Cambridge
Academy
In London
معلومات الدورة
المقدمة:
تُعدّ حوكمة الشركات اليوم من أهم المواضيع في عالم الأعمال. تُعتبر دورة تدقيق حوكمة الشركات هذه متطلبًا تنظيميًا وعاملًا تمكينيًا للأعمال. ولكن هل تعلم ما إذا كانت أنشطة حوكمة الشركات لديك تُحقق أقصى قيمة؟ إذا لم يكن الأمر كذلك، فربما يعود ذلك إلى أن فريق التدقيق الداخلي لديك لا يزال بحاجة إلى تقييم هذا الموضوع المحوري. يُعدّ هذا النهج التدقيقي بالغ الأهمية، إذ يحتاج مجلس الإدارة ولجنة التدقيق إلى ضمان شامل بشأن هذه العملية التجارية الاستراتيجية. ستوفر دورة تدقيق حوكمة الشركات هذه جميع الأدوات والتقنيات الأساسية لتدقيق مجال حوكمة الشركات المعقد والواسع النطاق. ستساعدك دورة تدريب تدقيق حوكمة الشركات على ضمان تطبيق أفضل الممارسات وتلبية جميع المتطلبات التنظيمية. ما هي حوكمة الشركات؟ في دورة تدقيق حوكمة الشركات هذه، نستكشف جوهر حوكمة الشركات وأهميتها البالغة لأي مؤسسة. كما نوضح تعريفها ونشرح دورها في الحفاظ على سلامة ونزاهة هيكل الشركة وعملياتها. يُعدّ فهم هذه المبادئ أساسيًا قبل الحصول على شهادة حوكمة الشركات.
أهداف الدورة التدريبية
بنهاية هذه الدورة، سيتمكن المشاركون من:
• تدقيق عملية إدارة المخاطر.
• تلبية توقعات أصحاب المصلحة فيما يتعلق بحوكمة الشركات.
• تقييم فعالية خطط استمرارية الأعمال. مساعدة لجنة التدقيق في دورها في حوكمة الشركات.
• تقييم الاستدامة والحوكمة البيئية. تدقيق المشاريع المشتركة والشراكات.
الفئة المستهدفة
هذه الدورة مصممة لـ:
• المدراء الذين يحتاجون إلى فهم أوسع لكيفية مراجعة نضج الحوكمة.
• كبار المدققين.
• كبار المدققين. مدراء التدقيق ومن هم على وشك التعيين في هذا المنصب.
• مقدمي خدمات التأكيد.
• من يحتاجون إلى فهم أعمق لحوكمة الشركات.
محاور الدورة التدريبية
اليوم الأول: الجوانب الرئيسية لحوكمة الشركات
• ما هي حوكمة الشركات؟ المبادئ الستة الأساسية للحوكمة
• مؤشرات التحذير في الحوكمة.
• سيتم نشر ورقة عمل جديدة حول رؤى حوكمة الشركات. تدقيق حوكمة الشركات - إرشادات جديدة. تلبية متطلبات أصحاب المصلحة.
• كيف تُدار المؤسسة نيابةً عن أصحاب المصلحة؟
• الأطراف الرئيسية في الحوكمة. لجنة التدقيق.
• مجلس الإدارة. الجهات التنظيمية.
• العملاء.
• الموردون.
• سيتم نشر أداة جديدة للحوكمة والمساءلة. إعداد بنود مرجعية للمهمة.
• سيتم نشر برنامج تدقيق جديد. دليل جديد حول معيار التدقيق الداخلي 2120. بيانات حوكمة الشركات.
اليوم الثاني: تقنيات تقييم الحوكمة:
• ورقة استشارية من COSO - تحسين أداء المؤسسة وحوكمتها.
• الحوكمة والاستراتيجية. نماذج الحوكمة.
• متطلبات مدونات الحوكمة.
• آثار التقارير المالية.
• المعايير الدولية مقابل المعايير الوطنية للحوكمة.
• معايير الحوكمة الوطنية.
• خطوط الدفاع الثلاثة.
• من المسؤول عن ماذا؟
اليوم الثالث: بيئة العمل:
• المعايير والعمليات والهياكل.
• التوجه العام للإدارة العليا بشأن أهمية الرقابة الداخلية.
• معايير السلوك المتوقعة.
• تعزيز الإدارة للتوقعات في جميع أنحاء المؤسسة.
• نزاهة المؤسسة وقيمها الأخلاقية.
• مسؤوليات الإشراف على الحوكمة.
• تحديد الصلاحيات والمسؤوليات.
• عملية استقطاب الموظفين وتطويرهم والاحتفاظ بهم.
• وضع معايير الأداء والحوافز والمكافآت.
اليوم الرابع: تحليل وتقييم فعالية ضوابط الحوكمة:
• تقنيات تحليل عمليات الأعمال.
• أهداف العملية والمخاطر.
• ضرورة فهم أهداف العمل.
• وضع برنامج للتأمل في هذه الأهداف.
• تحديد وقياس الأهداف الاستراتيجية.
• تحديد مكونات العملية.
• العلاقة بين الأهداف والمخاطر.
• العلاقة بين المخاطر والضوابط.
• ضوابط العمليات وأنظمة الأعمال.
• العلاقة بين المدخلات والمخرجات.
• أحداث التحفيز.
اليوم الخامس: تحديد نطاق تدقيق الحوكمة:
• هيكل الحوكمة.
• خطوط الإبلاغ.
• الاستراتيجية ومستوى تقبّل المخاطر.
• القيادة والثقافة.
• عملية خطوط الدفاع الثلاثة.
• التواصل مع الجهات التنظيمية.
• التصعيد.
• الصلاحيات المفوضة.
• الإبلاغ عن المخالفات.
• المساءلة.
• سلامة البيانات.
• الالتزام بالحوكمة.
• السياسات.
اليوم السادس: الحاجة إلى تدقيق حوكمة مجلس الإدارة:
• الدور المحوري لمجلس الإدارة في الحوكمة.
• ضرورة تقييم المخاطر على هذا المستوى.
• تحديد المخاطر الرئيسية وأسبابها.
• منهجية التدقيق في هذا المجال الحساس.
• كيف نجمع الأدلة؟
اليوم السابع: المخاطر الرئيسية الخمسة عشر التي يجب مراجعتها في حوكمة مجلس الإدارة:
• اتخاذ قرارات مجلس الإدارة دون مراعاة كافية لتأثيرها على المنظمة وأصحاب المصلحة.
• عدم قدرة الأعضاء المستقلين في مجلس الإدارة على توجيه نقد فعّال للإدارة التنفيذية/الإدارة العليا.
• ضرورة استكمال مجلس الإدارة للمعلومات في الوقت المناسب.على أي أساس تُبنى قراراتها.
• لا يراقب مجلس الإدارة المخاطر الأكثر أهمية التي تواجه المنظمة، ولا يتخذ إجراءات بشأنها.
• يجب أن تكون الأدلة على القرارات التي يتخذها مجلس الإدارة، بما في ذلك آلية الطعن، أكثر شفافية.
• يجب تنفيذ الإجراءات التي يوافق عليها مجلس الإدارة في الوقت المناسب.
• قد لا تفي اللجان التي يشكلها مجلس الإدارة بواجباتها، أو قد يكون عددها كبيرًا جدًا. لذا، يجب أن تكون الرقابة أكثر تماسكًا.
• مجلس الإدارة غير فعال في تغطية المخاطر المتعلقة بالمواقع النائية، أو لا يتحمل مسؤولية/إشرافًا على جميع أجزاء المنظمة.
• السياسات والإجراءات والمشاريع لا تتوافق مع أهداف المنظمة.
• يجب تحديد ثقافة المنظمة ودعمها بشكل كافٍ لتحقيق أهدافها.
• يتم قبول مخاطر أو اتخاذها بما يتجاوز مستوى تقبّل المخاطر لدى المنظمة.
• قد يتعارض مستوى تقبّل المخاطر لدى المنظمة مع أهدافها وقيمها.
• في حالة وقوع حادث كبير، يكون له تأثير سلبي على الاقتصاد أو المجتمع بشكل عام. • عدم استيفاء متطلبات الحوكمة لأي متطلبات تنظيمية أو تشريعية، مما يؤدي إلى زيادة العقوبات التنظيمية أو التوبيخ أو إغلاق الشركة.
• عدم فعالية التواصل من مجلس الإدارة، لذا قد تحتاج بعض أقسام المؤسسة إلى التوافق مع توقعات المجلس.
• قد لا تدعم هذه الأقسام المؤسسة في تحقيق أهدافها.
اليوم الثامن: تدقيق عملية إدارة المخاطر الشاملة:
• تحديد موقف إدارة المخاطر في الشركة.
• وضع أهداف الشركة ومراقبة التقدم العام.
• إدارة المخاطر باستخدام معيار ISO 31000 الصادر عن معهد المدققين الداخليين (IIA). إطلاع مجلس الإدارة على أهم المخاطر. تقييم قدرات إدارة المخاطر.
• التقييم الاستراتيجي للمخاطر.
• مراجعة تقييمات المخاطر في كل قسم.
• ضمان تنفيذ الإجراءات اللازمة لمعالجة المخاطر.
• ضمان تقييم جميع الأقسام لمخاطرها بشكل متسق.
• تقييم النتائج والطعن فيها عند الضرورة.
• تحديد المخاطر.
• مراجعة سجلات المخاطر.
• ضرورات التغيير - تخطيط إدارة المخاطر.
• بناء برنامج التدقيق على أساس المخاطر الأكثر أهمية.
• مقارنة الضوابط المتوقعة بالضوابط الفعلية.
• سيتم توفير أداة لتقييم إدارة المخاطر.
اليوم التاسع: تقييم مستوى تقبّل المخاطر:
• تقييم بيان مستوى تقبّل المخاطر.
• تحديد حدود المخاطر.
• تحديد خصائص المخاطر.
• ضمان تحديد مستوى تقبّل المخاطر لكل نوع من أنواع المخاطر.
• ضمان تحديد مستوى المخاطر المستهدف لكل حدث.
اليوم العاشر: تدقيق عملية لجنة التدقيق:
• دور لجنة التدقيق، هيكلها واستقلاليتها.
• هل تُقرّ اللجنة (دون توجيه) استراتيجية التدقيق الداخلي وخطته وأدائه؟
• هل تُراجع اللجنة ملخصات تقارير التدقيق الداخلي والقضايا الرئيسية الناشئة، وتتحقق من اتخاذ الإجراءات اللازمة؟
• كيف تنظر اللجنة في تقارير التدقيق الخارجي والجهات الخارجية الأخرى؟ • كيف تتم مراجعة فعالية العلاقات بين هيئة التدقيق الداخلي وهيئة التدقيق الخارجي والهيئات الأخرى؟
• كيف يتم تقييم فعالية بيئة إدارة المخاطر وترتيبات مكافحة الاحتيال؟
• علاقة لجنة التدقيق بهيئة التدقيق الداخلي: ورقة بحثية جديدة حول كيفية تقييم لجنة التدقيق لهيئة التدقيق الداخلي.
• كيف تتأكد اللجنة من أن بيانات التأكيد والبيان المالي السنوي يعكسان المخاطر بشكل صحيح؟
• مثال على تقرير لجنة التدقيق.
اليوم الحادي عشر: تدقيق السمعة:
• بروز السمعة كمخاطر رئيسية.
• الأهمية المتزايدة للصورة الإيجابية - الحاجة إلى أن تكون موضع إعجاب.
• من أين تأتي السمعة؟
• كيف يتم قياسها؟
• التأثير المضاعف لإخفاقات الأعمال على سمعة العلامات التجارية العالمية.
• كيف يتم تقييم السمعة؟
• التوسع الكبير في التنظيم والتأكيد الخارجي.
• تحديد مخاطر السمعة.
اليوم الثاني عشر: المسؤولية الاجتماعية للشركات:
• الأهمية المتزايدة للمسؤولية الاجتماعية للشركات.
• معيار IIA 2110 الجديد: إعادة تدقيق الأخلاقيات. ما الذي يشكل المسؤولية الاجتماعية للشركات؟
• الجوانب الأوسع للمسؤولية الاجتماعية للشركات وآثارها على التدقيق الداخلي. القيام بالأمور المسؤولة بمسؤولية.
• سيتم تقديم ورقة بحثية حول تدقيق الأخلاقيات. إعادة تعريف دور التدقيق الداخلي مع مراعاة المسؤولية الاجتماعية للشركات.
• إطار عمل للتدقيق.
• كيف يتم تدقيق المسؤولية الاجتماعية للشركات؟
• الخطوات الرئيسية: هل يتم التعامل مع التواصل مع أصحاب المصلحة الرئيسيين بجدية؟
• هل يتم فهم توقعات أصحاب المصلحة هؤلاء بدقة، وما هي المخاطر التي قد تنجم عن عدم تلبيتها؟
• هل يتم استغلال الفرص لتطوير السمعة الأخلاقية للشركة؟
• كيف نضمن أن يمتلك الموظفون السلوكيات الصحيحة ويُظهرونها؟
• هل قيّمت الشركة سمعتها في مجال المسؤولية الاجتماعية وتأثيرها على ازدهار أعمالنا؟ • هل مجلس الإدارة، وخاصة الرئيس التنفيذي، حساس ومتجاوب مع مخاوف العملاء؟
اليوم الثالث عشر: الاستدامة والتدقيق البيئي:
• الحاجة إلى التدقيق البيئي.
• المتطلبات الأساسية لاستدامة الموارد.
• لماذا يُعد التدقيق البيئي ذا قيمة حتى في حال الالتزام بمعيار ISO 14001؟
• إجراء مراجعة بيئية للموقع.
• مراجعة
• سجلات التدقيق.
• تلبية المتطلبات التنظيمية.
• ضمان الاتساق.
اليوم الرابع عشر: تدقيق حوكمة تكنولوجيا المعلومات:
• أدلة التدقيق التكنولوجي العالمية (GTAG).
• ضرورة تحديد النطاق.
• تحديد نطاق تدقيق تكنولوجيا المعلومات.
• التركيز على المجالات عالية المخاطر. تقييم نقاط الضعف في تكنولوجيا المعلومات.
• استهداف المجالات التي تركز فيها على العمليات بدلاً من الجوانب التقنية.
• استخدام أطر التدقيق مثل CoBIT وISO 27000.
• معيار IIA الجديد لحوكمة تكنولوجيا المعلومات.
• التدقيق القائم على المخاطر للضوابط العامة (GAIT).
• إرشادات IIA بشأن GAIT.
اليوم الخامس عشر: تدقيق المشاريع المشتركة والشراكات:
• ضمان وجود استراتيجية لإدارة المخاطر للمشاريع المشتركة.
• ما البروتوكول المتبع؟
• ما آلية المراجعة؟ • هل هو فعال؟
• ما هو معدل مراجعة الإدارة؟
• ما هي الآلية المتبعة لتوجيه الإدارة في حضور اجتماعات المشاريع المشتركة؟
• هل يعلم أحد بعدد المشاريع المشتركة والشراكات التي تشاركون فيها، ومقدار الأموال والموارد الأخرى المستثمرة؟
• هل خضع كل مشروع مشترك لمراجعة المخاطر؟
اليوم السادس عشر: تدقيق تخطيط استمرارية الأعمال:
• أهمية تخطيط استمرارية الأعمال.
• ضرورة إدراك أن تخطيط استمرارية الأعمال لا يقتصر على استعادة أنظمة تكنولوجيا المعلومات فقط.
• مراجعة أنواع الكوارث المختلفة
• هل تم أخذ جميعها في الاعتبار؟
• هل تدرك قيادة المؤسسة مستوى مخاطر استمرارية الأعمال الحالي، والآثار المحتملة لدرجات الخسارة المتوقعة؟
• هل تستطيع المؤسسة إثبات تخفيف مخاطر استمرارية الأعمال إلى مستوى مقبول ومعتمد؟ وهل يتم اختبارها بفعالية؟
• هل مجلس الإدارة على أتم الاستعداد للاستجابة السريعة والفعالة في حالة الأزمات؟
• الانتقال من حالة الطوارئ إلى حالة الكارثة، والأسئلة التي يجب طرحها في كل مرحلة. • هل توجد خطة طوارئ مناسبة جاهزة للاستخدام في إدارة الأزمات؟ اختبار الاتصالات. اختبار المواقع البديلة.
اليوم السابع عشر: مراجعة الضوابط الرئيسية على التكنولوجيا:
• مصفوفات المخاطر والضوابط لتوثيق تبعيات التكنولوجيا. تقييم حوسبة المستخدم النهائي.
• تنفيذ أو مراقبة أنشطة الرقابة عند الاستعانة بمصادر خارجية لوظائف تكنولوجيا المعلومات.
• تهيئة البنية التحتية لتكنولوجيا المعلومات لدعم الوصول المقيد وفصل المهام.
• تهيئة تكنولوجيا المعلومات لدعم المعالجة الكاملة والدقيقة للمعاملات والبيانات.
• إدارة الأمن والوصول. تطبيق دورة حياة تطوير النظام على البرامج الجاهزة.
اليوم الثامن عشر: تقييم حوكمة معلومات الإدارة:
• جرد متطلبات المعلومات.
• التحقق من صحة المعلومات من مصادر خارجية.
• المعلومات من الإدارة غير المالية.
• إنشاء مستودعات المعلومات وصيانتها.
• تحسين جودة المعلومات من خلال برنامج حوكمة البيانات.
• تحديد البيانات والمعلومات المالية وحمايتها والاحتفاظ بها.
• اعتماد معيار ISO 27000.
اليوم التاسع عشر: التواصل الداخلي والخارجي:
• ضوابط إعداد التقارير المالية الخارجية.
• مسؤوليات وإرشادات التواصل مع مجلس الإدارة.
• إبلاغ موظفي الشركة ببرنامج الإبلاغ عن المخالفات.
• التواصل عبر قنوات إبلاغ بديلة
. • إنشاء تواصل داخلي متعدد الوظائف والاتجاهات في مجال الرقابة الداخلية. • استطلاعات رأي للأطراف الخارجية.
اليوم العشرون: تقييمات مستمرة للتأكد من وجود عناصر الرقابة الداخلية وفعاليتها:
• وضع أساس لعمليات الرقابة الداخلية الفعالة.
• استخدام مزيج من التقييمات من مصادر مختلفة.
• الاستعانة بأكثر الموظفين خبرة. تعديل نطاق التقييم وتواتره.
• تغيير عمليات المراقبة بما يتناسب مع تغير أنشطة العمل ومستوى المخاطر.
• وضع مؤشرات قياس الأداء.
• اعتماد نهج المراقبة/التدقيق المستمر