كيف تعمل

تشكل ضوابط مستوى الكيان الإطار الذي تعمل فيه جميع الضوابط الأخرى. بموجب معيار المراجعة 315.29، يجب على المراجع تقييم هذه الضوابط لفهم كيفية تعامل الإدارة مع المخاطر على مستوى الكيان قبل الغوص في ضوابط العملية المحددة.
تشمل هذه الضوابط خمسة عناصر أساسية. أولاً: البيئة الرقابية (الثقافة، القيم، الالتزام بالكفاءة). ثانياً: عملية تقييم المخاطر (كيف تحدد الإدارة الأخطار والغش المحتملة). ثالثاً: نظام المعلومات والاتصالات (كيف يتم نقل المسؤوليات والتوقعات). رابعاً: أنشطة المراقبة (الفحوصات المستقلة، المراجعة الدورية). خامساً: التصرف في نتائج المراقبة (كيفية معالجة الاختلالات المكتشفة).
الفرق بين ضوابط مستوى الكيان والضوابط على مستوى العملية هو النطاق والنوع. ضابط العملية يخاطب مخاطر محددة في دورة معينة (مثل الموافقة على الفواتير قبل الدفع). ضابط مستوى الكيان يخاطب البيئة التي تعمل فيها كل تلك الضوابط. مثال: "الإدارة تراجع البيانات المالية الشهرية مقابل الميزانيات وتقيّم الانحرافات" هذا ضابط على مستوى الكيان لأنه ينطبق على جميع العمليات ويعكس الانضباط المالي العام للمنشأة.

مثال عملي: شركة الصفوة للتجارة ذ.م.م.

السياق: شركة توزيع سلع استهلاكية، المقر في الدوحة، الإيرادات السنوية 78 مليون ريال قطري، معايير الإبلاغ الدولية.
الخطوة الأولى: تحديد البيئة الرقابية:
الإدارة أنشأت وثيقة رسمية تحدد القيم الأخلاقية والتوقعات من جميع الموظفين. الرئيس التنفيذي يرسل رسالة سنوية حول الالتزام بالنزاهة. توجد لجنة حوكمة تجتمع فصلياً. الموارد البشرية تتحقق من الخلفية قبل التوظيف. الانتهاكات المبلغ عنها تُحقق بها إدارة مستقلة.
ملاحظة التوثيق: ملف العمل يتضمن نسخة من وثيقة القيم، وتقرير خطة الاجتماعات للجنة الحوكمة، وعينة من سياسة الموارد البشرية.
الخطوة الثانية: عملية تقييم المخاطر:
الإدارة تعقد اجتماعاً سنوياً مع الفرق العملياتية لتحديد المخاطر الناشئة. النقاشات موثقة. المخاطر المحددة تُسجل في سجل المخاطر الرسمي، يتم فيه تقييم احتمالية التأثير والاستجابة المقترحة. عند كل تغيير كبير (فتح فرع جديد، نظام معلومات جديد، توسيع الخط)، تُعدّ الإدارة تقييم المخاطر.
ملاحظة التوثيق: سجل المخاطر الرسمي مع التواريخ والموافقات، ملفات الاجتماعات، وثائق تقييم المخاطر الإضافية الخاصة بالتغييرات الكبيرة.
الخطوة الثالثة: نظام المعلومات والاتصالات:
المسؤوليات عن الضوابط الرئيسية موضحة في الهيكل التنظيمي المكتوب. كل قسم يستقبل تعليمات سنوية بخصوص المبادئ الأساسية (التفويض، الفصل بين الواجبات، التوثيق). النظام المحاسبي المركزي (Oracle) يطبق الضوابط الآلية (حدود الموافقة، التسلسل). التقارير الشهرية توزع على الإدارة.
ملاحظة التوثيق: الهيكل التنظيمي، التعليمات السنوية، لقطات شاشة من النظام توضح الضوابط الآلية المعروفة.
الخطوة الرابعة: أنشطة المراقبة:
مدير العمليات يراجع البيانات المالية الشهرية مقابل الميزانية والسنة السابقة ويوثق الانحرافات البارزة. مراجع داخلي يقوم بفحوصات ميدانية ربع سنوية في كل فرع. يقدم تقرير مستقل إلى لجنة الحوكمة. الأخطاء المكتشفة تُسجل وتُتابع.
ملاحظة التوثيق: مذكرات المراجعة الشهرية (موقعة ومؤرخة)، تقارير المراجعة الداخلية الفصلية، قائمة متابعة الأخطاء.
الخطوة الخامسة: التصرف في نتائج المراقبة:
عندما تحدد المراقبة اختلالاً (مثل تجاوز حد الموافقة في عملية شراء)، يتم فتح حالة. المسؤول يُطلب منه إجراء التصحيح وتوثيقه. لجنة الحوكمة تتابع الحالات المفتوحة شهرياً. الاتجاهات تُحلل (مثل: هل نفس القسم يكرر نفس الأخطاء؟) والإدارة تتخذ إجراء.
ملاحظة التوثيق: سجل الحالات المفتوحة، ملفات الحل والتوثيق، دقائق اجتماعات لجنة الحوكمة.
الخلاصة: ضوابط مستوى الكيان في شركة الصفوة ليست مثالية لكنها موثقة وتعمل. المراجع يمكنه أن يخلص إلى أن البيئة الرقابية الكلية توفر أساساً معقولاً لتقييم المخاطر على مستوى التأكيدات. بدون هذا الأساس، سيكون على المراجع أن يشك في كل ضابط عملي: وهذا غير فعال ولا يدافع عنه.

ما الذي يخطئ فيه المراجعون والممارسون

الملاحظة الأولى: معظم الملفات تنتج قائمة مرجعية من "عناصر ضابط مستوى الكيان" (مثل: هل توجد بيئة رقابية؟ نعم / لا)، وتعتقد أن المربعات المزعجة هي دليل. بموجب معيار المراجعة 315.29، يجب عليك تقييم هذه الضوابط: أي فهم كيفية عملها فعلياً في هذا الكيان المحدد، وليس مجرد تأكيد وجودها. إذا كانت إجابتك على كل سؤال "نعم" و لا أثر تحليلي في الملف، فإن عملك لن يصمد أمام المراجعة.
الملاحظة الثانية: الفصل بين "ضوابط مستوى الكيان" و "ضوابط العملية" غالباً ما يكون غير واضح. الممارسون يميلون إلى تجميعها معاً أو يخلطون بينها. مثال: "الإدارة توافق على جميع الفواتير الكبرى" هذا ضابط على مستوى الكيان لأنه انعكاس للنظام المالي العام والانضباط. إذا أدرجت هذا تحت "ضوابط الدورة المالية" فقط، فقد تفوت الأهمية الأوسع: أنه مؤشر على مستوى التحكم من قِبَل الإدارة. معيار المراجعة 315 يتطلب تقيم هذا على مستوى الكيان أولاً.
الملاحظة الثالثة: توثيق نتائج التقييم ضعيفة. ملاحظات مثل: "الضوابط على مستوى الكيان كافية" بدون شرح السبب لماذا تستحق الخطة المراجعة الاختبارات المرتبطة بكفاءة الموارد والوقت. إذا كنت تقول أن ضوابط مستوى الكيان قوية، فيجب أن تشرح كيف تؤثر على نطاق اختبارك للضوابط على مستوى العملية.

الشروط ذات الصلة

معيار المراجعة 315: الإطار الكامل الذي تنطبق عليه ضوابط مستوى الكيان.
البيئة الرقابية: أحد العناصر الخمسة، وهي الأساس لكل ما يلي.
ضوابط العملية: الضوابط المحددة في دورات العمل التي تدعمها ضوابط مستوى الكيان.
تقييم المخاطر: العملية التي تقيس الإدارة بها الأخطار المحتملة.
التوثيق الداخلي: كيفية تسجيل هذه الضوابط وإثباتها.
---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.