تحدثنا فى المقالة السابقة عن الجانب النظري لمعيار الرقابة الداخلية فى مراجعة القوائم المالية ونستكمل هنا تطبيق مكونات الرقابة الداخلية فى مراجعة القوائم المالية لما للجانب التطبيقى من اهمية بالغة فى هذا الموضوع ولابراز دور الرقابة الداخلية بصورة عامة من ناحية اخرى وقد أشار المعيار الأمريكي (SAS 78) إلى أن المكونات الخمسة للرقابة الداخلية تنطبق في مراجعة كل منشأة ولكن يجب أن يؤخذ في الاعتبار العوامل التالية :
ـ حجم المنشأة. ـ سمات الهيكل التنظيمي وملكية المنشأة. ـ تشعب وتعقد عمليات المنشأة. ـ طرق تبويب البيانات. ـ القوانين واللوائح المنطبقة.
بالنسبة للمنشآت الصغيرة لا يتوقع أن يكون لها نفس مكونات الرقابة الداخلية للمنشآت الكبيرة. ولكن على الرغم من هذا يمكن لتلك المنشآت من إيجاد ثقافة وقيم تركز على الأمانة والنزاهة والكفاءة وكذلك المشاركة الفعالة لمالكيها في المهمات الحرجة مثل توقيع الشيكات وفحص مطابقات حسابات البنوك واعتماد الائتمان ومراقبة أرصدة العملاء واعتماد شطب الديون المشكوك في تحصيلها. إن مثل هذه الممارسات تقلل من الحاجة في المنشآت الصغيرة إلى الأنشطة الرقابية التفصيلية في المنشآت الكبيرة.
وتجدر الإشارة إلى أن المعيار البريطاني(SAS 300) والمعيار الدولي (ISA 400) متفقان مع المعيار الأمريكي فيما ورد أعلاه.
الحصول على فهم لمكونات الرقابة الداخلية : (Understanding Internal Control)
أشار المعيار الأمريكي (SAS 78) إلى أن نهج المراجع في الالتزام بالمعيار الثاني للعمل الميداني يتضمن الأنشطة الثلاثة التالية :
ـ الحصول على فهم كاف لمكونات الرقابة الداخلية لتخطيط المراجعة. ـ تقويم مخاطر الرقابة لكل التأكيدات المهمة المحتواة في رصيد حساب ، أو نوع معاملة ، أو مكونات الإفصاح في القوائم المالية. ـ تصميم اختبارات تفصيلية لكل التأكيدات المهمة في القوائم المالية.
والحصول على فهم كاف لمكونات الرقابة الداخلية يعني أداء الإجراءات التالية :
ـ فهم السياسات والإجراءات المتعلقة بكل مكون للرقابة الداخلية. ـ تحديد ما إذا كان تنفيذ السياسات والإجراءات قد تم بفاعلية.
إن الفهم الكافي للرقابة الداخلية يمكّن المراجع الخارجي من :
ـ تحديد أنواع الغش المتوقعة. ـ اعتبار العوامل التي تؤثر على مخاطر التحريفات المهمة. ـ تصميم اختبارات تفصيلية للتزويد بتأكيد معقول لاكتشاف التحريفات المتعلقة بتأكيدات معينة.
يتفق المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) مع المعيار الأمريكي على أهمية فهم الرقابة الداخلية لأغراض تخطيط المراجعة وتقدير مخاطر الرقابة واختيار الاختبارات التفصيلية الملائمة. يجب أن نتذكر أن المعيار الأمريكي أكثر شمولية من المعيار البريطاني والمعيار الدولي في مكونات الرقابة الداخلية وبالتالي يكون نطاق المعيار الأمريكي أكثر توسعا من المعيارين الآخرين.
إجراءات الحصول على الفهم : (Procedures to Obtain Understanding)
أشار المعيار الأمريكي (SAS 78) إلى أن الحصول على فهم الإجراءات الرقابية الملائمة لتخطيط الرقابة ، يتطلب من المراجع تطبيق إجراءات تمكنه من الحصول على معرفة كافية عن تصميم إجراءات الرقابة المتعلقة بكل واحد من المكونات الخمسة للرقابة الداخلية وعمّا إذا تم تنفيذها. هذه المعرفة يتم التحصل عليها عن طريق :
1- الخبرة السابقة مع المنشأة. 2- الاستفسار من المشرفين والموظفين في الإدارات المعنية. 3- فحص مستندات وسجلات المنشأة. 4- ملاحظة الأنشطة والعمليات.
إن طبيعة ومدى هذه الإجراءات تتفاوت من منشأة إلى منشأة وتتأثر بحجم وتعقد عمليات المنشأة وتجربة المراجع السابقة وطبيعة الرقابة المعنية وتوثيقها.
إن تقويم المراجع للمخاطر الملازمة وحكمه المهني للأهمية النسبية لأنواع أرصدة الحسابات وأنواع المعاملات أيضا تؤثر على طبيعة ومدى إجراءات الحصول على فهم للرقابة الداخلية.
فيما عدا مكونات الرقابة الداخلية فإن المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) يتفقان مع المعيار الأمريكي في إجراءات الحصول على الفهم الكافي للرقابة لأغراض تخطيط المراجعة وتقييم المخاطر الرقابية واختيار اختبارات التحقق والعوامل التي ينتج عنها التفاوت في اختيار المراجع لإجراءات الفهم المناسبة.
توثيق الفهم : (Documentaion of Understanding)
أشار المعيار الأمريكي (SAS 78) إلى أنه يجب على المراجع أن يوثق فهمه لمكونات الرقابة الداخلية للمنشأة لأغراض تخطيط المراجعة. إن شكل ومدى التوثيق يعتمد على حجم وتعقد عمليات المنشأة وطبيعة الرقابة الداخلية. إن توثيق فهم الرقابة الداخلية لمنشأة كبيرة ذات عمليات معقدة ربما يكون في شكل تدفقات انسيابية ، استبانات، وجداول قرارات. عموماً كلما تعقدت الرقابة الداخلية زادت كثافة إجراءات الفهم ومن ثم كثافة التوثيق الذي يقوم به المراجع.
إن المعيار البريطاني (SAS 300) والمعيار الدولي الدولي (ISA 400) يتفقان مع المعيار الأمريكي في إجراءات توثيق فهم الرقابة الداخلية.
اعتبارات الرقابة الداخلية في تقييم مخاطر الرقابة :
(Consideration of Internal Control in Assesing Control Risk)
أشار المعيار الأمريكي (SAS 78) إلى أنّ مخاطر التحريفات المهمة في تأكيدات القوائم المالية تتكون من المخاطر الملازمة والمخاطر الرقابية ومخاطر الاكتشاف. المخاطر الملازمة هي قابلية تأكيد لتحريفات مهمة على افتراض أنه لا توجد رقابات ذات علاقة. المخاطر الرقابية هي احتمال وجود تحريفات مهمة في تأكيد معين لا يتم منعها أو اكتشافها بصورة وقتية عن طريق الرقابة الداخلية للمنشأة.
أشار المعيار الأمريكي (SAS 78) إلى أن تقييم المخاطر الرقابية هو عملية تقويم فعالية الرقابة الداخلية للمنشأة في منع أو اكتشاف التحريفات المهمة في تأكيدات القوائم المالية. تقييم المخاطر الرقابية يجب أن يتم في إطار تأكيدات القوائم المالية بعد أن يتحصل المراجع على الفهم الكافي للرقابة الداخلية ، يمكن للمراجع أن يقوّم المخاطر الرقابية على الحد الأقصى (كميا أو غير كمي) لبعض أو كل تأكيدات القوائم المالية لاعتقاده بأن الرقابات المعينة لا تتعلق بالتأكيد (أو التأكيدات) أو من غير المحتمل أن تكون فعالة ، أو لأن فعاليتهم ليست ذات كفاءة.
إن تقييم المخاطر الرقابية على حد أقل من الأقصى يتطلب الآتي :
ـ تحديد الإجراءات الرقابية الملائمة لتأكيدات معينة من المحتمل أن تمنع أو تكتشف التحريفات المهمة في تلك التأكيدات. ـ أداء اختبارات رقابية لتقويم فعالية هذه الإجراءات.
عند تحديد الإجراءات الرقابية الملائمة لتأكيدات محددة في القوائم المالية ، على المراجع أن يأخذ في الاعتبار إذا كانت هذه الإجراءات لها أثر عام على عدة تأكيدات أو أثر محدد على تأكيد معين ، وهذا يعتمد على طبيعة مكون الرقابة الداخلية المعين – مثلا إذا استنتج المراجع أن بيئة الرقابة في المنشأة في غاية الفعالية هذا ربما يؤثر على قرار المراجع الخاص بإجراءات المراجعة المتعلقة ببعض أرصدة الحسابات أو أنواع المعاملات. على الصعيد الآخر ، بعض أنشطة الرقابة يكون لها أثر محدد على تأكيد معين مضمن في رصيد حساب أو نوع معاملة مثل إجراءات الجرد السنوي للمخزون والتي لها علاقة مباشرة بتوكيد الوجود لرصيد حساب المخزون.
الإجراءات الرقابية يمكن أن تكون ذات علاقة مباشرة أو غير مباشرة بتأكيد في القوائم المالية فكلما كانت العلاقة غير مباشرة ، قلت فعالية هذا الإجراء في تقليل مخاطر الرقابة لذلك التأكيد. مثلا فحص مدير المبيعات لتقرير حركة المبيعات لمراكز توزيع بالمناطق له علاقة غير مباشرة بتأكيد اكتمال إيراد المبيعات. وعليه فإن ذلك الإجراء يكون أقل فعالية في تقليل مخاطر الرقابة لذلك التأكيد من إجراءات الرقابة ذات العلاقة المباشرة بذلك التأكيد مثل مطابقة مستندات الشحن بمستندات فواتير البيع.
الإجراءات الموجهة نحو فعالية تصميم أو تنفيذ الرقابة يشار إليها بالاختبارات الرقابية ، واختبارات الرقابة الموجهة نحو فعالية التصميم تنحصر في ما إذا كان التصميم مناسبا لمنع أو اكتشاف التحريفات المهمة في تأكيدات محددة في القوائم المالية وهذه الاختبارات تعتبر بمثابة تقويم مبدئي لمخاطر الرقابة ، وهذه الاختبارات تتضمن:
1- الاستفسار الموثق من الموظفين المعنيين. 2- فحص المستندات وتقارير الإدارة. 3- ملاحظة تطبيق إجراءات رقابية محددة. 4- خرائط التدفق. 5- الاستبانات. 6- جداول القرارات.
تهتم اختبارات الرقابة الموجهة نحو فعالية تنفيذ الإجراءات الرقابية ، بكيفية تطبيق الإجراءات الرقابية وتناسق التطبيق خلال الفترة الخاضعة للمراجعة ومن الذي قام بالتطبيق. هذه الاختبارات عادة تتضمن :
1- الاستفسار من الموظفين المعنيين. 2- فحص المستندات والتقارير والملفات الإلكترونية التي تشير إلى تطبيق الرقابات المعنية. 3- إعادة تطبيق الإجراءات الرقابية بواسطة المراجعة.
من ناحية أخرى ربما يكون من الضروري للمراجع أن يتبع عدة إجراءات لتقويم فعالية تصميم وتنفيذ الرقابات. الاستنتاج الذي يصل إليه المراجع في تقييم مخاطر الرقابة يشار له بالحد المقدر لمخاطر الرقابة وعند تحديد الأدلة والقرائن الضرورية لدعم الحد المقدر لمخاطر الرقابة على أقل من الحد الأقصى ، على المراجع أن يأخذ في الاعتبار خصائص الأدلة والقرائن التي سيتم مناقشتها لاحقا. عموما كلما قل الحد المقدر لمخاطر الرقابة ، يجب أن تزداد درجة التأكد التي تزودها أدلة الإثبات عن أن الرقابات الملائمة للتأكيد المعين قد تم تصميمها وتنفيذها بفعالية.
يستخدم المراجع الحد المقدر لمخاطر الرقابة (مع الحد المقدر للمخاطر الملازمة) لتحديد الحد المقبول لمخاطر الاكتشاف لتأكيدات القوائم المالية ، علما بأن العلاقة بين مخاطر الرقابة ومخاطر الاكتشاف هي علاقة عكسية يقوم المراجع باستخدام الحد المقبول لمخاطر الاكتشاف لتحديد طبيعة وتوقيت ومدى إجراءات المراجعة التي يجب أن تستعمل لاكتشاف التحريفات المهمة في توكيدات القوائم المالية. ويشار إلى إجراءات المراجعة التي يتم تصميمها لاكتشاف التحريفات المهمة باختبارات التحقق.
كلما انخفض الحد المقبول لمخاطر الاكتشاف ازدادت الثقة التي يجب أن توفرها اختبارات التحقق ، وعليه على المراجع أن يقوم بواحد أو أكثر من التالي :
ـ تغيير طبيعة اختبارات التحقق لاختبارات أكثر فعالية مثل استخدام اختبارات موجهة نحو جهات خارجية مستقلة عن المنشأة بدلا من اختبارات موجهة نحو جهات أو توثيق داخل المنشاة. ـ تغيير توقيت اختبارات التحقق مثل أدائها في نهاية السنة المالية بدلا من تاريخ مرحلي. ـ تغيير مدى اختبارات التحقق مثل اختبار حجم عينة أكبر.
إن المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) يتفقان مع المعيار الأمريكي في ما ورد بخصوص اعتبار الرقابة في تقدير مخاطر الرقابة.
أشار المعيار الأمريكي (SAS 78) إلى أن على المراجع أن يوثق الأسس الاستنتاجية عن المستوى المقدر لمخاطر الرقابة. وهذه الاستنتاجات للمستوى المقدر لمخاطر الرقابة المقدر ربما تختلف حسب علاقاتها بأنواع أرصدة الحسابات والمعاملات المختلفة.
بالنسبة لتأكيدات القوائم المالية التي قدمت مخاطر الرقابة لها على الحد الأقصى ، على المراجع أن يوثق استنتاجه فقط بدون أن يوثق الأسس لذلك. أما بالنسبة للتأكيدات التي قدمت مخاطر الرقابة لها على حد أقل من الأقصى ، فيجب على المراجع أن يوثق أسس استنتاجه على أن فعالية تصميم وتنفيذ الرقابات ذات العلاقة تدعم ذلك المستوى المقدر. وتتأثر طبيعة ومدى توثيق المراجع لاستنتاجه بالمستوى المقدر لمخاطر الرقابة وطبيعة توثيق المنشأة للرقابة الداخلية.
تجدر الإشارة إلى أن المعيار البريطاني (SAS 300) والمعيار الدولي (ISA 400) يتفقان مع المعيار الأمريكي فيما يختص بتوثيق المستوى المقدر لمخاطر الرقابة.
دكتور جمال بارك الله في علمك ونفع بك المسلمين، لكن مثل هذي المقالات ثقيله على افهامنا ولا تعني لنا شي نبي نعرف كيف نختار شركاتنا في الاسواق الخليجية بشكل يساعدنا على تحقيق ارباح؟
عزيزتى الاخت / كوكب الشرق ليس كل الكتابات لمعرفة كيف نحقق ارباح فى سوق المال فهناك فروع عديدة للعلوم المالية والمصرفية ولالقتصادية والعلم بحر لا ساحل له فلينهل منه كل قدر استطاعته . مع خالص شكرى وتقديرى د. جمال شحات
شكرا دكتور جمال على المقالات الرائعة ممكن تعطينا شرح عن الصكوك في عالم الاقتصاد شكرا مرة اخرى المقالات