كيف يعمل

عندما تبدأ عملية مراجعة، تحتاج إلى فهم بيئة الضوابط لدى المنشأة. معيار المراجعة 315 يتطلب هذا. لكن الفهم وحده لا يكفي. الفقرة 315.29 تفرق بين جزأين متميزين من العمل.
أولاً: تقييم ما إذا كانت الضابطة مصممة بكفاءة. تتحدث مع المسؤول المالي. تنظر إلى الإجراء المكتوب. تسأل عن الترتيبات والمسؤوليات. هل هذا التصميم سيمنع أو يكتشف خطأ محتملاً؟ هذا التقييم للتصميم.
ثانياً: اختبار ما إذا كانت الضابطة تعمل فعلياً بهذه الطريقة. لا تستطيع الاعتماد على قول الإدارة. معيار المراجعة 315.29(b) يتطلب منك الحصول على أدلة من خلال مراقبة العملية أو فحص الوثائق أو إعادة الأداء. هذا اختبار العملية.
الكثير من الملفات تتوقف بعد المقابلات والملاحظات الأولية. تكتب "الضابطة مصممة بشكل فعال" ثم تنتقل إلى الإجراءات الجوهرية. لكن معيار المراجعة 315.29 واضح: يجب أن تختبر ما إذا كانت تعمل بالفعل.

مثال عملي: شركة ميدل إيست للتصنيع

عميل: شركة ميدل إيست للتصنيع (قطاع صناعي صغير)، السنة المالية 2024، إيرادات 28 مليون درهم، معايير المحاسبة الدولية.
الخطوة الأولى: تقييم التصميم
الضابطة المحددة: الموافقة على جميع أوامر المشتريات أعلى من 100,000 درهم من قبل مدير المشتريات، وتسجيلها في نظام الفواتير قبل الدفع.
تتحدث مع مسؤول الحسابات الدائنة. تقرأ سياسة المشتريات المكتوبة. تسأل: هل هذا سيمنع الشراء غير المصرح به أو الفواتير المزدوجة؟ الإجابة نعم. التصميم منطقي.
ملاحظة توثيقية: تم تقييم ضابطة المشتريات كمصممة بشكل فعال. ملف الأداء 2.3.
الخطوة الثانية: اختبار العملية
الآن تختبر ما إذا كانت تعمل فعلياً. تختار عينة من 15 أمر شراء تجاوزت 100,000 درهم في السنة. لكل واحد:
ملاحظة توثيقية: تم اختبار 15 أمر شراء لم تختر بشكل عشوائي من قائمة الفواتير المدفوعة. النتيجة: 14 أمر لديها موافقة التوقيع، و1 أمر (PO-2024-0847 بمبلغ 127,000 درهم) ليس عليه التوقيع. تم الاستفسار من الإدارة. تم تقديم البريد الإلكتروني حيث وافق المدير لاحقاً. لم تكن الموافقة موثقة في الوقت الفعلي. تم تصنيف الضابطة كتعمل بشكل فعال بناءً على 93% من العينة، لكن مع ملاحظة أن الموافقات البريد الإلكتروني غير محفوظة بشكل منتظم في النظام.
الخلاصة
الآن لديك أدلة على كليهما: أن الضابطة مصممة بشكل فعال وأنها تعمل في الواقع (مع ملاحظة واحدة صغيرة). هذا يسمح لك بالاعتماد عليها في خطط المراجعة المتبقية. إذا لم تختبر العملية، ستكون قد اعتمدت على افتراض فقط.

  • تفحص ورقة الطلب الأصلية وتتحقق من وجود توقيع الموافقة من مدير المشتريات
  • تتحقق من أن الفاتورة أدخلت في النظام قبل سداد الدفع (تاريخ الإدخال مقابل تاريخ الشيك)
  • تلاحظ ما إذا كانت أي طلبات تم تجاوزها بدون موافقة

ما الذي يخطئ فيه المراجعون والممارسون

  • ملاحظة التفتيش الشائعة: أفادت هيئات التفتيش الدولية (AFM بهولندا وFRC بالمملكة المتحدة) أن الفشل الأساسي هو عدم الحصول على أدلة اختبار العملية. توثيق التصميم كافٍ للفهم الأولي، لكن اختبار العملية مطلوب. معيار المراجعة 315.29(b) واضح: يجب أن تختبر. الكثير من الملفات لا تفعل.
  • الخطأ الثاني: افتراض أن المقابلات وحدها تثبت العملية. قول الإدارة عن كيفية عمل الضابطة ليس دليلاً على أنها تعمل بالفعل. معيار المراجعة 315.29 يتطلب: مراقبة أو فحص وثائق أو إعادة الأداء. ملف اختبار بدون دليل مادي لا يصمد.
  • الفجوة الثالثة: عدم توثيق الفرق بين التصميم والتشغيل. قد يكون التصميم سليماً. لكن إذا لم تعمل الضابطة في الممارسة العملية (كما حدث مع بريد إلكتروني الموافقة في المثال)، فإن هذا يغير الحكم. التوثيق الواضح للنتيجة مطلوب لكل اختبار.

المصطلحات ذات الصلة

  • تصميم الضابطة الفعال (Effective control design): الضابطة مصممة بطريقة من شأنها، إذا كانت تعمل كما هو مقصود، أن تمنع أو تكتشف خطأ أو حيفاً مادياً
  • اختبار العملية (Operating effectiveness test): أدلة على أن الضابطة تعمل بالفعل كما هي مصممة
  • مخاطر الضوابط (Control risk): المخاطرة بأن الضابطة لن تمنع أو تكتشف خطأ مادياً
  • بيئة الضوابط (Control environment): السياق الإجمالي الذي تعمل فيه الضوابط

الأداة ذات الصلة

جدول تقييم ضوابط معيار المراجعة 315 يوفر قالباً خطوة بخطوة لتوثيق كل من التصميم والاختبار. يرشدك عبر الأسئلة الصحيحة ويحفظ النتائج في تنسيق يصمد أمام التفتيش.
---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.