النقاط الرئيسية

---

  • لا يمكن إجراء عملية مراجعة فعالة دون تواصل واضح مع الأطراف الرئيسية حول المخاطر والاستجابات.
  • الفشل في توثيق النقاشات مع الإدارة بشأن تقييمات المخاطر يؤدي إلى ملاحظات تفتيش متكررة من هيئات الرقابة.
  • توثيق الاستجابات والتعديلات التي طلبتها الإدارة بناءً على الرسائل المرسلة يحمي من الخلافات اللاحقة.

كيف يعمل

يتطلب معيار المراجعة 260.13 إرسال رسالة خطية إلى المكلفين بالحوكمة قبل استكمال العملية تصف نطاق المراجعة والأهداف والمسؤوليات. هذه الرسالة ليست مجرد متطلب إداري. إنها توثيق للاتفاق على ما تفحصه عملية المراجعة وما لا تفحصه.
الفقرة 320.A14 تشير إلى أن المراجع يجب أن يأخذ في الاعتبار وجهات نظر أصحاب المصلحة عند تقييم المخاطر الجوهرية. ليس الأمر أنك تطلب منهم إعطاء رأيهم ثم تتجاهله. بل أنت تجري حوارات منظمة (مع الإدارة عن الاحتيال، مع المكلفين بالحوكمة عن الاستقلالية والعلاقات) وتوثق كيف تعاملت المعلومات مع تقييمات المخاطر لديك.
الفرق بين شركة تفي بـ 260.13 (أرسلت الرسالة) وشركة تطبق معيار المراجعة 260 بحقيقة (استخدمت الرسالة لتحديد ما تختبره) واضح في ملفات المراجعة. الأول يعرض رسالة تفويض. الثاني يعرض سجل نقاشات وتعديلات على الخطة بناءً على تلك النقاشات.
---

مثال عملي: شركة الصناعات الدقيقة ذ.م.م.

العميل: شركة صناعية مقرها في منطقة القاهرة الكبرى، إيرادات سنوية 187 مليون جنيه مصري، قطاع الأجهزة الميكانيكية، معايير المحاسبة الدولية.
الخطوة الأولى: إرسال رسالة التفويض
أرسل رسالة خطية موقعة في غضون أسبوعين من قبول العمل تشرح نطاق المراجعة والمسؤوليات والفترة الزمنية المتوقعة.
ملاحظة التوثيق: حفظ نسخة من الرسالة المرسلة وتاريخ الإرسال وإقرار الاستلام من المدير المالي في ملف العرض الأساسي (Engagement file).
الخطوة الثانية: مناقشة المخاطر والاحتيال مع الإدارة
اجتمع مع الإدارة العليا والمدير المالي (منفصلاً عن المكلفين بالحوكمة) لمناقشة ما إذا كانت الإدارة على علم بأي احتيال فعلي أو مشتبه فيه على مستوى الكيان أو القسم. اسأل عن الضوابط الداخلية الضعيفة وكيفية التعامل معها. اسأل عن ضغوط الأداء وكيفية قياس النتائج.
ملاحظة التوثيق: دون الإجابات الرئيسية في جدول نقاش الاحتيال (Fraud discussion log) يتضمن التاريخ والحاضرون والنقاط الرئيسية والاتجاهات الموصى بها لتقييم المخاطر.
الخطوة الثالثة: تقييم التأثير على خطة المراجعة
في هذه الحالة، اكتشفت أن الإدارة لم تكن قد راجعت سجلات المبيعات المرجعة لمدة 18 شهراً. المبيعات المرجعة تمثل 4.2% من الإيرادات. هذا يرفع خطر الاحتيال أو الخطأ في قطاع المبيعات والمقبوضات. عدّل خطة المراجعة لزيادة اختبار العينة للمعاملات القريبة من نهاية السنة المالية وتقلل نسبة الخطأ المقبول من 850 ألف إلى 425 ألف جنيه مصري.
ملاحظة التوثيق: وثّق التعديل على خطة المراجعة (Audit plan) بتاريخ التعديل والسبب (نتيجة نقاشات الاحتيال).
الخطوة الرابعة: إخطار المكلفين بالحوكمة (لجنة التدقيق)
أرسل مراسلة كتابية إلى لجنة التدقيق (أو مجلس الإدارة إذا لم توجد لجنة) تصف نطاق المراجعة والاستقلالية والعلاقات المحتملة. اطلب تأكيداً بأنهم لا يعرفون عن أي أحداث أو ظروف قد تؤثر على استمرارية الكيان.
ملاحظة التوثيق: احفظ الرسالة والتاريخ والرد من الرئيس (أو أمين سر لجنة التدقيق) في ملف العرض.
النتيجة: لديك الآن توثيق واضح وموثوق يظهر أنك:
هذا يفي بـ معيار المراجعة 260 و320.A14 وليس فقط بحرف القانون بل بروحه.
---

  • أبلغت أصحاب المصلحة بنطاق ومسؤوليات العملية
  • جمعت وجهات نظر الإدارة عن المخاطر والاحتيال
  • عدّلت خطة المراجعة بناءً على تلك الحوارات
  • أخطرت المكلفين بالحوكمة بالترتيبات الأساسية

ما الذي يخطئ المراجعون فيه

---

  • الملاحظة المنتشرة من هيئات التفتيش الدولية: الرسالة المرسلة لا تعكس المخاطر المحددة للكيان. غالباً تكون رسالة نموذجية مرسلة إلى جميع العملاء دون تخصيص. معيار المراجعة 260.A2 يشير إلى أن محتوى الرسالة يجب أن يتناول الظروف المحددة للكيان والصناعة.
  • خطأ معياري شائع: عدم توثيق النقاشات مع الإدارة بشأن الاحتيال والمخاطر. الملفات التي تحتوي على رسالة تفويض موقعة فقط دون دليل على نقاشات الاحتيال أو تعديلات على الخطة بناءً عليها لا تفي بـ 260.13 و320.A14. التوثيق يجب أن يعرض ماذا تم اكتشافه وكيفية تأثيره على خطة المراجعة.
  • فجوة موثقة في الممارسة: عدم إرسال رسالة منفصلة واضحة إلى المكلفين بالحوكمة. بعض الملفات تدمج هذا في البريد الإلكتروني الأول أو تضمنه كملحق في الرسالة الموجهة للإدارة. معيار المراجعة 260.13 يتطلب رسالة مكتوبة موجهة إلى المكلفين بالحوكمة (أو مجلس الإدارة إذا كانت لجنة التدقيق غير موجودة). البريد الإلكتروني غير كافٍ.

تفاعل أصحاب المصلحة مقابل إدارة الأطراف المرتبطة

يختلط على بعض الممارسين تفاعل أصحاب المصلحة (المناقشات مع الإدارة والمكلفين بالحوكمة والموظفين حول المخاطر والعمليات) مع إدارة الأطراف المرتبطة (تحديد معاملات مع الأفراد أو الكيانات المرتبطة بالإدارة أو الملاك).
التمييز: تفاعل أصحاب المصلحة هو عملية جمع معلومات وحوار. إدارة الأطراف المرتبطة هي اختبار معاملات محددة. الأول يحدث على مدى العملية كلها. الثاني يحدث خلال اختبار المعاملات والأرصدة. معيار المراجعة 260 يغطي التواصل. معيار المراجعة 550 (الأطراف المرتبطة) يغطي الاختبار.
في الممارسة: قد تكتشف في نقاش الاحتيال مع الإدارة أن أحد أعضاء مجلس الإدارة (طرف مرتبط) لديه شركة موردة أخرى لم يتم الإفصاح عنها. هذا يؤثر على كل من التفاعل (تعديل المخاطر المعروفة) والاختبار (إضافة معاملات الأطراف المرتبطة إلى خطة الاختبار).
---

الشروط والمصطلحات ذات الصلة

---

  • معيار المراجعة 260: الاتصالات مع المكلفين بالحوكمة. يتطلب الرسالة والتقرير النهائي والنقاشات حول الاستقلالية والأمور المهمة الملاحظة.
  • المكلفون بالحوكمة: الجسم الحاكم المسؤول عن الإشراف على الإدارة. قد يكون مجلس إدارة، لجنة تدقيق، أو فرد واحد (في الشركات الصغيرة).
  • الأهمية النسبية: تؤثر على مستوى التواصل. المعاملات والأرصدة القريبة من الأهمية النسبية أو الأهمية النسبية للأداء يجب أن تُناقش مع المكلفين بالحوكمة في التقرير النهائي.
  • معيار المراجعة 315: تقييم المخاطر. تفاعل أصحاب المصلحة يدعم هذا التقييم بجمع وجهات نظر الإدارة والموظفين عن المخاطر الفعلية والمحتملة.
  • معيار المراجعة 550: الأطراف المرتبطة. نقاشات الاحتيال مع الإدارة قد تكشف أطراف مرتبطة لم يتم التعريف عليها بشكل كامل، مما يؤثر على اختبار العمليات ذات الصلة.

استخدم حاسبة الأهمية النسبية

يساعد حاسبة الأهمية النسبية في تحديد حد الأهمية النسبية بناءً على البيانات المالية للعميل. بعد إجراء نقاشات أصحاب المصلحة وتحديد المخاطر، قد تحتاج إلى تعديل الأهمية النسبية. استخدم الحاسبة لتوثيق التغييرات وأسبابها بسرعة.
---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.