الإصدار: 1.0.0

استكشاف المشكلات والأسئلة الشائعة

استخدم هذا الدليل عندما تبدو لوحة معلومات أو تقرير أو سير عمل أو سجل غير صحيح. أغلب المشكلات سببها البيانات المصدرية أو الملكية أو الصلاحيات أو المرشحات أو الحالة.

1. لوحة المعلومات والتقارير

لماذا تغيرت درجة الامتثال؟

أسباب شائعة:

تم تقييم ضوابط أكثر كملتزمة أو غير ملتزمة
تمت إضافة ضوابط أو إطارات جديدة
تم تحديث إجابات التقييم
تم تصحيح بيانات تقييم مكررة أو قديمة
تغيرت المرشحات أو فترة التقرير

ما يجب فحصه:

افتح التقييم أو الإطار وراء الدرجة.
راجع آخر تغييرات حالة الضوابط.
تحقق من الضوابط غير المقيمة أو غير الممتثلة أو التي تفتقد أدلة.
تأكد أن المرشحات وفترة التقرير نفسها تستخدم في المقارنة.

لماذا يبدو رقم التقرير غير صحيح؟

افحص السجلات المصدرية أولا:

الحالة
المالك
تاريخ الاستحقاق
تاريخ المراجعة
المرشحات
السجلات المكررة
السجلات المرتبطة المفقودة

لا تصحح التقرير يدويا. صحح الوحدة المصدرية.

لماذا يظهر مؤشر الأداء باللون الأحمر أو الحرج؟

المؤشر خارج حدوده.

افحص:

تعريف المؤشر وهل القيمة الأقل أم الأعلى أفضل.
السجلات المصدرية وراء المؤشر.
هل تواريخ الاستحقاق أو الحالات أو الدرجات قديمة.
هل لا تزال الحدود تعكس شهية الإدارة للمخاطر.

2. التقييمات والامتثال

لماذا لا يتقدم التقييم؟

أسباب شائعة:

الضوابط ليست مسندة إلى المالك الصحيح
المالك لم يبدأ الإجابات
الأدلة مفقودة
المراجع طلب تغييرات
تاريخ الاستحقاق تجاوز بدون تصعيد

إجراء المسؤول: رشح حسب المالك والحالة، ثم تابع مع الملاك المتعطلين.

لماذا الضابط غير ممتثل؟

أسباب محتملة:

الضابط غير مطبق
الدليل لا يدعم الامتثال
الإجابة جزئية أو غير مقيمة
المتطلب غير قابل للتطبيق لكن لم يتم تمييزه بشكل صحيح

إجراء المسؤول: اطلب من مالك الضابط دليلا أو خطة معالجة.

هل يجب تحويل عدم الامتثال إلى خطر أو مشكلة أو نتيجة؟

استخدم هذه القاعدة:

الحالة	المتابعة الموصى بها
يوجد تعرض أو عدم يقين تجاري	أنشئ أو اربط خطرا.
توجد مهمة معالجة محددة	أنشئ مشكلة أو إجراء.
تم تحديد الفجوة أثناء التدقيق	أنشئ أو اربط نتيجة تدقيق.
تقبل الجهة فجوة مؤقتة	أنشئ استثناء سياسة أو قبول خطر إذا كان مسموحا.

3. إدارة المخاطر

لماذا لا يظهر الخطر كحرج؟

افحص الاحتمالية المتبقية والأثر المتبقي. يعتمد الخطر الحرج عادة على الدرجة المتبقية وليس الدرجة الكامنة فقط.

راجع:

الاحتمالية المتبقية
الأثر المتبقي
دليل المعالجة
حالة الخطر
هل الخطر مغلق أو مقبول

لماذا انخفض الخطر المتبقي؟

ينبغي أن ينخفض الخطر المتبقي فقط عندما تقلل المعالجة أو الضوابط الاحتمالية أو الأثر.

إجراء المسؤول: تأكد أن السجل يحتوي على ملاحظات معالجة وأدلة.

متى يجب تصعيد الخطر؟

صعّد عندما:

يكون الخطر المتبقي حرجا
تكون المعالجة متأخرة
يكون المالك مفقودا
يكون تاريخ المراجعة متأخرا
يكون القبول بلا مبرر
يتجاوز الخطر شهية المخاطر

4. السياسات والإقرارات

لماذا نسبة إقرار السياسة منخفضة؟

أسباب شائعة:

الجمهور واسع جدا
المستخدمون غير نشطين أو مسندون بشكل خاطئ
السياسة نشرت حديثا
لم يتم إرسال تذكيرات
المستخدمون لا يفهمون المطلوب

إجراء المسؤول: تحقق من الجمهور والمستخدمين النشطين وتاريخ الاستحقاق وخطة التذكير.

لماذا السياسة متوقفة في الاعتماد؟

افحص:

المعتمد المسند
توفر المعتمد
مرفق أو محتوى مفقود
ملخص تغيير غير واضح
ملكية سير العمل

صعّد إذا كانت السياسة تعطل التزامات امتثال أو تدقيق أو التزامات نظامية.

5. الموردون والأصول والعمليات

لماذا مخاطر المورد غير واضحة؟

تحقق هل لدى المورد:

مالك
أهمية
وصف خدمة
تقييم حالي
مخاطر أو مشكلات مرتبطة
تاريخ مراجعة

لماذا ما زالت المشكلة متأخرة بعد إكمالها؟

قد لا تكون الحالة محدثة، أو قد يكون دليل الإغلاق مفقودا.

افحص:

هل حدث المالك الحالة.
هل تم إرفاق الدليل المطلوب.
هل وافق المراجع على الإغلاق عند الحاجة.
هل تم الخلط بين تاريخ الاستحقاق وتاريخ الإكمال.

6. المستخدمون والصلاحيات

لماذا لا يستطيع المستخدم رؤية سجل؟

افحص:

الدور المسند
نطاق الإدارة أو الملكية
صلاحية الوحدة
إسناد السجل
هل السجل مقيد
هل المستخدم نشط

لماذا يستطيع المستخدم العرض ولا يستطيع الاعتماد؟

العرض والاعتماد صلاحيتان مختلفتان. يجب حصر الاعتماد في أصحاب القرار المسؤولين.

لماذا يجب تقييد صلاحية الحذف؟

قد يؤدي حذف السجلات إلى إزالة تاريخ التدقيق وسياق التقارير. يفضل الإغلاق أو الأرشفة أو التصحيح ما لم يكن الحذف مناسبا بوضوح.

7. أسئلة سريعة

السؤال	الإجابة المختصرة
أين أصلح بيانات التقرير الخاطئة؟	في الوحدة المصدرية.
ما الذي أراجعه أولا كل يوم؟	تنبيهات لوحة المعلومات، الأعمال المتأخرة، الموافقات المعلقة، والمخاطر الحرجة.
هل يمكن لشخص واحد امتلاك كل السجلات؟	تجنب ذلك. يجب أن تعكس الملكية المساءلة الحقيقية.
هل يمكن نشر سياسة بدون اعتماد؟	لا ينبغي نشرها قبل الاعتماد.
هل يمكن إغلاق نتيجة بدون دليل؟	لا. يجب أن يعتمد الإغلاق على دليل.
هل يجب مراجعة المخاطر المقبولة؟	نعم، حسب دورة المراجعة وشروط القبول.
ما أكثر سبب لمشكلات التقارير؟	غياب الملاك، الحالة الخاطئة، غياب تواريخ الاستحقاق، الدرجات القديمة، والأدلة الضعيفة.

1. لوحة المعلومات والتقارير​

لماذا تغيرت درجة الامتثال؟​

لماذا يبدو رقم التقرير غير صحيح؟​

لماذا يظهر مؤشر الأداء باللون الأحمر أو الحرج؟​

2. التقييمات والامتثال​

لماذا لا يتقدم التقييم؟​

لماذا الضابط غير ممتثل؟​

هل يجب تحويل عدم الامتثال إلى خطر أو مشكلة أو نتيجة؟​

3. إدارة المخاطر​

لماذا لا يظهر الخطر كحرج؟​

لماذا انخفض الخطر المتبقي؟​

متى يجب تصعيد الخطر؟​

4. السياسات والإقرارات​

لماذا نسبة إقرار السياسة منخفضة؟​

لماذا السياسة متوقفة في الاعتماد؟​

5. الموردون والأصول والعمليات​

لماذا مخاطر المورد غير واضحة؟​

لماذا ما زالت المشكلة متأخرة بعد إكمالها؟​

6. المستخدمون والصلاحيات​

لماذا لا يستطيع المستخدم رؤية سجل؟​

لماذا يستطيع المستخدم العرض ولا يستطيع الاعتماد؟​

لماذا يجب تقييد صلاحية الحذف؟​

7. أسئلة سريعة​

1. لوحة المعلومات والتقارير

لماذا تغيرت درجة الامتثال؟

لماذا يبدو رقم التقرير غير صحيح؟

لماذا يظهر مؤشر الأداء باللون الأحمر أو الحرج؟

2. التقييمات والامتثال

لماذا لا يتقدم التقييم؟

لماذا الضابط غير ممتثل؟

هل يجب تحويل عدم الامتثال إلى خطر أو مشكلة أو نتيجة؟

3. إدارة المخاطر

لماذا لا يظهر الخطر كحرج؟

لماذا انخفض الخطر المتبقي؟

متى يجب تصعيد الخطر؟

4. السياسات والإقرارات

لماذا نسبة إقرار السياسة منخفضة؟

لماذا السياسة متوقفة في الاعتماد؟

5. الموردون والأصول والعمليات

لماذا مخاطر المورد غير واضحة؟

لماذا ما زالت المشكلة متأخرة بعد إكمالها؟

6. المستخدمون والصلاحيات

لماذا لا يستطيع المستخدم رؤية سجل؟

لماذا يستطيع المستخدم العرض ولا يستطيع الاعتماد؟

لماذا يجب تقييد صلاحية الحذف؟

7. أسئلة سريعة