مخاطر السيطرة في التدقيق: خطوات تقييم مخاطر الرقابة

مخاطر السيطرة في التدقيق: خطوات تقييم مخاطر الرقابة

مخاطر الرقابة هي الأخطاء الجوهرية التي لا يمكن منعها أو اكتشافها أو تصحيحها من خلال أنظمة المحاسبة والرقابة الداخلية.

ما هي مخاطر التحكم؟

مخاطر السيطرة هي التحريف المحتمل في التأكيد حول معاملة أو رصيد حساب أو إفصاح؛ يمكن أن تكون جوهرية، سواء بشكل فردي أو عند تجميعها مع أخطاء أخرى، والتي لن تتمكن عملية الرقابة الداخلية من اكتشافها أو منعها أو تصحيحها في الوقت المناسب.

يحدد المجلس الدولي لمعايير التدقيق والتأكيد (IAASB) والمعايير الدولية للتدقيق (ISA) مخاطر الرقابة على النحو التالي:

"إن خطر التحريف الذي يمكن أن يحدث في تأكيد حول فئة من المعاملات أو رصيد الحساب أو الإفصاح والذي يمكن أن يكون جوهريًا، إما بشكل فردي أو عند تجميعه مع أخطاء أخرى، لن يتم منعه أو اكتشافه وتصحيحه في الوقت المناسب على أساس الرقابة الداخلية في المنشأة."

في الرقابة البسيطة، يتمثل الخطر في احتمال وجود خطأ جوهري في التأكيد لأنه لم يتم منع هذا التحريف من إدخال المعلومات المالية للمنشأة أو لم يتم اكتشافه و تصحيحها من قبل نظام الرقابة الداخلية في المنشأة.

تقييم مخاطر السيطرة

تقييم مخاطر الرقابة هو أ مقياس توقعات المدقق أن الضوابط الداخلية لن تمنع حدوث الأخطاء الجوهرية ولن تكتشفها وتصححها في حالة حدوثها؛ يتم تقييم مخاطر الرقابة لكل معاملة ذات صلة هدف التدقيق في دورة أو فئة من المعاملات.

بعد فهم الرقابة الداخليةيقوم المراجع بإجراء تقييم أولي لمخاطر الرقابة.

تقييم مخاطر الرقابة هو عملية تقييم فعالية تصميم وتشغيل سياسات وإجراءات هيكل الرقابة الداخلية للمنشأة في منع أو اكتشاف الأخطاء الجوهرية في البيانات المالية.

يتم إجراء تقييمات مخاطر الرقابة لتأكيدات البيانات المالية الفردية لهيكل الرقابة الداخلية ككل.

5 خطوات لتقييم مخاطر السيطرة

الخطوة #1: فكر في الإجراءات الأمامية للمعرفة المكتسبة للحصول على الفهم

ال يقوم المدقق بإجراءات لفهمها سياسات وإجراءات هيكل الرقابة الداخلية ذات الصلة للتأكيدات الهامة في البيانات المالية.

يقوم المدقق بتوثيق الفهم في شكل استبيانات الرقابة الداخلية المكتملة، والمخططات الانسيابية، والمذكرات السردية.

بالنسبة للسياسات والإجراءات ذات الصلة بتأكيدات معينة، يقوم المدقق بدراسة الإجابات بنعم ولا ولا ينطبق والتعليقات المكتوبة في الاستبيانات ونقاط القوة والضعف المذكورة في المخططات الانسيابية والمذكرات السردية بعناية.

إن تحليل هذه الوثائق هو نقطة البداية لتقييم مخاطر الرقابة.

الخطوة #2: تحديد الأخطاء المحتملة

قامت معظم شركات التدقيق بتطوير قوائم مرجعية تعداد أنواع الأخطاء المحتملة التي يمكن أن تحدث في تأكيدات محددة. وتستخدم بعض شركات التدقيق برامج الكمبيوتر لهذا الغرض.

وباستخدام قوائم المراجعة أو برامج الكمبيوتر المساعدة وفهمهم لهيكل الرقابة الداخلية للمنشأة، يحدد المراجع الأخطاء المحتملة التي تنطبق على تأكيدات محددة في ضوء ظروف المنشأة.

يمكن تحديد الأخطاء المحتملة للتأكيدات حول كل فئة رئيسية من المعاملات والتأكيدات حول كل رصيد حساب مهم.

الخطوة #3: تحديد الضوابط اللازمة

سواء باستخدام برامج الكمبيوتر التي تعالج استبيانات الرقابة الداخلية أو يدويًا باستخدام قوائم المراجعة، يمكن للمدققين تحديد الضوابط الضرورية التي من المحتمل أن تمنع أو تكتشف أخطاء محتملة محددة.

في بعض الحالات، قد تتعلق عدة ضوابط بتحريف محتمل معين. وفي حالات أخرى، قد يتم تطبيق تحكم واحد.

بالإضافة إلى ذلك، قد يتعلق عنصر تحكم واحد بأكثر من نوع واحد من الأخطاء المحتملة. ويتطلب تحديد الضوابط اللازمة أيضًا مراعاة الظروف والأحكام.

وبالتالي، يجب على المراجع استيعاب المعلومات حول مجموعة واسعة من سياسات وإجراءات الرقابة المحتملة المتعلقة بأي من مكونات نظام الرقابة الصناعية عند النظر في مخاطر التحريفات المحتملة في تأكيدات معينة.

الخطوة #4: إجراء اختبارات عناصر التحكم

عند تحديد الاختبارات التي سيتم تنفيذها، يأخذ المراجع في الاعتبار أنواع الأدلة التي سيتم توفيرها وتكلفة إجراء الاختبار.

وتشمل الاختبارات اختيار عينة وفحص المستندات ذات الصلة، والاستفسار من موظفي العميل، ومراقبة موظفي العميل وهم يقومون بإجراءات الرقابة، وإعادة أداء المراجع لبعض الضوابط.

يجب أن توفر نتائج كل اختبار لأدوات الرقابة أدلة حول فعالية تصميم و/أو تشغيل أدوات الرقابة ذات الصلة بالضرورة.

بمجرد اختيار الاختبارات التي سيتم إجراؤها، فمن المعتاد أن يتم ذلك يقوم المدقق بإعداد برنامج تدقيق مكتوب رسمي لاختبارات الضوابط المخطط لها.

الخطوة #5: تقييم الأدلة وإجراء التقييم

التقييم النهائي لمخاطر السيطرة على أ تأكيد البيانات المالية ويستند إلى تقييم الأدلة المكتسبة من

  1. إجراءات للحصول على فهم لسياسات وإجراءات هيكل الرقابة الداخلية ذات الصلة، و
  2. اختبارات الضوابط ذات الصلة.

واستنادًا إلى طبيعة الإجراءات التي يتم تنفيذها، قد تكون المعلومات التي تم الحصول عليها في شكل أي مجموعة من الأدلة الوثائقية أو الإلكترونية أو الرياضية أو الشفهية أو المادية.

عندما تدعم أنواع مختلفة من الأدلة نفس الاستنتاج حول فعالية الرقابة، تزداد درجة الضمان.

وعلى العكس من ذلك، عندما تدعم استنتاجات مختلفة، تنخفض درجة الضمان.

الاستنتاج: اعتبارات إضافية في تقييم مخاطر السيطرة

يقوم المراقب عادة بتقييم مخاطر الرقابة للتأكيدات المتعلقة بفئات المعاملات مثل المقبوضات النقدية والمدفوعات النقدية.

يتم بعد ذلك استخدام هذه التقييمات في تقييم مخاطر الرقابة لتأكيدات رصيد الحساب الهامة بحيث يمكن مدى ملاءمة المستوى المخطط للاختبارات الموضوعية حيث يمكن تحديد أرصدة الحسابات وتصميم اختبارات موضوعية محددة.

يتم اعتبار هذه العملية بعد ذلك، أولاً للحسابات المتأثرة بفئة معاملة واحدة ثم للحسابات المتأثرة بها فئات المعاملات المتعددة.

1. الحسابات المتأثرة بفئة معاملة واحدة

يعد تقييم مخاطر التحكم لتأكيدات رصيد الحساب أمرًا مباشرًا بالنسبة للحسابات المتأثرة بفئة معاملة واحدة.

على سبيل المثال، يتم زيادة المبيعات عن طريق الاعتمادات الخاصة بمعاملات المبيعات في دورة الإيرادات، كما تزيد الديون من العديد من حسابات المصروفات الخاصة بمعاملات الشراء في دورة الإنفاق.

وفي هذه الحالات، يكون تقييم مخاطر الرقابة الذي يجريه المراجع لكل تأكيد لرصيد الحساب هو نفس تقييم مخاطر الرقابة لنفس تأكيد فئة المعاملة.

على سبيل المثال، يجب أن يكون تقييم مخاطر السيطرة على تأكيد الوجود أو الحدوث لرصيد حساب المبيعات هو نفس تقييم مخاطر السيطرة على تأكيد الوجود أو الحدوث للمعاملات.

وبالمثل، فإن تقييم مخاطر السيطرة على تأكيد التقييم أو التخصيص للعديد من النفقات يجب أن يكون هو نفسه بالنسبة إلى تأكيد التقييم أو التخصيص لمعاملات الشراء.

2. الحسابات المتأثرة بفئات المعاملات المتعددة

تتأثر العديد من حسابات الميزانية العمومية بشكل كبير بأكثر من فئة معاملة واحدة.

على سبيل المثال، يزداد الرصيد النقدي من خلال معاملات المقبوضات النقدية في دورة الإيرادات وينخفض من خلال معاملات الصرف النقدي في دورة الإنفاق.

في هذه الحالات، يتطلب تقييم مخاطر الرقابة لتأكيد رصيد الحساب النظر في تقييمات مخاطر الرقابة ذات الصلة لكل فئة معاملة تؤثر بشكل كبير على الرصيد.

وبالتالي، فإن تقييم مخاطر السيطرة على تأكيدات التقييم أو التخصيص للرصيد النقدي يعتمد على تقييمات مخاطر السيطرة على تأكيدات التقييم أو التخصيص لكل من المقبوضات النقدية ومعاملات الصرف النقدي.