محتوى امتحان شهادة المدقق الداخلي المعتمد (CIA) لعام 2026

يتكون امتحان شهادة المدقق الداخلي المعتمد من 3 أجزاء يمكنك تقديمها بشكل منفصل دون ترتيب معين.

لديك 3 سنوات لاجتياز الامتحانات الثلاثة. قد تبدو هذه الفترة الزمنية طويلة جداً، ولكن إذا لم تخطط بشكل صحيح، فقد تحتاج إلى تلك السنوات الثلاث. لكن لا داعي للقلق. لا يتطلب إنهاء الامتحانات الثلاثة 3 سنوات. ينتهي معظم المتقدمين للامتحان من الامتحانات في غضون عام واحد. إذا كانت لديك خطة مناسبة، يمكنك الانتهاء في أقل من 6 أشهر.

أجزاء امتحان المدقق الداخلي المعتمد (® CIA)

الجزء الأول
أساسيات التدقيق الداخلي

  • القسم أ: أسس التدقيق الداخلي (35%)
  • القسم ب: الأخلاقيات والمهنية (20%)
  • القسم ج: الحوكمة وإدارة المخاطر والرقابة (30%)
  • القسم د: مخاطر الاحتيال (15%)

الجزء الثاني
مهمة التدقيق الداخلي

  • القسم أ: تخطيط المهمة (50%)
  • القسم ب: جمع المعلومات وتحليلها وتقييمها (40%)
  • القسم ج: الإشراف على المهمة واتصالات المهمة (10%)

الجزء الثالث

وظيفة التدقيق الداخلي

  • القسم أ: عمليات التدقيق الداخلي (25%)
  • القسم ب: خطة التدقيق الداخلي (15%)
  • القسم ج: جودة وظيفة التدقيق الداخلي (15%)
  • القسم د: نتائج مهمة التدقيق ومراقبة التقدّم (45%)
تسوق الآن

هيكل امتحان المدقق الداخلي المعتمد (® CIA)

يتم إجراء الامتحانات الثلاثة على النحو التالي:

جزء

مدة الامتحان (بالدقائق)

عدد الأسئلة

الجزء الأول

150

125

الجزء 2

120

100

الجزء 3

120

100
  • جميع الأسئلة هي من نوع الأسئلة متعددة الخيارات Multiple Choice Questions
  • تعد مهارات إدارة الوقت وحل الأسئلة متعددة الخيارات من المهارات الأساسية لاجتياز امتحانات المدقق الداخلي المعتمد. تحقق من توصياتنا هنا.
  • ليست كل المواضيع بنفس القدر من الأهمية. تحقق من القسم الخاص بمحتوى الامتحان التفصيلي فيما يلي:

مخطط تفصيلي لامتحانات المدقق الداخلي المعتمد (® CIA)

تقوم جمعية المدققين الداخليين(IIA)  بانتظام بتحديث محتوى امتحان المدقق الداخلي المعتمد للتأكد من أن المحتوى محدث دائماً وذو صلة بالمدقق الداخلي الممارس.

لا يتم امتحان جميع الموضوعات على نفس مستوى المهارة. تحدد جمعية المدققين الداخليين مستويين من الكفاءة:

  • أساسي. فهم المفاهيم الأساسية.
  • المهارة. تطبيق المعرفة.

الجزء الأول – أساسيات التدقيق الداخلي

القسم أ: أسس التدقيق الداخلي (35%)

1.    وصف غرض التدقيق الداخلي وفقاً للمعايير الدولية للتدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    شرح الأهداف والفوائد العامة لوظيفة التدقيق الداخلي
‌ب.    وصف الظروف التي تساهم في فعالية وظيفة التدقيق الداخلي

2.    شرح تفويض التدقيق الداخلي ومسؤوليات كل من مجلس الإدارة والرئيس التنفيذي للتدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    وصف سلطة ودور ومسؤوليات وظيفة التدقيق الداخلي
‌ب.    شرح دور الرئيس التنفيذي للتدقيق الداخلي في مساعدة مجلس الإدارة على تأسيس أو تحديث تفويض التدقيق الداخلي
‌ج.    شرح دور كل من مجلس الإدارة والإدارة العليا في تحديد سلطة ودور ومسؤوليات وظيفة التدقيق الداخلي

3.    إدراك متطلبات ميثاق التدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    تحديد المكونات المطلوبة بموجب المعايير الدولية للتدقيق الداخلي
‌ب.    إدراك أهمية مناقشة الميثاق مع مجلس الإدارة والإدارة العليا
‌ج.    إدراك أهمية موافقة مجلس الإدارة

4.    تفسير أوجه الاختلاف بين خدمات التأكيد والخدمات الاستشارية التي تقدمها وظيفة التدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    تعريف خدمات التأكيد
‌ب.    التمييز بين التأكيد المحدود والتأكيد المعقول
‌ج.    تعريف الخدمات الاستشارية
‌د.    وصف كيفية تحديد طبيعة ونطاق الخدمات الاستشارية
‌ه.    تحديد أي نوع من الخدمات (خدمة تأكيد أو خدمة استشارية) مناسب في سياق محدد

5.    وصف أنواع خدمات التأكيد التي تؤديها وظيفة التدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    وصف مهمات تقييم المخاطر والرقابة
‌ب.    وصف مهمات التدقيق التي تُجرى على أطراف خارجية ومهمات تدقيق الالتزام بالعقود
‌ج.    وصف مهمات التدقيق الخاصة بأمن تكنولوجيا المعلومات ومهمات التدقيق المتعلقة بالخصوصية الفردية
‌د.    وصف مهمات التدقيق المتعلقة بالأداء ومهمات تدقيق الجودة
‌ه.    وصف مهمات التدقيق التشغيلي، والتدقيق المالي، ومهمات تدقيق التقيّد بالأنظمة
‌و.    وصف مهمات التدقيق المتعلقة بالثقافة التنظيمية
‌ز.    وصف مهمات التدقيق على عملية إعداد التقارير الإدارية

6.    وصف أنواع الخدمات الاستشارية التي تؤديها وظيفة التدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    وصف دور المدقق الداخلي في تقديم التدريب حول المخاطر والرقابة
‌ب.    وصف دور المدقق الداخلي في تصميم وتطوير الأنظمة
‌ج.    وصف دور المدقق الداخلي في الخدمات المتعلقة بالعناية اللازمة
‌د.    وصف دور المدقق الداخلي في الحفاظ على خصوصية البيانات
‌ه.    وصف دور المدقق الداخلي في عملية المقايسة
‌و.    وصف دور المدقق الداخلي في عمليات تقييم الرقابة الداخلية
‌ز.    وصف دور المدقق الداخلي في عملية وضع خرائط للعمليات

7.    تحديد المواقف التي قد يكون فيها ما يعيق استقلالية وظيفة التدقيق الداخلي
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    تحديد المواقف التي لا يكون فيها خط التبعية الوظيفية للرئيس التنفيذي للتدقيق الداخلي مناسباً
‌ب.    وصف مسؤولية مجلس الإدارة عن حماية استقلالية التدقيق الداخلي
‌ج.    وصف مسؤولية الرئيس التنفيذي للتدقيق الداخلي عن حماية استقلالية التدقيق الداخلي والحفاظ عليها، بما في ذلك تبليغ مجلس الإدارة بالحالات التي يتم التعرف فيها على ما يعيق الاستقلالية، سواء كان حقيقياً أو متصوراً
‌د.    تحديد المواقف التي قد تشكل فيها القيود المفروضة على الموازنة قيوداً على عمليات التدقيق الداخلي
‌ه.    وصف تأثيرات القيود المفروضة على النطاق أو تقييد الوصول

8.    إدراك دور وظيفة التدقيق الداخلي في عملية إدارة المخاطر في المؤسسة
قد يشمل ذلك على سبيل المثال لا الحصر:
‌أ.    وصف نموذج الخطوط الثلاثة الذي وضعته جمعية المدققين الداخليين
‌ب.    تحديد مسؤوليات الخط الأول والخط الثاني والتي قد تعيق استقلالية وظيفة التدقيق الداخلي
‌ج.    وصف التدابير الوقائية التي يمكن تنفيذها عندما يقوم المدققون الداخليون بأداء مسؤوليات الخط الأول أو الخط الثاني، أو عندما يُنظر إليهم على أنهم يؤدونها

القسم ب: الأخلاقيات والمهنية (20%)
  1.    إظهار النزاهة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف كيفية تطبيق الصدق والشجاعة المهنية عند مواجهة معضلات أخلاقية أو مواقف صعبة
    ‌ب.    وصف كيفية ممارسة السلوك القانوني والمهني في جميع المواقف
  2.  تقييم ما إذا كانت هناك أية معوقات تؤثر على موضوعية المدقق الداخلي
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تقييم تأثير التحيز الناتج عن المراجعة الذاتية أو الألفة على مهمات التدقيق
    ‌ب.    تحليل المواقف التي قد ينشأ فيها تضارب في المصالح
  3. تحليل السياسات التي تعزز الموضوعية والخيارات المحتملة التي من شأنها أن تخفف من المعوقات التي تحيط بالموضوعية
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تقييم المواقف التي قد يكون فيها إعادة تعيين المدققين الداخليين أمراً ضرورياً
    ‌ب.    تقييم المواقف التي قد يكون من المناسب فيها الاستعانة بجهات خارجية لأداء مهمات التدقيق أو الإشراف عليها
    ‌ج.    تحديد متى يكون من الضروري الإفصاح عن المعوقات
    ‌د.    تمييز المواقف التي لا يكون من المناسب فيها قبول هدية أو مكافأة أو خدمة
  4. تطبيق المعرفة والمهارات والكفاءات المطلوبة (سواء المطوّرة أو المكتسبة) للوفاء بمسؤوليات وظيفة التدقيق الداخلي
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تطبيق مهارات التواصل الكتابية والشفهية لتقديم رسائل وتقارير واجتماعات وعروض تقديمية فعّالة
    ‌ب.    تطبيق مهارات التفكير الناقد وحل المشكلات لمعالجة المسائل المعقّدة وتحديد حلول مبتكرة
    ‌ج.    تطبيق مهارات البحث لجمع معلومات من مجموعات متنوعة من المصادر وتوسيع المعرفة حول مواضيع مختلفة
    ‌د.    تطبيق مهارات الإقناع والتفاوض لإدارة النزاعات والتعاون على نحوٍ فعّال مع زملاء العمل والأطراف المعنية
    ‌ه.    تطبيق مهارات بناء العلاقات لإرساء الثقة والمصداقية
    ‌و.    تطبيق المهارات في مجال إدارة التغيير للنجاح في البيئات المتغيرة
    ‌ز.    إظهار الفضول الفكري لاكتشاف معلومات جديدة وتعزيز التعلّم المستمر
    ‌ح.    تقييم المواقف التي تثبت حاجة المدقق الداخلي للسعي لمواصلة التطوير المهني المستمر
  5. إظهار العناية المهنية اللازمة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    إدراك أن العناية المهنية اللازمة تتضمن تقييم استراتيجية المؤسسة وأهدافها
    ‌ب.    إدراك أن العناية المهنية اللازمة تتضمن تقييم مدى كفاية وفعّالية عمليات الحوكمة وإدارة المخاطر والرقابة
    ‌ج.    إدراك أن العناية المهنية اللازمة تتضمن تقييم التكاليف المرتبطة بمهمة التدقيق بالمقارنة مع المنافع المتوقعة من تلك المهمة 
    ‌د.    إدراك أن العناية المهنية اللازمة تتضمن تقييم احتمال حدوث حالات أخطاء جسيمة، وحالات احتيال، وحالات عدم تقيّد، وغيرها من المخاطر
    ‌ه.    إدراك أن نزعة الشك المهني تتضمن الحفاظ على موقف ذهني غير متحيّز وتقييم ناقد حول مدى موثوقية المعلومات
  6. الحفاظ على سرية المعلومات واستخدامها على النحو المناسب أثناء مهمات التدقيق
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تطبيق سياسات وإجراءات وقوانين وأنظمة المؤسسة ذات الصلة
    ‌ب.    تطبيق منهجيات التدقيق الداخلي
    ‌ج.    إظهار الاحترام لخصوصية وملكية المعلومات
    ‌د.    تطبيق الطرق المناسبة لحماية المعلومات
القسم ج: الحوكمة وإدارة المخاطر والرقابة (30%)
  1.    وصف مفهوم حوكمة المؤسسات
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف أدوار كل من مجلس الإدارة، والإدارة العليا، ووظيفة التدقيق الداخلي، ومزودي خدمات التأكيد الآخرين
    ‌ب.    التعرف على أُطر ومبادئ ونماذج الحوكمة
  2. إدراك مدى تأثير ثقافة المؤسسة على البيئة الكلية للرقابة وعلى المخاطر والضوابط الرقابية المتعلقة بكل مهمة من مهمات التدقيق
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تعريف ثقافة المؤسسة وبيئة الرقابة
    ‌ب.    تعريف المخاطر والضوابط الرقابية المتعلقة بمهمة التدقيق
    ‌ج.    إدراك مدى تأثير عمليات صنع القرار في المؤسسة على عمليات الحوكمة وإدارة المخاطر والرقابة فيها
  3. فهم أخلاقيات المؤسسة والمسائل المتعلقة بالتقيّد
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد المتطلبات الأخلاقية والقانونية ومتطلبات التقيّد المنطبقة على المؤسسة 
    ‌ب.    إدراك دور المدقق الداخلي فيما يتعلق بالإطار الأخلاقي للمؤسسة
  4. تفسير المفاهيم الأساسية لأنواع المخاطر
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    التمييز بين أنواع المخاطر التالية: المخاطر الاستراتيجية، والمخاطر التشغيلية، والمخاطر المالية، ومخاطر التقيّد، ومخاطر السمعة، والمخاطر البيئية، والمخاطر المرتبطة بالاستدامة، والمخاطر المرتبطة بالمسؤولية الاجتماعية
    ‌ب.    المقارنة والتمييز بين المخاطر المتأصلة والمخاطر المتبقية 
  5.  تفسير المفاهيم الأساسية لعملية إدارة المخاطر
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تعريف إدارة المخاطر
    ‌ب.    إدراك شهية المؤسسة للمخاطر وتحملها للمخاطر
    ‌ج.    تقييم عناصر دورة إدارة المخاطر
    ‌د.    تقييم استجابات المؤسسة للمخاطر التي تم تحديدها
  6. وصف إدارة المخاطر داخل عمليات وأقسام المؤسسة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تقييم تصميم وفعّالية عمليات إدارة المخاطر
    ‌ب.    وصف الغرض والفائدة من استخدام إطار لإدارة المخاطر 
  7. تفسير المفاهيم الأساسية للرقابة الداخلية وأنواع الضوابط الرقابية
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف الغرض من ضوابط الرقابة الداخلية
    ‌ب.    وصف وتقييم أنواع ضوابط الرقابة الداخلية، مثل الضوابط الرقابية المانعة، والكاشفة، والتصحيحية
    ‌ج.    اقتراح الضوابط الرقابية المناسبة للتخفيف من المخاطر
  8. إدراك أهمية تصميم، وفعّالية، وكفاءة ضوابط الرقابة الداخلية (المالية وغير المالية)
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    مراجعة تصميم وفعّالية ضوابط الرقابة الداخلية
    ‌ب.    وصف الغرض والفائدة من استخدام إطار للرقابة الداخلية
القسم د: مخاطر الاحتيال (15%)
  1.    وصف مفاهيم مخاطر الاحتيال وأنواع الاحتيال
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف مفاهيم مثلث الاحتيال: الدافع، والفرصة، والتبرير
    ‌ب.    إدراك مخاطر الاحتيال
    ‌ج.    التعرف على مخططات الاحتيال الشائعة
  2. تحديد ما إذا كانت مخاطر الاحتيال تتطلب اهتماماً خاصاً أثناء تنفيذ مهمة التدقيق
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    إدراك مخاطر الاحتيال عند التخطيط لمهمة التدقيق
    ‌ب.    تقييم العمليات التي قد تتعرض بشكل كبير لخطر الاحتيال
  3. تقييم إمكانية وقوع الاحتيال والطريقة التي تقوم المؤسسة من خلالها بكشف وإدارة مخاطر الاحتيال
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تقييم عمليات إدارة مخاطر الاحتيال في المؤسسة
    ‌ب.    اكتشاف الرايات الحمراء وتقييمها على مستوى المؤسسة وعلى مستوى العملية
    ‌ج.    إدراك دور المدقق الداخلي فيما يتعلق بالتبليغ عن الرايات الحمراء التي تم التعرف إليها أثناء مهمة التدقيق
  4. وصف الضوابط الرقابية لمنع وكشف الاحتيال
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    إدراك تأثير النهج القيادي على احتمالية وقوع الاحتيال
    ‌ب.    معرفة التطبيق الملائم للفصل بين الواجبات
    ‌ج.    إدراك كيف يمكن لمستويات السلطة أن تمنع وقوع الاحتيال
    ‌د.    إدراك الضوابط الرقابية الشائعة لكشف الاحتيال، مثل الخطوط الساخنة للتبليغ عن المخالفات، وعمليات المطابقة، والمراجعات الإشرافية
  5. التعرف على تقنيات التحقيق في الاحتيال وإدراك دور وظيفة التدقيق الداخلي فيما يتعلق بالتحقيق في الاحتيال
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تعريف دور وظيفة التدقيق الداخلي فيما يتعلق بالتحقيق في الاحتيال
    ‌ب.    وصف تقنيات المقابلة
    ‌ج.    وصف تقنيات التحقيق
    ‌د.    وصف أساليب اختبار الاحتيال
    ‌ه.    التعرف على الفرص المتاحة للمدققين الداخليين للتنسيق مع المحققين في الاحتيال ومراجعة أعمال تقييمهم للمخاطر، والتحقيقات التي أجروها في السابق، والاتجاهات العامة التي يتبعونها في التحقيقات، وشكاوى المبلغين عن المخالفات

الجزء الثاني – مهمة التدقيق الداخلي

القسم أ: تخطيط المهمة (50%)
  1.    تحديد أهداف ونطاق المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    معرفة كيفية تطبيق المعايير الخاصة بمواضيع معينة عند تحديد أهداف ونطاق المهمة 
    ‌ب.    التعرف على العناصر الواجب مراعاتها عند وضع أهداف المهمة، بما في ذلك المتطلبات القانونية و/أو التنظيمية، واستراتيجية وأهداف المؤسسة، وعمليات الحوكمة وإدارة المخاطر والرقابة فيها، وشهيتها وتحملها للمخاطر، وسياساتها الداخلية، وتقارير التدقيق السابقة، وعمل مقدمي خدمات التأكيد الآخرين، وما إذا كان الهدف من المهمة هو تقديم خدمات تأكيد أم خدمات استشارية
    ‌ج.    تحديد وتوثيق القيود على النطاق ذي الصلة بالمهمة أثناء تخطيط المهمة
    ‌د.    تقييم النُهج المتبعة لإدارة وتوثيق طلبات الأطراف المعنية
    ‌ه.    تحديد الأساليب الفعّالة لمعالجة التغييرات في أهداف ونطاق المهمة
  2. تحديد مقاييس التقييم بناءً على المعلومات ذات الصلة التي تم جمعها
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد المقاييس الأكثر ملاءمة لتقييم النشاط الخاضع للمراجعة
    ‌ب.    تحديد ما إذا كانت مجموعة ما من المقاييس تعتبر محددة، وعملية، وذات صلة، وتتوافق مع أهداف المؤسسة والنشاط الخاضع للمراجعة، وتُفضي إلى إمكانية إجراء مقارنات يمكن الاعتماد عليها
  3. تخطيط مهمة التدقيق بما يضمن تقييم المخاطر والنواحي الرقابية الرئيسية
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    معرفة كيفية تطبيق المعايير الخاصة بمواضيع معينة عند تخطيط مهمة التدقيق
    ‌ب.    عند تخطيط المهمة، التعرف على الأهداف الاستراتيجية للنشاط الخاضع للمراجعة وتكامل تلك الأهداف مع إدارة المخاطر، وإجراءات أداء الأعمال، وتقنيات إدارة الأداء
    ‌ج.    عند تخطيط المهمة، التعرف على المخاطر القائمة والمخاطر الناشئة والمتعلقة بأمن الفضاء الإلكتروني، والضوابط الرقابية الشائعة على أمن المعلومات وتكنولوجيا المعلومات، والضوابط الرقابية العامة على تكنولوجيا المعلومات، والغرض من استخدام إطار الرقابة على تكنولوجيا المعلومات وفوائده، والمبادئ المتعلقة بخصوصية البيانات، والسياسات والممارسات المتعلقة بأمن البيانات
    ‌د.    عند تخطيط المهمة، إدراك المفاهيم المتعلقة بالمحافظة على استمرارية الأعمال والاستعداد لاستعادة القدرة على العمل بعد التعرض للكوارث، مثل المرونة المؤسسية أو التنظيمية، وإدارة الحوادث، وتحليل الأثر على الأعمال، واختبار إجراءات النسخ الاحتياطي والاستعادة
    ‌ه.    عند تخطيط المهمة، التعرف على المفاهيم المتعلقة بالتمويل والمحاسبة والمتعلقة بالنشاط الخاضع للمراجعة، مثل الأصول الثابتة والمتداولة، والالتزامات قصيرة الأجل وطويلة الأجل، ورأس المال، والاستثمارات
    ‌و.    عند تخطيط المهمة، إدراك المخاطر والضوابط الرقابية الرئيسية المتعلقة بعمليات الأعمال الرئيسية مثل إدارة الأصول، وإدارة سلاسل التوريد، وإدارة المخزون، وحسابات الذمم الدائنة، والمشتريات، والتقيّد، والعمليات التي تنفذها أطراف خارجية، وأنظمة إدارة العلاقة مع العملاء، وأنظمة تخطيط الموارد على مستوى المؤسسة، وأنظمة الحوكمة وإدارة المخاطر والتقيّد
  4. تحديد النهج المناسب لمهمة التدقيق
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تقييم النُهُج المختلفة للتدقيق مثل التدقيق السريع (الرشيق)، والتدقيق التقليدي، والتدقيق المتكامل، والتدقيق عن بُعد لتحديد النهج الأكثر ملاءمة
    ‌ب.    وصف المفاهيم المتعلقة بإدارة المشاريع فيما يتصل بتخطيط وتنفيذ المهمة 
  5. إجراء تقييم تفصيلي للمخاطر لكل نشاط خاضع للمراجعة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    معرفة كيفية تطبيق المعايير الخاصة بمواضيع معينة عند ‌إجراء تقييم للمخاطر
    ‌ب.    إدراك المخاطر المالية، والمخاطر التشغيلية، ومخاطر تكنولوجيا المعلومات، والمخاطر المرتبطة بأمن الفضاء الإلكتروني، والمخاطر التنظيمية و/أو القانونية السائدة والمتصلة بالنشاط الخاضع للمراجعة
    ‌ج.    إدراك مدى تأثير المخاطر الناشئة على المؤسسة
    ‌د.    تحديد الأساليب والمقاييس المناسبة لتقييم المخاطر والضوابط الرقابية التي تم تحديدها وترتيبها حسب الأولوية 
    ‌ه.    التعرف على تأثيرات التغيير في الأفراد والعمليات والأنظمة على المخاطر
    ‌و.    إدراك تأثير الهياكل التنظيمية والبيئات المختلفة على عملية تقييم المخاطر، بما في ذلك المركزية مقابل اللامركزية، والهياكل المسطحة مقابل الهياكل التقليدية، والحضور شخصياً إلى مكان العمل مقابل العمل عن بُعد
    ‌ز.    إدراك تأثير ثقافة المؤسسة على بيئة الرقابة، بما في ذلك سلوكيات الأفراد والمجموعات والنهج القيادي
  6. ‌تحديد إجراءات مهمة التدقيق وإعداد برنامج عمل المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد الإجراءات اللازمة لتقييم تصميم الضوابط الرقابية
    ‌ب.    تحديد الإجراءات اللازمة لاختبار فعّالية الضوابط الرقابية
    ‌ج.     تحديد الإجراءات اللازمة لاختبار كفاءة الضوابط الرقابية
    ‌د.    تقييم مدى كفاية برنامج عمل المهمة 
    ‌ه.    تحديد منهجيات الاختبار للمهمة التي تشمل مجال المحاسبة، أو التمويل، أو أنظمة تكنولوجيا المعلومات، أو عمليات الأعمال، أو أمن الفضاء الإلكتروني
  7. تحديد مستوى الموارد والمهارات اللازمة للمهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد الموارد المالية المطلوبة للمهمة
    ‌ب.    تحديد الموارد البشرية المطلوبة للمهمة
    ‌ج.    تحديد الموارد التكنولوجية المطلوبة للمهمة
    ‌د.    تقييم الآثار المترتبة على محدودية الموارد
القسم ب: جمع المعلومات، وتحليلها، وتقييمها (40%)
  1.    تحديد مصادر المعلومات التي تدعم أهداف وإجراءات المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد الطرق المناسبة للحصول على المعلومات، بما في ذلك المقابلات، والمشاهدات، وتفحص خطوات العمل، وتحليل البيانات
    ‌ب.    تحديد الوثائق المناسبة للحصول على المعلومات، بما في ذلك السياسات، وقوائم المراجعة، والاستبيانات المتعلقة بالرقابة الداخلية والمخاطر، واستقصاءات التقييم الذاتي
  2. تقييم مدى ملاءمة وكفاية وموثوقية الأدلة التي تم جمعها لدعم أهداف المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تطبيق المقاييس المناسبة عند تقييم جودة الأدلة
    ‌ب.    التعرف على العوامل التي تؤثر على موثوقية الأدلة، مثل الحصول على الأدلة مباشرة من مصدر مستقل، والحصول على أدلة موثّقة، وجمع الأدلة من نظام يتمتع بفعّالية عمليات الحوكمة وإدارة المخاطر والرقابة 
    ‌ج.    وصف الأدلة التي تسمح لأي شخص مطّلع ومؤهل أن يتوصل بناء عليها إلى نفس الاستنتاجات التي توصل إليها المدقق الداخلي
  3. تقييم خيارات التكنولوجيا التي يمكن أن يستخدمها المدققون الداخليون لتطوير ودعم نتائج المهمة والاستنتاجات التي تم التوصل إليها
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    التعرف على الحلول الفعّالة والناجعة، بما في ذلك الذكاء الاصطناعي، والتعلّم الآلي، وأتمتة العمليات الروبوتية، والمراقبة المستمرة، ولوحات التحكّم، ووحدات التدقيق المدمجة
  4. تطبيق أساليب التحليل المناسبة وتقنيات وضع خرائط العمليات
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تعريف أقسام سير عمل العمليات
    ‌ب.    تحليل مسارات عمل العمليات من خلال وضع خرائط للعمليات، وتفحص خطوات العمل، ومصفوفات تعيين المسؤوليات
    ‌ج.    شرح أنواع البيانات، بما في ذلك البيانات ذات الهيكلية والبيانات عديمة الهيكلية
    ‌د.    شرح عمليات تحليل البيانات، بما في ذلك تحديد الأهداف، والحصول على البيانات الملائمة، وتطبيع البيانات، وتحليل البيانات، وتبليغ النتائج
    ‌ه.    تحديد متى يتم استخدام الأساليب المختلفة لتحليل البيانات، مثل التحليل التشخيصي، والتحليل التوجيهي، والتحليل التنبؤي، وتحديد حالات الشذوذ، وتحليل النصوص
  5. تطبيق تقنيات المراجعة التحليلية
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحليل النسب، والتباينات، والاتجاهات العامة، والمعلومات المالية وغير المالية، ونتائج المقايسة
    ‌ب.    تحديد تقنيات التحليل المناسبة لتحقيق أهداف المهمة
  6. تحديد ما إذا كان هناك تباين بين مقاييس التقييم والظروف القائمة وتقييم مدى أهمية كل نتيجة تم التوصل إليها
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحليل الظروف القائمة ومقارنتها مع مقاييس التقييم
    ‌ب.    تحديد الأسباب الجذرية والتأثيرات المحتملة للانحرافات عن مقاييس التقييم
    ‌ج.    تقييم العوامل لتحديد أهمية النتائج
  7. إعداد أوراق العمل، بما يشمل المعلومات الملائمة لدعم استنتاجات ونتائج المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تنظيم المعلومات ضمن أوراق العمل
    ‌ب.    تحديد عناصر أوراق العمل المكتملة والتي تتضمن أدلة كافية
    ‌ج.    تحليل الرابط بين أوراق العمل ونتائج المهمة
    ‌د.    تحديد العوامل الواجب مراعاتها عند تنظيم والاحتفاظ بالوثائق الخاصة بالمهمة، بما في ذلك المتطلبات التنظيمية و/أو القانونية والسياسات الداخلية
  8. التوصل إلى استنتاجات بشأن مهمة التدقيق
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد مدى أهمية نتائج المهمة المجمّعة من خلال تطبيق الحكم المهني
    ‌ب.    تحديد العوامل الواجب مراعاتها عند صوغ الاستنتاجات التي تم التوصل إليها أثناء المهمة، بما في ذلك مدى فعّالية عمليات الحوكمة وإدارة المخاطر والرقابة
القسم ج: الإشراف على المهمة واتصالات المهمة (10%)
  1.    تطبيق الإشراف الملائم طوال فترة المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف كيفية تطبيق الإشراف طوال فترة المهمة، بما في ذلك أثناء مرحلة التخطيط للمهمة
    ‌ب.    وصف مسؤوليات المشرف فيما يتعلق بتنسيق مهام العمل
    ‌ج.     وصف مسؤوليات المشرف فيما يتعلق بمراجعة أوراق العمل الخاصة بالمهمة والاستنتاجات التي تم التوصل إليها
    ‌د.    وصف مسؤوليات المشرف فيما يتعلق بتقييم أداء المدققين
  2. إجراء التبليغات المناسبة مع الأطراف المعنية طوال فترة المهمة 
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد أساليب التبليغ الفعّالة (رسمية أم غير رسمية، كتابية أم شفهية) خلال مرحلة التخطيط للمهمة، ومرحلة العمل الميداني، ومرحلة تبليغ النتائج
    ‌ب.    تحديد المواقف التي تتطلب تصعيداً
    ‌ج.    تحديد الأطراف المعنية المناسبة لتبليغها بشأن المهمة

الجزء الثالث - وظيفة التدقيق الداخلي

القسم أ: عمليات التدقيق الداخلي (25%)
  1.    وصف المنهجيات المتعلقة بتخطيط وتنظيم وتوجيه ومراقبة عمليات التدقيق الداخلي
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف أساليب إدارة الجهات الخارجية التي تقدم خدمات التدقيق الداخلي 
    ‌ب.    وصف أساليب مراقبة عمليات التدقيق الداخلي
    ‌ج.    وصف أساليب تحقيق التوازن بين خدمات التأكيد والخدمات الاستشارية
    ‌د.    تحديد الظروف التي تستدعي مراجعة وإمكانية تعديل منهجيات التدقيق الداخلي
  2. وصف النشاطات الرئيسية لإدارة الموارد المالية والبشرية وموارد تكنولوجيا المعلومات ضمن وظيفة التدقيق الداخلي
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد الخطوات والاعتبارات الرئيسية لعملية إعداد الموازنة 
    ‌ب.    إدراك الخطوات والاعتبارات الرئيسية المتعلقة بتوظيف الموارد
    ‌ج.    تحديد الأدوار والمسؤوليات التي تقع على عاتق مختلف أعضاء فريق التدقيق الداخلي
    ‌د.    وصف الاستراتيجيات اللازمة لتدريب وتطوير المدققين الداخليين والاحتفاظ بهم
    ‌ه.    وصف تقنيات إدارة أداء وظيفة التدقيق الداخلي
    ‌و.    شرح الاعتبارات الرئيسية للموارد التكنولوجية اللازمة لأداء المهمات
    ‌ز.    التعرف على تقنيات إدارة السلوك التي من شأنها تعزيز وظيفة التدقيق الداخلي، بما في ذلك تصميم الوظائف، والمكافآت، وبرامج العمل، والإرشاد، والتدريب، والتغذية الراجعة البنّاءة
  3. وصف العناصر الرئيسية المطلوبة لمواءمة استراتيجية التدقيق الداخلي مع توقعات الأطراف المعنية
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف كيفية دعم استراتيجية التدقيق الداخلي لاستراتيجية عمل المؤسسة وممارسات إدارة المخاطر فيها
    ‌ب.    شرح الغرض من بيان رسالة ورؤية وظيفة التدقيق الداخلي
    ‌ج.    وصف كيفية مواءمة تخطيط موارد التدقيق الداخلي مع استراتيجية التدقيق الداخلي
    ‌د.    تحديد الظروف التي تستدعي مراجعة وتعديل استراتيجية التدقيق الداخلي
  4. التعرف على مسؤوليات الرئيس التنفيذي للتدقيق الداخلي عن إقامة علاقات مع الإدارة العليا ومجلس الإدارة والتواصل معهم بشأن مختلف الأمور
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    شرح أهمية الاتصالات الرسمية وغير الرسمية مع الأطراف المعنية 
    ‌ب.    وصف البروتوكول الخاص بتبليغ خطة التدقيق وأية تغييرات تُجرى عليها لاحقاً وكيفية ارتباطها بالاستراتيجية العامة للمؤسسة
    ‌ج.    وصف البروتوكول الخاص بتبليغ بواعث القلق المتعلقة بالاستقلالية وأوجه التعرض للمخاطر المهمة
    ‌د.    وصف مسؤولية الرئيس التنفيذي للتدقيق الداخلي عن الإبلاغ في الوقت المناسب عن الفعّالية الشاملة لعمليات إدارة المخاطر والرقابة في المؤسسة وعن تحديد المواضيع بناءً على مهمات تدقيق متعددة
    ‌ه.    وصف مسؤولية الرئيس التنفيذي للتدقيق الداخلي عن تبليغ نتائج أعمال تقييم الجودة، ومقاييس الأداء، وأية خطط إصلاح لازمة
القسم ب: خطة التدقيق الداخلي (15%)
  1.    تحديد مصادر مهمات التدقيق الداخلي المحتملة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف عملية تحديد مجال التدقيق 
    ‌ب.    تحديد المكونات الرئيسية لمجال التدقيق
    ‌ج.    إدراك قابلية تطبيق المعايير الخاصة بمواضيع معينة 
    ‌د.    وصف عملية النظر في طلبات مجلس الإدارة والإدارة
    ‌ه.    وصف عملية تحديد القوانين المنطبقة ومتطلبات الجهات التنظيمية و/أو القانونية 
    ‌و.    وصف عملية تحديد الاتجاهات العامة في السوق والصناعة ذات الصلة، والتغييرات التنظيمية، والقضايا الناشئة، والتكنولوجيات الناشئة مثل إنترنت الأشياء، والذكاء الاصطناعي، وقواعد البيانات المتسلسلة (blockchain)، والعملات والأصول الرقمية، وأتمتة العمليات الروبوتية
    ‌ز.    شرح أسباب متطلبات دورة التدقيق
  2.  وصف العمليات اللازمة لوضع خطة التدقيق على أساس المخاطر
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    وصف منهجية تقييم المخاطر وترتيب المخاطر حسب الأولوية
    ‌ب.    وصف عملية الحفاظ على مواءمة خطة التدقيق مع استراتيجية المؤسسة، ومع استراتيجية التدقيق الداخلي وتوقعات الأطراف المعنية
    ‌ج.    إدراك الظروف التي قد تؤدي إلى ضرورة إجراء تحديثات في الوقت المناسب من أجل الحفاظ على خطة تدقيق ديناميكية
  3. إدراك أهمية قيام المدققين الداخليين بالتنسيق مع مقدمي خدمات التأكيد الآخرين والاستفادة من عملهم
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد مقدمي خدمات التأكيد الداخليين والخارجيين
    ‌ب.    تحديد أمثلة حول تنسيق التغطية اللازمة لأعمال التأكيد والطرق المستخدمة في سبيل ذلك
    ‌ج.    تحديد المقاييس اللازمة لتقييم مقدمي خدمات التأكيد لتحديد مدى إمكانية الاعتماد على عملهم
القسم ج: جودة وظيفة التدقيق الداخلي (15%)
  1.    وصف العناصر اللازم توافرها في برنامج تأكيد وتحسين الجودة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    إدراك المكونات الرئيسية لتأكيد الجودة
    ‌ب.    إدراك قابلية تطبيق المعايير الخاصة بمواضيع معينة 
    ‌ج.    شرح الغرض من برنامج تأكيد وتحسين الجودة
    ‌د.    إدراك مسؤولية الرئيس التنفيذي للتدقيق الداخلي عن تبليغ مجلس الإدارة بنتائج برنامج تأكيد وتحسين الجودة
    ‌ه.    مقارنة عناصر التقييمات الداخلية مع عناصر التقييمات الخارجية
    ‌و.    التعرف على المؤهلات المقبولة لفريق تقييم الجودة
    ‌ز.    وصف المكونات الرئيسية لكل من المراقبة المستمرة والتقييمات الذاتية الدورية
  2. تحديد الطريقة المناسبة للإفصاح عن حالات عدم التقيّد بالمعايير العالمية للتدقيق الداخلي الصادرة عن جمعية المدققين الداخليين
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد المعلومات التي يجب تبليغها، مثل ظروف حالة عدم التقيّد، والإجراءات المتخذة بشأنها، وتأثيرها، ومسوغاتها
    ‌ب.    وصف الخطوات الرئيسية لتبليغ حالات عدم التقيّد إلى الإدارة العليا ومجلس الإدارة
  3. التعرف على الأساليب العملية لوضع مؤشرات أداء رئيسية أو مقاييس لأداء التدقيق الداخلي، والتي يقوم الرئيس التنفيذي للتدقيق الداخلي بتبليغها إلى الإدارة العليا ومجلس الإدارة
    قد يشمل ذلك على سبيل المثال لا الحصر:
    ‌أ.    تحديد الأهداف من مؤشرات الأداء الرئيسية
    ‌ب.    تحديد الاعتبارات الرئيسية التي تتم مراعاتها عند وضع مؤشرات الأداء، والحاجة إلى تحديد الهدف
    ‌ج.    التعرف على مزايا مؤشرات الأداء، النوعية والكمية على حدٍ سواء
    ‌د.    تحليل مقاييس أداء وظيفة التدقيق الداخلي، بما في ذلك المقاييس المالية، والتشغيلية، ومقاييس الجودة والإنتاجية، ومقاييس الكفاءة والفعّالية
القسم د: نتائج مهمة التدقيق ومراقبة التقدّم (45%)
      1.    إدراك مقومات التبليغ الفعّال لنتائج مهمة التدقيق
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    تعريف المصطلحات التالية في سياق تبليغ النتائج النهائية: دقيقة، وموضوعية، وواضحة، وموجزة، وبنّاءة، وكاملة، وحسنة التوقيت
        ‌ب.    معرفة تطبيق تلك المقومات عند تبليغ النتائج النهائية للمهمة 
        ‌ج.    تحديد منهجيات التبليغ الفعّال
      2. إظهار التبليغ الفعّال لنتائج مهمة التدقيق
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    وصف المكونات الرئيسية لتقارير التدقيق بما يشمل الأهداف، والنطاق، والاستنتاجات، والتوصيات، وخطط العمل
        ‌ب.    إدراك متى يكون من المقبول إدراج عبارة "نُفّذت المهمة بما يتوافق مع المعايير الدولية للتدقيق الداخلي" في التبليغ النهائي لنتائج المهمة
        ‌ج.    تحديد متى يكون من الضروري توثيق القيود على النطاق
      3. تحديد ما إذا كان ينبغي وضع توصيات، أو مطالبة الإدارة بتقديم خطط عمل، أو التعاون مع الإدارة للاتفاق على الإجراءات التي سيتم اتخاذها
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    التعرف على البروتوكول المناسب اتباعه من قبل المدققين الداخليين عندما تكون هناك خلافات مع الإدارة حول نتائج المهمة أو خطط العمل
        ‌ب.    إدراك الغرض من التوصيات وخطط العمل، بما في ذلك الاعتبارات المتعلقة بمقارنة التكلفة بالمنفعة
        ‌ج.    تحديد ما إذا كانت خطة العمل تعالج على نحوٍ من الكفاية السبب الجذري للمشكلة التي تم العثور عليها
      4. وصف عملية الاتصال الختامي لمهمة التدقيق وإصدار تقارير المهمة 
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    وصف الغرض من الاتصال الختامي (الاجتماع النهائي) والأطراف المشاركة فيه
        ‌ب.    إدراك مسؤولية الرئيس التنفيذي للتدقيق الداخلي عن توزيع التبليغ النهائي وإبلاغ الأطراف المعنية
        ‌ج.    إدراك الغايات المختلفة للتواصل مع مختلف الأطراف المعنية مثل إدارة النشاط الخاضع للمراجعة، والإدارة العليا، ومجلس الإدارة، وقسم إدارة المخاطر، والمدققين الخارجيين، والجهات الإشرافية والرقابية، والعموم
        ‌د.    معرفة البروتوكول المناسب للإبلاغ عن مسألة ما قامت الإدارة بمعالجتها بالفعل
        ‌ه.    وصف مسؤولية الرئيس التنفيذي للتدقيق الداخلي والبروتوكول المتّبع فيما يتعلق بتصحيح الأخطاء وحالات السهو المهمة التي تضمنها البلاغ النهائي 
      5. وصف مسؤولية الرئيس التنفيذي للتدقيق الداخلي عن تقييم المخاطر المتبقية المتصلة بمهمة التدقيق
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    التعرف على منهجيات تقييم الضوابط الرقابية القائمة من حيث كفاية وفعّالية تصميمها وتحديد مستوى المخاطر المتبقية
        ‌ب.    وصف الغرض من تجميع نتائج المهمة وترتيبها حسب الأولوية
        ‌ج.    وصف الغرض من استخدام مقياس للتصنيف ليعكس التقييم العام للضوابط الرقابية فيما يتصل بالمهمة
      6.  وصف عملية التبليغ عن قبول المخاطر (عند قبول الإدارة لمستوى من المخاطر قد لا يكون مقبولاً بالنسبة للمؤسسة)
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    التعرف على طريقة تحديد ما إذا كان خطر ما يعتبر غير مقبول بالنسبة للمؤسسة
        ‌ب.    التعرف على الأطراف المناسبة المعنية عند التبليغ عن قبول المخاطر 
        ‌ج.    إدراك التسلسل الصحيح لخطوات عملية التبليغ عن قبول المخاطر
      7. وصف عملية مراقبة وتأكيد تنفيذ خطط عمل الإدارة
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    إدراك مسؤولية وظيفة التدقيق الداخلي عن متابعة وتتبع ما تتخذه الإدارة من إجراءات 
        ‌ب.    تمييز الخطوات الرئيسية لمراقبة وتأكيد ما تتخذه الإدارة من إجراءات 
      8. وصف عملية التصعيد في حال لم تقم الإدارة بتنفيذ خطط العمل على نحوٍ من الكفاية
        قد يشمل ذلك على سبيل المثال لا الحصر:
        ‌أ.    التعرف على الأطراف المناسبة المعنية بعملية التصعيد
        ‌ب.    إدراك التسلسل الصحيح لخطوات عملية التصعيد

      أدوات فعالة وشاملة

      وفّر أكثر من خلال باقاتنا

      معرفة المزيد

      اشترك في نشرتنا الإخبارية

      *الاسم