جدول المحتويات

جدول المحتويات

الإطار التنظيمي الجديد

معيار المراجعة 240 المنقح يدخل تغييرات جوهرية على كيفية تعامل المراجعين مع مخاطر الاحتيال. الفقرة 240.18 تتطلب الآن "تحديد وتقييم مخاطر التحريف الجوهري الناتج عن الاحتيال على مستوى التأكيدات" مع التأكيد على أن هذا التقييم يجب أن يأخذ في الاعتبار العوامل النوعية بشكل أكبر من ذي قبل.

تطبيق النهج الجديد للمخاطر


الفقرة 240.A38 توضح أن التقييم يجب أن يركز على "طبيعة وحجم المخاطر المحددة" بدلاً من الاعتماد على تصنيفات عامة. هذا يعني أن المراجعين لا يمكنهم بعد الآن الاكتفاء بتصنيف مخاطر الاحتيال كـ "منخفضة" أو "مرتفعة" دون تحليل تفصيلي للعوامل التي أدت لهذا التصنيف.
معيار المراجعة 240.25 يتطلب ردود فعل محددة لكل خطر محدد. لا يكفي وضع إجراءات عامة لـ "مخاطر الاحتيال". كل خطر يحتاج رد فعل مصمم خصيصاً له، مع مراعاة المكان والتوقيت والطبيعة التي تجعل هذا الخطر محتملاً.

التغييرات الرئيسية في النهج

قبل المعيار المنقح مقابل بعده


المنهجية القديمة كانت تعتمد على تحديد "مؤشرات الاحتيال" من قائمة معيارية، ثم تصنيف المخاطر إلى فئات عريضة، وأخيراً تطبيق إجراءات عامة لكل فئة. معظم أوراق العمل كانت تحتوي على جداول مرجعية بمؤشرات الاحتيال مع خانات اختيار "نعم/لا".
المنهجية الجديدة تتطلب تحليلاً نوعياً لكل خطر محتمل. الفقرة 240.18 تنص على ضرورة "فهم الظروف التي قد تؤدي إلى حافز أو ضغط لارتكاب الاحتيال، أو توفير فرصة لارتكابه". هذا يتطلب تحليل الأعمال الفعلي، وليس مجرد قائمة مراجعة.

متطلبات التوثيق الجديدة


الفقرة 240.44 تتطلب توثيق "الأسباب الجوهرية" لكل استنتاج حول مخاطر الاحتيال. لا يكفي كتابة "لا توجد مؤشرات احتيال". يجب توضيح العوامل التي تم تحليلها، والأدلة التي تم فحصها، والأسباب التي أدت للاستنتاج.
التاريخ الفعال للمعيار المنقح هو 15 ديسمبر 2024 للفترات التي تبدأ في ذلك التاريخ أو بعده. التطبيق المبكر مسموح به. معظم شركات المراجعة تطبق المعيار ابتداء من مراجعات العام 2025.

مثال عملي: شركة الأندلس للتجارة والتوزيع ذ.م.م

خلفية الشركة: شركة الأندلس للتجارة والتوزيع ذ.م.م، مقرها الرياض، تعمل في توزيع المواد الغذائية للمطاعم والفنادق. الإيرادات السنوية 85 مليون ريال سعودي، موظفين 240، نمو سنوي 15% خلال الثلاث سنوات الماضية.

الخطوة 1: تحديد مخاطر الاحتيال تحت الفقرة 240.18


بدلاً من البحث عن مؤشرات عامة، نحلل الظروف المحددة:
توثيق في ورقة العمل: "تم تحليل طبيعة الأعمال وتحديد الضغوط المحتملة. نمو الشركة السريع (15% سنوياً) قد يخلق ضغطاً على الإدارة لتحقيق توقعات متزايدة. طبيعة أعمال التوزيع تتطلب إدارة مخزون كبيرة ومعاملات نقدية يومية، مما قد يوفر فرصاً لسوء الاستخدام."

الخطوة 2: تقييم الفرص المحددة تحت الفقرة 240.A28


نحدد الفرص بناء على فهم الرقابة الداخلية الفعلي:
توثيق في ورقة العمل: "تقييم نقاط الضعف المحددة في البيئة الرقابية: 1) غياب المراقبة اليومية على حركة المخزون في 3 مخازن فرعية، 2) عمليات البيع النقدي للمطاعم الصغيرة لا تخضع لمراجعة مستقلة، 3) مدير المبيعات الإقليمي له سلطة الموافقة على خصومات حتى 15% دون مراجعة إضافية."

الخطوة 3: تصميم ردود الفعل المحددة تحت الفقرة 240.25


لكل خطر محدد، نضع رد فعل مخصص:
توثيق في ورقة العمل: "للاستجابة لمخاطر التلاعب في المخزون: تم تحديد موعد جرد مفاجئ للمخزن الرئيسي وعينة من المخازن الفرعية، مع التركيز على الأصناف عالية القيمة. للاستجابة لمخاطر البيع النقدي: سيتم فحص عينة من 50 معاملة نقدية مع تتبع دورة البيع الكاملة من الطلب إلى التسليم."

الخطوة 4: التوثيق الشامل تحت الفقرة 240.44


الاستنتاج يجب أن يكون مدعوماً بالأسباب الجوهرية:
توثيق في ورقة العمل: "بناء على التحليل أعلاه، تم تحديد خطرين محددين لمخاطر الاحتيال: تحريف المخزون والتلاعب في البيع النقدي. هذان الخطران يتطلبان إجراءات إضافية كما هو موثق في خطة المراجعة المعدلة، برنامج العمل رقم FR-240-001."

قائمة المراجعة العملية

استخدم هذه القائمة على كل عملية مراجعة تحت معيار المراجعة 240 المنقح:

  • حلل ضغوط الأعمال الفعلية - لا تكتف بسؤال الإدارة، بل احسب النسب المالية وادرس التغيرات في الأداء. الفقرة 240.A22 تتطلب فهماً عميقاً للحوافز.
  • حدد نقاط ضعف الرقابة المحددة - بدلاً من "ضعف الرقابة الداخلية"، اذكر النظم والعمليات الفعلية التي تفتقر للمراقبة المناسبة.
  • وثق السبب وراء كل استنتاج - معيار المراجعة 240.44 يتطلب الأسباب الجوهرية، ليس مجرد النتائج.
  • صمم إجراءات محددة لكل خطر - الإجراءات العامة لا تلبي متطلبات الفقرة 240.25. كل خطر يحتاج رد فعل مخصص.
  • راجع التوقيت والطبيعة - إجراءات الاحتيال يجب أن تكون غير متوقعة. إذا كانت روتينية، فهي لا تحقق الهدف.
  • تأكد من شمول جميع التأكيدات - معيار المراجعة 240.18 يتطلب التقييم على مستوى التأكيدات، ليس مجرد الحسابات الفرعية.

الأخطاء الشائعة

الاعتماد على قوائم المراجعة القديمة - البيانات الدولية من مجلس الرقابة على أعمال مراجعة الشركات العامة (PCAOB) تظهر أن 60% من المكاتب ما زالت تستخدم أوراق عمل تعتمد على النسخة القديمة من معيار المراجعة 240.
عدم ربط المخاطر بالإجراءات - معظم الفرق تحدد المخاطر بشكل صحيح لكنها تطبق إجراءات عامة بدلاً من إجراءات مصممة خصيصاً لكل خطر محدد.
توثيق غير كافي للأسباب - كتابة "لا يوجد احتيال" دون توضيح العوامل المدروسة لن يكون مقبولاً تحت الفقرة 240.44 الجديدة.

المحتوى ذو الصلة

معيار المراجعة 315 المنقح - فهم المخاطر والرقابة الداخلية كأساس لتحديد مخاطر الاحتيال
حاسبة تقييم مخاطر الاحتيال - أداة عملية لتطبيق معيار المراجعة 240 المنقح
دليل توثيق أوراق عمل المراجعة - كيفية توثيق استنتاجات مخاطر الاحتيال وفقاً للمتطلبات الجديدة
---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.