جدول المحتويات
جدول المحتويات
أساسيات نموذج خطر المراجعة
يحدد معيار المراجعة ٢٠٠.١٣ الهدف من نموذج خطر المراجعة: تقليل خطر المراجعة إلى مستوى مقبول منخفض. هذا المستوى المقبول يختلف حسب نوع المنشأة وتعقيد عملياتها والمخاطر المحددة للقطاع.
النموذج ليس معادلة رياضية دقيقة. معيار المراجعة ٢٠٠.أ٢٧ يوضح أن العلاقة العكسية بين تقييم المخاطر وطبيعة ونطاق وتوقيت إجراءات المراجعة "قد لا تكون علاقة رياضية خطية." الغرض من النموذج توجيه الحكم المهني، ليس استبداله.
لماذا يهم هذا التمييز
عندما تعامل النموذج كصيغة حسابية، تركز على الوصول للرقم الصحيح. عندما تعامله كإطار للحكم المهني، تركز على فهم المخاطر وتصميم إجراءات مناسبة. معيار المراجعة ٣١٥.أ١٢٨ يؤكد أن "الطبيعة المحددة للإجراءات هي أهم من العدد."
المكونات الثلاثة للنموذج
الخطر المتأصل: ما قد يحدث خطأ
يعرّف معيار المراجعة ٢٠٠.أ٣١ الخطر المتأصل بأنه القابلية للتحريف الجوهري في رصيد حساب أو فئة معاملات، بافتراض عدم وجود ضوابط داخلية. هذا التقييم يتم على مستوى التأكيد لكل حساب مهم.
العوامل التي تؤثر على الخطر المتأصل تشمل:
معيار المراجعة ٣١٥.أ١٣١ يتطلب أن يكون تقييم الخطر المتأصل محدداً لكل تأكيد. لا تستطيع إعطاء "خطر متوسط" لحساب الإيرادات ككل. يجب تقييم خطر الوجود، خطر الاكتمال، خطر الدقة، وخطر التصنيف بشكل منفصل.
خطر الرقابة: ما لن تلتقطه الضوابط
خطر الرقابة هو الخطر أن تحريفاً جوهرياً لن تمنعه أو تكتشفه وتصححه الضوابط الداخلية للمنشأة في الوقت المناسب. معيار المراجعة ٣١٥.أ١٣٢ يتطلب تقييماً منفصلاً لفعالية تصميم الضوابط وفعالية تشغيلها.
الخطوات المطلوبة لتقييم خطر الرقابة:
معيار المراجعة ٢٠٠.أ٣٢ يوضح أن خطر الرقابة لا يمكن أن يكون صفراً أبداً بسبب القيود المتأصلة في أي نظام رقابة داخلية. حتى أفضل الضوابط قابلة للتجاوز أو قد تفشل بسبب الخطأ البشري.
خطر الاكتشاف: ما قد تفوته أنت
خطر الاكتشاف هو الخطر أن الإجراءات التي يؤديها المراجع لا تكتشف تحريفاً موجوداً قد يكون جوهرياً. هذا هو المكون الوحيد في النموذج تحت سيطرتك المباشرة.
معيار المراجعة ٢٠٠.أ٣٧ يحدد أن خطر الاكتشاف المقبول يتناسب عكسياً مع تقييمات الخطر المتأصل وخطر الرقابة. كلما ارتفع تقييمك للخطر المتأصل أو خطر الرقابة، انخفض مستوى خطر الاكتشاف المقبول، وزاد نطاق إجراءات المراجعة المطلوبة.
- طبيعة العمل والقطاع
- درجة الذاتية في القياس والتقدير
- تعقيد المعاملات
- درجة الحكم المطلوبة في التطبيق المحاسبي
- تحديد الضوابط ذات الصلة بكل تأكيد (معيار المراجعة ٣١٥.١٢)
- تقييم تصميم الضوابط (معيار المراجعة ٣١٥.١٣)
- تحديد ما إذا كانت الضوابط قد طُبقت (معيار المراجعة ٣١٥.١٤)
- اختبار الفعالية التشغيلية إذا كنت تخطط للاعتماد عليها (معيار المراجعة ٣٣٠.٨)
مثال عملي مفصل
شركة المتوسط التجارية ذ.م.م
شركة المتوسط التجارية تعمل في تجارة الأجهزة الإلكترونية بإيرادات سنوية ٢٨ مليون يورو. تحت ضغط من المورّدين الجدد الذين يطالبون بشروط دفع أقصر، والعملاء الذين يؤجلون مدفوعاتهم بسبب تباطؤ السوق.
المحاسب الرئيسي جديد (عُين في يناير، المراجعة للسنة المنتهية في ديسمبر). المدير المالي غائب لمدة شهرين بإجازة مرضية خلال فترة الإغلاق. أنظمة تقنية المعلومات محدثة في سبتمبر لكن عملية نقل البيانات واجهت مشاكل أولية.
الخطوة ١: تقييم الخطر المتأصل لحسابات المدينين
توثيق: قسم تقييم المخاطر، صفحة المدينين
تقييم الوجود (Existence): متوسط إلى مرتفع
تقييم الاكتمال (Completeness): منخفض
تقييم الدقة والتقييم (Accuracy/Valuation): مرتفع
الخطوة ٢: تقييم خطر الرقابة
توثيق: قسم فهم الرقابة الداخلية، إجراءات الإيرادات
تصميم الضوابط:
الفعالية التشغيلية:
الخطوة ٣: تحديد خطر الاكتشاف المقبول وإجراءات المراجعة
توثيق: برنامج المراجعة، قسم المدينين
حساب خطر الاكتشاف المقبول:
إجراءات المراجعة المطلوبة:
النتيجة: البرنامج يتطلب ٤٥ ساعة مراجعة للمدينين، مقارنة بـ ٢٥ ساعة العام السابق. الزيادة مبررة بالمخاطر المحددة ومدعومة بنموذج خطر المراجعة.
- القطاع: تجارة إلكترونيات (دوران سريع، أسعار متقلبة)
- الضغط المالي قد يدفع لتضخيم المبيعات
- طبيعة العمل تجارية بسيطة، لا توجد معاملات معقدة
- مخصص الديون المشكوك فيها يتطلب حكماً مهنياً كبيراً
- تباطؤ السوق يزيد من مخاطر عدم التحصيل
- بيانات تاريخية محدودة بسبب تغيير النظام
- موافقة المبيعات: مدير المبيعات يوقع على كل طلبية أكثر من ٥،٠٠٠ يورو ✓
- إعداد الفواتير: نظام آلي مرتبط بأوامر التسليم ✓
- متابعة التحصيل: تقرير عمر الديون شهري ✓
- اختبرنا ٢٥ معاملة: ٣ حالات عدم وجود موافقة مسبقة للمبيعات
- المحاسب الجديد لم يعد تقرير عمر الديون في نوفمبر وديسمبر
- النتيجة: خطر رقابة مرتفع
- الخطر المتأصل: مرتفع (خصوصاً للتقييم)
- خطر الرقابة: مرتفع
- خطر الاكتشاف المقبول: منخفض
- مصادقات خارجية: ١٠٠٪ للأرصدة أكثر من ٥،٠٠٠ يورو، عينة إضافية ٣٠٪ للباقي
- اختبارات تفصيلية للقطع المحاسبي: فحص جميع الفواتير في أسبوع ما قبل وبعد نهاية السنة
- مراجعة تحليلية تفصيلية: مقارنة معدلات الدوران شهرياً مع السنة السابقة والمعايير القطاعية
- اختبار مخصص الديون المشكوك فيها: مراجعة جميع الأرصدة المتأخرة أكثر من ٩٠ يوماً بشكل فردي
قائمة التحقق العملية
٦ خطوات لتطبيق نموذج خطر المراجعة
- حدد المخاطر على مستوى التأكيد - لا تقيّم "خطر الإيرادات" ككل. قيّم خطر الوجود، الاكتمال، الدقة، والتصنيف بشكل منفصل
- اربط تقييم المخاطر بالأدلة المحددة - كل تقييم خطر يجب أن يستند إلى ملاحظات محددة من فهم المنشأة وبيئتها (معيار المراجعة ٣١٥.١١)
- وثق المنطق وراء كل تقييم - لا تكتب "متوسط" فقط. اكتب "متوسط بسبب الضغط على التدفق النقدي وحداثة المحاسب الرئيسي"
- اختبر الضوابط قبل الاعتماد عليها - معيار المراجعة ٣٣٠.٨ يتطلب اختبار فعالية الضوابط إذا كنت تخطط لتقليل إجراءات الجوهر بناءً عليها
- اربط خطر الاكتشاف ببرنامج المراجعة - كل زيادة في المخاطر يجب أن تنعكس في زيادة محددة في طبيعة أو توقيت أو نطاق الإجراءات
- أهم نقطة: راجع التقييمات عند الاستكمال - معيار المراجعة ٣١٥.٣١ يتطلب مراجعة تقييمات المخاطر إذا تم الحصول على معلومات إضافية خلال المراجعة
الأخطاء الشائعة
• استخدام تقييمات عامة بدلاً من التقييم على مستوى التأكيد - المراجعة التنظيمية الأمريكية PCAOB وجدت هذا في ٣٤٪ من الملفات المفتشة حيث لم يتم ربط التقييمات بتأكيدات محددة.
• عدم تحديث التقييمات عند ظهور أدلة جديدة - معيار المراجعة ٣١٥.٣١ واضح حول متطلب المراجعة والتحديث، لكن العديد من الفرق تعاملها كتمرين لمرة واحدة في التخطيط.
• الاعتماد على الضوابط بدون اختبار كاف - خطأ شائع هو خفض تقييم خطر الرقابة بناءً على الاستفسارات فقط، بدون اختبار الفعالية التشغيلية الفعلية للضوابط.
• إغفال التمييز بين الخطر المتأصل والمخاطر الجوهرية - معيار المراجعة 315.4(هـ) المنقح يحدد "المخاطر الجوهرية" كمخاطر متأصلة محددة تتطلب اعتباراً خاصاً في المراجعة بسبب مزيج من احتمالية حدوث التحريف وحجم التحريف المحتمل. مثال: تقييم مخصص الديون المشكوك في تحصيلها بقيمة 1.8 مليون يورو في شركة تجارة إلكترونيات يجب تصنيفه كخطر جوهري وليس مجرد خطر متأصل مرتفع، مما يستوجب إجراءات مراجعة محددة بموجب معيار المراجعة 330.21 بما في ذلك الاستجابات على مستوى الفريق وإشراك خبير تقييم.
محتوى ذو صلة
- تقييم الخطر المتأصل - دليل شامل لتحديد وتوثيق الخطر المتأصل على مستوى التأكيد
- حاسبة الأهمية النسبية - احتسب الأهمية النسبية للأداء مع الأخذ في الاعتبار تقييمات المخاطر
- دليل الاستجابات للمخاطر المقيمة بموجب معيار المراجعة 330 - كيفية تصميم إجراءات المراجعة بناءً على تقييمات المخاطر