كيف تعمل
يحدد معيار المراجعة ٣٣٠.٨ أربع طرق للحصول على أدلة حول فعالية الضوابط: المراقبة المباشرة، أداء الإجراء، الفحص الاستجوابي والملاحظة معاً.
المراقبة المباشرة تعني مراقبة تطبيق الضابط. تراقب أنت الموظف وهو ينفذ الخطوات. الفحص يعني تجميع أدلة وثائقية: فاتورة، إيصال، توقيع موافقة. أداء الإجراء تعني أن تقوم أنت بنفس الخطوات التي يجب أن يقوم بها الضابط. الاستجواب والملاحظة معاً تعني السؤال والمراقبة بدون الحصول على أدلة وثائقية قوية.
الفترة الزمنية محددة بوضوح. تتطلب الفقرة ٣٣٠.٩ أن تحصل على أدلة على فعالية الضابط خلال فترة كافية من فترة التقرير. إذا كان الضابط موجوداً لمدة ثلاثة أشهر فقط قبل نهاية السنة المالية، فإن ثلاثة أشهر هي الفترة المتاحة. لا يمكنك الاستدلال على فعالية الضابط لفترة لم تختبره فيها.
حجم العينة يعتمد على درجة الاعتماد المخطط عليها. إذا اعتمدت بشكل كبير على الضابط، فتحتاج إلى عينة أكبر. إذا كان الاعتماد محدوداً، يمكن أن تكون العينة أصغر. لا توجد صيغة واحدة. معيار المراجعة ٣٣٠.أ١٠ يذكر "عدداً كافياً" من الأنماط دون تحديد رقم ثابت. الحكم المهني يحدد "كاف."
مثال عملي: شركة الخليج للصناعات الخفيفة
عميل: شركة إمارتية متوسطة الحجم، إيرادات سنوية ١٨٥ مليون درهم، معايير المحاسبة الدولية.
الضابط المراجع: موافقة على الفواتير. يتطلب سياق الشركة موافقة المدير المالي على كل فاتورة مبيعات فوق ٥٠,٠٠٠ درهم قبل الإرسال إلى العميل.
الخطوة ١: تحديد الفترة
الضابط كان موجوداً طوال السنة المالية (من ١ يناير إلى ٣١ ديسمبر ٢٠٢٤).
ملاحظة التوثيق: فترة الاختبار ١٢ شهراً كاملة. لا توجد فترة غير مغطاة.
الخطوة ٢: تحديد طريقة الاختبار
اخترت الفحص: لك الوصول إلى نظام الفوترة الإلكتروني وسجلات الموافقة. ستختبر توقيع المدير المالي على الفواتير المختارة.
ملاحظة التوثيق: طريقة الاختبار = الفحص (أوراق الموافقة المحفوظة). مصدر الأدلة = قاعدة بيانات الفوترة + ملفات التوقيع الرقمية.
الخطوة ٣: تحديد حجم العينة
خلال السنة المالية، صدرت ٢,١٢٠ فاتورة. ١,٣٢٠ منها تجاوزت ٥٠,٠٠٠ درهم وتتطلب موافقة. قررت أن تختبر ١٢٠ فاتورة (حوالي ٩% من السكان). السبب: درجة اعتماد عالية على الضابط (يتحكم في معالجة الإيرادات)، وحجم جيد للعينة يعطي دقة معقولة.
ملاحظة التوثيق: حجم العينة = ١٢٠. مبرر = درجة اعتماد عالية على ضابط الموافقة. معدل الاختيار عشوائي (لا اختيار لأساس محتمل).
الخطوة ٤: إجراء الاختبار
فحصت ١٢٠ فاتورة من أشهر مختلفة:
ملاحظة التوثيق: النتائج = ١١٨ من ١٢٠ = 98.3% موافقة. انحرافان عن الضابط. خطوة تحليلية: هل كانت هناك موافقة شفهية لاحقة؟ هل تمت المعالجة رغم عدم التوقيع؟ الإجراء: تواصلت مع المدير المالي. قال إن الفاتورتين تم الموافقة عليهما شفهياً لكن لم يتم توقيع النموذج. ملاحظة الضابط: الضابط بحاجة إلى توثيق أفضل للموافقات الشفهية.
الخطوة ٥: استنتاج
الضابط فعّال بشكل عام. 98.3% من العينة كانت موافقة. الانحرافان اثنان فقط، وكانا يتعلقان بالتوثيق وليس الموافقة الفعلية. التقييم: الضابط قوي ولا حاجة إلى إجراءات جوهرية إضافية على المستويات الأعلى. لكن يتطلب توثيق أفضل للموافقات الشفهية في المستقبل.
- ١٢٠ منها: بحثت عن توقيع المدير المالي أو موافقته الإلكترونية على سجل الموافقة.
- ١١٨ منها: وجدت التوقيع الموافق. الضابط يعمل.
- ٢ منها: لم تجد توقيع موافقة. فاتورة من فبراير بدون توقيع. فاتورة من سبتمبر بدون توقيع.
ما يخطئ فيه المراجعون والمفتشون
- اختبار الضابط لفترة زمنية لم يكن الضابط موجوداً فيها. معيار المراجعة ٣٣٠.٩ يتطلب فترة كافية من فترة التقرير الفعلية. إذا تم تطبيق ضابط جديد في شهر أكتوبر، فلا يمكنك الاستدلال على فعاليته لفترة يناير-سبتمبر. ملفات المراجعة التي فُحصت بواسطة أجهزة تنظيمية دولية أظهرت حالات حيث اختبر المراجعون ضوابط لفترات الفترة التي لم تكن الضوابط موجودة فيها.
- عدم توثيق الانحرافات بشكل كاف. عندما تجد عدم الامتثال للضابط، يتطلب معيار المراجعة ٣٣٠.١٢ أن تقيّم ما إذا كان الانحراف معزول أم متكرر. الملفات التي فُحصت عادة توثق الانحراف ("لم يوجد توقيع") لكن لا تلاحظ الآثار ("هذا يعني أن الضابط قد فشل في هذه الحالة. ما هي الخطوات التالية لتقييم المخاطر؟").
- الخلط بين حجم العينة والفترة الزمنية. المراجعون غالباً يختارون عينة ويختبرون خلال فترة قصيرة (مثل شهر واحد)، ثم يفترضون أن الضابط كان فعّالاً طوال السنة. معيار المراجعة ٣٣٠.٩ يتطلب فترة كافية. حجم العينة وحده لا يغطي متطلب الفترة.
مقارنة: اختبارات الضوابط مقابل الإجراءات الجوهرية
| الجانب | اختبارات الضوابط | الإجراءات الجوهرية |
|---|---|---|
| ما يتم اختباره | تصميم الضابط وتشغيله | رصيد حساب أو معاملة فعلية |
| الأدلة المطلوبة | ملاحظة أو وثيقة توثق أن الضابط عمل | حساب أو فحص أو تصريح يثبت صحة الرقم |
| الاستنتاج | الضابط يقلل المخاطر (أو لا يقلل) | الرصيد صحيح (أو يحتوي على خطأ) |
| المتطلب الزمني | فترة كافية من فترة التقرير | أي نقطة زمنية توفر دليلاً موثوقاً |
المصطلحات المرتبطة
---
- معيار المراجعة ٣٢٠: الأهمية النسبية: يحدد حد الأخطاء الذي يؤثر على الرأي. يؤثر على تحديد الضوابط التي تستحق الاختبار.
- معيار المراجعة ٣١٥: تقييم المخاطر: يحدد الضوابط التي يجب اختبارها بناءً على تقييم خطر التشويه الجوهري.
- فعالية الضابط: المقياس الذي تستخدمه لتحديد ما إذا كان الضابط يستحق الاعتماد عليه.
- العينة الإحصائية: عندما تختار عينة من المعاملات لاختبار الضابط بدلاً من 100%.
- معيار المراجعة ٣٣٠: الرد على المخاطر المقيّمة: المعيار الذي يحكم كل إجراءات المراجعة، بما فيها اختبارات الضوابط.