تعريف من هي coso هي اختصار لـ : committee of sponsoring organizations the
of the treadway commission
لجنة رعاية المؤسسات
حيث تأسست سنة 1985 وتقوم علي رعايتها اكبر خمس مؤسسات مالية في الولايات المتحدة الأمريكية وهي :
1) معهد المدراء الماليين the financial executives institute (fei)
2) معهد المحاسبين القانونيين الأمريكيين the American lnstitute of certified public accountant ( aispa )
3) معهد المدققين الداخليين the lnstitute of lnternal auditors ( iia )
4) جمعية المحاسبين الأمريكيين the amerisan accounting association ( aaa )
5) معهد المحاسبين الإداريين the lnstitute of management accountants ( ima )
• تعريف الرقابة الداخلية وفق مفهوم coso : هي عمليات تتأثر بمجلس إدارة المؤسسة والإدارة والإفراد الآخرين في المؤسسة يتم تصميمها لتعطي تأكيدا معقولا حول تحقيق المؤسسة لأهدافها .
• القواعد الرئيسية لمفهوم الرقابة وفق مفهوم coso :
أ*) الرقابة الداخلية هي عمليات تتسم بما يلي :
1) جزء من عمليات المؤسسة .
2) ليست عمليات مضافة للإجراءات الاعتيادية .
3) يتم بناؤها ضمن العمليات وليس بعد انتهاء العمليات .
ب*) الرقابة الداخلية تتأثر بالإفراد :
1) أعضاء مجلس الإدارة .
2) الإدارة العليا .
3) الموظفون .
ج ) تزود مجلس الإدارة والإدارة العليا بتأكيد معقول , أي أنها لا تزودهم بتأكيد تام حول تحقيق الأهداف وذلك للأسباب التالية :
1) إمكانية وجود عيوب في نظام الرقابة الداخلية قد لا يمكنه من اكتشاف الانحرافات .
2) هناك بعض الجوانب قليلة الأهمية قد لا يتم شمولها ضمن الرقابة .
3) إمكانية اختراق نظام الرقابة الداخلية في حالة وجود تواطؤ بين موظفين اثنين أو أكثر .
4) إمكانية تجاوز نظام الرقابة الداخلية من قبل الإدارة نفسها .


• أهداف الرقابة الداخلية :
1) إن العمليات ذات كفاءة وفاعلية .
2) إن الأصول قد تم اتخاذ الإجراءات اللازمة لحمايتها .
3) إن القوائم المالية ملائمة ويمكن الاعتماد عليها .
4) إن العمليات قد تمت وفقا للأنظمة والتشريعات والقوانين .
• مكونات نظام الرقابة الداخلية وفق coso :
1) البيئة الرقابية .
2) تقييم المخاطر .
3) الأنشطة الرقابية .
4) المعلومات والاتصالات .
5) المراقبة .
أولا : البيئة الرقابية : ويقصد بها الإجراءات والسياسات التي تعكس توجيهات مجلس الإدارة والإدارة العليا وتنظم هيكل وعمل المؤسسات بطريقة تؤثر في وعي موظفيها وسلوكياتهم وأدائهم وتشمل :
أ*) النزاهة والقيم الأخلاقية .
ب*) التزام بالكفاءة .
ت*) السياسات المتعلقة بالموارد البشرية .
ث*) تحديد الصلاحيات والمسؤوليات .
ج*) فلسفة الإدارة والنمط التشغيلي .
ح*) دور أعضاء مجلس الإدارة ولجنة التدقيق .
خ*) الهيكل التنظيمي .
أ*) النزاهة والقيم الأخلاقية :
1) وجود نظام سلوكي أخلاقي .
2) إرساء منهج الإدارة العليا .
3) الالتزام بالأخلاقيات في التعامل مع الإطراف الخارجية .
4) إجراءات ملائمة للتعامل مع التجاوزات ومخالفات نظام السلوك الأخلاقي .
ب*) الالتزام بالكفاءة :
1) تحديد مستوي الكفاءة لوظائف المؤسسة " المهارات والمعارف المطلوبة " .
2) تحليل المعارف والمهارات الخاصة بالوظائف .
3) مراعاة مبدأ الكلفة والمنفعة للتسكين في الوظائف .
ت*) السياسات المتعلقة بالموارد البشرية :
1) سياسات الموارد البشرية تعطي انطباعا عن مستويات النزاهة والسلوك الأخلاقي .
2) وجود سياسات خاصة بالتعيين والترقية .
3) وجود سياسات وإجراءات خاصة بالتدريب .
4) إجراءات لتعريف الموظفين الجدد بمسؤولياتهم والمتوقع منهم .
5) مراعاة النزاهة عند تقييم أداء الموظفين .
6) مدي كفاءة الإجراءات المتعلقة بالتحقق من معلومات الموظفين المرشحين للتوظيف .
7) أسس ومعايير الترقيات تفصيلية وواضحة ويتم إعلانها للموظفين .
8) مدي ملاءمة الإجراءات المتخذة حيال التجاوزات للسياسات والإجراءات .
ث*) المسؤوليات وتفويض الصلاحيات :
1) وجود تفويض للصلاحيات يتناسب مع أهداف المؤسسة .
2) وجود فهم وإدراك من الموظفين لأهداف المؤسسة .
3) كفاية إعداد المسؤولين المعنيين بالصلاحيات .
4) وجود تناسب مع المسؤولين والصلاحيات المفوضة .
5) وجود إلية معينة لرقابة التقيد بالصلاحيات المفوضة .


ج*) فلسفة الإدارة ونمطها التشغيلي :
1) طبيعة المخاطر المقبولة لدي المؤسسة ( دراسة وتحليل ) .
2) الدوران الوظيفي في الوظائف العامة .
3) أهمية وظيفة الإدارة المالية .
4) التواصل والتفاعل بين الإدارة العليا والإدارات والفروع .
ح*) دور أعضاء مجلس الإدارة ولجنة التدقيق :
1) كفاءة وفاعلية مجلس الإدارة .
2) وجود لجان منبثقة عن مجلس الإدارة .
3) استقلالية مجلس الإدارة ولجنة التدقيق .
4) التفاعل مع التدقيق الداخلي والتدقيق الخارجي .
5) خبرة وكفاءة أعضاء مجلس الإدارة واللجان .
6) دورية عقد الاجتماعات .
7) وجود إلية لتزويد مجلس الإدارة بالمعلومات ذات المخاطر الكبيرة .
8) التعامل مع قرارات مجلس الإدارة والية متابعتها .
خ*) الهيكل التنظيمي :
1) ملاءمة الهيكل التنظيمي للمؤسسة .
2) تحديد مهام ومسؤوليات المديرين الرئيسيين .
3) كفاءة وخبرة المديرين الرئيسيين .
4) وجود آليات لتناقل وتبادل التقارير بين المستويات المختلفة .
5) مرونة الهيكل التنظيمي للتعامل مع التغيرات في محيط المؤسسة .
6) كفاية إعداد الموظفين .
ثانيا : تقييم المخاطر :
• أهداف المؤسسة :
ـ مخاطر تواجه المؤسسة أثناء سعيها لتحقيق أهدافها وفق الأتي :
1) مصادر داخلية .
2) مصادر خارجية .
ـ المخاطر التي تؤثر علي قدرة المؤسسة وفق الأتي :
1) البقاء والمنافسة في قطاعها .
2) المحافظة علي متانة مركزها المالي .
3) المحافظة علي الصورة الذهنية لدي الجمهور .
4) المحافظة علي وجود الخدمات المقدمة .
• الأهداف ضمن إطار coso :
1) وضع أهداف عامة علي مستوي المؤسسة .
2) وضع أهداف علي مستوي الأنشطة .
3) وجود إلية لإيصال أهداف المؤسسة للموظفين .
4) ضرورة الانسجام بين الأهداف العامة والأهداف علي مستوي الأنشطة .
5) انسجام الأهداف علي مستوي الأنشطة بعضها ببعض .
6) وجود معايير قياس للأهداف .
7) كفاية الموارد اللازمة لتحقيق الأهداف .
8) تحديد عوامل النجاح الحرجة للمؤسسة .
9) مشاركة كافة المستويات الإدارية في وضع الأهداف


• تقييم المخاطر وفق coso :
1) تحديد المخاطر ودراستها وتحليلها .
2) وضع الآليات المتعلقة بتحديد المخاطر المتأتية من مصادر داخلية .
3) وضع الآليات المتعلقة بتحديد المخاطر المتأتية من مصادر خارجية .
4) تحديد المخاطر الرئيسية لكل هدف رئيسي علي مستوي مراكز العمل .
5) تقييم احتمال حدوث الخطر .
6) وجود وحدات خاصة بإدارة المخاطر ضمن الهيكل التنظيمي .
ثالثا : الأنشطة الرقابية : وتتمثل بالسياسات والإجراءات التي تودي إلي :
1) ضمان الالتزام بالتوجيهات الإدارية .
2) التأكد من اتخاذ الإجراءات الضرورية لإدارة المخاطر التي تواجه المؤسسة في تحقيق أهدافها وتتضمن أربعة جوانب رئيسية أو ما يعرف بـ pips وهي وفق الأتي :
أ*) مراجعة الأداء : مراجعة الأداء الفعلي مقارنا مع المخطط أو مقارنة الوحدة مع غيرها أو المقارنة التاريخية لأداء الوحدة .
ب*) معالجة المعلومات : الضوابط المعنية بصحة ودقة ترحيل واكتمال وتفويض العمليات .
ت*) الضوابط المادية : وهي الضوابط المادية المتعلقة بحماية وامن الموجودات والسجلات .
ث*) فصل الواجبات : الفصل بين المهام المتعارضة مثل فصل وظيفة تفويض الحركة عن وظيفة ترحيلها أو وظيفة مشغل الحاسوب عن وظيفة المبرمج .
رابعا : المعلومات والاتصالات :
1) إيجاد آليات للحصول علي المعلومات الخاصة بالبيئة الخارجية .
2) تحديد المعلومات الخاصة بالبيئة الداخلية ورفع التقارير الخاصة بها .
3) وضع آلية لتزويد المدراء بالمعلومات اللازمة لهم .
4) إيصال المعلومات إلي المعنيين في الوقت المناسب .
5) عرض المعلومات لطريقة مخلصة .
6) وضع خطة إستراتيجية لتطوير أنظمة المعلومات .
7) توفير وسائل اتصال مناسبة في المؤسسة .
8) توفير قنوات اتصال تمكن الموظفين من توصيل المعلومات الخاصة بأية مخالفة واختراقات .
9) وجود إلية لدراسة اقتراحات الموظفين .
10) وجود قنوات اتصال مفتوحة مع القنوات الخارجية .
11) وجود آليات لمعالجة ومتابعة الاتصالات الواردة من الإطراف الخارجية .
خامسا : المراقبة : مراقبة نظام الرقابة الداخلية علي مدار الساعة من خلال تقييم نوع وجودة الأداء وتتم هذه العملية بطريقتين :
1) المراقبة المستمرة للأنشطة : ضوابط يتم تصميمها ضمن المسار الطبيعي للأنشطة التشغيلية ويتم تطبيقا بشكل فعلي ولحظي وتتمتع بالمرونة لتستجيب لأية تغيرات في الظروف المحيطة .
2) التقييمات الدورية المنفصلة : مجموعة من الأنشطة الرقابية تؤدي بشكل منفصل عن سير العمليات التشغيلية وتتم لاحقا بعد إتمام العمليات ويقوم بهذه التقييمات عادة المدققون الداخليون .
وفي الختام أري ضرورة التذكير والتأكيد علي إن عملية المراجعة الداخلية لاتهدف إلي اصطياد الأخطاء ونواحي القصور والتشهير بها , وإنما هي عملية فحص واختبار وتقييم للتأكد من سلامة الإجراءات وتوجيهها , ولتقييم المخاطر وما إذا كان هناك أي انحراف عن المسار السليم في تنفيذ الإعمال , ثم التعرف عن الأسباب ومناقشتها , وإعطاء الرأي الفني المتخصص والمحايد بشأنها , وتقديم التقارير عنها للإدارة حتى تتمكن من اتخاذ إجراءات التصحيح والرفع من كفاءة الأداء , والاطمئنان إلي مستوي المخاطر وحسن تنفيذ المهام داخل المصرف .