يعد تدقيق نظام الرقابة الداخلية ضروريًا للمدقق ، أولاً وقبل كل شيء ، من أجل فهم مدى ثقته في المعلومات التي تقدمها المنظمة ، وما هي الجهود التي بذلتها إدارة الشركة للحصول على معلومات صحيحة وكاملة ، و إلى أي مدى يمكن للمراجع استخدام نتائج الرقابة الداخلية في تدقيقه. بمعنى آخر ، نتيجة تدقيق نظام الرقابة الداخلية هي تحديد مخاطر الرقابة الداخلية.
تؤثر درجة المخاطر المختارة بشكل أكبر على حجم العينة الإحصائية المستخدمة عند التحقق من البنود المقابلة في الميزانية العمومية والبيانات المالية.
من الضروري التمييز بين تدقيق نظام الرقابة الداخلية ككل ، أي. الموضوعات العامة ومراجعة أغراضها الرئيسية (التوريد والمبيعات وما إلى ذلك). يجب أن يتم تدقيق نظام الرقابة الداخلية ككل من قبل المدقق ، ويحدد المدقق درجة الحاجة إلى تدقيق الرقابة الداخلية لكل غرض بناءً على نسبة التكاليف المقدرة (مع وبدون مراعاة الإعدادية) المرحلة) وحجم مجموعة البيانات المدققة.
عند فحص نظام الرقابة الداخلية ، يقوم المدقق بثلاث مراحل مهمة:
1. وصف نظام الرقابة الداخلية الحالي.
2- تقييم مدى ملاءمة آليات المراقبة.
3. التحقق من فعالية نظام الرقابة الداخلية.
في مرحلة دراسة نظام الرقابة الداخلية الحالي ، يجب على المدقق تحديد موقف قادة المنظمة من المخاطر التجارية والمالية والداخلية ، والتأكد من فهمهم الصحيح لدور الرقابة الداخلية في إدارة المنظمة وتحليل الإجراءات المحددة لـ المديرين من حيث تنظيم نظام الرقابة الداخلية.
في سياق دراسة الهيكل التنظيمي للمنظمة الخاضعة للرقابة ، يحتاج المدقق إلى تحليل العلاقات الإدارية والوظيفية فيه ، وتحديد درجة توافق الهيكل التنظيمي مع حجم ودرجة تعقيد المؤسسة ، وكذلك آلية تنفيذ نظام الرقابة الداخلية نفسه.
في الوقت نفسه ، يجب أن يستند الهيكل التنظيمي للمؤسسة ، الذي يضمن وجود نظام رقابة داخلي يعمل بكفاءة ، على مبدأ تحديد الوظائف ومنح الموظفين المختلفين الكفاءات التالية:
- مسؤولية اتخاذ القرارات الإدارية ؛
- المسؤولية المادية عن ضمان سلامة الممتلكات (الأموال والسلع والمواد ، إلخ) ؛
- مسئولية المحاسبة.
لنفكر في هذا المبدأ باستخدام مثال المعاملات النقدية. يجب توقيع جميع المستندات الأساسية المتعلقة بحركة الأموال (الأوامر النقدية الواردة والصادرة) من قبل الأشخاص المسؤولين عن اتخاذ القرارات الإدارية (المستندات الواردة - من قبل كبير المحاسبين ؛ وثائق المصروفات - بجانبه ، أيضًا من قبل رئيس المنظمة) ، أي يجب أن يتم تفويض كل معاملة تجارية داخل المنظمة من قبل المسؤولين المعتمدين.
يتم تنفيذ العمليات المالية مباشرة (الإجراءات المادية) من قبل الشخص المسؤول عن ضمان سلامتهم - أمين الصندوق.
يتم توفير تسجيل الطلبات النقدية الواردة والصادرة ، وتسجيلها في الوقت المناسب ، وانعكاس المعاملات التجارية على حركة الأموال في الحسابات المحاسبية ، وكذلك المراقبة الحالية لامتثال المعاملات التجارية المكتملة للمتطلبات المحددة للتشريعات التنظيمية في المنظمة من خلال محاسب لمحاسبة المعاملات النقدية.
مثل هذا النظام "الثلاثي" ، المضمن في الهيكل التنظيمي للمؤسسة لجميع أنواع الأصول (الملموسة و "غير المرئية" - على سبيل المثال ، المعلومات) ، سيشير إلى بيئة رقابة قوية. والعكس صحيح ، في حالة أداء واجبات معينة من القائمة المذكورة أعلاه (بشكل متزامن) من قبل مسؤول واحد (غالبًا ما تحدث مثل هذه المواقف في الشركات الصغيرة). يمكن أن يكون هذا بمثابة الأساس لزيادة اهتمام المدقق بمجموعات المعاملات التجارية ذات الصلة.
بعد ذلك يجب أن يصبح المدقق على دراية بسياسة شؤون الموظفين الخاصة بالجهة الخاضعة للرقابة. يعد موظفو المؤسسة أحد أهم عناصر أي نظام تحكم. إذا كان الموظفون يتمتعون بصفات مثل الاحتراف ، والصدق ، والضمير ، وفي نفس الوقت راضون عن أجورهم ونظام المكافآت المستخدم في المنظمة ، فعندئذ حتى لو كان هناك أي قصور في نظام الرقابة (على سبيل المثال ، عدم وجود خدمة تدقيق داخلي) ، فإن احتمالية حدوث تشوهات في البيانات المالية ستكون منخفضة نسبيًا. من الواضح ، في الحالة المعاكسة ، أن إهمال العمل ، وعدم الأمانة ، والتوترات في الفريق ، وعدم الرضا عن الأجور ، وما إلى ذلك ، يمكن أن يبطل فعالية أي نظام رقابة داخلي.
من أجل تكوين رأي حول درجة تطبيق الضوابط ، يجب على المدقق التحقق مما إذا كانت الإجراءات التالية قد تم تنفيذها في المؤسسة:
1) التحكم الحسابي في صحة السجلات ؛
2) السيطرة على إعداد الوثائق الأولية التي تعكس المعاملات التجارية ، بما في ذلك إجراءات الموافقة عليها (الاتفاق والتفويض) ؛
3) مقارنة البيانات الداخلية بمصادر المعلومات الخارجية ؛
4) مقارنة التوافر الفعلي للممتلكات (النقدية ، الأوراق المالية ، إلخ) بالبيانات المحاسبية من خلال إجراء عمليات الجرد ؛
5) إجراء تحليل مقارن منتظم للنتائج الفعلية والمخطط لها للأنشطة المالية والاقتصادية.
أيضًا ، يجب على المدقق التحقق مما إذا كانت دائرة الأشخاص الذين لديهم الحق في إجراء تغييرات على موارد المعلومات لبرامج الكمبيوتر والأشخاص الذين لديهم الحق في الوصول إلى قواعد البيانات قد تم إنشاؤها.
في سياق دراسة وتقييم نظام الرقابة الداخلية ، تُنصح شركات التدقيق بتطبيق:
- إجراءات اختبار مصممة خصيصًا ؛
- قوائم بالأسئلة النموذجية لتوضيح رأي موظفي الإدارة وموظفي المحاسبة ؛
- نماذج خاصة (قوائم المراجعة) ؛
- المخططات والرسوم البيانية.
- قوائم التعليقات أو الدقائق أو الأفعال.
من أجل وصف نظام الرقابة الداخلية الحالي وبالتالي إنشاء هيكله وحالته المخطط لها ، يجمع المدقق جميع المواد المتعلقة بنظام التحكم: التعليمات والتعليمات والأوصاف والمخططات وما إلى ذلك. أيضًا ، يستخدم المدقق أوراق أسئلة خاصة. . يعد استخدام الاستبيانات من أكثر الأساليب شيوعًا في أنشطة المدقق. بمساعدة الأسئلة المعدة مسبقًا ، يمكنه تلقي معلومات أكثر تفصيلاً من العميل فيما يتعلق بتنظيم عمليات التدقيق الداخلي وتشغيلها. يمكن تطوير الاستبيانات في نماذج مغلقة (إجابات "نعم" ، "لا") أو مفتوحة (وصف الإجابة). ميزة النموذج المغلق هي أن المدقق يتلقى إجابة محددة على السؤال المطروح ولا يترك للعميل فرصة لتجنب الإجابة. من ناحية أخرى ، من خلال إعطاء إجابات مفتوحة ، يمكن للعميل إثارة الجوانب التي فاتها المدقق. من أجل الاستفادة من كلا النوعين من الإجابات ، تم التخطيط لاستلام أوراق الأسئلة في نفس الوقت ("إجابة" نعم "أو" لا "؛" إذا كانت إجابتك لا ، فبرر ذلك "). يمكن توفير الاستبيانات للعميل لملئها أو ملؤها من قبل المدقق بناءً على المعلومات الواردة.
يرسم المدقق بشكل مستقل المخططات ويصف عمليات العمل المنصوص عليها في نشاط الرقابة. المخططات التخطيطية ، وتعكس الأوصاف بمزيد من التفصيل ترتيب مرور المستندات من خلال الهياكل المختلفة للشركة والإدارات والموظفين المشاركين في معالجة هذه المستندات ، فضلاً عن نوع العمليات التي يقومون بها والتحقق آلية. يتطلب الاستخدام الفعال لهذه الطريقة أن يكون لدى المراجع خبرة عملية. بعد رسم المخططات والأوصاف ، يُنصح بمناقشتها مع الموظفين المسؤولين وبالتالي تأكيد الفهم الصحيح والتفكير من قبل مدقق المنظمة لمسار إجراءات العمل في المؤسسة. خلاف ذلك ، يمكن أن يؤدي إلى استنتاجات خاطئة ، وبالتالي إلى مواقف الصراع مع العميل.
يتم تحديد نتائج وصف ICS الحالي من قبل المدقق في وثائق العمل ويجعل من الممكن تحديد وجود آليات التحكم والغرض المخطط لها. نظرًا لأن وصف ICS يتطلب الكثير من الوقت ، فإنه أثناء عمليات التفتيش السنوية المتكررة ، يتم استخدام المواد وسجلات السنوات السابقة ، والتي يتم تحديثها فقط اعتمادًا على التغييرات التي حدثت.
بعد الانتهاء من وصف نظام الرقابة الداخلية الحالي ، يشرع المدقق في تقييم آليات الرقابة المستخدمة في هذا النظام. وتتمثل مهمتها في تقييم مدى ملاءمة عمليات التدقيق الداخلي في مواقف محددة. في الوقت نفسه ، ينطلق من حقيقة أن النظام يعمل بالطريقة التي يجب أن يعمل بها ، أي كما هو مخطط من قبل الإدارة.
في هذه المرحلة من نشاطه ، ينبغي لفت انتباه المدقق إلى كل من المكونات الفردية لـ ICS (فصل المسؤوليات الوظيفية ، والتعليمات ، والتعليمات ، والفحوصات الداخلية) ، والتفاعل بين هذه المكونات.
1. تقييم المكونات الفردية لنظام الرقابة الداخلية.
إذا كان الموقف وعدد الموظفين في المؤسسة لا ينص على التقسيم المطلوب للمسؤوليات الوظيفية في المنظمة ، فهذا عيب في ICS ، والذي يجب أن يؤخذ في الاعتبار في التقييم العام للنظام. إذا تم التخطيط لمثل هذا الفصل ، فيجب على المراجع تقييم إمكانية الاحتفاظ به على المدى الطويل من قبل الموظفين الحاليين. بالإضافة إلى ذلك ، يتحقق من الحفاظ على هذا المبدأ في حالات الاستبدال (إجازة ، رحلة عمل ، مرض). يتم فحص كل تعليمات تتعلق بنظام التحكم من قبل المدقق ، ومدى كتابتها بشكل كامل ومهني وصحيح وواضح. تتطلب أوجه القصور التي تم تحديدها أثناء هذا الفحص تصحيحًا سريعًا. التعليمات الخاطئة لا تؤدي بشكل لا لبس فيه إلى أفعال خاطئة من قبل الموظفين ، ولكن يجب التحقق من ذلك من قبل المدقق.
عند إجراء كل تدقيق داخلي ، يجب على المدقق الإجابة عن سؤال ما إذا كان يساهم في صحة واكتمال البيانات المالية السنوية ، وما هو الغرض منها وما إذا كانت فعالة. فقط هذا الضبط يساهم في تحقيق هذا الهدف ، والذي يتم تنفيذه في المكان المناسب وفي الوقت المناسب وله المحتوى المناسب. للتوضيح ، يمكن إعطاء الأمثلة التالية:
أ) يتم فحص المعالجة الكاملة لجميع المستندات الأولية الواردة (الفواتير ، الفواتير ، إلخ) من خلال مقارنة المستندات المسجلة مع المستندات التي تمت معالجتها في قسم المحاسبة. لن يكون هذا التحكم ساريًا إلا إذا تم تسجيل المستندات فور استلامها ، على ما يسمى بحدود المؤسسة. إذا حدث هذا بعد عدة أيام من "السير" في الأوراق في الأقسام ، فإن الاحتمال يزداد أن بعضها سيظل مجهول المصير أو سيؤخذ في الاعتبار فقط مع تأخير كبير ؛
ب) يتم إجراء مقارنة بين بيانات المحاسبة التركيبية والتحليلية من أجل تأكيد أن المعاملات التجارية تنعكس بالكامل في الحسابات ، ويمكن إجراؤها عن طريق مقارنة المجاميع الاختبارية. ومع ذلك ، من أجل تحقيق نتيجة فعالة ، يجب تشكيل المجاميع الاختبارية على أساس قواعد بيانات مستقلة عن بعضها البعض - وإلا فلن يتم التحقق من اكتمال هذه المعلومات ، ولكن فقط انعكاسها في قاعدة البيانات وفي المحاسبة التركيبية والتحليلية.
2. تقييم التفاعل بين المكونات الفردية لنظام الرقابة الداخلية.
لتقييم مكونات نظام التدقيق الداخلي ككل ، يأخذ المدقق في الاعتبار تفاعلهم ، انطلاقًا من اعتبار أن خطر الإبلاغ غير الكامل وغير الصحيح ، والمقتصر على تدقيق داخلي واحد ، يجب تقليله من خلال عمليات تدقيق لاحقة. بعد ذلك ، يجب عليك التحقق مما إذا كانت آليات التحكم مكملة حقًا ، ولا تكرر بعضها البعض ، مما يؤدي إلى استثمار غير ضروري للوقت والجهد.
بعد تحليل هذه النقاط ، يستخلص المدقق استنتاجات حول مدى ملاءمة تفاعل المكونات الفردية للنظام. يجب أن يتأكد المدقق من أن الأداء الفعلي لآليات الرقابة يتوافق مع المخطط له ، في تنفيذ المهام الموكلة من قبل الإدارة إلى ICS: التقسيم الفعال للواجبات الوظيفية بناءً على تعليمات العمل والمبادئ التوجيهية ، وكذلك فعالية التدقيق الداخلي. على سبيل المثال ، يمكن أن تؤدي عمليات التدقيق الداخلي غير الفعالة أو غير الفعالة تمامًا إلى إلحاق ضرر أكبر من غيابها.
يجب على المدقق تنظيم تقييم فعالية نظام الرقابة الداخلية في المجالات المقابلة لدورات العمل: توريد ومحاسبة المخزون والخدمات المقدمة ، والإنتاج ، وبيع المنتجات ، والمكافآت والتمويل.
يعتمد تقييم ICS على الحصول على إجابات لأسئلة الرقابة الرئيسية الواردة في النماذج التي يتم إصدارها مسبقًا للمراجعين في شركات التدقيق. في الوقت نفسه ، يمكن لكبير المدققين إجراء تعديلات على قائمة القضايا اعتمادًا على خصائص العميل. بناءً على الإجابات على هذه الأسئلة ، يتم تقييم ICS (الجدول 6.4).
من وجهة نظر المدقق ، يتمثل تقييم فعالية معيار ICS في تقييم مزايا وعيوب السيطرة على كيان اقتصادي. يمكن اعتبار ICS فعالاً ، أولاً ، إذا كان يحذر بشكل فعال من حدوث معلومات غير دقيقة ، وثانيًا ، يكتشف بشكل فعال عدم الدقة في غضون فترة زمنية محدودة ، بعد ظهور المعلومات غير الدقيقة.
إذا تم تقييم ICS للعميل من قبل المدقق على أنه فعال ، يصبح من الممكن تقليل نطاق التدقيق ، وفي بعض الحالات عدم تنفيذه على الإطلاق ، مع الوثوق بـ ICS. عادة ، من أجل تحسين كفاءة أداء ICS ، يتم إنشاء خدمات خاصة في المؤسسات (إدارات الرقابة الداخلية ، والمراجعين ، وأقسام إدارة الإنتاج ، ولجان التدقيق ، وما إلى ذلك) أو يتم تعيين الموظفين الأفراد - المدققين. بالطبع ، يتطلب التشغيل الصحيح لنظام ICS المؤهلات المناسبة والصدق من الموظفين.
الأسباب الرئيسية للأداء غير المرضي لـ ICS ، كقاعدة عامة ، هي:
- متطلبات إدارة الكيان الاقتصادي أن تكون تكاليف ممارسة السيطرة ضئيلة ؛
- تحديد المعاملات التجارية غير المرغوب فيها فقط وعدم كفاية السيطرة على المعاملات غير العادية ؛
- الإهمال والشرود الذهني والأحكام غير الصحيحة أو سوء فهم المواد الإرشادية ؛
- الانتهاك المتعمد لنظام الرقابة نتيجة تواطؤ الموظفين مع كل من الموظفين الآخرين في المؤسسة المعينة ومع الأطراف الثالثة ؛
- انتهاك نظام المراقبة بسبب سوء استخدام ممثلي الإدارة المسؤولين عن تشغيل المراقبة ؛
- تغييرات كبيرة في بيئة الأعمال أو القواعد المحاسبية تؤدي إلى فقدان بعض وظائف الرقابة.
الجدول 6.4.
القضايا الرئيسية في تقييم نظام الرقابة الداخلية لمختلف مجالات المحاسبة
| منطقة | أسئلة التحكم الرئيسية |
| البيع والمدينون والإيصالات | هل يمكن شحن البضائع أو الإفراج عنها من الشركة دون إصدار فاتورة؟ هل من الممكن شحن البضائع إذا كان هناك خطر كبير في عدم السداد؟ هل توجد أخطاء عند إصدار الفواتير؟ هل من الممكن ان يكون البيع فاتورة ولكنه غير مسجل في الحسابات؟ هل الإدخالات غير الصحيحة في ائتمان المدين ممكنة؟ هل يمكن استلام الأموال غير المودعة لدى البنك؟ هل من الممكن المبالغة في تقدير حجم المبيعات؟ |
| المشتريات والمقرضون والمدفوعات | هل من الممكن إنشاء دين على بضائع غير مصرح بها أو مستلمة؟ هل الاستحقاق الخاطئ للديون ممكن؟ هل من الممكن أن تكون الديون متولدة ولا تسجل؟ هل تشويه الديون ممكن؟ هل من الممكن إجراء مدفوعات بدون سبب وجيه؟ هل من الممكن الخصم من حسابات البائعين بشكل غير صحيح؟ هل من الممكن شراء أو بيع الأصول الثابتة دون تفويض أو وثائق كافية؟ هل الاختلاس النقدي ممكن؟ |
| أجور ورواتب العمال والموظفين والمقبوضات النقدية | هل من الممكن الحصول على أجر مقابل العمل المتميز؟ هل يمكن دفع المكافآت أو العمولات بشكل غير صحيح؟ هل يمكن تسجيل دفع الضرائب المحسوبة على الأجور بشكل غير صحيح؟ هل الرواتب مبالغ فيها؟ هل هناك حالات أخرى من الأخطاء في كشوف المرتبات؟ |
| الجرد والعمل جار | هل خسارة أو سرقة الأسهم ممكنة؟ هل من الممكن إهدار أو إهدار المخزون بدون توثيق صحيح؟ هل البيانات الخاطئة عن العمل الجاري ممكنة؟ هل يوفر النظام معلومات كافية عن التكاليف للتحكم فيها؟ |
| الإدارة والمحاسبة | هل الإدخالات غير الصحيحة في المجلة ممكنة؟ هل هناك أخطاء في الكتب الفرعية؟ هل توجد أخطاء في المدخلات أو المبالغ في دفتر الأستاذ؟ |
يجب على المدقق ، في غضون فترة زمنية معقولة ، إبلاغ إدارة الكيان الخاضع للرقابة عن أوجه القصور الكبيرة في هيكل أو عمل أنظمة المحاسبة والرقابة الداخلية التي حددها. في الوقت نفسه ، يلاحظ المدقق فقط أوجه القصور التي أصبحت معروفة له أثناء المراجعة ، حيث لا يهدف التدقيق إلى تحديد الفعالية الكاملة لأنظمة المحاسبة والرقابة الداخلية.
أسئلة التحكم
1. ما هو جوهر مفهوم "نظام الرقابة الداخلية" وعناصره؟
2. وصف نظام المحاسبة والضوابط المتعلقة به.
3. ما هي العناصر الرئيسية للمحاسبة وأنظمة الرقابة الداخلية.
4. ما هي متطلبات دراسة وتقييم البيئة الرقابية وإجراءات الرقابة؟
5. ما هي مراحل تقييم نظام الرقابة الداخلية هل تعلم؟
6. توسيع تسلسل تدقيق نظام الرقابة الداخلية.
2.2 تقييم نظام الرقابة الداخلية
نظام الرقابة الداخلية في OJSC Kurgankhimmash راسخ. هناك سير عمل يعمل بشكل جيد ، مما يؤدي إلى انعكاس المعاملات المالية والتجارية في الوقت المناسب في المحاسبة. يسمح لك التوزيع الواضح للمسؤوليات بتحديد فعالية كل موظف ومراقبة تنفيذ المهام الموكلة إليه. مستوى مهارة الموظفين جدير بالثقة. يوفر نظام معالجة بيانات الكمبيوتر انعكاسًا كاملاً وصحيحًا للمعاملات المالية والاقتصادية في المحاسبة وتشكيل نتائج مالية حقيقية غير مشوهة.
يتم عرض تقييم نظام الرقابة الداخلية في الجدول 6.
الجدول 6 - تقييم نظام الرقابة الداخلية
| قائمة الأسئلة | مشرف | |
| الهيكل التنظيمي للكائن | ||
| 1. وضع واعتماد مخطط للهيكل التنظيمي للمؤسسة من قبل الإدارات ، مع الإشارة إلى الاتصالات الإدارية وتبعية الإدارات (فناني الأداء) | نعم | |
| 2 - وضع واعتماد مخطط للهيكل التنظيمي للوحدة المسؤولة عن المحاسبة ، مع الإشارة إلى الروابط الإدارية ، وتبعية فناني الأداء | نعم | |
3. يوجد جدول زمني مطور ومعتمد لسير العمل في شكل قائمة بالأعمال المتعلقة بإنشاء المستندات والتحقق منها ومعالجتها من قبل الإدارات وفناني الأداء الفرديين ، مع الإشارة إلى علاقتهم وشروط العمل المنجز | نعم | |
| المجموع للهيكل التنظيمي للكائن | 100% | |
| المحاسبة وإعداد التقارير | ||
| 4. هل تغير تكوين قسم المحاسبة خلال العام؟ | لا | |
| 5. هل تم إضفاء الطابع الرسمي على جميع المعاملات التجارية في المؤسسة باستخدام أشكال موحدة من وثائق المحاسبة الأولية؟ | نعم | |
| 6. هل طورت الشركة نماذج تقارير داخلية لأغراض المحاسبة الإدارية والرقابة الداخلية؟ | لا | |
| 7. هل يوجد نظام ملائم لمعالجة بيانات الكمبيوتر؟ | نعم | |
| 8. هل تمت مراعاة الجدول الزمني لتقديم التقارير؟ | نعم | |
| المجموع للمحاسبة وإعداد التقارير | 80% | |
| توزيع الواجبات والسلطات والمسؤوليات | ||
| 10. فصل الوظائف (المسؤوليات) بين الموظفين الذين يؤدون عمليات في منطقة معينة مع القدرة على التحكم في المحاسبة للمنطقة ككل | نعم | |
| 11. يوجد توصيف وظيفي لموظفي خدمات المحاسبة مع توزيع الواجبات وتحديد المسؤولية وتحديد حدود السلطة وفقًا للوظيفة التي يشغلها | نعم | |
12. تم إنشاء دائرة من المسؤولين الذين لهم الحق في التوقيع على الوثائق الأولية (للإفراج عن السلع والمواد ، وإنفاق الأموال ، وما إلى ذلك). | نعم | |
| 13. يعين بأمر من الأشخاص المسؤولين ماديا. لقد أبرمنا اتفاقيات معهم بشأن المسؤولية الكاملة | نعم | |
| المجموع لتوزيع الواجبات والسلطات والمسؤوليات | 80% | |
| التأكد من شروط سلامة الأصول والوثائق | ||
| 14. هل تقوم المؤسسة بإجراء فحوصات مفاجئة للأصول ووثائق التفويض؟ | نعم | |
| 15. هل تم وضع إجراءات تسوية الحسابات المدينة والدائنة مع الأطراف المقابلة؟ | نعم | |
| 16. هل تتم تسوية أوراق الاعتماد بانتظام بين الإدارات؟ | نعم | |
| 17. هل قامت المنظمة بجرد؟ | نعم | |
| 18. هل وضعت المنظمة مجموعة من التدابير لاستعادة الوثائق المفقودة؟ | نعم | |
| 19. هل يتم تنفيذ مراقبة وتحليل الوضع المالي للأطراف المقابلة قبل إبرام العقود؟ | نعم | |
| المجموع لضمان شروط سلامة الأصول والوثائق | 100% | |
| الرقابة الداخلية على الأصول | ||
| 20- الهيئات التنظيمية الداخلية المعتمدة وتشغيلها: - خدمات المراجعة الداخلية. - تم تطويرها وفقًا للميثاق ولائحة المدقق ولجنة المراجعة سارية المفعول ؛ - يعين ويوافق عليه رئيس لجنة الجرد ؛ - الموافقة على عمولة القبول (التحويل) والتكليف وشطب الأصول الثابتة | ||
| 21. هل هناك أحكام في التوصيف الوظيفي تمنع موظفي المحاسبة من أداء وظائف الرقابة الداخلية؟ | لا | |
| 22. هل حددت المؤسسة قائمة وثائق العمل ودائرة الأشخاص المسؤولين عن تشكيلها وشروط وضعها؟ | نعم | |
| 23. هل تقوم إدارة الشركة بفحص نظام الرقابة الداخلية؟ | نعم | |
| الرقابة الداخلية الكاملة على الأصول | 68% | |
| سياسة شؤون الموظفين | ||
| 24. هل وافقت المؤسسة على إجراءات شهادة الموظفين؟ | لا | |
| 25. هل طورت المؤسسة برنامج تدريب وتطوير مهني للأفراد؟ | نعم | |
| 26. هل توجد أنظمة معلومات ، وهل الموظفون على دراية بالتغييرات في الإطار التنظيمي؟ | نعم | |
| 27. هل يتم التقسيم للمسؤوليات في غياب أي من موظفي المحاسبة بسبب المرض أو الإجازة أو نقص الموظفين؟ | نعم | |
| إجمالي سياسة الموارد البشرية | 100% | |
| المجموع: الإجابات الإيجابية: طرح الأسئلة | ||
نسبة الإجابات الإيجابية إلى العدد الإجمالي للأسئلة - مدير ومحاسب - 0.89 ، الفصل. محاسب - 0.96.
لذلك ، يتم تقييم مستوى موثوقية الضوابط الداخلية على أنه مرتفع ، حيث يزيد عن 60٪.
الجدول 7 - نتائج تقييم ICS
| الفصل | تقييم فاعلية نظام الرقابة الداخلية حسب النقاط المسجلة | التبرير |
| الهيكل التنظيمي للمنشأة - 100٪ | متوسط | يؤدي تدفق المستندات الواضح في وجود الهيكل التنظيمي للموضوع إلى انعكاس المعاملات المالية والتجارية في الوقت المناسب في المحاسبة |
| المحاسبة وإعداد التقارير - 80٪ | عالي | يزيد النظام المحاسبي المنظم جيدًا من كفاءة قسم المحاسبة ويقلل من احتمالية حدوث أخطاء. |
| الفصل بين الواجبات والمسؤوليات - 80٪ | عالي | التوزيع الواضح للمسؤوليات (مع تحديد حدود استجابة المسؤولية) هو الأساس لفعالية ICS ، فهو يسمح لك بتحديد فعالية عمل كل موظف ومراقبة تنفيذ الواجبات الموكلة إليه له ، يحد من إمكانية الاعتداء. |
| الرقابة الداخلية على الأصول ، وضمان سلامتها - 68٪ | متوسط | تضمن هذه التدابير فعالية وكفاءة ICS ، وهي تأكيد إضافي على دقة المحاسبة والوثائق المالية. |
| سياسة شؤون الموظفين - 100٪ | عالي | يتوافق مستوى المؤهلات وكفاءة الموظفين الجديرين بالثقة مع مسؤوليات محددة بوضوح مع متطلبات المناصب التي يشغلونها |
هيكل إدارة OJSC Kurgankhimmash خطي - وظيفي ، واضح ، مع غلبة السمات المميزة لمنظمة مركزية ، أي منظمة تحتفظ فيها الإدارة العليا بمعظم الصلاحيات اللازمة لاتخاذ القرارات الإدارية الأكثر أهمية. يفترض هذا الهيكل مسبقًا الفصل بين مسؤوليات وسلطات الموظفين ، ويمنع محاولات بعض الموظفين لإساءة استخدام سلطاتهم ، حيث توجد سيطرة من أعلى.
يتم تطوير الهيكل الإداري والهيكل التنظيمي والهيكل المحاسبي والموافقة عليه من قبل إدارة المؤسسة.
وفقًا للهياكل المطورة أعلاه في المؤسسة ، هناك توزيع للمسؤوليات والسلطات بين الموظفين المعنيين المسؤولين ضمن اختصاصهم. هذه الواجبات والسلطات والمسؤوليات منصوص عليها في التوصيف الوظيفي لموظفي مؤسسة Kurgankhimmash.
لدى المؤسسة أمر من الرئيس يشير إلى الأشخاص المسؤولين ماليًا الذين تم إبرام اتفاقيات بشأن المسؤولية المالية الكاملة معهم ، وتم إنشاء دائرة من المسؤولين الذين لديهم الحق في التوقيع على المستندات الأولية (للإفراج عن عناصر المخزون ، إلخ. ).
كل ما سبق يميز بيئة التحكم بأنها فعالة بدرجة كافية. ومع ذلك ، هناك حالات عدم اتساق في توزيع المسؤولية والسلطة بين الموظفين وفقًا للميثاق وفي الواقع.
يعتمد الأداء السليم لنظام الرقابة الداخلية على الموظفين المكلفين بالأنشطة ذات الصلة. يمكن تعريف تقييم سياسة الموظفين في المؤسسة على أنه متوسط ، لأنه ، على سبيل المثال: ليس لدى الشركة إجراء معتمد لتوثيق الموظفين ، وسياسة استقرار الموظفين لم يتم تنفيذها بالكامل ، والموظفون ليسوا على دراية بـ التغييرات في الإطار التنظيمي فيما يتعلق بأنشطة المؤسسة.
الجوانب الإيجابية هي: توزيع المسؤوليات في حالة غياب أي موظف بسبب المرض ، الإجازة ؛ التواجد في الهيكل التنظيمي لخدمة الموظفين ؛ المجال الاجتماعي الملائم للمشروع ككل.
تكمن موثوقية وسائل التحكم في المؤسسة في إجراء قوائم جرد الممتلكات والالتزامات في الوقت المناسب (قوائم الجرد الإلزامية والمفاجئة) ؛ تم تعيين لجنة جرد وتعمل كرئيس ؛ لا يتم الوصول إلى الأصول والوثائق إلا بإذن من الإدارة ذات الصلة.
بشكل عام بالنسبة للمؤسسة ، يمكن الاستنتاج أن هناك نظام رقابة داخلي جيد التنظيم يوفر:
- الامتثال لمتطلبات القوانين التشريعية والتنظيمية في تنفيذ المعاملات الاقتصادية والمالية ؛
- أداء الانضباط على جميع مستويات الهيكل الإداري ؛
- حُسن توقيت وصحة واكتمال الوثائق المحاسبية ؛
- سلامة ممتلكات المنشأة.
والنتيجة هي 16 نقطة من 20 ممكنة (80٪) ، مما يشير إلى أن المؤسسة لديها مستوى عالٍ من نظام ICS.
في الوقت نفسه ، فإن نقاط الضعف نسبيًا في ICS هي ضمان سلامة الأصول والهيكل التنظيمي. نقاط القوة - سياسة شؤون الموظفين ، وتنظيم المحاسبة وإعداد التقارير ، وتوزيع المسؤوليات.
مما سبق ، يترتب على ذلك أن مخاطر نظام ICS ستكون 20٪ - مخاطر منخفضة (أي أن هناك احتمال ضئيل ألا يتمكن المدقق من الاعتماد على نظام ICS في المؤسسة).
يعرض الجدول 7 أنظمة الرقابة الداخلية ومحاسبة الاستثمارات المالية.
الجدول 8 - اختبارات التحقق من حالة أنظمة الرقابة الداخلية ومحاسبة الاستثمارات المالية لشركة OJSC Kurgankhimmash
| مضمون السؤال | مضمون الجواب | نقاط | مدقق حسابات |
| ضوابط | |||
| هل تم تحديد دائرة المسئولين عن سلامة الأوراق المالية وعدم نشر المعلومات عنها؟ | لا | 0 | ضعف الرقابة الداخلية |
| هل تم تهيئة الظروف لضمان سلامة الاستثمارات المالية والمعلومات عنها؟ | نعم | 5 | مراقبة الرضا |
| هل يتم جرد الاستثمارات المالية؟ | لا | 0 | ضعف الرقابة الداخلية |
| هل تم إجراء عمليات التحقق من اكتمال وتوقيت الرسملة في محاسبة الاستثمارات المالية؟ | لا | 0 | السيطرة مرضية |
| مجموع الضوابط | 30% | ||
| نظام المحاسبة | |||
| هل تم تصنيف الاستثمارات المالية إلى مجموعات مناسبة؟ | نعم | 5 | السيطرة مرضية |
| هل تم تطوير مخططات لعكس الاستثمارات المالية في الحسابات؟ | نعم | 5 | السيطرة مرضية |
| هل حددت تكوين وإجراءات تكوين التكلفة الأولية للاستثمارات المالية حسب أنواعها؟ | لا | 0 | ضعف الرقابة الداخلية |
| هل توجد محاسبة تحليلية فعالة للاستثمارات المالية؟ | لا | 0 | ضعف الرقابة الداخلية |
| هل هناك مخصصات لانخفاض قيمة الأوراق المالية؟ | لا | 0 | ضعف الرقابة الداخلية |
| هل تتم مقارنة بيانات المحاسبة التحليلية والتركيبية للاستثمارات المالية؟ | لا | 0 | ضعف الرقابة الداخلية |
| هل تقدم الشركة تدريباً متقدماً للمحاسبين في مجال محاسبة الاستثمارات المالية؟ | لا | 0 | ضعف الرقابة الداخلية |
| المجموع لنظام المحاسبة | 40% | ||
| المجموع: | 70% | ||
يتم تقييم نظام الرقابة الداخلية بمقدار النقاط. درجة عالية: 30-50 نقطة ، متوسط: 10-30 نقطة ، منخفض: 0-10 نقاط.
تم تقييم كفاءة وموثوقية ICS للاستثمارات المالية كمتوسط ، حيث بلغ مجموع النقاط وفقًا لنتائج الاختبار 15 نقطة.
يتم عرض مخطط تقييم نظام الرقابة الداخلية في الملحق.
عند تقييم نظام الرقابة الداخلية ، يجب على المدقق أيضًا معرفة كيفية تنظيم تخزين الأوراق المالية المملوكة للمنظمة.
يمكن تخزين الأوراق المالية المملوكة لمنظمة ما في مكاتبها وخارجها: في مستودعات ، مع وكلاء ماليين للمنظمة ، إلخ.
إذا كانت المنظمة تحتفظ بالأوراق المالية ، يحتاج المدققون إلى معرفة ما يلي:
مكان تخزين الأوراق المالية (خزنة ، قبو ، إلخ) ؛
قائمة الأشخاص الذين لديهم حق الوصول إلى الأوراق المالية للمنظمة ؛
إجراءات إصدار وقبول الأوراق المالية ؛
الإجراء المعتمد لإجراء عمليات الجرد والتصرفات
نفذت عمليات الجرد ؛
القضايا الهامة الأخرى المتعلقة بترتيب تخزين وحركة الأوراق المالية.
بعد تقييم نظام الرقابة الداخلية ، يحتاج المدقق إلى تخطيط طبيعة ونطاق وتوقيت إجراءات التدقيق فيما يتعلق بالاستثمارات المالية للمؤسسة. كقاعدة عامة ، فيما يتعلق بالاستثمارات المالية ، يتم إجراء اختبارات تفصيلية للمعاملات وأرصدة الحسابات.
إذا كانت هذه هي المرة الأولى التي يقوم فيها المدقق بتدقيق منظمة ، يصبح من الضروري الحصول على دليل على أن:
لا تحتوي الأرصدة الافتتاحية للاستثمارات المالية على تشوهات قد تؤثر بشكل جوهري على البيانات المالية للفترة الحالية ؛
تم تحويل أرصدة حسابات محاسبة الاستثمارات المالية في بداية الفترة الحالية بشكل صحيح من الفترة السابقة ؛
تم تطبيق السياسة المحاسبية فيما يتعلق بالاستثمارات المالية بشكل ثابت من فترة إلى أخرى.
من المستحسن أن تعكس الأنواع المخطط لها من أعمال المراجعة ، وفترة تنفيذها ، وفناني الأداء ؛ يتم التوقيع على الخطة العامة من قبل رؤساء منظمة التدقيق ومجموعة التدقيق. تعتبر مراجعة الاستثمارات المالية ، في حالة مراجعة الأنشطة المالية والاقتصادية بأكملها للمؤسسة ، جزءًا لا يتجزأ من العمل المتضمن في خطة المراجعة العامة. يتم تقديم خطة تدقيق الاستثمار المالي ...
تم فحص جميع البيانات المالية أو تقرير المراجع ، والذي يشير إلى أوجه القصور في المحاسبة عن مجال معين من المحاسبة وطرق تصحيحها. على سبيل المثال ، عند مراجعة الاستثمارات المالية ، قد تكون هناك أوجه القصور التالية في محاسبة المؤسسة: - فقدان المستندات الأولية التي تثبت حقيقة الاستثمارات المالية ؛ - في اتفاقية تقديم قروض أو استثمارات مالية في أنشطة ...
"بيانات المراجعة" ، 2006 ، العدد 8
تحلل المقالة المبادئ الرئيسية التي يقوم عليها نظام الرقابة الداخلية للمراجع على الشيء الخاضع للتدقيق. يتم إعطاء تقنيات وطرق هذا التقييم.
أدت المتطلبات المتزايدة لإعداد التقارير المالية ، التي تم تشكيلها في أوائل العقد الأول من القرن الحادي والعشرين ، إلى تغيير مناهج تحليل نظام الرقابة الداخلية (يشار إليه فيما يلي بـ ICS). هناك اتجاه عام نحو اتخاذ تدابير أكثر صرامة لإعداد تقارير موثوقة. كانت هناك رغبة في إلزام المراجعين بتقديم تقييم لمعايير المحاسبة الدولية في تقاريرهم. وقد انعكس ذلك في تطوير المعايير لضمان مراعاة جودة الرقابة على الكيانات الخاضعة للرقابة. ظهرت معايير جديدة ISA 315 ، ISA 330 ، والتي تربط تقييم مخاطر التدقيق وإجراءات التدقيق للمخاطر المقدرة بتحليل موثوقية ICS للكيانات الخاضعة للرقابة من وجهة نظر التشويه المحتمل للبيانات المالية ، مما أدى إلى إدخال إضافات وتعديلات على جميع معايير ISA تقريبًا.
في المعايير السابقة ، تم تعريف ICS على أنها مجموعة من الأحداث التي يهتم بها الأشخاص الخاضعون للتدقيق في المقام الأول. يركز الإصدار الجديد على موثوقية البيانات المالية ، وكذلك على قدرة مديري الشركات على تقليل المخاطر باستخدام نظام الرقابة الداخلية.
تتطلب ISA تحليلاً مستمراً لـ CRS. وابتداءً من عام 2006 ، تم إدخال تعديل لإدخال مسؤولية إدارة الكيان الخاضع للمراجعة عن تطوير وتنفيذ وصيانة ICS ، مما يضمن عرضًا عادلًا للبيانات المالية.
في السنوات الأخيرة ، نجحت الكيانات التجارية في تشكيل أنظمة للرقابة الداخلية والتدقيق ، تؤخذ نتائجها في الاعتبار عند إجراء عمليات التدقيق. ترتبط مسألة تنظيم ICS عضوياً بالهيكل الإداري لكيان تجاري ، واستراتيجيته وصياغة المحاسبة الإدارية والمالية ، وإجراءات إعداد تقارير الإنتاج الداخلي (الإدارة).
وفقًا لمعايير التدقيق ، فإن ICS هو نظام يتكون من خمسة مكونات. يشتمل المكون الأول ، بيئة التحكم ، على موقف الإدارة ووعيها وعملها. تتضمن بيئة الرقابة أحكامًا لقادة الأعمال للإبلاغ صراحة بمتطلباتهم من الصدق واحترام الأخلاق إلى مرؤوسيهم. من المهم أيضًا الانتباه إلى الكفاءة. تلتزم الإدارة بتحليل الصفات المطلوبة لأداء أعمال معينة. ظلت العوامل الأخرى لبيئة الرقابة ، مثل فلسفة القيادة ، والهيكل التنظيمي ، والسلطة والمسؤولية ، وممارسات وسياسات الموارد البشرية ، كما هي أو خضعت لتغييرات تحريرية بحتة.
إن فهم المراجع لبيئة الرقابة له أهمية خاصة عند النظر في القضايا المتعلقة بخطر الاحتيال. يجب أن يفهم المدقق كيف تعزز إدارة الجهة الخاضعة للرقابة بيئة من السلوك الصادق والأخلاقي وتضع ضوابط مناسبة لمنع الخطأ والاحتيال والدفاع ضدهما. يجب على المدقق النظر في كيفية تطبيق عناصر بيئة الرقابة وتحديد ما إذا كان يتم استخدام الضوابط في الممارسة العملية.
المكون الثاني من ICS هو تقييم مخاطر الأعمال من قبل الكيان الخاضع للرقابة كعملية لتحديد المخاطر وعواقبها المحتملة والاستجابة لها. أدخل معيار المراجعة الدولي الجديد مطلبًا على مديري الكيان الخاضع للرقابة لتقييم المخاطر المرتبطة بعمل مؤسستهم بشكل مستقل. يجب أن يفهم المدقق كيف تحدد المنظمة وتزيل مخاطر الأعمال المرتبطة بأهداف التقارير المالية ، وما هي النتائج التي يؤدي إليها ذلك.
المكون الثالث من ICS هو نظام معلومات يتعلق بأغراض إعداد التقارير المالية ويتألف من الإجراءات والسجلات. يجب أن يفهم المدقق كيف تقوم المنظمة بتوصيل أدوار ومسؤوليات موظفين معينين ، وكذلك الأمور الهامة المتعلقة بالتقارير المالية. يجب أن يصف قسم المحاسبة بوضوح من يفعل ماذا ومن المسؤول عن ماذا. يجب على المدقق التحقق من مدى جودة إعداد تعليمات الخدمة ومدى اتباعها بضمير حي.
المكون الرابع من ICS هو إجراءات التحكم. يتم تعريفها على أنها سياسات وإجراءات تساعد على ضمان اتباع أوامر الإدارة. وتشمل هذه الإجراءات والأنشطة التي تقوم بها الكيان الخاضع للرقابة وتتجاوز المحاسبة المباشرة وإعداد التقارير.
المكون الخامس من ICS هو مراقبة الضوابط. يُفهم على أنه عملية تقييم جودة أداء ICS. يتم إجراؤه من خلال المراقبة المستمرة ، وتقييمات الموثوقية الفردية ، ويضمن أن الضوابط تعمل بشكل فعال. يجب أن يفهم المدقق الأنواع الرئيسية للأنشطة التي تقوم بها المنظمة لمراقبة الرقابة الداخلية على الأنشطة المالية.
فيما يتعلق بتقييم مخاطر التحريف الجوهري ، يجب على المراجع تحديد ما إذا كانت الرقابة مناسبة في تقييم مخاطر التحريف الجوهري. من الضروري مراعاة تقييم مستوى الأهمية النسبية ، وحجم الكيان الخاضع للرقابة ، وطبيعة أعماله ، وتعقيد الأنظمة التي تشكل ICS. الطريقة الأبسط والأقل موثوقية للحصول على أدلة تدقيق حول ICS هي من خلال إجراء مقابلات مع موظفي العميل ، والأكثر موثوقية هو مراقبة إجراءات الرقابة الخاصة بالمدقق. لسوء الحظ ، لا يستطيع المدقق جسديًا تتبعهم شخصيًا. يمكن أن توفر الرقابة الداخلية ثقة جزئية فقط في تحقيق الهدف. إذا لم يتم العثور ، نتيجة لإجراءات تقييم المخاطر ، على ضوابط فعالة ، يستبعد المراجع تأثير الرقابة من تقييمات المخاطر ذات الصلة. يجب على المراجع تخطيط وتنفيذ الإجراءات الموضوعية لكل معاملة جوهرية.
يمر التحقق من إجراءات المراقبة بمرحلتين. في المرحلة الأولى ، يكتشف المراجع ما إذا كان هذا الإجراء موجودًا للكيان الخاضع للرقابة. في المرحلة الثانية ، تحدد ما إذا كانت إجراءات التحكم تفي بالوظيفة المقصودة. يتم تطبيق الاختبارات فقط على تلك الأجزاء من ICS التي تم تحديدها من قبل المدقق لتكون مناسبة للوقاية والكشف والتصحيح. الإطار الزمني للاختبار هو الفترة الزمنية التي يتم خلالها تنفيذ إجراءات المراجعة. يرتبط نطاق اختبارات مراجعة أدوات الرقابة ارتباطًا مباشرًا بتقييم المراجع للمخاطر. يجب أن تنعكس جميع الإجراءات الموصوفة للمراجع في وثائق العمل.
وفقًا للقاعدة الفيدرالية (المعيار) "تقييم مخاطر التدقيق والرقابة الداخلية التي تمارسها الكيان الخاضع للرقابة" ، فإن أساس الرقابة الداخلية للكيان الاقتصادي هو بيئة الرقابة ونظام المحاسبة والضوابط. في رأينا ، من المستحسن اعتبار نظام المحاسبة الضريبية كجزء من عناصر الرقابة الداخلية ، وهو نظام منظم لتسجيل وتلخيص المعلومات عن وقائع النشاط الاقتصادي الذي يتوسط في حدوث الدخل والمصروفات الخاضعة للمحاسبة وفقًا لـ قواعد قانون الضرائب للاتحاد الروسي ، من أجل تكوين معلومات ضريبية كاملة وموثوقة.
في سياق التخطيط ، يجب على المدقق تقييم مدى كفاية الرقابة الداخلية لمقياس وخصائص نشاط كيان اقتصادي وتحقيق فهم لأنماط أدائه في الجزء الذي يوفر تنظيم ومراقبة عملية التحصيل ومعالجة وتلخيص المعلومات اللازمة لإعداد تقارير محاسبية وضريبية موثوقة.
يقوم المراجع بدراسة ICS للمنشأة من أجل تخطيط المراجعة وتحديد طبيعة ومدى وتوقيت الإجراءات اللازمة. في النهاية ، يجعل هذا الفحص من الممكن تقييم مخاطر التحريف في البيانات المالية. عند القيام بذلك ، يجب على المدقق إيلاء المزيد من الاهتمام للضوابط ذات الصلة بالمعلومات المالية ذات الصلة لدعم تأكيدات البيانات المالية. الضوابط التي لا تؤثر على المعلومات المالية لا تعتبر جوهرية للمدقق إلا إذا كانت تؤثر بشكل غير مباشر على البيانات المالية.
عند التخطيط لعملية تدقيق ، يقوم المدقق بفحص جميع المكونات الخمسة لمعايير ICS للموضوع من أجل:
تبين الممارسة أنه في مرحلة التخطيط يصعب دراسة أنشطة الكيان الاقتصادي بالتفصيل فيما يتعلق بالحجم الكامل للمعاملات التجارية المنجزة ، لذلك يُنصح باختيار أهمها. يمكن أن يسترشد الاختيار بالأهمية النسبية للدوران وأرصدة الحسابات. بناءً على نتائج تقييم المحاسبة والرقابة الداخلية لهذه الحسابات والمجالات ، يشكل المدقق رأيه في نظام المحاسبة والرقابة الداخلية لكيان اقتصادي.
إن التقييم الذي تم إجراؤه في مثل هذه الفترة القصيرة أمر شخصي تمامًا ، وليس من المنطقي تقديم عدد كبير من التدرجات في هذه المرحلة. لذلك ، يتم هنا تطبيق ثلاث درجات من تقييم المحاسبة وأنظمة الرقابة الداخلية. يؤثر الدليل الذي تم الحصول عليه من نتائج فحص الأعمال على تكوين رأي المراجع فيما يتعلق بمستوى المخاطر الكامنة ومدى ملاءمة تطبيق المعرفة حول الرقابة الداخلية للكيان الاقتصادي أثناء المراجعة.
من أجل التنظيم العقلاني للمراجعة ، يجب على المدقق ، بناءً على تقييم المخاطر الكامنة والرقابة ومع الأخذ في الاعتبار الحكم الأولي للأهمية النسبية ، تحديد المخاطر المقبولة لعدم الكشف ، ومع الأخذ في الاعتبار تقليل هذا الأخير ، تخطيط إجراءات التدقيق المناسبة.
يتم إجراء تشخيصات الرقابة الداخلية للكيان الاقتصادي من أجل التقييم الأولي لدرجة موثوقية ICS ويتضمن دراسة وتحليل وتقييم:
لإجراء تقييم أولي لفعالية ICS ، يتم استخدام التدرجات التالية: مرتفع ، متوسط ، منخفض. يقوم المدقق بتكوين تقييمه كنتيجة لما يلي:
دعونا نفكر بمزيد من التفصيل في عملية دراسة وتقييم ICS ، والتي تتكون من فهم وتوثيق هذا النظام ، وتقييم مخاطر التحكم ، واختبار الضوابط ، وتقييم نتائج الاختبار وتوثيقها ، واختبارها في جوهرها.
لتحليل ICS ، يجب على المدقق:
تتم مراجعة الضوابط الداخلية الحالية من قبل المدقق بناءً على بيانات من عدة مصادر ، في الماضي والحاضر. يجب على المدقق مراجعة أوراق العمل من المراجعة السابقة ، وطلب معلومات إضافية من موظفي العميل والمدققين الداخليين ، ومراجعة أدلة الإجراءات ، ومراقبة الشركة. ومع ذلك ، ينبغي ألا يغيب عن الأذهان أن هيكل الضوابط الداخلية من الفترات السابقة قد لا يتوافق مع الفترة الحالية.
يمكن توثيق فهم ICS بواسطة المدقق من خلال إعداد مخططات انسيابية وملء الاستبيانات والأوصاف ورسم أشجار وجداول القرار. تثبت هذه الأشكال من الوثائق أن الفهم والتقييم الكافيين لـ ICS قد تحقق بالفعل.
مخططات الكتلة هي مخططات رمزية تمثل العملية المتسلسلة لنظام التحكم والمعالجة والتوثيق. يمكن استخدام المخططات القُطرية ، أولاً ، لتقييم ICS ، وثانيًا ، كوسيلة للتوثيق الإلكتروني أثناء البرمجة.
يوضح المخطط الانسيابي المستخدم لتقييم النظام أصل كل مستند في النظام ومعالجته اللاحقة وموقعه النهائي. بالإضافة إلى ذلك ، تعد المخططات مفيدة للمدقق من حيث أنها توثق جميع الخطوات في عملية التدقيق.
تم إنشاء مخططات الكتل الإلكترونية المستخدمة كوثائق في الأصل لتوثيق المنطق والتدفقات الحالية للمعلومات الإلكترونية. يمكن للمدقق استخدام هذه المخططات لتقييم كل من أداء البرنامج والضوابط الداخلية المتعلقة بوظيفة معالجة البيانات بشكل عام.
لإعداد مخططات الكتلة ، يجب عليك:
يحتوي استبيان ICS عادةً على أسئلة تقترح إجابات "نعم" أو "لا". تهدف الردود السلبية إلى زيادة الانتباه إلى أوجه القصور المحتملة في هذا النظام. للحصول على إجابات سلبية ، يجب كتابة تفسير. تحتوي الاستبيانات أيضًا على مساحة إضافية للموظف الذي تمت مقابلته لنشر تفسيراته هناك. يجب أن تركز الأسئلة على ضوابط داخلية محددة تكون مسؤولة عن عنصر أو حساب أو عملية معينة. يجب أن تنطبق على كل إجراء من إجراءات العلاج المناسب.
الأوصاف هي نسخة مكتوبة من المخطط الانسيابي. يصف المدقق كيف يتصور ICS. يتم بيان الحقائق في تسلسل أصل الأحداث لعملية معينة.
تعد المخططات الانسيابية مناسبة لتوثيق هياكل التحكم الأكثر تعقيدًا ، كما أن أوراق الحقائق المكتوبة مناسبة للبنيات الأقل تعقيدًا.
شجرة القرار عبارة عن رسم توضيحي يوضح منطق العملية أو العملية. في هذه الحالة ، يتم استخدام الأسئلة بشكل أساسي ، والتي يجب أن تتبعها إجابات "نعم" ، "لا" ، لتوجيه المستخدم إلى السؤال المنطقي التالي. توضح الجداول العلاقة المنطقية لمكونات النظام في شكل جدول. باستخدام هاتين الطريقتين ، يوثق المدقق فهم العملية.
المرحلة التالية في دراسة وتقييم ICS هي تقييم مخاطر التحكم ، واختبار الضوابط.
تقييم مخاطر الرقابة - تحديد مدى فعالية الضوابط الداخلية في منع أو اكتشاف التحريفات الجوهرية في البيانات المالية. يمكن أن يكون لعناصر التحكم تأثير كبير على العديد من العبارات أو واحدة أو أكثر.
يمكن أن ترتبط عناصر التحكم بشكل مباشر أو غير مباشر بالتأكيدات. في الحالة الأولى ، تكون الضوابط أكثر فاعلية ، لذلك يمكن للمدقق تقييم مخاطر السيطرة على أنها أقل من الثانية.
يمكن للمدقق أن يتبنى واحدة أو أكثر من الاستراتيجيات المختلفة لمراجعة التأكيدات.
إن تقييم مخاطر الرقابة كحد أقصى (أو أقل قليلاً) يعني أن المدقق يخطط لتطبيق النهج الموضوعي بشكل أساسي. في هذه الحالة ، لا يتم اختبار الضوابط لأن المراجع لا ينوي الاعتماد عليها. يشير الحد الأقصى لتقييم مخاطر التحكم إلى أن إجراء التحكم:
إن تقييم مخاطر الرقابة أقل من الحد الأقصى يعني أن المدقق ينوي الاعتماد على هذه الضوابط الداخلية. تقييم المخاطر أقل من المستوى الأقصى يؤثر على:
أيًا كانت الاستراتيجية التي يتم اختيارها ، فإنها تحدد:
يجب توثيق تقييم المخاطر الرقابية ، حيث يجب أن يكون أي تقييم للمخاطر الرقابية أقل من الحد الأقصى لمخاطر التحكم مدعومًا بأدلة من اختبار المراقبة.
إذا كان المراجع يتوقع كذلك تقليل مخاطر أدوات التحكم إلى المستوى المطلوب ، فيجب إجراء اختبار إضافي لعناصر التحكم. بشكل أساسي ، يتم إجراء اختبار إضافي إذا كانت هناك حاجة للحصول على أدلة إضافية أو إذا اعتبر المراجع أنها فعالة بدرجة كافية. يقوم المدقق بتقييم ما إذا كان الجهد المطلوب لإجراء اختبار إضافي للضوابط يبرر الانخفاض المتوقع في الاختبار من حيث الجوهر.
يتضح موثوقية ICS من خلال:
يعتمد تقييم مخاطر جودة المراجعة على العلاقة العكسية بين مخاطر عدم الاكتشاف ومجموعة من المخاطر الكامنة والسيطرة. يُلزم المستوى العالي للمخاطر الكامنة ومخاطر الضوابط بتنظيم التدقيق بطريقة تقلل إلى أدنى حد من حجم مخاطر عدم الاكتشاف وبالتالي تقليل مخاطر المراجعة إلى مستوى مقبول. يسمح المستوى المنخفض للمخاطر المتأصلة والمخاطر الرقابية بزيادة مخاطر عدم الاكتشاف أثناء المراجعة (من خلال استخدام طرق أقل استهلاكا للوقت للحصول على أدلة المراجعة) ويحقق قيمة مقبولة لمخاطر التدقيق.
O. V. Nesterova
دائرة الضرائب والمراجعة
ولاية سمارة
جامعة اقتصادية
من أجل تطوير خطة التدقيق ، يحتاج المدقق إلى فهم كافٍ لإجراءات الرقابة (الوسائل). عند القيام بذلك ، يجب على المدقق أن يأخذ في الاعتبار المعرفة حول وجود أو عدم وجود إجراءات رقابة ، والحصول على بيئة الرقابة والنظام المحاسبي أثناء الدراسة.
عادة ، عند وضع خطة تدقيق شاملة ، لا يلزم فهم جميع إجراءات الرقابة. في حالة اقتناع المدقق بأنه يمكنه استخدام بيانات الضوابط ذات الصلة ، فإنه يحصل على فرصة لإجراء إجراءات تدقيق بتفاصيل أقل و (أو) بشكل أكثر انتقائية ، وكذلك لإجراء تغييرات في جوهر المراجعة المطبقة الإجراءات والوقت المقدر لتنفيذها.
عند تقييم فعالية وموثوقية ICS ككل ، وبيئة التحكم والضوابط الفردية ، تستخدم منظمة التدقيق ثلاث درجات على الأقل: مرتفع ، متوسط ، منخفض (قد تقرر مؤسسات التدقيق استخدام عدد أكبر من التدرجات في أنشطتها عندما تقييم الكفاءة والموثوقية).
دراسة وتقييم ميزات نظام المحاسبة ، يجب أن يتم توثيق ICS من قبل منظمات التدقيق في سياق التدقيق. عند تنفيذ هذا العمل وتوثيقه ، يوصى باستخدام النماذج القياسية التالية: إجراءات اختبار مطورة خصيصًا ؛ قوائم بالأسئلة النموذجية لتوضيح رأي موظفي الإدارة وموظفي المحاسبة ؛ النماذج الخاصة وقوائم المراجعة ؛ المخططات والرسوم البيانية. قوائم التعليقات والدقائق والأفعال.
تقوم منظمات التدقيق بشكل مستقل بتطوير طرق وإجراءات لدراسة وتقييم نظام المحاسبة والرقابة الداخلية ، وكذلك تخطيط إجراءات التدقيق بناءً على نتائج هذه الدراسة والتقييم. يجب مناقشة الانخفاض في حجم وتفاصيل إجراءات المراجعة الفردية نتيجة لدراسة ميزات ضوابط كيان اقتصادي بشكل صحيح.
الغرض الرئيسي من التدقيق هو تحديد النطاق ووضع مقترحات لتحسين نظام الرقابة الداخلية. يمكن للمدقق تقديم التوجيه بناءً على نتائج الاختبار ، لكنه غير مسؤول عن تطوير نظام رقابة داخلية فعال. تقع على عاتق المدقق مسؤولية تقييم النظام الحالي. تقوم إدارة الشركة بشكل مستقل بإجراء تغييرات على نظام التحكم ، مع مراعاة توصيات المدقق. لا تؤثر قرارات الإدارة على رأي المدقق في الحسابات المدققة.
تعتمد حالة السيطرة على عمل الإدارة. يتكون مجال السيطرة من:
طرق السياسة والإدارة ،
ü الهيكل التنظيمي للمؤسسة ،
ü أنشطة مجلس الإدارة أو أي هيئة أخرى ،
ü طرق توزيع الوظائف والمسؤوليات الإدارية ،
ü طرق إدارة الرقابة بما في ذلك التدقيق الداخلي.
ü سياسة شؤون الموظفين.
ü الشيكات الخارجية
يتميز مجال التحكم أيضًا بما يلي:
كفاءة الموظفين. تؤثر مشاكل التوظيف على فعالية الرقابة. تؤدي التغييرات المتكررة لموظفي المحاسبة إلى حقيقة أن المحاسبة والرقابة يتم إجراؤها من قبل موظفين ليس لديهم خبرة كافية ، أو ليسوا على دراية كبيرة بتفاصيل أعمال المؤسسة ، وما إلى ذلك.
في بعض الأحيان ، يرجع دوران موظفي المحاسبة إلى حقيقة أن الموظفين لا يرغبون في ارتكاب إجراءات غير صحيحة تطلبها الإدارة.
توزيع المسؤوليات غير المتوافقة. يمكن أن يكون التحكم فعالاً بشرط ألا يؤدي العمال الوظائف التالية:
ü تفويض المعاملات التجارية.
ü تسجيل المعاملات التجارية.
ü ضمان سلامة الأصول أثناء المعاملات التجارية.
ü مقارنة دورية للأصول النقدية بالمبالغ الواردة في الحسابات.
التحكم في الوصول إلى الأصول. الوصول إلى الأصول والمستندات والسجلات المهمة والأوراق ذات الرأسية وما إلى ذلك. يجب أن يقتصر على الأشخاص المصرح لهم. يؤدي عدم وجود مثل هذا القيد إلى زيادة مخاطر الخسارة والأخطاء والتشويه المتعمد للسجلات. تُفرض قيود خاصة على الوصول إلى النقد والشيكات والأوراق المالية وأشكال المساءلة الصارمة.
مقارنة دورية. أحد عناصر الرقابة هو المقارنة الدورية للمبالغ المسجلة مع المستندات الأولية التي تؤكد وجود الأصول وتقييمها. من الضروري إجراء فحوصات مفاجئة لتوافر الأموال والأوراق المالية والوثائق النقدية الأخرى والنماذج وما إلى ذلك.
يمكن تقسيم تدقيق نظام الرقابة الداخلية بشروط إلى المراحل التالية:
1. إعداد برنامج تدقيق أولي وتقييم مخاطر المراجعة.
2. تحديد الأخطاء والتشوهات في المعلومات التي قد تنشأ في المؤسسة.
3. الاختبار: مجالات الرقابة ، وأنظمة المحاسبة ، وإجراءات التحكم التي تستخدمها المؤسسة. لهذا ، من المستحسن استخدام الاستبيانات المعدة مسبقًا ، والتي يتم عرض عينات منها أدناه. تم تطوير الاستبيانات لكل قسم وفقًا لخطة المراجعة العامة. يتم طرح الأسئلة بطريقة تشير الإجابة السلبية إلى ضعف أو نقص في التحكم. تسهل صياغة الأسئلة تحليل نتائج الاختبار.
4. تقييم هيكل نظام الرقابة في المؤسسة وفعالية أدائه. في حالة التوصل إلى استنتاج حول مستوى منخفض من الرقابة الداخلية ، يجب على المدقق مراجعة برنامج التدقيق. كقاعدة عامة ، في مثل هذه الحالات ، يتم تنفيذ إجراءات تدقيق خاصة وزيادة عدد الاختبارات.
5. تقييم مخاطر المراجعة ، إذا لزم الأمر - إجراء تغييرات على برنامج المراجعة.
يعد توثيق المعلومات المتعلقة بهيكل الرقابة الداخلية وتقييم فعالية أدائه أمرًا إلزاميًا. يتم إعداد وثائق العمل في شكل استبيانات ، ومخططات تدفق ، وقوائم جرد ، وخصائص إجراءات الرقابة ، وتفسيرات مكتوبة لإدارة وموظفي المؤسسة ، واستنتاجات المدقق بشأن القضايا قيد الدراسة.
مراجعة نظام الرقابة الداخلية للشركات الصغيرة لها خصائصها الخاصة. في مثل هذه المؤسسات ، يكون نظام التحكم بسيطًا جدًا. عادة ما يمارس المالك السيطرة ، الذي يأذن شخصيًا بالمعاملات ويسجلها أحيانًا. لذلك ، فإن الجانب الأكثر أهمية هو كفاءة الموظفين. تحتوي الاستبيانات المصممة للشركات الصغيرة على المزيد من الأسئلة حول مشاركة المالك (أو المدير) في العمليات.
فحص التدفق النقدي في مكتب النقدية
يمثل
_________________ "__" ____________________ 200_
من قبلي ، المدقق (المدقق) _______________________________ بمشاركة الرئيسي
محاسب _____________________________ بحضور أمين الصندوق
الدخل والمصروفات المدققة (f.، and.، o.)
وثائق عن حركة الأموال للفترة من ___ إلى ______________ 200_.
تم تأسيس الشيك:
| محتوى العمليات | السيولة النقدية | |
| آت | استهلاك | |
رصيد الأموال حسب البيانات المحاسبية اعتبارًا من _________ 200___.
1 - أُنجزت معاملات نقدية في مكتب النقدية:
1.1 مستلم من الحساب الجاري لدفع الأجور
1.2 صدر في المحضر
1.3 مدفوعة المساعدة المالية
1.4 عمليات أخرى
2 - مذكرات الإصلاح عند الوصول:
2.1. وفقًا لأمر التدفق النقدي رقم ___ من __ ، تم شطب الأموال لشراء الهدايا دون إجراء أي إجراء.
2.2. تم الدفع على حساب أمر نقدي رقم ___ بتاريخ ___ بدون توكيل رسمي (وعمليات أخرى)
3. السجلات الإصلاحية للاستهلاك:
لم يتم شطب الأموال للاحتياجات الاقتصادية في الأمر النقدي رقم ___ بتاريخ _________
(عمليات أخرى)
رصيد الأموال حسب بيانات الجرد اعتبارًا من ______ 200_y.
نتيجة:
عدم وجود
التطبيقات:
1. شرح أمين الصندوق بتاريخ ___________ 200__.
2. شرح أمين الصندوق من ____________
3. نسخ من الأوامر النقدية رقم _____ بتاريخ ______
4. قانون الجرد لسجل النقد بتاريخ _____
مدقق (مدقق)
الفصل محاسب
الملحق 15
| P / p No. | مضمون السؤال | مضمون الجواب | استنتاجات وقرارات المدقق |
| هل يتم فحص استخدام الأصول الثابتة في مجالات النشاط المختلفة؟ | لم تختبر | لا توجد سيطرة فعلية. التحقق الفوري مطلوب | |
| هل تم تهيئة الظروف لضمان سلامة الأصول الثابتة؟ | المنطقة مسيجة ، وعدد من الأصول الثابتة ليس لديها أرقام جرد | توضيح إجراءات تسجيل الأصول الثابتة | |
| هل حددت تكوين وإجراءات تكوين القيمة الجردية للأصول الثابتة؟ | يتم تحديد التكوين ، ولكن لم تتم صياغة الطلب | هناك احتمال وجود أخطاء في تحديد التكلفة الأولية للأشياء | |
| ما هو الإجراء الخاص بترخيص المعاملات على حركة الأصول الثابتة؟ | هناك حقائق عن حركة غير مصرح بها لأشياء معينة من الأصول الثابتة | لا توجد رقابة داخلية. مخاطر السيطرة عالية | |
| هل تم إجراء فحوصات على اكتمال وتوقيت رسملة الأصول الثابتة وتشغيلها؟ | انتقائيًا وفقًا للوثائق الأولية | مخاطر السيطرة عالية. من الضروري إجراء فحص فوري مع توافر كبير للأصول الثابتة ، وفحص كامل - مع توفر قليل من الأصول الثابتة | |
| هل يتم فحص حجم وجودة إصلاحات الأصول الثابتة؟ | لا | يجب إجراء فحص موضعي | |
| هل تم تحديد الأشخاص المسؤولين عن الأضرار التي لحقت بالأصول الثابتة؟ | لم يتم اكتشافه بسبب عدم وجود سيطرة فعلية منهجية | مخاطر السيطرة عالية. عند إجراء الجرد ، يجب معرفة حالة الأصول الثابتة | |
| هل يتم جرد بنود الأصول الثابتة؟ | نفذت فقط في نهاية العام من قبل لجنة جرد معينة | ضعف السيطرة. من الضروري إجراء انتقائي | |
| كم مرة يتم فحص بيانات المحاسبة التحليلية والتركيبية للأصول الثابتة؟ | فقط في نهاية العام | هناك احتمال كبير لتشويه التقارير الدورية | |
| هل معيار التكلفة لتصنيف الأشياء إلى العناصر الرئيسية تم وضعه وملاحظته؟ | نعم | تطبيق المعيار المعمول به له ما يبرره | |
| هل تم تصنيف الممتلكات والآلات والمعدات في مجموعات مناسبة؟ | لا | الأخطاء ممكنة عند حساب إهلاك الأصول الثابتة | |
| هل طرق حساب الإهلاك على الأصول الثابتة الجديدة مبررة؟ | طرق مختارة ولكن غير مبررة | هناك احتمال كبير لوقوع أخطاء في المحاسبة عند استخدام طرق مختلفة |
استمرار الملحق 15
| هل هناك مخططات تعكس الرئيسي | يتم تحديد مخطط عمل فقط للحسابات ، ولا توجد مخططات | هناك احتمال كبير لوقوع أخطاء في مراسلات الفواتير | |
| هل يتم التحكم في رسملة المواد والنفايات عند شطب الأصول الثابتة؟ | لا | من الضروري التحقق بشكل انتقائي من شطب الأصول الثابتة | |
| هل توجد محاسبة تحليلية فعالة للأصول الثابتة ، وهل توجد بطاقات جرد لمحاسبة الأصول الثابتة؟ | يتم إجراء المحاسبة التحليلية لبنود الأصول الثابتة | من الضروري التحقق من تطابق بيانات بطاقات الجرد وجرد الأصول الثابتة | |
| هل تمت مراعاة جدول سير العمل للمحاسبة عن حركة الأصول الثابتة؟ | يتم تقديم المستندات الأساسية إلى قسم المحاسبة غالبًا مع تأخير لمدة شهر واحد | هناك احتمال تشويه التقارير الدورية بسبب نقص البيانات | |
| هل تم تخصيص ضريبة القيمة المضافة كبند منفصل في جميع مستندات التسوية والدفع؟ | في بعض الأحيان لا يتم تخصيص ضريبة القيمة المضافة في المستندات ، ولكن ضريبة القيمة المضافة تنعكس في الفاتورة | هناك احتمال كبير لوقوع أخطاء في محاسبة ضريبة القيمة المضافة المخصصة والمعادة | |
| هل تم تحديد دائرة الأشخاص المسؤولين مالياً الذين يضمنون سلامة الأصول الثابتة؟ | هناك أمر ، تم إبرام العقود مع أشخاص مسؤولين ماديًا | النظام والعقود تفي بالمتطلبات المحددة | |
| هل تم تحديد تكوين العناصر المدرجة في دفعة الإيجار؟ | نعم | من الضروري التحقق من إيجار الأصول الثابتة |
الملحق 16
