كيف تعمل

تُجرى إجراءات تقييم المخاطر لفهم ما إذا كانت هناك احتمالية حدوث أخطاء جوهرية في البيانات المالية. تتضمن هذه الإجراءات ثلاثة أنواع من الأنشطة.
أولاً: الاستفسارات من الإدارة والموظفين الآخرين في المنشأة. هذا لا يعني مكالمة سريعة قبل بدء التدقيق. معيار المراجعة 315.9 يتطلب استفسارات موثقة حول فهم الإدارة للمخاطر وكيفية التعامل معها. ثانياً: إجراءات تحليلية استكشافية. هذه ليست إجراءات تحليلية جوهرية. الهدف هو تحديد العلاقات والتقلبات غير المتوقعة التي قد تشير إلى مجالات قد تحتاج إلى اهتمام أكبر. ثالثاً: ملاحظات والمشي عبر العمليات. الملاحظة تعني مشاهدة كيف تقوم المنشأة بعمل شيء ما (مثل عدم الاتصال بالموردين أو كيف يتم معالجة الفواتير). المشي عبر العملية يعني تتبع معاملة واحدة من البداية إلى النهاية عبر نظام المنشأة.
النتيجة من هذه الإجراءات هي تحديد المخاطر على مستوى البيانات المالية الشاملة (مثل ضعف في البيئة الرقابية) ومخاطر على مستوى الأسرة والأمور ذات الصلة (مثل احتمالية تجاوز الأسعار للإيرادات في عملية المبيعات).

مثال عملي: شركة النهضة للصناعات الغذائية

العميل: شركة تحويل الغذاء بهولندا، السنة المالية 2024، الإيرادات 28 مليون يورو، معايير IFRS.
الخطوة 1: الاستفسارات الموثقة
استفسرت من مراقب الحسابات الداخلي عن المخاطر المعروفة. أفاد أن خط الإنتاج الثالث تعرض لأعطال متكررة في الربع الرابع، مما أدى إلى تأخير في الشحنات وأوامر ملغاة بقيمة 1.2 مليون يورو.
ملاحظة التوثيق: وثقنا الاستفسارات والردود في ملف التخطيط، والقسم 2، مع تاريخ المقابلة واسم الشخص المستفسر منه.
الخطوة 2: الإجراءات التحليلية الاستكشافية
قارننا إيرادات الربع الرابع 2024 مقابل الربع الرابع 2023. انخفضت بنسبة 9.2% (من 8.1 مليون يورو إلى 7.4 مليون يورو). قارننا هذا مع الأرباع السابقة من عام 2024 (كل منها متوازن تقريباً). كان الانخفاض يتفق مع ما سمعناه عن أعطال خط الإنتاج.
ملاحظة التوثيق: ورقة عمل التحليل تثبت المرجع 2024/Q4 الإيرادات وتظهر الحساب والنسبة المئوية للانحراف.
الخطوة 3: الملاحظة والمشي عبر العملية
لاحظنا عملية إرسال البضائع الخاصة بهم. سِرنا عبر أمر مبيعات واحد (أمر #4782 لعميل في برلين) من دخول النظام إلى الشحن إلى الفاتورة إلى المعالجة في أنظمة المبيعات والمدينين والإيرادات. تتبعنا الحسابات الفرعية الخاصة بهم. لم نلاحظ أي انحرافات في تلك المعاملة الفردية.
ملاحظة التوثيق: انظر المشي عبر العملية المثبت في القسم 4 من ملف التخطيط. تاريخ المشي: 15 يناير 2025. أنظمة المشي عبر: النظام 1 (إدخال الأوامر)، النظام 3 (الشحن)، النظام 7 (المبيعات والمدينين).
الخلاصة
تم تحديد مخاطر على مستوى الأسرة (احتمالية عدم تسجيل الإيرادات المعلنة/المردودات) وتم توثيق المخاطر على مستوى البيانات المالية (سيطرة الإدارة على الجودة والتسليم). كانت إجراءات تقييم المخاطر موثقة بالكامل بحيث يمكن للمراجعين اللاحقين أن يروا ما استكشفناه وكيف أثر على نطاق الاختبار.

ما يحصل عليه المراجعون والممارسون بشكل خاطئ

  • الملاحظة الأولى: معظم ملفات المراجعة تتضمن سجل معاملة واحدة "للتوثيق" بدون تسجيل ما الذي كان يتم البحث عنه أو ما الذي تم العثور عليه. معيار المراجعة 315.14 يتطلب توثيق الفهم المكتسب من إجراءات تقييم المخاطر. هذا يعني أكثر من مجرد أرقام المشي عبر العملية. هذا يعني تسجيل الأنماط والمخاطر المرئية.
  • الملاحظة الثانية: تصنيف المخاطر (مرتفعة/متوسطة/منخفضة) بدون ربطها بالأدلة المرئية في الواقع. ملف حديث: "مخاطر الإيرادات مرتفعة بسبب عدم وجود ضوابط على المخارج المخزنة." لا توجد أدلة على "عدم وجود ضوابط." لا توجد ملاحظات الملاحظة. لا توجد استفسارات موثقة. يجب أن يكون كل تقييم خطر مرتبطاً بما رأيته فعلاً.
  • الملاحظة الثالثة: عدم كفاية العمق في الاستفسارات. سؤال مراقب الحسابات الداخلي "هل هناك أي مخاطر معروفة؟" وتسجيل "لا" ليس كافياً. معيار المراجعة 315.9 يتطلب استفسارات محددة حول كل دورة (المبيعات والتحصيلات، الشراء والدفع، الإنتاج، إلخ). يجب أن تكون الاستفسارات منظمة وتغطي كل منطقة.

الشروط والمقارنات ذات الصلة

إجراءات تقييم المخاطر مقابل الإجراءات الجوهرية
إجراءات تقييم المخاطر تحدد أين قد توجد الأخطاء. الإجراءات الجوهرية تختبر ما إذا كانت الأخطاء موجودة فعلاً. الأول يخبرك أين للبحث. الثاني يبحث بالفعل.
إجراءات تقييم المخاطر تجري قبل تطوير خطتك الجوهرية. تحدد نطاق ومجالات الاختبار. لا تُستخدم للحصول على أدلة على البيانات المالية نفسها.

الشروط ذات الصلة

---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.