كيف يعمل
يحدد معيار المراجعة 530 أنه يجب على المدقق النظر في كل من خطر العينة وخطر عدم العينة معاً (الفقرة 5). خطر العينة هو الخطر الإحصائي البحت: إذا اخترت 50 فاتورة من مجموع 10,000، قد تكون عينتك غير نمطية . لكن خطر عدم العينة يأتي من مكان آخر تماماً. يحدث عندما لا يكتشف المدقق خطأ موجود بالفعل في العينة لأن إجراء التدقيق نفسه كان ضعيفاً.
مثال: تختار 50 فاتورة من أصل 10,000. تفحص سندات الشحن والفواتير. لكنك لا تتحقق من سياق البيع الذي سبق الفاتورة. قد توجد معاملة احتيالية في عينتك بكل الدليل أمامك، لكنك لن تراها لأن إجراؤك لم يطلب منك البحث عنها.
الفرق حاسم. خطر العينة مرتبط بحجم العينة. اختيار 500 فاتورة بدلاً من 50 يقلل خطر العينة. لكن خطر عدم العينة غير مرتبط بالحجم. يمكنك فحص جميع الفواتير العشرة آلاف ولا تزال تحصل على خطر عدم عينة مرتفع إذا كان إجراؤك غير كافٍ.
تحكم معيار المراجعة 530 الفقرات 4 و5 و14-16 المقاييس التي يجب اتخاذها. الفقرة 14 تتطلب تصميم إجراءات القبول / الرفض بحيث يمكن تقييم النتائج. الفقرة 15 تتطلب تقييم ما إذا كانت الأدلة كافية. هذا يعني: ماذا فعلت في الواقع، وهل يجيب ما فعلته على السؤال الذي تحاول الإجابة عليه.
مثال عملي: شركة برتقالة للعلب المعدنية
عميل: شركة برتقالة للعلب المعدنية، كيان إسباني خاص، FY2024، إيرادات 28 مليون يورو، معايير IFRS.
الموقف: اختبار دوران الحسابات المدينة. 4,200 فاتورة مسجلة في FY2024.
الخطوة 1: تحديد العينة
اخترت عينة منتظمة بحجم 95 فاتورة (نسبة العينة 2.3%). خطر العينة المقبول 5%. حد الخطأ المقبول 14,000 يورو.
ملاحظة التوثيق: ورقة عمل العينة تُظهر طريقة الاختيار، حجم المجتمع، حجم العينة، والبذرة العشوائية المستخدمة.
الخطوة 2: تصميم الإجراء: هنا يأتي الفرق
خطر عدم العينة: متوسط. كنت أختبر الفواتير بحثاً عن:
هذا إجراء كافٍ؟ لا. لم تقيّم ما إذا كان العميل موجوداً بالفعل في ملفات العميل. لم تتحقق من أن الفاتورة بُثت بالفعل (رسالة بريد إلكترونية أو نموذج توزيع). لم تقيّم ما إذا كانت شروط الدفع تطابق اتفاقية البيع.
ملاحظة التوثيق: "الإجراء المصمم: التحقق من سند الشحن الجسدي والمبلغ والتوقيع فقط. تم توسيع الإجراء: إضافة اختبار الإرسال والعميل المعترف به والشروط."
الخطوة 3: إعادة تصميم وتنفيذ
أضفت الآن:
تم اختبار العينة البالغة 95 فاتورة بهذا الإجراء الموسع.
ملاحظة التوثيق: "بناءً على النتائج المعدلة: لم توجد استثناءات في العينة."
الخلاصة:
في السيناريو الأول، كان لديك خطر عدم عينة مرتفع جداً (إجراء ضعيف). في السيناريو الثاني، قللت خطر عدم العينة من خلال إعادة تصميم الإجراء نفسه. حجم العينة ظل 95. خطر العينة ظل بدون تغيير. لكن خطرك الإجمالي انخفض لأن الإجراء الآن يجيب فعلاً على السؤال المطروح.
- وجود سند شحن متطابق التاريخ
- مبلغ الفاتورة يطابق سند الشحن
- تم التوقيع على سند الشحن من قبل عميل معترف به
- البحث في نظام CRM للتحقق من أن اسم العميل موجود
- طلب من فريق المبيعات تأكيد أن الفاتورة تم إرسالها بالفعل
- مقارنة شروط الدفع بعقد البيع المسجل
ما الذي يخطئ فيه المراجعون والممارسون
- الخطأ الأساسي: الافتراض بأن حجم العينة الأكبر يقلل خطر عدم العينة. المعيار 530 الفقرة 5 واضح: خطر العينة وخطر عدم العينة يتطلبان نهجين منفصلين. زيادة الحجم تعالج واحداً فقط. إجراء ضعيف يبقى ضعيفاً حتى لو اختبرت 10,000 عنصر.
- الخطأ الثاني: عدم توثيق كيف تعالج التصميم. ورقة عمل العينة تُظهر حجم العينة والحد المقبول. لكنها نادراً ما تُظهر الإجراء الفعلي الذي تم تنفيذه. معيار المراجعة 530 الفقرة 14 يتطلب أن تكون النتائج قابلة للتقييم. هذا يعني: يجب أن أكون قادراً على قراءة ملفك وأن أرى بالضبط ما فعلته في كل عنصر من العينة، وأن أفهم لماذا هذا يجيب على سؤال التدقيق.
- الخطأ الثالث: الخلط بين "الاستثناء الصفر في العينة" و "إدارة خطر عدم العينة". لا يوجد استثناء هو نتيجة. إنه لا يقول لي شيئاً عن قوة الإجراء نفسه. قد تكون النتيجة صفر لأن الإجراء عمل. قد تكون أيضاً صفر لأن الإجراء كان ضعيفاً جداً وتفويتك الأشياء.
المصطلحات ذات الصلة
---
- خطر العينة: الخطر الإحصائي البحت من أن عينة صغيرة قد لا تكون نمطية. يُقلل بزيادة حجم العينة.
- معيار المراجعة 530: المعيار الذي يحكم جميع إجراءات العينات، بما في ذلك تقييم كل من خطر العينة وخطر عدم العينة معاً.
- الإجراء المصمم بشكل ضعيف: الإجراء الذي لا يجيب على سؤال التدقيق أو يترك جوانب مهمة دون فحص.
- قابلية التقييم: القدرة على قراءة ملف التدقيق وفهم ما تم فعله بالضبط وسبب أنه يجيب على المخاطر المحددة.