النتائج 1 إلى 8 من 8

الموضوع: الرقابة الداخلية

  1. #1
    الصورة الرمزية chlepak
    تاريخ التسجيل
    Fri, 30 May 2008 07 PM:39:13
    العمر
    38
    المشاركات
    148
    معدل تقييم المستوى
    7

    Post الرقابة الداخلية



    الرقابة الداخلية لغرض مراجعة القوائم المالية


    1- الإطار النظري :

    أهمية الرقابة الداخلية :

    لقيت الرقابة الداخلية اهتماما كبيرا من المراجعين وإدارات المنشآت الاقتصادية منذ أمد طويل وذلك للأسباب التالية :

    1- تعقد وتشعب نطاق الأعمال جعل الإدارة تعتمد على التقارير والتحليلات لإحكام الرقابة على العمليات.

    2- الضبط الداخلي والفحص المتأصل في الرقابة الداخلية يقلل من مخاطر الضغط البشري واحتمال الأخطاء والغش.

    3- من المستحيل أن يقوم المراجع بمراجعة داخل المنشأة بطريقة اقتصادية بدون الاعتماد على الرقابة الداخلية للعميل.

    كذلك زاد اهتمام الجهات الرقابية بالرقابة الداخلية للمنشآت الاقتصادية للتحقق من التزامها باللوائح والقوانين ذات العلاقة. ازداد هذا الاهتمام مع مرور الزمن والدليل على ذلك أنه استنت عدة قوانين ومعايير ، في الولايات المتحدة الأمريكية وبريطانيا ، مثلاً ، تحدد مسئولية المراجع الداخلي نحو تقييم الرقابة الداخلية لأغراض تخطيط المراجعة وتصميم برامج المراجعة التي تمكنه من تقليل مخاطر المراجعة وإبداء الرأي المهني السليم ، وكذلك استنت عدة قوانين تلزم الشركات المتداولة أسهمها في أسواق الأوراق المالية بأن يكون لها نظم رقابة داخلية فعالة.

    وللمراجع الداخلي اهتمام خاص بتقويم الرقابة الداخلية للمنشأة وذلك لتقليل مخاطر المراجعة لأقل حد ممكن ولتنفيذ المراجعة بالكفاءة المطلوبة. إن المراجع في تقويمه للرقابة الداخلية يعتمد كثيرا على حكمه المهني واعتبارات الأهمية النسبية وذلك لكي يتأكد من فعالية برنامج المراجعة الذي يمكنه من إبداء الرأي المهني السليم عن القوائم المالية للمنشأة. وهذا يعني أن على المراجع أن يهتم بخصائص الجودة لأدلة الإثبات التي يحصل عليها من خلال تقويمه للرقابة الداخلية لتحديد مخاطر الرقابة ومن ثم تصميم الاختبارات التفصيلية التي تمكنه من الحصول على أدلة وقرائن إضافية تمكنه من إبداء الرأي المهني السليم عن القوائم المالية.

    إن للمراجع الخارجي مسؤوليات مهنية وقانونية تحتم عليه ممارسة الحرص المهني اللازم في عملية المراجعة لإبداء الرأي المهني عن القوائم المالية وإيصال نقاط الضعف عن الرقابة الداخلية لمجلس الإدارة ولجنة المراجعة والجهات الرقابية ذات العلاقة.

    تعريف الرقابة الداخلية :

    تم تعريف الرقابة الداخلية في المعيار الأمريكي (SAS 78) على النحو التالي :

    "الرقابة الداخلية هي عملية ، ينفذها مجلس الإدارة وإدارة المنشأة والموظفون الآخرون ، تم تصميمها لإعطاء تأكيد معقول بتحقيق الأهداف التالية :

    ـ الثقة في التقارير المالية.

    ـ الالتزام بالقوانين واللوائح الملائمة.

    ـ فعالية وكفاءة العمليات.

    أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد استخدم كلاهما التعريف التالي :

    الرقابة الداخلية تتكون من بيئة الرقابة وإجراءات الرقابة ، وتتضمن كل السياسات والإجراءات المعتمدة من مجلس الإدارة وإدارة الشركة للمساعدة في تحقيق هدفهم في التحقق ، بقدر المستطاع ، من انتظام وكفاءة إنجاز الأعمال ، متضمنا الالتزام باللوائح في التحقق ، حماية الأصول ، منع واكتشاف التلاعبات المالية والأخطاء ، دقة واكتمال السجلات المحاسبية ، وإعداد قوائم مالية ذات ثقة بصورة وقتية. ونلخص من هذه التعاريف التالي :

    1- أن الرقابة الداخلية هي عملية يمارسها العامل البشري على كافة المستويات داخل المنشأة.

    2- التركيز على تزويد "تأكيد معقول" وليس "تأكيد مطلق" بسبب محدوديات الرقابة الداخلية والتي ستناقش لاحقاً.

    3- التوجه الرئيسي للرقابة الداخلية هو المساعدة الفاعلة في تحقيق الأهداف المتداخلة والمتعلقة بالثقة في التقارير المالية والالتزام بالقوانين واللوائح وكفاءة وفعالية العمليات.

    4- أن الرقابة الداخلية تشتمل على أمور أكثر من الأمور ذات العلاقة المباشرة بوظائف النظام المحاسبي والتقارير المالية وهذا يضع على المراجع مسئولية تحديد الأجزاء الملائمة لمراجعة القوائم المالية.

    مكونات الرقابة الداخلية :

    لتحديد إطار الرقابة الداخلية لتحقيق أهداف المنشأة ، قام المعيــار الأمريكــي (SAS78) بتحديد المكونات الخمسة التالية للرقابة الداخلية وهي :

    1- بيئة الرقابة.

    2- تقييم المخاطر.

    3- المعلومات والاتصال.

    4- أنشطة الرقابة.

    5- مراقبة الأداء.

    أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد اتفقا على أن مكونات الرقابة الداخلية هي بيئة الرقابة وإجراءات الرقابة. من هذا يتضح أن المعيار الأمريكي (SAS 78) أكثر شمولا وتعمقا في مكونات الرقابة الداخلية ، ويضع مسئوليات أكبر على إدارة الشركة والمراجع في هذا المجال.

    فيما يلي عرض موجز لمكونات الرقابة حسب ورودها في المعايير الثلاثة :

    1- بيئة الرقابة (Control Environment) :

    أشار المعيار الأمريكي (SAS 78) إلى أن بيئة الرقابة تمثل الأساس للرقابة الداخلية في المنشأة وتؤثر على الوعي الرقابي لمنسوبيها وهي الأساس لكل مكونات الرقابة الداخلية بتزويد الانضباط والإطار العام لذلك. وهناك عدة عوامل لبيئة الرقابة وردت في المعيار الأمريكي (SAS 78):

    1- الأمانة والقيم الأخلاقية.

    2- الالتزام بالكفاءة.

    3- اشتراك مجلس الإدارة ولجنة المراجعة في المسئولية.

    4- فلسفة الإدارة وطريقة قيامها بعملها.

    5- الهيكل التنظيمي.

    6- توزيع السلطة والمسئولية.

    7- السياسات والممارسات الخاصة بالموارد البشرية.

    أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد أشارا إلى أن بيئة الرقابة تتمثل في موقف ووعي وتصرفات مجلس الإدارة وإدارة المنشأة نحو أهمية الرقابة الداخلية وتتضمن نمط الإدارة ، وثقافة المنشأة ، والقيم المشتركة بين منسوبيها. وهي تمثل الأساس لكل مكونات الرقابة الداخلية. أما بالنسبة لعوامل بيئة الرقابة فقد اتفق المعياران مع المعيار الأمريكي في كل العوامل أعلاه وإضافا إليها وظيفة المراجعة الداخلية.

    2- تقدير المخاطر (Risk Assessment) :

    أشار المعيار الأمريكي (SAS 78) إلى أن تقدير المخاطر لأغراض التقارير المالية يعني تحديد وتحليل وإدارة المنشأة للمخاطر المتعلقة بإعداد قوائم مالية عادلة ومعدة حسب المبادئ المحاسبية المتعارف عليها عموماً.

    إن تقدير المنشأة لمخاطر القوائم المالية شبيه باهتمام المراجع الخارجي بالمخاطر الملازمة (Inherent Risk) التي ستتم مناقشتها لاحقاً.

    للمراجع الخارجي وإدارة المنشأة اهتمام مشترك يتمثل في علاقة المخاطر المتعلقة بتأكيدات محددة في القوائم المالية فيما يختص بتسجيل وتبويب وتلخيص وإشهار البيانات المالية. إن هدف الإدارة في هذه الناحية هو تحديد المخاطر ولكن هدف المراجع هو تقييم احتمال وجود أخطاء مهمة وتحريفات في القوائم المالية ، إلى الحد الذي تستطيع الإدارة معه أن تقوم بالتحديد المعقول للمخاطر ووضع الإجراءات الرقابية الملائمة لتقليلها ، سيكون التقييم المشترك للمراجع الخارجي للمخاطر الملازمة والمخاطر الرقابية على درجة أقل. في بعض الأحيان ربما تقرر الإدارة قبول المخاطر بدون وضع إجراءات رقابية لاعتبارات التكلفة أو اعتبارات أخرى.

    ويجب أن يعطي تقدير المخاطر بواسطة الإدارة اعتباراً خاصاً للمخاطر التي يمكن أن تنجم عن الظروف المتغيرة مثل الأنواع الجديدة من الأعمال والمعاملات التي تتطلب إجراءات محاسبية جديدة وتغيرات النظم الناتجة عن تقنيات جديدة والنمو السريع للمنشأة والتغيرات في الموظفين ذوي العلاقة بتبويب البيانات وإعداد التقارير.

    ومن الواضح أن المعيار الأمريكي (SAS 78) وسع من مسئولية الإدارة عن القوائم المالية للمنشأة بأن جعل تقدير المخاطر أحد المكونات الرئيسية للرقابة الداخلية.

    3- المعلومات والاتصال : (Information and Communication)

    أشار المعيار الأمريكي (SAS 78) إلى أن نظام المعلومات الملائم يهدف إلى إضفاء الثقة في التقارير المالية ، والذي يتضمن النظام الأساسي ، ويتكون من طرق وسجلات لتحديد وتجميع وتحليل وتصنيف وتسجيل وإشهار معاملات المنشأة مع المحافظة على الأصول والالتزامات ذات العلاقة. والاتصال يتضمن التزويد بفهم واضح عن الأدوار والمسئوليات الفردية المتعلقة بالرقابة الداخلية على التقارير المالية. كذلك فإن دليل السياسات ودليل التقارير المالية والمحاسبية ودليل الحسابات هي من مكونات المعلومات والاتصال. وهذا يعني أن التركيز الرئيسي للنظام المحاسبي هو على المعاملات المالية من النواحي التالية :

    1- الوجود أو الحـدوث.

    2- الحقوق والالتزامات.

    3- الاكتمــــــال.

    4- التقويـــــــم.

    5- العرض والإفصـاح.

    كما يجب على النظام المحاسبي أن يتضمن أثر مراجعة كامل (Complete Audit Trail) في شكل سلسلة من التوثيق والمراجع المتبادلة التي تربط أرصدة الحسابات والملخصات الأخرى ببيانات المعاملات الأصلية.

    4- الأنشطة الرقابية (Control Activities) :

    أشار المعيار الأمريكي (SAS 78) إلى أن أنشطة الرقابة تتضمن السياسات والإجراءات التي تساعد في التأكيدات بأن توجيهات الإدارة قد تم تنفيذها. وأنها تساعد في التأكيد بأنه تم اتخاذ الإجراءات الضرورية المتعلقة بمخاطر تحقيق أهداف المنشأة. إن الأنشطة الرقابية لها أهداف متعددة ويتم تطبيقها على عدة مستويات تنظيمية ووظيفية.

    وكذلك أشار المعيار الأمريكي (SAS 78) إلى أن الأنشطة الرقابية ذات العلاقة بمراجعة القوائم المالية يمكن تصنيفها بعدة طرق إحداها الآتي :

    ـ رقابات تبويب المعلومات والتي تتضمن الرقابات العامة ورقابات التطبيقات.

    ـ السجلات والمستندات واعتماد المعاملات.

    ـ الفصل بين الممهم والواجبات المتعلقة باعتماد المعاملات وحفظ السجلات والأمانة على الأصول.

    ـ الرقابات البدنية / الميكانيكية.

    ـ فحص وتقييم الأداء.

    أما المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) فقد أضافا للنقاط أعلاه ما يلي :

    ـ التحقق من الدقة الحسابية للسجلات.

    ـ مقارنة نتائج الجرد مع السجلات المحاسبية.

    ـ الرقابة وموازين المراجعة.

    ـ مقارنة البيانات الداخلية مع مصادر خارجية للمعلومات.

    ـ مقارنة وتحليل أداء الموازنات التقديرية.

    محدوديات الرقابة الداخلية : (Limitations of Internal Control)

    إن الرقابة الداخلية كما ذكر آنفا تزود بتأكيد معقول (وليس مطلق) للإدارة ومجلس الإدارة بأن أهداف المنشأة ستتحقق. السبب لهذا يتضمن محدوديات ملازمة في الرقابة الداخلية مثل :

    1- أخطاء حكمية (Judgment Errors) :

    ربما تفشل الإدارة والموظفون أحياناً في اتخاذ القرارات الحكيمة أو أداء الممهم الروتينية نسبة لعدم اكتمال المعلومات ، أو ضيق الزمن أو أية ضغوط أخرى.

    2- الانهيار (Breakdown) :

    ربما ينجم انهيار نظم الرقابة عن فهم الموظفين الخاطئ للتعليمات أو ارتكاب أخطاء نتيجة للإهمال ، عدم التركيز والإعياء ، التغيرات المؤقتة أو الدائمة في الموظفين أو في النظم أو الإجراءات.

    3- التواطؤ (Collusion) :

    قيام موظف (أو موظفين) بإبطال الرقابة الداخلية بالتواطؤ مع أطراف خارج أو داخل المنشأة.

    4- تخطي الإدارة للإجراءات الرقابية (Management Override) :

    ربما تقوم الإدارة بتجاوز السياسات والإجراءات المعتمدة لتحقيق أهداف غير قانونية أو لتحقيق مصلحة ذاتية أو تحريف المعلومات.

    ـ احتمال تقادم السياسات والإجراءات بشكل كاف نسبة لتغير الأحوال أو أن يتدهور تطبيق الإجراءات مع مرور الزمن.

    ـ أن لا تتعدى تكلفة الرقابة الداخلية الخسائر المحتملة عن عدم وجودها.

    هذه العوامل تشير إلى أنه لا يمكن للمراجع أن يتحصل على كافة أدلة الإثبات لأغراض المراجعة من الاختبارات الرقابية.

    5- مراقبة الأداء : (Monitoring) :

    أشار المعيار الأمريكي (SAS 78) إلى أن مراقبة الأداء هي عملية لتقييم جودة أداء الرقابة الداخلية وأنها تتضمن التقييم بواسطة الموظفين المناسبين لتصميم وتنفيذ الرقابة الداخلية وأنه يعمل كما خطط له أو تم تحديثه ليواكب الظروف المتغيرة. ويمكن أن تكون مراقبة الأداء عن طريق أنشطة مستمرة كتقارير رضاء العملاء أو دوريا كتقارير المراجعين الداخليين عن نقاط ضعف الرقابة الداخلية للإدارة ولجنة المراجعة والجهات الرقابية.

    تطبيق مكونات الرقابة الداخلية في مراجعة القوائم المالية :

    (Application of Componets to a Financial Statement Audit)

    أشار المعيار الأمريكي (SAS 78) إلى أن المكونات الخمسة للرقابة الداخلية تنطبق في مراجعة كل منشأة ولكن يجب أن يؤخذ في الاعتبار العوامل التالية :

    ـ حجم المنشأة.

    ـ سمات الهيكل التنظيمي وملكية المنشأة.

    ـ تشعب وتعقد عمليات المنشأة.

    ـ طرق تبويب البيانات.

    ـ القوانين واللوائح المنطبقة.

    بالنسبة للمنشآت الصغيرة لا يتوقع أن يكون لها نفس مكونات الرقابة الداخلية للمنشآت الكبيرة. ولكن على الرغم من هذا يمكن لتلك المنشآت من إيجاد ثقافة وقيم تركز على الأمانة والنزاهة والكفاءة وكذلك المشاركة الفعالة لمالكيها في المهمات الحرجة مثل توقيع الشيكات وفحص مطابقات حسابات البنوك واعتماد الائتمان ومراقبة أرصدة العملاء واعتماد شطب الديون المشكوك في تحصيلها. إن مثل هذه الممارسات تقلل من الحاجة في المنشآت الصغيرة إلى الأنشطة الرقابية التفصيلية في المنشآت الكبيرة.

    وتجدر الإشارة إلى أن المعيار البريطاني(SAS 300) والمعيار الدولي (ISA 400) متفقان مع المعيار الأمريكي فيما ورد أعلاه.

    الحصول على فهم لمكونات الرقابة الداخلية : (Understanding Internal Control)

    أشار المعيار الأمريكي (SAS 78) إلى أن نهج المراجع في الالتزام بالمعيار الثاني للعمل الميداني يتضمن الأنشطة الثلاثة التالية :

    ـ الحصول على فهم كاف لمكونات الرقابة الداخلية لتخطيط المراجعة.

    ـ تقويم مخاطر الرقابة لكل التأكيدات المهمة المحتواة في رصيد حساب ، أو نوع معاملة ، أو مكونات الإفصاح في القوائم المالية.

    ـ تصميم اختبارات تفصيلية لكل التأكيدات المهمة في القوائم المالية.

    والحصول على فهم كاف لمكونات الرقابة الداخلية يعني أداء الإجراءات التالية :

    ـ فهم السياسات والإجراءات المتعلقة بكل مكون للرقابة الداخلية.

    ـ تحديد ما إذا كان تنفيذ السياسات والإجراءات قد تم بفاعلية.

    إن الفهم الكافي للرقابة الداخلية يمكّن المراجع الخارجي من :

    ـ تحديد أنواع الغش المتوقعة.

    ـ اعتبار العوامل التي تؤثر على مخاطر التحريفات المهمة.

    ـ تصميم اختبارات تفصيلية للتزويد بتأكيد معقول لاكتشاف التحريفات المتعلقة بتأكيدات معينة.

    يتفق المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) مع المعيار الأمريكي على أهمية فهم الرقابة الداخلية لأغراض تخطيط المراجعة وتقدير مخاطر الرقابة واختيار الاختبارات التفصيلية الملائمة. يجب أن نتذكر أن المعيار الأمريكي أكثر شمولية من المعيار البريطاني والمعيار الدولي في مكونات الرقابة الداخلية وبالتالي يكون نطاق المعيار الأمريكي أكثر توسعا من المعيارين الآخرين.

    إجراءات الحصول على الفهم : (Procedures to Obtain Understanding)

    أشار المعيار الأمريكي (SAS 78) إلى أن الحصول على فهم الإجراءات الرقابية الملائمة لتخطيط الرقابة ، يتطلب من المراجع تطبيق إجراءات تمكنه من الحصول على معرفة كافية عن تصميم إجراءات الرقابة المتعلقة بكل واحد من المكونات الخمسة للرقابة الداخلية وعمّا إذا تم تنفيذها. هذه المعرفة يتم التحصل عليها عن طريق :

    1- الخبرة السابقة مع المنشأة.

    2- الاستفسار من المشرفين والموظفين في الإدارات المعنية.

    3- فحص مستندات وسجلات المنشأة.

    4- ملاحظة الأنشطة والعمليات.

    إن طبيعة ومدى هذه الإجراءات تتفاوت من منشأة إلى منشأة وتتأثر بحجم وتعقد عمليات المنشأة وتجربة المراجع السابقة وطبيعة الرقابة المعنية وتوثيقها.

    إن تقويم المراجع للمخاطر الملازمة وحكمه المهني للأهمية النسبية لأنواع أرصدة الحسابات وأنواع المعاملات أيضا تؤثر على طبيعة ومدى إجراءات الحصول على فهم للرقابة الداخلية.

    فيما عدا مكونات الرقابة الداخلية فإن المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) يتفقان مع المعيار الأمريكي في إجراءات الحصول على الفهم الكافي للرقابة لأغراض تخطيط المراجعة وتقييم المخاطر الرقابية واختيار اختبارات التحقق والعوامل التي ينتج عنها التفاوت في اختيار المراجع لإجراءات الفهم المناسبة.

    توثيق الفهم : (Documentaion of Understanding)

    أشار المعيار الأمريكي (SAS 78) إلى أنه يجب على المراجع أن يوثق فهمه لمكونات الرقابة الداخلية للمنشأة لأغراض تخطيط المراجعة. إن شكل ومدى التوثيق يعتمد على حجم وتعقد عمليات المنشأة وطبيعة الرقابة الداخلية. إن توثيق فهم الرقابة الداخلية لمنشأة كبيرة ذات عمليات معقدة ربما يكون في شكل تدفقات انسيابية ، استبانات، وجداول قرارات. عموماً كلما تعقدت الرقابة الداخلية زادت كثافة إجراءات الفهم ومن ثم كثافة التوثيق الذي يقوم به المراجع.

    إن المعيار البريطاني (SAS 300) والمعيار الدولي الدولي (ISA 400) يتفقان مع المعيار الأمريكي في إجراءات توثيق فهم الرقابة الداخلية.

    اعتبارات الرقابة الداخلية في تقييم مخاطر الرقابة :

    (Consideration of Internal Control in Assesing Control Risk)

    أشار المعيار الأمريكي (SAS 78) إلى أنّ مخاطر التحريفات المهمة في تأكيدات القوائم المالية تتكون من المخاطر الملازمة والمخاطر الرقابية ومخاطر الاكتشاف. المخاطر الملازمة هي قابلية تأكيد لتحريفات مهمة على افتراض أنه لا توجد رقابات ذات علاقة. المخاطر الرقابية هي احتمال وجود تحريفات مهمة في تأكيد معين لا يتم منعها أو اكتشافها بصورة وقتية عن طريق الرقابة الداخلية للمنشأة.

    أشار المعيار الأمريكي (SAS 78) إلى أن تقييم المخاطر الرقابية هو عملية تقويم فعالية الرقابة الداخلية للمنشأة في منع أو اكتشاف التحريفات المهمة في تأكيدات القوائم المالية. تقييم المخاطر الرقابية يجب أن يتم في إطار تأكيدات القوائم المالية بعد أن يتحصل المراجع على الفهم الكافي للرقابة الداخلية ، يمكن للمراجع أن يقوّم المخاطر الرقابية على الحد الأقصى (كميا أو غير كمي) لبعض أو كل تأكيدات القوائم المالية لاعتقاده بأن الرقابات المعينة لا تتعلق بالتأكيد (أو التأكيدات) أو من غير المحتمل أن تكون فعالة ، أو لأن فعاليتهم ليست ذات كفاءة.

    إن تقييم المخاطر الرقابية على حد أقل من الأقصى يتطلب الآتي :

    ـ تحديد الإجراءات الرقابية الملائمة لتأكيدات معينة من المحتمل أن تمنع أو تكتشف التحريفات المهمة في تلك التأكيدات.

    ـ أداء اختبارات رقابية لتقويم فعالية هذه الإجراءات.

    عند تحديد الإجراءات الرقابية الملائمة لتأكيدات محددة في القوائم المالية ، على المراجع أن يأخذ في الاعتبار إذا كانت هذه الإجراءات لها أثر عام على عدة تأكيدات أو أثر محدد على تأكيد معين ، وهذا يعتمد على طبيعة مكون الرقابة الداخلية المعين - مثلا إذا استنتج المراجع أن بيئة الرقابة في المنشأة في غاية الفعالية هذا ربما يؤثر على قرار المراجع الخاص بإجراءات المراجعة المتعلقة ببعض أرصدة الحسابات أو أنواع المعاملات. على الصعيد الآخر ، بعض أنشطة الرقابة يكون لها أثر محدد على تأكيد معين مضمن في رصيد حساب أو نوع معاملة مثل إجراءات الجرد السنوي للمخزون والتي لها علاقة مباشرة بتوكيد الوجود لرصيد حساب المخزون.

    الإجراءات الرقابية يمكن أن تكون ذات علاقة مباشرة أو غير مباشرة بتأكيد في القوائم المالية فكلما كانت العلاقة غير مباشرة ، قلت فعالية هذا الإجراء في تقليل مخاطر الرقابة لذلك التأكيد. مثلا فحص مدير المبيعات لتقرير حركة المبيعات لمراكز توزيع بالمناطق له علاقة غير مباشرة بتأكيد اكتمال إيراد المبيعات. وعليه فإن ذلك الإجراء يكون أقل فعالية في تقليل مخاطر الرقابة لذلك التأكيد من إجراءات الرقابة ذات العلاقة المباشرة بذلك التأكيد مثل مطابقة مستندات الشحن بمستندات فواتير البيع.

    الإجراءات الموجهة نحو فعالية تصميم أو تنفيذ الرقابة يشار إليها بالاختبارات الرقابية ، واختبارات الرقابة الموجهة نحو فعالية التصميم تنحصر في ما إذا كان التصميم مناسبا لمنع أو اكتشاف التحريفات المهمة في تأكيدات محددة في القوائم المالية وهذه الاختبارات تعتبر بمثابة تقويم مبدئي لمخاطر الرقابة ، وهذه الاختبارات تتضمن:

    1- الاستفسار الموثق من الموظفين المعنيين.

    2- فحص المستندات وتقارير الإدارة.

    3- ملاحظة تطبيق إجراءات رقابية محددة.

    4- خرائط التدفق.

    5- الاستبانات.

    6- جداول القرارات.

    تهتم اختبارات الرقابة الموجهة نحو فعالية تنفيذ الإجراءات الرقابية ، بكيفية تطبيق الإجراءات الرقابية وتناسق التطبيق خلال الفترة الخاضعة للمراجعة ومن الذي قام بالتطبيق. هذه الاختبارات عادة تتضمن :

    1- الاستفسار من الموظفين المعنيين.

    2- فحص المستندات والتقارير والملفات الإلكترونية التي تشير إلى تطبيق الرقابات المعنية.

    3- إعادة تطبيق الإجراءات الرقابية بواسطة المراجعة.

    من ناحية أخرى ربما يكون من الضروري للمراجع أن يتبع عدة إجراءات لتقويم فعالية تصميم وتنفيذ الرقابات.

    الاستنتاج الذي يصل إليه المراجع في تقييم مخاطر الرقابة يشار له بالحد المقدر لمخاطر الرقابة وعند تحديد الأدلة والقرائن الضرورية لدعم الحد المقدر لمخاطر الرقابة على أقل من الحد الأقصى ، على المراجع أن يأخذ في الاعتبار خصائص الأدلة والقرائن التي سيتم مناقشتها لاحقا. عموما كلما قل الحد المقدر لمخاطر الرقابة ، يجب أن تزداد درجة التأكد التي تزودها أدلة الإثبات عن أن الرقابات الملائمة للتأكيد المعين قد تم تصميمها وتنفيذها بفعالية.

    يستخدم المراجع الحد المقدر لمخاطر الرقابة (مع الحد المقدر للمخاطر الملازمة) لتحديد الحد المقبول لمخاطر الاكتشاف لتأكيدات القوائم المالية ، علما بأن العلاقة بين مخاطر الرقابة ومخاطر الاكتشاف هي علاقة عكسية يقوم المراجع باستخدام الحد المقبول لمخاطر الاكتشاف لتحديد طبيعة وتوقيت ومدى إجراءات المراجعة التي يجب أن تستعمل لاكتشاف التحريفات المهمة في توكيدات القوائم المالية. ويشار إلى إجراءات المراجعة التي يتم تصميمها لاكتشاف التحريفات المهمة باختبارات التحقق.

    كلما انخفض الحد المقبول لمخاطر الاكتشاف ازدادت الثقة التي يجب أن توفرها اختبارات التحقق ، وعليه على المراجع أن يقوم بواحد أو أكثر من التالي :

    ـ تغيير طبيعة اختبارات التحقق لاختبارات أكثر فعالية مثل استخدام اختبارات موجهة نحو جهات خارجية مستقلة عن المنشأة بدلا من اختبارات موجهة نحو جهات أو توثيق داخل المنشاة.

    ـ تغيير توقيت اختبارات التحقق مثل أدائها في نهاية السنة المالية بدلا من تاريخ مرحلي.

    ـ تغيير مدى اختبارات التحقق مثل اختبار حجم عينة أكبر.

    إن المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) يتفقان مع المعيار الأمريكي في ما ورد بخصوص اعتبار الرقابة في تقدير مخاطر الرقابة.

    أشار المعيار الأمريكي (SAS 78) إلى أن على المراجع أن يوثق الأسس الاستنتاجية عن المستوى المقدر لمخاطر الرقابة. وهذه الاستنتاجات للمستوى المقدر لمخاطر الرقابة المقدر ربما تختلف حسب علاقاتها بأنواع أرصدة الحسابات والمعاملات المختلفة.

    بالنسبة لتأكيدات القوائم المالية التي قدمت مخاطر الرقابة لها على الحد الأقصى ، على المراجع أن يوثق استنتاجه فقط بدون أن يوثق الأسس لذلك. أما بالنسبة للتأكيدات التي قدمت مخاطر الرقابة لها على حد أقل من الأقصى ، فيجب على المراجع أن يوثق أسس استنتاجه على أن فعالية تصميم وتنفيذ الرقابات ذات العلاقة تدعم ذلك المستوى المقدر. وتتأثر طبيعة ومدى توثيق المراجع لاستنتاجه بالمستوى المقدر لمخاطر الرقابة وطبيعة توثيق المنشأة للرقابة الداخلية.

    تجدر الإشارة إلى أن المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) يتفقان مع المعيار الأمريكي فيما يختص بتوثيق المستوى المقدر لمخاطر الرقابة.

    علاقة فهم الرقابة الداخلية بتقييم مخاطر الرقابة :

    (Relationship of Understanding to Assessing Control Risk)

    إن الهدف من إجراءات الحصول على فهم الرقابة الداخلية هو تزويد المراجع بالمعرفة لتخطيط المراجعة. كما أن الهدف من اختبارات الرقابة هو تزويد المراجع بأدلة الإثبات لتقويم مخاطر الرقابة. لكن الإجراءات المستخدمة في تحقيق أحد الأهداف ربما تتعلق بالهدف الآخر. وعليه من أجل كفاءة المراجعة والمستوى المقدر لمخاطر الرقابة المقدر الذي يتوقع المراجع أن يدعمه ، عادة يخطط المراجع على أداء اختبارات رقابية متزامنة مع الحصول على الفهم الكافي للرقابة الداخلية. أضف إلى ذلك فإن بعض إجراءات الحصول على الفهم التي لم يخطط لها كاختبارات رقابية ربما تزود المراجع بأدلة إثبات عن فعالية تصميم وتنفيذ الرقابات لتأكيد معين ، وعليه يمكن اعتبارها اختبارات رقابية في بعض الظروف تلك الأدلة والقرائن ربما تكون كافية لدعم مخاطر الرقابة على حد أقل من الأقصى للعرض والإفصاح المتعلق ببنود القوائم المالية.

    عندما يستنتج المراجع أن إجراءات الحصول على الفهم أيضا تزوده بأدلة إثبات لتقويم مخاطر الرقابة عليه أن يأخذ في الاعتبار خصائص جودة أدلة الإثبات للحكم على درجة الثقة التي توفرها تلك الأدلة. ومع أن تلك الأدلة ربما لا توفر تأكيدا كافيا لدعم تقدير لمخاطر الرقابة على أقل من الحد الأقصى لبعض التأكيدات ، ولكنها ربما تفعل ذلك لبعض التأكيدات الأخرى وعليه تكون الأساس لتعديل طبيعة وتوقيت ومدى اختبارات التحقق التي يخطط لها المراجع لتلك التأكيدات. لكن تلك الإجراءات لن تكون كافية لدعم مخاطر رقابة على حد أقل من الأقصى إذا لم توفر أدلة إثبات لتقييم فعالية تصميم وتنفيذ الرقابة الملائمة لتأكيد معين.

    ويتفق المعيار الأمريكي (SAS 78) والمعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) في الخطوط الإرشادية للمراجع فيما يخص العلاقة المتبادلة بين الأدلة والقرائن الناتجة عن الفهم الكافي للرقابة الداخلية ، وتلك الناتجة عن اختبارات الرقابة لتقدير مخاطر الرقابة.

    التخفيض الإضافي للمستوى المقدر لمخاطر الرقابة :

    (Further Reduction in Assessed Level of Control Risk)

    بعد الحصول على الفهم الكافي وتقدير مخاطر الرقابة ، ربما يرغب المراجع في تخفيض إضافي في مخاطر الرقابة لبعض التأكيدات. في مثل هذه الحالات على المراجع أن يأخذ في الاعتبار إذا كانت أدلة الإثبات الكافية لدعم تخفيض مخاطر الرقابة يمكن أن تكون متوافرة وإذا كان أداء اختبارات رقابة للحصول على تلك الأدلة سيكون ذا كفاءة.

    عند اعتبار الكفاءة ، يتحقق المراجع من أن الجهد الإضافي للحصول على الأدلة لتقليل الحد المقدر لمخاطر الرقابة سيكون أقل من جهد المراجعة في إجراء اختبارات التحقق المتعلقة بتأكيد معين. وعندما يستنتج المراجع أنه سيكون هناك عدم كفاءة في الحصول على أدلة إثبات إضافية لتخفيض الحد المقدر لمخاطر الرقابة لبعض التأكيدات، في هذه الحالة يقوم المراجع باستخدام الحد المقدر لمخاطر الرقابة المبني على فهم الرقابة الداخلية لتخطيط اختبارات التحقق لتلك التأكيدات التي يقوم المراجع بتأدية اختبارات رقابة إضافية لها ، يتم تحديد الحد المقدر لمخاطر الرقابة الذي تدعمه تلك الاختبارات. وهذا الحد المقدر لمخاطر الرقابة يستخدم في تحديد الحد المقبول لمخاطر الاكتشاف لتلك التأكيدات ومن ثم في تحديد طبيعة وتوقيت ومدى اختبارات التحقق الملائمة.

    أدلة الإثبات الداعمة للمستوى المقدر لمخاطر الرقابة :

    (Evidential Matter to Support the Assessed Level of Control Risk)

    عندما يقدر المراجع مخاطر الرقابة على حد أقل من الأقصى ، يجب عليه أن يتحصل على أدلة إثبات كافية لتدعيم ذلك التقدير. تحديد كفاية أدلة الإثبات يعتمد على الحكم المهني للمراجع. إن أدلة الإثبات تتفاوت في درجة التأكد الذي تزود به المراجع في تكوين رأيه المهني عن المستوى المقدر لمخاطر الرقابة.

    إن خصائص أدلة الإثبات المتعلقة بنوعها ومصدرها ووقتها تؤثر على طبيعة وتوقيت ومدى اختبارات الرقابة التي يطبقها المراجع للحصول على أدلة إثبات عن مخاطر الرقابة. يختار المراجع تلك الاختبارات من عدة طرق كالاستفسار ، ملاحظة ، فحص ، إعادة تطبيق أنواع الرقابة المتعلقة بتوكيد معين. ليس هناك نوع واحد من اختبارات الرقابة دائما ضروري ومنطبق وفعال في كل الظروف.

    أنواع أدلة الإثبات :

    إن طبيعة الرقابة المعينة المتعلقة بتأكيد معين تؤثر على نوع أدلة الإثبات الموجودة (المتاحة) لتقييم فعالية تصميم وتنفيذ تلك الرقابات. لبعض الرقابات ربما يوجد توثيق للتصميم والتنفيذ. في هذه الحالة ربما يقرر المراجع أن يفحص التوثيق للحصول على أدلة إثبات عن فعالية التصميم والتنفيذ. إذا لم يكن هناك توثيق لرقابات معينة مثل تحديد المسئوليات وتفويض الصلاحيات ربما يلجأ المراجع إلى الملاحظة لجميع أدلة إثبات على فعالية التصميم والتنفيذ.

    مصدر أدلة الإثبات :

    إن أدلة الإثبات التي يتحصل عليها المراجع مباشرة مثلا عن طريق الملاحظة أو إعادة التطبيق أو الاستفسار من جهات خارجية توفر تأكيدا أكثر للمراجع عن الأدلة والإثبات التي يتم الحصول عليها بطرق غير مباشرة.

    توقيت أدلة الإثبات :

    توقيت أدلة الإثبات يتعلق بمتى تم الحصول عليها وجزء مدة المراجعة المتعلق بها. وعند تقويم درجة التأكد التي تزودها أدلة الإثبات على المراجع أن يأخذ في الاعتبار أن الأدلة المتحصل عليها من بعض اختبارات الرقابة كالملاحظة تتعلق فقط بالنقطة الزمنية التي تمت فيها الملاحظة ، وعليه يجب أن تعزز تلك الأدلة بأخرى تغطي كامل مدة المراجعة.

    الأدلة من مراجعات سابقة يمكن استخدامها في المراجعة الحالية بعد أخذ الآتي في الاعتبار :

    1- أهمية التأكيد المعين.

    2- الإجراءات الرقابية التي تم تقويمها في المراجعة السابقة.

    3- نتائج اختبارات الرقابة.

    4- أدلة الإثبات عن التصميم والتنفيذ من اختبارات التحقق من المراجعة الحالية.

    كلما طالت المدة المنقضية منذ الحصول على أدلة الإثبات قل التأكد الذي تزوده. وعندما تؤخذ في الاعتبار أدلة إثبات من المراجعة السابقة في المدة الحالية على المراجع أن يتحقق ممّا إذا حصلت تغيرات في سياسات وإجراءات الرقابة الداخلية أو الموظفين منذ المراجعة السابقة ومدى وطبيعة تلك التغيرات.

    عندما يأخذ المراجع في الاعتبار الأدلة والقرائن من مراجعة فترة أولية ، يجب أن يحدد أدلة الإثبات الإضافية التي يجب الحصول عليها لبقية المدة. ولكي يقوم بذلك التحديد يجب أن يأخذ في الاعتبار الآتي :

    1- أهمية التأكيد المعين.

    2- الإجراءات الرقابية تم تقويمها خلال الفترة الأولية.

    3- مدى تقويم فعالية تصميم وتنفيذ تلك الإجراءات الرقابية ونتائج اختبارات الرقابة لذلك التقويم.

    4- أدلة الإثبات التي يمكن أن يتحصل عليها في بقية المدة من الاختبارات التفصيلية.

    ويجب على المراجع أيضاً أن يتحصل على أدلة إثبات عن طبيعة ومدى أية تغيرات مهمة في سياسات وإجراءات الرقابة الداخلية والموظفين حدثت بعد الفترة الأولية.

    العلاقة التبادلية لأدلة الإثبات : (Interrelationship of Evidential Matter)

    على المراجع أن يأخذ في الاعتبار الأثر الجماعي لعدة أنواع من أدلة الإثبات المتعلقة بتأكيد معين لتقويم درجة التأكد التي تزودها تلك الأدلة. في بعض الأحيان ربما لا يكفي نوع واحد من أدلة الإثبات لتقويم فعالية تصميم وتنفيذ رقابة معينة. في مثل تلك الظروف ربما يقوم المراجع بأداء اختبارات رقابة أخرى للحصول على أدلة إثبات كافية.

    عند تقويم درجة التأكد التي تزودها أدلة الإثبات على المراجع أن يأخذ في الاعتبار العلاقة المتبادلة بين بيئة الرقابة ، تقويم المخاطر ، أنشطة الرقابة ، المعلومات والاتصال ، ومراقبة الأداء. وعلى الرغم من أن مكوناً واحداً من مكونات الرقابة الداخلية ربما يؤثر على طبيعة وتوقيت ومدى اختبارات التحقق لتأكيد معين بالقوائم المالية ، فعلى المراجع أن يأخذ في الاعتبار أدلة الإثبات لمكون واحد من المكونات الأخرى بهدف تقويم مخاطر الرقابة.

    عموماً عندما تدعم عدة أنواع من أدلة الإثبات نفس الاستنتاج عن فعالية تصميم وتنفيذ رقابة معينة ، تزداد درجة التأكد لدى المراجع. على الصعيد الآخر ، عندما تؤدي عدة أنواع من أدلة الإثبات لاستنتاجات مختلفة عن فعالية تصميم وتنفيذ رقابة معينة ، تقل درجة التأكد لدى المراجع.

    إن مراجعة القوائم المالية هي عملية تراكمية ، فعندما يقوّم المراجع مخاطر الرقابة ربما تجعله المعلومات المتحصل عليها يعدل من طبيعة وتوقيت ومدى اختبارات الرقابة الأخرى المخطط لها لتقويم مخاطر الرقابة. أضف إلى ذلك أن المراجع ربما يتحصل على معلومات أثناء تأدية اختبارات التحقق تختلف جذريا عن المعلومات التي على أساسها قام بتخطيط اختبارات الرقابة. في هذه الحالة يجب أن يقوم المراجع بإعادة تصميم اختبارات التحقق المخطط لها.

    علاقة مخاطر الرقابة مع مخاطر الاكتشاف :

    (Correlation of Control Risk with Detection Risk)

    إن الهدف النهائي من تقويم مخاطر الرقابة هو مساعدة المراجع في تقويم احتمال احتواء القوائم المالية على تحريفات مهمة و/أو سوء عرض وإفصاح. عملية تقويم مخاطر الرقابة تزود المراجع بأدلة إثبات عن مخاطر احتواء القوائم المالية لتحريفات مهمة و/أو سوء عرض وإفصاح. يستخدم المراجع هذه الأدلة والقرائن كجزء من الأسس التي يبني عليها رأيه المهني عندما يأخذ المراجع في الاعتبار المستوى المقبول لمخاطر احتواء القوائم المالية على تحريفات مهمة ، يقوم بأداء اختبارات تحقق للحد من مخاطر الاكتشاف لمستوى مقبول. وكلما انخفض مستوى مخاطر الرقابة زاد المستوى المقبول لمخاطر الاكتشاف في ضوء ذلك يقوم المراجع بتعديل طبيعة وتوقيت ومدى اختبارات التحقق.

    وعلى الرغم من وجود علاقة عكسية بين مخاطر الرقابة ومخاطر الاكتشاف ، فإنه لا يمكن أن تنخفض مخاطر الرقابة للمستوى الذي يؤدي إلى الاستغناء عن اختبارات التحقق لكل التأكيدات الملائمة لأرصدة الحسابات وأنواع المعاملات المهمة. وعليه وبغض النظر عن المستوى المقدر لمخاطر الرقابة ، يجب على المراجع أن يقوم بأداء اختبارات تحقق لأرصدة الحسابات وأنواع المعاملات المهمة ، تتكون من اختبارات لتفاصيل المعاملات كاختبارات رقابة. والهدف من اختبارات التحقق للمعاملات هو التأكد المعقول أن القوائم المالية لا تحتوي على تحريفات مهمة وسوء عرض أو إفصاح. كما أن الهدف من اختبارات الرقابة للمعاملات هو التأكد المعقول بأن إجراءات الرقابة نفذت بفاعلية. وعلى الرغم من أن الهدفين مختلفان ، يمكن في وقت واحد تحقيقهما عن طريق أداء اختبارات تحقق على نفس المعاملة. وعليه يجب على المراجع أن يعطي اعتباراً كافياً لتصميم وتقويم تلك الاختبارات للتأكد من أن الهدفين سيتم تحقيقهما.

    إيصال نقاط ضعف الرقابة الداخلية :

    (Communication of Internal Control Structure Weaknesses)

    لإبراء ذمته المهنية ومن باب الحرص المهني اللازم فإن المراجع ملزم بإيصال نقاط الضعف المهمة في الرقابة الداخلية للجنة المراجعة ومجلس الإدارة والأطراف الثالثة ذات العلاقة وذلك بالتركيز على الحالات التي يجب أن يبلغ عنها Reportable Conditions والتي يكتشفها أثناء فهمه للرقابة الداخلية وأداء اختبارات الرقابة واختبارات التحقق أثناء فترة المراجعة.

    الحالة التي يجب أن يبلغ عنها تمثل نقاط ضعف جوهرية في تصميم وتنفيذ الرقابة الداخلية والتي ربما تؤثر سلبا على مقدرة المنشأة لتسجيل وتبويب وتلخيص وإشهار بيانات مالية متناسقة مع تأكيدات الإدارة في القوائم المالية. الحالة التي يجب التبليغ عنها ربما تتعلق بأي من مكونات الرقابة الداخلية. إن تصنيف نقطة ضعف في الرقابة الداخلية كحالة يجب التبليغ عنها يتأثر بحجم المنشأة وتعقد عملياتها وهيكلها التنظيمي وخصائص ملكيتها.

    إن تقرير المراجع عن الحالات التي يبلغ عنها يجب أن :

    ـ يشير إلى أن الهدف من المراجعة هو إبداء الرأي عن القوائم المالية وليس تزويد تأكيد عن الرقابة الداخلية.

    ـ يحتوي على تعريف للحالة التي يجب التبليغ عنها.

    ـ يحتوي على تقييد على توزيع التقرير.

    7 ـ المعايير الأمريكية والبريطانية والدولية المتعلقــة بالرقابــة الداخليــة



    المعيار الأمريكي : "اعتبارات الرقابة الداخلية في عملية مراجعة لقوائم مالية" (AU319) – بيان معايير المراجعة رقم 55 ، 78 :

    مقدمــة :

    ـ يوفر هذا القسم إرشادات عن اعتبارات المراجع المستقل للرقابة الداخلية لمنشأة في عملية مراجعة لقوائم مالية وفقا لمعايير المراجعة المتعارف عليها. فهو يعرف الرقابة الداخلية (1) ، ويصف أهداف ومكونات الرقابة الداخلية ، ويشرح كيف يجب أن يقوم المراجع بالنظر في الرقابة الداخلية عند تخطيط وتنفيذ عملية مراجعة. وبصفـة خاصة ، فإن هذا القسم يوفر إرشادات عن تنفيذ المعيار الثاني من معايير العمل الميداني (2) وهو :

    "يجب الحصول على فهم كاف لهيكل الرقابة الداخلية لتخطيط عملية المراجعة ولتحديد طبيعة ، وتوقيت ، ومدى الاختبارات التي سيتم القيام بها".

    ـ يجب على المراجع –في جميع عمليات المراجعة- أن يحصل على فهم لهيكل الرقابة الداخلية بالقدر الذي يكفي لتخطيط عملية المراجعة عن طريق القيام بإجراءات لفهم تصميم الإجراءات الرقابية المتعلقة بعملية مراجعة لقوائم مالية ، وما إذا كانت قد وضعت موضع التنفيذ.

    ـ بعد الحصول على هذا الفهم ، يقوم المراجع بتقدير المخاطر الرقابية للتأكيدات التي يتضمنها رصيد الحساب أو نوع العمليات ، ومكونات الإفصاح في القوائم المالية. ويمكن للمراجع أن يقدر المخاطر الرقابية بالحد الأقصى (أكبر احتمال أن بيانا غير صحيح يمكن أن يوجد في أحد التأكيدات لن يتم منعه أو اكتشافه في الوقت المناسب بواسطة هيكل الرقابة الداخلية للمنشأة) لأنه يعتقد أنه ليس من المحتمل وجود إجراءات رقابية تتعلق بأحد التأكيدات ، أو أنه ليس من المحتمل أن تكون فعالة ، أو لأن تقويم فاعليتها لا يتصف بالكفاءة. وبالمقابل ، قد يحصل المراجع على أدلة إثبات عن فاعلية كل من تصميم وتنفيذ أحد الإجراءات الرقابية مما يدعم مستوى تقديريا منخفضا للمخاطر الرقابية. هذه الأدلة قد يتم الحصول عليها من اختبارات رقابية يتم التخطيط لها أو تنفيذها بالتزامن في نفس وقت الحصول على فهم أو من إجراءات يتم القيام بها للحصول على فهم ولم يتم تخطيطها بالذات كاختبارات رقابية.

    ـ بعد الحصول على الفهم وتقدير المخاطر الرقابية ، قد يرغب المراجع في الحصول على تخفيض إضافي في المستوى المقدر للمخاطر الرقابية لبعض التأكيدات. وفي مثل هذه الأحوال ، يجب على المراجع أن يأخذ في الاعتبار ما إذا كان من المحتمل وجود أدلة إثبات كافية لتأييد تخفيض إضافي وما إذا كان القيام باختبارات رقابية إضافية للحصول على هذه الأدلة يتسم بالكفاءة.

    ـ يستخدم المراجع المعرفة التي تم الحصول عليها من فهم هيكل الرقابة الداخلية والمستوى المقدر للمخاطر الرقابية في تحديد طبيعة ، وتوقيت ، ومدى اختبارات التحقق لتأكيدات القوائم المالية.

    تعريف الرقابة الداخلية :

    ـ الرقابة الداخلية هي عملية – يقوم بها مجلس إدارة منشأة ، وإدارتها ، وموظفوها الآخرون – تصمم لتوفر تأكيدا معقولا فيما يتعلق بتحقيق الأهداف التي تشملها الأقسام التالية :

    (أ) الثقة في التقارير المالية. (ب) فاعلية وكفاءة العمليات و (ج) التقيد بالقوانين والتعليمات المختصة.

    ـ تتكون الرقابة الداخلية من خمسة مكونات مترابطة فيما بينها ، وهي :

    أ – البيئة الرقابية : وهي تحدد مسار المنظمة ، وتؤثر على وعي موظفيها بالرقابة. وهي الأساس لجميع مكونات الرقابة الداخلية الأخرى. وتوفر النظام والهيكل.

    ب- تقدير المخاطر : وهو تحديد المنشأة وتحليلها للمخاطـر المتعلقة بتحقيق أهدافها ، وتكوّن أساسا لتحديد الكيفية التي يجب أن تدار بها المخاطر.

    ج – الأنشطة الرقابية : وهي السياسات والإجراءات التي تساعد على التأكد من أن تعليمات الإدارة يتم تنفيذها.

    د- المعلومات والاتصال : وهي تحديد المعلومات ، والحصول عليها ، وتبادلها بالشكل وفي الوقت الذي يساعد الأفراد على القيام بمسئولياتهم.

    هـ- رقابة الأداء : وهي عملية تقدر جودة أداء الرقابة الداخلية على مر الزمن.

    العلاقة بين الأهداف والمكونات :

    ـ هناك علاقة مباشرة بين الأهداف ، وهي ما تسعى المنشأة إلى تحقيقه ، والمكونات ، وهي تمثل ما هو مطلوب لتحقيق الأهداف. وبالإضافة إلى ذلك فإن الرقابة الداخلية تتعلق بالمنشأة ككل ، أو بأي من وحداتها التشغيلية أو بوظائف أعمالها.

    ـ على الرغم من أن الرقابة الداخلية للمنشأة تعالج الأهداف في كل قسم من الأقسام المشار إليها في الفقرة (6) ، فليست كل هذه الأهداف وما يرتبط بها من إجراءات رقابية ذات صلة بعملية مراجعة للقوائم المالية للمنشأة. وبالإضافة إلى ذلك ، على الرغم من أن الرقابة الداخلية تتصل بالمنشأة ككل أو بأي من وحداتها التشغيلية أو وظائف أعمالها، فإن فهم الرقابة الداخلية الخاصة بكل وحدة تشغيلية من وحدات المنشأة قد لا يكون ضرورياً.

    هدف التقارير المالية :

    ـ بصفة عامة ، فإن الإجراءات الرقابية ذات الصلة بعملية مراجعة تتعلق بهدف المنشأة الخاص بإعداد قوائم مالية لأغراض خارجية تُعرض بعدل وفقا لمبادئ المحاسبة المتعارف عليها أو أساس شامل آخر للمحاسبة بخلاف مبادئ المحاسبة المتعارف عليها.

    أهداف التقيد والعمليات :

    ـ الإجراءات الرقابية المتعلقة بالعمليات والتقيد قد تكون ذات صلة بعملية المراجعة إذا كانت تتعلق ببيانات يقوم بتقويمها أو يستخدمها المراجع في تطبيق إجراءات المراجعة. فعلى سبيل المثال ، الإجراءات الرقابية الخاصة ببيانات غير مالية التي يستخدمها المراجع في الإجراءات التحليلية ، مثل إحصائيات الإنتاج ، أو المتعلقة باكتشاف عدم التقيد بالقوانين والتعليمات التي قد يكون لها أثر مباشر ومهم على القوائم المالية ، مثل الإجراءات الرقابية على التقيد بقوانين ضرائب الدخل والتعليمات المستخدمة لتحديد مخصص الضرائب ، قد تكون لها صلة بعملية المراجعة.

    ـ لكل منشأة بصفة عامة إجراءات رقابية متعلقة بأهداف ليس لها صلة بعملية المراجعة ولذلك لا يجب أخذها في الاعتبار. فعلى سبيل المثال ، الإجراءات الرقابية الخاصة بالتقيد بالتعليمات الصحية والأمان أو الخاصة بفاعلية وكفاءة بعض عمليات اتخاذ القرارات من جانب الإدارة (مثل الثمن الملائم الذي تحدده لمنتجاتها أو ما إذا كان يجب إنفاق مبالغ على مصروفات أبحاث وتطوير معينة أو على الإعلان) ، على الرغم من أنها مهمة للمنشأة ، إلا أنها عادة ليس لها ارتباط بعملية مراجعة لقوائم مالية.

    المحافظة على الأصول :

    ـ الرقابة الداخلية على المحافظة على الأصول من الاقتناء ، أو الاستخدام ، أو التصرف غير المصرح به قد تشمل إجراءات تتعلق بأهداف التقارير المالية والعمليات.

    وعند الحصول على فهم لكل مكوّن من مكونات الرقابة الداخلية لتخطيط عملية المراجعة ، فإن اعتبارات المراجع لإجراءات المحافظة على الأصول تقتصر عامة على الإجراءات التي لها صلة بالثقة في التقارير المالية. فعلى سبيل المثال ، استخدام نظام التحصيل من العملاء عن طريق صناديق في البنوك أو استخدام كلمات سر لتقييد الاتصال بملفات بيانات حسابات العملاء قد تكون ذات صلة بعملية مراجعة لقوائم مالية. وبالعكس ، فإن الإجراءات الرقابية الخاصة بمنع الإسراف في استخدام المواد في الإنتاج ليس لها بصفة عامة صلة بعملية مراجعة لقوائم مالية.

    تطبيق المكونات على عملية مراجعة لقوائم مالية :

    ـ يوفر تقسيم الرقابة الداخلية إلى خمسة مكونات إطارا مفيدا للمراجعين للنظر في أثر الرقابة الداخلية للمنشأة على عملية المراجعة. وعلى الرغم من ذلك ، فإنها لا تعكس بالضرورة كيف تأخذ المنشأة الرقابية الداخلية في الاعتبار وكيف تقوم بتنفيذها. وبالإضافة إلى ذلك ، فإن الاعتبار الأساسي للمراجع هو ما إذا كان إجراء رقابي معين يؤثر على تأكيدات القوائم المالية وليس على تبويبه ضمن مكوّن معين.

    ـ تنطبق المكونات الخمسة للرقابة الداخلية على مراجعة كل منشأة. ويجب أن ينظر إلى هذه المكونات في ضوء :

    · حجم المنشأة.

    · تنظيم المنشأة وخصائص ملكيتها.

    · طبيعة أعمال المنشأة.

    · الظروف التي تستخدمها المنشأة ، لنقل ، ومعالجة ، والاحتفاظ بالمعلومات والاتصال بها.

    · المتطلبات القانونية والرقابية التي تنطبق على المنشأة.

    القيود على هيكل الرقابة الداخلية للمنشأة :

    ـ الرقابة الداخلية ، مهما أحسن تصميمها وتنفيذها ، لا تستطيع أن توفر سوى تأكيد معقول لإدارة المنشأة ومجلس إدارتها بتحقيق الأهداف الرقابية للمنشأة. فاحتمال تحقيق الأهداف يتأثر بقيود ملازمة لهيكل الرقابة الداخلية. وتشمل هذه القيود حقائق أن الأحكام الإنسانية في اتخاذ القرارات قد تكون خاطئة وأن أنظمة الرقابة الداخلية قد تنهار نتيجة الفشل الإنساني الناشئ من الخطأ أو الإهمال. وبالإضافة إلى ذلك ، فإن الإجراءات الرقابية يمكن التغلب عليها بتواطؤ شخصين أو أكثر أو بتخطي الإدارة للإجراءات الرقابية.

    ـ ومن العوامل المقيدة الأخرى أن تكلفة الرقابة الداخلية للمنشأة يجب ألا تزيد عن المنافع المتوقعة المستمدة منها. وعلى الرغم من أن علاقة التكلفة بالمنفعة هي معيار أساسي يجب أن يؤخذ في الاعتبار عند تصميم هيكل الرقابة الداخلية ، إلا أن القياس الدقيق للتكاليف والمنافع ليس عادة مستطاعا. ونتيجة لذلك ، تقوم الإدارة بعمل كل من تقديرات وأحكام كمية ونوعية عند تقويم علاقة التكلفة بالمنفعة.

    ـ العادة ، والثقافة والحضارة ، ونظام إدارة الشركات المساهمة قد تمنع الإدارة من ارتكاب الغش والمخالفات ، ولكنها ليست موانع مطلقـة. ووجود بيئة رقابية فعالة أيضا ، قد يساعد في تخفيف أثر احتمال حدوث مثل هذا النوع من الغش والمخالفات. فعلى سبيل المثال ، وجود مجلس إدارة فعال ، ولجنة مراجعة ، ووظيفة مراجعة داخلية قد يحد من السلوك غير الصحيح من جانب الإدارة. وبالمقابل ، فإن البيئة الرقابية قد تقلل من فاعلية مكونات الرقابة الداخلية الأخرى. فعلى سبيل المثال، عندما تخلق حوافز الإدارة بيئة قد ينتج عنها بيانات غير صحيحة مهمة في القوائم المالية ، فإن فاعلية الأنشطة الرقابية تقل. وقد تتأثر فاعلية هيكل الرقابة الداخلية للمنشأة سلبيا بعوامل أخـرى مثل التغير في الملكية أو السيطرة ، والتغيرات في الإدارة أو الأفراد الآخرين ، أو بأي تطورات في أسواق المنشأة أو الصناعة التي تنتمي إليها.

    ـ اعتبارات المراجع للرقابة الداخلية عند تخطيط عملية المراجعة :

    يجب على المراجع – في جميع عمليات المراجعة – الحصول على فهم لكل مكون من مكونات هيكل الرقابة الداخلية بالدرجة التي تكفي لتخطيط عملية المراجعة عن طريق القيام بإجراءات لفهم تصميم الأنشطة الرقابية المتعلقة بعملية مراجعة لقوائم مالية ، وما إذا كانت هذه الأنشطة قد تم تنفيذها. فيجب – عند تخطيط عملية المراجعة – استخدام هذه المعرفة لتحقيق الأغراض التالية :

    · تحديد أنواع البيانات غير الصحيحة (بسبب الغش أو الأخطاء) المتوقعة.

    · النظر في العوامل التي تؤثر على مخاطر وجود بيانات غير صحيحة مهمة.

    · تصميم إجراءات التحقق.

    ـ وتتغير طبيعة وتوقيت ومدى الإجراءات التي يقرر المراجع القيام بها للحصول على فهم لهيكل الرقابة الداخلية بتغير حجم المنشأة وتعقد عملياتها ، وبخبرة المراجع السابقة بالمنشأة ، وبطبيعة الإجراءات المحددة محل البحث ، وبطبيعة توثيق المنشأة لإجراءات رقابية محددة.

    ـ هناك فرق بين ما إذا كان إجراء رقابي قد وضع موضع التنفيذ وبين فاعلية هذا الإجراء في التنفيذ. وعند حصول المراجع على معرفة عما إذا كانت الإجراءات الرقابية قد وضعت موضع التنفيذ ، فإن المراجع يقرر أن المنشأة تستخدم هذه الإجراءات. ومن جهة أخرى ، فإن فاعلية التنفيذ تتعلق بكيفية تنفيذ الإجراء الرقابي وبالاتساق الذي تم به التنفيذ ، وبمن قام بتنفيذه. فعلى سبيل المثال ، فإن نظاما للتقارير عن طريق الموازنات قد يوفر تقارير كافية ، ولكن التقارير قد لا يتم تحليلها وقد لا يتم التصرف بناء عليها. وهذا القسم لا يتطلب من المراجع الحصول على معرفة حول فاعلية التنفيذ كجزء من فهم هيكل الرقابة الداخلية.

    ـ قد يثير فهم المراجع لهيكل الرقابة الداخلية في بعض الأحيان موضوع قابلية القوائم المالية الخاصة بالمنشأة للمراجعة. فتساؤلات المراجع حول نزاهة إدارة المنشأة قد تكون من الخطورة بحيث تجعل المراجع يقرر أن مخاطر تلاعب الإدارة بالقوائم المالية هو بالدرجة التي لا تسمح بإجراء عملية مراجعة. كما أن تساؤلات المراجع عن طبيعة ومدى سجلات المنشأة قد تجعل المراجع يقرر أنه من غير المحتمل وجود أدلة كافية ومقنعة لتأييد رأي المراجع في القوائم المالية.

    ـ فهم هيكل الرقابة الداخلية :

    عند إصدار حكم بشأن الفهم اللازم لهيكل الرقابة الداخلية الضروري لتخطيط عملية المراجعة ، فإن المراجع يأخذ في الاعتبار المعرفة التي تم الحصول عليها من مصادر أخرى حول أنواع البيانات غير الصحيحة (من الغش والأخطاء) التي من الممكن أن تحدث ، ومخاطر حدوثها، والعوامل التي تؤثر على تصميم إجراءات التحقق. وتشمل المصادر الأخرى لهذه المعرفة عمليات المراجعة السابقة وفهم الصناعة التي تنتمي إليها المنشأة. ويأخذ المراجع أيضا في اعتباره تقديراً للمخاطر الملازمة ، والأحكام الخاصة بالأهمية النسبية، ومدى تعقد وتقدم عمليات المنشأة ونظمها ، بما في ذلك طريقة الرقابة على معالجة المعلومات وما إذا كانت تعتمد على إجراءات يدوية مستقلة عن الحاسب الآلي أم تعتمد بصفة رئيسية على إجراءات رقابية بواسطة الحاسب نفسه. فكلما زادت عمليات المنشأة ونظمها تعقيدا وتقدما ، يصبح من الضروري تخصيص انتباه أكبر لمكونات هيكل الرقابة الداخلية للحصول على الفهم الضروري لهذه المكونات اللازم لتصميم إجراءات تحقق فعالة.

    ـ الفقرات 25-40 تعطي نظرة عامة عن مكونات هيكل الرقابة الخمسة وفهم المراجع للمكونات التي لها ارتباط بعملية مراجعة القوائم المالية. هناك مناقشة أكثر تفصيلا لهذه المكونات يوفرها الملحق (أ) فقرة (84).

    ـ البيئة الرقابية :

    تحدد البيئة الرقابية اتجاهات المنظمة ، وتؤثر على مدى وعي الأفراد الذين ينتمون إليها بالإجراءات الرقابية. وهي الأساس لجميع مكونات هيكل الرقابة الداخلية الأخرى. وتشمل العوامل البيئية الرقابية ما يلي :

    أ - الأمانة والقيم الأخلاقية.

    ب- الالتزام بالكفاءة.

    ج- اشتراك مجلس الإدارة ولجنة المراجعة في المسئولية.

    د - فلسفة الإدارة وطريقة قيامها بعملها.

    هـ- الهيكل التنظيمي.

    و - توزيع السلطة والمسئولية.

    ز - السياسات والممارسات الخاصة بالموارد البشرية.

    ـ يجب أن يحصل المراجع على المعرفة الكافية بالبيئة الرقابية لفهم اتجاهات الإدارة ومجلس الإدارة ووعيها وتصرفاتها بشأن البيئة الرقابية مع الأخذ في الاعتبار كلا من جوهر الإجراءات الرقابية وأثرها الجماعي. ويجب أن يركز المراجع جهده على جوهر الإجراءات الرقابية وليس على شكلها لأنه قد يتم إنشاء إجراءات رقابية دون أن تنفذ.

    ـ ويجب أن يأخذ المراجع في الاعتبار – عند الحصول على فهم للبيئة الرقابية ، الأثر الجماعي على البيئة الرقابية لعوامل القوة والضعف البيئية المختلفة. فعوامل القوة والضعف الخاصة بالإدارة قد يكون لها أثر واسع على الرقابة الداخلية. فعلى سبيل المثال فإن الرقابة التي يمارسها المالك المدير في المنشأة الصغيرة قد تخفف من أثر عدم وجود نظام للفصل بين الواجبات ، كما أن وجود مجلس إدارة نشط ومستقل قد يؤثر على فلسفة الإدارة العليا وطريقة قيامها بعملها في المنشآت الكبيرة. وعلى الرغم من ذلك ، فإن سياسات وممارسات الموارد البشرية المتعلقة بتوظيف أفراد أكفاء للقيام بالأعمال المالية والمحاسبية ، قد لا تخفف من أثر تحيز الإدارة العليا القوي ورغبتها في إظهار الإيرادات بأعلى من حقيقتها.

    ـ تقدير المخاطر :

    تقدير المنشأة للمخاطر لأغراض التقارير المالية هو تحديدها ، وتحليلها ، وإدارتها للمخاطر المتعلقة بإعداد قوائم مالية تُعرض بعدل وفقا لمبادئ المحاسبة المتعارف عليها. فعلى سبيـل المثال ، قد يعالج تقدير المخاطر كيفية معالجة المنشأة لاحتمال عدم تسجيل عمليات أو تحديد وتحليل التقديرات المهمة التي تحتوي عليها القوائم المالية. وتشمل أيضا المخاطر المتعلقة بتقارير مالية يمكن الثقة بها والاعتماد عليها عمليات أو أحداثاً معينة.

    ـ وتشمل المخاطر المتعلقة بالتقارير المالية أحداثا خارجية وداخلية وظروفا قد تحدث وتؤثر تأثيرا سلبيا على قدرة المنشأة على تسجيل ، ومعالجة ، وتلخيص ، والتقرير عن بيانات مالية تتسق مع تأكيدات الإدارة في القوائم المالية. وقد تنشأ المخاطر أو تتغير بتغير الظروف مثل :

    · التغيرات في بيئة الأعمال.

    · التغير في الموظفين.

    · أنظمة معلومات جديدة أو معدلة.

    · النمو السريع.

    · تقنيات جديدة.

    · خطوط إنتاج ، أو منتجات ، أو أنشطة جديدة.

    · إعادة تنظيم.

    · عمليات أجنبية.

    · إصدارات محاسبية.

    ـ يجب أن يحصل المراجع على معرفة كافية بموضوع تقدير المنشأة للمخاطر بالدرجة التي تمكنه من فهم كيف تأخذ المنشأة في الاعتبار المخاطر المتعلقة بأهداف التقارير المالية وكيف تتخذ القرارات اللازمة لمواجهة هذه المخاطر. وهذه المعرفة قد تشمل فهم كيفية تحديد الإدارة لهذه المخاطر ، ولتقديراتها لأهمية هذه المخاطر ، ولتقديراتها لاحتمالات حدوثها وللربط بينها وبين التقارير المالية.

    ـ تختلف تقديرات المنشأة للمخاطر عن اعتبارات المراجع لمخاطر المراجعة في عملية مراجعة لقوائم مالية. فالغرض من تقدير المنشأة للمخاطر هو تحديد ، وتحليل ، وإدارة المخاطر التي تؤثر على أهداف المنشأة. في حين أنه في عملية مراجعة لقوائم مالية يقوم المراجع بتقدير المخاطر الملازمة والمخاطر الرقابية لتقويم احتمالات وجود بيانات غير صحيحة في القوائم المالية.

    ـ الأنشطة الرقابية :

    الأنشطة الرقابية هي السياسات والإجراءات التي تساعد في التأكد من أن تعليمات الإدارة يتم تنفيذها. فهي تساعد على التأكد من أن التصرفات الضرورية يتم اتخاذها لمقابلة المخاطر المتعلقة بتحقيق أهداف المنشأة. والأنشطة الرقابية لها أهداف عديدة ويتم تطبيقها عند مستويات تنظيمية ووظيفية متعددة. وبصفة خاصة ، فإن الأنشطة الرقابية المتعلقة بعملية مراجعة هي السياسات والإجراءات التي تتعلق بما يلي:

    · مراجعات الأداء.

    · معالجة المعلومات.

    · الإجراءات الرقابية التي تعتمد على الوجود الفعلي.

    · الفصل بين الواجبات.

    ـ يجب على المراجع أن يحصل على فهم للأنشطة الرقابية المتعلقة بتخطيط عملية المراجعة. فخلال عملية حصول المراجع على فهم لمكونات الرقابة الداخلية الأخرى ، فإنه من المحتمل أن يحصل على معرفة ببعض الأنشطة الرقابية. فعلى سبيل المثال ، عند الحصول على فهم للمستندات والسجلات وخطوات نظام معالجة المعلومات المتعلقة بالتقارير المالية الخاصة ببند النقد ، من المحتمل أن يحصل المراجع على معلومات عما إذا كانت حسابات البنوك يتم تسويتها. ويجب على المراجع أن يأخذ في الاعتبار المعرفة التي تم الحصول عليها بوجود الأنشطة الرقابية من فهم المكونات الأخرى في تحديد ما إذا كان من الضروري تخصيص عناية إضافية للحصول على فهم للأنشطة الرقابية لتخطيط عملية المراجعة. ومن المعتاد ألا يتطلب تخطيط عملية المراجعة فهم الأنشطة الرقابية الخاصة بكل رصيد حساب ، أو نوع من العمليات أو الجزء الخاص بالإفصاح في القوائم المالية أو أي تأكيد يرتبط بما سبق.

    ـ المعلومات والاتصال :

    يتكون نظام المعلومات المتعلق بأهداف التقارير المالية - والذي يشمل النظام المحاسبي- من الطرق والسجلات التي أنشئت لتسجيل ومعالجة ، وتلخيص ، والتقرير عن عمليات المنشأة (بالإضافة إلى الأحداث والظروف) وللاحتفاظ بمسئولية التحاسب عن الأصول والخصوم وحقوق الملاك. وتؤثر نوعية المعلومات التي يولدها النظام على قدرة الإدارة في اتخاذ قرارات ملائمة للرقابة على أنشطة المنشأة ولإعداد تقارير مالية موثوق بها.

    ـ يتضمن الاتصال توفير فهم للأدوار والمسئوليات الفردية المتعلقة بالرقابة الداخلية على التقارير المالية.

    ـ يجب على المراجع الحصول على معرفة كافية بنظام المعلومات المتعلق بالتقارير المالية لفهم ما يلي :

    · أنواع العمليات في أعمال المنشأة التي لها أهمية للقوائم المالية.

    · كيف تبدأ هذه العمليات.

    · السجلات المحاسبية ، والمعلومات المؤيدة ، والحسابات المحددة في القوائم المالية التي تتعلق بمعالجة العمليات والتقرير عنها.

    · المعالجات المحاسبية منذ بدء العملية إلى إدخالها في القوائم المالية ، بما في ذلك الوسائل الإلكترونية (مثل الحاسب الآلي وتبادل البيانات إلكترونيا) المستخدمة لنقل، ومعالجة ، والاحتفاظ ، والاتصال بالمعلومات.

    · الطريقة المستخدمة لإعداد القوائم المالية للمنشأة ، بما في ذلك التقديرات المحاسبية المهمة والإفصاح.

    وبالإضافة إلى ما تقدم ، يجب على المراجع الحصول على معرفة كافية بالوسائل التي تستخدمها المنشأة للإبلاغ عن المسئوليات والأدوار المتعلقة بالتقارير المالية والأمور المهمة المتعلقة بها.

    ـ مراقبة الأداء :

    إنشاء الأنظمة الرقابية والاحتفاظ بها هو أحد مسئوليات الإدارة المهمة. وتقوم الإدارة بمراقبة أداء الأنظمة الرقابية للتأكد من أنها تعمل كما هو مقصود وأنه يتم تعديلها بطريقة ملائمة لمقابلة التغير في الظروف.

    ـ والمراقبة هي عملية تقدر جودة أداء الرقابة الداخلية بمرور الوقت. وهي تتضمن تقدير تصميم وتنفيذ الأنظمة الرقابية أولا بأول واتخاذ أي إجراءات تصحيحية. ويتم تحقيق ذلك عن طريق أنشطة مستمرة ، أو إجراء تقويمات مستقلة أو عن طريق الجمع بين الأسلوبين. وفي كثير من المنشآت يقوم المراجعون الداخليون أو أفراد يقومون بنفس الوظيفة بالمساهمة في مراقبة الأداء داخل المنشأة. وقد تشمل أنظمة مراقبة الأداء استخدام معلومات من مصادر خارجية مثل شكاوى العملاء وتعليقات الجهات الرقابية التي توضح وجود مشاكل أو تلقي الضوء على نواح تحتاج إلى تحسين.

    ـ يجب أن يحصل المراجع على معرفة كافية بأنواع الأنشطة الرئيسية التي تستخدمها المنشأة لمراقبة الأنظمة الرقابية على التقارير المالية ، بما في ذلك كيفية استخدام هذه الأنشطة لاتخاذ إجراءات تصحيحية.

    ـ التطبيق على المنشآت المتوسطة والصغيرة :

    تتغير طريقة انطباق مكونات الرقابة الداخلية بتغير حجم المنشأة وتعقد عملياتها. وقد تستخدم المنشآت المتوسطة والصغيرة ، بصفة خاصة وسائل أقل رسمية للتحقق من تحقيق أهداف الرقابة الداخلية. فعلى سبيل المثال ، المنشآت الصغيرة التي لإدارتها دور نشط في الرقابة على التقارير المالية قد لا يكون لديها وصف على نطاق واسع للإجراءات المحاسبية ، أو أنظمة معلومات متقدمة ، أو سياسات مكتوبة. وقد لا يكون لدى المنشآت الصغيرة قواعد سلوكية مكتوبة ، ولكنها بدلا من ذلك لديها توجهات تؤكد أهمية الأمانة والسلوك الأخلاقي عن طريق التبليغات الشفهية والقدوة من جانب الإدارة. وبالمثل ، قد لا يكون لدى المنشآت الصغيرة عضو مستقل أو خارجي ضمن أعضاء مجلس الإدارة. وعلى الرغم من ذلك قد لا تؤثر هذه الأحوال على تقدير المراجع لمخاطر المراجعة. فإذا كانت المنشأة الصغيرة أو المتوسطة لديها عمليات معقدة أو كانت خاضعة لمتطلبات رقابية كما هو الحال قي منشآت كبيرة ، فقد توجد وسائل أكثر رسمية للتأكد من تحقيق أهداف الرقابة الداخلية.

    ـ الإجراءات للحصول على فهم :

    عند الحصول على فهم للإجراءات الرقابية المتعلقة بتخطيط عملية المراجعة ، يجب على المراجع القيام بإجراءات لتزوده بالمعرفة الكافية عن تصميم الإجراءات الرقابية المختصة المتعلقة بكل واحد من مكونات هيكل الرقابة الداخلية الخمسة ، وما إذا كان قد تم تنفيذها. ويتم الحصول على هذه المعرفة عادة عن طريق الخبرة السابقة مع المنشأة وإجراءات أخرى مثل الاستفسار من المستوى الإداري والإشرافي الملائم من موظفي المنشأة ، وفحص مستندات وسجلات المنشأة ، وملاحظة أنشطة وعمليات المنشأة. وتتغير بصفة عامة طبيعة ومدى الإجراءات التي يتم القيام بها من منشأة إلى أخرى وتتأثر بحجم المنشأة ودرجة تعقيدها ، وبخبرة المراجع السابقة بالمنشأة ، وبطبيعة عنصر الرقابة المحدد ، وبطبيعة توثيق المنشأة لإجراءات رقابية محددة.

    ـ فعلى سبيل المثال ، قد توفر خبرة المراجع السابقة بالمنشأة فهما لأنواع عملياتها. والاستفسار من موظفي المنشأة المختصين وفحص المستندات والسجلات مثل المستندات الأصلية ودفاتر اليومية والأستاذ ، قد توفر فهما للسجلات المحاسبية التي تم تصميمها لمعالجة هذه العمليات وما إذا كان قد تم تنفيذها. وبالمثل ، عند الحصول على فهم لتصميم الأنشطة الرقابية بواسطة برامج الحاسب الآلي وما إذا كانت قد وضعت موضع التنفيذ ، يستطيع المراجع الاستفسار من موظفي المنشأة المختصين وفحص توثيق الأنظمة المختصة لفهم تصميم النشاط الرقابي وأن يفحص تقارير الاستثناءات التي تنشأ نتيجة لهذه الأنشطة الرقابية لتحديد ما إذا كانت وضعت موضع التنفيذ.

    ـ وتؤثر أيضا تقديرات المراجع للمخاطر الملازمة والأحكام الخاصة بالأهمية النسبية لمختلف أرصدة الحسابات وأنواع العمليات على طبيعة ومدى الإجراءات التي تم القيام بها للحصول على فهم. فعلى سبيل المثال ، قد يقرر المراجع أن تخطيط مراجعة حساب التأمين المدفوع مقدما لا يتطلب إجراءات محددة يجب أن تشملها إجراءات الحصول على فهم لهيكل الرقابة الداخلية.

    ـ توثيق الفهم :

    يجب على المراجع توثيق فهم مكونات الرقابة الداخلية للمنشأة التي تم الحصول عليها لتخطيط عملية المراجعة. ويتأثر شكل ومدى هذا التوثيق بحجم المنشأة وتعقدها، بالإضافة إلى طبيعة الرقابة الداخلية للمنشأة. فعلى سبيل المثال ، فإن توثيق فهم الرقابة الداخلية لمنشأة كبيرة معقدة قد يشمل خرائط تدفق ، وقوائم استقصاء ، أو جداول قرارات. وبالنسبة لمنشأة صغيرة فقد يكفي التوثيق في شكل مذكرة. وبصفـة عامة ، فكلما كانت الرقابة الداخلية معقدة وكلما كانت الإجراءات التي يتم القيام بها أكثر اتساعا ، وجب أن يكون توثيق المراجع أكثر اتساعا وشمولا.

    ـ اعتبارات الرقابة الداخلية عند تقدير المخاطر الرقابية :

    يذكر القسم 326 "أدلة الإثبات" أن معظم عمل المراجع المستقل لتكوين رأي في القوائم المالية يتكون من الحصول على أدلة إثبات وتقويم هذه الأدلة فيما يتعلق بالتأكيدات الواردة بالقوائم المالية. وهذه التأكيدات تتضمنها أرصدة الحسابات ، وأنواع العمليات ، والإفصاح ضمن مكونات القوائم المالية ويتم تبويبها وفقا للأقسام العريضة التالية :

    · الوجود أو الحدوث.

    · الاكتمال.

    · الحقوق والالتزامات.

    · التقويم أو التوزيع.

    · العرض والإفصاح.

    وعند تخطيط وتنفيذ عملية مراجعة ، يأخذ المراجع في الاعتبار هذه التأكيدات في ضوء علاقتها برصيد حساب معين أو نوع من العمليات.

    ـ تتكون مخاطر وجود بيانات غير صحيحة (بسبب الأخطاء أو الغش) في تأكيدات القوائم المالية من المخاطر الملازمة ، والمخاطر الرقابية ، ومخاطر الاكتشاف. والمخاطر الملازمة هي قابلية أحد التأكيدات لاحتوائه على بيان غير صحيح مهم بفرض عدم وجود رقابة داخلية ترتبط به. أما المخاطر الرقابية فهي مخاطر وجود بيانات غير صحيحة مهمة في أحد التأكيدات لن يتم منعها أو اكتشافها في الوقت المناسب بواسطة هيكل الرقابة الداخلية للمنشأة. أما مخاطر الاكتشاف فهي مخاطر أن المراجع لن يكتشف وجود بيانات غير صحيحة مهمة في أحد التأكيدات.

    ـ تقدير المخاطر الرقابية هو عملية تقويم فاعلية هيكل الرقابة الداخلية للمنشأة في منع أو اكتشاف البيانات غير الصحيحة المهمة في القوائم المالية. ويجب أن يتم تقدير المخاطر الرقابية مرتبطا بتأكيدات القوائم المالية. فبعد الحصول على فهم لهيكل الرقابة الداخلية ، قد يقوم المراجع بتقدير المخاطر الرقابية بالحد الأقصى لبعض أو لكل التأكيدات لأنه يعتقد أنه ليس من المحتمل وجود إجراءات رقابية تتعلق بأحد التأكيدات ، أو أنه ليس من المحتمل أن تكون فعالة ، أو لأن تقويم فاعليتها يتصف بعدم الكفاءة.

    ـ يستلزم تقدير المخاطر الرقابية بأقل من الحد الأقصى :

    · تمييز إجراءات رقابية محددة تتعلق بتأكيدات معينة من المحتمل أن تمنع أو تكتشف أي بيانات غير صحيحة مهمة في هذه التأكيدات.

    · القيام باختبارات رقابية لتقويم فاعلية هذه الإجراءات الرقابية.

    ـ عند تمييز الإجراءات الرقابية المتعلقة بتأكيدات معينة في القوائم المالية يجب أن يأخذ المراجع في الاعتبار أن بعض الإجراءات الرقابية قد يكون لها إما أثر واسع على كثير من التأكيدات أو أن يكون لها أثر محدد على تأكيد معين ، ويتوقف ذلك على طبيعة مُكوّن الرقابة الداخلية المحدد. فعلى سبيل المثال ، قرار أن البيئة الرقابية لإحدى المنشآت فعالة بدرجة كبيرة قد يؤثر على قرار المراجع حول عدد مواقع المنشأة التي سيتم فيها القيام بإجراءات مراجعة أو ما إذا كان سيتم القيام بإجراءات مراجعة معينة لبعض أرصدة الحسابات أو أنواع العمليات في تاريخ أولي (أثناء السنة المالية). ويؤثر أي من القرارين على الطريقة التي يتم بها تطبيق إجراءات المراجعة على تأكيدات معينة ، على الرغم من أن المراجع لم يكن قد أخذ في اعتباره بصفة خاصة كل تأكيد منفرد تأثر بهذه القرارات.

    ـ وبالعكس ، فإن بعض الأنشطة الرقابية لها تأثير محدد على تأكيـد معين يرتبط برصيد أحد الحسابات ، أو بنوع من العمليات. فعلى سبيل المثال، فإن الأنشطة الرقابية التي تنشئها المنشأة للتأكد من أن موظفيها يقومون بطريقة سليمة بعد وتسجيل الجرد الفعلي السنوي ترتبط مباشرة بتأكيد الوجود لرصيد حساب المخزون.

    ـ من الممكن أن ترتبط الأنشطة الرقابية إما مباشرة أو بطريقة غير مباشرة بأحد التأكيدات. وكلما كانت العلاقة غير مباشرة قلت فاعلية هذا النشاط الرقابي في تخفيض المخاطر الرقابية لهذا التأكيد ؛ ففحص أحد مديري المبيعات ، على سبيل المثال ، لملخص نشاط البيع لبعض أماكن البيع جغرافيا يرتبط عادة بطريقة غير مباشرة بتأكيد اكتمال إيراد المبيعات. ومن ثم ، فإنه قد يكون أقل فعالية في تخفيض المخاطر الرقابية لهذا التأكيد عن إجراءات رقابية ترتبط بطريقة مباشرة بهذا التأكيد، مثل مطابقة مستندات الشحن مع مستندات فواتير البيع.

    ـ الإجراءات التي ترتبط مباشرة إما بفاعلية التصميم أو التنفيذ لأحد الأنشطة الرقابية يطلق عليها الاختبارات الرقابية. والاختبارات الرقابية المتعلقة بفاعلية تصميم أحد الأنشطة الرقابية تختص بما إذا كان هذا الإجراء قد تم تصميمه بطريقة مناسبة لمنع أو اكتشاف أي بيانات غير صحيحة مهمة في تأكيدات معينة بالقوائم المالية. والاختبارات التي تعمل للحصول على هذه الأدلة تشمل عادة إجراءات مثل الاستفسار من موظفي المنشأة المختصين ، وفحص المستندات والتقارير ، وملاحظة تطبيق الإجراءات الرقابية المعنية. وبالنسبة للمنشآت التي لديها هيكل رقابة داخلية معقد ، يجب على المراجع أن يأخذ في الاعتبار أن استخدام خرائط التدفق ، أو قوائم الاستقصاء ، أو جداول القرارات قد يسهل تطبيق اختبارات التصميم.

    ـ الاختبارات الرقابية المتعلقة بفاعلية تنفيذ أحد الإجراءات الرقابية تتعلق بكيفية تطبيق الإجراء ، وبالاتساق في تطبيقه خلال مدة المراجعة ، وبمن قام بتطبيقه. وتشمل هذه الاختبارات عادة إجراءات مثل الاستفسار من موظفي المنشأة المختصين ، أو فحص المستندات أو التقارير أو الملفات الإلكترونية التي توضح تنفيذ الإجراء الرقابي ، أو ملاحظة تطبيق الإجراء ، أو إعادة تطبيق الإجراء الرقابي بواسطة المراجع نفسه. وفي بعض الأحيان فإن إجراءً معيناً قد يصلح لاختبار كل من تصميم وتنفيذ الإجراء الرقابي. وعلى الرغم من ذلك ، فإن الجمع بين عدة إجراءات قد يكون ضروريا لتقويم فاعلية التصميم أو التنفيذ للإجراء الرقابي.

    ـ يشار إلى النتيجة التي يصل إليها المراجع لتقدير المخاطر الرقابية بالمستوى المقدر للمخاطر الرقابية. ولتحديد أدلة الإثبات الضرورية لتأييد مستوى مقدر محدد من المخاطر الرقابية بأقل من الحد الأقصى ، فيجب على المراجع أن يأخذ في الاعتبار خصائص أدلة الإثبات عن المخاطر الرقابية الواردة في الفقرات من 64-78. ومع ذلك ، وبصفة عامة ، كلما قل المستوى المقدر للمخاطر الرقابية ، زادت الثقة التي يجب أن توفرها أدلة الإثبات بأن الإجراءات الرقابية المتعلقة بأحـد التأكيدات قد تم تصميمها وأنها تنفذ بفاعلية.

    ـ يستخدم المراجع المستوى المقدر للمخاطر الرقابية (بالإضافة إلى المستوى المقدر للمخاطر الملازمة) لتحديد المستوى المقبول لمخاطر الاكتشاف لتأكيدات القوائم المالية. ويستخدم المراجع المستوى المقبول من مخاطر الاكتشاف لتحديد طبيعة ، وتوقيت ، ومدى إجراءات المراجعة التي ستستخدم لاكتشاف البيانات غير الصحيحة المهمة في تأكيدات القوائم المالية. ويشار إلى إجراءات المراجعة التي تصمم لاكتشاف مثل هذه البيانات غير الصحيحة باختبارات التحقق.

    ـ كلما قل المستوى المقبول لمخاطر الاكتشاف ، وجب أن تزيد الثقة التي توفرها اختبارات التحقق. ونتيجة لذلك ، قد يقوم المراجع بواحد أو أكثر مما يلي :

    · تغيير طبيعة اختبارات التحقق من إجراء أقل فاعلية إلى إجراء أكثر فاعلية ، مثل استخدام اختبارات موجهة إلى أطراف مستقلة خارج المنشأة بدلا من اختبارات موجهة لأطراف أو توثيق داخل المنشأة.

    · تغيير توقيت اختبارات التحقق ، مثل القيام بهذه الإجراءات في نهاية السنة بدلا من القيام بها في تاريخ أولي.

    · تغيير مدى اختبارات التحقق ، مثل استخدام عينة أكبر.

    ـ توثيق المستوى المقدر للمخاطر الرقابية :

    بالإضافة إلى توثيق فهم الرقابة الداخلية الذي تمت مناقشته في الفقرة 44 ، يجب على المراجع توثيق أساس نتائجه عن المستوى المقدر للمخاطر الرقابية. وقد تختلف النتائج عن المستوى المقدر للمخاطر الرقابية عند ارتباطها بأرصدة حسابات مختلفة أو عمليات مختلفة. وعلى الرغم من ذلك ، ففي تأكيدات القوائم المالية التي قدرت المخاطر الرقابية لها بالحد الأقصى ، يجب على المراجع أن يوثق النتيجة التي توصل إليها بأن المخاطر الرقابية هي في حدها الأقصى ولكنه ليس ملزما بأن يوثق هذه النتيجة. وبالنسبة للتأكيدات التي كان المستوى المقدر للمخاطر الرقابية عنها أقل من الحد الأقصى ، فيجب على المراجع توثيق أساس النتيجة التي توصل إليها بأن فاعلية تصميم وتنفيذ الإجراءات الرقابية تؤيد هذا المستوى المقدر. وتتأثر طبيعة ومدى توثيق المراجع بالمستوى المقدر للمخاطر المستخدم ، وبطبيعة هيكل الرقابة الداخلية للمنشاة ، وبطبيعة توثيق المنشأة للرقابة الداخلية.

    ـ العلاقة بين الفهم وتقدير المخاطر الرقابية :

    على الرغم من أن فهم هيكل الرقابة الداخلية وتقدير المخاطر الرقابية يناقشان منفصلين في هذا القسم إلا أنهما يمكن أن يتم القيام بهما في وقت واحد في عملية مراجعة. فأهداف الإجراءات التي يتم القيام بها للحصول على فهم للرقابة الداخلية (الفقرات 41-43) هي تزويد المراجع بالمعرفة الضرورية لتخطيط المراجعة. وأهداف الاختبارات الرقابية (الفقرتين 52 ، 53) هي تزويد المراجع بأدلة إثبات لاستخدامها في تقدير المخاطر الرقابية. وعلى الرغم من ذلك ، فإن الإجراءات التي يتم القيام بها لتحقيق أحد الأهداف قد تتعلق بالهدف الآخر.

    ـ بناء على المستوى المقدر للمخاطر الرقابية يتوقع المراجع أن يؤيد وأن يراجع اعتبارات الكفاءة ، ففي كثير من الأحيان يقوم المراجع بالتخطيط للقيام ببعض الاختبارات الرقابية والحصول على فهم للرقابة الداخلية في وقت واحد. وبالإضافة إلى ذلك ، فإنه على الرغم من أن بعض الإجراءات التي يتم القيام بها للحصول على فهم قد لا يكون قد تم تخطيطها بالذات كاختبارات رقابية ، إلا أنها قد توفر أيضا أدلة عن فاعلية كل من تصميم وتنفيذ الإجراءات الرقابية المتعلقة ببعض التأكيدات وبالتالي فهي تخدم كاختبارات رقابية. فعلى سبيل المثال ، عند الحصول على فهم للبيئة الرقابية ، فقد يكون المراجع قد قام بالاستفسار عن استخدام الإدارة للموازنات، وأنه قد لاحظ مقارنة الإدارة بين المصروفات الشهرية الواردة بالموازنة والمصروفات الفعلية ، وأنه قد فحص التقارير المتعلقة بتقصي أسباب الانحرافات بين مبالغ الموازنة والمبالغ الفعلية. وعلى الرغم من أن هذه الإجراءات توفر معرفة عن تصميم سياسات الموازنة الخاصة بالمنشأة وما إذا كانت قد وضعت موضع التنفيذ ، فإنها قد توفر أيضا أدلة إثبات عن فاعلية تصميم وتنفيذ سياسات الموازنة في منع أو اكتشاف أي بيانات غير صحيحة مهمة في تبويب المصروفات. وفي بعض الأحيان قد تكون هذه الأدلة كافية لتأييد مستوى مقدر للمخاطر الرقابية بأقل من الحد الأقصى والإفصاح عن التأكيدات المتعلقة بالمصروفات في قائمة الدخل.

    ـ عندما يصل المراجع إلى نتيجة أن الإجراءات التي تم القيام بها للحصول على فهم الرقابة الداخلية توفر أيضا أدلة إثبات لتقدير المخاطر الرقابية ، فيجب أن يأخذ في الاعتبار الإرشادات الواردة بالفقرات من 64 إلى 78 للحكم على درجة الثقة التي توفرها أدلة الإثبات هذه. وعلى الرغم من أن هذه الأدلة قد لا توفر الثقة الكاملة لتأييد مستوى مقدر من المخاطر الرقابية تقل عن الحد الأقصى لبعض التأكيدات ، إلا أنها قد تفعل ذلك لتأكيدات أخرى ومن ثم توفر أساسا لتعديل طبيعة ، وتوقيت ، ومدى اختبارات التحقق التي يخططها المراجع لهذه التأكيدات. وعلى الرغم من ذلك، فإن هذه الإجراءات ليست كافية لتأيد مستوى مقدر من المخاطر الرقابية بأقل من الحد الأقصى إذا لم توفر أدلة إثبات كافية لتقويم فاعلية كل من تصميم وتنفيذ إجراء رقابي يتعلق بأحد التأكيدات.

    ـ التخفيض الإضافي في المستوى المقدر للمخاطر الرقابية :

    قد يرغب المراجع – بعد الحصول على فهم للرقابة الداخلية وتقدير المخاطر الرقابية – أن يسعى للحصول على تخفيض إضافي في المستوى المقدر للمخاطر الرقابية لبعض التأكيدات. وفي مثل هذه الحالات يأخذ المراجع في الاعتبار ما إذا كانت هناك أدلة إثبات إضافية تكفي لتأييد تخفيض إضافي من المحتمل أن تكون موجودة، وما إذا كان القيام باختبارات رقابية للحصول على الأدلة المطلوبة يتميز بالكفاءة. وتساعد المراجع نتائج الإجراءات التي تم القيام بها للحصول على فهم للرقابة الداخلية ، بالإضافة إلى معلومات تتعلق بالموضوع من مصادر أخرى في تقويم هذين العاملين.

    ـ وعند النظر في موضوع الكفاءة ، يجب أن تؤدي أدلة الإثبات الإضافية التي تؤيد التخفيض الإضافي في المستوى المقدر للمخاطر الرقابية إلى تقليل جهد المراجعة اللازم لاختبارات التحقق الخاصة بهذا التأكيد. ويوازن المراجع بين الزيادة في جهد المراجعة المرتبط بالاختبارات الرقابية الإضافية اللازمة للحصول على هذه الأدلة والتخفيض في جهد المراجعة المرتبط باختبارات التحقق المخفضة الناتج عن ذلك. وعندما يتوصل المراجع إلى أن الحصول على أدلة إضافية لتأكيدات معينة يتميز بعدم الكفاءة ، فإنه يستخدم المستوى المقدر للمخاطر الرقابية الذي تم التوصل إليه بناء على فهم هيكل الرقابة الداخلية في تخطيط اختبارات التحقق لهذه التأكيدات.

    ـ وبالنسبة للتأكيدات التي قرر المراجع بشأنها القيام باختبارات رقابية إضافية ، فإن المراجع يحدد المستوى المقدر للمخاطر الرقابية الذي تؤيده نتائج هذه الاختبارات. ويستخدم هذا المستوى المقدر للمخاطر الرقابية في تحديد مخاطر الاكتشاف الملائمة التي يمكن قبولها عن هذه التأكيدات ، وفي تحديد طبيعة ، وتوقيت ، ومدى اختبارات التحقق لهذه التأكيدات بناء على ذلك.

    ـ أدلة الإثبات اللازمة لتأييد المستوى المقدر للمخاطر الرقابية :

    عندما يقوم المراجع بتقدير المخاطر الرقابية بأقل من الحد الأقصى فيجب عليه الحصول على أدلة إثبات كافية لتأييد هذا المستوى المقدر. وأدلة الإثبات الكافية لتأييد مستوى محدد من المخاطر الرقابية هي مسألة تخضع لحكم المراجع. وتختلف أدلة الإثبات اختلافا كبيرا في التأكيد الذي توفره للمراجع عندما يقوم بوضع مستوى تقديري للمخاطر الرقابية. وتؤثر نوعية الدليل ، ومصدره ، وتوقيت الحصول عليه، ووجود أدلة إثبات أخرى ترتبط بالنتيجة التي تم التوصل إليها جميعا على درجة الثقة التي توفرها هذه الأدلة.

    ـ وتؤثر هذه الخصائص على طبيعة ، وتوقيت ، ومدى الاختبارات الرقابية التي يطبقها المراجع للحصول على أدلة إثبات حول المخاطر الرقابية. ويختار المراجع هذه الاختبارات من مجموعة من الأساليب مثل الاستفسار ، والملاحظة ، والفحص الفعلي ، وإعادة أداء أحد الإجراءات الرقابية التي تتعلق بأحد التأكيدات. وليس هناك اختبار رقابي واحد محدد يعتبر ضروريا أو منطقيا ، أو فعالا بدرجة متساوية في كل ظرف من الظروف.

    ـ أنواع أدلة الإثبات :

    تؤثر طبيعة الإجراءات الرقابية المحددة التي تتعلق بأحد التأكيدات على نوع أدلة الإثبات المتاحة لتقويم فاعلية التصميم أو التنفيذ لهذه الإجراءات. فبالنسبة لبعض الإجراءات الرقابية قد يوجد توثيق للتصميم أو التنفيذ. وفي مثل هذه الأحوال ، فقد يقرر المراجع فحص التوثيق للحصول على أدلة إثبات حول فاعلية التصميم والتنفيذ.

    ـ وبالنسبة لإجراءات رقابية أخرى ، فقد لا يكون هذا التوثيق متاحا أو ملائماً ؛ فقد لا يوجد ، على سبيل المثال ، توثيق للتصميم أو التنفيذ لبعض العوامل في البيئة الرقابية، مثل توزيع السلطة والمسئولية ، أو لبعض أنواع الأنشطة الرقابية ، مثل الفصل بين الواجبات أو لبعض الأنشطة الرقابية التي تتم بواسطة الحاسب الآلي. وفي مثل هذه الأحوال ، فإنه يمكن الحصول على أدلة إثبات حول فاعلية التصميم أو التنفيذ عن طريق الملاحظة أو استخدام أساليب المراجعة بواسطة الحاسب الآلي لإعادة تطبيق الإجراءات الرقابية المختصة.

    ـ مصادر أدلة الإثبات :

    إنّ أدلة الإثبات حول فاعلية تصميم أو تنفيذ الإجراءات الرقابية التي يحصل عليها المراجع مباشرة ، عن طريق الملاحظة مثلا ، توفر بصفة عامة تأكيدا أكبر عن أدلة الإثبات التي تم الحصول عليها بطريق غير مباشر أو عن طريق الاستنتاج ، عن طريق الاستفسار مثلا. فعلى سبيل المثال ، فإن أدلة الإثبات حول الفصل الملائم بين الواجبات الذي تم الحصول عليها عن طريق قيام المراجع مباشرة بملاحظة عمل الشخص المكلف بتطبيق الإجراء الرقابي ، توفر تأكيدا أكبر عن عمل استفسارات عن هذا الشخص. وعلى الرغم من ذلك ، فيجب على المراجع أن يأخذ في الاعتبار أن الإجراء الرقابي الذي تمت ملاحظته قد لا يتم القيام به بنفس الطريقة في غير حضور المراجع.

    ـ لا يوفر الاستفسار وحده ، بصفة عامة ، دليل إثبات كافياً لتأييد نتيجة حول فاعلية تصميم أو تنفيذ أحد الإجراءات الرقابية المعنية. وعندما يقرر المراجع أن إجراء رقابيا بالذات قد يكون له تأثير مهم في تخفيض المخاطر الرقابية إلى مستوى منخفض لتأكيد محدد ، فيجب على المراجع القيام باختبارات إضافية للحصول على أدلة كافية لتأييد النتائج حول فاعلية تصميم أو تنفيذ هذا الإجراء الرقابي.

    ـ توقيت الحصول على أدلة الإثبات :

    يشير توقيت الحصول على أدلة الإثبات إلى الوقت الذي تم فيه الحصول على الأدلة وإلى الجزء من مدة المراجعة التي يرتبط بها. فعند تقويم درجة الحجية التي يوفرها الدليل ، يجب على المراجع أن يأخذ في الاعتبار أن الأدلة التي يتم الحصول عليها عن طريق بعض الاختبارات الرقابية ، مثل الملاحظة ، تتعلق فقط بالنقطة الزمنية التي تم فيها تطبيق إجراء المراجعة. ونتيجة لذلك فإن هذه الأدلة قد لا تكون كافية لتقويم فاعلية تصميم أو تنفيذ الإجراءات الرقابية في مدد أخرى لم تخضع لهذه الاختبارات. وفي مثل هذه الأحوال ، وقد يقرر المراجع استكمال هذه الاختبارات باختبارات رقابية أخرى تكون قابلة لتوفير أدلة إثبات عن مدة المراجعة بأكملها. فعلى سبيل المثال ، بالنسبة لنشاط رقابي يتم تنفيذه بواسطة برنامج حاسب آلي ، فقد يقوم المراجع باختبار تنفيذ النشاط الرقابي في نقطة معينة من الزمن للحصول على دليل إثبات عما إذا كان البرنامج ينفذ الإجراء الرقابي بفاعلية. ثم يستطيع المراجع بعد ذلك القيام باختبارات رقابية تتعلق بتصميم وتنفيذ أنشطة رقابية أخرى تتعلق بتعديل واستخدام هذا البرنامج خلال مدة المراجعة للحصول على أدلة إثبات حول ما إذا كان النشاط الرقابي المبرمج قد تم تنفيذه بثبات خلال مدة المراجعة.

    ـ يمكن أن تؤخذ في الاعتبار أدلة الإثبات عن فاعلية تصميم أو تنفيذ الأنشطة الرقابية التي تم الحصول عليها في مراجعات سابقة في تقدير المخاطر الرقابية في عملية المراجعة الجارية. ولتقويم استخدام مثل هذه الأدلة في عملية المراجعة الجارية ، يجب على المراجع أن يأخذ في الاعتبار أهمية التأكيد محل الاعتبار ، والأنشطة الرقابية المحددة التي تم تقويمها خلال المراجعات السابقة ، والدرجة التي تم بها تقويم فاعلية تصميم وتنفيذ هذه الأنشطة الرقابية ، ونتائج الاختبارات الرقابية التي استخدمت للتوصل إلى هذا التقويم، وأدلة الإثبات حول التصميم أو التنفيذ التي قد تنشأ من اختبارات التحقق التي تم القيام بها في عملية المراجعة الجارية. ويجب أن يأخذ المراجع أيضا في الاعتبار ، أنه كلما طالت مدة الزمن التي انقضت منذ القيام بهذه الاختبارات الرقابية للحصول على أدلة إثبات حول المخاطر الرقابية ، قلت الحجية التي توفرها هذه الاختبارات.

    ـ عند النظر في أدلة الإثبات التي تم الحصول عليها من مراجعات سابقة ، يجب على المراجع الحصول على أدلة إثبات في المدة الحالية عما إذا كانت قد حدثت تغيرات في الرقابة الداخلية ، بما في ذلك سياساتها وإجراءاتها ، والأفراد ، في فترات لاحقة للمراجعات السابقة ، بالإضافة إلى طبيعة ومدى أي من هذه التغيرات. وقد تؤيد اعتبارات أدلة الإثبات عن هذه التغيرات ، بالإضافة إلى الاعتبارات المشار إليها في الفقرة السابقة إما إلى زيادة أو إنقاص أدلة الإثبات الإضافية حول فاعلية التصميم والتنفيذ التي يجب الحصول عليها في المدة الجارية.

    ـ عندما يحصل المراجع على أدلة إثبات حول تصميم أو تنفيذ الأنشطة الرقابية خلال فترة أولية ، فيجب عليه تحديد أدلة الإثبات التي يجب الحصول عليها للمدة الباقية. وعند إجراء هذا التحديد ، يجب على المراجع أن يأخذ في الاعتبار أهمية التأكيد محل الاعتبار ، والإجراءات الرقابية المحددة التي تم تقويمها خلال الفترة الأولية ، والدرجة التي تم بها تقويم فاعلية تصميم وتنفيذ هذه الإجراءات الرقابية ، ونتائج الاختبارات الرقابية المستخدمة لإجراء هذا التقويم ، وطول الفترة الباقية ، وأدلة الإثبات عن التصميم والتنفيذ التي قد تنشأ من اختبارات التحقق التي تم القيام بها في المدة الباقية. ويجب على المراجع أن يحصل على أدلة إثبات عن طبيعة ومدى أي تغيرات مهمة في الرقابة الداخلية ، بما في ذلك سياساتها وإجراءاتها ، والأفراد ، التي حدثت في الفترة اللاحقة للفترة الأولية.

    ـ الارتباط بين أدلة الإثبات :

    يجب على المراجع أن يأخذ في الاعتبار الأثر المتجمع للأنواع المختلفة لأدلة الإثبات التي ترتبط بنفس التأكيد عند تقويم درجة الحجية التي توفرها أدلة الإثبات. ففي بعض الأحيان ، قد لا يكون نوع واحد من أدلة الإثبات التي ترتبط بنفس التأكيد عند تقويم درجة الحجية التي توفرها أدلة الإثبات. ففي بعض الأحيان ، قد لا يكون نوع واحد من أدلة الإثبات كافيا لتقويم فاعلية تصميم أو تنفيذ أحد الأنشطة الرقابية. وللحصول على أدلة كافية في مثل هذه الظروف ، قد يقوم المراجع بإجراء اختبارات أخرى رقابية تتعلق بهذا النشاط الرقابي. فعلى سبيل المثال ، قد يلاحظ المراجع أن المبرمجين ليس من المصرح لهم تشغيل الحاسب الآلي. ولأن الملاحظة تتعلق فقط بالنقطة الزمنية التي تمت فيها ، فقد يستكمل المراجع الملاحظة بالاستفسار عن درجة التكرار والظروف التي يسمح فيها للمبرمجين بالاتصال بالحاسب الآلي ، وأن يفحص التوثيق الخاص بحالات سابقة حاول فيها المبرمجون تشغيل الحاسب الآلي لتحديد عدد الحالات التي تم فيها منع هذه المحاولات واكتشافها.

    ـ وبالإضافة إلى ما تقدم ، عند تقويم درجة الثقة التي توفرها أدلة الإثبات ، يجب على المراجع أن يأخذ في الاعتبار العلاقة التبادلية بين البيئة الرقابية للمنشأة ، وتقدير المخاطر، والأنشطة الرقابية ، والمعلومات والاتصال ، ومراقبة الأداء. وعلى الرغم من أن أحد مكونات هيكل الرقابة الداخلية قد يؤثر على طبيعة ، وتوقيت ، ومدى اختبارات التحقق لتأكيد محدد بالقوائم المالية ، فإن المراجع يجب أن يأخذ في الاعتبار أدلة الإثبات حول أحد المكونات في علاقته بأدلة الإثبات حول المكونات الأخرى في تقدير المخاطر الرقابية لتأكيد محدد.

    ـ وبصفة عامة ، عندما تؤيد أنواع مختلفة من أدلة الإثبات نفس النتيجة عن تصميم أو تنفيذ أحد الأنشطة الرقابية ، فإن درجة الثقة في هذه الأدلة تزداد.وبالعكس ، فإذا أدت أدلة إثبات مختلفة إلى نتائج مختلفة عن تصميم أو تنفيذ أحد الأنشطة الرقابية ، فإن الثقة في هذه الأدلة تقل. فعلى سبيل المثال ، بناءً على أدلة الإثبات أن البيئة الرقابية فعالة ، ربما يكون المراجع قد قلل عدد المواقع التي سيقوم فيها بأداء إجراءات مراجعة. ولكن ، عند تقويم أنشطة رقابية محددة ، قد يحصل المراجع على أدلة إثبات أن هذه الأنشطة غير فعالة ، ففي هذه الحالة قد يقوم المراجع بإعادة تقويم النتائج التي توصل إليها حول البيئة الرقابية ويقرر ـ ضمن أمور أخرى ـ القيام بإجراءات إضافية في مواقع إضافية.

    ـ وبالمثل ، فإن أدلة إثبات تبين أن البيئة الرقابية غير فعالة قد تؤثر سلبيا على أحد الأنشطة الرقابية لتأكيد معين قد تبدو فعالة في غير ذلك من الأحوال. فعلى سبيل المثال، فإن وجود بيئة رقابية تسمح بإجراء تغيرات غير مصرح بها في أحد برامج الحاسب الآلي قد تقلل من الثقة التي توفرها أدلة الإثبات التي تم الحصول عليها من تقويم فاعلية البرنامج في نقطة معينة من الزمن. وفي مثل هذه الأحوال ، قد يقرر المراجع الحصول على أدلة إثبات إضافية حول تصميم وتنفيذ هذا البرنامج خلال مدة المراجعة. فعلى سبيل المثال قد يحصل المراجع ويسيطر على نسخة من هذا البرنامج ويستخدم أساليب مراجعة بواسطة الحاسب الآلي لمقارنة هذه النسخة مع البرنامج الذي تستخدمه المنشأة لمعالجة البيانات.

    ـ عملية المراجعة لقوائم مالية هي عملية مجمعة ، فعند قيام المراجع بتقدير المخاطر الرقابية ، فإن المعلومات التي يحصل عليها قد تجعله يعدل من طبيعة ، وتوقيت ، أو مدى الاختبارات الرقابية المخططة من أجل تقدير المخاطر الرقابية. وبالإضافة إلى ذلك ، قد يصل إلى علم المراجع نتيجة لقيامه بإجراءات التحقق أو من مصادر أخرى خلال عملية المراجعة معلومات تختلف اختلافا مهما عن المعلومات التي تم بناءً عليها تخطيط اختباراته الرقابية لتقدير المخاطر الرقابية. فعلى سبيل المثال ، فإن مدى البيانات غير الصحيحة المكتشفة نتيجة لقيام المراجع باختبارات التحقق قد يعدل من حكم المراجع عن المستوى المقدر للمخاطر الرقابية. وفي مثل هذه الأحوال ، قد يحتاج المراجع إلى إعادة النظر في إجراءات التحقق التي يخطط لتنفيذها ، بناءً على الاعتبارات المعدلة للمستوى المقدر للمخاطر الرقابية لكل أو لبعض تأكيدات القوائم المالية.

    ـ الارتباط بين المخاطر الرقابية ومخاطر الاكتشاف :

    الغرض النهائي من تقدير المخاطر الرقابية هو مساعدة المراجع في تقويم مخاطر أن تحتوي القوائم المالية على بيانات غير صحيحة مهمة. فعملية تقدير المخاطر الرقابية (بالإضافة إلى تقدير المخاطر الملازمة) تعطي أدلة إثبات حول وجود مثل هذه البيانات غير الصحيحة في القوائم المالية. ويستخدم المراجع هذه الأدلة كجزء من الأساس المعقول لرأيه (في القوائم المالية) المشار إليه في المعيار الثالث من معايير العمل الميداني وهو :

    "يجب الحصول على أدلة كافية ومقنعة عن طريق الفحص الفعلي ، والملاحظة ، والاستفسار ، والمصادقات بحيث تكون أساسا معقولا للرأي في القوائم المالية محل المراجعة".

    ـ بعد أن يأخذ المراجع في الاعتبار المستوى الذي يريده للحد من مخاطر وجود بيانات غير صحيحة مهمة في القوائم المالية والمستوى المقدر للمخاطر الملازمة والمخاطر الرقابية ، يقوم المراجع بأداء اختبارات التحقق للحد من مخاطر الاكتشاف إلى مستوى مقبول. وكلما انخفض المستوى المقدر للمخاطر الرقابية ، فإن المستوى المقبول لمخاطر الاكتشاف يرتفع. ونتيجة لذلك ، قد يقوم المراجع بتغيير طبيعة ، وتوقيت ومدى اختبارات التحقق المنفذة.

    ـ على الرغم من أن العلاقة العكسية بين المخاطر الرقابية ومخاطر الاكتشاف قد تسمح للمراجع بتغيير طبيعة أو توقيت اختبارات التحقق أو تقييد مداها ، فإن المستوى المقدر للمخاطر الرقابية لا يمكن عادة أن يكون منخفضا بالدرجة التي تستبعد الحاجة إلى القيام بأي اختبارات تحقق للحد من مخاطر الاكتشاف لجميع التأكيدات المتعلقة بأرصدة حسابات أو أنواع عمليات مهمة. ونتيجة لذلك ، فبغض النظر عن المستوى المقدر للمخاطر الرقابية ، يجب على المراجع القيام باختبارات تحقق لأرصدة الحسابات المهمة وأنواع العمليات.

    ـ تتكون اختبارات التحقق التي يقوم بها المراجع من اختبارات تفصيلية للعمليات والأرصدة ، وإجراءات تحليلية. وعند تقدير المخاطر الرقابية ، فإن المراجع قد يستخدم أيضا الاختبارات التفصيلية للعمليات كاختبارات رقابية. فالهدف من الاختبارات التفصيلية للعمليات التي يتم القيام بها كاختبارات تحقق هو اكتشاف البيانات غير الصحيحة المهمة في القوائم المالية. والهدف من الاختبارات التفصيلية للعمليات التي يتم القيام بها كاختبارات رقابية هو تقويم ما إذا كان الإجراء الرقابي ينفذ بفاعلية. وعلى الرغم من أن هذين الهدفين مختلفين ، إلا أن كليهما يمكن تحقيقه بالتزامن في وقت واحد عن طريق القيام باختبار تفصيلي على نفس العملية. ولكن يجب أن يدرك المراجع ، على الرغم من ذلك ، أنه يجب إعطاء عناية خاصة لتصميم وتقويم مثل هذه الاختبارات للتأكد من أن كلا الهدفين يتم تحقيقهما.



    المعيار البريطاني رقم (300)







    5/3 المعيار البريطاني رقم (300) :

    " النظام المحاسبي ونظام الرقابة الداخلية ومخاطر المراجعة" (مارس 1995م)

    1ـ يهدف هذا المعيار إلى إنشاء معايير وتوفير إرشادات عن مخاطر المراجعة ومكوناتها : المخاطر الملازمة ، والمخاطر الرقابية ، ومخاطر الاكتشاف ، بالإضافة إلى موقف المراجع من الحصول على فهم للنظام المحاسبي ونظام الرقابة الداخلية.

    2ـ يجب على المراجعين :

    أ - الحصول على فهم للنظام المحاسبي ولنظام الرقابة الداخلية بدرجة تكفي لتخطيط عملية المراجعة ولوضع أسلوب فعال لعملية المراجعة.

    ب- استخدام حكمهم المهني لتقدير مكونات مخاطر المراجعة ولتصميم إجراءات مراجعة للتأكد من تقليلها إلى مستوى ملائم منخفض.

    3ـ يقصد بمخاطر المراجعة أن يقوم المراجعون بإبداء رأي مراجعة غير ملائم على قوائم مالية. وتشمل مخاطر المراجعة ثلاثة مكونات : المخاطر الملازمة ، والمخاطر الرقابية ، ومخاطر الاكتشاف.

    4ـ المخاطر الملازمة هي قابلية رصيد أحد الحسابات أو نوع من العمليات لاحتوائه على بيانات غير صحيحة مهمة ، إما بمفردها أو عند إضافتها إلى بيانات غير صحيحة في أرصدة أخرى أو أنواع أخرى (من العمليات) ، بغض النظر عن الإجراءات الرقابية المتعلقة بها.

    5ـ المخاطر الرقابية هي خطر أن بيانات غير صحيحة يمكن أن تحدث في رصيد حساب أو نوع من العمليات قد تكون مهمة ، إما بمفردها أو عند إضافتها إلى بيانات غير صحيحة في أرصدة أخرى ، لا يتم منعها ، أو اكتشافها وتصحيحها في الوقت المناسب بواسطة النظام المحاسبي ونظام الرقابة الداخلية.

    6ـ مخاطر الاكتشاف هي مخاطر أن إجراءات التحقق الخاصة بالمراجع (الاختبارات التفصيلية للعمليات والأرصدة أو الإجراءات التحليلية) لا تؤدي إلى اكتشاف أي بيان غير صحيح يوجد في رصيد أحد الحسابات أو نوع من العمليات قد يكون مهما ، إما بمفرده أو إذا أضيف إلى بيانات غير صحيحة في أرصدة أخرى أو أنواع أخرى (من العمليات).

    7ـ النظام المحاسبي هو مجموعة الممهم والسجلات الخاصة بمنشأة يتم بواسطتها تشغيل العمليات كوسيلة للاحتفاظ بسجلات مالية. وتقوم هذه الأنظمة بتحديد العمليات والأحداث الأخرى وتجميعها وتحليلها وحسابها وتبويبها وتسجيلها وتلخيصها والتقرير عنها.

    8ـ يشمل "نظام الرقابة الداخلية" البيئة الرقابية والإجراءات الرقابية. وهو يشمل جميع السياسات والإجراءات (الإجراءات الرقابية) التي يتبناها المديرون وإدارة المنشأة للمساعدة في تحقيق أغراضهم الخاصة بالتأكد – كلما كان ذلك ممكنا – من القيام بأعمال المنشأة بطريقة منظمة تتميز بالكفاءة ، بما في ذلك التقيد بالسياسات الداخلية، والمحافظة على الأصول ، ومنع واكتشاف الغش والأخطاء ، ودقة واكتمال السجلات المحاسبية ، وإعداد معلومات مالية موثوق بها في الوقت المناسب. الإجراءات الرقابية يمكن إدخالها ضمن أي نظام حاسب آلي. ومع ذلك ، فإن الرقابة الداخلية تمتد إلى ما هو أبعد من تلك الأمور التي تتعلق مباشرة بالنظام المحاسبي.

    9ـ البيئة الرقابية تعني الاتجاه العام ، ووعي وتصرفات أعضاء مجلس الإدارة فيما يتعلق بالرقابة الداخلية وأهميتها للمنشأة. وتشمل البيئة الرقابية أسلوب الإدارة ، والثقافة والقيم التي يشارك فيها جميع موظفي الشركة المساهمة. فهي توفر الخلفية التي تعمل من خلالها جميع الإجراءات الرقابية الأخرى. وعلى الرغم من ذلك ، فإن البيئة الرقابية القوية لا تحقق بمفردها الفاعلية الكلية لنظام الرقابة الداخلية. وتشمل العوامل التي تنعكس في البيئة الرقابية ما يلي :

    · فلسفة وطريقة عمل أعضاء مجلس الإدارة والإدارة.

    · الهيكل التنظيمي للمنشأة وطرق توزيع السلطة والمسئولية (بما في ذلك الفصل بين الواجبات والرقابة الإشرافية).

    · الطرق التي يتبعها أعضاء مجلس الإدارة لفرض الرقابة بما في ذلك وظيفة المراجعة الداخلية ، ووظائف مجلس الإدارة وسياسات وإجراءات شئون الأفراد.

    10ـ الإجراءات الرقابية هي السياسات والإجراءات بالإضافة إلى البيئة الرقابية التي تنشأ لتحقيق الأهداف المحددة للمنشأة. وهي تشمل بالذات الإجراءات المصممة لمنع أو لاكتشاف وتصحيح الأخطاء. والأخيرة قد تكون موضوع تركيز مستوى عال من الإجراءات الرقابية في المنشآت الصغيرة أو المنشآت التي تدار بواسطة ملاكها. وتشمل الإجراءات الرقابية المحددة ما يلي :

    · اعتماد المستندات والرقابة عليها.

    · الرقابة على تطبيقات الحاسب الآلي وبيئة تقنية المعلومات.

    · مراجعة الدقة الحسابية للسجلات.

    · الاحتفاظ بحسابات مراقبة ومراجعة هذه الحسابات وموازين المراجعة.

    · مذكرات التسوية.

    · مقارنة نتائج الجرد الفعلي للنقدية والاستثمارات في أسهم وسندات مع السجلات المحاسبية.

    · مقارنة البيانات الداخلية مع مصادر معلومات خارجية.

    · تقييد الاتصال الفعلي المباشر بالأصول والسجلات.

    11ـ يهتم المراجعون فقط بهذه السياسات والإجراءات ضمن النظام المحاسبي ونظام الرقابة الداخلية التي لها علاقة بتأكيدات القوائم المالية. وفهم النواحي المختصة من النظام المحاسبي ونظام الرقابة الداخلية ، بالإضافة إلى تقديرات المخاطر الملازمة والمخاطر الرقابية تساعد المراجعين على :

    ـ تقدير كفاية النظام المحاسبي كأساس لإعداد القوائم المالية.

    ـ تحديد أنواع البيانات غير الصحيحة المحتملة التي يمكن أن تحدث في القوائم المالية.

    ـ النظر في العوامل التي تؤثر على مخاطر وجود بيانات غير صحيحة ، وتصميم إجراءات مراجعة ملائمة.

    12ـ عند تخطيط عملية المراجعة ، يأخذ المراجع في الاعتبار احتمالات الخطأ في ضوء المخاطر الملازمة ونظام الرقابة الداخلية (المخاطر الرقابية) من أجل تحديد مدى العمل (وبالتالي مستوى مخاطر الاكتشاف) المطلوب القيام به للاقتناع بأن مخاطر الخطأ في القوائم المالية منخفض بدرجة كافية.

    13ـ عند تحديد أسلوب المراجعة والإجراءات التفصيلية ، يجب على المراجع تقدير المخاطر الملازمة في علاقتها بتأكيدات القوائم المالية عن أرصدة الحسابات وأنواع العمليات المهمة للمنشأة ككل وإلى التأكيدات المعنية.

    14ـ في حالة عدم وجود معرفة أو معلومات تساعد المراجع على تقدير المخاطر الملازمة لرصيد حساب معين أو نوع من العمليات ، يفترض المراجع أن المخاطر الملازمة عاليه. أما إذا عمل تقدير واعتبرت المخاطر الملازمة ليست عالية ، فيجب على المراجع توثيق أسباب تقديره ويستطيع المراجع عندئذ تخفيض العمل الذي كان سيتم القيام به.

    15ـ لتقدير المخاطر الملازمة ، يستخدم المراجع حكمه المهني لتقويم عوامل متعددة ، على أن يؤخذ في الاعتبار خبرته مع المنشأة من مراجعات سابقة ، وأي إجراءات رقابية أنشأتها الإدارة لتعويض المستوى العالي من المخاطر الملازمة (كما سيرد في الفقرة 32 أدناه) ، ومعرفتهم بأية تغيرات مهمة تكون قد حدثت. ومن أمثلة العوامل ذات العلاقة ما يلي :

    على مستوى المنشأة :

    - نزاهة وأمانة أعضاء مجلس الإدارة والإدارة.

    - خبرة الإدارة ومعرفتها والتغيرات في الإدارة خلال المدة ، فعدم الخبرة ، مثلاً ، قد يؤثر على إعداد القوائم المالية للمنشأة.

    - ضغوط غير عادية على أعضاء مجلس الإدارة والإدارة ، مثل حدود زمنية ضيقة لتقديم التقارير المالية ، توقعات السوق أو أي ظروف أخرى تجعلهم يميلون إلى إظهار بيانات غير صحيحة في القوائم المالية ، ومثال ذلك أن تكون الصناعة قد حدث فيها انهيار لعدد كبير من المشروعات أو إذا كانت المنشأة على وشك عدم الوفاء بتعهداتها فيها يتعلق بقروض.

    - طبيعة أعمال المنشأة ، فعلى سبيل المثال احتمال التقادم التقني لمنتجاتها وخدماتها ، تعقيد هيكل رأسمالها ، وعلاقات مهمة مع أطراف مرتبطة وعدد المواقع والانتشار الجغرافي لأماكن الإنتاج.

    - عوامل تؤثر على الصناعة التي تمارس المنشأة فيها أعمالها. فعلى سبيل المثال، الأحوال الاقتصادية والتنافسية كما توضحها الاتجاهات والنسب المالية ، والمتطلبات الرقابية والتغيرات التقنية ، وطلب المستهلكين والممارسات المحاسبية السائدة في الصناعة.

    على مستوى رصيد الحساب ونوع العمليات :

    - حسابات القوائم المالية التي من المحتمل أن تكون قابلة لوجود بيانات غير صحيحة بها ، فعلى سبيل المثال الحسابات التي تطلبت إدخال تسوية عليها في المدة السابقة أو التي تتضمن درجة عالية من التقدير.

    - تعقد العمليات الأساسية والأحداث الأخرى التي قد تتطلب استخدام عمل خبير.

    - درجة الحكم الشخصي التي يتضمنها تحديد أرصدة الحسابات.

    - قابلية الأصول للخسارة أو الاختلاس ، فعلى سبيل المثال الأصول المرغوبة بدرجة عالية والقابلة للحمل مثل النقدية.

    - نوعية الأنظمة المحاسبية.

    - إكمال عمليات غير عادية ومعقدة ، وبصفة خاصة في نهاية السنة أو قرب نهاية السنة.

    - العمليات التي لا تخضع للمعالجة العادية.

    النظام المحاسبي والبيئة الرقابية :

    16ـ عند تخطيط عملية المراجعة ، يجب على المراجع الحصول على فهم وتوثيق النظام المحاسبي والبيئة الرقابية بالدرجة الكافية لتحديد أسلوب (مدخل) مراجعته. (بيان معايير المراجعة 300 فقرة 3).

    17ـ يجب على المراجع أن يحصل على فهم للنظام المحاسبي بالدرجة الكافية لمساعدته على تمييز وفهم :

    أ - الأنواع الرئيسية للعمليات في أعمال المنشأة.

    ب- كيف تبدأ هذه العمليات.

    ج- السجلات المحاسبية المهمة ، والمستندات المؤيدة والحسابات في القوائم المالية.

    د- العملية المحاسبية والتقارير المالية منذ بداية العمليات المهمة والأحداث الأخرى إلى إدخالها في القوائم المالية.

    18ـ فهم البيئة الرقابية يساعد المراجع على تقدير الفاعلية المحتملة للإجراءات الرقابية. فالبيئة الرقابية القوية ، على سبيل المثال بيئة رقابية مع وجود رقابة قوية عن طريق الموازنات ووظيفة مراجعة داخلية فعالة ، تساعد على فاعلية الإجراءات الرقابية. ويمكن تقوية البيئة الرقابية لمنشأة صغيرة عن طريق اتصال المديرين القريب بالعمليات ، بما في ذلك مراجعتهم للمعلومات المالية.

    19ـ بناء على فهم النظام المحاسبي والبيئة الرقابية ، يستطيع المراجع عمل تقدير مبدئي لكفاية النظام كأساس لإعداد القوائم المالية ، والمزيج المحتمل من الاختبارات الرقابية وإجراءات التحقق.

    20ـ بما أن الإجراءات الرقابية يتم في كثير من الأحيان إدخالها ضمن الأنظمة المحاسبية ، فإن جمع المعلومات للحصول على فهم للنظام المحاسبي من المحتمل أن ينتج عنه بعض الفهم لإجراءات رقابية معينة. وعلى أي حال ، بما أن هناك ارتباط وثيق بين النظام المحاسبي ، والبيئة الرقابية والإجراءات الرقابية ، فإن المراجع يسعى في كثير من الأحيان إلى الحصول على معلومات حول النواحي المناسبة من النظام المحاسبي ونظام الرقابة الداخلية (الأنظمة) في وقت واحد بجهد واحد. وعلى الرغم من ذلك ، فإنه لأجل تصميم واختيار اختبارات المراجعة الملائمة ، فقد يكون من الضروري للمراجع القيام بعمل إضافي للحصول على فهم أكثر تفصيلا لإجراءات رقابية محددة.

    21ـ عند السعي للحصول على فهم للأنظمة المحاسبية والبيئة الرقابية بالدرجة الكافية لتخطيط عملية المراجعة ، فإن المراجع يحصل على معرفة عن تصميم وتنفيذ الأنظمة. ويساعد هذا الفهم أيضا على تقدير المراجع للمخاطر الملازمة. وللحصول على هذه المعرفة فإن المراجع كثيرا ما يقوم باختبارات "المشي خلال النظام" ويقصد بذلك تتبع عملية أو أكثر خلال النظام المحاسبي وملاحظة تطبيق النواحي المختصة لنظام الرقابة الداخلية.

    22ـ تتغير طبيعة ، وتوقيت ومدى الإجراءات التي يقوم بها المراجع للحصول على فهم للأنظمة – ضمن أمور أخرى – بما يلي :

    · اعتبارات الأهمية النسبية.

    · حجم المنشأة وتعقد عملياتها.

    · تقدير المخاطر الملازمة.

    · درجة تعقد أنظمة الحاسب الآلي الخاصة بالمنشأة.

    · نوع الإجراءات الرقابية المضمنة.

    · طبيعة توثيق المنشأة لإجراءات رقابية معينة.

    23ـ يتم الحصول على فهم المراجع عادة للأنظمة عن طريق الخبرة السابقة مع المنشأة بعد تحديثها كما تقضي الضرورة بما يلي :

    أ - الاستفسار من المستوى الإشرافي الملائم والموظفين الآخرين على مستويات تنظيمية مختلفة داخل المنشأة ، بالإضافة إلى الرجوع إلى التوثيق مثل لوائح الإجراءات ، وتوصيف الوظائف ، ووصف الأنظمة.

    ب- فحص المستندات المناسبة والسجلات التي تنتجها الأنظمة.

    ج - ملاحظة أنشطة المنشأة وعملياتها ، بما في ذلك تنظيم وظيفة تقنية المعلومات، والإجراءات الرقابية على أداء الأفراد وطبيعة تشغيل العمليات.

    24ـ الإجراءات الرقابية وقيودها الملازمة :

    إجراءات الرقابة الداخلية التي ينشئها المديرون فيما يتعلق بالنظام المحاسبي تختص بتحقيق أهداف مثل :

    · يتم تنفيذ العمليات وفقا لنظام اعتماد سليم عام أو خاص.

    · يتم تسجيل العمليات والأحداث الأخرى فورا وبالمبلغ الصحيح بحيث تسمح بإعداد قوائم مالية وفقا لإطار التقارير المختص (مثلا التشريع المختص ومعايير المحاسبة المختصة).

    · يسمح بالاتصال بالأصول فقط وفقا لاعتماد الجهة المختصة.

    · تقارن الأصول المسجلة بالأصول الموجودة على فترات معقولة ويتخذ الإجراء الملائم بالنسبة إلى أي فروق.

    25ـ لا يوفر نظام الرقابة للمديرين سوى ثقة معقولة بتحقيق أهدافهم نتيجة لقيود ملازمة مثل :

    · المتطلب المعتاد أن تكلفة إجراء رقابي يجب ألا تتناسب تناسبا عكسيا مع الخسارة المتوقعة التي قد تنشأ من عدم وجود هذا الإجراء.

    · تميل معظم الإجراءات الرقابية المعتادة إلى أن توجه إلى العمليات الروتينية بدلا من العمليات الغير روتينية.

    · احتمال الخطأ الإنساني بسبب الإهمال ، أو الانشغال بأمر آخر ، والخطأ في التقدير وسوء فهم التعليمات.

    · احتمال تخطي الإجراءات الرقابية عن طريق التواطؤ مع أطراف خارج أو داخل المنشأة.

    · احتمال أن يسيء أحد الأشخاص المسئولين عن ممارسة إجراء رقابي هذه المسئولية ، ومثال ذلك تخطي هذا الإجراء.

    · احتمال أن تصبح الإجراءات غير كافية بسبب التغيرات في الظروف أو أن يضعف التقيد بالإجراء مع مرور الزمن.

    وتوضح هذه العوامل لماذا لا يستطيع المراجعون الحصول على جميع الأدلة التي يرونها من اختبارات نظام الرقابة الداخلية.

    26ـ يحصل المراجع على مستوى ملائم من أدلة الإثبات لتأييد رأيه بصرف النظر عن حجم المنشأة. وعلى الرغم من ذلك ، فإن كثيرا من الإجراءات الرقابية التي توجد في منشآت كبيرة ليست عملية التطبيق في منشأة صغيرة ، فعلى سبيل المثال ، قد يتم القيام بالأعمال المحاسبية في المنشآت الصغيرة بواسطة أشخاص قلائل وهؤلاء الأشخاص قد يجمعون بين أعمال تنفيذية ومسئوليات حيازة ، ونتيجة لذلك ، فإن الفصل بين الواجبات قد يكون محدودا بدرجة كبيرة. وفي بعض الأحيان ، قد يتم تعويض الفصل بين الواجبات بواسطة إجراءات رقابية أخرى والتدخل الشخصي الوثيق للمالك أو المدير عن طريق إجراءات إشرافية قوية ، ولو أن ذلك في حد ذاته ، قد ينطوي على مخاطر أخرى. وفي الأحوال التي يكون فيها الفصل بين الواجبات محدودا وفي حالة عدم وجود أدلة على إجراءات إشرافية ، فإن أدلة المراجعة الضرورية لتأييد رأي المراجع في القوائم المالية قد يجب الحصول عليها بالكامل عن طريق القيام بإجراءات تحقق وأي عمل مراجعة يتم القيام به خلال مجرى إعداد القوائم المالية. تقرأ الفقرات التالية على أن يؤخذ ذلك في الحسبان.

    27ـ إذا توقع المراجع – بعد حصوله على فهم للنظام المحاسبي والبيئة الرقابية – الاعتماد على تقديره للمخاطر الرقابية لتخفيض مدى إجراءاته الخاصة بالتحقق ، فيجب عليه أن يقوم بتقدير مبدئي للمخاطر الرقابية لتأكيدات القوائم المالية المهمة ، وأن يقوم بتخطيط وتنفيذ اختبارات رقابية لتعزيز هذا التقدير.

    28ـ إذا قرر المراجع نتيجة لعمله فيما يختص بالنظام المحاسبي والبيئة الرقابية أن المرجح أنها لا تتمتع بالكفاءة أو أنه من المستحيل الاعتماد على أي تقدير للمخاطر الرقابية لتخفيض إجراءات التحقق ، فليس من الضروري عمل مثل هذا التقدير ويُفترض أن المخاطر الرقابية عالية.

    29ـ التقدير المبدئي للمخاطر الرقابية هو عملية تقويم للفاعلية المحتملة للنظام المحاسبي ونظام الرقابة الداخلية للمنشأة في منع وتصحيح أي بيانات غير صحيحة مهمة. ويتطلب ذلك دراسة تصميم النظام المحاسبي ونظام الرقابة الداخلية لتقدير مدى فاعليتها. ومع ذلك ، توجد دائما بعض المخاطر الرقابية نظرا للقيود الملازمة لأي نظام للرقابة الداخلية.

    30ـ كلما زادت فاعلية تقدير نظام الرقابة الداخلية والنظام المحاسبي للمنشأة ، قل تقدير المراجع للمخاطر الرقابية. وعندما يحصل المراجع على أدلة مراجعة مرضية من الاختبارات الرقابية عن فاعلية النظام المحاسبي ونظام الرقابة الداخلية ، فإنه يمكن تخفيض مدى إجراءات التحقق.

    31ـ قد يقرر المراجع أن النظام المحاسبي ونظام الرقابة الداخلية ليسا فعالين ، أو قد يقرر أنه من المحتمل أن تبني أسلوب مراجعة يعتمد على اختبارات رقابية لا يتمتع بالكفاءة. وفي مثل هذه الأحوال فإن المراجع يخطط أسلوب المراجعة على أساس أنه يجب الحصول على أدلة مراجعة كافية وملائمة عن طريق إجراءات التحقق بصفة كلية وعن طريق أي عمل مراجعة يتم القيام به في إعداد القوائم المالية.

    32ـ تتخذ الإدارة في كثير من الأحيان إجراءات تعويضية عندما تكون المخاطر الملازمة عالية بتصميم أنظمة محاسبية ورقابة داخلية لمنع واكتشاف أي بيانات غير صحيحة ، ولذلك ففي كثير من الأحيان تكون هناك علاقة ارتباط متبادل بين المخاطر الملازمة والمخاطر الرقابية يمكن تحديدها بطريقة أكثر ملاءمة بعمل تقدير واحد مجتمع لهما.

    توثيق الفهم وتقدير المخاطر الرقابية :

    33ـ إذا قدرت المخاطر الرقابية بأقل من عالية ، يجب على المراجع توثيق أساس هذه النتيجة.

    34ـ قد تستخدم أساليب مختلفة لتوثيق المعلومات المتعلقة بالنظام المحاسبي ونظام الرقابة الداخلية وتقدير المخاطر الرقابية. واختيار أحد هذه الأساليب يتوقف على حكم المراجع الشخصي. ومن الأساليب المعتادة المستخدمة ، إما منفردة أو مجتمعة، الوصف المكتوب في شكل مذكرة ، قوائم الاستقصاء ، قوائم مراجعة ، وخرائط تدفق. ويتأثر شكل ومدى هذا التوثيق بحجم وتعقد المنشأة وطبيعة النظام المحاسبي ونظام الرقابة الداخلية للمنشأة. وبصفة عامة ، كلما ازداد تعقد النظام المحاسبي ونظام الرقابة الداخلية للمنشأة وكلما كانت إجراءات المراجع شاملة ، كان التوثيق أكثر شمولا واتساعا.

    الاختبارات الرقابية :

    35ـ يتم القيام بالاختبارات الرقابية للحصول على أدلة مراجعة حول فاعلية تنفيذ النظام المحاسبي ونظام الرقابة الداخلية. وهي تشمل اختبارات عناصر البيئة الرقابية إذا استخدمت مواطن القوة في البيئة الرقابية بواسطة المراجع لتخفيض تقديرات المخاطر الرقابية.

    36ـ بعض الإجراءات التي تم القيام بها للحصول على فهم للنظام المحاسبي ونظام الرقابة الداخلية قد لا يكون تخطيطها قد تم كاختبارات رقابية ولكنها قد توفر أدلة مراجعة حول فاعلية تنفيذ الإجراءات الرقابية المتعلقة ببعض التأكيدات ، ونتيجة لذلك تخدم كاختبارات رقابية. فعند الحصول على فهم للنظام المحاسبي ونظام الرقابة الداخلية المتعلقة بالنقدية ، على سبيل المثال ، قد يحصل المراجع على أدلة مراجعة عن فاعلية مذكرات التسوية مع البنوك عن طريق الاستفسار والملاحظة.

    37ـ وفي هذه الأحوال ، عندما يقرر المراجع أن الإجراءات التي تم القيام بها للحصول على فهم للنظام المحاسبي ونظام الرقابة الداخلية توفر أيضا أدلة مراجعة حول فاعلية تنفيذ السياسات والإجراءات المتعلقة بتأكيد معين في القوائم المالية ، فإنه يستطيع استخدام هذه الأدلة ، في حد ذاتها أو (إذا لم تكن في حد ذاتها كافية) مع أدلة مراجعة أخرى ملائمة ، لتأييد تقدير المخاطر الرقابية بأقل من عالية.

    38ـ قد تشمل الاختبارات الرقابية :

    - الاستفسارات المعضدة عن وظائف الرقابة الداخلية وملاحظتها.

    - فحص المستندات المؤيدة للإجراءات الرقابية أو الأحداث للحصول على أدلة مراجعة بأن الإجراءات الرقابية قد تم تنفيذها بطريقة سليمة ، مثل التحقق من أن عملية قد تم التصريح بها أو اعتماد إحدى التسويات.

    - فحص أدلة قيام الإدارة بدراسة أو اعتماد بعض الأمور مثل محاضر اجتماعات الإدارة التي تعتمد فيها النتائج المالية وتتخذ فيها قرارات تصحيحية.

    - إعادة القيام ببعض الإجراءات الرقابية ، مثل تسوية حسابات البنوك ، للتأكد من أن المنشأة قد قامت بها بطريقة صحيحة.

    - اختبار الإجراءات الرقابية التي يتم تنفيذها على تطبيقات حاسب آلي محددة أو على وظيفة تقنية المعلومات بصفة عامة ، مثل الرقابة على الاتصال بالبرامج أو تعديلها.

    39ـ عند الحصول على أدلة حول التنفيذ الفعال للإجراءات الرقابية ، فإن العوامل المختصة التي يجب أن يأخذها المراجع في الاعتبار هي كيف تم تطبيقها ، والثبات (الاتساق) الذي تم به تطبيقها خلال المدة وبواسطة من تم التطبيق. ويعترف مفهوم التنفيذ الفعال بأن بعض الانحرافات ربما تكون قد حدثت. وقد يكون السبب في الانحرافات عن الإجراءات المرسومة راجعا إلى عوامل مثل التغيرات في الموظفين الرئيسيين ، أو تقلبات موسمية مهمة في حجم العمليات والخطأ الإنساني. وربما تؤدي التغيرات في الموظفين الرئيسيين ، خصوصاً لدى المسئولين عن وظائف رقابة داخلية ، إلى زيادة في المخاطر الرقابية. فإذا حدثت مثل هذه التغيرات في المدة محل الفحص ، فقد يحتاج المراجع إلى تعديل اختباراته الرقابية للتأكد من التنفيذ الفعال خلال وبعد مدة التغير.

    40ـ إذا استخدمت إجراءات رقابية مختلفة اختلافا مهما في أوقات مختلفة خلال المدة ، فيجب على المراجع النظر في كل منها بصفة مستقلة. فإذا حدث انهيار في الإجراءات الرقابية في جزء معين من المدة فإن ذلك يتطلب اعتباراً مستقلاً لطبيعة، وتوقيت ومدى إجراءات المراجعة التي يجب تطبيقها على العمليات والأحداث الأخرى في تلك الفترة.

    41ـ قد يجد المراجع أنه من الضروري ، أو قد يفضل ، استخدام أساليب مراجعة عن طريق الحاسب الآلي. فاستخدام مثل هذه الأساليب مثل أدوات الاستفمهم عن الملفات أو بيانات المراجعة الاختبارية ، قد يكون ملائما عندما لا يعطي النظام المحاسبي ونظام الرقابة الداخلية أي دليل مرئي يوثق أداء الإجراءات الرقابية المبرمجة في نظام محاسبي إليكتروني.

    نوعية وتوقيت أدلة المراجعة :

    42ـ كما تم شرحه في بيان معايير المراجعة رقم 400 "أدلة المراجعة" فإن بعض أدلة المراجعة التي يحصل عليها المراجع أكثر حجية من البعض الآخر. فعادة توفر الملاحظة التي يقوم بها المراجع دليل مراجعة أكثر حجية من مجرد عمل استفسارات ، فعلى سبيل المثال ، فإن المراجع قد يحصل على دليل مراجعة حول الفصل السليم للواجبات عن طريق ملاحظة الشخص الذي يطبق أحد الإجراءات الرقابية أو عن طريق الاستفسار من الأشخاص المختصين. وأدلة المراجعة التي يتم الحصول عليها من بعض الاختبارات الرقابية ، مثل الملاحظة ، تتعلق فقط بالنقطة الزمنية التي تم فيها تطبيق الإجراء. ولذلك قد يقرر المراجع استكمال هذه الإجراءات بإجراءات رقابية أخرى لها القدرة على توفير أدلة مراجعة عن المدد الزمنية الأخرى قبل أو بعد هذه النقطة.

    43ـ إذا كان المراجع ينوي الاعتماد على اختبارات رقابية تتم قبل نهاية المدة ، فيجب عليه الحصول على أدلة مراجعة كافية وملائمة عن طبيعة ومدى أي تغيرات في تصميم أو تنفيذ النظام المحاسبي ونظام الرقابة الداخلية للمنشأة خلال المدة المحاسبية منذ القيام بهذه الإجراءات.

    44ـ قد يقرر المراجع القيام ببعض الاختبارات الرقابية في زيارة مراجعة أولية للمنشأة قبل انتهاء المدة المحاسبية. وعلى الرغم من ذلك ، فإن المراجع لا يستطيع الاعتماد على نتائج هذه الاختبارات دون النظر في الحاجة إلى الحصول على أدلة إضافية تتعلق ببقية المدة (المحاسبية). وتشمل العوامل التي يجب أن تؤخذ في الاعتبار :

    - نتائج الاختبارات الأولية.

    - طول المدة الباقية.

    - ما إذا كانت قد حدثت أي تغييرات في النظام المحاسبي ونظام الرقابة الداخلية خلال المدة الباقية.

    - طبيعة ومبلغ العمليات والأحداث الأخرى والأرصدة المختصة.

    - البيئة الرقابية.

    - طبيعة ، وتوقيت ومدى إجراءات التحقق التي يخطط المراجع للقيام بها.

    45ـ وبالمثل ، عند تحديد أدلة المراجعة الملائمة لتأييد نتيجة حول المخاطر الرقابية ، قد يأخذ المراجع في الاعتبار أدلة المراجعة التي تم الحصول عليها في مراجعات سابقة مع أخذ الإرشادات الواردة بالفقرة (44) أعلاه في الاعتبار. وفي عملية مراجعة مستمرة ، يكون لدى المراجع معرفة بالنظام المحاسبي ونظام الرقابة الداخلية عن طريق العمل الذي تم سابقا ويقوم المراجع بتحديث هذه المعلومات والنظر في الحاجة إلى الحصول على أدلة مراجعة إضافية. وكلما طالت المدة المنقضية التي خضع فيها جزء من النظام المحاسبي ونظام الرقابة الداخلية لاختبارات رقابية ، قلت حجية نتائج هذا العمل في توفير أدلة مراجعة لتأييد تقدير للمخاطر الرقابية بأقل من عالية.

    التقدير النهائي للمخاطر الرقابية :

    46ـ يجب على المراجع – بعد القيام بالاختبارات الرقابية – تقويم ما إذا كان هناك ما يؤيد التقدير المبدئي للمخاطر الرقابية.

    47ـ عندما يتم اكتشاف انحرافات ، يقوم المراجع بعمل استفسارات محددة من أجل النظر في آثارها. فقد يحدث ، في ضوء الظروف الموجودة ، أن يستطيع الحصول على أدلة مراجعة كافية وملائمة لأن يقرر أنه على الرغم من هذه الانحرافات ، فإن تقديره المبدئي يمكن تأييده. ومن جهة أخرى ، إذا قرر المراجع أن معدل الانحرافات هو من الجسامة بحيث أن تقديره المبدئي لا يمكن تعزيزه ، فيجب عليه أن يصحح من تقديره للمخاطر الرقابية إلا إذا حصل على أدلة مراجعة من اختبارات رقابية أخرى تؤيد هذا التقدير.

    48ـ إذا نتج عن تقويم الانحرافات أن قرر المراجع أن المستوى المقدر للمخاطر الرقابية يحتاج إلى إعادة نظر ، فيجب عليه تعديل طبيعة ، وتوقيت ومدى إجراءات التحقق المخططة.

    49ـ يجب أن يأخذ المراجع في الاعتبار المستوى المقدر للمخاطر الملازمة والمخاطر الرقابية في تحديد طبيعة ، وتوقيت ، ومدى إجراءات التحقق المطلوبة لتخفيض مخاطر المراجعة إلى مستوى مقبول.

    50ـ ترتبط مخاطر الاكتشاف بإجراءات التحقق الخاصة بالمراجع (الاختبارات التفصيلية للعمليات والأرصدة والإجراءات التحليلية). وينشأ ذلك أساسا من حقيقة أن المراجع لا يفحص ولا يستطيع أن يفحص جميع الأدلة المتاحة ؛ فالمراجع يسعى للحصول على ثقة معقولة ولذلك فهو لا يفحص جميع البنود ، ولا يفحص جميع الأدلة التي تخص أحد البنود محل الفحص. وبالإضافة إلى ذلك فإن أدلة الإثبات في المراجعة هي بصفة عامة قرائن بدلا من أن تكون أدلة قاطعة ، ولذلك توجد دائما بعض مخاطر الاكتشاف حتى لو قام المراجع بفحص جميع الأدلة المتاحة لرصيد أحد الحسابات أو لنوع بأكمله من العمليات.

    51ـ لتكوين رأيه بشأن عملية المراجعة ، يحتاج المراجع إلى الحصول على أدلة مراجعة كافية وملائمة عما إذا كانت القوائم المالية خالية من أي بيانات غير صحيحة مهمة. وتساهم الرقابة الداخلية مهما كانت بسيطة وغير متقدمة في هذه الأدلة. ويؤثر تقدير المراجع للمخاطر الرقابية مع تقديره للمخاطر الملازمة على طبيعة ، وتوقيت ومدى إجراءات التحقق التي سيتم القيام بها لتخفيض مخاطر الاكتشاف ، ومن ثم مخاطر المراجعة ، إلى مستوى مقبول منخفض.

    52ـ على الرغم من أنه يمكن التفرقة بين الاختبارات الرقابية واختبارات التحقق من حيث أغراضها ، فإن نتائج أي من هذه الإجراءات قد تساهم في أغراض الآخر. فالبيانات غير الصحيحة التي يتم اكتشافها عند القيام بإجراءات التحقق قد تجعل المراجعين يعدلون من سابق تقديرهم للمخاطر الرقابية.

    53ـ بغض النظر عن المستويات المقدرة للمخاطر الملازمة والمخاطر الرقابية ، يجب على المراجعين القيام ببعض إجراءات التحقق لتأكيدات القوائم المالية المتعلقة بأرصدة حسابات وأنواع عمليات مهمة.

    54ـ المستوى المقدر للمخاطر الملازمة والمخاطر الرقابية لا يمكن أن يكون منخفضا بالقدر الكافي الذي يستبعد حاجة المراجع إلى القيام بأية إجراءات تحقق لأرصدة الحسابات وأنواع العمليات المهمة. وعلى الرغم من ذلك ، فإن إجراءات التحقق هذه قد تشمل فقط إجراءات تحليلية إذا كانت هذه الإجراءات توفر أدلة كافية وملائمة.

    55ـ قد تتغير تقديرات المراجع لمكونات مخاطر المراجعة خلال مجرى عملية المراجعة ، فعلى سبيل المثال قد تصل إلى المراجع معلومات عند قيامه بإجراءات التحقق تختلف اختلافا مهما عن المعلومات التي تم بناءً عليها تقدير المخاطر الملازمة والمخاطر الرقابية أصلاً. وفي مثل هذه الحالات ، يقوم المراجع بتعديل إجراءات التحقق المخططة بناء على إعادة النظر في مستويات المخاطر الملازمة والمخاطر الرقابية لتأكيدات القوائم المالية المختصة.

    56ـ عندما يتم تقدير المخاطر الملازمة والمخاطر الرقابية بمستويات عالية ، فيجب على المراجع النظر فيما إذا كانت إجراءات التحقق تستطيع أن توفر أدلة مراجعة كافية وملائمة لتخفيض مخاطر الاكتشاف ، ومن ثم مخاطر المراجعة ، إلى مستوى مقبول منخفض. فعلى سبيل المثال ، قد لا يستطيع المراجع الحصول على أدلة كافية عن اكتمال الدخل إلا إذا وجدت بعض إجراءات الرقابة الداخلية. وعندما يقرر المراجع أن مخاطر الاكتشاف فيما يتعلق بأحد تأكيدات القوائم المالية المهمة، لا يستطاع تخفيضها إلى مستوى مقبول منخفض ، فيجب أن ينظر في أثر ذلك على تقريره.

    57ـ نتيجة لفهم المراجع للنظام المحاسبي ونظام الرقابة الداخلية وللقيام بإجراءات المراجعة ، قد يصبح المراجع مدركا لنقاط ضعف في النظامين. ويوفر بيان معايير المراجعة رقم 610 "التقارير إلى مجلس الإدارة والمديرين" إرشادات عن تبليغ نقاط الضعف هذه إلى أعضاء مجلس الإدارة أو الإدارة.


    المعيـار الدولـي رقـم (400)

    مخاطر المراجعة والرقابة الداخلية :

    1 ـ الغرض من هذا المعيار هو إنشاء معايير وتوفير إرشادات عن الحصول على فهم للنظامين المحاسبي والرقابة الداخلية ومخاطر المراجعة ومكوناتها : المخاطر الملازمة ، والمخاطر الرقابية ، ومخاطر الاكتشاف.

    2 ـ يجب على المراجع أن يحصل على فهم للنظام المحاسبي وللرقابة الداخلية بطريقة كافية تمكنه من تخطيط عملية المراجعة ولوضع أسلوب فعال للمراجعة. ويجب على المراجع أن يستخدم حكمه المهني لتقدير مخاطر المراجعة ولتصميم إجراءات مراجعة للتأكد من تخفيضها إلى مستوى مقبول منخفض.

    3 ـ تعرف مخاطر المراجعة بأنها مخاطر أن يبدي المراجع رأيا غير ملائم إذا كانت القوائم المالية تحتوي على بيانات غير صحيحة مهمة. وتتكون مخاطر المراجعة من : المخاطر الملازمة ، والمخاطر الرقابية ، ومخاطر الاكتشاف.

    4 ـ المخاطر الملازمة هي قابلية احتواء رصيد حساب أو نوع من العمليات على بيانات غير صحيحة قد تكون مهمة ، بمفردها أو إذا أضيفت إلى بيانات غير صحيحة في أرصدة أخرى أو أنواع أخرى من العمليات ، بفرض عدم وجود إجراءات رقابة داخلية ترتبط بها.

    5 ـ المخاطر الرقابية هي أن البيانات غير الصحيحة التي قد تحدث في رصيد حساب أو نوع من العمليات – التي قد تكون مهمة بمفردها أو عندما تضاف إلى بيانات غير صحيحة في أرصدة أخرى أو أنواع أخرى من العمليات – لن يتم منعها أو اكتشافها وتصحيحها في الوقت المناسب بواسطة النظام المحاسبي والرقابة الداخلية.

    6 ـ مخاطر الاكتشاف هي مخاطر أن إجراءات التحقق الخاصة بالمراجع لن تكتشف أي بيانات غير صحيحة موجودة في رصيد حساب أو نوع من العمليات تكون مهمة بمفردها أو عندما تضاف إلى بيانات غير صحيحة في أرصدة أخرى أو أنواع أخرى من العمليات.

    7 ـ النظام المحاسبي يعني مجموعة الممهم والسجلات الخاصة بمنشأة والتي يتم بواسطتها تشغيل العمليات كوسيلة للاحتفاظ بسجلات مالية. وتقوم هذه الأنظمة بتحديد ، وتجميع ، وتحليل ، وحساب ، وتبويب ، وتسجيل ، وتلخيص ، والتقرير عن العمليات والأحداث الأخرى.

    8 ـ يقصد بمصطلح "الرقابة الداخلية" جميع السياسات والإجراءات (الإجراءات الرقابية الداخلية) التي تتبناها إدارة المنشأة لتحقيق أهداف الإدارة التي تتعلق بالتأكيد – كلما كان ذلك ممكنا – من إدارة أعمال المنشأة بكفاءة وبطريقة منظمة ، بما في ذلك الالتزام بسياسات الإدارة ، والمحافظة على الأصول ، ومنع واكتشاف الغش والأخطاء ، ودقة واكتمال السجلات المحاسبية ، وإعداد معلومات مالية موثوق بها في الوقت المناسب. وتمتد الرقابة الداخلية إلى أبعد من تلك الأمور التي ترتبط مباشرة بوظائف النظام المحاسبي وتشمل :

    أ ـ البيئة الرقابية :

    ويقصد بها الاتجاه العام ووعي وتصرفات أعضاء مجلس الإدارة والإدارة فيما يتعلق بالرقابة الداخلية وأهميته للمنشأة. وللبيئة الرقابية أثر على فاعلية الإجراءات الرقابية المحددة. فعلى سبيل المثال ، البيئة الرقابية القوية مثل بيئة تحتوي على نظام صارم للرقابة عن طريق الموازنات ووظيفة مراجعة داخلية فعالة ، من الممكن أن تكمل بطريقة مهمة إجراءات رقابية محددة. وعلى الرغم من ذلك ، فإن البيئة الرقابية القوية في حد ذاتها لا تضمن فاعلية الرقابة الداخلية. وتشمل العوامل التي تنعكس في البيئة الرقابية مايلي:

    ـ وظيفة مجلس الإدارة ولجانه.

    ـ فلسفة الإدارة وأسلوبها في العمل.

    ـ الهيكل التنظيمي للمنشأة وطرق توزيع السلطة والمسئولية.

    ـ نظام الرقابة الإداري بما في ذلك وظيفة المراجعة الداخلية ، وسياسات وإجراءات الأفراد والفصل بين الواجبات.

    ب ـ الإجراءات الرقابية :

    ويقصد بها تلك السياسات والإجراءات بالإضافة إلى البيئة الرقابية التي أنشأتها الإدارة لتحقيق أهداف المنشأة المحددة. وتشمل الإجراءات الرقابية المحددة مايلي :

    ـ التقرير عن مذكرات التسوية ومراجعتها واعتمادها.

    ـ مراجعة الدقة الحسابية للسجلات.

    ـ الرقابة على تطبيقات وبيئة أنظمة المعلومات الإلكترونية ، ومثال ذلك ، إنشاء إجراءات رقابية على :

    · أية تعديلات في برامج الحاسب الآلي.

    · الاتصال بملفات البيانات.

    ـ الاحتفاظ بحسابات مراقبة (حسابات إجمالية) وموازين مراجعة ومراجعتها.

    ـ اعتماد المستندات والرقابة عليها.

    ـ مقارنة بيانات داخلية بمصادر معلومات خارجية.

    ـ مقارنة نتائج الجرد الفعلي للنقدية والاستثمارات والمخزون بالسجلات المحاسبية.

    ـ تقييد الاتصال الفعلي المباشر بالأصول والسجلات.

    ـ مقارنة وتحليل النتائج المالية مع أرقام الموازنات.

    9 ـ فهم المراجع للنواحي المختصة من النظام المحاسبي والرقابة الداخلية بالإضافة إلى تقديرات المخاطر الملازمة والمخاطر الرقابية واعتبارات أخرى ، تساعد المراجع في :

    أ – تحديد أنواع البيانات غير الصحيحة المحتملة التي يمكن أن تحدث في القوائم المالية.

    ب- النظر في العوامل التي تؤثر في مخاطر وجود بيانات غير صحيحة مهمة.

    ج- تصميم إجراءات مراجعة ملائمة.

    10ـ عند تطوير أسلوب المراجعة ، يأخذ المراجع في الاعتبار التقدير المبدئي للمخاطر الرقابية (مقترنا بتقدير المخاطر الملازمة) لتحديد مخاطر المراجعة التي يقبلها عن تأكيدات القوائم المالية ولتحديد طبيعة ، وتوقيت ، ومدى إجراءات التحقق لهذه التأكيدات.

    11ـ عند وضع الخطة العامة للمراجعة ، يجب على المراجع تقدير المخاطر الملازمة عند مستوى القوائم المالية. وعند وضع برنامج المراجعة يجب أن يربط المراجع بين هذا التقدير وبين أرصدة الحسابات المهمة وأنواع العمليات عند مستوى التأكيد، أو أن يفترض أن مستوى المخاطر الملازمة عال لهذا التأكيد.

    12ـ لتقدير المخاطر الملازمة يستخدم المراجع حكمه المهني لتقويم عوامل متعددة على مستوى القوائم المالية وعلى مستوى رصيد الحساب أو نوع العمليات.

    النظام المحاسبي والرقابة الداخلية :

    13 ـ الإجراءات الرقابية المتعلقة بالنظام المحاسبي تختص بتحقيق أهداف مثل :

    · أن العمليات يتم تنفيذها وفقا لاعتماد الإدارة الخاص أو العام.

    · أن جميع العمليات والأحداث الأخرى يتم تسجيلها في الحال وبالمبالغ الصحيحة في الحسابات الملائمة وفي المدة المحاسبية الصحيحة بحيث تسمح بإعداد قوائم مالية وفقا لإطار محدد للتقارير المالية.

    · الاتصال بالأصول والسجلات يسمح به فقط وفقا لاعتماد من الإدارة.

    · تقارن الأصول المسجلة بالأصول الموجودة على فترات معقولة ويتخذ الإجراء اللازم فيما يتعلق بالفروق.

    القيود الملازمة للرقابة الداخلية :

    14 ـ لا يمكن للنظام المحاسبي والرقابة الداخلية أن يوفرا للإدارة دليلا قاطعا على تحقيق الأهداف نظراً للقيود الملازمة. وتشمل هذه القيود :

    · متطلب الإدارة المعتاد أن تكلفة إجراء رقابي لا تزيد عن المنافع المتوقعة المستمدة منه.

    · تميل معظم الإجراءات إلى أن توجه إلى العمليات الروتينية وليس إلى العمليات غير الروتينية.

    · احتمال الخطأ الإنساني بسبب الإهمال ، أو شغل الانتباه بأمر آخر ، أو بالأخطاء في التقدير أو سوء فهم التعليمات.

    · احتمال تخطي الإجراءات الرقابية عن طريق تواطؤ أحد أعضاء الإدارة أو أحد الموظفين مع أطراف خارج أو داخل المنشأة.

    · احتمال أن يسيء أحد الأشخاص المسئولين عن ممارسة إجراء رقابي استخدام هذه المسئولية ، ومثال ذلك قيام أحد أعضاء الإدارة بتخطي إجراء رقابي.

    · احتمال أن تصبح الإجراءات غير كافية نتيجة تغيرات في الظروف واحتمال انهيار التقيد بالإجراءات.

    فهم النظام المحاسبي والرقابة الداخلية :

    15 ـ عند الحصول على فهم للنظام المحاسبي والرقابة الداخلية لتخطيط المراجعة، يحصل المراجع على معرفة بتصميم النظام المحاسبي والرقابة الداخلية وتنفيذهما. فعلى سبيل المثال ، قد يقوم المراجع بأداء اختبار "المشي خلال النظام" ويقصد بذلك تتبع عدد قليل من العمليات خلال النظام. وعندما تكون العمليات التي تم اختيارها لتتبعها خلال النظام ممثلة لباقي العمليات ، فإنه يمكن اعتبار هذا الاختبار جزءاً من الاختبارات الرقابية. ولا توفر طبيعة ومدى الاختبارات خلال النظام التي يقوم بها المراجع وحدها أدلة مراجعة كافية وملائمة لتأييد تقدير للمخاطر الرقابية بأقل من عالية.

    16 ـ تتغير طبيعة ، وتوقيت ومدى الإجراءات التي يقوم بها المراجع للحصول على فهم للنظام المحاسبي والرقابة الداخلية ـ ضمن أمور أخرى ـ بما يلي :

    · حجم وتعقد المنشأة ونظامها الإلكتروني.

    · اعتبارات الأهمية النسبية.

    · أنواع الإجراءات الرقابية المختصة.

    · طبيعة توثيق المنشأة لإجراءات رقابية محددة.

    · تقدير المراجع للأخطار الملازمة.

    17 ـ بصفة معتادة ، يتم الحصول على فهم المراجع للنظام المحاسبي والرقابة الداخلية المهم لأغراض المراجعة عن طريق الخبرة السابقة مع المنشأة ويتم استكماله بما يلي :

    أ ـ الاستفسار من الإدارة المختصة ، ومن الأفراد المشرفين وغيرهم على مستويات تنظيمية مختلفة داخل المنشأة ، بالإضافة إلى الرجوع إلى التوثيق، مثل لوائح الإجراءات ، وتوصيف الوظائف وخرائط التدفق.

    ب ـ فحص المستندات والسجلات التي ينتجها النظام المحاسبي والرقابة الداخلية.

    ج ـ ملاحظة أنشطة المنشأة وأعمالها ، بما في ذلك ملاحظة تنظيم أعمال الحاسب الآلي ، وأفراد الإدارة وطبيعة تشغيل العمليات.

    النظام المحاسبي :

    18 ـ يجب على المراجع الحصول على فهم للنظام المحاسبي بالدرجة الكافية لتمييز وفهم :

    أ ـ الأنواع الرئيسية للعمليات في أعمال المنشأة.

    ب ـ كيف تبدأ هذه العمليات.

    ج ـ السجلات المحاسبية المهمة ، والمستندات المؤيدة والحسابات في القوائم المالية.

    د ـ العملية المحاسبية والتقارير المالية منذ بدء عمليات مهمة وأحداث أخرى إلى إدخالها في القوائم المالية.

    البيئة الرقابية :

    19 ـ يجب على المراجع الحصول على فهم للبيئة الرقابية بالدرجة الكافية لتقدير اتجاهات أعضاء مجلس الإدارة والإدارة ، ووعيهم وقراراتهم فيما يتعلق بالرقابة الداخلية وأهميتها للمنشأة.

    الإجراءات الرقابية :

    20 ـ يجب على المراجع الحصول على فهم للإجراءات الرقابية بالدرجة الكافية لوضع خطة المراجعة. وللحصول على هذا الفهم يأخذ المراجع في الاعتبار المعرفة حول وجود أو عدم وجود إجراءات رقابية تم الحصول عليها من فهم البيئة الرقابية والنظام المحاسبي لتحديد ما إذا كان من الضروري الحصول على فهم إضافي للإجراءات الرقابية. ونظرا لأن الإجراءات الرقابية تتكامل مع البيئة الرقابية والنظام المحاسبي ، لذلك فمن المحتمل أن يحصل المراجع على معرفة بالإجراءات الرقابية عند حصوله على فهم للبيئة الرقابية والنظام المحاسبي ، فعلى سبيل المثال ، عند الحصول على فهم للنظام المحاسبي المتعلق بالنقدية ، يصبح المراجع مدركا عادة لما إذا كانت حسابات البنوك يتم تسويتها. وبصفة معتادة ، فإن وضع الخطة العامة لعملية المراجعة لا يتطلب فهم الإجراءات الرقابية لكل تأكيد في القوائم المالية في رصيد كل حساب وكل نوع من العمليات.

    21ـ التقدير المبدئي للمخاطر الرقابية هو العملية التي يقوم المراجع بموجبها بتقويم فاعلية النظام المحاسبي للمنشأة والرقابة الداخلية في منع أو اكتشاف وتصحيح أي بيانات غير صحيحة مهمة. وستوجد دائما بعض المخاطر الرقابية نتيجة للقيود الملازمة لأي نظام محاسبي ونظام رقابة داخلية.

    22ـ بعد حصول المراجع على فهم للنظام المحاسبي والرقابة الداخلية ، يجب عليه عمل تقدير مبدئي للمخاطر الرقابية عند مستوى التأكيد ، لكل رصيد حساب مهم أو نوع من العمليات.

    23 ـ يقوم المراجع عادة بتقدير المخاطر الرقابية بمستوى عال لبعض أو كل التأكيدات عندما :

    أ ـ يكون النظام المحاسبي والرقابة الداخلية للمنشأة غير فعال.

    ب ـ يكون تقويم فاعلية النظام المحاسبي والرقابة الداخلية للمنشأة لا يتسم بالفاعلية.

    24ـ يجب أن يكون التقدير المبدئي للمخاطر الرقابية عاليا إلا في الحالات الآتية :

    أ ـ إذا تمكن المراجع من تحديد إجراءات رقابية داخلية تتعلق بالتأكيد من المرجح أن تمنع أو تكتشف وتصحح أي بيانات غير صحيحة.

    ب ـ ينوى المراجع القيام باختبارات رقابية لتأييد هذا التقدير.

    25ـ يجب أن يوثق المراجع في أوراق المراجعة :

    أ ـ الفهم الذي تم الحصول عليه للنظام المحاسبي للمنشاة وللرقابة الداخلية.

    ب ـ تقدير المخاطر الرقابية. وإذا قدرت المخاطر الرقابية بأقل من عاليه فيجب على المراجع أيضا توثيق أساس نتائجه.

    26 ـ قد تستخدم أساليب مختلفة لتوثيق المعلومات المتعلقة بالنظام المحاسبي والرقابة الداخلية. واختيار أسلوب معين هو أمر يخضع لتقدير المراجع. ومن الأساليب المعتادة ، مجتمعة أو منفردة ، الوصف في شكل مذكرات مكتوبة ، وقوائم الاستقصاء ، وقوائم المراجعة ، وخرائط التدفق. ويتأثر شكل ومدى هذا التوثيق بحجم المنشأة وتعقدها وبطبيعة النظام المحاسبي والرقابة الداخلية للمنشأة. وبصفة عامة ، كلما كان النظام المحاسبي والرقابة الداخلية للمنشأة معقدا وكلما اتسع مدى إجراءات المراجع ، زادت الحاجة إلى أن يكون توثيق المراجع أكثر إتساعاً.

    الاختبارات الرقابية :

    27 ـ يتم القيام بالاختبارات الرقابية للحصول على أدلة مراجعة عن فاعلية :

    أ ـ تصميم النظام المحاسبي والرقابة الداخلية ويقصد بذلك ما إذا كانت مصممة بطريقة مناسبة لمنع أو لاكتشاف وتصحيح البيانات غير الصحيحة المهمة.

    ب ـ تنفيذ الإجراءات الرقابية خلال المدة.

    28 ـ بعض الإجراءات التي تم القيام بها للحصول على فهم للنظام المحاسبي والرقابة الداخلية قد لا يكون قد تم تخطيطها خصوصاً كاختبارات رقابية ولكنها قد توفر أدلة مراجعة عن فاعلية تصميم وتنفيذ الإجراءات الرقابية المتعلقة ببعض التأكيدات ، ومن ثم فهي تخدم كاختبارات رقابية. فعلى سبيل المثال ، عند فهم النظام المحاسبي والرقابة الداخلية المتعلقة بالنقدية ، قد يحصل المراجع على أدلة مراجعة عن فاعلية مذكرات التسوية لحسابات البنوك عن طريق الاستفسار والملاحظة.

    29 ـ عندما يقرر المراجع أن الإجراءات التي تم القيام بها للحصول على فهم للنظام المحاسبي والرقابة الداخلية توفر أيضا أدلة مراجعة حول تناسب تصميم وفاعلية تنفيذ سياسات وإجراءات تتعلق بأحد تأكيدات القوائم المالية بالذات ، فإنه يستطيع استخدام أدلة المراجعة هذه ، بشرط أن تكون كافية ، لتأييد تقدير المخاطر الرقابية بأقل من مستوى عال.

    30 ـ قد تشمل الاختبارات الرقابية :

    · فحص المستندات المؤيدة للعمليات والأحداث الأخرى للحصول على أدلة مراجعة بأن الإجراءات الرقابية قد نفذت بطريقة صحيحة ، ومثال ذلك التحقق من أن إحدى العمليات قد تم التصريح بها (من الإدارة).

    · الاستفسار عن ، وملاحظة الإجراءات الرقابية التي ليس لها مسار مراجعة ، ومثال ذلك ، تحديد من يقوم فعلا بكل وظيفة وليس مجرد من هو المفروض أن يقوم بها.

    · إعادة القيام بالإجراءات الرقابية ، فعلى سبيل المثال ، تسوية حسابات البنوك ، للتأكد من أن المنشأة قد قامت بها بطريقة صحيحة.

    31 ـ يجب على المراجع أن يحصل على أدلة مراجعة عن طريق الاختبارات الرقابية لتأييد أي تقدير للمخاطر الرقابية بأقل من عالية. وكلما قل تقدير المخاطر الرقابية، احتاج المراجع إلى الحصول على تأييد أكبر بأن النظام المحاسبي والرقابة الداخلية قد تم تصميمها بطريقة مناسبة وأنهما يعملان بفاعلية.

    32 ـ عند الحصول على أدلة مراجعة عن فاعلية تنفيذ الإجراءات الرقابية ، يأخذ المراجع في الاعتبار كيف تم تطبيقها ، والاتساق الذي تم به التطبيق خلال المدة وبمن قام بالتطبيق. ويعترف مفهوم التنفيذ الفعال أنه قد تحدث بعض الانحرافات. وقد تحدث الانحرافات عن الإجراءات الرقابية المرسومة بسبب عوامل مثل التغيرات في الموظفين الرئيسيين ، وتقلبات موسمية مهمة في حجم العمليات والخطأ الإنساني. وعند اكتشاف انحرافات يقوم المراجع باستفسارات محددة عن هذه الأمور ، وبصفة خاصة توقيت تغيرات الموظفين في وظائف رقابة داخلية مهمة. ثم يجب على المراجع التأكد من أن الاختبارات الرقابية تغطي بطريقة ملائمة مدة التغير هذه أو مدة التقلبات.

    33 ـ لا تتغير أهداف الاختبارات الرقابية في بيئة نظام معلومات إليكتروني عنها في بيئة يدوية ، وعلى الرغم من ذلك ، قد تتغير بعض إجراءات المراجعة. فقد يجد المراجع أنه من الضروري ، أو قد يفضل ، استخدام أساليب مراجعة بواسطة الحاسب الآلي. واستخدام هذه الأساليب ، على سبيل المثال أدوات الاستفهام عن الملفات ، أو بيانات المراجعة الاختبارية قد يكون ملائما عندما لا يوفر النظام المحاسبي والرقابة الداخلية أدلة مرئية توثق القيام بالإجراءات الرقابية المبرمجة في نظام محاسبي إليكتروني.

    34 ـ بناء على نتائج الاختبارات الرقابية ، يجب على المراجع تقويم ما إذا كانت أنظمة الرقابة الداخلية تم تصميمها وأنها تنفذ كما كان متوقعا عند عمل التقدير المبدئي لمخاطر الرقابية. وقد ينتج من تقويم الانحرافات أن يقرر المراجع أن المستوى المقدر للمخاطر الرقابية يحتاج إلى إعادة نظر. وفي مثل هذه الحالات يقوم المراجع بتعديل طبيعة ، وتوقيت ، ومدى إجراءات التحقق المخططة.

    نوعية وتوقيت أدلة المراجعة :

    35 ـ بعض أدلة المراجعة التي يحصل عليها المراجع قد تكون أكثر حجية من أدلة أخرى ؛ فبصفة معتادة ، توفر ملاحظة المراجع أدلة مراجعة أكثر حجية عن مجرد القيام باستفسارات ، فعلى سبيل المثال ، قد يحصل المراجع على أدلة مراجعة حول الفصل بين الواجبات بملاحظة الشخص الذي يقوم بتطبيق أحد الإجراءات الرقابية أو بالقيام باستفسارات من الموظفين المختصين. وعلى الرغم من ذلك ، فإن أدلة المراجعة التي يتم الحصول عليها عن طريق بعض الاختبارات الرقابية ، مثل الملاحظة ، تتعلق فقط بالنقطة الزمنية التي تم فيها تطبيق الإجراء. ولذلك ، فقد يقرر المراجع استكمال هذه الإجراءات باختبارات رقابية أخرى قادرة على توفير أدلة مراجعة عن مدد زمنية أخرى.

    36 ـ لتحديد أدلة المراجعة الملائمة لتأييد أي نتيجة يتوصل إليها بشأن المخاطر الرقابية، قد ينظر المراجع في الاستعانة بأدلة المراجعة التي تم الحصول عليها في مراجعات سابقة. وقبل أن يعتمد المراجع على ذلك عليه الحصول على أدلة مراجعة تؤيد هذا الاعتماد. ويجب أن يحصل المراجع على أدلة مراجعة عن طبيعة ، وتوقيت ، ومدى أي تغيرات في النظام المحاسبي للمنشأة ولنظامها الخاص بالرقابة الداخلية من تاريخ القيام بهذه الإجراءات وأن يقدر أثرها على المدى المتوقع لاعتماده على هذه الإجراءات.

    37 ـ يجب أن يأخذ المراجع في الاعتبار ما إذا كانت الإجراءات الرقابية مستخدمة طوال المدة. فإذا اختلف استخدام الإجراءات الرقابية اختلافا مهما في أوقات مختلفة خلال المدة ، فيجب على المراجع النظر في كل مدة مستقلة عن الأخرى. ويتطلب انهيار الإجراءات الرقابية في جزء معين من المدة النظر بطريقة مستقلة لطبيعة ، وتوقيت ومدى إجراءات المراجعة التي سيتم تطبيقها على العمليات والأحداث الأخرى لتلك المدة.

    38 ـ قد يقرر المراجع القيام ببعض الاختبارات الرقابية في زيارة أولية للمنشأة قبل نهاية المدة (المحاسبية). وعلى الرغم من ذلك ، فإن المراجع لا يستطيع الاعتماد على نتائج هذه الاختبارات دون النظر إلى الحاجة إلى الحصول على أدلة مراجعة إضافية تتعلق بالجزء الباقي من المدة. وتشمل العوامل التي تؤخذ في الاعتبار :

    · نتائج الاختبارات في المدة الأولية.

    · طول المدة الباقية.

    · ما إذا كانت قد حدثت أية تغيرات في النظام المحاسبي والرقابة الداخلية خلال المدة الباقية.

    · طبيعة ومبالغ العمليات والأحداث الأخرى والأرصدة المختصة.

    · البيئة الرقابية ، وبصفة خاصة الإجراءات الرقابية الإشرافية.

    · إجراءات التحقق التي يخطط المراجع للقيام بها.

    39 ـ قبل الانتهاء من عملية المراجعة ، وبناء على نتائج اختبارات التحقق وأدلة المراجعة الأخرى التي تم الحصول عليها بواسطة المراجع ، يجب عليه أن يقرر ما إذا كان تقدير المخاطر الرقابية قد تعزز.

    العلاقة بين تقدير المخاطر الملازمة والمخاطر الرقابية :

    40 ـ في كثير من الأحيان يكون هناك رد فعل من الإدارة بشأن أحوال المخاطر الملازمة عن طريق تصميم أنظمة محاسبية وأنظمة رقابة داخلية لمنع أو اكتشاف وتصحيح أي بيانات غير صحيحة ، ولذلك ففي كثير من الأحيان يكون هناك ارتباط قوي بين المخاطر الملازمة والمخاطر الرقابية. وفي مثل هذه الأحوال ، إذا حاول المراجع تقدير المخاطر الملازمة والمخاطر الرقابية بطريقة مستقلة ، فهناك احتمال إلى التوصل إلى تقدير مخاطر غير ملائم. ونتيجة لذلك ، فإن مخاطر المراجعة يمكن تحديدها بطريقة أكثر ملاءمة في مثل هذه الظروف بعمل تقدير مجتمع (للمخاطر الرقابية والمخاطر الملازمة).

    41 ـ يرتبط مستوى مخاطر الاكتشاف مباشرة بإجراءات التحقق الخاصة بالمراجع. تقدير المراجع للمخاطر الرقابية ، بالإضافة إلى تقديره للمخاطر الملازمة يؤثر على طبيعة ، وتوقيت ، ومدى إجراءات التحقق التي سيتم القيام بها لتخفيض مخاطر الاكتشاف ومن ثم مخاطر المراجعة إلى مستوى مقبول منخفض. وستوجد دائما بعض مخاطر الاكتشاف حتى لو قام المراجع بفحص 100% من رصيد الحساب أو نوع العمليات لأن ، على سبيل المثال ، معظم أدلة المراجعة هي قرائن وليست قاطعة.

    42 ـ يجب على المراجع أن يأخذ في اعتباره المستويات المقدرة للمخاطر الملازمة والمخاطر الرقابية في تحديد طبيعة ، وتوقيت ، ومدى إجراءات التحقق المطلوبة لتخفيض مخاطر المراجعة إلى مستوى مقبول. وفي هذا الصدد قد ينظر المراجع في :

    أ ـ طبيعة إجراءات التحقق ، فعلى سبيل المثال ، استخدام اختبارات موجهة إلى أطراف مستقلة خارج المنشأة بدلا من اختبارات موجهة إلى أطراف أو إلى توثيق داخل المنشأة ، أو استخدام اختبارات تفصيلية لهدف مراجعة محدد بالإضافة إلى إجراءات تحليلية.

    ب ـ توقيت إجراءات التحقق ، فعلى سبيل المثال ، القيام بها في نهاية المدة بدلا من القيام بها في تاريخ سابق.

    ج ـ مدى إجراءات التحقق ، فعلى سبيل المثال ، استخدام عينة أكبر.

    43 ـ هناك علاقة عكسية بين مخاطر الاكتشاف ومستوى المخاطر المجتمعة الملازمة والرقابية. فعلى سبيل المثال ، عندما تكون المخاطر الملازمة والمخاطر الرقابية عالية ، يجب أن تكون مخاطر الاكتشاف منخفضة لتخفيض مخاطر المراجعة إلى مستوى مقبول منخفض. ومن جهة أخرى ، عندما تكون المخاطر الملازمة والرقابية منخفضة ، يستطيع المراجع أن يقبل مخاطر اكتشاف أكثر ارتفاعا وأن يخفض مع ذلك مخاطر المراجعة إلى مستوى مقبول منخفض.

    44 ـ وعلى الرغم من أنه يمكن التفرقة بين الاختبارات الرقابية وإجراءات التحقق بالنسبة إلى أغراضها ، فإن نتائج أي من هذين النوعين من الإجراءات قد تساهم في أغراض الأخرى. فالبيانات غير الصحيحة المكتشفة عند القيام بإجراءات التحقق قد تدعو المراجع إلى تعديل تقديره السابق للمخاطر الرقابية.

    45 ـ ليس من المستطاع أن تكون المستويات المقدرة للمخاطر الملازمة والمخاطر الرقابية منخفضة بالدرجة التي تدعو إلى استبعاد الحاجة إلى قيام المراجع بأي إجراءات تحقق. فبصرف النظر عن المستويات المقدرة للمخاطر الملازمة والمخاطر الرقابية ، يجب على المراجع القيام ببعض إجراءات تحقق لأرصدة الحسابات وأنواع العمليات المهمة.

    46 ـ قد تتغير تقديرات المراجع لمكونات مخاطر المراجعة خلال القيام بعملية المراجعة، فعند قيام المراجع بإجراءات التحقق ، على سبيل المثال ، قد تصل إلى علم المراجع معلومات تختلف اختلافا مهماً عن المعلومات التي قام المراجع بناء عليها أصلا بتقدير المخاطر اللازمة والمخاطر الرقابية. وفي مثل هذه الحالات ، يجب على المراجع تعديل إجراءات التحقق المخططة بناء على إعادة النظر في المستويات المقدرة للمخاطر الملازمة والمخاطر الرقابية.

    47 ـ كلما زادت تقديرات المخاطر الملازمة والمخاطر الرقابية ، زادت حاجة المراجع إلى الحصول على أدلة مراجعة عند القيام بإجراءات التحقق. وعندما يتم تقدير كل من المخاطر الملازمة والمخاطر الرقابية بمستوى مرتفع ، فيجب على المراجع أن يأخذ في اعتباره ما إذا كانت إجراءات التحقق تستطيع أن توفر أدلة مراجعة كافية وملائمة لتخفيض مخاطر الاكتشاف ، ومن ثم مخاطر المراجعة ، إلى مستوى مقبول منخفض. وعندما يقرر المراجع أن مخاطر الاكتشاف فيما يتعلق بأحد تأكيدات القوائم المالية عن رصيد حساب مهم أو نوع مهم من العمليات لا يستطاع تخفيضها إلى مستوى مقبول منخفض ، فيجب على المراجع إبداء رأي متحفظ أو يمتنع عن إبداء الرأي.

    48 ـ مخاطر المراجعة في المنشآت الصغيرة :

    يحتاج المراجع إلى الحصول على نفس المستوى من التأكيد من أجل إبداء رأي غير متحفظ على القوائم المالية لكل من المنشآت الصغيرة أو الكبيرة. وعلى الرغم من ذلك ، فإن كثيراً من الإجراءات الرقابية التي قد تكون مناسبة للمنشآت الكبيرة ليست عملية في المنشآت الصغيرة. فعلى سبيل المثال ، فإن الإجراءات المحاسبية في المنشآت الصغيرة قد يتم القيام بها بواسطة عدد قليل من الأشخاص الذين قد تكون لهم مسئوليات تنفيذية ومسئوليات حيازة ، ولذلك فإن الفصل بين الواجبات قد يكون منعدما أو محدودا جدا. ويمكن تعويض عدم الفصل الكافي بين الواجبات ، في بعض الأحيان ، عن طريق نظام رقابي قوي من جانب الإدارة، توجد فيه إجراءات رقابية إشرافية من جانب المالك أو المدير نتيجة المعرفة الشخصية المباشرة بالمنشأة والتدخل في العمليات. وفي الحالات التي يكون فيها الفصل بين الواجبات محدودا وعدم وجود أدلة مراجعة على إجراءات رقابية إشرافية ، فإن أدلة المراجعة الضرورية لتأييد رأي المراجع في القوائم المالية قد يجب الحصول عليها بالكامل عن طريق القيام بإجراءات تحقق.

    تبليغ نقاط الضعف :

    49 ـ نتيجة للحصول على فهم للنظام المحاسبي والرقابة الداخلية ، قد يدرك المراجع وجود مواطن ضعف في النظامين ، وهنا يجب عليه أن يخطر الإدارة ـ بأسرع ما يمكن من الناحية العملية وعلى مستوى ملائم من المسئولية ـ بنقاط الضعف المهمة في تصميم أو تنفيذ النظام المحاسبي والرقابة الداخلية التي وصلت إلى علمه. يكون تبليـغ الإدارة بنقاط الضعف المهمة عادة كتابيا. ومع ذلك ، فإذا قرر المراجع أن التبليغ الشفهي ملائم ، فيجب توثيق هذا التبليغ في أوراق المراجعة. ومن الضروري التوضيح في التبليغ أن نقاط الضعف فقط التي نمت إلى علم المراجع نتيجة المراجعة هي التي تم التقرير عنها وأن عملية المراجعة لم يتم تصميمها لتحديد كفاية الرقابة الداخلية لأغراض الإدارة.





    --------------------------------------------------------------------------------

    (1) الرقابة الداخلية يمكن أن يطلق عليها أيضا هيكل الرقابة الداخلية.

    (2) هذا القسم يعدل المعيار الثاني من معايير العمل الميداني من معايير المراجعة المتعارف عليها العشرة.




    أخوكم محمود أبو القاسم شليبك
    باحث بأكاديمية الدراسات العليا / طرابلس / ليبيا .

  2. #2

    تاريخ التسجيل
    Sat, 05 Jul 2008 09 PM:43:43
    العمر
    31
    المشاركات
    16
    معدل تقييم المستوى
    0

    افتراضي

    أرجوا اجابتي على هذا السؤال :
    ما الفرق بين كلمة مراجعة داخلية وكلمة رقابة داخلية هل هما نفس الشيء وشكرا .

  3. #3
    الصورة الرمزية chlepak
    تاريخ التسجيل
    Fri, 30 May 2008 07 PM:39:13
    العمر
    38
    المشاركات
    148
    معدل تقييم المستوى
    7

    افتراضي

    السلام عليكم :
    ليست المراجعة الداخلية والرقابة الداخلية شيء واحد فالمراجعة الداخلية هي جزء من هيكل الرقابة الداخلية ، فالرقابة الداخلية هي هدف من اهداف ادارة المشروع تستخدم عدة وسائل لتحقيقه من هذه الوسائل تكوين قسم او ادارة للمراجعة الداخلية .
    ويمكنك الرجوع لكتب المراجعة للحصول على تفصيلات اكثر حول هذا الموضوع .
    واليك بعض المراجع :

    (1) إبراهيم طه عبد الوهاب ، المراجعة : النظرية العلمية والممارسة المهنية ، ( المنصورة : منشورات جامعة المنصورة ، 2004 ) .

    (2) ألفين أرينز وجيمس لوبك ، المراجعة مدخل متكامل ، ترجمة محمد محمد عبد القادر الديسطي وأحمد حامد حجاج ، (الرياض : دار المريخ ، 2002) .

    (3) المجمع العربي للمحاسبين القانونيين ، مفاهيم التدقيق المتقدمة ، (عمان : مطابع الشمس ، 2001) .

    (4) أمين السـيد أحمد لــطفي ، التطورات الحديثة في المراجعة.المراجعة قبل وبعد قانونSarbanes-Oxley ومجلس المعايير الدولية للمراجعة والتأكدIAASB ومجلس الإشراف المحــاسبي على الشركــة العـامةPCAOB ، (القاهرة : الدار الجامعية ، 2007 ) .

    (5) أمين السـيد أحمد لــطفي ، الأهــمية النســبية والمخـاطر والمعـاينة في المـراجعة ، ( القاهرة : بد ، موسـوعة أمين في المـراجعة ، الكتــاب التــاسع ، 2004 ) .

    (6) أمين السـيد أحمد لــطفي ، المراجعة في ظل عالم متغير ، ( القاهرة : بد ، موسـوعة أمين في المـراجعة ، الكتــاب الأول ، 2002 ) .

    (7)أمين السـيد أحمد لــطفي ، المسؤولية القانونية لمراقبي الحسابات تجاه عملية المراجعة والطرف الثالث والمجتمع ، ( القاهرة : بن ، 2001 ) .

    (8) أمين السـيد أحمد لــطفي ، أساليب المراجعة لمراقبي الحسابات والمحاسبين القانونيين ، ( القاهرة : دار النهضة العربية ،1992 ) .

    (9) تشارلز هورنجرن و كريستيان داتال ، محاسبة التكاليف مدخل إداري ، تعريب حامد حجاج ، ( الرياض : دار المريخ ، الجزء الأول ، 2003 ) .

    (10) طارق عبد العال حماد ، موسوعة معايير المراجعة ، ( القـــاهرة : الدار الجـــامعية ، 2004 ) .


    (11) عبد الوهاب نصر على ، شحاتة السيد شحاتة ، دراسات متقدمة في مراجعة الحسابات وتكنولوجيا المعلومات ، (الإسكندرية : الدار الجامعية ، 2003 ) .

    (12) كمال خليفة أبو زيد ، ومنصور أحمد البديوي ، وشحاتة السيد شحاتة ، دراسات في نظرية المراجعة وتطبيقاتها العملية في ضوء المعايير الدولية والمصرية ، ( القاهرة : المكتب الجامعي الحديث ، 2006 ) .

    (13) محمد سمير الصبان ، عوض لبيب فتح الله ، الأصول العلمية والمهنية للمراجعة ، ( الإسكندرية: الدار الجامعية ، 1996 ) .

    (14) محمد محمود عبد المجيد ، جورج دانيال غالي ، دراسات متقدمة في المراجعة الأسس العلمية والتطبيقات العملية ، ( القاهرة : دار البيان ، 2003 ) .

    (15) منصور أحمد البديوي ، شحاتة السيد شحاتة ، دراسات في الاتجاهات الحديثة في المراجعة مع تطبيقات عملية على معايير المراجعة المصرية والدولية ، (الإسكندرية : الدار الجامعية ، 2003 ) .

  4. #4
    الصورة الرمزية chlepak
    تاريخ التسجيل
    Fri, 30 May 2008 07 PM:39:13
    العمر
    38
    المشاركات
    148
    معدل تقييم المستوى
    7

    Thumbs up

    المصطلحات المتعلقة بالرقابة الداخلية :

    الرقابة الداخلية
    Internal Control

    مكونات الرقابة الداخلية
    Internal Control Components

    بيئة الرقابة
    Control Environment

    تقدير المخاطر
    Risk assessment

    المعلومات والاتصال
    Information and Communication

    الأنشطة الرقابية
    Control Activities

    مراقبة الأنشطة الرقابية
    Monitoring Controls

    المحافظة على الأصول
    Safeguarding of Assets

    القيود على الرقابة الداخلية
    Limitations of Internal Control

    مخاطر المراجعة
    Audit Risk

    المخاطر الملازمة
    Inherent Risk

    المخاطر الرقابية
    Control Risk

    مخاطر الاكتشاف
    Detection Risk

    الاختبارات الرقابية
    Control Tests

    اختبارات التحقق
    Substantive Tests

    المستوى المقدر للمخاطر الرقابية
    Assessed Level of Control Risk

    أدلة الإثبات في المراجعة
    Audit Evidence

    الوجود أو الحدوث
    Existencee or Occurrence

    الشمول
    Completeness

    الحقوق والالتزامات
    Rights and Obligations

    التقويم أو التوزيع
    Valuation or Allocation


  5. #5

    تاريخ التسجيل
    Sat, 05 Jul 2008 09 PM:43:43
    العمر
    31
    المشاركات
    16
    معدل تقييم المستوى
    0

    افتراضي

    مشكور يااستاذ على هذي المراجع وجزاك الله كل خير

  6. #6

    تاريخ التسجيل
    Mon, 14 Jul 2008 05 PM:29:28
    العمر
    24
    المشاركات
    28
    معدل تقييم المستوى
    0

    افتراضي

    شو هالموضوع الأحلى شكرا

    شو هالموضوع الأحلى شكرا

    شو هالموضوع الأحلى شكرا
    تعلم شيء يفيدك فأن الوقت كالسيف ان لم تقطعه قطعك

  7. #7

    تاريخ التسجيل
    Mon, 14 Jul 2008 05 PM:29:28
    العمر
    24
    المشاركات
    28
    معدل تقييم المستوى
    0

    Talking

    شكرا لك يا استاذ والله مواضيعك غاية في الروعة
    تعلم شيء يفيدك فأن الوقت كالسيف ان لم تقطعه قطعك

  8. #8

    تاريخ التسجيل
    Tue, 01 Jan 2008 07 PM:16:55
    العمر
    63
    المشاركات
    130
    معدل تقييم المستوى
    7

    افتراضي رد: الرقابة الداخلية

    رائع جدا ... تسلموا ... يحفظكم الله .

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. الرقابة الداخلية والمراجعة الداخلية
    بواسطة zifagoo في المنتدى المراجعة والتدقيق الداخلي
    مشاركات: 36
    آخر مشاركة: Fri, 26 Apr 2013, 03 PM:40:47
  2. مراجع لبحثي عن الرقابة الداخلية
    بواسطة miss jojo في المنتدى المراجعة والتدقيق الداخلي
    مشاركات: 1
    آخر مشاركة: Fri, 28 Sep 2012, 09 PM:14:14
  3. بحث: الفرق بين الرقابة الداخلية والمراجعة الداخلية
    بواسطة مدونة المحاسب في المنتدى المراجعة والتدقيق الداخلي
    مشاركات: 9
    آخر مشاركة: Fri, 28 Sep 2012, 08 PM:45:28
  4. مقومات نظام الرقابة الداخلية الجيد
    بواسطة وسالم في المنتدى المراجعة والتدقيق الداخلي
    مشاركات: 16
    آخر مشاركة: Fri, 17 Aug 2012, 10 PM:56:33
  5. تعليمات وإحراءات الرقابة الداخلية
    بواسطة عزوووز في المنتدى المراجعة والتدقيق الداخلي
    مشاركات: 1
    آخر مشاركة: Wed, 22 Aug 2007, 10 PM:06:35

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •