1. خطر تخطي الإدارة للرقابة (Management Override of Control Risk)

التعريف: يُعد هذا الخطر من المخاطر الجوهرية (Significant Risk) الموجودة في أي عملية تدقيق، حيث تمتلك الإدارة القدرة على تجاوز الأنظمة الرقابية الموضوعة.

  • المفهوم (Concept): قدرة الإدارة على تخطي الإجراءات الرقابية لتسجيل قيود غير قانونية أو التلاعب بالنتائج.
  • مثال (Example): قيام المدير المالي بتسجيل قيد يدوي لسحب مبالغ من البنك، رغم وجود نظام رقابي يمنعه من التسجيل المباشر للقيود، وبذلك يكون قد "تخطى" الرقابة.
2. إجراءات الرد على هذا الخطر (Responding to the Risk)

تتضمن الاستجابة لهذا الخطر ثلاث خطوات رئيسية:

الإجراءالوصف
فهم دورة التقارير المالية (Financial Reporting Process)فهم كيفية تحديد وتسجيل وتجميع المعاملات في السجلات حتى وصولها للقوائم المالية.
فحص تصميم وتطبيق الرقابة (Design and Implementation - D&I)التأكد من أن الرقابة مصممة بشكل صحيح وتعمل كما هو مخطط لها.
اختبار فعالية الرقابة (Test of Operating Effectiveness - ToE)اختبار ما إذا كانت الرقابة تعمل بفعالية طوال فترة السنة المالية.
مثال على D&I:

وجود نظام يتطلب توقيع ثلاثة أشخاص (المُعد، المدير المباشر، ومدير الحسابات) لاعتماد أي قيد يتجاوز مبلغ 100,000 جنيه.

3. فحص قيود اليومية (Journal Entry Testing - JET)

الأهمية: يُعتبر من أهم إجراءات التدقيق، حيث يتم فحص عينة من القيود بناءً على معايير اشتباه معينة (Criteria).

  • معايير الاشتباه (Suspicion Criteria):
  • القيود المسجلة في عطلات نهاية الأسبوع (Weekends).
  • القيود التي يظهر فيها اسم "المدير المالي" في خانة الوصف (Description).
  • القيود غير المنطقية، مثل تسجيل حساب الإيرادات في الجانب المدين (Debit) بشكل غير مبرر.
4. المعاملات الهامة وغير الطبيعية (Significant Unusual Transactions)

يجب فحص أي معاملات ضخمة أو معقدة لا تحدث بشكل دوري لأنها عرضة للخطأ أو الاحتيال.

  • أمثلة (Examples):
  • عمليات الاندماج (Merger) مع شركات أخرى
  • فتح خطوط إنتاج جديدة
  • الدخول في عقود ضخمة مع جهات حكومية
5. التقديرات المحاسبية (Accounting Estimates)

التركيز: يتم التركيز عليها لأنها تعتمد على حكم الإدارة وليس على مستندات ثابتة، مما يسهل التلاعب بها.

مثال رئيسي:

مخصص الديون المشكوك في تحصيلها أو الخسائر الائتمانية المتوقعة (Expected Credit Loss - ECL)، حيث قد ترفع الإدارة أو تخفض المخصص للتلاعب بالأرباح.

6. إجراءات ختام عملية التدقيق (Concluding Activities)

بعد الانتهاء من التنفيذ، تبدأ مرحلة تكوين الرأي وتتضمن:

الإجراءالتطبيق
الإجراءات التحليلية الختامية (Final Analytical Procedures)مقارنة أرقام السنة الحالية بالسنة السابقة بعد التعديلات للتأكد من فهم كل التغيرات.
الموقف القانوني (Legal Confirmation)الحصول على خطاب من محامي الشركة لتحديد القضايا والمبالغ المتوقع دفعها.
الأحداث اللاحقة (Subsequent Events)فحص الأحداث التي وقعت بعد تاريخ الميزانية وحتى تاريخ تقرير التدقيق.
الاستمرارية (Going Concern)التأكد من قدرة الشركة على الاستمرار لمدة 12 شهرًا قادمة على الأقل.
أمثلة تطبيقية:

الموقف القانوني: إذا أفاد المحامي بوجود قضية متوقع خسارتها بمليون جنيه، يجب التأكد من وجود مخصص (Provision) بنفس القيمة في الميزانية.

الاستمرارية: إذا كانت شركة تنقيب وصدر قرار حكومي بمنع التنقيب في منطقتها، فهذا يهدد استمراريتها.

7. مراجعة الإفصاحات والقوائم المالية
  • قائمة فحص الإفصاحات (Disclosure Checklist): التأكد من أن جميع الإيضاحات المطلوبة حسب المعايير موجودة.
  • الربط الحسابي (Cross Casting): التأكد من مطابقة الأرقام بين القوائم المالية والإيضاحات المتممة.
  • المراجعة اللغوية (Proofreading): التأكد من خلو القوائم من الأخطاء الإملائية التي قد تغير المعنى.

مثال على خطأ لغوي: الخطأ في كتابة اسم شركة متعاقد معها (مثل "مصر" بدلاً من "نصر") قد يسبب مشاكل قانونية.

8. تلخيص النتائج وتحديد الرأي
  • ملخص التحريفات غير المصححة (Summary of Uncorrected Misstatements - SUM): كشف بالأخطاء التي رفضت الإدارة تصحيحها لبيان أثرها على المادية (Materiality).
  • مذكرة ملخص التدقيق (Audit Summary Memorandum): وثيقة تلخص كامل عملية التدقيق والنتائج.
  • خطاب التمثيل (Representation Letter): إقرار مكتوب من الإدارة بمسؤوليتها عن القوائم المالية وتوفير كافة المعلومات.

الخلاصة: بناءً على النتائج، يحدد المدقق نوع رأيه:

  1. رأي نظيف (Unqualified Opinion)
  2. رأي متحفظ (Qualified Opinion)
  3. رأي معارض (Adverse Opinion)
  4. امتناع عن إبداء الرأي (Disclaimer of Opinion)