المحتويات

المحتويات

ما تغير في متطلبات التوثيق

التوثيق تحت المعيار السابق مقابل المنقح


تحت معيار المراجعة 240 السابق، كان معظم الفرق يوثق تقييم مخاطر الاحتيال في استمارة واحدة تغطي كلا من الإدارة والموظفين. الأساس المنطقي كان بسيطاً: المخاطر متشابهة، والتحكمات متداخلة، ولماذا نضاعف التوثيق؟
يغير المعيار المنقح هذا النهج بالكامل. الفقرات 240.35 إلى 240.43 تتطلب توثيقاً منفصلاً ومفصلاً في أربع مجالات:
تقييم مخاطر الاحتيال: يجب توثيق تقييمك لمخاطر الإدارة العليا بشكل منفصل عن مخاطر الموظفين. لم تعد الاستمارة الموحدة كافية.
الاستجابات المخصصة: يتطلب معيار المراجعة 240.37 توثيق كيف تستجيب إجراءات المراجعة لمخاطر الاحتيال المحددة، وليس فقط أنك نفذت إجراءات الاحتيال المعيارية.
اجتماعات الفريق: الفقرة 240.40 تقتضي توثيق اجتماع التخطيط الأولي ولكن أيضاً أي مناقشات جارية حول مخاطر الاحتيال خلال المراجعة.
التقييم عند الاستكمال: معيار المراجعة 240.43 يتطلب استنتاجاً موثقاً حول ما إذا كانت المعلومات المحددة خلال المراجعة تؤثر على تقييمك لمخاطر الاحتيال.

لماذا التغيير الآن


يعكس هذا التوسع في متطلبات التوثيق ثلاث حقائق من أبحاث الاحتيال الحديثة. أولاً، مخاطر الاحتيال من الإدارة العليا تختلف بطبيعتها عن مخاطر الموظفين. تجاوز الرقابة يتطلب إجراءات مختلفة عن الاختلاس. ثانياً، اجتماع فريق المراجعة في بداية العمل الميداني فقط لم يعد كافياً. المعلومات حول الاحتيال تظهر طوال المراجعة. ثالثاً، المراجعون يحتاجون لإعادة تقييم مخاطر الاحتيال عند الاستكمال بناءً على ما تعلموه خلال العمل.
تشير بيانات التفتيش الدولية إلى أن التوثيق غير الكافي لتقييم مخاطر الاحتيال هو واحد من أكثر الملاحظات تكراراً في مراجعات الجودة. المعيار المنقح يعالج هذا من خلال توضيحات محددة حول ما يجب توثيقه ومتى.

التقييم المنفصل لمخاطر إدارة الموظفين

مخاطر الإدارة العليا


يتطلب معيار المراجعة 240.36 تحديداً منفصلاً لمخاطر الاحتيال على مستوى الإدارة العليا. هذا ليس مجرد قسم منفصل في نفس الوثيقة بل تقييم منفصل بالكامل.
المخاطر التي تحتاج توثيقاً منفصلاً تشمل تجاوز الرقابة الداخلية وإدارة الأرباح والمعاملات المع الأطراف ذات الصلة والإفصاحات المضللة. كل خطر يتطلب تقييماً للحوافز والضغوط والفرص والمواقف التي تسمح له بالحدوث.
التوثيق يجب أن يعكس أن تجاوز الإدارة العليا للرقابة الداخلية هو دائماً خطر كبير بموجب الفقرة 240.31. لكن هذا لا يعني أن جميع مخاطر الإدارة العليا كبيرة. التلاعب في الإيرادات قد يكون خطراً كبيراً، لكن إساءة استخدام أصول الشركة من قبل المدير التنفيذي قد لا يكون كذلك حسب الظروف.

مخاطر الموظفين


مخاطر الموظفين تركز عادة على اختلاس الأصول وتحتاج توثيقاً منفصلاً. الاختلاس يحدث عادة من خلال ضعف في الرقابة الداخلية، وليس تجاوزها.
التوثيق يجب أن يحدد أي مجالات في العمليات المالية حيث يمكن للموظفين الوصول للأصول وتسجيل المعاملات. المناطق عالية المخاطر تتضمن المدفوعات النقدية والمخزون والرواتب والمصروفات القابلة للاسترداد.
على عكس مخاطر الإدارة العليا، ليس كل مخاطر الموظفين كبيرة تلقائياً. التقييم يعتمد على حجم التعرض المحتمل وفعالية الرقابات الداخلية المصممة لمنعها أو اكتشافها.

كيفية هيكلة التوثيق


استخدم وثيقتين منفصلتين أو أقسام منفصلة بوضوح في نفس الملف. كل تقييم يجب أن يتضمن الحوافز والضغوط والفرص والمواقف المحددة لذلك النوع من المخاطر.
لمخاطر الإدارة العليا، وثق القدرة على تجاوز الرقابة الداخلية والحوافز المالية (خيارات الأسهم، مكافآت الأداء، الالتزامات التعاقدية) والضغوط الخارجية (توقعات المستثمرين، متطلبات القروض).
لمخاطر الموظفين، وثق الوصول للأصول والضعف في الفصل بين الواجبات والمشاكل المالية الشخصية المحتملة وعدم الرضا الوظيفي والفرص للتلاعب في السجلات.

توثيق اجتماعات فريق المراجعة

اجتماع التخطيط الأولي


الفقرة 240.40 تتطلب توثيق اجتماع فريق المراجعة الذي يناقش مخاطر الاحتيال. هذا اجتماع منفصل أو قسم محدد في اجتماع التخطيط الأوسع.
التوثيق يجب أن يتضمن من حضر والنقاط الرئيسية التي تمت مناقشتها والقرارات المتخذة حول كيفية الاستجابة لمخاطر الاحتيال المحددة. لا يكفي كتابة "تم مناقشة مخاطر الاحتيال". يجب تسجيل المخاطر المحددة التي تمت مناقشتها.
احتفظ بمحضر اجتماع أو ملاحظات مفصلة. إذا تم تحديد مخاطر جديدة خلال الاجتماع، وثق كيف ستؤثر على نهج المراجعة. إذا تقرر أن بعض المخاطر غير كبيرة، وثق الأساس المنطقي.

المناقشات المستمرة


التغيير الكبير في المعيار المنقح هو متطلب توثيق المناقشات الجارية حول مخاطر الاحتيال. مراجعة واحدة في بداية العمل لم تعد كافية.
عندما تظهر معلومات جديدة خلال المراجعة تؤثر على تقييم مخاطر الاحتيال، وثق المناقشة وأي تغييرات في الإجراءات المخططة. هذا قد يحدث عندما تكتشف معاملات غير عادية أو تحصل على معلومات من الإدارة أو تحدد ضعف في الرقابة الداخلية لم يكن معروفاً في التخطيط.
لا تحتاج اجتماعاً رسمياً لكل مناقشة، لكن تحتاج توثيقاً. يمكن أن تكون مذكرة في ملف العمل أو بريد إلكتروني محفوظ أو قسم في ورقة عمل المراجعة. النقطة هي تسجيل أن المعلومات الجديدة تم النظر فيها وكيف أثرت على نهج المراجعة.

التوقيت والمحتوى


وثق اجتماع التخطيط الأولي قبل بداية العمل الميداني الجوهري. هذا يضمن أن جميع أعضاء الفريق يفهمون مخاطر الاحتيال وكيفية الاستجابة لها.
للمناقشات الجارية، وثق عند حدوثها. لا تنتظر حتى نهاية العمل الميداني. المعلومات الجديدة حول مخاطر الاحتيال تحتاج اعتباراً فورياً لأنها قد تؤثر على الإجراءات المتبقية.
يجب أن يتضمن التوثيق الحد الأدنى من المعلومات التي تمت مناقشتها ومن شارك في المناقشة وأي قرارات متخذة حول تعديل إجراءات المراجعة.

مثال عملي: تطبيق المعاير الجديدة

> مثال: شركة الصناعات المتقدمة ذ.م.م.

شركة تصنيع متوسطة الحجم في دبي. الإيرادات السنوية 85 مليون درهم إماراتي. 180 موظف. مراجعة سنوية مطلوبة للامتثال للقرض المصرفي.
الخطوة 1: تقييم مخاطر الإدارة العليا
توثيق منفصل في ملف العمل "تقييم مخاطر الاحتيال - الإدارة"
الحوافز: المدير التنفيذي يحصل على مكافأة سنوية مرتبطة بهامش الربح. القرض المصرفي يتطلب نسبة دين للأصول أقل من 0.6.
الضغوط: تراجع هوامش الربح في الصناعة 15% خلال العامين الماضيين. منافسة قوية من الواردات الآسيوية.
الفرص: المدير التنفيذي والمدير المالي يوقعان على جميع المدفوعات فوق 10,000 درهم. قدرة على تجاوز الرقابة على إدراج الإيرادات والمصروفات.
المواقف: لا توجد مؤشرات على عدم الأمانة في السنوات السابقة. علاقات إيجابية مع البنك والموردين.
الاستنتاج: خطر كبير لتجاوز الرقابة الداخلية (دائماً خطر كبير حسب 240.31). خطر متوسط لإدارة الأرباح بسبب ضغوط الربحية.
الخطوة 2: تقييم مخاطر الموظفين
توثيق منفصل في ملف العمل "تقييم مخاطر الاحتيال - الموظفين"
مخاطر المدفوعات النقدية: محاسب المدفوعات يعد الشيكات ويسجل المدفوعات في النظام. فصل الواجبات ضعيف.
مخاطر المخزون: مستودع واحد بدون كاميرات أمنية. جرد فعلي مرة سنوياً فقط.
مخاطر الرواتب: مدير الموارد البشرية يعد كشوف الرواتب ويوافق على الإضافات. لا توجد مراجعة مستقلة.
الاستنتاج: خطر متوسط لاختلاس المدفوعات النقدية والمخزون. خطر منخفض لمخالفات الرواتب.
الخطوة 3: اجتماع فريق المراجعة
توثيق في محضر الاجتماع بتاريخ 15 مارس 2025
الحضور: شريك المراجعة، المدير، المراجع الأول، المراجع المساعد.
النقاط المناقشة:
القرارات:
تم توقيع المحضر من قبل جميع الحاضرين
الخطوة 4: مناقشة جارية
مذكرة في ملف العمل بتاريخ 22 أبريل 2025
خلال اختبار المدفوعات، اكتشفنا ثلاث مدفوعات كبيرة (إجمالي 45,000 درهم) بدون مستندات دعم كافية. تمت مناقشة الأمر مع المدير والمراجع الأول.
القرار: توسيع عينة اختبار المدفوعات بنسبة 25%. التركيز على المدفوعات في الربع الأخير من العام.
تحديث تقييم المخاطر: زيادة تقييم مخاطر اختلاس المدفوعات من متوسط إلى عالي بناءً على هذا الاكتشاف.
الخطوة 5: التقييم عند الاستكمال
توثيق في قسم "استنتاج مخاطر الاحتيال" بتاريخ 10 مايو 2025
بناءً على العمل المنجز، لم نحدد أي حالات احتيال فعلية. اكتشفنا ضعف في رقابة المدفوعات لكن المدفوعات غير المدعومة كانت لموردين شرعيين مع فواتير مؤخرة.
لا تغيير في تقييم مخاطر الاحتيال الأولي للإدارة العليا. تأكد ضعف رقابة الموظفين لكن بدون دليل على اختلاس فعلي.
توصية للإدارة: تحسين رقابة المدفوعات بطلب وثائق دعم قبل التوقيع.

  • مخاطر تجاوز الرقابة من الإدارة العليا وكيفية اختبارها
  • ضعف في فصل الواجبات في دورة المدفوعات
  • استراتيجية جرد المخزون للتأكد من عدم وجود عجز كبير
  • اختبار إضافي لإدخالات اليومية غير العادية في آخر الشهر
  • توسيع اختبار المدفوعات لتشمل مراجعة مستندات الدعم
  • حضور جرد المخزون بدلاً من الاعتماد على جرد الإدارة

قائمة مراجعة عملية

  • أنشئ ملفين منفصلين لتقييم المخاطر: واحد لمخاطر الإدارة العليا وآخر لمخاطر الموظفين حسب معيار المراجعة 240.36
  • وثق اجتماع فريق المراجعة الأولي مع أسماء الحاضرين والنقاط المناقشة والقرارات المتخذة كما تتطلب الفقرة 240.40
  • أنشئ نظاماً لتوثيق المناقشات الجارية سواء مذكرات في ملف العمل أو أقسام في أوراق العمل لتسجيل المعلومات الجديدة
  • حدث قوالب التوثيق لتشمل الحقول المطلوبة تحت المعيار المنقح بما في ذلك تقييم الحوافز والضغوط والفرص والمواقف
  • راجع ملفات العمل الحالية لتحديد الفجوات في التوثيق التي تحتاج معالجة قبل تطبيق المعيار المنقح
  • أهم شيء: لا تنتظر ديسمبر 2025. ابدأ بتطبيق متطلبات التوثيق الجديدة الآن لتضمن جاهزية فريقك

الأخطاء الشائعة

  • دمج تقييمات مخاطر الإدارة والموظفين في وثيقة واحدة بدلاً من فصلها كما يتطلب معيار المراجعة 240.36
  • توثيق "تم مناقشة مخاطر الاحتيال" بدون تفاصيل حول المخاطر المحددة والقرارات المتخذة
  • إهمال توثيق المناقشات الجارية عند ظهور معلومات جديدة خلال المراجعة
  • عدم تحديث التقييم عند الاستكمال وفقاً لمعيار المراجعة 240.43: في مثال شركة الصناعات المتقدمة، اكتشاف مدفوعات بدون دعم بقيمة 45,000 درهم كان يجب أن يؤدي إلى استنتاج موثق حول ما إذا كان هذا يغير تقييم مخاطر الموظفين، وليس فقط توسيع العينة دون إعادة تقييم رسمية

محتوى ذات صلة

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.