشغلة.
الوحدة 5: تحديد نطاق تدقيق الحوكمة:
هيكل الحوكمة.
خطوط الإبلاغ.
الاستراتيجية والرغبة في المخاطر.
القيادة والثقافة.
عملية الخطوط الثلاث للدفاع.
التواصل مع الجهات التنظيمية.
التصعيد.
السلطات المفوضة.
الكشافة.
نزاهة البيانات.
التزام بالحوكمة.
السياسات.
الوحدة 6: الحاجة لتدقيق الحوكمة لمجلس الإدارة:
الدور الرئيسي لمجلس الإدارة في الحوكمة.
الحاجة إلى تقييم المخاطر على هذا المستوى.
تحديد المخاطر الرئيسية والأسباب.
النهج في هذا المجال الحساس للتدقيق.
كيف نجمع الأدلة؟
الوحدة 7: 15 مخاطر رئيسية لمجلس الإدارة للمراجعة:
تتخذ إجراءات مجلس الإدارة دون أخذ الاعتبار الكافي لتأثيرها على المنظمة وأصحاب المصلحة.
لا يمكن لأعضاء مجلس الإدارة غير المستقلين تقديم تحدي قوي للإدارة التنفيذية/الإدارة العليا.
يحتاج مجلس الإدارة إلى معلومات موثوقة في الوقت المناسب لاتخاذ قراراته.
لا يقوم مجلس الإدارة بمراقبة أو اتخاذ إجراءات بشأن أهم المخاطر التي تواجه المنظمة.
تحتاج الإدارة إلى إظهار شفافية أكبر في القرارات المتخذة، بما في ذلك عملية التحدي.
يجب تنفيذ الإجراءات التي تم الاتفاق عليها من قبل مجلس الإدارة في الوقت المناسب.
قد لا تؤدي اللجان التي أنشأها مجلس الإدارة إلى التزاماتها، أو تكون هناك الكثير من اللجان. لذا، يجب أن يكون الإشراف أكثر اتساقًا.
يكون مجلس الإدارة غير فعال في تغطية المخاطر المتعلقة بالمواقع البعيدة أو ليس لديه مسؤولية/إشراف على جميع أجزاء المنظمة.
قد لا تتم مزامنة السياسات والإجراءات والمشاريع مع أهداف المنظمة.
يجب تحديد ودعم ثقافة المنظمة بشكل كافٍ لتحقيق أهدافها.
يتم قبول المخاطر أو اتخاذها خارج نطاق الرغبة في المخاطر للمنظمة.
قد تتعارض رغبة المخاطر للمنظمة مع أهدافها وقيمها.
في حالة حدوث حادث كبير، يكون له تأثير سلبي على الاقتصاد أو المجتمع بشكل عام.
لا تلبي متطلبات الحوكمة لأي متطلبات تنظيمية أو تشريعية، مما يؤدي إلى زيادة العقوبات التنظيمية أو الانتقاد أو إغلاق العمل.
تكون الاتصالات من المجلس غير فعالة، لذا قد يحتاج أجزاء من المنظمة إلى مزامنة توقعات المجلس. قد لا تدعم المنظمة تحقيق أهدافها.
الوحدة 8: تدقيق عملية إدارة المخاطر الشاملة:
تحديد الموقف بشأن إدارة المخاطر في الأعمال.
تحديد الأهداف الشركات ومراقبة التقدم العام.
إدارة المخاطر باستخدام ISO 31000 من ورقة IIA.
إبقاء المجلس على علم بالمخاطر الأكثر أهمية.
تقييم قدرات إدارة المخاطر.
تقييم المخاطر الاستراتيجية.
مراجعة تقييمات المخاطر في كل وظيفة.
ضمان تنفيذ الإجراءات لمعالجة المخاطر.
ضمان قيام جميع الوظائف بتقييم مخاطرها بشكل متسق.
تقييم النتائج والتحدي حيثما كان ذلك ضروريًا.
تحديد المخاطر.
مراجعة سجلات المخاطر.
الضروريات للتغيير - تخطيط RBA.
إنشاء برنامج تدقيق على أساس المخاطر الأكثر أهمية.
مقارنة الضوابط المتصورة مقابل الضوابط الفعلية.
سيتم توفير أداة لتقييم إدارة المخاطر.
الوحدة 9: تقييم رغبة المخاطر:
تقييم بيان رغبة المخاطر.
تحديد حدود المخاطر.
تحليل المخاطر.
ضمان تعريف رغبة المخاطر لكل نوع من المخاطر.
ضمان المخاطر المستهدفة لكل حدث.
الوحدة 10: تدقيق عملية لجنة التدقيق:
دور لجنة التدقيق.
الهيكل والاستقلالية.
هل توافق اللجنة (ولكن ليس توجيه) استراتيجية التدقيق الداخلي والخطة والأداء؟
هل تراجع اللجنة التقارير الدقيقة الملخصة والقضايا الرئيسية التي تنشأ وتطلب تأكيدًا على أن تم اتخاذ إجراء؟
كيف تنظر اللجنة إلى تقارير التدقيق الخارجية والوكالات الخارجية الأخرى؟
كيف يتم تقييم فعالية العلاقات بين التدقيق الداخلي والتنفيذي والهيئات الأخرى؟
كيف يتم تقييم فعالية بيئة إدارة المخاطر وترتيبات مكافحة الاحتيال؟
العلاقة بين لجنة التدقيق والتدقيق الداخلي.
ورقة جديدة حول كيفية تقييم لجنة التدقيق التدقيق الداخلي.
كيف يتأكد المجلس بنفسه من أن البيانات التأكيدية والبيان السنوي للحسابات يعكسان بشكل صحيح المخاطر؟
مثال على تقرير لجنة التدقيق.
الوحدة 11: تدقيق السمعة:
ارتفاع سمعة السمعة كمخاطرة رئيسية.
زيادة أهمية الصورة الإيجابية - الحاجة إلى أن يُعجب بها الناس.
من أين تأتي السمعة؟
كيف يتم قياسها؟
تأثير تضخمي للسمعة بسبب فشل الأعمال التجارية.
العلامات التجارية العالمية.
كيفية تقييم السمعة؟
انفجار التنظيم والضمان الخارجي.
تحديد المخاطر التي تؤثر على السمعة.
الوحدة 12: المسؤولية الاجتماعية للشركات:
زيادة أهمية المسؤولية الاجتماعية للشركات (CSR).
المعيار الدولي الجديد للتدقيق 2110 إعادة التدقيق في الأخلاقيات.
ما يشكل CSR؟
جوانب CSR الأوسع والآثار على التدقيق الداخلي.
فعل الأشياء المسؤولة بشكل مسؤول.
سيتم توفير ورقة حول التدقيق الأخلاقي.
إعادة تعريف دور التدقيق الداخلي مع CSR في الاعتبار.
إطار عمل للتدقيق.
كيفية تدقيق CSR؟ - خطوات رئيسية: هل يتم التعامل مع التواصل مع الجهات المعنية الرئيسية بجدية؟
هل تفهم توقعات هذه الجهات المعنية بدقة، وما هي المخاطر التي قد لا يتم تلبيتها؟
هل تتخذ الفرص لتطوير السمعة الأخلاقية للعمل؟
كيف نضمن أن يكون للموظفين ويظهرون السلوك الصحيح؟
هل قامت الشركة بتقييم سمعتها فيما يتعلق بالمسؤولية الاجتماعية وتأثيرها على ازدهار عملنا؟
هل يكون المجلس، وخاصة المدير التنفيذي، حساسًا ومستجيبًا لمخاوف العملاء؟
الوحدة 13: تدقيق الاستدامة والبيئة:
الحاجة إلى التدقيق البيئي.
المتطلبات الرئيسية لاستدامة الموارد.
لماذا يكون التدقيق البيئي مفيدًا حتى لو كنت بحاجة إلى الامتثال ل ISO 14001؟
إجراء مراجعة للموقع البيئي.
مراجعة مسارات التدقيق.
تلبية المتطلبات التنظيمية.
ضمان التماسك.
الوحدة 14: تدقيق حوكمة تكنولوجيا المعلومات:
أدلة التدقيق العالمية للتكنولوجيا (GTAG's).
الحاجة إلى تحديد الحدود.
تعريف كونترولات تدقيق تكنولوجيا المعلومات.
التركيز على المناطق ذات المخاطر العالية.
تقييم ثغرات تكنولوجيا المعلومات.
المناطق المستهدفة التي يتم التركيز فيها على العملية بدلاً من الجوانب التقنية.
استخدام الأطر التدقيقية مثل CoBIT و ISO 27000.
معيار IIA الجديد بشأن حوكمة تكنولوجيا المعلومات.
تقييم المخاطر الأساسية للتدقيق للضوابط العامة (GAIT).
إرشادات IIA حول GAIT.
الوحدة 15: تدقيق الشركات المشتركة والشراكات:
ضمان وجود استراتيجية للمخاطر لشركات الأفرع المشتركة.
ما البروتوكول المتبع؟
ما هي آلية المراجعة؟
هل هي فعالة؟
ما هو التردد الذي يتم فيه لإدارة مراجعة؟
ما الآلية الموجودة لتوجيه الإدارة في حضور اجتماعات الشراكة المشتركة؟
هل يعرف أي شخص عدد شركات الشراكة المشتركة والشراكات التي تشارك فيها وكم من المال والموارد الأخرى تم استثمارها؟
هل تم استعراض كل شركة شراكة مشتركة؟
الوحدة 16: تدقيق تخطيط الاستمرارية في الأعمال:
أهمية BCP.
الحاجة إلى الاعتراف بأن BCP ليس فقط عن استعادة تكنولوجيا المعلومات.
مراجعة أنواع مختلفة من الكوارث - هل تم النظر في كل منها؟
هل يفهم قيادة المنظمة مستوى المخاطر الحالي للاستمرارية في الأعمال والتأثيرات المحتملة لدرجات الخسارة المتوقعة؟
هل يمكن للمنظمة أن تثبت أن مخاطر استمرارية الأعمال تم التخفيف منها إلى مستوى معتمد مقبول؟
هل يتم اختبارها بفعالية؟
هل هو المجلس مهيئ تمامًا للرد بسرعة وبفاعلية في حالة أزمة؟
الانتقال من الطوارئ إلى الكوارث والأسئلة التي يجب طرحها في كل مرحلة.
هل هناك خطة طوارئ مناسبة جاهزة للاستخدام لإدارة الأزمة؟
اختبار التواصل.
اختبار الموقع البديل.
الوحدة 17: مراجعة الضوابط الرئيسية على التكنولوجيا:
مصفوفات المخاطر والضوابط لتوثيق التبعيات التكنولوجية.
تقييم الحوسبة للمستخدم النهائي.
تنفيذ أو مراقبة الأنشطة التحكم عند تعهد الوظائف التكنولوجية.
تكوين البنية التحتية لتكنولوجيا المعلومات لدعم الوصول المقيد وفصل الواجبات.
تكوين تكنولوجيا المعلومات لدعم معالجة الصفقات والبيانات الكاملة والصحيحة.
إدارة الأمان والوصول.
تطبيق دورة حياة تطوير النظام على البرمجيات المعبأة.
الوحدة 18: تقييم حوكمة معلومات الإدارة:
جرد متطلبات المعلومات.
التحقق من مصادر المعلومات الخارجية.
معلومات من إدارة غير المالية.
إنشاء وصيانة مستودعات المعلومات.
تعزيز جودة المعلومات من خلال برنامج حوكمة البيانات.
تحديد وحماية واحتفاظ البيانات والمعلومات المالية.
اعتماد ISO 27000.
الوحدة 19: التواصل داخليًا وخارجيًا:
الالتزامات والإرشادات للتواصل مع مجلس الإدارة.
توجيه برنامج المبلغين عن الفساد إلى موظفي الشركة.
التواصل من خلال قنوات الإبلاغ البديلة.
إنشاء تواصل تحكم داخلي متعدد الاتجاهات والوظيفي.
استطلاعات للأطراف الخارجية.
الوحدة 20: التقييمات المستمرة للتأكد مما إذا كانت مكونات التحكم الداخلي موجودة وتعمل:
تطوير قاعدة لعمليات التحكم الداخلي الفعالة.
امتلاك مزيج من التقييمات من مصادر مختلفة.
استخدام أكثر الأفراد المؤهلين على دراية.
تعديل نطاق وتكرار.
تغيير عمليات المراقبة مع تغيير أنشطة الأعمال وملف المخاطر.
تطوير المقاييس.
النظر في نهج المراقبة/التدقيق المستمر.