إحدى وظائف إدارة كيان تجاري هي الرقابة الداخلية ، وموضوعاتها:

يتم إجراء مقارنة بين القيم المخططة والفعلية للمعلمات ؛

يتم إجراء قياس مع البيئة الاقتصادية والقانونية الخارجية ؛

تحديد الانحرافات في المعلمات ؛

أنها تعطي تقييما لخطر حجم الانحرافات لكيان الأعمال ؛

يتم تحديد العوامل التي تسببت في الانحرافات ، ويتم تحديد درجة تأثيرها ؛

إعداد قاعدة معلومات لاتخاذ القرارات الإدارية.

الرقابة الداخلية هي عملية تم تصميمها وتنفيذها من قبل المكلفين بالحوكمة والإدارة وغيرهم من الموظفين لتحقيق تأكيد معقول حول تحقيق أهداف المنظمة للتقارير المالية والأداء والامتثال التنظيمي.

كوظيفة إدارية ، تؤدي الرقابة الداخلية المهام التالية:

يوفر معلومات حول العمليات التي تجري في الكيان التجاري ؛

يساعد على اتخاذ أنسب القرارات بشأن القضايا العامة والخاصة لتنمية المشاريع ؛

يوفر فرصة للحكم على صحة القرارات المتخذة ، وحسن توقيت وفعالية تنفيذها ؛

يشجع الكشف في الوقت المناسب والقضاء على الظروف والعوامل التي لا تسهم في الإدارة الفعالة للإنتاج وتحقيق الهدف المحدد ؛

يسمح لك بتعديل أنشطة كيان تجاري أو وحدات إنتاجه الفردية ؛

إنه يجعل من الممكن تحديد الخدمات والأقسام في المؤسسة ، وكذلك اتجاهات أنشطتها ، التي تساهم في تحقيق الهدف المحدد وزيادة فعالية المؤسسة.

في شركة مساهمة ، يمكن إنشاء مجلس لشركة مساهمة (مجلس إشرافي) ، يمارس الرقابة على أنشطة هيئتها التنفيذية. يجوز لميثاق الشركة المساهمة أو بقرار من الاجتماع العام للمساهمين إسناد وظائف معينة لمجلس الشركة المساهمة (مجلس الإشراف) التي تقع ضمن اختصاص الاجتماع العام. لا يجوز لأعضاء مجلس إدارة شركة مساهمة (مجلس إشرافي) أن يكونوا أعضاء في الهيئة التنفيذية. في حالة وجود تهديد كبير لمصالح الشركة المساهمة أو الكشف عن الانتهاكات التي يرتكبها المسؤولون ، فإن لجنة التدقيق ملزمة بالمطالبة بدعوة غير عادية للاجتماع العام للمساهمين. يمكن لأعضاء لجنة التدقيق المشاركة في اجتماعات مجلس الإدارة بتصويت استشاري.

يجب أن يُنظر إلى التدقيق الداخلي على أنه جزء لا يتجزأ من نظام الإدارة العام. يتم إنشاء خدمة التدقيق الداخلي في المؤسسة لأداء وظائف الرقابة اعتمادًا على الهدف والمهام التي تم تعيينها للمدققين الداخليين من قبل إدارة الشركة. يعتمد المدققون الداخليون على الإدارة العليا ويخضعون لها ، ويقومون بإجراء الفحوصات ، المخططة وغير المجدولة ، بتوجيه من الإدارة. بناءً على نتائج التدقيق ، يقومون بإعداد تقرير عن العمل المنجز ، وتقديم تقرير إلى الإدارة ، وتقديم التقييم والتوصيات والمشورة والمعلومات. ليسوا مطالبين بالحصول على شهادة. يمكن أن يكون متخصصًا في المحاسبة أو اقتصاديًا أو ممولًا.

يحدد المعيار ISA 315 "فهم أنشطة المنظمة وتقييم مخاطر التحريف الجوهري" المكونات التالية للرقابة الداخلية:

التحكم بالبيئة؛

عملية تقييم المخاطر في المنظمة ؛ نظام معلومات ، بما في ذلك عناصره المتعلقة بإعداد البيانات والمعلومات المالية ؛

نشاط المراقبة مراقبة المراقبة.

تشير بيئة الرقابة إلى موقف الإدارة والمكلفين بالحوكمة تجاه الرقابة الداخلية ، وفهم آثارها على المنظمة ، وإدراكهم للرقابة الداخلية ، والإجراءات المرتبطة بها مباشرة.

عملية تقييم المخاطر في المنظمة هي عملية تحديد مخاطر الأعمال والاستجابة لها ونتائج تلك الإجراءات. بالنسبة للتقارير المالية ، تتضمن عملية تقييم مخاطر المنشأة تحديد الإدارة للمخاطر المرتبطة بإعداد البيانات المالية التي يمكن الاعتماد عليها من جميع النواحي الجوهرية ، وفقًا للمبادئ والقواعد المعمول بها ، وتقييم أهميتها واحتمال حدوثها ، واتخاذ قرارات بشأن كيف نتعامل مع هذه المخاطر ...

تنشأ المخاطر المرتبطة بالتقرير المالي من العوامل الداخلية والخارجية التي يمكن أن تؤثر سلبًا على قدرة الكيان على إنشاء وتسجيل ومعالجة والإبلاغ عن المعلومات المالية التي تلبي التأكيدات التي ذكرتها الإدارة في التقرير.

عند تحديد المخاطر ، تقوم الإدارة بتقييم درجتها وأهميتها وتطوير الاستجابات. قد تستنتج الإدارة أنه من غير المناسب الاستجابة للمخاطر ، على سبيل المثال ، لأن تكاليف مثل هذه الأنشطة لا تتناسب مع حجم التأثير السلبي الذي تم تجنبه.

يتضمن نظام معلومات المؤسسة الأجهزة والبرامج والعمالة وإجراءات معينة وبيانات. فيما يتعلق بإعداد البيانات المالية ، يشتمل نظام المعلومات على الإجراءات والوثائق المستخدمة لتكوين وتوثيق ومعالجة وإعداد التقارير عن المعاملات والأحداث ، فضلاً عن توفير القدرة على عكس الأصول والخصوم وحقوق الملكية ذات الصلة في المحاسبة.

يجب أن يوفر نظام المعلومات:

تشكيل المعلومات حول جميع العمليات الجارية ؛

انعكاس تفاصيل المعاملات المنجزة في الوقت المناسب ، وهو أمر ضروري للتصنيف الصحيح للمعاملات في إعداد التقارير ؛

قياس المعاملات من الناحية النقدية ، مما يسمح لك بتقديم المعلومات في التقارير بالمبالغ الصحيحة ؛

تحديد الفترة الزمنية لتنفيذ المعاملات من أجل الانعكاس الصحيح للمعلومات في المحاسبة ؛

الإفصاح عن المعلومات المتعلقة بالمعاملات في البيانات المالية وفقًا للمبادئ والقواعد المعمول بها.

مراقبة الرقابة هي المراقبة المستمرة للإدارة للتأكد من أن الضوابط الداخلية تفي بالمعايير المحددة ويتم تعديلها وفقًا للظروف المتغيرة.

الغرض الرئيسي من دراسة وتقييم المراجع لنظام الرقابة الداخلية للعميل هو إعداد الأساس لتخطيط التدقيق وتحديد أنواع وتوقيت ونطاق إجراءات المراجعة.

إذا كان المدقق مقتنعًا بأنه يستطيع الاعتماد على الضوابط الداخلية المناسبة ، فإنه قادر على إجراء إجراءات المراجعة بتفاصيل أقل وبصورة أكثر انتقائية ، ويمكنه أيضًا إجراء تغييرات في جوهر إجراءات المراجعة التي سيتم تطبيقها ، وفي الوقت المخطط له. على تنفيذها.

يجب على المدقق التأكد من أن ضوابط الكيان الخاضع للرقابة تحقق الأهداف التالية:

يتم تنفيذ العمليات التجارية بموافقة الإدارة ، بشكل عام وفي حالات محددة ؛

يتم تسجيل جميع المعاملات في المحاسبة بالمبالغ الصحيحة ، في الميزانيات العمومية المناسبة ، في الفترة الزمنية التي أجريت فيها ، وفقًا للسياسة المحاسبية المعتمدة من قبل العميل وضمان إمكانية إعداد بيانات مالية موثوقة ؛

لا يمكن الوصول إلى الأصول إلا بإذن من الموظف الإداري ذي الصلة ؛

يتم تحديد تناسق الأصول المسجلة في الدفاتر والمحتفظ بها بالفعل من قبل الإدارة على فترات زمنية محددة ، وفي حالة وجود تناقضات ، تتخذ الإدارة الإجراءات المناسبة.

عند تحديد فعالية نظام الرقابة الداخلية ، يتم أخذ العديد من العوامل في الاعتبار:

1) دائرة الموظفين الذين يشاركون في تكوين المعلومات في المؤسسة ، ومسؤوليتهم عن المهمة الموكلة ؛

2) وجود علاقات منظمة بينهما في تسيير الأعمال وتشكيل المعلومات ؛

3) توافر وسائل التحكم التقنية ؛ توافر تكنولوجيا التحكم

4) المعلمات الخاضعة للرقابة.

يجب على المدقق أن يأخذ في الحسبان أن نظام الرقابة الداخلية لا يستطيع بالتأكيد المطلق ، ولكن بدرجة معينة من الاحتمال ، تأكيد أن أهداف إنشائه قد تحققت. والسبب في ذلك هو القيود الحتمية التالية لنظام الرقابة الداخلية:

الرغبة الطبيعية لإدارة كيان اقتصادي في أن تكون تكاليف تنفيذ تدابير الرقابة أقل من المنافع الاقتصادية التي تحدد استخدام مثل هذه التدابير ؛

تهدف معظم الضوابط إلى تحديد المعاملات التجارية غير المرغوب فيها ، وليس تلك غير العادية ؛

أخطاء ناتجة عن الإهمال أو عدم الانتباه أو الحكم غير الصحيح أو سوء فهم المواد التعليمية من قبل موظفي الخدمة ؛

الانتهاك المتعمد لنظام الرقابة نتيجة تواطؤ موظفي كيان اقتصادي ، سواء مع موظفين آخرين في هذا الكيان الاقتصادي أو مع أطراف ثالثة ؛

انتهاكات نظام الرقابة بسبب إساءة استخدام ممثلي الإدارة المسؤولين عن تشغيل جوانب الرقابة هذه ، ^

ممارسة التغييرات الهامة في شروط ممارسة الأنشطة الاقتصادية أو القواعد المحاسبية منتشرة على نطاق واسع ، ونتيجة لذلك قد تتوقف إجراءات الرقابة المعتمدة عن أداء وظائفها.

إجراء دراسة وتقييم نظام الرقابة الداخلية إلزامي أثناء المراجعة ، بغض النظر عن خصائص العميل. كقاعدة عامة ، يتم ذلك في نفس وقت فحص البيانات المحاسبية.

بعد أن تحت تصرفه مواد البحث الذي تم إجراؤه قبل إبرام العقد ، يفحص تقرير المدقق السابق نظام الرقابة الداخلية من خلال مقابلة موظفي العميل ، وإجراء ملاحظاتهم الخاصة ، ومقابلة المدقق السابق ، والدراسة التنظيمية وغير التنظيمية. التوثيق الإداري على الفور ، ودراسة نتائج عمليات التدقيق والتفتيش لجميع هيئات التدقيق وما إلى ذلك.

يستخدم المدقق الطرق التالية لدراسة نظام الرقابة الداخلية:

مسح الموظفين

الملاحظة؛

طلب إلى المدقق السابق ؛

الإلمام بوثائق الإدارة والمحاسبة ؛

مراجعة الوثائق من بحث العميل السابق ،

دراسة نتائج عمليات التدقيق والتفتيش لجميع جهات التفتيش.

التعرف على المتطلبات الحالية لتنظيم نظام الرقابة الداخلية ؛

اختبار نظام الرقابة الداخلية.

بالنظر إلى أن النظام المحاسبي يحتل مكانة مهمة في نظام الرقابة الداخلية ، يجب على المدقق إبراز القضايا لدراسته وتقييمه. يشمل التعرف على النظام المحاسبي دراسة وتحليل وتقييم الأدلة فيما يتعلق بالجوانب التالية للنشاط الاقتصادي للكيان الاقتصادي الخاضع للرقابة:

السياسة المحاسبية والمبادئ الأساسية للمحاسبة. يجب أن يتأكد المدقق من أن طريقة المحاسبة المختارة تعكس بدقة تفاصيل أنشطة العميل ؛

الهيكل التنظيمي للوحدة المسؤولة عن المحاسبة وإعداد البيانات المالية ؛

توزيع الواجبات والسلطات بين الموظفين الذين يشاركون في المحاسبة وإعداد التقارير ؛

تنظيم إعداد وتداول وتخزين الوثائق التي تعكس المعاملات التجارية ؛

إجراءات عرض المعاملات التجارية في سجلات المحاسبة ، ونماذج وطرق تلخيص البيانات من هذه السجلات ؛

إجراءات إعداد البيانات المالية الدورية على أساس البيانات المحاسبية ؛

دور ومكانة تكنولوجيا الكمبيوتر في المحاسبة وإعداد التقارير ؛

مجالات المحاسبة الحاسمة ، حيث تكون مخاطر الأخطاء أو التحريف في البيانات المالية عالية بشكل خاص ؛

الضوابط المقدمة لمجالات محددة من نظام المحاسبة.

يجب على المدقق الخارجي مراجعة عمل التدقيق الداخلي وتقييم تأثيره على التدقيق. يشير المعيار ISA 610 ، "النظر في عمل التدقيق الداخلي" إلى مصطلح "التدقيق الداخلي" إلى أنشطة التقييم التي تتم في المنظمة ، بما في ذلك تقييم فعالية الرقابة الداخلية.

عند تقييم فعالية وموثوقية نظام الرقابة الداخلية ككل ، وبيئة الرقابة والضوابط الفردية ، يمكن للمدقق استخدام التقييمات التالية لجودة الرقابة الداخلية: "مرتفع" ، "متوسط" ، "منخفض".

يقوم المدقق بتقييم نظام الرقابة الداخلية للعميل على ثلاث مراحل:

1. التعارف العام بنظام الرقابة الداخلية.

2. التقييم الأولي لموثوقية نظام الرقابة الداخلية.

3. تأكيد صحة تقييم نظام الرقابة الداخلية.

في مرحلة التعارف العام على نظام الرقابة الداخلية ، يجب على المدقق الحصول على فكرة عامة عن تفاصيل وحجم أنشطة العميل ، نظامه المحاسبي. بناءً على نتائج التعريف ، يجب على المدقق أن يقرر مدى ملاءمة الاعتماد على نظام الرقابة الداخلية للعميل في عمله.

إذا قرر المدقق أنه لا يمكنه الاعتماد على نظام الرقابة الداخلية ، فعليه أن يخطط للتدقيق بحيث لا يعتمد تقرير المراجع على الثقة في النظام. وهذا ضروري أيضًا في الحالات التي يتم فيها تقييم موثوقية النظام على أنها "منخفضة" أو إذا كان المدقق أكثر ملاءمة أو مبررًا اقتصاديًا لعدم الاعتماد على هذا النظام.

إذا قرر المدقق ، بناءً على نتائج التعرف العام على نظام الرقابة الداخلية لكيان اقتصادي ، أنه يمكنه الاعتماد على نظام الرقابة الداخلية في عمله ، فعليه إجراء تقييم أولي لموثوقية نظام الرقابة الداخلية .

يتم إجراء التقييم الأولي لمصداقية نظام الرقابة الداخلية على أساس الأساليب والتقنيات التي تطورها منظمات التدقيق بشكل مستقل.

استنادًا إلى نتائج إجراء تقييم الموثوقية الأولي ، يمكن للمراجع تقييم موثوقية نظام الرقابة الداخلية بأكمله وأدوات التحكم الفردية على أنها "متوسطة" أو "عالية". في هذه الحالة ، يجب على المدقق أن يخطط لإجراءات المراجعة بناءً على هذا التقييم ، ولكن لا ينبغي أن يثق تمامًا في هذا النظام.

إذا قام المدقق ، بناءً على نتائج إجراء التقييم الأولي ، بتقييم موثوقية نظام الرقابة الداخلية ككل والضوابط الفردية على أنها "منخفضة" ، فإنه ملزم بتوضيح ذلك والتخطيط الإضافي لإجراءات المراجعة وفقًا لذلك.

إن المدقق الذي اتخذ ، بناءً على نتائج إجراء التقييم الأولي ، قرارًا بشأن الثقة في نظام الرقابة الداخلية ، ملزم أثناء المراجعة بتنفيذ إجراءات لتأكيد مصداقية هذا التقييم. يتم تنفيذ إجراءات تأكيد مصداقية تقييم نظام الرقابة الداخلية خلال فترة التحقق على أساس الأساليب والتقنيات التي تم تطويرها من قبل منظمة التدقيق بشكل مستقل.

إذا كان المدقق الخارجي يعتزم استخدام عمل المدققين الداخليين ، فمن المستحسن التعرف على خطة التدقيق الداخلي ، وكذلك الاتفاق على توقيت الإجراءات ، ومستويات الأهمية النسبية ، وطرق اختيار المجموعات للاختبار ، وإجراءات توثيق نتائج الإجراءات المنفذة ، والجوانب الهامة الأخرى.

يتم تحديد طبيعة ومدى إجراءات المراجعة التي يتعين على المدقق الخارجي تنفيذها فيما يتعلق بنتائج عمل تدقيق داخلي محدد اعتمادًا على تقييم مخاطر التحريف الجوهري ، والتقييم الأولي لعمل المراجعة الداخلية و تقييم نتائج العمل المحدد. قد تشمل هذه الإجراءات إعادة اختبار البنود التي تم التحقق منها بالفعل من قبل المدققين الداخليين ، واختبار البنود المماثلة ، ومراجعة عمل المدققين الداخليين.

يجب على المراجع ، في غضون فترة زمنية معقولة ، إخطار المكلفين بالحوكمة أو الإدارة المناسبة بأي أوجه قصور مهمة في هيكل أو تشغيل الرقابة الداخلية التي تم تحديدها.

يجب وصف نتائج تقييم عمل تدقيق داخلي محدد والإجراءات المنفذة فيما يتعلق به في أوراق عمل المراجع.

يجب على المدقق أن يعكس في أوراق عمله ما يلي:

المناقشة مع أعضاء فريق الارتباط حول تعرض البيانات المالية للعميل لأخطاء جوهرية ، سواء كانت ناتجة عن احتيال أو خطأ ؛

نتائج دراسة جميع جوانب أنشطة العميل وجميع مكونات الرقابة الداخلية وفقًا لمعيار ISA 315 "فهم أنشطة المنظمة وتقييم مخاطر التحريف الجوهري" ؛ مصادر المعلومات المنجذبة لهذا الغرض ؛ إجراءات تقييم المخاطر المستمرة ؛

نتائج تحديد وتقييم مخاطر التحريف الجوهري على مستوى التقارير المالية وعلى مستوى التأكيد ؛

نتائج تحديد وتقييم المخاطر والمخاطر الهامة المتعلقة بها

من الممكن الحصول على أدلة مراجعة كافية ومناسبة من إجراءات الرقابة الحالية للمنشأة ؛

نتائج تقييم الرقابة الداخلية من حيث الاستجابة للمخاطر.

أسئلة لضبط النفس:

ما هي مخاطر المعلومات؟

ما هي طرق تقليل مخاطر المعلومات؟

ما أنواع المخاطر التي يواجهها المدقق في أنشطته المهنية؟

ما هي طبيعة مخاطر التدقيق؟

ما هي أهداف ممارسة التدقيق في أوكرانيا؟

هل يجب أن يسعى المدقق ، في ظل ظروف معينة ، إلى تقليل مخاطر المراجعة؟

في أي نطاق يمكن أن يتقلب مستوى مخاطر التدقيق؟

ما هي العوامل التي يجب على المراجع مراعاتها وتقييمها عند تحديد مستوى المخاطر الكامنة؟

ما هي العوامل الداخلية لبيئة التحكم التي تعرفها؟ أعط أمثلة.

كيف تفهم المفهوم: الهيكل التنظيمي كعامل من عوامل الرقابة الداخلية؟

كيف يؤثر شكل المحاسبة على تنظيم الرقابة الداخلية؟

السيطرة على المخاطر؟

ما هي الصلاحيات التي تتمتع بها الشركات في تنفيذ سياساتها المحاسبية الخاصة؟

كيف يتم التعبير عن المخاطر الخاصة بك؟

أين توجد مخاطر التحكم الأكبر: عند استخدام وسائط الآلة أو الورق؟

كيف يؤثر تنظيم أرشيف السجلات المحاسبية على مخاطر الرقابة؟

من له الحق في تفويض المعاملات التجارية؟

هل تقييد الوصول إلى الأصول يؤثر على مخاطر السيطرة؟

كيف يتم وضع تقييم مخاطر الرقابة؟

ما هي الأسئلة الرئيسية التي ستدرجها في الاستبيان لدراسة بيئة التحكم؟

ما هي الأسئلة الرئيسية التي ستدرجها في استبيان لدراسة النظام المحاسبي؟

ما هي منهجية تقييم مخاطر التدقيق؟

كيف يتم تشكيل نموذج تقييم مخاطر التدقيق؟

ماذا يتضمن الاختبار لتحقيق اليقين المطلق بشأن حجم مخاطر الرقابة الداخلية؟

ما هي العوامل التي تساهم في تطوير معايير موحدة لتقييم مخاطر التدقيق؟

ما هي أنظمة الرقابة الداخلية التي تعرفها؟

كيف تؤثر الحالة العامة للاقتصاد على تنظيم الرقابة الداخلية؟

هل خضوع الشركات يؤثر على تنظيم الرقابة الداخلية؟

ما هي وظائف التحكم التي يتم تنفيذها أثناء إعداد الوثائق الأولية؟

حصر الإجراءات الخاصة بتنفيذ الرقابة الداخلية.

ما هي أشكال معالجة المستندات التي تقلل من مخاطر السيطرة؟

ما هي إجراءات الرقابة التي يقوم بها موظفو المحاسبة؟

في أي مرحلة يدرس المدقق نظام الرقابة الداخلية؟

كيف يؤثر تقييم مخاطر الرقابة على اختيار منهجية التدقيق ونطاقه؟

حصر الطرق الرئيسية لدراسة نظام الرقابة الداخلية.

هل يلزم توثيق نتائج دراسة نظام الرقابة الداخلية للعميل؟

وصف وتقييم هيكل نظام الرقابة الداخلية.

كيف يتم تخصيص الحقوق والمسؤوليات بموجب الرقابة الداخلية؟

ما هي طرق تدقيق نظام الرقابة الداخلية المتبعة؟

تسمية ووصف مراحل دراسة نظام الرقابة الداخلية.

المؤلفات:

أسئلة تنظيم الرقابة الداخليةبالنسبة للكيانات الاقتصادية ، يتم تنظيم الأشكال التنظيمية والقانونية الفردية من خلال القوانين التشريعية التالية للاتحاد الروسي:

1. القانون الاتحادي الصادر في 26/12/1995 رقم 208-FZ "بشأن الشركات المساهمة" ، الفقرة 1 من الفن. 85 ؛
2. القانون الاتحادي الصادر في 08.02.1998 رقم 14-FZ "بشأن الشركات ذات المسؤولية المحدودة" ، الفقرة 1 من الفن. 47 ؛
3. القانون الاتحادي الصادر في 08.05.1996 رقم 41-FZ "بشأن التعاونيات الإنتاجية" ، الفقرة 1 من الفن. الثامنة عشر؛
4. القانون الاتحادي الصادر في 08.12.1995 رقم 193-FZ "بشأن التعاون الزراعي" ، الفقرة 1 من الفن. ثلاثين.

وتجدر الإشارة إلى أنه تم تحديد مفهومي "الرقابة الداخلية" و "التدقيق" في نصوص هذه القوانين التشريعية. من حيث محتواها ، فإن هذه المفاهيم قريبة جدًا من بعضها البعض ، وهو ما تؤكده الفقرة 18.1 من معلومات وزارة المالية الروسية رقم PZ-11/2013.

مع الأخذ في الاعتبار ما سبق ، يمكن الاستنتاج أنه من الضروري تنظيم وتحديد المسؤوليات في المعلومات الإدارية لكيان اقتصادي فيما يتعلق بالرقابة الداخلية.

الرقابة الداخلية هي عملية تهدف إلى تحقيق مستوى كافٍ من الثقة التي يوفرها الكيان الاقتصادي: كفاءة وفعالية أنشطته ، بما في ذلك تحقيق المؤشرات المالية والتشغيلية ، وسلامة الأصول ؛ موثوقية وحسن توقيت المحاسبة (المالية) والتقارير الأخرى ؛ الامتثال للقانون المعمول به ، بما في ذلك عند ارتكاب حقائق الحياة الاقتصادية والمحاسبة.

في الوقت الحالي ، منهجية إجراء الرقابة الداخلية ، وكذلك منهجية تقييم فعالية الرقابة الداخلية ، ليست محددة بشكل قانوني وهي موضوع بحث من قبل العديد من العلماء والمتخصصين ، بما في ذلك R.A. ألبوروف ، ف. إيفاشكيفيتش ، ن. Horokhordin و V.G. شيروبوكوف.

لسوء الحظ ، ليست كل الكيانات الاقتصادية ، وخاصة الشركات من قطاع الأعمال الصغيرة ، لديها حاليًا خدمات الرقابة الداخلية. في الوقت نفسه ، في تلك الشركات التي يتم فيها تنظيم الرقابة الداخلية ، غالبًا ما لا يتم إجراء تحليل لفعاليتها.

الرقابة الداخلية هي إحدى الوظائف الرئيسية للإدارة ، وفي غيابها يستحيل إدارة كيان اقتصادي بشكل فعال. إن الرقابة الداخلية هي التي تسمح بتطوير وتنفيذ الحلول من أجل الاستخدام الفعال للموارد. يمكن وصف عملية إدارة الأنشطة المالية والاقتصادية على أنها تأثير هادف مترابط لمرة واحدة أو دوري لمجمل وظائفها على كائن ما ، وباعتبارها عملية يتم تنفيذها في الجانب الزمني وفي التسلسل الهرمي المكاني.

يرتبط نظام إدارة أي كيان اقتصادي ارتباطًا وثيقًا بأنظمة المحاسبة والرقابة. إن وجود المحاسبة والرقابة في حوكمة الشركات يفسر بالحاجة إلى توليد معلومات عن كل حقيقة من حقائق الحياة الاقتصادية ، بما في ذلك تلك المتعلقة باستخدام الموارد المادية والعمالة والموارد المالية ، مما يجعل من الممكن زيادة كفاءة المالية و النشاط الاقتصادي لكيان اقتصادي.

وتجدر الإشارة إلى أنه لا تتمتع جميع مجموعات المستخدمين بإمكانية متساوية للوصول إلى المعلومات الناتجة عن خدمات الرقابة الداخلية والمحاسبة. كقاعدة عامة ، يمكن للإدارة أن تتمتع بوصول غير محدود إلى المعلومات ، بينما يمكن للمالكين الوصول الجزئي. لذلك ، يجب تنظيم الرقابة الداخلية بطريقة تحقق إمكانية توفير المعلومات اللازمة لأغراض الإدارة على مستويات مختلفة من التسلسل الهرمي ، مع متطلبات مختلفة لاكتمالها وشكلها ومحتواها. لا يمكن أن تعمل الرقابة الداخلية في نظام إدارة الكيان الاقتصادي بفعالية إلا بالاقتران مع وظائف الإدارة الأخرى. يتيح ربط عمليات التحكم والمحاسبة والتحليل أفضل حل لمشكلة دعم المعلومات للإدارة.

يتم تنفيذ تفاعل سلطات الهيئات الرقابية من خلال وظيفة إدارة كيان اقتصادي ، والتي تم الكشف عنها بالكامل في عملها من قبل S.R. Kontsevaya ، V.A. كاراسيف ون.ك. كوستينكوف. علاقة وظائف الإدارة التي يعكسها هؤلاء العلماء في عملهم في شكل رسم بياني (الشكل 1).

الشكل 1. الترابط بين وظائف الإدارة لمنظمة تجارية عند ممارسة السيطرة

وبالتالي ، فإن التأثير المتبادل لوظائف الإدارة لا يمكن إنكاره ، والذي يجب الإشارة إليه في سياق تقييم فعالية الرقابة الداخلية للمنظمة.

يتم تحديد الغرض من الرقابة الداخلية من قبل كل كيان اقتصادي بشكل مستقل. وبالتالي ، وفقًا لمعلومات وزارة المالية الروسية رقم PZ-11/2013 ، فإن الرقابة الداخلية تساهم في تحقيق أهداف أنشطتها من قبل كيان اقتصادي ويجب أن تضمن منع أو اكتشاف الانحرافات عن القواعد المعمول بها والإجراءات والتشوهات في البيانات المحاسبية والمحاسبية (المالية) والتقارير الأخرى. إن تنفيذ إجراءات التحكم مستحيل دون مراعاة مكوناته.

في هذه المعلومات ، تحدد وزارة المالية في الاتحاد الروسي العناصر الرئيسية للرقابة الداخلية لكيان اقتصادي:

• التحكم بالبيئة؛
• تقييم المخاطر؛
• إجراءات الرقابة الداخلية ؛
• المعلومات والاتصالات ؛
• تقييم الرقابة الداخلية.

يتيح تحليل المستند أعلاه وعمل المتخصصين الأفراد إمكانية إنشاء بيانات لتوصيف عناصر الرقابة الداخلية ، بما في ذلك استخدام موارد المنظمة ، والتي تم تنظيمها في الجدول. 1.

الجدول 1. خصائص عناصر نظام الرقابة الداخلية

التحكم بالبيئة	تقييم المخاطر	إجراءات الرقابة الداخلية	المعلومات والاتصال	تقييم الرقابة الداخلية
مجموعة من الأسس والمعايير لنشاط كيان اقتصادي	عملية تحديد وتحليل المخاطر	الإجراءات التي تهدف إلى تقليل المخاطر التي تؤثر على تحقيق أهداف الكيان الاقتصادي	يضمن عمل الرقابة الداخلية والقدرة على تحقيق الأهداف المحددة	يتم تنفيذه فيما يتعلق بعناصر الرقابة الداخلية من أجل تحديد فعاليتها وكفاءتها ، وكذلك الحاجة إلى التغييرات
العزيمة. توقيت. فعالية. الموضوعية. تناسق. سرية. المرونة. بساطة	الأصل والوجود. الاكتمال. حقوق و واجبات. التقييم والتوزيع. العرض والإفصاح	التوثيق. تأكيد التوافق بين الأشياء (المستندات) أو مطابقتها للمتطلبات المحددة. تفويض (تفويض) المعاملات والعمليات ، مع التأكيد على مشروعية تنفيذها. مطابقة البيانات. فصل السلطات وتناوب المهام. إجراءات للتحكم في التواجد الفعلي للأشياء وحالتها ، بما في ذلك الأمن المادي ، وتقييد الوصول ، والمخزون. الرقابة ، والتي توفر تقييمًا لتحقيق الأهداف أو المؤشرات المحددة. الإجراءات المتعلقة بمعالجة الكمبيوتر لأنظمة المعلومات والمعلومات	نظم المعلومات لكيان اقتصادي. انتشار المعلومات	مراقبة الرقابة الداخلية. التقييم الدوري للرقابة الداخلية

لاحظ أنه في عناصر الرقابة الداخلية ، لم يتم تطوير مسألة تقييم فعالية الرقابة الداخلية بشكل كافٍ ، سواء لأغراض الإدارة أو لأغراض المراجعة المستقلة للبيانات المالية. نتيجة لذلك ، لا توجد قاعدة منهجية تسمح للشركات بالعمل بفعالية على الأخطاء والتأثير على قرارات الإدارة. لذلك ، ولأغراض الإدارة ، فإن الكيانات الاقتصادية هي الأكثر أهمية وضرورية لتشكيل نظام من المؤشرات والمعايير لتقييم فعالية الرقابة الداخلية على استخدام الموارد ، بما في ذلك المواد والعمالة والمالية.

هناك مشكلة أخرى تتمثل في عدم وجود معايير عامة في الاتحاد الروسي لتقييم الكفاءة ، وهو ما يفسره غياب معايير الرقابة الداخلية أو تطورها غير الكافي. كما R.O. Kostirko ، مسألة تقييم جودة أنشطة موضوعات الرقابة الداخلية معقدة بسبب حقيقة أنه "في الأدبيات الاقتصادية ، لم يتم تطوير نظرية فعالية الرقابة وتعميم خصائص جودتها بشكل كافٍ". لتقييم فعالية الرقابة الداخلية ، يقترح العلماء المحليون استخدام مؤشرات فردية خاصة ، والتوصيات المقترحة التي تهدف إلى زيادة فعالية الرقابة ذات طبيعة محلية. تقتصر الأساليب الحالية لتقييم فعالية الرقابة الداخلية على تقييم فعالية الرقابة الداخلية بسبب الحد من المخاطر.

في السنوات الأخيرة ، تم إيلاء اهتمام متزايد للضوابط الداخلية على المستوى الدولي. نتج عن العمل في هذا المجال تطوير عدد من الوثائق التي تحاول تحديد وتقييم ووصف وتحديد مجالات تحسين الرقابة الداخلية. ويرد وصف موجز للوثائق الفردية في الجدول. 2.

الجدول 2. خصائص نماذج الرقابة الداخلية

وثيقة (نموذج)	وصف قصير
أهداف التحكم لمعيار المعلوماتية رقم والتكنولوجيا ذات الصلة (COBIT)	وضعتها جمعية التدقيق والرقابة على نظم المعلومات ISACA (أهداف الرقابة لمؤسسة تدقيق ومراقبة نظم المعلومات للمعلوماتية والتكنولوجيا ذات الصلة). تحتوي على أدوات لأداء مسؤوليات كاملة وفعالة لرصد أمن نظم المعلومات
تقرير التحكم في الوصول الأمني ​​(SAC)	تم إعداده من قبل معهد المراجعين الداخليين لأبحاث وقابلية تدقيق النظم ومراقبتها. يقدم توضيحات للمدققين الداخليين حول الرقابة والتدقيق على أنظمة وتقنيات المعلومات
تقرير "الرقابة الداخلية: نهج متكامل" (نموذج COSO - لجنة المنظمات الراعية التابعة للجنة تريدواي)	أعدته لجنة المنظمات الراعية للرقابة الداخلية للجنة تريدواي - الإطار المتكامل ، ويقدم إرشادات للإدارة حول كيفية تقييم أنظمة التحكم ووصفها وتحسينها
بيان حول معايير المراجعة 55، SAS 55	معتمد من المعهد الأمريكي للمحاسبين القانونيين المعتمدين "النظر في هيكل الرقابة الداخلية ومراجعة البيانات المالية" بصيغته المعدلة (SAS 78) يوفر SAS 55 و SAS 78 إرشادات للمراجعين الخارجيين فيما يتعلق بتأثير الرقابة الداخلية على التخطيط وإجراء التدقيق من البيانات المالية للمنظمة

نظرًا لأن الوثائق المدرجة تم تطويرها من قبل هيئات مختلفة لمجموعات مستهدفة مختلفة ، فقد يكون هناك بعض التناقضات بينها. ومع ذلك ، تركز كل وثيقة على الضوابط الداخلية ومجموعة مستهدفة محددة. تظهر مقارنة بين الوثائق أن كل منها يعتمد على أفكار من الوثائق السابقة.

وتجدر الإشارة إلى مقارنة مفاهيم الرقابة الداخلية الواردة على موقع Bankir.ru (الجدول 3).

الجدول 3. تحليل مقارن لمفاهيم الرقابة الداخلية

معيار المقارنة	وثيقة تنظيمية
	COBIT	كيس	كوسو	SAS 55/78
المجموعة المستهدفة الأساسية	إدارة. المستخدمون. مدققي نظم المعلومات	المدققون الداخليون	إدارة	المدققين الخارجيين
تحكم داخلي	مجموعة من العمليات ، بما في ذلك القواعد والإجراءات والتقنيات والهياكل التنظيمية	مجموعة من العمليات والأنظمة الفرعية والأشخاص	معالجة	معالجة
الأهداف التنظيمية للرقابة الداخلية	عمليات فعالة وذات كفاءة. السرية والنزاهة وتوافر المعلومات. تقارير مالية موثوقة. الامتثال للقوانين واللوائح		عمليات فعالة وذات كفاءة. تقارير مالية موثوقة. الامتثال للقوانين واللوائح	تقارير مالية موثوقة. عمليات فعالة وذات كفاءة. الامتثال للقوانين واللوائح
المكونات أو المناطق	المناطق: التخطيط والتنظيم. الاستحواذ والتنفيذ ؛ التسليم والدعم ؛ يراقب	المكونات: بيئة التحكم. الأنظمة اليدوية والآلية. إجراءات المراقبة	المكونات: بيئة التحكم. إدارة المخاطر؛ إجراءات التحكم المعلومات والاتصالات ؛ يراقب	المكونات: بيئة التحكم. تقييم المخاطر؛ إجراءات التحكم المعلومات والاتصالات ؛ يراقب
ركز	تكنولوجيا المعلومات	تكنولوجيا المعلومات	المنظمة بأكملها	القوائم المالية
تقييم فعالية الرقابة الداخلية	على مدى فترة من الزمن	على مدى فترة من الزمن	في وقت معين	على مدى فترة من الزمن
مسئولية الرقابة الداخلية	إدارة	إدارة	إدارة	إدارة

يجب أن يبدأ تقييم فعالية الرقابة الداخلية من خلال تنظيمها ، حيث لا يمكن أن يكون فعالاً سوى نظام جيد التنظيم. تم تحديد المتطلبات التفصيلية الكافية لتنظيم الرقابة الداخلية في المعلومات المذكورة بالفعل من وزارة المالية الروسية رقم PZ-11/2013.

لا يمكن لنظام الرقابة الداخلية على استخدام الموارد أن يكون فعالاً بدون صلاحيات محددة بوضوح لهيئات الرقابة في الكيان الاقتصادي. إن تحديد سلطات الرقابة للأقسام هو شأن داخلي لكل منظمة ويعتمد كليًا على تفاعل حوكمة الشركات ونظام إدارة المخاطر والرقابة الداخلية نفسها. يعتبر تنظيم التفاعل الفعال بين الأقسام المشاركة في الإدارة مشكلة أخرى في تقييم فعالية الرقابة الداخلية. يظهر مخطط التفاعل بين وحدات الكيان الاقتصادي في تنفيذ تدابير الرقابة في الشكل. 2.

الشكل 2. تفاعل اختصاصات (صلاحيات) وحدات التحكم في المنظمة

عند تشكيل منهجية لتقييم فعالية الرقابة الداخلية ، من الضروري صياغة طرق تنفيذها بوضوح ، اعتمادًا على الأهداف التي تحددها حوكمة الشركات. نتيجة لهذا ، قد تختلف تدابير التحكم. في الوقت نفسه ، ستكون قوائم إجراءات تقييم فعالية الرقابة الداخلية المستخدمة في كل حدث متشابهة:

• مراقبة الوثائق والموافقة عليها ؛
• فحص السجلات الحسابية.
• الحفاظ على البيانات التحليلية وفحصها ؛
• إعداد التقارير والموافقة عليها ، وكذلك لفت انتباه الإدارة إلى التقارير.

عند تقييم فعالية الرقابة الداخلية ، يمكن استخدام "سلم" هرمي لتقنيات وطرق التقييم ، كما هو موضح في الشكل. 3.

الشكل 3. التسلسل الهرمي لأساليب وطرق تقييم فعالية الرقابة الداخلية

إجراءات الرقابة الداخلية هي إجراءات تهدف إلى تقليل المخاطر التي تؤثر على القدرة على تحقيق أهداف الكيان الاقتصادي.

يتم إجراء مسح لموظفي الكيان الاقتصادي من أجل تقييم معرفته ومؤهلاته ، وكذلك للحصول على معلومات حول إجراءات ارتكاب حقائق الحياة الاقتصادية وعمل الرقابة الداخلية. تتيح لك مراقبة استيفاء حقائق الحياة الاقتصادية وتنفيذ الرقابة الداخلية تأكيد حقيقة وجودها وفعاليتها. تُستخدم الأساليب التحليلية عندما يكون ذلك ضروريًا لتسليط الضوء على المؤشرات الرسمية لتقييم الرقابة الداخلية.

التحقق من أدلة تطبيق الرقابة الداخلية وتطبيق نتائجه إذا تم توثيق نتائجه.

يتم استخدام إعادة تنفيذ إجراءات الرقابة الداخلية إذا فشلت جميع الطرق الأخرى في تقديم أدلة كافية على فعالية الرقابة الداخلية وغياب توثيقها.

يعتبر رأي المدقق ، الذي تم تكوينه في سياق تقييم فعالية الرقابة الداخلية ، بمثابة الأساس لاتخاذ أي قرارات على أساسها.

وفقًا للمؤلفين ، يجب توثيق نتائج تقييم فعالية الرقابة الداخلية. لا توجد متطلبات خاصة لتنفيذ الوثيقة النهائية بناءً على نتائج تقييم الرقابة الداخلية. في الوقت نفسه ، تجدر الإشارة إلى أن الوثيقة التي تم إنشاؤها يجب أن تكون كافية ومناسبة وتفي بمعايير مثل: البساطة ؛ الرؤية. قابلية الفهم. حيادية المعلومات ، إلخ.

يُنصح بتقييم الرقابة الداخلية بناءً على المتطلبات التالية لأنشطة الرقابة: حصة عينة من المستندات أو عناصر الرقابة ؛ صحة الانحرافات المحددة ؛ النظر في الأسباب المحتملة للأخطاء ؛ تطوير توصيات لتصحيح الأخطاء ؛ تقييم تأثير الأخطاء على اتخاذ القرارات الإدارية (مخاطر عدم فعالية القرارات الإدارية ، والتي تسببها أخطاء غير مكتشفة).

بناءً على هذه المعايير ، يجب تلخيص المعايير في قائمة مرجعية محددة. يتم تقييم الرقابة الداخلية كنسبة مئوية. يتم تعيين 100٪ إذا تم فحص جميع المستندات ولا توجد تعليقات على نتائج عنصر التحكم. وفقًا لذلك ، يتم تخصيص صفر بالمائة إذا لم يتم تنفيذ تدابير التحكم في أي اتجاه.

كما يتضح من الملف المحدد ، في البند 1 من قائمة المراجعة ، تم الحصول على نتيجة تقييم بنسبة 80٪ بالطريقة التالية:

• تم اتخاذ إجراءات رقابية بنسبة 100٪ من العينة (المستندات) المتاحة فيما يتعلق بتنظيم الرقابة الداخلية ؛
• قام المفتشون أثناء الرقابة الداخلية بتقديم توصيات لإزالة المخالفات.
• قرر اختصاصيو الرقابة الداخلية أن 80٪ من التوصيات كانت مجدية وفعالة.

إجمالي 80٪ (80٪ × 100٪).

بناءً على البيانات الواردة في قائمة المراجعة ، من الضروري تقييم فعالية الرقابة الداخلية للمؤسسة بناءً على الحكم المهني للشخص الذي يقيم الفعالية. كما لوحظ في أعمالهم N.V. جنرالوفا وس. Karelskaya ، أحد أكثر تعريفات "الحكم المهني" التي يتم الاستشهاد بها من قبل L.Z. شنايدمان:

الحكم المهني هو رأي ، استنتاج ، وهو أساس اتخاذ القرار في ظروف عدم اليقين. يعتمد على معرفة وخبرة ومؤهلات المهنيين ذوي الصلة.

تشير المقالة إلى أنه "يمكن وصف الحكم المهني بأنه رأي راسخ للمحاسب المحترف ، معبرًا عنه في ظروف عدم اليقين في المؤهل وقياس القيمة وتصنيف وتقييم أهمية حقائق الحياة الاقتصادية لأغراض البيانات المالية. ، بناءً على المعلومات المتوفرة ، في وقت معين ، كاملة وموثوقة وموضوعية ، فضلاً عن خصائص أداء الكيان الاقتصادي ". وفقًا للمؤلفين ، من وجهة نظر تقييم الرقابة الداخلية ، لا يمكن لأحد أن يميز الرقابة الداخلية بشكل أكثر موثوقية من المحاسب أو المدقق المحترف.

مع الأخذ في الاعتبار متطلبات الرقابة الداخلية ، من الممكن صياغة مناهج منفصلة لتوحيد جودة التقييمات لتشكيل الحكم المهني للمفتش:

• سلامة الحكم المهني (بناءً على نتائج موثقة ومثبتة) ؛
• الاتساق (لا تتعارض بيانات تقييم الأداء التي تم الحصول عليها مع المعلومات الأخرى ذات الصلة) ؛
• الاتساق (يعتمد تقييم الأداء على نظام من المؤشرات والمعايير المنصوص عليها في الوثائق الداخلية في المنظمة) ؛
• مراعاة أولوية المحتوى الاقتصادي على الشكل (رفع المعلومات الاقتصادية على المعلومات القانونية في سياق تقييم نظام الرقابة الداخلية) ؛
• الموضوعية (دراسة شاملة للمعايير والمؤشرات لتقييم فعالية نظام الرقابة الداخلية لكيان اقتصادي).

يُنصح بإصلاح إجراءات تقييم الرقابة الداخلية في القانون التنظيمي المحلي للمنظمة. يمكن أن تكون هذه سياسة محاسبية ووثيقة منفصلة ، على سبيل المثال ، حكم بشأن الرقابة الداخلية ، والأكثر عقلانية هو تكوين وثيقة ثانية.

يجب أن تحدد اللوائح الخاصة بالرقابة الداخلية للمؤسسة المبادئ الداخلية لإجراء عمليات التحقق من حقائق الحياة الاقتصادية والأشياء المحاسبية الأخرى ، على النحو المبين في 402-FZ ومعايير المحاسبة الفيدرالية الأخرى. يتطلب تطوير معايير الرقابة الداخلية عمالة وموارد مالية كبيرة.

في اللائحة الخاصة بالرقابة الداخلية للمنظمة أو في أي إجراء محلي آخر للكيان الاقتصادي ، من الضروري تحديد تلك المؤشرات التي سيستخدمها المفتش لتقييم فعالية الرقابة الداخلية. لذلك ، بالنسبة للمؤسسات الكبيرة ، من الأفضل إنشاء معيار منفصل للمؤسسات الصغيرة والمتوسطة الحجم - إدخال فقرة منفصلة. بالإضافة إلى ذلك ، من المهم جدًا أن تقوم إدارة المنظمة بعمل يهدف إلى تحسين جودة الرقابة الداخلية. يُنصح بتنفيذ إجراءات إضافية: إجراء مقابلات مع الموظفين ، وتحليل البيانات الأرشيفية ، وإجراء دراسات إحصائية ، والتي يمكن من خلالها تحليل النسبة المئوية للوثائق المنفذة بشكل صحيح ، والنسبة المئوية لمطالبات إدارة الضرائب الفيدرالية (IFTS) التي تم الدفاع عنها داخل دائرة التفتيش. إطار قرارات الطعن قبل المحاكمة ، إلخ.

يحتاج الكيان الاقتصادي إلى القيام بعمل يهدف إلى دمج المكونات الفردية للرقابة الداخلية في بيئة واحدة ومجال معلومات واحد. يجب تحديد جميع وظائف وحدات التحكم بوضوح (مكرسة في قانون محلي يعكس تفاعلها ووظائفها) وأن تكمل بعضها البعض ، مما يخلق مساحة واقية واحدة. بالإضافة إلى ذلك ، يبدو من المناسب إنشاء نظام آلي موحد للتحكم في المخاطر ، بما في ذلك قاعدة بيانات موحدة لأحداث المخاطر لكيان اقتصادي. هذا الأخير ، بلا شك ، سوف يساعد في منع المخاطر وتحسين كفاءة أداء الرقابة الداخلية للكيان الاقتصادي. لتقييم فعالية الرقابة الداخلية ، من المستحسن ، وفقًا للمؤلفين ، استخدام الاختبارات التي طورها البروفيسور R.A. ويستخدم البروف في عمليات الفحص العملية من قبل العديد من شركات المراجعة.

من تحليل بيانات الاختبار المقدمة ، يتبين أنه في هذا المثال ، يكون مستوى تنظيم الرقابة الداخلية على أسئلة البحث منخفضًا وأقل من المتوسط. يتمثل العيب الرئيسي للرقابة في المزرعة في عدم وجود رقابة فعلية على استلام المواد وتوافرها واستخدامها.

إذا تم الكشف عن بعض أوجه القصور أثناء دراسة وتقييم فعالية نظام الرقابة الداخلية ، يوصى باستخدام الإجراءات التالية:

• مراعاة طبيعة وأسباب عدم فعالية الرقابة الداخلية ؛
• التحقق أو الاختبار الإضافي للنظام (إذا رأى المفتش ذلك ضروريًا) ؛
• تحديد الاتجاهات وصياغة التوصيات من حيث القضاء على أوجه القصور التي تم تحديدها.
• عند تقديم توصيات للقضاء على أوجه القصور المحددة في الرقابة الداخلية ، من الضروري:
• وصف نقص الرقابة الداخلية والمخاطر المرتبطة به ؛
• وصف الإجراءات التي يجب اتخاذها لتصحيح النقص ؛
• تعيين شخص مسؤول عن القضاء على النقص ؛
• تحديد مواعيد نهائية للقضاء على النقص.

وتجدر الإشارة إلى أن الرقابة الداخلية يجب أن تهدف إلى تحديد ومنع جميع الأخطاء ، الهامة وغير المهمة. يتم تنفيذ الرقابة الداخلية من قبل كل من خدمة المحاسبة وخدمة الرقابة الداخلية أو أقسام التدقيق ، وإذا كان بإمكان خدمة الرقابة الداخلية استخدام طرق انتقائية أثناء عمليات التفتيش ، فإن خدمة المحاسبة متأصلة في طريقة التدقيق المستمر.

وثيقة العمل الموصى بها التي تم تشكيلها في نظام الرقابة الداخلية والتي تحتوي على توصيات لإزالة أوجه القصور المحددة في نظام الرقابة الداخلية باستخدام مثال استخدام المواد معروضة في المثال التالي.

وبالتالي ، أثناء تقييم إجراءات الرقابة ، من المهم للغاية تقليل المخاطر المرتبطة بالمحاسبة ، والتي تتحقق من خلال تكوين توصيات لإزالة أوجه القصور المحددة في نظام الرقابة الداخلية.

الشكل 4. مخطط تكوين تدفق المعلومات في عملية تقييم فعالية نظام الرقابة الداخلية

في الختام ، تجدر الإشارة إلى أنه بسبب عدم وجود معيار مصاغ بوضوح فيما يتعلق بتقييم فعالية الرقابة الداخلية ، يتعين على الكيانات الاقتصادية تكوين رأي مستقل حول امتثال الرقابة الداخلية لأهداف وغايات أنشطتها ، وكذلك التحقق من فعالية تدابير الرقابة وفقًا لتقديرهم المهني.

فهرس:

1. ألبوروف ر. التدقيق في منظمات الصناعة والتجارة والصناعات الزراعية: كتاب مدرسي. مخصص. موسكو: Delo and Service ، 2003.464 ص.
2. Belik V.D. ، Skakun L.S. تطوير مناهج منهجية لتقييم جودة أنشطة مواضيع الرقابة الداخلية: استخدام الأساليب النوعية // المحاسبة الدولية. 2012. رقم 42. ص 48-57.
3. جينيرالوفا إن في ، كارلسكايا إس إن. تطبيق الحكم المهني في فترات مختلفة من تطوير أنظمة المحاسبة في روسيا // المحاسبة الدولية. 2013. رقم 33.
4. جوروديلوف م. معيار التدقيق الدولي رقم 610 "استخدام نتائج عمل المدققين الداخليين": الإصدار الجديد // المدقق. 2013. رقم 8. ص 56-63.
5. Gubaidullina A.R. مبادئ المحاسبة التي تحدد تطبيق الحكم المهني للمحاسب في الانتقال إلى معايير التقارير المالية الدولية // المحاسبة الدولية. 2012. رقم 28.
6. Kontsevaya S.R.، Karasev V.A.، Kostenkova N.K. تطوير الرقابة الداخلية في نظام إدارة الإنتاج الزراعي // المحاسبة الدولية. 2014. رقم 2.
7. O. V. Kotlyachkov المعايير والمؤشرات المقدرة في تدقيق فاعلية استخدام صناديق الاستثمار // Vestnik IPB. 2013. رقم 4. ص 39-48.
8. Ostaev G.Ya.، Kontsevaya S.R.، Gallyamova T.R. تشكيل وتوحيد التدقيق الداخلي في المنظمات التجارية // المحاسبة الدولية. 2012. رقم 45.
9. شيروبوكوف في جي ، كاتيليكوفا تي. اتجاهات تدقيق توريد وتسويق التعاونيات الاستهلاكية الزراعية // المحاسبة في الزراعة. 2012. رقم 4.
10. هوروخوردين ن. خدمة المراجعة الداخلية: مراحل الإنشاء والأهداف والأهداف // بيانات المراجعة. 2007. رقم 10.
11. Kostirko R.O. تقييم فعالية الرقابة الداخلية في إدارة فيترات الشرب.

الرقابة والمحاسبة هي أدوات إدارة مترابطة ومتكاملة. في الوقت نفسه ، يتم تحديد فعالية المحاسبة الإدارية إلى حد كبير من خلال موثوقية نظام الرقابة الداخلية للمؤسسة.

في 1 يناير 2013 ، دخل القانون الاتحادي "بشأن المحاسبة" المؤرخ 6 ديسمبر 2011 (المشار إليه فيما يلي بالقانون رقم 402-FZ) حيز التنفيذ. حسب الفن. 19 من القانون رقم 402-FZ ، الكيانات الاقتصادية ملزمة بتنظيم وممارسة الرقابة الداخلية على الحقائق الملتزمة للحياة الاقتصادية.

في المقابل ، يسمح التحكم لإدارة المنظمة بالحصول على معلومات حول الوضع الحقيقي لعنصر التحكم ، وتقييم جودة نتائج القرارات المتخذة وإجراء التعديلات اللازمة. يتم تقديم تعريف ICS أيضًا في القاعدة الفيدرالية (المعيار) لنشاط التدقيق رقم 8.

يُفهم ICS على أنه مجموعة من الإجراءات والتدابير التي تم تطويرها والموافقة عليها من قبل إدارة المنظمة من أجل منع الأخطاء والإجراءات الاحتيالية ، وخلق الظروف المواتية لتحقيق الأهداف المخططة ، ومنع ظواهر الأزمات وتحسين كفاءة الأنشطة المالية والاقتصادية. يهدف تنظيم نظام الرقابة الداخلية وعمله إلى القضاء على أي مخاطر للنشاط الاقتصادي تهدد تحقيق الأهداف الاستراتيجية.

إلى الوظائف الرئيسية للرقابة الداخليةيمكن أن يعزى:

• تحسين كفاءة نظام الإدارة ؛
• ضمان سلامة أصول المنظمة ؛
• تحسين كفاءة وجودة العمليات التجارية ؛
• التحديد الفوري لحقائق الأفعال والأخطاء غير العادلة والقضاء عليها ؛
• تحديد وإدارة المخاطر التنظيمية ؛
• تكوين معلومات مالية موثوقة تسمح لجميع مجموعات المستخدمين باتخاذ قرارات إدارية واقتصادية رشيدة على أساسها.

عناصر نظام الرقابة الداخليةنكون:

• التحكم بالبيئة؛
• عملية تقييم المخاطر من قبل موظفي المنظمة نفسها ؛
• نظام معلومات؛
• إجراءات التحكم
• مراقبة الضوابط.

ازداد دور نظام الرقابة الداخلية بعد سلسلة من حالات الإفلاس الفاضحة لأكبر الشركات في العالم ، بما في ذلك شركة الطاقة Enron ، التي لم تعد موجودة في عام 2001 ، على الرغم من حقيقة أن تقارير التدقيق الخاصة بشركة Enron المفلسة كانت إيجابية بشكل غير مشروط. جميع فترات التدقيق. لسوء الحظ ، هذه الحالة ليست الوحيدة. وفي هذا الصدد ، تم اتخاذ تدابير انتقامية لمكافحة الغش في الشركات. في عام 2001 ، أصدرت الولايات المتحدة قانون Sarbanes-Oxley ، الذي زاد بشكل كبير من مسؤولية المديرين وممثلي المالكين عن إنشاء نظام رقابة داخلي فعال من شأنه منع الإجراءات الاحتيالية وتعزيز الرقابة على تشكيل البيانات المالية الموثوقة. وضع القانون متطلبات إضافية لإعداد تقارير الشركات فيما يتعلق ليس فقط بالإدارة وممثلي مالكي المنظمات ، ولكن أيضًا بالمراجعين الخارجيين. في وقت لاحق ، حصلت لجنة الأوراق المالية والبورصات الأمريكية (SEC) على صلاحيات أكبر للسيطرة على أنشطة شركات التدقيق. أثر هذا القانون أيضًا على المنظمات غير الأمريكية التي يتم تداول أسهمها في البورصة الأمريكية. أظهرت الأحداث المتعلقة بإفلاس أكبر شركة إنرون أنه لا يمكن للتدقيق الداخلي أو الخارجي حماية الأعمال التجارية بالكامل من الاحتيال ومستخدمي البيانات المالية - من العواقب السلبية المرتبطة بالانعكاس غير الدقيق للبيانات في البيانات المالية. وفي هذا الصدد ، تم تنقيح مبادئ عمل خدمات المراجعة الداخلية.

وبالتالي ، فإن التدقيق الداخلي (التدقيق الداخلي) ، كونه أحد عناصر نظام الرقابة الداخلية ، لا يعد تدقيقًا مستقلاً ، وبهذا المعنى لا يتوافق مع جوهر المراجعة ، نظرًا لأنه سمة مميزة للتدقيق وفقًا لمتطلبات الحكومة الاتحادية. قانون "المراجعة" ، هو استقلاله. في السنوات الأخيرة ، تم استخدام مفهوم التدقيق الداخلي على نطاق واسع في مجال أنشطة السلطات التنفيذية. وفقا لأحكام الفن. 270.1 من قانون الموازنة للاتحاد الروسي ، التدقيق المالي الداخلي (الرقابة) هو الرقابة داخل السلطات التنفيذية (هيئات الإدارة المحلية) ، التي لها الحق في إنشاء وحدات تدقيق مالي داخلي (رقابة داخلية) تعمل على تطوير ومراقبة الامتثال للمعايير الداخلية وإجراءات إعداد الميزانية وتنفيذها ، وإعداد تقارير الميزانية ومحاسبة الموازنة ، وكذلك إعداد وتنظيم تنفيذ الإجراءات التي تهدف إلى زيادة فعالية (الكفاءة والاقتصاد) في استخدام أموال الميزانية. نظرًا لحقيقة أن خدمات التدقيق الداخلي لا تستطيع التعامل بشكل كامل مع المهام الموكلة إليها ، فقد عززت أحكام قانون ساربينز أوكسلي الإجراءات المتعلقة بعمل نظام الرقابة الداخلية. وبالتالي ، فقد طُلب من جميع المؤسسات التي تم عرض أسهمها في البورصة إنشاء لجان تدقيق ، والتي كان من المقرر أن تضم ممثلين عن الملاك وأعضاء مجلس الإدارة. تهدف هذه التدابير إلى زيادة المسؤولية عن القرارات المتخذة ودرجة الاتصال بالبيانات الواردة في البيانات المالية. لا ينص التشريع الروسي على قواعد قطعية لتشكيل نظام رقابة داخلية (باستثناء القطاع المصرفي ومؤسسات الميزانية). في الوقت نفسه ، أدت الممارسات التجارية بالعديد من المنظمات الروسية الكبيرة إلى تشكيل لجان تدقيق بمشاركة ممثلي الملاك. على الرغم من حقيقة أن العديد من المتخصصين يميزون بين التدقيق الداخلي ومراجعي حسابات الشركة ، فإن القانون الاتحادي "بشأن الشركات المساهمة" بتاريخ 26 ديسمبر 1995 (بصيغته المعدلة في 28 ديسمبر 2013) ينظم فقط إجراءات تعيين مدقق حسابات في الشركة . لا يتم تنظيم وظائف وواجبات المتخصصين الآخرين الذين يمارسون الرقابة الداخلية على أنشطة الشركة بشكل معياري. تعتمد فعالية نظام الرقابة الداخلية إلى حد كبير على سياسة الإدارة ، وتحفيز المديرين ، والأهداف الاستراتيجية للمنظمة.

في الممارسة العملية ، يتم تقييم موثوقية نظام الرقابة الداخلية من خلال الاختبار. يتم تحليل العناصر التالية:

• وجود هيكل رسمي لإدارة المشاريع ؛
• وجود لوائح وأوامر وتوصيفات وظيفية تحدد وظائف وحقوق والتزامات الهيئات التالية: مجلس الإدارة ، ولجنة المراجعة ، وإدارة المنظمة ، وإدارة الفروع ، وإدارة الأقسام ؛
• الوعي باللوائح المحلية لموظفي الخدمات ذات الصلة ؛
• توافر جدول زمني لتوزيع المسؤوليات لتنفيذ الأعمال المحاسبية بين موظفي قسم المحاسبة والخدمات الأخرى ذات الصلة ؛
• توافر خطة لإعادة التدريب والتدريب المتقدم للموظفين ودرجة تنفيذها ؛
• توزيع الوظائف لبدء المعاملات ، وإعداد وثائق المصدر ، وعمل العقود ، وتخزين الوثائق ، وتغيير وثائق العمل ، وتصحيح الأخطاء المرتكبة ؛
• درجة تغطية الوحدات الإنشائية بالتحكم ؛
• التغييرات في هيكل الرقابة الداخلية في الفترة المشمولة بالتقرير وأسباب هذه التغييرات ؛
• الإجراءات التصحيحية على أساس نتائج عمليات التدقيق من قبل المراقبين الداخليين ؛
• حقائق الاستنتاجات التنظيمية (الموظفين) بناءً على نتائج الرقابة الداخلية ؛
• تدابير لمنع الوصول غير المصرح به إلى أنظمة المعلومات والوثائق ؛
• جرد الأصول والخصوم المالية للمنظمة.

بناءً على نتائج الاختبار ، يجب تقييم موثوقية نظام الرقابة الداخلية (يتم استخدام طريقة التسجيل مع مراعاة معاملات الوزن). يعتبر التدرج ثلاثي المستويات المقبول عمومًا: كفاءة عالية وكفاءة متوسطة وكفاءة منخفضة. إذا كان نظام الرقابة الداخلية ، وفقًا لنتائج الاختبار ، غير موثوق به (غير فعال) ، فمن الضروري اتخاذ تدابير لإزالة أوجه القصور. يتم عرض مثال على اختبار لتقييم موثوقية ICS في الجدول. 7.3.

الجدول 7.3

مثال على اختبار لتقييم موثوقية نظام الرقابة الداخلية (الاستخراج)

	المكون المقيَّم	موثوقية المكونات
	تحديد (تفويض) الصلاحيات والمسؤوليات	غير محدد / غير مفوض	محدد / مفوض جزئياً	تفويض السلطة ، تحديد المسؤولية
	تحليل تطابق الهيكل التنظيمي مع طبيعة النشاط	غير مطابق	لا تمتثل بالكامل	متوافق
	مشاركة الإدارة العليا في إجراءات الرقابة	غير كاف	معتدل	نشيط
	تحليل التوصيفات الوظيفية	غائب	مطور جزئيا	طورت بواسطة
	سياسة شؤون الموظفين	محددة ورسمية	محدد جزئيا	محددة ومعتمدة
	تطوير اللوائح المحلية (اتفاقية جماعية ، أنظمة داخلية ، إلخ.)	غائب	مطور جزئيا	مصممة ومركبة بالكامل
	تحليل دوران الموظفين		معتدل
	تقييم حالة إدارة المخاطر (تقييم داخلي للمخاطر)	غير فعال	فعالة بشكل غير كاف	تأثير. يتم رصد التغييرات واتخاذ التدابير اللازمة
	تدابير للحماية من الوصول غير المصرح به وغير المرغوب فيه	غير مثبت	مجهزة جزئيا وغير منتظمة	تأسيس سلوك وتحكم مستمرين
	هل تم إجراء تحليل الانحرافات المحددة؟	لم تنفذ	عقدت بشكل غير منتظم	أنتجت باستمرار
		بناءً على نتائج الاختبار ، يمكن استنتاج أن نظام الرقابة الداخلية موثوق بشكل عام.

مسئولية ممثلي المالك وإدارة المنظمة

الإدارة وممثلو المالك مسؤولون عن التنظيم السليم لنظام الرقابة الداخلية.

وبالتالي ، فإن الدور الرئيسي لنظام الرقابة الداخلية هو القدرة على تحديد المخاطر في كل من نظام الإدارة والأنشطة المالية والاقتصادية للمنظمة. كمؤشر على المخاطر ، يشير نظام ICS الفعال إلى إدارة الحاجة إلى الاستجابة بشكل مناسب للمشاكل الناشئة وله تأثير كبير على عمليات أعمال المنظمة ، وبالتالي تلعب القضايا المتعلقة بتقييم موثوقية ICS دورًا مهمًا في تشخيص الأسباب المحتملة من الأحداث المعاكسة ، خاصة في ظروف البيئة الخارجية غير المستقرة.

الرقابة الداخلية في نظام إدارة المنظمة

الهيكل التنظيمي للرقابة الداخلية.هيئة الرقابة الداخلية هي قسم فرعي مستقل لجهاز إدارة المنظمة وخاضع لرئيسها فقط. تم إنشاؤه لغرض التحقق المستقل من أداء موظفي المنظمة لواجباتهم الرسمية. يمكن أن تكون الأشكال التنظيمية للرقابة الداخلية إدارة تدقيق داخلي (خدمة) ، أو إدارة تدقيق داخلي ، أو مكتب تدقيق داخلي ، أو مجموعة منفصلة من المراجعين الداخليين. يجب تطوير التوصيفات الوظيفية لموظفي خدمة التدقيق الداخلي ، والتي توفر أحكامًا عامة ، وواجبات وظيفية محددة ، وحقوق ومسؤوليات كل موظف في خدمة التدقيق الداخلي.

نظام الرقابة الداخلية.نظام الرقابة الداخلية هو السياسة والإجراءات المعتمدة من قبل إدارة المنظمة للمساعدة في تنفيذ الأهداف التي تنص على إجراء منظم وفعال للأنشطة المالية والاقتصادية. وتشمل هذه الأهداف: التقيد الصارم بسياسات الإدارة. ضمان سلامة الأصول ؛ منع واكتشاف الاحتيال والأخطاء ؛ اكتمال ودقة السجلات المحاسبية ؛ إعداد المعلومات المالية الموثوقة في الوقت المناسب. يشتمل نظام الرقابة الداخلية على نظام محاسبة مناسب وبيئة رقابة وضوابط منفصلة.

نظام المحاسبة.النظام المحاسبي للمؤسسة عبارة عن مجموعة من المهام والإجراءات والسجلات المحاسبية للعميل تستخدم لغرض تحديد وجمع وتحليل وحساب وتصنيف وتسجيل وتعميم وانعكاس نتائج أحداث الأعمال. يعتبر ساريًا (مناسبًا) إذا تم استيفاء المتطلبات التالية أثناء تسجيل المعاملات التجارية: يتم تسجيل المعاملات في المحاسبة بالمبالغ الصحيحة ؛ تعكس المعاملات المحاسبية بشكل صحيح الفترة الزمنية ؛ المعاملات صحيحة ووفقًا للوائح والسياسات المحاسبية المعمول بها في الحسابات المحاسبية ؛ يتم تسجيل تفاصيل المعاملات الضرورية للمحاسبة وإعداد التقارير ؛ يحد من إمكانية إساءة الاستخدام.

التحكم بالبيئة.بيئة الرقابة هي الموقف العام والوعي وإجراءات الإدارة المتعلقة بنظام الرقابة الداخلية وصلته بالمنظمة. وهي تشمل: الأسلوب والمبادئ الأساسية للإدارة ؛ الهيكل التنظيمي للمنظمة. توزيع المسؤولية والسلطة ؛ تنفيذ سياسة الموظفين ؛ إجراءات إعداد البيانات المالية للمستخدمين الخارجيين ؛ إجراءات تنفيذ المحاسبة الإدارية الداخلية وإعداد التقارير للأغراض الداخلية ؛ امتثال الأنشطة الاقتصادية للمنظمة ككل لمتطلبات التشريعات الحالية.

ضوابط منفصلة.يتم وضع الضوابط من قبل إدارة المنظمة في مجالات ومجالات معينة من النشاط الاقتصادي لضمان إدارة فعالة وموثوقة لنظام الرقابة الداخلية. يجب عليهم ضمان: أداء العمليات التجارية ، والوصول إلى الأصول فقط بموافقة الإدارة ، بشكل عام وفي حالات محددة ؛ المحاسبة في الوقت المناسب لجميع المعاملات بمبالغ دقيقة ، على الحسابات ذات الصلة في فترات إعداد التقارير ؛ مقارنة البيانات المحاسبية للأصول بالبيانات الفعلية على فترات زمنية معقولة ، واتخاذ إجراءات بشأن التناقضات المكتشفة. تشمل إجراءات الرقابة الداخلية: مراقبة الوثائق والموافقة عليها. التحقق من الدقة الحسابية للسجلات ؛ صيانة وفحص الحسابات التحليلية وكشوف المبيعات ؛ إعداد التقارير وإدارتها والموافقة عليها ؛ السيطرة على برامج التطبيق وبيئة نظم المعلومات الحاسوبية ؛ مقارنة البيانات التي تم الحصول عليها من مصادر داخلية مع بيانات من مصادر خارجية ؛ إجراء عمليات جرد الممتلكات ؛ تقييد الوصول المادي المباشر إلى الأصول والسجلات.

تقييم نظام الرقابة الداخلية أثناء المراجعة

مراحل تقييم نظام الرقابة الداخلية.يجب على منظمة التدقيق تقييم نظام الرقابة الداخلية للجهة الخاضعة للرقابة في ثلاث مراحل على الأقل. أولاً ، يجب على المدققين إجراء تعارف عام على نظام الرقابة الداخلية للعميل ، ثم تقديم تقييم أولي لموثوقيته ، وأخيراً تأكيد موثوقية تقييم نظام الرقابة الداخلية.

التعارف العام على نظام الرقابة الداخلية.بناءً على نتائج التعارف المبدئي على نظام الرقابة الداخلية ، بناءً على فهم عام لخصائص ونطاق أنشطة العميل ونظام المحاسبة ، يجب على منظمة التدقيق أن تقرر ما إذا كان يمكنها الاعتماد على نظام الرقابة الداخلية الخاص بها في عملها. أم لا. في الحالة الأولى ، ينبغي إجراء تقييم أولي لموثوقية نظام الرقابة الداخلية. في الثانية ، لا يقوم رأي المراجعة على الثقة في النظام.

التقييم المبدئي لمصداقية نظام الرقابة الداخلية.من أجل التقييم الأولي لمصداقية نظام الرقابة الداخلية ، يجب على المدقق أن يتعرف على النظام المحاسبي للكيان الخاضع للرقابة وإجراء دراسة وتحليل وتقييم المعلومات حول جوانب الأنشطة الاقتصادية للكيان الخاضع للرقابة مثل: السياسة المحاسبية و المبادئ الأساسية للمحاسبة ؛ الهيكل التنظيمي للوحدة المسؤولة عن المحاسبة وإعداد البيانات المالية ؛ توزيع الواجبات والسلطات بين الموظفين المشاركين في المحاسبة وإعداد التقارير ؛ تنظيم إعداد وتداول وتخزين الوثائق التي تعكس المعاملات التجارية ؛ إجراءات عكس المعاملات التجارية في سجلات المحاسبة ، وكذلك أشكال وطرق تلخيص بيانات هذه السجلات ؛ إجراءات إعداد البيانات المالية الدورية على أساس البيانات المحاسبية ؛ دور ومكانة تكنولوجيا الكمبيوتر في المحاسبة وإعداد التقارير ؛ المجالات الحاسمة للمحاسبة ، حيث تكون مخاطر الأخطاء أو التشوهات في البيانات المالية عالية بشكل خاص ؛ الضوابط المقدمة لمجالات محددة من نظام المحاسبة. عند تقييم موثوقية نظام الرقابة الداخلية ككل ، وبيئة الرقابة والضوابط الفردية ، يجب على منظمة التدقيق استخدام ثلاث درجات على الأقل من الدرجات التالية: مرتفع ، متوسط ​​، منخفض. لكن يمكنها أن تقرر استخدام عدد أكبر من التدرجات في نشاطها. في سياق إجراء التقييم الأولي لمصداقية نظام الرقابة الداخلية ، يجب على المدقق أن يأخذ في الاعتبار ما يلي: يجب التحقق من توثيق المحاسبة والأعمال للكيان الخاضع للرقابة للتأكد من موثوقية الضوابط طوال فترة التقرير ؛ عند التحقق ، من الضروري إيلاء اهتمام كبير لتلك الفترات التي كان للنشاط فيها ميزات أو اختلافات مقارنة بالنشاط المعتاد للفترة بأكملها ؛ تقييم موثوقية نظام الرقابة الداخلية بأكمله و / أو الضوابط الفردية على أنها "منخفضة" لا يستبعد إمكانية تقييم موثوقية الضوابط الفردية الأخرى على أنها "متوسطة" أو "عالية".

تأكيد مصداقية تقييم نظام الرقابة الداخلية.إن منظمة التدقيق التي اتخذت ، بناءً على نتائج إجراء التقييم الأولي ، قرارًا بالثقة في نظام الرقابة الداخلية و / أو الضوابط الفردية ، ملزمة بتنفيذ إجراءات لتأكيد موثوقية هذا النظام بناءً على الأساليب والتقنيات التي يتطور بشكل مستقل (تسمى إجراءات المراجعة التي يتم تنفيذها للتحقق من قابلية تشغيل وموثوقية الضوابط الداخلية للنظام والضوابط الفردية اختبار التحكم).

توثيق مراحل تقييم نظام الرقابة الداخلية.يجب أن يتم توثيق العرض التقديمي الناتج وتقييم أنظمة المحاسبة والرقابة الداخلية للكيان الخاضع للرقابة بشكل صحيح ، مع الإشارة إلى الحجج التي وجهت منظمة التدقيق ، وإعطاء تقييم مناسب لموثوقية النظام بأكمله أو الضوابط الفردية.

أسئلة الاختبار الذاتي

1. حصر الأشكال التنظيمية للرقابة الداخلية.

2. متى يعتبر نظام المحاسبة فعالا؟

3. ما هي بيئة الرقابة وإجراءات الرقابة؟

4. ما الذي يجب أن توفره الضوابط؟

5. ما هي مراحل تقييم نظام الرقابة الداخلية؟

6. ما هو جوهر التقييم المبدئي لنظام الرقابة الداخلية؟

الاختبارات ذات الصلة

1. يتم تقييم نظام الرقابة الداخلية من أجل:

أ) تقييم وتخطيط نطاق المراجعة ؛

ب) الحصول على معلومات عامة عن المشروع.

ج) تحديد إمكانية إفلاس المشروع.

2. نظام المحاسبة هو:

أ) مجموعة من المهام والإجراءات والسجلات المحاسبية للعميل المستخدمة لجمع وتسجيل وعكس نتائج الأحداث التجارية ؛

ب) السياسات والإجراءات المعتمدة من قبل إدارة المنظمة للمساعدة في تنفيذ الأهداف التي تنص على إجراء منظم وفعال للأنشطة المالية والاقتصادية ؛

ج) الموقف العام والوعي وأعمال إدارة المؤسسة.

3. لا تشمل عناصر بيئة التحكم ما يلي:

أ) سياسة شؤون الموظفين في المنظمة ؛

ب) الأسلوب والمبادئ الأساسية للمنظمة ؛

ج) إجراءات المراقبة.

4. يشمل تقييم نظام الرقابة الداخلية المراحل التالية:

أ) التعرف العام على نظام الرقابة الداخلية ، وتأكيد مصداقية تقييمه ؛

ب) التقييم الأولي لموثوقية نظام الرقابة الداخلية ، وتأكيد مصداقية تقييمه ؛

ج) التعرف العام على نظام الرقابة الداخلية ، والتقييم الأولي لموثوقيته ، وتأكيد موثوقية تقييمه.

5. ثقة المدقق في نظام الرقابة الداخلية للأعمال الصغيرة مقارنة بنظام الرقابة الداخلية لكيان اقتصادي كبير:

ج) تقريبا نفس الشيء.

عند إجراء التدقيق

تحلل المقالة المبادئ الرئيسية التي يقوم عليها نظام الرقابة الداخلية للمراجع على الشيء الخاضع للتدقيق. يتم إعطاء تقنيات وطرق هذا التقييم.

أدت المتطلبات المتزايدة لإعداد التقارير المالية ، التي تم تشكيلها في أوائل العقد الأول من القرن الحادي والعشرين ، إلى تغيير مناهج تحليل نظام الرقابة الداخلية (يشار إليه فيما يلي بـ ICS). هناك اتجاه عام نحو تشديد الإجراءات لإعداد تقارير موثوقة. كانت هناك رغبة في إلزام المراجعين بتقديم تقييم لمعايير المحاسبة الدولية في تقاريرهم. وقد انعكس ذلك في تطوير المعايير لضمان مراعاة جودة الرقابة على الكيانات الخاضعة للرقابة. ظهرت معايير جديدة ISA 315 ، ISA 330 ، والتي تربط تقييم مخاطر التدقيق وإجراءات التدقيق للمخاطر المقدرة بتحليل موثوقية ICS للكيانات الخاضعة للرقابة من وجهة نظر التشويه المحتمل للبيانات المالية ، مما أدى إلى إدخال إضافات وتعديلات على جميع معايير ISA تقريبًا.

في المعايير السابقة ، تم تعريف ICS على أنها مجموعة من الأحداث التي يهتم بها الأشخاص الخاضعون للتدقيق في المقام الأول. يركز الإصدار الجديد على موثوقية التقارير المالية ، وكذلك على قدرة مديري الشركات على تقليل المخاطر باستخدام نظام الرقابة الداخلية.

تتطلب ISA تحليلاً مستمراً لـ CRS. وابتداءً من عام 2006 ، تم إدخال تعديل لإدخال مسؤولية إدارة الكيان الخاضع للمراجعة عن تطوير وتنفيذ وصيانة ICS ، مما يضمن عرضًا عادلًا للبيانات المالية.

في السنوات الأخيرة ، نجحت الكيانات التجارية في تشكيل أنظمة للرقابة الداخلية والتدقيق ، تؤخذ نتائجها في الاعتبار عند إجراء عمليات التدقيق. ترتبط مسألة تنظيم ICS عضوياً بالهيكل الإداري لكيان تجاري ، واستراتيجيته وصياغة المحاسبة الإدارية والمالية ، وإجراءات إعداد تقارير الإنتاج الداخلي (الإدارة).

وفقًا لمعايير التدقيق ، فإن ICS هو نظام يتكون من خمسة مكونات. المكون الأول - بيئة التحكم - يشمل الموقف والوعي وعمل الإدارة. تتضمن بيئة الرقابة أحكامًا لقادة الأعمال للإبلاغ صراحة بمتطلباتهم من الصدق واحترام الأخلاق إلى مرؤوسيهم. من المهم أيضًا الانتباه إلى الكفاءة. تلتزم الإدارة بتحليل الصفات المطلوبة لأداء أعمال معينة. ظلت العوامل الأخرى لبيئة الرقابة ، مثل فلسفة القيادة ، والهيكل التنظيمي ، والسلطة والمسؤولية ، وممارسات وسياسات الموارد البشرية ، كما هي أو خضعت لتغييرات تحريرية بحتة.

إن فهم المدقق لبيئة الرقابة له أهمية خاصة عند النظر في القضايا المتعلقة بخطر الاحتيال. يجب على المدقق أن يفهم كيف تعزز إدارة الجهة الخاضعة للرقابة بيئة من السلوك الصادق والأخلاقي وتضع ضوابط مناسبة لمنع الخطأ والاحتيال والدفاع ضدهما. يجب على المدقق النظر في كيفية تطبيق عناصر بيئة الرقابة وتحديد ما إذا كان يتم استخدام الضوابط في الممارسة العملية.

المكون الثاني من ICS هو تقييم مخاطر الأعمال من قبل الكيان الخاضع للرقابة كعملية لتحديد المخاطر وعواقبها المحتملة والاستجابة لها. أدخل معيار التدقيق الدولي الجديد مطلبًا على مديري الكيان الخاضع للرقابة لتقييم المخاطر المرتبطة بعمل مؤسستهم بشكل مستقل. يجب أن يفهم المدقق كيف تحدد المنظمة وتزيل مخاطر الأعمال المرتبطة بأهداف التقارير المالية ، وما هي النتائج التي يؤدي إليها ذلك.

المكون الثالث من ICS هو نظام معلومات يتعلق بأغراض إعداد التقارير المالية ويتألف من الإجراءات والسجلات. يجب أن يفهم المدقق كيف تقوم المنظمة بتوصيل أدوار ومسؤوليات موظفين معينين ، وكذلك الأمور الهامة المتعلقة بالتقارير المالية. يجب أن يصف قسم المحاسبة بوضوح من يفعل ماذا ومن المسؤول عن ماذا. يجب على المدقق التحقق من مدى جودة إعداد تعليمات الخدمة ومدى اتباعها بضمير حي.

المكون الرابع من ICS هو إجراءات التحكم. وهي تشير إلى السياسات والإجراءات التي تساعد على ضمان اتباع أوامر الإدارة. وتشمل هذه الإجراءات والأنشطة التي يقوم بها الكيان الخاضع للرقابة وتتجاوز المحاسبة المباشرة وإعداد التقارير.

المكون الخامس من ICS هو مراقبة الضوابط. يُفهم على أنه عملية تقييم جودة أداء ICS. يتم إجراؤه من خلال المراقبة المستمرة ، وتقييمات الموثوقية الفردية ، ويضمن أن الضوابط تعمل بشكل فعال. يجب أن يفهم المدقق الأنواع الرئيسية للأنشطة التي تقوم بها المنظمة لمراقبة الرقابة الداخلية على الأنشطة المالية.

فيما يتعلق بتقييم مخاطر التحريف الجوهري ، يجب على المراجع تحديد ما إذا كانت الرقابة مناسبة في تقييم مخاطر التحريف الجوهري. من الضروري مراعاة تقييم مستوى الأهمية النسبية ، وحجم الكيان الخاضع للرقابة ، وطبيعة أعماله ، وتعقيد الأنظمة التي تشكل ICS. الطريقة الأبسط والأقل موثوقية للحصول على أدلة تدقيق حول ICS هي من خلال إجراء مقابلات مع موظفي العميل ، والأكثر موثوقية هو مراقبة إجراءات الرقابة الخاصة بالمدقق. لسوء الحظ ، لا يستطيع المدقق جسديًا تتبعهم شخصيًا. يمكن أن توفر الرقابة الداخلية ثقة جزئية فقط في تحقيق الهدف. إذا لم يتم العثور ، نتيجة لإجراءات تقييم المخاطر ، على ضوابط فعالة ، يستبعد المراجع تأثير الرقابة من تقييمات المخاطر ذات الصلة. يجب على المراجع تخطيط وتنفيذ الإجراءات الموضوعية لكل معاملة جوهرية.

يمر التحقق من إجراءات المراقبة بمرحلتين. في المرحلة الأولى ، يكتشف المدقق ما إذا كان هذا الإجراء موجودًا للكيان الخاضع للرقابة. في المرحلة الثانية ، تحدد ما إذا كانت إجراءات التحكم تفي بالوظيفة المقصودة. يتم تطبيق الاختبارات فقط على تلك الأجزاء من ICS التي تم تحديدها من قبل المدقق لتكون مناسبة للوقاية والكشف والتصحيح. الإطار الزمني للاختبار هو الفترة الزمنية التي يتم خلالها تنفيذ إجراءات المراجعة. يرتبط نطاق اختبارات مراجعة أدوات الرقابة ارتباطًا مباشرًا بتقييم المراجع للمخاطر. يجب أن تنعكس جميع الإجراءات الموصوفة للمراجع في وثائق العمل.

وفقًا للقاعدة الفيدرالية (المعيار) "تقييم مخاطر التدقيق والرقابة الداخلية التي تمارسها الكيان الخاضع للرقابة" ، فإن أساس الرقابة الداخلية للكيان الاقتصادي هو بيئة الرقابة ونظام المحاسبة والضوابط. في رأينا ، من المستحسن اعتبار نظام المحاسبة الضريبية كجزء من عناصر الرقابة الداخلية ، وهو نظام منظم لتسجيل وتلخيص المعلومات عن وقائع النشاط الاقتصادي الذي يتوسط في حدوث الدخل والمصروفات الخاضعة للمحاسبة وفقًا لـ قواعد قانون الضرائب للاتحاد الروسي ، من أجل تكوين معلومات ضريبية كاملة وموثوقة.

في سياق التخطيط ، يجب على المدقق تقييم مدى كفاية الرقابة الداخلية لمقياس وخصائص نشاط كيان اقتصادي وتحقيق فهم لأنماط أدائه في الجزء الذي يوفر تنظيم ومراقبة عملية التحصيل ومعالجة وتلخيص المعلومات اللازمة لإعداد تقارير محاسبية وضريبية موثوقة.

يقوم المراجع بدراسة ICS للمنشأة من أجل تخطيط المراجعة وتحديد طبيعة ومدى وتوقيت الإجراءات اللازمة. في النهاية ، يجعل هذا الفحص من الممكن تقييم مخاطر التحريف في البيانات المالية. عند القيام بذلك ، يجب على المدقق إيلاء المزيد من الاهتمام للضوابط ذات الصلة بالمعلومات المالية ذات الصلة لدعم تأكيدات البيانات المالية. الضوابط التي لا تؤثر على المعلومات المالية لا تعتبر جوهرية للمدقق إلا إذا كانت تؤثر بشكل غير مباشر على البيانات المالية.

عند التخطيط لعملية تدقيق ، يفحص المدقق جميع المكونات الخمسة لمعايير ICS للموضوع من أجل:

تحديد نوع التحريفات الجوهرية المحتملة ؛

النظر في العوامل التي تؤدي إلى تحريفات جوهرية ؛

تطوير اختبارات نظام التحكم ؛

حدد أشكال الاختبار من حيث الجوهر ، إن أمكن.

تبين الممارسة أنه في مرحلة التخطيط يصعب دراسة أنشطة الكيان الاقتصادي بالتفصيل فيما يتعلق بالحجم الكامل للمعاملات التجارية المنجزة ، لذلك يُنصح باختيار أهمها. يمكن أن يسترشد الاختيار بالأهمية النسبية للدوران وأرصدة الحسابات. بناءً على نتائج تقييم المحاسبة والرقابة الداخلية لهذه الحسابات والمجالات ، يشكل المدقق رأيه في نظام المحاسبة والرقابة الداخلية لكيان اقتصادي.

إن التقييم الذي تم إجراؤه في مثل هذه الفترة القصيرة أمر شخصي تمامًا ، وليس من المنطقي تقديم عدد كبير من التدرجات في هذه المرحلة. لذلك ، يتم هنا تطبيق ثلاث درجات من تقييم المحاسبة وأنظمة الرقابة الداخلية. يؤثر الدليل الذي تم الحصول عليه من نتائج فحص الأعمال على تكوين رأي المراجع فيما يتعلق بمستوى المخاطر الكامنة ومدى ملاءمة تطبيق المعرفة حول الرقابة الداخلية للكيان الاقتصادي أثناء المراجعة.

من أجل التنظيم العقلاني للمراجعة ، يجب على المدقق ، بناءً على تقييم المخاطر الكامنة والرقابة ومع الأخذ في الاعتبار الحكم الأولي للأهمية النسبية ، تحديد المخاطر المقبولة لعدم الكشف ، ومع الأخذ في الاعتبار تقليل هذا الأخير ، تخطيط إجراءات التدقيق المناسبة.

يتم إجراء تشخيصات الرقابة الداخلية للكيان الاقتصادي من أجل التقييم الأولي لدرجة موثوقية نظام التصنيف الدولي ويتضمن دراسة وتحليل وتقييم:

موقف الإدارة من الحاجة إلى الحفاظ على ضوابط داخلية كافية ؛

إجراءات تفويض السلطة وتوزيع المسؤولية ؛

إجراءات ضمان سلامة الأصول والمعلومات السرية للكيان الاقتصادي ؛

السياسة المحاسبية والضريبية للكيان الاقتصادي ، جوانبها التنظيمية والتقنية والمنهجية ؛

الهيكل التنظيمي للمحاسبة.

إجراءات توثيق وقائع النشاط الاقتصادي وتنظيم تدفق المستندات ؛

أدوار وأماكن تكنولوجيا الكمبيوتر في المحاسبة والمحاسبة الضريبية ؛

إجراءات تنظيم البيانات في المحاسبة والسجلات الضريبية ؛

عملية إعداد التقارير المحاسبية والضريبية.

لإجراء تقييم أولي لفعالية ICS ، يتم استخدام التدرجات التالية: مرتفع ، متوسط ​​، منخفض. يقوم المدقق بتكوين تقييمه كنتيجة لما يلي:

المحادثات مع الموظفين الأكفاء في كيان اقتصادي ؛

فحص المستندات

مراقبة تطبيق تدابير وإجراءات محددة ؛

أجراءات تحليلية.

دعونا نفكر بمزيد من التفصيل في عملية دراسة وتقييم ICS ، والتي تتكون من فهم وتوثيق هذا النظام ، وتقييم مخاطر التحكم ، واختبار الضوابط ، وتقييم نتائج الاختبار وتوثيقها ، واختبارها في جوهرها.

لتحليل ICS ، يجب على المدقق:

اعتمد على تجربتك الخاصة مع الموضوع ؛

طلب المعلومات اللازمة من الإدارة والمشرفين والموظفين ؛

فحص المستندات والسجلات ؛

دراسة طبيعة وأنواع الأنشطة ؛

توثيق الفهم المكتسب.

تتم مراجعة الضوابط الداخلية الحالية من قبل المدقق بناءً على بيانات من عدة مصادر ، في الماضي والحاضر. يجب على المدقق مراجعة أوراق العمل من المراجعة السابقة ، وطلب معلومات إضافية من موظفي العميل والمدققين الداخليين ، ومراجعة أدلة الإجراءات ، ومراقبة الشركة. ومع ذلك ، ينبغي ألا يغيب عن الأذهان أن هيكل الضوابط الداخلية من الفترات السابقة قد لا يتوافق مع الفترة الحالية.

يمكن توثيق فهم ICS بواسطة المدقق من خلال إعداد مخططات انسيابية وملء الاستبيانات والأوصاف ورسم أشجار وجداول القرار. تثبت هذه الأشكال من الوثائق أن الفهم والتقييم الكافيين لـ ICS قد تحقق بالفعل.

مخططات الكتلة هي مخططات رمزية تمثل العملية المتسلسلة لنظام التحكم والمعالجة والتوثيق. يمكن استخدام المخططات القُطرية ، أولاً ، لتقييم ICS ، وثانيًا ، كوسيلة للتوثيق الإلكتروني أثناء البرمجة.

يوضح المخطط الانسيابي المستخدم لتقييم النظام أصل كل مستند في النظام ومعالجته اللاحقة وموقعه النهائي. بالإضافة إلى ذلك ، تعد المخططات مفيدة للمدقق من حيث أنها توثق جميع الخطوات في عملية التدقيق.

تم إنشاء مخططات الكتل الإلكترونية المستخدمة كوثائق في الأصل لتوثيق المنطق والتدفقات الحالية للمعلومات الإلكترونية. يمكن للمدقق استخدام هذه المخططات لتقييم كل من أداء البرنامج والضوابط الداخلية المتعلقة بوظيفة معالجة البيانات بشكل عام.

لإعداد مخططات الكتلة ، يجب عليك:

رسم مخطط لسير العمل وتدفق المعلومات ؛

ابدأ من أعلى الصفحة وانتقل من أعلى إلى أسفل ومن اليسار إلى اليمين ؛

استخدم الوصف لفهم المستخدم بشكل أفضل ؛

تجنب خطوط التقسيم إن أمكن ؛

يحتوي استبيان ICS عادةً على أسئلة تقترح إجابات "نعم" أو "لا". تهدف الردود السلبية إلى زيادة الانتباه إلى أوجه القصور المحتملة في هذا النظام. للحصول على إجابات سلبية ، يجب كتابة تفسير. تحتوي الاستبيانات أيضًا على مساحة إضافية للموظف الذي تمت مقابلته لنشر تفسيراته هناك. يجب أن تركز الأسئلة على ضوابط داخلية محددة تكون مسؤولة عن عنصر أو حساب أو عملية معينة. يجب أن تنطبق على كل إجراء من إجراءات العلاج المناسب.

الأوصاف هي نسخة مكتوبة من المخطط الانسيابي. يصف المدقق كيف يتصور ICS. يتم بيان الحقائق في تسلسل أصل الأحداث لعملية معينة.

تعد المخططات الانسيابية مناسبة لتوثيق هياكل التحكم الأكثر تعقيدًا ، كما أن أوراق الحقائق المكتوبة مناسبة للبنيات الأقل تعقيدًا.

شجرة القرار عبارة عن رسم توضيحي يوضح منطق العملية أو العملية. في هذه الحالة ، يتم استخدام الأسئلة بشكل أساسي ، والتي يجب أن تتبعها الإجابات بـ "نعم" ، "لا" ، لتوجيه المستخدم إلى السؤال المنطقي التالي. توضح الجداول العلاقة المنطقية لمكونات النظام في شكل جدول. باستخدام هاتين الطريقتين ، يوثق المدقق فهم العملية.

المرحلة التالية في دراسة وتقييم ICS هي تقييم مخاطر التحكم ، واختبار الضوابط.

تقييم مخاطر الرقابة - تحديد مدى فعالية الضوابط الداخلية في منع أو اكتشاف التحريفات الجوهرية في البيانات المالية. يمكن أن يكون لعناصر التحكم تأثير كبير على العديد من العبارات أو جملة واحدة أو أكثر.

يمكن أن ترتبط عناصر التحكم بشكل مباشر أو غير مباشر بالتأكيدات. في الحالة الأولى ، تكون الضوابط أكثر فاعلية ، لذلك يمكن للمدقق تقييم مخاطر السيطرة على أنها أقل من الثانية.

يمكن للمدقق أن يتبنى واحدة أو أكثر من الاستراتيجيات المختلفة لمراجعة التأكيدات.

إن تقييم مخاطر الرقابة كحد أقصى (أو أقل قليلاً) يعني أن المدقق يخطط لتطبيق النهج الموضوعي بشكل أساسي. في هذه الحالة ، لا يتم اختبار الضوابط لأن المراجع لا ينوي الاعتماد عليها. يشير الحد الأقصى لتقييم مخاطر التحكم إلى أن إجراء التحكم:

غير مناسب أو غير فعال ؛

نسبة التكلفة إلى الفائدة تعيق الاختبار ؛

غير فعال لاختبار عنصر تحكم ؛

إنها أداة تحكم سيئة التصميم.

إن تقييم مخاطر الرقابة أقل من الحد الأقصى يعني أن المدقق ينوي الاعتماد على هذه الضوابط الداخلية. تقييم المخاطر أقل من الحد الأقصى يؤثر على:

تحديد بعض الضوابط ذات الصلة التي من المحتمل أن تكتشف وتصحيح التحريفات الجوهرية ؛

اختبار هذه الضوابط ؛

استنتاج حول المستوى المقدر لمخاطر السيطرة.

أيًا كانت الإستراتيجية المختارة ، فإنها تحدد:

درجة فهم ICS التي يتعين على المدقق تحقيقها ؛

طبيعة ودرجة ووقت تنفيذ الإجراءات للحصول على هذا الفهم ؛

توثيق الاستنتاجات المتعلقة بالمستوى المقدر للمخاطر الرقابية ؛

طبيعة وتوقيت ومدى الإجراءات الموضوعية التي يتعين القيام بها.

يجب توثيق تقييم المخاطر الرقابية ، حيث يجب أن يكون أي تقييم للمخاطر الرقابية أقل من الحد الأقصى لمخاطر التحكم مدعومًا بأدلة من اختبار المراقبة.

إذا كان المراجع يتوقع كذلك تقليل مخاطر أدوات التحكم إلى المستوى المطلوب ، فيجب إجراء اختبار إضافي لعناصر التحكم. بشكل أساسي ، يتم إجراء اختبار إضافي إذا كانت هناك حاجة للحصول على أدلة إضافية أو إذا اعتبر المراجع أنها فعالة بدرجة كافية. يقوم المدقق بتقييم ما إذا كان الجهد المطلوب لإجراء اختبار إضافي للضوابط يبرر الانخفاض المتوقع في الاختبار من حيث الجوهر.

تتضح موثوقية ICS من خلال:

ترقيم المستندات ، مما يسمح لك بالتأكد من أن جميع المعاملات تنعكس في المحاسبة (الاكتمال) ؛ يتم تسجيل جميع المعاملات مرة واحدة فقط (وجود) ؛

تصريح لإجراء عملية ، والتي يجب أن تتم قبل نقل الموارد (الوجود) ؛

عمليات تدقيق مستقلة ، بما في ذلك التحقق من العمل الذي يقوم به أشخاص آخرون (التقييم) ، - تسوية البيانات المصرفية ، ومقارنة الحسابات الفرعية بحسابات دفتر الأستاذ العام التركيبية ، ومقارنة بيانات المخزون ببيانات المحاسبة ؛

التوثيق ، الذي يوفر دليلاً على المعاملات المنجزة ، وهو أيضًا الأساس لتحديد المسؤولية عن تنفيذ وانعكاس المعاملات (الوجود والتقييم) ؛

تحديد المسؤوليات للتأكد من أن الأفراد لا يؤدون واجبات لا تتوافق مع عملهم. من وجهة نظر التحكم ، تعتبر واجبات الوظيفة غير متوافقة عندما يكون لدى شخص معين ، على سبيل المثال ، القدرة على سرقة أحد الأصول وفي نفس الوقت إخفاء تلك السرقة (الوجود والأصل) ؛

وسائل التحكم المادية ، بما في ذلك استخدام الأجهزة والوسائل الأمنية ، وكذلك تقييد الوصول إلى المناطق المحظورة باستخدام وسائل وبرامج كمبيوتر معينة.

يعتمد تقييم مخاطر جودة المراجعة على العلاقة العكسية بين مخاطر عدم الاكتشاف ومجموعة من المخاطر الكامنة والسيطرة. يُلزم المستوى العالي للمخاطر الكامنة ومخاطر الضوابط بتنظيم التدقيق بطريقة تقلل إلى أدنى حد من حجم مخاطر عدم الاكتشاف وبالتالي تقليل مخاطر المراجعة إلى مستوى مقبول. يسمح المستوى المنخفض للمخاطر المتأصلة والمخاطر الرقابية بزيادة مخاطر عدم الاكتشاف أثناء المراجعة (من خلال استخدام طرق أقل استهلاكا للوقت للحصول على أدلة المراجعة) ويحقق مستوى مقبول من مخاطر المراجعة.