+90 506 858 56 85 info@transcendtc.com
التنزيلات | الأسئلة الشائعة

تدقيق حوكمة الشركات

تعد حوكمة الشركات الآن واحدة من أهم الموضوعات في عالم الأعمال. إنه مطلب تنظيمي وعامل تمكين للأعمال. ولكن هل تعرف ما إذا كانت أنشطة حوكمة الشركات الخاصة بك تستخرج أقصى قيمة؟ إذا لم يكن الأمر كذلك، فربما يرجع ذلك إلى أن فريق التدقيق الداخلي الخاص بك لم يقم بتقييم هذا الموضوع الرئيسي. يعد نهج التدقيق هذا أمرا بالغ الأهمية حيث يحتاج مجلس الإدارة ولجنة التدقيق إلى تأكيد شامل حول عملية الأعمال الاستراتيجية هذه.

 

ستوفر هذه الندوة التدريبية حول تدقيق حوكمة الشركات جميع الأدوات والتقنيات الأساسية لتدقيق مجال حوكمة الشركات المعقد والواسع النطاق. سيساعدك ذلك على التأكد من أنك تطبق أفضل الممارسات وتفي بجميع المتطلبات التنظيمية.

 

  • تدقيق عملية إدارة المخاطر
  • تلبية توقعات أصحاب المصلحة فيما يتعلق بحوكمة الشركات (CG)
  • تقييم فعالية التخطيط لاستمرارية الأعمال
  • مساعدة لجنة التدقيق في دورها كحوكمة الشركات
  • تقييم الاستدامة والإدارة البيئية
  • تدقيق المشاريع المشتركة والشراكات
  • كبار المدققين
  • كبار المدققين
  • مديرو التدقيق وأولئك الذين على وشك التعيين في هذا الدور
  • مقدمو خدمات الضمان الذين يحتاجون إلى فهم أكبر لحوكمة الشركات
  • يحتاج المديرون إلى فهم أوسع لكيفية مراجعة نضج الحوكمة

  • الجوانب الرئيسية لحوكمة الشركات:
  • ما هي حوكمة الشركات؟
  • 6 مبادئ أساسية للحوكمة
  • علامات تحذير الحوكمة
  • سيتم مشاركة ورقة رؤى حوكمة الشركات الجديدة
  • تدقيق حوكمة الشركات – إرشادات جديدة
  • تلبية متطلبات أصحاب المصلحة
  • كيف تدار المنظمة نيابة عن أصحاب المصلحة؟
  • الأطراف الرئيسية في الحكم
  • لجنة التدقيق
  • مجلس الإدارة
  • المنظمين
  • الزبائن
  • الموردين
  • سيتم مشاركة أداة جديدة للحوكمة والمساءلة
  • وضع اختصاصات للمهمة
  • سيتم مشاركة برنامج تدقيق جديد
  • دليل جديد بشأن معيار IA 2120
  • بيانات حوكمة الشركات
  • تقنيات تقييم الحوكمة:
  • ورقة استشارية لكوسو - تحسين الأداء التنظيمي والحوكمة
  • الحوكمة والاستراتيجية
  • نماذج الحوكمة
  • متطلبات قواعد الحوكمة
  • الآثار المترتبة على إعداد التقارير المالية
  • معايير الحوكمة الدولية مقابل الوطنية
  • خطوط الدفاع ال 3
  • من يجب أن يغطي ماذا؟
  • بيئة الأعمال:
  • المعايير والعمليات والهياكل
  • النغمة في الأعلى فيما يتعلق بأهمية الرقابة الداخلية
  • معايير السلوك المتوقعة
  • تعزيز الإدارة للتوقعات عبر المنظمة
  • النزاهة والقيم الأخلاقية للمنظمة
  • مسؤوليات الرقابة على الحوكمة
  • التنازل عن السلطة والمسؤولية
  • عملية جذب الموظفين وتطويرهم والاحتفاظ بهم
  • وضع مقاييس الأداء والحوافز والمكافآت
  • تحليل وتقييم فعالية ضوابط الحوكمة:
  • تقنيات تحليل العمليات التجارية
  • أهداف العملية والمخاطر
  • الحاجة إلى فهم أهداف العمل
  • وضع برنامج يعكس هذه الأهداف
  • تحديد وقياس الأهداف الاستراتيجية
  • تحديد مكونات العملية
  • العلاقة بين الأهداف والمخاطر
  • العلاقة بين المخاطر والضوابط
  • ضوابط العمليات ونظام الأعمال
  • العلاقة بين المدخلات والمخرجات
  • أحداث الزناد

  • تحديد نطاق تدقيق الحوكمة:
  • هيكل الحوكمة
  • التسلسل الإداري
  • الاستراتيجية والرغبة في المخاطرة
  • القيادة والثقافة
  • 3 خطوط عملية الدفاع
  • التواصل مع المنظمين
  • تصعيد
  • السلطات المفوضة
  • الإبلاغ عن المخالفات
  • مسؤوليات
  • سلامة البيانات
  • الالتزام بالحوكمة
  • سياسات
  • الحاجة إلى تدقيق حوكمة المجلس:
  • الدور الرئيسي لمجلس الإدارة في الحوكمة
  • الحاجة إلى تقييم المخاطر على هذا المستوى
  • تحديد المخاطر والأسباب الرئيسية
  • نهج التدقيق في هذا المجال الحساس
  • كيف نجمع الأدلة؟
  • مخاطر مراجعة مجلس الحوكمة الرئيسية ال 15:
  • يتم اتخاذ إجراءات المجلس دون إيلاء الاعتبار الواجب للتأثير على المنظمة وأصحاب المصلحة
  • الأعضاء المستقلون في مجلس الإدارة غير قادرين على تقديم تحد قوي للإدارة التنفيذية / العليا
  • ليس لدى مجلس الإدارة معلومات كافية أو كاملة أو في الوقت المناسب يبني عليها قراراته
  • لا يراقب مجلس الإدارة أو يتخذ إجراء بشأن أهم المخاطر التي تتعرض لها المنظمة
  • الأدلة على القرارات التي اتخذها مجلس الإدارة ، بما في ذلك عملية الطعن ، ليست شفافة
  • لا يتم تنفيذ الإجراءات التي وافق عليها المجلس في الوقت المناسب
  • قد لا تفي اللجان التي ينشئها المجلس بالتزاماتها أو أن هناك عددا كبيرا جدا من اللجان بحيث تكون الرقابة مجزأة
  • المجلس غير فعال في تغطية المخاطر المتعلقة بالمواقع النائية أو ليس لديه مسؤولية / إشراف على جميع أجزاء المنظمة
  • لا تتوافق السياسات والإجراءات والمشاريع مع أهداف المنظمة
  • ثقافة المنظمة غير محددة بشكل كاف أو لا تدعم المنظمة في تحقيق أهدافها
  • يتم قبول المخاطر أو اتخاذها والتي تقع خارج نطاق رغبة المنظمة في المخاطرة
  • قد تتعارض رغبة المنظمة في المخاطرة مع أهداف وقيم المنظمة
  • في حالة وقوع حادث كبير هنا يكون له تأثير سلبي على الاقتصاد أو المجتمع الأوسع
  • لم يتم استيفاء متطلبات الحوكمة لأي متطلبات تنظيمية أو تشريعية مما يؤدي إلى زيادة العقوبة التنظيمية أو اللوم أو إغلاق الأعمال التجارية
  • الاتصالات الواردة من مجلس الإدارة ليست فعالة بحيث لا تعمل أجزاء من المنظمة بما يتماشى مع توقعات المجلس وقد لا تدعم المنظمة في تحقيق أهدافها
  • تدقيق عملية إدارة المخاطر الشاملة:
  • تحديد الموقف فيما يتعلق ب RM في الأعمال التجارية
  • تحديد أهداف الشركة ومراقبة التقدم العام
  • إدارة المخاطر باستخدام ورقة ISO 31000 من معهد المدققين الداخليين
  • إبقاء مجلس الإدارة على علم بأهم المخاطر
  • تقييم قدرات إدارة المخاطر
  • التقييم الاستراتيجي للمخاطر
  • استعراض تقييمات المخاطر في كل وظيفة
  • ضمان تنفيذ إجراءات لمعالجة حالات التعرض
  • التأكد من أن جميع الوظائف تقيم مخاطرها باستمرار
  • تقييم النتائج والتحدي عند الضرورة
  • تحديد التعرضات
  • مراجعة سجلات المخاطر
  • ضرورات التغيير - تخطيط RBA
  • بناء برنامج التدقيق على أهم المخاطر
  • مقارنة الضوابط المدركة مقابل الضوابط الفعلية
  • سيتم توفير أداة لتقييم إدارة المخاطر
  • تقييم الرغبة في المخاطرة:
  • تقييم بيان قابلية المخاطرة
  • تحديد حدود المخاطر
  • تنميط المخاطر
  • ضمان تحديد الرغبة في المخاطرة لكل نوع من أنواع المخاطر
  • ضمان المخاطر المستهدفة لكل حدث

  • تدقيق عملية لجنة التدقيق:
  • دور لجنة التدقيق
  • الهيكل والاستقلالية
  • هل توافق اللجنة (ولكن لا توجه) استراتيجية التدقيق الداخلي وخطته وأدائه؟
  • هل تستعرض اللجنة التقارير الموجزة للمكتب الدولي للتدقيق الداخلي والقضايا الرئيسية الناشئة وتسعى إلى الحصول على تأكيد بأن الإجراء قد اتخذ؟
  • كيف تنظر اللجنة في تقارير مراجعي الحسابات الخارجيين والوكالات الخارجية الأخرى؟
  • كيف تتم مراجعة فعالية العلاقات بين IA و EA والهيئات الأخرى؟
  • كيف يتم تقييم فعالية بيئة إدارة المخاطر وترتيبات مكافحة الاحتيال؟
  • علاقة لجنة التدقيق / هيئة التدقيق الداخلي
  • ورقة جديدة حول كيفية تقييم لجنة التدقيق للتدقيق الداخلي
  • سيتم توفير دراسة الحالة وبرنامج التدقيق
  • كيف تتأكد اللجنة من أن بيانات التأكيد وبيان الحسابات السنوي يعكسان المخاطر بشكل صحيح؟
  • سيتم مشاركة قائمة مراجعة لجنة التدقيق
  • مثال على تقرير لجنة التدقيق
  • سمعة التدقيق:
  • صعود السمعة كخطر رئيسي
  • الأهمية المتزايدة للصورة الإيجابية - الحاجة إلى الإعجاب
  • من أين تأتي السمعة؟
  • كيف تقيسها؟
  • التأثير المضخم على سمعة فشل الأعمال
  • العلامات التجارية العالمية
  • كيف نحكم على السمعة؟
  • انفجار التنظيم والضمان الخارجي
  • تحديد مخاطر السمعة
  • سيتم توفير قائمة مرجعية لمراجعة مخاطر السمعة لجميع المندوبين
  • المسؤولية الاجتماعية للشركات:
  • الأهمية المتزايدة للمسؤولية الاجتماعية للشركات (CSR)
  • معيار معهد المدققين الداخليين الجديد رقم 2110 - إعادة تدقيق الأخلاقيات
  • ما الذي يشكل المسؤولية الاجتماعية للشركات؟
  • الجوانب الأوسع للمسؤولية الاجتماعية للشركات والآثار المترتبة على IA
  • القيام بأشياء مسؤولة بمسؤولية
  • سيتم تقديم ورقة حول أخلاقيات التدقيق
  • إعادة تعريف دور التدقيق الداخلي مع وضع المسؤولية الاجتماعية للشركات في الاعتبار
  • إطار التدقيق
  • كيفية تدقيق المسؤولية الاجتماعية للشركات؟ – الخطوات الرئيسية
  • هل يؤخذ التواصل مع أصحاب المصلحة الرئيسيين على محمل الجد؟
  • هل توقعات أصحاب المصلحة هؤلاء مفهومة بدقة ، وما هي مخاطر عدم الوفاء بها؟
  • هل يتم اغتنام الفرص لتطوير السمعة الأخلاقية للشركة؟
  • هل قامت الشركة بتقييم سمعتها فيما يتعلق بالمسؤولية الاجتماعية وتأثيرها على ازدهار أعمالنا؟
  • هل مجلس الإدارة، ولا سيما الرئيس التنفيذي، حساس ومتجاوب مع مخاوف العملاء؟
  • تدقيق الاستدامة والبيئة:
  • الحاجة إلى التدقيق البيئي
  • المتطلبات الرئيسية لاستدامة الموارد
  • لماذا يعتبر التدقيق البيئي ذا قيمة حتى لو كنت بحاجة إلى الامتثال لمعيار ISO 14001
  • إجراء مراجعة للموقع البيئي
  • مراجعة مسارات التدقيق
  • تلبية المتطلبات التنظيمية
  • ضمان الاتساق

  • تدقيق حوكمة تكنولوجيا المعلومات:
  • أدلة تدقيق التكنولوجيا العالمية (GTAG's)
  • الحاجة إلى تحديد الحدود
  • تعريف عالم تدقيق تكنولوجيا المعلومات
  • التركيز على المناطق عالية الخطورة
  • تقييم نقاط الضعف في تكنولوجيا المعلومات
  • المجالات المستهدفة حيث تركز على العملية بدلا من الجوانب الفنية
  • استخدام أطر التدقيق مثل CoBIT و ISO 27000
  • معيار معهد المدققين الداخليين الجديد لحوكمة تكنولوجيا المعلومات
  • التدقيق القائم على المخاطر للضوابط العامة (GAIT)
  • إرشادات معهد المدققين الداخليين بشأن المشي
  • ستتم مشاركة قائمة مراجعة تدقيق ISO 27000
  • تدقيق المشاريع المشتركة والشراكات:
  • التأكد من وجود استراتيجية مخاطر للمشاريع المشتركة
  • ما هو البروتوكول المعمول به؟
  • ما هي آلية المراجعة؟
  • هل هو فعال؟
  • ما هو التكرار للمراجعة من قبل الإدارة؟
  • ما هي الآلية الموجودة لتوجيه الإدارة في حضور اجتماعات المشروع المشترك؟
  • لا أحد يعرف عدد JV والشراكات التي تشارك فيها وكم من الأموال والموارد الأخرى تستثمر فيها؟
  • هل تمت مراجعة مخاطر كل مشروع مشترك؟
  • مراجعة مشروع مشترك أو شراكة حالية:
  • الاساس المنطقي
  • وأضاف فالو
  • اتخاذ القرار
  • اداء
  • الماليه
  • المشاكل
  • انهاء
  • تدقيق تخطيط استمرارية الأعمال:
  • أهمية BCP
  • الحاجة إلى التعرف على BCP لا تتعلق فقط باستعادة تكنولوجيا المعلومات
  • مراجعة الأنواع المختلفة من الكوارث - هل تم النظر فيها جميعا؟
  • هل تدرك قيادة المنظمة مستوى مخاطر استمرارية الأعمال الحالي والآثار المحتملة لدرجات الخسارة المحتملة؟
  • هل يمكن للمؤسسة إثبات أن مخاطر استمرارية الأعمال قد تم تخفيفها إلى مقبول معتمد؟
  • هل تم اختبارها بشكل فعال؟
  • هل مجلس الإدارة جاهز للاستجابة بسرعة واقتدار في الأزمات؟
  • الانتقال من حالة الطوارئ إلى الكارثة والأسئلة التي يجب طرحها في كل مرحلة
  • هل هناك خطة طوارئ مناسبة جاهزة للاستخدام في إدارة الأزمة؟
  • اختبار الاتصالات
  • اختبار الموقع البديل
  • سيتم مشاركة ورقة حول مرونة BCP

  • مراجعة الضوابط الرئيسية على التكنولوجيا:
  • مصفوفات المخاطر والتحكم لتوثيق تبعيات التكنولوجيا
  • تقييم حوسبة المستخدم النهائي
  • تنفيذ أو مراقبة أنشطة التحكم عند الاستعانة بمصادر خارجية لوظائف تكنولوجيا المعلومات
  • تكوين البنية التحتية لتكنولوجيا المعلومات لدعم الوصول المقيد والفصل بين الواجبات
  • تكوين تكنولوجيا المعلومات لدعم المعالجة الكاملة والدقيقة للمعاملات والبيانات
  • إدارة الأمن والوصول
  • تطبيق دورة حياة تطوير النظام على البرامج المجمعة
  • تقييم حوكمة المعلومات الإدارية:
  • جرد متطلبات المعلومات
  • التحقق من صحة المعلومات من مصادر خارجية
  • معلومات من الإدارة غير المالية
  • إنشاء وصيانة مستودعات المعلومات
  • تعزيز جودة المعلومات من خلال برنامج حوكمة البيانات
  • تحديد البيانات والمعلومات المالية وحمايتها والاحتفاظ بها
  • اعتماد ISO 27000
  • التواصل داخليا وخارجيا:
  • تخصصات التقارير المالية الخارجية
  • المسؤوليات والمبادئ التوجيهية للتواصل مع مجلس الإدارة
  • توصيل برنامج المبلغين عن المخالفات لموظفي الشركة
  • التواصل من خلال قنوات الإبلاغ البديلة
  • إنشاء اتصالات رقابة داخلية متعددة الوظائف ومتعددة الاتجاهات
  • الدراسات الاستقصائية للأطراف الخارجية
  • التقييمات الجارية للتأكد مما إذا كانت عناصر الرقابة الداخلية موجودة وعاملة:
  • وضع خط أساس لعمليات الرقابة الداخلية الفعالة
  • سيتم توفير دراسة حالة
  • لديك مزيج من التقييمات من مصادر مختلفة
  • استخدم الموظفين الأكثر دراية
  • ضبط النطاق والتردد
  • تغيير عمليات المراقبة مع تغير الأنشطة التجارية وملف المخاطر
  • تطوير المقاييس
  • النظر في نهج المراقبة / التدقيق المستمر

الدورات ذات الصلة