المراجعة الداخلية Internal Audit

20/01/2026

ليه الإدارة ممكن ترفض توصيات المدقق وايه الحل وقتها؟

إدارة المؤسسة هي المسؤولة في النهاية عن نظام الرقابة وإدارة المخاطر، ولذلك تمتلك الحق في قبول المخاطر وعدم تنفيذ توصيات المدقق الداخلي في حالات معينة. لكن هذا الرفض لا يعني نهاية المطاف، بل هناك إجراءات محددة يجب على المدقق اتباعها.

إليك التفاصيل بناءً على المصادر:

# # # أولاً: ليه الإدارة ممكن ترفض توصيات المدقق؟ (الأسباب)

هناك أسباب "مشروعة" وعملية تجعل الإدارة ترفض التنفيذ، منها:

1. **التكلفة مقابل المنفعة (Cost-Benefit):**
قد ترى الإدارة أن تكلفة تنفيذ التوصية (سواء مالية أو جهد موظفين) أعلى من الخطر الذي تحاول التوصية منعه. نظام الرقابة الداخلية يجب ألا تكون تكلفته أكبر من فائدته،.

2. **التوصيات غير عملية (Impractical Recommendations):**
أحياناً تكون توصية المدقق معقدة جداً، أو تتطلب تغييرات ضخمة في الأنظمة (IT) غير متاحة حالياً، أو أنها "نظرية" لا تناسب واقع العمل اليومي. الإدارة قد ترفض التوصية لأنها تعطل سير العمل أو تتطلب موارد غير موجودة،.

3. **اختلاف وجهات النظر حول المخاطر (Different Risk Appetite):**
قد ترى الإدارة أن الخطر المتبقي (Residual Risk) بعد رفض التوصية هو خطر "مقبول" ويقع ضمن شهية المخاطر (Risk Appetite) للمؤسسة، وبالتالي يفضلون تحمل الخطر بدلاً من تقييد العمل بضوابط إضافية.

4. **الأولويات الاستراتيجية:**
قد تركز الإدارة العليا على الكفاءة التشغيلية أو سرعة اتخاذ القرار، وقد ترى أن توصيات التدقيق قد تبطئ هذه العمليات أو تتعارض مع مبادرات استراتيجية أخرى.

5. **عدم امتلاك الصلاحية:**
أحياناً يوافق مدير الإدارة الفرعية على التوصية مبدئياً، لكن عند التنفيذ يكتشف المدقق أنه لم يكن يملك الصلاحية أصلاً للموافقة أو التنفيذ (مثل الحاجة لميزانية إضافية)، مما يؤدي لرفضها لاحقاً.

---

# # # ثانياً: إيه الحل لما الإدارة ترفض التوصية؟ (الإجراءات والحلول)

عندما يختلف المدقق مع الإدارة، يجب اتباع منهجية محددة لحل النزاع (Conflict Resolution) وليس مجرد الإصرار على الرأي. الخطوات كالتالي:

**1. المناقشة والتفاوض (Discussion & Negotiation):**
* يجب على المدقق مناقشة الرفض مع الإدارة لفهم وجهة نظرهم ومبرراتهم.
* الهدف هو الوصول لـ "تفاهم متبادل". قد يقبل المدقق "خطة عمل بديلة" تقترحها الإدارة إذا كانت تعالج الخطر بشكل كافٍ، أو قد يقتنع المدقق بأن التوصية غير مجدية ويسحبها،.

**2. تقييم "قبول المخاطر" (Acceptance of Risk):**
* إذا أصرت الإدارة على عدم تنفيذ أي إجراء، فإنها بذلك "تقبل الخطر". هنا يأتي دور **الرئيس التنفيذي للتدقيق (CAE)** لتقييم الموقف:
* **إذا كان الخطر مقبولاً:** إذا رأى الـ CAE أن الخطر المقبول لا يزال ضمن حدود شهية مخاطر المؤسسة، يتم توثيق قرار الإدارة بقبول الخطر وإغلاق الموضوع.
* **إذا كان الخطر غير مقبول (Unacceptable Risk):** إذا رأى الـ CAE أن الإدارة قبلت خطراً **يتجاوز** شهية المخاطر للمؤسسة (مثل خطر يهدد السمعة، أو غرامات ضخمة، أو أذى للأشخاص)، فلا يجوز له السكوت،.

**3. التصعيد (Escalation Process):**
إذا كان الخطر "غير مقبول"، يجب اتباع خطوات التصعيد التالية:
* **الخطوة الأولى:** مناقشة الأمر مع **الإدارة العليا** (Senior Management) لفهم أسبابهم ومحاولة حل الخلاف،.
* **الخطوة الثانية:** إذا لم يتم حل الموضوع مع الإدارة العليا، يجب على الـ CAE تصعيد الأمر إلى **المجلس** (مجلس الإدارة أو لجنة التدقيق)،،.

**4. القرار النهائي:**
* بعد عرض الأمر على المجلس (يفضل بحضور الإدارة والمدقق معاً لعرض وجهتي النظر)، المجلس هو من يقرر.
* **ملاحظة هامة:** المدقق الداخلي ليس مسؤولاً عن "حل" الخطر، بل مسؤوليته تنتهي عند "الإبلاغ" والتأكد من أن المجلس على علم بالمخاطر التي قبلتها الإدارة،. إذا وافق المجلس على قبول الخطر العالي، ينتهي دور المدقق عند هذا الحد بعد التوثيق.

# # # نصيحة إضافية من المصادر لتقليل الرفض:
لتقليل احتمالية الرفض من البداية، ينصح باستخدام مصطلح **"إجراءات متفق عليها" (Agreed Actions)** بدلاً من "توصيات" في التقرير النهائي، والتأكد من مناقشة جدوى التوصيات وتكلفتها مع الإدارة قبل إصدار التقرير الرسمي،.

28/12/2025

24/11/2025

Audit process

24/11/2025

Here’s a structured Guide to Establishing an Internal Audit Framework that you can adapt for your organization:

1. Define the Purpose and Scope
Objective: Clarify why the internal audit function exists (e.g., risk management, compliance, operational efficiency).
Scope: Determine which areas will be audited—financial, operational, IT, compliance, etc.

2. Establish Governance Structure
Audit Charter: Draft a formal document outlining authority, responsibilities, and independence.
Reporting Lines: Ensure internal audit reports to the Audit Committee or Board for independence.
Roles & Responsibilities: Define roles for auditors, management, and oversight bodies.

3. Develop Policies and Procedures
Audit Manual: Create guidelines for planning, ex*****on, reporting, and follow-up.
Code of Ethics: Align with IIA standards for integrity, objectivity, confidentiality, and competency.

4. Risk Assessment and Audit Planning
Enterprise Risk Assessment: Identify and prioritize risks across the organization.
Annual Audit Plan: Develop a risk-based plan approved by senior management and the Audit Committee.

5. Resource and Competency Management
Staffing: Ensure auditors have the right skills (finance, IT, compliance).
Training: Continuous professional development and certifications (CIA, CISA, etc.).
Tools: Implement audit management software for efficiency.

6. Audit Ex*****on
Fieldwork: Collect evidence through interviews, observations, and data analysis.
Testing: Perform compliance, substantive, and analytical procedures.
Documentation: Maintain working papers for transparency and review.

7. Reporting
Draft Report: Summarize findings, root causes, and recommendations.
Management Response: Obtain corrective action plans.
Final Report: Issue to stakeholders with agreed timelines for remediation.

8. Follow-Up and Monitoring
Action Tracking: Monitor implementation of recommendations.
Continuous Improvement: Update audit processes based on lessons learned.

9. Quality Assurance
Internal Reviews: Periodic self-assessments.
External Assessments: Independent review every 5 years (per IIA standards).

10. Compliance with Standards
Align with International Professional Practices Framework (IPPF) by the Institute of Internal Auditors (IIA).

23/11/2025

ثلاثة مراجعِين يجب إنهاء خدماتهم فورًا
المنافسة على المواهب في مجال المراجعة شديدة، والاحتفاظ بالمحترفين أمر صعب. غالبًا يبقى المراجعون السيئون لأن المديرين لا يحددون فجوات المهارات أو يخشون فصل المتقاعسين. إليك ثلاثة أنواع يجب الاستغناء عنها فورًا:

المتفاخِر بالمعرفة
يبدو خبيرًا، لكنه يضر بروح الفريق ويعطل العلاقات مع العملاء. يجعل الآخرين يعتمدون عليه بدلًا من أن يكون مرشدًا، ويتسرع في تقديم حلول قبل فهم الوضع، مما يضعف موضوعيته.

المستسلم
جيد في الملاحظة والتوصيات، لكنه يكره التوثيق وكتابة التقارير، مما يؤدي إلى تأخير وإنهاك الميزانية.

الكاذب
يخفي جهله بالكذب بدلًا من التعلم، مما يضر بجودة المراجعة ويهدد نزاهتها.

الخلاصة: هذه الأنواع الثلاثة تضر بالإنتاجية والنزاهة، ويجب فصلها فورًا.

23/11/2025

🧐 المراجعة المالية

20/11/2025

Remote Internal Audit Services Profile
About the Service

Remote Internal Audit is a modern, flexible, and cost-effective model that enables organizations across the GCC to access high-quality internal audit, governance, and risk management expertise without the need for a full-time internal audit department or on-site presence.

The service is delivered in full alignment with the IIA Global Internal Audit Standards 2024 and best international practices.

Why Remote Internal Audit?

Reduce internal audit costs by up to 60%.

Access to specialized expertise (IA, IT Audit, Cyber, ERP, Risk).

Independent and objective assurance.

Faster ex*****on and flexible delivery.

Compliance with GCC regulatory requirements (CMA, SAMA, ZATCA, CBUAE, QFMA, CBB, CMA Oman).

Scope of Services
1) Internal Audit Function Setup

Internal Audit Charter.

Methodology and IA Manual.

Risk-Based Internal Audit Plan.

Quality Assurance & Improvement Program (QAIP).

2) Remote Internal Audit Ex*****on

Financial and operational audits.

Procurement & Supply Chain audits.

HR and Payroll audits.

IT, Cybersecurity, and ERP audits (SAP/Oracle).

Regulatory and Compliance reviews.

ESG, Anti-Fraud, and Governance audits.

3) Risk Management & Internal Controls

Enterprise Risk Register.

RCM development.

Internal control framework design.

KPIs & KRIs development.

4) External Quality Review (QAR)

Conformance assessment with IIA Standards 2024.

Full external QA review and certification.

5) Training & Capability Building

IPPF 2024 training.

Risk management workshops.

Internal control and analytics training.

Delivery Model (Remote)

Secure document sharing (SharePoint, OneDrive, Google Workspace).

Online interviews and walkthroughs (Teams/Zoom).

Digital working papers.

Power BI dashboards and monthly reporting.

20/11/2025

آلية العمل عن بُعد

مشاركة الوثائق عبر منصات آمنة (SharePoint / Google Workspace / OneDrive).

تنفيذ المقابلات والاجتماعات عبر MS Teams أو Zoom.

مشاركة تقارير دورية ولوحات متابعة عبر Power BI.

تنظيم ورش عمل وتحديثات شهرية عن بعد.

20/11/2025

نطاق خدمات المراجعة الداخلية عن بُعد

تشمل الخدمة – حسب احتياج العميل – ما يلي:

1) إعداد وتطوير وظيفة المراجعة الداخلية

إنشاء الميثاق (Internal Audit Charter).

وضع دليل المراجعة الداخلية والمنهجية الكاملة.

إعداد خطة المراجعة الداخلية المعتمدة على المخاطر (RBIA).

وضع إطار جودة المراجعة الداخلية (QAIP).

2) تنفيذ مراجعات داخلية متخصصة (عن بُعد)

المالية والمحاسبية

سلسلة الإمداد (Procurement – Warehousing – Inventory)

الموارد البشرية وشؤون الموظفين

تقنية المعلومات والتحول الرقمي (ITGC – Cyber – ERP Controls)

التشغيل والإنتاج

الأمن والسلامة

المراجعة المتخصصة (ESG – VAT/ZATCA – Governance – Compliance)

3) بناء وتحديث سجلات المخاطر والضوابط (ERM & RCM)

إعداد سجل المخاطر المؤسسية.

تحديد الضوابط الداخلية وتصميمها.

تطوير مؤشرات المخاطر KPIs & KRIs.

4) خدمات المطابقة والتقييم الخارجي QAR

تقييم مدى الالتزام بمعايير IIA 2024.

إصدار تقرير جودة خارجي معتمد للجهات الرقابية.

5) التدريب وبناء القدرات

تدريب موظفي الشركة على معايير IPPF 2024.

تدريب فرق المراجعة على التقنيات التحليلية.

20/11/2025

لماذا المراجعة الداخلية عن بُعد؟

خفض تكلفة التوظيف والتشغيل بنسبة تصل إلى 60%.

الوصول لخبرات متخصصة غير متوفرة في السوق المحلي (IA, IT Audit, Risk, Cyber).

تنفيذ المهام بجودة أعلى وحيادية أكبر.

الحصول على خطة مراجعة داخلية مستقلة دون إنشاء إدارة كاملة.

مرونة أعلى وسرعة في إنجاز المهام.

الامتثال لمتطلبات الجهات الرقابية في الخليج (CMA – SAMA – ZATCA – CBUAE – QFMA – CBB – CMA Oman).

20/11/2025

خدمة المراجعة الداخلية عن بُعد هي نموذج حديث يتيح للشركات والمنشآت في دول الخليج الحصول على خدمات مهنية متخصصة في المراجعة الداخلية وإدارة المخاطر والحوكمة دون الحاجة إلى وجود فريق داخلي دائم أو حضور ميداني مستمر.

تعتمد الخدمة على تقنيات الاتصال والعمل المشترك، مع التزام مهني كامل بمعايير المراجعة الداخلية الدولية IPPF – 2024 Standards، مما يوفّر للعميل حلولًا عملية ومرنة وفعّالة من حيث التكلفة.