الرقابة الداخلية (Internal Control) هي منظومة متكاملة من السياسات والإجراءات والضوابط التي تُحدّدها إدارة الشركة وتطبّقها لتحقيق أهدافها في ثلاثة محاور: ضمان موثوقية التقارير المالية، والامتثال للقوانين واللوائح التنظيمية، والكفاءة التشغيلية للعمليات. تُعدّ الرقابة الداخلية عصب الحوكمة الرشيدة في أي منظمة.

مكوّنات إطار الرقابة الداخلية (COSO)

يُعدّ إطار COSO المرجع الأشمل للرقابة الداخلية عالمياً، ويتكوّن من خمسة مكوّنات:

بيئة الرقابة: ثقافة الشركة وأخلاقياتها والتزام الإدارة العليا بمبادئ الرقابة والنزاهة
تقييم المخاطر: تحديد المخاطر التي تهدد تحقيق الأهداف ووضع استراتيجيات للتعامل معها
أنشطة الرقابة: الإجراءات التشغيلية التي تُقلّل من المخاطر، كالفصل بين المهام والموافقات والتوفيقات
المعلومات والتواصل: أنظمة جمع المعلومات ونشرها عبر مستويات الشركة في الوقت المناسب
أنشطة المراقبة: التقييم المستمر لفاعلية الرقابة الداخلية وإجراء التحسينات اللازمة

أنواع ضوابط الرقابة الداخلية

ضوابط وقائية (Preventive): تمنع وقوع الأخطاء والتلاعب ابتداءً — مثل الفصل بين المهام وكلمات المرور
ضوابط كاشفة (Detective): تكشف الأخطاء بعد وقوعها — مثل التوفيق البنكي ومراجعة الحسابات
ضوابط تصحيحية (Corrective): تُعالج الأخطاء المكتشفة وتمنع تكرارها

مبدأ الفصل بين المهام

يُعدّ مبدأ الفصل بين المهام (Segregation of Duties) ركيزة الرقابة الداخلية، إذ يُحظر أن يكون شخص واحد مسؤولاً عن: تسجيل المعاملة + الموافقة عليها + الاحتفاظ بالأصل. هذا الفصل يُقلّل جذرياً من احتمال التلاعب والغش.

مثال عملي بالأرقام

اكتشفت شركة “الأمانة” للتجارة اختلاساً بعد تحقيق داخلي:

موظف واحد كان مسؤولاً عن: إصدار أوامر الشراء + استلام البضاعة + تسجيل الفواتير
قام بتسجيل فواتير وهمية لمورّد مزيّف على مدى 18 شهراً
إجمالي المبالغ المختلسة: 720,000 ريال
بعد تطبيق الفصل بين المهام: موظف للشراء، موظف للاستلام، محاسب للتسجيل
أي تلاعب يستلزم تواطؤ 3 أشخاص بدل واحد — احتمالية أقل بكثير

دور نظام قيود في تعزيز الرقابة الداخلية

يوفّر نظام قيود ضوابط رقابية تلقائية تشمل: تحديد صلاحيات المستخدمين بدقة، وتسجيل سجل كامل للتعديلات (Audit Trail)، وتنبيهات عند تجاوز حدود الصلاحية، مما يُعزّز الرقابة الداخلية دون إبطاء العمليات.