جدول المحتويات
جدول المحتويات
متطلبات الكشف عن الاحتيال
يحدد معيار المراجعة 240.11 أن المراجع مسؤول عن الحصول على تأكيد معقول بأن البيانات المالية ككل خالية من الأخطاء الجوهرية، سواء كانت ناتجة عن الاحتيال أو الخطأ. هذا المطلب لا يعني الكشف عن جميع حالات الاحتيال. يعني تصميم إجراءات للكشف عن الأخطاء الجوهرية الناتجة عن الاحتيال.
تنص الفقرة 240.27 على أن المراجع يجب أن يتعامل مع مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال باعتبارها مخاطر هامة. المخاطر الهامة تتطلب إجراءات جوهرية محددة ومشاركة أعضاء فريق المراجعة الأكثر خبرة.
عوامل مخاطر الاحتيال
التصنيف حسب الملحق الثاني
يصنف الملحق الثاني لمعيار المراجعة 240 عوامل مخاطر الاحتيال إلى ثلاث فئات:
الحوافز/الضغوط: ظروف تخلق دافعاً لارتكاب الاحتيال. تشمل الضغوط المالية على المنشأة أو الإدارة، التوقعات غير الواقعية، والمكافآت المرتبطة بالأداء المالي.
الفرص: ظروف تسمح بحدوث الاحتيال. تتضمن ضعف الضوابط الداخلية، المعاملات المعقدة أو غير المعتادة، والرقابة الإدارية غير الفعالة.
المواقف/التبرير: مؤشرات على أن أفراد الإدارة يمكن أن يبرروا ارتكاب الاحتيال. تشمل التاريخ السابق للانتهاكات، الاتصال المحدود مع مجلس الإدارة، والسيطرة المفرطة لشخص واحد.
التقييم العملي للعوامل
تتطلب الفقرة 240.24 من المراجع الاستفسار من الإدارة والأشخاص المكلفين بالحوكمة حول تعرضهم لمخاطر الاحتيال وكيفية تقييمهم لهذه المخاطر. هذا الاستفسار لا يكفي. يجب على المراجع إجراء تقييم مستقل باستخدام الملاحظات والوثائق المتاحة.
اختبار قيود اليومية
المتطلب الأساسي
تنص الفقرة 240.32 على أن المراجع يجب أن يصمم وينفذ إجراءات مراجعة لاختبار مناسبة قيود اليومية المسجلة في دفتر الأستاذ العام والتسويات الأخرى المعدة عند إعداد البيانات المالية.
هذا المطلب إلزامي في جميع عمليات المراجعة. ليس اختيارياً أو مشروطاً بوجود مخاطر احتيال محددة. كل ملف مراجعة يحتاج إلى توثيق اختبار قيود اليومية.
معايير الاختيار
تحدد الفقرة 240.A43 العوامل التي يجب مراعاتها عند اختيار قيود اليومية للاختبار:
التوثيق المطلوب
يجب توثيق أساس اختيار القيود المختبرة. التوثيق النمطي ("تم اختبار عينة من قيود اليومية") لا يكفي. يحتاج الملف إلى تبرير واضح للمعايير المستخدمة والمخاطر المعالجة.
- تقييم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال
- الضوابط المطبقة على قيود اليومية والتسويات الأخرى
- عملية الإعداد المالي للمنشأة ومدى إمكانية التلاعب
- طبيعة القيود، بما في ذلك القيود غير المعتادة في التوقيت أو المصدر أو المبلغ
- خصائص القيود الاحتيالية
مخاطر تجاوز الإدارة
المفهوم الأساسي
تعرف الفقرة 240.A52 تجاوز الإدارة بأنه استخدام موظفي الإدارة العليا لسلطتهم لتجاوز الضوابط التي تبدو فعالة. هذا المخاطر موجود في جميع المنشآت، بغض النظر عن حجمها أو نشاطها.
المخاطر أعلى في المنشآت الصغيرة حيث عدد أقل من مستويات الإدارة وانتشار أوسع للمسؤوليات. لكن وجود مجلس إدارة فعال ولجنة مراجعة نشطة يمكن أن يقلل هذا المخاطر.
إجراءات المراجعة المطلوبة
تحدد الفقرة 240.31 ثلاثة إجراءات إلزامية للتعامل مع مخاطر تجاوز الإدارة:
هذه الإجراءات الثلاثة مطلوبة في كل عملية مراجعة، بغض النظر عن تقييم المخاطر.
- اختبار قيود اليومية والتسويات (كما هو موضح أعلاه)
- مراجعة التقديرات المحاسبية للتحيز والاستفسار من الإدارة حول نيتها ووضع خطط عمل محددة
- فهم المبرر التجاري للمعاملات الهامة خارج النشاط العادي للمنشأة أو التي تبدو غير معتادة
مثال عملي
### شركة الخليج للتطوير التجاري ذ.م.م.
شركة عقارية مقرها الرياض، إيرادات سنوية 85 مليون ريال، 45 موظفاً. المؤسس يشغل منصب الرئيس التنفيذي والرئيس المالي. ابنه مدير العمليات.
الخطوة 1. تقييم عوامل مخاطر الاحتيال
الحوافز: السيولة النقدية محدودة بسبب انخفاض مبيعات العقارات. قروض مصرفية تتطلب نسبة دين/حقوق ملكية لا تتجاوز 2.5:1. النسبة الحالية 2.4.
الفرص: رقابة محدودة من المالك الوحيد. لا يوجد مجلس إدارة مستقل. المؤسس يوافق على جميع المعاملات الكبيرة.
المواقف: تاريخ من التسويات الربعية "المنتظمة" لتسوية الأرصدة. مقاومة تقديم وثائق دعم مفصلة.
الخطوة 2. تصميم إجراءات اختبار قيود اليومية
معايير الاختيار: (أ) جميع القيود أكبر من 50,000 ريال في الشهرين الأخيرين، (ب) جميع قيود نهاية الشهر بدون مستندات مرفقة، (ج) عينة عشوائية 25 قيد من باقي القيود.
الإجراءات: فحص الوثائق الداعمة، تأكيد الموافقات المطلوبة، مطابقة التفاصيل مع النظام المصدر.
الخطوة 3. فحص التقديرات المحاسبية
التقديرات الرئيسية: انخفاض قيمة المخزون العقاري، مخصص الديون المشكوك في تحصيلها، تقييم العقارات تحت التطوير.
التحيز المحتمل: تقييم مرتفع للمخزون العقاري مقارنة بأسعار السوق الحالية.
الخطوة 4. مراجعة المعاملات غير المعتادة
المعاملة: بيع عقار بـ 12 مليون ريال لشركة مرتبطة في 28 ديسمبر. العقار مملوك منذ 6 سنوات دون تطوير. السعر أعلى بـ 40% من التقييم المستقل.
التوثيق: "تمت مراجعة المبرر التجاري. الإدارة تؤكد أن السعر يعكس إمكانيات التطوير المستقبلية. فحص عقد البيع وتأكيد التحويل المصرفي."
الخلاصة: تم تحديد مخاطر احتيال متوسطة إلى مرتفعة. تم تطبيق إجراءات إضافية شملت مراجعة تفصيلية للمعاملات مع الأطراف ذات العلاقة وتأكيدات خارجية من البنوك. لم يتم اكتشاف أخطاء جوهرية.
قائمة مراجعة عملية
- راجع الملحق الثاني لمعيار المراجعة 240 بالكامل وقيّم كل فئة من عوامل المخاطر مقابل ظروف العميل المحددة. وثّق الأسباب لكل تقييم.
- حدد معايير واضحة لاختيار قيود اليومية قبل البدء في الاختبار. يجب أن تشمل المبالغ الكبيرة، القيود غير المعتادة، وعينة عشوائية من القيود العادية.
- اختبر الإجراءات الثلاثة الإلزامية لتجاوز الإدارة في كل مراجعة: قيود اليومية، التقديرات المحاسبية، المعاملات الهامة غير المعتادة.
- وثّق المناقشات مع فريق المراجعة حول مخاطر الاحتيال وفقاً للفقرة 240.15. يجب أن تحدث هذه المناقشة في مرحلة التخطيط وتستمر طوال المراجعة.
- احتفظ بسجل للاستفسارات من الإدارة والحوكمة حول الاحتيال كما تتطلب الفقرة 240.17. يشمل الأسئلة المطروحة والردود المستلمة وأي متابعة مطلوبة.
- أهم نقطة: عوامل مخاطر الاحتيال ليست أدلة على وجود احتيال، لكن وجودها يتطلب استجابة إضافية من المراجع. التقييم الشكلي بدون استجابة مناسبة يعتبر نقصاً في أداء المراجعة.
الأخطاء الشائعة
- التقييم الشكلي لعوامل المخاطر باستخدام قوائم عامة دون تحليل لظروف العميل المحددة. مراجعو الجودة يتحققون من مدى ملاءمة التقييم للشركة المحددة.
- اختبار قيود اليومية بدون معايير واضحة. اختيار القيود "لأنها تبدو مختلفة" لا يكفي. المعايير يجب أن تكون محددة وقابلة للتطبيق ومرتبطة بتقييم المخاطر.
- تجاهل الإجراءات الإلزامية الثلاثة لتجاوز الإدارة أو تطبيقها بشكل سطحي. هذه الإجراءات مطلوبة في كل مراجعة بغض النظر عن تقييم المخاطر.
- تطبيق افتراض مخاطر الاحتيال في الإيرادات بشكل آلي ثم دحضه دون توثيق وفق الفقرة 240.27: تفترض الفقرة افتراضاً قابلاً للدحض بأن إثبات الإيرادات يحمل مخاطر احتيال جوهرية، لكن المراجع يدحض هذا الافتراض في كل ارتباط دون توثيق الأسباب المحددة لذلك. مثال: شركة مراجعة في الكويت دحضت افتراض مخاطر الاحتيال في الإيرادات لشركة تجزئة بإيرادات 56 مليون دينار بسبب "بساطة نموذج الأعمال"، رغم أن الشركة لديها برنامج ولاء معقد مع التزامات أداء مؤجلة بقيمة 4.2 مليون دينار - الفقرة 240.A30 تتطلب توثيق الأسباب التي ينتفي بسببها الافتراض، والدحض غير المبرر يعرض المراجع لانتقاد كبير من مراجعي الجودة، خاصة عندما تكون هناك تقديرات إيرادات معقدة.
المحتوى ذو الصلة
- عوامل مخاطر الاحتيال - تعريف عوامل المخاطر الثلاثة من الملحق الثاني وأمثلة على تطبيقها
- مخاطر الاحتيال في إثبات الإيرادات - الافتراض القابل للدحض في الفقرة 240.27 وكيفية معالجته
- معيار المراجعة 200: الأهداف العامة - الإطار العام للشك المهني المرتبط بمخاطر الاحتيال
- معيار المراجعة 230: توثيق المراجعة - متطلبات توثيق إجراءات الاحتيال والاستفسارات