المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : اداء عملية التدقيق المالي



أبو تيم
01-21-2020, 07:50 AM
بســـم الله الرحمـــن الرحيـــم


"وقل ربي زدني علما"




كُتيب عن


أداء عملية التدقيق المالي
في المؤسسات الحكومية والدولية








محاسب قانوني عربي معتمد

الأستاذ / معتصـــم جميـــل نعيـــم








يناير – 2020




أداء عملية التدقيق



تحدید وتوثيق أنظمة الرقابة الداخلية، بما في ذلك طرق إعداد أوراق عمل المدقق


لقد أهتم مجلس معايير التدقيق والتأكيد الدولي IAASB بوضع معايير وتوفير إرشادات للحصول على فهم المنشأة وبيئتها بما في ذلك الرقابة الداخلية، ولذلك أشار المعيار رقم ۳۱۰ إلى ضرورة حصول المدقق على فهم الرقابة الداخلية المتعلقة بالتدقيق، ويستخدم المدقق فهم الرقابة الداخلية لتحديد أنواع الأخطاء المحتملة وإعتبار العوامل التي تؤثر في مخاطر الأخطاء الجوهرية وتصميم طبيعة وتوقيت ومدی مزيد من إجراءات التدقيق. ووفقا للمعيار ۳۱۰ تعرف الرقابة الداخلية بأنها العملية المصممة والمنفذة من قبل أولئك المكلفين بالرقابة والإدارة والموظفين الآخرين لتوفير تأكيد معقول بشأن تحقيق أهداف المنشأة فيما يتعلق بموثوقية تقديم التقارير المالية وفاعلية وكفاءة العمليات والإمتثال للقوانين والأنظمة المطبقة، ويتبع ذلك أن الرقابة الداخلية يتم تصميمها وتنفيذها لتناول مخاطر العمل المحددة التي تهدد تحقيق أي من هذه الأهداف.
كما تتكون الرقابة الداخلية من العناصر التالية :


بيئة الرقابة.
عملية تقييم مخاطر المنشأة.
نظام المعلومات، بما في ذلك أساليب العمل المناسبة ذات العلاقة لإعداد التقارير المالية والإبلاغ .
أنشطة الرقابة.

• متابعة أساليب الرقابة.
ولذلك يشير مجلس معايير التدقيق والتأكيد الدولي إلى أن تقسيم الرقابة الداخلية إلى خمسة عناصر يوفر إطار مفيدة للمدققين الإعتبار كيف يمكن أن تؤثر مختلف نواحي الرقابة الداخلية لمنشأة في التدقيق ، ولا يعكس التقسيم بالضرورة كيف تعتبر وتنفذ المنشأة الرقابة الداخلية. كذلك الاعتبار الرئيسي للمدقق هو ما إذا كان عنصر رقابة داخلي يمنع أو يكتشف ويصحح الأخطاء الجوهرية في فئات العمليات أو أرصدة الحسابات أو الإفصاحات والإثباتات الخاصة بها وكيف يتم ذلك، وليس تصنيفها إلى أي عنصر معين، وتبعا لذلك يمكن للمدققين إستخدام مصطلحات أو إطارات مختلفة لبيان مختلف نواحي الرقابة الداخلية وتأثيرها في التدقيق وليس تلك المستخدمة في معيار التدقيق الدولي هذا، شريطة أن يتم تناول جميع العناصر المبينة في معيار التدقيق الدولي هذا.
ويؤكد IAASB على أن الطريقة التي يتم تصميم وتنفيذ الرقابة الداخلية فيها تختلف حسب حجم وتعقيد المنشأة، وبالتحديد يمكن للمنشآت الأصغر إستخدام وسائل رسمية بشكل أقل وأساليب وإجراءات أبسط لتحقيق أهدافها، فعلى سبيل المثال قد لا يوجد لدى المنشآت الأصغر أوصافا شاملة لإجراءات التدقيق أو سياسات مفصلة مكتوبة، وبالنسبة لبعض المنشآت، وبشكل خاص المنشآت الصغيرة جدا، يمكن للمالك/ المدير أداء المهام التي تعتبر في منشأة أكبر أنها تخص العديد من عناصر الرقابة الداخلية، وبناء على ذلك قد لا تكون عناصر الرقابة الداخلية مميزة بشكل واضح ضمن المنشآت الأصغر، إلا أن أغراضها الأساسية صحيحة بنفس المقدار.
كما يبين معيار التدقيق الدولي رقم ۳۱۰ أن هناك علاقة مباشرة بين أهداف المنشأة وعناصر الرقابة التي تقوم بتنفيذها لتوفير تأكيد معقول بشأن تحقيقها. وأهداف المنشأة وتبعا لذلك عناصر رقابتها تتعلق بإعداد التقارير المالية والعمليات والإمتثال، على أنه ليست جميع هذه الأهداف وعناصر الرقابة متعلقة بتقييم المدقق للمخاطرة.
كما يشير المعيار ۳۱۰ إلى أن عناصر الرقابة التي هي متعلقة بعملية تدقیق تختص عادة بهدف المنشأة المتمثل في إعداد البيانات المالية للأغراض الخارجية التي تعطي عرضة صحيحة وعاد" (أو تعرض بعدالة من جميع النواحي الجوهرية) حسب إطار إعداد التقارير المالية المطبق وإدارة المخاطر التي قد تؤدي إلى خطأ جوهري في هذه البيانات المالية. ويعود الأمر إلى الحكم المهني للمدقق، مع مراعاة متطلبات معيار التدقيق الدولي هذا، ما إذا كان عنصر رقابة، فرديا أو بالاشتراك مع عناصر أخرى، مناسبا لإعتبارات المدقق عند تقييم مخاطر الأخطاء الجوهرية وتصميم وأداء إجراءات إضافية إستجابة للمخاطر المقيمة. وعند ممارسة هذا الحكم على المدقق إعتبار عوامل مثل ما يلي :

• حكم المدقق بشأن الأهمية النسبية.
• حجم المنشأة.
• طبيعة عمل المنشأة، بما في ذلك خصائص تنظيمها وملكيتها.
• تشعب وتعقيد عمليات المنشأة.
• المتطلبات القانونية والتنظيمية المطبقة.
• طبيعة وتعقيد الأنظمة التي هي جزء من الرقابة الداخلية للمنشأة.
وقد تكون عناصر الرقابة على إكتمال ودقة المعلومات التي تنتجها المنشأة مناسبة كذلك للتدقيق إذا كان المدقق ينوي الإستفادة من المعلومات في تصميم وأداء إجراءات إضافية. إن الخبرة والمعلومات السابقة للمدقق المتعلقة بالمنشأة التي تم الحصول عليها في فهم المنشأة وبيئتها وأثناء التدقيق تساعد المدقق في تحديد عناصر الرقابة المناسبة لعملية التدقيق. علاوة على ذلك بالرغم من أن الرقابة الداخلية تنطبق على المنشأة بكاملها أو على أي من وحداتها العاملة أو أساليب العمل فقد لا يكون فهم الرقابة الداخلية الخاصة بكل واحد من الوحدات العاملة للمنشأة ضروريا لعملية التدقيق .
على أنه يمكن أن تكون عناصر الرقابة الخاصة بأهداف العمليات والإمتثال مناسبة لعملية تدقيق إذا كانت تخص بیانات يقيمها أو يستخدمها المدقق في تطبيق إجراءات التدقيق. فعلى سبيل المثال عناصر الرقابة التي تتعلق ببيانات غير مالية يستخدمها المدقق في الإجراءات التحليلية مثل إحصاءات الإنتاج أو عناصر الرقابة التي تتعلق بإكتشاف عدم الإمتثال للقوانين والأنظمة مما قد يكون له أثر مباشر وجوهري على البيانات المالية، مثل عناصر الرقابة على الإمتثال لقوانين وأنظمة ضريبة الدخل المستخدمة في مخصص ضريبة الدخل، قد تكون مناسبة لعملية التدقيق.
كما أكد المعيار ۳۱۰ بشأن عمق فهم الرقابة الداخلية على إن الحصول على فهم للرقابة الداخلية يتضمن تصميم عنصر الرقابة وتحديد ما إذا كان قد تم تنفيذه. وتقييم تصميم عنصر رقابة يشمل إعتبار ما إذا كان عنصر الرقابة، فردية أو مجتمع مع عناصر رقابة أخرى، قادرة على منع أو إكتشاف الأخطاء الجوهرية بشكل فعال. وهناك مزيد من التوضيح في مناقشة كل عنصر رقابة داخلية أدناه. إن تنفيذ عنصر رقابة يعني أن عنصر الرقابة موجود وأن المنشأة تستخدمه ، وعلى المدقق إعتبار تصمیم عنصر الرقابة عند تحديد ما إذا كان عليه إعتبار تنفيذه. إن عنصر رقابة مصمم بشكل غير مناسب قد يمثل ضعفا جوهريا في الرقابة الداخلية للمنشأة، وعلى المدقق النظر فيما إذا كان عليه إبلاغ ذلك إلى أولئك المكلفين بالرقابة والتحكم المؤسسي.
وقد تشمل إجراءات تقييم المخاطر للحصول على أدلة تدقيق بشأن تصميم وتنفيذ عناصر رقابة مناسبة الإستفسار من موظفي المنشأة وملاحظة تطبيق عناصر رقابة معينة وفحص المستندات والتقارير وتتبع العمليات من خلال نظام المعلومات الخاص بإعداد التقارير المالية. والإستفسار لوحده ليس كافيا لتقييم تصمیم عنصر رقابة خاص بعملية تدقيق وتحديد ما إذا تم تنفيذه.
كما أن الحصول على فهم لعناصر الرقابة المنشأة ليس كافية ليكون إختبار العمل وفاعلية عناصر الرقابة ، ما لم يكن هناك شيء من الأتمتة (Automation) التي قد تساعد على التطبيق الثابت لعمل عنصر الرقابة ، فعلى سبيل المثال فإن الحصول على أدلة تدقيق بشأن تنفيذ عنصر رقابة يعمل يدوية في نقطة زمنية لا يوفر أدلة تدقيق لفاعلية عمل عنصر الرقابة في أوقات أخرى خلال الفترة التي يتم فيها تدقيقها، على أن تقنية المعلومات تتيح للمنشأة إمكانية معالجة كميات كبيرة من البيانات بشكل ثابت وتزيد من قدرة المنشأة على متابعة أداء أنشطة التدقيق وتحقيق فصل فعال للمهام بتنفيذ عناصر رقابة أمن في التطبيقات وقواعد البيانات وأنظمة التشغيل .
وبناء على ذلك بسبب الثبات الذاتي لمعالجة تقنية المعلومات فإن أداء إجراءات التدقيق لتحديد ما إذا كان عنصر رقابة الي قد تم تنفيذه قد يعمل كإختبار لفاعلية عمل عنصر الرقابة هذا، وذلك يعتمد على تقييم المدقق وإختبار عناصر الرقابة مثل عناصر الرقابة على التغيرات في البرامج.
كما أشار معيار التدقيق الدولي رقم ۳۱۵ بشأن حدود الرقابة الداخلية إلى أنه يمكن للرقابة الداخلية، مهما كانت مصممة ومطبقة بشكل مناسب، أن تزود المنشأة فقط بتأكيد معقول بشأن تحقيق أهداف تقديم التقارير المالية للمنشأة، ويتأثر هذا الإحتمال بالحدود الذاتية للرقابة الداخلية، وهذه تشمل الحقائق بأن الحكم الإنساني في إتخاذ القرارات يمكن أن يكون خاطئا وأن تعطلا في الرقابة الداخلية قد يحدث بسبب الإخفاق البشري، مثل الأخطاء البسيطة، فعلى سبيل المثال إذا لم يفهم موظفو نظام المعلومات للمنشأة بشكل كامل كيف يعالج نظام إدخال الأوامر عمليات المبيعات فإنهم قد يحدثون تغییرات خطأ في النظام لمعالجة المبيعات لخط جديد من الإنتاج، ومن ناحية أخرى قد تكون هذه التغييرات مصممة بشكل صحيح ولكن لا يفهمها بالشكل الصحيح الأفراد الذين يترجمون التصميم إلى رمز برنامج. قد تحدث الأخطاء كذلك في حالة المعلومات التي تنتجها تقنية المعلومات، فعلى سبيل المثال قد تكون عناصر الرقابة مصممة لإعداد التقارير حول العمليات المبلغ محدد لمراجعة الإدارة، إلا أن الأفراد المسئولين لإجراء المراجعة قد لا يفهمون غرض هذه التقارير، وتبعا لذلك لا يتصرفون كما يريد مصممو النظام الرقابي.
إلى جانب ذلك يمكن تجاوز عناصر الرقابة بالتواطؤ بين فردين أو أكثر أو بتجاوز الإدارة غير المناسب للرقابة الداخلية، فعلى سبيل المثال قد تدخل الإدارة في اتفاقيات جانبية مع العملاء تغير أحكام وشروط عقود المبيعات الموحدة للمنشأة مما قد ينجم عنه اعتراف غير مناسب بالإيرادات.

وكثيرا ما يكون للمنشآت الصغيرة عدد أقل من الموظفين مما قد يحد من المدى الذي يكون فيه فصل المهام عملية، على أنه بالنسبة للنواحي الرئيسية، حتى في منشأة صغيرة جدا قد يكون أمرأ عملية تنفيذ درجة من فصل المهام أو ممارسة شكل آخر من الرقابة غير المتقدمة ولكنها فعالة. يعتمد إحتمال تجاوز المالك/ المدير للرقابة إلى حد بعيد على بيئة الرقابة، وبشكل خاص موقف المالك/ المدير تجاه أهمية الرقابة الداخلية.

وفيما يلي عرض لأهم ما تناوله المعيار ۳۱۰ بشأن تحدید وتوثيق عناصر الرقابة الداخلية كما يلي :
1. العنصر الأول: بيئة الرقابة
لقد أشار المعيار رقم ۳۱۰ بشأن بيئة الرقابة إلى أنه يجب على المدقق الحصول على فهم البيئة الرقابة، وتشمل بيئة الرقابة : الرقابة ومهام الإدارة ومواقف ومعرفة وإجراءات أولئك المكلفين بالرقابة والإدارة والتحكم المؤسسي فيما يتعلق بالرقابة الداخلية للمنشأة وأهميتها في المنشأة. وتحدد بيئة الرقابة أسلوب المنظمة الذي يؤثر على وعي الرقابة بأفرادها، وهو أساس الرقابة الداخلية الفعالة، ويوفر النظام والهيكل، وذلك بالإضافة إلى الآتي : -
۱ / ۱ يتحمل المسؤولية الرئيسية لمنع وإكتشاف الإحتيال والخطأ كل من أولئك المكلفين بالرقابة وإدارة المنشأة و التحكم
المؤسسي. وعند تقييم تصميم بيئة الرقابة وتحديد ما إذا تم تنفيذها على المدقق أن يفهم كيف أن الإدارة مع النظرة العميقة لأولئك المكلفين بالرقابة و التحكم المؤسسي أحدثت وحافظت على ثقافة من الأمانة والسلوك الأخلاقي ووضعت عناصر رقابة مناسبة لمنع وإكتشاف الإحتيال والخطأ ضمن المنشأة.
۲ / ۱ عند تقييم تصميم بيئة الرقابة للمنشأة على المدقق إعتبار العناصر التالية وكيف تم إدخالها في عمليات المنشأة :
• إيصال وفرض النزاهة والقيم الأخلاقية - عناصر أساسية تؤثر في فاعلية وتصميم وإدارة الرقابة.
• الإلتزام بالكفاءة – إعتبار الإدارة لمستويات الكفاءة لوظائف معينة، وكيف تترجم هذه المستويات إلى مهارات ومعرفة أساسية.
•مشاركة أولئك المكلفين بالرقابة و التحكم المؤسسي – الاستقلال عن الإدارة، خبرتهم ومكانتهم ومدى مشاركتهم في فحص الأنشطة والمعلومات التي يستلمونها والدرجة التي تثار فيها المسائل الصعبة وتتم متابعتها مع الإدارة وتفاعلها مع المدققين الداخليين والخارجيين.
• فلسفة الإدارة وأسلوبها التشغیلی- أسلوب الإدارة في تقبل وإدارة مخاطر العمل، ومواقف وإجراءات الإدارة بشأن إعداد التقارير المالية ومعالجة المعلومات والمهام المحاسبية والموظفين.
• الهيكل التنظيمي الإطار الذي يتم ضمنه تخطيط وتنفيذ ومراقبة ومراجعة أنشطة المنشأة لتحقيق أهدافها.
• توزيع السلطة والمسؤولية – كيف يتم توزيع السلطة والمسؤولية الخاصة بالأنشطة التشغيلية وكيف يتم وضع هرم العلاقات والتفويض.
• سياسات وممارسات الموارد البشرية - التعيين والتوجيه والتدريب والتقييم وتقديم المشورة والترقية والتعويض
والإجراءات التصحيحية.
۳ / ۱ لفهم عناصر بيئة الرقابة على المدقق كذلك إعتبار ما إذا تم تنفيذها. وعادة يحصل المدقق على أدلة تدقیق مناسبة من
خلال الجمع بين الإستفسارات والإجراءات الأخرى لتقييم المخاطر، على سبيل المثال تعزيز الإستفسارات من خلال ملاحظة أو فحص المستندات. مثال ذلك من خلال الإستفسارات من الإدارة والموظفين يمكن للمدقق الحصول على فهم کیف تبلغ الإدارة للموظفين آراءها حول ممارسات العمل والسلوك الأخلاقي، وعلى المدقق تحديد ما إذا كانت عناصر الرقابة قد تم تنفيذها، مع الأخذ في الإعتبار، على سبيل المثال، ما إذا كانت الإدارة قد وضعت قواعد رئيسية للسلوك، وما إذا كانت تتصرف بطريقة تدعم القواعد أو تتغاضى عن مخالفات القواعد أو تصرح بالإستثناءات لها.
4 / 1 قد لا تتوفر أدلة التدقيق لعناصر بيئة الرقابة في شكل وثائقي، وبشكل خاص للمنشآت الصغيرة حيث قد تكون الإتصالات بين الإدارة والموظفين الآخرين غير رسمية، ومع ذلك تكون فعالة، فعلى سبيل المثال كثيرا ما يتم تنفيذ التزامات الإدارة بالقيم الأخلاقية والكفاءة من خلال السلوك والموقف الذي تظهره في إدارة عمل المنشأة بدلا من قواعد سلوك مكتوبة، وتبعا لذلك تعتبر مواقف ووعي وإجراءات الإدارة ذات أهمية خاصة في تصميم بيئة الرقابة المنشأة صغيرة. إلى جانب ذلك كثيرا ما يتولى دور أولئك المكلفين بالرقابة المالك - المدير عندما لا يوجد مالكون آخرون.
۱/ه إن المسؤوليات العامة لأولئك المكلفين بالرقابة معترف بها في قواعد الممارسة والأنظمة والإرشادات الأخرى التي يتم
توفيرها لمنفعة أولئك المكلفين بالرقابة. وأحد الأدوار لأولئك المكلفين بالرقابة هو تحقيق توازن للضغوط على الإدارة فيما يتعلق بإعداد التقارير المالية، فعلى سبيل المثال قد يضع الأساس لتعويض الإدارة عبئا على الإدارة ناجم عن المطالب المتعارضة لتقديم التقارير العادلة والمنافع الملاحظة للنتائج المحسنة. لفهم تصميم بيئة الرقابة على المدقق إعتبار أمور مثل استقلالية المدراء وقدرتهم على تقييم إجراءات الإدارة، وعلى المدقق كذلك إعتبار ما إذا كان هناك لجنة تدقیق تفهم العمليات التجارية للمنشأة وتقيم ما إذا كانت البيانات المالية تعطي عرضا صحيحة وعادلا بموجب إطار إعداد التقارير المالية المطبق. 6/1 أن طبيعة بيئة الرقابة للمنشأة أن لها تأثير شائع في تقييم مخاطر الأخطاء الجوهرية، فعلى سبيل المثال قد تخفف رقابة المالك / المدير من عدم وجود فصل للمهام في منشأة عمل صغيرة، أو قد يؤثر مجلس إدارة نشط ومستقل على فلسفة وأسلوب عمل الإدارة العليا في المنشآت الأكبر. يشمل تقييم المدقق لتصميم بيئة الرقابة للمنشأة إعتبار ما إذا كانت عوامل القوة في عناصر بيئة الرقابة جماعية توفر قاعدة مناسبة للعناصر الأخرى للرقابة الداخلية، ولا تؤثر فيها نواحي الضعف في بيئة الرقابة ، فعلى سبيل المثال قد لا تخفف سیاسات وممارسات الموارد البشرية الموجهة نحو إستخدام موظفي مالية ومحاسبة وتقنية معلومات أكفاء من ميل الإدارة العليا الشديد للمبالغة في الأرباح.
۷ / ۱ يمكن أن يكون وجود بيئة رقابة مرضية عامة إيجابية عندما يقوم المدقق بتقييم مخاطر الأخطاء الجوهرية، وكما هو
موضح في معيار التدقيق الدولي رقم ۳۳۰ تؤثر بيئة الرقابة هذه في طبيعة وتوقيت ومدى إجراءات التدقيق الإضافية ،وبشكل خاص قد تساعد على تقليل مخاطرة الإحتيال بالرغم من أن بيئة الرقابة المرضية ليست رادعة مطلقة للإحتيال ، وبالعكس قد تؤثر نواحي الضعف في بيئة الرقابة في فاعلية عناصر الرقابة، ولذلك تكون عاملا سلبيا في تقييم المدقق لمخاطر الأخطاء الجوهرية، وبشكل خاص فيما يتعلق بالإحتيال.
۸ / ۱ لا تمنع بيئة الرقابة في حد ذاتها أو تكتشف وتصحح خطأ جوهريا في فئات المعاملات وأرصدة الحسابات والإفصاحات والإثباتات المتعلقة بذلك، وعلى ذلك يأخذ المدقق عادة في الإعتبار أثر العناصر الأخرى إلى جانب بيئة الرقابة عند تقييم مخاطر الأخطاء الجوهرية، على سبيل المثال متابعة عناصر الرقابة وتشغيل أنشطة رقابة محددة.
٢. العنصر الثاني: عملية تقييم المخاطر للمنشأة
لقد أشار المعيار رقم ۳۱۰ بشأن عملية تقييم المخاطر للمنشأة إلى أنه يجب على المدقق الحصول على فهم الأسلوب المنشأة في تحديد مخاطر العمل المتعلقة بأهداف إعداد التقارير المالية وإتخاذ القرارات بشأن الإجراءات المعالجة هذه المخاطر ونتائج ذلك. توصف العملية بأنها "عملية تقييم مخاطر المنشأة"، وتشكل الأساس لكيفية تحديد الإدارة المخاطر التي ستتم إدارتها، مع مراعاة ما يلي :
۱ / ۲ عند تقييم تصميم وتنفيذ عملية تقييم مخاطر المنشأة على المدقق تحديد كيف تقوم الإدارة بتحديد مخاطر العمل
الخاصة بإعداد التقارير المالية وتقدير أهمية المخاطر وتقييم إحتمالات حدوثها، وإتخاذ القرارات بشأن الإجراءات الإدارتها. وإذا كانت عملية تقييم المخاطر للمنشأة مناسبة للظروف فإنها تساعد المدقق في تحديد مخاطر الأخطاء
الجوهرية.
۲ / ۲ يقوم المدقق بالإستفسار عن المخاطر التي حددتها الإدارة وإعتبار ما إذا كان من الممكن أن تؤدي إلى أخطاء جوهرية. أثناء عملية التدقيق قد يحدد المدقق مخاطر الأخطاء الجوهرية التي لم تستطع الإدارة تحديدها، وفي هذه الحالات على المدقق إعتبار ما إذا كانت هناك مخاطر ذاتية من النوع الذي كان يجب تحديده من خلال عملية تقييم المنشأة للمخاطر، وإذا كان الأمر كذلك لماذا فشلت تلك العملية بإجراء ذلك، وما إذا كانت العملية مناسبة لظروفها، وإذا حكم المدقق نتيجة لذلك أن هناك نواحي ضعف جوهرية في عملية تقييم المنشأة للمخاطر فإن على المدقق إبلاغ ذلك إلى أولئك المكلفين بالرقابة و التحكم المؤسسي.
۳ / ۲ في منشأة أصغر قد لا يكون لدى الإدارة عملية تقييم مخاطر رسمية، وبالنسبة لهذه المنشآت على المدقق أن يناقش مع الإدارة كيف يتم تحديد مخاطر العمل من قبل الإدارة وكيف يتم التعامل معها.
3. العنصر الثالث: نظام المعلومات بما في ذلك أساليب العمل ذات العلاقة الخاصة بإعداد التقارير المالية والإبلاغ
يتكون نظام المعلومات الخاص بأهداف إعداد التقارير المالية من الإجراءات والسجلات التي أنشئت لتسجيل ومعالجة وتقديم التقارير حول المنشأة، لذلك يشير المعيار ۳۱۰ إلى أنه يجب على المدقق الحصول على فهم لنظام المعلومات، بما في ذلك أساليب العمل ذات العلاقة والخاصة بإعداد التقارير المالية، بما في ذلك النواحي التالية :
• فئات عمليات المنشأة الهامة بالنسبة للبيانات المالية.
• الإجراءات ضمن كل من تقنية المعلومات والأنظمة اليدوية التي يتم من خلالها تسجيل هذه العمليات ومعالجتها والإبلاغ عنها في البيانات المالية.
• سجلات المحاسبة ذات العلاقة، سواء كانت إلكترونية أو يدوية، والمعلومات المدعمة والحسابات المعينة في البيانات المالية فيما يتعلق بتسجيل ومعالجة والإبلاغ عن العمليات.
• عملية إعداد التقارير المالية المستخدمة لإعداد البيانات المالية للمنشأة بما في ذلك التقديرات المحاسبية الهامة والإفصاحات
بالإضافة إلى ما تقدم يجب على المدقق مراعاة ما يلي :
1 / 3 للحصول على هذا الفهم على المدقق إعتبار الإجراءات المستخدمة لتحويل المعلومات من أنظمة معالجة العمليات إلى
الأستاذ العام أو أنظمة إعداد التقارير المالية، وعلى المدقق كذلك فهم إجراءات المنشأة لالتقاط المعلومات الخاصة بإعداد التقارير المالية للأحداث والظروف غير العمليات، مثل إستهلاك وإطفاء الأصول والتغيرات في إمكانية استعادة الذمم المدينة.

۲ / ۳ يشمل نظام معلومات المنشأة عادة إستخدام قیود موحدة في دفتر اليومية مطلوبة على أساس متكرر لتسجيل العمليات مثل المبيعات والمشتريات والدفعات النقدية في دفتر الأستاذ العام أو لتسجيل التقديرات المحاسبية التي تجريها الإدارة دوريا، مثل التغيرات في تقديرات الذمم المدينة غير القابلة للتحصيل.
۳ / ۳ تشمل عملية إعداد التقارير المالية للمنشأة كذلك إستخدام قيود يومية غير عادية لتسجيل العمليات غير المتكررة وغير العادية والتسويات، وتشمل الأمثلة على هذه القيود توحيد التسويات والقيود لدمج منشآت الأعمال أو التصرف بها أو التقديرات غير المتكررة مثل انخفاض قيمة أصل. في أنظمة الأستاذ العام اليدوية التي أساسها الورق يمكن تحديد القيود اليومية غير العادية من خلال فحص دفتر الأستاذ العام ودفتر اليومية والمستندات المدعمة، على أنه عندما تستخدم إجراءات آلية لدفتر الأستاذ العام وإعداد البيانات المالية فإن هذه القيود قد توجد فقط بالشكل الإلكتروني ومن الممكن تحديدها بسهولة أكبر من خلال إستخدام أساليب التدقيق بمساعدة الحاسب الآلي.
4 / 3 يشمل إعداد البيانات المالية للمنشأة الإجراءات المصممة لضمان أن المعلومات المطلوب الإفصاح عنها من خلال إطار إعداد التقارير المالية المنطبق يتم تجميعها وتسجيلها ومعالجتها وتلخيصها والإبلاغ عنها بالشكل المناسب في البيانات المالية.
۳/ه للحصول على فهم أفضل على المدقق إعتبار مخاطر الأخطاء الجوهرية المرتبطة بالتجاوز غير المناسب للرقابة على القيود اليومية العادية وغير العادية، فعلى سبيل المثال قد تقلل العمليات والرقابة الآلية من مخاطر بعض الأخطاء، ولكنها لا تتغلب على المخاطرة بإحتمال تجاوز الأفراد هذه العمليات الآلية، على سبيل المثال بتغيير المبالغ التي يتم تمريرها بشكل آلي إلى دفتر الأستاذ العام أو نظام إعداد التقارير المالية. علاوة على ذلك يجب أن يحافظ المدقق على الوعي بأنه عندما تستخدم تقنية المعلومات لتحويل المعلومات آلية قد تكون هناك أدلة قليلة ظاهرة أو لا توجد أدلة على هذا التدخل في نظم المعلومات.
3/6 يجب على المدقق كذلك أن يفهم كيف أن المعالجة غير الصحيحة للعمليات يمكن حلها، على سبيل المثال ما إذا كان هناك ملف آلي للحسابات المؤقتة وكيف تستخدمه المنشأة لضمان تسوية البنود المؤقتة في حينه، وكيف تتم معالجة تجاوزات الأنظمة أو تجنب عناصر الرقابة وإظهارها محاسبية.
۷ / ۳ على المدقق الحصول على فهم النظام معلومات المنشأة خاص بإعداد التقارير المالية بأسلوب مناسب لظروف المنشأة، ويشمل ذلك الحصول على فهم لكيفية نشوء العمليات التجارية للمنشأة. إن العمليات التجارية للمنشأة هي الأنشطة المصممة لتطوير وشراء وإنتاج وبيع وتوزيع منتجات وخدمات المنشأة و آلية الإمتثال للقوانين والأنظمة وتسجيل المعلومات، بما في ذلك المعلومات المحاسبية وإعداد التقارير المالية.
۸ / ۳ على المدقق أن يفهم كيف تبلغ المنشأة أدوار ومسؤوليات إعداد التقارير المالية والأمور الهامة المتعلقة بإعداد التقارير المالية، ويشمل الإبلاغ توفير فهم للأدوار والمسؤوليات الفردية الخاصة بالرقابة الداخلية على إعداد التقارير المالية، وقد تتخذ أشكالا مثل أدلة إعداد التقارير المالية ، وهي تشمل المدى الذي يفهم الموظفون ضمنه کیف تتعلق أنشطتهم في نظام معلومات إعداد التقارير المالية بعمل الآخرين ووسائل الإبلاغ عن الإستثناءات إلى مستوى أعلى مناسب ضمن المنشأة. ويشمل فهم المدقق للإبلاغ الخاص بأمور إعداد التقارير المالية كذلك الإتصالات بين الإدارة وأولئك المكلفين بالرقابة و التحكم المؤسسي، وبشكل خاص لجنة التدقيق، وكذلك الإتصالات الخارجية مثل الإتصالات مع السلطات التنظيمية.

4. العنصر الرابع : أنشطة الرقابة
لقد أشار المعيار ۳۱۰ إلى أنه على المدقق الحصول على فهم كاف لأنشطة الرقابة لتقييم أخطار الأخطاء الجوهرية عند مستوى الإثبات وتصميم مزيد من إجراءات التدقيق تستجيب للمخاطر المقيمة. إن أنشطة الرقابة هي السياسات والإجراءات التي تساعد في ضمان أن تعليمات الإدارة يتم تنفيذها. على سبيل المثال أنه يتم إتخاذ الإجراءات اللازمة لتناول المخاطر التي تهدد تحقيق أهداف المنشأة. إن أنشطة الرقابة ، سواء ضمن تقنية المعلومات أو الأنظمة اليدوية، لها أهداف متنوعة وتطبق عند مختلف المستويات التنظيمية أو الوظيفية. تشمل الأمثلة على أنشطة الرقابة المحددة تلك الخاصة بما يلي : -
• التفويض.
• عملیات مراجعة الأداء.
• معالجة المعلومات.
• عناصر الرقابة الفعلية .
• فصل المهام .
وللحصول على فهم الأنشطة الرقابة يكون الإعتبار الرئيسي للمدقق هو ما إذا كان نشاط رقابي محدد، فردية أو مجتمعا مع أنشطة أخرى، يمنع أو يكتشف ويصحح الأخطاء الجوهرية في فئات العمليات أو أرصدة الحسابات أو الإفصاحات. أن أنشطة الرقابة الخاصة بالتدقيق هي تلك التي يعتبر المدقق من أجلها أن من الضروري الحصول على فهم من أجل تقييم مخاطر الأخطاء الجوهرية عند مستوى الإثبات ومن أجل تصميم وأداء مزيد من إجراءات التدقيق التي تستجيب للمخاطر المقيمة. كما أن تركيز المدقق هو على تحديد والحصول على فهم الأنشطة الرقابة التي تتناول النواحي التي يعتبر المدقق أن الأخطاء الجوهرية أكثر إحتمالا للحدوث فيها. عندما تحقق أنشطة الرقابة المتعددة نفس الهدف فإنه ليس من الضروري الحصول على فهم لكل نشاط من أنشطة الرقابة المتعلقة بهذا الهدف.
لذلك يجب على المدقق إعتبار المعرفة بوجود أو عدم وجود أنشطة تدقيق تم الحصول عليها من فهم العناصر الأخرى المكونة للرقابة الداخلية عند تحديد ما إذا كان من الضروري تخصيص عناية إضافية للحصول على فهم الأنشطة الرقابة. وعند إعتبار ما إذا كانت أنشطة الرقابة مناسبة لعملية التدقيق على المدقق إعتبار المخاطر التي حددها المدقق التي قد تؤدي إلى نشوء أخطاء جوهرية.
.. العنصر الخامس : متابعة عناصر الرقابة
لقد أشار معيار التدقيق الدولي رقم ۳۱۰ بشأن متابعة عناصر الرقابة إلى أنه يجب على المدقق أن يحصل على فهم للأنواع الرئيسية للأنشطة التي تستخدمها المنشأة لمتابعة الرقابة الداخلية على إعداد التقارير المالية، بما في ذلك تلك المتعلقة بأنشطة الرقابة الخاصة بعملية التدقيق، وكيف تباشر المنشأة الإجراءات التصحيحية لعناصر رقابتها.
كما أكد المعيار ۳۱۰ على أن متابعة عناصر الرقابة هي عملية تقييم الفاعلية أداء الرقابة الداخلية، وهي تشمل تقييم تصمیم وعمل عناصر الرقابة في الوقت المناسب و إتخاذ الإجراءات التصحيحية اللازمة المعدلة حسب التغيرات في الظروف. وعلى المنشأة إنجاز متابعة عناصر الرقابة من خلال أنشطة مستمرة أو تقييمات منفصلة أو الجمع بينهما.
وأشار المعيار ۳۱۰ إلى أنه في العديد من المنشآت يساهم المدققون الداخليون أو الموظفون الذين يؤدون مهام مشابهة في متابعة أنشطة المنشأة. قد تشمل أنشطة الإدارة الخاصة بالمتابعة كذلك إستخدام المعلومات من إتصالات مع أطراف خارجية مثل شكاوى العملاء وملاحظات واضعي الأنظمة التي قد تشير إلى مشاكل أو تلقي الضوء على نواح بحاجة للتحسين.
كما أكد المعيار ۳۱۰ على أن الكثير من المعلومات المستخدمة في المتابعة يمكن إن ينتجها نظام معلومات الإدارة، وإذا افترضت الإدارة أن البيانات المستخدمة للمتابعة دقيقة بدون وجود أساس لهذا الافتراض فإنه يمكن أن توجد أخطاء في المعلومات من المحتمل أن تؤدي بالإدارة إلى إستنتاجات غير صحيحة من أنشطتها الخاصة بالمتابعة. وعلى المدقق الحصول على فهم المصادر المعلومات المتعلقة بأنشطة المتابعة للمنشأة والأساس الذي بموجبه تعتبر المنشأة المعلومات موثوق بها بشكل كاف لهذا الغرض. وعندما ينوي المدقق الإستفادة من معلومات المنشأة التي تم إنتاجها لأنشطة المتابعة مثل تقاریر المدقق الداخلي على المدقق إعتبار ما إذا كانت المعلومات توفر أساسا موثوقة وأنها مفصلة بشكل كاف لغرض المدقق.
ولتوثيق عناصر الرقابة الداخلية فقد أكد المعيار ۳۱۰ على الاتي:-
1. يجب على المدقق أن يجعل أولئك المكلفين بالرقابة والتحكم المؤسسي على معرفة بالسرعة الممكنة وعند مستوى
مناسب من المسؤولية بنواحي الضعف الجوهرية في تصميم أو تنفيذ الرقابة الداخلية التي نمت إلى إنتباه المدقق.
۲. إذا حدد المدقق مخاطر أخطاء جوهرية إما لأن الرقابة لم تمارس عليها أو أن الرقابة الخاصة بها ليست مناسبة، أو
إذا كان في حكم المدقق أن هناك نواحي ضعف هامة من عملية تقييم المخاطر للمنشأة، عندئذ على المدقق أن يدخل
نواحي الضعف هذه في الرقابة الداخلية في إبلاغ أمور التدقيق التي هي موضع اهتمام الرقابة .
٣. على المدقق توثيق ما يلي : -
۱ / ۳ المناقشة بين فريق العملية فيما يتعلق بحساسية البيانات المالية للمنشأة لإظهارها بشكل غير صحيح بسبب الخطأ أو الإحتيال والقرارات الهامة التي تم التوصل لها.
۲ / ۳ العناصر الأساسية للفهم التي تم الحصول عليها فيما يتعلق بكل ناحية للمنشأة وبيئتها، بما في ذلك كل واحد من العناصر المكونة للرقابة الداخلية التي تم تحديدها، وذلك لتقييم مخاطر الأخطاء الجوهرية في البيانات المالية ومصادر المعلومات التي تم الحصول على الفهم منها وإجراءات تقييم المخاطر.
۳ / ۳ مخاطر الأخطاء الجوهرية التي تم تحديدها وتقييمها عند مستوى البيانات المالية وعند مستوى الإثبات.
4 / 3 المخاطر المحددة وعناصر الرقابة المقيمة ذات العلاقة .
يعود أسلوب توثيق هذه الأمور للمدقق لتحديده بإستخدام الحكم المهني، وبشكل خاص من الممكن توثيق نتائج تقييم المخاطر بشكل منفصل ، أو من الممكن توثيقها كجزء من توثيق المدقق لمزيد من الإجراءات. وتشمل الأمثلة على الأساليب العامة المستخدمة لوحدها أو بالاشتراك مع غيرها الأوصاف السردية والإستبيانات وقوائم الفحص والرسوم التوضيحية، وهذه الأساليب من الممكن أن تكون نافعة في توثيق تقييم المدقق المخاطر الأخطاء الجوهرية عند المستوى الكلي للبيانات المالية والإثبات.
ويتأثر شكل ومدى هذا التوثيق بطبيعة وحجم وتعقيد المنشأة ورقابتها الداخلية وتوفر المعلومات من المنشأة ومنهجية وتقنية التدقيق المحددة المستخدمة أثناء سير عملية التدقيق ، فعلى سبيل المثال توثيق فهم نظام معلومات معقد يتم فيه تسجيل أو معالجة مقدار كبير من العمليات أو إعداد التقارير الإلكترونية حولها قد يشمل الرسوم التوضيحية أو الاستبيانات أو جداول القرارات. بالنسبة لنظام معلومات يستخدم بشكل محدود أو لا يستخدم تقنية المعلومات أو الذي تتم فيه معالجة عدد قليل من العمليات ( على سبيل المثال الدین طويل الأجل) من الممكن أن يكفي أن يكون التوثيق على شكل مذكرة. وفي الأحوال العادية كلما كانت المنشأة أكثر تعقيدا وكانت إجراءات التدقيق التي يؤديها المدقق أكثر شمو" فإن توثيق المدقق يجب أن يكون أكثر شمولا
وبشأن أوراق العمل فقد إهتم مجلس معايير التدقيق والتأكيد الدولي أيضا بإصدار معيار التدقيق الدولي رقم ۲۳۰ حول التوثيق لتوفير إرشادات تخص التوثيق المتعلق بتدقيق البيانات المالية، وقد أشار المعيار إلى أنه يجب على المدقق توثيق الأمور المهمة والتي توفر له قرائن لدعم رأيه، وكذلك قرائن بأن عملية التدقيق قد تمت وفقا للمعايير الدولية للتدقيق، كما تضمن المعيار وصفا للتوثيق بأنه يعني أوراق العمل الأساسية المعدة من قبل المدقق أو التي تم الحصول عليها والإحتفاظ بها لعلاقتها بعملية التدقيق. وتكون أوراق العمل على شكل معلومات مخزونة في الأوراق أو الأفلام أو الوسائل الإلكترونية أو أية وسائل أخرى حيث أن أوراق العمل :


ان تساعد في تخطيط وتنفيذ عملية التدقيق .
تساعد في الإشراف والمتابعة على أعمال التدقيق .
تحوي أدلة الإثبات الناتجة عن تنفيذ عملية التدقيق الدعم رأي المدقق. كما أشار المعيار إلى أنه يجب على المدقق عند إعداد أوراق العمل مراعاة الآتي :

1. شكل ومضمون أوراق العمل
۱ / ۱ يجب على المدقق تهيئة أوراق العمل بالشكل الكامل والمفصل لكي يوفر فهما عاما لعملية التدقيق.
۲ / ۱ يجب على المدقق تسجيل المعلومات المتعلقة بتخطيط عملية التدقيق في أوراق العمل، إضافة لتسجيله طبيعة وتوقيت ونطاق إجراءات التدقيق التي تم تنفيذها، وكذلك تسجيله للنتائج والإستنتاجات المستخرجة من أدلة الإثبات التي تم الحصول عليها ويجب أن تحتوي أوراق العمل على أسباب المدقق لكافة الأمور الهامة والتي تحتاج إلى قيام المدقق بإعطاء أحكام وإستنتاجات حولها. وفي المجالات المتضمنة وجود إستفسارات أساسية أو أحكام صعبة، فإنه يجب تضمين أوراق العمل الحقائق المناسبة والتي كانت معروفة للمدقق في الوقت الذي تم الوصول إلى إستنتاجات حولها.
3 / ۱ يعتبر حجم أوراق العمل أمرا من أمور الإجتهاد المهني نظرا لأنه ليس من الضروري ولا العملي أن يتم توثيق كافة الأمور التي يدرسها المدقق. وعند تقدير حجم أوراق العمل التي يجب تهيئتها والإحتفاظ بها فإن من المفيد للمدقق أن يأخذ بعين الإعتبار المسائل الضرورية التي يجب توفيرها لمدقق آخر ليس له سابق تجربة بعملية التدقيق تلك الغرض إعطاء فهم لعملية التدقيق التي تمت والأسس التي تم الإستناد عليها في إتخاذ القرارات الرئيسية. ويمكن للمدقق الآخر الحصول على فهم التفاصيل أوجه عملية التدقيق من خلال المناقشة مع المدققين الذين هيأوا أوراق العمل.
4 / 1 إن شكل ومضمون أوراق العمل يتأثران بأمور عديدة منها ما يلي : -
. طبيعة المهمة المكلف بها.
• شكل تقرير المدقق.
• طبيعة وتعقيدات أعمال العميل.
• طبيعة النظام المحاسبي ونظام الرقابة الداخلية للمنشأة.
• الحاجة في حالات معينة للتوجيه والإشراف ومتابعة الأعمال التي يقوم بها المساعدون .
• المنهجية والتقنية الخاصة المستعملة خلال عملية التدقيق.
۱/ه يتم تصميم وتنظيم أوراق العمل لمواجهة الظروف ومتطلبات المدقق لكل عملية تدقيق.
6 / ۱ من أجل تحسين كفاءة التدقيق فقد يقوم المدقق بإستخدام الجداول والمستندات الأخرى التي يتم إعدادها من قبل
المنشأة. في مثل هذه الأحوال فإن على المدقق أن يتأكد من أن هذه المواد قد تم إعدادها بشكل ملائم.
۲. تتضمن أوراق العمل عادة ما يلي :
1/ 2 معلومات حول الهيكل القانوني والتنظيمي للمنشأة.
2/2 خلاصات أو نسخ من المستندات القانونية والاتفاقيات ومحاضر الإجتماعات المهمة.
2/3 معلومات تخص البيئة الصناعية والاقتصادية والقانونية للمنشأة.
2/4 قرائن حول عملية التخطيط تتضمن برامج التدقيق وأية تغييرات عليها.
2/5 قرائن حول فهم المدقق للنظام المحاسبي ولنظام الرقابة الداخلية.
2/6 قرائن حول تقديرات المخاطر الملازمة ومخاطر الرقابة وأية تنقيح عليها.
۷ / ۲ قرائن حول رأي المدقق في أعمال التدقيق الداخلي والإستنتاجات التي توصل إليها.
۸ / ۲ تحليل للعمليات والأرصدة.
۹ / ۲ تحليل للنسب والاتجاهات المهمة.
۱۰ / ۲ سجل الطبيعة وتوقيت ونطاق إجراءات التدقيق المنجزة ونتائج هذه الإجراءات.
۱۱ / ۲ قرائن بأن الأعمال المنجزة من قبل المساعدين قد تم الإشراف عليها ومتابعتها.
۱۲ / ۲ تحديد أسماء القائمين بتنفيذ إجراءات التدقيق ومتي تم إنجازها.|
۱۳ / ۲ تفاصيل الإجراءات المطبقة في الفروع أو الشركات التابعة والتي تمت تدقيق بياناتها المالية من قبل مدقق حسابات
آخر.
14 / ۲ نسخ من الإتصالات التي تتم مع المدققين والخبراء وأطراف ثالثة .
15/ ۲ نسخ من الرسائل أو المذكرات المتعلقة بأمور التدقيق والتي تم تبليغها أو مناقشتها مع المنشأة، ومن ضمنها شروط
التكليف بالتدقيق ونقاط الضعف المهمة في نظام الرقابة الداخلية.
16 / ۲ کتب التمثيل المستلمة من المنشأة
۱۷ / ۲ الإستنتاجات التي يتوصل إليها المدقق والمتعلقة بأوجه عملية التدقيق ومن ضمنها كيفية حل ومعالجة الأمور
الاستثنائية وغير العادية إن وجدت، والتي اكتشفت من خلال إجراءات التدقيق.
۱۸ / ۲ نسخ من البيانات المالية وتقرير المدقق.
مع الأخذ بعين الإعتبار أنه في حالة التدقيق المتكرر فقد يمكن تصنيف بعض ملفات أوراق العمل كملفات تدقيق "دائمة"، حيث يتم تحديثها بالمعلومات الجديدة ذات الأهمية المستمرة، على أساس إنها تتميز عن ملفات التدقيق "الجارية" التي تحتوي على المعلومات الخاصة أصلا بعملية التدقيق لفترة واحدة.



٣. السرية والحفظ الأمين والإبقاء وملكية أوراق العمل :
۱ / ۳ يجب على المدقق أن يتبنى إجراءات ملائمة للمحافظة على السرية والحفظ الأمين الأوراق العمل، وكذلك للإبقاء عليها ا لفترة كافية لمواجهة الاحتياجات المهنية ووفق المتطلبات القانونية والمهنية المتعلقة بإبقاء السجلات.
۲ / ۳ تعتبر أوراق العمل من ممتلكات المدقق، ومع أن أجزاء أو مستخلصات من أوراق العمل قد ترسل إلى المنشأة حسب حرية إختيار المدقق إلا إنها لا تعتبر بديلة عن السجلات المحاسبية للمنشأة.

.2 تصميم برنامج التدقيق
لقد أشار معيار التدقيق الدولي رقم ۳۰۰ حول التخطيط إلى أنه يجب على المدقق وضع وتوثيق برنامج تدقيق يتضمن طبيعة وتوقيت ومدى إجراءات التدقيق المخططة المطلوبة لتنفيذ خطة التدقيق الشاملة. ويفيد برنامج التدقيق بكونه مجموعة من التعليمات إلى المساعدين المشاركين في عملية التدقيق وكذلك كأداة للرقابة والتسجيل التنفيذ الملائم للعمل. كذلك قد يحتوي برنامج التدقيق على أهداف التدقيق لكل مجال وعلى موازنة الوقت التي يتم فيها تخصیص الساعات المختلف مجالات التدقيق وإجراءاته .
ولذلك يجب على المدقق عند تهيئة برنامج التدقيق مراعاة الآتي :


التقديرات الخاصة بالمخاطر الملازمة ومخاطر الرقابة.
مستوى الثقة المطلوب توفيره بإجراءات أساسية.
النظر لتوقيت إختبارات الضوابط والإجراءات الأساسية .
التنسيق بين أية مساعدات متوقعة من قبل المنشأة، وعدد المساعدين المتيسر، ومشاركة المدققين الآخرين أو الخبراء .
أن تؤخذ بعين الإعتبار خلال وضع برنامج التدقيق الأمور الأخرى التالية :



1 / 5 المعرفة بطبيعة العمل : -
• العوامل الاقتصادية العامة وظروف القطاع التي تؤثر في أعمال المنشأة.
• الصفات المميزة للمنشأة وأعمالها ولأدائها المالي والمتطلبات الإفصاح، ومن ضمنها التغيرات منذ تاريخ التدقيق
السابق.
• المستوى العام لكفاءة إدارة المنشأة
۲ / 5 فهم النظام المحاسبي ونظام الرقابة الداخلية :
• السياسات المحاسبية المطبقة من قبل المنشأة والتغييرات الجارية على تلك السياسات .
• تأثير القرارات الجديدة في مجالي المحاسبة والتدقيق .
• المعرفة المكتسبة للمدقق للنظام المحاسبي ولنظام الرقابة الداخلية، والتأكيدات النسبية المتوقع وضعها على
إختبارات الرقابة و الإختبارات التفصيلية.
۳ / 5 المخاطر والأهمية النسبية :
• التقديرات المتوقعة للمخاطر الملازمة ومخاطر الرقابة، وتحديد مناطق التدقيق المهمة .
• وضع مستويات للأهمية النسبية لأغراض التدقيق .
• إمكانية وجود معلومات أساسية خاطئة، ومن ضمنها الخبرة عن الفترات السابقة.
• تحديد مجالات محاسبية معقدة ومن ضمنها تلك التي تحتوي على تقديرات محاسبية .
4 / 5 طبيعة الإجراءات وتوقيتها ومداها :
• إمكانية تغيير التوكيدات على مجالات خاصة للتدقيق .
• تأثير تقنية المعلومات على عملية التدقيق .
• عمل التدقيق الداخلي وتأثيره المتوقع في إجراءات التدقيق الخارجي. هه التنسيق والتوجيه والإشراف والمتابعة :
• مشاركة مدققين آخرين في تدقيق الشركات التابعة أو الفروع أو الأقسام.
• مشاركة الخبراء.
• عدد المواقع .
5 /6 المتطلبات الأخرى :
. إمكانية الشك في فرضية إستمرار المنشأة.
• ظروف تتطلب اهتماما خاصا، مثل وجود أطراف ذات علاقة .
• شروط التكليف بالتدقيق وأية مسؤوليات قانونية.
• طبيعة وتوقيت التقارير أو وسائل الإبلاغ الأخرى في المنشأة والمتوقعة بموجب التكليف.
كما يجب على المدقق إعادة النظر في خطة التدقيق الشاملة وبرنامج التدقيق كلما دعت الضرورة لذلك خلال فترة التدقيق. ويكون التخطيط مستمرة خلال مدة التكليف بالتدقيق بسبب التغييرات في النطاق أو النتائج غير المتوقعة الإجراءات التدقيق، كما يجب تسجيل أسباب التغييرات المهمة .

3. تقييم الرقابة الداخلية
يشير معيار التدقيق الدوالي رقم 400 حول تقدير المخاطر والرقابة الداخلية إلى أن قيام المدقق بتحديد التقدير الأولي لمخاطر الرقابة يعد عملية تقييم فعالية النظام المحاسبي ونظام الرقابة الداخلية للمنشأة بمنع حدوث معلومات خاطئة أساسية أو إكتشافها وتصحيحها، حيث هناك دائما إمكانية وجود بعض مخاطر للرقابة بسبب التقييدات اللازمة لأي نظام محاسبي أو لأي نظام للرقابة الداخلية.
ولذلك يجب على المدقق بعد حصوله على فهم للنظام المحاسبي ولنظام الرقابة الداخلية القيام بتقدير أولي لمخاطر الرقابة على مستوى التوكيدات لكل رصيد حساب أساسي أو لطائفة من العمليات. و يقوم المدقق عادة بتقدير مخاطر الرقابة على مستوى عال البعض أو كافة التوكيدات عندما :


يكون النظام المحاسبي ونظام الرقابة الداخلية للمنشأة غير فعالين؛ أو
إن تقييم فعالية النظام المحاسبي للمنشأة ونظام الرقابة الداخلية وجد أنهما ليسا بالكفاءة المطلوبة.

ويكون التقدير الأولي لمخاطر الرقابة لتوكيدات البيانات المالية عالية ما لم يكن المدقق :


قادرة على تشخيص الضوابط الداخلية الملائمة للتوكيدات والتي من المرجح أن تمنع أو تكتشف وتصحح المعلومات الخاطئة الرئيسية ؛ و
يخطط للقيام بإختبارات للرقابة للتأكد من صحة التقدير.

كما يجب على المدقق توثيق تقدير مخاطر الرقابة في أوراق العمل الخاصة بعملية التدقيق بالإضافة إلى الفهم الذي حصل عليه للنظام المحاسبي ولنظام الرقابة الداخلية الخاص بالمنشأة، وفي حالة تقدير مخاطر الرقابة بأقل من المستوى العالي يجب على المدقق أيضا توثيق الأسس التي بني عليها إستنتاجه هذا.
ولتقييم الرقابة الداخلية يمكن للمدقق إستعمال عدة طرق لتوثيق المعلومات المتعلقة بالنظام المحاسبي ونظام الرقابة الداخلية، مع مراعاة أن إختيار إحدى الطرق أمر يعود إلى إجتهاد المدقق. ومن الطرق الشائعة التي قد تستعمل بشكل منفرد أو مجتمع
1. مذكرات الوصف.
٢. الإستبيانات.
3. القوائم التفقدية .
٤. خرائط التدفق .

4. أداء إختبارات الأنظمة الرقابية
لقد أشار معيار التدقيق الدولي رقم 400 حول تقدير المخاطر والرقابة الداخلية إلى أن إختبارات الرقابة تجرى لغرض الحصول على أدلة إثبات تخص فعالية ما يلي : -


تصميم النظام المحاسبي ونظام الرقابة الداخلية، وذلك لبيان ما إذا كانت هذه الأنظمة مصممة بشكل ملائم لمنع أو إكتشاف وتصحيح المعلومات الخاطئة الأساسية، و
عمل الضوابط الداخلية خلال الفترة.

كما أن بعض الإجراءات التي يتم القيام بها للحصول على فهم للنظام المحاسبي ولنظام الرقابة الداخلية قد لا تكون مخططة بشكل خاص كإختبارات للرقابة ولكن قد توفر أدلة إثبات على فعالية تصميم وعمل الضوابط الداخلية الملائمة لبعض التوكيدات، وبناء على ذلك فإنه يصلح كإختبارات للرقابة، فمثلا عند الحصول على فهم للنظام المحاسبي ولنظام الرقابة الداخلية الخاص بالنقدية ، فإن من الممكن أن يحصل المدقق على أدلة إثبات تتعلق بفعالية عملية مطابقة حساب المصرف وذلك من خلال الإستفسار والملاحظة .
وعندما يستنتج المدقق بأن الإجراءات التي تم القيام بها للحصول على فهم للنظام المحاسبي ولنظام الرقابة الداخلية قد وفرت أيضا أدلة إثبات حول ملائمة تصميم وفعالية تطبيق السياسات والإجراءات المناسبة لتوكيدات خاصة للبيانات المالية فإن المدقق قد يستعمل أدلة الإثبات هذه على شرط أن تكون كافية كسند لجعل تقدير أخطار الرقابة أقل من المستوى العالي .
ولذلك تتضمن إختبارات الرقابة ما يلي : -
1. فحص المستندات المؤيدة للعمليات والأحداث الأخرى لغرض الحصول على أدلة إثبات بان الضوابط الداخلية تعمل كما
ينبغي. مثلا التحقق من كون العملية قد تم إقرارها.
٢. الإستفسارات والملاحظات حول الضوابط الداخلية التي لا تترك أثرا يقتفي لمدققها. مثلا تحديد من قام فعلا بالعمل لكل
وظيفة وليس فقط من كان المفروض أن يقوم به.
٣. إعادة تأدية الضوابط الداخلية. مثلا مطابقة حسابات المصرف للتأكد من أن المنشأة قد قامت بإجرائها بالشكل الصحيح.
مع مراعاة أنه في بيئة نظام معلومات يستعمل الحاسب ولا تتغير أهداف إختبارات الرقابة عنها في البيئة اليدوية. ومع ذلك فإن بعض إجراءات التدقيق قد تتغير وقد يجد المدقق نفسه مضطرة، أو قد يفضل، إستعمال تكنولوجيا التدقيق بمساعدة الحاسب ،حيث أن إستعمال هذه الأساليب التقنية قد يكون ملائما عندما لا يوفر النظام المحاسبي ونظام الرقابة الداخلية أدلة منظورة توثق عمل الضوابط الداخلية والتي يتم برمجتها في النظام المحاسبي.
5. تقييم نتائج الإختبارات وإعادة تقييم المخاطر الملازمة ومخاطر الرقابة
يشير معيار التدقيق الدولي رقم 400 حول تقدير المخاطر والرقابة الداخلية إلى أنه يجب على المدقق تقييم نتائج الإختبارات بعد الحصول على أدلة إثبات من خلال إختبارات الرقابة كسند لأي تقدير بأن مخاطر الرقابة أقل من المستوى العالي. وكلما إنخفض تقدیر مخاطر الرقابة كلما كان على المدقق أن يحصل على سند بأن النظام المحاسبي ونظام الرقابة الداخلية قد صمما بشكل مناسب وأنهما يعملان بفعالية.
وعند الحصول على أدلة الإثبات المتعلقة بفعالية عمل الضوابط الداخلية يقوم المدقق بدراسة كيفية تطبيقها وثبات تطبيقها خلال الفترة ومن الذي قام بتطبيقها، حيث أن مفهوم العمل بفعالية يقر بأن بعض الانحرافات قد تحدث، وأن الانحرافات عن الضوابط الموصوفة قد تكون أسبابها عوامل عدة منها التغييرات في الموظفين الأساسيين أو التقلبات الموسمية المهمة في حجم العمليات أو الخطأ البشري. وعند إكتشاف الانحرافات يقوم المدقق بإستفسارات خاصة تتعلق بهذه الأمور، وعلى الخصوص توقيت تغییرات الموظفين في الوظائف الرئيسية للرقابة الداخلية، وبعدها يتأكد المدقق بأن إختبارات الرقابة قد شملت بشكل مناسب فترات التغيير أو التقلبات هذه مع مراعاة الآتي :
1. حين تكون إختبارات الرقابة و الاختبارات التفصيلية ممتازة بالنسبة لأغراضها فإن نتائج أي نوع من هذه الإجراءات قد تساهم في غرض الإجراء الآخر. إن إكتشاف معلومات خاطئة عند تنفيذ الإختبارات التفصيلية قد يسبب قيام المدقق بتعديل التقدير السابق لمخاطر الرقابة وذلك وفقا للعلاقة المتبادلة بين مكونات مخاطر التدقيق .
۲. إن المستويات المقدرة للمخاطر الملازمة ولمخاطر الرقابة لا يمكن أن تكون منخفضة بشكل وافي لإلغاء حاجة المدقق إلى القيام بأية إختبارات تفصيلية ، وبغض النظر عن المستويات المقدرة للمخاطر الملازمة ولمخاطر الرقابة، فإن على المدقق القيام ببعض الإختبارات التفصيلية لأرصدة حسابات أساسية أو طائفة من العمليات.
٣. تقديرات المدقق بشان مكونات مخاطر التدقيق قد تتغير خلال عملية التدقيق، فمث قد تصل إلى انتباه المدقق عند قيامه بأداء بعض الإختبارات التفصيلية معلومات تختلف بشكل هام عن المعلومات التي بني عليها المدقق تقديراته للمخاطر الملازمة والمخاطر الرقابة. في مثل هذه الحالات، يقوم المدقق بتعديل الإختبارات التفصيلية المخططة الموضوعة استنادا إلى المستويات المقدرة المنقحة للمخاطر الملازمة ولمخاطر الرقابة.
6. تطبيق الإختبارات للعينات وتقييم نتائج الإختبارات
يشير معيار التدقيق الدولي رقم ۳۰ه حول المعاينة في التدقيق وإجراءات الإختبارات الإنتقائية الأخرى بشأن أدلة الإثبات وتطبيق الإختبارات للعينات إلى أنه يتم الحصول على أدلة الإثبات من مزيج ملائم من إختبارات الرقابة و الإختبارات التفصيلية، ولذلك فإن نوع الإختبار مهم في فهم تطبيق إجراءات التدقيق عند جمع أدلة الإثبات للبنود المختارة (العينات).
وبالنسبة لإختبارات الرقابة فإنها تجري عندما يخطط المدقق لتقييم مخاطر الرقابة بأقل من عالية التوكيد معين. وإستنادا إلى فهم المدقق للنظام المحاسبي ولنظام الرقابة الداخلية يكشف المدقق الخواص أو المعالم التي تدل على تأدية الرقابة وأيضا إحتمالات حالات الانحراف التي تشير إلى تخل عن التأدية الكافية ، وعندها يمكن للمدقق أن يختبر توفر أو عدم توفر المعالم، و إن معاينة التدقيق لإختبارات الرقابة تكون كافية عادة عندما يكون هناك إثبات يدل على التأدية.
أما بالنسبة للاختبارات التفصيلية فهي نوعان :
• النوع الأول : إجراءات تحليلية .
• النوع الثاني : إختبارات تفصيلية للعمليات والأرصدة.
وهدف الإختبارات التفصيلية هو التوصل لأدلة إثبات للكشف على أية بيانات غير صحيحة جوهرية في البيانات المالية، وعند إجراء الإختبارات التفصيلية يمكن إستعمال معاينة التدقيق وغيرها من وسائل إختبار البنود لإختبار وتجميع أدلة الإثبات وذلك للتحقق من واحدة أو أكثر من التوكيدات الخاصة بمبلغ في البيانات المالية (وكمثال على ذلك وجود حسابات المدينين) أو القيام بتقدير مستقل لبعض المبالغ (وكمثال على ذلك قيمة المخزون الذي لم يعد صالحا للإستعمال).
ولذلك فإن إجراءات الحصول على أدلة الإثبات عند تطبيق الإختبارات التفصيلية للعينات تشمل التفتيش والملاحظة والإستفسار والمصادقات والحساب والإجراءات التحليلية. إن إختيار الإجراءات المناسبة هي مسألة تعتمد على الحكم المهني حسب الظروف ، وتطبيق هذه الإجراءات مرتبط دائما بإنتقاء البنود للإختبار من المجتمع، ولذلك يجب على المدقق عند تصميم إجراءات التدقيق أن يحدد الوسائل المناسبة لإنتقاء بنود الإختبار ووسائل الفحص المتوفرة للمدقق هي:
1. إنتقاء كافة البنود (100 %): حيث قد يرى المدقق أنه من الأفضل أن يفحص بنود المجتمع بالكامل والذي يكون رصيد حساب أو صنف عمليات (أو طبقة داخل مجتمع). وفحص ۱۰۰٪ مستبعد في حالات إختبارات الرقابة، إلا أنه على أية حال شائع في الإختبارات التفصيلية أحيانا. فمثلا قد يكون إختبار ۱۰۰٪ ملائما عندما يكون المجتمع مشكلا من عدد صغير من بنود ذات قيم كبيرة حيث تكون المخاطر الملازمة ومخاطر الرقابة عالية والوسائل الأخرى لا تعطي أدلة إثبات كافية وملائمة، أو حيث الطبيعة الحسابية المتكررة أو غيرها من العمليات التي تتم بنظام حاسب يجعل إجراء الفحص الكامل بنسبة 100٪ مبرر الكلفة.
۲. إنتقاء بنود معينة : حيث قد يختار المدقق أصناف معينة من المجتمع استنادا إلى عوامل مثل معرفة عمل العميل، التقييم الأولى للمخاطر الملازمة ومخاطر الرقابة، وخواص المجتمع الذي يجري عليه الإختبار. وقد يكون من بين البنود المختارة:
1 / ۲ أصناف قیم عالية أو رئيسة: قد يقرر المدقق إنتقاء بنود معينة داخل المجتمع لأنها ذات قيم عالية أو تعرض
خواص أخرى مثل البنود التي تكون محل شك أو غير عادية أو بالذات محل مخاطرة أو تلك التي لها تاريخ من الأخطاء.
۲ / ۲ كافة البنود في حدود مبلغ معين : قد يقرر المدقق إنتقاء بنود معينة تزيد قيمتها عن مبلغ معين لكي يدقق جزءا كبيرا من القيمة الإجمالية لرصيد حساب أو صنف عمليات.
۳ / ۲ بنود للحصول على معلومات : قد يقرر المدقق فحص بنود للحصول على معلومات عن أمور مثل عمل العميل
وطبيعة العمليات والنظام المحاسبي ونظام الرقابة الداخلية.
4 / ۲ بنود لإختبار الإجراءات : قد يستعمل المدقق الحكم الشخصي في إنتقاء وفحص بنود معينة للبت فيما إذا كان إجراء معين قد تم أو لم يتم. ٣. المعاينة في التدقيق : حيث قد يقرر المدقق تطبيق المعاينة في التدقيق على رصيد حساب أو صنف عمليات، ويمكن تطبيق
المعاينة في التدقيق بإستعمال إما طريقة المعاينة الإحصائية أو غير الإحصائية. | مع الأخذ بعين الإعتبار أن إنتقاء أية من الطرق للإستعمال يعتمد على الظروف، وتطبيق أي واحد أو مزيج مما ذكر أعلاه قد يكون ملائما في ظروف معينة، وبعد تحديد أي وسيلة أو مزيج من الوسائل للإستعمال على ضوء مخاطر وكفاءة التدقيق يحتاج المدقق إلى الإقتناع بأن الطرق المستعملة فعالة لتوفير أدلة إثبات كافية وملائمة لتلبية أهداف الإختبار.
وأما بخصوص تقييم نتائج الإختبار للعينات فقد أشار معيار التدقيق الدولي رقم ۳۰ه إلى قيام المدقق بما يلي :


على المدقق أن يقيم نتائج العينة للبت فيما إذا كان التقييم الأولي لخواص المجتمع ذات العلاقة قد أكد أو أنه يحتاج إلى تنقیح
۲. إذا كان عدد الأخطاء المتوقعة والأخطاء الشاذة أقل من أو قريبة لما يرى المدقق أنه مقبول ينظر المدقق في مدى إقناع نتائج العينة على ضوء إجراءات التدقيق الأخرى، وقد يرى من الملائم أن يحصل على أدلة إثبات إضافية
إذا أشار تقييم نتائج المعاينة إلى ضرورة تنقیح التقييم الأولي للأمور ذات العلاقة بالمجتمع يمكن للمدقق أن :

۱ / ۳ يطلب من الإدارة بالتحري عن الأخطاء المكتشفة ومكامن الأخطاء المحتملة، وأن تقوم بأية تعديلات ضرورية ؛
۲ / ۳ يعدل تخطيط إجراءات التدقيق، فمثلا في حالة إختبار الرقابة قد يوسع المدقق العينة أو يختبر رقابة بديلة أو يعدل الإختبارات التفصيلية ذات العلاقة، و
3/3 ينظر في الآثار على تقرير المدقق
7. تحديد وتحليل العلاقات بين الإختبارات
رد فعل الإدارة لحالات المخاطر الملازمة غالبا ما يكون بتصميم نظام محاسبي ونظام رقابة داخلية يمنعان أو يكتشفان و يصححان المعلومات الخاطئة، ولذا فإن المخاطر الملازمة ومخاطر الرقابة في حالات كثيرة ذات علاقة متبادلة وثيقة وفي مثل هذه الحالات ،وعند محاولة المدقق تقدير المخاطر الملازمة ومخاطر الرقابة بشكل منفصل، فإن هناك إحتمال الوصول إلى تقدير غير مناسب للمخاطر، وعليه فإن مخاطر التدقيق قد تحدد بشكل أفضل في مثل هذه الحالات بعمل تقدير مشترك.
بالإضافة إلى ذلك فإن مستوى مخاطر الإكتشاف يرتبط مباشرة بإختبارات المدقق التفصيلية، ويؤثر تقدير المدقق المخاطر الرقابة مع تقديره للمخاطر الملازمة في طبيعة وتوقيت ومدى الإختبارات التفصيلية التي يتم القيام بها لتقليل مخاطر الإكتشاف، وبالتالي تقليل مخاطر التدقيق إلى مستوى منخفض مقبول، وهناك دائما وجود لبعض مخاطر الإكتشاف حتى لو قام المدقق بفحص رصيد الحساب أو طائفة من العمليات بنسبة 100%، بسبب أن معظم أدلة الإثبات هي مقنعة وليست قطعية مثلا.
لذلك كلما كانت تقديرات المخاطر الملازمة ومخاطر الرقابة مرتفعة، كلما كانت أدلة الإثبات التي على المدقق أن يحصل عليها من أنجاز الإختبارات التفصيلية أكثر، وعندما تكون تقديرات كل من المخاطر الملازمة والرقابية مرتفعة فإن المدقق يحتاج إلى دراسة ما إذا كانت الإختبارات التفصيلية تستطيع توفير أدلة إثبات كافية ومناسبة لتخفيض مخاطر الإكتشاف، وبالتالي مخاطر التدقيق ، إلى مستوى منخفض مقبول. وعندما يقرر المدقق بأن مخاطر الإكتشاف المتعلقة بتوكيدات البيانات المالية لرصيد حساب مهم أو طائفة من العمليات لا يمكن تخفيضه إلى مستوى مقبول فإن على المدقق إبداء رأي متحفظ أو عدم إبداء الرأي.
وبناء على ما تقدم يجب على المدقق دراسة المستويات التقديرية للمخاطر الملازمة ولمخاطر الرقابة لغرض تحديد طبيعة وتوقيت ومدى الإختبارات التفصيلية المطلوبة لتخفيض مخاطر التدقيق إلى مستوى أدنی مقبول، وفي هذا الصدد يقوم المدقق بمراعاة ما يلي :
1- طبيعة الإختبارات التفصيلية. مثلا إستعمال إختبارات موجهة إلى أطراف مستقلة من خارج المنشأة بدلا من الإختبارات الموجهة إلى أطراف أو من داخل المنشأة.
2- توقيت الإختبارات التفصيلية. مثلا القيام بالإجراءات في نهاية الفترة بدلا من إجرائها في موعد مبكر.
٣- مدى الإختبارات التفصيلية. مثلا إستعمال عيئة بحجم أكبر.
8- تعديل الإختبارات في ضوء نتائج الإختبارات السابقة
إستنادا إلى نتائج إختبارات الرقابة، يشير معيار التدقيق الدولي رقم 400 حول تقدير المخاطر والرقابة الداخلية إلى أنه يجب على المدقق تقييم ما إذا كانت الضوابط الداخلية قد صممت وتعمل كما كان متوقعا عند التقدير الأولي لمخاطر الرقابة حيث أن تقييم الانحرافات قد ينتج عنه إستنتاج المدقق بأن مستوى مخاطر الرقابة المقدر يحتاج إلى إعادة نظر. في مثل هذه الحالات يقوم المدقق بتعديل طبيعة وتوقيت ومدى الإجراءات الأساسية المخططة.
مع الأخذ بعين الإعتبار أن هناك علاقة عكسية بين مخاطر الإكتشاف والمستوى المشترك للمخاطر الملازمة ولمخاطر الرقابة. لذلك يجب على المدقق عند تطوير طريقة التدقيق أو تعديل الإختبارات في ضوء نتائج الإختبارات السابقة أن يدرس التقدير الأولي لمخاطر الرقابة بالتزامن مع تقدير المخاطر الملازمة لغرض تحديد مخاطر الإكتشاف الملائمة لقبولها في توكيدات البيانات المالية، وكذلك لتحديد طبيعة وتوقيت ومدى الإختبارات التفصيلية لمثل هذه التوكيدات.

9. مقارنة نتائج الإختبارات مع الأدلة من الإختبارات الأخرى وأهداف التدقيق وتقييم المخاطر
ومستويات الأهمية النسبية قد يعول المدقق على أنواع معينة من أدلة الإثبات التي يحصل عليها أكثر من التعويل على غيرها، وفي العادة فإن ملاحظات المدقق توفر أدلة إثبات أكثر ثقة من مجرد القيام بالإستفسارات. مثلا قد يحصل المدقق على أدلة إثبات تخص فصل الواجبات بشكل مناسب وذلك من خلال ملاحظة الشخص الذي يطبق الإجراء الرقابي أو بالإستفسار عن الموظف المناسب. و مع ذلك فإن أدلة الإثبات التي يتم الحصول عليها من خلال بعض إختبارات الرقابة، كالملاحظة، تتصل فقط بالوقت الذي طبق فيه الإجراء. عند ذلك قد يقرر المدقق أن يضيف لهذه الإجراءات إختبارات أخرى قادرة على توفير أدلة إثبات لفترات زمنية أخرى.
ولذلك عند تحديد أدلة الإثبات الملائمة لدعم أي إستنتاج حول مخاطر الرقابة قد يراعي المدقق أدلة الإثبات التي حصل عليها في عمليات التدقيق السابقة. وفي حالة التكليف المستمر فإن المدقق سوف يكون مطلعة على النظام المحاسبي ونظام الرقابة الداخلية من خلال عمله السابق لكنه سيحتاج إلى تحديث معرفته التي حصل عليها ودراسة الحاجة إلى الحصول على أدلة إثبات أخرى لأي تغيير في الرقابة. وقبل الإعتماد على إجراءات تم العمل بها في عمليات تدقیق سابقة ، على المدقق أن يحصل على أدلة إثبات تدعم هذا الإعتماد.
ويقوم المدقق بالحصول على أدلة إثبات تتعلق بطبيعة وتوقيت ومدى أية تغييرات في النظام المحاسبي ونظام الرقابة الداخلية للمنشأة حدثت منذ العمل بتلك الإجراءات، وتقدير تأثيرها على الإعتماد المقرر من المدقق. وكلما كان الوقت الذي مضى منذ العمل بالإجراءات السابقة أطول كلما كانت نتيجة الثقة بها أقل، ولذلك يجب على المدقق عند مقارنة نتائج الإختبارات مع الأدلة من الإختبارات الأخرى وأهداف التدقيق وتقييم المخاطر ومستويات الأهمية النسبية الأخذ بعين الإعتبار ما يلي :
١. ما إذا كانت الضوابط الداخلية قد إستخدمت طوال الفترة. وفي حالة إستعمال ضوابط مختلفة جوهرية في أوقات مختلفة خلال
الفترة يجب على المدقق دراستها بشكل منفصل. إن تحليل الضوابط الداخلية لجزء معين من الفترة يتطلب دراسة مستقلة
الطبيعة وتوقيت ومدى إجراءات التدقيق المنوي تطبيقها على العمليات والإجراءات الأخرى في تلك الفترة.

۲. قد يقرر المدقق إجراء بعض إختبارات الرقابة خلال زياراته المرحلية قبل نهاية الفترة. ومع ذلك فإن المدقق لا يستطيع
الإعتماد على نتائج مثل هذه الإختبارات بدون دراسة الحاجة إلى الحصول على أدلة إثبات إضافية تخص الفترة المتبقية . والعوامل التي تراعي تتضمن ما يلي : -
• نتائج الزيارة المرحلية.
• طول الفترة المتبقية.
• وجود تغییرات قد حدثت في النظام المحاسبي أو نظام الرقابة الداخلية خلال الفترة المتبقية .
• طبيعة ومبالغ العمليات والأرصدة المشمولة.
• بيئة الرقابة و خصوصا رقابة الإشراف.
• الإختبارات التفصيلية التي يخطط المدقق القيام بها.
٣. قبل ختام عملية التدقيق المستندة إلى نتائج الإختبارات التفصيلية وأدلة الإثبات الأخرى التي حصل عليها المدقق على المدقق دراسة فيما إذا كان تقدیر مخاطر الرقابة صحيحا.
بالإضافة إلى ما تقدم يشير معيار التدقيق الدولي رقم ۳۲۰ حول الأهمية النسبية ومخاطر التدقيق في تقييم أدلة الإثبات إلى الآتي :
1. توجد علاقة عكسية بين الأهمية النسبية و مستوى مخاطر التدقيق، أي كلما ارتفع مستوى الأهمية النسبية كلما إنخفضت مخاطر التدقيق والعكس بالعكس. ويأخذ المدقق بالحسبان العلاقة العكسية بين الأهمية النسبية ومخاطر التدقيق عندما يقرر طبيعة وتوقيت ومدى إجراءات التدقيق. مثلا إذا قرر المدقق بعد التخطيط لإجراءات تدقيق معينة، بأن مستوى الأهمية النسبية المقبول هو أقل فإن مخاطر التدقيق ستزداد.
۲. قد تختلف تقديرات المدقق للأهمية النسبية ولمخاطر التدقيق في بداية التخطيط لعملية التدقيق عنها عند تقييمه لنتائج إجراءات التدقيق. ويحدث ذلك بسبب تغيير الظروف أو بسبب التغيير في المعرفة التي يمتلكها المدقق بسبب عملية التدقيق. مثلا في حالة كون التخطيط لعملية التدقيق قد تم قبل إنتهاء الفترة فإن المدقق سوف يتوقع نتيجة النشاط والمركز المالي. وفي حالة كون النتائج الفعلية للنشاط وللمركز المالي مغايرة تماما فإن تقديرات الأهمية النسبية ومخاطر التدقيق قد تتغير أيضا.
إضافة لذلك فإن المدقق قد يقوم خلال التخطيط لأعمال التدقيق، وبشكل مقصود، بتحديد مستوى الأهمية النسبية المقبول بمستوى أدنى من المستوى المراد إستعماله لتقييم نتائج التدقيق. أن هذا الإجراء قد يتخذ لغرض التقليل من الإحتمال المرجح بعدم إكتشاف معلومات خاطئة وتوفير هامش أمان للمدقق عند قيامه بتقييم تأثير المعلومات الخاطئة المكتشفة خلال عملية التدقيق لتحقيق أهداف التدقيق .
.10 الإستجابة لنواحي الضعف المحتملة في النظام ونواحي الاهتمام التي تظهرها الإختبارات التفصيلية
يشير معيار التدقيق الدولي رقم 400 حول تقدير المخاطر والرقابة الداخلية إلى أنه نتيجة لحصول المدقق على فهم للنظام المحاسبي النظام الرقابة الداخلية وقيامه بإختبارات الرقابة فإن المدقق قد يطلع على وجود نقاط ضعف في هذه الأنظمة، ولذلك يجب عليه إعلام الإدارة، بالسرعة الممكنة وإلى المستوى المناسب للمسؤولية، بنقاط الضعف الرئيسية في تصميم أو تشغيل النظام المحاسبی ونظام الرقابة الداخلية والتي إطلع عليهما.
ويتم إبلاغ الإدارة بنقاط الضعف الرئيسية عادة بشكل تحریري، ومع ذلك إذا اجتهد المدقق بأن الإبلاغ الشفهي ملائم فإنه يجب توثيق هذا الإبلاغ في أوراق العمل. ومن المهم الإشارة في الإبلاغ بان نقاط الضعف التي وصلت إلى علم المدقق نتيجة لعملية التدقيق هي فقط التي تم إبلاغها، وأن الإختبار لم يكن مصممة لتحديد ملائمة الرقابة الداخلية لأغراض الإدارة.

.11 مقدمة الإستخدام أساليب التدقيق بمساعدة الحاسب وإختبار ضوابط نظام معلومات الإدارة
لقد أشار بیان ممارسة التدقيق الدولي IAPS الصادر عن IAASB التابع ل IFAC رقم ۱۰۰۰ حول طرق التدقيق بمساعدة الحاسب (المعروفة بإسم CAATs) إلى أن الخطوات الرئيسية التي يجب أن يتخذها المدقق في تطبيق أساليب التدقيق بمساعدة الحاسب الآلي هي (2004 ,IAASB):1
1 . تحديد هدف تطبيق أساليب التدقيق بمساعدة الحاسب الآلي.
. 2 تحديد محتوى وإمكانية الوصول الملفات المنشاة .
3. تحديد الملفات المعينة أو قواعد البيانات التي سيتم فحصها.
4. فهم العلاقة بين جداول البيانات حيث يتم فحص قاعدة البيانات.
5 . تعريف الإختبارات أو الإجراءات المعينة والعمليات ذات العلاقة والأرصدة المتأثرة.
6 . تعریف متطلبات المخرجات.
7. الإعداد مع المستخدم ودوائر تقنية المعلومات، إذا كان ذلك مناسبة، لإعداد نسخ من الملفات ذات العلاقة أو جداول قاعدة
بيانات في تاريخ ووقت القطع المناسبين.
8 . تحديد الموظفين الذين قد يشاركون في تصميم وتطبيق أساليب التدقيق بمساعدة الحاسب الآلي.
9. تنقيح تقديرات التكاليف والمنافع
10. ضمان أن إستخدام أسلوب التدقيق بمساعدة الحاسب تتم مراقبته وتوثيقه بشكل مناسب.
11. إعداد الأنشطة الإدارية بما فيها المهارات الضرورية والتسهيلات الحاسبية.
.12 مطابقة البيانات التي سيتم إستخدامها لأساليب التدقيق بمساعدة الحاسب مع سجلات المحاسبة.
13 . تنفيذ تطبيق أساليب التدقيق بمساعدة الحاسب.
14 . تقييم النتائج.
ولذلك فإن الإجراءات المحددة اللازمة للرقابة على إستخدام أساليب التدقيق بمساعدة الحاسب وإختبار ضوابط نظام معلومات الإدارة تعتمد على التطبيق المعين. وعند تحديد أساليب الرقابة على المدقق أن يأخذ في الإعتبار الحاجة لما يلي : -


إعتماد المواصفات وإجراء تدقيق للعمل الذي سيتم أداؤه بواسطة أساليب التدقيق بمساعدة الحاسب.
تدقيق أنظمة الرقابة العامة للمنشأة والتي يمكن أن تساهم في نزاهة أساليب التدقيق بمساعدة الحاسب. على سبيل المثال أنظمة الرقابة على التغييرات في البرامج والوصول الملفات الحاسب. وعندما لا يمكن الإعتماد على أنظمة الرقابة هذه الضمان نزاهة أسلوب التدقيق بمساعدة الحاسب فانه يمكن للمدقق النظر في معالجة تطبيق أساليب التدقيق بمساعدة الحاسب من خلال حاسب آخر مناسب.
ضمان الاندماج المناسب للمخرجات من قبل المدقق في عملية التدقيق

وقد تشمل الإجراءات التي يتخذها المدقق للرقابة على أساليب التدقيق بمساعدة الحاسب ما يلي (2004 ,IAASB):
1- المشاركة في تصميم وإختبار أساليب التدقيق بمساعدة الحاسب.


فحص شفرة البرنامج لضمان توافقها مع مواصفات البرنامج التفصيلية، إذا كان ذلك منطبق .
الطلب من طاقم عمل الحاسب الآلي للمنشأة تدقیق تعلیمات نظام التشغيل لضمان أن البرامج تعمل في الحاسب الآلي للمنشأة الذي يتم تركيبه.



تشغيل برامج التدقيق على ملفات إختبارية صغيرة قبل تشغيلها على ملفات البيانات الرئيسية.
الحصول على أدلة بأن برمجيات التدقيق عملت كما خطط لها. على سبيل المثال عن طريق تدقيق المخرجات ومعلومات الرقابة.
وضع إجراءات أمن مناسبة لحماية سلامة وسرية البيانات.

ومن الممكن أن تشمل إجراءات التدقيق للرقابة على تطبيقات البيانات الإختبارية ما يلي (2004 ,IAASB):


مراقبة سياق تقديم البيانات الإختبارية عند دورانها في عدة دورات معالجة.
۲. أداء الإجراءات الإختبارية التي تحتوي على مقادير صغيرة من البيانات الإختبارية قبل تقديم بيانات إختبار التدقيق الرئيسي

٣. توقع نتائج البيانات الإختبارية ومقارنتها بمخرجات البيانات الإختبارية الفعلية للعمليات الفردية .
4. تأكيد أن النسخة الحالية للبرامج إستخدمت لمعالجة البيانات الإختبارية .
ه. إختبار ما إذا كانت البرامج التي إستخدمت لمعالجة البيانات الإختبارية هي ذات البرامج التي إستخدمتها المنشأة خلال
فترة التدقيق المعنية.
وعموما عند إستخدام أساليب التدقيق بمساعدة الحاسب قد يتطلب المدقق تعاون موظفي المنشأة الذين لهم معرفة واسعة بتركيبة الحاسب، وفي هذه الظروف على المدقق أن ينظر فيما إذا اثر طاقم العمل بشكل غير مناسب في نتائج أساليب التدقيق بمساعدة الحاسب.
12. الإعتبارات الخاصة بالتشريعات عند أداء التدقيق
يشير معيار التدقيق الدولي رقم ۲۰۰ حول مراعاة القوانين والأنظمة الصادر عن IAASB إلى أن علاقة القوانين والأنظمة بالبيانات المالية تختلف اختلافا كبيرا حيث تحدد بعض القوانين والأنظمة شكل ومضمون البيانات المالية للمنشأة أو المبالغ التي يجب أن تسجل أو الإفصاح الذي يتم في تلك البيانات.
بينما توجب القوانين والأنظمة الأخرى على الإدارة الإلتزام بها أو تضع الشروط التي يسمح بموجبها للمنشأة بإدارة عملها. إن عدم الإلتزام بالقوانين والأنظمة قد تنتج عنه عواقب مالية على المنشأة كالغرامات والمقاضاة، وعموما كلما كان عدم الإلتزام بعيدا عن الأحداث والعمليات التي تنعكس عادة على البيانات المالية مباشرة، كلما كان المدقق أقل إدراكا له أو تمييزا لإمكانية حدوثه. بالإضافة إلى ما تقدم تختلف القوانين والأنظمة من بلد إلى آخر، و هذا هام عند تدقيق شركات متعددة الجنسيات. ولذلك عملا بالمعيار الدولي للتدقيق ۲۰۰ "الهدف والمبادئ العامة التي تحكم تدقيق البيانات المالية" على المدقق أن يخطط وينفذ عملية التدقيق بأسلوب الشك المهني، مدركة بأن التدقيق قد يكشف حالات أو إحداثا تؤدي إلى الإستفسار عما إذا كانت المنشأة تلتزم بالقوانين والأنظمة أم لا.
وتمشيا مع بعض المتطلبات القانونية الخاصة ، قد يطلب من المدقق على وجه الخصوص، وكجزء من عملية تدقيق البيانات المالية ، الإبلاغ عما إذا كانت المنشأة تلتزم بالقوانين والأنظمة. في مثل هذه الحالات على المدقق أن يخطط لعمل إختبارات للتأكد من الالتزام بهذه الفقرات.
ولغرض التخطيط لعملية التدقيق على المدقق الحصول على فهم عام للإطار القانوني والنظامي الملائم للمنشأة والقطاع العائدة له ومدی التزام المنشأة بهذا الإطار. وللحصول على هذا الفهم العام على المدقق أن يدرك، أي أن عدم الالتزام ببعض القوانين والأنظمة قد يسبب توقف نشاط المنشأة أو يجعل إستمرار المنشأة موضع تساؤل. ولغرض الحصول على الفهم العام للقوانين والأنظمة فإن المدقق يقوم عادة بالآتي :


إستعمال المعرفة الحالية بأعمال المنشأة والقطاع العائدة له.
الإستفسار عن إهتمام الإدارة بسياسات وإجراءات المنشأة المتعلقة بالإلتزام بالقوانين والأنظمة .
الإستفسار من الإدارة عن القوانين أو الأنظمة التي قد يتوقع أن يكون لها تأثير جوهري في عمليات المنشأة.
مناقشة الإدارة للسياسات والإجراءات المتبناة لتحديد وتقييم واحتساب المطالبات القضائية والتقديرات.
مناقشة الهيكل القانوني والنظامي مع مدققي الشركات التابعة في الأقطار الأخرى.

وبعد حصول المدقق على الفهم العام، عليه إتخاذ إجراءات للمساعدة في تحديد أمثلة على عدم الإلتزام بهذه القوانين والأنظمة ، وذلك في حالة الأخذ بعدم الالتزام عند إعداد البيانات المالية، وعلى وجه الخصوص :


الإستفسار من الإدارة عما إذا كانت المنشأة ملتزمة بهذه القوانين والأنظمة .
فحص المراسلات الجارية مع السلطات المانحة لإجازة العمل أو المنظمة له .

إضافة لذلك على المدقق أن يحصل على أدلة إثبات كافية ومناسبة حول الالتزام بهذه القوانين والأنظمة والتي أقر المدقق بتأثيرها في تحديد المبالغ المهمة والإفصاح عنها في البيانات المالية. وعلى المدقق امتلاك فهم كاف لهذه القوانين والأنظمة لغرض الأخذ بها عند تدقيق التوكيدات المتعلقة بتحديد المبالغ التي تسجل والإفصاح الذي يتم

.13 أداء الإختبارات التفصيلية لبنود قائمة المركز المالي
يقصد بالإختبارات التفصيلية الإختبارات التي تنجز للحصول على أدلة الإثبات التي تكشف عن المعلومات الخاطئة الجوهرية في البيانات المالية وهما نوعان (2005,IAASB : -
۱. إختبارات تفصيلية للعمليات والأرصدة.
۲. إجراءات تحليلية. وتهدف الإختبارات التفصيلية إلى فحص بنود الميزانية العمومية للتحقق من تأكيدات الإدارة التي تشمل الوجود و الإكتمال والحقوق والإلتزامات و التقييم والعرض والإفصاح
.14 تقييم كفاية وملاءمة وموثوقية الأدلة وتعديل خطة التدقيق
سبق القول أن الكفاية والملاءمة ترتبط بعلاقة متبادلة وتطبق على أدلة الإثبات التي يتم الحصول عليها من إختبارات الرقابة والإختبارات التفصيلية. والكفاية هي قياس لكمية أدلة الإثبات، أما الملائمة فهي قياس النوعية أدلة الإثبات ومدى صلتها بتوكيد خاص وموثوقيتها. وعادة يجد المدقق بأن من الضروري الإعتماد على أدلة الإثبات المقنعة وليست القطعية، وغالبا ما يسعی للحصول على أدلة إثبات من مصادر مختلفة أو ذات طبيعة مختلفة لدعم نفس التوكيد.
لذلك عند صياغة المدقق لرأيه المهني فإنه لا يقوم عادة بإختبار كافة المعلومات المتوفرة، وذلك بالنظر لإمكان الوصول إلى إستنتاج حول رصيد حساب معين أو طائفة من العمليات أو الضوابط عن طريق إستعمال الإجراءات الإجتهادية أو المعاينة الإحصائية. ويتأثر إجتهاد المدقق حول كفاية وملاءمة أدلة الإثبات بعوامل عدة منها :
• تقدير المدقق لطبيعة المخاطر الملازمة على مستوى البيانات المالية وعلى مستوى رصيد الحساب أو طائفة العمليات • طبيعة النظام المحاسبي ونظام الرقابة الداخلية وتقدير مخاطر الرقابة.
• الأهمية النسبية للبند الذي يتم إختباره. |
• الخبرة التي تم الحصول عليها من عمليات التدقيق السابقة.
• نتائج إجراءات التدقيق ، وبضمنها الإحتيال والخطأ اللذان قد يتم إكتشافهما .
• مصدر وموثوقية المعلومات المتوفرة.


وبالتالي يجب على المدقق عند الحصول على أدلة إثبات من إختبارات الرقابة ودراسة كفاية وملاءمة هذه الأدلة لدعم تقدیر مستوى مخاطر الرقابة. وكذلك عند الحصول على أدلة إثبات من الإختبارات التفصيلية ينبغي دراسة كفاية وملائمة أدلة الإثبات من هذه الإجراءات إضافة إلى أية أدلة أخرى من إختبارات الرقابة لدعم توكيدات البيانات المالية الصادرة عن الإدارة والتي تصنف وفقا لمعيار التدقيق الدولي رقم ۰۰ه حول أدلة الإثبات. و ينبغي مراعاة الآتي :


عادة يتم الحصول على أدلة الإثبات الخاصة لكل توكيد للبيانات المالية. إن طبيعة ونطاق الإختبارات التفصيلية سوف تختلف إعتمادا على التوكيدات. ويمكن أن توفر الإختبارات دليل إثبات حول توكيد واحد أو أكثر. مثلا أن تحصيل المبالغ من المدينين قد يوفر دليل إثبات حول كل من الوجود والتقييم.
إن موثوقية أدلة الإثبات تتأثر بمصدرها (داخلي أو خارجي) وبطبيعتها (مرئية أو موثقة أو شفهية).
إن أدلة الإثبات تكون أكثر إقناعة عندما تكون نتائج الأدلة التي تم الحصول عليها من عدة مصادر، أو ذات الطبيعة المختلفة، متناغمة. في مثل هذه الظروف قد يحصل المدقق على درجة متراكمة من الثقة أعلى من تلك التي يحصل عليها من بنود أدلة الإثبات عندما تراعی منفردة. وبالعكس عندما تكون أدلة الإثبات التي تم الحصول عليها من أحد المصادر غير متناغمة مع تلك التي تم الحصول عليها من مصادر أخرى على المدقق أن يقرر ماهية الإجراءات الضرورية لحل مشكلة عدم التناغم.
. يحتاج المدقق إلى أن يراعي العلاقة بين كلفة الحصول على أدلة الإثبات وبين فائدة المعلومات التي سيحصل عليها. ومع ذلك فإن مسألة صعوبة أو كلفة الحصول على الأدلة لا تعتبر بنفسها أساسا صحيحة لحذف الإجراء الضروري. وفي حالة وجود شك كبير في التوكيدات الأساسية للبيانات المالية على المدقق محاولة الحصول على أدلة إثبات كافية وملاءمة لإزالة هذا الشك.

بالإضافة إلى ما تقدم يجب على المدقق إعادة النظر في خطة التدقيق الشاملة وبرنامج التدقيق كلما دعت الضرورة لذلك وخلال فترة التدقيق. ويكون التخطيط مستمرا خلال مدة التكليف بسبب التغيرات في الشروط أو النتائج غير المتوقعة الإجراءات التدقيق. كما يجب تسجيل أسباب التغيرات المهمة. فضلا عن ذلك يجب على المدقق عند تطوير خطة التدقيق الشاملة تقدير المخاطر الملازمة على مستوى البيانات المالية.
.15 تقييم جودة التدقيق
بالرجوع إلى معيار التدقيق الدولي رقم ۲۲۰ حول ضبط جودة أعمال التدقيق يجب على المدقق بعد استكمال عملية التدقيق تقييم جودة التدقيق من حيث مدى تطبيق الالتزامات المتعلقة بالسياسات والإجراءات لكل من المتطلبات المهنية والمهارة والكفاءة والمهمات والتفويض والاستشارة وقبول واستبقاء العملاء والمراقبة وذلك فيما يتعلق بما يلي:
۱. أعمال التدقيق بشكل عام على مستوى الشركة.
٢. الإجراءات التي تتعلق بالعمل الموكل للمساعدين خلال التدقيق الفردي.
16. المصطلحات الرئيسية
التوثيق – الرقابة الداخلية - أوراق العمل - برنامج التدقيق – إختبارات الرقابة - المخاطر الملازمة – مخاطر الرقابة - الإختبارات التفصيلية - العينات - مخاطر الإكتشاف – أدلة الإثبات - أهداف التدقيق – الأهمية النسبية - أساليب التدقيق بمساعدة الحاسب (CAATs) - أساليب الرقابة على نظم معلومات الإدارة - التشريعات- بنود قائمة المركز المالي - كفاية الأدلة - ملائمة الأدلة - موثوقية الأدلة - خطة التدقيق - جودة التدقيق .












محاسب قانوني
معتصم نعيم
14 يناير 2020