المحـاسـبـة : نـفـوذ مـسـؤولي بـعـض الجهـات الحكــوميـة يبطـل مفعـول الرقابـة على انحرافـات المـال العـام رئيس الديوان ألزم القطاعات الرقابية بتطبيق دليل التدقيق العام الصادر في 2005

تناولت دراسة حديثة صدرت عام 2007 لإدارة الرقابة على الوزارات والإدارات الحكومية في ديوان المحاسبة، المخاطر الشخصية التي يتعرض لها مدقّقو الديوان، علاوة على استعراض مفهوم مخاطر الرقابة المتمثلة في الأخطاء الجوهرية التي تعجز الرقابة الداخلية عن منعها أو كشفها وتصحيحها، والمخاطر الملازمة التي تحدث ولا تخضع لأي نوع من أنواع الرقابة، وتعد من أهم الأخطار التي يجب على المدقق تقديرها بصورة دقيقة، ومخاطر الاكتشاف التي تعجز إجراءات التدقيق الأساسية عن كشفها، والمخاطر المصاحبة لتكنولوجيا المعلومات، ومخاطر أخرى كالمخاطر الشخصية التي يتعرض لها المدقق وتأثيرها في تقرير الرقابة، ومؤشرات وجود هذه المخاطر وأثرها في البيانات والعمليات محل التدقيق.

كما تناولت الدراسة الاعتبارات الواجب مراعاتها من قبل المدقق في شأن مخاطر التدقيق، وفق دليل التدقيق العام ومعايير التدقيق الدولية، وأهمها معيار التدقيق الدولي رقم (315) بشأن فهم المنشأة وبيئتها وتقييم الأخطار الجوهرية، والمعيار رقم (330) بشأن إجراءات المدقق تجاه المخاطر المقيّمة.

تتعرض دول وشعوب العالم للعديد من المخاطر على اختلاف أنواعها وأشكالها، كمخاطر العولمة وغسل الأموال، وتقلّبات أسواق المال والعملات، والحروب الأهلية، وتلوث البيئة، وانتشار الأسلحة النووية، وانتشار الأمراض والأوبئة، كأنفلونزا الطيور وجنون البقر، ومخاطر الإرهاب والتطرف... إلخ.

ولم تسلم دولة الكويت من بعض المخاطر التي خلّفت بدورها أزمات اقتصادية، من أهمها مخاطر حرب الخليج الأولى (1980- 1988)، ومخاطر سوق المناخ عام 1982، ومخاطر الغزو العراقي الغاشم في 2/8/1990. ورغم تلك المخاطر التي تعرضت لها دولة الكويت وما خلّفته من آثار اقتصادية واجتماعية وبيئية، إلا أنها واجهت تلك المخاطر وتغلّبت عليها بحكمة وشجاعة قادتها وصلابة وحدتها الوطنية وتمسكها بالشرعية والديمقراطية.

مخاطر تتعرض لها الأموال العامة

كما أن هناك نوعا من المخاطر لا يقل أهمية وخطورة عن المخاطر المذكورة أعلاه، لأنه مرتبط بقُوت وحياة الشعوب والأفراد والمجتمعات، ألا وهو المخاطر التي تتعرض لها الأموال العامة كالسرقة والنهب والاختلاس والإسراف والهدر وسوء الاستخدام... إلخ.

ولمّا كانت تلك المخاطر التي تتعرض لها الأموال العامة (وهذا هو محور البحث) تؤرّق كل السلطات التنفيذية والتشريعية والجمهور بشكل عام، فإنها تؤرق الأجهزة العليا للرقابة وديوان المحاسبة في دولة الكويت بشكل خاص، لأن الرقابة التي تمارسها تلك الأجهزة (في حدود الاختصاصات المنوطة بها بحكم قوانين إنشائها)، معرضة أيضاً للمخاطر، مما يتطلب تضافر الجهود على كل المستويات للتغلب عليها أو الحد منها.

دليل التدقيق العام

وانطلاقاً من تحقيق رقابة فعالة على الأموال العامة، وكشف الانحرافات عن المعايير القياسية، والتثبت من الالتزام بقواعد الشرعية والكفاءة والاقتصاد والفاعلية، قام ديوان المحاسبة في الكويت بإصدار «دليل التدقيق العام» في يونيو 2005، وصدر قرار رئيس الديوان رقم (73) بتاريخ 14/8/2005 بإلزام كل قطاعات الديوان الرقابية بتطبيق هذا الدليل عند تنفيذ المهام الرقابية للديوان طبقاً لاختصاصاته، وبما لا يتعارض مع أحكام قانون إنشاء ديوان المحاسبة رقم (30) لسنة 1964 وتعديلاته، وأن يسري العمل بدليل التدقيق العام اعتباراً من تاريخ 1/10/2005.

ويتناول هذا الدليل القواعد العامة التي يجب الالتزام بها في كل عملية تدقيق، ويشرح في شكل قواعد عامة كيف يتم التخطيط والتنفيذ وإعداد التقارير عنه، ويشير الدليل إلى الأدوات الأساسية للتدقيق والتوجيهات الإرشادية في هذا المجال، وذلك في حدود الحد الأدنى من المعلومات (دليل التدقيق العام 100.5).

كما يتناول دليل التدقيق العام الخطوات الإرشادية للمدقق بشأن مخاطر الرقابة المالية، وكل ما يتعلق بها (موضوع البحث) في أكثر من (15) موضعا تنحصر ما بين (4–103 بشأن تحليل المخاطر، 909 بشأن عرض نتائج المخاطر والأنظمة).

أين تكمن مشكلة الدراسة؟

وتكمن مشكلة الدراسة في المخاطر التي يتعرض لها المدقق بسبب الصعوبات التي يواجهها لدى الفحص والتدقيق، ومن أهمها ضعف وقصور إجراءات الرقابة الداخلية، وعدم الالتزام بالقوانين والتعليمات المالية أو الجهل بها، وقصور بعض التشريعات، وعدم الحصول على أدلة الإثبات الكافية التي تؤكد شكوكه (كحجب المستندات)، ونفوذ بعض المسؤولين وتدخلهم في إبطال مفعول الرقابة الداخلية.

ومن أهم المخاطر التي تتعرض لها الدراسة، المخاطر الملازمة (Inherent risk)، والمتمثلة في وجود أخطاء جوهرية وإدخال تحريفات مهمة في القوائم المالية التي لا تخضع لأي نوع من أنواع الرقابة الداخلية، والمخاطر الرقابية (Control risk) التي واجهت الباحث لدى الفحص والتدقيق، مثل وجود تحريفات مهمة في تأكيد معين لا يتم منعها أو اكتشافها عن طريق الرقابة الداخلية. ومن المخاطر التي قد يتعرض لها المدقق كذلك، المخاطر الشخصية التي قد تؤثر على التقارير الرقابية.

فرضيات الدراسة

1ـ عدم تفهم طبيعة عمل الجهة محل التدقيق وبيئة العمل، يؤدي إلى مخاطر محتملة تتمثل في الوصول إلى نتائج وتوصيات لا تتسم بالفاعلية والكفاءة.

2 اختراق نظم الرقابة الداخلية عن طريق بعض الأفراد بالتنسيق فيما بينهم، يؤدي إلى خلل إجراءات الضبط الداخلي ومن ثم الاعتداء على المال العام.

3 عدم التثبت من فاعلية نظام الرقابة الداخلية، يؤدي إلى مخاطر تتمثل في عدم الوقوف على نسبة العيّنة المفترضة للتدقيق.

4 نفوذ بعض المسؤولين وسلطاتهم، قد يؤثران على إبطال مفعول الرقابة الداخلية، ومن ثم التأثير على حيادية التقارير الرقابية ومصداقيتها، بسبب عدم تعاونهم مع الديوان بالشكل المطلوب.

5 التلاعب في القوائم المالية بإدخال تحريفات مهمة بشكل متكامل، من أهم المخاطر الرقابية.

6 تتمثل مخاطر نظم المعلومات في سهولة اختراقها من قبل بعض العاملين، ومن ثم إدخال بيانات تخالف القانون والتعليمات والنظم، وقد تصل إلى حد التلاعب في المال العام.

مخاطر الرقابة وأنواعها

تكمن أهمية البحث في توضيح مخاطر الرقابة ومفهومها وأنواعها ومؤشرات وجودها وأثرها في تقرير المدقق، وعرض المشاكل التي تعرّض لها الباحث من خلال تجربته الشخصية وكيفية التغلب عليها من خلال تطبيق دليل التدقيق العام والنتائج المُستخلصة من البحث، ومنها:

1ـ اكتساب مهارات إعداد التقارير الرقابية وكيفية التغلب على مخاطر الرقابة، أو الحد منها، لتحقيق مزيد من الثقة وسلامة التقارير.

2 التأكيد على حماية المال العام كمطلب أساسي لأجهزة السلطة التنفيذية في الدولة والسلطة التشريعية (مجلس الأمة) والمواطن الكويتي، وكان ذلك مبعثاً لرغبة هذه الجهات وحاجتها إلى التعرف على مدى وسلامة التصرفات الواردة على المال العام، وكذلك مدى الالتزام بالقوانين والقرارات الصادرة في شأن إدارة هذا المال، ومدى تحقيق البرامج للأهداف المحددة لها (دليل التدقيق العام 100.1).

3 - تنمية نواحي المعرفة والمهارات باستخدام دليل التدقيق العام في أعمال الرقابة والفحص والتدقيق والإلمام بالمعايير الرقابية، ومدى الاعتماد على نظام الرقابـة الداخلية، وتحليل المخاطر، ومراحل التدقيق كالتخطيط الاستراتيجي والاختبار وإعداد التقارير.

وتتناول الدراسة مخاطر الأموال العامة في القطاع الحكومي والعام بدولة الكويت (الوزارات والإدارات والشركات والمؤسسات الحكومية).

خمسة مكونات للرقابة الداخلية

واحتوت الدراسة على خمسة مكونات للرقابة الداخلية ترتبط بتحقيق أهدافها، أشار إليها دليل التدقيق العام (600.3) وهي:

1ـ بيئة الرقابة: وتعكس رؤية الإدارة ودرجة الوعي بالرقابة، فضلا عن أنها تكون الأساس لجميع العناصر الأخرى من مكونات الرقابة الداخلية مع المساهمة في صناعة هيكل النظام والقواعد التي يشتمل عليها.

2 الاتصال والمعلومات: وتتعلق بتحديد وتوصيل وتبادل المعلومات في الشكل وفي الإطار الزمني الذي يمكّن العاملين من القيام بمسؤولياتهم.

3 تقدير المخاطر: ويتعلق ذلك العامل بتحليل ما قد تتعرض له الجهة محل التدقيق من مخاطر في مواجهة الأهداف المنشود تحقيقها، وبعد تقدير المخاطر الأساسية في تحديد وكيفية إدارة هذه المخاطر.

4 أنشطة الرقابة: وهي السياسات والإجراءات التي تساعد على ضمان الالتزام بتعليمات الإدارة، أثناء تنفيذ المهام المختلفة في الجهة محل التدقيق.

5 مراقبة ومتابعة أنشطة الرقابة: وذلك على مدى الفترة الزمنية محل الفحص، وأنشطة المتابعة الفعالة تتطلب التقدير عن أوجه القصور في الرقابة الداخلية، وإبلاغ ذلك إلى الإدارة العليا للجهة محل التدقيق بالموضوعات المهمة الناتجة عن أوجه القصور.

ويتفق دليل التدقيق العام مع المعيار الأميركي (SAS 78) بشأن مكونات الرقابة الداخلية الخمسة المذكورة أعلاه، غير أن المعيار الأميركي أضاف بعض العوامل المؤثرة في بيئة العمل والوعي الرقابي، ومنها:

1 أخطاء حكمية «Judgment Errors»: بمعنى أن الإدارة والموظفين ربما يفشلان في اتخاذ بعض القرارات أو أداء المهمات الروتينية، بسبب عدم اكتمال المعلومات أو ضيق الوقت أو لأي ضغوط أخرى.

2 الانهيار «Breakdown»: ربما يحدث انهيار لنظام الرقابة الداخلية بسبب الفهم الخطأ لبعض الموظفين للتعليمات، أو ارتكاب أخطاء نتيجة الإهمال وعدم التركيز، أو بسبب تعديل في النظم أو الإجراءات.

3 التواطؤ «Collusion»: بسبب قيام موظف أو بعض الموظفين بإبطال مفعول الرقابة الداخلية، بالتواطؤ مع أطراف أخرى سواء داخل أو خارج المنشأة.

4 تخطي الإدارة الإجراءات الرقابية «Management override»: وذلك نتيجة تجاوز السياسات والإجراءات المعتمدة من قبل الإدارة، لتحقيق أهداف تميّز قانونية أو تحقيق مصلحة ذاتية.

تقييم جودة أداء الرقابة الداخلية

كما أشار المعيار الأميركي (SAS 78) إلى مراقبة الأداء (كأحد مكونات الرقابة الداخلية بدلا من مراقبة ومتابعة أنشطة الرقابة)، لتقييم جودة أداء الرقابة الداخلية عن طريق أنشطة مستمرة كتقارير رضاء العملاء، أو أنشطة دورية كتقرير المدقق الداخلي وتقرير اللجان والجهات الرقابية عن نقاط الضعف في الرقابة الداخلية.

وأكدت الدراسة تقدير المدقق لهذا النوع من المخاطر على قيامه باختبارات الالتزام، ومدى الالتزام بنظام الرقابة الداخلية.

وفي حال عدم ثبوت مثل هذا التقييم، ينبغي على المدقق أن يفترض ارتفاع نسبة المخاطر الرقابية، وفي هذه الحال يجب على المدقق تقدير المخاطر الرقابية في ضوء دراسة وتقديم إجراءات الرقابة الداخلية في ما يتعلق بالحساب أو النوع المعين من المعاملات، ويقرر المدقق بعد ذلك إمكان الاعتماد على هذه الإجراءات مع تحمل درجة الخطر المترتبة على ذلك أو عدم الاعتماد عليها والتوسع في إجراءات التدقيق التحليلية والتفصيلية التي تحتاج إلى تكاليف إضافية لعملية التدقيق.

استخدام النماذج الإحصائية والرياضية

وقد أدى التطور المستمر في تصميم وتقويم أنظمة الرقابة الداخلية إلى إمكان قيام المدقق بتقدير المخاطر المتعلقة بها، وزيادة إمكانية الاعتماد عليها في تحديد إجراءات التدقيق المطلوبة والحد منها، حيث أدى التحول في الآونة الأخيرة إلى استخدام النماذج الإحصائية والرياضية لحل مشاكل تقويم وتصميم أنظمة الرقابة الداخلية، بالاعتماد على المدخل الاحتمالي في التقويم، باعتبار أن المدخل الاحتمالي بأساليبه هو الأقرب إلى طبيعة الرقابة الداخلية، وبصفة عامة فإن استخدام مثل هذه النماذج الإحصائية والرياضية يمكن المدقق من التقدير الأقرب للواقع لمخاطر الرقابة الداخلية.

ويتطلب تقويم نظام الرقابة الداخلية معرفة الإجراءات والطرق الموضوعية، والتأكد من أن تلك الطرق والإجراءات تستخدم كما هو مخطط لها، وهو الأمر الذي يتطلب من المدقق إجراء اختبارات الإلمام واختبارات مدى الالتزام، ويعتبر تقدير المدقق في هذه الحالة دالة لكل من قوة تقويم نظام الرقابة الداخلية وقوة اختبار مدى الالتزام ونتيجة الاختبار.

ومن هنا فإن تقدير المدقق للمخاطر الرقابية لا يتوقف على الرقابة الداخلية فحسب وإنما يتوقف أيضا على قوة اختبارات مدى الالتزام، وعلى نتيجة تلك الاختبارات، فإذا كانت النتائج إيجابية فإن تقدير المدقق للمخاطر الرقابية تقل، وإذا كانت ضعيفة فإن تقدير المدقق للمخاطر الرقابية سوف يرتفع.

المخاطر المصاحبة لتكنولوجيا المعلومات

فرضت بيئة تكنولوجيا المعلومات العديد من المخاطر أمام مهنة التدقيق، وبذلك ألقت بأعباء مهنية جديدة على عائق المدققين للتصدي لهذه المخاطر لإصدار تأكيدات لتوفير الحماية المطلوبة للبيانات ومدى الثقة في النظم المتبعة في الجهات. وفي ما يلي بعض المخاطر المصاحبة لتكنولوجيا المعلومات والتي أشارت إليها إحدى الدراسات:

4/1ـ مخاطر تطبيقات الأعمال: ترتبط بمدى صحة البيانات المتبادلة وتكاملها خاصة أنه يتم تبادل المعلومات بين أطراف غير معروفة لبعضهم البعض.

4/2 مخاطر تكامل العمليات: تعرض المستخدم لمخاطر تغير البيانات أو فقدها أو ازدواجها عند التنفيذ أو يتم تشغيلها بطريقة غير صحيحة في ظل عدم وجود إجراءات رقابية فعالة عليها.

4/3 مخاطر حماية المعلومات: إمكان انتهاك سرية المعلومات الحسابية التي يتم إرسالها عبر شبكة الإنترنت من خلال إمكان الاطلاع عليها.

لذا يصبح من الضروري أن يأخذ المدقق في اعتباره المخاطر المختلفة المرتبطة بتكنولوجيا المعلومات كجزء من الخطة الإستراتيجية وخطة العمل التنفيذية لمهمة التدقيق (دليل التدقيق العام 900.24).

- أنواع أخرى لمخاطر التدقيق:

احتمال حدوث خطأ جوهري في القوائم المالية، ويخرج هذا الخطر عن الحكم المباشر للمدقق، مما يعني إمكان الحصول على تأكد كامل من خلو القوائم المالية من الأخطاء وهناك ثلاثة محددات رئيسية لهذا النوع هي:

أ - نزاهة إدارة المنشأة.

ب - قوة نظام الرقابة الداخلية للمنشأة.

ج - الحالة الاقتصادية للمنشأة محل التدقيق.

واحتمال الفشل في اكتشاف خطأ جوهري، ويدخل هذا النوع في نطاق التحكم المباشر للمدقق، وهناك محددان رئيسيان لهذا النوع من الخطر هما:

- خطر المعاينة Sampling risk.

- خطر غير المعاينة No sampling risk.

ويتمثل خطر المعاينة في احتمالات فشل المدقق في اكتشاف خطأ جوهري أن التدقيق لا يتم إلا لجزء من المجتمع محل التدقيق، وبذلك يظل احتمال الفشل في اكتشاف بعض الأخطاء قائما ما دام المجتمع لا يتم فحصه بنسبة 100%، أما خطر غير المعاينة فيتمثل في فشل المدقق في اكتشاف خطأ جوهري بسبب المشاكل الناتجة عن تفسير أو تجميع نتائج الاختبار، ويرى أحد المتخصصين أن النوع الأول من الخطر النهائي للتدقيق يعتبر إلى حد ما معبراً عن المخاطر الملازمة والمخاطر الرقابية، بينما يعبر النوع الثاني عن مخاطر الاكتشاف.

مكونات الخطر النهائي للتدقيق

تم تصنيف مكونات الخطر النهائي للتدقيق إلى نوعين آخرين هما:

أ - خطر ألفا (Alpha risk): ويمثل المخاطر المترتبة على رفض القوائم المالية، وهي تتضمن خطأً جوهرياً.

ب - خطر بيتا (Beta risk): ويمثل المخاطر المترتبة على قبول القوائم المالية، وهي تتضمن خطأً جوهرياً.

ويعتبر الخطر الأول بمنزلة خطأ كفاءة، حيث ينتج عنه الرفض غير الصحيح، وما يترتب على ذلك من قيام المدقق باختبارات إضافية أخرى والتوسع في نطاق الفحص والتدقيق، حيث سيترتب على هذا الجهد الإضافي وصول المدقق إلى النتائج الصحيحة، ولكن بتكلفة اكبر مما يؤثر على كفاءة التدقيق.

ويطلق على الخطر الثاني خطأ الفاعلية، حيث ينتج عن القبول غير الصحيح التأثير على فاعلية عملية التدقيق، ويعتبر الخطأ من النوع الثاني أكثر خطورة في التدقيق من خطأ النوع الأول، حيث يرتبط النوع الثاني بفاعلية التدقيق والهدف منه.

5/3: خطر الأعمال Business risk: ويعرف هذا النوع من الخطر باحتمال تحمل المدقق أو مكتب التدقيق خسائر نتيجة قيامه بعملية تدقيق معينة حتى ولو كان تقرير التدقيق الموجه الى العميل صحيحا، ومثال ذلك «إعلان العميل إفلاسه بعد انتهاء عملية التدقيق، ومن ثم فإن احتمال القضايا المرفوعة ضد منشأة التدقيق يكون مرتفعا حتى ولو كانت نوعية التدقيق جيدة، وقد تكون خسارة الأعمال متمثلة في تحمل المدقق (مكتب التدقيق) تكاليف التقاضي أو الإضرار بسمعته المهنية، فضلا عن قيام بعض الجهات كمجمع المحاسبين القانونيين الأميركي أو هيئة الإشراف على البورصات باتخاذ إجراءات عقابية حياله، وعندما يأخذ المدقق مخاطرة الأعمال في الاعتبار عند تخطيط حجم أدلة الإثبات فإن ذلك يتم عن طريق رقابة مخاطر التدقيق المقبول، ولعل من قبيل القضايا الأولية أن مخاطر التدقيق المقبولة المنخفضة دائما يكون مرغوبا ولكن في بعض الظروف يكون الخطر الأقل مطلوبا، نظرا الى عوامل مخاطر الأعمال، وهناك العديد من العوامل المؤثرة على خطر الأعمال وبالتالي على مخاطر التدقيق المقبولة، غير أنه يمكن التركيز هنا على عاملين أساسيين هما:

أ - درجة اعتماد المستخدمين الخارجيين على القوائم المالية.

ب - احتمال مواجهة العميل مصاعب مالية بعد إصدار تقرير المدقق.

5/4: مخاطر العمل Work risk: عرفها معيار التدقيق الدولي (315) بأنها المخاطر التي تنجم عن التغيير أو التطوير في سياسات المنشأة، وقد ينشأ التغيير على سبيل المثال من تطوير منتجات جديدة قد تفشل في تسويقها بالرغم من تطوير المنتج بنجاح، وقد يترتب على تلك المخاطر نتائج مالية لها أثر على البيانات المالية للمنشأة.

واعتبر معيار التدقيق الدولي (315) أن مخاطر العمل أوسع من مخاطر الأخطاء الجوهرية في البيانات المالية بالرغم من أنها تشمل الأخيرة مثل مخاطر العمل الناجمة عن عدم الوفاء بالالتزامات أدت إلى أخطاء جوهرية عند تقييم الذمم المدينة على غير حقيقتها بالقوائم المالية، ومن ثم عدم الإفصاح عنها.

التهديد والمضايقات والإهانة

ومن وجهة نظر الباحث هناك نوع من أنواع المخاطر التي يتعرض لها المدقق وتؤثر في تقريره هو المخاطر الشخصية Personal risk: وهي المخاطر التي قد يتعرض لها المدقق في شخصه كالتهديد أو الإهانة أو المضايقات... الخ، ويترتب على هذا النوع من المخاطر:

- الجانب السلبي: وهو أن يضعف المدقق أمام هذه التهديدات والإهانات والمضايقات والرضوخ للأمر الواقع، ويكف عن الهدف الذي كان يخطط له ويسعى من أجله، ومن ثم لا يستطيع الوصول إلى تحقيق ذلك الهدف مما يؤثر سلبا في نتائج التدقيق وتقرير المدقق.

- الجانب الإيجابي: وهو أن يزداد المدقق قوة وصلابة أمام تلك التهديدات والإهانات ويضاعف من الجهد والعمل للوصول إلى الهدف الذي كان يسعى من أجله وتأكيد شكوكه واكتشاف الأخطاء الجوهرية ومخاطر التحايل التي قد تصل إلى حد السرقة والاختلاس.

- مؤشرات تواجد مخاطر الرقابة وأثرها على البيانات والعمليات محل التدقيق:

أشار دليل التدقيق العام (52، 47، 600.41) إلى العوامل الرئيسية التي تشير إلى وجود المخاطر في ما يلي أهمها:

أ - تحديد الأهداف:

من عوامل الضعف الرئيسية ذات الصلة بتحديد الأهداف ما يلي:

ـ الإدارة لم تحدد أو تبلغ أهدافها العامة للموظفين.

- ليس لدى الإدارة تخطيط استراتيجي أو خطة إستراتيجية ولم يتم توجيه العناية إلى كفاءة توزيع الموارد.

- الإدارة لم تحدد الأهداف التفصيلية على مستوى النشاط وخاصة الأنشطة التي تحتل أهمية ملحوظة.

ب - تحليل المخاطر:

من عوامل الضعف الرئيسية ذات الصلة بتحليل المخاطر ما يلي:

- لا يتم تحديد مخاطر الأهداف بصورة دقيقة.

- الإدارة لم تحدد المخاطر الناشئة عن المصادر الداخلية بصورة دقيقة.

ج - إدارة التغيير:

من عوامل الضعف الرئيسية ذات الصلة في مجال إدارة التغيير ما يلي:

- آليات غير كافية لتحديد توصيل الأحداث والأنشطة والظروف التي تؤثر في أهداف التشغيل أو في أهداف إعداد البيانات والتقارير المالية.

- عدم تعديل الأنظمة المحاسبية أو أنظمة المعلومات استجابة للظروف المتغيرة.

- غياب الاهتمام بتصميم أنشطة رقابية بديلة استجابة للظروف المتغيرة.

د - برامج الجهة: وفي ما يلي العوامل الرئيسية التي تؤثر بصورة ملموسة في برامج الجهة:

- تغيير اللوائح الحكومية والعوامل الاقتصادية والعوامل البيئية.

- الإدارة تواجه ضغوطا شديدة للحصول على الدعم الإضافي اللازم للإبقاء على مستويات الخدمة نشيطة وفعالة.

- قضايا محاسبية محل خلاف.

- أمور جوهرية محل شك أو أحداث جوهرية طارئة.

- حدوث نمو سريع غير طبيعي في برامج العمل.

- انعدام أو القصور في السياسات والإجراءات والأنظمة اللازمة لقياس الأداء.

- الإدارة تواجه ضغوطاً كبيرة لاستعمال أو ترك الموارد المخصصة للسنة الجارية من أجل الحفاظ على مستويات التمويل المستقبلية حتى لا تخفض اعتمادات السنة التالية.

- البرامج الهامة تحمل معها تاريخا إداريا غير مقبول والذي كان له تأثيره السلبي على الأداء.

- البرامج الهامة تحمل معها تاريخ تجارب غير إيجابية لنظم الإدارة المالية والتي تسببت في تجاوزات التكلفة والزمن.

- تدهور الظروف الاقتصادية وخاصة الجهات الأخرى التي تتعامل مع الجهة محل التدقيق.

هـ - العمليات المالية والحسابات الهامة: وفي ما يلي العوامل الرئيسية التي تؤثر بصورة جوهرية في العمليات المالية والحسابات الهامة الخاصة بالجهة:

- وجود أنواع جديدة من العمليات المالية.

- أصول من السهل تحويلها إلى نقدية.

- وجود عمليات مالية هامة ترتبط بأطراف خارجية.

- المخزون أو المعدات لها خصائص معينة مثل صغر الحجم أو القيمة المرتفعة أو الطلب الكبير عليها أو سهولة تسويقها أو من السهل تحويلها إلى نقدية.

- عمليات مالية أو حسابات من الصعب تدقيقها تخضع إلى حد كبير للتقدير من جانب الإدارة وعرضة للتزوير أو الفقد أو الاختلاس أو عرضة للمشاكل الخاصة بالحيازة أو تقدير القيمة.

- حسابات تحتاج الى عمليات حسابية معقدة أو مبادئ محاسبية محل جدل أو تتم معالجتها تحت قيد الوقت المحدود.

- الحسابات التي تتركز العمليات المالية فيها على تداول مبالغ نقدية كبيرة غير عادية سواء مقبوضات أو مدفوعات أو تحويلات.

- إرسال دفعات ضخمة من المبالغ إلى الخارج.

و - التسويات الهامة: من المؤشرات التي تؤدي إلى وجود مخاطر الملازمة ومخاطر الرقابة هي استمرار الآليات المؤدية إلى هذه التسويات.

ز - ضعف نظام المتابعة المستمرة لأنشطة الرقابة:

ضعف نظام المتابعة المستمرة

في ما يلي العوامل التي تعد مؤشراً على ضعف نظام المتابعة المستمرة لأنشطة الرقابة:

- اهتمام غير كاف من جهة الإدارة في مراجعة الأداء.

- الإدارة لا تتابع بصورة كافية الأنشطة الجوهرية الخاصة بعمليات خارجية أو مكونات نظم المعلومات.

- أعداد كبيرة من الدفعات تكرر صرفها.

- قصور في متابعة وفحص الحالات غير العادية أو الاستثنائية.

- الإدارة لا تستجيب لتوصيات مدققي الحسابات بشأن تحسين نظم الرقابة الداخلية.

- الإدارة ينقصها الأدوات الفعالة لمتابعة السياسات الخاصة بإعداد وتعديل النظم المحاسبية.

- عدم المقارنة الدورية من جانب الإدارة بين الأرصدة الدفترية للأصول وبين أرصدتها الفعلية.

- الإدارة لا تشجع ولا تهتم باقتراحات العاملين.

- غياب إجراءات المتابعة اللازمة لاتخاذ الإجراءات التصحيحية اللازمة.

- لا توجد آلية فعالة للكشف والتقرير عن أوجه القصور في نظام الرقابة الداخلية.

- الإجراءات التصحيحية بخصوص أوجه القصور لا يحدد لها خريطة زمنية.

- لا يتم إعداد التقارير عن أوجه القصور إلى المسؤول المباشر وإلى المستوى الأعلى في التنظيم.

- وأشار أحد المختصين إلى بعض المؤشرات باحتمال حدوث عدم الالتزام بالقوانين والأنظمة ومنها :

- التحقيق من قبل أحد الأقسام الحكومية أو دفع غرامات وعقوبات.

- دفعات لخدمات غير محددة أو قروض إلى استشاريين أو أطراف ذات علاقة أو موظفين حكوميين.

- عمولات مبيعات وأجور وكلاء التي تظهر مرتفعة مقارنة بتلك التي تدفع عادة لها من قبل المنشأة أو الجهة القطاعية العائدة لها، أو للخدمات المستلمة فعلاً.

- مشتريات بأسعار أعلى أو أقل كثيراً عن سعر السوق.

- مدفوعات نقدية غير اعتيادية أو مشتريات مسددة بصك لحامله أو محولة إلى رقم حساب في المصرف.

- معاملات غير اعتيادية مع شركات مسجلة في مناطق معفاة من الضرائب.

- دفعات لبضائع أو خدمات تسدد إلى دولة غير دولة منشأ البضاعة أو الخدمة.

- دفعات من دون مستندات تحويل خارجي أصولية.

- وجود نظام محاسبي لا يستطيع بسبب التصميم أو الخطأ أن يوفر مسارا تدقيقيا أو أدلة إثبات كافية.

- معاملات غير مصادق عليها أو معاملات مسجلة بشكل غير مناسب.

- تعليقات وسائل الإعلام.

ممارسة التقدير المهني

المحور الثاني: الاعتبارات الواجب أن يراعيها المدقق في شأن مخاطر التدقيق:

يتعين على المدقق أن يضع في الاعتبار العوامل التالية عند تطبيق منهج العمل على الجهة محل الرقابة (دليل التدقيق العام 100.23):

1 - لتنفيذ عملية التدقيق يجب على المدقق ممارسة التقدير المهني وأن يفسر القواعد الإرشادية لدليل التدقيق العام بما يتلاءم مع المواقف التي يتم مواجهتها.

2 - التطبيق الملائم للتقدير المهني قد يؤدي إلى إجراءات تدقيق إضافية أو أكثر شمولاً عما هو وارد في هذا الدليل، كما يتعين على المدقق دراسة الحاجة إلى استشارة غيره من المدققين أو المختصين ممن يكون لهم صلة بالمهمة إذا لزم الأمر.

3 - إن المدققين نادراً ما يكونون قادرين على الحصول على دليل شامل وقاطع بأن البيانات المالية خالية من المخاطر الجوهرية ولأجل الحد من مخاطر التدقيق لأقل مستوى مقبول فقد يقوم المدقق بما يلي (100.29):

- أن يضع في الاعتبار الأخطاء الجوهرية المحتملة في البيانات المالية.

- استخدام الاجتهاد والتقدير المهني في تحديد طبيعة ووقت ومدى إجراءات التدقيق الأساسية للحصول على دليل تدقيق كافٍ وملائم لتحديد ما إذا كانت البيانات المالية خالية من الأخطاء الجوهرية أم لا.

ومن أهم الاعتبارات الواجب أن يراعيها المدقق في شأن مخاطر التدقيق وفق دليل التدقيق العام لديوان المحاسبة وبما يتفق مع معايير التدقيق الدولية وبما يتلاءم مع المواقف التي يتم مواجهتها ما يلي:

1 تفهم عمل الجهة محل التدقيق:

يجب على المدقق أن يكون لديه تفهم كافٍ عن عمل الجهة محل التدقيق الخاص بها، والنشاط الذي تمارسه وأجهزة السلطة التي تخضع للتدقيق، إن هذا التفهم يعد عاملاً ضرورياً لتقييم مخاطر التدقيق وتصميم المدخل الكفء والفعال لعملية التدقيق (400.11).

2 تفهم نظام الرقابة الداخلية ومكوناتها:

- إن تفهم نظام الرقابة الداخلية يعد من الأمور المهمة والجوهرية التي يجب أن يقوم بها المدقق حتى ولو كان المدخل المخطط للتدقيق هو الاعتماد على الإجراءات الأساسية (600.6). والحد الأدنى للمعلومات التي يجب الإلمام بها عن نظام الرقابة الداخلية من أجل تخطيط جيد لمهمة التدقيق يجب أن تشتمل التعرف على:

- الأنواع المحتملة للأخطاء الجوهرية التي يمكن أن تحدث.

- العوامل المؤثرة في إحداث مخاطر الأخطاء الجوهرية.

- طبيعة وتوقيت ومدى الإجراءات الأساسية للتدقيق.

- وينبغي على المدقق الحصول على أدلة الإثبات عن فعالية الرقابة الداخلية وتفهم مكونات الرقابة الداخلية ذات الصلة بعنصري الوجود والاكتمال (600.5)، وذلك على النحو التالي:

تفهم بيئة الرقابة:

يتعين على المدقق التوصل إلى فهم عن بيئة الرقابة، إذ إنها تعد الأساس في تشكيل المكونات الأخرى للرقابة الداخلية لما قد توفره من نظام عام للانضباط.

وهذا ما يتفق مع المعيار الأميركي رقم (ASA 78) ومعيار التدقيق الدولي بشأن فهم المنشأة وبيئتها وتقييم مخاطر الأخطاء الجوهرية، إذ أشار إلى أهم العناصر التي يجب على المدقق مراعاتها عند فهم وتقييم تصميم بيئة الرقابة الخاصة بالجهة على النحو التالي:

- الإبلاغ والتأكيد على العناصر الجوهرية التي تؤثر في فاعلية التصميم والإدارة ومراقبة عمليات الرقابة.

- الالتزام بالأهلية.

- إدراك الإدارة لمستويات الأهلية بالنسبة للأعمال الخاصة وكيف يتم ترجمة هذه المستويات إلى المهارات والمعرفة المطلوبة.

- المشاركة من قبل هؤلاء المسؤولين لدى الحكومة- الاستقلال عن الإدارة وخبرتهم ومكانتهم ومدى اشتراكهم وتدقيقهم على الأنشطة والمعلومات التي حصلوا عليها ومدى الأسئلة الصعبة التي تنشأ تجاهها، التي يتم متابعتها مع الإدارة وتدخلهم مع المدققين الداخليين والخارجيين.

- فلسفة الإدارة وأسلوب التشغيل- مدخل الإدارة لاتخاذ الإجراءات وإدارة مخاطر العمل واتجاهات الإدارة والإجراءات تجاه عملية إعداد التقارير المالية ومعالجة المعلومات والوظائف المحاسبية والعاملين.

- الهيكل التنظيمي.

- إطار العمل الذي تخطط ضمنه أنشطة الجهة لإنجاز أهدافها وتنفيذها ومراقبتها ومراجعتها.

- تحديد السلطة والمسؤولية- كيف يتم تحديد السلطة والمسؤولية تجاه الأنشطة التشغيلية وكيف يتم تحديد عملية إعداد التقارير عن العلاقات وتسلسل السلطة.

- سياسات الموارد البشرية والممارسات- التوظيف والتوجيه والتدريب والتقييم والاستشارة والترقي والتعويض والإجراءات العلاجية.

الاتصالات والمعلومات:

- ينبغي على المدقق الحصول على معرفة كافية بالأساليب والأدوار أو الوسائل التي تلجأ إليها الإدارة لتوصيل المعلومات بشأن توزيع الأدوار والمهام وحدود المسؤوليات وخصوصا ما يرتبط منها بأهم القضايا المتعلقة بالبيانات والتقارير المالية وتوفير الأمن للأصول، وكذلك الالتزام بقوانين قواعد تطبيق الموازنة والقوانين الأخرى التي تخضع لها الجهة محل التدقيق (دليل التدقيق العام 600.20).

- وينبغي القيام باختبارات الرقابة على نظم المعلومات (تكنولوجيا المعلومات) من قبل اختصاصيي تكنولوجيا المعلومات- ضمن أعضاء فريق التدقيق (600.25).

- كما ينبغي على المدقق أن يحيط المسؤولين لدى الحكومة أو الإدارة بشكل عملي وعلى مستوى ملائم من المسؤولية بنقاط الضعف الجوهرية في تصميم أو تنفيذ عملية الرقابة الملازمة التي علم بها المدقق.

تقييم مخاطر الرقابة:

أشار المعيار الأميركي (SAS 78) إلى أن تقييم المخاطر الرقابية هو عملية تقويم فعالية الرقابة الداخلية للمنشأة في منع أو اكتشاف التحريفات المهمة في تأكيدات القوائم المالية، وتقييم المخاطر الرقابية يجب أن يتم في إطار تأكيدات القوائم المالية بعد أن يحصل المدقق على الفهم الكافي للرقابة الداخلية.

التدقيق في بعض أرصدة الحسابات

وتقييم المخاطر الرقابية يتطلب ما يلي:

1 تحديد الإجراءات الرقابية الملائمة للحصول على تأكيدات معينة من المحتمل أن تمنع أو تكتشف التحريفات المهمة في تلك التأكيدات.

2 أداء اختبارات رقابية لتقويم فعالية هذه الإجراءات وعند تحديد الإجراءات الرقابية الملائمة لتأكيدات محددة في القوائم المالية على المدقق أن يأخذ في الاعتبار عما إذا كانت هذه الإجراءات لها أثر عام على عدة تأكيدات أو أثر محدد على تأكيد معين، وهذا يعتمد على طبيعة مكونات الرقابة الداخلية أو مكون الرقابة الداخلية المعين، فمثلاً: إذا استنتج المدقق أن بيئة الرقابة (إحدى مكونات الرقابة الداخلية) في المنشأة في غاية الفعالية هذا قد يؤثر في قرار المدقق الخاص بإجراءات التدقيق المتعلقة ببعض أرصدة الحسابات أو أنواع المعاملات، على الصعيد الآخر بعض أنشطة الرقابة (إحدى مكونات الرقابة الداخلية) يكون لها أثر محدد في تأكيد معين ضمن أرصدة الحسابات أو أنواع المعاملات مثل إجراءات جرد الصندوق في نهاية السنة المالية والتي لها علاقة مباشرة بتوكيد الوجود (النقدية) لرصيد حساب الصندوق. والإجراءات الرقابية يمكن أن تكون ذات علاقة مباشرة أو غير مباشرة بتأكيد في القوائم المالية، فكلما كانت العلاقة غير مباشرة قلّت فعالية هذا الإجراء في تقليل مخاطر الرقابة لذلك التأكيد، فمثلاً: فحص مدير المبيعات لتقرير حركة المبيعات لمراكز توزيع بالمناطق له علاقة غير مباشرة بتأكيد اكتمال إيراد المبيعات، وعليه فإن ذلك الإجراء يكون أقل فعالية في تقليل مخاطر الرقابة، من إجراءات الرقابة ذات العلاقة المباشرة بذلك التأكيد مثل مطابقة مستندات شحن البضاعة بمستندات فواتير البيع.

ويتفق دليل التدقيق العام مع المعيار البريطاني (SAS 300) ومعيار التدقيق الدولي (315 IAS) والمعيار الأميركي (SAS 78) في تقييم مخاطر الرقابة.

3 الحصول على أدلة إثبات كافية لتدعيم المستوى المقدر لمخاطر الرقابة:

عندما يقدر المدقق مخاطر الرقابة عند حد أقل يجب عليه أن يحصل على أدلة إثبات كافية لتدعيم ذلك التقدير، وأن تحديد كفاية أدلة الإثبات يعتمد على الحكم المهني للمدقق.

ويشير معيار التدقيق الدولي (530)، بشأن عينة المراجعة بوجوب حصول المدقق الحصول على أدلة إثبات كافية وملائمة تمكنه من الوصول إلى النتائج التي يكون على أساسها رأي في القوائم المالية.

ولما بات حجم العمل كبيراً واتسع نشاط الجهات الخاضعة للرقابة، أصبح التدقيق بنظام العينة هو الأصل والتدقيق الشامل هو الاستثناء.

ويقصد بتدقيق العينة تطبيق إجراءات مدى الالتزام وإجراءات التحقق على أقل من 100% من البنود المكونة لرصيد حساب محدد أو مفردات عملية من العمليات، وذلك ليتمكن المدقق من الحصول على أدلة إثبات ذات طبيعة خاصة لهذا الرصيد وقدرته على إبداء الرأي في مدى صدقه.

أهم نتائج الدراسة

أسفرت نتيجة الدراسة عما يلي:

1 - تأكيد فرضيات البحث التالية:

أ- عدم تفهم طبيعة عمل الجهة محل التدقيق وبيئة العمل يؤدى إلى مخاطر محتملة تتمثل في الوصول إلى نتائج وتوصيات لا تتسم بالفاعلية والكفاءة.

ب- عدم التثبت من فاعلية نظام الرقابة الداخلية يؤدي إلى مخاطر تتمثل في عدم الوقوف على نسبة العينة المفترضة للتدقيق.

ج- نفوذ بعض المسؤولين وسلطاتهم قد يؤثر على إبطال مفعول الرقابة الداخلية، ومن ثم التأثير على حيادية التقارير الرقابية ومصداقيتها بسبب عدم تعاونهم مع الديوان بالشكل المطلوب، حيث أثبتت الدراسة أن نسب التأكيد تتراوح بين (91,8% و98%) من حجم العينة (1).

2 - تأكيد بعض الصعوبات التي يواجهها المدقق وتؤدي إلى مخاطر الرقابة ومنهـا:

أ- ضعف إجراءات الرقابة الداخلية وقصورها.

ب- الأخطار الجوهرية (مخاطر الرقابة) التي لا يتم اكتشافها عن طريق الرقابة الداخلية أو التدقيق الداخلي لا يمكن أن تتم إلا بمعرفة

شخص أو عدة أشخاص ذوي خبـرة طويلة، وهذا ما أكده الباحث في تعريفه لمخاطر الرقابة.

ج- عدم الرد أو المماطلة والتسويف في الرد على الاستفسارات وطلبات مدقق الديوان يعوق عمله ويؤثر على تقريره.

د- عدم توافر البيئة والمناخ المناسبين للعمل مما يؤدى إلى إعاقة العمل المنوط بالرقابة.

هـ- المخاطر الشخصية التي يتعرض لها المدقق وتأثيرها على تقرير الرقابة، فقد أثبتت الدراسة أن نسب تأكيد تلك الصعوبات التي تواجه المدقق تتـراوح بين 63.3% و93.9% من حجم العينة (2).

3 - الرقابة الداخلية وإجراءات الضبط الداخلي من أهم العوامل المؤثرة في الحد من الأخطاء والمخاطر، وهذا ما أكدته الدراسة بالإجماع بنسبة 100% من حجم العينة (3).

4 - بالرغم من أن دليل التدقيق العام أداة مهمة لأعمال الفحص والتدقيق والحد من مخاطر الرقابة (وهذا ما أكدته الدراسة بنسبة 65.3% من حجم العينة) إلا أن هناك صعوبات في التطبيق، وهذا ما أكدته الدراسة بنسبة 66% من حجم العينة (4).

5 - دليل التدقيق العام يتفق إلى حد كبير مع معايير التدقيق الدولية.

التوصيات

على ضوء النتائج التي أسفرت عنها الدراسة ولتقليل مخاطر الرقابة بالجهات والحد منها يجب الأخذ بالتوصيات التالية:

1 - على المدقق تفهم طبيعة عمل الجهة وبيئتها، وتفهم نظام الرقابة الداخلية، والتثبت من فاعليته.

2 - الاهتمام بإجراءات ونظم الرقابة الداخلية وتطويرها من آن لآخر لضمان عدم اختراقها من قبل أصحاب النفوذ والمصالح الشخصية.

3 - تذليل صعوبات تطبيق دليل التدقيق العام بمنح دورات تدريبية متخصصة، وتشكيل فرق عمل لتطبيقه بالجهات الخاضعة للرقابة وكيفية التعامل معه.

4 - تطبيق معايير التدقيق الدولية ومراعاة كل ما هو جديد منها على الأخص معيار التدقيق الدولي (330) بشأن إجراء المدقق للمخاطر المقيمة للأخطاء الجوهرية بعد إعادة صياغته على أن يكون نافذ المفعول لعمليات تدقيق البيانات المالية للفترة التي تبدأ من 15/12/2008 وبعد ذلك.

5 - وجوب إصدار تشريع يلزم الجهات الخاضعة لرقابة الديوان بدليل التدقيق العام لتفعيله.

6 - إصدار أدلة معايير رقابية ملزمة للجهات الخاضعة للرقابة على غرار «معيار الرقابة الداخلية لغرض مراجعة القوائم المالية» الصادر عن الهيئة العربية السعودية للمحاسبين القانونيين بالقرار رقم 11/2/4 بتاريخ 7/6/2000.

7 - تكثيف الدورات التدريبية بشأن تكنولوجيا المعلومات حيث أثبتت الدراسة أن التدريب عليها يساهم في الحد من المخاطر المحتملة (1).

8 - إصدار تعليمات للجهات الخاضعة للرقابة بألا تتعارض اللوائح الخاصة بها مع معايير التدقيق الدولية الواجب تطبيقها.

9 - تفعيل المقترحات والتوصيات المشار إليها في التحليل الوصفي لنتائج الدراسة بالمرفقين (1 و2) من خلال الاستبيانات الخاصة بالعنصر الفني بديوان المحاسبة والموظفين بالجهات الخاضعة للرقابة.