كيف يعمل

معيار المراجعة 240 يفرض على المراجع واجبة العناية المزدوجة: الحصول على فهم كاف لبيئة الكيان (معيار المراجعة 315)، ثم تقييم ما إذا كانت هناك مؤشرات على احتيال أو عدم امتثال قد يحرف البيانات المالية. الفرق بينهما حاسم. الاحتيال هو عمل متعمد من جانب الإدارة أو الموظفين لتشويه البيانات. عدم الامتثال هو الفشل في الالتزام بالقوانين واللوائح، سواء كان مقصوداً أو غير مقصود.
معيار المراجعة 240.13 يتطلب من المراجع تقييم مخاطر الاحتيال على مستويين: على مستوى البيانات المالية الإجمالي، وعلى مستوى التأكيد (رصيد حساب معين أو فئة معاملة). هذا التقييم يجب أن يشمل عوامل الخطر المحددة في الملحق أ من المعيار، وليس مجرد تقييم عام.
الامتثال للقوانين واللوائح ينقسم إلى نوعين بموجب معيار المراجعة 250 (وارتباطه بمعيار المراجعة 240): القوانين التي لها تأثير مباشر على البيانات المالية (مثل قوانين الضرائب، معايير إعداد التقارير)، والقوانين التي لها تأثير غير مباشر (مثل قوانين العمل، قوانين مكافحة الفساد). معيار المراجعة 240.26 يتطلب من المراجع الاستفسار عن امتثال الكيان للقوانين ذات الصلة والبحث عن أي دليل على عدم الامتثال.
في الممارسة العملية، الكثير من الملفات تدمج هاتين المخاطر معاً تحت عنوان واحد. هذا خطأ. تقييم مخاطر الاحتيال يتطلب إجراءات تحقيق محددة (حول نوايا الإدارة، حول التحريفات غير المسجلة)، بينما تقييم مخاطر الامتثال يتطلب استفسارات عن السياسات والإجراءات والعمليات الرقابية المتعلقة بالامتثال.

مثال تطبيقي: شركة البحر الأبيض المتوسط للخدمات اللوجستية

شركة البحر الأبيض المتوسط للخدمات اللوجستية، شركة مساهمة، مقرها في مدينة فالنسيا، إسبانيا. الإيرادات السنوية 58 مليون يورو، الموظفون 240 شخص. القطاع: النقل واللوجستيات. تخضع للتنظيم من قبل السلطات الإسبانية فيما يتعلق بقانون السائقين، وقانون حماية البيانات الأوروبي (GDPR)، والضرائب على الشركات.
الخطوة 1: تقييم مخاطر الاحتيال
المراجع يحصل على فهم للبيئة: الإدارة لديها حوافز أداء مرتبطة بالأرباح. التدفقات النقدية حرجة للتشغيل. لا توجد وظيفة تدقيق داخلي منفصلة.
عوامل الخطر المحددة في معيار المراجعة 240.أ64 وما بعده تشير إلى وجود ضغط مالي. الإدارة قد تكون لديها حافزية لتضخيم الإيرادات من أجل الوفاء بالتوقعات. المراجع يسجل ذلك على أنه مخاطر احتيال محتملة على مستوى التأكيد (إيرادات الخدمات في Q4، في خطوط خدمات معينة).
ملاحظة التوثيق: "بناءً على الضغوط المالية على الإدارة والحوافز المرتبطة بالأداء، تم تقييم مخاطر الاحتيال الكامنة على مستوى التأكيد على أنها مرتفعة فيما يتعلق بإيرادات خدمات النقل الدولي (النشاط الرئيسي). معيار المراجعة 240.13 يتطلب تقييم على هذا المستوى."
الخطوة 2: تقييم مخاطر الامتثال
المراجع يسأل عن:
تحقق من الملفات: سجلات ساعات السائقين (قانون السائقين)، سجلات معالجة البيانات الشخصية (GDPR)، ملفات الضرائب المقدمة والمراسلات مع السلطات الضريبية.
ملاحظة التوثيق: "تم الاستفسار عن الامتثال للقوانين ذات الصلة: قانون ساعات العمل، قانون حماية البيانات الأوروبي، اللوائح الضريبية الإسبانية. تم مراجعة السياسات الموضوعة (سياسة ساعات العمل، سياسة GDPR، سياسة الامتثال الضريبي). لم يتم تحديد أي حالات عدم امتثال معروفة في السنة الحالية أو السنتين السابقتين."
الخطوة 3: إجراءات الاستجابة المحددة
بناءً على التقييمات أعلاه:
للاحتيال: المراجع يقوم بإجراءات موثقة تحديداً لمخاطر الاحتيال. بما في ذلك: اختبار العينات من العقود والفواتير في Q4 للتحقق من أن الإيرادات تم تسجيلها في فترة الأداء الصحيحة؛ والاستفسار من الإدارة بشأن أي تحريفات معروفة أو قد تكون قد حدثت؛ والبحث عن الأدلة على معاملات غير معتادة أو بيانات غير منتظمة.
للامتثال: المراجع يقوم باختبارات محددة: التحقق من أن سجلات ساعات السائقين تتوافق مع متطلبات قانون السائقين (يتم الاحتفاظ بها لمدة 12 شهراً، توضح فترات الراحة المطلوبة)؛ والتحقق من سجل معالجة البيانات الشخصية (تم الاحتفاظ به وفقاً لـ GDPR)؛ واختبار العينات من الإقرارات الضريبية للتحقق من دقتها.
ملاحظة التوثيق: "تم إجراء اختبار موثق محدد للاحتيال على عينة من الفواتير بقيمة 4.2 مليون يورو في Q4. لم يتم تحديد أي تحريفات احتيالية. تم إجراء التحقق من الامتثال من خلال اختبار سجلات ساعات السائقين وسجل معالجة البيانات وملفات الضرائب. لم يتم تحديد أي حالات عدم امتثال جوهرية."
الخلاصة
الفصل بين مخاطر الاحتيال ومخاطر الامتثال يوفر توثيقاً يدافع عن نفسه. المراجع يمكنه أن يصرح: "تم تقييم مخاطر الاحتيال على مستوى التأكيد والرد عليها من خلال [الإجراءات]، وتم تقييم مخاطر الامتثال من خلال [الاستفسارات والاختبارات]." هذا يتوافق مع معيار المراجعة 240.13 والمتطلبات الإجرائية المحددة للنسخة المنقحة 2024.

  • ما هي القوانين التي يعتبرها المجال القانوني والتنظيمي ذا صلة بالعمليات (قانون السائقين، GDPR، قانون الضرائب على الشركات الإسبانية)؟
  • ما السياسات والإجراءات الرقابية الموضوعة للامتثال لكل منها؟
  • هل حدثت أي حالات عدم امتثال معروفة في السنوات الثلاث الماضية؟

ما الذي يخطئ فيه المراجعون والممارسون

  • الخطأ الأول: دمج الاحتيال والامتثال تحت عنوان واحد ("مخاطر الاحتيال والامتثال"). معيار المراجعة 240 والمعيار 250 هما معياران منفصلان بأغراض وإجراءات مختلفة. الفشل في فصلهما يعني عدم توثيق إجراءات محددة لكل واحد. نتيجة التفتيش: التوثيق غير كافٍ للاستجابة للمخاطر.
  • الخطأ الثاني: تقييم مخاطر الاحتيال على مستوى الكيان فقط بدلاً من مستوى التأكيد. معيار المراجعة 240.13 يتطلب تقييماً على كلا المستويين. تقييم عام "الاحتيال مخاطر معتدلة" دون تحديد أي رصيد حساب أو فئة معاملة قد تكون معرضة للخطر لا يفي بالمتطلبات.
  • الخطأ الثالث: الاستجابة للامتثال من خلال الاستفسار والمناقشة فقط. بينما يتطلب معيار المراجعة 250.15 "استفسارات كافية"، إلا أن الاستفسارات وحدها لا توفر أدلة تدقيق كافية. المراجع يحتاج إلى اختبار العمليات الرقابية المتعلقة بالامتثال والبحث عن دليل على أن الامتثال يحدث بالفعل.
  • الخطأ الرابع: عدم تطبيق فرضية مخاطر الاحتيال على الاعتراف بالإيرادات. معيار المراجعة 240.26 يحدد أن المراجع يجب أن يفترض وجود مخاطر احتيال جوهرية في الاعتراف بالإيرادات ويوثق سبب أي استبعاد لهذه الفرضية. مثال ميداني: مكتب مراجعة في إيطاليا قيّم مخاطر الاحتيال على مستوى البيانات المالية الإجمالي فقط واستبعد الإيرادات من فرضية المخاطر دون توثيق السبب. عند تفتيش CONSOB، اكتشف أن العميل (شركة برمجيات) سجّل 3.2 مليون يورو من إيرادات اشتراكات سنوية في الربع الأخير دون اعتبار التزامات الأداء غير المُسلَّمة. إعادة تصنيف الإيرادات إلى التزامات عقد بموجب IFRS 15 خفّضت الأرباح المُعلنة بنسبة 18%.

المصطلحات ذات الصلة

معيار المراجعة 315 - إطار تقييم المخاطر الذي على أساسه يتم تقييم مخاطر الاحتيال والامتثال.
معيار المراجعة 250 - المعيار المتخصص الذي يحكم مسؤوليات المراجع فيما يتعلق بالامتثال للقوانين واللوائح.
معيار المراجعة 330 - معيار الإجراءات الموضوعية الذي يحدد كيفية الرد على المخاطر المقيّمة، بما في ذلك مخاطر الاحتيال والامتثال.
عوامل خطر الاحتيال - الظروف والخصائص المحددة في معيار المراجعة 240 التي قد تشير إلى وجود حافز أو فرصة أو عقلية احتيالية.
أدلة التدقيق - المعلومات التي تدعم استنتاجات المراجع، بما في ذلك الأدلة المتعلقة بالاحتيال والامتثال.
إجراءات الاستجابة - الاختبارات والإجراءات المحددة التي يقوم بها المراجع للرد على المخاطر المقيّمة.
---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.