Definition

يحدد معيار المراجعة ISAE 3402 نوعا التقارير ويشرح متى يكون كل منهما مناسباً. تقرير النوع الأول (يشار إليه أحياناً بـ "Type I" أو "النوع الأول") يقتصر على وصف تصميم الضوابط وتقييم ما إذا كانت معدة بشكل مناسب للوقاية من الأخطاء أو اكتشافها. المدقق الخارجي يقرأ الوصف ويراجع ما إذا كانت الضوابط الموصوفة معقولة من الناحية النظرية. لكنه لا يختبر ما إذا كانت تعمل فعلياً.

كيفية الفرق

يحدد معيار المراجعة ISAE 3402 نوعا التقارير ويشرح متى يكون كل منهما مناسباً. تقرير النوع الأول (يشار إليه أحياناً بـ "Type I" أو "النوع الأول") يقتصر على وصف تصميم الضوابط وتقييم ما إذا كانت معدة بشكل مناسب للوقاية من الأخطاء أو اكتشافها. المدقق الخارجي يقرأ الوصف ويراجع ما إذا كانت الضوابط الموصوفة معقولة من الناحية النظرية. لكنه لا يختبر ما إذا كانت تعمل فعلياً.
تقرير النوع الثاني يذهب أبعد. يتطلب معيار المراجعة ISAE 3402.98 اختبار الضوابط على مدى فترة زمنية (عادة 12 شهراً على الأقل). المدقق الخارجي يجري إجراءات اختبار محددة، يوثق النتائج، ويستنتج ما إذا كانت الضوابط قد عملت بكفاءة خلال تلك الفترة. هذا الاختبار يوفر دليلاً قابلاً للاستخدام في عملية المراجعة الخارجية.

جدول المقارنة

| الجانب | النوع الأول | النوع الثاني |
|---|---|---|
| الفترة الزمنية | نقطة واحدة في الوقت (عادة تاريخ التقرير). قد تكون فترة عدة أشهر لكن ليست مطلوبة. | سنة كاملة على الأقل (عادة 12 شهراً). يجب أن تغطي فترة تمثيلية للعمليات. |
| نطاق الاختبار | فحص التصميم والإعداد فقط. لا اختبار لنتائج التنفيذ الفعلي. | اختبار التنفيذ الفعلي والفعالية. يجب اختبار عينة من معاملات كل ضابط. |
| الأدلة المجمعة | وصف الضابط، المقابلات، المراجعة السطحية للوثائق. | نتائج الاختبار، العينات المختبرة، الملاحظات حول أداء الضابط بمرور الوقت. |
| قابلية الاستخدام في المراجعة الخارجية | محدودة جداً. لا يمكن الاعتماد عليها بشكل كبير كدليل. | عالية جداً. يمكن للمدقق الخارجي الاعتماد على النتائج مباشرة. |
| التكلفة والجهد | أقل تكلفة وأقل جهداً. تقرير بسيط نسبياً. | أعلى تكلفة. اختبار شامل على مدى فترة طويلة. |

متى يكون الفرق حرجياً في الواقع

شركة "النظم الموحدة للخدمات المالية" هي خدمة معالجة دفعات قائمة على السحابة تخدم 250 شركة صغيرة. في السنة الأولى من التشغيل، قررت الإدارة الحصول على تقرير النوع الأول. وصف المدقق الخارجي الضوابط: التحقق التلقائي من صيغة الفاتورة، فحص المبالغ، إشعارات الخطأ.
عندما راجع أحد عملائها (الشركة، بإيراداتها 8 ملايين يورو) البيانات المالية، قال مدقق العميل: هل لديك دليل على أن هذه الضوابط تعمل بالفعل؟ الجواب: تقرير النوع الأول فقط. النتيجة: لم يستطع مدقق العميل الاعتماد على الضوابط الموصوفة. اضطر إلى اختبارها بنفسه بالكامل.
السنة الثانية، حصلت الشركة على تقرير النوع الثاني. غطى 12 شهراً. اختبر المدقق عينة من 40 معاملة لكل ضابط. وثق أنها عملت 38 مرة من 40 (معدل فشل 5٪). من المشروع أن يكون هناك بعض الفشل؛ ما يهم هو أن النتيجة موثقة وقابلة للدفاع.
الآن يمكن لمدقق العميل الاعتماد على التقرير. بدلاً من اختبار 100٪ من المعاملات من خلال الشركة، يختبر العينة التي اختبرها مدقق الخدمة بالفعل، ويستخدم النتيجة لتقليل الاختبار التفصيلي الخاص به.
الملاحظة التوثيقية: في ملف المراجعة الخارجي، كتب مدقق العميل: "اعتمدنا على تقرير ISAE 3402 النوع الثاني للسنة المنتهية في 31 ديسمبر 2024. غطى الفترة من يناير إلى ديسمبر 2024. لم نختبر الضوابط بشكل مستقل."

ما الذي يخطئ فيه المدققون والمراجعون

الخطأ الأول والأكثر شيوعاً: الخلط بين التقرير والمجموعة. تقرير ISAE 3402 هو وثيقة واحدة يغطي خدمة محددة (معالجة الدفعات، إدارة الحسابات، الضوابط على إدارة المخزون). المجموعة هي مثال على تلك الخدمة. لا تخلط بينهما. تقرير واحد؛ مجموعة واحدة. إذا كانت الشركة تقدم خدمات متعددة، فقد تحتاج إلى تقارير متعددة أو تقارير تغطي خدمات متعددة بوضوح.
الخطأ الثاني: قبول تقرير النوع الأول كدليل مراجعة. معيار المراجعة ISAE 3402.A76 يشير إلى أن تقارير النوع الأول توفر دليلاً محدود الفائدة. في بعض الأحيان، إذا كانت الخدمة جديدة جداً أو بسيطة جداً، قد يكون التقرير الأول مقبولاً مؤقتاً. لكن الاعتماد عليه للعام كاملاً دون تقرير ثاني يتبعه هو خطر. ابحث عن تاريخ انتقال التقرير إلى النوع الثاني.
الخطأ الثالث: عدم مراجعة تاريخ التقرير مقابل تاريخ الملف. تقرير النوع الثاني للسنة المنتهية في 31 ديسمبر 2023 لا يغطي 2024. إذا كنت تراجع 2024، فأنت بحاجة إلى تقرير 2024. بعض فِرَق المراجعة تقبل التقرير القديم إذا كانت الضوابط "لم تتغير". غير صحيح. معيار المراجعة ISA 402.11 يتطلب أدلة حديثة. الضوابط قد تكون نفسها، لكن فعاليتها قد تكون قد تغيرت. استخدم تقرير سنة حالية.
الخطأ الرابع: إغفال فحص فترة الفجوة بين تاريخ التقرير وتاريخ نهاية السنة المالية للجهة المستخدمة (Bridge Letter). معيار المراجعة ISA 402.16 يلزم بالحصول على دليل تكميلي عندما تنتهي فترة تقرير ISAE 3402 قبل نهاية فترة تقرير الجهة المستخدمة. مثال: مزود خدمة هولندي يصدر تقريره عن السنة المنتهية 30 سبتمبر 2024، بينما العميل ينهي سنته في 31 ديسمبر 2024. الأشهر الثلاثة (أكتوبر-ديسمبر) غير مغطاة، ويجب على المراجع طلب خطاب جسر (Bridge Letter) من مزود الخدمة يؤكد عدم حدوث تغييرات جوهرية في الضوابط، وإلا يخالف معيار المراجعة 402.16 ويعرّض الرأي للملاحظة عند تفتيش AFM.

الشروط المرتبطة

ISAE 3402: المعيار الدولي لارتباطات الضمان الذي يحكم كلا نوعي التقارير، مع متطلبات اختبار محددة في الفقرة 98.
المنشأة الخدمية: الكيان الذي تختبر ضوابطه ضمن تقرير النوع الأول أو الثاني.
تقرير النوع الأول: تقرير يقتصر على وصف تصميم الضوابط في نقطة زمنية محددة.
تقرير النوع الثاني: تقرير يغطي اختبار التصميم والتشغيل الفعلي خلال فترة كاملة.
المنشآت الخدمية الفرعية: المنشآت التي تقدم خدمات للمنشأة الخدمية الرئيسية وتؤثر على ضوابطها.

ملصقات الواجهة

  • reportTypeLabel: النوع الأول والنوع الثاني
  • definitionSnippet: تقرير النوع الأول مقابل تقرير النوع الثاني
  • keyTakeawaysTitle: النقاط الرئيسية
  • comparisonTableTitle: جدول المقارنة
  • howItMattersTitle: متى يكون الفرق حرجياً في الواقع
  • workedExampleTitle: مثال عملي
  • commonMistakesTitle: ما الذي يخطئ فيه المدققون والمراجعون
  • relatedTermsTitle: الشروط المرتبطة
  • goBackLink: العودة إلى المسرد
  • printButton: اطبع هذا الدخول
  • shareButton: شارك

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.