يحدد معيار المراجعة 240 إطاراً من ثلاث مراحل للتعامل مع مخاطر الاحتيال في المراجعة. كل مرحلة لها متطلبات توثيق محددة، وكل واحدة منها تخضع للمراجعة أثناء عمليات التفتيش التنظيمية.
المتطلبات الأساسية لمعيار المراجعة 240
يحدد معيار المراجعة 240 إطاراً من ثلاث مراحل للتعامل مع مخاطر الاحتيال في المراجعة. كل مرحلة لها متطلبات توثيق محددة، وكل واحدة منها تخضع للمراجعة أثناء عمليات التفتيش التنظيمية.
تحديد وتقييم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال
تتطلب الفقرة 240.16 من المراجع توثيق تحديد وتقييم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال على مستوى البيانات المالية ومستوى التأكيدات. هذا التقييم يتجاوز مجرد تحديد ما إذا كانت المخاطر موجودة، بل يتطلب تحليلاً لكيفية ومتى قد تحدث هذه المخاطر في الظروف المحددة للعميل.
تنص الفقرة 240.A25 على أن المراجع يجب أن يأخذ في الاعتبار عوامل الخطر المحددة في الملحق الأول من معيار المراجعة 240. لكن مجرد نسخ هذه العوامل من المعيار لا يكفي. التوثيق الفعال يشرح كيف تنطبق عوامل الخطر العامة على الظروف المحددة للعميل، ولماذا تم اعتبار مخاطر معينة أكثر أهمية من أخرى.
الاستجابات الشاملة لمخاطر الاحتيال المحددة
بمجرد تحديد المخاطر، تحدد الفقرة 240.29 ثلاث فئات من الاستجابات المطلوبة. الاستجابات الشاملة التي تؤثر على كيفية إجراء المراجعة بشكل عام، والاستجابات على مستوى التأكيدات المصممة لمعالجة مخاطر محددة، والإجراءات المطلوبة لمعالجة إمكانية تجاوز الإدارة للضوابط.
كل فئة تتطلب توثيقاً منفصلاً يوضح كيف تم تصميم الاستجابات لمعالجة المخاطر المحددة المحددة في مرحلة التقييم. الربط بين المخاطر المحددة والاستجابات المصممة أمر بالغ الأهمية. بدونه، يبدو الملف وكأنه مجموعة من الإجراءات غير المترابطة بدلاً من استراتيجية متماسكة لمعالجة مخاطر الاحتيال.
النتائج الشائعة وأسباب حدوثها
استناداً إلى بيانات التفتيش من AFM وهيئات رقابية أخرى، تظهر خمس مشاكل توثيق بشكل متكرر في ملفات معيار المراجعة 240. كل واحدة منها لها سبب جذري يمكن تحديده وحل محدد.
عدم كفاية توثيق مناقشة فريق الارتباط
ما وجدته AFM: 47% من الملفات لا تحتوي على توثيق كافٍ لمناقشة فريق الارتباط المطلوبة بموجب الفقرة 240.15.
لماذا يحدث هذا: معظم فرق المراجعة تجري هذه المناقشة كجزء من اجتماع التخطيط العام. عندما لا يتم توثيقها بشكل منفصل، لا يوجد سجل واضح بأن المناقشة المطلوبة حدثت أو أنها غطت العناصر المحددة المطلوبة في معيار المراجعة 240.
كيفية إصلاحه: أنشئ مذكرة منفصلة لمناقشة فريق الارتباط. وثّق من حضر، ومتى حدثت، والمواضيع المحددة التي تمت مناقشتها. اربط هذا التوثيق بخطة المراجعة الشاملة وبرنامج المراجعة لإظهار كيف أثرت المناقشة على نهج المراجعة.
تقييم عوامل الخطر غير المكتمل
ما وجدته AFM: 38% من الملفات لا تحتوي على تحليل كافٍ لعوامل الخطر في ملحق معيار المراجعة 240.
لماذا يحدث هذا: العديد من الفرق تستخدم قوائم مراجعة تتطلب منهم فقط الإشارة إلى ما إذا كان كل عامل خطر موجوداً أم لا. هذا النهج لا يلبي متطلب التحليل في الفقرة 240.A25.
كيفية إصلاحه: لكل عامل خطر محدد كموجود، اكتب جملتين: واحدة تشرح كيف يظهر هذا العامل في ظروف العميل المحددة، وأخرى تشرح كيف قد يؤدي إلى احتيال في هذا السياق المحدد.
ربط ضعيف بين المخاطر والاستجابات
ما وجدته AFM: 52% من الملفات لا تظهر ربطاً واضحاً بين مخاطر الاحتيال المحددة والإجراءات المصممة لمعالجتها.
لماذا يحدث هذا: برامج المراجعة تحتوي عادة على مجموعة قياسية من إجراءات معيار المراجعة 240. بدون ربطها صراحة بالمخاطر المحددة المحددة في ملف معين، لا يمكن للمراجع أن يظهر كيف تم تصميم برنامج المراجعة لمعالجة ملف تعريف الخطر المحدد للعميل.
كيفية إصلاحه: أنشئ جدولاً يربط كل مخاطر احتيال محددة بالإجراءات المحددة المصممة لمعالجتها. أدرج مراجع تبادلية في برنامج المراجعة توضح أي إجراءات تستجيب لأي مخاطر.
توثيق غير كافٍ لإجراءات تجاوز الإدارة
ما وجدته AFM: 33% من الملفات لا توثق بشكل كافٍ الإجراءات المطلوبة بموجب الفقرة 240.32 لمعالجة مخاطر تجاوز الإدارة للضوابط.
لماذا يحدث هذا: هذه الإجراءات مطلوبة في كل مراجعة، بغض النظر عن تقييم المخاطر. عندما لا يكون هناك شك في الاحتيال، قد تتعامل الفرق مع هذه الإجراءات كإجراءات جوهرية روتينية بدلاً من استجابات محددة لمخاطر الاحتيال.
كيفية إصلاحه: وثّق صراحة أن فحص إدخالات دفتر اليومية وتقديرات المحاسبة والمعاملات خارج نطاق الأعمال العادية يتم أداؤها لمعالجة مخاطر تجاوز الإدارة. اربط هذه الإجراءات بخطة الاستجابة الشاملة لمعيار المراجعة 240.
تقييم عدم كافٍ لخطر الاعتراف بالإيراد
ما وجدته AFM: 29% من الملفات لا تحتوي على تحليل كافٍ للافتراض القابل للدحض في الفقرة 240.26 بأن هناك مخاطر احتيال في الاعتراف بالإيراد.
لماذا يحدث هذا: الفقرة 240.26 تسمح بدحض هذا الافتراض في ظروف محدودة. عندما لا تنطبق هذه الظروف، قد تتعامل الفرق مع مخاطر الإيراد كمخاطر أعمال عادية بدلاً من مخاطر احتيال محددة تتطلب استجابات معيار المراجعة 240.
كيفية إصلاحه: وثّق صراحة تقييم ما إذا كان يمكن دحض الافتراض. إذا لم يكن الأمر كذلك، حدد بوضوح أي أنواع معاملات الإيراد تحمل أعلى مخاطر الاحتيال وصمم إجراءات محددة لمعالجة هذه المخاطر.
مثال عملي: شركة المتوسط للخدمات اللوجستية المحدودة
خلفية العميل: شركة المتوسط للخدمات اللوجستية المحدودة هي شركة خدمات لوجستية مقرها في دبي، الإمارات العربية المتحدة، بإيرادات سنوية قدرها 45 مليون درهم إماراتي. الشركة تعمل في قطاع تنافسي مع هوامش ضيقة، وتواجه ضغطاً من المقرضين للحفاظ على نسب مالية محددة. الإدارة العليا تتلقى مكافآت مرتبطة بالأداء المالي.
تطبيق معيار المراجعة 240:
الخطوة 1: تحديد عوامل الخطر
توثيق ورقة العمل: تحديد ثلاثة عوامل خطر أساسية مع التحليل المحدد
عامل الخطر الأول: الضغط المالي من متطلبات نسب الدين. تتطلب اتفاقية القرض الحفاظ على نسبة دين إلى حقوق ملكية لا تزيد عن 2:1. اعتباراً من نهاية الربع الثالث، كانت النسبة 1.85:1، مما يترك هامش أمان محدود.
عامل الخطر الثاني: هيكل التعويضات المرتبط بالأداء. 40% من تعويض المدير التنفيذي مرتبطة بتحقيق أهداف إيرادات محددة. هناك حافز مباشر للمبالغة في الإيرادات أو تسريع الاعتراف.
عامل الخطر الثالث: طبيعة الصناعة التنافسية. شركات الخدمات اللوجستية تواجه ضغطاً مستمراً على الأسعار وقد تلجأ إلى ممارسات محاسبية عدوانية للحفاظ على الهوامش المُبلغ عنها.
الخطوة 2: تحديد المخاطر على مستوى التأكيدات
توثيق ورقة العمل: مخاطر احتيال محددة مرتبطة بأرصدة حسابات محددة
مخاطر الإيراد: تسريع الاعتراف من خلال الفوترة المسبقة أو الشحنات الصورية، خاصة بالقرب من نهايات الفترات. خطر مرتفع في ديسمبر ومارس (نهايات ربع وسنة).
مخاطر المصروفات: تأجيل أو تصنيف خاطئ للمصروفات التشغيلية لتحسين الهوامش المُبلغ عنها. خطر متوسط عبر جميع فئات المصروفات.
الخطوة 3: تصميم الاستجابات
توثيق ورقة العمل: الربط المباشر بين المخاطر المحددة والإجراءات المحددة
للاستجابة لمخاطر تسريع الإيراد: توسيع اختبارات القطع لتشمل الأسبوع الأول من كل شهر. فحص مستندات الشحن لجميع فواتير آخر 5 أيام من كل ربع. مراجعة اتفاقيات العملاء لشروط التسليم والمخاطر.
للاستجابة لمخاطر تلاعب المصروفات: إجراء إجراءات تحليلية مفصلة على المصروفات حسب الفئة مقارنة بالأشهر السابقة والسنة الماضية. فحص عينة من فواتير المصروفات المسجلة في يناير للتأكد من أنها لا تتعلق بنشاط ديسمبر.
الخطوة 4: معالجة تجاوز الإدارة
توثيق ورقة العمل: إجراءات إلزامية بغض النظر عن تقييم المخاطر
فحص عينة من إدخالات دفتر اليومية اليدوية، مع التركيز على الإدخالات غير الروتينية في الأيام الخمسة الأخيرة من كل شهر. مراجعة التقديرات المحاسبية لتحيز الإدارة، خاصة مخصصات الديون المشكوك فيها والمخزون بطيء الحركة. تحديد وفحص المعاملات خارج نطاق الأعمال العادية، بما في ذلك أي معاملات مع الأطراف ذوي العلاقة.
الخلاصة: هذا النهج ينتج عنه ملف معيار المراجعة 240 مكتمل مع توثيق واضح للمخاطر المحددة، والاستجابات المصممة، والربط بين الاثنين. مراجع التفتيش سيرى استراتيجية متماسكة مصممة خصيصاً لملف تعريف المخاطر المحدد لهذا العميل.
قائمة مراجعة عملية لتوثيق معيار المراجعة 240
استخدم هذه القائمة على ارتباطك الحالي للتأكد من اكتمال التوثيق:
- وثّق مناقشة فريق الارتباط بشكل منفصل - أنشئ مذكرة تسرد الحضور والتاريخ والمواضيع المحددة. تأكد من أنها تغطي كيف ومتى قد تحدث مخاطر الاحتيال في ظروف هذا العميل (الفقرة 240.15).
- حلل عوامل الخطر بالتفصيل - لكل عامل خطر محدد من ملحق معيار المراجعة 240، اكتب تفسيراً محدداً لكيف يظهر في ظروف هذا العميل ولماذا قد يؤدي إلى احتيال.
- اربط المخاطر بالاستجابات صراحة - أنشئ جدول أو مصفوفة تظهر كيف تعالج إجراءات محددة مخاطر محددة محددة. لا تترك هذا الربط ضمنياً.
- وثّق تقييم مخاطر الإيراد - حلل صراحة ما إذا كان يمكن دحض الافتراض في الفقرة 240.26. إذا لم يكن كذلك، حدد أنواع معاملات الإيراد التي تحمل أعلى مخاطر.
- تأكد من توثيق إجراءات تجاوز الإدارة - تأكد من أن فحص إدخالات دفتر اليومية وتقديرات المحاسبة والمعاملات خارج نطاق الأعمال العادية موثق بوضوح كإجراءات معيار المراجعة 240.
- الأمر الأهم: احتفظ بسرد متماسك يربط كل جزء. يجب أن يتمكن مراجع التفتيش من قراءة ملفك ورؤية استراتيجية واضحة ومنطقية لمعالجة مخاطر الاحتيال المحددة لهذا العميل.
الأخطاء الشائعة في التوثيق
- نسخ عوامل الخطر من المعيار دون تحليل - هذا لا يلبي متطلب "التقييم" في الفقرة 240.16.
- معاملة إجراءات تجاوز الإدارة كإجراءات جوهرية عادية - يجب ربطها صراحة باستراتيجية معيار المراجعة 240.
- فشل في تحديث تقييم المخاطر عند الحصول على معلومات جديدة - الفقرة 240.17 تتطلب إعادة التقييم إذا أصبحت المعلومات المتعلقة بالاحتيال معروفة.
- إغفال متطلب التقييم النهائي (Stand-Back) بموجب الفقرة 240.34 من المعيار المنقح - بعد تنفيذ كل إجراءات الاحتيال، يجب على المراجع تقييم ما إذا كانت الاستجابات والأدلة المجمعة كافية. مثلاً، في ملف شركة المتوسط للخدمات اللوجستية المحدودة، إذا أظهرت اختبارات القطع 12 معاملة مشكوكاً فيها قرب نهاية ديسمبر، فإن التقييم النهائي يجب أن يحدد ما إذا كانت الإجراءات الأصلية كافية أو يجب توسيع النطاق قبل إصدار التقرير.
المحتوى ذو الصلة
---
- عوامل خطر الاحتيال (مثلث الاحتيال) - نظرة عامة على تحديد وتقييم عوامل الخطر بموجب الملحق 1 لمعيار المراجعة 240
- دليل معيار المراجعة 240: الاحتيال - الإطار الكامل لتطبيق المعيار في الارتباط
- كيف تستجيب لمؤشرات الاحتيال بموجب معيار المراجعة 240 - دليل خطوة بخطوة لربط المخاطر بالاستجابات
- إجراءات تجاوز الإدارة في معيار المراجعة 240 المنقح - الإجراءات الإلزامية بغض النظر عن تقييم المخاطر