المحاضرة رقم 23 : نمذجة المخاطر (Risk Modeling)
نمذجة المخاطر (Risk Modeling)
1. الترتيب والتحقق من صحة أولويات المخاطر (Rank and Validate Risk Priorities) :
نمذجة المخاطر (Risk modeling) هي طريقة فعالة (effective method) تستخدم لـ :
1. ترتيب أولويات المخاطر (Rank risk priorities).
2. التحقق من صحة أولويات المخاطر (Validate risk priorities).
عند تحديد أولويات المهام في خطة التدقيق (when prioritizing engagements in the audit plan).
قد يتم ترجيح (weighted) عوامل الخطر Risk factors (على سبيل المثال التأثير والاحتمال impact & likelihood) بناءً على الأحكام المهنية (professional judgments) لتحديد أهميتها النسبية (relative significance) ولكن لا يلزم تحديده كمياً (quantified).
يمكن تحقيق نمذجة المخاطر في خدمة استشارية عن طريق تصنيف إمكانات المشاركة لـ :
1. تحسين إدارة المخاطر (improve management of risks).
2. وإضافة القيمة (add value).
3. وتحسين عمليات المنظمة (improve the organization’s operations).
على النحو المحدد في معيار التنفيذ 2010.C1. تقوم الإدارة العليا بتعيين أوزان مختلفة لكل عنصر من هذه العناصر بناءً على الأهداف التنظيمية.
وستدرج عمليات التدقيق ذات القيمة المرجحة المناسبة في خطة التدقيق السنوية.
2. نموذج مخاطر تدقيق المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA Audit Risk Model) :
1. ملخص (Overview) :
يجب على المدققين الداخليين وضع إطار عمل لتقييم المخاطر (Framework for assessing risk).
المعهد الأمريكي للمحاسبين القانونيين المعتمدين (The American Institute of Certified Public Accountants - AICPA) هو هيئة من القطاع الخاص تضع معايير للتدقيق الخارجي للقوائم المالية في الولايات المتحدة.
فيما يلي نموذج مخاطر التدقيق المستخدم من قبل المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA):
مخاطر التدقيق = مخاطر التحريف الجوهري × مخاطر الكشف
مخاطر التدقيق = (المخاطر المتأصلة × مخاطر الرقابة) × مخاطر الكشف
يتم استخدام هذا النموذج من قبل مدقق حسابات مستقل مكلف بالإبلاغ حول ما إذا كانت القوائم المالية معروضة بشكل عادل (Fairly presented) من جميع النواحي الجوهرية وفقًا لإطار التقرير المالي المنطبق.
لا يحدد معهد المدققين الداخليين (IIA) رسميًا مخاطر التدقيق أو مكوناتها. ومع ذلك يمكن للمدققين الداخليين تكييف النموذج مع ارتباطات التدقيق والتأكيد الأخرى.
1) مخاطر التدقيق (Audit risk) هي مخاطر ..
قيام المدقق بإبداء رأي غير مناسب حول القوائم المالية التي تم تحريفها بشكل جوهري
Auditor expresses an inappropriate opinion on materially misstated financial statements
في سياق التدقيق الداخلي ، فإن مخاطر التدقيق هي مخاطر قيام المدقق بتزويد الإدارة العليا ومجلس الإدارة بـ :
1. معلومات معيبة حول الحوكمة وإدارة المخاطر والرقابة (Flawed information about governance, risk management, and control).
2. أو معلومات غير كاملة حول الحوكمة وإدارة المخاطر والرقابة
(Incomplete information about governance, risk management, and control).
2) المخاطر الكامنة / المتأصلة (Inherent risk) هي ..
قابلية التأثر بتأكيد فئة المعاملة أو الرصيد أو الإفصاح عن تحريف جوهري قبل النظر في الرقابة ذات الصلة
Susceptibility of an assertion about a transaction class, balance, or disclosure to a material misstatement before considering relevant controls
في سياق التدقيق الداخلي فإن المخاطر المتأصلة هي المخاطر الناشئة عن :
1. طبيعة الحساب (nature of the account).
2. أو النشاط قيد التدقيق (activity under review).
على سبيل المثال يعد منجم اليورانيوم بطبيعته أكثر خطورة من وظيفة الحسابات المستحقة الدفع.
3) مخاطر الرقابة (Control risk) هي مخاطر ..
ألا تمنع الرقابة الداخلية في الوقت المناسب ، أو تكتشف وتصحح ، خطأ جوهري في التأكيد
internal control will not timely prevent, or detect and correct, a material misstatement of an assertion
في سياق التدقيق الداخلي فإن مخاطر الرقابة هي مخاطر فشل نظام الرقابة الداخلية المصمم والمنفذ من قبل الإدارة في تحقيق أهداف الإدارة وغاياتها للحساب أو النشاط قيد التدقيق.
4) مخاطر الكشف (Detection risk) هي مخاطر أن ..
إجراءات التدقيق التي تهدف إلى تقليل مخاطر التدقيق إلى مستوى منخفض مقبول لن تكتشف تحريفًا جوهريًا
audit procedures intended to reduce audit risk to an acceptably low level will not detect a material misstatement
في سياق التدقيق الداخلي فإن مخاطر الكشف هي مخاطر فشل المدقق في اكتشاف الظروف ذات الصلة بأهداف التدقيق المحددة للحساب أو النشاط قيد التدقيق.
3. استجابة المدقق للمخاطر المقدرة (Auditor Response to Assessed Risk) :
مخاطر الكشف (detection risk) هي فقط تحت السيطرة المباشرة للمدقق (under the auditor’s direct control).
ويجب على المدقق الداخلي أولاً تحديد مستويات المخاطر الكامنة والرقابية للحساب أو النشاط قيد التدقيق
(levels of inherent and control risk for the account or activity under review).
يتم بعد ذلك تعديل مخاطر الكشف لتحقيق مستوى عام مقبول من مخاطر التدقيق
(Detection risk is then adjusted to achieve an overall acceptable level of audit risk).
إذا تم تحديد المخاطر الكامنة أو مخاطر الرقابة أو كليهما على أنها عالية فيجب تحديد مخاطر الكشف عند مستوى منخفض ويتم تغيير طبيعة وتوقيت ومدى إجراءات المهمة.
مثال بعد جمع الأدلة أثناء التدقيق يقرر المدقق زيادة مخاطر الرقابة المقدرة من المستوى المخطط أصلاً (level originally planned). لتحقيق نفس مخاطر التدقيق الشاملة كما هو مخطط أصلاً يجب على المدقق تقليل مخاطر الكشف المقدرة. مخاطر التدقيق هي إحدى وظائف المخاطر الكامنة ومخاطر الرقابة ومخاطر الكشف. الخطر الوحيد الذي يرقابة فيه المدقق بشكل مباشر هو مخاطر الكشف. مخاطر الاكتشاف لها علاقة عكسية بمخاطر الرقابة. وفقًا لذلك إذا اختار المدقق زيادة مخاطر الرقابة المقدرة فيجب تقليل مخاطر الكشف المقدرة للحفاظ على نفس مخاطر التدقيق الشاملة.
يمكن تقييم جميع المكونات الثلاثة .. Inherent risk & Control risk & Detection risk اما :
1) كميًا (Quantitative) .. على سبيل المثال مقياس من 1٪ إلى 100٪ مع كون 100٪ أقصى خطر.
2) أو غير كمي (Nonquantitative) .. على سبيل المثال :
1. مرتفع (High).2. متوسط (Medium).3. منخفض (Low).
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
ليست هناك تعليقات