كيف تقرأ مخاطر المراجعة ...!!

كنا نسمع دائما أن أساس الحكم على مدى الاستفادة من عملية المراجعة هو التقدير الصحيح لطبيعة وتوقيت ونطاق اجراءات المراجعة وتنحصر هذه الاجراءات فى ما يسمى بالاختبارات الجوهرية Substantive Tests والتى تقسم بدورها الى نوعين من الاختبارات وهما اختبارات تفاصيل العمليات Tests of Details of Transactions والاخرى هى الاجراءات التحليلية Analytical Procedures.

وتتدرج الإجراءات التحليلية من المقارنات البسيطة إلى استخدام نماذج معقدة واستخدام أساليب إحصائية متقدمة تتضمن العلاقات والعناصر الكثيرة للبيانات المالية. والفرض الأساسي وراء تطبيق الإجراءات التحليلية هو توقع وجود علاقات معقولة بين البيانات واستمرارها؛ إلا إذا وجدت ظروف خاصة تدعو إلى خلاف ذلك. وتشمل الظروف الخاصة التي قد تسبب تغيرات في هذه العلاقات على سبيل المثال، وجود عمليات أو أحداث غير عادية محددة، والتغيرات المحاسبية، والتقلبات العشوائية، أو وجود بيانات غير صحيحة نتيجة غش وأخطاء.

وقد عرف معهد المحاسبين القانونيين الأمريكي AICPA في معيار رقم (47) مخاطر المراجعة Audit Risk بأنها المخاطر الناتجة عن فشل المراجع – دون أن يدري – في تعديل رأيه بشكل ملائم، بخصوص قوائم مالية بها أخطاء جوهرية.

كما يعرف أحد الكتاب Janet Colbert مخاطر المراجعة بأنها "احتمال إبداء رأي غير سليم في القوائم المالية محل الفحص وذلك بسبب فشل المراجع في اكتشاف الأخطاء الجوهرية التي قد توجد في تلك القوائم التي يبدي رأيه فيها".

وأيضا يمكن تعريف مخاطر المراجعة بأنها احتمال إبداء المراجع لرأي غير متحفظ في قوائم مالية تحتوي على خطأ جوهري.

ولا شك أن مخاطر المراجعة من العوامل المهمة التي يأخذها المراجع في الاعتبار سواء عند تخطيط عملية المراجعة أو عند تحديد إجراءات المراجعة أو عند تقويمه لأدلة وقرائن الإثبات في المراجعة. ولقد أكد معهد المحاسبين القانونيين الأمريكي على ضرورة تقدير المخاطرة عند التخطيط للمراجعة في معياره رقــم (47) بقولـه: يجب على المراجع أن يخطط لعملية المراجعة بحيث تكون مخاطر المراجعة عند أدنى حد ممكن، ومناسب لإبداء رأي سليم في القوائم المالية، وقد يتم تقدير المخاطر بصورة كمية أو غير كمية.

وتقضي معايير المراجعة المتعارف عليها في الولايات المتحدة بأن يقوم المراجع بإبداء الرأي في القوائم المالية كوحدة واحدة، غير أنه حال تحديده لمستوى المخاطر فإنه يقوم بذلك على مستوى كل عنصر من عناصر القوائم المالية، بمعنى أنه يقوم بتحديد مستوى المخاطر الذي يتعلق بكل رصيد من أرصدة الحسابات الواردة في القوائم المالية أو الذي يتعلق بكل نوع من المعاملات، وذلك حتى يتمكن من تحديد إجراءات المراجعة اللازمة للتحقق من كل رصيد أو كل نوع من المعاملات، وبطريقة تمكنه من إبداء الرأي في القوائم المالية كوحدة واحدة لمستوى منخفض من المخاطر.

فمخاطر المراجعة النهائية أو كما يسمى أحيانا مخاطر المراجعـة المقبولـة Acceptable Audit Risk هي قياس لكيفية استعداد المراجع لقبول احتمال أن يكون بالقوائم المالية تحريف جوهري بعد انتهاء عملية المراجعة والوصول إلى رأي غير متحفظ. فهو عبارة عن تحديد شخصي للخطر الذي يكون المراجع على استعداد لقبوله في أن القوائم المالية تفتقد التمثيل العادل بعد اكتمال عملية المراجعة وإصدار رأي غير متحفظ. وعندما يقرر المراجع مخاطر المراجعة عند أقل مستوى مقبول للخطر، فهذا يعني أن المراجع يرغب في أن يكون أكثر تأكداً من أن القوائم المالية غير محرفة جوهرياً.

ويترتب على ذلك أن التأكّد الكامل يحدث عندما يكون الخطر صفراً، في حين أنه عندما يكون الخطر 100% فهذه تكون حالة عدم التأكد الكامل، ولا شك أن حالة التأكد الكامل Complete Assurance (الخطر صفر) لدقة وصحة القوائم المالية مسألة غير اقتصادية من الناحية العملية، وهو ما يعني أن المراجع لا يمكنه إعطاء ضمان بأن القوائم المالية خالية تماماً من الأخطاء والتحريفات الجوهرية.

ومن الجدير بالملاحظة أنه عادة ما يكرر المراجعون الإشارة إلى مصطلحات مثل تأكيدات المراجعة، التأكيد الكلي، مستويات التأكد، بدلاً من مخاطر المراجعة المقبولة. ولا شك أن تأكيدات المراجعة أو أي مصطلحات مرادفة تكون مكملة (متممة) لمخاطر المراجعة. فعلى سبيل المثال مخاطر مراجعة مقبولة 2% هي نفسها تأكيدات المراجعة المقبولة 98%.

ونظرا لأن المراجع يقوم بتحديد الخطر على مستوى الرصيد الفردي أو النوع المعين من المعاملات، فإن المخاطر النهائية للمراجعة تتوقف على طبيعة الرصيد المعين أو النوع المعين من المعاملات وما يتعلق به من إجراءات الرقابة الداخلية من ناحية، وعلى فاعلية إجراءات المراجعة التحليلية والتفصيلية من ناحية أخرى، وهو الأمر الذي يعني أن مخاطر المراجعة يتكون من ثلاثة عناصر هي:

1- المخاطر المتعلقة بطبيعة العنصر المعين وهو ما يطلق عليه المخاطر الملازمة Inherent Risk.

2- المخاطر المتعلقة بفعالية الرقابة الداخلية وهو ما يطلق عليـه المخاطر الرقابية Control Risk.

3- المخاطر المتعلقة بفعالية إجراءات المراجعة التحليلية والتفصيلية في اكتشاف الأخطاء وهو ما يطلق عليه مخاطر الاكتشاف Detection Risk

وفيما يلي شرح لهذه المخاطر الثلاثة:

2/1 المخاطر الملازمة Inherent Risk.

وتعرف المخاطر الملازمة بأنها "قابلية رصيد الحساب المعين أو النوع المعين من المعاملات للخطأ الذي يكون جوهريا إذا اجتمع مع أخطاء في أرصدة أخرى أو أنواع أخرى من المعاملات وذلك مع عدم وجود إجراءات للرقابة الداخلية تتعلـق به" 'AICPA' وتعرف المخاطر الملازمة أيضا بأنها "الخطأ الذي قد يحدث في بند محاسبي أو في نوع معين من المعاملات بشرط أن يكون جوهريا وألا يكون راجعا إلى ضعف نظام الرقابة الداخلية. وهو الأمر الذي يعني أن المخاطر الملازمة تتعلق بطبيعة العنصر أو الحساب المعني".

وعلى ذلك فالمخاطر الملازمة قياس لتقدير المراجع لاحتمالية أن الأخطاء (التحريفات) الزائدة عن المقدار المقبول توجد في دورة أو جزء من المعاملات قبل أخذ فعالية الرقابة الداخلية في الاعتبار، أو في قول آخر قابلية القوائم المالية للخطأ الجوهري بافتراض عدم وجود رقابة داخلية، حيث يتم تجاهل الرقابة الداخلية في تحديد المخاطر الملازمة.

وتتوقف المخاطر الملازمة على العديد من العوامل يمكن تلخيصها في العوامل التالية:

أولا: طبيعة الرصيد أو النوع المعين من المعاملات فالمخاطر الملازمة تكون أكبر كلما كان الرصيد أو النوع المعين من المعاملات أكثر تعرضا للخطأ المقصود أو غير المقصود ، فالمخاطر المتعلقة بعنصر النقدية، على سبيل المثال، تكون أكبر بكثير من تلك المتعلقة بالأصول طويلة الأجل، وعلى العكس تكون المخاطر أقل إذا كانت الحسابات تتضمن بيانات فعلية عما إذا كانت تعتمد على أساس تقديرات لمعاملات مستقبلية، فلا شك أن الخطر يكون أقل بالنسبة لمصروف الأجور عنه بالنسبة لمصروفات الديون المشكوك فيها.

ثانيا: العوامل الخارجية مثل التطورات التكنولوجية فإذا كانت المنشأة موضوع المراجعة تعمل في صناعة تتميز بالتطورات التكنولوجية السريعة فهناك خطر ملازم للمخزون السلعي أو يكون المخزون في مثل هذه الصناعات أكثر عرضة للمغالاة في تقييمه، ويحدث الشيء نفسه غالباً للحسابات التي تكون عرضة للتغير في طلب المستهلك.

ثالثا: عوامل أخرى تتعلق بالمركز المالي للمنشأة مثل عدم كفاية رأس المال العامل المتاح للاستمرار في العمليات. وقد أوضحت إحدى الدراسات أن المخاطر الملازمة يتم تقديرها بصفة مستقلة عـن المخاطر الرقابية. وأن هناك كثير من العوامل التي تؤثر بصفة عامة على المخاطر الملازمة مثل:

ـ موسمية النشاط.

ـ حجم المنشأة محل المراجعة.

ـ درجة تعرض الحسابات للغش والسرقة وفرص حدوثها.

ـ طبيعة عمليات المنشأة وطبيعة الأخطاء المحتملة.

ـ الصناعة التي ينتمي إليها العميل.

ـ المركز المالي للعميل والضغوط التشغيلية والتنظيمية التي تعرض لها.

ـ معدل دوران الإدارة ومجلس الإدارة.

ـ تاريخ تعديل الأخطاء لحساب معين.

ـ استخدام التقديرات في الأرقام المحاسبية.

ـ التغيرات في الإجراءات والأنظمة.

ـ مدى صعوبة تحديد الكميات والقيم في السجلات المحاسبية.

وتُعدّ المخاطر الملازمة من أهم الأخطار التي يجب تقديرها بصورة دقيقة إذْ إنها تؤثر بصورة جوهرية على كفاءة وفاعلية عملية المراجعة، حيث تتأثر كفاءة عملية المراجعة إذا ما تم تحديدها بأعلى مما يجب، ويتطلب ذلك مجهوداً أكبر من المراجع والعكس صحيح. كما تفقد عملية المراجعة فاعليتها إلى حد كبير إذا لم يتم تحديد الخطر الملازم في مستواها الملائم.
2/2 المخاطر الرقابية Control Risk:

تعرف المخاطر الرقابية بأنها "المخاطر الناتجة عن حدوث خطأ في أحد الأرصدة أو في نوع معين من المعاملات، قد يكون جوهريا إذا اجتمع مع خطأ في أرصدة أخرى أو نوع آخر من المعاملات ولا يمكن منعه أو اكتشافه في وقت مناسب عن طريق إجراءات الرقابة الداخلية 'AICPA'؛ بمعنى أن المخاطر الرقابية قياس لتقديرات المراجع الاحتمالية أن الأخطاء (التحريفات) الزائدة عن المقدار المقبول في دورة أو جزء من المعاملات لن تمنع أو تكتشف بواسطة الرقابة الداخلية للعميل.

ويعتبر هذا الخطر دالة لفعالية إجراءات الرقابة الداخلية، حيث أنه كلما كان الرقابة الداخلية أكثر فعالية كان هناك احتمال عدم وجود أخطاء أو اكتشافها بواسطة هذا الهيكل أو كان معامل الخطر الذي يمكن تحديده للمخاطر الرقابية أقل. ونظرا للحدود اللازمة لأي نظام رقابة داخلية فإنه لا مفر من وجود هذا الخطر. ويتوقف تقدير المراجع لهذا النوع من المخاطر على قيامه باختبارات الالتزام واختبارات مدى الالتزام بنظام الرقابة الداخلية الخاص بالمنشأة محل المراجعة. وفي حالة عدم ثبوت وجود مثل هذا التقييم فينبغي على المراجع أن يفترض أن المخاطر الرقابية مرتفعة.

وتشترك المخاطر الرقابية مع المخاطر الملازمة في أن كليهما لا يتوقف على المراجع وإنما يعتمد على المنشأة محل المراجعة.

ويقوم المراجع عادة بتقدير المخاطر الرقابية في ضوء دراسة وتقويم إجراءات الرقابة الداخلية فيما يتعلق بالحساب أو النوع المعين من المعاملات. ويقرر المراجع بعد ذلك إمكانية الاعتماد على هذه الإجراءات مع تحمل درجة الخطر المترتبة على ذلك أو عدم الاعتماد عليها والتوسع في إجراءات المراجعة التحليلية والتفصيلية التي تحتاج إلى تكاليف إضافية لعملية المراجعة.

وقد أدى التطور المستمر في تصميم وتقويم أنظمة الرقابة الداخلية إلى إمكانية قيام المراجع بتقدير المخاطر المتعلقة بها وزيادة إمكانية الاعتماد عليها في تحديد إجراءات المراجعة المطلوبة والحد منها. حيث أدى التحول في الآونة الأخيرة إلى استخدام النماذج الإحصائية والرياضية لحل مشاكل تقويم وتصميم أنظمة الرقابة الداخلية بالاعتماد على المدخل الاحتمالي في التقويم، باعتبار أن المدخل الاحتمالي بأساليبه هو الأقرب إلى طبيعة الرقابة الداخلية. وبصفة عامة فإن استخدام مثل هذه النماذج الإحصائية والرياضية يمكن المراجع من التقدير الأقرب للواقع لمخاطر الرقابة الداخلية.

ويتطلب تقويم نظام الرقابة الداخلية معرفة الإجراءات والطرق الموضوعية والتأكد من أن تلك الطرق والإجراءات تستخدم كما هو مخطط لها. وهو الأمر الذي يتطلب من المراجع إجراء اختبارات الإلمام واختبارات مدى الالتزام. ويعتبر تقدير المراجع في هذه الحالة دالة لكل من قوة تقويم نظام الرقابة الداخلية وقوة اختبار مدى الالتزام ونتيجة الاختبار.

ومن هنا فإن تقدير المراجع للمخاطر الرقابية لا يتوقف على الرقابة الداخلية فحسب، وإنما يتوقف أيضا على قوة اختبارات مدى الالتزام، وعلى نتيجة تلك الاختبارات. فإذا كانت النتائج إيجابية فإن تقدير المراجع للمخاطر الرقابية يقل، وإذا كانت ضعيفة فإن تقدير المراجع للمخاطر الرقابية سوف يرتفع.

وعموما فإن تحديد المراجع لمخاطر الرقابة الداخلية ومجالات الضعف في نظام الرقابة الداخلية يعتمد إلى حد كبير على الحكم الشخصي للمراجع، ويعرف ضعف الرقابة الداخلية الذي يؤدي إلى تقدير مرتفع لمخاطر المراجعة بأنه غياب أو عد