Me3yar 315

الفقرات

المقدمة

1-5

إجراءات تقييم الخطر ومصادر المعلومات عن المنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها :

6-19

إجراءات تقييم الخطر	7-13
المناقشة ما بين أعضاء فريق العمل	14-19

تفهم المنشأة وبيئتها بما في ذلك نظام الرقابة الداخلية فيها :

20-99

العوامل الصناعية , والتنظيمية , والخارجية الأخرى	22 - 24
طبيعة المنشأة بما في ذلك اختيار المنشأة وتطبيقها للسياسات المحاسبية	25 - 29
الأهداف والاستراتيجيات وما يرتبط بها من مخاطر النشاط	30 - 34
قياس وتقييم الأداء المالي للمنشأة .	35 - 40
الرقابة الداخلية :	41 - 99

عناصر الرقابة ذات الصلة بعملية المراجعة	47- 53
التفهم العميق للرقابة الداخلية	54-56
خصائص العناصر اليدوية والآلية لنظام الرقابة الداخلية المرتبط بتقييم المراقب للمخاطر	57-63
محددات الرقابة الداخلية	64-66
بيئة الرقابة	67-75
إجراءات تقييم الخطر في المنشأة	76-79
نظام المعلومات بما فى ذلك عمليات التشغيل المرتبطة به وذات الصلة بإعداد التقارير وعملية الاتصالات	80-89
الأنشطة الرقابية	90-95
متابعة عناصر الرقابة	96-99

تقييم مخاطر التحريف الهام والمؤثر

100-119

المخاطر الهامة التي تتطلب اعتبارات مراجعة خاصة	108-117
المخاطر التي لا تستطيع إجراءات التحقق بمفردها توفير أدلة مراجعة كافيةً ومناسبة لها	115-118
مراجعة تقييم الخطر	119

الاتصال بالمسئولين عن الحوكمة والإدارة

120-121

التوثيق

122-123

ملحق (1) : تفهم المنشاة وبيئتها

العوامل الصناعية والتنظيمية وغيرها من العوامل الخارجية بما في ذلك إطار إعداد التقارير المالية المطبق
طبيعة المنشأة
الأهداف والاستراتيجيات ومخاطر النشاط ذات الصلة
قياس وفحص الأداء المالي للمنشأة

ملحق (2) : عناصر الرقابة الداخلية

بيئة الرقابة

عملية تقييم الخطر فى المنشأة

نظام المعلومات – متضمناً إجراءات تشغيل النشاط المرتبطة به والتي تتعلق بإعداد التقارير المالية والاتصالات

أنشطة الرقابة

متابعة عناصر الرقابة

ملحق (3) : الظروف والأحداث التي يمكن أن تشير إلي وجود مخاطر التحريف الهام والمؤثر

محتويات المعيار

تفهم المنشأة وبيئتها وتقييم مخاطر التحريف الهام

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

1- يهدف هذا المعيار إلي وضع معايير وتوفير إرشادات تتعلق بالتوصل إلي تفهم للمنشأة وبيئتها, بما في ذلك نظام الرقابة الداخلية فيها , وإلي تقييم مخاطر التحريف الهام والمؤثر في مراجعة القوائم المالية . وتتم مناقشة اهمية تقييم المراقب للخطر كأساس لإجراءات مراجعة إضافية في تفسير خطر المراجعة الوارد في معيار المراجعة المصري رقم (200) " الهدف من عملية مراجعة القوائم المالية والمبادئ العامة التي تحكمها " .

2- ينبغي علي المراقب تفهم المنشأة وبيئتها, بما في ذلك نظام الرقابة الداخلية بدرجة كافية لتحديد وتقييم مخاطر التحريف الهام والمؤثر في مراجعة القوائم المالية ، سواء كان ذلك راجع إلي أعمال الغش والتدليس أم إلي الخطأ , وان يكون هذا التفهم كافيا إلي المدى الذي يستطيع معه المراقب القيام بتصميم والقيام بإجراءات مراجعة إضافية. ويتطلب معيار المراجعة المصري رقم (500) "أدلة المراجعة" من المراقب أن يستخدم التأكيدات بتفاصيل كافية لتشكيل أساس لتقييم مخاطر التحريف الهام والمؤثر وتصميم والقيام بإجراءات مراجعة إضافية . ويتطلب هذا المعيار من المراقب أن يقوم بتقييم الخطر علي مستوي القوائم المالية و على مستوي التأكيدات بناء علي التفهم المناسب للمنشاة ولبيئتها, بما في ذلك نظام الرقابة الداخلية لديها , ويناقش معيار المراجعة المصري رقم (330) " إجراءات المراقب لمواجهة المخاطر التي تم تقييمها " , مسئولية المراقب في تحديد ردود الأفعال العامة وفي تصميم والقيام بإجراءات مراجعة إضافية تكون قادرة علي التعامل مع تقييم الخطر . وينبغي تطبيق الإرشادات الخاصة بهذا المعيار مقترنة بالمتطلبات والإرشادات الموجودة في معايير المراجعة المصرية الأخرى، وعلي الأخص تلك الإرشادات التي تتعلق بمسئولية المراقب في تقييم مخاطر التحريف الهام والمؤثر الناتجة عن الغش والتدليس والتي يتم مناقشتها في معيار المراجعة المصري رقم (240) " مسئولية المراقب بشأن الغش والتدليس عند مراجعة قوائم مالية " .

3- توضح النقاط التالية النظرة العامة لمتطلبات هذا المعيار :

* إجراءات تقييم الخطر ومصادر المعلومات عن المنشاة وعن بيئتها , بما في ذلك نظام الرقابة الداخلية فيها . ويفسر هذا القسم إجراءات المراجعة المطلوب اداؤها من المراقب حتى يتوصل لتفهم المنشاة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها (إجراءات تقييم الخطر) . كما أنه يتطلب أيضاً المناقشة بين فريق العمل عن قابلية تعرض القوائم المالية للمنشأة للتحريف الهام والمؤثر .

* تفهم المنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها . ويتطلب هذا القسم من المراقب أن يتفهم جوانب محددة عن المنشأة و بيئتها , وعناصر نظام الرقابة الداخلية فيها, وذلك من أجل تحديد وتقييم مخاطر التحريف الهام والمؤثر .

* تقييم مخاطر التحريف الهام والمؤثر . يتطلب هذا القسم من المراقب أن يقوم بتحديد وتقييم مخاطر التحريف الهام والمؤثر علي مستوي القوائم المالية وعلي مستوي التأكيد . ويجب عليه:

- تحديد المخاطر وذلك بدراسة المنشأة وبيئتها بما في ذلك عناصر الرقابة المرتبطة بها , وبأن يدرس فئات المعاملات , وأرصدة الحسابات , والإفصاحات في القوائم المالية .

- أن يقوم بربط المخاطر التي تم تحديدها بما يمكن أن يحدث من خطأ علي مستوي التأكيد .

- أن يضع في اعتباره أيضا أهمية واحتمالية المخاطر .

- كما أن هذا القسم يتطلب من المراقب أن يحدد ما إذا كان أي من المخاطر التي تم تقييمها مخاطر جوهرية. وتتطلب اعتبارات مراجعة خاصة أو مخاطر لا تكفي إجراءات التحقق وحدها لإعطاء أدله مراجعة مناسبة وكافية لها ويكون مطلوبا من المراقب عندئذ تقييم عناصر الرقابة المصممة بالمنشاة على مثل هذه المخاطر وتحديد ما اذا كان قد تم تنفيذها.

* الاتصال مع المسئولين عن الحوكمة ومع الإدارة. يتعامل هذا القسم مع الأمور المرتبطة بأعمال الرقابة الداخلية التي يقوم المراقب بتوصيلها إلي المسئولين عن الحوكمة و الإدارة .

* التوثيق . يضع هذا القسم متطلبات التوثيق ذات الصلة .

4- يعتبر التوصل إلي تفهم للمنشأة وبيئتها أمر أساسي لأداء عملية مراجعة طبقا لمعايير المراجعة المصرية .و بصفة خاصة يضع هذا التفهم إطارا مرجعيا يقوم من خلاله المراقب بالتخطيط لعملية المراجعة ويمارس الحكم المهني فيما يخص تقييم مخاطر التحريف الهام والمؤثر للقوائم المالية والتعامل مع هذه المخاطر طوال عملية المراجعة , علي سبيل المثال عند :

* تحديد الأهمية النسبية , وتقييم ما إذا كان الحكم الشخصى فى تحديد الأهمية النسبية مازال مناسبا مع تقدم عملية المراجعة .

و* دراسة مدى ملاءمة اختيار وتطبيق السياسات المحاسبية, ومدي كفاية الافصاحات في القوائم المالية .

و* تحديد المجالات التي تكون فيها اعتبارات المراجعة الخاصة ضرورية ومثال ذلك, معاملات الأطراف ذوى العلاقة ومدى ملاءمة استخدام الإدارة لفرض الاستمرارية, أو دراسة الغرض الاقتصادى من المعاملات .

و* تطوير التوقعات لكي يتم استخدامها عند أداء الإجراءات التحليلية .

و* تصميم وأداء إجراءات مراجعة إضافية وذلك لتخفيض خطر المراجعة لمستوي منخفض مقبول نسبيا .

و* تقييم مدي كفاية وملاءمة أدله المراجعة التي تم الحصول عليها مثل ملاءمة الافتراضات والإقرارات الشفهية والتحريرية من الإدارة.

5- يستخدم المراقب الحكم المهني لتحديد درجة التفهم المطلوبة للمنشأة ولبيئتها, بما في ذلك نظام الرقابة الداخلية لديها. وتتمثل الاعتبارات الأساسية للمراقب فيما إذا كان التفهم الذي تم الحصول عليه كافيا لتقييم مخاطر التحريف الهام والمؤثر للقوائم المالية ولتصميم وأداء إجراءات مراجعة أخرى . ويكون مدي عمق التفهم الكلي المطلوب من المراقب في القيام بأعمال المراجعة أقل من درجة تفهم الإدارة في إدارتها للمنشأة .

إجراءات تقييم الخطر ومصادر المعلومات عن المنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها

6- يعتبر الوصول إلي تفهم للمنشأة وبيئتها , بما في ذلك نظام الرقابة الداخلية فيها , عملية متصلة, وديناميكية لتجميع وتحديث وتحليل المعلومات أثناء عملية المراجعة. وكما تم وصفة في معيار المراجعة المصري رقم (500), ويشار إلي إجراءات المراجعة للوصول إلي تفهم للمنشاة وبيئتها علي أنها " إجراءات تقييم الخطر " ذلك لأن بعض المعلومات التي يتم الحصول عليها بأداء مثل هذه الإجراءات يمكن أن يستخدمها المراقب كأدلة مراجعة لدعم تقييم مخاطر التحريفات الهامة والمؤثرة . وبالإضافة لذلك, عند القيام بإجراءات تقييم الخطر, يمكن أن يحصل المراقب علي أدلة مراجعة لفئات المعاملات , وأرصدة الحسابات, أو الافصاحات , وما يتعلق بها من تأكيدات, وعن فعالية تشغيل أنظمة الرقابة, حتي لو لم يتم التخطيط لمثل هذه الإجراءات علي وجه التحديد على أنها إجراءات تحقيق أو اختبارات لأنظمة الرقابة. كما يمكن للمراقب أيضا أن يختار القيام بأداء إجراءات تحقيق أو اختبارات لأنظمة الرقابة أثناء القيام بإجراءات تقييم الخطر عندما يجد أن ذلك أكثر فعالية .

7- يجب علي مراقب الحسابات أن يقوم بأداء إجراءات تقييم الخطر التالية لكي يتوصل إلي تفهم للمنشاة ولبيئتها , بما في ذلك نظام الرقابة الداخلية فيها :

(أ) الاستفسار من الإدارة ومن الآخرين داخل المنشأة .

ليس مطلوبا من مراقب الحسابات القيام بأداء جميع إجراءات تقييم الخطر الواردة فيما سبق لكل جانب من جوانب الفهم الموصوفة في الفقرة رقم "20" . ومع ذلك يتم أداء جميع إجراءات تقييم الخطر بواسطة مراقب الحسابات أثناء محاولة الوصول إلي الفهم المطلوب .

8- بالإضافة إلي ذلك يقوم المراقب بأداء إجراءات المراجعة الأخرى حيث قد تكون المعلومات التي تم الحصول عليها مفيدة في تحديد مخاطر التحريف الهام والمؤثر , فعلى سبيل المثال يمكن للمراقب القيام بإجراء استفسارات من المستشار القانوني الخارجي للمنشأة أو من خبراء التقييم الذين تستخدمهم المنشاة . ويمكن أيضا أن تكون معلومات المراجعة التي يتم الحصول عليها من المصادر الخارجية مثل التقارير التي يعدها المحللون أو البنوك أو وكالات التقييم أو الصحف الاقتصادية والتجارية أو الإصدارات التنظيمية أو المالية مفيدة في الحصول علي معلومات عن المنشأة .

9- علي الرغم من أن أكثر المعلومات التي يحصل عليها مراقب الحسابات عن طريق الاستفسار تكون من الإدارة ومن المسئولين عن إعداد التقارير المالية و من آخرين داخل المنشأة , مثل العاملين في الإنتاج وفي أعمال المراجعة الداخلية , والموظفين الآخرين من ذوي المستويات المختلفة للسلطة , فإن هذه المعلومات يمكن أن تكون مفيدة في إعطائه رؤية مختلفة في تحديد مخاطر التحريف الهام والمؤثر . وعند تحديد الآخرين، داخل المنشأة الذين يمكن توجيه الاستفسارات إليهم و مدي هذه الاستفسارات , يضع المراقب في حسبانه ماهية المعلومات التي يمكن الحصول عليها و التي قد تساعده في تحديد مخاطر التحريف الهام والمؤثر, ومثال ذلك :

* يمكن أن تساعد الاستفسارات الموجهة للمسئولين عن الحوكمة مراقب الحسابات في فهم البيئة التي يتم فيها إعداد القوائم المالية.

* يمكن أن ترتبط الاستفسارات الموجهة للأفراد العاملين في أنشطة المراجعة الداخلية بمدي تصميم وفعالية نظام الرقابة الداخلية في المنشأة وما إن كانت الإدارة قد تعاملت بطريقة كافية مع أي من النتائج التي توصلت إليها هذه الأنشطة .

* يمكن أن تساعد الاستفسارات من الموظفين المشاركين في بدء , و تشغيل ,أو تسجيل المعاملات المعقدة أو غير العادية مراقب الحسابات في تقييم مدي ملاءمة اختيار وتطبيق سياسات محاسبية محددة .

* يمكن أن ترتبط الاستفسارات الموجهة إلي المستشار القانوني الداخلي للمنشأة عن مدي الالتزام بالقوانين واللوائح و مدي علمه بأعمال الغش والتدليس أو الاشتباه بها والتي تؤثر علي المنشأة والضمانات والالتزامات الخاصة بما بعد البيع والترتيبات ( مثل المشاريع المشتركة ) مع شركاء النشاط و تفسير شروط العقود .

* يمكن أن ترتبط الاستفسارات الموجهة إلي أفراد التسويق أو المبيعات بالتغيرات في استراتيجيات تسويق المنشأة , واتجاهات البيع أو الترتيبات التعاقدية مع عملائها.

10- يمكن أن تكون الإجراءات التحليلية مفيدة في تحديد وجود معاملات أو أحداث غير عادية , ومبالغ , ونسب , واتجاهات غير عادية والتي قد يستنبط منها دلالات ذات تأثير علي القوائم المالية وأعمال المراجعة. وعند أداء الإجراءات التحليلية لتقييم الخطر , فإن المراقب يقوم بتطوير توقعاته عن العلاقات المنطقية والتي يعتبر وجودها أمرا متوقعا . وعند مقارنة هذه التوقعات مع المبالغ المسجلة ,أو النسب المستخرجة منها فإن ذلك قد يؤدي إلي ظهور علاقات غير عادية أو غير متوقعة , وعلي المراقب أن يضع في اعتباره هذه النتائج عن تحديد مخاطر التحريف الهام والمؤثر . ومع ذلك , فإنه عندما تستخدم بيانات إجمالية على مستوى عال في هذه الإجراءات التحليلية (وهو عادة ما يتم) تكون نتائج هذه الإجراءات التحليلية مؤشرا أوليا فقط واسع المجال علي وجود تحريف هام ومؤثر . وبالتالي , يدرس المراقب نتائج مثل هذه الإجراءات التحليلية مع باقي المعلومات التي تم جمعها عند تحديد مخاطر التحريف الهام والمؤثر. راجع معيار المراجعة المصري رقم (520) " الإجراءات التحليلية " , وذلك من أجل الحصول علي إرشادات إضافية بشأن استخدام الإجراءات التحليلية .

11- يمكن أن تفيد الملاحظة والتفتيش في دعم الاستفسارات من الإدارة ومن الآخرين كما أنها توفر معلومات عن المنشأة وعن بيئتها . وعادة ما تشمل إجراءات المراجعة هذه على ما يلي :

* فحص المستندات ( مثل خطط واستراتيجيات النشاط ) , والسجلات و دليل أعمال الرقابة الداخلية .

* قراءة التقارير المالية التي أعدتها الإدارة ( مثل تقارير الإدارة الربع سنوية والقوائم المالية الدورية ) والمسئولون عن الحوكمة ( مثل محاضر اجتماعات مجلس الإدارة ) .

* تتبع المعاملات من خلال نظام المعلومات ذو الصلة بعملية إعداد التقارير المالية ( الأعمال الروتينية ) .

12- عندما ينوي المراقب استخدام المعلومات عن المنشأة وبيئتها التي حصل عليها في فترات سابقة , فإنه يتوجب عليه تحديد ما إذا كان قد حدثت أية تغيرات يمكن أن تؤثر علي مصداقية مثل هذه المعلومات بالنسبة لأعمال المراجعة الحالية . بالنسبة للمهام المستمرة, تساهم الخبرة السابقة للمراقب مع المنشأة في تفهمه لها. ومثال ذلك , عادة ما تعطي إجراءات المراجعة التي تمت في أعمال المراجعة السابقة أدلة للمراقب عن الهيكل التنظيمي للمنشأة , وأنشطتها وأنظمتها الرقابية, ذلك إلي جانب معلومات عن التحريفات السابقة وما إذا كان قد تم تصحيحها فى الوقت المناسب أم لا , مما يساعد المراقب في تقييم مخاطر التحريف الهام والمؤثر في عملية المراجعة الحالية . ومع ذلك , فإن مثل هذه المعلومات ربما عرضت بصورة غير متفقة مع التغيرات التي تتم في المنشأة أو في بيئتها , ومن ثم يقوم المراقب بتوجيه استفسارات ويقوم بأداء إجراءات مراجعة مناسبة مثل أعمال المراجعة العادية للنظم , وذلك لتحديد ما إذا كانت قد حدثت تغيرات قد تؤثر علي ملاءمة هذه المعلومات.

13- يأخذ المراقب في اعتباره المعلومات الأخرى المرتبطة بأعمال المراجعة مثل تلك التي حصل عليها عند قبول أو استمرار العلاقة مع العميل أو الخبرة العملية المكتسبة من أداء مهام أخرى للمنشأة، على سبيل المثال مهمة فحص معلومات مالية دورية.

14- يجب علي أعضاء فريق العمل أن يتناقشوا فيما بينهم في قابلية تعرض القوائم المالية للمنشأة لتحريفات هامة ومؤثرة .

15- تهدف هذه المناقشة بالنسبة لأعضاء فريق العمل إلي الحصول علي تفهم أفضل لاحتمالية حدوث التحريفات الهامة والمؤثرة على القوائم المالية الناتجة عن الغش أو عن الخطأ في المجالات المحددة المكلفين بها , وان يتفهموا كيفية تأثير نتائج إجراءات المراجعة التي يقومون بها علي جوانب أخرى من عملية المراجعة بما في ذلك القرارات المتخذة بشأن طبيعة وتوقيت ومدي إجراءات المراجعة الإضافية.

16- يتيح هذا النقاش الفرصة لأعضاء فريق العمل الأكثر خبرة, بما في ذلك الشريك المسئول للمشاركة بآرائهم المبنية علي معلوماتهم عن المنشأة , وبالنسبة لأعضاء فريق العمل لتبادل المعلومات عن مخاطر النشاط التي تتعرض له المنشاة وعن كيفيته وأين يمكن أن تتعرض القوائم المالية للتحريف الهام والمؤثر . وكما هو مطلوب طبقاً لمعيار المراجعة المصري رقم (240) فإنه يتم إعطاء تركيز محدد لقابلية تعرض القوائم المالية للمنشاة لتحريف هام ومؤثر ناتج عن أعمال الغش والتدليس . كما تتناول المناقشة تطبيق إطار إعداد التقارير المالية المطبق علي وقائع وظروف المنشأة .

17- يستخدم الحكم المهني من أجل تحديد أي من أعضاء فريق العمل يجب أن ينضم للمناقشة ومتى وكيف ستدور المناقشة , ومدي تلك المناقشة . وعادة ما يشترك أعضاء فريق العمل الرئيسيين في المناقشة, ومع ذلك فإنه ليس من الضروري أن يكون لدي جميع أعضاء فريق العمل معلومات شاملة عن جميع جوانب عملية المراجعة . ويتأثر مدي المناقشة بالأدوار , والخبرة، وحاجة أعضاء فريق العمل إلي المعلومات. وفي أعمال المراجعة التي تتم في مواقع متعددة يمكن مثلاً أن تدور عدة نقاشات تشمل الأعضاء الأساسيين في فريق العمل في كل موقع هام . ومن العوامل الأخرى التي يجب وضعها في الاعتبار عند التخطيط للمناقشة هو ما إذا كان الأمر يتطلب إشراك خبراء يتم تعينهم ضمن فريق العمل . فيمكن أن يحدد المراقب مثلاً أن فريق العمل بحاجة إلي إشراك مهنى ممن لديهم الخبرة في تكنولوجيا المعلومات أو غيرها من المهارات التى يكون فريق العمل فى حاجة إليها , وبناء علي هذا يمكن إشراك مثل هذا الشخص في المناقشة .

18- كما هو مطلوب طبقاً لمعيار المراجعة المصري رقم (200) يقوم المراقب بتخطيط وأداء عملية المراجعة متبعا أسلوب الشك المهني . ويؤكد النقاش فيما بين فريق العمل علي الحاجة للاحتفاظ بالشك المهني خلال فترة المهمة , وذلك حتى يكون متنبها للمعلومات أو الظروف التي تشير إلي احتمال حدوث تحريف هام ومؤثر ناتج عن أعمال الغش أو الخطأ وانه يجب أن يكون دقيقاً في تتبع مثل هذه المؤشرات.

19- طبقا لظروف المراجعة , فإنه يمكن أن تحدث مناقشات أكثر لتسهيل التبادل المستمر للمعلومات بين أعضاء فريق العمل فيما يخص قابلية تعرض القوائم المالية للمنشأة لتحريفات هامة ومؤثرة . ويكون الغرض هنا هو الاتصال بين أعضاء فريق العمل وتبادل المعلومات التى يتم الحصول عليها أثناء عملية المراجعة والتي يمكن أن يؤثر علي تقييم مخاطر التحريف الهام والمؤثر الناتج عن الغش أو الخطأ أو عن طريق إجراءات المراجعة التي تمت للتعامل مع الأخطار .

تفهم المنشأة وبيئتها بما في ذلك نظام الرقابة الداخلية فيها

20- يتشكل تفهم المراقب للمنشاة وبيئتها من تفهمه للجوانب التالية :

(أ‌) العوامل الصناعية , والتنظيمية , والخارجية الأخرى بما في ذلك إطار إعداد التقارير المالية المطبق.

(ب‌) طبيعة المنشأة بما في ذلك اختيار المنشأة وتطبيقها للسياسات المحاسبية .

(ج‌) الأهداف والاستراتيجيات وما يرتبط بها من مخاطر النشاط , والتي يمكن أن ينتج عنها تحريف هام ومؤثر للقوائم المالية .

يحتوي الملحق رقم (1) علي أمثلة عن الأمور التي يمكن للمراقب أن يضعها في اعتباره عند الوصول إلي تفهم للمنشاة وبيئتها فيما يخص الجوانب التي وردت أعلاه من (أ) إلي (د). و يحتوي الملحق رقم ( 2 ) علي شرح تفصيلي لعناصر الرقابة الداخلية .

21- تعتمد طبيعة وتوقيت ومدي إجراءات تقييم المخاطر التي تم آداؤها علي ظروف المهمة مثل حجم ودرجة تعقيد المنشأة وخبرة المراقب بها ، وبالإضافة لذلك يكون التعرف على التغيرات الهامة في أي من الجوانب الموضحة أعلاه في المنشأة من فترات سابقة ,هاما بصفة خاصة في الحصول علي تفهم كاف للمنشاة لتحديد وتقييم مخاطر التحريف الهام والمؤثر .

العوامل الصناعية والتنظيمية والعوامل الخارجية الأخرى بما في ذلك إطار إعداد التقارير المالية المطبق

22- يجب علي المراقب أن يتوصل إلي تفهم للعوامل المتصلة بالصناعة والنظم والعوامل الخارجية الأخرى بما في ذلك إطار إعداد التقارير المالية المطبق . وتشمل هذه العوامل ظروف الصناعة مثل البيئة التنافسية و العلاقات مع الموردين والعملاء والتطورات التكنولوجية والبيئة التنظيمية وإطار إعداد التقارير المالية المطبق والبيئة القانونية والسياسية والاشتراطات البيئية التي تؤثر علي الصناعة وعلي المنشاة , والعوامل الخارجية الأخرى مثل الظروف الاقتصادية العامة (راجع معيار المراجعة المصري رقم (250 ) " مراعاة القوانين واللوائح عند مراجعة قوائم مالية") من أجل المتطلبات الإضافية المرتبطة بإطار العمل القانوني والتنظيمي المطبق في المنشأة وفي الصناعة .

23- يمكن أن ينتج عن الصناعة التي تعمل فيها المنشأة مخاطر محددة للتحريف الهام والمؤثر والذي ينشأ من طبيعة النشاط أو من درجة التنظيم .ومثال لذلك , التعاقدات طويلة الأجل حيث يمكن أن تحتوى على تقديرات هامة للإيرادات والتكاليف التي تكون عرضه لمخاطر التحريف الهام والمؤثر , وفي هذه الحالات , يدرس المراقب ما إذا كان فريق العمل يضم أفراد لديهم المعلومات والخبرة الكافية .

24- غالبا ما تحدد المتطلبات القانونية والتنظيمية إطار إعداد التقارير المالية المطبق والذي ستستخدمه الإدارة في إعداد القوائم المالية للمنشاة. وفي أغلب الحالات فإن إطار إعداد التقارير المالية المطبق سوف يكون معايير المحاسبة المصرية .و يكون لدي المراقب والمنشاة تفهم مشترك لهذا الإطار . وفى بعض الحالات قد تقرر المنشأة أن المعايير الدولية لإعداد التقارير المالية مناسبة لمتطلبات إعداد التقارير المالية فيها. ويدرس المراقب هنا ما إذا كانت القوانين تحدد أية متطلبات لإعداد التقارير المالية من أجل النشاط الذي تعمل فيه المنشأة, حيث أنه يمكن أن تحرف القوائم المالية تحريفا هاما ومؤثرا في سياق إطار إعداد التقارير المالية المطبق وذلك في حالة فشل الإدارة في إعداد القوائم المالية طبقا لهذه القوانين.

25- يجب علي المراقب أن يتوصل إلي تفهم لطبيعة المنشأة. وتشير طبيعة المنشأة. إلي عمليات المنشأة وملكيتها وحوكمتها وأنواع الاستثمارات التي تقوم بها والخطط المزمع عملها, والطريقة التي يتم بها هيكله المنشأة وكيف يتم تمويلها. ويُمكَن فهم طبيعة المنشأة مراقب الحسابات من فهم فئات المعاملات وأرصدة الحسابات الإفصاحات المتوقعة في القوائم المالية.

26- يمكن أن يكون لدي المنشاة هيكل معقد مكون من عدة شركات تابعة أو من مكونات أخرى في مواقع متعددة. وبالإضافة إلي صعوبات التجميع في هذه الحالة، فهناك قضايا أخري مرتبطة بالهيكل المعقد يمكن أن ينشأ عنها مخاطر للتحريف الهام والمؤثر تشمل: توزيع الشهرة علي قطاعات النشاط و اضمحلالها, وما إن كانت الاستثمارات فى شكل حصص ملكية فى مشروعات مشتركة, أم أنها شركات تابعة, أم استثمارات يتم المحاسبة عنها باستخدام طريقة حقوق الملكية, وما إذا كانت المنشآت ذات الأغراض الخاصة يتم المحاسبة عنها بالطريقة المناسبة.

27- يعتبر تفهم الملكية والعلاقات بين الملاك و الآخرين أو المنشآت الأخرى أمر هام في تحديد ما إذا كانت معاملات الأطراف ذات العلاقة قد تم تحديدها ويتم المحاسبة عنها بالصورة المناسبة. ويقدم معيار المراجعة المصري رقم (550) " الأطراف ذوي العلاقة " إرشادات إضافية لاعتبارات المراقب المتعلقة بالأطراف ذات الصلة .

28- يجب علي مراقب الحسابات أن يتوصل إلي تفهم لاختيار المنشاة وتطبيقها للسياسات المحاسبية وان يضع في اعتباره ما إذا كانت هذه السياسات مناسبة لأنشطتها و ما إذا كانت تتماشي مع إطار إعداد التقارير المالية المطبق والسياسات المحاسبية المستخدمة في الصناعة ذات الصلة. ويشمل هذا الفهم الطرق التي تستخدمها المنشأة لحساب المعاملات الهامة وغير العادية وتأثير السياسات المحاسبية الهامة في المجالات المتعارضة أو الطارئة أوالتي بها نقص في الإرشادات وكذلك التغيرات التي تحدث على السياسات المحاسبية للمنشأة. كما يحدد مراقب الحسابات أيضا معايير إعداد التقارير المالية واللوائح الجديدة علي المنشأة و يدرس متي وكيف ستتبني المنشأة مثل هذه المتطلبات ومتى تقوم المنشاة بتغيير اختيارها لطرق تطبيق السياسات المحاسبية الهامة, كما يدرس مراقب الحسابات أسباب التغيير وما إذا كانت مناسبة وتتماشي مع متطلبات إطار إعداد التقارير المالية المطبقة.

29- يشمل عرض القوائم المالية بما يتماشي مع إطار إعداد التقارير المالية المطبق، الإفصاح الملائم للأمور الهامة والمؤثرة . وترتبط هذه الأمور بشكل وترتيب ومحتوي القوائم المالية والبيانات الملحقة بها , و تشمل علي سبيل المثال , تلك المصطلحات المستخدمة , ومدي التفاصيل المعطاة, وتبويب البنود المدرجة في القوائم وأسس المبالغ المثبتة. و يدرس مراقب الحسابات ما إذا كانت المنشاة قد أفصحت عن موضوعات بعينها بطريقة مناسبة في ضوء الظروف والوقائع التي يكون المراقب على علم بها في حينه .

الأهداف والاستراتيجيات ومخاطر النشاط المرتبطة بها

30- ينبغي علي مراقب الحسابات أن يتوصل إلي تفهم لأهداف المنشأة وإستراتيجيتها ومخاطر النشاط المرتبطة بها والتي يمكن أن ينتج عنها تحريف هام ومؤثر في القوائم المالية. وتقوم المنشاة بإدارة أنشطتها في سياق عوامل الصناعة والعوامل التنظيمية و العوامل الداخلية والخارجية الأخرى. وحتى تستجيب لهذه العوامل تقوم إدارة المنشاة أو المسئولون عن الحوكمة بتحديد الأهداف والتي تعد بمثابة الخطط العامة للمنشأة. وتكون الاستراتيجيات بمثابة المناهج التي تنوي الإدارة تحقيق أهدافها عن طريقها. وتنشأ مخاطر النشاط من الظروف الهامة , والأحداث والظروف المحلية والأفعال أو عدم وجود أفعال والتي يمكن أن تؤثر بطريقة عكسية علي قدرة المنشأة على تحقيق أهدافها وتنفيذ استراتيجياتها, أو قد تنشأ المخاطر من خلال وضع أهداف واستراتيجيات غير مناسبة . وعندما تتغير البيئة الخارجية تتغير معها أيضاً أنشطة المنشأة و تتغير أهدافها علي مر الزمن.

31- تعتبر مخاطر النشاط أوسع وأشمل من مخاطر التحريف الهام والمؤثر في القوائم المالية علي الرغم من أنها تشمل تلك الأخيرة. ويمكن أن تنشأ مخاطر النشاط علي وجه الخصوص من التغيير أو التعقيد, حتى أن الفشل في إدراك الحاجة للتغيير قد يسبب مخاطر. والتغيير علي سبيل المثال يمكن أن ينشأ من تطوير منتجات جديدة والتي يمكن أن تفشل وذلك بسبب الأسواق غير المناسبة حتى وان كان تطويرها ناجحا, أو من التصرفات الذي يمكن أن ينتج عنها مخاطر الالتزامات و السمعة. ويزيد فهم مخاطر النشاط من احتمالية تحديد مخاطر التحريف الهام والمؤثر. ومع ذلك فإن مراقب الحسابات لا يكون مسئولا عن تحديد أو تقييم جميع مخاطر النشاط.

32- يكون لأغلب مخاطر الأنشطة فى النهاية توابع مالية, وبالتالي يؤثر ذلك علي القوائم المالية. ومع ذلك, لا تتسبب جميع مخاطر الأنشطة في تحريف هام ومؤثر. وخطر ممارسة النشاط يمكن أن يكون له تأثير فوري على خطر التحريف لفئات المعاملات أو علي أرصدة الحسابات والإفصاحات علي مستوي التأكيد أو علي القوائم المالية ككل. فعلى سبيل المثال نجد أن خطر النشاط الناشئ عن قاعدة بيانات عملاء التعاقدات تزيد نتيجة الاندماجات في الصناعة مما يزيد من خطر التحريف المتعلق بتقييم المدينين. ومع ذلك فعندما يمتزج نفس الخطر، بالاقتصاد المنكمش فإن ذلك يمكن أن يكون له توابع طويلة الأمد, والتي يمكن للمراقب أن يأخذها في الاعتبار عند تقييمه لملاءمة فرض الاستمرارية. وبناء علية فإن دراسات المراقب عما إذا كانت مخاطر ممارسة النشاط يمكن أن ينتج عنها تحريف هام ومؤثر, تتم في ضوء ظروف المنشأة . و يعطى ملحق رقم (3) من هذا المعيار أمثلة عن الظروف والأحداث التي يمكن أن تشير إلي مخاطر التحريف الهام والمؤثر.

33- عادة ما تحدد الإدارة مخاطر النشاط وتقوم بوضع الطرق لمواجهتها. وعملية تقييم الخطر هذه هي جزء من نظام الرقابة الداخلية وسيتم مناقشتها في الفقرات من "76" إلي "79".

34- في الغالب لا تضع المنشآت الأصغر أهداف أو استراتيجيات أو تدير مخاطر النشاط ذات الصلة من خلال خطط أو عمليات رسمية. وفي كثير من الحالات لا يكون هناك توثيق لأي من هذه الموضوعات . وفي هذه المنشآت عادة ما يكون تفهم مراقب الحسابات مبنياً علي الاستفسار من الإدارة وملاحظة كيفية استجابة المنشأة لمثل هذه الموضوعات .

35- يجب علي مراقب الحسابات أن يصل إلي تفهم لقياس وفحص الأداء المالي للمنشأة . وتبين قياسات الأداء وفحصه للمراقب جوانب أداء المنشأة التي تعتبرها الإدارة والآخرين ذات أهمية . وتخلق قياسات الأداء سواء كانت خارجية أم داخلية . ضغوطا علي المنشأة التي بدورها يمكن أن تحفز الإدارة علي اتخاذ إجراءات لتحسين أداء النشاط أو أن تحرف القوائم المالية . ويساعد الوصول إلي فهم لقياس أداء المنشاة مراقب الحسابات علي دراسة ما إذا كانت مثل هذه الضغوط ينتج عنها أفعال من جانب الإدارة يمكن أن تزيد من خطر التحريف الهام والمؤثر .

36- يجب التفرقة بين قياسات وفحص الإدارة للأداء المالي للمنشأة وبين متابعة عناصر الرقابة( والتي سيتم مناقشتها كمكون من مكونات الرقابة الداخلية في الفقرات من "96" إلي "99" ) علي الرغم من تشابه الأهداف. وتهتم متابعة عناصر الرقابة علي وجه التحديد بالتشغيل الفعال لنظام الرقابة الداخلية من خلال دراسة معلومات عن عناصر الرقابة. ويتم قياس وفحص الأداء للوقوف عما إذا كان أداء النشاط قد حقق الأهداف التي وضعتها الإدارة ( أو الغير ) , ولكن في بعض الحالات تعطي مؤشرات الأداء معلومات تمكن الإدارة من تحديد أوجه النقص في نظام الرقابة الداخلية .

37- يمكن أن تشمل المعلومات التي ترد من الداخل وتستخدم بواسطة الإدارة من اجل هذا الغرض على مؤشرات أداء هامة ( مؤشرات مالية وغير مالية ) والموازنات وتحليل للانحرافات وبيانات القطاعات وتقارير الأداء للقطاعات والأقسام وأي مستوي آخر من تقارير الأداء والمقارنات مع أداء أي منشأة أخرى منافسة .ويمكن أيضا أن تقيس الأطراف الخارجية و تفحص الأداء المالي للمنشاة . علي سبيل المثال يمكن أن تقدم المعلومات الخارجية مثل تقارير المحللين وتقارير وكالات التصنيف الإئتمانى ، معلومات مفيدة لتفهم مراقب الحسابات للمنشأة وبيئتها . و غالبا ما يتم الحصول على مثل هذه التقارير من المنشاة التي تتم مراجعتها .

38- يمكن أن تلقي المقاييس الداخلية الضوء علي نتائج غير متوقعة أو اتجاهات تتطلب استفسار الإدارة من الآخرين وذلك لتحديد أسباب هذه النتائج واتخاذ الإجراءات التصحيحية والتي تشمل في بعض الحالات ( اكتشاف التحريفات و تصحيحها دورياً ). و يمكن أن يشير مقياس الأداء أيضا لمراقب الحسابات إلى خطر التحريف لبيانات القوائم المالية ذات الصلة . فعلي سبيل المثال , نجد أن مقاييس الأداء يمكن أن يشير إلى أن المنشاة تحقق نمواً أو ربحية سريعة عند مقارنتها بمقاييس أداء منشآت أخرى في نفس الصناعة .و يمكن ان تشير مثل هذه المعلومات , وبصفة خاصة عند مزجها بالعوامل الأخرى مثل المكافآت التي تصرف علي أساس الأداء أو المكافآت التشجيعية الى خطر احتمال تحيز الإدارة عند إعداد القوائم المالية .

39- يمكن أن يمدنا نظام المعلومات الخاص بالمنشاة بالكثير من المعلومات المستخدمة في قياس الأداء. وإذا افترضت الإدارة أن البيانات المستخدمة فى فحص أداء المنشأة دقيقة دون وجود أساس لهذا الافتراض , فيمكن أن يكون هناك أخطاء في المعلومات, وبالتالي تؤدي إلي حصول الإدارة علي نتائج غير صحيحة عن الأداء. وعندما ينوي مراقب الحسابات أن يستخدم قياسات الأداء من اجل أعمال المراجعة ( علي سبيل المثال من اجل الإجراءات التحليلية ) يدرس المراقب ما إذا كانت المعلومات المرتبطة بفحص الإدارة لأداء المنشاة تعطي أساسا يعتمد عليه وتكون دقيقة بدرجة كافية لهذا الغرض. وعندما يتم استخدام مقاييس الأداء فإن مراقب الحسابات يدرس ما إذا كانت هذه المقاييس دقيقة بدرجة كافية لاكتشاف التحريفات الهامة والمؤثرة.

40- عادة ما لا يكون لدى المنشآت الأصغر حجما إجراءات رسمية لقياس وفحص الأداء المالي للمنشاة. و تعتمد الإدارة علي مؤشرات أداء هامة محددة حيث تفترض أن المعرفة والخبرة بالنشاط تعتبر أساساً يعتمد عليه لتقييم الأداء المالي و اتخاذ الإجراء المناسب فى ضوئها.

41- يجب علي المراقب أن يتفهم نظام الرقابة الداخلية ذو الصلة بأعمال المراجعة. و يستخدم المراقب تفهمه لنظام الرقابة الداخلية لتحديد أنواع التحريفات المحتملة ولدراسة العوامل التي تؤثر على مخاطر التحريف الهام والمؤثر وتصميم طبيعة وتوقيت ومدي أية إجراءات أخري للمراجعة. و يتم مناقشة نظام الرقابة الداخلية ذو الصلة بأعمال المراجعة في الفقرات (من "47" إلي "53" أدناه ) و بالإضافة إلى ذلك يتم مناقشة التفهم المتعمق لنظام الرقابة الداخلية في الفقرات ( من "54" إلى "56" أدناه) .

42- الرقابة الداخلية هي العملية المصممة والتي يتم تنفيذها بواسطة المسئولين عن الحوكمة والإدارة والأفراد الآخرين وذلك لإعطاء درجة تأكد معقولة عن تحقيق أهداف المنشأة فيما يخص مصداقية إعداد التقارير المالية و فعالية وكفاءة العمليات والالتزام بالقوانين والنظم المطبقة. ويستتبع ذلك أن نظام الرقابة الداخلية يتم تصميمه وتنفيذه لمواجهة مخاطر النشاط المحددة التي تهدد تحقيق أي من هذه الأهداف

43- يتكون نظام الرقابة الداخلية كما تمت مناقشته في هذا المعيار من العناصر التالية :

(ج) نظام المعلومات ويشمل عمليات النشاط المرتبطة به, والمتعلقة بأعمال إعداد التقارير المالية و نشرها.

و يحتوى الملحق رقم (2) على مناقشة تفصيلية لعناصر الرقابة لداخلية.

44- إن تقسيم نظام الرقابة الداخلية إلي خمسة عناصر يوفر إطار عمل مفيد للمراقب لكي يأخذ في اعتباره كيفية تأثير الجوانب المختلفة لنظام الرقابة الداخلية في المنشاة علي عملية المراجعة. ولكنه ليس بالضرورة أن يمثل للإدارة أساساً لوضع نظام رقابة داخلية قابل للتطبيق. كما تتمثل الاهتمامات الأساسية للمراقب في ما إذا كان، وكيف يقوم عنصر رقابة محدد بمنع أو اكتشاف وتصحيح التحريفات الهامة والمؤثرة في فئات المعاملات أو أرصدة الحسابات أو الإفصاحات والتأكيدات ذات الصلة بها وذلك بدلاً من تبويبها فى أى مكون آخر. وطبقا لذلك يمكن أن يستخدم مراقبي الحسابات اصطلاحات مختلفة أو اطر لوصف الجوانب المختلفة للرقابة الداخلية وتأثيرها علي عملية المراجعة عن تلك المستخدمة في هذا المعيار بشرط التعامل مع جميع العناصر الموضحة فيه.

45- تتنوع الطريقة التي يتم بها تصميم نظام الرقابة الداخلية وتنفيذه طبقا لحجم المنشأة ومدي تعقيدها. و على وجه الخصوص نجد أن المنشاة الأصغر في الحجم يمكن أن تستخدم إجراءات ووسائل أقل رسمية وابسط لتحقيق أهدافها. وعلي سبيل المثال نجد أن المنشآت الأصغر في الحجم وذات الإدارة النشطة في المشاركة في عملية إعداد التقارير المالية يمكن أن لا يكون لديها تصنيف محدد للإجراءات المحاسبية أو سياسات تفصيلية مكتوبة. و بالنسبة لبعض المنشآت وبصفة خاصة في المنشآت الصغيرة جدا نجد أن المدير المالك للمنشأة يقوم بأداء وظائف ينظر لها في المنشآت الأكبر بأنها تخص بعض عناصر نظام الرقابة الداخلية و بالتالي لا يمكن تمييز عناصر الرقابة الداخلية بوضوح داخل المنشآت الأصغر في الحجم ولكن أهدافها الأساسية واحدة.

46- تحقيقا لأغراض هذا المعيار يشمل مصطلح الرقابة الداخلية العناصر الخمسة للرقابة الداخلية المذكورة أعلاه. وبالإضافة لذلك يشير المصطلح "عناصر الرقابة" إلي واحد أو أكثر من مكوناتها أو أي جانب من جوانبها .

47- يوجد علاقة مباشرة بين أهداف المنشأة وعناصر الرقابة التي تطبقها لكي تصل إلي درجة تأكد معقولة بشأن تحقيقها. وترتبط أهداف المنشأة و بالتالي عناصر الرقابة، بعملية إعداد التقارير المالية و التشغيل والالتزام. ومع ذلك لا تكون جميع هذه الأهداف وعناصر الرقابة مرتبطة بتقييم المراقب للخطر.

48- عادة ما تكون عناصر الرقابة ذات الصلة بعملية المراجعة تختص بتحقيق هدف المنشأة المتمثل في إعداد قوائم مالية للأغراض الخارجية والتي تعبر بصورة عادلة وواضحة في جميع جوانبها الهامة وبما يتفق مع إطار إعداد التقارير المالية المطبق وأيضاً لمواجهة الخطر الذي يمكن أن ينشأ عنه تحريف هام ومؤثر في هذه القوائم المالية، ويعود الأمر للحكم المهني للمراقب ـ وبمراعاة متطلبات هذا المعيار ـ فيما إذا كان عنصر الرقابة فردياً أو باشتراكه مع عناصر أخرى مناسباً لمتطلبات المراقب عند قيامه بتقييم مخاطر التحريف الهام والمؤثر وفي تصميم وأداء إجراءات إضافية لمواجهة المخاطر التي تم تقييمها، وعند ممارسة مثل هذا الحكم فإن المراقب يأخذ في اعتباره الظروف والعناصر المطبقة والعوامل الآتية علي سبيل المثال:

* الحكم الشخصي للمراقب فيما يتعلق بالأهمية النسبية.

* طبيعة نشاط المنشأة بما في ذلك خصائص تنظيمها وملكيتها .

* طبيعة و تعقيد النظم التي تمثل جزءاً من نظام الرقابة الداخلية في المنشأة , بما في ذلك استخدام المنشآت الخدمية .

49- يمكن أن تكون عناصر الرقابة المتعلقة باكتمال ودقة المعلومات التي تقدمها المنشأة أيضاً ذات صلة بأعمال المراجعة إذا كان المراقب ينوي أن يستخدم المعلومات في تصميم وأداء إجراءات إضافية. و تساعد خبرة المراقب السابقة بالمنشأة والمعلومات التى تم الحصول عليها للوصول إلى تفهم للمنشأة وبيئتها خلال أعمال المراجعة، وفي تحديد عناصر الرقابة ذات الصلة بأعمال المراجعة، وعلاوة على ذلك نجد أنه بالرغم من أن نظام الرقابة الداخلية يطبق علي المنشأة ككل أو علي أي من وحداتها التشغيلية أو أساليب العمل فإن تفهم الرقابة الداخلية ذات الصلة بكل من وحدات التشغيل الخاصة بالمنشاة وعمليات النشاط قد لا يكون ذو صلة بأعمال المراجعة .

50- يمكن أن تكون عناصر الرقابة المتصلة بأهداف العمليات والالتزام بنظام الرقابة الداخلية ،ذات صلة بأعمال المراجعة اذا كانت تتصل بالبيانات التي يقوم المراقب بتقييمها أو استخدامها في تطبيق إجراءات المراجعة، مثل عناصر الرقابة المرتبطة بالبيانات غير المالية التي يستخدمها المراقب في الإجراءات التحليلية مثل إحصائيات الإنتاج أو عناصر الرقابة المتصلة باكتشاف عدم الالتزام بالقوانين و اللوائح التي يمكن أن يكون لها تأثير مباشر وهام على القوائم المالية كما أن عناصر الرقابة الخاصة بالالتزام بقوانين ضريبة الدخل واللوائح المستخدمة لتحديد أحكام ضريبة الدخل, يمكن أن تكون ذات صلة بعملية مراجعة.

51- قد يكون لدي المنشأة عناصر رقابة مرتبطة بأهداف ليست ذات صلة بأعمال المراجعة، ومن ثم يتعين عدم أخذها في الاعتبار. فمثلاً يمكن أن تعتمد أحد المنشآت علي نظم متطورة من عناصر الرقابة الاليكترونية للقيام بعمليات مؤثرة وفعالة (مثل نظم الطيران التجاري التى تستخدم عناصر الرقابة الالكترونية لتنظيم جداول الطيران) و عادة ما لا ترتبط هذه العناصر بأعمال المراجعة .

52- يمكن أن تشتمل نظم الرقابة الداخلية علي حماية الأصول ضد عمليات الاستيلاء عليها دون وجه حق أو استخدامها استخداماً غير مصرح به أو التبديد، على عناصر رقابة ترتبط بعملية إعداد التقارير المالية وأهداف العمليات. وعند الوصول إلي تفهم لكل عنصر من عناصر الرقابة الداخلية, فإن اعتبارات المراقب لعناصر الرقابة المتعلقة بالحماية غالبا ما تكون مقصورة على الاعتبارات المرتبطة بمدي مصداقية عملية إعداد التقارير المالية. فعلى سبيل المثال فإن استخدام عناصر الرقابة للوصول مثل كلمة السر والتي تحد من الوصول إلي البيانات التي تتعامل مع المدفوعات النقدية يمكن أن تكون ذات صلة بعملية مراجعة القوائم المالية . وعلي العكس من ذلك فإن عناصر الرقابة التي تمنع الاستخدام المفرط للخامات في العمليات لا تكون علي علاقة بعملية مراجعة القوائم المالية .

53- يمكن أن تتواجد عناصر الرقابة ذات الصلة بعملية المراجعة في أى من عناصر الرقابة الداخلية وتوضح المناقشات لعناصر الرقابة ذات الصلة بعملية المراجعة تحت عنوان كل عنصر من عناصر الرقابة الداخلية أدناه . وبالإضافة لذلك تناقش الفقرات من "113" إلي "115" مخاطر محددة والتي من اجلها يطلب من المراقب تقييم تصميم عناصر رقابة المنشاة علي مثل هذه المخاطر ويحدد ما إذا كان قد تم استخدامها.

54- يستدعى الحصول على تفهم للرقابة الداخلية تقييم مدى دقة تصميم إحدى عناصر الرقابة وتحديد ما إذا كان قد تم تنفيذها أم لا. و يشمل هذا التقييم دراسة ما إذا كانت هذه العناصر سواء كانت منفردة أو مجتمعة مع عناصر رقابة أخرى قادرة علي القيام بكفاءة بمنع أو اكتشاف وتصحيح التحريفات الهامة والمؤثرة . وتحتوى المناقشة الخاصة بكل عنصر من عناصر الرقابة الداخلية الموضح أدناه على المزيد من الشرح. أن تنفيذ أحد عناصر الرقابة يعنى أن الرقابة موجودة وان المنشأة تستخدمها. ويضع المراقب في حسبانه تصميم عناصر الرقابة عندما يقرر القيام بمتابعة مدى الالتزام بتنفيذها. عناصر الرقابة المصممة بطريقة غير مناسبة يمكن أن تمثل ضعفا هاما ومؤثرا في نظام الرقابة الداخلية للمنشأة ويجب على المراقب دراسة ما إذا كان سيقوم بإبلاغ هذا الأمر إلي المسئولين عن الحوكمة والإدارة كما هو مطلوب في الفقرة "120" أم لا؟ .

55- من الممكن أن تشمل إجراءات تقييم المخاطر للحصول علي أدلة مراجعة بشأن تصميم وتنفيذ عناصر الرقابة ذات الصلة، الاستفسار من الأفراد العاملين في المنشأة وملاحظة تطبيق عناصر رقابة محدده وفحص المستندات والتقارير وتقصي أثر المعاملات من خلال نظام المعلومات المتعلق بإعداد التقارير المالية. والاستفسار وحده ليس كافيا لتقييم تصميم أحد عناصر الرقابة المتعلقة بعملية مراجعة وتحديد ما إذا كان قد تم تنفيذه أم لا.

56- إن الحصول على تفهم لأحد عناصر الرقابة لا يكفي ليكون اختباراً لفاعلية تشغيل عناصر الرقابة ما لم يكن هناك شيء من الميكنة التي توفر التطبيق المستمر لعمل عنصر الرقابة( وسيتم فيما بعد وصف العناصر اليدوية والآلية لأعمال الرقابة الداخلية ذات الصلة بأعمال المراجعة
بالتفصيل ) . وعلي سبيل المثال فإن الحصول على أدلة مراجعة عن تنفيذ عناصر الرقابة التي تعمل يدويا في وقت من الأوقات لا تعطي أي أدلة مراجعة عن مدي الفعالية التشغيلية لعناصر الرقابة في أوقات أخرى أثناء الفترة التي تتم فيها المراجعة . ومع ذلك فإن تكنولوجيا المعلومات تمكن المنشأة من تقديم كمية ضخمة من البيانات باستمرار وتزيد من قدرة المنشأة علي متابعة أداء أنشطة الرقابة ولتحقيق توزيع فعال للاختصاصات وذلك بتنفيذ عناصر الرقابة الأمنية في التطبيقات, وقواعد البيانات ونظم التشغيل, وبناء عليه وبسبب الثبات الذاتي في تشغيل تكنولوجيا المعلومات فإن أداء إجراءات المراجعة لتحديد ما إذا كان عنصر رقابة آلي قد تم تنفيذه يمكن أن يخدم كاختبار لمدي فعالية تشغيل هذه العناصر استنادا إلي تقييم المراقب واختبار عناصر الرقابة مثل تلك التي تتم علي تعديل في البرامج. ويتم وصف اختبارات فعالية تشغيل عناصر الرقابة بالتفصيل في معيار المراجعة المصري رقم (330) .

خصائص العناصر اليدوية والآلية لنظام الرقابة الداخلية المرتبط بتقييم المراقب للمخاطر

57- تستخدم أغلب المنشآت نظم تكنولوجيا المعلومات من أجل إعداد التقارير المالية ومن أجل الأغراض التشغيلية . ومع ذلك , حتى لو تم استخدام تكنولوجيا المعلومات بصورة اشمل , سيظل هناك عناصر يدوية في النظم وسيختلف التوازن بين العناصر اليدوية والآلية . ففي حالات محددة وبصفة خاصة في المنشآت الأصغر حجما والأقل تعقيداً , فإن النظم يمكن أن تكون يدوية فى الأساس. وفي حالات أخرى فإن مدي التشغيل الآلى يمكن أن يتنوع فهناك بعض النظم التي تعمل آليا بنسبة كبيرة وبعدد قليل من العناصر اليدوية ذات الصلة فى حين يسود فى غيرها حتى داخل نفس المنشأة نظام يدوى بحت . ونتيجة لذلك فإن نظام الرقابة الداخلية للمنشأة يمكن أن يحتوي علي عناصر يدوية و آلية ترتبط خصائص كل منها بمدي تقييم المراقب للخطر وإجراءات المراجعة الإضافية المبنية عليها .

58- يؤثر استخدام العناصر اليدوية أو العناصر الآلية في نظم الرقابة الداخلية أيضاً علي الطريقة التي تتم بها المعاملات, من حيث تسجيلها وفعاليتها ومعالجتها، وتقديم التقارير عنها. ويمكن أن تشمل عناصر الرقابة في النظام اليدوي بعض الإجراءات مثل الاعتمادات و فحص الأنشطة , و عمل المطابقات و تسوياتها ومتابعة الأمور المعلقة. وعلي العكس تماما , يمكن أن تستخدم أحد المنشآت الإجراءات الآلية لبدء و تسجيل ومعالجة ووضع المعاملات في التقارير و في هذه الحالة تحل السجلات الموجودة في هيئة إليكترونية محل المستندات الورقية مثل طلبات الشراء والفواتير ومستندات الشحن والسجلات المحاسبية ذات الصلة بذلك . و تتكون عناصر الرقابة في نظم تكنولوجيا المعلومات من مزيج من عناصر الرقابة الآلية (علي سبيل المثال ,أنواع عناصر الرقابة الموجودة في برامج الحاسب الآلي) وعناصر الرقابة اليدوية . بالإضافة إلى ذلك نجد أنه من الممكن أن تكون عناصر الرقابة اليدوية مستقلة عن تكنولوجيا المعلومات , كما يمكن أن تستخدم المعلومات التي تنتجها تكنولوجيا المعلومات, أو أن تكون مقصورة على متابعة الأداء الفعال لتكنولوجيا المعلومات ولعناصر الرقابة الآلية وللتعامل مع الاستثناءات. وعند استخدام تكنولوجيا المعلومات لإنشاء المعاملات وتسجيلها ومعالجتها أو التقرير عنها في القوائم المالية , فإن النظم والبرامج يمكن أن تشمل عناصر رقابة ترتبط بالتأكيدات المتصلة بالحسابات الهامة والمؤثرة , أو أنها تكون هامة جدا للتوظيف الفعال لعناصر الرقابة اليدوية التي تعتمد علي تكنولوجيا المعلومات .و يتنوع مزيج عناصر الرقابة اليدوية والآلية في المنشاة تبعاً لطبيعة ودرجة تعقيد استخدام المنشأة لتكنولوجيا المعلومات .

59- من الناحية العامة , نجد أن تكنولوجيا المعلومات تقدم فوائد محتملة لكفاءة وفعالية نظام الرقابة الداخلية في المنشأة حيث أنها تمكن المنشأة من :

* أن تطبق بثبات قواعد محددة مسبقا للأنشطة وتؤدي حسابات معقدة في شكل تشغيل عدد كبير من المعاملات أو البيانات .

و* تحسين إمكانية توفير ودقة وسلامة توقيت المعلومات .

و* تسهيل القدرة علي متابعة أداء أنشطة المنشأة وسياساتها وإجراءاتها .

و* تعزز من القدرة علي تحقيق توزيع فعال للاختصاصات, وذلك بتنفيذ عناصر الرقابة الآمنة في التطبيقات , وقواعد البيانات , ونظم المعلومات .

60- ومن جهة أخرى قد يتعرض نظام الرقابة الداخلية في المنشأة لمخاطر بسبب تكنولوجيا المعلومات منها:

* الاعتماد علي نظم أو برامج تعالج البيانات بطريقة غير دقيقة , أو تعالج بيانات غير دقيقة , أو الاثنين معاً .

* الوصول غير المصرح به للبيانات والذي يمكن أن ينتج عنه تدمير للبيانات أو تغييرات غير مناسبة عليها, ويشمل ذلك تسجيل معاملات غير مصرح بها أو غير موجودة , أو تسجيل غير دقيق لمعاملات. كما تنشأ مخاطر عندما يتاح لأكثر من مستخدم الوصول إلي قاعدة مشتركة للبيانات.

* احتمال حصول الأفراد العاملين في مجال تكنولوجيا المعلومات علي مزايا الوصول تزيد عن تلك المزايا الضرورية لأداء الواجبات الموكلة لهم , مما يؤدى إلى خرق توزيع الاختصاصات .

* التغيرات غير المصرح بها للبيانات في الملفات الرئيسية .

* التغييرات غير المصرح بها في النظم والبرامج.

* الفشل في عمل التغييرات الضرورية للنظم أو للبرامج .

* احتمال فقدان البيانات أو عدم القدرة علي الوصول إلي البيانات كما هو مطلوب .

61- يمكن أن تكون الجوانب اليدوية للنظم مناسبة أكثر حيث يكون الحكم الشخصى والتمييز مطلوبان كما في الظروف التالية :

* الظروف التي يكون من الصعب فيها تحديد الخطأ أو تقديره , أو التنبؤ به.

* في الظروف المتغيرة والتي تتطلب استجابة رقابية خارج نطاق عناصر الرقابة الآلية الموجودة .

* عند متابعة مدى فعالية عناصر الرقابة الآلية.

62- يتم أداء عناصر الرقابة اليدوية بواسطة الأفراد, وبذلك تشكل مخاطر معينة لنظام الرقابة الداخلية في المنشأة . ويمكن أن تكون عناصر الرقابة اليدوية أقل مصداقية من عناصر الرقابة الآلية لسهولة تجنبها وإهمالها وتجاوزها وبسبب كونها أكثر عرضة للأخطاء البسيطة. وبالتالي فمن غير المفترض الثبات في تطبيقها . والنظم اليدوية قد تكون مناسبة بشكل أقل بسبب ما يلي :

* الكميات الضخمة أو المتكررة من المعاملات, أو في المواقف التى يمكن فيها منع أو اكتشاف الأخطاء التى يمكن تقديرها أو التنبؤ بها عن طريق عناصر الرقابة الآلية .

* أنشطة الرقابة، حيث يمكن تصميم وتحويل الطرق المحددة لأداء عناصر الرقابة إلي الطرق الآلية بطريقة مناسبة .

63- يتنوع مدي وطبيعة مخاطر نظام الرقابة الداخلية طبقا لطبيعة وخصائص نظام المعلومات الخاص بالمنشأة , وبناء عليه عند تفهم نظام الرقابة الداخلية يدرس المراقب ما إذا كانت المنشاة قد استجابت بطريقة مناسبة للمخاطر الناشئة عن استخدام تكنولوجيا المعلومات أو النظم اليدوية وذلك بوضع عناصر رقابة فعالة .

64- بغض النظر عن تصميم أو تشغيل نظام الرقابة الداخلية بصورة جيدة إلا أنه يمكنه فقط تزويد المنشأة بدرجة التأكد المناسبة عن تحقيق أهداف التقارير المالية للمنشأة. وتتأثر احتمالية تحقيق الأهداف بالمحددات المتأصلة في نظام الرقابة الداخلية، وتتضمن هذه المحددات حقائق أن الحكم الشخصي يمكن أن يخطئ في صنع القرار وأن فشل نظام الرقابة الداخلية يمكن أن يحدث بسبب القصور في الطبيعة البشرية ويتمثل ذلك في السهو أو الأخطاء البسيطة .فعلى سبيل المثال نجد أنه في حالة وجود قصور في فهم العاملين في نظام معلومات المنشاة لكيفية إدخال الأوامر لتشغيل معاملات المبيعات , فقد يقومون بعمل تغييرات في النظام بطريقة خاطئة وذلك لمعالجة المبيعات الخاصة بأحد خطوط الإنتاج الجديدة . من ناحية أخرى نجد أن مثل هذه التغييرات يمكن أن يتم تصميمها بطريقة سليمة ولكن لا يتم استيعابها من الأفراد الذين يقومون بترجمة التصميم إلي كود البرنامج. ويمكن أن تحدث الأخطاء أيضا في استخدام المعلومات التي تقدمها تكنولوجيا المعلومات. فعلي سبيل المثال نجد أن عناصر الرقابة الآلية يمكن أن تصمم لتسجيل المعاملات في تقارير عن مبالغ معينة تقدم للإدارة لفحصها, ولكن نتيجة لعدم تفهم المسئولون بالإدارة للأغراض التي أعدت من أجلها هذه التقارير، فقد يترتب على ذلك الفشل في فحص هذه التقارير أو الاستفسار عن البنود غير العادية.

65- بالإضافة إلي ذلك , يمكن التلاعب بعناصر الرقابة بواسطة تواطؤ اثنين أو أكثر من العاملين بالمنشأة أو بتجاوز الإدارة غير المناسب لنظام الرقابة الداخلية . فعلي سبيل المثال نجد أن الإدارة يمكن أن تدخل في اتفاقيات جانبية مع عملاء و تقوم بتعديل بنود وشروط عقود المبيعات المعتادة للمنشأة, الأمر الذي يمكن أن ينتج عنه اعتراف بإيراد غير ملائم وأيضا نجد أن فحص الاختبارات في برامج الحاسب الآلي المصممة لتحديد والإبلاغ عن المعاملات التي تزيد عن حدود ائتمانية محددة يمكن تجاهلها أو إيقافها .

66- غالبا ما يكون لدي المنشآت الأصغر في الحجم أعداد أقل من الموظفين الأمر الذى يجعل توزيع الاختصاصات أمراً غير عملى . ومع ذلك , فإنه بالنسبة للموضوعات الهامة , حتي في منشأة صغيرة جدا , فإنه من العملي أن يتم تنفيذ بعض درجات توزيع الاختصاصات أو الأعمال الأخرى من عناصر الرقابة المبسطة ولكنها فعالة . وتعتمد احتمالية إمكانية تجاوزات المالك المدير لعناصر الرقابة لدرجة كبيرة علي بيئة الرقابة, وبصفة خاصة علي فكرته عن أهمية الرقابة الداخلية .

67- ينبغي علي المراقب أن يتفهم بيئة الرقابة. وتشمل بيئة الرقابة وظائف الحوكمة والإدارة , واتجاهاتها أو علمها بالأمور وأفعال المسئولون عن الحوكمة والإدارة فيما يتعلق بالرقابة الداخلية وأهميتها في المنشأة . وتضبط بيئة الرقابة إيقاع المنشأة وتؤثر في مدي وعي العاملين فيها بعناصر الرقابة . إنها تمثل الأساس لنظام رقابة داخلي فعال , يوفر النظام والهيكل.

68- تقع المسئولية الأساسية لمنع وإكتشاف أعمال الغش والخطأ علي عاتق المسئولين عن الحوكمة والإدارة في المنشأة و ذلك بتقييم تصميم بيئة الرقابة وتحديد ما إذا كان يتم تنفيذها أم لا, إلا أنه يجب على المراقب أن يتفهم كيف قامت الإدارة - إلي جانب الإشراف من قبل المسئولين عن الحوكمة – بتوفير بيئة آمنة وسلوك أخلاقي والحفاظ عليها، وقامت بوضع عناصر رقابة مناسبة لمنع واكتشاف أعمال الغش والخطأ داخل المنشأة .

69- عند تقييم تصميم بيئة الرقابة في المنشأة , يدرس المراقب العناصر التالية وكيفية إدخالها في أنظمة المنشأة :

(أ) غرس وتطبيق النزاهة والقيم الأخلاقية - وهي عناصر أساسية تؤثر في فعالية تصميم وإدارة ومتابعة عناصر الرقابة.

(ب) الالتزام بالكفاءة – مراعاة الإدارة لمستويات الكفاءة بالنسبة لوظائف معينة, وكيف تترجم هذه المستويات إلي معارف ومهارات ضرورية .

(ج) مساهمة المسئولين عن الحوكمة – والمتمثلة في استقلاليتهم عن الإدارة وخبرتهم ومكانتهم الرفيعة , ومدي مشاركتهم وتفحصهم للأنشطة , والمعلومات التي يتلقونها , والدرجة التي يتم معها طرح المسائل والقضايا الصعبة ومتابعتها مع الإدارة وتفاعلها مع المراجعين الداخليين والخارجيين .

(د) فلسفة الإدارة وأسلوب التشغيل - هو منهج الإدارة في إدارة مخاطر النشاط واتجاهات الإدارة و ردود أفعالها تجاه إعداد التقارير المالية ومعالجة المعلومات والمهام المحاسبية والعاملين.

(هـ) الهيكل التنظيمي - إطار العمل الذي تقوم المنشأة من خلاله بتخطيط وتنفيذ ومراقبة وفحص الأنشطة لتحقيق الأهداف .

(و) توزيع السلطة والمسئولية -كيف يتم توزيع السلطة و المسئولية عن تشغيل الأنشطة وكيفية إنشاء علاقات بين إصدار التقارير وهيكل الاعتمادات .

(ى) سياسات وممارسات الموارد البشرية- مثل التعيين والتوجيه والتدريب والتقييم والاستشارة والترقيات و المرتبات والرعاية الطبية.

70- يأخذ المراقب في اعتباره لدى تفهم عناصر بيئة الرقابة , ما إذا كان يتم تنفيذها. ومن المعتاد أن يتوصل المراقب إلي أدلة مراجعة ذات صلة عن طريق مزيج من الاستفسارات وإجراءات تقييم المخاطر الأخرى , مثل تعزيز الاستفسارات من خلال الملاحظة أو فحص المستندات . ومن خلال الاستفسار من الإدارة والموظفين , يمكن أن يتوصل المراقب إلي تفهم لكيفية توصيل الإدارة لوجهة نظرها إلي العاملين فيما يخص ممارسة النشاط والسلوك الأخلاقي . ويحدد المراقب ما إذا كانت عناصر الرقابة قد تم تنفيذها بدراسة ما إذا كانت الإدارة قد وضعت مثلاً ميثاق شرف وما إذا كانت تعمل بطريقة تدعم الميثاق أو تتغاضي عن المخالفات أو أنها تسمح ببعض الاستثناءات فى الميثاق .

71- يمكن أن تكون أدلة المراجعة لعناصر بيئة الرقابة غير متاحة في شكل موثق , وعلي الأخص في المنشآت الأصغر حجما حيث تكون الاتصالات بين الإدارة وبين باقي العاملين غير رسمية , إلا أنها فعالة. فعلي سبيل المثال نجد أن التزام الإدارة بالقيم الأخلاقية والكفاءة يتم تنفيذها في الغالب من خلال السلوكيات والاتجاهات التي تظهر في إدارة أنشطة المنشأة بدلا من أن تكون عن طريق ميثاق شرف مكتوب . وبالتالي , تكون اتجاهات الإدارة ودرايتها بالأمور وأفعالها ذات أهمية خاصة في تصميم بيئة الرقابة في المنشأة الصغيرة . بالإضافة لذلك يلعب المدير المالك دور المسئول عن الحوكمة حيث يكون هو المالك الوحيد.

72- إن المسئوليات الكلية للمسئولين عن الحوكمة تتحدد في ضوء قواعد الممارسة العملية واللوائح التنظيمية أو الإرشادات التي تحقق أهدافهم، ويقع على عاتق المسئولين عن الحوكمة مهمة تحقيق توازن بشأن موازنة الضغوط علي الإدارة فيما يخص عملية إعداد التقارير المالية . فعلي سبيل المثال نجد أن أسس مكافأة الإدارة يمكن أن تمثل ضغطا علي الإدارة ناشئ عن تعارض المتطلبات بين تقديم تقارير عادلة، والمكاسب المتوقعة من تحقق النتائج المأمولة . ولتفهم تصميم بيئة الرقابة , يدرس المراقب أمورا مثل استقلالية المديرين وقدرتهم علي تفهم تقييم أفعال الإدارة كما أن المراقب يضع أيضاً في اعتباره وجود لجنة مراجعة على وعى بمعاملات الأنشطة الخاصة بالمنشأة وتقوم بتقييم ما إذا كانت القوائم المالية تعبر بعدالة ووضوح في جميع جوانبها الهامة عن المركز المالي للشركة وذلك طبقا لإطار إعداد التقارير المالية المطبق.

73- يكون لطبيعة بيئة الرقابة في المنشاة تأثير كبير على تقييم مخاطر التحريف الهام والمؤثر . فعلي سبيل المثال نجد أن رقابة المالك المدير يمكن أن تخفف من نقص توزيع الاختصاصات في الأنشطة الصغيرة , أو أن مجلس الإدارة النشط والمستقل يمكن أن يؤثر في فلسفة وأسلوب تشغيل الإدارة العليا في المنشآت الأكبر حجما . و يشمل تقييم المراقب لتصميم بيئة الرقابة دراسة ما إذا كانت نقاط القوة في عناصر بيئة الرقابة توفر جميعها أسس مناسبة لعناصر الرقابة الداخلية الأخرى، ولا يقلل من قيمتها وجود نقاط ضعف في بيئة الرقابة. فعلي سبيل المثال فعلي الرغم من أن سياسات الموارد البشرية وممارساتها توجه إلى توظيف أفراد أكفاء يعملون في الأقسام المالية والحسابات وتكنولوجيا المعلومات إلا أنها قد لا يمكنها تخفيف شدة انحياز الإدارة العليا إلى تضخيم الأرباح. وقد تؤثر التغيرات في بيئة الرقابة في مدى واقعية المعلومات التي سبق الحصول عليها من عمليات المراجعة السابقة. فعلى سبيل المثال نجد أن قرارات الإدارة بتخصيص موارد إضافية للتدريب والتوعية بأنشطة إعداد التقارير المالية، قد يمكن أن تقلل من خطر الأخطاء في تشغيل المعلومات المالية. وعلى العكس من ذلك، نجد أن فشل الإدارة في تخصيص موارد كافية للتعامل مع مخاطر الأمن التي تتعرض لها تكنولوجيا المعلومات يمكن أن تؤثر عكسياً على أعمال الرقابة الداخلية وذلك بالسماح بتغييرات غير مناسبة على برامج الحاسب الآلي أو على البيانات المستخدمة، أو بالسماح بتشغيل معاملات غير مصرح بها .

74- يمكن أن يكون وجود بيئة رقابة مُرْضية عامل ايجابي عند قيام المراقب بتقييم مخاطر التحريف الهام والمؤثر كما تم شرحه في الفقرة رقم "5" من معيار المراجعة المصري رقم
(330) فهى تؤثر في طبيعة وتوقيت ومدى الإجراءات الإضافية التي يقررها المراقب. وبصفة خاصة نجد أنها تساعد في تقليل خطر الغش والتدليس إلا أن هذه البيئة المُرْضية ليست مانعاً حاسماً للغش. وعلى العكس من ذلك نجد أن نقاط الضعف في بيئة الرقابة يمكن أن تقلل من فعالية عناصر الرقابة، ومن ثم تكون عاملاً سلبياً في تقييم المراقب لمخاطر التحريف الهام والمؤثر، وبصفة خاصة في علاقته بالغش والتدليس.

75- لا تمنع بيئة الرقابة بنفسها أو تكتشف وتصحح التحريف الهام والمؤثر في فئات المعاملات أو أرصدة الحسابات أو الافصاحات أو التأكيدات المتعلقة بها. ولذلك فان المراقب عادة ما يدرس تأثير العناصر الأخرى على بيئة الرقابة عند تقييم خطر التحريف الهام والمؤثر مثل متابعة عناصر الرقابة وعمليات تشغيل أنشطة رقابية محددة.

76- ينبغي علي المراقب الحصول على تفهم لإجراءات المنشأة في تحديد مخاطر الأنشطة المرتبطة بأهداف إعداد التقارير المالية، واتخاذ القرارات الخاصة بالإجراءات التي تواجه هذه المخاطر ونتائجها. وتوصف هذه الإجراءات بأنها "إجراءات تقييم الخطر في المنشأة" وتشكل الأساس لكيفية تحديد الإدارة للمخاطر حتى تستطيع التعامل معها.

77- عند تقييم تصميم وتنفيذ عملية تقييم الخطر في المنشأة، فان المراقب يحدد كيفية قيام الإدارة بتحديد مخاطر الأنشطة المرتبطة بعملية إعداد التقارير المالية، وكيفية تقدير أهمية المخاطر، وتقييم احتمالية حدوثها، والإجراءات المقررة للتحكم في هذه المخاطر، و إذا كانت عملية تقييم الخطر في المنشأة مناسبة للظروف، فإنها تساعد المراقب في تحديد مخاطر التحريف الهام والمؤثر.

78- يستفسر المراقب عن مخاطر النشاط التي حددتها الإدارة ودراسة ما إذا كان سينتج عنها تحريف هام ومؤثر، وأثناء عملية المراجعة، يمكن أن يحدد المراقب مخاطر التحريف الهام والمؤثر الذى فشلت الإدارة في تحديده. وفي مثل هذه الحالات , يضع المراقب في اعتباره ما إذا كان هناك خطر ضمني من النوع الذي كان يجب تحديده بواسطة إجراءات الإدارة لتقييم الخطر في المنشأة، وأسباب فشل إجراءات التقييم في تحديده، وتحديد مدى مناسبة الإجراءات لإنجاز مهمة التقييم، وإذا توصل المراقب نتيجة لما تقدم إلي وجود نقاط ضعف هامة ومؤثرة في إجراءات تقييم الخطر في المنشأة يقوم المراقب بالاتصال بالمسئولين عن الحوكمة كما هو مطلوب في الفقرة رقم "120".

79- في المنشآت الأصغر قد لا يكون لدى الإدارة إجراءات رسمية لتقييم الخطر كما هو مبين في الفقرة "76" . في هذه الحالات يقوم المراقب بمناقشة الإدارة عن كيفية تحديدها لمخاطر النشاط وكيفية التعامل معها.

نظام المعلومات بما فى ذلك عمليات التشغيل المرتبطة به وذات الصلة بإعداد التقارير وعملية الاتصالات

80- يتكون نظام المعلومات المتعلق بأهداف عملية إعداد التقارير المالية - والذي يشمل النظام المحاسبي - من الإجراءات والسجلات التي أنُشأت من أجل بدء وتسجيل ومعالجة وإعداد تقارير عن المعاملات (وكذلك الأحداث والظروف الخاصة بها) ولتوفير حماية محاسبية مناسبة للأصول والالتزامات وحقوق الملكية.

81- يجب على المراقب الوصول إلي تفهم لنظام المعلومات، وما يتصل به من عمليات النشاط، المرتبطة بإعداد التقارير المالية. ويتضمن ذلك المجالات التالية:

* فئات المعاملات في عمليات المنشأة ذات الأهمية للقوائم المالية.

* الإجراءات التي تتم داخل كل من نظم تكنولوجيا المعلومات والنظم اليدوية و التى عن طريقها يتم بدء، وتسجيل، ومعالجة، وعرض المعاملات في القوائم المالية.

* السجلات المحاسبية ذات الصلة، سواء كانت اليكترونية أو يدوية، والمعلومات المساندة والحسابات المحددة في القوائم المالية، فيما يخص بدء، وتسجيل، ومعالجة و عرض المعاملات.

* كيفية جمع نظام المعلومات للأحداث والحالات – بخلاف فئات المعاملات - والتي تكون ذات أهمية للقوائم المالية.

* عملية إعداد التقارير المالية المستخدمة لإعداد القوائم المالية للمنشأة، بما في ذلك التقديرات المحاسبية الهامة والافصاحات.

82- عند الحصول على هذا التفهم ، يدرس مراقب الحسابات الإجراءات المستخدمة لنقل المعلومات من نظم معالجة المعاملات إلى الأستاذ العام أو إلى نظم إعداد التقارير المالية. كما يفهم مراقب الحسابات أيضا إجراءات المنشأة لتجميع المعلومات ذات الصلة بعملية إعداد التقارير المالية للأحداث و الحالات، بخلاف المعاملات، مثل الاستهلاك والإهلاك في الأصول والتغيرات التي تحدث في تقدير الديون المشكوك فى تحصيلها.

83- يشمل نظام المعلومات في المنشأة قيود اليومية النمطية التي تكون مطلوبة بصفة متكررة لتسجيل المعاملات - مثل المبيعات والمشتريات والمدفوعات النقدية - في الأستاذ العام، أو لتسجيل التقديرات المحاسبية التي تتم بصفة دورية بواسطة الإدارة مثل التغيرات في تقدير الديون المشكوك فى تحصيلها.

84- تشمل عملية إعداد التقارير المالية للمنشأة أيضا استخدام قيود يومية غير نمطية وذلك لتسجيل معاملات أو تسويات غير متكررة أو غير عادية. وتشمل الأمثلة لمثل هذه القيود قيود تسويات القوائم المجمعة وقيود تجميع الأعمال أو الاستبعادات أو التقديرات غير المتكررة مثل اضمحلال أحد الأصول. وفي النظم اليدوية التي تستخدم دفاتر الأستاذ العام الورقية، نجد أن قيود اليومية غير النمطية يمكن تحديدها من فحص حسابات الأستاذ، وقيود اليومية، والمستندات المؤيدة. وعلى الرغم من ذلك فانه عند استخدام المعاملات الآلية لإمساك دفتر الأستاذ العام وإعداد القوائم المالية ، فان هذه القيود يمكن أن تتواجد فقط في هيئة الكترونية ويمكن أن تكون أكثر سهولة في التحديد من خلال استخدام أساليب المراجعة بالكمبيوتر.

85- تشمل عملية إعداد القوائم المالية للمنشأة إجراءات يتم تصميمها للتأكد أن المعلومات المطلوب الإفصاح عنها بواسطة إطار إعداد التقارير المالية المطبق قد جمعت وتم تسجيلها ومعالجتها وتلخيصها وتم عرضها بطريقة سليمة في القوائم المالية.

86- لحصول المراقب على تفهم أفضل لنظام المعلومات يقوم بدراسة مخاطر التحريف الهام والمؤثر التي تصاحب تجاوز عناصر الرقابة على قيود اليومية وعلى عناصر الرقابة التي تحيط بقيود اليومية غير النمطية. فقد تقلل العمليات الآلية وعناصر الرقابة من خطر الأخطاء غير المقصودة ولكنها لا تتغلب مثلاً على خطر قيام الأفراد بطريقة غير مناسبة وعن عمد بتجاهل العمليات الآلية، مثل قيامهم بتغيير المبالغ التي تم تمريرها آليا إلى دفتر الأستاذ العام أو إلى نظام إعداد التقارير المالية.وفضلاً عن ذلك فإن استخدام العمليات الآلية أمر قد يترتب عليه عدم وجود أو ندرة وجود أدلة مرئية لكشف مثل هذا التدخل في نظم المعلومات.

87- يجب على المراقب أيضا أن يتفهم كيفية تصحيح المعالجات غير الصحيحة للمعاملات ، فعلي سبيل المثال الإلمام بإمكان وجود ملف آلي لتسوية المعاملات المعلقة وكيفية استخدامه من قبل المنشأة لضمان التسوية الدورية للبنود المعلقة وكيفية معالجة تجاوزات النظام أو تجاهل عناصر الرقابة وإظهارها محاسبياً.

88- على المراقب الحصول على تفهم لنظام المعلومات في المنشأة المتعلق بعملية إعداد التقارير المالية بطريقة مناسبة لظروف المنشأة. ويشمل ذلك كيفية نشأة المعاملات داخل إجراءات النشاط في المنشأة. وهذه الإجراءات مصممة من أجل تطوير وشراء وإنتاج وبيع وتوزيع منتجات وخدمات المنشأة، وضمان الالتزام بالقوانين و اللوائح، وتسجيل المعلومات بما في ذلك معلومات التقارير المحاسبية والمالية.

89- يجب على مراقب الحسابات أن يتعرف على كيفية قيام المنشأة بتبليغ ادوار ومسئوليات إعداد التقارير المالية والأمور الهامة التي تختص بعملية إعداد التقارير المالية. وتشمل عملية التبليغ توصيل فهم الأدوار والمسئوليات الفردية التي تخص أعمال الرقابة الداخلية على إعداد التقارير المالية . ويمكن أن تتخذ أشكالاً مختلفة مثل كتيبات بالسياسات ، وكتيبات إعداد التقارير المالية. كما أنها تشمل المدى الذي يفهم فيه الأفراد لكيفية صلة أنشطتهم في نظام إعداد التقارير المالية بعمل الآخرين ووسائل الإبلاغ عن الاستثناءات إلى مستوى أعلى مناسب داخل المنشأة. وتساعد قنوات الاتصال المفتوحة علي ضمان أن الاستثناءات يتم الإبلاغ عنها واتخاذ إجراء بشأنها. وتشمل درجة فهم مراقب الحسابات لعملية التبليغ المتعلقة بأمور إعداد التقارير المالية أيضا الاتصالات بين الإدارة وبين المسئولين عن الحوكمة، وبصفة خاصة لجنة المراجعة، إلى جانب الاتصالات الخارجية مثل الجهات الرقابية و التنظيمية.

90- ينبغي أن يصل مراقب الحسابات إلى درجة كافية من التفهم للأنشطة الرقابية وذلك لتقييم مخاطر التحريف الهام والمؤثر على مستوى التأكيد ولتصميم إجراءات مراجعة إضافية تتعامل مع المخاطر التي تم تقييمها. والأنشطة الرقابية هي تلك السياسات والإجراءات التي تساعد علي ضمان أن توجيهات الإدارة قد تم تنفيذها، وأنه يتم اتخاذ الإجراءات الضرورية لمواجهة المخاطر التي تهدد تحقيق أهداف المنشأة. والأنشطة الرقابية- سواء كانت داخل نظم تكنولوجيا المعلومات أو النظم اليدوية – تحتوى على أهداف مختلفة ويتم تطبيقها على مستويات وظيفية وتنظيمية مختلفة. وترتبط الأنشطة الرقابية المحددة بالأمور التالية:

91- وللحصول على تفهم للأنشطة الرقابية، فيجب أن ينصب الاهتمام الأساسي للمراقب في تبين كيفية تمكن نشاط رقابة محدد - سواء كان منفرداً أو بالاشتراك مع باقي الأنشطة – من منع، أو إكتشاف وتصحيح التحريف الهام والمؤثر في فئات المعاملات، وأرصدة الحسابات، أو الافصاحات. والأنشطة الرقابية ذات الصلة بأعمال المراجعة هي تلك الأنشطة التي يعتبرها المراقب ضرورية ولازمة للحصول على التفهم المطلوب لكي يتم تقييم مخاطر التحريف الهام والمؤثر على مستوى التأكيد ولتصميم وأداء مزيد من إجراءات المراجعة للتعامل مع المخاطر التي تم تقييمها. ولا تتطلب أعمال المراجعة تفهم جميع الأنشطة الرقابية ذات الصلة بكل فئة مهمة من فئات المعاملات، وأرصدة الحسابات، والافصاحات في القوائم المالية أو لأي تأكيد ذو صلة بهم. ويكون تركيز المراقب على تحديد وتفهم الأنشطة الرقابية التي تتعامل مع المجالات التي يعتقد المراقب أن احتمالات حدوث تحريفات هامة ومؤثرة فيها متزايدة. وعندما تحقق الأنشطة الرقابية المتعددة نفس الهدف، فليس من الضروري الوصول إلى تفهم لكل نشاط من الأنشطة الرقابية ذات الصلة بمثل هذا الهدف.

92- على المراقب دراسة المعلومات الخاصة بوجود أو عدم وجود الأنشطة الرقابية التي يتم الحصول عليها من تفهم العناصر الأخرى للرقابة الداخلية لتحديد ما إذا كان من الضروري توجيه عناية إضافية للوصول إلى تفهم للأنشطة الرقابية أم لا. وإذا ما أخذ المراقب في اعتباره أن الأنشطة الرقابية ذات صلة بعملية المراجعة، فعليه أن يضع في اعتباره المخاطر التي قام بتحديدها والتي يمكن أن ينشأ عنها تحريف هام ومؤثر. كما أن الأنشطة الرقابية أيضا تكون ذات صلة بأعمال المراجعة إذا طلب من المراقب أن يقيمها كما ورد في الفقرات"113" و "115".

93- يجب على المراقب أن يتفهم كيفية مواجهة المنشأة للمخاطر الناشئة عن تكنولوجيا المعلومات.و يؤثر استخدام تكنولوجيا المعلومات على الطريقة التي يتم بها تنفيذ الأنشطة الرقابية. ويضع المراقب في حسبانه ما إذا كانت المنشأة قد واجهت بطريقة سليمة المخاطر الناشئة عن تكنولوجيا المعلومات بإنشاء عناصر رقابة عامة وفعالة لها، ومن منظور المراقب فإن تحقق فاعلية عناصر الرقابة على نظم تكنولوجيا المعلومات مرتبطاً بقدرتها على المحافظة على نزاهة المعلومات وأمان البيانات التي تعالجها مثل هذه النظم.

94- تتمثل عناصر الرقابة الهامة لتكنولوجيا المعلومات فى سياسات وإجراءات ترتبط بكثير من التطبيقات وتدعم التوظيف الفعال لعناصر الرقابة علي التطبيقات المحاسبية وذلك للمساعدة على ضمان استمرار التشغيل الجيد لنظم المعلومات. وعناصر الرقابة الهامة لتكنولوجيا المعلومات والتي تحافظ على سلامة المعلومات وأمنها وغالبا ما تشمل على ما يلي:

* اقتناء برمجيات النظام، والتغيير فيها، وصيانتها.

ويتم تنفيذ هذه العناصر بصفة عامة للتعامل مع المخاطر المشار إليها في الفقرة رقم"60" عاليه.

95- عناصر الرقابة علي التطبيقات المحاسبية هي إجراءات يدوية أو آلية تعمل على مستوى عمليات النشاط. ويمكن أن تكون عناصر الرقابة على التطبيق وقائية أو كاشفة بطبيعتها ويتم تصميمها للتأكد من تكامل السجلات المحاسبية. وبالتالي فان عناصر الرقابة على التطبيق ترتبط بالإجراءات المستخدمة لبدء وتسجيل وتشغيل والتقرير عن المعاملات أو أية بيانات مالية أخرى. وهذه العناصر تساعد في التأكيد على أن المعاملات التي حدثت مصرح بها، وقد تم تسجيلها بالكامل وتشغيلها بدقة , وتشمل الأمثلة على ذلك مراجعة اختبار بيانات الإدخال ومراجعة الترتيب الرقمي مع المتابعة اليدوية لتقارير الاستثناءات أو التصحيح وذلك عند نقطة تسجيل إدخال البيانات.

96- ينبغي على المراقب أن يحصل على تفهم للأنواع الرئيسية للأنشطة التي تستخدمها المنشأة لمتابعة نظام الرقابة الداخلية على أعمال إعداد التقارير المالية، بما في ذلك أنشطة الرقابة المتصلة بأعمال المراجعة، وكيفية قيام المنشأة باتخاذ الإجراءات التصحيحية لعناصر رقابتها.

97- إن متابعة عناصر الرقابة هي عملية لتقييم مدى فعالية أداء نظام الرقابة الداخلية طوال الوقت . وهذه العملية تتعلق بتقييم تصميم وتشغيل عناصر الرقابة دورياً واتخاذ الإجراءات التصحيحية الضرورية المعدلة بسبب التغييرات في الظروف. وتقوم الإدارة بمتابعة عناصر الرقابة من خلال الأنشطة المستمرة، أو أعمال التقييم المنفصلة، أو مزيج من الاثنين معا. وغالباً ما تدمج أنشطة المتابعة المستمرة مع الأنشطة العادية المتكررة للمنشأة وتشمل الأنشطة الإدارية والإشرافية المعتادة.

98- نجد في العديد من المنشآت أن المراجعين الداخليين أو الأفراد الذين يؤدون وظائف مشابهة يساهمون في متابعة أنشطة المنشأة. راجع معيار المراجعة المصري رقم (610) "دراسة عمل المراجعة الداخلية" من أجل الحصول على إرشادات إضافية. ويمكن أن تشمل أنشطة المتابعة الخاصة بالإدارة استخدام المعلومات المتحصل عليها من الاتصالات مع الأطراف الخارجية مثل شكاوى العملاء وملاحظات الجهات المختصة والتي يمكن أن تشير إلي مشاكل أو تلقى الضوء على مجالات تكون في حاجة إلى التحسين.

99- أن الكثير من المعلومات المستخدمة في المتابعة يمكن أن يقدمها نظام المعلومات في المنشأة. وإذا لم تكن البيانات المستخدمة للمتابعة دقيقة، فقد يؤدى ذلك بالإدارة للوصول إلى نتائج غير صحيحة من أنشطتها الخاصة بالمتابعة ويحصل المراقب على تفهم لمصادر المعلومات المتصلة بأنشطة المتابعة في المنشأة والأسس التي تستند عليها الإدارة عند دراستها لمدى كفاية مصداقية المعلومات للغرض المعده من أجله. وعندما ينوى المراقب أن يستخدم معلومات المنشأة المقدمة لأنشطة المتابعة مثل تقارير المراجعين الداخليين، يدرس المراقب ما إذا كانت المعلومات تعطى أساس يعتمد عليه وأن تكون تفصيلية بدرجة كافية من أجل أغراض المراقب.

100- يجب على المراقب تحديد وتقييم مخاطر التحريف الهام والمؤثر على مستوى القوائم المالية، وعلى مستوى التأكيد لفئات المعاملات وأرصدة الحسابات والافصاحات. وتحقيقا لهذا الغرض يقوم المراقب بالتالي:

* تحديد المخاطر طوال عملية تفهم المنشأة وبيئتها، بما في ذلك عناصر الرقابة ذات الصلة التي ترتبط بالمخاطر، وبدراسة فئات المعاملات، وأرصدة الحسابات والافصاحات في القوائم المالية.

و* ربط المخاطر المحددة بما يمكن أن يحدث من خطأ على مستوى التأكيد.

و* دراسة ما إذا كانت المخاطر قوية للحد الذي قد ينتج عنه تحريف هام ومؤثر في القوائم المالية.

و* دراسة احتمال أن ينشأ عن المخاطر تحريف هام ومؤثر في القوائم المالية.

101- على المراقب استخدام المعلومات التي تم جمعها خلال إجراءات تقييم الخطر، ويتضمن ذلك أدلة المراجعة التى تم الحصول عليها عند تقييم تصميم عناصر الرقابة وتحديد ما إذا كان قد تم تنفيذها، كأدلة مساعدة في تقييم الخطر. ويستخدم المراقب تقييم الخطر لتحديد طبيعة وتوقيت ومدى إجراءات المراجعة الأخرى التي يجب أداؤها.

102- يحدد المراقب ما إذا كانت مخاطر التحريف الهام والمؤثر التي تم تحديدها ترتبط بفئات محددة من المعاملات أو بأرصدة الحسابات أو الإفصاحات أو التأكيدات ذات الصلة، أو ما إذا كانت ترتبط بصورة أشمل بالقوائم المالية ككل واحتمالية تأثيرها على كثير من التأكيدات. وهذه المخاطر على مستوى القوائم المالية ككل يمكن أن تنشأ وبصفة خاصة من بيئة رقابة ضعيفة.

103- إن المخاطر التي تنشأ عن بيئة رقابة ضعيفة قد لا تنحصر في مخاطر فردية محددة لتحريف هام ومؤثر في فئات المعاملات المحددة أو أرصدة الحسابات أو الافصاحات، حيث أن نقاط الضعف المتمثلة في نقص كفاءة الإدارة أمر قد يكون له تأثير أكثر انتشاراً على القوائم المالية، مما قد يتطلب معه إجراء شامل من ناحية المراقب.

104- عند إجراء تقييم للمخاطر، يمكن أن يحدد المراقب عناصر الرقابة التي قد تمنع أو تكتشف وتصحح التحريف الهام والمؤثر في تأكيدات محددة. وبصفة عامة نجد أن المراقب يصل إلى تفهم لعناصر الرقابة وربطها بالتأكيدات في سياق العمليات والنظم التي تتواجد فيها. وهذا الإجراء يكون مفيداً لان أنشطة المتابعة الفردية غالباً لا تتعامل بنفسها مع الخطر. ولكن في الغالب ما نجد أن أنشطة المتابعة المتعددة مع العناصر الأخرى للرقابة الداخلية ستكون كافية للتعامل مع الخطر.

105- على العكس من ذلك، نجد أن بعض أنشطة الرقابة يمكن أن يكون لها تأثير محدد على أحد التأكيدات المنفردة المجسدة في أحد الفئات المحددة من المعاملات أو أرصدة الحسابات. فعلى سبيل المثال، فإن أنشطة المتابعة التي تضعها المنشأة لضمان قيام الأفراد العاملين فيها بحصر وتسجيل المخزون الفعلي سنوياً بطريقة سليمة، ترتبط مباشرة بوجود ومدى اكتمال التأكيدات الخاصة برصيد حساب المخزون.

106- قد ترتبط عناصر الرقابة أما بطريقة مباشرة أو غير مباشرة بأحد التأكيدات .وكلما زادت العلاقة غير المباشرة كلما قلت فعالية الرقابة في منع أو اكتشاف وتصحيح أعمال التحريف في هذا التأكيد. فعلى سبيل المثال، نجد أن فحص مدير المبيعات لملخص أنشطة البيع لمتاجر محددة في المدينة عادة ما يرتبط بطريقة غير مباشرة بتأكيد اكتمال إيرادات المبيعات. وبالتالي,يمكن أن يكون أقل فعالية في تخفيض خطر هذا التأكيد عن عناصر الرقابة المرتبطة بصورة مباشرة أكثر بهذا التأكيد مثل متابعة مستندات الشحن مع فواتير المبيعات.

107- قد يثير تفهم المراقب لنظام الرقابة الداخلية شكوك بخصوص إمكانية مراجعة القوائم المالية للمنشأة. ويمكن أن تكون المخاوف الخاصة بنزاهة إدارة المنشأة جادة جداً إلي الحد الذي ينتهي فيه المراقب إلي عدم إمكان اتمام عملية المراجعة بسبب إعداد الإدارة لإقرارات خاطئة عن القوائم المالية.
ويمكن أيضاً أن تتسبب المخاوف الخاصة بظروف مصداقية سجلات المنشأة في احتمال عدم حصول المراقب على أدله مراجعة كافية ومناسبة لمساندة الرأي غير المتحفظ على القوائم المالية. وفي مثل هذه الظروف، فان المراقب يدرس الحاجة إلي التحفظ أو الامتناع عن إبداء الرأي، ولكن في بعض الحالات يكون التصرف الوحيد أمام المراقب هو الانسحاب من هذه المهمة.

المخاطر الهامة التي تتطلب اعتبارات مراجعة خاصة

108- كجزء من تقييم المخاطر وكما هو موضح في الفقرة رقم "100" , ينبغي على المراقب أن يقرر أي من المخاطر المحددة طبقاً لحكمه الشخصى تتطلب اعتبارات مراجعة خاصة (وتعرف مثل هذه المخاطر على أنها "المخاطر الجوهرية") وبالإضافة لذلك فان معيار المراجعة المصرى رقم (330) ( الفقرات "44" و "51") يصف إجراءات المراجعة الإضافية عند تحديد الخطر بأنه جوهرى.

109- أن تحديد المخاطر الجوهرية، والتي تنشأ في أغلب أعمال المراجعة، هي أمور تعود إلى الحكم المهني للمراقب. وعند ممارسة هذا الحكم، فإن المراقب يستثنى تأثير الضوابط التي تم التعرف عليها والمرتبطة بالخطر وذلك لتحديد ما إذا كانت طبيعة الخطر والحجم المتوقع للتحريف المحتمل بما في ذلك إمكانية أن يتيح الخطر الفرصة لنشوء تحريفات متعددة ومما يستدعى اعتبارات مراجعة خاصة. و احتمال أن تتسبب المعاملات الروتينية غير المعقدة التي تكون عرضة للتشغيل النظامي في مخاطر هامة قليلة، لان فيها مخاطر متأصلة أقل. ومن ناحية أخرى نجد أن المخاطر الجوهرية غالبا ما تنشأ من مخاطر التشغيل الذي يمكن أن ينتج عنه تحريف هام ومؤثر. وعند الأخذ في الاعتبار طبيعة المخاطر، يدرس المراقب عدداً من الموضوعات التي تشمل الأمور التالية:

* ما إذا كان الخطر مرتبطا بأية تطورات اقتصادية أو محاسبية أو أية تطورات أخرى هامة، وبالتالي فانه يتطلب اهتماما خاصاً.

* ما إذا كان الخطر يشمل معاملات هامة مع الأطراف ذوى العلاقة.

* درجة عدم الموضوعية في قياس المعلومات المالية المرتبطة بالخطر، وبصفة خاصة تلك التي تشمل مجالاً واسعاً من قياسات عدم التأكد.

* ما إذا كان الخطر يشمل معاملات هامة تكون خارج المسار الطبيعي لنشاط المنشأة، أو تلك التي تبدو غير عادية.

110- ترتبط المخاطر الجوهرية في الغالب بمعاملات هامة غير روتينية، وأمور تعتمد على الحكم الشخصى. والمعاملات غير الروتينية هي معاملات غير عادية سواء في الحجم أو في الطبيعة، وبالتالي فهي قليلة الحدوث. أما الأمور التى تعتمد على الحكم الشخصى، فقد تشمل التقديرات المحاسبية والتي قد يشوبها قدراً كبيراً من عدم التيقن في قياسها.

* تدخل الإدارة بدرجة كبيرة لتحديد المعالجة المحاسبية.

* التدخل اليدوى الكبير لتجميع ومعالجة البيانات.

* طبيعة المعاملات غير الروتينية والتي قد تجعل من الصعب على المنشأة تنفيذ عناصر رقابة فعالة على المخاطر.

112- وبالنسبة لمخاطر التحريف الهام والمؤثر المرتبطة بأمور هامة تتعلق بالتقديرات المحاسبية التي تعتمد على الحكم الشخصي فإنها تكون أكبر وقد تنشأ عن أمور منها:

* التباين في تفسيرات المبادئ المحاسبية المتعلقة بالتقديرات المحاسبية أو الاعتراف بالإيراد.

* قد تتسم الأحكام الشخصية المطلوبة بعدم الموضوعية، أو تكون معقدة أو تتطلب افتراضات عن تأثيرات الأحداث المستقبلية، مثل الأحكام الخاصة بالقيمة العادلة.

113- في حالة المخاطر الجوهرية يتعين على مراقب الحسابات القيام بتقييم تصميم عناصر الرقابة المتعلقة بالمنشأة، بما في ذلك الأنشطة الرقابية ذات الصلة، وتحديد ما إذا كان يتم تنفيذها. ويتم تفهم عناصر رقابة المنشأة المرتبطة بالمخاطر الجوهرية بهدف إتاحة المعلومات المناسبة للمراقب لتصميم أسلوب مراجعة فعال. كما يجب أن تكون الإدارة على دراية بالمخاطر الجوهرية. ورغم ما سبق ذكره فإن عناصر الرقابة الروتينية غالباً ما لا تكون فعالة في مواجهة المخاطر المرتبطة بالأمور الهامة غير الروتينية أو التي تعتمد على الحكم الشخصي. وعلى ذلك تشمل درجة تفهم المراقب ما إذا كانت المنشأة قد قامت بتصميم وتنفيذ عناصر الرقابة من أجل مثل هذه المخاطر الجوهرية، وكيفية استجابة الإدارة إلى مثل هذه المخاطر، وما إذا كانت أنشطة الرقابة مثل مراجعة الافتراضات من قبل الإدارة العليا أو الخبراء قد طبقت، وما إذا كان المسئولون عن الحوكمة قد قاموا بتنفيذ الإجراءات الرسمية للتقدير أو الموافقة لمواجهة هذه المخاطر. على سبيل المثال عند تلقي المنشأة إعلان عن قضية هامة، فإن الوقوف على مدى استجابة المنشأة لهذا الحدث يمكن تبينه من رد فعلها بالحصول على رأي المستشار القانوني الداخلي أو الخارجي وما إذا كان قد تم عمل تقييم للأثر المحتمل والأسلوب المقترح للإفصاح عن هذه الظروف في القوائم المالية.

114- في حالة عدم استجابة الإدارة لتنفيذ عناصر رقابة على المخاطر الجوهرية بطريقة مناسبة، وإذا ما انتهى المراقب نتيجة لذلك إلي وجود نقطة ضعف هامة ومؤثرة في نظام الرقابة الداخلية للمنشأة، فإنه يقوم بإبلاغ هذا الأمر إلى المسئولين عن الحوكمة كما هو مطلوب طبقا للفقرة "120" من هذا المعيار وفي هذه الظروف، يدرس المراقب التأثيرات من أجل تقييمه للخطر.

المخاطر التي لا تستطيع إجراءات التحقق بمفردها توفير أدلة مراجعة كافيةً ومناسبة لها

115- ينبغي علي المراقب , كجزء من تقييم الخطر وكما تم شرحه في الفقرة رقم "100" ، تقييم تصميم عناصر الرقابة في المنشأة ومدي تنفيذها، بما في ذلك الأنشطة الرقابية المرتبطة بها والمطبقة على هذه المخاطر والتي طبقا لحكم المراقب المهنى لا يكون من الممكن أو الواقعي تخفيض مخاطر التحريف الهام والمؤثر على مستوى التأكيد إلى مستوى منخفض مقبول مع أدلة مراجعة تم الحصول عليها فقط من إجراءات التحقق. يتم شرح نتائج إجراءات المراجعة الإضافية لتحديد مثل هذه المخاطر في الفقرة رقم "25" من معيار المراجعة المصري رقم(330).

116- تمكن درجة تفهم المراقب لنظم معلومات المنشأة ذات الصلة بعملية إعداد التقارير المالية المراقب من تحديد المخاطر الخاصة بالتحريف الهام والمؤثر والتي تتصل مباشرة بتسجيل المعاملات الروتينية أو أرصدة الحسابات، وإعداد قوائم مالية يمكن الاعتماد عليها, بما فى ذلك مخاطر التشغيل غير الدقيق، أو غير المكتمل. ومن المعتاد، أن ترتبط مثل هذه المخاطر بالفئات الهامة من المعاملات مثل إيرادات المنشأة ومشترياتها و المتحصلات أو المدفوعات النقدية.

117- غالباً ما تسمح خصائص معاملات الأنشطة الروتينية التي تتم يومياً، بتشغيل آلي عالي المستوي بدون أو مع قليل من التدخل اليدوي. وفي مثل هذه الحالات قد لا يكون من الممكن أداء إجراءات التحقق فقط فيما يتعلق بالخطر. فعلى سبيل المثال في الظروف التى يتم فيها البدء بكميات ضخمة من معلومات المنشأة، وتسجيلها ومعالجتها و التقرير عنها بطريقة اليكترونية كما يحدث في النظم المتكاملة، فى هذه الظروف قد يجد المراقب أنه ليس ممكنا أن يتم تصميم إجراءات تحقق فعالة توفر بنفسها أدلة مراجعة مناسبة وكافية عن عدم تحريف فئات المعاملات أو أرصدة الحسابات المعنية تحريفا هاما ومؤثرا، حيث أنه في مثل هذه الحالات قد تتاح أدلة المراجعة فقط في صورة
اليكترونية، كما أن كفاءتها وجودتها عادة ما تعتمد على فعالية عناصر الرقابة بالنسبة لمدى دقتها واكتمالها. وعلاوة علي ذلك فان احتمالية حدوث بدء غير سليم أو تعديل في المعلومات مع عدم اكتشافه يكون أكبر في حالة تسجيل أو تشغيل أو إعداد تقارير عنها فقط في صورة اليكترونية مع عدم فعالية عناصر الرقابة المرتبطة بها.

118- من أمثلة المواقف التى يستحيل معها قيام المراقب بتصميم إجراءات تحقق فعالة تعطى بمفردها أدلة مراجعة كافية وسليمة بأن بعض التأكيدات لم يتم تحريفها تحريفا هاما ومؤثرا الآتي:

* مزاولة المنشأة لأنشطتها باستخدام تكنولوجيا المعلومات لإصدار طلبات الشراء و استلام البضائع على أساس قواعد محددة مسبقاً لما سيتم طلبه وبأى كميات وان يتم سداد حسابات الموردين المرتبطة بذلك على أساس قرارات يصدرها النظام وتبدأ عند تأكيد استلام البضائع وشروط السداد. مع عدم وجود أى مستندات تصدر أو لا يحتفظ بها لأوامر الشراء أو استلام البضائع بخلاف تلك التي تتم عن طريق نظام تكنولوجيا المعلومات.

* قيام المنشأة بتوفير الخدمات للعملاء عن طريق الوسائل الالكترونية (على سبيل المثال مقدم خدمة الانترنت أو شركة الاتصالات) وتستخدم تكنولوجيا المعلومات لإنتاج سجل للخدمات التي يتم تقديمها لعملائها، يقوم ببدء ومعالجة نظام إعداد الفواتير للخدمات المقدمة ويتم تسجيل هذه المبالغ أوتوماتيكيا في سجلات محاسبية اليكترونية تشكل جزءا من النظام المستخدم لإعداد القوائم المالية للمنشأة.

119- يستند تقييم المراقب لمخاطر التحريف الهام والمؤثر على مستوى التأكيد على أساس وجود أدلة مراجعة، ويمكن أن يتغير هذا التقييم أثناء سير عملية المراجعة في حالة الحصول علي أي أدلة مراجعة إضافية . ويمكن أن يستند تقييم الخطر على توقع بأن عناصر الرقابة تعمل بفعالية لمنع أو اكتشاف وتصحيح التحريف الهام والمؤثر على مستوى التأكيد. وعند أداء اختبارات الرقابة للحصول على أدلة مراجعة على فعالية تشغيلها، قد يحصل المراقب على أدلة مراجعة بان عناصر الرقابة لا تعمل بفعالية في أوقات معينة أثناء عملية المراجعة، وبالمثل، فعند أداء إجراءات التحقق يمكن للمراقب اكتشاف أن التحريفات تتم على مبالغ أو أنها تتكرر بصورة أكبر مما انتهي إليه تقييم المراقب للخطر. وفي تلك الحالات حيث يحصل المراقب على أدلة المراجعة من أداء إجراءات مراجعة إضافية والتي تميل للتعارض مع دليل المراجعة الذي على أساسه قام المراقب بوضع تقييمه، فإن عليه القيام بتعديل التقييم ويعدل إجراءات المراجعة التي تم تخطيطها طبقا لذلك. راجع الفقرات أرقام "66" و "70" من معيار المراجعة المصري رقم (330) من أجل الحصول على إرشادات إضافية.

120- على المراقب سرعة إبلاغ المسئولين عن الحوكمة والإدارة، وعلى المستوي الوظيفي المناسب من المسئولية، بنقاط الضعف الهامة والمؤثرة في تصميم أو تنفيذ نظام الرقابة الداخلية، التي قد يكتشفها المراقب .

121- إذا قام المراقب بتحديد مخاطر التحريف الهام والمؤثر الذي لم تقم المنشأة بالسيطرة عليه أو ان الرقابة عليه كانت غير كافية أو أن تقدير المراقب قد انتهي لوجود ضعف هام ومؤثر في عملية تقييم المخاطر الخاصة بالمنشأة , في هذه الحالة يقوم المراقب بإضافة نقاط الضعف التي وجدها في نظام الرقابة الداخلية ضمن أمور المراجعة التي سيقوم بإبلاغها للمسئولون عن الحوكمة . راجع معيار المراجعة المصري رقم (260) "الاتصال مع المسئولين عن الحوكمة فيما يتعلق بموضوعات المراجعة ".

(أ) المناقشات التى تتم بين أعضاء فريق العمل فيما يخص قابلية تعرض القوائم المالية للمنشأة لتحريف هام ومؤثر ناتج عن خطأ أو غش والقرارات الهامة التي تم التوصل إليها.

و(ب) العناصر الرئيسية لمدى التفهم الذي تم الحصول عليه فيما يخص كل جانب من جوانب المنشأة وبيئتها المشار إليها في الفقرة رقم "20" ، بما في ذلك كل من عناصر الرقابة الداخلية المحددة في الفقرة رقم "43" وذلك من أجل تقييم مخاطر التحريف الهام والمؤثر في القوائم المالية، وتقييم مصادر المعلومات التي تم الحصول منها على هذا التفهم، وكذلك إجراءات تقييم الخطر.

و(ج) مخاطر التحريف الهام والمؤثر التي تم تحديدها على مستوى القوائم المالية وعلى مستوى التأكد كما هو مطلوب طبقاً للفقرة رقم "100".

و(د) المخاطر المحددة وعناصر الرقابة ذات الصلة التي تم تقييمها نتيجة لمتطلبات الفقرتين ""113" ، "115".

123- ترجع الطريقة التي يتم بها توثيق هذه الأمور إلى تقدير المراقب وذلك باستخدام الحكم المهني. وبصفة خاصة يمكن أن يتم توثيق نتائج تقييم الخطر منفصلة، أو أنه يمكن توثيقها كجزء من عملية التوثيق التي يقوم بها المراقب للإجراءات الإضافية (راجع الفقرة رقم "73" من معيار المراجعة المصري رقم (330) للحصول على إرشادات إضافية). ومن أمثلة الطرق الهامة المستخدمة وحدها أو مع طرق أخرى، الوصف المكتوب و الاستقصاءات و قوائم المراجعة وخرائط التدفق. ويمكن أيضا أن تكون مثل هذه الطرق مفيدة في عملية توثيق تقييم المراقب لمخاطر التحريف الهام والمؤثر علي مستوي القوائم المالية ككل ومستوى التأكيدات . ويتأثر شكل ومدي عملية التوثيق هذه بطبيعة وحجم ودرجة التعقيد في معاملات ونظم المنشأة ونظام الرقابة الداخلية بها، ومدى إتاحة المعلومات من المنشأة، والطريقة المحددة للمراجعة والتكنولوجيا المستخدمة في إجراء المراجعة. أن وسائل توثيق تفهم نظم المعلومات المعقدة والتي يتم فيها عدد كبير من المعاملات بطريقة اليكترونية من بدء وتسجيل ومعالجة وإعداد تقارير مثلاً يمكن أن تشمل خرائط التدفق والاستقصاءات أو جداول اتخاذ القرار. وبالنسبة لنظام المعلومات الذي يكون محدداً أو لا يستخدم تكنولوجيا المعلومات أو الذي يتم فيه معالجة قليل من المعاملات (على سبيل المثال، الديون طويلة الأجل) يمكن الإكتفاء بالتوثيق في شكل شرح مكتوب. ومن المعتاد أن نجد أنه كلما كانت المنشأة معقدة، فكلما زادت إجراءات المراجعة التي يتم إجراؤها بواسطة المراقب، ومن ثم زادت عملية التوثيق التي يقوم بها المراقب. ويوفر معيار المراجعة المصري رقم ( 230 ) "توثيق أعمال المراجعة" إرشادات تتعلق بالتوثيق في سياق مراجعة القوائم المالية.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

يوفر هذا الملحق إرشاداً إضافياً لموضوعات يضعها المراقب في اعتباره عندما يرغب في التوصل إلى تفهم للصناعة، والعوامل التنظيمية، والعوامل الخارجية الأخرى التي تؤثر في المنشأة، ويشمل ذلك إطار إعداد التقارير المالية المطبق، وطبيعة المنشأة، وأهدافها واستراتيجياتها ومخاطر النشاط ذات الصلة وقياس وفحص الأداء المالي للمنشأة . وتغطي الأمثلة المعطاة نطاق عريض من الموضوعات يكون قابل للتطبيق على كثير من مهام المراجعة، ومع ذلك لا تكون جميع الموضوعات ذات صله بكل مهمة مراجعة، وقائمة الأمثلة ليس بالضرورة كاملة. وتوجد إرشادات إضافية عن الرقابة الداخلية في الملحق (2) .

العوامل الصناعية والتنظيمية وغيرها من العوامل الخارجية بما في ذلك إطار إعداد التقارير المالية المطبق

تشمل الأمثلة عن الموضوعات التي يمكن للمراقب دراستها ما يلى :

o السوق والمنافسة و الطلب والقدرة الإنتاجية والمنافسة السعرية.

o تكنولوجيا الإنتاج المتعلقة بمنتجات المنشأة.

o المبادئ المحاسبية والممارسات الصناعية المحددة.

o التشريعات واللوائح التي تؤثر بشدة على العمليات الإنتاجية للمنشأة.

o السياسات الحكومية التي تؤثر حالياً على سلوك أنشطة المنشأة.

- السياسات النقدية، بما في ذلك الضوابط على النقد الأجنبى.

- الحوافز المالية . (على سبيل المثال برامج المساعدة الحكومية).

o المتطلبات البيئية التي تؤثر على الصناعة وعلى نشاط المنشأة.

* العوامل الخارجية الأخرى التي تؤثر حالياً على نشاط المنشأة .

o المستوى العام للنشاط الاقتصادى (على سبيل المثال الكساد، النمو).

تشمل الأمثلة عن الموضوعات التي يمكن للمراقب أن يدرسها ما يلى :

* طبيعة مصادر الإيراد (على سبيل المثال,صانع، بائع جملة، بنوك أو تامين أو خدمات مالية أخرى، تصدير واستيراد، مرافق، نقل، ومنتجات وخدمات تكنولوجية).

* المنتجات أو الخدمات والأسواق (على سبيل المثال، عملاء رئيسيون وتعاقدات، شروط السداد، هامش الربح، النصيب في السوق، المنافسون، الصادرات، سياسات التسعير، سمعة المنتجات، الضمانات ، الاتجاهات ,استراتيجية وأهداف التسويق، العمليات الصناعية).

* إدارة العمليات الإنتاجية (على سبيل المثال، المراحل وطرق الإنتاج ، قطاعات النشاط ، تسليم المنتجات والخدمات، تفاصيل التقليص أو التوسع في العمليات).

* التحالفات و المشروعات المشتركة والحصول علي خدمات من خبراء .

* المشاركة في التجارة الإليكترونية، بما في ذلك مبيعات الانترنت وأنشطة التسويق.

* الإنتشار الجغرافي وتقسيم الصناعة إلى قطاعات.

* الموردون الهامون للسلع والخدمات (على سبيل المثال، التعاقدات طويلة الأجل، استقرار الإمدادات، شروط السداد، الواردات، طرق التسليم مثل .. طريقة التسليم الفورى )

* التوظيف (على سبيل المثال، طبقاً للموقع، العرض، مستويات الأجور، التعاقدات النقابية، المعاش و مزايا ما بعد التقاعد، خيارات الأسهم أو ترتيبات الحوافز واللوائح الحكومية المرتبطة بموضوعات التوظيف).

* أنشطة الاستحواذ، أو الاندماج، أو التخلص من أنشطة الأعمال (سواء كان المخطط لها أو التي يتم تنفيذها حالياً).

* الاستثمارات و التصرفات على الأوراق المالية والقروض.

* أنشطة الاستثمار الرأسمالى، بما في ذلك الاستثمارات في المصانع والمعدات والتكنولوجيا وأية تغييرات حالية أو مخطط لها.

* الاستثمار في منشآت لا تدخل فى التجميع، بما في ذلك أعمال الشراكة، والمشروعات المشتركة، والمنشآت ذات الأغراض الخاصة.

* هيكل المجموعة- أهم الشركات التابعة و الشقيقة بما فى ذلك المنشآت داخل التجميع أو خارجه .

* هيكل الديون، بما في ذلك الاتفاقيات، والقيود، والضمانات، والترتيبات التمويلية الموجودة خارج الميزانية.

* تأجير العقارات أو المصانع أو المعدات للإستخدام في النشاط.

* الملاك المستفيدون (المحليون ، أو الأجانب، وسمعة النشاط، والخبرة).

* المبادئ المحاسبية والممارسات المحددة في الصناعة.

* المخزون (على سبيل المثال، المواقع، والكميات).

* الأصول والالتزامات والمعاملات بالعملة الأجنبية.

* العناصر الهامة المحددة في الصناعة (على سبيل المثال، القروض والاستثمارات فى البنوك، وحسابات العملاء والمخزون فى الشركات الصناعية، والأبحاث والتطوير فى شركات صناعة الأدوية).

* المحاسبة عن المعاملات غير العادية أو المعقدة بما في ذلك تلك المعاملات في المجالات المتعارضة أو الحديثة (على سبيل المثال، حسابات المدفوعات على أساس الأسهم).

الأهداف والاستراتيجيات ومخاطر النشاط ذات الصلة

تشمل الأمثلة عن الموضوعات التي يمكن للمراقب دراستها ما يلى:

* وجود الأهداف (مثل كيفية تعامل المنشأة مع عوامل الصناعة ، والعوامل التنظيمية وغيرها من العوامل الخارجية) والمتعلقة على سبيل المثال بما يلي:

- تطورات الصناعة (مخاطر النشاط المحتملة مثل افتقار المنشأة للأفراد أو الخبرات للتعامل مع المتغيرات في الصناعة).

- المنتجات والخدمات الجديدة (مخاطر النشاط المحتملة يمكن أن تكون على سبيل المثال تزايد الالتزامات المتعلقة بالمنتج).

- التوسع في النشاط (مخاطر النشاط المحتملة والتي قد تتمثل في عدم تقدير الطلب بدقة).

- المتطلبات المحاسبية الجديدة (مخاطر النشاط المحتملة مثل التنفيذ غير المكتمل أو غير السليم،أو التكاليف المتزايدة).

- المتطلبات التنظيمية (مخاطر النشاط المحتملة مثل تزايد التعرض للمخاطر القانونية).

- المتطلبات المالية الحالية والمنتظرة (مخاطر النشاط المحتملة قد تتمثل في فقدان التمويل نتيجة لعدم قدرة المنشأة على الوفاء بالتزاماتها).

- استخدام تكنولوجيا المعلومات (مخاطر النشاط المحتملة مثل عدم توافق النظام مع العمليات).

* تأثيرات تنفيذ الإستراتيجية، وبصفة خاصة أية تأثيرات قد تؤدى إلى متطلبات محاسبية جديدة (مخاطر النشاط المحتملة قد تتمثل في التنفيذ غير المكتمل أو غير السليم).

تشمل الأمثلة عن الموضوعات التى يمكن للمراقب دراستها ما يلى:

* مقاييس أداء الموظفين و السياسات التشجيعية للأجور.

* استخدام تقارير التنبؤ، والموازنات التقديرية، وتحليل الانحرافات.

* تقارير المحللون وتقارير التصنيف الإئتمانى.

* الأداء المالى من فترة لأخرى (نمو الإيرادات، والربحية، والرافعة المالية).

ــــــــــــــــــــــــــــــــــــــــــــــــــــ

1- كما هو مذكور فى الفقرة "43" وتم شرحه فى الفقرات من "67" إلى "99" يتكون نظام الرقابة الداخلية من العناصر التالية :

و(ج) نظام المعلومات ويتضمن ذلك عمليات النشاط ذات الصلة المتعلقة بإعداد التقارير المالية والاتصالات.

و يفسر هذا الملحق فيما يلى العناصر الواردة أعلاه حيث أنها تتعلق بعملية مراجعة القوائم المالية.

2- تشمل بيئة الرقابة التصرفات و الإلمام بالأمور و تصرفات الإدارة و المسئولون عن الحوكمة فيما يخص نظام الرقابة الداخلية وأهميته فى المنشأة. وتشمل بيئة الرقابة أيضا وظائف الحوكمة والإدارة و ضبط إيقاع المنظمة ، وتقوى من مدى الوعى الرقابي للعاملين بها. أنها الأساس للرقابة الداخلية الفعالة، والتى توفر الالتزام والهيكل التنظيمى.

(أ) الاتصالات وتأكيد النزاهة والقيم الأخلاقية: إن مدى فاعلية عناصر الرقابة لا يمكن أن يعلو فوق النزاهة والقيم الأخلاقية للأفراد الذين يقومون بوضعها وتقييمها ومتابعتها. والنزاهة والقيم الأخلاقية
هى عناصر أساسية لبيئة الرقابة التى تؤثر فى مدى فعالية التصميم والإدارة و متابعة العناصر الأخرى فى نظام الرقابة الداخلية. إن النزاهة والقيم الأخلاقية هى نتاج المعايير الأخلاقية والسلوكية
للمنشأة، وكيف يتم تبليغها، وكيف يتم فرضها فى الواقع العملى. وهى تشمل إجراءات الإدارة لمنع
أو الحد من الدوافع والإغراءات التى يمكن أن تدفع الأفراد إلى التورط فى أفعال غير شريفة، أو غير قانونية، أو غير أخلاقية كما أنها تشمل توصيل معايير قيم وسلوكيات المنشأة إلى الأفراد من خلال عرض السياسات وميثاق الشرف وقواعد السلوك بإعطاء القدوة.

(ب) الالتزام بالكفاءة: الكفاءة هى تلك المعارف والمهارات المطلوبة لأداء المهام التى تحدد وظيفة الفرد. ويشمل الالتزام بالكفاءة مراعاة مستويات الكفاءة فى وظيفة معينة وكيف يمكن لهذه المستويات أن تترجم إلى مهارات ومعارف أساسية.

(ج) مشاركة المسئولون عن الحوكمة: تتأثر درجة الوعي الرقابي في المنشأة بشدة بهؤلاء المسئولون عن الحوكمة. وتشمل الصفات المميزة لهؤلاء المسئولون عن الحوكمة استقلالهم عن الإدارة، وخبرتهم، ومكانتهم الرفيعة ومدى مشاركتهم وتدقيقهم فى الأنشطة، ومدى ملاءمة أفعالهم، والمعلومات التى يتلقونها، والدرجة التى يتم بها إثارة المسائل الصعبة وملاحقة الإدارة بها، ومدى تفاعلهم مع المراجعين الداخليين والخارجيين. ويتم الاعتراف بمدي أهمية مسئوليات المسئولون عن الحوكمة فى قواعد الممارسة واللوائح أو الإرشادات المقدمة من أجل مصلحة هؤلاء المسئولون عن الحوكمة. وتشمل المسئوليات الأخرى للمسئولون عن الحوكمة الإشراف علي التصميم والتشغيل الفعال لإجراءات الإنذار المبكر وعملية فحص مدى فعالية نظام الرقابة الداخلية فى المنشأة.

(د) فلسفة الإدارة وأسلوب التشغيل: تشمل فلسفة الإدارة وأسلوب التشغيل نطاق واسع من الخصائص. ويمكن أن تشمل هذه الخصائص المميزة ، منهج الإدارة فى التعرف على ومتابعة مخاطر النشاط و الاتجاهات والإجراءات التى تتخذها الإدارة تجاه إعداد التقارير المالية (الاختيار المتحفظ أو الجرئ من البدائل المتاحة لمبادئ المحاسبة، ومدى الوعى و التحفظ فى ما يتم من عمله من تقديرات محاسبية)، واتجاهات الإدارة تجاه معالجة المعلومات ووظيفة المحاسبة و الأفراد الآخرين.

(هـ) الهيكل التنظيمى: يشكل الهيكل التنظيمى للمنشأة إطار العمل الذى يتم من خلاله التخطيط والتنفيذ و متابعة وفحص أنشطتها لتحقيق الأهداف العريضة للمنشأة. ويشمل إنشاء هيكل تنظيمى مرتبط بذلك مراعاة المجالات الهامة للسلطة والمسئولية والخطوط المناسبة لإعداد التقارير. وتقوم المنشأة بوضع الهيكل التنظيمى المناسب لحاجاتها. ويعتمد مدى صلاحية الهيكل التنظيمى للمنشأة جزئياً على حجمها وطبيعة أنشطتها.

(و) تفويض السلطة والمسئولية: ويشمل هذا العامل كيفية تفويض السلطة والمسئولية عن الأنشطة التشغيلية وكيفية إقامة علاقات إعداد التقارير وتسلسل السلطة. كما أنها تشمل السياسات المرتبطة بممارسات الأنشطة المناسبة، ومعرفة وخبرة الأفراد المهمين والموارد الموجودة من أجل تنفيذ الواجبات. وبالإضافة لذلك، فإنها تشمل السياسات والاتصالات الموجهة لضمان أن جميع الأفراد يفهمون أهداف المنشأة، وكيف تترابط أفعال الأفراد فيها وتتصل ببعضها البعض وتساهم فى هذه الأهداف، وتميز كيف ولماذا سيكونوا مسئولين.

(ز) سياسات وممارسات الموارد البشرية: ترتبط سياسات الموارد البشرية وممارستها بأعمال
التعيين، والتعريف، والتدريب، والتقييم،و التشاور، والترقيات والمستحقات، والإجراءات التأديبية. ومثال ذلك وجود معايير لاختيار أفضل الأفراد المؤهلين مع التركيز على الخلفية التعليمية، وخبرة العمل السابقة والإنجازات السابقة و أدلة النزاهة والقيم الأخلاقية، بما يظهر بوضوح عن التزام المنشأة بالأفراد الأكفاء والذين هم محل الثقة. وسياسات التدريب التى توصل المهام والمسئوليات المستقبلية وتشمل ممارسات مثل مدارس التدريب والحلقات الدراسية والتي تعلن بوضوح عن المستويات المتوقعة للأداء والسلوك. كما أن الترقيات التى تعتمد على تقديرات الأداء الدورية توضح التزام المنشأة بتقدم الأفراد المؤهلين إلى مستويات أعلى من المسئولية.

4- يمكن أن تنفذ المنشآت الصغيرة عناصر بيئة الرقابة بطريقة مختلفة عن المنشآت الأكبر فى الحجم . ومثال ذلك ، يمكن ألا يكون للمنشآت الصغيرة ميثاق شرف للآداب والسلوكيات ، ولكنها بدلاً من
ذلك، تنشئ ثقافة تركز على أهمية النزاهة والقيم الأخلاقية من خلال عملية الاتصالات الشفهية ، وما تمثله الإدارة من قدوة. وبالمثل ، فإن المسئولين عن الحوكمة فى المنشآت الصغيرة يمكن ألا يضموا أعضاء مستقلين أو من الخارج.

5- عملية تقييم الخطر فى المنشأة هى عملية تحديد مخاطر النشاط و كيفية التعامل معها والنتائج المترتبة عليها . وتحقيقا لأهداف عملية إعداد التقارير المالية، تشمل عملية تقييم الخطر فى المنشأة كيفية تحديد الإدارة للخطر المتعلق بإعداد القوائم المالية التى تعبر بعدالة ووضوح فى جميع جوانبها الهامة وذلك طبقاً لإطار إعداد التقارير المالية المطبق، وتقدير أهميتها، وتقدير احتمال ظهورها و اتخاذ القرارات بشأن الإجراءات اللازمة للتعامل معهم. فمن الممكن أن تتناول عملية تقييم الخطر فى المنشأة كيفية دراسة المنشأة لاحتمال وجود معاملات غير مسجلة أو أن تحدد وتحلل أهم التقديرات المحاسبية المسجلة فى القوائم المالية. كما ترتبط المخاطر المتعلقة بعملية إعداد التقارير المالية الموثوق فيها أيضا بأحداث أو معاملات محددة.

6- تشمل المخاطر المتعلقة بإعداد التقارير المالية الأحداث الداخلية والخارجية والظروف التى يمكن أن تظهر وتؤثر تأثيراً عكسياً على إمكانية المنشأة فى أن تبدأ، وتسجل، وتعالج، وتصدر تقارير عن البيانات المالية التى تتفق مع تأكيدات الإدارة فى القوائم المالية. ومتى تم تحديد المخاطر، فإن الإدارة تراعى أهميتها، واحتمالية حدوثها، وكيف يتم مواجهتها. والإدارة يمكن أن تبادر إلى عمل خطط، وبرامج أو إجراءات للتعامل مع بعض المخاطر المحددة أو أنها يمكن أن تقرر قبول الخطر بسبب التكلفة أو أى اعتبارات أخرى. و يمكن أن تنشأ المخاطر أو تتغير تبعاًَ لمثل الظروف التالية:

* تغيرات فى بيئة التشغيل:يمكن أن ينتج عن التغيرات فى بيئة التشغيل أو فى البيئة التنظيمية تغير فى الضغوط التنافسية والمخاطر الأخرى الجوهرية.

* العاملين الجدد: يمكن أن يكون لدى العاملين الجدد تركيز مختلف أو فهم مختلف للرقابة الداخلية.

* نظم معلومات جديدة أو مجددة: التغييرات الهامة والسريعة فى نظم المعلومات يمكن أن تغير من الخطر المرتبط بالرقابة الداخلية.

* النمو السريع: التوسع الضخم والسريع للعمليات الإنتاجية يمكن أن تقيد عناصر الرقابة وتزيد من خطر فشلها.

* التكنولوجيا الجديدة: يمكن أن يغير إدخال تكنولوجيا جديدة فى عمليات الإنتاج أو نظم معلومات من الخطر الذي يصاحب الرقابة الداخلية.

* النماذج أو المنتجات أو الأنشطة الجديدة فى الأعمال التجارية: الدخول في مجالات أعمال أو معاملات تكون للمنشأة خبرة قليلة فيها يمكن أن ينشأ عنه مخاطر جديدة تصاحب الرقابة الداخلية.

* إعادة هيكلة الشركة: إعادة الهيكلة يمكن أن يصاحبه تخفيض فى أعداد الموظفين وتغيير فى المستوى الأشرافى وتوزيع الاختصاصات الذى يمكن أن يغير الخطر الذي يصاحب الرقابة الداخلية.

* التوسع فى العمليات الخارجية: يحمل التوسع فى أو الاستحواذ على عمليات خارجية مخاطر جديدة وفريدة من نوعها والتى يمكن أن تؤثر فى الرقابة الداخلية، وعلى سبيل المثال، الخطر الإضافى أو المتغير الناشئ عن المعاملات بالنقد الأجنبى.

* الإصدارات المحاسبية الجديدة: تبنى مبادئ محاسبية جديدة أو تغيير المبادئ المحاسبية يمكن أن يؤثر على المخاطر فى عملية إعداد القوائم المالية.

7- يطبق المفهوم الأساسى لعملية تقييم المنشأة للخطر على كل المنشآت بغض النظر عن حجمها، وأن كان من المحتمل أن تكون هذه العملية أقل رسمية وأقل تنظيماً فى المنشآت الصغرى عما تكون عليه فى المنشآت الأكبر. ويتوجب على المنشآت وضع أهداف لإعداد التقارير المالية، وقد يتم تحديد هذه الأهداف ضمنياً فى المنشآت الصغيرة بدلاً من أن تكون بطريقة واضحة وصريحة. ويمكن أن تكون الإدارة في هذه المنشآت الصغيرة على علم بالمخاطر المرتبطة بهذه الأهداف بدون استخدام التعليمات الرسمية ولكن من خلال المشاركة الشخصية المباشرة مع الموظفين والأطراف الخارجية.

نظام المعلومات – متضمناً إجراءات تشغيل النشاط المرتبطة به والتي تتعلق بإعداد التقارير المالية والاتصالات

8- يتكون نظام المعلومات من البنية الأساسية (وهى المكونات المادية ومكونات الأجهزة)، والبرمجيات، والأفراد، والإجراءات، والبيانات. وتكون البنية الأساسية والبرمجيات غائبة أو لها أهمية أقل فى النظم التى تكون يدوية فى الأساس أو يدوية بصورة كليه. وكثيراً من نظم المعلومات تستخدم تكنولوجيا المعلومات استخداما شامل.

9- يتكون نظام المعلومات المتعلق بأهداف إعداد التقارير المالية، والذى يشمل نظام إعداد التقارير المالية من الإجراءات والسجلات المعدة لبدء وتسجيل ومعالجة وإعداد تقارير معاملات المنشأة (إلى جانب الأحداث) وللحفاظ على المسئولية عن الأصول ذات الصلة وكذلك الالتزامات،وحقوق الملكية. ويمكن أن يتم بدء المعاملات يدوياً أو آليا عن طريق إجراءات مبرمجة، ويشمل التسجيل تحديد وجمع المعلومات المرتبطة بالمعاملات أو الأحداث. وتشمل المعالجة مهاماً مثل التصحيح والتحقيق والحساب والقياس
والتقييم والتلخيص والتسوية سواء تم ذلك بطريقة آلية أو يدوية. ويرتبط إعداد التقارير بتجهيز التقارير المالية إلى جانب المعلومات الأخرى، سواء كان ذلك فى صيغة اليكترونية أو مطبوعة، والتى تستخدمها المنشأة فى قياس وفحص الأداء المالى للمنشأة وفى وظائف أخرى. وتؤثر جودة المعلومات التى يخرجها النظام على قدرة الإدارة فى اتخاذ القرارات المناسبة فى التحكم فى ومراقبة أنشطة المنشأة وتجهيز تقارير مالية يعتمد عليها.

10- تبعاً لذلك فان نظام المعلومات يشمل الأساليب والسجلات التى:

* تصف المعاملات بانتظام وبتفاصيل كافية للسماح بالتصنيف المناسب للمعاملات من أجل إعداد التقارير المالية.

* قياس قيمة المعاملات بطريقة تسمح بتسجيل قيمتها النقدية السليمة فى القوائم المالية.

* تحديد الفترة الزمنية التى تحدث فيها المعاملات للسماح بتسجيل المعاملات فى الفترة المحاسبية السليمة.

* تعرض المعاملات وما يخصها من بيانات و افصاحات فى القوائم المالية بطريقة مناسبة.

11- تشمل عملية الاتصالات توصيل فهم الأدوار والمسئوليات الفردية التى تخص نظام الرقابة الداخلية على عملية إعداد التقارير المالية، وهى تشمل ذلك المدى الذى يصل إليه فهم الأفراد لكيفية ربط أنشطتهم فى نظام معلومات التقارير المالية مع عمل الآخرين والوسائل الخاصة بالإبلاغ عن الاستثناءات إلى المستوى الأعلى المناسب داخل المنشأة. وتساعد قنوات الاتصال المفتوح فى التأكيد على أن الاستثناءات قد تم الإبلاغ عنها وتم اتخاذ إجراء بشأنها .

12- وتأخذ عملية الاتصال عدة أشكال مثل دليل السياسات، ودليل الحسابات والتقارير المالية، والمذكرات. كما أن عملية الاتصال يمكن أن تتم بطريقة اليكترونية، أو شفوية، ومن خلال إجراءات الإدارة.

13- من المحتمل أن تكون نظم المعلومات وما يرتبط بها من عمليات النشاط ذات الصلة بأعمال التقارير المالية فى المنشآت الصغيرة أقل رسمية عما تكون عليه فى المنشآت الأكبر، ولكن دورها يكون فى نفس الأهمية. ويمكن ألا تحتاج المنشآت الصغيرة ذات المشاركة الإدارية النشطة إلى شرح وتفسير كبير للإجراءات المحاسبية، أو السجلات المحاسبية المعقدة، أو السياسات المكتوبة. وعملية الاتصال يمكن أن تكون أقل رسمية، وتتحقق بسهولة أكبر فى المنشآت الصغيرة عنها فى المنشآت الأكبر نظراً لحجم المنشأة الصغيرة والمستويات القليلة فيها ذلك إلى جانب الوضوح والوجود الكبير للإدارة.

14- أنشطة الرقابة هى تلك السياسات والإجراءات التى تساعد فى التأكيد على تنفيذ توجيهات
الإدارة، وعلى سبيل المثال، اتخاذ الإجراءات الضرورية للتعامل مع المخاطر التى تهدد تحقيق أهداف المنشأة. وأنشطة الرقابة سواء كانت داخل نظم تكنولوجيا المعلومات أو داخل النظم اليدوية والتي يكون لها أهداف متعددة ويتم تطبيقها على مستويات وظيفية وتنظيمية مختلفة.

15- وبصفة عامة نجد أن الأنشطة الرقابية التى تكون مرتبطة بأعمال المراجعة يمكن أن يتم تصنيفها على أنها السياسات والإجراءات التى تنتمى إلى ما يلى:

* تقويم الأداء: تشمل الأنشطة الرقابية تقويم وتحليل الأداء الفعلى مقارنة بالموازنات، وتقارير التنبؤ، والأداء فى الفترة السابقة، وما يتصل بها من المجموعات المختلفة من البيانات سواء كانت بيانات تشغيلية أو بيانات مالية مع بعضها البعض، ويتم ذلك مع تحليل العلاقات والإجراءات التصحيحية ، ومقارنة البيانات الداخلية مع المصادر الخارجية للمعلومات، وتقويم الأداء الوظيفى أو أداء النشاط، وذلك مثل مراجعة المديرين لقروض العملاء فى البنك من حيث توزيع القروض طبقاً للفروع، والمنطقة، وأنواع القروض بغرض التحقق من اعتمادها وتحصيلها.

* معالجة المعلومات: حيث يتم أداء مجموعة متنوعة من عناصر الرقابة وذلك من أجل مراجعة دقة، واكتمال، واعتماد المعاملات. والمجموعتان الواسعتان للأنشطة الرقابية لنظم المعلومات هى عناصر رقابة للتطبيق وعناصر الرقابة العامة لتكنولوجيا المعلومات. و تنطبق عناصر رقابة التطبيقات على معالجة التطبيقات الفردية. وهذه العناصر تساعد فى التأكيد على أن المعاملات حدثت وأنه تم اعتمادها، وأنه قد تم تسجيلها ومعالجتها بالكامل وبدقة. وتشمل أمثلة عناصر رقابة التطبيق، مراجعة الدقة الحسابية للسجلات، والحفاظ على وفحص الحسابات وميزان المراجعة، وعناصر الرقابة الآلية مثل مراجعة تعديلات البيانات المدخلة، ومراجعة التسلسل الرقمى، والمتابعة اليدوية لتقارير الاستثناء. أما عناصر الرقابة العامة لتكنولوجيا المعلومات فما هى إلا سياسات وإجراءات ترتبط بكثير من التطبيقات وتدعم التوظيف الفعال لعناصر رقابة التطبيق بالمساعدة على التأكيد على التشغيل السليم والمستمر لنظم المعلومات. وتشمل عناصر الرقابة العامة لنظم المعلومات بصفة عامة عناصر الرقابة على عمليات مركز البيانات وشبكة الأعمال، وتملك برمجيات النظام، والتغيير والصيانة، و تامين الوصول، والاستحواذ على تطبيقات النظام، و تطويره، وصيانته. وهذه العناصر تنطبق على بيئات الكمبيوتر سواء الكبير منها أو الصغير، وبيئة المستخدم النهائى. وأمثلة عناصر الرقابة العامة لتكنولوجيا المعلومات هى عناصر رقابة تغيير البرنامج، وعناصر الرقابة التى تحد من الوصول إلى البرامج أو إلى البيانات ، وعناصر الرقابة على تنفيذ الإعدادات الجديدة من مجموعة البرمجيات التطبيقية، وعناصر الرقابة على برمجيات النظام التى تحد من الوصول، أو متابعة استخدام مرافق النظام التى يمكن أن تغير من البيانات أو السجلات المالية بدون أن تترك مجال للمراجعة.

* عناصر الرقابة المادية: وتشمل هذه الأنشطة الأمن المادي للأصول، ويتضمن ذلك أدوات الحماية المناسبة مثل أجهزة الأمن ضد الوصول إلى الأصول والسجلات، إعطاء تصريح بالوصول إلى برامج الكمبيوتر وملفات البيانات، والإحصائيات والمقارنات الدورية مع المبالغ التى تظهر على سجلات المراقبة (على سبيل المثال مقارنة نتائج جرد النقدية، أو الأوراق المالية أو المخزون مع السجلات المحاسبية). والمدى الذى يمكن أن تصل إليه عناصر الرقابة المادية فى منع سرقة الأصول تؤثر على مدى المصداقية في إعداد القوائم المالية، ولذلك فإن عملية المراجعة تختلف تبعاً للحالات مثل أن تكون الأصول معرضة بدرجة كبيرة لسوء الاستخدام. فعلى سبيل المثال نجد أن هذه العناصر تكون فى العادة غير ذات صلة عند اكتشاف خسائر فى المخزون طبقاً للجرد الفعلى الدورى ويتم تسجيلها فى القوائم المالية. ومع ذلك، فعندما تعتمد الإدارة بالكامل على البطاقات المستمرة للمخزون تحقيقا لأغراض التقارير المالية، فإن عناصر رقابة الأمن المادية تكون هنا مرتبطة بعملية المراجعة.

* توزيع الاختصاصات : الهدف منها تكليف أفراد مختلفون بمسئولية التصريح بالمعاملات، وتسجيلها ، و حيازة الأصول مما يؤدى إلى تقليل فرص السماح لأى شخص بأن يكون فى موقف يسمح له بأن يرتكب فيه ويخفي الأخطاء أو الغش أثناء قيام هذا الشخص بأداء مهامه العادية وتشمل الأمثلة علي توزيع الاختصاصات عملية إعداد التقارير , و فحص واعتماد التسويات، واعتماد ومراقبة المستندات.

16- يمكن أن تعتمد أنشطة رقابية محددة على وجود سياسات على مستوى أعلى يتم وضعها بمعرفة الإدارة أو المسئولين عن الحوكمة. وعلى سبيل المثال، فإن عناصر الرقابة بشأن التفويض في الاستثمار قد تتمثل في وضع مستويات وحدود للاستثمار بواسطة المسئولين عن الحوكمة، وعلى العكس من ذلك نجد أن المعاملات غير الروتينية مثل عمليات الاستحواذ الرئيسية أو نقل أصول الشركة يمكن أن تتطلب مستوى عال من الاعتماد، وتشمل فى بعض الحالات ضرورة الحصول على موافقة الجمعية العامة للمنشأة.

17- يحتمل أن تكون المفاهيم التى ترتكز عليها أنشطة رقابية فى المنشآت الصغيرة مشابهة لتلك الموجودة فى منشآت أكبر، ولكن يختلف الشكل الرسمي الذي يتم به أداؤها. وأيضا، قد تجد المنشآت الصغيرة أن أنواع محددة من الأنشطة الرقابية تكون غير ذات صلة بالموضوعات المطروحة بسبب عناصر الرقابة المطبقة بواسطة الإدارة. وعلى سبيل المثال فإن احتفاظ الإدارة بالسلطة للموافقة علي البيع بالأجل ، والمشتريات الهامة الضخمة، و استخدام التسهيلات الائتمانية يمكن أن يوفر رقابة قوية على هذه الأنشطة، وبذلك تقل أو قد لا تكون هناك حاجة إلى أنشطة رقابية أكثر تفصيلاً. والتوزيع المناسب للاختصاصات غالباً ما يؤدى إلى صعوبات فى المنشآت الصغيرة. حتى الشركات التى يقل فيها عدد العاملين ، يمكن أن تكون قادرة على تكليفهم بمسئولياتهم لتحقيق التوزيع الجيد للاختصاصات، وإذا لم يكن ذلك ممكناً، فتقوم باستخدام وإشراف الإدارة علي الأنشطة المتعارضة لتحقيق أهداف الرقابة.

18- إن أحد المسئوليات الهامة للإدارة تتمثل فى وضع و الاحتفاظ بنظام الرقابة الداخلية بصفة
مستمرة، وتشمل متابعة الإدارة لعناصر الرقابة الوقوف على ما إذا كانت هذه العناصر تعمل وفقاً للمخطط وأنه يتم تعديلها لتكون مناسبة للتغيرات فى الظروف. ويمكن أن تشمل متابعة عناصر الرقابة أنشطة مثل فحص الإدارة عما أن كانت التسويات البنكية يتم تجهيزها دورياً، وأن تقييم المراجعين الداخليين لمدى تنفيذ مسئولي المبيعات لسياسات المنشأة من ناحية شروط عقود المبيعات ورأى الإدارة القانونية من ناحية تطبيق سياسات الممارسات الأخلاقية أو أنشطة المنشأة الأخرى.

19- إن متابعة عناصر الرقابة هى عملية لتقييم جودة أداء عناصر الرقابة الداخلية بمرور الوقت. وتشمل تقييم تصميم وتشغيل عناصر رقابة على أسس زمنية واتخاذ الإجراءات التصحيحية المناسبة. وعملية المتابعة تتم لضمان استمرار عناصر الرقابة فى العمل بكفاءة. وعلى سبيل المثال، فإذا لم يتم متابعة توقيت ودقة التسويات البنكية، فمن المحتمل أن يتوقف المختص بها عن عملها. ومتابعة عناصر الرقابة تتم من خلال أنشطة المتابعة المستمرة، والتقييمات المنفصلة، أو مزيج من الاثنين.

20- يتم مباشرة أنشطة المتابعة المستمرة لإنظمة الرقابة من خلال أطار الأنشطة العادية المتكررة للمنشأة وتشمل الأنشطة الإدارية والإشرافية المعتادة. ويكون كل من مديرو المبيعات، والمشتريات، والإنتاج على مستوى الشركة ومستوى القطاعات على صلة بالعمليات التشغيلية ويمكن أن يطلبوا تقارير عنها و التى قد تختلف بصورة كبيرة عما يعرفونه عن أمور التشغيل.

21- فى كثير من المنشآت، يستمر المراجعون الداخليون أو الأفراد الذين يؤدون وظائف مشابهة فى المساهمة فى متابعة عناصر رقابة المنشأة من خلال عمليات تقييم منفصلة. فهم يقومون بصفة منتظمة بتوفير معلومات عن أداء الرقابة الداخلية، ويركزون انتباههم بشدة على تقييم تصميم وتشغيل الرقابة الداخلية. وهم يقومون باستمرار بتبليغ معلومات عن نقاط القوة والضعف والتوصيات من أجل تحسين نظام الرقابة الداخلية.

22- يمكن أن تشمل أنشطة المتابعة استخدام المعلومات الناتجة عن اتصالات مع أطراف خارجية والتى يمكن أن تبين وجود مشاكل أو تلقى الضوء على مجالات قد تكون فى حاجة إلى التحسين. فالعملاء يراجعون ضمنياً بيانات الفواتير وذلك بقيامهم بسدادها أو بالشكوى من المبالغ المستحقة عليهم. وبالإضافة لذلك، فان الجهات الرقابية يمكن أن تتصل بالمنشأة بخصوص أمور يمكن أن تؤثر على أداء الرقابة الداخلية، على سبيل المثال، الاتصالات التى تتم بشأن التفتيش الذى يقوم به البنك المركزى على البنوك. كما أن الإدارة يمكن أن تستفيد من الاتصالات الخاصة بالرقابة الداخلية مع المراقبين الخارجيين عن أداء أنشطة المتابعة.

23- يحتمل أن تكون أنشطة الرقابة المستمرة فى المنشآت الصغيرة أقل فى الرسمية و عادة ما تتم كجزء من أعمال الإدارة لتشغيل المنشأة. والمشاركة الوثيقة للإدارة فى عمليات التشغيل غالباً ما تحدد اختلافات هامة عن التوقعات وعدم الدقة فى البيانات المالية مما يؤدى إلى إجراءات تصحيحية فى الرقابة.

الظروف والأحداث التي يمكن أن تشير إلي وجود مخاطر التحريف الهام والمؤثر

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

ما يلي هو أمثلة عن الحالات والأحداث التي يمكن أن تدل على وجود مخاطر التحريف الهام والمؤثر. والأمثلة المقدمة تغطى مجالاً واسعاً من الحالات والأحداث، ومع ذلك، فانه قد لا تكون جميعها ذات صلة بكل مهمة مراجعة كما أنه ليس بالضرورة أن تكون قائمة الأمثلة التالية شاملة.

* التشغيل فى المناطق التى تكون غير مستقرة اقتصادياً، وعلى سبيل المثال فى البلدان التى تقوم بالتخفيض الشديد فى قيمة العملة أو ذات الاقتصاديات المتضخمة بشدة.

* تعرض التشغيل لأسواق متقلبة( مثل العقود المستقبلية أو الخيارات ) .

* الاستمرارية و مشاكل السيولة بما فى ذلك فقدان العملاء المهمين.

* التغييرات في الصناعة التي تعمل فيها المنشأة.

* إنتاج أو عرض منتجات أو خدمات جديدة، أو الانتقال إلى خطوط جديدة من النشاط.

* التغييرات في المنشأة، مثل الاستحواذات الضخمة، أو أعمال إعادة التنظيم، أو الأحداث الأخرى غير العادية.

* المنشآت أو قطاعات النشاط التي يحتمل أن تباع.

* استخدام التمويل خارج الميزانية، والمنشآت ذات الأغراض الخاصة، والترتيبات الأخرى المعقدة للتمويل.

* النقص فى الأفراد من ذوى مهارات إصدار التقارير المحاسبية والمالية الصحيحة.

* التغييرات فى الأفراد الرئيسيين بما فى ذلك رحيل المديرين الرئيسيين.

* الضعف فى أعمال الرقابة الداخلية، وبصفة خاصة المناطق التى لم تتناولها الإدارة.

* التضارب بين استراتيجيات تكنولوجيا المعلومات فى المنشأة واستراتيجيات أنشطتها.

* استخدام نظم تكنولوجيا معلومات جديدة ترتبط بأعمال التقارير المالية.

* الاستفسارات عن عملية تشغيل المنشأة أو النتائج المالية من الجهات الرقابية أو الحكومية.

* أعمال التحريف السابقة، وتاريخ الأخطاء، أو الكميات الضخمة من التسويات التى تتم فى نهاية المدة.

* الكميات الضخمة من المعاملات غير الروتينية أو غير المنتظمة وتشمل المعاملات التى تتم داخل المجموعة، ومعاملات الإيرادات الضخمة التى تتم فى نهاية المدة.

* المعاملات التى تم تسجيلها على أساس رغبة الإدارة، على سبيل المثال إعادة تمويل الدين، الأصول المعروضة للبيع و تبويب الأوراق المالية القابلة للتداول.

* أحداث أو معاملات هامة يشوبها عدم التأكيد، وتشمل التقديرات المحاسبية.

* أعمال التقاضى المعلقة، والالتزامات المحتملة، على سبيل المثال، ضمانات المبيعات، والضمانات المالية، وأعمال تحسين البيئة.