" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
(SOCPA) 1 الهيئة السعودية للمحاسبين القانونيين
وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد: (315)معيار المراجعة
Isa 315, Identifying and Assessing the Risks of Material Misstatement through Understanding the
Entity and Its Environment
الدولي لمعايير كما صدر من المجلس(، 315)عيار المراجعة م اعتمدت الهيئة السعودية للمحاسبين القانونيين
.المراجعة والتأكيد
The Saudi Organization for Certified Public Accountants (SOCPA) has endorsed of ISA 315 as issued by
the IAASB.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 1 الهيئة السعودية للمحاسبين القانونيين
() رجع ذلك إلى وجود وي ،515متن المعيار الرقم في تفسيرية فقرة أخر رقم أخذفقرة، في حين 156الفقرات التفسيرية وفقا لقائمة المحتويات تضمنت
في متن المعيار، أومة المحتويات لهذا اإلشكال، تم اإللتزام بالترقيم الوارد في المعيار الدولي سواء في قائ وتفاديا (. 139فقرتين تفسيريتين بنفس الرقم )أ
أ.139بـ أ الثانية 139أكما تم ترقيم الفقرة التفسيرية
INTERNATIONAL STANDARD ON
AUDITING 315 (REVISED)
IDENTIFYING AND ASSESSING THE
RISKS OF MATERIAL MISSTATEMENT
THROUGH UNDERSTANDING THE
ENTITY AND ITS ENVIRONMENT (Effective for audits of financial statements for
periods
ending on or after December 15, 2013)
(315)معيار المراجعة
وتقديرها تحديد مخاطر التحريف الجوهري
وبيئتها منشأةخالل فهم ال من
مراجعة القوائم المالية على أعماليسري هذا المعيار )
(أو بعده 1/1/2017 المرتبط عليها اعتبارا من
CONTENTS
Introduction
Scope of this ISA ..........................................
Effective Date ...............................................
Objective .....................................................
Definitions ...................................................
Requirements
Risk Assessment Procedures and Related
Activities ......................................................
The Required Understanding of the Entity and Its
Environment, Including the Entity’s Internal
Control ……………………………
Identifying and Assessing the Risks of Material
Misstatement ……………………
Documentation .............................................
Application and Other Explanatory Material
Risk Assessment Procedures and Related
Activities ………..............................................
The Required Understanding of the Entity and Its
Environment, Including the Entity’s Internal
Control ………
Identifying and Assessing the Risks of Material
Misstatement ………………
Documentation .............................................
Appendix 1: Internal Control Components
Appendix 2: Conditions and Events That May
Indicate Risks of Material Misstatement
Paragraph
1
2
3
4
5-10
11-24
25-31
32
A1–A24
A25–A121
A122–A152
A153–A156
فقرةال
1
2
3
4
5-10
11-24
25-31
32
24أ – 1أ
121أ -25أ
152أ -122أ
156أ -153أ
المحتويات
مقدمة
...............................المعيار ........... نطاق
............سريان.....................التاريخ
................................................. الهدف
.............................................. التعريفات
المتطلبات ......... ت العالقةذا نشطةإجراءات تقدير الخطر واأل
اخلية الرقابة الد بما في ذلك ،لمنشأة وبيئتهاالفهم المطلوب ل
............................... للمنشأة
............... وتقديرها جوهريالتحريف ال تحديد مخاطر
.........................التوثيق .........................
()خرىالتطبيق والمواد التفسيرية األ
........ ذات العالقة نشطةإجراءات تقدير الخطر واأل
اخلية الرقابة الد بما في ذلك ،وبيئتها للمنشأة الفهم المطلوب
............................... للمنشأة
................ وتقديرها التحريف الجوهري تحديد مخاطر
............................التوثيق ......................
الرقابة الداخلية : مكونات(1)ملحق ال
: الظروف واألحداث التي قد تشير لمخاطر (2)ملحق ال
تحريف جوهري
International Standard on Auditing (ISA) 315 (Revised),
“Identifying and Assessing the Risks of Material Misstatement
through Understanding the Entity and Its Environment” should
be read in conjunction with ISA 200, “Overall Objectives of the
Independent Auditor and the Conduct of an Audit in
Accordance with International Standards on Auditing.”
التحريف تحديد مخاطر، "(315معيار المراجعة )قراءة نبغيي
ل فهم المنشأة وبيئتها" في سياق معيار الجوهري وتقديرها من خال
(، "األهداف العامة للمراجع المستقل، والقيام 200المراجعة )
العربية ةالمملك فيالمعتمدة لمراجعة الدولية للمعايير ل وفقا بالمراجعة،
".السعودية
Introduction
Scope of this ISA 1. This International Standard on Auditing (ISA) deals with the
auditor’s responsibility to identify and assess the risks of
material misstatement in the financial statements, through
understanding the entity and its environment, including the
entity’s internal control.
:مقدمة
:المعيار نطاق تحديد مخاطر التحريفبشأن ،ية المراجعمسؤول ا المعيارهذ ناوليت .1
،تهاوبيئ منشأةالقوائم المالية، من خالل فهم ال فيوتقديرها الجوهري
.الرقابة الداخلية للمنشأة بما في ذلك
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 2 الهيئة السعودية للمحاسبين القانونيين
Effective Date 2. This ISA is effective for audits of financial statements for
periods ending on or after December 15, 2013.
سريان:التاريخ ليها المرتبط ع ،مراجعة القوائم المالية على أعمال ،يسري هذا المعيار .2
. أو بعده 1/1/2017 اعتبارا من
Objective 3. The objective of the auditor is to identify and assess the risks
of material misstatement, whether due to fraud or error, at
the financial statement and assertion levels, through
understanding the entity and its environment, including the
entity’s internal control, thereby providing a basis for
designing and implementing responses to the assessed risks
of material misstatement.
: الهدفقديرها سواء وت تحديد مخاطر التحريف الجوهري هدف المراجع هو .3
مستوىعلى و القوائم الماليةعلى مستوى ،كان بسبب غش أو خطأ
الرقابة الداخلية بما في ذلكوبيئتها، منشأة، من خالل فهم القراراإل
لتصميم وتنفيذ استجابات للمخاطر المقدرة أساسمن ثم توفير ، وللمنشأة
تحريف الجوهري.لل
Definitions 4. For purposes of the ISAs, the following terms have the
meanings attributed below:
(a) Assertions – Representations by management, explicit
or otherwise, that are embodied in the financial
statements, as used by the auditor to consider the
different types of potential misstatements that may
occur.
(b) Business risk – A risk resulting from significant
conditions, events, circumstances, actions or inactions
that could adversely affect an entity’s ability to
achieve its objectives and execute its strategies, or
from the setting of inappropriate objectives and
strategies.
(c) Internal control – The process designed, implemented
and maintained by those charged with governance,
management and other personnel to provide
reasonable assurance about the achievement of an
entity’s objectives with regard to reliability of
financial reporting, effectiveness and efficiency of
operations, and compliance with applicable laws and
regulations. The term “controls” refers to any aspects
of one or more of the components of internal control.
(d) Risk assessment procedures – The audit procedures
performed to obtain an understanding of the entity and
its environment, including the entity’s internal
control, to identify and assess the risks of material
misstatement, whether due to fraud or error, at the
financial statement and assertion levels.
(e) Significant risk – An identified and assessed risk of
material misstatement that, in the auditor’s judgment,
requires special audit consideration.
فات: التعري
للمصطلحات التالية المعاني معايير المراجعة، يكون ألغراض .4
: ة أدناهمبينال
)على نحو صريح، أو ضمني( دارةمن اإل فاداتإ: اتإقرار (أ)
،ضمنة في القوائم المالية، المستخدمة من قبل المراجعوالم
التي ،للوقوف على األنواع المختلفة من التحريفات المحتملة
.يمكن أن تحدث
ناتج عن حاالت مهمة أو أحداث أو الخطر ال: عمالاألر خط (ب)
بشكل سلبي ظروف أو تصرفات أو تقاعس، والتي قد تؤثر
جياتها، استراتيعلى تحقيق أهدافها وتنفيذ منشأةعلى قدرة ال
.جيات غير مناسبةاستراتيالناتج عن وضع أهداف والخطر أو
ا المكلفون ليهع حافظوي : آلية يصممها وينفذهاالرقابة الداخلية (ج)
معقوللتوفير تأكيد ،وموظفون آخرون دارةواإل بالحوكمة
التقرير موثوقية، فيما يتعلق بمنشأةأهداف ال تحقيقعن
اللوائح باألنظمة و لتزامالمالي، وكفاءة وفعالية العمليات، واال
أي جانب من إلى. ويشير مصطلح "أدوات الرقابة" المنطبقة
لرقابة الداخلية. واحد أو أكثر من مكونات ا
المراجعة المنفذة لفهم إجراءات :طرتقدير الخ إجراءات (د)
لتحديد منشأةالرقابة الداخلية لل بما في ذلكوبيئتها، منشأةال
أو سواء بسبب غش وتقديرهامخاطر التحريف الجوهري
.قراراإل ىمستوعلى و القوائم الماليةعلى مستوى خطأ
والذي ،هريقدتديده وتح تمتحريف جوهري : خطر خطر مهم (ه)
.المراجعةعند اعتبارات خاصة ،حسب حكم المراجعيتطلب
Requirements
Risk Assessment Procedures and Related
Activities 5. The auditor shall perform risk assessment procedures to
provide a basis for the identification and assessment of risks
of material misstatement at the financial statement and
assertion levels. Risk assessment procedures by themselves,
however, do not provide sufficient appropriate audit
evidence on which to base the audit opinion. (Ref: Para. A1–
A5)
المتطلبات:
:ذات العالقة نشطةدير الخطر واألإجراءات تق لتحديد أساسلتوفير ،تقدير الخطر إجراءات أداءيجب على المراجع .5
على و القوائم الماليةعلى مستوى مخاطر التحريف الجوهري وتقديرها
في حد ذاتها خطرتقدير ال إجراءات. ومع ذلك ال توفر قراراإل وىمست
. ةالمراجع يرأل ا أساستعد التيما يكفي من أدلة المراجعة المناسبة
(5أ-1أ الفقرات :راجع)
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 3 الهيئة السعودية للمحاسبين القانونيين
6. The risk assessment procedures shall include the following:
(a) Inquiries of management, of appropriate individuals
within the internal audit function (if the function
exists), and of others within the entity who in the
auditor’s judgment may have information that is likely
to assist in identifying risks of material misstatement
due to fraud or error. (Ref: Para. A6–A13)
(b) Analytical procedures. (Ref: Para. A14–A17)
(c) Observation and inspection. (Ref: Para. A18)
: يما يل خطرتقدير ال إجراءاتيجب أن تتضمن .6
داخليةال مراجعةفراد وظيفة الأو دارةاإلات من ستفساراال (أ)
داخل خرين آومن ، (موجودة الوظيفة)إن كانت المناسبين
لديهم تكونقد بحسب حكم المراجع والذين هم ،المنشأة
تحريف ال تحديد مخاطر فين تساعد أمن المحتمل ،معلومات
(13أ-6أ الفقرات :راجع) بسبب غش أو خطأ. جوهريال
(17أ-14أ الفقرات: راجع) التحليلية. جراءاتاإل (ب)
( 18أ : الفقرةراجع. )قصيالمالحظة والت (ج)7. The auditor shall consider whether information obtained
from the auditor’s client acceptance or continuance process
is relevant to identifying risks of material misstatement.
التي ،كانت المعلومات إذاما في الحسبانيجب على المراجع أن يأخذ .7
،ذات صلة العمليةفي ستمرار االللعميل أو هتم الحصول عليها عند قبول
جوهري.التحريف المخاطر لتحديد8. If the engagement partner has performed other engagements
for the entity, the engagement partner shall consider whether
information obtained is relevant to identifying risks of
material misstatement.
أخرىات ارتباطقد أدى رتباطعن اال الشريك المسؤولكان إذا .8
التيكانت المعلومات إذاما في الحسبانأن يأخذ يهفيجب عل ،منشأةلل
جوهري.التحريف المخاطر لتحديد ،ذات صلةتم الحصول عليها
9. Where the auditor intends to use information obtained from
the auditor’s previous experience with the entity and from
audit procedures performed in previous audits, the auditor
shall determine whether changes have occurred since the
previous audit that may affect its relevance to the current
audit. (Ref: Para. A19–A20)
تم الحصول عليها من التيالمعلومات استخدامعندما يعتزم المراجع .9
عمليات فيمنفذة الالمراجعة إجراءاتومن ،منشأةالسابقة مع ال تهخبر
حدثت غيراتتهناك كان إذان يحدد ما أ يهفيجب عل ،سابقة مراجعة
. الجاريةللمراجعة متها ءمال ىقد تؤثر على مد ،منذ المراجعة السابقة
(20أ ،19أ الفقرتين :راجع)
10. The engagement partner and other key engagement team
members shall discuss the susceptibility of the entity’s
financial statements to material misstatement, and the
application of the applicable financial reporting framework
to the entity’s facts and circumstances. The engagement
partner shall determine which matters are to be
communicated to engagement team members not involved in
the discussion. (Ref: Para. A21–A24)
واألعضاء الرئيسين ،رتباطيجب على الشريك المسؤول عن اال .10
تحريف لل منشأةمناقشة قابلية القوائم المالية لل رتباطلفريق االخرين اآل
وظروف حقائق على المالي المنطبقالتقرير إطاروهري، وتطبيق جال
من يتحديد أ ،رتباط. ويجب على الشريك المسؤول عن االمنشأةال
ا في اركوذين لم يشال رتباطألعضاء فريق االغها بالإ سيتمألمور ا
(24أ - 21أراجع: الفقرات ). المناقشة
The Required Understanding of the Entity and
Its Environment, Including the Entity’s
Internal Control The Entity and Its Environment
11. The auditor shall obtain an understanding of the following:
(a) Relevant industry, regulatory, and other external factors
including the applicable financial reporting framework.
(Ref: Para. A25–A30)
(b) The nature of the entity, including:
(i) its operations;
(ii) its ownership and governance structures;
(iii) the types of investments that the entity is making
and plans to make, including investments in
special-purpose entities; and
(iv) the way that the entity is structured and how it is
financed,
to enable the auditor to understand the classes of
transactions, account balances, and disclosures to be
expected in the financial statements. (Ref: Para. A31–
A35)
(c) The entity’s selection and application of accounting
policies, including the reasons for changes thereto. The
auditor shall evaluate whether the entity’s accounting
policies are appropriate for its business and consistent
with the applicable financial reporting framework and
الرقابة الداخلية بما في ذلكالفهم المطلوب للمنشأة وبيئتها،
:للمنشأة :وبيئتها أةمنشال
:يأن يحصل المراجع على فهم لما يل يجب .11
بما في ،ذات الصلة خرىالخارجية األ واملاللوائح والعو الصناعة (أ)
(30أ-25أالفقرات : راجع) .المالي المنطبقإطار التقرير ذلك
:بما في ذلك ،منشأةطبيعة ال (ب)
(i) عملياتها،
(ii) والحوكمة بها الملكيةكل اهي،
(iii) وتخطط للقيام منشأةقوم بها الت التيات ستثمارأنواع اال
غرض المنشآت ذات ال فيات ستثماراال بما في ذلكبها،
،خاصال
(iv) وطريقة تمويلها منشأةلل الهيكل التنظيمي.
أرصدة الحساباتو المعامالتفئات لتمكين المراجع من فهموذلك
-31أالفقرات : راجعالقوائم المالية. ) في ةالمتوقع اتواإلفصاح
( 35أ
أسباب بما في ذلكللسياسات المحاسبية وتطبيقها، منشأةال اختيار (ج)
كانت السياسات إذام المراجع ما ير فيها. ويجب أن ي قو يالتغ
المالي وتتسق مع إطار التقرير ،هاعمالأل مناسبة منشأةالمحاسبية لل
ذات الصناعة فيوالسياسات المحاسبية المستخدمة المنطبق
(36أ : الفقرةراجع. )الصلة
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 4 الهيئة السعودية للمحاسبين القانونيين
accounting policies used in the relevant industry. (Ref:
Para. A36)
(d) The entity’s objectives and strategies, and those related
business risks that may result in risks of material
misstatement. (Ref: Para. A37–A43)
(e) The measurement and review of the entity’s financial
performance. (Ref: Para. A44–A49)
،المرتبطة بذلك عمالومخاطر األ منشأةال واستراتيجياتأهداف (د)
الفقرات : راجع. )جوهريللتحريف للمخاطر إلى تؤديقد التيو
(43أ-37أ
(49أ-44أالفقرات : راجع. )منشأةلل ماليال داءقياس وفحص األ (ه)
The Entity’s Internal Control
12. The auditor shall obtain an understanding of internal control
relevant to the audit. Although most controls relevant to the
audit are likely to relate to financial reporting, not all controls
that relate to financial reporting are relevant to the audit. It is
a matter of the auditor’s professional judgment whether a
control, individually or in combination with others, is
relevant to the audit. (Ref: Para. A50–A73)
:منشأةلباالرقابة الداخلية ذات الصلة يجب علي المراجع أن يحصل على فهم للرقابة الداخلية .12
ذات الصلةالرقابة أدوات. وعلى الرغم من أن معظم لمراجعةبا
جميع فإن بالتقرير المالي، عالقة ذات تكون على األرجح المراجعةب
ذات مجملهاليست في ،بالتقرير المالي العالقة ذاتالرقابة أدوات
لتحديد ما ،للمراجع المهنيالحكم إلى. ويعود األمر لمراجعةبا صلة
- أخرىردا أو باالشتراك مع عناصر منف -كان عنصر الرقابة إذا
(73أ-50أالفقرات : راجع. )مراجعةبال ذا صلةNature and Extent of the Understanding of Relevant Controls
13. When obtaining an understanding of controls that are
relevant to the audit, the auditor shall evaluate the design of
those controls and determine whether they have been
implemented, by performing procedures in addition to
inquiry of the entity’s personnel. (Ref: Para. A74–A76)
:صلةالرقابة ذات ال أدوات طبيعة ومدى فهم
لمراجعة، يجب با ذات الصلة عند الحصول على فهم ألدوات الرقابة .13
إذاويحدد ما ،ةيدوات الرقابتلك األم تصميم أن ي قو المراجع ىعل
إلىباإلضافة ،معينة إجراءاتتنفيذ ، من خالل تطبيقهاكان قد تم
(76أ-74أالفقرات : عراج. )منشأةال فيمن موظ ستفساراال
Components of Internal Control
Control environment
14. The auditor shall obtain an understanding of the control
environment. As part of obtaining this understanding, the
auditor shall evaluate whether:
(a) Management, with the oversight of those charged with
governance, has created and maintained a culture of
honesty and ethical behavior; and
(b) The strengths in the control environment elements
collectively provide an appropriate foundation for the
other components of internal control, and whether those
other components are not undermined by deficiencies
in the control environment. (Ref: Para. A77–A87)
:مكونات الرقابة الداخلية
:بيئة الرقابة
يجب أن يحصل المراجع على فهم لبيئة الرقابة. وكجزء من الحصول .14
:إذام ما المراجع أن ي قو ىعلعلى هذا الفهم، يجب
قد قامت –وكمةاشراف المكلفين بالحفي ظل - دارةاإل كانت (أ)
،المحافظة عليهاو خالقيالسلوك األثقافة األمانة و بإيجاد
مناسبا ا أساسمجتمعة توفر عناصر بيئة الرقابةقوة كانت (ب)
تلك كانت إذاما ، وخرىلمكونات الرقابة الداخلية األ
بيئة الرقابة. في أوجه القصور هالم تضعف خرىالمكونات األ
(87أ-77أالفقرات : راجع)
The entity’s risk assessment process
15. The auditor shall obtain an understanding of whether the
entity has a process for:
(a) Identifying business risks relevant to financial
reporting objectives;
(b) Estimating the significance of the risks;
(c) Assessing the likelihood of their occurrence; and
(d) Deciding about actions to address those risks. (Ref:
Para. A88)
:لية المنشأة لتقدير الخطرآ
آلية منشأةال ىكان لد إذاعلى فهم عما الحصولالمراجع ىيجب عل .15
لـ:
،هداف التقرير الماليأبذات الصلة عمالاأل تحديد مخاطر (أ)
،تقدير أهمية المخاطر )ب(
،الحتمالية حدوثها ديرتق (ج)
: راجعتلك المخاطر. ) مواجهة للعمل علىاتخاذ قرارات (د)
(88أ الفقرة16. If the entity has established such a process (referred to
hereafter as the “entity’s risk assessment process”), the
auditor shall obtain an understanding of it, and the results
thereof. If the auditor identifies risks of material
misstatement that management failed to identify, the auditor
shall evaluate whether there was an underlying risk of a kind
that the auditor expects would have been identified by the
entity’s risk assessment process. If there is such a risk, the
auditor shall obtain an understanding of why that process
failed to identify it, and evaluate whether the process is
appropriate to its circumstances or determine if there is a
significant deficiency in internal control with regard to the
entity’s risk assessment process.
)المشار إليها فيما بعد بـاآللية قد وضعت مثل تلك ةمنشأكانت ال إذا .16
المراجع أن يحصل على على (، فيجب “آلية المنشأة لتقدير الخطر”
المراجع مخاطر التحريف حدد إذا. ويهاوالنتائج المترتبة عل ،فهم لها
إذام ما فيجب عليه أن ي قو ،تحديدهافي دارةاإل فشلت التي الجوهري
آلية أن تحدده يتوقع المراجعالذي نوعلامن اسأسكان هناك خطر
ىيجب عل ،حال وجود مثل هذا الخطر في. والمنشأة لتقدير الخطر
ن أ، وتحديده فياآللية المراجع أن يحصل على فهم عن إخفاق تلك
كان هناك إذاحدد ما يأو ،مناسبة لظروفها ليةكانت اآل إذام ما ي قو
آلية المنشأة لتقدير ة فيما يتعلق بالرقابة الداخلي فيقصور مهم
.الخطر
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 5 الهيئة السعودية للمحاسبين القانونيين
17. If the entity has not established such a process or has an ad
hoc process, the auditor shall discuss with management
whether business risks relevant to financial reporting
objectives have been identified and how they have been
addressed. The auditor shall evaluate whether the absence of
a documented risk assessment process is appropriate in the
circumstances, or determine whether it represents a
significant deficiency in internal control. (Ref: Para. A89)
يتم إنشاؤها فقط آليةأو كان لديها ،ليةمثل هذه اآل منشأةنشئ الم ت ل إذا .17
إذاما دارةالمراجع أن يناقش مع اإل ىعلفيجب ،عند وجود الخطر
،بأهداف التقرير المالي صلةذات ال عمالاأل تحديد مخاطركان قد تم
كان غياب إذام المراجع ما يجب أن ي قو و. مواجهتهاتمت وكيف
أو ،في تلك الظروف مقبوال ي عد ية المنشأة لتقدير الخطرآلتوثيق
: راجعالرقابة الداخلية. ) في ا مهم قصورا مثل ي ذلك كان إذاد ما حدي
(89أ الفقرةThe information system, including the related business processes,
relevant to financial reporting, and communication
18. The auditor shall obtain an understanding of the information
system, including the related business processes, relevant to
financial reporting, including the following areas: (Ref:
Para.A90-A92 and A95-A96)
(a) The classes of transactions in the entity’s operations
that are significant to the financial statements;
(b) The procedures, within both information technology
(IT) and manual systems, by which those transactions
are initiated, recorded, processed, corrected as
necessary, transferred to the general ledger and reported
in the financial statements;
(c) The related accounting records, supporting information
and specific accounts in the financial statements that are
used to initiate, record, process and report transactions;
this includes the correction of incorrect information and
how information is transferred to the general ledger.
The records may be in either manual or electronic form;
(d) How the information system captures events and
conditions, other than transactions, that are significant
to the financial statements;
(e) The financial reporting process used to prepare the
entity’s financial statements, including significant
accounting estimates and disclosures; and
(f) Controls surrounding journal entries, including non-
standard journal entries used to record non-recurring,
unusual transactions or adjustments. (Ref: Para. A93–
A94)
This understanding of the information system relevant to
financial reporting shall include relevant aspects of that
system relating to information disclosed in the financial
statements that is obtained from within or outside of the
general and subsidiary ledgers.
آليات األعمال بما في ذلكواالتصال، علومات ذو الصلة بالتقرير المالينظام الم
:ذات العالقة
الصلة يذلومات لنظام المعيجب على المراجع الحصول على فهم .18
،ذات العالقة آليات األعمال بما في ذلك، تصالواال ليالتقرير الماب
:(96أ، 95أ ،92أ-90أ الفقرات)راجع: التالية لمجاالتا بما في ذلك
المهمة للقوائم منشأةال عملياتالتي تتضمنها المعامالتفئات (أ)
؛المالية
،اليدوية في كل من نظم تقنية المعلومات والنظم جراءاتاإل (ب)
تصحيحها و معالجتهاو تسجيلهاو امالتالمع بدأالتي تم بها
فياألستاذ العام والتقرير عنها إلى نقلهاو الضرورة عند
؛القوائم المالية
،المعلومات المؤيدةوة ذات العالقة، يالسجالت المحاسب (ج)
بدأ فيالقوائم المالية التي تستخدم في المحددةوالحسابات
ذلك منتضوي .هاوالتقرير عن المعامالتمعالجة و تسجيلو
إلىالمعلومات نقل تصحيح المعلومات الخاطئة وكيفية
يدوية أو في شكل تاذ العام. وهذه السجالت قد تكوناألس
.إلكتروني
بخالف - ظروفوالألحداث لنظام المعلومات استيعاب يةكيف (د)
،مهمة للقوائم الماليةالتي تعد –المعامالت
، منشأةئم المالية للالتقرير المالي المستخدمة في إعداد القوا آلية (ه)
،اتالتقديرات المحاسبية المهمة واإلفصاح بما في ذلك
قيود اليومية بما في ذلكبقيود اليومية، المحيطة أدوات الرقابة (و)
غير المتكررة المعامالتالمستخدمة لتسجيل عادية،غير ال
(94أ-93أ تينالفقر: راجع. )و التعديالتأوغير العادية
تقريرلبا الصلة ذيفهم لنظام المعلومات هذا ال يتضمن أن ويجب
مفصحذلك النظام المتعلقة بالمعلومات الب الخاصةالمالي الجوانب
التي يتم الحصول عليها من داخل أو خارج ،المالية القوائمعنها في
األستاذ العام والفرعي.
19. The auditor shall obtain an understanding of how the entity
communicates financial reporting roles and responsibilities
and significant matters relating to financial reporting,
including: (Ref: Para. A97–A98)
(a) Communications between management and those
charged with governance; and
(b) External communications, such as those with
regulatory authorities.
ألدوار والمسؤوليات ا منشأةال ت بلغ يفهم كيفأن يجب علي المراجع .19
: راجع) :بما في ذلك ،واألمور المهمة ذات العالقة بالتقرير المالي
(98أ ،97أ الفقرتين
،والمكلفين بالحوكمة دارةبين اإل تتصاالاال (أ)
مع السلطات التنظيمية. تتصاالاال الخارجية، مثل االتصاالت (ب)
Control activities relevant to the audit
20. The auditor shall obtain an understanding of control activities
relevant to the audit, being those the auditor judges it
necessary to understand in order to assess the risks of
material misstatement at the assertion level and design
further audit procedures responsive to assessed risks. An
audit does not require an understanding of all the control
activities related to each significant class of transactions,
:بالمراجعة صلةذات الالرقابة أنشطة
التي بالمراجعة صلةذات الالرقابة أنشطة يفهمأن المراجع ىعليجب .20
على مستوى مخاطر التحريف الجوهري تقد ضرورة فهمها، لتقدير يع
للمخاطر بةاستجا ،إجراءات مراجعة اضافيةولتصميم ،اإلقرار
ةلعالقالرقابة ذات ا أنشطةلجميع . وال تتطلب المراجعة فهما المقدرة
فيإفصاح بكل رصيد حساب، وبكل و، المعامالتمهمة من بكل فئة
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 6 الهيئة السعودية للمحاسبين القانونيين
. المراجعة عاييرم ألغراض ،)أ(، ت عرف مصطلح "وظيفة المراجعة الداخلية"14 الفقرة ،عمل المراجعين الداخليين" استخدام( "610معيار المراجعة ) (1)
account balance, and disclosure in the financial statements or
to every assertion relevant to them. (Ref: Para. A99–A106) -99أالفقرات : راجع. )مهب صلة ذي إقراركل بأو ،القوائم المالية
(106أ21. In understanding the entity’s control activities, the auditor
shall obtain an understanding of how the entity has responded
to risks arising from IT. (Ref: Para. A107–A109)
كيف فهمي ، يجب علي المراجع أنمنشأةال فيالرقابة أنشطةعند فهم .21
: راجعللمخاطر الناتجة عن تقنية المعلومات. ) منشأةالاستجابت
(109أ-107أالفقرات Monitoring of controls
22. The auditor shall obtain an understanding of the major
activities that the entity uses to monitor internal control
relevant to financial reporting, including those related to
those control activities relevant to the audit, and how the
entity initiates remedial actions to deficiencies in its controls.
(Ref: Para. A110–A112)
:أدوات الرقابةمتابعة
تستخدمها التي رئيسة،ال نشطةيجب أن يحصل المراجع على فهم لأل .22
ما في ذلكبلتقرير المالي، اب ذات الصلةلمتابعة الرقابة الداخلية منشأةال
بادرت لمراجعة، وكيفبا ذات الصلةالرقابة أنشطةب عالقةالتي لها تلك
.الرقابية هاألوجه القصور في أدوات التصحيحيةالتصرفات ب منشأةال
(112أ-110أالفقرات : راجع)23. If the entity has an internal audit function,1 the auditor shall
obtain an understanding of the nature of the internal audit
function’s responsibilities, its organizational status, and the
activities performed, or to be performed. (Ref: Para. A113–
A120)
أن ، فيجب على المراجع(1)وظيفة مراجعة داخلية منشأةكان لدى ال إذا .23
وضعها و ة المراجعة الداخليةوظيف مسؤولياتطبيعة ليحصل على فهم
راجع: الفقرات ) .تنفيذها سيتمو التي ، أالمنفذة نشطةاألو التنظيمي
(120أ -113أ
24. The auditor shall obtain an understanding of the sources of
the information used in the entity’s monitoring activities, and
the basis upon which management considers the information
to be sufficiently reliable for the purpose. (Ref: Para. A121)
م لمصادر المعلومات المستخدمة فه على يجب على المراجع أن يحصل .24
أن دارةاإل رىتبموجبه ذيال ساس، واألمتابعةلل منشأةال أنشطة في
:راجعلهذا الغرض. ) ا يكفيبم يمكن االعتماد عليها علوماتتلك الم
(121أ الفقرة
Identifying and Assessing the Risks of Material
Misstatement 25. The auditor shall identify and assess the risks of material
misstatement at:
(a) the financial statement level; and (Ref: Para. A122–
A125)
(b) the assertion level for classes of transactions, account
balances, and disclosures, (Ref: Para. A126–A131) to
provide a basis for designing and performing further
audit procedures.
:وتقديرها جوهريالتحريف ال تحديد مخاطر
:لىع قدرهاوي المراجع مخاطر التحريف الجوهري يحدديجب أن .25
(125أ -122أالفقرات : راجع) القوائم المالية؛مستوى (أ)
المعامالت وأرصدة حسابات منلفئات قرارمستوى اإل (ب)
أساسلتوفير (131أ -126أالفقرات : راجع) .وإفصاحات
.إجراءات مراجعة اضافية تنفيذلتصميم و
26. For this purpose, the auditor shall:
(a) Identify risks throughout the process of obtaining an
understanding of the entity and its environment,
including relevant controls that relate to the risks, and
by considering the classes of transactions, account
balances, and disclosures (including the quantitative or
qualitative aspects of such disclosures) in the financial
statements; (Ref: Para. A132–A136)
(b) Assess the identified risks, and evaluate whether they
relate more pervasively to the financial statements as a
whole and potentially affect many assertions;
(c) Relate the identified risks to what can go wrong at the
assertion level, taking account of relevant controls that
the auditor intends to test; and (Ref: Para. A137–A139)
(d) Consider the likelihood of misstatement, including the
possibility of multiple misstatements, and whether the
potential misstatement is of a magnitude that could
result in a material misstatement. )Ref: Para. A140)
:أن يجب على المراجعولهذا الغرض، .26
وبيئتها، منشأةالحصول على فهم لل عمليةالمخاطر خالل يحدد (أ)
ر، تلك المخاطبوالمتعلقة صلةال ذات أدوات الرقابة بما في ذلك
أرصدة و المعامالتان فئات بومن خالل األخذ في الحس
النوعية والكمية الجوانب )بما في ذلك اتواإلفصاح الحسابات
-132أالفقرتين : راجع) ؛القوائم المالية فياالفصاحات( لتلك
(136أ
بالقوائم تتعلقكانت إذاما م ي قو ، والتي تم تحديدهاالمخاطر يقدر (ب)
ومن المحتمل أن تؤثر على العديد مكثف، بشكل المالية ككل
؛اتقرارمن اإل
أخطاءمن بما يمكن أن يحدث التي تم تحديدهاربط المخاطر ي (ج)
ذات أدوات الرقابة في الحسبان ، أخذا وى اإلقرارعلى مست
-137أالفقرات : راجع) ؛هااختبارالمراجع يينو التي ةالصل
(139أ
إمكانية ما في ذلك، بحدوث تحريف احتمال الحسبانفي يأخذ (د)
التحريف المحتمل من كان إذاما ، وحدوث تحريفات متعددة
الفقرة )راجع:. جوهري تحريف نتج عنهقد ي الذي ،الحجم
(140أ
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 7 الهيئة السعودية للمحاسبين القانونيين
. 16، و أ11- 8الفقرات ،(، "توثيق أعمال المراجعة"230معيار المراجعة ) (2)
Risks that Require Special Audit Consideration
27. As part of the risk assessment as described in paragraph 25,
the auditor shall determine whether any of the risks identified
are, in the auditor’s judgment, a significant risk. In exercising
this judgment, the auditor shall exclude the effects of
identified controls related to the risk.
:مراجعةلل خاصة تتطلب اعتبارات التيالمخاطر ىيجب عل - 25 في الفقرةكما هو مبين -كجزء من تقدير الخطر .27
،اتحديده التي تممن تلك المخاطر يكان أ إذان يحدد ما أ ،المراجع
ب . وعند ممارسة هذا الحكم، يجا مهم خطرا المراجع حكم بحسبتعد
ةيأدوات رقاب ما تم تحديده من تأثيراتأن يستبعد ،المراجع ىعل
بالخطر. متعلقة28. In exercising judgment as to which risks are significant risks,
the auditor shall consider at least the following:
(a) Whether the risk is a risk of fraud;
(b) Whether the risk is related to recent significant economic,
accounting or other developments and, therefore,
requires specific attention;
(c) The complexity of transactions;
(d) Whether the risk involves significant transactions with
related parties;
(e) The degree of subjectivity in the measurement of
financial information related to the risk, especially
those measurements involving a wide range of
measurement uncertainty; and
(f) Whether the risk involves significant transactions that
are outside the normal course of business for the entity,
or that otherwise appear to be unusual. (Ref: Para.
A141–A145)
همة، يجب على المراجع الم المخاطر ما هيعند ممارسة الحكم حول .28
:ييللى األقل ما ، عن يأخذ في الحسبانأ
؛خطر غش ي عدكان الخطر إذاما )أ(
سواء ،كان الخطر يتعلق بتطورات مهمة حدثت مؤخرا إذاما )ب(
، ومن ثمأخرىتطورات ومحاسبية أأو اقتصاديةكانت
؛خاصا اهتماما تتطلب
؛المعامالت مدى تعقد )ج(
أطرافمعامالت مهمة مع ينطوي علىان الخطر ك إذاما )د(
؛قةذات عال
قياس المعلومات المالية ذات في الموضوعية عدمدرجة )هـ(
تنطوي على نطاقتلك المقاييس التي العالقة بالخطر، خاصة
؛القياس في التأكدمن عدم واسع
تقع خارج ،معامالت مهمة ينطوي علىكان الخطر ما إذا )و(
بخالف يبدو أو الذي– - منشأةلل العادي العمل مسار نطاق
(145أ-141أالفقرات : راجع. )أنه غير عادي ذلك29. If the auditor has determined that a significant risk exists, the
auditor shall obtain an understanding of the entity’s controls,
including control activities, relevant to that risk. (Ref: Para.
A146–A148)
أن يحصل على فهم ه، فيجب عليمهما ا خطروجود المراجع ددح إذا .29
لةصذات ال ،الرقابة أنشطة بما في ذلك، منشأةالب ةيرقابالدوات ألل
(148أ -146أالفقرات : راجعالخطر. ) ذلكب
Risks for Which Substantive Procedures Alone Do Not Provide
Sufficient Appropriate Audit Evidence
30. In respect of some risks, the auditor may judge that it is not
possible or practicable to obtain sufficient appropriate audit
evidence only from substantive procedures. Such risks may
relate to the inaccurate or incomplete recording of routine
and significant classes of transactions or account balances,
the characteristics of which often permit highly automated
processing with little or no manual intervention. In such
cases, the entity’s controls over such risks are relevant to the
audit and the auditor shall obtain an understanding of them.
(Ref: Para. A149–A151)
مراجعة بمفردها ما يكفي من أدلة ال يةساساأل جراءاتفر لها اإلال تو مخاطر :المناسبة ،يمن غير الممكن أو العمل كونفيما يتعلق ببعض المخاطر، قد ي .30
ة الحصول على ما يكفي من أدلة المراجع ،المراجع حكم بحسب
هذه المخاطر ن مثلألذلك و .فقط يةساساأل جراءاتالمناسبة من اإل
المعامالت منفئات ل بتسجيل غير دقيق أو غير مكتمل قد تتعلق
عادة هاخصائصالروتينية والمهمة أو أرصدة الحسابات، حيث تسمح
ل. محدود أو بدون تدخ يدويمع تدخل -حد كبير إلى -بمعالجة آلية
ذه على مثل ه منشأةال في أدوات الرقابةحاالت، تكون مثل تلك ال فيو
المراجع أن يحصل على ىعلويجب ،بالمراجعة صلةالمخاطر ذات
(151أ -149أالفقرات : راجعفهم لها. )Revision of Risk Assessment
31. The auditor’s assessment of the risks of material
misstatement at the assertion level may change during the
course of the audit as additional audit evidence is obtained.
In circumstances where the auditor obtains audit evidence
from performing further audit procedures, or if new
information is obtained, either of which is inconsistent with
the audit evidence on which the auditor originally based the
assessment, the auditor shall revise the assessment and
modify the further planned audit procedures accordingly.
(Ref: Para. A152)
:المخاطر تقدير تعديلعلى مستوى قد يتغير تقدير المراجع لمخاطر التحريف الجوهري .31
مراجعة على أدلةلحصول ل نتيجة ،خالل مسار المراجعة اإلقرار
يحصل فيها المراجع على أدلة مراجعة التيالظروف في. وضافيةإ
ت تم الحصول على معلوما إذا، أو ضافيةإإجراءات مراجعة أداءمن
راجعبنى الم التيمنها يتناقض مع أدلة المراجعة ين أأة، وتبين جديد
يل التقدير وتعد تعديلعليها، فيجب على المراجع التقدير األصل في
: الفقرةراجعتبعا لذلك. )ضافية اإل إجراءات المراجعة المخططة
(152أ
Documentation 32. The auditor shall include in the audit documentation: 2
:التوثيق : (2)ما يلي المراجعة توثيقه ألعمالفي أن ي ضمن يجب على المراجع .32
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 8 الهيئة السعودية للمحاسبين القانونيين
تخطيط وتنفيذ مراجعة". عند(، "األهمية النسبية 320معيار المراجعة ) (3)
(a) The discussion among the engagement team where
required by paragraph 10, and the significant decisions
reached;
(b) Key elements of the understanding obtained regarding
each of the aspects of the entity and its environment
specified in paragraph 11 and of each of the internal
control components specified in paragraphs 14–24; the
sources of information from which the understanding
was obtained; and the risk assessment procedures
performed;
(c) The identified and assessed risks of material
misstatement at the financial statement level and at the
assertion level as required by paragraph 25; and
(d) The risks identified, and related controls about which
the auditor has obtained an understanding, as a result of
the requirements in paragraphs 27–30. (Ref: Para.
A153–A156)
***
، 10 فقرةال حسب ما تتطلبه رتباطفريق االأعضاء المناقشة بين (أ)
؛تم التوصل إليها التيوالقرارات المهمة
للفهم الذي تم الحصول عليه فيما يتعلق بكل ساسالعناصر األ (ب)
في الفقرةتم تحديدها التيوبيئتها منشأةجوانب ال جانب من
رات الفق فيتم تحديدها التي ،، وكل مكونات الرقابة الداخلية11
الفهم هذا تم الحصول على التيومصادر المعلومات ؛14-24
؛المنفذةالخطر تقدير إجراءات، ومنها
عند والمقدرة التي تم تحديدهامخاطر التحريف الجوهري (ج)
فقرةال، حسبما تتطلب قرارإلا ىالقوائم المالية ومستو مستوى
؛25
التيذات العالقة أدوات الرقابة، والتي تم تحديدهاالمخاطر (د)
الفقرات فينتيجة للمتطلبات ك ،حصل المراجع على فهم بشأنها
(156أ-153أالفقرات : راجع. )27-30
***
Application and Other Explanatory Material
Risk Assessment Procedures and Related
Activities (Ref: Para. 5)
A1. Obtaining an understanding of the entity and its
environment, including the entity’s internal control
(referred to hereafter as an “understanding of the entity”),
is a continuous, dynamic process of gathering, updating
and analyzing information throughout the audit. The
understanding establishes a frame of reference within
which the auditor plans the audit and exercises
professional judgment throughout the audit, for example,
when:
Assessing risks of material misstatement of the
financial statements;
Determining materiality in accordance with ISA
320;3
Considering the appropriateness of the selection
and application of accounting policies, and the
adequacy of financial statement disclosures;
Identifying areas relating to amounts or disclosures
in the financial statements where special audit
consideration may be necessary, for example,
related party transactions or management’s
assessment of the entity’s ability to continue as a
going concern; or when considering the business
purpose of transactions;
Developing expectations for use when performing
analytical procedures;
Responding to the assessed risks of material
misstatement, including designing and performing
further audit procedures to obtain sufficient
appropriate audit evidence; and
Evaluating the sufficiency and appropriateness of
audit evidence obtained, such as the
appropriateness of assumptions and of
management’s oral and written representations.
:خرىالتطبيق والمواد التفسيرية األ
:ذات العالقة نشطةتقدير الخطر واأل إجراءات للمنشأة الرقابة الداخلية بما في ذلكوبيئتها، منشأةإن الحصول على فهم لل . 1أ
لجمع ،ةمستمرديناميكية "(، هي عملية منشأة)المشار إليها فيما بعد "فهم ال
م إطارا ههذا الف ضعاجعة. ويلمروتحديث وتحليل المعلومات خالل ا
اء أثن المهنيويمارس الحكم ،لمراجعةل من خالله مرجعيا يخطط المراجع
المثال عند: على سبيل المراجعة،
؛القوائم المالية فيتقدير مخاطر التحريف الجوهري •
(3)؛(320) معيار المراجعةل وفقا ، النسبيةتحديد األهمية •
وتطبيق السياسات اختيار مدى مناسبة الحسباناألخذ في •
؛المحاسبية وكفاية اإلفصاح في القوائم المالية
ئم فصاحات في القواإلمبالغ أو االعالقة بال ذات مجاالتال تحديد •
لها األخذ في بالنسبة يقد يكون من الضروروالتي المالية،
سبيل المثال:على ،عند مراجعتها ةخاص اتاعتباران بلحسا
ىعل المنشأة قدرةل دارةاإل تقدير و، أالقةع يذ فطر مع معامالت
غرض الاألخذ في الحسبان يتم عندماأو ،مستمرة كمنشأة البقاء
؛لمعامالتالتجاري ل
؛التحليلية جراءاتاإل ها عند تنفيذستخدامالتوقعات ال بناء •
بما في ذلكلمخاطر التحريف الجوهري المقدرة، ستجابةاال •
للحصول على ما يكفي ،ضافيةإإجراءات مراجعة تنفيذتصميم و
؛من أدلة المراجعة المناسبة
ا، تم الحصول عليه التيكفاية ومناسبة أدلة المراجعة مدى تقويم •
.ةيهالشفو المكتوبة دارةاإل فاداتإو فتراضاتمناسبة اال مدى مثل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 9 الهيئة السعودية للمحاسبين القانونيين
. 24 - 12بالغش عند مراجعة القوائم المالية"، الفقرات العالقة ذات(، "مسؤوليات المراجع 240معيار المراجعة ) (4)
A2. Information obtained by performing risk assessment
procedures and related activities may be used by the
auditor as audit evidence to support assessments of the
risks of material misstatement. In addition, the auditor
may obtain audit evidence about classes of transactions,
account balances, or disclosures, and related assertions,
and about the operating effectiveness of controls, even
though such procedures were not specifically planned as
substantive procedures or as tests of controls. The auditor
also may choose to perform substantive procedures or
tests of controls concurrently with risk assessment
procedures because it is efficient to do so.
تنفيذ تم الحصول عليها من خالل التيقد يستخدم المراجع المعلومات . 2أ
ير لدعم تقد ،ذات العالقة كأدلة مراجعة نشطةتقدير الخطر واأل إجراءات
على جع ذلك، قد يحصل المرا إلىمخاطر التحريف الجوهري. وباإلضافة
،اتاإلفصاح وأ أرصدة الحسابات وأ المعامالتفئات أدلة مراجعة بشأن
وإن الرقابة، حتى فاعلية أدوات، وفيما يتعلق بات ذات العالقةقراراإلو
إجراءاتبشكل محدد كالمراجعة هذه لم تكن مخططة إجراءات كانت
ءأدا أيضا الرقابة. وقد يختار المراجع دواتات ألاختبارية أو كأساس
ر تقدي إجراءاتن مع التزامات الرقابة باختبارأو يةساساأل جراءاتاإل
ذلك. فعل الكفاءةيكون من ماحيث ،الخطر
A3. The auditor uses professional judgment to determine the
extent of the understanding required. The auditor’s
primary consideration is whether the understanding that
has been obtained is sufficient to meet the objective stated
in this ISA. The depth of the overall understanding that is
required by the auditor is less than that possessed by
management in managing the entity.
واالهتماملتحديد مدى الفهم المطلوب. يكم المهنيستخدم المراجع الح . 3أ
اف كتم الحصول عليه الذيالفهم كان إذا ذلك هو ما فيالرئيس للمراجع
وب المطل. إن عمق الفهم الشامل ومعيارال هذا في المحدد لهدفاب لوفاءل
. منشأةال إدارةب فيما يتعلق دارةمن المراجع هو أقل مما لدى اإل
A4. The risks to be assessed include both those due to error
and those due to fraud, and both are covered by this ISA.
However, the significance of fraud is such that further
requirements and guidance are included in ISA 240 in
relation to risk assessment procedures and related
activities to obtain information that is used to identify the
risks of material misstatement due to fraud. 4
الناتجة و األخطاءمن من المخاطر الناتجة ر المقدرة كال تتضمن المخاط . 4أ
الغش فقد ألهمية . ومع ذلك ونظرا همايكلهذا المعيار يغطي و ،غشالمن
( متطلبات وإرشادات إضافية تتعلق 240) معيار المراجعةتضمن
من أجل الحصول على ،ذات العالقة نشطةتقدير المخاطر واأل إجراءاتب
.(4)غشالبسبب تحديد مخاطر التحريف الجوهري فيمعلومات تستخدم
A5. Although the auditor is required to perform all the risk
assessment procedures described in paragraph 6 in the
course of obtaining the required understanding of the
entity (see paragraphs 11–24), the auditor is not required
to perform all of them for each aspect of that
understanding. Other procedures may be performed
where the information to be obtained therefrom may be
helpful in identifying risks of material misstatement.
Examples of such procedures include:
Reviewing information obtained from external
sources such as trade and economic journals;
reports by analysts, banks, or rating agencies; or
regulatory or financial publications.
Making inquiries of the entity’s external legal
counsel or of valuation experts that the entity has
used.
تقدير المخاطر إجراءات جميع بتنفيذ المراجع مطالب نأبالرغم من . 5أ
ر:)انظ منشأةأثناء الحصول على الفهم المطلوب لل 6 في الفقرةالمبينة
تقدير إجراءاتجميع تنفيذب مطالبغير ه(، إال أن24-11الفقرات
د قحيث ،أخرى إجراءات نب من هذا الفهم. وقد يتم تنفيذلكل جا المخاطر
تحديد مخاطر التحريف الجوهري. فيتساعد المعلومات المستقاة منها
:جراءاتاإل تلك أمثلة تتضمنو
،تم الحصول عليها من مصادر خارجية التيفحص المعلومات •
و، أالمجالت التجارية واالقتصادية أو تقارير المحللين مثل
ة.أو المالي تنظيميةأو المنشورات ال التصنيفكاالت و و، أالبنوك
ن أو م ،منشأةلل خارجيال قانونيات من المستشار الاستفسارإجراء •
.منشأةالبهم تاستعانالذين تقويمخبراء ال
Inquiries of Management, the Internal Audit Function and Others
within the Entity (Ref: Para. 6(a))
A6. Much of the information obtained by the auditor’s
inquiries is obtained from management and those
responsible for financial reporting. Information may also
be obtained by the auditor through inquiries with the
internal audit function, if the entity has such a function,
and others within the entity.
شأةمنداخل الخرين آو ، ووظيفة المراجعة الداخلية،دارةاإلمن اتستفساراال
:()أ(6 : الفقرةراجع)
استفساراته تأتيحصل عليها المراجع من خالل ي التيالمعلومات معظم . 6أ
للمراجع أيضا يمكن و. ين عن التقرير الماليمسؤولال ومن دارةاإل من
مراجعةمن وظيفة ال تفسارساال خالل منالحصول على المعلومات
. أةمنشداخل الخرين آمن ، والوظيفةتلك منشأةكان لدى ال ذاإ، داخليةال
A7. The auditor may also obtain information, or a different
perspective in identifying risks of material misstatement,
through inquiries of others within the entity and other
employees with different levels of authority. For example:
و الحصول على وجهة ، أللمراجع الحصول على المعلومات أيضا يمكن . 7أ
من ستفسارعبر اال تحديد مخاطر التحريف الجوهريبشأن مختلفةنظر
من مختلفة مستويات فيخرين آومن موظفين منشأةداخل الخرين آ
: على سبيل المثال ،ةالسلط
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 10 الهيئة السعودية للمحاسبين القانونيين
)ب(.4 ةفقرال(، "االتصال بالمكلفين بالحوكمة"، 260معيار المراجعة ) (5) (.610تم تناول المتطلبات ذات الصلة في معيار المراجعة ) (6)
Inquiries directed towards those charged with
governance may help the auditor understand the
environment in which the financial statements are
prepared. ISA 260 (Revised)5 identifies the
importance of effective two-way communication in
assisting the auditor to obtain information from
those charged with governance in this regard.
Inquiries of employees involved in initiating,
processing or recording complex or unusual
transactions may help the auditor to evaluate the
appropriateness of the selection and application of
certain accounting policies.
Inquiries directed toward in-house legal counsel
may provide information about such matters as
litigation, compliance with laws and regulations,
knowledge of fraud or suspected fraud affecting the
entity, warranties, post-sales obligations,
arrangements (such as joint ventures) with business
partners and the meaning of contract terms.
Inquiries directed towards marketing or sales
personnel may provide information about changes
in the entity’s marketing strategies, sales trends, or
contractual arrangements with its customers.
Inquiries directed to the risk management function
(or those performing such roles) may provide
information about operational and regulatory risks
that may affect financial reporting.
Inquiries directed to information systems personnel
may provide information about system changes,
system or control failures, or other information
system-related risks.
مراجع على فهم قد يساعد ال ،حوكمةالموجه للمكلفين بال ستفساراال •
مراجعة. ويحدد معيار الالماليةالتي ت عد فيها القوائم البيئة
لمساعدة المراجع في ،الفعال المتبادل تصالية االأهم (5)(260)
في هذا الصدد. حوكمةالحصول على المعلومات من المكلفين بال غيرو المعقدة المعامالت بدأمن الموظفين القائمين على ستفساراال •
دى مقد يساعد المراجع في تقويم ،وتسجيلها ،ومعالجتها لوفة،مأال
بعينها. معينة ةوتطبيق سياسات محاسبي انتقاءمناسبة ت قد يوفر معلوما الداخلي قانونيالموجه للمستشار ال ستفساراال •
، ئحواللوا نظمةباأل لتزاماال، والقضائيةمثل الدعاوى ،بشأن أمور
، أةمنشال ىوالذي سيؤثر عل فيه شتبهمأو البالغش الفعلي المعرفةو
مثلالترتيبات )، وات ما بعد البيعالتزام، والضماناتو
. دوعقشروط ال وما تعنيه ،( مع شركاءالمشتركةالمشروعات قد يوفر ،أو المبيعات التسويق إدارةالموجه لموظفي ستفساراال •
و، أمنشأةلل التسويقيةجيات ستراتيعن التغيرات في اال معلومات
مع العمالء. التعاقديةالترتيبات وأ البيعيةالتوجهات بتلك )أو من هؤالء القائمين الخطر إدارةالموجه لوظيفة ستفساراال •
قد ةوتنظيمي ةيوفر معلومات بشأن مخاطر تشغيلي قد ،األدوار(
تؤثر على التقرير المالي.أن قد يوفر معلومات بش ،نظم المعلومات دارةالموجه إل ستفساراال •
مخاطر و ال، أالفشل في النظم والرقابة عليها و، أالتغيرات في النظم
. خرىالمرتبطة بنظم المعلومات األ
A8. As obtaining an understanding of the entity and its
environment is a continual, dynamic process, the auditor’s
inquiries may occur throughout the audit engagement.
مستمرةديناميكية وعملية هيوبيئتها منشأةإن الحصول على فهم لل . 8أ
طوالات المراجع في هذا الشأن استفسارقد تتم ، وتتصف بالمرونةو
.المراجعة ارتباطInquiries of the Internal Audit Function
A9. If an entity has an internal audit function, inquiries of the
appropriate individuals within the function may provide
information that is useful to the auditor in obtaining an
understanding of the entity and its environment, and in
identifying and assessing risks of material misstatement
at the financial statement and assertion levels. In
performing its work, the internal audit function is likely
to have obtained insight into the entity’s operations and
business risks, and may have findings based on its work,
such as identified control deficiencies or risks, that may
provide valuable input into the auditor’s understanding of
the entity, the auditor’s risk assessments or other aspects
of the audit. The auditor’s inquiries are therefore made
whether or not the auditor expects to use the work of the
internal audit function to modify the nature or timing, or
reduce the extent, of audit procedures to be performed.6
Inquiries of particular relevance may be about matters the
internal audit function has raised with those charged with
:الداخلية مراجعةمن وظيفة ال ستفساراالات من األفراد ستفسارإن اال، فداخلية مراجعةوظيفة منشأةكان لدى ال إذا . 9أ
قد يوفر معلومات تفيد المراجع في الحصول وظيفةال تلكالمناسبين في
التحريف الجوهري وتقديرها رتحديد مخاطفي ، ووبيئتها منشأةفهم لل على
إن ، فعملها تنفيذ. ولقراراإل مستوىو القوائم المالية وعلىعلى مستوى
منشأةعن عمليات ال ةمن المرجح أن توفر فكر داخليةال مراجعةوظيفة ال
-على هذا العمل استنادا نتائج إلىقد يتم التوصل ، وعمالمخاطر األو
وفر تقد التي - التي تم تحديدهالقصور أو المخاطر ا أوجهمثال ذلك
ع للخطر المراج اتتقدير و، أمنشأةبخصوص فهم المراجع لل ةقيم ساهمةم
ينبغي على المراجع القيام بتلك ،. ولهذامراجعةلل خرىالجوانب األ وأ
مراجعةعمل وظيفة ال استخدامات سواء كان يتوقع أو ال يتوقع ستفساراال
، هاأو توقيت ،(6)تنفيذها سيتمالتي المراجعة إجراءات طبيعةتعديل ل داخليةال
مور األبشأن مالئمة معينةات استفسارب وقد يتم القيام. اهاو تخفيض مدأ
آلية نواتجو ،ةالداخلية مع المكلفين بالحوكم مراجعةوظيفة ال التي أثارتها
. نفسها ةوظيفال التي قامت بهاتقدير الخطر
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 11 الهيئة السعودية للمحاسبين القانونيين
.19(، الفقرة 240جعة )معيار المرا (7)
governance and the outcomes of the function’s own risk
assessment process.
A10. If, based on responses to the auditor’s inquiries, it appears
that there are findings that may be relevant to the entity’s
financial reporting and the audit, the auditor may consider
it appropriate to read related reports of the internal audit
function. Examples of reports of the internal audit function
that may be relevant include the function’s strategy and
planning documents and reports that have been prepared for
management or those charged with governance describing
the findings of the internal audit function’s examinations.
تنادباالس مراجعةالبالتقرير المالي و ذات صلةظهر أن هناك نتائج ذاإ .10أ
من المناسب فإنه، المراجع من استفسارات على ما قام به الردودإلى
. يةداخلال مراجعةبوظيفة ال العالقة ذاتللمراجع أن يطلع على التقارير
جيةستراتيالا ،صلةذات ال داخليةال رقابةتقارير وظيفة ال أمثلة تتضمنو
لفين للمك أو دارةلإلالتي أعدت التخطيطيةوالتقارير وثائقوال الوظيفية
.داخليةال مراجعةوالتي تصف نتائج فحص وظيفة ال ،حوكمةبال
A11. In addition, in accordance with ISA 240,7 if the internal
audit function provides information to the auditor regarding
any actual, suspected or alleged fraud, the auditor takes this
into account in the auditor’s identification of risk of
material misstatement due to fraud.
وفرت ذاإفإنه ، (7)(240) مراجعةلمعيار ال وفقا ، و. باإلضافة لما سبق11أ
و مشكوك أ يلومات للمراجع تتعلق بغش فعلمع داخليةال مراجعةوظيفة ال
خطره لتحديدعند في الحسبان ذلك ن يأخذأعلى المراجع ، فو مزعومأ فيه
غش.الجوهري بسبب التحريف ال
A12. Appropriate individuals within the internal audit function
with whom inquiries are made are those who, in the
auditor’s judgment, have the appropriate knowledge,
experience and authority, such as the chief internal audit
executive or, depending on the circumstances, other
personnel within the function. The auditor may also
consider it appropriate to have periodic meetings with these
individuals.
ستفسار والذين يتم اال ،داخليةال مراجعةإن األفراد المناسبين في وظيفة ال .12أ
لطةالسو والخبرة المعرفة ،لحكم المراجع وفقا ،منهم هم من تتوفر فيهم
داخل خرينآو أفراد أ ،الرئيس التنفيذي للمراجعة الداخلية مثل، المناسبة
نه من أ أيضا سبان . وقد يأخذ المراجع في الح، بحسب الظروفالوظيفة
مع هؤالء األفراد. ةالمناسب عقد لقاءات دوري
Considerations specific to public sector entities (Ref: Para 6(a))
A13. Auditors of public sector entities often have additional
responsibilities with regard to internal control and
compliance with applicable laws and regulations. Inquiries
of appropriate individuals in the internal audit function can
assist the auditors in identifying the risk of material
noncompliance with applicable laws and regulations and
the risk of deficiencies in internal control over financial
reporting.
:)أ((6 : الفقرةراجعالخاصة بمنشآت القطاع العام ) االعتبارات
إضافية مسؤوليات في الغالب القطاع العام منشآت على مراجعي تترتب .13أ
ساعدتو .بقةاللوائح المنطباألنظمة و لتزامواال داخليةفيما يتعلق بالرقابة ال
راجعين الم ،يةداخلال رقابةات من األفراد المناسبين في وظيفة الستفساراال
اللوائحو نظمةالجوهري باأل لتزاماالالخطر الناتج عن عدم تحديدمن
الي. على التقرير الم داخليةال رقابةوخطر أوجه القصور في ال ،المنطبقة
Analytical Procedures (Ref: Para. 6(b))
A14. Analytical procedures performed as risk assessment
procedures may identify aspects of the entity of which the
auditor was unaware and may assist in assessing the risks of
material misstatement in order to provide a basis for
designing and implementing responses to the assessed risks.
Analytical procedures performed as risk assessment
procedures may include both financial and non-financial
information, for example, the relationship between sales
and square footage of selling space or volume of goods sold.
:)ب((6 : الفقرة)راجع التحليلية جراءاتاإل
تقدير ل اتإجراء باعتبارهايتم تأديتها التي اإلجراءات التحليليةحدد . قد ت 14أ
يفوقد تساعد ،لم يكن المراجع على علم بها منشأةالمن جوانب المخاطر
لتصميم وتنفيذ أساستقدير مخاطر التحريف الجوهري بغرض توفير
تم ي التيالتحليلية جراءات. وقد تتضمن اإلاطر المقدرةخاالستجابات للم
لية، لتقدير المخاطر معلومات مالية وغير ماإجراءات باعتبارها تأديتها
لقدم على سبيل المثال العالقة بين المبيعات والمساحة المخصصة للبيع با
المربع أو حجم السلع المباعة.
A15. Analytical procedures may help identify the existence of
unusual transactions or events, and amounts, ratios, and
trends that might indicate matters that have audit
implications. Unusual or unexpected relationships that are
identified may assist the auditor in identifying risks of
material misstatement, especially risks of material
misstatement due to fraud.
ير غأحداث أومعامالت وجود تحديد فيالتحليلية جراءات. قد تساعد اإل15أ
لنسبة با انعكاساتأمور لها إلىمعدالت واتجاهات قد تشير و مألوفة ومبالغ
اجع في غير المتوقعة المر أو المألوفةللمراجعة. وقد تساعد العالقات غير
ري بسبب مخاطر التحريف الجوه صة وخا ،التحريف الجوهري تحديد
غش.ال
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 12 الهيئة السعودية للمحاسبين القانونيين
A16. However, when such analytical procedures use data
aggregated at a high level (which may be the situation with
analytical procedures performed as risk assessment
procedures), the results of those analytical procedures only
provide a broad initial indication about whether a material
misstatement may exist. Accordingly, in such cases,
consideration of other information that has been gathered
when identifying the risks of material misstatement together
with the results of such analytical procedures may assist the
auditor in understanding and evaluating the results of the
analytical procedures.
جمعة مم بيانات ستخد عندما ت فإن نتائج اإلجراءات التحليلية ومع ذلك،. 16أ
ية التحليل جراءاتمع اإلالذي قد يكون )وهذا هو الوضع مستوى عال عند
ا عام ا مبدئي ا مؤشر فقط( توفر مخاطرالتقدير لها كإجراء تنفيذيتم التي
سبان ن األخذ في الحإ، فوبناء عليهجوهري. كان هناك تحريف إذاحول ما
طر مخا تحديدعند في مثل هذه الحاالت جمعهاتم التي خرىالمعلومات األ
ساعد قد ت -التحليلية جراءاتجانب نتائج تلك اإل إلى -التحريف الجوهري
التحليلية. جراءاتنتائج اإل تقويمفهم و فيالمراجع
Considerations Specific to Smaller Entities
A17. Some smaller entities may not have interim or monthly
financial information that can be used for purposes of
analytical procedures. In these circumstances, although the
auditor may be able to perform limited analytical
procedures for purposes of planning the audit or obtain
some information through inquiry, the auditor may need to
plan to perform analytical procedures to identify and assess
the risks of material misstatement when an early draft of the
entity’s financial statements is available.
:بالمنشآت األصغراعتبارات خاصة
أو شهرية ،أوليةصغر معلومات مالية بعض المنشآت األ لدى يكون. قد ال 17أ
تلك الظروف فيالتحليلية. و جراءاتها ألغراض اإلاستخداميتم أنمكن ي
تحليلية محدودة إجراءات أداءوعلى الرغم من قدرة المراجع على -
لحصول على بعض المعلومات من أو ا ،ألغراض التخطيط للمراجعة
جراءاتاإل تنفيذفإن المراجع قد يحتاج للتخطيط ل - ستفسارخالل اال
تتوفر ماعند ،مخاطر التحريف الجوهري وتقديرها لتحديد ،التحليلية
. في وقت مبكر منشأةللالقوائم المالية مسودة
Observation and Inspection (Ref: Para. 6(c))
A18. Observation and inspection may support inquiries of
management and others, and may also provide information
about the entity and its environment. Examples of such
audit procedures include observation or inspection of the
following:
The entity’s operations.
Documents (such as business plans and strategies),
records, and internal control manuals.
Reports prepared by management (such as quarterly
management reports and interim financial statements)
and those charged with governance (such as minutes
of board of directors’ meetings).
The entity’s premises and plant facilities.
:)ج((6 : الفقرة)راجع تقصيالمالحظة وال
، خرينمن اآلو دارةمن اإل اتستفساراال اندعميقد قصي. المالحظة والت18أ
إجراءاتعلى مثلةوبيئتها. واأل منشأةمعلومات حول ال انوفريكما قد
:هي قصيالت وأ حظةالمالالتي تتضمن المراجعة
.منشأةعمليات ال •
أدلة و السجالتو( هاواستراتيجيات منشأة)مثل خطط ال وثائقال •
الرقابة الداخلية. إجراءات
ربع السنوية دارة)مثل تقارير اإل دارةتعدها اإل التيالتقارير •
مة )مثل محاضر كوالمكلفين بالحو (وليةوالقوائم المالية األ
(.دارةاجتماعات مجلس اإل
ومرافق المصنع. منشأةمقر ال •
Information Obtained in Prior Periods (Ref: Para. 9)
A19. The auditor’s previous experience with the entity and audit
procedures performed in previous audits may provide the
auditor with information about such matters as:
Past misstatements and whether they were corrected
on a timely basis.
The nature of the entity and its environment, and the
entity’s internal control (including deficiencies in
internal control).
Significant changes that the entity or its operations
may have undergone since the prior financial period,
which may assist the auditor in gaining a sufficient
understanding of the entity to identify and assess risks
of material misstatement.
Those particular types of transactions and other events
or account balances (and related disclosures) where
the auditor experienced difficulty in performing the
necessary audit procedures, for example due to their
complexity.
:(9 : الفقرة)راجع فترات سابقة فيتم الحصول عليها التيالمعلومات
ها تنفيذتم التيالمراجعة إجراءاتو أةمنش. إن الخبرة السابقة للمراجع مع ال19أ
مثل ،سابقة قد توفر له معلومات حول أمور عمليات مراجعة في
ححت إذاوما ،التحريفات السابقة • في الوقت المناسب كانت قد ص
.بحسب الحال
أوجه بما في ذلكوبيئتها والرقابة الداخلية فيها ) منشأةطبيعة ال •
الرقابة الداخلية(. فيالقصور
أو عملياتها منذ الفترة ،منشأةمرت بها ال التيلتغيرات الم همة ا •
الحصول على فهم فيقد تساعد المراجع التيو ،السابقةالمالية
. وتقديرها تحديد مخاطر التحريف الجوهريو منشأةكاف لل
من المعامالت واألحداث األخرى أو أرصدة ينةأنواع مع •
راجعالم يواجه يثح (بها المتعلقةالحسابات )واإلفصاحات
المثال يلسب یعل ية،ضرورال مراجعةالإجراءات يذصعوبة في تنف
.يدهابسبب تعق
A20. The auditor is required to determine whether information
obtained in prior periods remains relevant, if the auditor
intends to use that information for the purposes of the
current audit. This is because changes in the control
فيتم الحصول عليها التيكانت المعلومات إذاتحديد ما بالمراجع ي طالب. 20أ
تلك المعلومات استخدام ينوي ماند، عصلةفترات سابقة ال تزال ذات
، بيئة الرقابة فيأن التغيرات إلى. ويعود هذا جاريةألهداف المراجعة ال
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 13 الهيئة السعودية للمحاسبين القانونيين
.15(، الفقرة 240معيار المراجعة ) (8)
environment, for example, may affect the relevance of
information obtained in the prior year. To determine
whether changes have occurred that may affect the
relevance of such information, the auditor may make
inquiries and perform other appropriate audit procedures,
such as walk-throughs of relevant systems.
تم الحصول يالتالمعلومات مة ءمالقد تؤثر على مدى ،المثال على سبيل
حدثت قد تؤثر التيكانت التغيرات إذاالسنة السابقة. ولتحديد ما فيعليها
ينفذالمراجع قد يستفسر ون إف، مثل تلك المعلوماتمة ءمالعلى مدى
للنظم ذات تتبع المراحلعمليات مثل ،مناسبة أخرى مراجعة إجراءات
.صلةال
Discussion among the Engagement Team (Ref: Para. 10)
A21. The discussion among the engagement team about the
susceptibility of the entity’s financial statements to material
misstatement:
Provides an opportunity for more experienced
engagement team members, including the engagement
partner, to share their insights based on their
knowledge of the entity.
Allows the engagement team members to exchange
information about the business risks to which the
entity is subject and about how and where the financial
statements might be susceptible to material
misstatement due to fraud or error.
Assists the engagement team members to gain a better
understanding of the potential for material
misstatement of the financial statements in the specific
areas assigned to them, and to understand how the
results of the audit procedures that they perform may
affect other aspects of the audit including the decisions
about the nature, timing and extent of further audit
procedures.
Provides a basis upon which engagement team
members communicate and share new information
obtained throughout the audit that may affect the
assessment of risks of material misstatement or the
audit procedures performed to address these risks.
ISA 240 provides further requirements and guidance in
relation to the discussion among the engagement team about
the risks of fraud.8
:(10 : الفقرةراجع) رتباطمناقشة بين فريق االال
منشأةالية للالقوائم الم احتواءقابلية بشأن ،رتباط. إن المناقشة بين فريق اال21أ
أن: شأنها منتحريف جوهري على
،المزيد من الخبرات رتباطتوفر الفرصة إلكساب أعضاء فريق اال •
يشرراركوا بوجهة لكي االرتباط،الشررريك المسررؤول عن بما في ذلك
.منشأةعلى معرفتهم بال بناء نظرهم
بتبادل المعلومات بشررررأن مخاطر رتباطتسررررمح ألعضرررراء فريق اال •
لية قوائم المالوكيف وأين يمكن ل ،منشأةتتعرض لها ال التي عمالاأل
جوهري بسبب غش أو خطأ. أن تكون عرضة لتحريف
إلمكانية فهما أفضررررل رتباطإكسرررراب أعضرررراء فريق اال فيتسرررراعد •
ةمناطق معينة مسررند فيالقوائم المالية يحدوث تحريف جوهري ف
التيالمراجعرررة إجراءاتإليهم، وفهم كيف يمكن أن تؤثر نترررائج
نب األ ها على الجوا لكللمراجعة، خرىيؤدون ما في ذ القرارات ب
.ضافيةاإلإجراءات المراجعة طبيعة وتوقيت ومدىب ةالمتعلق
بتوصرريل رتباطوجبه يقوم أعضرراء فريق االبم الذي سرراستوفر األ •
يالتو ،معلومات جديدة تم الحصرررول عليها أثناء المراجعة وتبادلها
أو ،يمكن أن تؤثر على تقرررردير مخرررراطر التحريف الجوهري
ة هذه المخاطر.واجهتنفيذها لمتم التيالمراجعة إجراءات
ات فيما ( المزيد من المتطلبات واإلرشاد240) معيار المراجعةويوفر
.(8)بشأن مخاطر الغش رتباطيتعلق بالمناقشة بين فريق اال
A22. As part of the discussion among the engagement team
required by paragraph 10, consideration of the disclosure
requirements of the applicable financial reporting
framework assists in identifying early in the audit where
there may be risks of material misstatement in relation to
disclosures. Examples of matters the engagement team may
discuss include:
Changes in financial reporting requirements that may
result in significant new or revised disclosures;
Changes in the entity’s environment, financial
condition or activities that may result in significant
new or revised disclosures, for example, a significant
business combination in the period under audit;
Disclosures for which obtaining sufficient appropriate
audit evidence may have been difficult in the past; and
Disclosures about complex matters, including those
involving significant management judgement as to
what information to disclose.
فإن فريق االرتباط، بين 10 الفقرةمن المناقشررة المطلوبة بموجب كجزء. 22أ
عد يسا باالفصاح، الخاصة المنطبقالمالي التقرير إطار متطلبات مراعاة
التحريف مخررراطرحتمرررال وجود الالمراجعرررة في المبكر تحرررديررردالفي
قدأمثلة األمور التي تتضررررمنو .وهري فيما يتعلق بتلك باالفصرررراحاتجال
:االرتباطيناقشها فريق
إفصررراحاتتؤدي إلى قد التي المالي رريالتغيرات في متطلبات التق •
؛مهمة جديدة أو معدلة
التي قد أنشررررطتها أو المالي وضررررعها أو المنشررررأة بيئة في التغيرات •
المثال، سرررررربيل علی ،مهمة جديدة أو معدلة إلى إفصرررررراحاتتؤدي
؛مراجعةالخاضعة لل الفترة في کبير لألعمال دمج
أدلةيكفي من ما على الصعب الحصولكان من التي فصاحاتاإل •
؛حيالها في السابق المناسبة لمراجعةا
على تنطوي التي تلك ذلك في بما المعقدة، األمور عن االفصاحات •
؛عنها االفصاح سيتم التي المعلومات حول مهمة لالدارة أحكام
A23. It is not always necessary or practical for the discussion to
include all members in a single discussion (as, for example, المناقشررررررة جميع تضررررررمنأن ت -دائما - يأو العمل ي. ليس من الضرررررررور23أ
مواقع فيفي مراجعة تتم سبيل المثال:مناقشة واحدة )على فياألعضاء
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 14 الهيئة السعودية للمحاسبين القانونيين
(.14(، "رقابة الجودة لمراجعة القوائم المالية"، الفقرة )220معيار المراجعة ) (9)
in a multi-location audit), nor is it necessary for all of the
members of the engagement team to be informed of all of
the decisions reached in the discussion. The engagement
partner may discuss matters with key members of the
engagement team including, if considered appropriate,
those with specific skills or knowledge, and those
responsible for the audits of components, while delegating
discussion with others, taking account of the extent of
communication considered necessary throughout the
engagement team. A communications plan, agreed by the
engagement partner, may be useful.
رتباطأن يكون جميع أعضررررراء فريق اال ضرررررروريس من المتعددة(، ولي
المناقشة. وقد يناقش فيتم التوصل إليها التيالقرارات جميععلى دراية ب
فريق فيأمورا مع األعضرراء الرئيسررين رتباطالشررريك المسررؤول عن اال
الكفاءات أولئك الذين لديهم - مناسررربا اعتبار ذلك تم إذا - تشرررمل رتباطاال
ين عن مراجعة المكونات، بينما يتم مسرؤولو المعرفة، وأولئك الأالخاصرة
الذي تصررالمدى اال في الحسرربان ، أخذا مع اآلخرينالمناقشررة ب همتفويضرر
عد باطضرررررررروريا مع فريق اال ي يد وضرررررررع كون ي. وقد رت خطة من المف
.رتباطبموافقة الشريك المسؤول عن اال لالتصاالت
Considerations Specific to Smaller Entities
A24. Many small audits are carried out entirely by the engagement
partner (who may be a sole practitioner). In such situations,
it is the engagement partner who, having personally
conducted the planning of the audit, would be responsible
for considering the susceptibility of the entity’s financial
statements to material misstatement due to fraud or error.
:اعتبارات خاصة بالمنشآت األصغر
بل قمن -بشررركل كامل -. يتم تنفيذ العديد من عمليات المراجعة الصرررغيرة 24أ
فيقد يكون الممارس الوحيد(. و الذي) رتباطالشررررريك المسررررؤول عن اال
ده ، الذي قام بمفررتباطفإن الشرررريك المسرررؤول عن اال ،مثل تلك المواقف
الية القوائم الم احتواءعن قابلية مسررررؤوللبالتخطيط للمراجعة، يكون هو ا
علي تحريف جوهري بسبب غش أو خطأ. منشأةلل
The Required Understanding of the Entity and
Its Environment, Including the Entity’s
Internal Control The Entity and Its Environment
Industry, Regulatory and Other External Factors (Ref: Para.
11(a))
Industry Factors
A25. Relevant industry factors include industry conditions such
as the competitive environment, supplier and customer
relationships, and technological developments. Examples
of matters the auditor may consider include:
The market and competition, including demand,
capacity, and price competition.
Cyclical or seasonal activity.
Product technology relating to the entity’s products.
Energy supply and cost.
خلية الرقابة الدا بما في ذلكالفهم المطلوب للمنشأأأأة وبيئتها،
:للمنشأة :وبيئتها منشأةال
: الفقرةراجع) خرىالخرارجيرة األ وامرلالتنظيميرة والعوامرل الصرررررررنراعرة والع
:)أ((11
:الصناعة عوامل
البيئة مثل ،ظروف الصرررررناعة ،صرررررلةذات ال الصرررررناعة واملع تضرررررمنت 25أ
ضرررمن تتووالتطورات التقنية. ،ين المورد والعميلالعالقات ب، والتنافسرررية
:في الحسبانقد يأخذها المراجع التياألمور مثلةأ
.المنافسةواألسعار والطاقةالطلب بما في ذلكالسوق والمنافسة، •
.موسميةالدورية أو ال نشطةاأل •
.منشأةذات العالقة بمنتجات ال المنتجات تقنية •
توفر الطاقة والتكلفة. •
A26. The industry in which the entity operates may give rise to
specific risks of material misstatement arising from the
nature of the business or the degree of regulation. For
example, long-term contracts may involve significant
estimates of revenues and expenses that give rise to risks of
material misstatement. In such cases, it is important that the
engagement team include members with sufficient relevant
knowledge and experience.9
مخاطر محددة تؤدي فيقد تتسررربب ،منشرررأةتعمل بها ال التي الصرررناعةإن .26أ
على فالتنظيم. مسرررتوىبسررربب طبيعة العمل أو ،لحدوث تحريف جوهري
قد تشرررررررمل العقود طويلة األجل تقديرات مهمة لإليرادات سررررررربيل المثال:
مثررل هررذه فيمخرراطر تحريف جوهري. و إلى تؤدي ،والمصرررررررروفررات
ما يكفي أعضاء لديهم رتباطاال فريق يتضمنن المهم أن فإنه م ،الحاالت
.(9)المالئمةخبرة المعرفة ومن ال
Regulatory Factors
A27. Relevant regulatory factors include the regulatory
environment. The regulatory environment encompasses,
among other matters, the applicable financial reporting
framework and the legal and political environment.
Examples of matters the auditor may consider include:
Accounting principles and industry-specific practices.
Regulatory framework for a regulated industry,
including requirements for disclosures.
Legislation and regulation that significantly affect the
entity’s operations, including direct supervisory
activities.
:التنظيمية العوامل
بيئة ال شررررملالبيئة التنظيمية. وت ،الصررررلةالتنظيمية ذات لعواملتتضررررمن ا .27أ
ئة وال ،المالي المنطبقإطار التقرير - أخرىمن بين أمور -التنظيمية بي
في خذها المراجعقد يأ التياألمور أمثلة تضرررمنوالسرررياسرررية. وت نظاميةال
:يليالحسبان ما
.صناعة معينة في ممارساتالمحاسبية والمبادئ ال •
متطلبات ذلك في بما ،الخاضعة للتنظيمصناعة لل تنظيميالطار إلا •
.اإلفصاح
ا بم ،منشرررأةعلى عمليات ال كبير بشررركل األنظمة واللوائح التي تؤثر •
اإلشراف المباشر. أنشطة في ذلك
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 15 الهيئة السعودية للمحاسبين القانونيين
. 12فقرة ال ،(، "مراعاة األنظمة واللوائح عند مراجعة القوائم المالية"250معيار المراجعة ) (10) (، "األطراف ذات العالقة". 055معيار المراجعة ) (11)
Taxation (corporate and other).
Government policies currently affecting the conduct
of the entity’s business, such as monetary, including
foreign exchange controls, fiscal, financial incentives
(for example, government aid programs), and tariffs
or trade restrictions policies.
Environmental requirements affecting the industry
and the entity’s business.
الضرررررائب شررررركات والضرررررائب على دخل الالضرررررائب ) فرض •
(. خرىاأل
لمث ،منشررأةعمل ال اءأدعلى حاليا تؤثر التي حكوميةالسررياسررات ال •
، يعلى الصرف األجنب أدوات الرقابة ما في ذلك، بالنقدية السياسة
الحوافز المالية )على سرررررربيل المثال برامج و، والسررررررياسررررررة المالية
السررررررياسررررررات المتعلقة بالقيود وأوالتعرفة ،المسرررررراعدة الحكومية(
التجارية.
.منشأةال أعمالو ثر على الصناعةالمتطلبات البيئية ذات األ •A28. ISA 250 includes some specific requirements related to the
legal and regulatory framework applicable to the entity and
the industry or sector in which the entity operates.10
عض المتطلبات الخاصرررة ذات العالقة( ب250) معيار المراجعةيتضرررمن .28أ
ناعة نالم تنظيميوال قانونيطار الباإل و قطاع تعمل به أطبق على صررررررر
.(10)منشأةالConsiderations specific to public sector entities
A29. For the audits of public sector entities, law, regulation or
other authority may affect the entity’s operations. Such
elements are essential to consider when obtaining an
understanding of the entity and its environment.
:اعتبارات خاصة بمنشآت القطاع العام
األنظمرة أو فرإن . عنرد إجراء عمليرات مراجعرة لمنشررررررررآت القطراع العرام،29أ
دعيو. منشأةعمليات ال على ، قد تؤثرخرىاأل سلطةال مصادر أو ،اللوائح
فهم علىعند الحصررررول ضررررروريا في الحسرررربانلك العناصررررر تمثل أخذ
وطبيعة عملها. منشأةللOther External Factors
A30. Examples of other external factors affecting the entity that
the auditor may consider include the general economic
conditions, interest rates and availability of financing, and
inflation or currency revaluation.
:أخرىخارجية عوامل
د ق التيو - منشأةتؤثر على ال التي خرىتتضمن العوامل الخارجية األ .30أ
معدالتو ،الظروف االقتصادية العامة - يأخذها المراجع في الحسبان
العملة. تقويمدة إعا وأوالتضخم ،الفائدة وتوفر التمويل
Nature of the Entity (Ref: Para. 11(b))
A31. An understanding of the nature of an entity enables the
auditor to understand such matters as:
Whether the entity has a complex structure, for
example, with subsidiaries or other components in
multiple locations. Complex structures often
introduce issues that may give rise to risks of material
misstatement. Such issues may include whether
goodwill, joint ventures, investments, or special-
purpose entities are accounted for appropriately and
whether adequate disclosure of such issues in the
financial statements has been made
The ownership, and relationships between owners and
other people or entities. This understanding assists the
auditor in determining whether related party
transactions have been appropriately identified
accounted for and adequately disclosed in the
financial statements.. ISA 55011 establishes
requirements and provides guidance on the auditor’s
considerations relevant to related parties.
:)ب((11 : الفقرةراجع) منشأةطبيعة ال
مثل ،يمكنه من فهم بعض األمور منشأةفهم المراجع لطبيعة ال .31أبعة مع شركات تا المثال: على سبيل هيكل معقد، منشأةلل كان إذاما •
يرتبط بررالهيرراكررل ،غررالبررا مواقع متعررددة. و في أخرىأو مكونررات
مثل تلك و تحريف جوهري. مخاطر إلى تؤديقد قضررررررراياالمعقدة
بشكل مناسب عن تمت المحاسبةقد ما إذا كان تتضمن القضايا قد
شهرة، شآت أ ات،ستثماراال أوالمشروعات المشتركة، أوال و المن
عن كاف بشرركل فصرراحإلا تمكان قد إذا وما ،ذات الغرض الخاص
.المالية القوائم في القضايا تلك
. ويساعد أخرىالملكية والعالقات بين المالك وأشخاص أو منشآت •
ح في المراجعهذا الفهم ما ت يد نت إذاد الطرفمع المعامالتكا
شرركل مناسررب. ويضررع والمحاسرربة عنها ب تحديدها العالقة قد تم يذ
بشرررررررأن رشرررررررادات إ، متطلبات ويوفر (11)(550)معيار المراجعة
.عالقةذات طرافباأل الصلة ذاتاعتبارات المراجع
A32. Examples of matters that the auditor may consider when
obtaining an understanding of the nature of the entity
include:
Business operations such as:
o Nature of revenue sources, products or services,
and markets, including involvement in electronic
commerce such as Internet sales and marketing
activities.
،انفي الحسربيمكن أن يأخذها المراجع التيعلى األمور مثلةاألتتضرمن .32أ
:يليما منشأةعند الحصول على فهم لطبيعة ال
:مثل ،منشأةعمليات ال •
o أو الخررردمرررات المنتجررراتو ،طبيعرررة مصررررررررررادر اإليرادات،
التجارة اإللكترونية، فيالمشررررراركة بما في ذلكاألسرررررواق، و
التسويق. أنشطةمثل مبيعات اإلنترنت و
o مراحل وطرق اإلنتاج سررررربيل المثال:العمليات )على ب القيام،
المعرضة للمخاطر البيئية(. نشطةاألأو
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 16 الهيئة السعودية للمحاسبين القانونيين
o Conduct of operations (for example, stages and
methods of production, or activities exposed to
environmental risks).
o Alliances, joint ventures, and outsourcing
activities.
o Geographic dispersion and industry segmentation.
o Location of production facilities, warehouses, and
offices, and location and quantities of inventories.
o Key customers and important suppliers of goods
and services, employment arrangements
(including the existence of union contracts,
pension and other post- employment benefits,
stock option or incentive bonus arrangements, and
government regulation related to employment
matters).
o Research and development activities and
expenditures.
o Transactions with related parties.
Investments and investment activities such as:
o Planned or recently executed acquisitions or
divestitures.
o Investments and dispositions of securities and
loans.
o Capital investment activities.
o Investments in non-consolidated entities,
including partnerships, joint ventures and special-
purpose entities.
Financing and financing activities such as:
o Major subsidiaries and associated entities,
including consolidated and non-consolidated
structures.
o Debt structure and related terms, including off-
balance-sheet financing arrangements and leasing
arrangements.
o Beneficial owners (local, foreign, business
reputation and experience) and related parties.
o Use of derivative financial instruments.
Financial reporting practices– such as:
o Accounting principles and industry-specific
practices, including for industry-specific
significant classes of transactions, account
balances and related disclosures in the financial
statements (for example, loans and investments
for banks, or research and development for
pharmaceuticals).
o Revenue recognition.
o Accounting for fair values.
o Foreign currency assets, liabilities and
transactions.
o Accounting for unusual or complex transactions
including those in controversial or emerging areas
(for example, accounting for stock-based
compensation).
o المسررندة إلى األنشررطةو ،المشررروعات المشررتركة، واتالتحالف
.خارجية جهة
o وقطاعات الصناعة. فيالتوزيع الجغرا
o المكررراترررب ومواقع و المسرررررررتودعررراتو موقع مرافق اإلنتررراج
وكميات المخزون.
o العمالء الرئيسررررريون وموردو البضرررررائع والخدمات المهمين ،
، وجود نقررابررات عمرراليررة بمررا في ذلرركالتوظيف ) ترتيبرراتو
خيارات شررررراء ، وبعد الخدمة خرىالمعاشررررات والمنافع األو
واألنظمررة الحكوميررة ،أو ترتيبررات مكررافررأة الحوافزسرررررررهم األ
التوظيف(. شؤونالخاصة ب
o عليها نفاقواإلالبحث والتطوير أنشطة.
o ذات عالقة. أطرافمع المعامالت
:مثل ،ستثماراال أنشطةات وستثماراال •
o ثا سرررررررتثمارو االأ سرررررررتحواذاال عمليات و أ ات التي تمت حدي
المخطط لها.
o األوراق المالية والقروض. فيات والتصرف ستثماراال
o ماليالرأس ستثماراال أنشطة.
o شرررركات بما في ذلكمنشرررآت غير موحدة، فيات سرررتثماراال
ذات الغرض منشررآتوالمشررروعات المشررتركة وال التضررامن
الخاص.
:مثل ،التمويلية نشطةالتمويل واأل •
o الهياكل بما في ذلك، مرتبطةوال رئيسرررةال تابعةال منشرررآتال
الموحدة وغير الموحدة.
o ،ترتيبات بما في ذلكهيكل الدين والشرررررررروط ذات العالقة
وترتيبات اإليجار. قائمة المركز الماليالتمويل خارج
o ة سرررررررمعة وخبر، جانب، أالمالكون المسرررررررتفيدون )محليون
ذات العالقة. طرافالشركة( واأل
o المشتقة األدوات المالية استخدام.
:مثل ،تقرير الماليال ممارسات •
o بما ، معينة صناعةب الخاصةالمبادئ المحاسبية والممارسات
الحسررررررررابررات وأرصرررررررردةلمهمررة ا المعررامالت فئررات في ذلررك
معينة لصرررناعةفصررراحات ذات العالقة في القوائم المالية واإل
ات البنوك أو بحوث وتطوير اسررررررتثمارروض و، قذلك )مثال
(. الطبيةالمستحضرات
o اإليراد. اثبات
o .محاسبة القيم العادلة
o برررالعمالت مرررة و المق والمعرررامالت األصرررررررول وااللتزامرررات
.األجنبية
o بما في ،أو المعقدة ،ةمألوفال غير المعامالتعن محاسررررررربةال
المثال: يل على سرررررب) المسرررررتحدثةتلك المثيرة للجدل أو ذلك
سهم(.أفي شكل المكافآتعن محاسبةال
A33. Significant changes in the entity from prior periods may give
rise to, or change, risks of material misstatement. مخاطر قد تنشئسابقة الفترات ال بعد من منشأةال فيإن التغيرات المهمة .33أ
. هاو ت غيرأالجوهري لتحريف ل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 17 الهيئة السعودية للمحاسبين القانونيين
. 7(، الفقرة أ550معيار المراجعة ) (12)
Nature of Special-Purpose Entities
A34. A special-purpose entity (sometimes referred to as a special-
purpose vehicle) is an entity that is generally established for
a narrow and well-defined purpose, such as to effect a lease
or a securitization of financial assets, or to carry out
research and development activities. It may take the form of
a corporation, trust, partnership or unincorporated entity.
The entity on behalf of which the special-purpose entity has
been created may often transfer assets to the latter (for
example, as part of a derecognition transaction involving
financial assets), obtain the right to use the latter’s assets, or
perform services for the latter, while other parties may
provide the funding to the latter. As ISA 550 indicates, in
some circumstances, a special-purpose entity may be a
related party of the entity.12
:ذات الغرض الخاص منشآتطبيعة ال
باألداة ذات حيانا أ)والتي يشرررررررار اليها ذات الغرض الخاص منشرررررررأةال .34أ
يتم تأسيسها بشكل عام لغرض ضيق ومحدد منشأةالغرض الخاص( هي
أنشرررطةالمالية أو القيام ب صرررولأو توريق األ مثل تفعيل عقد إيجار، ماما ت
أو ،صررندوق أمانةأو مسرراهمة، كةالبحوث والتطوير. وقد تأخذ شرركل شررر
تم إنشرراء التية أغير مسرراهمة. وقد تقوم المنشرر منشررأةأو ،تضررامنشررركة
إلىالمالية صررررول، بتحويل األلمصررررلحتهاذات الغرض الخاص منشررررأةال
على معاملة تنطوي إلغاء إثباتكجزء من سررررررربيل المثال:)على خيرةاأل
ذات منشررررأةال أصررررول اسررررتخدامالحصررررول على حق و، أمالية( أصررررول
خرىاأل طرافينمررا تقوم األ، بالخرردمررات لهررا أداءأو ،الغرض الخرراص
معيار المراجعةذات الغرض الخاص. وكما يشررررير منشررررأةللبتوفير المال
ذات الغرض الخاص قد تكون منشرررأةإن ال، فروفبعض الظ في(، 550)
. (12)منشأةعالقة بال اذ ا طرفA35. Financial reporting frameworks often specify detailed
conditions that are deemed to amount to control, or
circumstances under which the special-purpose entity
should be considered for consolidation. The interpretation
of the requirements of such frameworks often demands a
detailed knowledge of the relevant agreements involving
the special-purpose entity.
سيطرة، لل الكافيةالشروط التفصيلية في الغالب التقرير الماليتحدد أطر .35أ
ن إذات الغرض الخاص. منشررأةال توحيدبموجبها ينبغي التيروف أو الظ
قيات تفصرررريلية باالتفا ةمعرف إلى يحتاج غالبا تفسررررير متطلبات تلك األطر
ذات الغرض الخاص. منشأةبموجبها تم تأسيس ال التي، صلةذات ال
The Entity’s Selection and Application of Accounting Policies
(Ref: Para. 11(c))
A36. An understanding of the entity’s selection and application of
accounting policies may encompass such matters as:
The methods the entity uses to account for significant
and unusual transactions.
The effect of significant accounting policies in
controversial or emerging areas for which there is a
lack of authoritative guidance or consensus.
Changes in the entity’s accounting policies.
Financial reporting standards and laws and regulations
that are new to the entity and when and how the entity
will adopt such requirements.
:)ج((11 الفقرة: راجع) للسياسات المحاسبية منشأةوتطبيق ال اختيار
شررمل قد ي ،محاسرربية وتطبيقهاالسررياسررات لل منشررأةإن فهم عملية اختيار ال .36أ
مثل ،ا أمور
ة المهم المعامالتللمحاسبة عن منشأةال تستخدمها التياألساليب •
.عاديةوغير ال
و أللجدل المثيرة قضررراياال فيالسرررياسرررات المحاسررربية المهمة تأثير •
أو ةرشرررادات صرررادرة عن سرررلطة رسرررميإل تفتقدالتي ،المسرررتجدة
بشأنها.جماع إ
.منشأةالسياسات المحاسبية لل في اتالتغيير •
النسبة بجديدة ت عد التي ،واألنظمة واللوائح ،معايير التقرير المالي •
لهذه المتطلبات. منشأةالتبني وتوقيت وكيفية ،منشأةلل
Objectives and Strategies and Related Business Risks (Ref: Para.
11(d))
A37. The entity conducts its business in the context of industry,
regulatory and other internal and external factors. To
respond to these factors, the entity’s management or those
charged with governance define objectives, which are the
overall plans for the entity. Strategies are the approaches by
which management intends to achieve its objectives. The
entity’s objectives and strategies may change over time.
: الفقرةراجع) ذات العالقررة عمررالجيررات ومخرراطر األسرررررررتراتيألهررداف واالا
:)د((11
داخلية التنظيمية وال والعوامل صناعةها في إطار الأعمالب منشأةال تقوم. 37أ
فين أو المكل منشأة،ال إدارةالعوامل تقوم تلك مع وللتعاملوالخارجية.
وتمثل .منشأةلل العامةط تعد بمثابة الخط التيو ،بالحوكمة بتحديد األهداف
هدافها. أتحقيق امن خالله منشأةال هج الذي تعتزم إدارةاجيات المنستراتياال
الوقت. على مدار منشأةجيات وأهداف الاستراتيوقد تتغير
A38. Business risk is broader than the risk of material
misstatement of the financial statements, though it includes
the latter. Business risk may arise from change or
complexity. A failure to recognize the need for change may
also give rise to business risk. Business risk may arise, for
example, from:
The development of new products or services that may
fail;
A market which, even if successfully developed, is
inadequate to support a product or service; or
فيمن خطر التحريف الجوهري أوسرررررررع انتشرررررررارا عمالخطر األ ي عد . 38أ
هررذا األخير. وقررد ينجم خطر تضرررررررمنبررالرغم من أنرره ي ،القوائم المرراليررة
ف الفشرررررررل في االعترا وقد يؤدي أيضرررررررا من التغيير أو التعقيد. عمالاأل
ثالسرررربيل الملى ، عوقد ينشررررأ التغيير .عمالاألخطر إلىبالحاجة للتغيير
من:
؛تطوير منتجات أو خدمات جديدة قد تفشل •
؛، بالرغم من تطويره بنجاحخدمةو الألدعم المنتج غير كاف سوق •
أو
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 18 الهيئة السعودية للمحاسبين القانونيين
Flaws in a product or service that may result in
liabilities and reputational risk. ات ومخرراطر التزامررأو الخرردمررة قررد ينجم عنهررا ،المنتج فيعيوب •
بالسمعة. تتعلقA39. An understanding of the business risks facing the entity
increases the likelihood of identifying risks of material
misstatement, since most business risks will eventually
have financial consequences and, therefore, an effect on the
financial statements. However, the auditor does not have a
responsibility to identify or assess all business risks because
not all business risks give rise to risks of material
misstatement.
تحديد يرفع من احتمالية منشرررررررأةتواجه ال التي عمالفهم مخاطر األ إن .39أ
ن معظم مخاطر األعمال سررررريترتب أل وذلك، مخاطر التحريف الجوهري
فإن لها أثر على القوائم المالية. ومع ومن ثملها في النهاية نتائج مالية،
و أ عمالجميع مخاطر األ تحديد عن مسرررررررؤوال إن المراجع ليس ، فذلك
حدوث إلى تؤديليسرررررررت جميعها عمالن مخاطر األأبسررررررربب ،تقديرها
جوهري. التحريف للمخاطر
A40. Examples of matters that the auditor may consider when
obtaining an understanding of the entity’s objectives,
strategies and related business risks that may result in a risk
of material misstatement of the financial statements
include:
Industry developments (a potential related business
risk might be, for example, that the entity does not
have the personnel or expertise to deal with the
changes in the industry).
New products and services (a potential related
business risk might be, for example, that there is
increased product liability).
Expansion of the business (a potential related business
risk might be, for example, that the demand has not
been accurately estimated).
New accounting requirements (a potential related
business risk might be, for example, incomplete or
improper implementation, or increased costs).
Regulatory requirements (a potential related business
risk might be, for example, that there is increased legal
exposure).
Current and prospective financing requirements (a
potential related business risk might be, for example,
the loss of financing due to the entity’s inability to
meet requirements).
Use of IT (a potential related business risk might be,
for example, that systems and processes are
incompatible).
The effects of implementing a strategy, particularly
any effects that will lead to new accounting
requirements (a potential related business risk might
be, for example, incomplete or improper
implementation).
يمكن أن يأخذها المراجع في الحسبان عند الحصول التياألمور تضمنت. 40أ
،ذات العالقة عمالجيات ومخاطر األاسرررتراتيو منشرررأةعلى فهم ألهداف ال
القوائم المالية ما يلي: فيجوهري التحريف للقد ينتج عنها خطر التيو
سررررربيل على ، محتملال عمالاألخطر يكونالتطور الصرررررناعي )قد •
أو الخبرة للتعامل مع ن والموظفأن المنشرررررأة ليس لديها ثال، هوالم
تلك الصناعة(. فيالتغيرات
قد • يدة ) جد مات ال خد جات وال مل، ال عمالاألخطر يكونالمنت محت
ات المرتبطة بالمنتج(.لتزامتزايد اال ، هوسبيل المثالعلى
على محتمل، ال عمالاألخطر يكون)قد حجم العمل فيالتوسرررررررع •
تقدير الطلب بدقة(. هو عدم ،المثالسبيل
لى ، عمحتملال عمالاألخطر يكونمتطلبات محاسرررررربية جديدة )قد •
االرتفاع ، أو السررليممكتمل أو غير الغير التطبيق هو سرربيل المثال
تكاليف(.في ال
سررررررربيل لى ، عمحتملال عمالاألخطر يكونمتطلبات تنظيمية )قد •
(.القانوني لتعرضاتزايد هو ،المثال
، محتملال عمالاألخطر يكونمتطلبات تمويل حالية ومرتقبة )قد •
منشرررأةخسرررارة التمويل بسررربب عدم قدرة ال ، هولى سررربيل المثالع
على الوفاء بالمتطلبات(.
لى ع المحتمل،األعمال خطر يكونتقنية المعلومات )قد اسرررررتخدام •
(.لياتواآل نظمعدم توافق الهو ،سبيل المثال
كل خاص أي ،جيةسرررررررتراتياال تطبيق ثارآ • إلى تؤديثار آوبشررررررر
لى ، عمحتملال عمالاألخطر يكونمتطلبات محاسرررررربية جديدة )قد
(. سليمالمكتمل أو غير الغير هو التطبيق ،سبيل المثال
A41. A business risk may have an immediate consequence for the
risk of material misstatement for classes of transactions,
account balances, and disclosures at the assertion level or
the financial statement level. For example, the business risk
arising from a contracting customer base may increase the
risk of material misstatement associated with the valuation
of receivables. However, the same risk, particularly in
combination with a contracting economy, may also have a
longer-term consequence, which the auditor considers when
assessing the appropriateness of the going concern
assumption. Whether a business risk may result in a risk of
material misstatement is, therefore, considered in light of
the entity’s circumstances. Examples of conditions and
على خطر التحريف الجوهري ةفوريرر تبعررات عمررالقررد يكون لخطر األ .41أ
مسرررررتوى على فصررررراحاتاإلالمعامالت وأرصررررردة حسرررررابات ولفئات من
فإن خطر سررررررربيل المثال:. فعلى القوائم الماليةعلى مسرررررررتوى و أ اإلقرار
ناتج عمالاأل عدة انكماشعن ال قد يرفع من خطر التحريف ،عمالءالقا
. ومع ذلك فإن نفس لالتحصرررري مسررررتحقة بالغالم ديربتقالجوهري المرتبط
على تبعاتقد تكون له -يجتمع مع اقتصاد منكمشعندما خاصة - الخطر
الحسررررررربان عند تقدير فيالمدى الطويل، والتي ينبغي أن يأخذها المراجع
خطر ولذلك فإن تحديد ما إذا كان .يةاالسررررررتمرار افتراضمدى مناسرررررربة
في الحسررررربان في ؤخذي ينبغي أن جوهري،تحريف إلىقد يؤدي عمالاأل
على الظروف أمثلة( على 2ملحق )ال يحتوي. ومنشرررررأةضررررروء ظروف ال
جوهري.التحريف للمخاطر إلىقد تشير التيواألحداث
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 19 الهيئة السعودية للمحاسبين القانونيين
events that may indicate risks of material misstatement are
indicated in Appendix 2.
A42. Usually, management identifies business risks and develops
approaches to address them. Such a risk assessment process
is part of internal control and is discussed in paragraph 15
and paragraphs A88–A89.
ع ها. ومواجهتل ا طرقوتطور عمالمخاطر األعادة دارةاإل حددت .42أ آلية دت
في الفقرةجزءا من الرقابة الداخلية، وقد تمت مناقشتها الخطر ذلكتقدير
.89أ-88أالفقرتين و 15
Considerations Specific to Public Sector Entities
A43. For the audits of public sector entities, “management
objectives” may be influenced by concerns regarding public
accountability and may include objectives which have their
source in law, regulation or other authority.
:اعتبارات خاصة بمنشآت القطاع العام
من "دارةأهداف اإل"قد تتأثر عام،المراجعة في منشرررررآت قطاع لعمليات .43أ
األنظمة أهدافا مصرردرها تضررمنوقد تالعامة، بالمسرراءلةمنظور االهتمام
.أخرى ةو سلطأ ،أو اللوائح
Measurement and Review of the Entity’s Financial Performance
(Ref: Para. 11(e))
A44. Management and others will measure and review those
things they regard as important. Performance measures,
whether external or internal, create pressures on the entity.
These pressures, in turn, may motivate management to take
action to improve the business performance or to misstate
the financial statements. Accordingly, an understanding of
the entity’s performance measures assists the auditor in
considering whether pressures to achieve performance
targets may result in management actions that increase the
risks of material misstatement, including those due to fraud.
See ISA 240 for requirements and guidance in relation to
the risks of fraud.
:)هـ((11 : الفقرةراجع) منشأةلل المالي داءقياس وفحص األ
ياس و (نوخرآو)دارةاإل تقوم .44أ لك األمور فحص بق ها التيت عدون مهمة. ي
على ضررررغوطا ،داخليةسررررواء كانت خارجية أو داءمؤشرررررات األ دوتوج
تصررررررررف على اتخاذ دارةاإلالضرررررررغوط هذه تدفعقد . وبالتاليمنشرررررررأةال
فإن فهم ،وبناء عليهتحريف القوائم المالية. لأو ،منشرررررررأةال أداءتحسرررررررين ل
كانت إذا ن يأخذ في الحسررربان ماأع يسررراعد المراج ،منشرررأةال أداء قاييسم
زيدتصرفات التي تلل دارةقد تدفع باإل ،المستهدف األداءلتحقيق الضغوط
انظر .غشالتلك الناتجة عن بما في ذلك ،من مخاطر التحريف الجوهري
يتعلق بمخاطر( بشأن المتطلبات واإلرشادات فيما 240) معيار المراجعة
الغش.
A45. The measurement and review of financial performance is not
the same as the monitoring of controls (discussed as a
component of internal control in paragraphs A110–A121),
though their purposes may overlap:
The measurement and review of performance is
directed at whether business performance is meeting
the objectives set by management (or third parties).
Monitoring of controls is specifically concerned with
the effective operation of internal control.
In some cases, however, performance indicators also
provide information that enables management to identify
deficiencies in internal control.
تم ) أدوات الرقرررابرررةعن مترررابعرررة مررراليال داءقيررراس وفحص األيختلف .45أ
ها ناقشرررررررت حد م ية كأ لداخل بة ا ، (121أ-110أالفقرات فيمكونات الرقا
غراضهما قد تتداخل: أالرغم من أن ب
قد منشررررررأةال أداء كان إذاكون موجها نحو ما ي داءقياس وفحص األ •
ة(.ثالث أطراف)أو دارةوضعتها اإل التيمجموعة األهداف حقق
بالتشررررررغيل الفعال خاص شرررررركلب يكون معنيا أدوات الرقابةمتابعة •
للرقابة الداخلية.
معلومات أيضا توفر مؤشرات األداء الحاالت،بعض في، وومع ذلك
الرقابة الداخلية. في أوجه القصور تحديدمن دارةتمكن اإلA46. Examples of internally-generated information used by
management for measuring and reviewing financial
performance, and which the auditor may consider, include:
Key performance indicators (financial and non-
financial) and key ratios, trends and operating
statistics.
Period-on-period financial performance analyses.
Budgets, forecasts, variance analyses, segment
information and divisional, departmental or other
level performance reports.
Employee performance measures and incentive
compensation policies.
Comparisons of an entity’s performance with that of
competitors.
تسرررررررتخدمها التيو ،داخليا نتاجها إالتي يتم ،المعلومات أمثلةتتضرررررررمن .46أ
في قررد يررأخررذهررا المراجع التيو ،المررالي داءقيرراس وفحص األ في اإلدارة
ا يلي:، مالحسبان
، رئيسرررررةونسرررررب ،وغير مالية( -)مالية رئيسرررررة أداءمؤشررررررات •
تشغيلية. وإحصاءات اتجاهاتو
بعد فترة.فترة ماليال داءتحليالت األ •
معلومررات تتعلق ، وتحليررل االنحرافررات، والتنبؤات، والموازنررات •
يالقسررررررم أو أ عند مسررررررتوى أداءتقارير ، وبالقطاعات واألقسررررررام
مستوى آخر.
وسياسات التعويض من خالل الحوافز. ،الموظفين أداءمقاييس •
المنافسين لها. أداءمع منشأةال أداءمقارنة •
A47. External parties may also measure and review the entity’s
financial performance. For example, external information
such as analysts’ reports and credit rating agency reports
may represent useful information for the auditor. Such
reports can often be obtained from the entity being audited.
على ف. منشأةلل ماليال داءقياس وفحص األ أيضا الخارجية طرافيمكن لأل 47أ
تقارير المحللين وتقارير مثل ،سررررررربيل المثال فإن المعلومات الخارجية
قرد تمثررل معلومرات مفيرردة للمراجع. وفي ،وكراالت التصرررررررنيف االئتمرراني
يتم يالت منشرررأةفإن مثل تلك التقارير يمكن الحصرررول عليها من ال ،الغالب
مراجعتها.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 20 الهيئة السعودية للمحاسبين القانونيين
A48. Internal measures may highlight unexpected results or trends
requiring management to determine their cause and take
corrective action (including, in some cases, the detection
and correction of misstatements on a timely basis).
Performance measures may also indicate to the auditor that
risks of misstatement of related financial statement
information do exist. For example, performance measures
may indicate that the entity has unusually rapid growth or
profitability when compared to that of other entities in the
same industry. Such information, particularly if combined
with other factors such as performance-based bonus or
incentive remuneration, may indicate the potential risk of
management bias in the preparation of the financial
statements.
،لقي المقاييس الداخلية الضوء على نتائج أو اتجاهات غير متوقعةقد ت 48أ
بما بشأنها ) التصحيحي التصرفتحديد مسبباتها واتخاذ دارةتتطلب من اإل
في وتصحيح التحريف الجوهري اكتشاف -لحاالتبعض ا في- في ذلك
إلىمراجع لا داءمقاييس األ ترشد أيضا . وقد (بحسب الحالالوقت المناسب
على فمعلومات القوائم المالية ذات العالقة. فيوجود مخاطر تحريفات
ةمو وربحيلديها ن منشأةأن ال إلى داءمقاييس األ تشيرقد سبيل المثال:
نفس في خرىعند مقارنة ذلك مع المنشآت األ ،معتاد سريعة بشكل غير
،أخرىامل خذها مع عوأتم إذا خاصة - مثل تلك المعلوماتوالصناعة.
تشير إلىقد -أو الحوافز التشجيعية داءاأل أساسمثل المكافآت المبنية على
عند إعداد القوائم المالية. دارةتحيز اإل يتمثل في ،حدوث خطر محتمل
Considerations Specific to Smaller Entities
A49. Smaller entities often do not have processes to measure and
review financial performance. Inquiry of management may
reveal that it relies on certain key indicators for evaluating
financial performance and taking appropriate action. If such
inquiry indicates an absence of performance measurement
or review, there may be an increased risk of misstatements
not being detected and corrected.
:بالمنشآت األصغراعتبارات خاصة
داءلقياس وفحص األ آليات لدى المنشررررآت األصررررغر في الغالب ال توجد .49أ
أنها تعتمد على مؤشرات عن دارةات من اإلستفسار. وقد تكشف االماليال
أشارت إذامناسب. والتصرف ال واتخاذ ،ماليال داءمعينة لتقدير األ رئيسة
فمن الممكن أن داء،ياب قياس أو فحص األغ إلىات سررتفسررارمثل هذه اال
وتصحيحها. اكتشافهاتحريفات لم يتم المخاطر زيادة في تكون هناك
The Entity’s Internal Control (Ref: Para. 12)
A50. An understanding of internal control assists the auditor in
identifying types of potential misstatements and factors that
affect the risks of material misstatement, and in designing
the nature, timing and extent of further audit procedures.
:(12 : الفقرةراجع) منشأةالرقابة الداخلية لل
أنواع التحريفات المحتملة تحديد فيالمراجع ،يساعد فهم الرقابة الداخلية .50أ
تصرررررررميم في، وتؤثر على مخررراطر التحريف الجوهري التي وامرررلوالع
.ضافيةإإجراءات مراجعة إلىالحاجة طبيعة وتوقيت ومدى
A51. The following application material on internal control is
presented in four sections, as follows:
General Nature and Characteristics of Internal
Control.
Controls Relevant to the Audit.
Nature and Extent of the Understanding of Relevant
Controls.
Components of Internal Control.
ةأربع فيوسررررريتم عرضررررره ،في الرقابة الداخلية مهما التطبيق التالي ي عد. 51أ
: اآلتيالنحو وعلى ،أقسام
.وخصائصها رقابة الداخليةلل عامةال طبيعةال •
بالمراجعة. صلةذات ال أدوات الرقابة •
.الصلةطبيعة ومدى فهم أدوات الرقابة ذات •
.مكونات الرقابة الداخلية •
General Nature and Characteristics of Internal Control
Purpose of Internal Control
A52. Internal control is designed, implemented and maintained to
address identified business risks that threaten the
achievement of any of the entity’s objectives that concern:
The reliability of the entity’s financial reporting;
The effectiveness and efficiency of its operations; and
Its compliance with applicable laws and regulations.
The way in which internal control is designed, implemented
and maintained varies with an entity’s size and complexity.
:وخصائصها الطبيعة العامة للرقابة الداخلية
:غرض الرقابة الداخليةمخاطر واجهةلم والمحافظة عليها ،وتطبيقها ،الرقابة الداخلية يتم تصميم. 52أ
التي منشررررررأةمن أهداف الأي تحقيق تهدد التيو ،تحديدها تم التي عمالاأل
:تتعلق بـ
؛ةمنشألل التقرير المالي إمكانية االعتماد على •
؛وكفاءة عملياتها فاعلية •
.اللوائح المنطبقةو نظمةألبا لتزامهاا •
بحسب تختلف والمحافظة عليهاالرقابة الداخلية وتطبيقإن طريقة تصميم
.منشأةحجم وتعقيد الConsiderations specific to smaller entities
A53. Smaller entities may use less structured means and simpler
processes and procedures to achieve their objectives.
:بالمنشآت األصغراعتبارات خاصة
أبسط إجراءاتو آليات. قد تستخدم المنشآت األصغر وسائل أقل تنظيما و53أ
لتحقيق أهدافها.Limitations of Internal Control
A54. Internal control, no matter how effective, can provide an
entity with only reasonable assurance about achieving the
entity’s financial reporting objectives. The likelihood of
their achievement is affected by the inherent limitations of
internal control. These include the realities that human
judgment in decision-making can be faulty and that
breakdowns in internal control can occur because of human
:الداخلية الرقابةحدود
منشأةأن تزود ال - اعليتهاوبغض النظر عن ف - يمكن للرقابة الداخلية. 54أ
. وتتأثر منشأةلل بشأن تحقيق أهداف التقرير المالي فقطبتأكيد معقول
الداخلية. ويعود لرقابة ل بالقيود المالزمة األهداف ت تحقيق تلكاحتماال
وأن ،قد يكون معيبا ،اتخاذ القرارات فين الحكم البشري أ حقيقة إلىذلك
سبيل المثال قد يكون على فالرقابة الداخلية قد تتعطل بسبب خطأ بشرى.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 21 الهيئة السعودية للمحاسبين القانونيين
error. For example, there may be an error in the design of,
or in the change to, a control. Equally, the operation of a
control may not be effective, such as where information
produced for the purposes of internal control (for example,
an exception report) is not effectively used because the
individual responsible for reviewing the information does
not understand its purpose or fails to take appropriate
action.
داةكون األت. وبالمثل قد ال اأو عند تغييره ةرقابي داةتصميم أ فيهناك خطأ
عندما يتم توفير معلومات ألغراض الرقابة الداخلية مثل ،فاعلة ةالرقابي
ألن الشخص ،بفاعلية اهاستخداميتم ال( استثنائيقرير )مثال ذلك ت
اتخاذ فيأو يفشل ،عن فحص المعلومات لم يفهم الغرض منها مسؤولال
مناسب.التصرف ال
A55. Additionally, controls can be circumvented by the collusion
of two or more people or inappropriate management
override of internal control. For example, management may
enter into side agreements with customers that alter the
terms and conditions of the entity’s standard sales contracts,
which may result in improper revenue recognition. Also,
edit checks in a software program that are designed to
identify and report transactions that exceed specified credit
limits may be overridden or disabled.
أدوات الرقابة بالتواطؤ بين التحايل علىمكن ، يلما سررررررربق ضرررررررافة. باإل55أ
للرقابة الداخلية بشرركل غير مناسررب. دارةاإلبتجاوز شررخصررين أو أكثر أو
تغير ،اتفاقيات جانبية مع العمالء في دارةقد تدخل اإل ،سررربيل المثالعلى ف
ما قد ، مهاالمتعارف علي منشررأةمن خاللها أحكام وشررروط عقود مبيعات ال
إيقافتجاوز أو أيضا قد يتمو. مناسب غير بشكل يرادإلا ثباتإ لىإ ؤديي
التي المعامالت لتحديدصررررمم م يلآبرنامج حاسررررب في التدقيقات اختبار
.االئتمانحدود جاوزتت
A56. Further, in designing and implementing controls,
management may make judgments on the nature and extent
of the controls it chooses to implement, and the nature and
extent of the risks it chooses to assume.
صررردر قد ت - أدوات الرقابة وتطبيقوعند تصرررميم - باإلضرررافة لما سررربق. 56أ
،للتطبيقتختارها التيأحكاما بشرررأن طبيعة ونطاق أدوات الرقابة دارةاإل
.تحملهاتختار التيالمخاطر مدىوطبيعة و
Considerations specific to smaller entities
A57. Smaller entities often have fewer employees which may limit
the extent to which segregation of duties is practicable.
However, in a small owner-managed entity, the owner-
manager may be able to exercise more effective oversight
than in a larger entity. This oversight may compensate for
the generally more limited opportunities for segregation of
duties.
:صغراألمنشآت الاعتبارات خاصة بحد مما قد ي قليلة،في الغالب الصغيرة لمنشآت ا تكون أعداد الموظفين في. 57أ
المنشررررررآت فييكون فيه فصررررررل المهام عمليا. ومع ذلك و الذيمن المدى
مدير أكثر التيالصرررررررغيرة مالك ال مالك، قد يكون ال قدرة على يديرها ال
أكبر. ومن شأن منشأة فيمما يمكن ممارسته ،ةاعليممارسة رقابة أكثر ف
عن الفرص المحدودة لفصل المهام بشكل ن يعوض المالك أهذا اإلشراف
عام.A58. On the other hand, the owner-manager may be more able to
override controls because the system of internal control is
less structured. This is taken into account by the auditor
when identifying the risks of material misstatement due to
fraud.
دوات أد يكون المالك المدير أكثر قدرة على تجاوز ، قأخرىمن ناحية و. 58أ
مر . ويأخذ المراجع هذا األألن نظام الرقابة الداخلية أقل تنظيما ،الرقابة
غش.البسبب الجوهري التحريف مخاطر تحديدعند في الحسبان
Division of Internal Control into Components
A59. The division of internal control into the following five
components, for purposes of the ISAs, provides a useful
framework for auditors to consider how different aspects of
an entity’s internal control may affect the audit:
(a) The control environment;
(b) The entity’s risk assessment process;
(c) The information system, including the related
business processes, relevant to financial reporting,
and communication;
(d) Control activities; and
(e) Monitoring of controls.
The division does not necessarily reflect how an entity
designs, implements and maintains internal control, or how
it may classify any particular component. Auditors may use
different terminology or frameworks to describe the various
aspects of internal control, and their effect on the audit than
those used in this ISA, provided all the components
described in this ISA are addressed.
:مكونات إلىتقسيم الرقابة الداخلية المكونات إلىوفر تقسررررررريم الرقابة الداخلية ، يمراجعة. ألغراض معايير ال59أ
مفيدا للمراجعين لكي يأخذوا في الحسررررررربان كيف طارا إ، اآلتيةالخمسرررررررة
على المراجعة: منشأةللرقابة الداخلية لل المختلفةيمكن أن تؤثر الجوانب
،ةبيئة الرقاب (أ)
،ة المنشأة لتقدير الخطرآلي (ب)
بما في ذلك، تصررالواال علومات ذو الصررلة بالتقرير المالينظام الم (ج)
،ذات العالقة آليات األعمال
؛الرقابة أنشطة (د)
متابعة أدوات الرقابة. (ه)
الرقابة الداخلية منشرررأةصرررمم الالتقسررريم بالضررررورة كيف ت هذا وال يعكس
مكون معين. يا تصرررررررنيف أأو كيف يمكنهرر ،وتحررافظ عليهررا وتطبقهررا
لوصرررررررف ،مصررررررطلحات أو أطر مختلفة اسررررررتخدامويمكن للمراجعين
من بدال ،للرقابة الداخلية وتأثيرها على المراجعة المختلفةالجوانب
جميع التعامل معهذا المعيار، شرررررررريطة أن يتم فيتلك المسرررررررتخدمة
هذا المعيار. فيالمكونات التي تم تناولها
A60. Application material relating to the five components of
internal control as they relate to a financial statement audit
is set out in paragraphs A77–A121below. Appendix 1
provides further explanation of these components of
internal control.
،للرقررابررة الررداخليررة الخمسررررررررةالمكونررات بررالعالقررة ذات التطبيق . إن مواد60أ
-77ألفقرات ا فيقد تم توضررررررريحها ،ماليةالقوائم البمراجعة مرتبطةوال
لمكونات الرقابة الداخلية ضرررافيا إ ( شررررحا 1ملحق )الأدناه. ويوفر 121أ
تلك.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 22 الهيئة السعودية للمحاسبين القانونيين
Characteristics of Manual and Automated Elements of Internal
Control Relevant to the Auditor’s Risk Assessment
A61. An entity’s system of internal control contains manual
elements and often contains automated elements. The
characteristics of manual or automated elements are
relevant to the auditor’s risk assessment and further audit
procedures based thereon.
المراجع ديربتق صررلةالرقابة الداخلية اليدوية واآللية ذات ال عناصرررخصررائص
:خطرلل
ويحتوي ،على عناصر يدوية منشأةال فينظام الرقابة الداخلية يحتوي. 61أ
عد خصائص العناصر اليدوية أو اآللية ذات على عناصر آلية. وت غالبا
ىعل ةمبنيال ضافيةإلمراجعة االإجراءات وب ،للخطربتقدير المراجع صلة
ذلك.A62. The use of manual or automated elements in internal control
also affects the manner in which transactions are initiated,
recorded, processed, and reported:
Controls in a manual system may include such
procedures as approvals and reviews of transactions,
and reconciliations and follow-up of reconciling
items. Alternatively, an entity may use automated
procedures to initiate, record, process, and report
transactions, in which case records in electronic
format replace paper documents.
Controls in IT systems consist of a combination of
automated controls (for example, controls embedded
in computer programs) and manual controls. Further,
manual controls may be independent of IT, may use
information produced by IT, or may be limited to
monitoring the effective functioning of IT and of
automated controls, and to handling exceptions.
When IT is used to initiate, record, process or report
transactions, or other financial data for inclusion in
financial statements, the systems and programs may
include controls related to the corresponding
assertions for material accounts or may be critical to
the effective functioning of manual controls that
depend on IT.
An entity’s mix of manual and automated elements in
internal control varies with the nature and complexity of the
entity’s use of IT.
أيضررررا الرقابة الداخلية يؤثر فيالعناصررررر اليدوية أو اآللية اسررررتخدام. إن 62أ
والتقرير عنها: المعامالتوتسجيل ومعالجة أةعلى نش
مثررل ،إجراءات يرردوينظررام فيدوات الرقررابررة أ تضرررررررمنقررد ت •
ومتابعة ،والمطابقات لمعامالتافحص عملياتو ،عتماداتاال
أن منشررررررررأةخر يمكن للأ. وكبررديررل مطررابقتهررا تالبنود التي تمرر
، المعامالت معالجة، وتسررجيل، وآلية إلنشرراء إجراءاتتسررتخدم
تحل السجالت في شكلها اإللكترونى محل حيث عنها، التقريرو
الورقية.الوثائق
لسرررررررجالت من ا المعلومات تقنية نظمفي رقابةتتكون أدوات ال •
في برامج الحاسررررررب( المدمجة أدوات الرقابة)مثل اإللكترونية
رقابةفإن أدوات ال ،لذلك ضرررررررافة. وباإليدويةال رقابةوأدوات ال
وقد تسرررررررتخدم ،قد تكون مسرررررررتقله عن تقنية المعلومات يدويةال
ية المعلومات علىو قد تقتصرررررررر ، أالمعلومات التي تنتجها تقن
اإللكترونيةية المعلومات والسررجالت الفعال لتقن التشررغيلمتابعة
تقنية المعلومات استخدام. وعندما يتم االستثناءاتوالتعامل مع
، هاو التقرير عنأ ،المعامالت معالجة و، أتسررجيل وأ ،في إنشرراء
إنه من ، فلتضررمينها في القوائم المالية أخرىمع بيانات مالية وأ
اصرررررررررة أدوات رقررابررة خرر النظم والبرامجالممكن أن تشرررررررمررل
-ات المقابلة للحسررابات المهمة، أو قد تكون ضرررورية قرارباإل
ية يدوية رقابةدوات أل للتشرررررررغيل الفعال -جدا تعتمد على تقن
المعلومات.
رقابةلمزيج من العناصرررررر اليدوية واآللية في ال منشرررررأةال اسرررررتخدامإن
لتقنية منشرررررررأةال اسرررررررتخدامتعقد مدىيختلف حسرررررررب طبيعة و داخليةال
مات. المعلوA63. Generally, IT benefits an entity’s internal control by enabling
an entity to:
Consistently apply predefined business rules and
perform complex calculations in processing large
volumes of transactions or data;
Enhance the timeliness, availability, and accuracy of
information;
Facilitate the additional analysis of information;
Enhance the ability to monitor the performance of the
entity’s activities and its policies and procedures;
Reduce the risk that controls will be circumvented;
and
Enhance the ability to achieve effective segregation of
duties by implementing security controls in
applications, databases, and operating systems.
،منشرررأةتعود تقنية المعلومات بالفائدة على الرقابة الداخلية لل ،. بشررركل عام63أ
من: منشأةمكن الحيث ت
عمليات أداءو ،بشررررركل متسرررررق محددة سرررررلفا العمل القواعد تطبيق •
؛أو البيانات المعامالتحجام كبيرة من أمعقدة عند معالجة ةحسابي
؛ودقة المعلومات، تاحةإو، تحسين توقيت •
؛للمعلومات فييل التحليل اإلضاتسه •
وسرررررررياسررررررراتها منشرررررررأةال أنشرررررررطة أداءزيادة القدرة على متابعة •
؛هاإجراءاتو
؛أدوات الرقابة علىتخفيض مخاطر التحايل •
تطبيقزيادة القدرة على تحقيق الفصرررررررل الفعال للمهام من خالل •
التشغيل. نظمو قواعد البياناتو التطبيقات في ةمنيأ أدوات رقابة
A64. IT also poses specific risks to an entity’s internal control,
including, for example:
Reliance on systems or programs that are inaccurately
processing data, processing inaccurate data, or both.
Unauthorized access to data that may result in
destruction of data or improper changes to data,
including the recording of unauthorized or non-
د. 64أ الداخلية لرقابة على اتقنية المعلومات مخاطر محددة وفي المقابل، توج
:يلي ما بما في ذلك، منشأةلل
ماداال • كل غير التيبرامج الأو نظمالعلى عت نات بشررررررر يا عالج الب ت
.كليهمابيانات غير دقيقة، أو تعالجأو ،دقيق
إتالف هذه إلىيؤدى قد ،الوصرررررررول غير المصررررررررح به للبيانات •
يانات ها، ،الب بة في ما في ذلكأو تغييرات غير مناسررررررر تسرررررررجيل ب
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 23 الهيئة السعودية للمحاسبين القانونيين
existent transactions, or inaccurate recording of
transactions. Particular risks may arise where multiple
users access a common database.
The possibility of IT personnel gaining access
privileges beyond those necessary to perform their
assigned duties thereby breaking down segregation of
duties.
Unauthorized changes to data in master files.
Unauthorized changes to systems or programs.
Failure to make necessary changes to systems or
programs.
Inappropriate manual intervention.
Potential loss of data or inability to access data as
required.
معامالت غير مصررررح بها أو غير موجودة، أو تسرررجيل غير دقيق
وقد تنجم مخاطر معينة عندما يتمكن عدة مسررررررتخدمين .للمعامالت
مشتركة. بياناتمن الوصول لقاعدة
ك تتعدى تل امتيازاتتقنية المعلومات على فيإمكانية حصول موظ •
المهام الموكلة إليهم، وبذلك يتعطل فصل المهام. داءالالزمة أل
.رئيسةالملفات ال فييرات غير مصرح بها للبيانات يتغ •
والبرامج. نظمال فيرات غير مصرح بها يتغي •
والبرامج. نظمال فيرات الالزمة يالقصور في إجراء التغي •
غير مناسب. يدويتدخل •
قد • نات أو عدم ال يا مل للب قد محت نات إلىرة على الوصرررررررول ف يا الب
حسبما هو مطلوب.
A65. Manual elements in internal control may be more suitable
where judgment and discretion are required such as for the
following circumstances:
Large, unusual or non-recurring transactions.
Circumstances where errors are difficult to define,
anticipate or predict.
In changing circumstances that require a control
response outside the scope of an existing automated
control.
In monitoring the effectiveness of automated controls.
رقابة الداخلية أكثر مناسرررربة عندما يكون . قد تكون العناصررررر اليدوية في ال65أ
: اآلتيةالظروف فيالحكم وحرية التصرف مطلوبين، كما
أو غير متكررة. مألوفةغير أو معامالت كبيرة •
أو توقعها أو التنبؤ بها. خطاءظروف يصعب فيها تحديد األ •
رقررابيررة خررارج نطرراق اسرررررررتجررابررةتتطلررب التيالظروف المتغيرة •
.اليةحالرقابة اآللية ال
اآللية. الرقابة فاعلية أدواتمتابعة •
A66. Manual elements in internal control may be less reliable than
automated elements because they can be more easily
bypassed, ignored, or overridden and they are also more
prone to simple errors and mistakes. Consistency of
application of a manual control element cannot therefore be
assumed. Manual control elements may be less suitable for
the following circumstances:
High volume or recurring transactions, or in situations
where errors that can be anticipated or predicted can
be prevented, or detected and corrected, by control
parameters that are automated.
Control activities where the specific ways to perform
the control can be adequately designed and automated.
من العناصرررر موثوقيةالعناصرررر اليدوية في الرقابة الداخلية أقل كون تقد . 66أ
، إضرررررافة بكل سرررررهولة جاوزهاأو تتجاهلها أو تخطيهاحيث يمكن ،ليةاآل
ال يمكن فإنه ،البسرررررريطة. ولذلك خطاءأكثر عرضررررررة لأل أيضررررررا إلى أنها
. وقد تكون عناصرررررررر افتراض الثبات في تطبيق عنصرررررررر رقابي يدوي
:اآلتيةفي الظروف ية غير مناسبةوابة اليدالرق
يمكن التيالحرراالت في المعررامالت، أومن أو متكرر حجم كبير •
يمكن توقعها أو التي ،خطاءوتصرررررررحيح األ اكتشرررررررافأو منعفيها
رقابية معده آليا. قاييسالتنبؤ بها، وذلك من خالل م
رقابة ال تنفيذسررررررراليب المحددة لتكون األ ماحيث ،الرقابة أنشرررررررطة •
بشكل كاف وآلي. ةصممم
A67. The extent and nature of the risks to internal control vary
depending on the nature and characteristics of the entity’s
information system. The entity responds to the risks arising
from the use of IT or from use of manual elements in
internal control by establishing effective controls in light of
the characteristics of the entity’s information system.
تختلف بحسرررررررب طبيعة ،الرقابة الداخلية على مخاطرالوطبيعة مدى. إن 67أ
للمخاطر الناتجة منشرأة. وتسرتجيب اللمنشرأةلمعلومات الوخصرائص نظام
فيالعناصررررررر اليدوية اسررررررتخدامأو عن ،تقنية المعلومات اسررررررتخدامعن
ضوء خصائص في ،اعلةف أدوات رقابةمن خالل وضع ،الرقابة الداخلية
.منشأةنظام المعلومات لل
Controls Relevant to the Audit
A68. There is a direct relationship between an entity’s objectives
and the controls it implements to provide reasonable
assurance about their achievement. The entity’s objectives,
and therefore controls, relate to financial reporting,
operations and compliance; however, not all of these
objectives and controls are relevant to the auditor’s risk
assessment.
:بالمراجعة صلةذات ال أدوات الرقابة
،تطبقها التيوأدوات الرقابة منشررررررأةبين أهداف ال مباشرررررررة . توجد عالقة68أ
أدوات و ،منشأةهداف الأ وتتعلقبشأن تحقيق أهدافها. معقوللتوفير تأكيد
د جميع عر ال ت ،مع ذلركو ؛لتزامواال ،العمليرات، وبرالتقرير المرالي الرقرابرة
بتقدير المراجع للخطر. صلةذات دوات الرقابةأتلك األهداف و
A69. Factors relevant to the auditor’s judgment about whether a
control, individually or in combination with others, is
relevant to the audit may include such matters as the
following:
Materiality.
The significance of the related risk.
-رقابة أداة تكان إذابحكم المراجع بشررررررأن ما صررررررلةذات ال وامل. إن الع69أ
تتضمن قد ،بالمراجعة صلةذات -أخرىمع عناصر اأو بجمعه ،ابمفرده
مثل ،أمورا
األهمية النسبية. •
.تعلق بهاالمأهمية الخطر •
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 24 الهيئة السعودية للمحاسبين القانونيين
The size of the entity.
The nature of the entity’s business, including its
organization and ownership characteristics.
The diversity and complexity of the entity’s
operations.
Applicable legal and regulatory requirements.
The circumstances and the applicable component of
internal control.
The nature and complexity of the systems that are part
of the entity’s internal control, including the use of
service organizations.
Whether, and how, a specific control, individually or
in combination with others, prevents, or detects and
corrects, material misstatement.
.منشأةحجم ال •
.فيها الملكيةهيكلها وخصائص بما في ذلك ،منشأةطبيعة عمل ال •
.منشأةتنوع وتعقيد عمليات ال •
.المنطبقةوالتنظيمية قانونيةالالمتطلبات •
. المنطبقن الرقابة الداخلية الظروف ومكو •
شأةجزء من الرقابة الداخلية لل هي التي نظمطبيعة وتعقيد ال • بما ،من
المنظمات الخدمية. استخدامفي ذلك
ن إذاما • ن أداة تكا بة معي أدواتمع اعند جمعه أو ابمفرده- ةرقا
تم ذلك.يكيف ، وا جوهري ا صحح تحريفتكتشف وتأو منعت -أخرى
A70. Controls over the completeness and accuracy of information
produced by the entity may be relevant to the audit if the
auditor intends to make use of the information in designing
and performing further procedures. Controls relating to
operations and compliance objectives may also be relevant
to an audit if they relate to data the auditor evaluates or uses
in applying audit procedures.
تنتجهررا التيودقررة المعلومررات اكتمررالبشررررررررأن أدوات الرقررابررة. قررد تكون 70أ
المعلومات استخدامالمراجع يعتزم كانإذا ،بالمراجعة صلةذات ،منشأةال
إضرررررافية. كما يمكن أن تكون أدوات الرقابة إجراءات تنفيذتصرررررميم و في
كانت اإذ ،بالمراجعة صرررررررلةذات لتزامذات العالقة بالعمليات وأهداف اال
قام المراجع ب نات يا خدامها وتقويمتتعلق بب إجراءاتتطبيق فيها اسرررررررت
المراجعة. A71. Internal control over safeguarding of assets against
unauthorized acquisition, use, or disposition may include
controls relating to both financial reporting and operations
objectives. The auditor’s consideration of such controls is
generally limited to those relevant to the reliability of
financial reporting.
، سرررتخداماال و، أمن االقتناء صرررولالرقابة الداخلية لحماية األ تضرررمن. قد ت71أ
التقرير من بكلالقة ذات ع أدوات رقابة ،التخلص غير المصرررررررح به وأ
تلك رقابةوأهداف العمليات. إن أخذ المراجع في الحسبان أدوات ال المالي
التقرير التي تتعلق بإمكانية االعتماد علىعلى تلك -بشكل عام -يقتصر
.المالي
A72. An entity generally has controls relating to objectives that
are not relevant to an audit and therefore need not be
considered. For example, an entity may rely on a
sophisticated system of automated controls to provide
efficient and effective operations (such as an airline’s
system of automated controls to maintain flight schedules),
but these controls ordinarily would not be relevant to the
audit. Further, although internal control applies to the entire
entity or to any of its operating units or business processes,
an understanding of internal control relating to each of the
entity’s operating units and business processes may not be
relevant to the audit.
بالمراجعة، صررررلة لها ليسررررتدوات رقابية تتعلق بأهداف أ عادة منشررررأة. لل72أ
منشرررأةقد تعتمد ال سررربيل المثال:على ف. الحسررربان فيأخذها ال يلزم ومن ثم
:)مثررال ذلررك لتوفير عمليررات كفؤة وفعررالررة ةمعقررد ةآليرر أدوات رقررابررةعلى
لكن وفظة على جداول الطيران(، لخطوط جوية للمحا يةرقابة آل أدوات
، باإلضافة لذلكولمراجعة. ل ةمت بصلتال - عادة - ةالرقابي األدوات ههذ
أي أو على ،بأسررررها منشرررأةبالرغم من أن الرقابة الداخلية تطبق على الو
ية ها التشرررررررغيل يات األعمالأو ،من وحدات ية ن أإال ،آل فهم الرقابة الداخل
له قد ال يكون، آليات األعمالو منشررررأةالمتعلقة بكل الوحدات التشررررغيلية لل
المراجعة.ب صلة
Considerations Specific to Public Sector Entities
A73. Public sector auditors often have additional responsibilities
with respect to internal control, for example, to report on
compliance with an established code of practice. Public
sector auditors can also have responsibilities to report on
compliance with law, regulation or other authority. As a
result, their review of internal control may be broader and
more detailed.
:اعتبارات خاصة بمنشآت القطاع العام
مسرررررررؤوليات إضرررررررافية فيما في الغالب القطاع العام مراجعي. يكون على 73أ
لتزامتقديم تقرير بشرررررررأن اال سررررررربيل المثال:يتعلق بالرقابة الداخلية، على
القطاع العام ييكون على مراجعوقد . لممارسررررررةل الموضرررررروعة قواعدالب
أو باألنظمة أو اللوائح لتزاماال عن قريرتعداد إمسرررؤوليات بشرررأن أيضرررا
ن يكون فحصرررررررهم للرقابة أيجب ،. ونتيجة لذلكأخرى ةسرررررررلط متطلبات
الداخلية أشمل وأكثر تفصيال.
Nature and Extent of the Understanding of Relevant Controls
(Ref: Para. 13)
A74. Evaluating the design of a control involves considering
whether the control, individually or in combination with
other controls, is capable of effectively preventing, or
detecting and correcting, material misstatements.
Implementation of a control means that the control exists
and that the entity is using it. There is little point in
assessing the implementation of a control that is not
effective, and so the design of a control is considered first.
:(13 : الفقرةراجع) الصلةالرقابة ذات أدوات طبيعة ومدى فهمكانت إذاما الحسبانتتضمن األخذ في أداة رقابيةن عملية تقويم تصميم إ .74أ
قادرة بشكل - خرىاأل أدوات الرقابةجمعها مع تبمفردها أو ب - الرقابة أداة
أداة طبيق. إن تالجوهريةوتصحيح التحريفات اكتشافأو منععلى اعلف
ة. وال توجد ميزتستخدمها منشأةوأن ال ةالرقابة موجود أداةرقابة يعنى أن ال
في خذ تصميم الرقابة ألذلك يتم ،فاعلةرقابة غير أداة تنفيذ تقويممن
وجه وجود إلىأوال. وقد يؤدي التصميم غير المناسب للرقابة الحسبان
الرقابة الداخلية. فيقصور مهم
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 25 الهيئة السعودية للمحاسبين القانونيين
مخاطر المقدرة".ل(، "استجابات المراجع ل330معيار المراجعة ) (13)
An improperly designed control may represent a significant
deficiency in internal control.
A75. Risk assessment procedures to obtain audit evidence about
the design and implementation of relevant controls may
include:
Inquiring of entity personnel.
Observing the application of specific controls.
Inspecting documents and reports.
Tracing transactions through the information system
relevant to financial reporting.
Inquiry alone, however, is not sufficient for such purposes.
لى أدلة مراجعة بشرررأن تقدير المخاطر للحصرررول ع إجراءاتتضرررمن . قد ت75أ
ة ما يلي:صلالذات رقابةالأدوات طبيقتصميم وت
.منشأةال فيمن موظ ستفساراال •
تطبيق أدوات رقابية معينة. الحظةم •
والتقارير. وثائقال التقصي عن •
بالتقرير الصررررلة ذاتمن خالل نظام المعلومات المعامالتتتبع •
.ماليال
لمثل تلك األغراض. فيبمفرده ال يك ستفسارومع ذلك فإن اال A76. Obtaining an understanding of an entity’s controls is not
sufficient to test their operating effectiveness, unless there
is some automation that provides for the consistent
operation of the controls. For example, obtaining audit
evidence about the implementation of a manual control at a
point in time does not provide audit evidence about the
operating effectiveness of the control at other times during
the period under audit. However, because of the inherent
consistency of IT processing (see paragraph A63),
performing audit procedures to determine whether an
automated control has been implemented may serve as a test
of that control’s operating effectiveness, depending on the
auditor’s assessment and testing of controls such as those
over program changes. Tests of the operating effectiveness
of controls are further described in ISA 330.13
ختباركافيا ال ي عد الالمنشرررررأة في إن الحصرررررول على فهم ألدوات الرقابة .76أ
ساعد على ي ذيالو ،اآللي تشغيلالهناك بعض ا لم يكن ، مالتشغيل اعليةف
صررول على فإن الح ،سرربيل المثالعلى فالتشررغيل المتسررق ألدوات الرقابة.
عند نقطة زمنية يدويعمل بشرركل ت ةرقابي داةأ تطبيقأدلة مراجعة بشررأن
أوقات في ةرقابيال داةتشغيل األ فاعليةمراجعة بشأن ال يوفر أدلة ،معينة
ثبرراتلل تخضرررررررع للمراجعررة. ومع ذلررك ونظرا التيخالل الفترة أخرى
ية اسرررررررتخدامب معالجةالمالزم لل فإن ،(63أ الفقرة: انظرالمعلومات ) تقن
اآللية،لرقابة قد تم تطبيق أداة لكان إذاالمراجعة لتحديد ما إجراءات تنفيذ
بة عد قد ي باربمثا ف اخت يةل بال أداةتشرررررررغيل اعل مادا ، ةرقا قدير اعت على ت
البرامج. فيكتلك التي على التغيرات ،ةالمراجع ألدوات الرقاب اراختبو
في أدوات الرقابةة تشرررررغيل اعليات فختباروهناك المزيد من الوصرررررف ال
(13)(.330) معيار المراجعة
Components of Internal Control—Control Environment (Ref:
Para. 14)
A77. The control environment includes the governance and
management functions and the attitudes, awareness, and
actions of those charged with governance and management
concerning the entity’s internal control and its importance
in the entity. The control environment sets the tone of an
organization, influencing the control consciousness of its
people.
:(14 : الفقرةراجع)ة بيئة الرقاب - مكونات الرقابة الداخلية، توجهررراتال، ودارةووظرررائف اإل ،مرررةكالحو . تتضرررررررمن البيئرررة الرقرررابيرررة77أ
قابة بالر فيما يتعلق دارةوتصررررفات المكلفين بالحكومة واإل ،واالهتمامات
السائد لمناخ. وتحدد البيئة الرقابية امنشأةال فيوأهميتها ،منشأةالداخلية لل
يؤثر على الوعي الرقابي لألفراد فيها. الذيو ،منظمةفي ال
A78. Elements of the control environment that may be relevant
when obtaining an understanding of the control
environment include the following:
(a) Communication and enforcement of integrity and
ethical values – These are essential elements that
influence the effectiveness of the design,
administration and monitoring of controls.
(b) Commitment to competence – Matters such as
management’s consideration of the competence
levels for particular jobs and how those levels
translate into requisite skills and knowledge.
(c) Participation by those charged with governance –
Attributes of those charged with governance such as:
Their independence from management.
Their experience and stature.
The extent of their involvement and the
information they receive, and the scrutiny of
activities.
The appropriateness of their actions, including
the degree to which difficult questions are
ى عند الحصررول عل مالئمةقد تكون التي - عناصررر بيئة الرقابة تتضررمن. 78أ
ما يلي: -بيئة الرقابة لفهم
تلكتعد :وفرض تطبيقها النزاهة والقيم األخالقيةالتواصرررل بشرررأن )أ(
تهاالرقابة وإدار أدواتتصرررررررميم فاعليةل ضرررررررروريةالعناصرررررررر
.ومتابعتها
لكفاءة لمستويات ا دارةاإلخذ أأمورا مثل تتضمن :بالكفاءة االلتزام )ب(
إلىلوظائف معينة في الحسررررربان، وكيفية ترجمة تلك المسرررررتويات
مهارات ومعارف ضرورية.
مثل ،مة صفاتكبالحو للمكلفين :مةكمشاركة المكلفين بالحو )ج(
.دارةاإلاستقاللهم عن •
خبرتهم ومكانتهم. •
، وفحصهم عليها يحصلون التيوالمعلومات ،مدى مشاركتهم •
.لألنشطة
درجة إثارتهم لألسئلة الصعبةبما في ذلك ،مناسبة تصرفاتهم •
ن تفرراعلهم مع المراجعين الررداخليي، وومتررابعتهم لهررادارةاإلمع
والخارجيين.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 26 الهيئة السعودية للمحاسبين القانونيين
raised and pursued with management, and their
interaction with internal and external auditors.
(d) Management’s philosophy and operating style –
Characteristics such as management’s:
Approach to taking and managing business
risks.
Attitudes and actions toward financial
reporting.
Attitudes toward information processing and
accounting functions and personnel.
(e) Organizational structure – The framework within
which an entity’s activities for achieving its
objectives are planned, executed, controlled, and
reviewed.
(f) Assignment of authority and responsibility – Matters
such as how authority and responsibility for
operating activities are assigned and how reporting
relationships and authorization hierarchies are
established.
(g) Human resource policies and practices – Policies
and practices that relate to, for example, recruitment,
orientation, training, evaluation, counselling,
promotion, compensation, and remedial actions.
:كفي ذل دارةاإل ائصخصمن :يالتشغيل وأسلوبها دارةفلسفة اإل )د( .عمالمخاطر األ إدارةتناول و في دارةمنهج اإل •
. التقرير المالي تجاه دارةاإلوتصرفات توجهات •
توجهررات بشررررررررأن معررالجررة المعلومررات والمهررام المحرراسررررررربيررة •
والموظفين.
إطررار يتم من خاللرره تخطيط وتنفيررذ ومراقبررة :تنظيميالهيكررل ال )هـ(
أهدافها.لتحقيق منشأةال أنشطة فحصو
تحديد السلطة يةكيف مثل ا مورأ تتضمن :يةمسؤولالسلطة وال تحديد )و(
هرم وضررررع يةوكيف ،التشررررغيلية نشررررطةية الخاصررررة باألمسررررؤولوال
رير.التق عمليةبشأن صريحالعالقات والت
التيالسياسات والممارسات : سياسات وممارسات الموارد البشرية )ز(
، تقويمال، والتدريب، والتوجيه، ولتعيينبا سبيل المثال: على، تتعلق
التصحيحية. التصرفات، وواألجور، الترقية، واالستشاراتو
Audit Evidence for Elements of the Control Environment
A79. Relevant audit evidence may be obtained through a
combination of inquiries and other risk assessment
procedures such as corroborating inquiries through
observation or inspection of documents. For example,
through inquiries of management and employees, the
auditor may obtain an understanding of how management
communicates to employees its views on business practices
and ethical behavior. The auditor may then determine
whether relevant controls have been implemented by
considering, for example, whether management has a
written code of conduct and whether it acts in a manner that
supports the code.
:أدلة المراجعة لعناصر بيئة الرقابةمن خالل الجمع بين ،مالئمرررةيتم الحصرررررررول على أدلرررة مراجعرررة . قرررد79أ
تررردعيم مثرررل ،خرىتقررردير المخررراطر األ إجراءاتات وسرررررررتفسررررررررراراال
سررربيل على ف. وثائقال عن تقصررريالمالحظة أو الات من خالل سرررتفسررراراال
مكن ي ،لموظفينوا دارةات من اإلسرررررررتفسررررررررارمن خالل االإنرره فرر ،المثررال
دارةتقوم من خاللها اإل التيللمراجع الحصررررررول على فهم بشررررررأن الكيفية
نظرهررا حول ممررارسررررررررات العمررل والسرررررررلوك وجهررة ب إبالغ الموظفينبرر
ذات أدوات الرقابةكانت إذاتحديد ما بعد ذلك لمراجعل ويمكن. خالقياأل
إذاما ،ثالالم على سررربيل ،لحسررربانا في، مع األخذ تطبيقهاة قد تم صرررلال
كانت تتصرررررف بطريقة إذاوما ،سررررلوكلقواعد مكتوبة ل دارةاإل ىكان لد
تدعم تلك القواعد.A80. The auditor may also consider how management has
responded to the findings and recommendations of the
internal audit function regarding identified deficiencies in
internal control relevant to the audit, including such
responses have been implemented, and whether they have
been subsequently evaluated by the internal audit function.
لنتائج دارةبها اإل اسررررررتجابتالتي الكيفية في الحسرررررربانقد يأخذ المراجع .80أ
أوجه القصرررور في تحديدفيما يتعلق ب ،داخليةال رقابةوظيفة ال وتوصررريات
ل رقابةال لةذات ال داخليةا كانت تلك إذاما ما في ذلك، بمراجعةالب صررررررر
ها الحقا من قبل وظيفة تقويمكان قد تم إذاما ، وتطبيقهااالستجابات قد تم
. داخليةال مراجعةال
Effect of the Control Environment on the Assessment of the Risks
of Material Misstatement
A81. Some elements of an entity’s control environment have a
pervasive effect on assessing the risks of material
misstatement. For example, an entity’s control
consciousness is influenced significantly by those charged
with governance, because one of their roles is to
counterbalance pressures on management in relation to
financial reporting that may arise from market demands or
remuneration schemes. The effectiveness of the design of
the control environment in relation to participation by those
charged with governance is therefore influenced by such
matters as:
Their independence from management and their
ability to evaluate the actions of management.
:أثر بيئة الرقابة على تقدير مخاطر التحريف الجوهريتقدير مخاطر عند ،منتشررر تأثيرمنشررأة الفي . لبعض عناصررر بيئة الرقابة 81أ
منشررأةفي ال رقابيالالوعي يتأثر سرربيل المثال:التحريف الجوهري. فعلى
ألن أحد أدوارهم هو موازنة الضغوط ،بالمكلفين بالحوكمة بشكل ملحوظ
قد تنشررأ من طلبات السرروق التي ،فيما يتعلق بالتقرير المالي ،دارةعلى اإل
يما يتعلق ف ،تصرررررررميم بيئة الرقابة فاعليةولذلك تتأثر المكافآت.أو برامج
:مثل ،مة بأموركوبمشاركة المكلفين بالح
تصرفاتها. تقويموقدرتهم على دارةاستقاللهم عن اإل •
.التجارية منشأةكانوا يفهمون معامالت ال إذاما •
المررالي إلطررار التقرير وفقررا إلعررداد القوائم المرراليررة همتقويممرردى •
فصاحاتإ تتضمن المالية القوائم كانت إذا ما ذلك في بما ،المنطبق
.كافية
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 27 الهيئة السعودية للمحاسبين القانونيين
.3أ ،2أ تان(، الفقر330معيار المراجعة ) (14)
Whether they understand the entity’s business
transactions.
The extent to which they evaluate whether the
financial statements are prepared in accordance with
the applicable financial reporting framework,
including whether the financial statements include
adequate disclosures.
A82. An active and independent board of directors may influence
the philosophy and operating style of senior management.
However, other elements may be more limited in their
effect. For example, although human resource policies and
practices directed toward hiring competent financial,
accounting, and IT personnel may reduce the risk of errors
in processing financial information, they may not mitigate
a strong bias by top management to overstate earnings.
والمسرررررتقل على فلسرررررفة وأسرررررلوب عمل ،النشرررررط دارةقد يؤثر مجلس اإل .82أ
على ف .محدودا خرىالعناصرررر األتأثير كون يقد ف ،العليا. ومع ذلك دارةاإل
فإنه وعلى الرغم من أن سررررياسررررات وممارسررررات الموارد ،سرررربيل المثال
المالية شرررررررؤونفراد مؤهلين في الأالبشررررررررية تكون موجهة نحو توظيف
في أخطاءمما قد يخفف من خطر حدوث ،اسرررررربية وتقنية معلوماتوالمح
دارةإللنها قد ال تخفف من التحيز القوي أمعالجة المعلومات المالية، إال
األرباح. فيالعليا بشأن المبالغة A83. The existence of a satisfactory control environment can be a
positive factor when the auditor assesses the risks of
material misstatement. However, although it may help
reduce the risk of fraud, a satisfactory control environment
is not an absolute deterrent to fraud. Conversely,
deficiencies in the control environment may undermine the
effectiveness of controls, in particular in relation to fraud.
For example, management’s failure to commit sufficient
resources to address IT security risks may adversely affect
internal control by allowing improper changes to be made
to computer programs or to data, or unauthorized
transactions to be processed. As explained in ISA 330, the
control environment also influences the nature, timing and
extent of the auditor’s further procedures.14
يةن إ .83أ ئة رقاب ما يقوم أيمكن مقبولة وجود بي يا عند جاب عامال إي ن يكون
قدير مخاطر التحريف الجوهري. ومع ذلكا بلمراجع بت ها ، الرغم من أن
ال تردع المقبولةن تلك البيئة أإال ،قد تسررررررراعد في تخفيض خطر الغش
قد ،فإن أوجه القصررررررور في بيئة الرقابة وبالمقابل،الغش بشرررررركل مطلق.
سرررررربيل على فما يتعلق بالغش. ، خاصررررررة الرقابة فاعلية أدواتقوض من ي
ة المخرراطر واجهرربترردبير موارد كررافيررة لم دارةفررإن عرردم تعهررد اإل ،المثررال
من ،على الرقابة الداخلية بشرررركل سررررلبياألمنية لتقنية المعلومات قد يؤثر
خالل السررماح بإجراء تغييرات غير مناسرربة في برامج الحاسررب اآللي أو
أو السماح بتشغيل معامالت غير مصرح بها. وكما هو موضح ،البيانات
على طبيعة أيضرررررررا (، فإن بيئة الرقابة تؤثر 330) يار المراجعةمع في
.(14)المراجع اإلضافية إجراءات مدىوتوقيت و
A84. The control environment in itself does not prevent, or detect
and correct, a material misstatement. It may, however,
influence the auditor’s evaluation of the effectiveness of
other controls (for example, the monitoring of controls and
the operation of specific control activities) and thereby, the
auditor’s assessment of the risks of material misstatement.
تصرررررررحح تحريفرا و شرررررررفأو تكت منعال ت ،حرد ذاتهرا فيإن بيئرة الرقرابرة .84أ
الرقررابررة فرراعليررة أدواتالمراجع ل تقويمولكنهررا قررد تؤثر على جوهريررا.
م ومن ث ،رقابة محددة( أنشررطةوعمل أدوات الرقابةمتابعة مثل) خرىاأل
تقدير المراجع لمخاطر التحريف الجوهري.
Considerations Specific to Smaller Entities
A85. The control environment within small entities is likely to
differ from larger entities. For example, those charged with
governance in small entities may not include an
independent or outside member, and the role of governance
may be undertaken directly by the owner-manager where
there are no other owners. The nature of the control
environment may also influence the significance of other
controls, or their absence. For example, the active
involvement of an owner-manager may mitigate certain of
the risks arising from a lack of segregation of duties in a
small entity; it may, however, increase other risks, for
example, the risk of override of controls.
:بالمنشآت األصغراعتبارات خاصة
بة 85أ ئة الرقا مل في. إن بي ن تختلف عن أالمنشررررررررآت الصرررررررغيرة من المحت
حوكمةفإن المكلفين بال ،ل المثالسررربيعلى فالمنشرررآت الكبيرة. فينظيرتها
، خارجييكون من بينهم عضررو مسررتقل أو قد ال ،المنشررآت الصررغيرة في
ا ال عندم مباشررررررررة المالك المدير إلى ،ةالدور المنوط بالحوكموقد يعهد ب
ة طبيعة البيئة الرقابية على أهمي أيضرررررررا قد تؤثر وآخرون. مالك يوجد
اركة قد تخفف المشرر ،سرربيل المثالعلى فأو غيابها. خرىاأل أدوات الرقابة
فيتنجم عن عدم فصرررل المهام ،النشرررطة للمالك المدير من مخاطر معينة
على ،أخرىقد ترفع من مخاطر ذلك معو ولكنها ،لمنشرررررآت الصرررررغيرةا
. أدوات الرقابة جاوزمخاطر ت سبيل المثال
A86. In addition, audit evidence for elements of the control
environment in smaller entities may not be available in
documentary form, in particular where communication
between management and other personnel may be informal,
yet effective. For example, small entities might not have a
written code of conduct but, instead, develop a culture that
فيفقد ال تتوفر أدلة المراجعة لعناصرررر بيئة الرقابة ،ذلك إلى. باإلضرررافة 86أ
ت تصرراالتكون اال عندما خاصررة ، والمنشررآت الصررغيرة على شرركل وثائقي
على فمع ذلك تكون فعالة. ، وةغير رسميخرين اآلوالموظفين دارةبين اإل
، للسررلوك مكتوبة لدى المنشررآت الصررغيرة قواعد قد ال يكون ،سرربيل المثال
ولكن بدال من ذلك تقوم بتطوير ثقافة تؤكد على أهمية النزاهة والسررررررلوك
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 28 الهيئة السعودية للمحاسبين القانونيين
emphasizes the importance of integrity and ethical behavior
through oral communication and by management example. قدوة في دارةاإلكون ت الشررفوية ومن خالل تصرراالمن خالل اال خالقياأل
. هذا الشأنA87. Consequently, the attitudes, awareness and actions of
management or the owner-manager are of particular
importance to the auditor’s understanding of a smaller
entity’s control environment.
أو المالك المدير ذات دارةاإل تصرفاتو يتوجهات ووع ت عد ،. وتبعا لذلك87أ
صغيرة. منشأة فيبشأن فهم المراجع لبيئة الرقابة ،أهمية خاصة
Components of Internal Control—The Entity’s Risk Assessment
Process (Ref: Para. 15)
A88. The entity’s risk assessment process forms the basis for how
management determines the risks to be managed. If that
process is appropriate to the circumstances, including the
nature, size and complexity of the entity, it assists the
auditor in identifying risks of material misstatement.
Whether the entity’s risk assessment process is appropriate
to the circumstances is a matter of judgment.
(15 : الفقرةراجع) آلية المنشأة لتقدير الخطر - مكونات الرقابة الداخليةللمخاطر دارةلكيفية تحديد اإل سرراساأل ،آلية المنشررأة لتقدير الخطر تشرركل .88أ
،طبيعة بما في ذلك ،مناسبة للظروف اآلليةكانت إذاستتم إدارتها. و التي
تحريف ال مخاطر تحديد فيفإنها تسرراعد المراجع ،منشررأةوتعقيد ال ،وحجم
مناسرررربة آلية المنشررررأة لتقدير الخطركانت إذااعتبار ما ويعودجوهري. ال
حكم المراجع.إلى ،للظروف
Considerations Specific to Smaller Entities (Ref: Para. 17)
A89. There is unlikely to be an established risk assessment process
in a small entity. In such cases, it is likely that management
will identify risks through direct personal involvement in
the business. Irrespective of the circumstances, however,
inquiry about identified risks and how they are addressed
by management is still necessary.
:(17 : الفقرةراجع) بالمنشآت األصغراعتبارات خاصة
مثل فيصررغيرة. و منشررأة في الخطرتقدير ل آليةنشرراء إ . من غير المحتمل89أ
من خالل ،سرررررررتحدد المخاطر دارةفإنه من المحتمل أن اإل ،هذه الحاالت
العمل. وبصرف النظر عن الظروف، فيالمشاركة الشخصية المباشرة
تها من واجهوكيفية م ،التي تم تحديدهاول المخاطر ات حسرررتفسرررارفإن اال
تظل ضرورية. دارةقبل اإلComponents of Internal Control—The Information System,
Including Related Business Processes, Relevant to Financial
Reporting, and Communication
The Information System, Including Related Business Processes,
Relevant to Financial Reporting (Ref: Para. 18)
A90. The information system relevant to financial reporting
objectives, which includes the accounting system, consists
of the procedures and records designed and established to:
Initiate, record, process, and report entity transactions
(as well as events and conditions) and to maintain
accountability for the related assets, liabilities, and
equity;
Resolve incorrect processing of transactions, for
example, automated suspense files and procedures
followed to clear suspense items out on a timely basis;
Process and account for system overrides or bypasses
to controls;
Transfer information from transaction processing
systems to the general ledger;
Capture information relevant to financial reporting for
events and conditions other than transactions, such as
the depreciation and amortization of assets and
changes in the recoverability of accounts receivables;
and
Ensure information required to be disclosed by the
applicable financial reporting framework is
accumulated, recorded, processed, summarized and
appropriately reported in the financial statements.
بررالتقرير المررالي الصرررررررلررة ذو نظررام المعلومررات -مكونررات الرقررابررة الررداخليررة :ةعالقذات ال آليات األعمال ما في ذلك، بتصالواال
ات ، ذآليات األعمال ما في ذلك، بلتقرير الماليالصرررررررلة با ذونظام المعلومات
:(18 : الفقرةراجع)العالقة يشمل النظام الذي، وبأهداف التقرير المالي ذا الصلةإن نظام المعلومات .90أ
ها ؤوإنشاتم تصميمها التيوالسجالت جراءاتتكون من اإل، يالمحاسبي
جل:أمن
)وكذلك هاوالتقرير عن تهاومعالج هاتسجيلو معامالت المنشأة، بدء •
صرررررررولعن األ لررةءالمسررررررررا والحفرراظ علىاألحررداث والظروف(
المتعلقة بها؛ الملكيةات وحقوق لتزامواال
: المثالسررررررربيل على ،للمعامالتالمعالجات غير الصرررررررحيحة حل •
في ةإلنهررراء البنود المعلقررر المتبعرررة جراءاتواإل المعلقرررة الملفرررات
؛بحسب الحالالوقت المناسب
؛أدوات الرقابةأو تجنب نظمال جاوزمعالجة ت •
؛األستاذ العام إلى تالمعامال معالجة نظمتحويل المعلومات من •
مالي لألحداث • بالتقرير ال الحصرررررررول على المعلومات الخاصرررررررة
صرررررررولوإطفاء األهالك إ مثل ،المعامالتباسرررررررتثناء ،والظروف
مسررتحقةحسررابات ال رداداسررتمكانية إطرأت بشررأن التيوالتغيرات
؛لتحصيلا
ضررررررمان أن المعلومات المطلوب اإلفصرررررراح عنها من خالل إطار •
يتم تجميعهرررا وتسرررررررجيلهرررا ومعرررالجتهرررا المرررالي المنطبقالتقرير
القوائم المالية. في بشكل مناسبوتلخيصها واإلبالغ عنها
A91. Financial statements may contain information that is
obtained from outside of the general and subsidiary ledgers.
Examples of such information may include:
Information obtained from lease agreements disclosed
in the financial statements, such as renewal options or
future lease payments.
رجخا من عليها الحصول تم معلومات على المالية القوائم تحتوي قد .91أ
:على المعلومات تلك أمثلة تتضمن قدو. والفرعي العام األستاذ
معلومات تم الحصول عليها من عقود االيجار المفصح عنها في •
االيجار القوائم المالية، مثل خيارات التجديد أو مدفوعات
.المستقبلية
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 29 الهيئة السعودية للمحاسبين القانونيين
.االستمرارية، (570) المراجعة معيار من 20، 19 الفقرتين انظر (15)
Information disclosed in the financial statements that
is produced by an entity’s risk management system.
Fair value information produced by management’s
experts and disclosed in the financial statements.
Information disclosed in the financial statements that
has been obtained from models or from other
calculations used to develop estimates recognised or
disclosed in the financial statements, including
information relating to the underlying data and
assumptions used in those models, such as:
o Assumptions developed internally that may
affect an asset’s useful life, or
o Data such as interest rates that are affected by
factors outside the control of the entity.
Information disclosed in the financial statements
about sensitivity analyses derived from financial
models that demonstrates that management has
considered alternative assumptions.
Information recognised or disclosed in the financial
statements that has been obtained from an entity’s tax
returns and records.
Information disclosed in the financial statements that
has been obtained from analyses prepared to support
management’s assessment of the entity’s ability to
continue as a use of going concern basis, such as
disclosures, if any, related to events or conditions that
have been identified that may cast significant doubt on
the entity’s ability to continue as a going concern15.
خالل من منتجة المالية القوائم في عنها االفصاح تم معلومات •
.لمنشأةبا المخاطر إدارة نظام
تماإلدارة و خبراء منتجة بمعرفة العادلة القيمة معلومات •
.المالية القوائم في عنها االفصاح
من عليها الحصول تم ،المالية القوائم في عنها مفصحمعلومات •
مستخدمة لتطوير التقديرات أخرى عمليات حسابية من أو نماذج
علوماتالم ذلك في بما المالية، القوائم في عنها المفصح أو المثبته
لكت في المستخدمة األساسية واالفتراضات بالبيانات ذات العالقة
:مثل النماذج،
o العمر على تؤثر قد والتي داخليا المطورة االفتراضات
وأ ،لألصل اإلنتاجي
o عن خارجة بعوامل تتأثر التي الفائدة معدالت مثل بيانات
.المنشأة سيطرة
القوائم المالية عن تحليل الحساسية في عنها مفصح معلومات •
ي ى أن اإلدارة قد أخذت فعل تدل ،المالية النماذج من المستمد
.البديلة االفتراضات الحسبان
الحصول تم ،المالية القوائم في عنها مفصح أومثبتة معلومات •
الخاصة بالمنشأة. الضريبية والسجالت اإلقرارات من عليها
من عليها الحصول تم ،المالية القوائم في عنها مفصح معلومات •
االستمرار على المنشأة لقدرةدارة اإل تقدير لدعم المعدة التحاليل
ذات وجدت، إن ،فصاحاتاإل مثل ،االستمرارية أساس باستخدام
شكا ثيرت قد على أنها أو ظروف قد تم تحديدهابأحداث العالقة
.(15) مستمرة كمنشأة البقاء على المنشأة قدرة بشأن كبيرا
A92. The understanding of the information system relevant to
financial reporting required by paragraph 18 of this ISA
(including the understanding of relevant aspects of that
system relating to information disclosed in the financial
statements that is obtained from within or outside of the
general and subsidiary ledgers) is a matter of the auditor’s
professional judgement. For example, certain amounts or
disclosures in the entity’s financial statements (such as
disclosures about credit risk, liquidity risk and market risk)
may be based on information obtained from the entity’s risk
management system. However, the auditor is not required
to understand all aspects of the risk management system,
and uses professional judgement in determining the
necessary understanding.
بموجبالمطلوب ،المالي تقريرنظام المعلومات ذي الصرررررررلة بالفهم إن. 92أ
ذلكبفي ذلك فهم الجوانب ذات الصرررررررلة )بما من هذا المعيار 18الفقرة
ي يتم المالية الت القوائمالنظام فيما يتعلق بالمعلومات المفصرررررررح عنها في
األسررررتاذ العام والفرعي( هي مسررررألة عليها من داخل أو خارج الحصررررول
قد تسرررررررتنرد بعض المبرالغ أو علىف .للمراجع مهنيحكم ثال، سررررررربيرل الم
مخاطر عن فصررررراحاتإلا مثلالمالية للمنشرررررأة ) القوائمفي فصررررراحاتاإل
تمإلى المعلومات التي (ومخاطر السررررررريولة ومخاطر السررررررروق االئتمان
عالمراج فإنذلك، ومع . لمنشررأةبا الخطرإدارة ول عليها من نظامالحصرر
الحكم ويسرررررررتخرردم طر،خفهم جميع جوانررب نظررام إدارة الب غير مطررالررب
.الالزم الفهم تحديد في المهني
Journal entries
A93. An entity’s information system typically includes the use of
standard journal entries that are required on a recurring
basis to record transactions. Examples might be journal
entries to record sales, purchases, and cash disbursements
in the general ledger, or to record accounting estimates that
are periodically made by management, such as changes in
the estimate of uncollectible accounts receivable.
:قيود اليوميةشأةإن نظام معلومات ال .93أ ستخدامما يتضمن عادة من فتر د في ةقيود نمطي ا
نتتضمو .المعامالتمتكرر لتسجيل أساس ىلها عل ةتنشأ الحاج ،اليومية
فية لنقديلتسرررررجيل المبيعات والمدفوعات ا اليوميةقيود األمثلة على ذلك
بشكل ةدارتجريها اإل التيأو لتسجيل التقديرات المحاسبية ،األستاذ العام
حسابات غير القابلة للتحصيل.ال تقدير فيدوري، كالتغيرات
A94. An entity’s financial reporting process also includes the use
of non-standard journal entries to record non-recurring,
unusual transactions or adjustments. Examples of such
ةقيود يومية غير نمطي استخدام أيضا منشأةلل التقرير المالي تتضمن آلية. 94أ
أمثلةتتضمن أو تعديالت. و، غير مألوفةلتسجيل معامالت غير متكررة و
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 30 الهيئة السعودية للمحاسبين القانونيين
entries include consolidating adjustments and entries for a
business combination or disposal or non-recurring estimates
such as the impairment of an asset. In manual general ledger
systems, non-standard journal entries may be identified
through inspection of ledgers, journals, and supporting
documentation. When automated procedures are used to
maintain the general ledger and prepare financial
statements, such entries may exist only in electronic form
and may therefore be more easily identified through the use
of computer-assisted audit techniques.
،أو استبعادها عمالوقيود تجميع األ بالتوحيد،تتعلق تلك القيود تعديالت
األستاذ نظم فيالهبوط في قيمة أصل. و مثلأو التقديرات غير المتكررة
تقصيمن خالل ةالعام اليدوية، قد يتم تحديد القيود اليومية غير النمطي
آلية إجراءات. وعندما تستخدم المؤيدة وثائقوال ،اليوميةو ،األستاذ العام
في شكل فقطإن هذه القيود قد توجد ، فستاذ العام وإعداد القوائم الماليةألل
أساليب استخداممن خالل ،تحديدهاذا قد يكون من السهل وله ،يإلكترون
الحاسب. استخدامالمراجعة ب
Related business processes
A95. An entity’s business processes are the activities designed to:
Develop, purchase, produce, sell and distribute an
entity’s products and services;
Ensure compliance with laws and regulations; and
Record information, including accounting and
financial reporting information.
Business processes result in the transactions that are
recorded, processed and reported by the information
system. Obtaining an understanding of the entity’s business
processes, which include how transactions are originated,
assists the auditor obtain an understanding of the entity’s
information system relevant to financial reporting in a
manner that is appropriate to the entity’s circumstances.
:ذات العالقة آليات األعمال
:ما يلي جلأمن مصممةال نشطةاأل هي منشأةلا أعمالآليات . إن 95أ ؛ةمنشأوبيع وتوزيع منتجات وخدمات ال ،إنتاجو ،شراء، وتطوير •
؛واللوائح ةنظمباأل لتزامضمان اال •
التقرير المعلومات المحاسرررررربية و بما في ذلك ،تسررررررجيل المعلومات •
.المالي
،معالجتها والتقرير عنها، ومعامالت يتم تسجيلها آليات األعمالينتج عن
يات من خالل نظام المعلومات. إن فهم ما في ذلك، بمنشرررررررأةلا أعمالآل
الحصرررول على فين يسررراعد المراجع أن شرررأنه ، مالمعامالتكيفية نشرررأة
بالتقرير المالي بطريقة تناسرررب الصررلة ذات منشررأةفهم لنظام معلومات ال
.منشأةظروف الConsiderations specific to smaller entities
A96. The Information system, and related business processes
relevant to financial reporting in small entities, including
relevant aspects of that system relating to information
disclosed in the financial statements that is obtained from
within or outside of the general and subsidiary ledgers, is
likely to be less sophisticated than in larger entities, but its
role is just as significant. Small entities with active
management involvement may not need extensive
descriptions of accounting procedures, sophisticated
accounting records, or written policies. Understanding the
entity’s information system relevant to financial reporting
may therefore be easier in an audit of smaller entities, and
may be more dependent on inquiry than on review of
documentation. The need to obtain an understanding,
however, remains important.
:رصغاألمنشآت الاعتبارات خاصة ب
يات األعمالالمعلومات و نظامن إ. 96أ قة به آل لة ذات المتعل بالتقرير الصررررررر
ذلك ب الصررلة ذاتفي ذلك الجوانب بما - – المنشررآت الصررغيرة فيالمالي
بالمعلومات ال قة ها في مفصرررررررحالنظام المتعل ية القوائمعن مال التي يتم ،ال
من المحتمل - الحصررول عليها من داخل أو خارج األسررتاذ العام والفرعي
فإن ،ومع ذلك ،المنشرررررررآت األكبر فيعليه هيمما قل تعقيدا أن تكون أ
ن المنشرررررررآت إ. كما هو في المنشرررررررآت األكبر وبنفس القدر مهم ،دورها
قد ال تحتاج وصررفا - تتصررف إدارتها بمشرراركة نشررطة التيو -الصررغيرة
سررياسررات أو ل ة،و لسررجالت محاسرربية معقد، أالمحاسرربية جراءاتلإل شررامال
لة ذي معلومات المنشرررررررأة نظامفإن فهم ،لهذاو مكتوبة. بالتقرير الصررررررر
بشررركل -وقد يعتمد ،صرررغرأمراجعة منشرررآت عندقد يكون أسرررهل ،المالي
فإن الحاجه ،فحص التوثيق. ومع ذلك ىات منه علسررتفسررارعلى اال -كبرأ
للفهم تظل مهمة.
Communication (Ref: Para. 19)
A97. Communication by the entity of the financial reporting roles
and responsibilities and of significant matters relating to
financial reporting involves providing an understanding of
individual roles and responsibilities pertaining to internal
control over financial reporting. It includes such matters as
the extent to which personnel understand how their
activities in the financial reporting information system
relate to the work of others and the means of reporting
exceptions to an appropriate higher level within the entity.
Communication may take such forms as policy manuals and
financial reporting manuals. Open communication channels
help ensure that exceptions are reported and acted on.
:(19 : الفقرةراجع) تصالاال
اليقرير المالت مسررررؤولياتبشررررأن أدوار و منشررررأة. ان التواصررررل من قبل ال97أ
لألدوار توفر فهمررررا ،بررررالتقرير المررررالي واألمور المهمررررة ذات العالقررررة
. ابة الداخلية على التقرير الماليالفردية الخاصرررررررة بالرق مسرررررررؤولياتوال
يفهم الموظفون ضررررمنه كيف تتعلق الذيالمدى مثل ،ويشررررمل ذلك أمورا
طرق و ،خريناآلبعمررل نظررام معلومررات التقرير المررالي فيأنشرررررررطتهم
. وقد منشررأةالمسررتوى األعلى المناسررب في ال إلىالتقرير عن االسررتثناءات
التقرير المالي. إن أدلةو ،السياسات أدلة مثل ،مختلفة أشكاال بالغاإليأخذ
ضررررمان التقرير عن االسررررتثناءات فيالمفتوحة تسرررراعد تصررررالقنوات اال
حيالها. التصرف و
Considerations specific to smaller entities
A98. Communication may be less structured and easier to achieve
in a small entity than in a larger entity due to fewer levels
of responsibility and management’s greater visibility and
availability.
:األصغرمنشآت الاعتبارات خاصة ب
في صغيرة مما هو في منشأةوأسهل تحقيقا أقل تنظيما تصالالا. قد يكون 98أ
واالطالع والحضرررور األقل، ةيمسرررؤولبسررربب مسرررتويات ال ،أكبر منشرررأة
.األكثر لإلدارة
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 31 الهيئة السعودية للمحاسبين القانونيين
Components of Internal Control—Control Activities Relevant to
the Audit (Ref: Para. 20)
A99. Control activities are the policies and procedures that help
ensure that management directives are carried out. Control
activities, whether within IT or manual systems, have
various objectives and are applied at various organizational
and functional levels. Examples of specific control
activities include those relating to the following:
Authorization.
Performance reviews.
Information processing.
Physical controls.
Segregation of duties.
: الفقرةراجعذات الصرررلة بالمراجعة ) ةرقابال أنشرررطة-الرقابة الداخليةمكونات
20): ضررمان تنفيذ فيتسرراعد التي جراءاتالسررياسررات واإل ية هالرقاب أنشررطة. 99أ
أو تقنية معلومات نظمفي الرقابة أنشررطة وسررواء كانت. دارةتوجيهات اإل
مختلف المسررررتويات علىلها أهدافا متنوعة، ويتم تطبيقها ، فإنيدوية نظم
تلك تتضرررررمنالرقابة المحددة أنشرررررطةعلى مثلةالوظيفية. واألوالتنظيمية
بما يلي: قةالمتعل
.)الموافقة( صريحالت •
.داءفحص األ عمليات •
معالجة المعلومات. •
.ماديةالرقابة ال أدوات •
فصل المهام. •A100. Control activities that are relevant to the audit are:
Those that are required to be treated as such, being
control activities that relate to significant risks and
those that relate to risks for which substantive
procedures alone do not provide sufficient
appropriate audit evidence, as required by
paragraphs 29 and 30, respectively; or
Those that are considered to be relevant in the
judgment of the auditor.
بالمراجعة هي: صلةة ذات الالرقاب أنشطة. 100أ
أنشرررررررطةكونها أسررررررراس علىمعالجتها أن تتم تتطلب التيتلك •
بمخرراطر ال التي تتعلقوتلررك ة،مهمررتتعلق بمخرراطر ،رقررابيررة
ها اإل لة ية بمفردهاسرررررررراسررررررراأل جراءاتتوفر ل ما يكفي من أد
على 30و 29فقرة التتطلبرره حسررررررربمرراالمراجعررة المنرراسررررررربررة،
أو ؛التوالي
. بحسب حكم المراجع ،صلةذات تعد التيتلك •
A101. The auditor’s judgment about whether a control activity is
relevant to the audit is influenced by the risk that the auditor
has identified that may give rise to a material misstatement
and whether the auditor thinks it is likely to be appropriate
to test the operating effectiveness of the control in
determining the extent of substantive testing.
يتأثر ،بالمراجعة صلة ذا ةنشاط رقابكان إذا. إن حكم المراجع بشأن ما 101أ
وما ،جوهريتحريف إلىؤدي يلمراجع بأنه قد ه احددقد بالخطر الذي
اختبار من المناسررررررربكان المراجع يعتقد بأنه من المحتمل أن يكون إذا
.يةساسات األختباراال مدىتحديد عندالتشغيلية للرقابة اعليةالف
A102. The auditor’s emphasis may be on identifying and
obtaining an understanding of control activities that address
the areas where the auditor considers that risks of material
misstatement are likely to be higher. When multiple control
activities each achieve the same objective, it is unnecessary
to obtain an understanding of each of the control activities
related to such objective.
تعالج التيالرقابة نشطةفهم ألوال تحديدال. قد يكون تركيز المراجع على 102أ
احتمرررراال المراجع أن التحريف الجوهري أكثر يرى التي المجرررراالت
فإنه ،الرقابة المتعددة نفس الهدف أنشرررررررطةللحدوث فيها. وعندما تحقق
الرقابة ذات أنشطةالحصول على فهم لكل نشاط من ضروريليس من ال
العالقة بهذا الهدف.
A103. Control activities relevant to the audit may include controls
established by management that address risks of material
misstatement related to disclosures not being prepared in
accordance with the applicable financial reporting
framework, in addition to controls that address the risks
related to account balances and transactions. Such control
activities may relate to information included in the financial
statements that is obtained from outside of the general and
subsidiary ledgers.
التي الرقابة أدوات مراجعةالقد تتضررررمن أنشررررطة الرقابة ذات الصررررلة ب .103أ
ةالمتعلقررررالجوهري التحريفمخرررراطر لمواجهررررة اإلدارةتضرررررررعهررررا
نطبق،التقرير المالي الم إلطاريتم إعدادها وفقا لمالتي فصررررررراحاتإلبا
بأرصررررررردة المتعلقة المخاطر تواجه التي لرقابةا أدواتإلى باالضرررررررافة
بالمعلومات الواردة تلكتتعلق أنشطة الرقابة وقد .الحسابات والمعامالت
ية التي يتم الحصرررررررول عل القوائمفي مال عامال تاذ ال خارج األسررررررر ها من ي
.والفرعي
A104. The auditor’s knowledge about the presence or absence of
control activities obtained from the understanding of the
other components of internal control assists the auditor in
determining whether it is necessary to devote additional
attention to obtaining an understanding of control
activities.
خالل فهمه للمكونات األخرى للرقابة من – عإن معرفة المراج . 104أ
إذاتحديد ما فيتساعده رقابة أنشطةبوجود أو عدم وجود -الداخلية
للحصول على فهم االهتمام من المزيد عطاءإ ضروريكان من ال
ة.الرقاب نشطةأل
Considerations Specific to Smaller Entities
A105. The concepts underlying control activities in small entities
are likely to be similar to those in larger entities, but the
formality with which they operate may vary. Further,
small entities may find that certain types of control
activities are not relevant because of controls applied by
management. For example, management’s sole authority
:بالمنشآت األصغراعتبارات خاصة
المنشرررآت الصرررغيرة تماثل فيالرقابية نشرررطةلأل سررراساألن المفاهيم إ . 105أ
في طريقة لكنها قد تختلف شررررررركليا ، والمنشرررررررآت الكبيرة فينظيرتها
قد تجد المنشرررررآت الصرررررغيرة أن أنواعا ،ذلك إلىعملها. وباإلضرررررافة
التي أدوات الرقابةبسرررربب ،مالئمةر الرقابية غي نشررررطةمعينة من األ
بمنح وحدها دارةاإل سرررررلطةفإن ،سررررربيل المثالعلى ف. دارةتطبقها اإل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 32 الهيئة السعودية للمحاسبين القانونيين
for granting credit to customers and approving significant
purchases can provide strong control over important
account balances and transactions, lessening or removing
the need for more detailed control activities.
يمكن أن يوفر رقابة قوية ،المشتريات المهمة عتمادللعمالء وا ائتمان
بشررررركل يقلل أو يلغي ،المهمة المعامالتعلى أرصررررردة الحسرررررابات و
لية.الرقابية التفصي نشطةالحاجة لمزيد من األ
A106. Control activities relevant to the audit of a smaller entity
are likely to relate to the main transaction cycles such as
revenues, purchases and employment expenses.
منشررأةبمراجعة ال صررلةالرقابية ذات ال نشررطةمن المحتمل أن تكون األ . 106أ
اإليرادات مثررل ،رئيسررررررررةال المعررامالترتبطررة بردورات صرررررررغر ماأل
المشتريات ومصروفات الموظفين.وRisks Arising from IT (Ref: Para. 21)
A107. The use of IT affects the way that control activities are
implemented. From the auditor’s perspective, controls
over IT systems are effective when they maintain the
integrity of information and the security of the data such
systems process, and include effective general IT controls
and application controls.
:(21 : الفقرةراجعتقنية المعلومات ) منالمخاطر الناتجة
ية ا اسرررررررتخداميؤثر . 107أ ها على ،لمعلوماتتقن قة التي يتم من خالل الطري
أدوات الرقابةفإن ،الرقابية. ومن منظور المراجع نشرررررررطةاأل طبيقت
على نظمهذه العندما تحافظ فعالةتقنية المعلومات تكون نظمعلى
تتضررررمن، والتي تعالجها هذه النظم بياناتالمعلومات وأمن السررررالمة
لة دوات رقابة عامة أ أدوات رقابة على المعلومات و على تقنيةفعا
.التطبيقاتA108. General IT controls are policies and procedures that relate
to many applications and support the effective functioning
of application controls. They apply to mainframe,
miniframe, and end-user environments. General IT
controls that maintain the integrity of information and
security of data commonly include controls over the
following:
• Data center and network operations.
• System software acquisition, change and
maintenance.
• Program change.
• Access security.
• Application system acquisition, development, and
maintenance.
They are generally implemented to deal with the risks
referred to in paragraph A64 above.
تقنية المعلومات في السياسات على العامةالرقابة أدوات تتمثل . 108أ
تدعم العمل الفعال و ،د من التطبيقاتبالعدي التي تتعلق جراءاتواإل
على األطر جراءاتالتطبيقات. وتطبق هذه اإل على رقابةال دواتأل
الرقابة أدوات. إن يالمصغرة وبيئات المستخدم النهائ واألطر رئيسةال
تحافظ على سالمة المعلومات وأمن التيالعامة لتقنية المعلومات
ابة على ما يلي: الرق أدوات -بشكل عام- تتضمنالبيانات
مركز بيانات وعمليات الشبكة. •
.عليها المحافظةو هاوتغييرنظام لا مجياتبر اقتناء •
تغيير البرنامج. •
.إلى النظام الوصولاألمن على •
.يهعل المحافظةو نظام التطبيقاتوتطوير اقتناء •
في المخاطر المشرررار إليها للتعامل مع -بشررركل عام -ها طبيقويتم ت
أعاله. 64أ الفقرة
A109. Application controls are manual or automated procedures
that typically operate at a business process level and apply
to the processing of transactions by individual
applications. Application controls can be preventive or
detective in nature and are designed to ensure the integrity
of the accounting records. Accordingly, application
controls relate to procedures used to initiate, record,
process and report transactions or other financial data.
These controls help ensure that transactions occurred, are
authorized, and are completely and accurately recorded
and processed. Examples include edit checks of input
data, and numerical sequence checks with manual follow-
up of exception reports or correction at the point of data
entry.
قاتن إ. 109أ بة على التطبي ية إجراءاتهى أدوات الرقا تعمل ،يدوية أو آل
كل نموذجي عند مسرررررررتوى يات األعمالبشررررررر جة ،آل وتطبق لمعال
أدوات التطبيقررات الفرديررة. ويمكن أن تكون من خالل معررامالتال
بطبيعتها، ويتم تصرررررميمها كاشرررررفةو أ ةمانعالرقابة على التطبيقات
أدوات الرقابة فإن وبناء عليه،ن سالمة السجالت المحاسبية. لضما
وتسرررررررجيررل برردألالمسرررررررتخرردمررة جراءاتبرراإل تتعلقعلى التطبيقررات
. هرراوالتقرير عنالمعررامالت أو البيررانررات المرراليررة األخرى ومعررالجررة
لك عد ت ية وتسررررررررا مان حدوث فياألدوات الرقاب المعامالتضررررررر
على مثلةاأل تتضررررمن. وةقوالتصررررريح بها وتسررررجيلها ومعالجتها بد
يالتسلسل العدد واختبارات ،بيانات المدخالت تدقيق اختباراتذلك
تقارير االسرررررررتثناءات أو التصرررررررحيح عند نقطة ل اليدوية متابعةالمع
إدخال البيانات.Components of Internal Control—Monitoring of Controls (Ref:
Para. 22)
A110. Monitoring of controls is a process to assess the
effectiveness of internal control performance over time. It
involves assessing the effectiveness of controls on a
timely basis and taking necessary remedial actions.
Management accomplishes monitoring of controls
through ongoing activities, separate evaluations, or a
combination of the two. Ongoing monitoring activities are
often built into the normal recurring activities of an entity
and include regular management and supervisory
activities.
:(22 : الفقرةراجع) الرقابةدوات أ متابعة -مكونات الرقابة الداخلية
بة. إن متابعة أدوات 110أ ية يه الرقا قديرل آل ية ت ية أداء فاعل لداخل بة ا الرقا
في الوقت الرقابة فاعلية أدواتلتقدير وتنطوي علىالوقت. على مدار
التصرررحيحية الضررررورية. التصررررفاتواتخاذ ،بحسرررب الحالالمناسرررب
وأ، مسررتمرة أنشررطةأدوات الرقابة عبر متابعة نجزن ت أ دارةمكن لإلوي
قد تتم ،المتابعة المسررتمرة أنشررطةن إات مسررتقلة أو الجمع بينهما. تقويم
دارةممارسة اإل تتضمنو ،منشأةالعادية المتكررة لل نشطةمن خالل األ
. يةفشرااال نشطةباإلضافة لأل معتادبشكل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 33 الهيئة السعودية للمحاسبين القانونيين
A111. Management’s monitoring activities may include using
information from communications from external parties
such as customer complaints and regulator comments that
may indicate problems or highlight areas in need of
improvement.
المعلومات استخدامالخاصة بالمتابعة دارةاإل أنشطة تتضمن. ويمكن أن 111أ
العمالء والمالحظات يشكاو مثل ،خارجية أطرافب تصالمن خالل اال
مشاكل أو تلقي إلىقد تشير التيو ،من الجهات التنظيميةالتي ترد
الضوء على جوانب بحاجة للتحسين.
Considerations Specific to Smaller Entities
A112. Management’s monitoring of control is often accomplished
by management’s or the owner-manager’s close
involvement in operations. This involvement often will
identify significant variances from expectations and
inaccuracies in financial data leading to remedial action to
the control.
:األصغربالمنشآت اعتبارات خاصة
مشاركةالمن خالل في الغالب يتحقق الرقابة نشطةأل دارةن متابعة اإلإ. 112أ
العمليات. وكثيرا ما تحدد تلك فيأو المالك المدير إلدارة ل المباشررررررررة
فيوعدم الدقة ،االنحرافات المهمة عن التوقعات المباشررررةالمشررراركة
رقابة.تصحيحي لل تصرف إلى تؤدي التيالبيانات المالية
The Entity’s Internal Audit Function (Ref: Para. 23)
A113. If the entity has an internal audit function, obtaining an
understanding of that function contributes to the auditor’s
understanding of the entity and its environment, including
internal control, in particular the role that the function
plays in the entity’s monitoring of internal control over
financial reporting. This understanding, together with the
information obtained from the auditor’s inquiries in
paragraph 6(a) of this ISA, may also provide information
that is directly relevant to the auditor’s identification and
assessment of the risks of material misstatement.
:(23 : الفقرةراجع) منشأةللالداخلية المراجعة يفةوظ
إن الحصررررررول على فهم ، فوظيفة مراجعة داخلية منشررررررأةكان لدى ال إذا. 113أ
ما في ذلك، بوبيئتها منشرررررررأةيسررررررراهم في فهم المراجع لل وظيفة،اللتلك
في الوظيفةخاصررررررة الدور الذي تلعبه تلك ، والرقابة الداخلية للمنشررررررأة
ع ، مالتقرير المالي. وهذا الفهم على داخليةال رقابةلل منشرررررررأةمتابعة ال
كما هو اتسرررررررتفسررررررراراالالمعلومات التي حصرررررررل عليها المراجع من
ذات معلومات أيضررا د يوفر ، ق)أ( من هذا المعيار 6ة الفقرفي موضررح
مخاطر التحريف الجوهري وتقديرها.لالمراجع تحديدب ةمباشر صلة
A114. The objectives and scope of an internal audit function, the
nature of its responsibilities and its status within the
organization, including the function’s authority and
accountability, vary widely and depend on the size and
structure of the entity and the requirements of
management and, where applicable, those charged with
governance. These matters may be set out in an internal
audit charter or terms of reference.
عة .114أ ية، وطبي لداخل فة المراجعة ا هداف ونطاق وظي ياتإن أ ها مسرررررررؤول
تختلف لةءوالمسا الوظيفية ةالسلط بما في ذلكومكانتها داخل الشركة،
كل كبير هاوتعتمد على حجم بشررررررر بات اإل المنشرررررررأة وهيكل دارةومتطل
يتم النص على تلك د ق. وحيثما يكون ذلك منطبقا – المكلفين بالحوكمةو
أوفي شروط التكليف. داخليةال مراجعةاألمور في ميثاق ال
A115. The responsibilities of an internal audit function may
include performing procedures and evaluating the results
to provide assurance to management and those charged
with governance regarding the design and effectiveness of
risk management, internal control and governance
processes. If so, the internal audit function may play an
important role in the entity’s monitoring of internal
control over financial reporting. However, the
responsibilities of the internal audit function may be
focused on evaluating the economy, efficiency and
effectiveness of operations and, if so, the work of the
function may not directly relate to the entity’s financial
reporting.
تقويمو جراءاتاإل أداء ،داخليةال مراجعةفة الوظي مسؤوليات قد تتضمن.115أ
يتعلق بتصرميم ،حوكمةوالمكلفين بال دارةلإلالنتائج بغرض توفير تأكيد
ية بةال، والخطر إدارة وفاعل ل رقا يةا يات ،داخل كان إذا. وةالحوكموآل
فاألمر كذلك فة ال، ل مراجعةإن وظي يةا عب دورا ،داخل في مهما قد تل
ل رقابةلل منشرررررررأةالمتابعة إن ، فعلى التقرير المالي. ومع ذلك داخليةا
اتياقتصاد تقويمقد تنصب على ،داخليةال مراجعةوظيفة ال مسؤوليات
لن الوظيفةإن عمل ، فكان األمر كذلك إذا، ولية العملياتعوكفاءة وفا
.منشأةللبالتقرير المالي بشكل مباشريتعلق
A116. The auditor’s inquiries of appropriate individuals within the
internal audit function in accordance with paragraph 6(a)
of this ISA help the auditor obtain an understanding of the
nature of the internal audit function’s responsibilities. If
the auditor determines that the function’s responsibilities
are related to the entity’s financial reporting, the auditor
may obtain further understanding of the activities
performed, or to be performed, by the internal audit
function by reviewing the internal audit function’s audit
plan for the period, if any, and discussing that plan with
the appropriate individuals within the function.
سارإن قيام المراجع باال .116أ سبين في وظيفة ال ستف مراجعةمن األفراد المنا
المراجع في الحصول ساعد ي ،)أ( من هذا المعيار6للفقرة وفقا داخليةال
حرردد إذا. وداخليررةالرر مراجعررةة الوظيفرر مسرررررررؤوليرراتعلى فهم لطبيعررة
يمكنه ، فمنشرررأةتتعلق بالتقرير المالي لل الوظيفة مسرررؤولياتالمراجع أن
وظيفة علىو التي ينبغي ، أةمنفذال نشطةلألالحصول على فهم إضافي
مراجعررةمن خالل فحص خطررة الوذلررك ،تنفيررذهررا داخليررةالرر مراجعررةال
الخطةومناقشرررررررة تلك - إن وجدت - للفترة داخليةال مراجعةلوظيفة ال
.الوظيفةمع األفراد المناسبين داخل
A117. If the nature of the internal audit function’s responsibilities
and assurance activities are related to the entity’s financial
reporting, the auditor may also be able to use the work of
التأكيد أنشررررطةو داخليةوظيفة المراجعة ال مسررررؤولياتكانت طبيعة إذا. 117أ
أيضررررا بمقدور المراجع يكون قدف، منشررررأةبالتقرير المالي لل عالقة على
أو ،أو توقيت ،لتعديل طبيعة داخليةال عةمراجعمل وظيفة ال اسرررررررتخدام
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 34 الهيئة السعودية للمحاسبين القانونيين
the internal audit function to modify the nature or timing,
or reduce the extent, of audit procedures to be performed
directly by the auditor in obtaining audit evidence.
Auditors may be more likely to be able to use the work of
an entity’s internal audit function when it appears, for
example, based on experience in previous audits or the
auditor’s risk assessment procedures, that the entity has an
internal audit function that is adequately and appropriately
resourced relative to the size of the entity and the nature
of its operations, and has a direct reporting relationship to
those charged with governance.
تنفيررذهرراالمراجع ىعل ينبغيالتي مراجعررةال مرردى إجراءاتتخفيض
. ومن المرجح أن يكون بمقدور مراجعةأدلة ال علىللحصرررول مباشررررة
عندما منشرررررررأةبال داخليةال مراجعةعمل وظيفة ال اسرررررررتخدامالمراجعين
عملياتمن الخبرة ىإل أنه باالسرررررررتناد سررررررربيل المثال على، يتضرررررررح
أن ، المراجع بشأن تقدير المخاطر إجراءاتعلى أو ،ةالسابق ةالمراجع
الموارد بشكل كاف لها توفرأنه يو داخلية مراجعةلديها وظيفة منشأةال
عالقةلها توجد ، ووطبيعة عملياتها منشررررأةالحجم بالمقارنة بومناسررررب
.حوكمةالمكلفين بالبمباشرة تقرير
A118. If, based on the auditor’s preliminary understanding of the
internal audit function, the auditor expects to use the work
of the internal audit function to modify the nature or
timing, or reduce the extent, of audit procedures to be
performed, ISA 610 (Revised) applies.
داخليةال مراجعةلوظيفة ال ساسعلى فهمه األ استنادا -كان المراجع إذا .118أ
فة ال اسرررررررتخداميتوقع - ل مراجعةعمل وظي يةا أو ،لتعديل طبيعة داخل
يتمف، تنفيذها سرررررريتمالتي ،مراجعةال إجراءات و تخفيض مدى، أتوقيت
. (610) مراجعةمعيار التطبيق
A119. As is further discussed in ISA 610 (Revised), the activities
of an internal audit function are distinct from other
monitoring controls that may be relevant to financial
reporting, such as reviews of management accounting
information that are designed to contribute to how the
entity prevents or detects misstatements.
وظيفة أنشررررطةإن ، ف(610) معيارفي باسررررتفاضررررة مناقشررررته تمتكما .119أ
التي قد تابعةللم خرىاأل رقابةدوات الأتختلف عن داخليةال مراجعةال
المحاسرررربيةالمعلومات تفحص مثل، بالتقرير المالي ذات الصررررلة تكون
منعب منشررررأةفي كيفية قيام ال للمسرررراهمةخصرررريصررررا ةالم صررررممإلدارة ل
.هااكتشاف وأ التحريفات
A120. Establishing communications with the appropriate
individuals within an entity’s internal audit function early
in the engagement, and maintaining such communications
throughout the engagement, can facilitate effective
sharing of information. It creates an environment in which
the auditor can be informed of significant matters that may
come to the attention of the internal audit function when
such matters may affect the work of the auditor. ISA 200
discusses the importance of the auditor planning and
performing the audit with professional skepticism,
including being alert to information that brings into
question the reliability of documents and responses to
inquiries to be used as audit evidence. Accordingly,
communication with the internal audit function
throughout the engagement may provide opportunities for
internal auditors to bring such information to the auditor’s
attention. The auditor is then able to take such information
into account in the auditor’s identification and assessment
of risks of material misstatement.
داخليةال مراجعةت مع األفراد المناسبين في وظيفة التصاال. إن إقامة اال120أ
تتصررررررراالاالوالمحافظة على تلك ،رتباطفي وقت مبكر من عملية اال
ؤسرررس ذلك . وي لمعلوماتل الةفعال مشررراركةقد يسرررهل ال ،رتباطخالل اال
وظيفة إلىالتي ترد المهمة لبيئة يكون فيها المراجع على علم باألمور
من المحتمل أن تؤثر تلك األمور على عندما يكون ،داخليةال مراجعةال
تنفيذأهمية تخطيط و( 200) مراجعةناقش معيار العمل المراجع. وي
التي لمعلومات ل االنتباه ما في ذلك، ببنزعة الشرررررررك المهني مراجعةال
سرريتم تيال اتسررتفسرراراالوالردود على وثائقال موثوقية تثير الشررك في
مراجعةبوظيفة ال تصررالإن اال، فوبناء عليه. مراجعةكأدلة اسررتخدامها
ل يةا الداخليين للفت فرصرررررررا للمراجعينقد يوفر ،رتباطخالل اال داخل
يكون بمقدور المراجع أن المراجع لمثل تلك المعلومات. ومن ثم انتباه
مخاطر التحريف ل هتحديدعند ،في الحسرررررربان مثل تلك المعلوماتيأخذ
.اوتقديره الجوهري
Sources of Information (Ref: Para. 24)
A121. Much of the information used in monitoring may be
produced by the entity’s information system. If
management assumes that data used for monitoring are
accurate without having a basis for that assumption, errors
that may exist in the information could potentially lead
management to incorrect conclusions from its monitoring
activities. Accordingly, an understanding of:
the sources of the information related to the entity’s
monitoring activities; and
the basis upon which management considers the
information to be sufficiently reliable for the
purpose, is required as part of the auditor’s
understanding of the entity’s monitoring activities
as a component of internal control.
:(24 : الفقرةراجعمصادر المعلومات )
عملية المتابعة من في. يمكن إنتاج الكثير من المعلومات المسرررررررتخدمة 121أ
نات دارةافترضرررررررت اإل إذا. ومنشرررررررأةخالل نظام معلومات ال يا أن الب
لهذا ت دقيقة دون وجود أسرررررراسكان منشررررررأةال تابعةالمسررررررتخدمة في م
مل أن خطاءاالفتراض فإن األ التي قد توجد في المعلومات من المحت
استنتاجات غير صحيحة من متابعتها لتلك إلىللوصول دارةتؤدي باإل
فإن فهم: وبناء عليه،. نشطةاأل
؛منشأةمتابعة ال أنشطةمصادر المعلومات ذات العالقة ب •
موثوقن المعلومات أب دارةعليه اإلتعتمد الذي سرررررراساألوفهم •
كجزء من فهم المراجع مطلوب ،لهذا الغرض بشررررركل كاف بها
الداخلية.لرقابة اكأحد مكونات ،منشأةال في متابعةال نشطةأل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 35 الهيئة السعودية للمحاسبين القانونيين
تعديالت على الرأي في تقرير المراجع المستقل".ال(، "705ة )ر المراجعامعي (16)
Identifying and Assessing the Risks of Material
Misstatement Assessment of Risks of Material Misstatement at the Financial
Statement Level (Ref: Para. 25(a))
A122. Risks of material misstatement at the financial statement
level refer to risks that relate pervasively to the financial
statements as a whole and potentially affect many
assertions. Risks of this nature are not necessarily risks
identifiable with specific assertions at the class of
transactions, account balance, or disclosure level. Rather,
they represent circumstances that may increase the risks
of material misstatement at the assertion level, for
example, through management override of internal
control. Financial statement level risks may be especially
relevant to the auditor’s consideration of the risks of
material misstatement arising from fraud.
:وتقديرها تحديد مخاطر التحريف الجوهري
ة: الفقرراجع (الماليةالقوائم على مسرررررررتوى جوهرييف التقدير مخاطر التحر
:)أ((25
إلى القوائم الماليةعلى مسرررررررتوى . تشرررررررير مخاطر التحريف الجوهري 122أ
مل ومن المحت ،بالقوائم المالية ككل منتشرررربشررركل تتعلق التيالمخاطر
ت ليسررر ،مخاطر من هذا النوعالات. إن قرارأن تؤثر على العديد من اإل
فئات عند مسررتوىات معينة إقرارمن لتحديدلة مخاطر قابلة بالضرررور
نها فإ ،. وبدال من ذلكاتفصاحاإلأو ،اتحسابأرصدة الو ، أالمعامالت
عنرررد قرررد ترفع من مخررراطر التحريف الجوهري التيتمثرررل الظروف
ل على سرررربي للرقابة الداخلية دارةاإل جاوزت من خالل، قراراإل مسررررتوى
لى ع- صلةذات القوائم الماليةعلى مستوى خاطر . وقد تكون المالمثال
بارات المراجع لمخاطر التحريف الجوهري -وجه الخصررررررروص باعت
غش.الالناتجة عن A123. Risks at the financial statement level may derive in
particular from a deficient control environment (although
these risks may also relate to other factors, such as
declining economic conditions). For example,
deficiencies such as a lack of management competence
or lack of oversight over the preparation of the financial
statements may have a more pervasive effect on the
financial statements and may require an overall response
by the auditor.
ئة بشررركل خاص من بيقد تنتج القوائم الماليةعلى مسرررتوى إن المخاطر . 123أ
لوامبع أيضررا رقابة ضررعيفة )على الرغم من أن تلك المخاطر قد تتعلق
إن ف سرررربيل المثال:فعلى وضرررراع االقتصررررادية(.تدهور األ مثل ،أخرى
ى عدم اإلشرررراف عل أو دارةكفاءة اإلل االفتقاد مثلقصرررور وجود أوجه
وقد ،ماليةعلى القوائم ال ا منتشرررررررر هتأثيرقد يكون ،المالية القوائمإعداد
شاملة من قبل المراجع. استجابةيتطلب
A124. The auditor’s understanding of internal control may raise
doubts about the auditability of an entity’s financial
statements. For example:
Concerns about the integrity of the entity’s
management may be so serious as to cause the
auditor to conclude that the risk of management
misrepresentation in the financial statements is such
that an audit cannot be conducted.
Concerns about the condition and reliability of an
entity’s records may cause the auditor to conclude
that it is unlikely that sufficient appropriate audit
evidence will be available to support an unmodified
opinion on the financial statements.
مراجعة إمكانيةبشررأن ا شرركوك يثيرقد ،ن فهم المراجع للرقابة الداخليةإ. 124أ
سبيل المثال:على ف. منشأةالقوائم المالية لل
حيث يجعلب ،ا يكون خطيرقد منشرررأةال إدارةن القلق بشرررأن نزاهة إ •
ية القوائم المال فيلعرض ل اإلدارة إسرراءة خطرالمراجع يسررتنتج أن
المراجعة.القيام بمعها ال يستطيع ةجهو بدر
د ق ،وإمكانية االعتماد عليها منشرررأةسرررجالت ال ن القلق بشرررأن حالةإ •
بالمراجع ي نه من غير إلىن يصرررررررل أ إلىؤدي تاج مفاده أ اسرررررررتن
يلدعم رأ ،المحتمل أن يتوفر ما يكفي من أدلة المراجعة المناسررربة
بشأن القوائم المالية. غير معدل
A125. ISA 70516 establishes requirements and provides guidance
in determining whether there is a need for the auditor to
express a qualified opinion or disclaim an opinion or, as
may be required in some cases, to withdraw from the
engagement where withdrawal is possible under
applicable law or regulation.
متطلبات ويوفر إرشرررررادات بشرررررأن (16)(705) معيار المراجعة. يضرررررع 125أ
رأي متحفظ أو االمتناع إلبداءكانت هناك حاجة للمراجع إذاتحديد ما
تتطلب بعض حسررررررربما ،رتباطاالنسرررررررحاب من االو ، أأيعن إبداء الر
األنظمرررة أو اللوائح بموجرررب ،عنررردمرررا يكون ذلرررك ممكنرررا ،الحررراالت
.المنطبقة
Assessment of Risks of Material Misstatement at the Assertion
Level (Ref: Para. 25(b))
A126. Risks of material misstatement at the assertion level for
classes of transactions, account balances, and disclosures
need to be considered because such consideration directly
assists in determining the nature, timing and extent of
further audit procedures at the assertion level necessary to
obtain sufficient appropriate audit evidence. In identifying
and assessing risks of material misstatement at the
assertion level, the auditor may conclude that the
identified risks relate more pervasively to the financial
: الفقرةراجع) على مسرررررررتوى اإلقرارتقرررردير مخرررراطر التحريف الجوهري
:)ب((25من فئاتل على مسرررررررتوى اإلقرار -. تحتاج مخاطر التحريف الجوهري 126أ
،في الحسبانأخذها إلى - فصاحاتاإلحسابات والالمعامالت وأرصدة
إجراءات طبيعة وتوقيت ومدىتحديد فيمباشرررر تسررراعد بشررركلألنها
للحصررول على ما يكفي من ،على مسررتوى اإلقرارضررافية اإلالمراجعة
على التحريفات وتقديرها تحديد مخاطراجعة المناسررربة. وعند أدلة المر
،التي تم تحديدهاد يسررررررتنتج المراجع أن المخاطر ، قمسررررررتوى اإلقرار
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 36 الهيئة السعودية للمحاسبين القانونيين
statements as a whole and potentially affect many
assertions. ومن المحتمل أن تؤثر ،بالقوائم المالية ككل انتشرررارا أكثربشررركل تتعلق
ات.قرارعلى العديد من اإلThe Use of Assertions
A127. In representing that the financial statements are in
accordance with the applicable financial reporting
framework, management implicitly or explicitly makes
assertions regarding recognition, measurement, and
presentation of classes of transactions and events, account
balances and disclosure.
:اتقراراإل استخدام
عدةأن القوائم المالية ب إفادتها في. 127أ ، المالي المنطبقإلطار التقرير وفقا م
وقياس بإثباتفيما يتعلق ،ضمنية أو صريحة اتإقرار تقدم دارةفإن اإل
فئات من المعامالت واألحداث وأرصدة الحسابات وعرض
.اتواإلفصاح
A128. The auditor may use the assertions as described in
paragraph A129 (a)-(b) below or may express them
differently provided all aspects described below have
been covered. For example, the auditor may choose to
combine the assertions about classes of transactions and
events, and related disclosures, with the assertions about
account balances, and related disclosures.
،)أ 129أ الفقرةعلى النحو المبين في االقرارات المراجع يسرررررتخدم قد .128أ
تغطيةيكون قد تم أن بشرررررطبشرررركل مختلف يفسرررررهاأو قد ،ب( أدناه
نب جميع نة الجوا قد يختار على. فناهأد المبي يل المثال، المراجعسرررررررب
فصررررررراحاتإلوا حداثاألو معامالتالفئات عن قراراتاإلالجمع بين
فصرررررراحاتإلحسررررررابات واالأرصرررررردة عن قراراتإلامع ،المتعلقة بها
.المتعلقة بهاAssertions about classes of transactions, account balances and
related disclosures.
A129. Assertions used by the auditor in considering the different
types of potential misstatements that may occur may fall
into the following categories:
(a) Assertions about classes of transactions and events,
and related disclosures, for the period under audit:
(i) Occurrence—transactions and events that
have been recorded have occurred and such
transactions and events pertain to the entity.
(ii) Completeness—all transactions and events
that should have been recorded have been
recorded, and all related disclosures that
should have been included in the financial
statements have been included.
(iii) Accuracy—amounts and other data relating
to recorded transactions and events have
been recorded appropriately, and related
disclosures have been appropriately
measured and described.
(iv) Cutoff—transactions and events have been
recorded in the correct accounting period.
(v) Classification—transactions and events have
been recorded in the proper accounts.
(vi) Presentation – transactions and events are
appropriately aggregated or disaggregated
and clearly described, and related
disclosures are relevant and understandable
in the context of the requirements of the
applicable financial reporting framework.
(b) Assertions about account balances, and related
disclosures, at the period end:
(i) Existence—assets, liabilities, and equity
interests exist.
(ii) Rights and obligations—the entity holds or
controls the rights to assets, and liabilities are
the obligations of the entity.
(iii) Completeness—all assets, liabilities and
equity interests that should have been
recorded have been recorded, and all related
disclosures that should have been included in
the financial statements have been included.
المتعلقة فصرررراحات إلحسررررابات، واالأرصرررردة و معامالتالفئات عن قراراتإلا
:بها
ألخذ في الحسررررررربان األنواع ا عندالمراجع يسرررررررتخدمها التيات قرار. اإل129أ
تينالفئ تقع ضرررررررمن قرد، قرد تحردث التي المختلفرة للتحريفرات المحتملرة
: اآلتيتين
ئات ات بشرررررررأنإقرار (أ) حات حداثاألو معامالتال ف واالفصرررررررا
لمراجعة:ل الخاضعةللفترة ،المتعلقة بها
(i) :تم تسجيلها قد التيواألحداث المعامالتن أ الحدوث
.منشأةحدثت وتخص ال
(ii) مالاال نبغيي التيواألحداث المعامالت جميعن أ :كت
جلتتسرررجيلها المتعلقة فصررراحاتاإل جميع وأن ،قد سررر
قررد المرراليررة، القوائم في مينهرراتضررررررر ينبغي التيو ،بهررا
منت .ض
(iii) :المتعلقررررة خرىاألوالبيررررانررررات أن المبررررالغ الرررردقررررة
فصاحات اإل مناسب، وأنبشكل قد س جلت المعامالتب
.قد تم قياسها ووصفها بالشكل المناسب المتعلقة بها
(iv) جلتواألحداث المعامالتن أ :الحد الفاصررل في قد سرر
الفترة المحاسبية الصحيحة.
(v) جلتواألحداث المعامالتن أ :التصررررررنيف في قد سرررررر
.المناسبةالحسابات
(vi) أو تجميعهررا تمالمعررامالت واألحررداث أن – العرض
وأن واضح، بشكل وتوصيفهامناسب بشكلتصنيفها
سياق فيللفهم وقابلة مالئمة المتعلقة بها اإلفصاحات
.المنطبق المالي ريرالتق إطار متطلبات
في المتعلقة بهافصاحات اإلو أرصدة الحسابات بشأنات إقرار (ب)
نهاية الفترة:
(i) ات وحصرررررررص لتزامواال صرررررررولن كل األأ :الوجود
موجودة. الملكية
(ii) فيالحقوق بتحتفظ منشررررأةن الأ: اتلتزامالحقوق واال
هي االلتزامرراتن أو عليهررا،أو تسررررررريطر صرررررررولاأل
.منشأةالعلى ات التزام
(iii) ات وحصرررص لتزامواال صرررولن جميع األأ :كتمالاال
جلتتسررررررجيلها نبغيي التي ةالملكي جميع وأن ،قد سرررررر
في تضررررمينها ينبغي التيو المتعلقة بها، فصرررراحاتاإل
منت قد المالية، القوائم .ض
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 37 الهيئة السعودية للمحاسبين القانونيين
الفقرة ،ي المملكة العربية السعوديةفلمراجعة المعتمدة للمعايير الدولية ل وفقا ، األهداف العامة للمراجع المستقل، والقيام بالمراجعة 200المراجعة معيار (17)
15.
(iv) Accuracy, valuation and allocation—assets,
liabilities, and equity interests have been
included in the financial statements at
appropriate amounts and any resulting
valuation or allocation adjustments have
been appropriately recorded, and related
disclosures have been appropriately
measured and described.
(v) Classification – assets, liabilities and equity
interests have been recorded in the proper
accounts.
(vi) Presentation – assets, liabilities and equity
interests are appropriately aggregated or
disaggregated and clearly described, and
related disclosures are relevant and
understandable in the context of the
requirements of the applicable financial
reporting framework.
(iv) ات لتزامواال صولن األأ والتخصيص: تقويمالو الدقة
القوائم المالية فيدراجها إقد تم ،الملكية صرررررررصوح
ق تم تسرررجيل أي تعديالت تتعل وأنه ،المناسررربة مبالغبال
المناسرررررررب، وأنو التخصررررررريص بالشررررررركل أ تقويمبال
ووصرررررررفها قياسرررررررها تم قد المتعلقة بها فصررررررراحاتاإل
.المناسب بالشكل
(v) صرررررررصاألصرررررررول وااللتزامات وح أن: التصرررررررنيف
.المناسبة الحسابات في تسجيلهاالملكية، قد تم
(vi) صرررررررصأن األصرررررررول وااللتزامرررات وح - العرض
سررررررربمنا بشررررررركل تفصررررررريلها أو تجميعها تمالملكية،
المتعلقة اإلفصرراحات وأن واضررح، بشرركل وتوصرريفها
قابلرة مالئمرة بهرا طار متطلبرات سررررررريراق في للفهم و إ
.المنطبق المالي التقرير
Assertions about other disclosures
A130.The assertions described in paragraph A129 (a)-(b) above,
adapted as appropriate, may also be used by the auditor in
considering the different types of potential misstatements
that may occur in disclosures not directly related to
recorded classes of transactions, events or account
balances. As an example of such a disclosure, the entity
may be required to describe its exposure to risks arising
from financial instruments, including how the risks arise;
the objectives, policies, and processes for managing the
risks; and the methods used to measure the risks.
:إفصاحات أخرى بشأن اقرارات
)أ، 129المبينة في الفقرة أاإلقرارات م المراجع أيضرا أن يسرتخد يمكن. 130أ
عند األخذ في الحسررررربان –وتكييفها بحسرررررب الضررررررورة –ب( أعاله
ت التي قد تحدث في اإلفصررررررراحا للتحريفات المحتملةالمختلفة األنواع
صدةأر أو األحداث وأ مباشرة بفئات المعامالت المسجلة تتعلقالتي ال
اإلفصررراح، قد يطلب من المنشرررأة وصرررف ذلكعلى وكمثال. الحسرررابات
شوء نعن األدوات المالية، بما في ذلك كيفية الناتجةتعرضها للمخاطر
إلدارة المخاطر؛ لياتواآل والسرررررررياسرررررررات واألهداف المخاطر؛ هذه
.المخاطر لقياس المستخدمةطرق وال
Considerations specific to public sector entities
A131. When making assertions about the financial statements of
public sector entities, in addition to those assertions set
out in paragraph A129(a-b), management may often assert
that transactions and events have been carried out in
accordance with law, regulation or other authority. Such
assertions may fall within the scope of the financial
statement audit.
:اعتبارات خاصة بمنشآت القطاع العام
، فإن )أ،ب(129أ في الفقرةات الموضرررررحة قرارتلك اإل إلى. باإلضرررررافة 131أ
لعاماع اإقرارات بشررأن القوائم المالية لمنشررآت القط تقديمهاعند دارةاإل
وفقررا واألحررداث قررد تم تنفيررذهررا المعررامالتأن في الغررالررب قررد تؤكررد
ت اقرار. وقد تقع هذه اإلأخرىسررررررلطة متطلبات أو لألنظمة أو اللوائح
ضمن نطاق مراجعة القوائم المالية.
Process of Identifying Risks of Material Misstatement (Ref: Para.
26(a))
A132. Information gathered by performing risk assessment
procedures, including the audit evidence obtained in
evaluating the design of controls and determining whether
they have been implemented, is used as audit evidence to
support the risk assessment. The risk assessment
determines the nature, timing and extent of further audit
procedures to be performed. In identifying the risks of
material misstatement in the financial statements, the
auditor exercises professional scepticism in accordance
with ISA 200.17
:((أ) 26 : الفقرةراجع) جوهريالتحريف الخطر تحديدآلية تقدير إجراءاتتنفيذ جمعها من خالل التي. يستخدم المراجع المعلومات 132أ
تم الحصرررررررول عليهرا عنرد التيأدلرة المراجعرة بمرا في ذلرك ،المخراطر
أدلة ، كتطبيقهاقد تم كان إذاوتحديد ما ،أدوات الرقابةه لتصررررميم تقويم
طبيعة وتوقيت ن تقدير المخاطر يحدد إالمخاطر. مراجعة لتدعيم تقدير
وعند تحديد . تنفيذهاسرررررريتم التيضررررررافية اإل المراجعة إجراءات ومدى
مخرراطر التحريف الجوهري في القوائم المرراليررة، فرإن المراجع يمررارس
(17).200نزعة الشك المهني وفقا لمعيار المراجعة
A133. Appendix 2 provides examples of conditions and events
that may indicate the existence of risks of material قد تدل التيبشرررررررأن الحاالت واألحداث أمثلة( على 2ملحق )ال يحتوي. 133أ
مخرراطر التحريف ، بمررا في ذلررك على وجود مخرراطر تحريف جوهري
.باإلفصاحاتالجوهري ذات العالقة
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 38 الهيئة السعودية للمحاسبين القانونيين
.1أ الفقرة، 320 المراجعة معيار (18) .4، الفقرة 320المراجعة معيار (19)
misstatement, including risks of material misstatement
relating to disclosures.
A134. As explained in ISA 320,18 materiality and audit risk are
considered when identifying and assessing the risks of
material misstatement in classes of transactions, account
balances and disclosures. The auditor’s determination of
materiality is a matter of professional judgement, and is
affected by the auditor’s perception of the financial
reporting needs of users of the financial statements.19
سرربية الن األهميةيتم أخذ ، (18)320المراجعة كما هو موضررح في معيار .134أ
بان و التحريفمخاطر ديرعند تحديد وتقخطر المراجعة في الحسررررررر
. إن فصررراحاتواإلوأرصررردة الحسرررابات المعامالتالجوهري في فئات
صررور مهني، ويتأثر بت حكممسررألة يلألهمية النسرربية ه تحديد المراجع
.(19)للتقرير المالي المالية القوائم مستخدمي الحتياجات المراجع
A135. The auditor’s consideration of disclosures in the financial
statements when identifying risks includes quantitative
and qualitative disclosures, the misstatement of which
could be material (i.e., in general, misstatements are
considered to be material if they could reasonably be
expected to influence the economic decisions of users
taken on the basis of the financial statements as a whole).
Depending on the circumstances of the entity and the
engagement, examples of disclosures that that will have
qualitative aspects and that may be relevant when
assessing the risks of material misstatement include
disclosures about:
Liquidity and debt covenants of an entity in
financial distress.
Events or circumstances that have led to the
recognition of an impairment loss.
Key sources of estimation uncertainty, including
assumptions about the future.
The nature of a change in accounting policy, and
other relevant disclosures required by the
applicable financial reporting framework, where,
for example, new financial reporting requirements
are expected to have a significant impact on the
financial position and financial performance of the
entity.
Share-based payment arrangements, including
information about how any amounts recognised
were determined, and other relevant disclosures.
Related parties, and related party transactions.
Sensitivity analysis, including the effects of
changes in assumptions used in the entity’s
valuation techniques intended to enable users to
understand the underlying measurement
uncertainty of a recorded or disclosed amount.
مخاطر المراجع لالفصاحات في القوائم المالية عند تحديد ال مراعاة إن .135أ
جوهريا كون ي الذي قدوالتحريف الكمية والنوعية، اإلفصاحاتيتضمن ل جوهرية إذا كان من المتوقع بشك التحريفات تعد )أي، وبشكل عام،
ت اتخذ التي تخدمينللمس معقول أن تؤثر على القرارات االقتصاديةواعتمادا على ظروف المنشأة . (المالية ككل القوائمعلى أساس لتي وا ،نوعية جوانب لهاسيكون أمثلة اإلفصاحات التي فإن واالرتباط، التحريف الجوهري، تتضمنمخاطر تقديرعند مالئمةقد تكون :عما يلياإلفصاح
ضائقة من تعاني التي بالمنشأة الخاصة الديونتعهدات السيولة • .مالية
في هبوطاثبات خسارة یإل قد تقودأو الظروف التي األحداث • .القيمة
ضات فترااالبما في ذلك ،التقديرفي لرئيسية لعدم التأكد ا المصادر • .المستقبل بشأن
ذات األخرى فصاحاتواإللتغيير في السياسة المحاسبية ا طبيعة •على ،عندما طبق،نالم ليإطار التقرير الما الصلة التي يتطلبها تأثير تقرير مالي جديدة متطلباتيتوقع أن يكون لسبيل المثال،
.المالي للمنشأة على المركز المالي واألداء كبير كيفيةبما في ذلك معلومات بشأن لسهم،اعلى أساس الدفع ترتيبات •
.الصلة ذاتاألخرى واإلفصاحات تم تحديدها، مبالغأي إثبات .العالقة ذات األطراف مع والمعامالت العالقة تذا األطراف •في االفتراضات يراتالتغ يراتبما في ذلك تأث ية،الحساس تحليل •
یإل هدفالخاصة بالمنشأة، والتي تالتقويم أساليب المستخدمة في ساسي للمبلغاأل ياسفي الق التأكدمن فهم عدم ينالمستخدم ينتمک
المسجل أو المفصح عنه.
Considerations specific to smaller entities
A136. Disclosures in the financial statements of smaller entities
may be less detailed or less complex (e.g., some financial
reporting frameworks allow smaller entities to provide
fewer disclosures in the financial statements). However,
this does not relieve the auditor of the responsibility to
obtain an understanding of the entity and its environment,
including internal control, as it relates to disclosures.
األصغر: بالمنشآتاعتبارات خاصة
ال أقل تفصي للمنشآت األصغرالمالية مالقوائتكون اإلفصاحات في قد .136أ
المالي التقرير)على سبببببببيل المثال، تسببببببمح بع أطر أو أقل تعقيدا شآت ك، ذل ومع .المالية( القوائماألصغر بتقديم إفصاحات أقل في للمن المسبببؤولية للحصبببول على فهم للمنشبببأةمن المراجعيعفي الفإن ذلك .اتباإلفصاح عالقتها حيث منة، بما في ذلك الرقابة الداخلي ،اوبيئته
Relating Controls to Assertions (Ref: Para. 26(c))
A137. In making risk assessments, the auditor may identify the
controls that are likely to prevent, or detect and correct,
:)ج((26 : الفقرةراجع)ات قرارذات العالقة باإل أدوات الرقابة
التي الرقابةمكن للمراجع تحديد أدوات ، يللخطر ات. عند إجراء تقدير137أ
فيتكتشرررررررف وتصرررررررحح التحريف الجوهري أو منعمن المحتمل أن ت
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 39 الهيئة السعودية للمحاسبين القانونيين
material misstatement in specific assertions. Generally, it
is useful to obtain an understanding of controls and relate
them to assertions in the context of processes and systems
in which they exist because individual control activities
often do not in themselves address a risk. Often, only
multiple control activities, together with other
components of internal control, will be sufficient to
address a risk.
ن يحصررررل المراجع على فهم أ فيدن الم، م. وبشرررركل عاممعينةات إقرار
التي نظموال سرررررررياق اآلليات فيات قراروربطها باإل ،لألدوات الرقابية
الخطر واجهال ت ،الرقابية الفردية نشرررطةاألن أل توجد فيها، وذلك نظرا
الرقابية المتعددة مع مكونات ةنشرررررررطاأل فإن وفي الغالبحد ذاتها. في
الخطر. مواجهةل هي التي ستكفي خرىالرقابة الداخلية األ
A138. Conversely, some control activities may have a specific
effect on an individual assertion embodied in a particular
class of transactions or account balance. For example, the
control activities that an entity established to ensure that
its personnel are properly counting and recording the
annual physical inventory relate directly to the existence
and completeness assertions for the inventory account
balance.
فردي إقرارالرقابة أثر محدد على أنشرررطةقد يكون لبعض ف مقابل،وبال. 138أ
سرررربيل على فأو رصرررريد حسرررراب. المعامالتمن ةمعين فئة فييتجسررررد
لضررمان أن موظفيها منشررأةوضررعتها ال التيالرقابة أنشررطةفإن ،المثال
علي نحو سررليم تتعلق السررنوي الفعلييقومون بجرد وتسررجيل المخزون
حساب المخزون. برصيدات المتعلقة قراراإل مالاكتبوجود و مباشرة
A139. Controls can be either directly or indirectly related to an
assertion. The more indirect the relationship, the less
effective that control may be in preventing, or detecting
and correcting, misstatements in that assertion. For
example, a sales manager’s review of a summary of sales
activity for specific stores by region ordinarily is only
indirectly related to the completeness assertion for sales
revenue. Accordingly, it may be less effective in reducing
risk for that assertion than controls more directly related
to that assertion, such as matching shipping documents
with billing documents.
بشكل مباشر أو غير إما قرارذات عالقة باإل أدوات الرقابة. قد تكون 139أ
قل أالرقابة كلما كانت تلك ،. وكلما كانت العالقة غير مباشرةمباشر
.قرارذلك اإل فيوتصحيح التحريفات اكتشافأو منعمن حيث فاعلية
لمخازنفإن فحص المدراء لملخص نشاط المبيعات ،سبيل المثالعلى ف
إقرارب بشكل غير مباشرفقط ومر يتعلق أهو قليمي إ أساس ىعل ،معينة
في عليةفاإنه قد يكون أقل ، فوبناء عليهإليراد المبيعات. كتمالاال
مباشر بشكلتتعلق التيالرقابة أداة ب مقارنا قراراإلتخفيض خطر هذا
الفواتير. وثائقالشحن مع وثائقمطابقة ، كقراربهذا اإل
Material Misstatements
A139a. Potential misstatements in individual statements and
disclosures may be judged to be material due to size,
nature or circumstances. (Ref: Para.26(d))
:الجوهرية التحريفات
الفردية واإلفصاحات القوائمالمحتملة في التحريفاتيمكن الحكم على . أ139أ
)راجع: الفقرة على أنها جوهرية بسررربب الحجم أو الطبيعة أو الظروف
)د((.26Significant Risks
Identifying Significant Risks (Ref: Para. 28)
A140. Significant risks often relate to significant non-routine
transactions or judgmental matters. Non-routine
transactions are transactions that are unusual, due to either
size or nature, and that therefore occur infrequently.
Judgmental matters may include the development of
accounting estimates for which there is significant
measurement uncertainty. Routine, non-complex
transactions that are subject to systematic processing are
less likely to give rise to significant risks.
:ةهماطر المالمخ
(:28 : الفقرة)راجع ةهمالمخاطر الم تحديد
و أ روتينيررةبمعررامالت مهمررة غير في الغررالررب ةهمررالمخرراطر المتتعلق . 140أ
، غير مألوفةمعامالت هي الروتينيةغير المعامالت. واجتهاديةبأمور
لذلك تحدث بشررررركل غير متكرر. وقد ، وبسررررربب حجمها أو طبيعتهاما إ
يوجد عدم التيتطوير التقديرات المحاسررربية يةقديراألمور الت تتضرررمن
تخضررع التيغير المعقدة الروتينية المعامالتقياسررها. إن فيمهم تأكد
.ةهملمخاطر م أن تكون سببا في احتماال أقل هي منتظمةلمعالجة
A141. Risks of material misstatement may be greater for
significant non-routine transactions arising from matters
such as the following:
Greater management intervention to specify the
accounting treatment.
Greater manual intervention for data collection and
processing.
Complex calculations or accounting principles.
The nature of non-routine transactions, which may
make it difficult for the entity to implement
effective controls over the risks.
المهمررة غير المعررامالتإن مخرراطر التحريف الجوهري المرتبطررة برر .141أ
مثل ما يلي: ،وتنشأ عن أمور ة،قد تكون كبير عاديةال
.معينةمحاسبية لجةمعالتحديد دارةتدخل أكبر من اإل •
أكبر لجمع ومعالجة البيانات. يدويتدخل •
أو مبادئ محاسبية معقدة. ةعمليات حسابي •
قد تجعل من الصررررررعب التي روتينيةغير ال المعامالتطبيعة •
رقابة فعالة على المخاطر.أدوات تنفيذ منشأةعلى ال
A142. Risks of material misstatement may be greater for
significant judgmental matters that require the
development of accounting estimates, arising from
matters such as the following:
خضرررررررع ت التي أكبر لألمورقررد تكون ن مخرراطر التحريف الجوهريإ. 142أ
وتنشررررأ عن ،المحاسرررربيةوتتطلب تطوير التقديرات ،الشررررخصرررريللحكم
مثل ما يلي: ،أمور
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 40 الهيئة السعودية للمحاسبين القانونيين
.21و 15ن ا(، الفقرت330معيار المراجعة ) (20) .27 - 25(، الفقرات 240معيار المراجعة ) (21) .7(، "إبالغ أوجه القصور في الرقابة الداخلية للمكلفين بالحوكمة واإلدارة"، الفقرة أ265معيار المراجعة ) (22)
Accounting principles for accounting estimates or
revenue recognition may be subject to differing
interpretation.
Required judgment may be subjective or complex,
or require assumptions about the effects of future
events, for example, judgment about fair value.
سبية • سبية للتقديرات المحا اثباتأو ،قد تخضع المبادئ المحا
.ةاإليراد لتفسيرات مختلق
يا • أو يتطلب ،أو معقدا ،قد يكون الحكم المطلوب شرررررررخصررررررر
الحكم :األحداث المسررتقبلية، مثال ذلكثار آافتراضررات بشررأن
بشأن القيمة العادلة.
A143. ISA 330 describes the consequences for further audit
procedures of identifying a risk as significant.20 ضررررررافية اإلإجراءات المراجعة ( نتائج 330) معيار المراجعة. يصررررررف 143أ
.(20)مهمة عدت التيالمخاطر لتحديدSignificant risks relating to the risks of material misstatement due
to fraud
A144. ISA 240 provides further requirements and guidance in
relation to the identification and assessment of the risks of
material misstatement due to fraud.21
:غشالبسبب جوهريبمخاطر التحريف ال العالقة ذات همةالمخاطر الم
فيما من المتطلبات واإلرشرررررررادات ( مزيدا 240) معيار المراجعة. يوفر 144أ
غش ال النرررراتجررررة عن تحررررديررررد مخرررراطر التحريف الجوهرييتعلق ب
.(21)وتقديرها
Understanding Controls Related to Significant Risks (Ref: Para.
29)
A145. Although risks relating to significant non-routine or
judgmental matters are often less likely to be subject to
routine controls, management may have other responses
intended to deal with such risks. Accordingly, the
auditor’s understanding of whether the entity has designed
and implemented controls for significant risks arising
from non-routine or judgmental matters includes whether
and how management responds to the risks. Such
responses might include:
Control activities such as a review of assumptions by
senior management or experts.
Documented processes for estimations.
Approval by those charged with governance.
:(29 : الفقرةراجع) ةهمالمخاطر المذات العالقة ب أدوات الرقابةفهم
و أ مهمة،غير مألوفة . على الرغم من أن المخاطر ذات العالقة بأمور145أ
من حيث احتماال أقل في الغالب تكونتخضرررررررع للحكم الشرررررررخصررررررري
ستجاقد دارةإن اإل، فرقابة روتينيةدوات خضوعها أل بات يكون لديها ا
جع إن فهم المرا، فوبناء عليهبهدف التعامل مع تلك المخاطر. ،أخرى
المخاطرلتلك أدوات الرقابة طبقتقد صرررممت و منشرررأةكانت ال إذالما
،يأو تخضرررررع للحكم الشرررررخصررررر ،غير مألوفةالناتجة عن أمور ةهمالم
ما مل نت اإل إذايشررررررر لك المخاطر دارةكا ية ،تسرررررررتجيب لت لك وكيف ت
:ييل مثل تلك االستجابات ما تتضمن. وقد ستجابةاال
ا العلي دارةفحص االفتراضات من قبل اإل مثل ،الرقابية نشطةاأل
أو الخبراء.
قة للتقديرات.الموث لياتاآل
من قبل المكلفين بالحوكمة. عتماداال A146. For example, where there are one-off events such as the
receipt of notice of a significant lawsuit, consideration of
the entity’s response may include such matters as whether
it has been referred to appropriate experts (such as internal
or external legal counsel), whether an assessment has been
made of the potential effect, and how it is proposed that
the circumstances are to be disclosed in the financial
statements.
اسرررررررتالم مثل ،توجد أحداث تتم لمرة واحدة حيثما سررررررربيل المثال:. على 146أ
،أمورا يتضمنقد منشأةال استجابةفي النظرإن ، فإشعار بقضية مهمة
داخلي أو قانونيناسررررربين )مثال مسرررررتشرررررار بخبراء م االسرررررتعانة مثل
رح ومرا هو المقت ،لألثر المحتمررل كران قرد تم تقرردير إذامرا ، و(خرارجي
بشأن اإلفصاح عن تلك الظروف في القوائم المالية.
A147. In some cases, management may not have appropriately
responded to significant risks of material misstatement by
implementing controls over these significant risks. Failure
by management to implement such controls is an indicator
of a significant deficiency in internal control.22
لتحريف لبعض الحاالت للمخاطر المهمة في دارة. قد ال تستجيب اإل147أ
تلك على ،أدوات رقابة تطبيقمن خالل ،ناسببشكل م جوهريال
ا مؤشر األدواتمثل تلك تطبيق في دارةفشل اإل ي عد. والمهمة المخاطر
.(22)الرقابة الداخلية فيعلى قصور مهم
Risks for Which Substantive Procedures Alone Do Not Provide
Sufficient Appropriate Audit Evidence (Ref: Para. 30)
A148. Risks of material misstatement may relate directly to the
recording of routine classes of transactions or account
balances, and the preparation of reliable financial
statements. Such risks may include risks of inaccurate or
incomplete processing for routine and significant classes
of transactions such as an entity’s revenue, purchases, and
cash receipts or cash payments.
دلة بمفردها ما يكفي من أ يةسررراسررراأل جراءاتال تـررررررررروفر لها اإل التيالمخاطر :(30 : الفقرةراجع)المراجعة المناسبة
من بتسرررررررجيررل فئررات مبرراشررررررررة طر التحريف الجوهري . قرد تتعلق مخررا148أ
ن يمكإعداد قوائم مالية ، والروتينية أو أرصررررردة الحسرررررابات المعامالت
مخاطر المعالجة غير تتضرررررررمن. مثل تلك المخاطر قد االعتماد عليها
، مثل الروتينية والمهمة من المعامالت فئاتالدقيقة أو غير المكتملة ل
قبوضرررررررات النقدية أو المدفوعات النقديةالمو والمشرررررررتريات اإليرادات
. منشأةلل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 41 الهيئة السعودية للمحاسبين القانونيين
.8(، الفقرة 330معيار المراجعة ) (23) .9و 7ن امراجعة القوائم المالية"، الفقرتلتخطيط ال(، "300معيار المراجعة ) (24) .28(، الفقرة 330معيار المراجعة ) (25)
A149. Where such routine business transactions are subject to
highly automated processing with little or no manual
intervention, it may not be possible to perform only
substantive procedures in relation to the risk. For
example, the auditor may consider this to be the case in
circumstances where a significant amount of an entity’s
information is initiated, recorded, processed, or reported
only in electronic form such as in an integrated system. in
such cases:
Audit evidence may be available only in electronic
form, and its sufficiency and appropriateness
usually depend on the effectiveness of controls over
its accuracy and completeness.
The potential for improper initiation or alteration of
information to occur and not be detected may be
greater if appropriate controls are not operating
effectively.
شكلة اليومية لمعالجة آلي روتينيةالتجارية ال المعامالت. عندما تخضع 149أ ب
ن حينئذ قد ال يكون باإلمكا ،و تدخل محدودأوبدون تدخل يدوي كبير
قد ،لسبيل المثاعلى فتعلق بالمخاطر. فيما ي فقطية أساس إجراءات تنفيذ
كمية ظروف تتعلق ب فيالحالة هي هذهأن في الحسررررربانيأخذ المراجع
، معالجتها، وتسرررررررجيلها، ويتم إنشررررررراؤهالمنشرررررررأة امعلومات كبيرة من
لة. كما هو الحال في األنظمة المتكام ،التقرير عنها بشررررررركل إلكترونيو
تلك الحاالت: فيو
، في شررررررركررل إلكتروني فقط مترراحررا عررةدليررل المراج كونقررد ي •
فاعلية أدواتعلى مناسررررررربتهو كفايته مدى - عادة -تعتمد و
. هاكتمالو بشأن دقته الرقابة
أو تغييرها بشرررررركل غير ،قد يكون احتمال نشررررررأة المعلومات •
لم تكن األدوات إذاذلك أكبر اكتشرررررررافمناسرررررررب مع عدم
الرقابية المناسبة تعمل بشكل فعال.
A150. The consequences for further audit procedures of
identifying such risks are described in ISA 330.23 ضررررافية اإلإجراءات المراجعة تبعات (330) معيار المراجعة. يوضررررح 150أ
.(23)تلك المخاطر لتحديدRevision of Risk Assessment (Ref: Para. 31)
A151. During the audit, information may come to the auditor’s
attention that differs significantly from the information on
which the risk assessment was based. For example, the
risk assessment may be based on an expectation that
certain controls are operating effectively. In performing
tests of those controls, the auditor may obtain audit
evidence that they were not operating effectively at
relevant times during the audit. Similarly, in performing
substantive procedures the auditor may detect
misstatements in amounts or frequency greater than is
consistent with the auditor’s risk assessments. In such
circumstances, the risk assessment may not appropriately
reflect the true circumstances of the entity and the further
planned audit procedures may not be effective in detecting
material misstatements. See ISA 330 for further guidance.
:(31 : الفقرةراجع)المخاطر تعديل تقديرعن جوهريبشررررركل علومات تختلف، ممراجعة. قد ترد للمراجع أثناء ال151أ
قد ،سربيل المثالعلى فها تقدير المخاطر. أسراسرتم على التيالمعلومات
ة. يفاعلمعينة تعمل ب ةيرقابأدوات يعتمد تقدير المخاطر على توقع أن
لى ، قد يحصررل المراجع عةيدوات الرقاباألات لتلك اختباروعند إجراء
اء أثنر الئمرةاألوقرات الم فييرة اعلبرأنهرا لم تكن تعمرل بفر مراجعرةدليرل
قد يكتشرررررررف ية،سررررررراسررررررراأل جراءاتاإل تنفيذوعند المراجعة. وبالمثل
تقدير وأكبر مما يتفق ا لحدوثهالمبالغ أو تكرارا في المراجع تحريفات
مثل تلك الظروف قد ال يعكس تقدير المخاطر فيالمراجع للمخاطر. و
إجراءات وقد ال تكون ،بشررررررركل مناسرررررررب منشرررررررأةلل الفعليةالظروف
. ةالجوهري اتالتحريف اكتشاف فيفعالة المخططة،ضافية إلاالمراجعة
ات. ( للحصول على المزيد من اإلرشاد330) معيار المراجعة انظر
Documentation (Ref: Para. 32)
A152. The manner in which the requirements of paragraph 32 are
documented is for the auditor to determine using
professional judgment. For example, in audits of small
entities the documentation may be incorporated in the
auditor’s documentation of the overall strategy and audit
plan.24 Similarly, for example, the results of the risk
assessment may be documented separately, or may be
documented as part of the auditor’s documentation of
further procedures.25 The form and extent of the
documentation is influenced by the nature, size and
complexity of the entity and its internal control,
availability of information from the entity and the audit
methodology and technology used in the course of the
audit.
:(32 : الفقرةراجع) التوثيق
يوثق من خاللها المراجع التي الطريقة (32). تتضررررمن متطلبات الفقرة 152أ
عند القيام بمراجعة ،سرربيل المثالعلى ف .يه للحكم المهناسررتخدامتحديد
جيةستراتيلالفإن التوثيق قد يتم مع توثيق المراجع ،المنشآت الصغيرة
قد يتم مثال:ال على سبيل ، و. وبشكل مماثل(24)وخطة المراجعةالعامة
قد يتم التوثيق كجزء من و، أتوثيق نتائج تقدير المخاطر بشكل منفصل
التوثيق مدى، ويتأثر شررركل و(25)اإلضرررافية جراءاتتوثيق المراجع لإل
توفر المعلومات من ، وورقابتها الداخلية منشررررأةبطبيعة وحجم وتعقيد ال
المراجعة.في مسار والتقنية المستخدمة ،ومنهجية المراجعة ،منشأةال
A153. For entities that have uncomplicated businesses and
processes relevant to financial reporting, the
documentation may be simple in form and relatively brief.
ذات غير معقدة وآليات أعماللديها التي. قد يكون التوثيق للمنشرررررررآت 153أ
نسرربيا. ومن ا ومختصررر ،بالتقرير المالي سررهال من حيث الشرركل ةصررل
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 42 الهيئة السعودية للمحاسبين القانونيين
It is not necessary to document the entirety of the auditor’s
understanding of the entity and matters related to it. Key
elements of understanding documented by the auditor
include those on which the auditor based the assessment
of the risks of material misstatement.
واألمور للمنشررررررأة،ن يتم توثيق فهم المراجع كامال أ ضررررررروريغير ال
يوثقها المراجع تلك التي ساساألالعناصر تتضمنذات العالقة بذلك. و
بنى عليها تقدير مخاطر التحريف الجوهري. التي
A154. The extent of documentation may also reflect the
experience and capabilities of the members of the audit
engagement team. Provided the requirements of ISA 230
are always met, an audit undertaken by an engagement
team comprising less experienced individuals may require
more detailed documentation to assist them to obtain an
appropriate understanding of the entity than one that
includes experienced individuals.
ارتباطمدى التوثيق خبرة وقدرات أعضررررررراء فريق أيضرررررررا . قد يعكس 154أ
جعرةمعيرار المرامتطلبرات الردائم ل سرررررررتيفراءفمع مراعراة اال. المراجعرة
ية فإن (، 230) ها لمراجعة العمل باطفريق التي ي عهد ب مكون من ارت
فيلمسرررررراعدتهم أكثر تفصرررررريال قد تتطلب توثيقا ،خبرة أقل يأفراد ذو
مما يتطلبه فريق مكون من أفراد منشرررأةالحصرررول على فهم مناسرررب لل
أكثر. ةخبر يذو
A155. For recurring audits, certain documentation may be carried
forward, updated as necessary to reflect changes in the
entity’s business or processes.
، قررد يتم ترحيررل توثيق معين . عنررد إجراء عمليررات مراجعررة متكررة،155أ
. آليات المنشأةأو أعمال فيليعكس التغيرات عند الضرورة تحديثهو
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 43 الهيئة السعودية للمحاسبين القانونيين
Appendix 1 (Ref: Para. 4(c), 14–24, A77–A121)
Internal Control Components 1. This appendix further explains the components of internal
control, as set out in paragraphs 4(c), 14–24 and A77–A121,
as they relate to a financial statement audit.
:(1)ملحق ال (121أ-77أ، 24-14)ج(، (4)راجع: الفقرات )
:مكونات الرقابة الداخليةيا هذا الملحق شررررررررحا قدمي .1 ية إضررررررراف هيكما ،لمكونات الرقابة الداخل
حسرررررررب تعلقها 121أ-77أو 24-14)ج( و (4)الفقرات فيموضرررررررحة
بمراجعة القوائم المالية.Control Environment
2. The control environment encompasses the following elements:
(a) Communication and enforcement of integrity and
ethical values. The effectiveness of controls cannot rise
above the integrity and ethical values of the people who
create, administer, and monitor them. Integrity and
ethical behavior are the product of the entity’s ethical
and behavioral standards, how they are communicated,
and how they are reinforced in practice. The
enforcement of integrity and ethical values includes, for
example, management actions to eliminate or mitigate
incentives or temptations that might prompt personnel
to engage in dishonest, illegal, or unethical acts. The
communication of entity policies on integrity and ethical
values may include the communication of behavioral
standards to personnel through policy statements and
codes of conduct and by example.
(b) Commitment to competence. Competence is the
knowledge and skills necessary to accomplish tasks that
define the individual’s job.
(c) Participation by those charged with governance. An
entity’s control consciousness is influenced
significantly by those charged with governance. The
importance of the responsibilities of those charged with
governance is recognized in codes of practice and other
laws and regulations or guidance produced for the
benefit of those charged with governance. Other
responsibilities of those charged with governance
include oversight of the design and effective operation
of whistle blower procedures and the process for
reviewing the effectiveness of the entity’s internal
control.
(d) Management’s philosophy and operating style.
Management’s philosophy and operating style
encompass a broad range of characteristics. For
example, management’s attitudes and actions toward
financial reporting may manifest themselves through
conservative or aggressive selection from available
alternative accounting principles, or conscientiousness
and conservatism with which accounting estimates are
developed.
(e) Organizational structure. Establishing a relevant
organizational structure includes considering key areas
of authority and responsibility and appropriate lines of
reporting. The appropriateness of an entity’s
organizational structure depends, in part, on its size and
the nature of its activities.
(f) Assignment of authority and responsibility. The
assignment of authority and responsibility may include
policies relating to appropriate business practices,
knowledge and experience of key personnel, and
ةبيئة الرقاب
ية:ة من العناصر التالتتكون بيئة الرقاب .2
فاعليةإن .وفرض تطبيقها ألخالقيةاالنزاهة والقيم التواصل بشأن (أ)
النزاهرررة والقيم األخالقيرررة أعلى مناألدوات الرقرررابيرررة لن تكون
الررذين قرراموا بوضرررررررعهررا ويتولون إدارتهررا ومتررابعتهررا. إن ،لألفراد
هما نتاج المعايير األخالقية والسررلوكية يالنزاهة والسررلوك األخالق
الواقع. فيوكيف يتم تعزيزها التواصل بشأنهايف يتم وك ،منشأةلل
دارةاإل إجراءات مثل، يتضررررمن األخالقيةن تطبيق النزاهة والقيم إ
إلىقد تدفع الموظفين التيو ،إلزالة أو تقليل الدوافع واإلغراءات
أو غير أخالقية. وقد ،قانونيةأو غير ،ةمينأالقيام بتصررررررفات غير
بشأن النزاهة والقيم األخالقية -منشأةفي ال سياسات اإلبالغ تتضمن
الموظفين من خالل قوائم السياسات إلىالمعايير السلوكية بالغإ -
وقواعد السلوك وعن طريق القدوة.
ة إلنجراز الزمرفراءة هى المعرفرة والمهرارات ال. الكبرالكفراءة تعهردال (ب)
عرف وظيفة الفرد. ت التيالمهام
- منشررررررأةال فيالرقابي ييتأثر الوعمشرررررراركة المكلفين بالحوكمة. (ج)
الملقاة مسررررؤولياتهمية الأبالمكلفين بالحوكمة. إن -حد كبير إلىو
قواعررد في قررد تم االعتراف بهررا حوكمررةعرراتق المكلفين بررال ىعل
المنتجةأو اإلرشرررررررادات ،خرىالممارسرررررررة واألنظمة واللوائح األ
خرىاأل مسررررؤولياتال تتضررررمنلمصررررلحة المكلفين بالحوكمة. كما
اإلشرررررررراف على التصرررررررميم والعمررل الفعررال ،للمكلفين بررالحوكمررة
اإلشررررررراف على و ،ةنظاميعن األفعال غير ال المحذرين جراءاتإل
.منشأةالداخلية لل فاعلية الرقابةفحص لية آ
وأسررلوبها دارةتتكون فلسررفة اإلوأسررلوبها في العمل. دارةفلسررفة اإل (د)
قد ،سررربيل المثالعلى ففي العمل من مدى واسرررع من الخصرررائص.
بشأن التقرير المالي عن نفسها من دارةتعبر مواقف وتصرفات اإل
خالل اختيار متحفظ أو متعسرررررررف من المبادئ المحاسررررررربية البديلة
التقديرات المحاسبية. يتم من خالله تطويروتحفظ حذرو ، أالمتاحة
يرأخرذ في الحسررررررربران مالئم تنظيميبنراء هيكرل .تنظيميالهيكرل ال (ه)
ن إحدود المناسبة للتقرير. وال ةمسؤوليوال سلطةلل رئيسةنب الالجوا
لى ، عييعتمد بشرررركل جزئ منشررررأةلل تنظيميمدى مناسرررربة الهيكل ال
حجمها وطبيعة أنشطتها.
،يةمسؤولالو سلطةتحديد ال يتضمن قد. ةمسؤوليوال سلطةتحديد ال (و)
ومعرفة وخبرة ،تتعلق بممارسررات العمل المناسرربة التيالسررياسررات
إلى. إضرررافة مهاموالموارد المتوفرة للقيام بال ،موظفين الرئيسرررينال
لضمان فهم الموجهةت تصاالالسياسات واال تتضمنإنها قد ، فذلك
ومعرفة كيفية تفاعل التصرررفات ،منشررأةجميع الموظفين ألهداف ال
ماذاإدراك كيف ومن أجل ، وتلك األهداف فيالفردية ومسررراهمتها
مساءلتهم. ن تتمأيمكن
سرياسررات توضرح ما ،غالبا سرياسرات وممارسرات الموارد البشررية. (ز)
يفيما يتعلق بالوع ،وممارسرررررررات الموارد البشررررررررية أمورا مهمة
فضرررل أمعايير تعيين فإن ،سررربيل المثالعلى ف. منشرررأةال في رقابيال
خبرة العمرل ، ومع التركيز على الخلفيرة التعليميرة - األفراد ترأهيال
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 44 الهيئة السعودية للمحاسبين القانونيين
resources provided for carrying out duties. In addition,
it may include policies and communications directed at
ensuring that all personnel understand the entity’s
objectives, know how their individual actions interrelate
and contribute to those objectives, and recognize how
and for what they will be held accountable.
(g) Human resource policies and practices. Human
resource policies and practices often demonstrate
important matters in relation to the control
consciousness of an entity. For example, standards for
recruiting the most qualified individuals – with
emphasis on educational background, prior work
experience, past accomplishments, and evidence of
integrity and ethical behavior – demonstrate an entity’s
commitment to competent and trustworthy people.
Training policies that communicate prospective roles
and responsibilities and include practices such as
training schools and seminars illustrate expected levels
of performance and behavior. Promotions driven by
periodic performance appraisals demonstrate the
entity’s commitment to the advancement of qualified
personnel to higher levels of responsibility.
– خالقيألأدلة النزاهة والسررلوك ا، والسررابقة اإلنجازات، والسررابقة
الكفاءة والجديرين ذويباألشررررخاص من منشررررأةال التزام تدلل على
مسرررؤولياتاألدوار وال تبلغ عن التيبالثقة. إن سرررياسرررات التدريب
،على سررررررربيل المثال معاهد التدريب والندوات من خالل ،المتوقعة
والسررررلوك. داءاأل ن توضررررح المسررررتويات المتوقعة منأمن شررررأنها
وتعهد التزام ،الدوري داءاأل تقويم علىتعتمد التيالترقيات وتدلل
مسرررررررتوليررات أعلى من إلىالموظفين المؤهلين قيررةبتر منشررررررررأةال
ية. مسؤولال
Entity’s Risk Assessment Process
3. For financial reporting purposes, the entity’s risk assessment
process includes how management identifies business risks
relevant to the preparation of financial statements in
accordance with the entity’s applicable financial reporting
framework, estimates their significance, assesses the
likelihood of their occurrence, and decides upon actions to
respond to and manage them and the results thereof. For
example, the entity’s risk assessment process may address
how the entity considers the possibility of unrecorded
transactions or identifies and analyzes significant estimates
recorded in the financial statements.
:آلية المنشأة لتقدير الخطر
حديدتكيفية آلية المنشأة لتقدير الخطر تتضمن ،ألغراض التقرير المالي .3
إلطار التقرير وفقا ،بإعداد القوائم المالية صرررررررلةلمخاطر ذات الل دارةاإل
ر طريقة تقري، واحتمال حدوثها تقويم، و، وتقدير أهميتهاالمالي المنطبق
،سبيل المثالعلى فبذلك. لنتائج ذات العالقةالتصرف بشأنها وإدارتها وا
في الحسرررررربان منشررررررأةكيف تأخذ ال ،آلية المنشررررررأة لتقدير الخطرقد تعالج
التقديرات المهمة المسررررجلة تحديدأو ،معامالتالت عدم تسررررجيل احتماال
القوائم المالية وتحليلها. في
4. Risks relevant to reliable financial reporting include external
and internal events, transactions or circumstances that may
occur and adversely affect an entity’s ability to initiate,
record, process, and report financial data consistent with the
assertions of management in the financial statements.
Management may initiate plans, programs, or actions to
address specific risks or it may decide to accept a risk
because of cost or other considerations. Risks can arise or
change due to circumstances such as the following:
Changes in operating environment. Changes in the
regulatory or operating environment can result in
changes in competitive pressures and significantly
different risks.
New personnel. New personnel may have a different
focus on or understanding of internal control.
New or revamped information systems. Significant and
rapid changes in information systems can change the
risk relating to internal control.
Rapid growth. Significant and rapid expansion of
operations can strain controls and increase the risk of a
breakdown in controls.
New technology. Incorporating new technologies into
production processes or information systems may
change the risk associated with internal control.
،الذي يمكن االعتماد عليه بالتقرير المالي صرررلةالمخاطر ذات ال تتضرررمن .4
لداخليرة األحداث قد تحردث التيأو الظروف المعرامالت، والخرارجيرة وا
، إنشرررررراء البيانات الماليةعلى منشررررررأةعلى قدرة ال بشرررررركل سررررررلبي وتؤثر
في دارةات اإلإقرارمع تسررررررق ي بما هاالتقرير عنو تهاومعالج هاتسررررررجيلو
ية. مال بإنشررررررراءالقوائم ال أو تصررررررررفات برامجو خطط وقد تقوم اإلدارة
بسررررررربررب التكلفررة أو مرابول خطر أو قرد تقرر ق ،معينررةة مخرراطر واجهررلم
:يمثل ما يل ،بسبب ظروف تتغيرر أو . وقد تنشأ المخاطأخرىاعتبارات
،البيئة التنظيمية فيتغيرات التؤدي البيئة التشرررررغيلية. فيتغيرات •
الضغوط التنافسية والمخاطر المختلفة فيتغيرات إلىأو التشغيلية
.األهمية ذات
لموظفين الجردد تركيز أو فهم مختلف قرد يكون ل الموظفون الجردد. •
للرقابة الداخلية.
حرردث التغيرات مكن أن ت ي .دثررةحرر الم نظم المعلومررات الجررديرردة أو •
المتعلقالخطر في نظم المعلومات تغييرا فيالمهمة والسرررررررريعة
بالرقابة الداخلية.
العمليات فيلتوسع الكبير والسريع أن يشكل ايمكن النمو السريع. •
في ويرفع من مخرراطر حرردوث تعطررل ،الرقررابررةأدوات لىععبئررا
الرقابة.أدوات
،اإلنتاجيةتقنيات جديدة في العمليات دخال إقد يغير التقنية الجديدة. •
أو نظم المعلومات من الخطر المرتبط بالرقابة الداخلية.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 45 الهيئة السعودية للمحاسبين القانونيين
New business models, products, or activities. Entering
into business areas or transactions with which an entity
has little experience may introduce new risks associated
with internal control.
Corporate restructurings. Restructurings may be
accompanied by staff reductions and changes in
supervision and segregation of duties that may change
the risk associated with internal control.
Expanded foreign operations. The expansion or
acquisition of foreign operations carries new and often
unique risks that may affect internal control, for
example, additional or changed risks from foreign
currency transactions.
New accounting pronouncements. Adoption of new
accounting principles or changing accounting
principles may affect risks in preparing financial
statements.
فيقد يصرررراحب الدخول الجديدة. نشررررطةاأل، والمنتجات، والنماذج •
مخاطر ،فيها ضئيلة منشأةتكون خبرة ال التمعاممجاالت عمل أو
جديدة ترتبط بالرقابة الداخلية.
عدد فيقد يصررررراحب إعادة الهيكلة تخفيض إعادة هيكلة الشرررررركة. •
مما قد يغير ،مهاماإلشرررراف وفصرررل في ال فيالموظفين وتغييرات
من الخطر المرتبط بالرقابة الداخلية.
العمليررات فيلتوسرررررررع ينطوى ا .األجنبيررةالعمليررات فيالتوسرررررررع •
ةفريدو–على مخاطر جديدة سرررررررتحواذعمليات اال في أو ،األجنبية
المخررراطر مثرررل، وذات أثر على الرقرررابرررة الرررداخليرررة، في الغرررالرررب
و من التغير فيها.أ ،العمالت األجنبية معامالتاإلضافية من
أو ،مبادئ محاسبية جديدة يتبنن إ اإلصدارات المحاسبية الجديدة. •
قد يؤثر على مخاطر إعداد القوائم ،المبادئ المحاسررررررربيةتغيير في
المالية.
Information System, Including the Related Business
Processes, Relevant to Financial Reporting, and
Communication
5. An information system consists of infrastructure (physical
and hardware components), software, people, procedures,
and data. Many information systems make extensive use of
information technology (IT).
آليات ما في ذلك، بتصأأأأأأأالبالتقرير المالي واال الصأأأأأأألة ذو نظام المعلومات
:ذات العالقة األعمال
الحاسرررررب( ةمادية وأجهزيتكون نظام المعلومات من بنية تحتية )مكونات . 5
من نظم وتسرررررررتخردم الكثيرالبيرانرات. ، وجراءاتاألفراد واإل، ووالبرامج
.بشكل مكثف المعلومات تقنية المعلومات
6. The information system relevant to financial reporting
objectives, which includes the financial reporting system,
encompasses methods and records that:
Identify and record all valid transactions.
Describe on a timely basis the transactions in
sufficient detail to permit proper classification of
transactions for financial reporting.
Measure the value of transactions in a manner that
permits recording their proper monetary value in the
financial statements.
Determine the time period in which transactions
occurred to permit recording of transactions in the
proper accounting period.
Present properly the transactions and related
disclosures in the financial statements.
تضررررررمني ذيالو -بأهداف التقرير المالي صررررررلةن نظام المعلومات ذا الإ . 6
: التيوالسجالت الطرقتكون من ي -نظام التقرير المالي
الصحيحة وتسجلها. المعامالتجميع حددت •
بتفصررريل - المعامالت، بحسرررب الحالفي الوقت المناسرررب تصرررف •
لغرض للمعامالت سررررليمتصررررنيف إلىالوصررررول جل أمن - كاف
المالي.التقرير
بشرركل يسررمح بتسررجيل القيمة النقدية السررليمة المعامالت تقيس قيمة •
القوائم المالية. في
للسرررررماح بتسرررررجيل المعامالتحدثت فيها التيت حدد الفترة الزمنية •
الفترة المحاسبية المناسبة. في المعامالتتلك
المتعلقة بها اتواإلفصررراح ،المعامالت - بشررركل مناسرررب -تعرض •
القوائم المالية. في
7. The quality of system-generated information affects
management’s ability to make appropriate decisions in
managing and controlling the entity’s activities and to
prepare reliable financial reports.
في اتخاذ منشررأةعلى قدرة الؤثر تنظام الالمعلومات التي ينتجها ن جودة إ .7
قدرتها على و ،عليها المنشررررأة والرقابة أنشررررطةإلدارة ،قرارات مناسرررربة
. يمكن االعتماد عليهاإعداد تقارير مالية
8. Communication, which involves providing an understanding
of individual roles and responsibilities pertaining to internal
control over financial reporting, may take such forms as
policy manuals, accounting and financial reporting manuals,
and memoranda. Communication also can be made
electronically, orally, and through the actions of
management.
التيالفردية مسؤولياتيتضمن فهما لألدوار وال الذي - تصالقد يأخذ اال .8
، أشكاال مثل دليل السياسات -تتعلق بالرقابة الداخلية على التقرير المالي
بة والتقرير الماليو إجراء أيضرررررررا مكني والمذكرات. ، ودليل المحاسررررررر
من تصرفات. دارةقوم به اإلت ومن خالل ما ،إلكترونيا أو شفويا تصالاال
Control Activities
9. Generally, control activities that may be relevant to an audit
may be categorized as policies and procedures that pertain to
the following:
Performance reviews. These control activities include
reviews and analyses of actual performance versus
budgets, forecasts, and prior period performance;
relating different sets of data – operating or financial –
ةالرقاب أنشطة
بالمراجعة بأنها صرررلةالرقابة ذات ال أنشرررطةمكن تصرررنيف ، يبشررركل عام .9
:يليبما تعلقت التي جراءاتالسياسات واإل
داءالرقابية فحص وتحليل األ نشرررطةتلك األ تتضرررمن .اءدفحص األ •
وذلك ،الفترة السرررررررابقة أداءبالموازنات والتوقعات و مقارنا يالفعل
التشغيلية أو المالية -من البيانات المختلفة ةمجموع من خالل ربط
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 46 الهيئة السعودية للمحاسبين القانونيين
to one another, together with analyses of the
relationships and investigative and corrective actions;
comparing internal data with external sources of
information; and review of functional or activity
performance.
Information processing. The two broad groupings of
information systems control activities are application
controls, which apply to the processing of individual
applications, and general IT controls, which are policies
and procedures that relate to many applications and
support the effective functioning of application controls
by helping to ensure the continued proper operation of
information systems. Examples of application controls
include checking the arithmetical accuracy of records,
maintaining and reviewing accounts and trial balances,
automated controls such as edit checks of input data and
numerical sequence checks, and manual follow-up of
exception reports. Examples of general IT controls are
program change controls, controls that restrict access to
programs or data, controls over the implementation of
new releases of packaged software applications, and
controls over system software that restrict access to or
monitor the use of system utilities that could change
financial data or records without leaving an audit trail.
Physical controls. Controls that encompass:
o The physical security of assets, including adequate
safeguards such as secured facilities over access to
assets and records.
o The authorization for access to computer
programs and data files.
o The periodic counting and comparison with
amounts shown on control records (for example,
comparing the results of cash, security and
inventory counts with accounting records).
The extent to which physical controls intended to
prevent theft of assets are relevant to the reliability of
financial statement preparation, and therefore the audit,
depends on circumstances such as when assets are
highly susceptible to misappropriation.
Segregation of duties. Assigning different people the
responsibilities of authorizing transactions, recording
transactions, and maintaining custody of assets.
Segregation of duties is intended to reduce the
opportunities to allow any person to be in a position to
both perpetrate and conceal errors or fraud in the
normal course of the person’s duties.
واتخررراذ التحققتحليرررل للعالقرررات ومع ،مع بعضرررررررهرررا البعض -
ارنة البيانات الداخلية مع مق، وتصرررحيحيةو اسرررتقصرررائية تصررررفات
أو المتعلق فيالوظي داءالمصرررادر الخارجية للمعلومات وفحص األ
بالنشاط.
الرقابة نشررررررطةألن يالرئيسرررررريت إن المجموعتينمعالجة المعلومات. •
التيو رقررابررة على التطبيقرراتالأدوات نظم المعلومررات همررا على
ية ة الالرقاب وأدوات الفردية،تص بمعالجة التطبيقات تخ عامة لتقن
تتعلق التي جراءاتالسرررررررياسرررررررات واإل فيالتي تتمثل و المعلومات
عديد من ف داءاأل التطبيقات، وتدعمبال رقابة على الدوات أل اعلال
السرررررررليمن التشرررررررغيل ضرررررررما فيمن خالل المسررررررراعدة ،التطبيقات
رقابة الأدوات على مثلةاأل تتضررررمنالمعلومات. و نظموالمسررررتمر ل
وفحص ، قق من الدقة الحسرررررررابية للسرررررررجالتالتح على التطبيقات
أدوات الرقابة، ووالمحافظة عليها مراجعةالحسرررررررابات وموازين ال
، لها الرقميبيانات اإلدخال والتسلسل اختبارات تدقيق مثل ،اآللية
على أدوات مثلةالمتابعة اليدوية لتقارير االسرررررررتثناءات. ومن األو
مة لتقنيرة المعلومات األدوات بة العرا د التي ،الرقابيرة الرقا من تحر
تطبيقالرقررابررة على أدوات ، والبرامج والبيررانررات إلىالوصرررررررول
الرقابة على ، واإلصررردارات الجديدة لمجموعة تطبيقات البرمجيات
د التيبرمجيات النظام تتابعأو ،مرافق النظام إلىمن الوصول تح
الية أو البيانات الم فييمكن أن تغير التيو ،تلك المرافق اسرررررتخدام
السجالت المالية دون ترك مسار للمراجعة.
تتكون من: أدوات الرقابة التي المادية. أدوات الرقابة •
o مثل ،الكافيةالضمانات بما في ذلك ،صوللأل ماديةالحماية ال
والسجالت. صولاأل إلىلوصول على ا الوسائل األمنية
o برامج الحاسب وبيانات الملفات. إلىبالوصول صريحالت
o بالسرررررجالت الموضرررررحةوالمقارنة مع المبالغ الدوري جردال
الرقابية )مثال ذلك مقارنة نتيجة جرد النقدية والمخزون مع
السجالت المحاسبية(.
من خالله الماديةالرقابة أدوات ويعتمد اعتبار المدى الذي تهدف
ومن إعداد القوائم المالية، بموثوقية صلةذا صولمنع سرقة األ إلى
معر ضة صولعندما تكون األ مثلعلى الظروف، ،راجعةالمب ثم
. لالختالس حد كبير إلى
التصرررررررريح مسرررررررؤوليرراتأفراد مختلفين ب . تكليفمهررامفصرررررررررل ال •
عهدتهم. ويهدف في صرررررررولوتسرررررررجيلها واالحتفاظ باأل المعامالتب
شرررخص في موقع ما يتخفيض فرص السرررماح أل إلى مهامفصرررل ال
مهرراملل يأثنرراء التنفيررذ العرراد و غش ثم إخفررائررهأمن ارتكرراب خطررأ
. الشخصية
10. Certain control activities may depend on the existence of
appropriate higher level policies established by
management or those charged with governance. For
example, authorization controls may be delegated under
established guidelines, such as investment criteria set by
those charged with governance; alternatively, non-routine
transactions such as major acquisitions or divestments
may require specific high level approval, including in
some cases that of shareholders.
من السررررياسررررات مسررررتوى عال رقابية معينة على وجود أنشررررطةقد تعتمد .10
سررربيل على فلحوكمة. أو المكلفين با دارةالمناسررربة تم وضرررعها من قبل اإل
ظل في يمكن تفويضررررررها صررررررريحالتب المتعلقةة فإن أدوات الرقاب ،المثال
ن والمكلفيضررعها التي سررتثمارضرروابط اال مثل ،الموضرروعةرشررادات اإل
مثل عمليات ،عاديةغير ال المعامالتإن ، فوفي حاالت أخرى ؛حوكمةبال
من ا محدد ا اعتمادقد تتطلب ،اتستثماراالأو تصفية ،الكبيرة ستحواذاال
المساهمين. االعتماد من يتضمن مستوى عال
Monitoring of Controls
11. An important management responsibility is to establish
and maintain internal control on an ongoing basis.
ةمتابعة أدوات الرقاب
فظةاالمحوضع رقابة داخلية و يه دارةالمهمة لإل مسؤولياتإن إحدى ال .11
األخذ تتضررمن ،ةالرقابدوات أل دارةبصررفة مسررتمرة. إن متابعة اإل عليها
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 47 الهيئة السعودية للمحاسبين القانونيين
Management’s monitoring of controls includes
considering whether they are operating as intended and
that they are modified as appropriate for changes in
conditions. Monitoring of controls may include activities
such as management’s review of whether bank
reconciliations are being prepared on a timely basis,
internal auditors’ evaluation of sales personnel’s
compliance with the entity’s policies on terms of sales
contracts, and a legal department’s oversight of
compliance with the entity’s ethical or business practice
policies. Monitoring is done also to ensure that controls
continue to operate effectively over time. For example, if
the timeliness and accuracy of bank reconciliations are not
monitored, personnel are likely to stop preparing them.
ا كلم وأنه يتم تعديلها ،كانت تعمل على النحو المنشود إذاالحسبان ما في
متابعة أدوات تتضرررمنقد والظروف. فيللتغيرات وفقا مناسررربا ذلككان
مطابقات كانت إذابفحص ما دارةقيام اإل مثل مختلفة أنشرررررررطةة الرقاب
، بحسب الحالفي الوقت المناسب البنك يتم إعدادها الحسابات مع كشف
سرررررررياسرررررررات بالمبيعات فيموظ التزاملمدى المراجعين الداخليين تقويمو
ة بشررأن قانونيال دارةإشررراف اإل، وبشررأن شررروط عقود المبيعات منشررأةلا
القيام ويتم أو ممارسررررات العمل. ،األخالقية منشررررأةبسررررياسررررات ال لتزاماال
ة بكفاءة على مدار للتأكد من اسررتمرار عمل أدوات الرقابأيضررا المتابعة ب
سرررابات لمطابقات الح تابعةلم تكن هناك م إذا ،سررربيل المثالعلى فالوقت.
الموظف توقفمن المحتمل ، فمن حيث التوقيت والدقة ،البنك مع كشررف
.إعدادهاعن مسؤولال
12. Internal auditors or personnel performing similar
functions may contribute to the monitoring of an entity’s
controls through separate evaluations. Ordinarily, they
regularly provide information about the functioning of
internal control, focusing considerable attention on
evaluating the effectiveness of internal control, and
communicate information about strengths and
deficiencies in internal control and recommendations for
improving internal control.
لداخليون .12 لذين يؤدون ،قد يسرررررررراهم المراجعون ا فوظائأو الموظفون ا
وفي ات مستقلة. تقويممن خالل ،منشأةالرقابة للأدوات متابعة فيمماثلة
مررل الرقررابررة منتظم المعلومررات حول ع بشررررررركررليوفرون العررادة، فررإنهم
الداخلية، فاعلية الرقابةعلى بيراالهتمام بشررررررركل ك الداخلية، مع تركيز
،الداخلية الرقابةوتوصرررريل المعلومات بشررررأن أوجه القوة والقصررررور في
. لتحسينهاالتوصيات الالزمة وتقديم
13. Monitoring activities may include using information from
communications from external parties that may indicate
problems or highlight areas in need of improvement.
Customers implicitly corroborate billing data by paying
their invoices or complaining about their charges. In
addition, regulators may communicate with the entity
concerning matters that affect the functioning of internal
control, for example, communications concerning
examinations by bank regulatory agencies. Also,
management may consider communications relating to
internal control from external auditors in performing
monitoring activities.
اتصاالت من المعلومات المستقاة من استخدامة المتابع أنشطة تتضمنقد .13
الضوء على يأو تلق ،وجود مشاكل إلىقد تشير التيو ،خارجية أطراف
بشرررركل -مالء لبيانات الفواتير . ويتم تأكيد العتحسررررين إلىجوانب تحتاج
باإلضافة لذلك وو الشكوى من تلك األعباء. أعند قيامهم بالدفع - يضمن
مور تؤثر على أقلقها بشرررررررأن منشرررررررأةظيمية بإبالغ القد تقوم الجهات التن
ت ذات العالقة بالفحص من قبل تصررررررراالاال مثلعمل الرقابة الداخلية،
ت تصاالالحسبان اال في أيضا دارةد تأخذ اإلقو الهيئات التنظيمية للبنوك.
أنشرررطة أداءذات العالقة بالرقابة الداخلية من المراجعين الخارجيين عند
المتابعة.
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 48 الهيئة السعودية للمحاسبين القانونيين
Appendix 2 (Ref: Para. A41, A133)
Conditions and Events That May Indicate Risks
of Material Misstatement The following are examples of conditions and events that may
indicate the existence of risks of material misstatement in the
financial statements. The examples provided cover a broad range
of conditions and events; however, not all conditions and events
are relevant to every audit engagement and the list of examples is
not necessarily complete.
Operations in regions that are economically unstable, for
example, countries with significant currency devaluation or
highly inflationary economies.
Operations exposed to volatile markets, for example, futures
trading.
Operations that are subject to a high degree of complex
regulation.
Going concern and liquidity issues including loss of
significant customers.
Constraints on the availability of capital and credit.
Changes in the industry in which the entity operates.
Changes in the supply chain.
Developing or offering new products or services, or moving
into new lines of business.
Expanding into new locations.
Changes in the entity such as large acquisitions or
reorganizations or other unusual events.
Entities or business segments likely to be sold.
The existence of complex alliances and joint ventures.
Use of off balance sheet finance, special-purpose entities,
and other complex financing arrangements.
Significant transactions with related parties.
Lack of personnel with appropriate accounting and financial
reporting skills.
Changes in key personnel including departure of key
executives.
Deficiencies in internal control, especially those not
addressed by management.
Incentives for management and employees to engage in
fraudulent financial reporting.
Inconsistencies between the entity’s IT strategy and its
business strategies.
Changes in the IT environment.
Installation of significant new IT systems related to financial
reporting.
Inquiries into the entity’s operations or financial results by
regulatory or government bodies.
Past misstatements, history of errors or a significant amount
of adjustments at period end.
Significant amount of non-routine or non-systematic
transactions including intercompany transactions and large
revenue transactions at period end.
Transactions that are recorded based on management’s
intent, for example, debt refinancing, assets to be sold and
classification of marketable securities.
Application of new accounting pronouncements.
:(2)ملحق ال (133و أ 41أ الفقرتين: راجع)
:الظروف واألحداث التي قد تشير لمخاطر تحريف جوهريقررد ترردل على وجود مخرراطر التيعلى الظروف واألحررداث أمثلررة يليفيمررا
المقرردمرة مثلررة. وعلى الرغم من تغطيررة األفي القوائم المرراليررة تحريف جوهري
الظروف جميع تليسررررر، لكن مع ذلكو ،واسرررررع من الظروف واألحداث لنطاق
د بالضررررررورة ع ال ت اآلتية مثلةاألو، مراجعة ارتباطبكل ذات صرررررلةواألحداث
.كاملةقائمة
لدان ، بلى سررررربيل المثال، عمناطق غير مسرررررتقرة اقتصررررراديا فيعمليات •
من تعانيت أو اقتصررررررراديا ،قيمتها فيعملتها من انخفاض كبير تعاني
تضخم بشكل مرتفع.
تجارة العقود ،سررررررربيل المثاللى ، عةعمليات معرضرررررررة لتقلبات سررررررروقي •
المستقبلية.
.التنظيمية لوائحال فيعمليات خاضعة لدرجة عالية من التعقيد •
مهمين. خسارة عمالء بما في ذلكوالسيولة، باالستمراريةقضايا تتعلق •
قيود على توفر رأس المال واالئتمان. •
.منشأةالصناعة التي تعمل بها ال فيتغيرات •
.التوريد قيودتغيرات في •
خطوط إلىأو االنتقررال ،أو خرردمررات جررديرردة ،أو تقررديم منتجررات ،تطوير •
عمل جديدة.
مواقع جديدة. فيالتوسع •
أو ،ةأو إعادة هيكل ،كبيرة سرررررتحواذعمليات ا مثل ،منشرررررأةال فيتغيرات •
.غير مألوفة أخرىأحداث
من المحتمل أن يتم بيعها. أعمالقطاعات منشآت أو •
وجود تحالفات ومشروعات مشتركة معقدة. •
منشرررررآت ذات غرض قائمة المركز المالي، وتمويل من خارج اسرررررتخدام •
معقدة. أخرىوترتيبات تمويل ،خاص
ذات العالقة. أطرافمهمة مع معامالت •
قاد • لذين تتوفر فيهم مهارات افت بةالموظفين ا مالي التقريرو المحاسررررررر ال
المناسبة.
رحيل المدراء التنفيذيين بما في ذلكالموظفين الرئيسرررررررين، فيتغييرات •
الرئيسين.
.دارةال تعالجها اإل التيتلك الرقابة الداخلية، خاصة في قصور أوجه •
مغشوش. لإلدارة والموظفين للمشاركة في تقرير مالي دوافع •بتقنية المعلومات الخاصررررررة ،منشررررررأةال جيةاسررررررتراتيعدم االنسررررررجام بين •
جيتها الخاصة بالعمل.استراتيو
بيئة تقنية المعلومات. فيتغيرات •
تقنية معلومات جديدة مهمة خاصة بالتقرير المالي. نظمتركيب •
أو النتائج المالية من قبل الهيئات ،منشررررأةات بشررررأن عمليات الاسررررتفسررررار •
التنظيمية أو الحكومية.
أو تعديالت بمبالغ ،خطاءيخ من األتار، والبيانات فيتحريفات سرررررررابقة •
نهاية الفترة. في ةكبير
بما في ذلكأو غير المنتظمة، ،الروتينيةغير المعامالت قدر كبير من •
نهاية الفترة. في ةذات إيرادات كبير معامالتداخل الشركة و معامالت
إعادة ،سرررربيل المثال، على دارةعلى رغبة اإل بناء تم تسررررجيلها معامالت •
وإعادة تصنيف األوراق المالية القابلة ،سيتم بيعها أصولو ،الدين تمويل
للتداول.
تطبيق إصدارات محاسبية جديدة. •
معقدة. آلياتتضمن ت محاسبية، قياسات •
" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "
IFAC © 49 الهيئة السعودية للمحاسبين القانونيين
Accounting measurements that involve complex processes.
Events or transactions that involve significant measurement
uncertainty, including accounting estimates, and related
disclosures.
Omission, or obscuring, of significant information in
disclosures.
Pending litigation and contingent liabilities, for example,
sales warranties, financial guarantees and environmental
remediation.
ما في ، بكبير بالنسررررربة للقياس تأكدعدم تنطوي على معامالتأحداث أو •
.المتعلقة بهافصاحات واإل التقديرات المحاسبية ذلك
في اإلفصاحات. مهمة و إخفاء معلوماتإغفال أ •ضمانات ،سبيل المثاللى ، عةات محتملالتزامو دعاوى قضائية معلقة •
وإصالحات بيئية. ،وضمانات مالية ،المبيعات