اختيار البنود للاختبار (Selecting Items for Testing)
مبدأ الاختيار: المراجع لا يختبر كل العمليات (100%) لصعوبة ذلك، بل يركز على الأخطاء الجوهرية من خلال طرق اختيار مختلفة.
| طريقة الاختيار | الوصف والتطبيق |
|---|---|
| اختيار كافة البنود (100% Testing) | يتم في حال كان عدد العمليات قليلاً وبقيم كبيرة، أو عند استخدام برامج مراجعة آلية |
| اختيار بنود محددة (Specific Items) | اختيار بنود معينة بناءً على معايير، مثل اختبار كافة الفواتير التي تزيد عن مبلغ معين (مثلاً 100 ألف دولار) |
| معاينة المراجعة (Audit Sampling) | تطبيق الإجراءات على أقل من 100% من المجتمع بحيث يكون لكل بند فرصة متساوية في الاختيار |
ملاحظة هامة: الهدف هو تحقيق كفاءة المراجعة مع ضمان اكتشاف الأخطاء الجوهرية.
تنقسم المعاينة إلى نوعين رئيسيين:
المعاينة الإحصائية (Statistical Sampling): تعتمد على طرق رياضية واحتمالية
- الاختيار العشوائي (Random Selection): باستخدام برامج الحاسوب أو جداول الأرقام العشوائية
- الاختيار المنتظم (Systematic Selection): اختيار كل بند رقم (ن) بعد تقسيم المجتمع
- معاينة الوحدات النقدية (Monetary Unit Sampling - MUS): اختيار العينات بناءً على قيمتها النقدية، حيث يكون احتمال اختيار البند متناسباً مع قيمته
المعاينة غير الإحصائية (Non-Statistical Sampling): تعتمد على الحكم الشخصي للمراجع
- الاختيار العشوائي البسيط (Haphazard Selection): دون اتباع أسلوب منظم مع تجنب التحيز الواعي
- اختيار الكتلة (Block Selection): اختيار مجموعة عمليات متتالية (مثلاً من فاتورة رقم 100 إلى 150)
- اختيار الحكم (Judgmental Selection): بناءً على خبرة المراجع وتقييمه للمخاطر
مجتمع مكون من 10,000 فاتورة بيع
حجم العينة المطلوب: 200 فاتورة (بناءً على حسابات إحصائية)
طريقة الاختيار: اختيار كل 50 فاتورة (10000 ÷ 200 = 50)
بداية عشوائية: فاتورة رقم 37
العينة: الفواتير رقم 37، 87، 137، 187، ... إلخ
مخاطر المعاينة: خطر ألا تمثل العينة المجتمع بشكل صحيح، مما قد يؤدي إلى استنتاجات خاطئة.
| نوع الخطر | الوصف | تأثيره على المراجعة |
|---|---|---|
| خطر الاختيار (Sampling Risk) | خطر أن تكون خصائص العينة مختلفة عن خصائص المجتمع | قد يؤدي إلى قرارات مراجعة غير صحيحة |
| خطر عدم الاختيار (Non-Sampling Risk) | خطر يرجع لأسباب أخرى غير المعاينة (مثل أخطاء في تطبيق الإجراءات) | يؤثر على جودة المراجعة بشكل عام |
استراتيجية التقليل: لتقليل خطر المعاينة، يجب على المراجع زيادة حجم العينة (Sample Size) واستخدام طرق إحصائية دقيقة.
الاستقراء (Extrapolation): توقع إجمالي الأخطاء في المجتمع بناءً على الأخطاء المكتشفة في العينة.
- يتم عن طريق: (إجمالي الأخطاء في العينة ÷ حجم العينة) × حجم المجتمع
- مثال: اكتشاف 5 أخطاء في عينة 100 من إجمالي 1000 → الاستقراء = (5÷100)×1000 = 50 خطأ متوقع
الخطأ المقبول (Tolerable Error): الحد الأقصى للانحرافات أو الأخطاء التي يمكن للمراجع قبولها قبل الحكم بضعف الرقابة أو وجود أخطاء جوهرية.
- يحدد مسبقاً بناءً على أهمية البند ودرجة المخاطرة
- عادة ما يكون نسبة مئوية من الأساس (مثلاً 5% من إجمالي المبيعات)
- إذا تجاوزت الأخطاء المقدرة الخطأ المقبول → يحتاج المراجع إلى إجراءات إضافية
المستوى المقبول من المخاطر (Acceptable Level of Risk): درجة المخاطرة التي يكون المراجع مستعداً لقبولها بأن عينته لا تمثل المجتمع بدقة.
- عادة ما يكون بين 5% إلى 10% في المراجعات الخارجية
- كلما زادت المخاطر المطلوبة → قل حجم العينة المطلوب
برامج المراجعة (Audit Software): برامج تساعد المراجع في إعادة الحسابات واختيار العينات والتحليلات.
- مثال: إعادة حساب الإهلاك لجميع الأصول الثابتة
- مثال: اختيار عينات عشوائية من قيود اليومية
- مثال: تحليل الأعمار للذمم المدينة
بيانات الاختبار (Test Data): إدخال بيانات وهمية (صحيحة وخاطئة) في نظام العميل لاختبار مدى كفاءة الرقابة داخل النظام البرمجي.
- بيانات صحيحة: يجب أن تمر عبر النظام
- بيانات خاطئة: يجب أن يرفضها النظام (مثل فاتورة بمبلغ سالب)
- الهدف: اختبار فعالية رقابة التطبيقات (Application Controls)
تحليل البيانات (Data Analytics): فحص كميات ضخمة من البيانات (Big Data) للبحث عن أنماط غير طبيعية.
| نوع التحليل | الأمثلة |
|---|---|
| تحليل التناقضات | عمليات تمت في عطلات نهاية الأسبوع |
| تحليل الشذوذ | مبالغ دفع تقع خارج النمط المعتاد |
| تحليل العلاقات | مدفوعات لنفس المورد بشكل متكرر |
| تحليل الاستثناءات | عمليات من مستخدمين غير مخولين |
فحص 50,000 فاتورة مشتريات باستخدام برامج التحليل
اكتشاف: 15 فاتورة تمت معالجتها بعد منتصف الليل
التحقيق: وجد أن 12 منها تمت من قبل موظفين غير مخولين
النتيجة: مؤشر على ضعف في الرقابة العامة (General Controls)