الشركة: مجموعة تقنية الخليج ذ.م.م، شركة تقنية متوسطة الحجم بإيرادات 28 مليون يورو السيناريو: خلال مرحلة التخطيط، تلقيت مكالمة مجهولة من شخص يدعي أنه موظف سابق يقول إن الشركة تضخم الإيرادات من خلال تسجيل مبيعات وهمية لشركات شقيقة.

جدول المحتويات

جدول المحتويات

ما تغير ولماذا يهم

قبل المعيار المنقح


يركز معيار المراجعة 240 الحالي على تقييم المراجع لمخاطر الاحتيال من خلال فهم المنشأة وإجراء الاستفسارات مع الإدارة والحوكمة. الفقرة 240.17 تتطلب استفسارات محددة، لكنها لا تتناول بشكل صريح كيفية التعامل مع المعلومات المتعلقة بالاحتيال التي تأتي من خارج المنشأة.

بعد المعيار المنقح


الفقرات الجديدة 240.17أ و240.18أ تتطلب من المراجعين:

ما تحتاج لفعله فعلياً


المعيار المنقح يتطلب تغييرين جوهريين في ممارستك:
أولاً، توسيع استفساراتك ليشمل المصادر الخارجية المحتملة للمعلومات المتعلقة بالاحتيال. لا يكفي السؤال عن وجود احتيال معروف. يجب السؤال عن آليات الإبلاغ وأي اتصالات خارجية.
ثانياً، إنشاء عملية موثقة للتعامل مع معلومات الاحتيال من مصادر خارجية عند وصولها. هذا يتضمن تقييم المصداقية وتحديد الاستجابة المناسبة.

  • الاستفسار بشكل محدد عن وجود آليات للإبلاغ عن المخالفات
  • تقييم المعلومات المتعلقة بالاحتيال من أي مصدر خارجي
  • توثيق طبيعة المعلومات المستلمة ومصدرها وتقييم مصداقيتها
  • اتخاذ إجراءات مناسبة استجابة لهذه المعلومات

مصادر المعلومات الخارجية الجديدة

المبلغون عن المخالفات


الفقرة 240.17أ تعرّف المبلغين عن المخالفات كموظفين سابقين أو حاليين، مقاولين، موردين، عملاء، أو أي شخص لديه معرفة بأنشطة المنشأة. المعيار المنقح يتطلب استفسارات محددة حول:

الأطراف الثالثة


تشمل مصادر الطرف الثالث بموجب الفقرة 240.18أ:

متطلبات الاستفسار المحسنة


يجب أن تتضمن استفساراتك الآن:

  • وجود خطوط ساخنة أو آليات إبلاغ أخرى
  • أي تقارير مستلمة خلال الفترة
  • الإجراءات المتبعة للتحقق من هذه التقارير
  • الهيئات التنظيمية
  • المراجعين السابقين
  • المحامين
  • جهات إنفاذ القانون
  • الصحافة أو وسائل الإعلام
  • أي مصدر خارجي آخر
  • "هل توجد آليات للموظفين أو الأطراف الخارجية للإبلاغ عن مخاوف الاحتيال؟"
  • "هل تلقيتم أي معلومات حول احتيال محتمل من مصادر خارجية؟"
  • "كيف تتعاملون مع التقارير المجهولة؟"

متطلبات التقييم والتوثيق

تقييم المصداقية


عندما تتلقى معلومات عن احتيال من مصدر خارجي، تتطلب الفقرة 240.18أ تقييم:

التوثيق المطلوب


يجب توثيق:

اعتبارات السرية


الفقرة 240.أ18ج تتناول التوازن بين واجبات المراجع المهنية ومتطلبات السرية. في بعض الحالات، قد تحتاج لاستشارة قانونية حول كيفية المضي قدماً.

  • موثوقية المصدر
  • دوافع المصدر المحتملة
  • درجة التفصيل في المعلومات
  • القدرة على التحقق من المعلومات
  • طبيعة المعلومات المستلمة
  • مصدر المعلومات (إذا كان معروفاً)
  • تقييمك لمصداقية المعلومات
  • الإجراءات المتخذة استجابة للمعلومات

مثال عملي: تعامل مع معلومات مبلغ عن المخالفات

الشركة: مجموعة تقنية الخليج ذ.م.م، شركة تقنية متوسطة الحجم بإيرادات 28 مليون يورو
السيناريو: خلال مرحلة التخطيط، تلقيت مكالمة مجهولة من شخص يدعي أنه موظف سابق يقول إن الشركة تضخم الإيرادات من خلال تسجيل مبيعات وهمية لشركات شقيقة.

الخطوة 1: التوثيق الفوري


توثق في ورقة العمل: "تلقينا معلومات مجهولة في [التاريخ] تشير إلى تضخم محتمل للإيرادات. المصدر ادعى أنه موظف سابق لكن رفض الكشف عن هويته."

الخطوة 2: تقييم المصداقية


تقيّم العوامل التالية:
التوثيق: "المعلومات محددة بما يكفي للاختبار لكن المصدر المجهول يقلل من المصداقية. طبيعة الادعاء تتطلب استجابة مراجعة."

الخطوة 3: تحديد الاستجابة


استناداً للفقرة 240.31، تقرر:
التوثيق: "استجابة للمعلومات المستلمة، سنوسع اختبارات الإيرادات لتشمل تحليلاً مفصلاً للمعاملات مع الأطراف ذات العلاقة."

الخطوة 4: تنفيذ الإجراءات الإضافية


تجد أدلة على معاملات إيرادات مع شركة شقيقة بقيمة 2.3 مليون يورو بدون دليل واضح على تسليم السلع أو الخدمات.
التوثيق: "اختباراتنا الموسعة كشفت معاملات مشكوك فيها تتماشى مع المعلومات المستلمة. نتابع كاحتيال محتمل بموجب معيار المراجعة 240.38."

النتيجة


هذا المثال يوضح كيف يمكن للمعلومات الخارجية، حتى من مصدر مجهول، أن توجه إجراءات المراجعة نحو مناطق مخاطر محددة. التوثيق المناسب والاستجابة المتدرجة أساسيان للامتثال للمعيار المنقح.

  • المصدر مجهول، مما يقلل من إمكانية التحقق
  • المعلومات محددة (مبيعات وهمية لشركات شقيقة)
  • الادعاء قابل للاختبار من خلال إجراءات المراجعة العادية
  • توسيع اختبارات الإيرادات مع التركيز على المعاملات مع الأطراف ذات العلاقة
  • إجراء إجراءات تحليلية إضافية على الإيرادات
  • مراجعة دقيقة لعقود الشركات الشقيقة

قائمة المراجعة العملية

  • وسّع استفساراتك الأولية - أضف أسئلة حول آليات الإبلاغ وأي معلومات خارجية للفقرة 240.17أ
  • أنشئ عملية للمعلومات الخارجية - حدد كيف ستستقبل وتوثق وتقيم المعلومات من مصادر خارجية
  • طور معايير تقييم المصداقية - أنشئ إطار عمل لتقييم موثوقية المعلومات الخارجية ومدى قابليتها للتحقق
  • حدث قوائم الاستفسار - راجع استبيانات الإدارة والحوكمة لتشمل الأسئلة المطلوبة الجديدة
  • حضّر نماذج التوثيق - أنشئ أقساماً في أوراق العمل لتوثيق المعلومات الخارجية وتقييمها
  • الأهم: تذكر أن معيار المراجعة 240.18أ لا يتطلب منك البحث النشط عن معلومات خارجية، لكنه يتطلب الاستجابة المناسبة عند توفرها

الأخطاء الشائعة

  • تجاهل المعلومات المجهولة - حتى المصادر المجهولة تتطلب تقييماً وتوثيقاً واستجابة محتملة
  • عدم توثيق تقييم المصداقية - الفقرة 240.أ18ب تتطلب توثيق العوامل المعتبرة في تقييم موثوقية المعلومات
  • تأخير الاستجابة - المعلومات الخارجية قد تتطلب تعديلات فورية على طبيعة وتوقيت ونطاق إجراءات المراجعة
  • عدم التمييز بين معلومات المُبلِّغ والشائعات - الفقرة 240.أ18ج تتطلب تقييماً مختلفاً للمصادر المعروفة والمصادر المجهولة. مثال: في مراجعة شركة استشارات، رسالة بريد إلكتروني مجهولة تدعي تضخيم إيرادات تتطلب إجراءات تحقق إضافية (مراجعة عقود نهاية الفترة، مقابلات مع مدراء المبيعات)، بينما إفصاح موظف مالي محدد يستلزم تواصلاً مباشراً مع لجنة المراجعة.

المحتوى ذو الصلة

---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.