جدول المحتويات

1. ما تغير فعلاً 2. متطلبات تحديد المخاطر الجديدة 3. إطار الاستفسار المُحسن 4. مثال عملي: شركة التقنيات المتطورة ذ.م.م 5. قائمة مراجعة عملية 6. الأخطاء الشائعة 7. محتوى ذو صلة

ما تغير فعلاً

قبل المعيار المنقح: الدمج الشكلي

في النسخة السابقة، كان غالبية الفرق تقيّم مخاطر الاحتيال ضمن تقييم المخاطر العام. تُدمج اعتبارات الاحتيال في عملية 315 مع ملاحظة إضافية للتأكد من أن الاحتيال أُخذ في الحسبان. الاستفسارات من الإدارة والحوكمة مطلوبة، لكن دون إرشادات محددة حول العمق أو النطاق.

النتيجة المعتادة: سطر واحد في مصفوفة المخاطر يذكر "مخاطر الاحتيال مرتفعة بسبب نمو الإيرادات"، ثم إجراء فرعي ضمن برنامج الإيرادات. هذا ما تصفه تقارير التفتيش بـ"عدم الفصل بين تقييم مخاطر الاحتيال وتقييم المخاطر المتأصلة." الترجمة العملية: الملف يتعامل مع الاحتيال بصفته نوعاً من المخاطر، لا بصفته إطاراً مستقلاً.

بعد المعيار المنقح: التقييم المنفصل

المعيار المنقح يفرض تقييماً منفصلاً ومحدداً لمخاطر الاحتيال على مستويين:

- مستوى القوائم المالية: التأثير الشامل المحتمل للاحتيال على القوائم المالية ككل - مستوى التأكيدات: مخاطر محددة تؤثر على فئات معينة من المعاملات والأرصدة والإفصاحات

الاستفسارات أصبحت منظمة، بإرشادات محددة في الفقرات 240.18 حتى 240.أ35 حول من تسأل، ماذا تسأل، ومتى تسأل.

ما يحدث فعلاً عندما تحاول تعديل القالب القديم

معظم الفرق تبدأ بإضافة قسم جديد في الملف بعنوان "تقييم مخاطر الاحتيال منفصلاً." ثم يكتشفون أن المحتوى نفسه موجود في مصفوفة 315. النتيجة: ازدواج توثيق، وتناقضات بين القسمين، وأسئلة في مرحلة المراجعة الداخلية عن أي من التقييمين يُعتمد. الحل ليس إضافة قسم، بل إعادة ترتيب: تقييم 240 يسبق تقييم 315، وتغذّي نتائجه التقييمَ العام.

التطبيق المبكر

التطبيق المبكر مسموح ويُوصى به للفرق التي تريد معالجة التغييرات على ملفات 2024 قبل الإلزام. الميزة العملية: ملف 2024 يصبح نموذجاً قابلاً للاستخدام في 2025 بدلاً من قالب قديم يحتاج إعادة هيكلة.

متطلبات تحديد المخاطر الجديدة

التقييم على مستوى القوائم المالية

الفقرة 240.25 تتطلب تحديد وتقييم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال على مستوى القوائم المالية. ليس تقييماً عاماً، ولا إعادة صياغة لتقييم المخاطر المتأصلة. تحليل محدد لكيفية تأثير الاحتيال على موثوقية القوائم المالية بصورة شاملة.

العوامل المطلوب مراعاتها:

- حوافز الإدارة أو الضغوط لارتكاب الاحتيال - الفرص المتاحة لارتكاب الاحتيال - المواقف أو التبريرات التي قد تبرر فعلاً احتيالياً

التقييم على مستوى التأكيدات

الفقرة 240.26 تتطلب تقييماً أكثر دقة. المخاطر المحددة التي تؤثر على فئات معينة من المعاملات والأرصدة والإفصاحات:

- الإيرادات: مخاطر الاعتراف المبكر، المعاملات الوهمية، أو قيود التسوية المعقدة - إدارة الأرباح: التلاعب بالتقديرات، تغيير السياسات المحاسبية، أو إعادة تصنيف المصاريف - إساءة استخدام الأصول: الاختلاس، المدفوعات الوهمية، أو سرقة المخزون

كل تقييم يجب أن يكون خاصاً بالعميل. ما ينطبق على شركة تصنيع لا ينطبق بالضرورة على شركة خدمات.

الربط مع معيار المراجعة 315 المنقح

المعيار المنقح يوضح العلاقة مع 315. مخاطر الاحتيال التي تُحدد بموجب 240 تُعتبر في تقييم 315 للمخاطر الجوهرية. لكن التحديد والتقييم الأولي يحدث بموجب 240. ترتيب العمل: 240 يُنتج قائمة المخاطر، 315 يضعها في إطار تقييم المخاطر المتأصلة والرقابية الأوسع، ثم 330 يحدد الاستجابة.

إطار الاستفسار المُحسن

من تسأل ومتى

الفقرات 240.18 حتى 240.20 تحدد نطاق الاستفسار المطلوب:

الإدارة (240.18): - تقييم الإدارة لمخاطر الاحتيال - معرفتها بالاحتيال الفعلي أو المشتبه به أو المزعوم - كيفية تعاملها مع مخاطر الاحتيال (الضوابط الداخلية والعمليات)

المكلفون بالحوكمة (240.19): - الأسئلة الأساسية نفسها، من منظور الرقابة - كيف يمارسون الرقابة على تقييم الإدارة لمخاطر الاحتيال - أي مخاوف حول أمانة الإدارة أو تجاوز الضوابط

الموظفون الآخرون (240.20): - عند الاقتضاء، يشمل المراجعين الداخليين والموظفين في المواقع الحساسة

ماذا تسأل بالتحديد

الفقرة 240.أ32 توفر أمثلة على الأسئلة. ما يهم في الممارسة ليس صياغة السؤال بل تتبّع الإجابة. سؤال "هل تعلمون باحتيال؟" بلا متابعة ينتج "لا" بلا معلومات. سؤال "كيف تقيّمون مخاطر الاحتيال؟" مع متابعتين يكشف إما إطار تقييم منظم أو غيابه.

الفرق بين استفسار صوري واستفسار حقيقي: الأول يُثبّت في الملف، الثاني يُغيّر من الإجراءات المخططة.

للإدارة: - "كيف تقيّمون مخاطر الاحتيال في مؤسستكم؟" - "ما الضوابط الموضوعة للتخفيف من هذه المخاطر؟" - "هل تعلمون بأي احتيال فعلي أو مشتبه به؟" - "هل أُبلغ عن أي مخاوف متعلقة بالاحتيال من خلال آليات الإبلاغ الداخلية؟"

للمكلفين بالحوكمة: - "كيف تمارسون الرقابة على إجراءات الإدارة لتقييم مخاطر الاحتيال؟" - "هل لديكم معرفة بأي احتيال فعلي أو مشتبه به أو مزعوم؟" - "ما مدى فعالية الضوابط الداخلية في منع أو اكتشاف الاحتيال؟"

التوثيق المطلوب

الفقرة 240.45 تحدد متطلبات التوثيق:

- النتائج المهمة وما يُخلص إليه بشأن مخاطر الاحتيال المحددة والمقيمة - طبيعة وتوقيت ونطاق إجراءات المراجعة المنفذة - النتائج المهمة وطبيعة أي تحريفات محددة

نقطة الخلاف بين الشركاء

الشريك أ يرى أن الاستفسارات تُوثَّق بصياغة مختصرة تُسجّل الإجابة النهائية. الشريك ب يصرّ على توثيق السؤال، الإجابة الأولى، المتابعة، والإجابة النهائية. الأول يُنتج ملفاً أخف وزناً. الثاني يُنتج ملفاً يصمد أمام سؤال المفتش "كيف استنتجتم هذا الاستنتاج؟" من واقع خبرتنا، التوثيق المختصر يُكلّف الفريق ساعات إضافية في مرحلة الرد على ملاحظات التفتيش، والتي كان يمكن توفيرها بتوثيق أطول في مرحلة الإنجاز.

مثال عملي: شركة التقنيات المتطورة ذ.م.م

السياق: شركة التقنيات المتطورة ذ.م.م، شركة برمجيات في دبي تركز على حلول التجارة الإلكترونية. الإيرادات: 18 مليون درهم. 45 موظف. يديرها المؤسسون الثلاثة الذين يملكون 80% من الأسهم. مجلس إدارة مكون من خمسة أعضاء، اثنان منهم مستقلان.

الخطوة 1: تحديد مخاطر الاحتيال على مستوى القوائم المالية

المراجع يحدد هذه المخاطر:

- الضغط لإظهار نمو متسق لجذب تمويل التوسع الإقليمي - الفرص لإدارة الإيرادات من خلال معاملات البرمجيات المعقدة - إقرارات عامة من الإدارة بأن "الأرقام يجب أن تكون صحيحة" للجولة التمويلية القادمة

توثيق: مخاطر مستوى القوائم المالية: ضغط معتدل لإدارة الأرباح نحو الأعلى بسبب أهداف التمويل. فرص قائمة في توقيت الاعتراف بالإيرادات في عقود البرمجيات متعددة العناصر.

الخطوة 2: تحديد مخاطر الاحتيال على مستوى التأكيدات

المراجع يركز على:

- الإيرادات — الحدوث: مخاطر معاملات وهمية أو مبكرة مع العملاء الجدد - الإيرادات — الاكتمال: عكس المعاملات في يناير للفترات المنتهية في ديسمبر - المصاريف — التبويب: إعادة تصنيف المصاريف التشغيلية استثمارات تطوير

توثيق: مخاطر مستوى التأكيدات تتركز في الاعتراف بالإيرادات بسبب ضغط الأداء وتعقيد ترتيبات البرمجيات.

الخطوة 3: الاستفسارات المطلوبة

استفسار من الرئيس التنفيذي (الإدارة):

- "كيف تقيّمون مخاطر الاحتيال في شركة التقنيات المتطورة؟" - الرد: "لدينا ضوابط دقيقة على النقد والمشتريات. المخاطر منخفضة." - متابعة: "ماذا عن مخاطر إدارة الإيرادات أو الأرباح؟" - الرد: "لا نقوم بذلك. أرقامنا حقيقية."

توثيق: الإدارة تركّز على إساءة استخدام الأصول. لا تعترف بمخاطر إدارة الأرباح رغم الضغوط التمويلية المحددة. هذا التباين بين تقييم المراجع وتقييم الإدارة يُوثّق كمؤشر إضافي على التبرير.

استفسار من رئيس مجلس الإدارة المستقل (الحوكمة):

- "كيف تراقبون إجراءات الإدارة لتقييم مخاطر الاحتيال؟" - الرد: "نراجع التقارير المالية شهرياً ونسأل أسئلة صعبة حول النمو." - "هل لديكم مخاوف حول ممارسات الاعتراف بالإيرادات؟" - الرد: "نحن نسأل عن العقود الكبيرة. لكن التفاصيل التقنية فوق مستوانا."

توثيق: الحوكمة تُظهر بعض الرقابة لكن المعرفة التقنية محدودة بشأن تعقيدات معاملات البرمجيات. هذه فجوة بيان ذاتي من الحوكمة، تُسجّل كضعف في آلية الرقابة المعاكسة.

الخطوة 4: التعقيد الذي ظهر بعد الاستفسارات

خلال الفحص التحليلي، اكتشف الفريق أن 40% من إيرادات الربع الأخير جاء من ثلاثة عقود مع عملاء جدد في الأردن والكويت. عقدان منهما يتضمنان شروط دفع مؤجلة لمدة 14 شهراً، وقبض أي مبلغ يخضع لـ"قبول نهائي" من العميل بعد فترة تجريبية. الإدارة أثبتت كامل الإيراد عند توقيع العقد.

الاستفسار الأولي لم يكشف هذا. الفحص التحليلي كشفه. القاعدة العملية: الاستفسارات وحدها لا تكفي. لا بد من مقارنة ما يُقال في الاستفسار بما يظهر في البيانات.

الخطوة 5: التقييم النهائي وربطه بمعيار المراجعة 315

بناءً على الاستفسارات والفحص التحليلي:

- مخاطر مستوى القوائم المالية: معتدلة - مخاطر مستوى التأكيدات: مرتفعة للاعتراف بالإيرادات، مرتفعة تحديداً لعقود نهاية الربع الأخير

توثيق: هذه المخاطر تُعتبر مخاطر جسيمة بموجب الفقرة 315.32 وتتطلب إجراءات مراجعة جوهرية مصممة خصيصاً، تشمل فحص شروط العقود الأساسية، وتأكيد الشروط مع العملاء مباشرة، وإعادة حساب الاعتراف بالإيراد وفق معيار الإيرادات المطبق.

الرؤية التي لا تخرج من نص المعيار: التقييم المنفصل ليس مجرد متطلب شكلي. هو آلية تفرض على الفريق أن يرى المخاطر التي كان يمكن أن يتغاضى عنها في نهج مدمج، لأن قالب 315 المعتاد لا يطرح أسئلة الاحتيال بنفس العمق.

قائمة مراجعة عملية

1. قسم منفصل في الملف لتحديد وتقييم مخاطر الاحتيال. الدمج في مصفوفة 315 لن يصمد أمام التفتيش بموجب المعيار المنقح.

2. تقييم على مستويين: القوائم المالية (الفقرة 240.25) والتأكيدات (الفقرة 240.26). كلاهما مطلوب.

3. أسئلة استفسار محددة للإدارة والمكلفين بالحوكمة، مستخدماً 240.أ32 نقطةَ بداية لا قائمةً جامدة.

4. توثيق الاستفسارات بالتفصيل: من سُئل، ماذا سُئل، ما كان الرد، ما المتابعة، وكيف أثر ذلك على التقييم.

5. ربط مع معيار المراجعة 315: مخاطر الاحتيال المحددة تُغذّي تقييم المخاطر المتأصلة، لا تحلّ محلّه.

6. التطبيق على الفترات التي تبدأ في أو بعد 15 ديسمبر 2024. التطبيق المبكر مفيد عملياً للفرق التي تُفضّل بناء قالب جديد على ملف 2024 بدلاً من إعادة هيكلة متأخرة.

الأخطاء الشائعة

محتوى ذو صلة

- تقييم مخاطر الاحتيال: دليل شامل لعملية تحديد وتقييم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال - أداة تقييم مخاطر الاحتيال: مصفوفة تفاعلية لتوثيق وتقييم عوامل مخاطر الاحتيال بموجب معيار المراجعة 240 - معيار المراجعة 315 المنقح: دليل تحديد المخاطر: كيفية دمج مخاطر الاحتيال من معيار المراجعة 240 في تقييم معيار المراجعة 315

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.