Definition

تفتح SOCPA ملف ارتباط، وتجد سياسة قبول العملاء موقعة من الشريك الإداري، ومجلد سياسات بسماكة عشرة سنتيمترات. ثم تفتح ملف الارتباط نفسه، فلا تجد دليلاً واحداً على أن السياسة طُبّقت على هذا العميل بالذات. هذه الصورة المتكررة في تقارير ملاحظات الفحص المتكررة هي السبب الذي صُمم من أجله ISQM 1: الفصل بين امتلاك السياسة وإثبات أنها عملت.

ما الذي يفشل قبل أن نصل إلى نص المعيار

في الميدان، أول ما يكتشفه مفتش SOCPA هو الفجوة بين مجلد السياسات على رف المكتب وملف الارتباط على المكتب. السياسة موجودة. التوقيع موجود. التاريخ موجود. لكن لا يوجد ربط يثبت أن هذه السياسة بعينها طُبقت على هذا العميل بعينه.

هذه هي الإجراءات الصورية بتعريفها التشغيلي: شيء كُتب ليُقرأ من المفتش، لا ليُشغّل على ارتباط حقيقي.

يحدد ISQM 1 في الفقرة 13 ما يجب أن يكون لدى المكتب على مستوى الكيان قبل قبول أي ارتباط: سياسات الموارد البشرية والتعيين، تقييم الكفاءة، تقييم المخاطر على مستوى المكتب، والاستقلالية. الفقرة 14 تتطلب أن يحدد المكتب أهداف الجودة. الفقرة 15 تتطلب أن يحدد المخاطر التي تهدد تلك الأهداف ويصمم استجابات لها. لا يستطيع المكتب الانتقال إلى قبول العميل قبل أن يثبت أن هذه الطبقة تعمل.

ثم تأتي الفقرات 20 إلى 35 على مستوى الارتباط: تقييم مخاطر الارتباط، اختيار الموارد، توزيع التكليفات، والمراقبة المستمرة.

المنطقة الرمادية تقع هنا: المعيار لا يقول كم صفحة يجب أن يحتوي عليها الدليل، ولا أي توقيع يأتي قبل أيهما. لاحظنا في مكتبنا أن مفتش SOCPA لا يقرأ مجلد السياسات. يفتح ملف الارتباط، ويبحث عن أربعة أشياء: رسالة تعيين موقّعة قبل بدء أي إجراء، تقرير مخاطر موقّع من الشريك، خطاب تعيين يربط أعضاء الفريق بالخبرة المطلوبة، ودليل على أن المراقبة المستمرة وقعت فعلاً (بريد إلكتروني، تعليق على ورقة عمل، توقيع شريك على قرار).

في تطرف كبير مني أقول: نظام جودة بلا أدلة تشغيل في الملف هو حوكمة ورقية. السياسة كُتبت لتُحفظ في رف، لا لتحكم قراراً.

مثال عملي: شركة الوسيط للاستشارات المحاسبية

العميل: شركة استشارات محاسبية متوسطة الحجم بـ 12 محاسب، تقدم خدمات التدقيق والاستشارات الضريبية. الإيرادات السنوية 2.8 مليون يورو.

الخطوة 1: تقييم مخاطر المكتب الشركة كانت تقبل أي عميل يطلب خدماتها. في يناير 2024، عندما دخل ISQM 1 حيز التنفيذ، أدرك الشريك الإداري أن المكتب يحتاج سياسة قبول واستمرار رسمية. قرر الشركاء استبعاد عملاء قطاع التمويل، واستبعاد أي عميل قد ينشأ عنه تعارض مصالح مع محفظة العملاء الحالية. ملاحظة التوثيق: وثيقة السياسة، معتمدة من الشريك الإداري، تنص على معايير الاختيار وتاريخ السريان.

الخطوة 2: تطبيق الضابط على ارتباط فعلي في فبراير 2024، اتصل بهم مدير صندوق استثمار خاص يطلب خدمات التدقيق. في السابق، كانوا سيوقعون رسالة الارتباط على الفور. هذه المرة، فُتح نموذج تقييم الارتباط. زار الشريك الرئيسي مكتب العميل، وجمع معلومات عن المالكين والبنية الحاكمة، وفحص قائمة العملاء الحاليين بحثاً عن تعارضات. وثّق الملاحظات في النموذج. ملاحظة التوثيق: نموذج تقييم الارتباط مكتمل، موقع من المدير والشريك، مع استنتاج مكتوب: "مقبول، بدون مخاطر موضوعية".

الخطوة 3: تعيين الموارد حدد التقييم أن العميل يتطلب خبرة في صناديق الاستثمار. في الفريق محاسب واحد بهذه الخبرة (5 سنوات في صندوق مشابه). قررت الشريكة أن هذا كافٍ، لكنها كتبت شرطاً في خطاب التعيين: المحاسب صاحب الخبرة يكون مشرفاً رئيسياً، لا معاوناً. ملاحظة التوثيق: خطاب التعيين يسرد أعضاء الفريق ومسؤولياتهم والخبرة ذات الصلة لكل شخص. الملف يحتوي سيرة ذاتية تثبت ادعاء الخبرة.

الخطوة 4: المراقبة المستمرة، والمضاعفة خلال المراجعة، ظهر سؤال معقد حول تقييم استثمارات صندوق البحث والتطوير. المحاسبة الموكلة بهذا الملف افتقرت إلى الخبرة هنا. وثّقت الشريكة أن المحاسبة طلبت المساعدة من شريك ذي خبرة قبل إنهاء إجراءاتها. كان هناك بريد إلكتروني يوثق الاستشارة، وملاحظات الشريك على الموضوع.

ثم حصلت المضاعفة. الشريكة أجرت تقييم EQR (مراجعة جودة الارتباط) ووقّعته في 28 مارس. الشريك المسؤول عن الرأي وقّع رأي المراجع في 27 مارس. عند الفحص، رصد مفتش SOCPA الترتيب من تواريخ التوقيع المتقاطعة بين ملف الارتباط وسجل EQR. السياسة تتطلب أن EQR يكتمل قبل إصدار الرأي. هل تُعاد الإجراءات أم تُسجَّل الفجوة كملاحظة داخلية؟

في حالتنا، اخترنا إعادة فتح الملف وإصدار رأي مؤرخ بعد توقيع EQR، مع توثيق السبب. ممارسون آخرون يحتجون بأن الترتيب مسألة شكلية ما دام EQR غطى الإجراءات قبل الإصدار للسوق. الجدل قائم. لا يحسمه نص المعيار. ملاحظة التوثيق: بريد إلكتروني من تاريخ محدد يظهر الاستشارة والنصيحة المعطاة. مذكرة شريك توضح قرار إعادة التأريخ.

ما يحدث عملياً هو هذا: الفرق بين الامتثال والملاحظة لا يكمن في وجود السياسة، بل في توقيت التوقيعات وقدرة الملف على إثبات تسلسلها.

ما الذي يخطئ فيه المراجعون والمفتشون

- خلط ISQM 1 بـ ISA 220. ISA 220 (المنقح) لا يزال يعمل، لكنه يتناول الأدوار والمسؤوليات على مستوى الارتباط الفردي (من يوقع الرأي، من يراقب الجودة على هذا الملف). ISQM 1 يتناول نظام المكتب الكامل. التداخل موجود. لكنهما معياران منفصلان. تقارير ملاحظات الفحص المتكررة من SOCPA تظهر مكاتب توثق الامتثال لـ ISA 220 على مستوى الملف بينما يبقى نظام إدارة الجودة على مستوى المكتب غير موثق.

- افتراض أن وجود السياسة يعني أن الضابط يعمل. الفقرة 13 من ISQM 1 تتطلب ليس السياسات وحدها، بل دليلاً على التنفيذ والفعالية. الواقع: مكاتب كثيرة تمتلك ملف سياسات أنيقاً، لكن لا أحد يقرأ هذا الملف ولا ينفذه. سياسة قبول العملاء حبراً على ورق إذا لم يُرفض بها عميل واحد منذ كتابتها.

- عدم الفصل بين ضوابط المكتب وضوابط الارتباط. بعض المكاتب تمتلك قائمة طويلة من الضوابط، لكنها مختلطة. سياسة التدريب (مستوى المكتب) تختلط مع متطلبات الكفاءة على ارتباط محدد. عند الفحص، يجد المفتش صعوبة في تقييم ما إذا كان نظام المكتب موجوداً أصلاً. الحل: قسّم الضوابط بوضوح إلى مستوى المكتب ومستوى الارتباط.

- الخلط بين توثيق التصميم وتوثيق التشغيل. المكتب قد يوثق ببراعة كيف صمّم نظام الجودة، ثم يفتقر تماماً إلى دليل على أن النظام اشتغل خلال السنة. ISQM 1 يطلب الاثنين. حسب خبرتي في هذا المجال، أكثر من نصف الملاحظات الجوهرية في تقارير SOCPA الأخيرة تقع في خانة التشغيل، لا التصميم.

السبب الأعمق وراء فشل ملفات ISQM 1 ليس سياسة سيئة، بل أن هياكل الأتعاب لا تموّل الساعات اللازمة لإثبات أن الضابط اشتغل، فيُغطّى الفراغ بسياسة جميلة بدلاً من دليل تشغيل.

في تطبيقنا الأول لـ ISQM 1، اعترف بأننا تعاملنا مع التوثيق كهدف بحد ذاته لا كدليل تشغيل. الدرس الذي خرجنا به: مفتش SOCPA لا يقرأ مجلد السياسات. يقرأ ملف الارتباط.

الموارد والأدوات ذات الصلة

- ISA 220 (المنقح): يحدد متطلبات جودة الارتباط الفردي (من يراقب، من يؤيد الأحكام، معايير الكفاءة). - ISQM 2: يتناول مراجعات جودة الارتباط (EQR) ومتطلبات المراجع المستقل. - ISA 240: يتقاطع مع ISQM 1 عند تقييم مخاطر الاحتيال على مستوى الارتباط، خاصة إجراءات التشكيك المهني.

شروط ذات صلة

- ISA 220 (المنقح) يحدد المسؤوليات على مستوى الارتباط لضمان جودة التدقيق. - تقييم المخاطر على مستوى الارتباط جزء من نظام إدارة جودة المكتب، يحدد المخاطر المتعلقة بارتباط فردي. - تقييم الكفاءة جزء من ضوابط المكتب، يقيّم ما إذا كان لدى المحاسب المهارات والمعرفة المطلوبة لارتباط بعينه. - الاستقلالية والموضوعية ضوابط أساسية على مستوى المكتب تحكمها معايير الأخلاقيات الدولية للمحاسبين المهنيين.

---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.