جدول المحتويات

جدول المحتويات

ما تغير ولماذا يهم {#what-changed}

قبل معيار المراجعة 240 المنقح: النهج المدمج


بموجب المعيار السابق، كان معظم الفرق يقيم مخاطر الاحتيال كجزء من تقييم المخاطر العام. تم دمج اعتبارات الاحتيال في عملية معيار المراجعة 315 مع مراجعة أخرى للتأكد من أن الاحتيال قد تم أخذه في الاعتبار. كانت الاستعلامات من الإدارة والحوكمة مطلوبة ولكن بدون إرشادات محددة حول العمق أو النطاق المطلوب.

بعد معيار المراجعة 240 المنقح: النهج المتخصص


المعيار المنقح يتطلب تقييماً منفصلاً ومحدداً لمخاطر الاحتيال. يجب أن يحدد المراجع ويقيم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال على مستويين:
الاستعلامات أصبحت الآن أكثر تنظيماً، مع إرشادات محددة في الفقرات 240.18 إلى 240.A35 حول من تسأل، ماذا تسأل، ومتى تسأل.

ما تحتاج فعله بالضبط


إذا كان ملفك الحالي يدمج تقييم مخاطر الاحتيال في مصفوفة مخاطر معيار المراجعة 315، فلن يكون مطابقاً للمعيار المنقح. تحتاج إلى:
التطبيق المبكر مسموح، وهو موصى به للفرق التي تريد تطبيق التغييرات تدريجياً.

  • مستوى القوائم المالية: التأثير الشامل المحتمل للاحتيال على القوائم المالية ككل
  • مستوى التأكيدات: مخاطر محددة تؤثر على فئات معينة من المعاملات والأرصدة والإفصاحات
  • إنشاء قسم منفصل لتحديد وتقييم مخاطر الاحتيال
  • إعادة هيكلة استعلاماتك لتتبع الإطار الجديد
  • توثيق التقييم على كلا المستويين المطلوبين

متطلبات تحديد المخاطر الجديدة {#risk-identification}

التقييم على مستوى القوائم المالية


تتطلب الفقرة 240.25 من المراجع أن يحدد ويقيم مخاطر الأخطاء الجوهرية الناتجة عن الاحتيال على مستوى القوائم المالية. هذا ليس تقييماً عاماً. إنه تحليل محدد لكيفية تأثير الاحتيال على موثوقية القوائم المالية بشكل شامل.
العوامل التي يجب مراعاتها تشمل:

التقييم على مستوى التأكيدات


الفقرة 240.26 تتطلب تقييماً أكثر دقة. يجب أن تحدد المخاطر التي تؤثر على فئات معينة من المعاملات والأرصدة والإفصاحات. هذا يعني فحص:
يجب أن يكون كل تقييم خاصاً بالعميل. ما ينطبق على شركة تصنيع لا ينطبق بالضرورة على شركة خدمات.

الربط مع معيار المراجعة 315 المنقح


المعيار المنقح يوضح العلاقة مع معيار المراجعة 315. مخاطر الاحتيال التي تم تحديدها في معيار المراجعة 240 يجب أن تُعتبر في تقييم معيار المراجعة 315 للمخاطر الجوهرية. لكن التحديد والتقييم الأولي لمخاطر الاحتيال يحدث بموجب معيار المراجعة 240.

  • حوافز الإدارة أو الضغوط لارتكاب الاحتيال
  • الفرص المتاحة لارتكاب الاحتيال
  • المواقف أو التبريرات التي قد تبرر فعل احتيالي
  • الإيرادات: مخاطر الاعتراف المبكر، المعاملات الوهمية، أو قيود التسوية المعقدة
  • إدارة الأرباح: التلاعب بالتقديرات، تغيير السياسات المحاسبية، أو إعادة تصنيف المصاريف
  • إساءة استخدام الأصول: الاختلاس، المدفوعات الوهمية، أو سرقة المخزون

إطار الاستعلام المُحسن {#inquiry-framework}

من تسأل ومتى


الفقرات 240.18 إلى 240.20 تحدد نطاق الاستعلام المطلوب:
الإدارة (240.18):
أولئك المكلفين بالحوكمة (240.19):
الموظفين الآخرين (240.20):

ماذا تسأل بالتحديد


الفقرة 240.A32 توفر أمثلة على الأسئلة:
للإدارة:
لأولئك المكلفين بالحوكمة:

التوثيق المطلوب


الفقرة 240.45 تحدد متطلبات التوثيق:

  • يجب السؤال عن تقييم الإدارة لمخاطر الاحتيال
  • معرفتهم بالاحتيال الفعلي أو المشتبه به أو المزعوم
  • كيفية تعاملها مع مخاطر الاحتيال (الضوابط الداخلية والعمليات)
  • نفس الأسئلة الأساسية، لكن من منظور الرقابة
  • كيف يمارسون الرقابة على تقييم الإدارة لمخاطر الاحتيال
  • أي مخاوف حول أمانة الإدارة أو إجراءات تجاوز الضوابط
  • عند الضرورة، اعتماداً على الظروف
  • يشمل المراجعين الداخليين والموظفين في المواقع الحساسة
  • "كيف تقيمون مخاطر الاحتيال في مؤسستكم؟"
  • "ما هي الضوابط التي وضعتموها للتخفيف من هذه المخاطر؟"
  • "هل تعلمون بأي احتيال فعلي أو مشتبه به؟"
  • "هل تم الإبلاغ عن أي مخاوف متعلقة بالاحتيال من خلال آليات الإبلاغ الداخلية؟"
  • "كيف تمارسون الرقابة على إجراءات الإدارة لتقييم مخاطر الاحتيال؟"
  • "هل لديكم معرفة بأي احتيال فعلي أو مشتبه به أو مزعوم؟"
  • "ما مدى فعالية الضوابط الداخلية في منع أو اكتشاف الاحتيال؟"
  • النتائج المهمة وما يخلص إليه بشأن مخاطر الاحتيال المحددة والمقيمة
  • طبيعة وتوقيت ونطاق إجراءات المراجعة المؤداة
  • النتائج المهمة وطبيعة أي تحريفات محددة

مثال عملي: شركة التقنيات المتطورة ذ.م.م {#worked-example}

> السياق: شركة التقنيات المتطورة ذ.م.م، شركة برمجيات في دبي تركز على حلول التجارة الإلكترونية. الإيرادات: 18 مليون درهم إماراتي. 45 موظف. يديرها المؤسسون الثلاثة الذين يملكون 80% من الأسهم. مجلس إدارة مكون من خمسة أعضاء، اثنان منهم مستقلان.
الخطوة 1: تحديد مخاطر الاحتيال على مستوى القوائم المالية
المراجع يحدد هذه المخاطر:
توثيق: "مخاطر مستوى القوائم المالية: ضغط معتدل لإدارة الأرباح نحو الأعلى بسبب أهداف التمويل. الفرص موجودة من خلال توقيت الاعتراف بالإيرادات في عقود البرمجيات متعددة العناصر."
الخطوة 2: تحديد مخاطر الاحتيال على مستوى التأكيدات
المراجع يركز على:
توثيق: "مخاطر مستوى التأكيدات تركز على الاعتراف بالإيرادات نظراً لضغط الأداء وتعقيد ترتيبات البرمجيات."
الخطوة 3: إجراء الاستعلامات المطلوبة
الاستعلام من الرئيس التنفيذي (الإدارة):
توثيق: "الإدارة تركز على إساءة استخدام الأصول. لا تعترف بمخاطر إدارة الأرباح رغم الضغوط التمويلية المُحددة."
الاستعلام من رئيس مجلس الإدارة المستقل (الحوكمة):
توثيق: "الحوكمة تُظهر بعض الرقابة لكن المعرفة التقنية محدودة بشأن تعقيدات معاملات البرمجيات."
الخطوة 4: التقييم النهائي وربطه بمعيار المراجعة 315
بناء على الاستعلامات والمعلومات الأخرى، المراجع يقيم:
توثيق: "هذه المخاطر ستُعتبر مخاطر جوهرية بموجب معيار المراجعة 315 وتتطلب إجراءات مراجعة جوهرية مصممة خصيصاً."
الاستنتاج: التقييم المنفصل كشف مخاطر لم تكن لتظهر في نهج مدمج مع معيار المراجعة 315.

  • الضغط لإظهار نمو متسق لجذب التمويل للتوسع الإقليمي
  • الفرص لإدارة الإيرادات من خلال معاملات البرمجيات المعقدة
  • إقرارات عامة من الإدارة بأن "الأرقام يجب أن تكون صحيحة" للجولة التمويلية القادمة
  • الإيرادات - الحدوث: مخاطر معاملات وهمية أو مبكرة مع العملاء الجدد
  • الإيرادات - الاكتمال: عكس المعاملات في يناير للفترات المنتهية في ديسمبر
  • المصاريف - التبويب: إعادة تصنيف المصاريف التشغيلية كاستثمارات في التطوير
  • "كيف تقيمون مخاطر الاحتيال في شركة التقنيات المتطورة؟"
  • الرد: "لدينا ضوابط دقيقة على النقد والمشتريات. المخاطر منخفضة."
  • متابعة: "ماذا عن مخاطر إدارة الإيرادات أو الأرباح؟"
  • الرد: "لا نقوم بذلك. أرقامنا حقيقية."
  • "كيف تراقبون إجراءات الإدارة لتقييم مخاطر الاحتيال؟"
  • الرد: "نراجع التقارير المالية شهرياً ونسأل أسئلة صعبة حول النمو."
  • "هل لديكم مخاوف حول ممارسات الاعتراف بالإيرادات؟"
  • الرد: "نحن نسأل عن العقود الكبيرة. لكن التفاصيل التقنية فوق مستوانا."
  • مخاطر مستوى القوائم المالية: معتدلة
  • مخاطر مستوى التأكيدات: مرتفعة للاعتراف بالإيرادات

قائمة مراجعة عملية {#practical-checklist}

  • أنشئ قسم منفصل في ملف المراجعة لتحديد وتقييم مخاطر الاحتيال. لا تدمجه في مصفوفة معيار المراجعة 315.
  • قيم المخاطر على مستويين: مستوى القوائم المالية (الفقرة 240.25) ومستوى التأكيدات (الفقرة 240.26). كلاهما مطلوب.
  • جهز أسئلة استعلام محددة للإدارة وأولئك المكلفين بالحوكمة باستخدام الإرشادات في 240.A32 كنقطة بداية.
  • وثق الاستعلامات بالتفصيل: من سألت، ماذا سألت، ما كان الرد، وكيف أثر ذلك على تقييمك.
  • اربط مع معيار المراجعة 315: مخاطر الاحتيال المحددة يجب أن تغذي تقييم المخاطر الجوهرية.
  • تذكر: المعيار ساري المفعول للفترات التي تبدأ في أو بعد 15 ديسمبر 2024. لا تنتظر حتى آخر لحظة للتطبيق.

الأخطاء الشائعة {#common-mistakes}

  • دمج تقييم مخاطر الاحتيال في معيار المراجعة 315: المعيار المنقح يتطلب تقييماً منفصلاً. الاستمرار في الدمج يخالف الفقرة 240.25.
  • استعلامات سطحية من الإدارة: السؤال فقط "هل تعلمون بأي احتيال؟" غير كافٍ. الفقرة 240.18 تتطلب استعلامات حول التقييم والضوابط أيضاً.
  • تجاهل مستوى القوائم المالية: التركيز فقط على مخاطر محددة يفوت المتطلب في 240.25 لتقييم التأثير الشامل المحتمل للاحتيال.
  • إهمال توثيق التحيزات الإدارية المحددة: الفقرة 240.أ11 المنقحة تتطلب توثيق التحيزات المحتملة (مثل التفاؤل المفرط في تقديرات الإيرادات المؤجلة) وكيفية التصدي لها بإجراءات محددة. مثال: في مراجعة شركة برمجيات SaaS، تحديد تحيز "تسريع الاعتراف بالإيرادات قبل الإغلاق ربع السنوي" يستلزم اختبار 100% من عقود الأسبوع الأخير من الربع، ليس عينة.

محتوى ذو صلة {#related-content}

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.