السبت، 14 مارس، 2015

Mohamed Sayed

معيار المراجعة المصري رقم (315 )تفهم المنشأة وبيئتها وتقييم مخاطر التحريف الهام

 

 

 

معيار المراجعة المصري رقم (315 )

تفهم المنشأة وبيئتها وتقييم مخاطر التحريف الهام

 

 

المقدمة


  1. يهدف هذا المعيار إلي وضع معايير وتوفير إرشادات تتعلق بالتوصل إلي تفهم للمنشأة وبيئتها, بما في ذلك نظام الرقابة الداخلية فيها , وإلي تقييم مخاطر التحريف الهام والمؤثر في مراجعة القوائم المالية . وتتم مناقشة اهمية تقييم المراقب للخطر كأساس لإجراءات مراجعة إضافية في تفسير خطر المراجعة الوارد في معيار المراجعة المصري رقم (200) " الهدف من عملية مراجعة القوائم المالية والمبادئ العامة التي تحكمها " .

  2. ينبغي علي المراقب تفهم المنشأة وبيئتها, بما في ذلك نظام الرقابة الداخلية بدرجة كافية لتحديد وتقييم مخاطر التحريف الهام والمؤثر في مراجعة القوائم المالية ، سواء كان ذلك راجع إلي أعمال الغش والتدليس أم إلي الخطأ , وان يكون هذا التفهم كافيا إلي المدى الذي يستطيع معه المراقب القيام بتصميم والقيام بإجراءات مراجعة إضافية. ويتطلب معيار المراجعة المصري رقم (500) "أدلة المراجعة" من المراقب أن يستخدم التأكيدات بتفاصيل كافية لتشكيل أساس لتقييم مخاطر التحريف الهام والمؤثر وتصميم والقيام بإجراءات مراجعة إضافية . ويتطلب هذا المعيار من المراقب أن يقوم بتقييم الخطر علي مستوي القوائم المالية و على مستوي التأكيدات بناء علي التفهم المناسب للمنشاة ولبيئتها, بما في ذلك نظام الرقابة الداخلية لديها , ويناقش معيار المراجعة المصري رقم (330) " إجراءات المراقب لمواجهة المخاطر التي تم تقييمها " , مسئولية المراقب في تحديد ردود الأفعال العامة وفي تصميم والقيام بإجراءات مراجعة إضافية تكون قادرة علي التعامل مع تقييم الخطر . وينبغي تطبيق الإرشادات الخاصة بهذا المعيار مقترنة بالمتطلبات والإرشادات الموجودة في معايير المراجعة المصرية الأخرى، وعلي الأخص تلك الإرشادات التي تتعلق بمسئولية المراقب في تقييم مخاطر التحريف الهام والمؤثر الناتجة عن الغش والتدليس والتي يتم مناقشتها في معيار المراجعة المصري رقم (240) " مسئولية المراقب بشأن الغش والتدليس عند مراجعة قوائم مالية " .315-1


  3. توضح النقاط التالية النظرة العامة لمتطلبات هذا المعيار : * تفهم المنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها . ويتطلب هذا القسم من المراقب أن يتفهم جوانب محددة عن المنشأة و بيئتها , وعناصر نظام الرقابة الداخلية فيها, وذلك من أجل تحديد وتقييم مخاطر التحريف الهام والمؤثر .

  4. * تقييم مخاطر التحريف الهام والمؤثر . يتطلب هذا القسم من المراقب أن يقوم بتحديد وتقييم مخاطر التحريف الهام والمؤثر علي مستوي القوائم المالية وعلي مستوي التأكيد . ويجب عليه:

  5. * إجراءات تقييم الخطر ومصادر المعلومات عن المنشاة وعن بيئتها , بما في ذلك نظام الرقابة الداخلية فيها . ويفسر هذا القسم إجراءات المراجعة المطلوب اداؤها من المراقب حتى يتوصل لتفهم المنشاة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها (إجراءات تقييم الخطر) . كما أنه يتطلب أيضاً المناقشة بين فريق العمل عن قابلية تعرض القوائم المالية للمنشأة للتحريف الهام والمؤثر .



  • تحديد المخاطر وذلك بدراسة المنشأة وبيئتها بما في ذلك عناصر الرقابة المرتبطة بها , وبأن يدرس فئات المعاملات , وأرصدة الحسابات , والإفصاحات في القوائم المالية .

  • أن يقوم بربط المخاطر التي تم تحديدها بما يمكن أن يحدث من خطأ علي مستوي التأكيد .

  • أن يضع في اعتباره أيضا أهمية واحتمالية المخاطر .

  • كما أن هذا القسم يتطلب من المراقب أن يحدد ما إذا كان أي من المخاطر التي تم تقييمها مخاطر جوهرية وتتطلب اعتبارات مراجعة خاصة أو مخاطر لا تكفي إجراءات التحقق وحدها لإعطاء أدله مراجعة مناسبة وكافية لها ويكون مطلوبا من المراقب عندئذ تقييم عناصر الرقابة المصممة بالمنشاة على مثل هذه المخاطر وتحديد ما اذا كان قد تم تنفيذها.* التوثيق . يضع هذا القسم متطلبات التوثيق ذات الصلة .

  • * الاتصال مع المسئولين عن الحوكمة ومع الإدارة. يتعامل هذا القسم مع الأمور المرتبطة بأعمال الرقابة الداخلية التي يقوم المراقب بتوصيلها إلي المسئولين عن الحوكمة         و الإدارة .




    1. يعتبر التوصل إلي تفهم للمنشأة وبيئتها أمر أساسي لأداء عملية مراجعة طبقا لمعايير المراجعة المصرية .و بصفة خاصة يضع هذا التفهم إطارا مرجعيا يقوم من خلاله المراقب بالتخطيط لعملية المراجعة ويمارس الحكم المهني فيما يخص تقييم مخاطر التحريف الهام والمؤثر للقوائم المالية والتعامل مع هذه المخاطر طوال عملية المراجعة , علي سبيل المثال عند : * دراسة مدى ملاءمة اختيار وتطبيق السياسات المحاسبية, ومدي كفاية الافصاحات في القوائم المالية . * تطوير التوقعات لكي يتم استخدامها عند أداء الإجراءات التحليلية . * تقييم مدي كفاية وملاءمة أدله المراجعة التي تم الحصول عليها مثل ملاءمة الافتراضات والإقرارات الشفهية والتحريرية من الإدارة.

    2. * تصميم وأداء إجراءات مراجعة إضافية وذلك لتخفيض خطر المراجعة لمستوي منخفض مقبول نسبيا .

    3. * تحديد المجالات التي تكون فيها اعتبارات المراجعة الخاصة ضرورية ومثال ذلك, معاملات الأطراف ذوى العلاقة ومدى ملاءمة استخدام الإدارة لفرض الاستمرارية, أو دراسة الغرض الاقتصادى من المعاملات .

    4. * تحديد الأهمية النسبية , وتقييم ما إذا كان الحكم الشخصى فى تحديد الأهمية النسبية مازال مناسبا مع تقدم عملية المراجعة .

    5. يستخدم المراقب الحكم المهني لتحديد درجة التفهم المطلوبة للمنشأة ولبيئتها, بما في ذلك نظام الرقابة الداخلية لديها. وتتمثل الاعتبارات الأساسية للمراقب فيما إذا كان التفهم الذي تم الحصول عليه كافيا لتقييم مخاطر التحريف الهام والمؤثر للقوائم المالية ولتصميم وأداء إجراءات مراجعة أخرى . ويكون مدي عمق التفهم الكلي المطلوب من المراقب في القيام بأعمال المراجعة أقل من درجة تفهم الإدارة في إدارتها للمنشأة .

    6. إجراءات تقييم الخطر ومصادر المعلومات عن المنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها

    7. يعتبر الوصول إلي تفهم للمنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها , عملية متصلة, وديناميكية لتجميع وتحديث وتحليل المعلومات أثناء عملية المراجعة. وكما تم وصفة في معيار المراجعة المصري رقم (500), ويشار إلي إجراءات المراجعة للوصول إلي تفهم للمنشاة وبيئتها علي أنها " إجراءات تقييم الخطر " ذلك لأن بعض المعلومات التي يتم الحصول عليها بأداء مثل هذه الإجراءات يمكن أن يستخدمها المراقب كأدلة مراجعة لدعم تقييم مخاطر التحريفات الهامة والمؤثرة . وبالإضافة لذلك, عند القيام بإجراءات تقييم الخطر, يمكن أن يحصل المراقب علي أدلة مراجعة لفئات المعاملات , وأرصدة الحسابات, أو الافصاحات , وما يتعلق بها من تأكيدات, وعن فعالية تشغيل أنظمة الرقابة, حتي لو لم يتم التخطيط لمثل هذه الإجراءات علي وجه التحديد على أنها إجراءات تحقق أو اختبارات لأنظمة الرقابة. كما يمكن للمراقب أيضا أن يختار القيام بأداء إجراءات التحقق أو اختبارات لأنظمة الرقابة أثناء القيام بإجراءات تقييم الخطر عندما يجد أن ذلك أكثر فعالية .  إجراءات تقييم الخطر

    8.  





  • يجب علي المراقب أن يقوم بأداء إجراءات تقييم الخطر التالية لكي يتوصل إلي تفهم للمنشاة ولبيئتها , بما في ذلك نظام الرقابة الداخلية لديها : و* القيام بالإجراءات التحليلية . ليس مطلوبا من المراقب القيام بأداء جميع إجراءات تقييم الخطر الواردة فيما سبق لكل جانب من جوانب التفهم الموضحة في الفقرة رقم "20" . ومع ذلك يتم أداء جميع إجراءات تقييم الخطر بواسطة المراقب أثناء محاولة الوصول إلي التفهم المطلوب .


 


    1. و* القيام بأعمال الملاحظة والتفتيش .

    2. * الاستفسار من الإدارة ومن الآخرين داخل المنشأة .

    3. بالإضافة إلي ذلك يقوم المراقب بأداء إجراءات المراجعة الأخرى حيث قد تكون المعلومات التي تم الحصول عليها مفيدة في تحديد مخاطر التحريف الهام والمؤثر , فعلى سبيل المثال يمكن للمراقب القيام بإجراء استفسارات من المستشار القانوني الخارجي للمنشأة أو من خبراء التقييم الذين تستخدمهم المنشاة . ويمكن أيضا أن تكون معلومات المراجعة التي يتم الحصول عليها من المصادر الخارجية مثل التقارير التي يعدها المحللون أو البنوك أو وكالات التقييم أو الصحف الاقتصادية والتجارية أو الإصدارات التنظيمية أو المالية مفيدة في الحصول علي معلومات عن المنشأة .

    4. علي الرغم من أن أكثر المعلومات التي يحصل عليها المراقب عن طريق الاستفسار تكون من الإدارة ومن المسئولين عن إعداد التقارير المالية و من آخرين داخل المنشأة , مثل العاملين في الانتاج وفي أعمال المراجعة الداخلية , والموظفين الأخرين من ذوي المستويات المختلفة للسلطة , إلا أن هذه المعلومات يمكن أن تكون مفيدة في إعطائه رؤية مختلفة في تحديد مخاطر التحريف الهام والمؤثر. وعند تحديد الآخرين، داخل المنشأة الذين يمكن توجيه الاستفسارات إليهم وطبيعة هذه الاستفسارات , يضع المراقب في حسبانه ماهية المعلومات التي يمكن الحصول عليها و التي قد تساعده في تحديد مخاطر التحريف الهام والمؤثر ومثال ذلك : * يمكن أن ترتبط الاستفسارات الموجهة للأفراد العاملين في أنشطة المراجعة الداخلية بمدي تصميم وفعالية نظام الرقابة الداخلية في المنشأة وما إذا كانت الإدارة قد تعاملت بطريقة كافية مع أي من النتائج التي توصلت إليها هذه الأنشطة .   * يمكن أن ترتبط الاستفسارات الموجهة إلي المستشار القانوني الداخلي للمنشأة عن مدي الالتزام بالقوانين واللوائح و مدي علمه بأعمال الغش والتدليس أو الاشتباه بها والتي تؤثر علي المنشأة والضمانات والالتزامات الخاصة بما بعد البيع والترتيبات ( مثل المشاريع المشتركة ) مع شركاء النشاط و تفسير شروط العقود .

    5. * يمكن أن ترتبط الاستفسارات الموجهة إلي أفراد التسويق أو المبيعات بالتغيرات في استراتيجيات تسويق المنشأة , واتجاهات البيع أو الترتيبات التعاقدية مع عملائها.



    6. * يمكن أن تساعد الاستفسارات من الموظفين المشاركين في بدء , و تشغيل ,أو تسجيل المعاملات المعقدة أو غير العادية المراقب في تقييم مدي ملاءمة اختيار وتطبيق سياسات محاسبية محددة .

    7. * يمكن أن تساعد الاستفسارات الموجهة للمسئولين عن الحوكمة المراقب في تفهم البيئة التي يتم فيها إعداد القوائم المالية.

    8. يمكن أن تكون الإجراءات التحليلية مفيدة في تحديد وجود معاملات أو أحداث غير عادية , ومبالغ , ونسب , واتجاهات غير عادية والتي قد يستنبط منها دلالات ذات تأثير علي القوائم المالية وأعمال المراجعة. وعند أداء الإجراءات التحليلية لتقييم الخطر , فإن المراقب يقوم بتطوير توقعاته عن العلاقات المنطقية والتي يعتبر وجودها أمرا متوقعا . وعند مقارنة هذه التوقعات مع المبالغ المسجلة ,أو النسب المستخرجة منها فإن ذلك قد يؤدي إلي ظهور علاقات غير عادية أو غير متوقعة , وعلي المراقب أن يضع في اعتباره هذه النتائج عن تحديد مخاطر التحريف الهام والمؤثر . ومع ذلك , فإنه عندما تستخدم بيانات إجمالية على مستوى عال في هذه الإجراءات التحليلية (وهو عادة ما يتم) تكون نتائج هذه الإجراءات التحليلية مؤشرا أوليا فقط واسع المجال علي وجود تحريف هام ومؤثر . وبالتالي , يدرس المراقب نتائج مثل هذه الإجراءات التحليلية مع باقي المعلومات التي تم جمعها عند تحديد مخاطر التحريف الهام والمؤثر. راجع معيار المراجعة المصري رقم (520) " الإجراءات التحليلية " , وذلك من أجل الحصول علي إرشادات إضافية بشأن استخدام الإجراءات التحليلية .

    9. يمكن أن تفيد الملاحظة والتفتيش في دعم الاستفسارات من الإدارة ومن الأخرين كما أنها توفر معلومات عن المنشأة وبيئتها . وعادة ما تشمل إجراءات المراجعة هذه على ما يلي : * فحص المستندات (مثل خطط واستراتيجيات النشاط), والسجلات و دليل أعمال الرقابة الداخلية . * زيارات إلي مواقع المنشأة و مصانعها.


    10. * تتبع المعاملات من خلال نظام المعلومات ذو الصلة بعملية إعداد التقارير المالية          ( الأعمال الروتينية ) .

    11. * قراءة التقارير المالية التي أعدتها الإدارة ( مثل تقارير الإدارة ربع السنوية والقوائم المالية المرحلية) والمسئولون عن الحوكمة ( مثل محاضر اجتماعات مجلس الإدارة ) .

    12. * ملاحظة أنشطة وعمليات المنشأة .

    13. عندما ينوي المراقب استخدام المعلومات عن المنشأة وبيئتها التي حصل عليها في فترات سابقة , فإنه يتوجب عليه تحديد ما إذا كان قد حدثت أية تغيرات يمكن أن تؤثر علي مصداقية مثل هذه المعلومات بالنسبة لأعمال المراجعة الحالية . بالنسبة للمهام المستمرة, تساهم الخبرة السابقة للمراقب مع المنشأة في تفهمه لها. ومثال ذلك , عادة ما تعطي إجراءات المراجعة التي تمت في أعمال المراجعة السابقة أدلة للمراقب عن الهيكل التنظيمي للمنشأة , وأنشطتها وأنظمتها الرقابية, ذلك إلي جانب معلومات عن التحريفات السابقة وما إذا كان قد تم تصحيحها فى الوقت المناسب أم لا , مما يساعد المراقب في تقييم مخاطر التحريف الهام والمؤثر في عملية المراجعة الحالية . ومع ذلك , فإن مثل هذه المعلومات ربما عرضت بصورة غير متفقة مع التغيرات التي تتم في المنشأة أو في بيئتها , ومن ثم يقوم المراقب بتوجيه استفسارات ويقوم بأداء إجراءات مراجعة مناسبة مثل أعمال المراجعة العادية للنظم , وذلك لتحديد ما إذا كانت قد حدثت تغيرات قد تؤثر علي ملاءمة هذه المعلومات.

    14. يأخذ المراقب في اعتباره المعلومات الأخرى المرتبطة بأعمال المراجعة مثل تلك التي حصل عليها عند قبول أو استمرار العلاقة مع العميل أو الخبرة العملية المكتسبة من أداء مهام أخرى للمنشأة، على سبيل المثال مهمة فحص معلومات مالية دورية.

    15. المناقشة بين أعضاء فريق العمل




  • يجب علي أعضاء فريق العمل أن يتناقشوا فيما بينهم في مدى قابلية تعرض القوائم المالية للمنشأة لتحريفات هامة ومؤثرة .


 

  1. تهدف هذه المناقشة بالنسبة لأعضاء فريق العمل إلي الحصول علي تفهم أفضل لاحتمالية حدوث التحريفات الهامة والمؤثرة على القوائم المالية الناتجة عن الغش أو عن الخطأ في المجالات المحددة المكلفين بها , وان يتفهموا كيفية تأثير نتائج إجراءات المراجعة التي يقومون بها علي جوانب أخرى من عملية المراجعة بما في ذلك القرارات المتخذة بشأن طبيعة وتوقيت ومدي إجراءات المراجعة الإضافية.

  2. يتيح هذا النقاش الفرصة لأعضاء فريق العمل الأكثر خبرة, ـ بما في ذلك الشريك المسئول ـ للمشاركة بآرائهم المبنية علي معلوماتهم عن المنشأة , وبالنسبة لأعضاء فريق العمل لتبادل المعلومات عن مخاطر النشاط التي تتعرض له المنشاة وعن كيفيته وأين يمكن أن تتعرض القوائم المالية للتحريف الهام والمؤثر . وكما هو مطلوب طبقاً لمعيار المراجعة المصري رقم (240) فإنه يتم إعطاء تركيز محدد لقابلية تعرض القوائم المالية للمنشاة لتحريف هام ومؤثر ناتج عن أعمال الغش والتدليس . كما تتناول المناقشة تطبيق إطار إعداد التقارير المالية المطبق علي وقائع وظروف المنشأة .


  3. يستخدم الحكم المهني من أجل تحديد أي من أعضاء فريق العمل يجب أن ينضم للمناقشة ومتى وكيف ستدور المناقشة , ومدي تلك المناقشة . وعادة ما يشترك أعضاء فريق العمل الرئيسيين في المناقشة, ومع ذلك فإنه ليس من الضروري أن يكون لدي جميع أعضاء فريق العمل معلومات شاملة عن جميع جوانب عملية المراجعة . ويتأثر مدي المناقشة بالأدوار , والخبرة وحاجة أعضاء فريق العمل إلي المعلومات. وفي أعمال المراجعة التي تتم في مواقع متعددة يمكن مثلاً أن تدور عدة مناقشات تشمل الأعضاء الأساسيين في فريق العمل في كل موقع هام . ومن العوامل الأخرى التي يجب وضعها في الاعتبار عند التخطيط للمناقشة هو ما إذا كان الأمر يتطلب إشراك خبراء يتم تعينهم ضمن فريق العمل . فيمكن أن يحدد المراقب مثلاً أن فريق العمل بحاجة إلي اشتراك مهني ممن لديه الخبرة في تكنولوجيا المعلومات أو غيرها من المهارات التي يكون فريق العمل في حاجة إليها, وبناء علي هذا يمكن اشتراك مثل هذا الشخص في المناقشة .

  4. كما هو مطلوب طبقاً لمعيار المراجعة المصري رقم (200) يقوم المراقب بتخطيط وأداء عملية المراجعة متبعا أسلوب الشك المهني . و ويؤكد النقاش فيما بين فريق العمل علي الحاجة للأحتفاظ بالشك المهني خلال فترة المهمة , وذلك حتى يكون منتبها للمعلومات أو الظروف التي تشير إلي احتمال حدوث تحريف هام ومؤثر ناتج عن أعمال الغش أو الخطأ وأن يكون دقيقاً في تتبع مثل هذه المؤشرات.

  5. طبقا لظروف المراجعة , قد تتم مناقشات أكثر لتسهيل التبادل المستمر للمعلومات بين أعضاء فريق العمل فيما يخص قابلية تعرض القوائم المالية للمنشأة لتحريفات هامة ومؤثرة . ويكون الغرض هو التواصل بين أعضاء فريق العمل وتبادل المعلومات التى يتم الحصول عليها أثناء عملية المراجعة والتي يمكن أن تؤثر علي تقييم مخاطر التحريف الهام والمؤثر الناتج عن الغش أو الخطأ أو عن طريق إجراءات المراجعة التي تمت للتعامل مع الأخطار .

  6. تفهم المنشأة وبيئتها بما في ذلك نظام الرقابة الداخلية فيها

  7. يتشكل تفهم المراقب للمنشاة وبيئتها من تفهمه للجوانب التالية :




    1. العوامل الصناعية , والتنظيمية , والخارجية الأخرى بما في ذلك إطار إعداد التقارير المالية المطبق.

    2. طبيعة المنشأة بما في ذلك اختيار المنشأة وتطبيقها للسياسات المحاسبية .






      1. الأهداف والاستراتيجيات وما يرتبط بها من مخاطر النشاط , والتي يمكن أن ينتج عنها تحريف هام ومؤثر للقوائم المالية .





  1. قياس وتقييم الأداء المالي للمنشأة . يحتوي الملحق رقم (1) علي أمثلة عن الأمور التي يمكن للمراقب أن يضعها في اعتباره عند الوصول إلي تفهم للمنشاة وبيئتها فيما يخص الجوانب التي وردت أعلاه من (أ) إلي (د). و يحتوي الملحق رقم ( 2 ) علي شرح تفصيلي لعناصر الرقابة الداخلية .


  2. (هـ) الرقابة الداخلية .




    1. تعتمد طبيعة وتوقيت ومدي إجراءات تقييم المخاطر التي تم آداؤها علي ظروف المهمة مثل حجم ودرجة تعقيد المنشأة وخبرة المراقب بها ، وبالإضافة لذلك يكون التعرف على التغيرات الهامة في أي من الجوانب الموضحة أعلاه في المنشأة من فترات سابقة ,هاما بصفة خاصة في الحصول علي تفهم كاف للمنشاة لتحديد وتقييم مخاطر التحريف الهام والمؤثر .

    2. العوامل الصناعية والتنظيمية والخارجية الأخرى بما في ذلك إطار إعداد التقارير المالية المطبق

    3. يجب علي المراقب أن يتوصل إلي تفهم للعوامل المتصلة بالصناعة والنظم والعوامل الخارجية الأخرى بما في ذلك إطار إعداد التقارير المالية المطبق . وتشمل هذه العوامل ظروف الصناعة مثل البيئة التنافسية و العلاقات مع الموردين والعملاء والتطورات التكنولوجية والبيئة التنظيمية وإطار إعداد التقارير المالية المطبق والبيئة القانونية والسياسية والاشتراطات البيئية التي تؤثر علي الصناعة وعلي المنشاة , والعوامل الخارجية الأخرى مثل الظروف الاقتصادية العامة راجع معيار المراجعة المصري رقم (250) " مراعاة القوانين واللوائح عند مراجعة قوائم مالية " من أجل المتطلبات الإضافية المرتبطة بإطار العمل القانوني والتنظيمي المطبق في المنشأة وفي الصناعة .

    4. يمكن أن ينتج عن الصناعة التي تعمل فيها المنشأة مخاطر محددة للتحريف الهام والمؤثر والذي ينشأ من طبيعة النشاط أو من درجة التنظيم .ومثال لذلك , التعاقدات طويلة الأجل حيث يمكن أن تحتوى على تقديرات هامة للإيرادات والتكاليف التي تكون عرضه لمخاطر التحريف الهام والمؤثر , وفي هذه الحالات , يدرس المراقب ما إذا كان فريق العمل يضم أفراد لديهم المعلومات والخبرة الكافية .

    5. غالبا ما تحدد المتطلبات القانونية والتنظيمية إطار إعداد التقارير المالية المطبق والذي ستستخدمه الإدارة في إعداد القوائم المالية للمنشاة. وفي أغلب الحالات فإن إطار إعداد التقارير المالية المطبق سوف يكون معايير المحاسبة المصرية .و يكون لدي المراقب والمنشاة تفهم مشترك لهذا الاطار .

    6. طبيعة المنشأة

    7. يجب علي المراقب أن يتوصل إلي تفهم لطبيعة المنشأة. وتشير طبيعة المنشأة. إلي عمليات المنشأة وملكيتها وحوكمتها وأنواع الاستثمارات التي تقوم بها وتلك التي تخطط لها , والطريقة التي يتم بها هيكله المنشأة وكيفية تمويلها. ويتيح تفهم طبيعة المنشأة للمراقب تفهم فئات المعاملات, وأرصدة الحسابات والإفصاحات المتوقعة في القوائم المالية.

    8.  

    9. قد يكون لدي المنشاة هيكل معقد مع وجود عدة شركات تابعة أو من مكونات أخرى في مواقع متعددة. وبالإضافة إلي صعوبات التجميع في هذه الحالات. فإن هناك قضايا أخري مرتبطة بالهيكل المعقد يمكن أن ينشأ عنها مخاطر للتحريف الهام والمؤثر تشمل: توزيع الشهرة علي قطاعات النشاط و اضمحلالها, وما إذا كانت الاستثمارات فى شكل حصص ملكية فى مشروعات مشتركة, أم أنها شركات تابعة, أم استثمارات يتم المحاسبة عنها باستخدام طريقة حقوق الملكية, وما إذا كانت المنشآت ذات الأغراض الخاصة يتم المحاسبة عنها بالطريقة المناسبة.

    10. يعتبر تفهم الملكية والعلاقات بين الملاك و الآخرين أو المنشآت الأخرى أمر هام في تحديد ما إذا كانت معاملات الأطراف ذات العلاقة قد تم تحديدها ويتم المحاسبة عنها بالصورة المناسبة. ويقدم معيار المراجعة المصري رقم (550) " الأطراف ذوي العلاقة " إرشادات إضافية لاعتبارات المراقب ذات صلة بالأطراف ذوى العلاقة.

    11. يجب علي المراقب أن يتوصل إلي تفهم لاختيار المنشاة وتطبيقها للسياسات المحاسبية وان يضع في اعتباره ما إذا كانت هذه السياسات مناسبة لأنشطتها و ما إذا كانت تتسق مع إطار إعداد التقارير المالية المطبق والسياسات المحاسبية المستخدمة في الصناعة ذات الصلة. ويشمل هذا التفهم الطرق التي تستخدمها المنشأة لحساب المعاملات الهامة وغير العادية وتأثير السياسات المحاسبية الهامة في الأمور المتعارضة أو الطارئة أوالتي بها نقص في إرشادات السلطة المختصة والتغيرات التي تحدث في السياسات المحاسبية للمنشأة. كما يحدد المراقب أيضا معايير إعداد التقارير المالية واللوائح الجديدة علي المنشأة ويدرس متي وكيف ستتبني المنشأة مثل هذه المتطلبات ومتى تقوم المنشاة بتغيير اختيارها لطرق تطبيق السياسات المحاسبية الهامة, كما يضع المراقب في اعتباره أسباب التغيير وما إذا كانت مناسبة وتتفق مع متطلبات إطار إعداد التقارير المالية المطبقة.

    12. إن عرض القوائم المالية بما يتوافق مع إطار إعداد التقارير المالية المطبق، يشمل الإفصاح الملائم للأمور الهامة والمؤثرة، والتي ترتبط بشكل وترتيب ومحتوي القوائم المالية والبيانات الملحقة بها, كما تشمل علي سبيل المثال, تلك المصطلحات المستخدمة, ومدي التفاصيل الموضحة, وتبويب البنود المدرجة في القوائم وأسس المبالغ المثبتة. ويدرس المراقب ما إذا كانت المنشأة قد أفصحت عن موضوعات محددة بطريقة مناسبة في ضوء الظروف والوقائع التي يكون المراقب على علم بها في حينه .

    13. الأهداف والاستراتيجيات ومخاطر النشاط المرتبطة بها

    14. ينبغي علي المراقب أن يتوصل إلي تفهم لأهداف المنشأة واستراتيجيتها ومخاطر النشاط المرتبطة بها والتي يمكن أن ينتج عنها تحريف هام ومؤثر في القوائم المالية. وتقوم المنشاة بادارة أنشطتها في سياق عوامل الصناعة والعوامل التنظيمية و العوامل الداخلية والخارجية الأخرى. وللاستجابة لهذه العوامل تقوم إدارة المنشاة أو المسئولون عن الحوكمة بتحديد الأهداف التي تعد بمثابة الخطط العامة للمنشأة. وتمثل الاستراتيجيات المناهج التي تنوي الإدارة تحقيق أهدافها عن طريقها. وتنشأ مخاطر النشاط من الظروف الهامة , والأحداث والإجراءات التي يتم اتخاذها أو قد لا يتم اتخاذها ذات التأثير العكسي علي قدرة المنشأة على تحقيق أهدافها وتنفيذ استراتيجياتها, أو قد تنشأ المخاطر من خلال وضع أهداف واستراتيجيات غير مناسبة . وعندما تتغير البيئة الخارجية تتغير معها أيضاً أنشطة المنشأة و تتغير أهدافها علي مر الزمن.

    15. تعتبر مخاطر النشاط أوسع وأشمل من مخاطر التحريف الهام والمؤثر في القوائم المالية, علي الرغم من أنها تشمل تلك الأخيرة. ويمكن أن تنشأ مخاطر النشاط علي وجه الخصوص من التغيير أو التعقيد, حتى أن الفشل في إدراك الحاجة للتغيير قد يسبب مخاطر. والتغيير علي سبيل المثال يمكن أن ينشأ من تطوير منتجات جديدة والتي يمكن أن تفشل, وذلك بسبب الأسواق غير المناسبة حتى وان كان تطويرها ناجحا, أو من التصرفات الذي يمكن أن ينتج عنها مخاطر الالتزامات ومخاطر السمعة. ويزيد تفهم مخاطر النشاط من احتمالية تحديد مخاطر التحريف الهام والمؤثر. ومع ذلك فإن المراقب لا يكون مسئولا عن تحديد أو تقييم جميع مخاطر النشاط.

    16. يكون لأغلب مخاطر الأنشطة فى النهاية توابع مالية, وبالتالي يؤثر ذلك علي القوائم المالية. ومع ذلك, لا تتسبب جميع مخاطر الأنشطة في تحريف هام ومؤثر. وخطر ممارسة النشاط يمكن أن يكون له تأثير فوري على خطر التحريف لفئات المعاملات أو علي أرصدة الحسابات والإفصاحات علي مستوي التأكيد أو علي القوائم المالية ككل. فعلى سبيل المثال نجد أن خطر النشاط الناشئ عن قاعدة بيانات عملاء التعاقدات تزيد نتيجة الاندماجات في الصناعة مما يزيد من خطر التحريف المتعلق بتقييم المدينين. ومع ذلك فعندما يمتزج نفس الخطر، بالاقتصاد المنكمش فإن ذلك يمكن أن يكون له توابع طويلة الأمد, والتي يمكن للمراقب أن يأخذها في الاعتبار عند تقييمه لملاءمة فرض الاستمرارية. وبناء علية فإن دراسات المراقب عما إذا كانت مخاطر ممارسة النشاط يمكن أن ينتج عنها تحريف هام ومؤثر, تتم في ضوء ظروف المنشأة . و يعطى ملحق رقم (3) من هذا المعيار أمثلة عن الظروف والأحداث التي يمكن أن تشير إلي مخاطر التحريف الهام والمؤثر.

    17. عادة ما تحدد الإدارة مخاطر النشاط وتقوم بوضع الطرق لمواجهتها. وعملية تقييم الخطر هذه هي جزء من نظام الرقابة الداخلية وسيتم مناقشتها في الفقرات من "76" إلي "79".

    18. في الغالب لا تضع المنشآت الأصغر أهداف أو استراتيجيات أو تُدير مخاطر النشاط ذات الصلة من خلال خطط أو عمليات رسمية. وفي كثير من الحالات لا يكون هناك توثيق لأي من هذه الموضوعات . وفي هذه المنشآت عادة ما يكون تفهم المراقب مبنياً علي الاستفسار من الإدارة وملاحظة كيفية استجابة المنشأة لمثل هذه الموضوعات .  

    19. قياس وتقييم الأداء المالي للمنشأة

    20.  

    21. يجب علي المراقب أن يصل إلي تفهم لقياس وفحص الأداء المالي للمنشأة . إن قياس وفحص الأداء يبين للمراقب جوانب أداء المنشأة التي تعتبرها الإدارة والآخرين ذات أهمية، وتخلق قياسات الأداء سواء كانت خارجية أم داخلية , ضغوطا علي المنشأة التي بدورها يمكن أن تحفز الإدارة علي اتخاذ إجراءات لتحسين أداء النشاط أو تدفعها إلي تحريف القوائم المالية . والوصول إلي تفهم لقياس أداء المنشاة يساعد المراقب علي دراسة ما إذا كانت مثل هذه الضغوط ينتج عنها أفعال من جانب الإدارة يمكن أن تزيد من خطر التحريف الهام والمؤثر .

    22. يجب التفرقة بين قياسات وفحص الإدارة للأداء المالي للمنشأة وبين متابعة عناصر الرقابة( والتي سيتم مناقشتها كمكون من مكونات الرقابة الداخلية في الفقرات من "96" إلي "99" ) علي الرغم من تشابه الأهداف. وتهتم متابعة عناصر الرقابة علي وجه التحديد بالتشغيل الفعال لنظام الرقابة

    23. الداخلية من خلال دراسة معلومات عن عناصر الرقابة. ويتم قياس وفحص الأداء للوقوف عما إذا كان أداء النشاط قد حقق الأهداف التي وضعتها الإدارة ( أو الغير ) , ولكن في بعض الحالات تعطي مؤشرات الأداء معلومات تمكن الإدارة من تحديد أوجه النقص في نظام الرقابة الداخلية .

    24. يمكن أن تشتمل المعلومات التي ترد من الداخل وتستخدم بواسطة الإدارة من اجل هذا الغرض على مؤشرات أداء هامة ( مؤشرات مالية وغير مالية ) والموازنات وتحليل للانحرافات وبيانات القطاعات وتقارير الأداء للقطاعات والأقسام وأي مستوي آخر من تقارير الأداء والمقارنات مع أداء أي منشأة أخرى منافسة .ويمكن أيضا أن تقيس الأطراف الخارجية و تفحص الأداء المالي للمنشاة . علي سبيل المثال يمكن أن تقدم المعلومات الخارجية مثل تقارير المحللين وتقارير وكالات التصنيف الإئتمانى ، معلومات مفيدة لتفهم المراقب للمنشأة وبيئتها. وغالبا ما يتم الحصول على مثل هذه التقارير من المنشاة التي تتم مراجعتها .

    25. يمكن أن تلقي المقاييس الداخلية الضوء علي نتائج غير متوقعة أو اتجاهات تتطلب استفسار الإدارة من الآخرين وذلك لتحديد أسباب هذه النتائج واتخاذ الإجراءات التصحيحية والتي تشمل في بعض الحالات ( اكتشاف التحريفات و تصحيحها دورياً ). و يمكن أن يشير مقياس الأداء أيضا للمراقب إلى خطر التحريف لمعلومات القوائم المالية ذات الصلة . فعلي سبيل المثال , نجد أن مقاييس الأداء يمكن أن تشير إلى أن المنشاة تحقق نمو أو ربحية سريعة عند مقارنتها بمقاييس أداء منشآت أخرى في نفس الصناعة .و يمكن ان تشير مثل هذه المعلومات , وبصفة خاصة عند ربطها بالعوامل الأخرى مثل المكافآت التي تصرف علي أساس الأداء أو المكافآت التشجيعية الى خطر احتمال تحيز الإدارة لدى إعداد القوائم المالية .

    26. ويمكن أن يمدنا نظام المعلومات الخاص بالمنشاة بالكثير من المعلومات المستخدمة في قياس الأداء. وإذا افترضت الإدارة أن البيانات المستخدمة فى فحص أداء المنشأة دقيقة دون وجود أساس لهذا الافتراض, فيمكن أن يكون هناك أخطاء في المعلومات, وبالتالي تؤدي إلي حصول الإدارة علي نتائج غير صحيحة عن الأداء. وعندما ينوي المراقب استخدام قياسات الأداء من اجل أعمال المراجعة ( علي سبيل المثال من اجل الإجراءات التحليلية ) يدرس المراقب ما اذا كانت المعلومات المرتبطة بفحص الإدارة لأداء المنشاة تعطي أساسا يعتمد عليه وتكون دقيقة بدرجة كافية لهذا الغرض. وعندما يتم استخدام مقاييس الأداء فإن المراقب يضع في اعتباره ما إذا كانت هذه المقاييس دقيقة بدرجة كافية لاكتشاف التحريف الهام والمؤثر.

    27. لا يكون لدى المنشآت الأصغر حجما عادة إجراءات رسمية لقياس وفحص الأداء المالي للمنشأة. وتعتمد الإدارة غالباً علي مؤشرات أداء هامة محددة، حيث يفترض أن المعرفة والخبرة بالنشاط هي أسس يعتمد عليها لتقييم الأداء المالي وبذلك يتم اتخاذ الإجراء المناسب في ضوئها. الرقابة الداخلية

    28.  


    29. يجب علي المراقب أن يتفهم نظام الرقابة الداخلية ذو الصلة بأعمال المراجعة. و يستخدم المراقب تفهمه لنظام الرقابة الداخلية لتحديد أنواع التحريفات المحتملة ولدراسة العوامل التي تؤثر على مخاطر التحريف الهام والمؤثر وتصميم طبيعة وتوقيت ومدي أية إجراءات أخري للمراجعة. و يتم مناقشة نظام الرقابة الداخلية ذو الصلة بأعمال المراجعة في الفقرات (من "47" إلي "53" أدناه ) و بالإضافة إلى ذلك يتم مناقشة التفهم المتعمق لنظام الرقابة الداخلية في الفقرات ( من "54" إلى "56" أدناه) .

    30. الرقابة الداخلية هي العملية المصممة والتي يتم تنفيذها بواسطة المسئولين عن الحوكمة والإدارة والأفراد الآخرين وذلك لإعطاء درجة تأكد معقولة عن تحقيق أهداف المنشأة فيما يخص مصداقية إعداد التقارير المالية و فعالية وكفاءة العمليات والالتزام بالقوانين والنظم المطبقة. ويستتبع ذلك أن نظام الرقابة الداخلية يتم تصميمه وتنفيذه لمواجهة مخاطر النشاط المحددة التي تهدد تحقيق أي من هذه الأهداف.

    31. يتكون نظام الرقابة الداخلية كما تمت مناقشته في هذا المعيار من العناصر التالية: ب - عملية تقييم المخاطر في المنشأة. د - أنشطة الرقابة.         و يحتوى الملحق رقم (2) على مناقشة تفصيلية لعناصر الرقابة الداخلية .

    32. هـ - متابعة أنظمة الرقابة.

    33. ج - نظام المعلومات ويشمل عمليات النشاط المرتبطة به, والمتعلقة بأعمال إعداد التقارير المالية و نشرها.

    34. أ - بيئة الرقابة.

    35. إن تقسيم نظام الرقابة الداخلية إلي خمسة عناصر يوفر إطار عمل مفيد للمراقب لكي يأخذ في اعتباره كيفية تأثير الجوانب المختلفة لنظام الرقابة الداخلية في المنشاة علي عملية المراجعة. ولكنه ليس بالضرورة أن يمثل للإدارة أساساً لوضع نظام رقابة داخلية قابل للتطبيق. كما تتمثل الاهتمامات الأساسية للمراقب في ما إذا كان، وكيف يقوم عنصر رقابة محدد بمنع أو اكتشاف وتصحيح التحريفات الهامة والمؤثرة في فئات المعاملات أو أرصدة الحسابات أو الإفصاحات والتأكيدات ذات الصلة بها وذلك بدلاً من تبويبها فى أى مكون آخر. وطبقا لذلك يمكن أن يستخدم مراقبي الحسابات اصطلاحات مختلفة أو اطر لوصف الجوانب المختلفة للرقابة الداخلية وتأثيرها علي عملية المراجعة عن تلك المستخدمة في هذا المعيار بشرط التعامل مع جميع العناصر الموضحة فيه.

    36. تتنوع الطريقة التي يتم بها تصميم نظام الرقابة الداخلية وتنفيذه طبقا لحجم المنشأة ومدي تعقيدها, و على وجه الخصوص نجد أن المنشأة الأصغر في الحجم يمكن أن تستخدم إجراءات ووسائل أقل رسمية وأبسط لتحقيق أهدافها. وعلي سبيل المثال نجد أن المنشآت الأصغر في الحجم وذات الإدارة النشطة في المشاركة في عملية إعداد التقارير المالية يمكن ألا يكون لديها تصنيف محدد للإجراءات المحاسبية أو سياسات تفصيلية مكتوبة، وبالنسبة لبعض المنشآت وبصفة خاصة في المنشآت الصغيرة جدا نجد أن المدير المالك للمنشأة يقوم بأداء وظائف ينظر لها في المنشآت الأكبر بأنها تخص بعض عناصر نظام الرقابة الداخلية وبالتالي لا يمكن تمييز عناصر الرقابة الداخلية بوضوح داخل المنشآت الأصغر في الحجم ولكن أغراضها الأساسية واحدة.

    37. تحقيقا لأغراض هذا المعيار يشمل مصطلح الرقابة الداخلية العناصر الخمسة للرقابة الداخلية المذكورة أعلاه. وبالإضافة لذلك يشير المصطلح "عناصر الرقابة" إلي واحد أو أكثر من مكوناتها أو أي جانب من جوانبها .

    38. عناصر الرقابة ذات الصلة بعملية المراجعة

    39. يوجد علاقة مباشرة بين أهداف المنشأة وعناصر الرقابة التي تطبقها لكي تصل إلي درجة تأكد معقولة بشأن تحقيقها. وترتبط أهداف المنشأة و بالتالي عناصر الرقابة، بعملية إعداد التقارير المالية و التشغيل والإلتزام. ومع ذلك لا تكون جميع هذه الأهداف وعناصر الرقابة مرتبطة بتقييم المراقب للخطر.

    40. عادة ما تكون عناصر الرقابة ذات الصلة بعملية المراجعة تختص بتحقيق هدف المنشأة المتمثل في إعداد قوائم مالية للأغراض الخارجية والتي تعبر بصورة عادلة وواضحة في جميع جوانبها الهامة وبما يتفق مع إطار إعداد التقارير المالية المطبق وأيضاً لمواجهة الخطر الذي يمكن أن ينشأ عنه تحريف هام ومؤثر في هذه القوائم المالية، ويعود الأمر للحكم المهني للمراقب ـ وبمراعاة متطلبات هذا المعيار ـ فيما إذا كان عنصر الرقابة فردياً أو باشتراكه مع عناصر أخرى مناسباً لمتطلبات المراقب عند قيامه بتقييم مخاطر التحريف الهام والمؤثر وفي تصميم وأداء إجراءات إضافية لمواجهة المخاطر التي تم تقييمها، وعند ممارسة مثل هذا الحكم فإن المراقب يأخذ في اعتباره الظروف والعناصر المطبقة والعوامل الآتية علي سبيل المثال: * حجم المنشأة. * مدي تنوع وتعقيد عمليات المنشأة . * طبيعة و تعقيد النظم التي تمثل جزءاً من نظام الرقابة الداخلية في المنشأة , بما في ذلك استخدام المنشآت الخدمية .

    41. * المتطلبات القانونية والتنظيمية المطبقة .

    42. * طبيعة نشاط المنشأة بما في ذلك خصائص تنظيمها وملكيتها .

    43. * الحكم الشخصي للمراقب فيما يتعلق بالأهمية النسبية.

    44. يمكن أن تكون عناصر الرقابة المتعلقة باكتمال ودقة المعلومات التي تقدمها المنشأة أيضاً ذات صلة بأعمال المراجعة إذا كان المراقب ينوي أن يستخدم المعلومات في تصميم وأداء إجراءات إضافية. و تساعد خبرة المراقب السابقة بالمنشأة والمعلومات التى تم الحصول عليها للوصول إلى تفهم للمنشأة وبيئتها خلال أعمال المراجعة، وفي تحديد عناصر الرقابة ذات الصلة بأعمال المراجعة، وعلاوة على ذلك نجد أنه بالرغم من أن نظام الرقابة الداخلية يطبق علي المنشأة ككل أو علي أي من وحداتها التشغيلية أو أساليب العمل فإن تفهم الرقابة الداخلية ذات الصلة بكل من وحدات التشغيل الخاصة بالمنشاة وعمليات النشاط قد لا يكون ذو صلة بأعمال المراجعة .

    45. يمكن أن تكون عناصر الرقابة المتصلة بأهداف العمليات والالتزام بنظام الرقابة الداخلية ،ذات صلة بأعمال المراجعة اذا كانت تتصل بالبيانات التي يقوم المراقب بتقييمها أو استخدامها في تطبيق إجراءات المراجعة، مثل عناصر الرقابة المرتبطة بالبيانات غير المالية التي يستخدمها المراقب في الإجراءات التحليلية مثل إحصائيات الإنتاج أو عناصر الرقابة المتصلة بإكتشاف عدم الالتزام بالقوانين و اللوائح التي يمكن أن يكون لها تأثير مباشر وهام على القوائم المالية كما أن عناصر الرقابة الخاصة بالالتزام بقوانين ضريبة الدخل واللوائح المستخدمة لتحديد أحكام ضريبة الدخل, يمكن أن تكون ذات صلة بعملية مراجعة.

    46. قد يكون لدي المنشأة عناصر رقابة مرتبطة بأهداف ليست ذات صلة بأعمال المراجعة، ومن ثم يتعين عدم أخذها في الاعتبار. فمثلاً يمكن أن تعتمد أحد المنشآت علي نظم متطورة من عناصر الرقابة الاليكترونية للقيام بعمليات مؤثرة وفعالة (مثل نظم الطيران التجاري التى تستخدم عناصر الرقابة الالكترونية لتنظيم جداول الطيران) و عادة ما لا ترتبط هذه العناصر بأعمال المراجعة .

    47. يمكن أن تشتمل نظم الرقابة الداخلية علي حماية الأصول ضد عمليات الإستيلاء عليها دون وجه حق أو إستخدامها استخداماً غير مصرح به أو التبديد، على عناصر رقابة ترتبط بعملية إعداد التقارير المالية وأهداف العمليات. وعند الوصول إلي تفهم لكل عنصر من عناصر الرقابة الداخلية, فإن اعتبارات المراقب لعناصر الرقابة المتعلقة بالحماية غالبا ما تكون مقصورة على الاعتبارات المرتبطة بمدي مصداقية عملية إعداد التقارير المالية. فعلى سبيل المثال فإن استخدام عناصر الرقابة للوصول مثل كلمة السر والتي تحد من الوصول إلي البيانات التي تتعامل مع المدفوعات النقدية يمكن أن تكون ذات صلة بعملية مراجعة القوائم المالية . وعلي العكس من ذلك فإن عناصر الرقابة التي تمنع الاستخدام المفرط للخامات في العمليات لا تكون علي علاقة بعملية مراجعة القوائم المالية .


    48. يمكن أن تتواجد عناصر الرقابة ذات الصلة بعملية المراجعة في أى من عناصر الرقابة الداخلية وتوضح المناقشات لعناصر الرقابة ذات الصلة بعملية المراجعة تحت عنوان كل عنصر من عناصر الرقابة الداخلية أدناه . وبالإضافة لذلك تناقش الفقرات من "113" إلي "115" مخاطر محددة والتي من اجلها يطلب من المراقب تقييم تصميم عناصر رقابة المنشاة علي مثل هذه المخاطر ويحدد ما إذا كان قد تم إستخدامها.  التفهم العميق للرقابة الداخلية

    49.  

    50.  

    51. يستدعى الحصول على تفهم للرقابة الداخلية تقييم مدى دقة تصميم إحدى عناصر الرقابة وتحديد ما إذا كان قد تم تنفيذها أم لا. و يشمل هذا التقييم دراسة ما إذا كانت هذه العناصر سواء كانت منفردة أو مجتمعة مع عناصر رقابة أخرى قادرة علي القيام بكفاءة بمنع أو اكتشاف        وتصحيح التحريفات الهامة والمؤثرة . وتحتوى المناقشة الخاصة بكل عنصر من عناصر الرقابة الداخلية الموضح أدناه على المزيد من الشرح. أن تنفيذ أحد عناصر الرقابة يعنى أن الرقابة موجودة وان المنشأة تستخدمها. ويضع المراقب في حسبانه تصميم عناصر الرقابة عندما يقرر القيام بمتابعة مدى الإلتزام بتنفيذها. عناصر الرقابة المصممة بطريقة غير مناسبة يمكن أن تمثل ضعفا هاما ومؤثرا في نظام الرقابة الداخلية للمنشأة ويجب على المراقب دراسة ما إذا كان سيقوم بإبلاغ هذا الأمر إلي المسئولين عن الحوكمة والإدارة كما هو مطلوب في الفقرة "120" أم لا؟ .

    52. من الممكن أن تشمل إجراءات تقييم المخاطر للحصول علي أدلة مراجعة بشأن تصميم وتنفيذ عناصر الرقابة ذات الصلة، الاستفسار من الأفراد العاملين في المنشأة وملاحظة تطبيق عناصر رقابة محدده وفحص المستندات والتقارير وتقصي أثر المعاملات من خلال نظام المعلومات المتعلق بإعداد التقارير المالية. والاستفسار وحده ليس كافيا لتقييم تصميم أحد عناصر الرقابة المتعلقة بعملية مراجعة وتحديد ما إذا كان قد تم تنفيذه أم لا.

    53. إن الحصول على تفهم لأحد عناصر الرقابة لا يكفي ليكون إختباراً لفاعلية تشغيل عناصر الرقابة ما لم يكن هناك شيء من الميكنة التي توفر التطبيق المستمر لعمل عنصر الرقابة( وسيتم فيما بعد وصف العناصر اليدوية والآلية لأعمال الرقابة الداخلية ذات الصلة بأعمال المراجعة بالتفصيل ) . وعلي سبيل المثال فإن الحصول على أدلة مراجعة عن تنفيذ عناصر الرقابة التي تعمل يدويا في وقت من الأوقات لا تعطي أي أدلة مراجعة عن مدي الفعالية التشغيلية لعناصر الرقابة في أوقات أخرى أثناء الفترة التي تتم فيها المراجعة . ومع ذلك فإن تكنولوجيا المعلومات تمكن المنشأة من تقديم كمية ضخمة من البيانات باستمرار وتزيد من قدرة المنشأة علي متابعة أداء أنشطة الرقابة ولتحقيق توزيع فعال للاختصاصات وذلك بتنفيذ عناصر الرقابة الأمنية في التطبيقات, وقواعد البيانات ونظم التشغيل, وبناء عليه وبسبب الثبات الذاتي في تشغيل تكنولوجيا المعلومات فإن أداء إجراءات المراجعة لتحديد ما إذا كان عنصر رقابة آلي قد تم تنفيذه يمكن أن يخدم كاختبار لمدي فعالية تشغيل هذه العناصر استنادا إلي تقييم المراقب واختبار عناصر الرقابة مثل تلك التي تتم علي تعديل في البرامج. ويتم وصف اختبارات فعالية تشغيل عناصر الرقابة بالتفصيل في معيار المراجعة المصري رقم (330) .

    54. خصائص العناصر اليدوية والآلية لنظام الرقابة الداخلية المرتبط بتقييم المراقب للمخاطر

    55. تستخدم أغلب المنشآت نظم تكنولوجيا المعلومات من أجل إعداد التقارير المالية ومن أجل الأغراض التشغيلية. ومع ذلك, حتى لو تم استخدام تكنولوجيا المعلومات بصورة اشمل, سيظل هناك عناصر يدوية في النظم وسيختلف التوازن بين العناصر اليدوية والآلية . ففي حالات محددة وبصفة خاصة في المنشآت الأصغر حجما والأقل تعقيداً, فإن النظم يمكن أن تكون يدوية فى الأساس. وفي حالات أخرى فإن مدي التشغيل الآلي يمكن أن يتنوع فهناك بعض النظم التي تعمل آليا بنسبة كبيرة وبعدد قليل من العناصر اليدوية ذات الصلة فى حين يسود فى غيرها حتى داخل نفس المنشأة نظام يدوى بحت . ونتيجة لذلك فإن نظام الرقابة الداخلية للمنشأة يمكن أن يحتوي علي عناصر يدوية و آلية ترتبط خصائص كل منها بمدي تقييم المراقب للخطر وإجراءات المراجعة الإضافية المبنية عليها .

    56. يؤثر استخدام العناصر اليدوية أو العناصر الآلية في نظم الرقابة الداخلية أيضاً علي الطريقة التي تتم بها المعاملات, من حيث تسجيلها وفعاليتها ومعالجتها، وتقديم التقارير عنها. ويمكن أن تشمل عناصر الرقابة في النظام اليدوي بعض الإجراءات مثل الاعتمادات و فحص الأنشطة , و عمل المطابقات و تسوياتها ومتابعة الأمور المعلقة. وعلي العكس تماما , يمكن أن تستخدم أحد المنشآت الإجراءات الآلية لبدء و تسجيل ومعالجة ووضع المعاملات في التقارير و في هذه الحالة تحل السجلات الموجودة في هيئة إليكترونية محل المستندات الورقية مثل طلبات الشراء والفواتير ومستندات الشحن والسجلات المحاسبية ذات الصلة بذلك . و تتكون عناصر الرقابة في نظم تكنولوجيا المعلومات من مزيج من عناصر الرقابة الآلية (علي سبيل المثال ,أنواع عناصر الرقابة الموجودة في برامج الحاسب الآلي) وعناصر الرقابة اليدوية . بالإضافة إلى ذلك نجد أنه من الممكن أن تكون عناصر الرقابة اليدوية مستقلة عن تكنولوجيا المعلومات , كما يمكن أن تستخدم المعلومات التي تنتجها تكنولوجيا المعلومات, أو أن تكون مقصورة على متابعة الأداء الفعال لتكنولوجيا المعلومات ولعناصر الرقابة الآلية وللتعامل مع الاستثناءات. وعند استخدام تكنولوجيا المعلومات لإنشاء المعاملات وتسجيلها ومعالجتها أو التقرير عنها في القوائم المالية , فإن النظم والبرامج يمكن أن تشمل عناصر رقابة ترتبط بالتأكيدات المتصلة بالحسابات الهامة والمؤثرة , أو أنها تكون هامة جدا للتوظيف الفعال لعناصر الرقابة اليدوية التي تعتمد علي تكنولوجيا المعلومات .و يتنوع مزيج عناصر الرقابة اليدوية والآلية في المنشاة تبعاً لطبيعة ودرجة تعقيد استخدام المنشأة لتكنولوجيا المعلومات .

    57. من الناحية العامة , نجد أن تكنولوجيا المعلومات تقدم فوائد محتملة لكفاءة وفعالية نظام الرقابة الداخلية في المنشأة حيث أنها تمكن المنشأة من : و* تحسين إمكانية توفير ودقة وسلامة توقيت المعلومات . و* تسهيل القدرة علي متابعة أداء أنشطة المنشأة وسياساتها وإجراءاتها . و* تعزز من القدرة علي تحقيق توزيع فعال للاختصاصات, وذلك بتنفيذ عناصر الرقابة الآمنة في التطبيقات , وقواعد البيانات , ونظم المعلومات .

    58. و* تقليل خطر اختراق عناصر الرقابة.

    59. و* تسهيل التحليل الإضافي للمعلومات .

    60. * أن تطبق بثبات قواعد محددة مسبقا للأنشطة وتؤدي حسابات معقدة في شكل تشغيل عدد كبير من المعاملات أو البيانات .

    61. ومن جهة أخرى قد يتعرض نظام الرقابة الداخلية في المنشأة لمخاطر بسبب تكنولوجيا المعلومات منها: * الوصول غير المصرح به للبيانات والذي يمكن أن ينتج عنه تدمير للبيانات أو تغييرات غير مناسبة عليها, ويشمل ذلك تسجيل معاملات غير مصرح بها أو غير موجودة , أو تسجيل غير دقيق لمعاملات. كما تنشأ مخاطر عندما يتاح لأكثر من مستخدم الوصول إلي قاعدة مشتركة للبيانات. *   التغيرات غير المصرح بها للبيانات في الملفات الرئيسية . *   الفشل في عمل التغييرات الضرورية للنظم أو للبرامج . *  احتمال فقدان البيانات أو عدم القدرة علي الوصول إلي البيانات كما هو مطلوب .

    62. *   التدخل اليدوي غير المناسب .

    63. *   التغييرات غير المصرح بها في النظم والبرامج.

    64. * احتمال حصول الأفراد العاملين في مجال تكنولوجيا المعلومات علي مزايا الوصول بدرجة أكبر مما هو مطلوب لأداء الواجبات الموكوله لهم, مما يؤدى إلى خرق توزيع الاختصاصات .

    65. * الاعتماد علي نظم أو برامج تعالج البيانات بطريقة غير دقيقة , أو تعالج بيانات غير دقيقة , أو الاثنين معاً .

    66. يمكن أن تكون الجوانب اليدوية للنظم مناسبة أكثر حيث يكون الحكم الشخصى والتمييز مطلوبين كما في الظروف التالية : * الظروف التي يكون من الصعب فيها تحديد الخطأ أو تقديره , أو التنبؤ به.    * عند متابعة مدى فعالية عناصر الرقابة الآلية.

    67. * في الظروف المتغيرة والتي تتطلب استجابة رقابية خارج نطاق عناصر الرقابة الآلية الموجودة .

    68. * معاملات ضخمة وغير عادية أو غير متكررة .

    69. يتم أداء عناصر الرقابة اليدوية بواسطة الأفراد, وبذلك تشكل مخاطر معينة لنظام الرقابة الداخلية في المنشأة . ويمكن أن تكون عناصر الرقابة اليدوية أقل مصداقية من عناصر الرقابة الآلية لسهولة تجنبها وإهمالها وتجاوزها وبسبب كونها أكثر عرضة للأخطاء البسيطة. وبالتالي فمن غير المفترض الثبات في تطبيقها . والنظم اليدوية قد تكون مناسبة بشكل أقل بسبب ما يلي : * أنشطة الرقابة، حيث يمكن تصميم وتحويل الطرق المحددة لأداء عناصر الرقابة إلي الطرق الآلية بطريقة مناسبة .


    70. * الكميات الضخمة أو المتكررة من المعاملات, أو في المواقف التى يمكن فيها منع أو اكتشاف الأخطاء التى يمكن تقديرها أو التنبؤ بها عن طريق عناصر الرقابة الآلية .

    71. يتنوع مدي وطبيعة مخاطر نظام الرقابة الداخلية طبقا لطبيعة وخصائص نظام المعلومات الخاص بالمنشأة , وبناء عليه عند تفهم نظام الرقابة الداخلية يدرس المراقب ما إذا كانت المنشاة قد استجابت بطريقة مناسبة للمخاطر الناشئة عن استخدام تكنولوجيا المعلومات أو النظم اليدوية وذلك بوضع عناصر رقابة فعالة .

    72. محددات الرقابة الداخلية

    73. بغض النظر عن تصميم أو تشغيل نظام الرقابة الداخلية بصورة جيدة إلا أنه يمكنه فقط تزويد المنشأة بدرجة التأكد المناسبة عن تحقيق أهداف التقارير المالية للمنشأة. وتتأثر احتمالية تحقيق الأهداف بالمحددات المتأصلة في نظام الرقابة الداخلية، وتتضمن هذه المحددات حقائق أن الحكم الشخصي يمكن أن يخطئ في صنع القرار وأن فشل نظام الرقابة الداخلية يمكن أن يحدث بسبب القصور في الطبيعة البشرية ويتمثل ذلك في السهو أو الأخطاء البسيطة .فعلى سبيل المثال نجد أنه في حالة وجود قصور في فهم العاملين في نظام معلومات المنشاة لكيفية إدخال الأوامر لتشغيل معاملات المبيعات , فقد يقومون بعمل تغييرات في النظام بطريقة خاطئة وذلك لمعالجة المبيعات الخاصة بأحد خطوط الإنتاج الجديدة . من ناحية أخرى نجد أن مثل هذه التغييرات يمكن أن يتم تصميمها بطريقة سليمة ولكن لا يتم استيعابها من الأفراد الذين يقومون بترجمة التصميم إلي كود البرنامج. ويمكن أن تحدث الأخطاء أيضا في استخدام المعلومات التي تقدمها تكنولوجيا المعلومات. فعلي سبيل المثال نجد أن عناصر الرقابة الآلية يمكن أن تصمم لتسجيل المعاملات في تقارير عن مبالغ معينة تقدم للإدارة لفحصها, ولكن نتيجة لعدم تفهم المسئولون بالإدارة للأغراض التي أعدت من أجلها هذه التقارير، فقد يترتب على ذلك الفشل في فحص هذه التقارير أو الاستفسار عن البنود غير العادية.

    74. بالإضافة إلي ذلك , يمكن التلاعب بعناصر الرقابة بواسطة تواطؤ اثنين أو أكثر من العاملين بالمنشأة أو بتجاوز الإدارة غير المناسب لنظام الرقابة الداخلية . فعلي سبيل المثال نجد أن الإدارة يمكن أن تدخل في اتفاقيات جانبية مع عملاء و تقوم بتعديل بنود وشروط عقود المبيعات المعتادة للمنشأة, الأمر الذي يمكن أن ينتج عنه اعتراف بإيراد غير ملائم وأيضا نجد أن فحص الاختبارات في برامج الحاسب الآلي المصممة لتحديد والإبلاغ عن المعاملات التي تزيد عن حدود ائتمانية محددة يمكن تجاهلها أو إيقافها .

    75. غالبا ما يكون لدي المنشآت الأصغر في الحجم أعداد أقل من الموظفين الأمر الذى يجعل توزيع الاختصاصات أمراً غير عملى . ومع ذلك , فإنه بالنسبة للموضوعات الهامة , حتي في منشأة صغيرة جدا , فإنه من العملي أن يتم تنفيذ بعض درجات توزيع الاختصاصات أو الأعمال الأخرى من عناصر الرقابة المبسطة ولكنها فعالة . وتعتمد احتمالية إمكانية تجاوزات المالك المدير لعناصر الرقابة لدرجة كبيرة علي بيئة الرقابة, وبصفة خاصة علي فكرته عن أهمية الرقابة الداخلية . بيئة الرقابة

    76.  

    77. ينبغي علي المراقب أن يتفهم بيئة الرقابة. وتشمل بيئة الرقابة وظائف الحوكمة والإدارة , واتجاهاتها أو علمها بالأمور وأفعال المسئولون عن الحوكمة والإدارة فيما يتعلق بالرقابة الداخلية وأهميتها في المنشأة . وتضبط بيئة الرقابة إيقاع المنشأة وتؤثر في مدي وعي العاملين فيها بعناصر الرقابة . إنها تمثل الأساس لنظام رقابة داخلي فعال , يوفر النظام والهيكل.

    78. تقع المسئولية الأساسية لمنع وإكتشاف أعمال الغش والخطأ علي عاتق المسئولين عن الحوكمة والإدارة في المنشأة و ذلك بتقييم تصميم بيئة الرقابة وتحديد ما إذا كان يتم تنفيذها أم لا, إلا أنه يجب على المراقب أن يتفهم كيف قامت الإدارة - إلي جانب الإشراف من قبل المسئولين عن الحوكمة – بتوفير بيئة آمنة وسلوك أخلاقي والحفاظ عليها، وقامت بوضع عناصر رقابة مناسبة لمنع واكتشاف أعمال الغش والخطأ داخل المنشأة .

    79. عند تقييم تصميم بيئة الرقابة في المنشأة , يدرس المراقب العناصر التالية وكيفية إدخالها في أنظمة المنشأة :(ب) الالتزام بالكفاءة – مراعاة الإدارة لمستويات الكفاءة بالنسبة لوظائف معينة, وكيف تترجم هذه المستويات إلي معارف ومهارات ضرورية . (د) فلسفة الإدارة وأسلوب التشغيل - هو منهج الإدارة في إدارة مخاطر النشاط واتجاهات الإدارة و ردود أفعالها تجاه إعداد التقارير المالية ومعالجة المعلومات والمهام المحاسبية والعاملين. (و) توزيع السلطة والمسئولية -كيف يتم توزيع السلطة و المسئولية عن تشغيل الأنشطة وكيفية إنشاء علاقات بين إصدار التقارير وهيكل الاعتمادات .

    80. (ى) سياسات وممارسات الموارد البشرية- مثل التعيين والتوجيه والتدريب والتقييم والاستشارة والترقيات و المرتبات والرعاية الطبية.

    81. (هـ) الهيكل التنظيمي - إطار العمل الذي تقوم المنشأة من خلاله بتخطيط وتنفيذ ومراقبة وفحص الأنشطة لتحقيق الأهداف .

    82. (ج) مساهمة المسئولين عن الحوكمة – والمتمثلة في استقلاليتهم عن الإدارة وخبرتهم ومكانتهم الرفيعة , ومدي مشاركتهم وتفحصهم للأنشطة , والمعلومات التي يتلقونها , والدرجة التي يتم معها طرح المسائل والقضايا الصعبة ومتابعتها مع الإدارة وتفاعلها مع المراجعين الداخليين والخارجيين .

    83. (أ) غرس وتطبيق النزاهة والقيم الأخلاقية - وهي عناصر أساسية تؤثر في فعالية تصميم وإدارة ومتابعة عناصر الرقابة.

    84. يأخذ المراقب في اعتباره لدى تفهم عناصر بيئة الرقابة , ما إذا كان يتم تنفيذها. ومن المعتاد أن يتوصل المراقب إلي أدلة مراجعة ذات صلة عن طريق مزيج من الاستفسارات وإجراءات تقييم المخاطر الأخرى , مثل تعزيز الاستفسارات من خلال الملاحظة أو التفتيش علي المستندات . ومن خلال الاستفسار من الإدارة والموظفين , يمكن أن يتوصل المراقب إلي تفهم لكيفية توصيل الإدارة لوجهة نظرها إلي العاملين فيما يخص ممارسة النشاط والسلوك الأخلاقي . ويحدد المراقب ما إذا كانت عناصر الرقابة قد تم تنفيذها بدراسة ما إذا كانت الإدارة قد وضعت مثلاً ميثاق شرف وما إذا كانت تعمل بطريقة تدعم الميثاق أو تتغاضي عن المخالفات أو أنها تسمح ببعض الاستثناءات فى الميثاق .

    85. يمكن أن تكون أدلة المراجعة لعناصر بيئة الرقابة غير متاحة في شكل موثق , وعلي الأخص في المنشآت الأصغر حجما حيث تكون الاتصالات بين الإدارة وبين باقي العاملين غير رسمية , إلا أنها فعالة. فعلي سبيل المثال نجد أن التزام الإدارة بالقيم الأخلاقية والكفاءة يتم تنفيذها في الغالب من خلال السلوكيات والاتجاهات التي تظهر في إدارة أنشطة المنشأة بدلا من أن تكون عن طريق ميثاق شرف مكتوب . وبالتالي , تكون اتجاهات الإدارة ودرايتها بالأمور وأفعالها ذات أهمية خاصة في تصميم بيئة الرقابة في المنشأة الصغيرة . بالإضافة لذلك يلعب المدير المالك دور المسئول عن الحوكمة حيث يكون هو المالك الوحيد.

    86. إن المسئوليات الكلية للمسئولين عن الحوكمة تتحدد في ضوء قواعد الممارسة العملية واللوائح التنظيمية أو الإرشادات التي تحقق أهدافهم، ويقع على عاتق المسئولين عن الحوكمة مهمة تحقيق توازن بشأن موازنة الضغوط علي الإدارة فيما يخص عملية إعداد التقارير المالية . فعلي سبيل المثال نجد أن أسس مكافأة الإدارة يمكن أن تمثل ضغطا علي الإدارة ناشئ عن تعارض المتطلبات بين تقديم تقارير عادلة، والمكاسب المتوقعة من تحقق النتائج المأمولة . ولتفهم تصميم بيئة الرقابة , يدرس المراقب أمورا مثل استقلالية المديرين وقدرتهم علي تفهم تقييم أفعال الإدارة كما أن المراقب يضع أيضاً في اعتباره وجود لجنة مراجعة على وعى بمعاملات الأنشطة الخاصة بالمنشأة وتقوم بتقييم ما إذا كانت القوائم المالية تعبر بعدالة ووضوح في جميع جوانبها الهامة عن المركز المالي للشركة وذلك طبقا لإطار إعداد التقارير المالية المطبق.

    87. يكون لطبيعة بيئة الرقابة في المنشاة تأثير كبير على تقييم مخاطر التحريف الهام والمؤثر . فعلي سبيل المثال نجد أن رقابة المالك المدير يمكن أن تخفف من نقص توزيع الاختصاصات في الأنشطة الصغيرة , أو أن مجلس الإدارة النشط والمستقل يمكن أن يؤثر في فلسفة وأسلوب تشغيل الإدارة العليا في المنشآت الأكبر حجما . و يشمل تقييم المراقب لتصميم بيئة الرقابة دراسة ما إذا كانت نقاط القوة في عناصر بيئة الرقابة توفر جميعها أسس مناسبة لعناصر الرقابة الداخلية الأخرى، ولا يقلل من قيمتها وجود نقاط ضعف في بيئة الرقابة. فعلي سبيل المثال فعلي الرغم من أن سياسات الموارد البشرية وممارساتها توجه إلى توظيف أفراد أكفاء يعملون في الأقسام المالية والحسابات وتكنولوجيا المعلومات إلا أنها قد لا يمكنها تخفيف شدة انحياز الإدارة العليا إلى تضخيم الأرباح. وقد تؤثر التغيرات في بيئة الرقابة في مدى واقعية المعلومات التي سبق الحصول عليها من عمليات المراجعة السابقة. فعلى سبيل المثال نجد أن قرارات الإدارة بتخصيص موارد إضافية للتدريب والتوعية بأنشطة إعداد التقارير المالية، قد يمكن أن تقلل من خطر الأخطاء في تشغيل المعلومات المالية. وعلى العكس من ذلك، نجد أن فشل الإدارة في تخصيص موارد كافية للتعامل مع مخاطر الأمن التي تتعرض لها تكنولوجيا المعلومات يمكن أن تؤثر عكسياً على أعمال الرقابة الداخلية وذلك بالسماح بتغييرات غير مناسبة على برامج الحاسب الآلي أو على البيانات المستخدمة، أو بالسماح بتشغيل معاملات غير مصرح بها .

    88. يمكن أن يكون وجود بيئة رقابة مُرْضية عامل ايجابي عند قيام المراقب بتقييم مخاطر التحريف الهام والمؤثر كما تم شرحه في الفقرة رقم "5" من معيار المراجعة المصري رقم (330) فهى تؤثر في طبيعة وتوقيت ومدى الإجراءات الإضافية التي يقررها المراقب. وبصفة خاصة نجد أنها تساعد في تقليل خطر الغش والتدليس إلا أن هذه البيئة المُرْضية ليست مانعاً حاسماً للغش. وعلى العكس من ذلك نجد أن نقاط الضعف في بيئة الرقابة يمكن أن تقلل من فعالية عناصر الرقابة، ومن ثم تكون عاملاً سلبياً في تقييم المراقب لمخاطر التحريف الهام والمؤثر، وبصفة خاصة في علاقته بالغش والتدليس.

    89. لا تمنع بيئة الرقابة بنفسها أو تكتشف وتصحح التحريف الهام والمؤثر في فئات المعاملات     أو أرصدة الحسابات أو الافصاحات أو التأكيدات المتعلقة بها. ولذلك فان المراقب عادة ما يدرس تأثير العناصر الأخرى على بيئة الرقابة عند تقييم خطر التحريف الهام والمؤثر مثل متابعة عناصر الرقابة وعمليات تشغيل أنشطة رقابية محددة.

    90. إجراءات تقييم الخطر في المنشأة

    91. ينبغي علي المراقب الحصول على تفهم لإجراءات المنشأة في تحديد مخاطر الأنشطة المرتبطة بأهداف إعداد التقارير المالية، واتخاذ القرارات الخاصة بالإجراءات التي تواجه هذه المخاطر ونتائجها. وتوصف هذه الإجراءات بأنها "إجراءات تقييم الخطر في المنشأة" وتشكل الأساس لكيفية تحديد الإدارة للمخاطر حتى تستطيع التعامل معها.

    92. عند تقييم تصميم وتنفيذ عملية تقييم الخطر في المنشأة، فان المراقب يحدد كيفية قيام الإدارة بتحديد مخاطر الأنشطة المرتبطة بعملية إعداد التقارير المالية، وكيفية تقدير أهمية المخاطر، وتقييم احتمالية حدوثها، والإجراءات المقررة للتحكم في هذه المخاطر، و إذا كانت عملية تقييم الخطر في المنشأة مناسبة للظروف، فإنها تساعد المراقب في تحديد مخاطر التحريف الهام والمؤثر.

    93. يستفسر المراقب عن مخاطر النشاط التي حددتها الإدارة ودراسة ما إذا كان سينتج عنها تحريف هام ومؤثر، وأثناء عملية المراجعة، يمكن أن يحدد المراقب مخاطر التحريف الهام والمؤثر الذى فشلت الإدارة في تحديده. وفي مثل هذه الحالات , يضع المراقب في اعتباره ما إذا كان هناك خطر ضمني من النوع الذي كان يجب تحديده بواسطة إجراءات الإدارة لتقييم الخطر في المنشأة، وأسباب فشل إجراءات التقييم في تحديده، وتحديد مدى مناسبة الإجراءات لإنجاز مهمة التقييم، وإذا توصل المراقب نتيجة لما تقدم إلي وجود نقاط ضعف هامة ومؤثرة في إجراءات تقييم الخطر في المنشأة يقوم المراقب بالاتصال بالمسئولين عن الحوكمة كما هو مطلوب في الفقرة رقم "120".

    94. في المنشآت الأصغر قد لا يكون لدى الإدارة إجراءات رسمية لتقييم الخطر كما هو مبين في الفقرة "76" . في هذه الحالات يقوم المراقب بمناقشة الإدارة عن كيفية تحديدها لمخاطر النشاط وكيفية التعامل معها.

    95. نظام المعلومات بما فى ذلك عمليات التشغيل المرتبطة به وذات الصلة بإعداد التقارير وعملية الاتصالات

    96. يتكون نظام المعلومات المتعلق بأهداف عملية إعداد التقارير المالية - والذي يشمل النظام المحاسبي - من الإجراءات والسجلات التي أنُشأت من أجل بدء وتسجيل ومعالجة وإعداد تقارير عن المعاملات (وكذلك الأحداث والظروف الخاصة بها) ولتوفير حماية محاسبية مناسبة للأصول والالتزامات وحقوق الملكية.




  • يجب على المراقب الوصول إلي تفهم لنظام المعلومات، وما يتصل به من عمليات النشاط، المرتبطة بإعداد التقارير المالية. ويتضمن ذلك المجالات التالية:* الإجراءات التي تتم داخل كل من نظم تكنولوجيا المعلومات والنظم اليدوية و التى عن طريقها يتم بدء، وتسجيل، ومعالجة، وعرض المعاملات في القوائم المالية.* كيفية جمع نظام المعلومات للأحداث والحالات – بخلاف فئات المعاملات - والتي تكون ذات أهمية للقوائم المالية.


 


    1. * عملية إعداد التقارير المالية المستخدمة لإعداد القوائم المالية للمنشأة، بما في ذلك التقديرات المحاسبية الهامة والافصاحات.

    2. * السجلات المحاسبية ذات الصلة، سواء كانت اليكترونية أو يدوية، والمعلومات المساندة والحسابات المحددة في القوائم المالية، فيما يخص بدء، وتسجيل، ومعالجة و عرض المعاملات.

    3. * فئات المعاملات في عمليات المنشأة ذات الأهمية للقوائم المالية.

    4. عند الحصول على هذا التفهم، يضع المراقب في حسبانه الإجراءات المستخدمة لنقل المعلومات من نظم معالجة المعاملات إلى الأستاذ العام أو إلى نظم إعداد التقارير المالية. كما يتفهم المراقب أيضا إجراءات المنشأة لتجميع المعلومات ذات الصلة بعملية إعداد التقارير المالية للأحداث و الحالات، بخلاف المعاملات، مثل الاستهلاك والإهلاك في الأصول والتغيرات التي تحدث في تقدير الديون المشكوك فى تحصيلها.

    5. يشمل نظام المعلومات في المنشأة قيود اليومية النمطية التي تكون مطلوبة بصفة متكررة لتسجيل المعاملات - مثل المبيعات والمشتريات والمدفوعات النقدية - في الأستاذ العام، أو لتسجيل التقديرات المحاسبية التي تتم بصفة دورية بواسطة الإدارة مثل التغيرات في تقدير الديون المشكوك فى تحصيلها.

    6. تشمل عملية إعداد التقارير المالية للمنشأة أيضا استخدام قيود يومية غير نمطية وذلك لتسجيل معاملات أو تسويات غير متكررة أو غير عادية. وتشمل الأمثلة لمثل هذه القيود قيود التسويات المجمعة وقيود تجميع الأعمال أو الاستبعادات أو التقديرات غير المتكررة مثل اضمحلال أحد الأصول. وفي النظم اليدوية التي تستخدم دفاتر الأستاذ العام الورقية، نجد أن قيود اليومية غير النمطية يمكن تحديدها من فحص حسابات الأستاذ، وقيود اليومية، والمستندات المؤيدة. وعلى الرغم من ذلك فانه عند استخدام المعاملات الآلية لإمساك دفتر الأستاذ العام وإعداد القوائم المالية، فان هذه القيود يمكن أن تتواجد فقط في هيئة الكترونية ويمكن تحديدها بطريقة أيسر من خلال استخدام أساليب المراجعة بالحاسب الآلي.

    7. تشمل عملية إعداد القوائم المالية للمنشأة إجراءات يتم تصميمها للتأكد من أن المعلومات المطلوب الإفصاح عنها بواسطة إطار إعداد التقارير المالية المطبق قد جمعت، وتم تسجيلها ومعالجتها وتلخيصها وتم عرضها بطريقة مناسبة في القوائم المالية.

    8. لحصول المراقب على تفهم أفضل لنظام المعلومات يقوم بدراسة مخاطر التحريف الهام والمؤثر التي تصاحب تجاوز عناصر الرقابة على قيود اليومية وعلى عناصر الرقابة التي تحيط بقيود اليومية غير النمطية. فقد تقلل العمليات الآلية وعناصر الرقابة من خطر الأخطاء غير المقصودة ولكنها لا تتغلب مثلاً على خطر قيام الأفراد بطريقة غير مناسبة وعن عمد بتجاهل العمليات الآلية، مثل قيامهم بتغيير المبالغ التي تم تمريرها آليا إلى دفتر الأستاذ العام أو إلى نظام إعداد التقارير المالية.وفضلاً عن ذلك فإن استخدام العمليات الآلية أمر قد يترتب عليه عدم وجود أو ندرة وجود أدلة مرئية لكشف مثل هذا التدخل في نظم المعلومات.

    9. يجب على المراقب أيضا أن يتفهم كيفية تصحيح المعالجات غير الصحيحة للمعاملات ، فعلي سبيل المثال الإلمام بإمكان وجود ملف آلي لتسوية المعاملات المعلقة وكيفية استخدامه من قبل المنشأة لضمان التسوية الدورية للبنود المعلقة وكيفية معالجة تجاوزات النظام أو تجاهل عناصر الرقابة وإظهارها محاسبياً.

    10. على المراقب الحصول على تفهم لنظام المعلومات في المنشأة المتعلق بعملية إعداد التقارير المالية بطريقة مناسبة لظروف المنشأة. ويشمل ذلك كيفية نشأة المعاملات داخل إجراءات النشاط في المنشأة. وهذه الإجراءات مصممة من أجل تطوير وشراء وإنتاج وبيع وتوزيع منتجات وخدمات المنشأة، وضمان الالتزام بالقوانين و اللوائح، وتسجيل المعلومات بما في ذلك معلومات التقارير المحاسبية والمالية.


    11. يجب على المراقب أن يتعرف على كيفية قيام المنشأة بتبليغ ادوار ومسئوليات إعداد التقارير المالية والأمور الهامة التي تختص بعملية إعداد التقارير المالية. وتشمل عملية التبليغ توفير تفهم للأدوار والمسئوليات الفردية الخاصة بأعمال الرقابة الداخلية على إعداد التقارير المالية والتي يمكن أن تتخذ أشكالاً مختلفة مثل دليل للسياسة ودليل إعداد التقرير المالية. كما أنها تشمل المدى الذي يتفهم فيه العاملون لكيفية الربط بين أنشطتهم في نظام إعداد التقارير المالية وعمل الآخرين ووسائل الإبلاغ عن الاستثناءات إلى مستوى أعلى مناسب داخل المنشأة. وتساعد قنوات الاتصال المفتوحة علي ضمان الإبلاغ عن الاستثناءات واتخاذ اللازم بشأنها. وتشمل درجة تفهم المراقب لعملية الإبلاغ المتعلقة بأمور إعداد التقارير المالية أيضا الاتصالات بين الإدارة وبين المسئولين عن الحوكمة، وبصفة خاصة لجنة المراجعة، إلى جانب الاتصالات الخارجية مثل الجهات الرقابية و التنظيمية.

    12. الأنشطة الرقابية

    13. ينبغي أن يصل المراقب إلى درجة كافية من التفهم للأنشطة الرقابية وذلك لتقييم مخاطر التحريف الهام والمؤثر على مستوى التأكيد ولتصميم إجراءات مراجعة إضافية تتعامل مع المخاطر التي تم تقييمها. والأنشطة الرقابية هي تلك السياسات والإجراءات التي تساعد علي ضمان أن توجيهات الإدارة قد تم تنفيذها، وأنه يتم اتخاذ الإجراءات الضرورية لمواجهة المخاطر التي تهدد تحقيق أهداف المنشأة. والأنشطة الرقابية- سواء كانت داخل نظم تكنولوجيا المعلومات أو النظم اليدوية – تحتوى على أهداف مختلفة ويتم تطبيقها على مستويات وظيفية وتنظيمية مختلفة. وترتبط الأنشطة الرقابية المحددة بالأمور التالية:* فحص الأداء.* عناصر الرقابة المادية.

    14. * فصل الاختصاصات.

    15. * تشغيل المعلومات.

    16. * سلطة الاعتماد.

    17. وللحصول على تفهم للأنشطة الرقابية، فيجب أن ينصب الاهتمام الأساسي للمراقب في تبين كيفية تمكن نشاط رقابة محدد - سواء كان منفرداً أو بالاشتراك مع باقي الأنشطة – من منع، أو إكتشاف وتصحيح التحريف الهام والمؤثر في فئات المعاملات، وأرصدة الحسابات، أو الافصاحات. والأنشطة الرقابية ذات الصلة بأعمال المراجعة هي تلك الأنشطة التي يعتبرها المراقب ضرورية ولازمة للحصول على التفهم المطلوب لكي يتم تقييم مخاطر التحريف الهام والمؤثر على مستوى التأكيد ولتصميم وأداء مزيد من إجراءات المراجعة للتعامل مع المخاطر التي تم تقييمها. ولا تتطلب أعمال المراجعة تفهم جميع الأنشطة الرقابية ذات الصلة بكل فئة مهمة من فئات المعاملات، وأرصدة الحسابات، والافصاحات في القوائم المالية أو لأي تأكيد ذو صلة بهم. ويكون تركيز المراقب على تحديد وتفهم الأنشطة الرقابية التي تتعامل مع المجالات التي يعتقد المراقب أن احتمالات حدوث تحريفات هامة ومؤثرة فيها متزايدة. وعندما تحقق الأنشطة الرقابية المتعددة نفس الهدف، فليس من الضروري الوصول إلى تفهم لكل نشاط من الأنشطة الرقابية ذات الصلة بمثل هذا الهدف.

    18. على المراقب دراسة المعلومات الخاصة بوجود أو عدم وجود الأنشطة الرقابية التي يتم الحصول عليها من تفهم العناصر الأخرى للرقابة الداخلية لتحديد ما إذا كان من الضروري توجيه عناية إضافية للوصول إلى تفهم للأنشطة الرقابية أم لا. وإذا ما أخذ المراقب في اعتباره أن الأنشطة الرقابية ذات صلة بعملية المراجعة، فعليه أن يضع في اعتباره المخاطر التي قام بتحديدها والتي يمكن أن ينشأ عنها تحريف هام ومؤثر. كما أن الأنشطة الرقابية أيضا تكون ذات صلة بأعمال المراجعة إذا طلب من المراقب أن يقيمها كما ورد في الفقرات"113" و "115".

    19. يجب على المراقب أن يتفهم كيفية مواجهة المنشأة للمخاطر الناشئة عن تكنولوجيا المعلومات.و يؤثر استخدام تكنولوجيا المعلومات على الطريقة التي يتم بها تنفيذ الأنشطة الرقابية. ويضع المراقب في حسبانه ما إذا كانت المنشأة قد واجهت بطريقة سليمة المخاطر الناشئة عن تكنولوجيا المعلومات بإنشاء عناصر رقابة عامة وفعالة لها، ومن منظور المراقب فإن تحقق فاعلية عناصر الرقابة على نظم تكنولوجيا المعلومات مرتبطاً بقدرتها على المحافظة على نزاهة المعلومات وأمان البيانات التي تعالجها مثل هذه النظم.

    20. تتمثل عناصر الرقابة الهامة لتكنولوجيا المعلومات فى سياسات وإجراءات ترتبط بكثير من التطبيقات وتدعم التوظيف الفعال لعناصر الرقابة علي التطبيقات المحاسبية وذلك للمساعدة على ضمان استمرار التشغيل الجيد لنظم المعلومات. وعناصر الرقابة الهامة لتكنولوجيا المعلومات والتي تحافظ على سلامة المعلومات وأمنها وغالبا ما تشمل على ما يلي:* اقتناء برمجيات النظام، والتغيير فيها، وصيانتها.* اقتناء تطبيقات النظام وتطويره وصيانته.

    21. ويتم تنفيذ هذه العناصر بصفة عامة للتعامل مع المخاطر المشار إليها في الفقرة رقم"60" عاليه.

    22. * أمن الوصول إلى النظام.

    23. * مركز بيانات و تشغيل شبكة الاتصالات.

    24. عناصر الرقابة علي التطبيقات المحاسبية هي إجراءات يدوية أو آلية تعمل على مستوى عمليات النشاط. ويمكن أن تكون عناصر الرقابة على التطبيق وقائية أو كاشفة بطبيعتها ويتم تصميمها للتأكد من تكامل السجلات المحاسبية. وبالتالي فان عناصر الرقابة على التطبيق ترتبط بالإجراءات المستخدمة لبدء وتسجيل وتشغيل والتقرير عن المعاملات أو أية بيانات مالية أخرى. وهذه العناصر تساعد في التأكيد على أن المعاملات التي حدثت مصرح بها، وقد تم تسجيلها بالكامل وتشغيلها بدقة , وتشمل الأمثلة على ذلك مراجعة اختبار بيانات الإدخال ومراجعة الترتيب الرقمي مع المتابعة اليدوية لتقارير الاستثناءات أو التصحيح وذلك عند نقطة تسجيل إدخال البيانات.

    25. متابعة عناصر الرقابة

    26. ينبغي على المراقب أن يحصل على تفهم للأنواع الرئيسية للأنشطة التي تستخدمها المنشأة لمتابعة نظام الرقابة الداخلية على أعمال إعداد التقارير المالية، بما في ذلك أنشطة الرقابة المتصلة بأعمال المراجعة، وكيفية قيام المنشأة باتخاذ الإجراءات التصحيحية لعناصر رقابتها.

    27. إن متابعة عناصر الرقابة هي عملية لتقييم مدى فعالية أداء نظام الرقابة الداخلية طوال الوقت . وهذه العملية تتعلق بتقييم تصميم وتشغيل عناصر الرقابة دورياً واتخاذ الإجراءات التصحيحية الضرورية المعدلة بسبب التغييرات في الظروف. وتقوم الإدارة بمتابعة عناصر الرقابة من خلال الأنشطة المستمرة، أو أعمال التقييم المنفصلة، أو مزيج من الاثنين معا. وغالباً ما تدمج أنشطة المتابعة المستمرة مع الأنشطة العادية المتكررة للمنشأة وتشمل الأنشطة الإدارية والإشرافية المعتادة.

    28. نجد في العديد من المنشآت أن المراجعين الداخليين أو الأفراد الذين يؤدون وظائف مشابهة يساهمون في متابعة أنشطة المنشأة. راجع معيار المراجعة المصري رقم (610) "دراسة عمل المراجعة الداخلية" من أجل الحصول على إرشادات إضافية. ويمكن أن تشمل أنشطة المتابعة الخاصة بالإدارة استخدام المعلومات المتحصل عليها من الاتصالات مع الأطراف الخارجية مثل شكاوى العملاء وملاحظات الجهات المختصة والتي يمكن أن تشير إلي مشاكل أو تلقى الضوء على مجالات تكون في حاجة إلى التحسين.

    29. أن الكثير من المعلومات المستخدمة في المتابعة يمكن أن يقدمها نظام المعلومات في المنشأة. وإذا لم تكن البيانات المستخدمة للمتابعة دقيقة، فقد يؤدى ذلك بالإدارة للوصول إلى نتائج غير صحيحة من أنشطتها الخاصة بالمتابعة ويحصل المراقب على تفهم لمصادر المعلومات المتصلة بأنشطة المتابعة في المنشأة والأسس التي تستند عليها الإدارة عند دراستها لمدى كفاية مصداقية المعلومات للغرض المعده من أجله. وعندما ينوى المراقب أن يستخدم معلومات المنشأة المقدمة لأنشطة المتابعة مثل تقارير المراجعين الداخليين، يدرس المراقب ما إذا كانت المعلومات تعطى أساس يعتمد عليه وأن تكون تفصيلية بدرجة كافية من أجل أغراض المراقب.

    30. تقييم مخاطر التحريف الهام والمؤثر

    31. يجب على المراقب تحديد وتقييم مخاطر التحريف الهام والمؤثر على مستوى القوائم المالية، وعلى مستوى التأكيد لفئات المعاملات وأرصدة الحسابات والافصاحات. وتحقيقا لهذا الغرض يقوم المراقب بالتالي:و* ربط المخاطر المحددة بما يمكن أن يحدث من خطأ على مستوى التأكيد.و* دراسة ما إذا كانت المخاطر قوية للحد الذي قد ينتج عنه تحريف هام ومؤثر في القوائم المالية.

    32. و* دراسة احتمال أن ينشأ عن المخاطر تحريف هام ومؤثر في القوائم المالية.


    33. * تحديد المخاطر طوال عملية تفهم المنشأة وبيئتها، بما في ذلك عناصر الرقابة ذات الصلة التي ترتبط بالمخاطر، وبدراسة فئات المعاملات، وأرصدة الحسابات والافصاحات في القوائم المالية.

    34. على المراقب استخدام المعلومات التي تم جمعها خلال إجراءات تقييم الخطر، ويتضمن ذلك أدلة المراجعة التى تم الحصول عليها عند تقييم تصميم عناصر الرقابة وتحديد ما إذا كان قد تم تنفيذها، كأدلة مساعدة في تقييم الخطر. ويستخدم المراقب تقييم الخطر لتحديد طبيعة وتوقيت ومدى إجراءات المراجعة الأخرى التي يجب أداؤها.

    35. يحدد المراقب ما إذا كانت مخاطر التحريف الهام والمؤثر التي تم تحديدها ترتبط بفئات محددة من المعاملات أو بأرصدة الحسابات أو الإفصاحات أو التأكيدات ذات الصلة، أو ما إذا كانت ترتبط بصورة أشمل بالقوائم المالية ككل واحتمالية تأثيرها على كثير من التأكيدات. وهذه المخاطر على مستوى القوائم المالية ككل يمكن أن تنشأ وبصفة خاصة من بيئة رقابة ضعيفة.

    36. إن المخاطر التي تنشأ عن بيئة رقابة ضعيفة قد لا تنحصر في مخاطر فردية محددة لتحريف هام ومؤثر في فئات المعاملات المحددة أو أرصدة الحسابات أو الافصاحات، حيث أن نقاط الضعف المتمثلة في نقص كفاءة الإدارة أمر قد يكون له تأثير أكثر انتشاراً على القوائم المالية، مما قد يتطلب معه إجراء شامل من ناحية المراقب.

    37. عند إجراء تقييم للمخاطر، يمكن أن يحدد المراقب عناصر الرقابة التي قد تمنع أو تكتشف وتصحح التحريف الهام والمؤثر في تأكيدات محددة. وبصفة عامة نجد أن المراقب يصل إلى تفهم لعناصر الرقابة وربطها بالتأكيدات في سياق العمليات والنظم التي تتواجد فيها. وهذا الإجراء يكون مفيداً لان أنشطة المتابعة الفردية غالباً لا تتعامل بنفسها مع الخطر. ولكن في الغالب ما نجد أن أنشطة المتابعة المتعددة مع العناصر الأخرى للرقابة الداخلية ستكون كافية للتعامل مع الخطر.

    38. على العكس من ذلك، نجد أن بعض أنشطة الرقابة يمكن أن يكون لها تأثير محدد على أحد التأكيدات المنفردة المجسدة في أحد الفئات المحددة من المعاملات أو أرصدة الحسابات. فعلى سبيل المثال، فإن أنشطة المتابعة التي تضعها المنشأة لضمان قيام الأفراد العاملين فيها بحصر وتسجيل المخزون الفعلي سنوياً بطريقة سليمة، ترتبط مباشرة بوجود ومدى اكتمال التأكيدات الخاصة برصيد حساب المخزون.

    39. قد ترتبط عناصر الرقابة أما بطريقة مباشرة أو غير مباشرة بأحد التأكيدات .وكلما زادت العلاقة غير المباشرة كلما قلت فعالية الرقابة في منع أو اكتشاف وتصحيح أعمال التحريف في هذا التأكيد. فعلى سبيل المثال، نجد أن فحص مدير المبيعات لملخص أنشطة البيع لمتاجر محددة في المدينة عادة ما يرتبط بطريقة غير مباشرة بتأكيد اكتمال إيرادات المبيعات. وبالتالي,يمكن أن يكون أقل فعالية في تخفيض خطر هذا التأكيد عن عناصر الرقابة المرتبطة بصورة مباشرة أكثر بهذا التأكيد مثل متابعة مستندات الشحن مع فواتير المبيعات.

    40. قد يثير تفهم المراقب لنظام الرقابة الداخلية شكوك بخصوص إمكانية مراجعة القوائم المالية للمنشأة. ويمكن أن تكون المخاوف الخاصة بنزاهة إدارة المنشأة جادة جداً إلي الحد الذي ينتهي فيه المراقب إلي عدم إمكان اتمام عملية المراجعة بسبب إعداد الإدارة لإقرارات خاطئة عن القوائم المالية. ويمكن أيضاً أن تتسبب المخاوف الخاصة بظروف مصداقية سجلات المنشأة في احتمال عدم حصول المراقب على أدله مراجعة كافية ومناسبة لمساندة الرأي غير المتحفظ على القوائم المالية. وفي مثل هذه الظروف، فان المراقب يدرس الحاجة إلي التحفظ أو الامتناع عن إبداء الرأي، ولكن في بعض الحالات يكون التصرف الوحيد أمام المراقب هو الانسحاب من هذه المهمة.

    41. المخاطر الهامة التي تتطلب اعتبارات مراجعة خاصة

    42. كجزء من تقييم المخاطر وكما هو موضح في الفقرة رقم "100" , ينبغي على المراقب أن يقرر أي من المخاطر المحددة طبقاً لحكمه الشخصي تتطلب اعتبارات مراجعة خاصة (وتعرف مثل هذه المخاطر على أنها "المخاطر الجوهرية") وبالإضافة لذلك فان معيار المراجعة المصري رقم (330) ( الفقرتين "44" و "51") تصف إجراءات المراجعة الإضافية عند تحديد الخطر بأنه جوهري .

    43. أن تحديد المخاطر الجوهرية - والتي تنشأ في أغلب أعمال المراجعة - هي أمر يعود إلى الحكم المهني للمراقب. وعند ممارسة هذا الحكم، فإن المراقب يستثنى أثر عناصر الرقابة التي تم التعرف عليها والمرتبطة بالخطر وذلك عند تحديد ما إذا كانت طبيعة الخطر والحجم المتوقع للتحريف المحتمل وما قد يترتب عليه من أخطاء وتحريفات متعددة أمر يتطلب إجراء مراجعات خاصة. إن المعاملات الروتينية غير المعقدة التي تخضع لمعالجة منهجية هي أقل احتمالاً في نشوء مخاطر هامة ، حيث أن مخاطرها المتأصلة أقل. ومن ناحية أخرى نجد أن المخاطر الجوهرية غالبا ما تنشأ من مخاطر النشاط الذي يمكن أن ينتج عنه تحريف هام ومؤثر. وعند الأخذ في الاعتبار طبيعة المخاطر، فإن المراقب يدرس عدداً من الأمور منها : * ما إذا كان الخطر مرتبطا بأية تطورات اقتصادية أو محاسبية أو أية تطورات أخرى هامة، وبالتالي فانه يتطلب اهتماما خاصاً.* ما إذا كان الخطر يشمل معاملات هامة مع الأطراف ذوى العلاقة.* ما إذا كان الخطر يشمل معاملات هامة تكون خارج المسار الطبيعي لنشاط المنشأة، أو تلك التي تبدو غير عادية.


    44. * درجة عدم الموضوعية في قياس المعلومات المالية المرتبطة بالخطر، وبصفة خاصة تلك التي تشمل مجالاً واسعاً من قياسات عدم التأكد.

    45. * مدى تعقيد المعاملات.

    46. * ما إذا كان هذا الخطر هو خطر غش وتدليس.

    47. ترتبط المخاطر الجوهرية في الغالب بمعاملات هامة غير روتينية، وأمور تعتمد على الحكم الشخصى. والمعاملات غير الروتينية هي معاملات غير عادية سواء في الحجم أو في الطبيعة، وبالتالي فهي قليلة الحدوث. أما الأمور التى تعتمد على الحكم الشخصى، فقد تشمل التقديرات المحاسبية والتي قد يشوبها قدراً كبيراً من عدم التيقن في قياسها.

    48. إن مخاطر التحريف الهام والمؤثر الناشئة عن المعاملات غير الروتينية قد تكون بدرجة أكبر وهي تنشأ عن عدة أمور منها:* التدخل اليدوى الكبير لتجميع ومعالجة البيانات.* طبيعة المعاملات غير الروتينية والتي قد تجعل من الصعب على المنشأة تنفيذ عناصر رقابة فعالة على المخاطر.

    49. * الحسابات أو المبادئ المحاسبية المعقدة.

    50. * تدخل الإدارة بدرجة كبيرة لتحديد المعالجة المحاسبية.

    51. وبالنسبة لمخاطر التحريف الهام والمؤثر المرتبطة بأمور هامة تتعلق بالتقديرات المحاسبية التي تعتمد على الحكم الشخصي فإنها تكون أكبر وقد تنشأ عن أمور منها:* قد تتسم الأحكام الشخصية المطلوبة بعدم الموضوعية، أو تكون معقدة أو تتطلب افتراضات عن تأثيرات الأحداث المستقبلية، مثل الأحكام الخاصة بالقيمة العادلة.

    52. * التباين في تفسيرات المبادئ المحاسبية المتعلقة بالتقديرات المحاسبية أو الاعتراف بالإيراد.

    53. في حالة المخاطر الجوهرية يتعين على مراقب الحسابات القيام بتقييم تصميم عناصر الرقابة المتعلقة بالمنشأة، بما في ذلك الأنشطة الرقابية ذات الصلة، وتحديد ما إذا كان يتم تنفيذها. ويتم تفهم عناصر رقابة المنشأة المرتبطة بالمخاطر الجوهرية بهدف إتاحة المعلومات المناسبة للمراقب لتصميم أسلوب مراجعة فعال. كما يجب أن تكون الإدارة على دراية بالمخاطر الجوهرية. ورغم ما سبق ذكره فإن عناصر الرقابة الروتينية غالباً ما لا تكون فعالة في مواجهة المخاطر المرتبطة بالأمور الهامة غير الروتينية أو التي تعتمد على الحكم الشخصي. وعلى ذلك تشمل درجة تفهم المراقب ما إذا كانت المنشأة قد قامت بتصميم وتنفيذ عناصر الرقابة من أجل مثل هذه المخاطر الجوهرية، وكيفية استجابة الإدارة إلى مثل هذه المخاطر، وما إذا كانت أنشطة الرقابة مثل مراجعة الافتراضات من قبل الإدارة العليا أو الخبراء قد طبقت، وما إذا كان المسئولون عن الحوكمة قد قاموا بتنفيذ الإجراءات الرسمية للتقدير أو الموافقة لمواجهة هذه المخاطر. على سبيل المثال عند تلقي المنشأة إعلان عن قضية هامة، فإن الوقوف على مدى استجابة المنشأة لهذا الحدث يمكن تبينه من رد فعلها بالحصول على رأي المستشار القانوني الداخلي أو الخارجي وما إذا كان قد تم عمل تقييم للأثر المحتمل والأسلوب المقترح للإفصاح عن هذه الظروف في القوائم المالية.

    54. في حالة عدم استجابة الإدارة لتنفيذ عناصر رقابة على المخاطر الجوهرية بطريقة مناسبة، وإذا ما انتهى المراقب نتيجة لذلك إلي وجود نقطة ضعف هامة ومؤثرة في نظام الرقابة الداخلية للمنشأة، فإنه يقوم بإبلاغ هذا الأمر إلى المسئولين عن الحوكمة كما هو مطلوب طبقا للفقرة "120" من هذا المعيار وفي هذه الظروف، يدرس المراقب التأثيرات من أجل تقييمه للخطر.

    55. المخاطر التي لا تستطيع إجراءات التحقق بمفردها توفير أدلة مراجعة كافيةً ومناسبة لها

    56. ينبغي علي المراقب , كجزء من تقييم الخطر وكما تم شرحه في الفقرة رقم "100" ، تقييم تصميم عناصر الرقابة في المنشأة ومدي تنفيذها، بما في ذلك الأنشطة الرقابية المرتبطة بها والمطبقة على هذه المخاطر والتي طبقا لحكم المراقب المهنى لا يكون من الممكن أو الواقعي تخفيض مخاطر التحريف الهام والمؤثر على مستوى التأكيد إلى مستوى منخفض مقبول مع أدلة مراجعة تم الحصول عليها فقط من إجراءات التحقق. يتم شرح نتائج إجراءات المراجعة الإضافية لتحديد مثل هذه المخاطر في الفقرة رقم "25" من معيار المراجعة المصري رقم(330).

    57. تمكن درجة تفهم المراقب لنظم معلومات المنشأة ذات الصلة بعملية إعداد التقارير المالية المراقب من تحديد المخاطر الخاصة بالتحريف الهام والمؤثر والتي تتصل مباشرة بتسجيل المعاملات الروتينية أو أرصدة الحسابات، وإعداد قوائم مالية يمكن الاعتماد عليها, بما فى ذلك مخاطر التشغيل غير الدقيق، أو غير المكتمل. ومن المعتاد، أن ترتبط مثل هذه المخاطر بالفئات الهامة من المعاملات مثل إيرادات المنشأة ومشترياتها و المتحصلات أو المدفوعات النقدية.

    58. غالباً ما تسمح خصائص معاملات الأنشطة الروتينية التي تتم يومياً، بتشغيل آلي عالي المستوي بدون أو مع قليل من التدخل اليدوي. وفي مثل هذه الحالات قد لا يكون من الممكن أداء إجراءات التحقق فقط فيما يتعلق بالخطر. فعلى سبيل المثال في الظروف التى يتم فيها البدء بكميات ضخمة من معلومات المنشأة، وتسجيلها ومعالجتها و التقرير عنها بطريقة اليكترونية كما يحدث في النظم المتكاملة، فى هذه الظروف قد يجد المراقب أنه ليس ممكنا أن يتم تصميم إجراءات تحقق فعالة توفر بنفسها أدلة مراجعة مناسبة وكافية عن عدم تحريف فئات المعاملات أو أرصدة الحسابات المعنية تحريفا هاما ومؤثرا، حيث أنه في مثل هذه الحالات قد تتاح أدلة المراجعة فقط في صورة اليكترونية، كما أن كفاءتها وجودتها عادة ما تعتمد على فعالية عناصر الرقابة بالنسبة لمدى دقتها واكتمالها. وعلاوة علي ذلك فان احتمالية حدوث بدء غير سليم أو تعديل في المعلومات مع عدم اكتشافه يكون أكبر في حالة تسجيل أو تشغيل أو إعداد تقارير عنها فقط في صورة اليكترونية مع عدم فعالية عناصر الرقابة المرتبطة بها.

    59. من أمثلة المواقف التى يستحيل معها قيام المراقب بتصميم إجراءات تحقق فعالة تعطى بمفردها أدلة مراجعة كافية وسليمة بأن بعض التأكيدات لم يتم تحريفها تحريفا هاما ومؤثرا الآتي:* قيام المنشأة بتوفير الخدمات للعملاء عن طريق الوسائل الالكترونية (على سبيل المثال مقدم خدمة الانترنت أو شركة الاتصالات) وتستخدم تكنولوجيا المعلومات لإنتاج سجل للخدمات التي يتم تقديمها لعملائها، يقوم ببدء ومعالجة نظام إعداد الفواتير للخدمات المقدمة ويتم تسجيل هذه المبالغ اوتوماتيكيا في سجلات محاسبية اليكترونية تشكل جزءا من النظام المستخدم لإعداد القوائم المالية للمنشأة.

    60. مراجعة تقييم الخطر

    61. * مزاولة المنشأة لأنشطتها باستخدام تكنولوجيا المعلومات لإصدار طلبات الشراء و استلام البضائع على أساس قواعد محددة مسبقاً لما سيتم طلبه وبأى كميات وان يتم سداد حسابات الموردين المرتبطة بذلك على أساس قرارات يصدرها النظام وتبدأ عند تأكيد استلام البضائع وشروط السداد. مع عدم وجود أى مستندات تصدر أو لا يحتفظ بها لأوامر الشراء أو استلام البضائع بخلاف تلك التي تتم عن طريق نظام تكنولوجيا المعلومات.

    62. يستند تقييم المراقب لمخاطر التحريف الهام والمؤثر على مستوى التأكيد على أساس وجود أدلة مراجعة، ويمكن أن يتغير هذا التقييم أثناء سير عملية المراجعة في حالة الحصول علي أي أدلة مراجعة إضافية . ويمكن أن يستند تقييم الخطر على توقع بأن عناصر الرقابة تعمل بفعالية لمنع أو اكتشاف وتصحيح التحريف الهام والمؤثر على مستوى التأكيد. وعند أداء اختبارات الرقابة للحصول على أدلة مراجعة على فعالية تشغيلها، قد يحصل المراقب على أدلة مراجعة بان عناصر الرقابة لا تعمل بفعالية في أوقات معينة أثناء عملية المراجعة، وبالمثل، فعند أداء إجراءات التحقق يمكن للمراقب اكتشاف أن التحريفات تتم على مبالغ أو أنها تتكرر بصورة أكبر مما انتهي إليه تقييم المراقب للخطر. وفي تلك الحالات حيث يحصل المراقب على أدلة المراجعة من أداء إجراءات مراجعة إضافية والتي تميل للتعارض مع دليل المراجعة الذي على أساسه قام المراقب بوضع تقييمه، فإن عليه القيام بتعديل التقييم ويعدل إجراءات المراجعة التي تم تخطيطها طبقا لذلك. راجع الفقرات أرقام "66" و "70" من معيار المراجعة المصري رقم (330) من أجل الحصول على إرشادات إضافية. 

    63. الاتصال بالمسئولين عن الحوكمة والإدارة

    64.  

    65. على المراقب سرعة إبلاغ المسئولين عن الحوكمة والإدارة، وعلى المستوي الوظيفي المناسب من المسئولية، بنقاط الضعف الهامة والمؤثرة في تصميم أو تنفيذ نظام الرقابة الداخلية، التي قد يكتشفها المراقب .


    66. إذا قام المراقب بتحديد مخاطر التحريف الهام والمؤثر الذي لم تقم المنشأة بالسيطرة عليه أو ان الرقابة عليه كانت غير كافية أو أن تقدير المراقب قد انتهي لوجود ضعف هام ومؤثر في عملية تقييم المخاطر الخاصة بالمنشأة , في هذه الحالة يقوم المراقب بإضافة نقاط الضعف التي وجدها في نظام الرقابة الداخلية ضمن أمور المراجعة التي سيقوم بإبلاغها للمسئولون عن الحوكمة . راجع معيار المراجعة المصري رقم (260) "الاتصال مع المسئولين عن الحوكمة فيما يتعلق بموضوعات المراجعة ".

    67. التوثيق




  • على المراقب توثيق الأمور التالية:و(ب) العناصر الرئيسية لمدى التفهم الذي تم الحصول عليه فيما يخص كل جانب من جوانب المنشأة وبيئتها المشار إليها في الفقرة رقم "20" ، بما في ذلك كل من عناصر الرقابة الداخلية المحددة في الفقرة رقم "43" وذلك من أجل تقييم مخاطر التحريف الهام والمؤثر في القوائم المالية، وتقييم مصادر المعلومات التي تم الحصول منها على هذا التفهم، وكذلك إجراءات تقييم الخطر.و(د) المخاطر المحددة وعناصر الرقابة ذات الصلة التي تم تقييمها نتيجة لمتطلبات الفقرتين ""113" ، "115".


 

  1. و(ج) مخاطر التحريف الهام والمؤثر التي تم تحديدها على مستوى القوائم المالية وعلى مستوى التأكد كما هو مطلوب طبقاً للفقرة رقم "100".

  2. (أ) المناقشات التى تتم بين أعضاء فريق العمل فيما يخص قابلية تعرض القوائم المالية للمنشأة لتحريف هام ومؤثر ناتج عن خطأ أو غش والقرارات الهامة التي تم التوصل إليها.

  3. وترجع الطريقة التي يتم بها توثيق هذه الأمور إلى تقدير المراقب وذلك باستخدام الحكم المهني. وبصفة خاصة يمكن أن يتم توثيق نتائج تقييم الخطر منفصلة، أو أنه يمكن توثيقها كجزء من عملية التوثيق التي يقوم بها المراقب للإجراءات الإضافية (راجع الفقرة رقم "73" من معيار المراجعة المصري رقم (330) للحصول على إرشادات إضافية). ومن أمثلة الطرق الهامة المستخدمة وحدها أو مع طرق أخرى، الوصف المكتوب و الاستقصاءات و قوائم المراجعة وخرائط التدفق. ويمكن أيضا أن تكون مثل هذه الطرق مفيدة في عملية توثيق تقييم المراقب لمخاطر التحريف الهام والمؤثر علي مستوي القوائم المالية ككل ومستوى التأكيدات . ويتأثر شكل ومدي عملية التوثيق هذه بطبيعة وحجم ودرجة التعقيد في معاملات ونظم المنشأة ونظام الرقابة الداخلية بها، ومدى إتاحة المعلومات من المنشأة، والطريقة المحددة للمراجعة والتكنولوجيا المستخدمة في إجراء المراجعة. أن وسائل توثيق تفهم نظم المعلومات المعقدة والتي يتم فيها عدد كبير من المعاملات بطريقة اليكترونية من بدء وتسجيل ومعالجة وإعداد تقارير مثلاً يمكن أن تشمل خرائط التدفق والاستقصاءات أو جداول اتخاذ القرار. وبالنسبة لنظام المعلومات الذي يكون محدداً أو لا يستخدم تكنولوجيا المعلومات أو الذي يتم فيه معالجة قليل من المعاملات (على سبيل المثال، الديون طويلة الأجل) يمكن الإكتفاء بالتوثيق في شكل شرح مكتوب. ومن المعتاد أن نجد أنه كلما كانت المنشأة معقدة، فكلما زادت إجراءات المراجعة التي يتم إجراؤها بواسطة المراقب، ومن ثم زادت عملية التوثيق التي يقوم بها المراقب. ويوفر معيار المراجعة المصري رقم ( 230 ) "توثيق أعمال المراجعة" إرشادات تتعلق بالتوثيق في سياق مراجعة القوائم المالية.



Mohamed Sayed

About Mohamed Sayed -

هنا تكتب وصفك

Subscribe to this Blog via Email :