كيفية توثيق الضوابط الداخلية وفقاً لمعيار المراجعة ٣١٥

جدول المحتويات

• أساسيات معيار المراجعة ٣١٥ للضوابط الداخلية
• المكونات الخمسة للرقابة الداخلية
• توثيق الضوابط على مستوى الكيان
• مثال عملي لتوثيق الضوابط
• قائمة مراجعة عملية
• الأخطاء الشائعة
• مراجع ذات صلة

أساسيات معيار المراجعة ٣١٥ للضوابط الداخلية

يحدد معيار المراجعة ٣١٥.١٢ متطلبات توثيق فهم نظام الرقابة الداخلية للكيان. هذا التوثيق ليس مجرد تمرين إداري، بل أساس لتقييم مخاطر التحريف الجوهري على مستوى البيانات المالية وعلى مستوى التأكيدات.

الهدف من التوثيق

نطاق التوثيق المطلوب

• دقة واكتمال المعلومات المالية
• الامتثال للقوانين واللوائح التي لها تأثير مباشر على البيانات المالية
• منع أو اكتشاف الغش الذي يمكن أن يؤدي إلى تحريف جوهري
• حماية الأصول من الاستخدام أو التصرف غير المصرح به وفقاً لمعيار المراجعة ٣١٥.أ٨٨، خاصة في بيئات مثل شركة المتوسط للتجارة الإلكترونية حيث المخزون متحرك ويتطلب ضوابط وصول إلى نظام إدارة الطلبيات

المكونات الخمسة للرقابة الداخلية

يتطلب معيار المراجعة ٣١٥.١٤ فهم كل مكون من المكونات الخمسة للرقابة الداخلية. إليك كيفية توثيق كل مكون:

بيئة الرقابة

عملية تقييم المخاطر بواسطة الكيان

نظام المعلومات والاتصال

الأنشطة الرقابية

مراقبة الضوابط

توثيق الضوابط على مستوى الكيان

الضوابط على مستوى الكيان لها تأثير واسع على البيانات المالية. يتطلب معيار المراجعة ٣١٥.أ٧٨ اهتماماً خاصاً بهذه الضوابط لأنها يمكن أن تخفف من المخاطر المحددة أو تفاقمها.

العناصر الأساسية للتوثيق

أساليب التوثيق الفعالة

مثال عملي لتوثيق الضوابط

> شركة المتوسط للتجارة الإلكترونية م.ش.ح.

> الوضع: شركة تجارة إلكترونية برأس مال ٢ مليون يورو، إيرادات سنوية ١٨ مليون يورو، ٤٥ موظف. تتعامل مع ٢٠٠٠ طلبية شهرياً عبر منصتها الرقمية. المراجعة للسنة المنتهية في ٣١ ديسمبر ٢٠٢٤.
الخطوة ١: توثيق بيئة الرقابة
المقابلة مع المدير العام (٢٠ نوفمبر ٢٠٢٤): المدير العام يراجع تقرير المبيعات اليومي كل صباح. يوقع شخصياً على جميع المدفوعات التي تزيد عن ٥ آلاف يورو. أكد أن جميع الموظفين يحضرون اجتماع فريق أسبوعي حيث يُناقش الأداء المالي.
التوثيق: "اطلعت على تقارير المبيعات اليومية لآخر شهر. جميعها تحمل ملاحظات بخط يد المدير العام وتوقيعه. راجعت ٥ مدفوعات تزيد عن ٥ آلاف يورو: جميعها تحمل توقيعه. حضرت اجتماع الفريق في ٢١ نوفمبر: ناقش المدير أرقام المبيعات وأهداف الشهر القادم."
الخطوة ٢: توثيق نظام معالجة الطلبيات
اختبار السير للطلبية رقم ORD-2024-11-15-0847: تتبعت طلبية من استلام الطلب عبر المنصة حتى شحن البضاعة. الطلبية بقيمة ٤٣٥ يورو، تم استلامها في ١٥ نوفمبر الساعة ٠٨:٤٧.
التوثيق: "تتم معالجة الطلبيات آلياً. لا يوجد تدخل يدوي في خصم المخزون أو احتساب السعر. نظام الدفع متصل مباشرة بالبنك ويؤكد الدفع قبل بدء التنفيذ. الضابطة فعالة."
الخطوة ٣: تحديد أوجه القصور
القصور المحدد: لا يوجد ضابطة لمراجعة أسعار الشحن. سعر الشحن يُدخل يدوياً بواسطة موظف خدمة العملاء دون مراجعة. يمكن أن يؤدي هذا إلى تحصيل أسعار خاطئة أو فقدان إيرادات.
التوثيق: "راجعت ٢٠ طلبية عشوائية. في ثلاث منها كان سعر الشحن مختلف عن التعريفة المعتمدة. الفرق يتراوح بين +١٠ يورو و-٥ يورو. هذا القصور يؤثر على دقة الإيرادات المسجلة."
الخطوة ٤: تقييم التأثير
الحساب: متوسط ٢٠٠٠ طلبية شهرياً × ١٢ شهر = ٢٤٠٠٠ طلبية سنوياً. إذا تأثرت ١٥% من الطلبيات (النسبة الموجودة في العينة) بمتوسط خطأ ٧.٥ يورو، فإن التأثير المحتمل = ٣٦٠٠ × ٧.٥ = ٢٧٠٠٠ يورو.
التوثيق: "التأثير المحتمل لقصور أسعار الشحن يقدر بـ ٢٧ ألف يورو سنوياً. هذا المبلغ يقل عن الأهمية النسبية (٧٠ ألف يورو) ولكنه يستدعي إبلاغ الإدارة بموجب معيار المراجعة ٢٦٥."
الخطوة ٥: التوصيات
التوصية: إضافة ضابطة آلية في النظام للتحقق من أسعار الشحن مقابل التعريفة المعتمدة قبل إنهاء الطلبية. أو تطلب مراجعة يدوية لجميع الطلبيات التي يزيد سعر شحنها عن ٢٠ يورو.
التوثيق: "ناقشت التوصية مع المدير التقني في ٢٢ نوفمبر. أكد إمكانية إضافة هذه الضابطة في النظام خلال ٦ أسابيع. التكلفة المقدرة ١٢٠٠ يورو."

• الساعة ٠٨:٤٧: استلام الطلب آلياً في النظام
• الساعة ٠٩:١٥: تأكيد توفر البضاعة من المخزون
• الساعة ٠٩:٢٠: خصم الكمية من نظام المخزون
• الساعة ١٠:٠٥: طباعة أمر التجهيز
• الساعة ١٤:٣٠: شحن البضاعة مع إشعار للعميل

قائمة مراجعة عملية

استخدم هذه القائمة في عمليات المراجعة للتأكد من اكتمال توثيق الضوابط الداخلية:
١. بيئة الرقابة: وثّقت النبرة في القمة من خلال المقابلات والملاحظة. تأكدت من وجود وتطبيق مدونة قواعد السلوك. راجعت الهيكل التنظيمي وخطوط الإبلاغ. وثّقت سياسات الموارد البشرية ذات الصلة بالنزاهة والأخلاق.
٢. تقييم المخاطر: حددت كيف تُعرّف الإدارة المخاطر المتعلقة بالتقرير المالي. وثّقت عملية تقدير أهمية واحتمالية المخاطر. راجعت كيف تُحدث الإدارة تقييم المخاطر استجابة للتغييرات.
٣. نظام المعلومات: رسمت خريطة تدفق للعمليات التجارية الهامة من البداية إلى النهاية. وثّقت كيف يتم تسجيل ومعالجة وتبليغ المعاملات. تأكدت من الضوابط على تعديل البيانات الأساسية.
٤. الأنشطة الرقابية: حددت الضوابط الرئيسية لكل تأكيد جوهري. اختبرت تصميم وتطبيق الضوابط الحاسمة. وثّقت ضوابط تقنية المعلومات العامة والخاصة بالتطبيقات.
٥. مراقبة الضوابط: وثّقت كيف تراقب الإدارة فعالية الضوابط. راجعت تقارير المراجعة الداخلية (إن وجدت). تأكدت من وجود عملية لتحديد وتصحيح أوجه القصور.
٦. أوجه القصور: حددت وقيّمت جميع أوجه القصور في الرقابة الداخلية. صنّفت القصور حسب مستوى الخطورة وفقاً لمعيار المراجعة ٢٦٥. أعددت التوصيات المناسبة لكل قصور.

الأخطاء الشائعة

• التوثيق السطحي: كتابة "راجعت الضوابط ووجدتها مناسبة" دون تفاصيل حول ما تم فحصه بالضبط أو كيف تم التحقق من فعالية الضوابط.
• الاعتماد على الاستفسارات فقط: يحدد معيار المراجعة ٣١٥.أ٧٩ أن الاستفسارات وحدها غير كافية. يجب دعمها بالملاحظة وفحص الوثائق.

مراجع ذات صلة

• معيار المراجعة ٣١٥ المعدل مقابل الأصلي: دليل لمتطلبات فهم الكيان وبيئته في النسخة الجديدة
• حاسبة تقييم المخاطر: أداة لتقدير وتوثيق مخاطر التحريف الجوهري
• معيار المراجعة ٢٦٥ - إبلاغ أوجه القصور في الرقابة الداخلية: متى وكيف تُبلغ المكلفين بالحوكمة