Isa 315, Identifying and Assessing the Risks of Material ... · control, to identify and assess the...

" وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد "

(SOCPA) 1 الهيئة السعودية للمحاسبين القانونيين

وبيئتها المنشأة فهم خالل من وتقديرها الجوهري التحريف مخاطر تحديد: (315)معيار المراجعة

Isa 315, Identifying and Assessing the Risks of Material Misstatement through Understanding the

Entity and Its Environment

الدولي لمعايير كما صدر من المجلس(، 315)عيار المراجعة م اعتمدت الهيئة السعودية للمحاسبين القانونيين

.المراجعة والتأكيد

The Saudi Organization for Certified Public Accountants (SOCPA) has endorsed of ISA 315 as issued by

the IAASB.


IFAC © 1 الهيئة السعودية للمحاسبين القانونيين

() رجع ذلك إلى وجود وي ،515متن المعيار الرقم في تفسيرية فقرة أخر رقم أخذفقرة، في حين 156الفقرات التفسيرية وفقا لقائمة المحتويات تضمنت

في متن المعيار، أومة المحتويات لهذا اإلشكال، تم اإللتزام بالترقيم الوارد في المعيار الدولي سواء في قائ وتفاديا (. 139فقرتين تفسيريتين بنفس الرقم )أ

أ.139بـ أ الثانية 139أكما تم ترقيم الفقرة التفسيرية

INTERNATIONAL STANDARD ON

AUDITING 315 (REVISED)

IDENTIFYING AND ASSESSING THE

RISKS OF MATERIAL MISSTATEMENT

THROUGH UNDERSTANDING THE

ENTITY AND ITS ENVIRONMENT (Effective for audits of financial statements for

periods

ending on or after December 15, 2013)

(315)معيار المراجعة

وتقديرها تحديد مخاطر التحريف الجوهري

وبيئتها منشأةخالل فهم ال من

مراجعة القوائم المالية على أعماليسري هذا المعيار )

(أو بعده 1/1/2017 المرتبط عليها اعتبارا من

CONTENTS

Introduction

Scope of this ISA ..........................................

Effective Date ...............................................

Objective .....................................................

Definitions ...................................................

Requirements

Risk Assessment Procedures and Related

Activities ......................................................

The Required Understanding of the Entity and Its

Environment, Including the Entity’s Internal

Control ……………………………

Identifying and Assessing the Risks of Material

Misstatement ……………………

Documentation .............................................

Application and Other Explanatory Material


Activities ………..............................................

The Required Understanding of the Entity and Its

Environment, Including the Entity’s Internal

Control ………


Misstatement ………………

Documentation .............................................

Appendix 1: Internal Control Components

Appendix 2: Conditions and Events That May

Indicate Risks of Material Misstatement

Paragraph

1

2

3

4

5-10

11-24

25-31

32

A1–A24

A25–A121

A122–A152

A153–A156

فقرةال

1

2

3

4

5-10

11-24

25-31

32

24أ – 1أ

121أ -25أ

152أ -122أ

156أ -153أ

المحتويات

مقدمة

...............................المعيار ........... نطاق

............سريان.....................التاريخ

................................................. الهدف

.............................................. التعريفات

المتطلبات ......... ت العالقةذا نشطةإجراءات تقدير الخطر واأل

اخلية الرقابة الد بما في ذلك ،لمنشأة وبيئتهاالفهم المطلوب ل

............................... للمنشأة

............... وتقديرها جوهريالتحريف ال تحديد مخاطر

.........................التوثيق .........................

()خرىالتطبيق والمواد التفسيرية األ

........ ذات العالقة نشطةإجراءات تقدير الخطر واأل

اخلية الرقابة الد بما في ذلك ،وبيئتها للمنشأة الفهم المطلوب

............................... للمنشأة

................ وتقديرها التحريف الجوهري تحديد مخاطر

............................التوثيق ......................

الرقابة الداخلية : مكونات(1)ملحق ال

: الظروف واألحداث التي قد تشير لمخاطر (2)ملحق ال

تحريف جوهري

International Standard on Auditing (ISA) 315 (Revised),

“Identifying and Assessing the Risks of Material Misstatement

through Understanding the Entity and Its Environment” should

be read in conjunction with ISA 200, “Overall Objectives of the

Independent Auditor and the Conduct of an Audit in

Accordance with International Standards on Auditing.”

التحريف تحديد مخاطر، "(315معيار المراجعة )قراءة نبغيي

ل فهم المنشأة وبيئتها" في سياق معيار الجوهري وتقديرها من خال

(، "األهداف العامة للمراجع المستقل، والقيام 200المراجعة )

العربية ةالمملك فيالمعتمدة لمراجعة الدولية للمعايير ل وفقا بالمراجعة،

".السعودية

Introduction

Scope of this ISA 1. This International Standard on Auditing (ISA) deals with the

auditor’s responsibility to identify and assess the risks of

material misstatement in the financial statements, through

understanding the entity and its environment, including the

entity’s internal control.

:مقدمة

:المعيار نطاق تحديد مخاطر التحريفبشأن ،ية المراجعمسؤول ا المعيارهذ ناوليت .1

،تهاوبيئ منشأةالقوائم المالية، من خالل فهم ال فيوتقديرها الجوهري

.الرقابة الداخلية للمنشأة بما في ذلك



Effective Date 2. This ISA is effective for audits of financial statements for

periods ending on or after December 15, 2013.

سريان:التاريخ ليها المرتبط ع ،مراجعة القوائم المالية على أعمال ،يسري هذا المعيار .2

. أو بعده 1/1/2017 اعتبارا من

Objective 3. The objective of the auditor is to identify and assess the risks

of material misstatement, whether due to fraud or error, at

the financial statement and assertion levels, through

understanding the entity and its environment, including the

entity’s internal control, thereby providing a basis for

designing and implementing responses to the assessed risks

of material misstatement.

: الهدفقديرها سواء وت تحديد مخاطر التحريف الجوهري هدف المراجع هو .3

مستوىعلى و القوائم الماليةعلى مستوى ،كان بسبب غش أو خطأ

الرقابة الداخلية بما في ذلكوبيئتها، منشأة، من خالل فهم القراراإل

لتصميم وتنفيذ استجابات للمخاطر المقدرة أساسمن ثم توفير ، وللمنشأة

تحريف الجوهري.لل

Definitions 4. For purposes of the ISAs, the following terms have the

meanings attributed below:

(a) Assertions – Representations by management, explicit

or otherwise, that are embodied in the financial

statements, as used by the auditor to consider the

different types of potential misstatements that may

occur.

(b) Business risk – A risk resulting from significant

conditions, events, circumstances, actions or inactions

that could adversely affect an entity’s ability to

achieve its objectives and execute its strategies, or

from the setting of inappropriate objectives and

strategies.

(c) Internal control – The process designed, implemented

and maintained by those charged with governance,

management and other personnel to provide

reasonable assurance about the achievement of an

entity’s objectives with regard to reliability of

financial reporting, effectiveness and efficiency of

operations, and compliance with applicable laws and

regulations. The term “controls” refers to any aspects

of one or more of the components of internal control.

(d) Risk assessment procedures – The audit procedures

performed to obtain an understanding of the entity and

its environment, including the entity’s internal

control, to identify and assess the risks of material

misstatement, whether due to fraud or error, at the

financial statement and assertion levels.

(e) Significant risk – An identified and assessed risk of

material misstatement that, in the auditor’s judgment,

requires special audit consideration.

فات: التعري

للمصطلحات التالية المعاني معايير المراجعة، يكون ألغراض .4

: ة أدناهمبينال

)على نحو صريح، أو ضمني( دارةمن اإل فاداتإ: اتإقرار (أ)

،ضمنة في القوائم المالية، المستخدمة من قبل المراجعوالم

التي ،للوقوف على األنواع المختلفة من التحريفات المحتملة

.يمكن أن تحدث

ناتج عن حاالت مهمة أو أحداث أو الخطر ال: عمالاألر خط (ب)

بشكل سلبي ظروف أو تصرفات أو تقاعس، والتي قد تؤثر

جياتها، استراتيعلى تحقيق أهدافها وتنفيذ منشأةعلى قدرة ال

.جيات غير مناسبةاستراتيالناتج عن وضع أهداف والخطر أو

ا المكلفون ليهع حافظوي : آلية يصممها وينفذهاالرقابة الداخلية (ج)

معقوللتوفير تأكيد ،وموظفون آخرون دارةواإل بالحوكمة

التقرير موثوقية، فيما يتعلق بمنشأةأهداف ال تحقيقعن

اللوائح باألنظمة و لتزامالمالي، وكفاءة وفعالية العمليات، واال

أي جانب من إلى. ويشير مصطلح "أدوات الرقابة" المنطبقة

لرقابة الداخلية. واحد أو أكثر من مكونات ا

المراجعة المنفذة لفهم إجراءات :طرتقدير الخ إجراءات (د)

لتحديد منشأةالرقابة الداخلية لل بما في ذلكوبيئتها، منشأةال

أو سواء بسبب غش وتقديرهامخاطر التحريف الجوهري

.قراراإل ىمستوعلى و القوائم الماليةعلى مستوى خطأ

والذي ،هريقدتديده وتح تمتحريف جوهري : خطر خطر مهم (ه)

.المراجعةعند اعتبارات خاصة ،حسب حكم المراجعيتطلب

Requirements


Activities 5. The auditor shall perform risk assessment procedures to

provide a basis for the identification and assessment of risks

of material misstatement at the financial statement and

assertion levels. Risk assessment procedures by themselves,

however, do not provide sufficient appropriate audit

evidence on which to base the audit opinion. (Ref: Para. A1–

A5)

المتطلبات:

:ذات العالقة نشطةدير الخطر واألإجراءات تق لتحديد أساسلتوفير ،تقدير الخطر إجراءات أداءيجب على المراجع .5

على و القوائم الماليةعلى مستوى مخاطر التحريف الجوهري وتقديرها

في حد ذاتها خطرتقدير ال إجراءات. ومع ذلك ال توفر قراراإل وىمست

. ةالمراجع يرأل ا أساستعد التيما يكفي من أدلة المراجعة المناسبة

(5أ-1أ الفقرات :راجع)



6. The risk assessment procedures shall include the following:

(a) Inquiries of management, of appropriate individuals

within the internal audit function (if the function

exists), and of others within the entity who in the

auditor’s judgment may have information that is likely

to assist in identifying risks of material misstatement

due to fraud or error. (Ref: Para. A6–A13)

(b) Analytical procedures. (Ref: Para. A14–A17)

(c) Observation and inspection. (Ref: Para. A18)

: يما يل خطرتقدير ال إجراءاتيجب أن تتضمن .6

داخليةال مراجعةفراد وظيفة الأو دارةاإلات من ستفساراال (أ)

داخل خرين آومن ، (موجودة الوظيفة)إن كانت المناسبين

لديهم تكونقد بحسب حكم المراجع والذين هم ،المنشأة

تحريف ال تحديد مخاطر فين تساعد أمن المحتمل ،معلومات

(13أ-6أ الفقرات :راجع) بسبب غش أو خطأ. جوهريال

(17أ-14أ الفقرات: راجع) التحليلية. جراءاتاإل (ب)

( 18أ : الفقرةراجع. )قصيالمالحظة والت (ج)7. The auditor shall consider whether information obtained

from the auditor’s client acceptance or continuance process

is relevant to identifying risks of material misstatement.

التي ،كانت المعلومات إذاما في الحسبانيجب على المراجع أن يأخذ .7

،ذات صلة العمليةفي ستمرار االللعميل أو هتم الحصول عليها عند قبول

جوهري.التحريف المخاطر لتحديد8. If the engagement partner has performed other engagements

for the entity, the engagement partner shall consider whether

information obtained is relevant to identifying risks of

material misstatement.

أخرىات ارتباطقد أدى رتباطعن اال الشريك المسؤولكان إذا .8

التيكانت المعلومات إذاما في الحسبانأن يأخذ يهفيجب عل ،منشأةلل

جوهري.التحريف المخاطر لتحديد ،ذات صلةتم الحصول عليها

9. Where the auditor intends to use information obtained from

the auditor’s previous experience with the entity and from

audit procedures performed in previous audits, the auditor

shall determine whether changes have occurred since the

previous audit that may affect its relevance to the current

audit. (Ref: Para. A19–A20)

تم الحصول عليها من التيالمعلومات استخدامعندما يعتزم المراجع .9

عمليات فيمنفذة الالمراجعة إجراءاتومن ،منشأةالسابقة مع ال تهخبر

حدثت غيراتتهناك كان إذان يحدد ما أ يهفيجب عل ،سابقة مراجعة

. الجاريةللمراجعة متها ءمال ىقد تؤثر على مد ،منذ المراجعة السابقة

(20أ ،19أ الفقرتين :راجع)

10. The engagement partner and other key engagement team

members shall discuss the susceptibility of the entity’s

financial statements to material misstatement, and the

application of the applicable financial reporting framework

to the entity’s facts and circumstances. The engagement

partner shall determine which matters are to be

communicated to engagement team members not involved in

the discussion. (Ref: Para. A21–A24)

واألعضاء الرئيسين ،رتباطيجب على الشريك المسؤول عن اال .10

تحريف لل منشأةمناقشة قابلية القوائم المالية لل رتباطلفريق االخرين اآل

وظروف حقائق على المالي المنطبقالتقرير إطاروهري، وتطبيق جال

من يتحديد أ ،رتباط. ويجب على الشريك المسؤول عن االمنشأةال

ا في اركوذين لم يشال رتباطألعضاء فريق االغها بالإ سيتمألمور ا

(24أ - 21أراجع: الفقرات ). المناقشة

The Required Understanding of the Entity and

Its Environment, Including the Entity’s

Internal Control The Entity and Its Environment

11. The auditor shall obtain an understanding of the following:

(a) Relevant industry, regulatory, and other external factors

including the applicable financial reporting framework.

(Ref: Para. A25–A30)

(b) The nature of the entity, including:

(i) its operations;

(ii) its ownership and governance structures;

(iii) the types of investments that the entity is making

and plans to make, including investments in

special-purpose entities; and

(iv) the way that the entity is structured and how it is

financed,

to enable the auditor to understand the classes of

transactions, account balances, and disclosures to be

expected in the financial statements. (Ref: Para. A31–

A35)

(c) The entity’s selection and application of accounting

policies, including the reasons for changes thereto. The

auditor shall evaluate whether the entity’s accounting

policies are appropriate for its business and consistent

with the applicable financial reporting framework and

الرقابة الداخلية بما في ذلكالفهم المطلوب للمنشأة وبيئتها،

:للمنشأة :وبيئتها أةمنشال

:يأن يحصل المراجع على فهم لما يل يجب .11

بما في ،ذات الصلة خرىالخارجية األ واملاللوائح والعو الصناعة (أ)

(30أ-25أالفقرات : راجع) .المالي المنطبقإطار التقرير ذلك

:بما في ذلك ،منشأةطبيعة ال (ب)

(i) عملياتها،

(ii) والحوكمة بها الملكيةكل اهي،

(iii) وتخطط للقيام منشأةقوم بها الت التيات ستثمارأنواع اال

غرض المنشآت ذات ال فيات ستثماراال بما في ذلكبها،

،خاصال

(iv) وطريقة تمويلها منشأةلل الهيكل التنظيمي.

أرصدة الحساباتو المعامالتفئات لتمكين المراجع من فهموذلك

-31أالفقرات : راجعالقوائم المالية. ) في ةالمتوقع اتواإلفصاح

( 35أ

أسباب بما في ذلكللسياسات المحاسبية وتطبيقها، منشأةال اختيار (ج)

كانت السياسات إذام المراجع ما ير فيها. ويجب أن ي قو يالتغ

المالي وتتسق مع إطار التقرير ،هاعمالأل مناسبة منشأةالمحاسبية لل

ذات الصناعة فيوالسياسات المحاسبية المستخدمة المنطبق

(36أ : الفقرةراجع. )الصلة



accounting policies used in the relevant industry. (Ref:

Para. A36)

(d) The entity’s objectives and strategies, and those related

business risks that may result in risks of material

misstatement. (Ref: Para. A37–A43)

(e) The measurement and review of the entity’s financial

performance. (Ref: Para. A44–A49)

،المرتبطة بذلك عمالومخاطر األ منشأةال واستراتيجياتأهداف (د)

الفقرات : راجع. )جوهريللتحريف للمخاطر إلى تؤديقد التيو

(43أ-37أ

(49أ-44أالفقرات : راجع. )منشأةلل ماليال داءقياس وفحص األ (ه)

The Entity’s Internal Control

12. The auditor shall obtain an understanding of internal control

relevant to the audit. Although most controls relevant to the

audit are likely to relate to financial reporting, not all controls

that relate to financial reporting are relevant to the audit. It is

a matter of the auditor’s professional judgment whether a

control, individually or in combination with others, is

relevant to the audit. (Ref: Para. A50–A73)

:منشأةلباالرقابة الداخلية ذات الصلة يجب علي المراجع أن يحصل على فهم للرقابة الداخلية .12

ذات الصلةالرقابة أدوات. وعلى الرغم من أن معظم لمراجعةبا

جميع فإن بالتقرير المالي، عالقة ذات تكون على األرجح المراجعةب

ذات مجملهاليست في ،بالتقرير المالي العالقة ذاتالرقابة أدوات

لتحديد ما ،للمراجع المهنيالحكم إلى. ويعود األمر لمراجعةبا صلة

- أخرىردا أو باالشتراك مع عناصر منف -كان عنصر الرقابة إذا

(73أ-50أالفقرات : راجع. )مراجعةبال ذا صلةNature and Extent of the Understanding of Relevant Controls

13. When obtaining an understanding of controls that are

relevant to the audit, the auditor shall evaluate the design of

those controls and determine whether they have been

implemented, by performing procedures in addition to

inquiry of the entity’s personnel. (Ref: Para. A74–A76)

:صلةالرقابة ذات ال أدوات طبيعة ومدى فهم

لمراجعة، يجب با ذات الصلة عند الحصول على فهم ألدوات الرقابة .13

إذاويحدد ما ،ةيدوات الرقابتلك األم تصميم أن ي قو المراجع ىعل

إلىباإلضافة ،معينة إجراءاتتنفيذ ، من خالل تطبيقهاكان قد تم

(76أ-74أالفقرات : عراج. )منشأةال فيمن موظ ستفساراال

Components of Internal Control

Control environment

14. The auditor shall obtain an understanding of the control

environment. As part of obtaining this understanding, the

auditor shall evaluate whether:

(a) Management, with the oversight of those charged with

governance, has created and maintained a culture of

honesty and ethical behavior; and

(b) The strengths in the control environment elements

collectively provide an appropriate foundation for the

other components of internal control, and whether those

other components are not undermined by deficiencies

in the control environment. (Ref: Para. A77–A87)

:مكونات الرقابة الداخلية

:بيئة الرقابة

يجب أن يحصل المراجع على فهم لبيئة الرقابة. وكجزء من الحصول .14

:إذام ما المراجع أن ي قو ىعلعلى هذا الفهم، يجب

قد قامت –وكمةاشراف المكلفين بالحفي ظل - دارةاإل كانت (أ)

،المحافظة عليهاو خالقيالسلوك األثقافة األمانة و بإيجاد

مناسبا ا أساسمجتمعة توفر عناصر بيئة الرقابةقوة كانت (ب)

تلك كانت إذاما ، وخرىلمكونات الرقابة الداخلية األ

بيئة الرقابة. في أوجه القصور هالم تضعف خرىالمكونات األ

(87أ-77أالفقرات : راجع)

The entity’s risk assessment process

15. The auditor shall obtain an understanding of whether the

entity has a process for:

(a) Identifying business risks relevant to financial

reporting objectives;

(b) Estimating the significance of the risks;

(c) Assessing the likelihood of their occurrence; and

(d) Deciding about actions to address those risks. (Ref:

Para. A88)

:لية المنشأة لتقدير الخطرآ

آلية منشأةال ىكان لد إذاعلى فهم عما الحصولالمراجع ىيجب عل .15

لـ:

،هداف التقرير الماليأبذات الصلة عمالاأل تحديد مخاطر (أ)

،تقدير أهمية المخاطر )ب(

،الحتمالية حدوثها ديرتق (ج)

: راجعتلك المخاطر. ) مواجهة للعمل علىاتخاذ قرارات (د)

(88أ الفقرة16. If the entity has established such a process (referred to

hereafter as the “entity’s risk assessment process”), the

auditor shall obtain an understanding of it, and the results

thereof. If the auditor identifies risks of material

misstatement that management failed to identify, the auditor

shall evaluate whether there was an underlying risk of a kind

that the auditor expects would have been identified by the

entity’s risk assessment process. If there is such a risk, the

auditor shall obtain an understanding of why that process

failed to identify it, and evaluate whether the process is

appropriate to its circumstances or determine if there is a

significant deficiency in internal control with regard to the

entity’s risk assessment process.

)المشار إليها فيما بعد بـاآللية قد وضعت مثل تلك ةمنشأكانت ال إذا .16

المراجع أن يحصل على على (، فيجب “آلية المنشأة لتقدير الخطر”

المراجع مخاطر التحريف حدد إذا. ويهاوالنتائج المترتبة عل ،فهم لها

إذام ما فيجب عليه أن ي قو ،تحديدهافي دارةاإل فشلت التي الجوهري

آلية أن تحدده يتوقع المراجعالذي نوعلامن اسأسكان هناك خطر

ىيجب عل ،حال وجود مثل هذا الخطر في. والمنشأة لتقدير الخطر

ن أ، وتحديده فياآللية المراجع أن يحصل على فهم عن إخفاق تلك

كان هناك إذاحدد ما يأو ،مناسبة لظروفها ليةكانت اآل إذام ما ي قو

آلية المنشأة لتقدير ة فيما يتعلق بالرقابة الداخلي فيقصور مهم

.الخطر



17. If the entity has not established such a process or has an ad

hoc process, the auditor shall discuss with management

whether business risks relevant to financial reporting

objectives have been identified and how they have been

addressed. The auditor shall evaluate whether the absence of

a documented risk assessment process is appropriate in the

circumstances, or determine whether it represents a

significant deficiency in internal control. (Ref: Para. A89)

يتم إنشاؤها فقط آليةأو كان لديها ،ليةمثل هذه اآل منشأةنشئ الم ت ل إذا .17

إذاما دارةالمراجع أن يناقش مع اإل ىعلفيجب ،عند وجود الخطر

،بأهداف التقرير المالي صلةذات ال عمالاأل تحديد مخاطركان قد تم

كان غياب إذام المراجع ما يجب أن ي قو و. مواجهتهاتمت وكيف

أو ،في تلك الظروف مقبوال ي عد ية المنشأة لتقدير الخطرآلتوثيق

: راجعالرقابة الداخلية. ) في ا مهم قصورا مثل ي ذلك كان إذاد ما حدي

(89أ الفقرةThe information system, including the related business processes,

relevant to financial reporting, and communication

18. The auditor shall obtain an understanding of the information

system, including the related business processes, relevant to

financial reporting, including the following areas: (Ref:

Para.A90-A92 and A95-A96)

(a) The classes of transactions in the entity’s operations

that are significant to the financial statements;

(b) The procedures, within both information technology

(IT) and manual systems, by which those transactions

are initiated, recorded, processed, corrected as

necessary, transferred to the general ledger and reported

in the financial statements;

(c) The related accounting records, supporting information

and specific accounts in the financial statements that are

used to initiate, record, process and report transactions;

this includes the correction of incorrect information and

how information is transferred to the general ledger.

The records may be in either manual or electronic form;

(d) How the information system captures events and

conditions, other than transactions, that are significant

to the financial statements;

(e) The financial reporting process used to prepare the

entity’s financial statements, including significant

accounting estimates and disclosures; and

(f) Controls surrounding journal entries, including non-

standard journal entries used to record non-recurring,

unusual transactions or adjustments. (Ref: Para. A93–

A94)

This understanding of the information system relevant to

financial reporting shall include relevant aspects of that

system relating to information disclosed in the financial

statements that is obtained from within or outside of the

general and subsidiary ledgers.

آليات األعمال بما في ذلكواالتصال، علومات ذو الصلة بالتقرير المالينظام الم

:ذات العالقة

الصلة يذلومات لنظام المعيجب على المراجع الحصول على فهم .18

،ذات العالقة آليات األعمال بما في ذلك، تصالواال ليالتقرير الماب

:(96أ، 95أ ،92أ-90أ الفقرات)راجع: التالية لمجاالتا بما في ذلك

المهمة للقوائم منشأةال عملياتالتي تتضمنها المعامالتفئات (أ)

؛المالية

،اليدوية في كل من نظم تقنية المعلومات والنظم جراءاتاإل (ب)

تصحيحها و معالجتهاو تسجيلهاو امالتالمع بدأالتي تم بها

فياألستاذ العام والتقرير عنها إلى نقلهاو الضرورة عند

؛القوائم المالية

،المعلومات المؤيدةوة ذات العالقة، يالسجالت المحاسب (ج)

بدأ فيالقوائم المالية التي تستخدم في المحددةوالحسابات

ذلك منتضوي .هاوالتقرير عن المعامالتمعالجة و تسجيلو

إلىالمعلومات نقل تصحيح المعلومات الخاطئة وكيفية

يدوية أو في شكل تاذ العام. وهذه السجالت قد تكوناألس

.إلكتروني

بخالف - ظروفوالألحداث لنظام المعلومات استيعاب يةكيف (د)

،مهمة للقوائم الماليةالتي تعد –المعامالت

، منشأةئم المالية للالتقرير المالي المستخدمة في إعداد القوا آلية (ه)

،اتالتقديرات المحاسبية المهمة واإلفصاح بما في ذلك

قيود اليومية بما في ذلكبقيود اليومية، المحيطة أدوات الرقابة (و)

غير المتكررة المعامالتالمستخدمة لتسجيل عادية،غير ال

(94أ-93أ تينالفقر: راجع. )و التعديالتأوغير العادية

تقريرلبا الصلة ذيفهم لنظام المعلومات هذا ال يتضمن أن ويجب

مفصحذلك النظام المتعلقة بالمعلومات الب الخاصةالمالي الجوانب

التي يتم الحصول عليها من داخل أو خارج ،المالية القوائمعنها في

األستاذ العام والفرعي.

19. The auditor shall obtain an understanding of how the entity

communicates financial reporting roles and responsibilities

and significant matters relating to financial reporting,

including: (Ref: Para. A97–A98)

(a) Communications between management and those

charged with governance; and

(b) External communications, such as those with

regulatory authorities.

ألدوار والمسؤوليات ا منشأةال ت بلغ يفهم كيفأن يجب علي المراجع .19

: راجع) :بما في ذلك ،واألمور المهمة ذات العالقة بالتقرير المالي

(98أ ،97أ الفقرتين

،والمكلفين بالحوكمة دارةبين اإل تتصاالاال (أ)

مع السلطات التنظيمية. تتصاالاال الخارجية، مثل االتصاالت (ب)

Control activities relevant to the audit

20. The auditor shall obtain an understanding of control activities

relevant to the audit, being those the auditor judges it

necessary to understand in order to assess the risks of

material misstatement at the assertion level and design

further audit procedures responsive to assessed risks. An

audit does not require an understanding of all the control

activities related to each significant class of transactions,

:بالمراجعة صلةذات الالرقابة أنشطة

التي بالمراجعة صلةذات الالرقابة أنشطة يفهمأن المراجع ىعليجب .20

على مستوى مخاطر التحريف الجوهري تقد ضرورة فهمها، لتقدير يع

للمخاطر بةاستجا ،إجراءات مراجعة اضافيةولتصميم ،اإلقرار

ةلعالقالرقابة ذات ا أنشطةلجميع . وال تتطلب المراجعة فهما المقدرة

فيإفصاح بكل رصيد حساب، وبكل و، المعامالتمهمة من بكل فئة



. المراجعة عاييرم ألغراض ،)أ(، ت عرف مصطلح "وظيفة المراجعة الداخلية"14 الفقرة ،عمل المراجعين الداخليين" استخدام( "610معيار المراجعة ) (1)

account balance, and disclosure in the financial statements or

to every assertion relevant to them. (Ref: Para. A99–A106) -99أالفقرات : راجع. )مهب صلة ذي إقراركل بأو ،القوائم المالية

(106أ21. In understanding the entity’s control activities, the auditor

shall obtain an understanding of how the entity has responded

to risks arising from IT. (Ref: Para. A107–A109)

كيف فهمي ، يجب علي المراجع أنمنشأةال فيالرقابة أنشطةعند فهم .21

: راجعللمخاطر الناتجة عن تقنية المعلومات. ) منشأةالاستجابت

(109أ-107أالفقرات Monitoring of controls

22. The auditor shall obtain an understanding of the major

activities that the entity uses to monitor internal control

relevant to financial reporting, including those related to

those control activities relevant to the audit, and how the

entity initiates remedial actions to deficiencies in its controls.


:أدوات الرقابةمتابعة

تستخدمها التي رئيسة،ال نشطةيجب أن يحصل المراجع على فهم لأل .22

ما في ذلكبلتقرير المالي، اب ذات الصلةلمتابعة الرقابة الداخلية منشأةال

بادرت لمراجعة، وكيفبا ذات الصلةالرقابة أنشطةب عالقةالتي لها تلك

.الرقابية هاألوجه القصور في أدوات التصحيحيةالتصرفات ب منشأةال

(112أ-110أالفقرات : راجع)23. If the entity has an internal audit function,1 the auditor shall

obtain an understanding of the nature of the internal audit

function’s responsibilities, its organizational status, and the

activities performed, or to be performed. (Ref: Para. A113–

A120)

أن ، فيجب على المراجع(1)وظيفة مراجعة داخلية منشأةكان لدى ال إذا .23

وضعها و ة المراجعة الداخليةوظيف مسؤولياتطبيعة ليحصل على فهم

راجع: الفقرات ) .تنفيذها سيتمو التي ، أالمنفذة نشطةاألو التنظيمي

(120أ -113أ

24. The auditor shall obtain an understanding of the sources of

the information used in the entity’s monitoring activities, and

the basis upon which management considers the information

to be sufficiently reliable for the purpose. (Ref: Para. A121)

م لمصادر المعلومات المستخدمة فه على يجب على المراجع أن يحصل .24

أن دارةاإل رىتبموجبه ذيال ساس، واألمتابعةلل منشأةال أنشطة في

:راجعلهذا الغرض. ) ا يكفيبم يمكن االعتماد عليها علوماتتلك الم

(121أ الفقرة


Misstatement 25. The auditor shall identify and assess the risks of material

misstatement at:

(a) the financial statement level; and (Ref: Para. A122–

A125)

(b) the assertion level for classes of transactions, account

balances, and disclosures, (Ref: Para. A126–A131) to

provide a basis for designing and performing further

audit procedures.

:وتقديرها جوهريالتحريف ال تحديد مخاطر

:لىع قدرهاوي المراجع مخاطر التحريف الجوهري يحدديجب أن .25

(125أ -122أالفقرات : راجع) القوائم المالية؛مستوى (أ)

المعامالت وأرصدة حسابات منلفئات قرارمستوى اإل (ب)

أساسلتوفير (131أ -126أالفقرات : راجع) .وإفصاحات

.إجراءات مراجعة اضافية تنفيذلتصميم و

26. For this purpose, the auditor shall:

(a) Identify risks throughout the process of obtaining an

understanding of the entity and its environment,

including relevant controls that relate to the risks, and

by considering the classes of transactions, account

balances, and disclosures (including the quantitative or

qualitative aspects of such disclosures) in the financial

statements; (Ref: Para. A132–A136)

(b) Assess the identified risks, and evaluate whether they

relate more pervasively to the financial statements as a

whole and potentially affect many assertions;

(c) Relate the identified risks to what can go wrong at the

assertion level, taking account of relevant controls that

the auditor intends to test; and (Ref: Para. A137–A139)

(d) Consider the likelihood of misstatement, including the

possibility of multiple misstatements, and whether the

potential misstatement is of a magnitude that could

result in a material misstatement. )Ref: Para. A140)

:أن يجب على المراجعولهذا الغرض، .26

وبيئتها، منشأةالحصول على فهم لل عمليةالمخاطر خالل يحدد (أ)

ر، تلك المخاطبوالمتعلقة صلةال ذات أدوات الرقابة بما في ذلك

أرصدة و المعامالتان فئات بومن خالل األخذ في الحس

النوعية والكمية الجوانب )بما في ذلك اتواإلفصاح الحسابات

-132أالفقرتين : راجع) ؛القوائم المالية فياالفصاحات( لتلك

(136أ

بالقوائم تتعلقكانت إذاما م ي قو ، والتي تم تحديدهاالمخاطر يقدر (ب)

ومن المحتمل أن تؤثر على العديد مكثف، بشكل المالية ككل

؛اتقرارمن اإل

أخطاءمن بما يمكن أن يحدث التي تم تحديدهاربط المخاطر ي (ج)

ذات أدوات الرقابة في الحسبان ، أخذا وى اإلقرارعلى مست

-137أالفقرات : راجع) ؛هااختبارالمراجع يينو التي ةالصل

(139أ

إمكانية ما في ذلك، بحدوث تحريف احتمال الحسبانفي يأخذ (د)

التحريف المحتمل من كان إذاما ، وحدوث تحريفات متعددة

الفقرة )راجع:. جوهري تحريف نتج عنهقد ي الذي ،الحجم

(140أ



. 16، و أ11- 8الفقرات ،(، "توثيق أعمال المراجعة"230معيار المراجعة ) (2)

Risks that Require Special Audit Consideration

27. As part of the risk assessment as described in paragraph 25,

the auditor shall determine whether any of the risks identified

are, in the auditor’s judgment, a significant risk. In exercising

this judgment, the auditor shall exclude the effects of

identified controls related to the risk.

:مراجعةلل خاصة تتطلب اعتبارات التيالمخاطر ىيجب عل - 25 في الفقرةكما هو مبين -كجزء من تقدير الخطر .27

،اتحديده التي تممن تلك المخاطر يكان أ إذان يحدد ما أ ،المراجع

ب . وعند ممارسة هذا الحكم، يجا مهم خطرا المراجع حكم بحسبتعد

ةيأدوات رقاب ما تم تحديده من تأثيراتأن يستبعد ،المراجع ىعل

بالخطر. متعلقة28. In exercising judgment as to which risks are significant risks,

the auditor shall consider at least the following:

(a) Whether the risk is a risk of fraud;

(b) Whether the risk is related to recent significant economic,

accounting or other developments and, therefore,

requires specific attention;

(c) The complexity of transactions;

(d) Whether the risk involves significant transactions with

related parties;

(e) The degree of subjectivity in the measurement of

financial information related to the risk, especially

those measurements involving a wide range of

measurement uncertainty; and

(f) Whether the risk involves significant transactions that

are outside the normal course of business for the entity,

or that otherwise appear to be unusual. (Ref: Para.

A141–A145)

همة، يجب على المراجع الم المخاطر ما هيعند ممارسة الحكم حول .28

:ييللى األقل ما ، عن يأخذ في الحسبانأ

؛خطر غش ي عدكان الخطر إذاما )أ(

سواء ،كان الخطر يتعلق بتطورات مهمة حدثت مؤخرا إذاما )ب(

، ومن ثمأخرىتطورات ومحاسبية أأو اقتصاديةكانت

؛خاصا اهتماما تتطلب

؛المعامالت مدى تعقد )ج(

أطرافمعامالت مهمة مع ينطوي علىان الخطر ك إذاما )د(

؛قةذات عال

قياس المعلومات المالية ذات في الموضوعية عدمدرجة )هـ(

تنطوي على نطاقتلك المقاييس التي العالقة بالخطر، خاصة

؛القياس في التأكدمن عدم واسع

تقع خارج ،معامالت مهمة ينطوي علىكان الخطر ما إذا )و(

بخالف يبدو أو الذي– - منشأةلل العادي العمل مسار نطاق

(145أ-141أالفقرات : راجع. )أنه غير عادي ذلك29. If the auditor has determined that a significant risk exists, the

auditor shall obtain an understanding of the entity’s controls,

including control activities, relevant to that risk. (Ref: Para.

A146–A148)

أن يحصل على فهم ه، فيجب عليمهما ا خطروجود المراجع ددح إذا .29

لةصذات ال ،الرقابة أنشطة بما في ذلك، منشأةالب ةيرقابالدوات ألل

(148أ -146أالفقرات : راجعالخطر. ) ذلكب

Risks for Which Substantive Procedures Alone Do Not Provide

Sufficient Appropriate Audit Evidence

30. In respect of some risks, the auditor may judge that it is not

possible or practicable to obtain sufficient appropriate audit

evidence only from substantive procedures. Such risks may

relate to the inaccurate or incomplete recording of routine

and significant classes of transactions or account balances,

the characteristics of which often permit highly automated

processing with little or no manual intervention. In such

cases, the entity’s controls over such risks are relevant to the

audit and the auditor shall obtain an understanding of them.


مراجعة بمفردها ما يكفي من أدلة ال يةساساأل جراءاتفر لها اإلال تو مخاطر :المناسبة ،يمن غير الممكن أو العمل كونفيما يتعلق ببعض المخاطر، قد ي .30

ة الحصول على ما يكفي من أدلة المراجع ،المراجع حكم بحسب

هذه المخاطر ن مثلألذلك و .فقط يةساساأل جراءاتالمناسبة من اإل

المعامالت منفئات ل بتسجيل غير دقيق أو غير مكتمل قد تتعلق

عادة هاخصائصالروتينية والمهمة أو أرصدة الحسابات، حيث تسمح

ل. محدود أو بدون تدخ يدويمع تدخل -حد كبير إلى -بمعالجة آلية

ذه على مثل ه منشأةال في أدوات الرقابةحاالت، تكون مثل تلك ال فيو

المراجع أن يحصل على ىعلويجب ،بالمراجعة صلةالمخاطر ذات

(151أ -149أالفقرات : راجعفهم لها. )Revision of Risk Assessment

31. The auditor’s assessment of the risks of material

misstatement at the assertion level may change during the

course of the audit as additional audit evidence is obtained.

In circumstances where the auditor obtains audit evidence

from performing further audit procedures, or if new

information is obtained, either of which is inconsistent with

the audit evidence on which the auditor originally based the

assessment, the auditor shall revise the assessment and

modify the further planned audit procedures accordingly.

(Ref: Para. A152)

:المخاطر تقدير تعديلعلى مستوى قد يتغير تقدير المراجع لمخاطر التحريف الجوهري .31

مراجعة على أدلةلحصول ل نتيجة ،خالل مسار المراجعة اإلقرار

يحصل فيها المراجع على أدلة مراجعة التيالظروف في. وضافيةإ

ت تم الحصول على معلوما إذا، أو ضافيةإإجراءات مراجعة أداءمن

راجعبنى الم التيمنها يتناقض مع أدلة المراجعة ين أأة، وتبين جديد

يل التقدير وتعد تعديلعليها، فيجب على المراجع التقدير األصل في

: الفقرةراجعتبعا لذلك. )ضافية اإل إجراءات المراجعة المخططة

(152أ

Documentation 32. The auditor shall include in the audit documentation: 2

:التوثيق : (2)ما يلي المراجعة توثيقه ألعمالفي أن ي ضمن يجب على المراجع .32



تخطيط وتنفيذ مراجعة". عند(، "األهمية النسبية 320معيار المراجعة ) (3)

(a) The discussion among the engagement team where

required by paragraph 10, and the significant decisions

reached;

(b) Key elements of the understanding obtained regarding

each of the aspects of the entity and its environment

specified in paragraph 11 and of each of the internal

control components specified in paragraphs 14–24; the

sources of information from which the understanding

was obtained; and the risk assessment procedures

performed;

(c) The identified and assessed risks of material

misstatement at the financial statement level and at the

assertion level as required by paragraph 25; and

(d) The risks identified, and related controls about which

the auditor has obtained an understanding, as a result of

the requirements in paragraphs 27–30. (Ref: Para.

A153–A156)

***

، 10 فقرةال حسب ما تتطلبه رتباطفريق االأعضاء المناقشة بين (أ)

؛تم التوصل إليها التيوالقرارات المهمة

للفهم الذي تم الحصول عليه فيما يتعلق بكل ساسالعناصر األ (ب)

في الفقرةتم تحديدها التيوبيئتها منشأةجوانب ال جانب من

رات الفق فيتم تحديدها التي ،، وكل مكونات الرقابة الداخلية11

الفهم هذا تم الحصول على التيومصادر المعلومات ؛14-24

؛المنفذةالخطر تقدير إجراءات، ومنها

عند والمقدرة التي تم تحديدهامخاطر التحريف الجوهري (ج)

فقرةال، حسبما تتطلب قرارإلا ىالقوائم المالية ومستو مستوى

؛25

التيذات العالقة أدوات الرقابة، والتي تم تحديدهاالمخاطر (د)

الفقرات فينتيجة للمتطلبات ك ،حصل المراجع على فهم بشأنها

(156أ-153أالفقرات : راجع. )27-30

***

Application and Other Explanatory Material


Activities (Ref: Para. 5)

A1. Obtaining an understanding of the entity and its

environment, including the entity’s internal control

(referred to hereafter as an “understanding of the entity”),

is a continuous, dynamic process of gathering, updating

and analyzing information throughout the audit. The

understanding establishes a frame of reference within

which the auditor plans the audit and exercises

professional judgment throughout the audit, for example,

when:

Assessing risks of material misstatement of the

financial statements;

Determining materiality in accordance with ISA

320;3

Considering the appropriateness of the selection

and application of accounting policies, and the

adequacy of financial statement disclosures;

Identifying areas relating to amounts or disclosures

in the financial statements where special audit

consideration may be necessary, for example,

related party transactions or management’s

assessment of the entity’s ability to continue as a

going concern; or when considering the business

purpose of transactions;

Developing expectations for use when performing

analytical procedures;

Responding to the assessed risks of material

misstatement, including designing and performing

further audit procedures to obtain sufficient

appropriate audit evidence; and

Evaluating the sufficiency and appropriateness of

audit evidence obtained, such as the

appropriateness of assumptions and of

management’s oral and written representations.

:خرىالتطبيق والمواد التفسيرية األ

:ذات العالقة نشطةتقدير الخطر واأل إجراءات للمنشأة الرقابة الداخلية بما في ذلكوبيئتها، منشأةإن الحصول على فهم لل . 1أ

لجمع ،ةمستمرديناميكية "(، هي عملية منشأة)المشار إليها فيما بعد "فهم ال

م إطارا ههذا الف ضعاجعة. ويلمروتحديث وتحليل المعلومات خالل ا

اء أثن المهنيويمارس الحكم ،لمراجعةل من خالله مرجعيا يخطط المراجع

المثال عند: على سبيل المراجعة،

؛القوائم المالية فيتقدير مخاطر التحريف الجوهري •

(3)؛(320) معيار المراجعةل وفقا ، النسبيةتحديد األهمية •

وتطبيق السياسات اختيار مدى مناسبة الحسباناألخذ في •

؛المحاسبية وكفاية اإلفصاح في القوائم المالية

ئم فصاحات في القواإلمبالغ أو االعالقة بال ذات مجاالتال تحديد •

لها األخذ في بالنسبة يقد يكون من الضروروالتي المالية،

سبيل المثال:على ،عند مراجعتها ةخاص اتاعتباران بلحسا

ىعل المنشأة قدرةل دارةاإل تقدير و، أالقةع يذ فطر مع معامالت

غرض الاألخذ في الحسبان يتم عندماأو ،مستمرة كمنشأة البقاء

؛لمعامالتالتجاري ل

؛التحليلية جراءاتاإل ها عند تنفيذستخدامالتوقعات ال بناء •

بما في ذلكلمخاطر التحريف الجوهري المقدرة، ستجابةاال •

للحصول على ما يكفي ،ضافيةإإجراءات مراجعة تنفيذتصميم و

؛من أدلة المراجعة المناسبة

ا، تم الحصول عليه التيكفاية ومناسبة أدلة المراجعة مدى تقويم •

.ةيهالشفو المكتوبة دارةاإل فاداتإو فتراضاتمناسبة اال مدى مثل



. 24 - 12بالغش عند مراجعة القوائم المالية"، الفقرات العالقة ذات(، "مسؤوليات المراجع 240معيار المراجعة ) (4)

A2. Information obtained by performing risk assessment

procedures and related activities may be used by the

auditor as audit evidence to support assessments of the

risks of material misstatement. In addition, the auditor

may obtain audit evidence about classes of transactions,

account balances, or disclosures, and related assertions,

and about the operating effectiveness of controls, even

though such procedures were not specifically planned as

substantive procedures or as tests of controls. The auditor

also may choose to perform substantive procedures or

tests of controls concurrently with risk assessment

procedures because it is efficient to do so.

تنفيذ تم الحصول عليها من خالل التيقد يستخدم المراجع المعلومات . 2أ

ير لدعم تقد ،ذات العالقة كأدلة مراجعة نشطةتقدير الخطر واأل إجراءات

على جع ذلك، قد يحصل المرا إلىمخاطر التحريف الجوهري. وباإلضافة

،اتاإلفصاح وأ أرصدة الحسابات وأ المعامالتفئات أدلة مراجعة بشأن

وإن الرقابة، حتى فاعلية أدوات، وفيما يتعلق بات ذات العالقةقراراإلو

إجراءاتبشكل محدد كالمراجعة هذه لم تكن مخططة إجراءات كانت

ءأدا أيضا الرقابة. وقد يختار المراجع دواتات ألاختبارية أو كأساس

ر تقدي إجراءاتن مع التزامات الرقابة باختبارأو يةساساأل جراءاتاإل

ذلك. فعل الكفاءةيكون من ماحيث ،الخطر

A3. The auditor uses professional judgment to determine the

extent of the understanding required. The auditor’s

primary consideration is whether the understanding that

has been obtained is sufficient to meet the objective stated

in this ISA. The depth of the overall understanding that is

required by the auditor is less than that possessed by

management in managing the entity.

واالهتماملتحديد مدى الفهم المطلوب. يكم المهنيستخدم المراجع الح . 3أ

اف كتم الحصول عليه الذيالفهم كان إذا ذلك هو ما فيالرئيس للمراجع

وب المطل. إن عمق الفهم الشامل ومعيارال هذا في المحدد لهدفاب لوفاءل

. منشأةال إدارةب فيما يتعلق دارةمن المراجع هو أقل مما لدى اإل

A4. The risks to be assessed include both those due to error

and those due to fraud, and both are covered by this ISA.

However, the significance of fraud is such that further

requirements and guidance are included in ISA 240 in

relation to risk assessment procedures and related

activities to obtain information that is used to identify the

risks of material misstatement due to fraud. 4

الناتجة و األخطاءمن من المخاطر الناتجة ر المقدرة كال تتضمن المخاط . 4أ

الغش فقد ألهمية . ومع ذلك ونظرا همايكلهذا المعيار يغطي و ،غشالمن

( متطلبات وإرشادات إضافية تتعلق 240) معيار المراجعةتضمن

من أجل الحصول على ،ذات العالقة نشطةتقدير المخاطر واأل إجراءاتب

.(4)غشالبسبب تحديد مخاطر التحريف الجوهري فيمعلومات تستخدم

A5. Although the auditor is required to perform all the risk

assessment procedures described in paragraph 6 in the

course of obtaining the required understanding of the

entity (see paragraphs 11–24), the auditor is not required

to perform all of them for each aspect of that

understanding. Other procedures may be performed

where the information to be obtained therefrom may be

helpful in identifying risks of material misstatement.

Examples of such procedures include:

Reviewing information obtained from external

sources such as trade and economic journals;

reports by analysts, banks, or rating agencies; or

regulatory or financial publications.

Making inquiries of the entity’s external legal

counsel or of valuation experts that the entity has

used.

تقدير المخاطر إجراءات جميع بتنفيذ المراجع مطالب نأبالرغم من . 5أ

ر:)انظ منشأةأثناء الحصول على الفهم المطلوب لل 6 في الفقرةالمبينة

تقدير إجراءاتجميع تنفيذب مطالبغير ه(، إال أن24-11الفقرات

د قحيث ،أخرى إجراءات نب من هذا الفهم. وقد يتم تنفيذلكل جا المخاطر

تحديد مخاطر التحريف الجوهري. فيتساعد المعلومات المستقاة منها

:جراءاتاإل تلك أمثلة تتضمنو

،تم الحصول عليها من مصادر خارجية التيفحص المعلومات •

و، أالمجالت التجارية واالقتصادية أو تقارير المحللين مثل

ة.أو المالي تنظيميةأو المنشورات ال التصنيفكاالت و و، أالبنوك

ن أو م ،منشأةلل خارجيال قانونيات من المستشار الاستفسارإجراء •

.منشأةالبهم تاستعانالذين تقويمخبراء ال

Inquiries of Management, the Internal Audit Function and Others

within the Entity (Ref: Para. 6(a))

A6. Much of the information obtained by the auditor’s

inquiries is obtained from management and those

responsible for financial reporting. Information may also

be obtained by the auditor through inquiries with the

internal audit function, if the entity has such a function,

and others within the entity.

شأةمنداخل الخرين آو ، ووظيفة المراجعة الداخلية،دارةاإلمن اتستفساراال

:()أ(6 : الفقرةراجع)

استفساراته تأتيحصل عليها المراجع من خالل ي التيالمعلومات معظم . 6أ

للمراجع أيضا يمكن و. ين عن التقرير الماليمسؤولال ومن دارةاإل من

مراجعةمن وظيفة ال تفسارساال خالل منالحصول على المعلومات

. أةمنشداخل الخرين آمن ، والوظيفةتلك منشأةكان لدى ال ذاإ، داخليةال

A7. The auditor may also obtain information, or a different

perspective in identifying risks of material misstatement,

through inquiries of others within the entity and other

employees with different levels of authority. For example:

و الحصول على وجهة ، أللمراجع الحصول على المعلومات أيضا يمكن . 7أ

من ستفسارعبر اال تحديد مخاطر التحريف الجوهريبشأن مختلفةنظر

من مختلفة مستويات فيخرين آومن موظفين منشأةداخل الخرين آ

: على سبيل المثال ،ةالسلط



)ب(.4 ةفقرال(، "االتصال بالمكلفين بالحوكمة"، 260معيار المراجعة ) (5) (.610تم تناول المتطلبات ذات الصلة في معيار المراجعة ) (6)

Inquiries directed towards those charged with

governance may help the auditor understand the

environment in which the financial statements are

prepared. ISA 260 (Revised)5 identifies the

importance of effective two-way communication in

assisting the auditor to obtain information from

those charged with governance in this regard.

Inquiries of employees involved in initiating,

processing or recording complex or unusual

transactions may help the auditor to evaluate the

appropriateness of the selection and application of

certain accounting policies.

Inquiries directed toward in-house legal counsel

may provide information about such matters as

litigation, compliance with laws and regulations,

knowledge of fraud or suspected fraud affecting the

entity, warranties, post-sales obligations,

arrangements (such as joint ventures) with business

partners and the meaning of contract terms.

Inquiries directed towards marketing or sales

personnel may provide information about changes

in the entity’s marketing strategies, sales trends, or

contractual arrangements with its customers.

Inquiries directed to the risk management function

(or those performing such roles) may provide

information about operational and regulatory risks

that may affect financial reporting.

Inquiries directed to information systems personnel

may provide information about system changes,

system or control failures, or other information

system-related risks.

مراجع على فهم قد يساعد ال ،حوكمةالموجه للمكلفين بال ستفساراال •

مراجعة. ويحدد معيار الالماليةالتي ت عد فيها القوائم البيئة

لمساعدة المراجع في ،الفعال المتبادل تصالية االأهم (5)(260)

في هذا الصدد. حوكمةالحصول على المعلومات من المكلفين بال غيرو المعقدة المعامالت بدأمن الموظفين القائمين على ستفساراال •

دى مقد يساعد المراجع في تقويم ،وتسجيلها ،ومعالجتها لوفة،مأال

بعينها. معينة ةوتطبيق سياسات محاسبي انتقاءمناسبة ت قد يوفر معلوما الداخلي قانونيالموجه للمستشار ال ستفساراال •

، ئحواللوا نظمةباأل لتزاماال، والقضائيةمثل الدعاوى ،بشأن أمور

، أةمنشال ىوالذي سيؤثر عل فيه شتبهمأو البالغش الفعلي المعرفةو

مثلالترتيبات )، وات ما بعد البيعالتزام، والضماناتو

. دوعقشروط ال وما تعنيه ،( مع شركاءالمشتركةالمشروعات قد يوفر ،أو المبيعات التسويق إدارةالموجه لموظفي ستفساراال •

و، أمنشأةلل التسويقيةجيات ستراتيعن التغيرات في اال معلومات

مع العمالء. التعاقديةالترتيبات وأ البيعيةالتوجهات بتلك )أو من هؤالء القائمين الخطر إدارةالموجه لوظيفة ستفساراال •

قد ةوتنظيمي ةيوفر معلومات بشأن مخاطر تشغيلي قد ،األدوار(

تؤثر على التقرير المالي.أن قد يوفر معلومات بش ،نظم المعلومات دارةالموجه إل ستفساراال •

مخاطر و ال، أالفشل في النظم والرقابة عليها و، أالتغيرات في النظم

. خرىالمرتبطة بنظم المعلومات األ

A8. As obtaining an understanding of the entity and its

environment is a continual, dynamic process, the auditor’s

inquiries may occur throughout the audit engagement.

مستمرةديناميكية وعملية هيوبيئتها منشأةإن الحصول على فهم لل . 8أ

طوالات المراجع في هذا الشأن استفسارقد تتم ، وتتصف بالمرونةو

.المراجعة ارتباطInquiries of the Internal Audit Function

A9. If an entity has an internal audit function, inquiries of the

appropriate individuals within the function may provide

information that is useful to the auditor in obtaining an

understanding of the entity and its environment, and in

identifying and assessing risks of material misstatement

at the financial statement and assertion levels. In

performing its work, the internal audit function is likely

to have obtained insight into the entity’s operations and

business risks, and may have findings based on its work,

such as identified control deficiencies or risks, that may

provide valuable input into the auditor’s understanding of

the entity, the auditor’s risk assessments or other aspects

of the audit. The auditor’s inquiries are therefore made

whether or not the auditor expects to use the work of the

internal audit function to modify the nature or timing, or

reduce the extent, of audit procedures to be performed.6

Inquiries of particular relevance may be about matters the

internal audit function has raised with those charged with

:الداخلية مراجعةمن وظيفة ال ستفساراالات من األفراد ستفسارإن اال، فداخلية مراجعةوظيفة منشأةكان لدى ال إذا . 9أ

قد يوفر معلومات تفيد المراجع في الحصول وظيفةال تلكالمناسبين في

التحريف الجوهري وتقديرها رتحديد مخاطفي ، ووبيئتها منشأةفهم لل على

إن ، فعملها تنفيذ. ولقراراإل مستوىو القوائم المالية وعلىعلى مستوى

منشأةعن عمليات ال ةمن المرجح أن توفر فكر داخليةال مراجعةوظيفة ال

-على هذا العمل استنادا نتائج إلىقد يتم التوصل ، وعمالمخاطر األو

وفر تقد التي - التي تم تحديدهالقصور أو المخاطر ا أوجهمثال ذلك

ع للخطر المراج اتتقدير و، أمنشأةبخصوص فهم المراجع لل ةقيم ساهمةم

ينبغي على المراجع القيام بتلك ،. ولهذامراجعةلل خرىالجوانب األ وأ

مراجعةعمل وظيفة ال استخدامات سواء كان يتوقع أو ال يتوقع ستفساراال

، هاأو توقيت ،(6)تنفيذها سيتمالتي المراجعة إجراءات طبيعةتعديل ل داخليةال

مور األبشأن مالئمة معينةات استفسارب وقد يتم القيام. اهاو تخفيض مدأ

آلية نواتجو ،ةالداخلية مع المكلفين بالحوكم مراجعةوظيفة ال التي أثارتها

. نفسها ةوظيفال التي قامت بهاتقدير الخطر



.19(، الفقرة 240جعة )معيار المرا (7)

governance and the outcomes of the function’s own risk

assessment process.

A10. If, based on responses to the auditor’s inquiries, it appears

that there are findings that may be relevant to the entity’s

financial reporting and the audit, the auditor may consider

it appropriate to read related reports of the internal audit

function. Examples of reports of the internal audit function

that may be relevant include the function’s strategy and

planning documents and reports that have been prepared for

management or those charged with governance describing

the findings of the internal audit function’s examinations.

تنادباالس مراجعةالبالتقرير المالي و ذات صلةظهر أن هناك نتائج ذاإ .10أ

من المناسب فإنه، المراجع من استفسارات على ما قام به الردودإلى

. يةداخلال مراجعةبوظيفة ال العالقة ذاتللمراجع أن يطلع على التقارير

جيةستراتيالا ،صلةذات ال داخليةال رقابةتقارير وظيفة ال أمثلة تتضمنو

لفين للمك أو دارةلإلالتي أعدت التخطيطيةوالتقارير وثائقوال الوظيفية

.داخليةال مراجعةوالتي تصف نتائج فحص وظيفة ال ،حوكمةبال

A11. In addition, in accordance with ISA 240,7 if the internal

audit function provides information to the auditor regarding

any actual, suspected or alleged fraud, the auditor takes this

into account in the auditor’s identification of risk of

material misstatement due to fraud.

وفرت ذاإفإنه ، (7)(240) مراجعةلمعيار ال وفقا ، و. باإلضافة لما سبق11أ

و مشكوك أ يلومات للمراجع تتعلق بغش فعلمع داخليةال مراجعةوظيفة ال

خطره لتحديدعند في الحسبان ذلك ن يأخذأعلى المراجع ، فو مزعومأ فيه

غش.الجوهري بسبب التحريف ال

A12. Appropriate individuals within the internal audit function

with whom inquiries are made are those who, in the

auditor’s judgment, have the appropriate knowledge,

experience and authority, such as the chief internal audit

executive or, depending on the circumstances, other

personnel within the function. The auditor may also

consider it appropriate to have periodic meetings with these

individuals.

ستفسار والذين يتم اال ،داخليةال مراجعةإن األفراد المناسبين في وظيفة ال .12أ

لطةالسو والخبرة المعرفة ،لحكم المراجع وفقا ،منهم هم من تتوفر فيهم

داخل خرينآو أفراد أ ،الرئيس التنفيذي للمراجعة الداخلية مثل، المناسبة

نه من أ أيضا سبان . وقد يأخذ المراجع في الح، بحسب الظروفالوظيفة

مع هؤالء األفراد. ةالمناسب عقد لقاءات دوري

Considerations specific to public sector entities (Ref: Para 6(a))

A13. Auditors of public sector entities often have additional

responsibilities with regard to internal control and

compliance with applicable laws and regulations. Inquiries

of appropriate individuals in the internal audit function can

assist the auditors in identifying the risk of material

noncompliance with applicable laws and regulations and

the risk of deficiencies in internal control over financial

reporting.

:)أ((6 : الفقرةراجعالخاصة بمنشآت القطاع العام ) االعتبارات

إضافية مسؤوليات في الغالب القطاع العام منشآت على مراجعي تترتب .13أ

ساعدتو .بقةاللوائح المنطباألنظمة و لتزامواال داخليةفيما يتعلق بالرقابة ال

راجعين الم ،يةداخلال رقابةات من األفراد المناسبين في وظيفة الستفساراال

اللوائحو نظمةالجوهري باأل لتزاماالالخطر الناتج عن عدم تحديدمن

الي. على التقرير الم داخليةال رقابةوخطر أوجه القصور في ال ،المنطبقة

Analytical Procedures (Ref: Para. 6(b))

A14. Analytical procedures performed as risk assessment

procedures may identify aspects of the entity of which the

auditor was unaware and may assist in assessing the risks of

material misstatement in order to provide a basis for

designing and implementing responses to the assessed risks.

Analytical procedures performed as risk assessment

procedures may include both financial and non-financial

information, for example, the relationship between sales

and square footage of selling space or volume of goods sold.

:)ب((6 : الفقرة)راجع التحليلية جراءاتاإل

تقدير ل اتإجراء باعتبارهايتم تأديتها التي اإلجراءات التحليليةحدد . قد ت 14أ

يفوقد تساعد ،لم يكن المراجع على علم بها منشأةالمن جوانب المخاطر

لتصميم وتنفيذ أساستقدير مخاطر التحريف الجوهري بغرض توفير

تم ي التيالتحليلية جراءات. وقد تتضمن اإلاطر المقدرةخاالستجابات للم

لية، لتقدير المخاطر معلومات مالية وغير ماإجراءات باعتبارها تأديتها

لقدم على سبيل المثال العالقة بين المبيعات والمساحة المخصصة للبيع با

المربع أو حجم السلع المباعة.

A15. Analytical procedures may help identify the existence of

unusual transactions or events, and amounts, ratios, and

trends that might indicate matters that have audit

implications. Unusual or unexpected relationships that are

identified may assist the auditor in identifying risks of

material misstatement, especially risks of material

misstatement due to fraud.

ير غأحداث أومعامالت وجود تحديد فيالتحليلية جراءات. قد تساعد اإل15أ

لنسبة با انعكاساتأمور لها إلىمعدالت واتجاهات قد تشير و مألوفة ومبالغ

اجع في غير المتوقعة المر أو المألوفةللمراجعة. وقد تساعد العالقات غير

ري بسبب مخاطر التحريف الجوه صة وخا ،التحريف الجوهري تحديد

غش.ال



A16. However, when such analytical procedures use data

aggregated at a high level (which may be the situation with

analytical procedures performed as risk assessment

procedures), the results of those analytical procedures only

provide a broad initial indication about whether a material

misstatement may exist. Accordingly, in such cases,

consideration of other information that has been gathered

when identifying the risks of material misstatement together

with the results of such analytical procedures may assist the

auditor in understanding and evaluating the results of the

analytical procedures.

جمعة مم بيانات ستخد عندما ت فإن نتائج اإلجراءات التحليلية ومع ذلك،. 16أ

ية التحليل جراءاتمع اإلالذي قد يكون )وهذا هو الوضع مستوى عال عند

ا عام ا مبدئي ا مؤشر فقط( توفر مخاطرالتقدير لها كإجراء تنفيذيتم التي

سبان ن األخذ في الحإ، فوبناء عليهجوهري. كان هناك تحريف إذاحول ما

طر مخا تحديدعند في مثل هذه الحاالت جمعهاتم التي خرىالمعلومات األ

ساعد قد ت -التحليلية جراءاتجانب نتائج تلك اإل إلى -التحريف الجوهري

التحليلية. جراءاتنتائج اإل تقويمفهم و فيالمراجع

Considerations Specific to Smaller Entities

A17. Some smaller entities may not have interim or monthly

financial information that can be used for purposes of

analytical procedures. In these circumstances, although the

auditor may be able to perform limited analytical

procedures for purposes of planning the audit or obtain

some information through inquiry, the auditor may need to

plan to perform analytical procedures to identify and assess

the risks of material misstatement when an early draft of the

entity’s financial statements is available.

:بالمنشآت األصغراعتبارات خاصة

أو شهرية ،أوليةصغر معلومات مالية بعض المنشآت األ لدى يكون. قد ال 17أ

تلك الظروف فيالتحليلية. و جراءاتها ألغراض اإلاستخداميتم أنمكن ي

تحليلية محدودة إجراءات أداءوعلى الرغم من قدرة المراجع على -

لحصول على بعض المعلومات من أو ا ،ألغراض التخطيط للمراجعة

جراءاتاإل تنفيذفإن المراجع قد يحتاج للتخطيط ل - ستفسارخالل اال

تتوفر ماعند ،مخاطر التحريف الجوهري وتقديرها لتحديد ،التحليلية

. في وقت مبكر منشأةللالقوائم المالية مسودة

Observation and Inspection (Ref: Para. 6(c))

A18. Observation and inspection may support inquiries of

management and others, and may also provide information

about the entity and its environment. Examples of such

audit procedures include observation or inspection of the

following:

The entity’s operations.

Documents (such as business plans and strategies),

records, and internal control manuals.

Reports prepared by management (such as quarterly

management reports and interim financial statements)

and those charged with governance (such as minutes

of board of directors’ meetings).

The entity’s premises and plant facilities.

:)ج((6 : الفقرة)راجع تقصيالمالحظة وال

، خرينمن اآلو دارةمن اإل اتستفساراال اندعميقد قصي. المالحظة والت18أ

إجراءاتعلى مثلةوبيئتها. واأل منشأةمعلومات حول ال انوفريكما قد

:هي قصيالت وأ حظةالمالالتي تتضمن المراجعة

.منشأةعمليات ال •

أدلة و السجالتو( هاواستراتيجيات منشأة)مثل خطط ال وثائقال •

الرقابة الداخلية. إجراءات

ربع السنوية دارة)مثل تقارير اإل دارةتعدها اإل التيالتقارير •

مة )مثل محاضر كوالمكلفين بالحو (وليةوالقوائم المالية األ

(.دارةاجتماعات مجلس اإل

ومرافق المصنع. منشأةمقر ال •

Information Obtained in Prior Periods (Ref: Para. 9)

A19. The auditor’s previous experience with the entity and audit

procedures performed in previous audits may provide the

auditor with information about such matters as:

Past misstatements and whether they were corrected

on a timely basis.

The nature of the entity and its environment, and the

entity’s internal control (including deficiencies in

internal control).

Significant changes that the entity or its operations

may have undergone since the prior financial period,

which may assist the auditor in gaining a sufficient

understanding of the entity to identify and assess risks

of material misstatement.

Those particular types of transactions and other events

or account balances (and related disclosures) where

the auditor experienced difficulty in performing the

necessary audit procedures, for example due to their

complexity.

:(9 : الفقرة)راجع فترات سابقة فيتم الحصول عليها التيالمعلومات

ها تنفيذتم التيالمراجعة إجراءاتو أةمنش. إن الخبرة السابقة للمراجع مع ال19أ

مثل ،سابقة قد توفر له معلومات حول أمور عمليات مراجعة في

ححت إذاوما ،التحريفات السابقة • في الوقت المناسب كانت قد ص

.بحسب الحال

أوجه بما في ذلكوبيئتها والرقابة الداخلية فيها ) منشأةطبيعة ال •

الرقابة الداخلية(. فيالقصور

أو عملياتها منذ الفترة ،منشأةمرت بها ال التيلتغيرات الم همة ا •

الحصول على فهم فيقد تساعد المراجع التيو ،السابقةالمالية

. وتقديرها تحديد مخاطر التحريف الجوهريو منشأةكاف لل

من المعامالت واألحداث األخرى أو أرصدة ينةأنواع مع •

راجعالم يواجه يثح (بها المتعلقةالحسابات )واإلفصاحات

المثال يلسب یعل ية،ضرورال مراجعةالإجراءات يذصعوبة في تنف

.يدهابسبب تعق

A20. The auditor is required to determine whether information

obtained in prior periods remains relevant, if the auditor

intends to use that information for the purposes of the

current audit. This is because changes in the control

فيتم الحصول عليها التيكانت المعلومات إذاتحديد ما بالمراجع ي طالب. 20أ

تلك المعلومات استخدام ينوي ماند، عصلةفترات سابقة ال تزال ذات

، بيئة الرقابة فيأن التغيرات إلى. ويعود هذا جاريةألهداف المراجعة ال



.15(، الفقرة 240معيار المراجعة ) (8)

environment, for example, may affect the relevance of

information obtained in the prior year. To determine

whether changes have occurred that may affect the

relevance of such information, the auditor may make

inquiries and perform other appropriate audit procedures,

such as walk-throughs of relevant systems.

تم الحصول يالتالمعلومات مة ءمالقد تؤثر على مدى ،المثال على سبيل

حدثت قد تؤثر التيكانت التغيرات إذاالسنة السابقة. ولتحديد ما فيعليها

ينفذالمراجع قد يستفسر ون إف، مثل تلك المعلوماتمة ءمالعلى مدى

للنظم ذات تتبع المراحلعمليات مثل ،مناسبة أخرى مراجعة إجراءات

.صلةال

Discussion among the Engagement Team (Ref: Para. 10)

A21. The discussion among the engagement team about the

susceptibility of the entity’s financial statements to material

misstatement:

Provides an opportunity for more experienced

engagement team members, including the engagement

partner, to share their insights based on their

knowledge of the entity.

Allows the engagement team members to exchange

information about the business risks to which the

entity is subject and about how and where the financial

statements might be susceptible to material

misstatement due to fraud or error.

Assists the engagement team members to gain a better

understanding of the potential for material

misstatement of the financial statements in the specific

areas assigned to them, and to understand how the

results of the audit procedures that they perform may

affect other aspects of the audit including the decisions

about the nature, timing and extent of further audit

procedures.

Provides a basis upon which engagement team

members communicate and share new information

obtained throughout the audit that may affect the

assessment of risks of material misstatement or the

audit procedures performed to address these risks.

ISA 240 provides further requirements and guidance in

relation to the discussion among the engagement team about

the risks of fraud.8

:(10 : الفقرةراجع) رتباطمناقشة بين فريق االال

منشأةالية للالقوائم الم احتواءقابلية بشأن ،رتباط. إن المناقشة بين فريق اال21أ

أن: شأنها منتحريف جوهري على

،المزيد من الخبرات رتباطتوفر الفرصة إلكساب أعضاء فريق اال •

يشرراركوا بوجهة لكي االرتباط،الشررريك المسررؤول عن بما في ذلك

.منشأةعلى معرفتهم بال بناء نظرهم

بتبادل المعلومات بشررررأن مخاطر رتباطتسررررمح ألعضرررراء فريق اال •

لية قوائم المالوكيف وأين يمكن ل ،منشأةتتعرض لها ال التي عمالاأل

جوهري بسبب غش أو خطأ. أن تكون عرضة لتحريف

إلمكانية فهما أفضررررل رتباطإكسرررراب أعضرررراء فريق اال فيتسرررراعد •

ةمناطق معينة مسررند فيالقوائم المالية يحدوث تحريف جوهري ف

التيالمراجعرررة إجراءاتإليهم، وفهم كيف يمكن أن تؤثر نترررائج

نب األ ها على الجوا لكللمراجعة، خرىيؤدون ما في ذ القرارات ب

.ضافيةاإلإجراءات المراجعة طبيعة وتوقيت ومدىب ةالمتعلق

بتوصرريل رتباطوجبه يقوم أعضرراء فريق االبم الذي سرراستوفر األ •

يالتو ،معلومات جديدة تم الحصرررول عليها أثناء المراجعة وتبادلها

أو ،يمكن أن تؤثر على تقرررردير مخرررراطر التحريف الجوهري

ة هذه المخاطر.واجهتنفيذها لمتم التيالمراجعة إجراءات

ات فيما ( المزيد من المتطلبات واإلرشاد240) معيار المراجعةويوفر

.(8)بشأن مخاطر الغش رتباطيتعلق بالمناقشة بين فريق اال

A22. As part of the discussion among the engagement team

required by paragraph 10, consideration of the disclosure

requirements of the applicable financial reporting

framework assists in identifying early in the audit where

there may be risks of material misstatement in relation to

disclosures. Examples of matters the engagement team may

discuss include:

Changes in financial reporting requirements that may

result in significant new or revised disclosures;

Changes in the entity’s environment, financial

condition or activities that may result in significant

new or revised disclosures, for example, a significant

business combination in the period under audit;

Disclosures for which obtaining sufficient appropriate

audit evidence may have been difficult in the past; and

Disclosures about complex matters, including those

involving significant management judgement as to

what information to disclose.

فإن فريق االرتباط، بين 10 الفقرةمن المناقشررة المطلوبة بموجب كجزء. 22أ

عد يسا باالفصاح، الخاصة المنطبقالمالي التقرير إطار متطلبات مراعاة

التحريف مخررراطرحتمرررال وجود الالمراجعرررة في المبكر تحرررديررردالفي

قدأمثلة األمور التي تتضررررمنو .وهري فيما يتعلق بتلك باالفصرررراحاتجال

:االرتباطيناقشها فريق

إفصررراحاتتؤدي إلى قد التي المالي رريالتغيرات في متطلبات التق •

؛مهمة جديدة أو معدلة

التي قد أنشررررطتها أو المالي وضررررعها أو المنشررررأة بيئة في التغيرات •

المثال، سرررررربيل علی ،مهمة جديدة أو معدلة إلى إفصرررررراحاتتؤدي

؛مراجعةالخاضعة لل الفترة في کبير لألعمال دمج

أدلةيكفي من ما على الصعب الحصولكان من التي فصاحاتاإل •

؛حيالها في السابق المناسبة لمراجعةا

على تنطوي التي تلك ذلك في بما المعقدة، األمور عن االفصاحات •

؛عنها االفصاح سيتم التي المعلومات حول مهمة لالدارة أحكام

A23. It is not always necessary or practical for the discussion to

include all members in a single discussion (as, for example, المناقشررررررة جميع تضررررررمنأن ت -دائما - يأو العمل ي. ليس من الضرررررررور23أ

مواقع فيفي مراجعة تتم سبيل المثال:مناقشة واحدة )على فياألعضاء



(.14(، "رقابة الجودة لمراجعة القوائم المالية"، الفقرة )220معيار المراجعة ) (9)

in a multi-location audit), nor is it necessary for all of the

members of the engagement team to be informed of all of

the decisions reached in the discussion. The engagement

partner may discuss matters with key members of the

engagement team including, if considered appropriate,

those with specific skills or knowledge, and those

responsible for the audits of components, while delegating

discussion with others, taking account of the extent of

communication considered necessary throughout the

engagement team. A communications plan, agreed by the

engagement partner, may be useful.

رتباطأن يكون جميع أعضررررراء فريق اال ضرررررروريس من المتعددة(، ولي

المناقشة. وقد يناقش فيتم التوصل إليها التيالقرارات جميععلى دراية ب

فريق فيأمورا مع األعضرراء الرئيسررين رتباطالشررريك المسررؤول عن اال

الكفاءات أولئك الذين لديهم - مناسررربا اعتبار ذلك تم إذا - تشرررمل رتباطاال

ين عن مراجعة المكونات، بينما يتم مسرؤولو المعرفة، وأولئك الأالخاصرة

الذي تصررالمدى اال في الحسرربان ، أخذا مع اآلخرينالمناقشررة ب همتفويضرر

عد باطضرررررررروريا مع فريق اال ي يد وضرررررررع كون ي. وقد رت خطة من المف

.رتباطبموافقة الشريك المسؤول عن اال لالتصاالت


A24. Many small audits are carried out entirely by the engagement

partner (who may be a sole practitioner). In such situations,

it is the engagement partner who, having personally

conducted the planning of the audit, would be responsible

for considering the susceptibility of the entity’s financial

statements to material misstatement due to fraud or error.

:اعتبارات خاصة بالمنشآت األصغر

بل قمن -بشررركل كامل -. يتم تنفيذ العديد من عمليات المراجعة الصرررغيرة 24أ

فيقد يكون الممارس الوحيد(. و الذي) رتباطالشررررريك المسررررؤول عن اال

ده ، الذي قام بمفررتباطفإن الشرررريك المسرررؤول عن اال ،مثل تلك المواقف

الية القوائم الم احتواءعن قابلية مسررررؤوللبالتخطيط للمراجعة، يكون هو ا

علي تحريف جوهري بسبب غش أو خطأ. منشأةلل

The Required Understanding of the Entity and

Its Environment, Including the Entity’s

Internal Control The Entity and Its Environment

Industry, Regulatory and Other External Factors (Ref: Para.

11(a))

Industry Factors

A25. Relevant industry factors include industry conditions such

as the competitive environment, supplier and customer

relationships, and technological developments. Examples

of matters the auditor may consider include:

The market and competition, including demand,

capacity, and price competition.

Cyclical or seasonal activity.

Product technology relating to the entity’s products.

Energy supply and cost.

خلية الرقابة الدا بما في ذلكالفهم المطلوب للمنشأأأأة وبيئتها،

:للمنشأة :وبيئتها منشأةال

: الفقرةراجع) خرىالخرارجيرة األ وامرلالتنظيميرة والعوامرل الصرررررررنراعرة والع

:)أ((11

:الصناعة عوامل

البيئة مثل ،ظروف الصرررررناعة ،صرررررلةذات ال الصرررررناعة واملع تضرررررمنت 25أ

ضرررمن تتووالتطورات التقنية. ،ين المورد والعميلالعالقات ب، والتنافسرررية

:في الحسبانقد يأخذها المراجع التياألمور مثلةأ

.المنافسةواألسعار والطاقةالطلب بما في ذلكالسوق والمنافسة، •

.موسميةالدورية أو ال نشطةاأل •

.منشأةذات العالقة بمنتجات ال المنتجات تقنية •

توفر الطاقة والتكلفة. •

A26. The industry in which the entity operates may give rise to

specific risks of material misstatement arising from the

nature of the business or the degree of regulation. For

example, long-term contracts may involve significant

estimates of revenues and expenses that give rise to risks of

material misstatement. In such cases, it is important that the

engagement team include members with sufficient relevant

knowledge and experience.9

مخاطر محددة تؤدي فيقد تتسررربب ،منشرررأةتعمل بها ال التي الصرررناعةإن .26أ

على فالتنظيم. مسرررتوىبسررربب طبيعة العمل أو ،لحدوث تحريف جوهري

قد تشرررررررمل العقود طويلة األجل تقديرات مهمة لإليرادات سررررررربيل المثال:

مثررل هررذه فيمخرراطر تحريف جوهري. و إلى تؤدي ،والمصرررررررروفررات

ما يكفي أعضاء لديهم رتباطاال فريق يتضمنن المهم أن فإنه م ،الحاالت

.(9)المالئمةخبرة المعرفة ومن ال

Regulatory Factors

A27. Relevant regulatory factors include the regulatory

environment. The regulatory environment encompasses,

among other matters, the applicable financial reporting

framework and the legal and political environment.

Examples of matters the auditor may consider include:

Accounting principles and industry-specific practices.

Regulatory framework for a regulated industry,

including requirements for disclosures.

Legislation and regulation that significantly affect the

entity’s operations, including direct supervisory

activities.

:التنظيمية العوامل

بيئة ال شررررملالبيئة التنظيمية. وت ،الصررررلةالتنظيمية ذات لعواملتتضررررمن ا .27أ

ئة وال ،المالي المنطبقإطار التقرير - أخرىمن بين أمور -التنظيمية بي

في خذها المراجعقد يأ التياألمور أمثلة تضرررمنوالسرررياسرررية. وت نظاميةال

:يليالحسبان ما

.صناعة معينة في ممارساتالمحاسبية والمبادئ ال •

متطلبات ذلك في بما ،الخاضعة للتنظيمصناعة لل تنظيميالطار إلا •

.اإلفصاح

ا بم ،منشرررأةعلى عمليات ال كبير بشررركل األنظمة واللوائح التي تؤثر •

اإلشراف المباشر. أنشطة في ذلك



. 12فقرة ال ،(، "مراعاة األنظمة واللوائح عند مراجعة القوائم المالية"250معيار المراجعة ) (10) (، "األطراف ذات العالقة". 055معيار المراجعة ) (11)

Taxation (corporate and other).

Government policies currently affecting the conduct

of the entity’s business, such as monetary, including

foreign exchange controls, fiscal, financial incentives

(for example, government aid programs), and tariffs

or trade restrictions policies.

Environmental requirements affecting the industry

and the entity’s business.

الضرررررائب شررررركات والضرررررائب على دخل الالضرررررائب ) فرض •

(. خرىاأل

لمث ،منشررأةعمل ال اءأدعلى حاليا تؤثر التي حكوميةالسررياسررات ال •

، يعلى الصرف األجنب أدوات الرقابة ما في ذلك، بالنقدية السياسة

الحوافز المالية )على سرررررربيل المثال برامج و، والسررررررياسررررررة المالية

السررررررياسررررررات المتعلقة بالقيود وأوالتعرفة ،المسرررررراعدة الحكومية(

التجارية.

.منشأةال أعمالو ثر على الصناعةالمتطلبات البيئية ذات األ •A28. ISA 250 includes some specific requirements related to the

legal and regulatory framework applicable to the entity and

the industry or sector in which the entity operates.10

عض المتطلبات الخاصرررة ذات العالقة( ب250) معيار المراجعةيتضرررمن .28أ

ناعة نالم تنظيميوال قانونيطار الباإل و قطاع تعمل به أطبق على صررررررر

.(10)منشأةالConsiderations specific to public sector entities

A29. For the audits of public sector entities, law, regulation or

other authority may affect the entity’s operations. Such

elements are essential to consider when obtaining an

understanding of the entity and its environment.

:اعتبارات خاصة بمنشآت القطاع العام

األنظمرة أو فرإن . عنرد إجراء عمليرات مراجعرة لمنشررررررررآت القطراع العرام،29أ

دعيو. منشأةعمليات ال على ، قد تؤثرخرىاأل سلطةال مصادر أو ،اللوائح

فهم علىعند الحصررررول ضررررروريا في الحسرررربانلك العناصررررر تمثل أخذ

وطبيعة عملها. منشأةللOther External Factors

A30. Examples of other external factors affecting the entity that

the auditor may consider include the general economic

conditions, interest rates and availability of financing, and

inflation or currency revaluation.

:أخرىخارجية عوامل

د ق التيو - منشأةتؤثر على ال التي خرىتتضمن العوامل الخارجية األ .30أ

معدالتو ،الظروف االقتصادية العامة - يأخذها المراجع في الحسبان

العملة. تقويمدة إعا وأوالتضخم ،الفائدة وتوفر التمويل

Nature of the Entity (Ref: Para. 11(b))

A31. An understanding of the nature of an entity enables the

auditor to understand such matters as:

Whether the entity has a complex structure, for

example, with subsidiaries or other components in

multiple locations. Complex structures often

introduce issues that may give rise to risks of material

misstatement. Such issues may include whether

goodwill, joint ventures, investments, or special-

purpose entities are accounted for appropriately and

whether adequate disclosure of such issues in the

financial statements has been made

The ownership, and relationships between owners and

other people or entities. This understanding assists the

auditor in determining whether related party

transactions have been appropriately identified

accounted for and adequately disclosed in the

financial statements.. ISA 55011 establishes

requirements and provides guidance on the auditor’s

considerations relevant to related parties.

:)ب((11 : الفقرةراجع) منشأةطبيعة ال

مثل ،يمكنه من فهم بعض األمور منشأةفهم المراجع لطبيعة ال .31أبعة مع شركات تا المثال: على سبيل هيكل معقد، منشأةلل كان إذاما •

يرتبط بررالهيرراكررل ،غررالبررا مواقع متعررددة. و في أخرىأو مكونررات

مثل تلك و تحريف جوهري. مخاطر إلى تؤديقد قضررررررراياالمعقدة

بشكل مناسب عن تمت المحاسبةقد ما إذا كان تتضمن القضايا قد

شهرة، شآت أ ات،ستثماراال أوالمشروعات المشتركة، أوال و المن

عن كاف بشرركل فصرراحإلا تمكان قد إذا وما ،ذات الغرض الخاص

.المالية القوائم في القضايا تلك

. ويساعد أخرىالملكية والعالقات بين المالك وأشخاص أو منشآت •

ح في المراجعهذا الفهم ما ت يد نت إذاد الطرفمع المعامالتكا

شرركل مناسررب. ويضررع والمحاسرربة عنها ب تحديدها العالقة قد تم يذ

بشرررررررأن رشرررررررادات إ، متطلبات ويوفر (11)(550)معيار المراجعة

.عالقةذات طرافباأل الصلة ذاتاعتبارات المراجع

A32. Examples of matters that the auditor may consider when

obtaining an understanding of the nature of the entity

include:

Business operations such as:

o Nature of revenue sources, products or services,

and markets, including involvement in electronic

commerce such as Internet sales and marketing

activities.

،انفي الحسربيمكن أن يأخذها المراجع التيعلى األمور مثلةاألتتضرمن .32أ

:يليما منشأةعند الحصول على فهم لطبيعة ال

:مثل ،منشأةعمليات ال •

o أو الخررردمرررات المنتجررراتو ،طبيعرررة مصررررررررررادر اإليرادات،

التجارة اإللكترونية، فيالمشررررراركة بما في ذلكاألسرررررواق، و

التسويق. أنشطةمثل مبيعات اإلنترنت و

o مراحل وطرق اإلنتاج سررررربيل المثال:العمليات )على ب القيام،

المعرضة للمخاطر البيئية(. نشطةاألأو



o Conduct of operations (for example, stages and

methods of production, or activities exposed to

environmental risks).

o Alliances, joint ventures, and outsourcing

activities.

o Geographic dispersion and industry segmentation.

o Location of production facilities, warehouses, and

offices, and location and quantities of inventories.

o Key customers and important suppliers of goods

and services, employment arrangements

(including the existence of union contracts,

pension and other post- employment benefits,

stock option or incentive bonus arrangements, and

government regulation related to employment

matters).

o Research and development activities and

expenditures.

o Transactions with related parties.

Investments and investment activities such as:

o Planned or recently executed acquisitions or

divestitures.

o Investments and dispositions of securities and

loans.

o Capital investment activities.

o Investments in non-consolidated entities,

including partnerships, joint ventures and special-

purpose entities.

Financing and financing activities such as:

o Major subsidiaries and associated entities,

including consolidated and non-consolidated

structures.

o Debt structure and related terms, including off-

balance-sheet financing arrangements and leasing

arrangements.

o Beneficial owners (local, foreign, business

reputation and experience) and related parties.

o Use of derivative financial instruments.

Financial reporting practices– such as:

o Accounting principles and industry-specific

practices, including for industry-specific

significant classes of transactions, account

balances and related disclosures in the financial

statements (for example, loans and investments

for banks, or research and development for

pharmaceuticals).

o Revenue recognition.

o Accounting for fair values.

o Foreign currency assets, liabilities and

transactions.

o Accounting for unusual or complex transactions

including those in controversial or emerging areas

(for example, accounting for stock-based

compensation).

o المسررندة إلى األنشررطةو ،المشررروعات المشررتركة، واتالتحالف

.خارجية جهة

o وقطاعات الصناعة. فيالتوزيع الجغرا

o المكررراترررب ومواقع و المسرررررررتودعررراتو موقع مرافق اإلنتررراج

وكميات المخزون.

o العمالء الرئيسررررريون وموردو البضرررررائع والخدمات المهمين ،

، وجود نقررابررات عمرراليررة بمررا في ذلرركالتوظيف ) ترتيبرراتو

خيارات شررررراء ، وبعد الخدمة خرىالمعاشررررات والمنافع األو

واألنظمررة الحكوميررة ،أو ترتيبررات مكررافررأة الحوافزسرررررررهم األ

التوظيف(. شؤونالخاصة ب

o عليها نفاقواإلالبحث والتطوير أنشطة.

o ذات عالقة. أطرافمع المعامالت

:مثل ،ستثماراال أنشطةات وستثماراال •

o ثا سرررررررتثمارو االأ سرررررررتحواذاال عمليات و أ ات التي تمت حدي

المخطط لها.

o األوراق المالية والقروض. فيات والتصرف ستثماراال

o ماليالرأس ستثماراال أنشطة.

o شرررركات بما في ذلكمنشرررآت غير موحدة، فيات سرررتثماراال

ذات الغرض منشررآتوالمشررروعات المشررتركة وال التضررامن

الخاص.

:مثل ،التمويلية نشطةالتمويل واأل •

o الهياكل بما في ذلك، مرتبطةوال رئيسرررةال تابعةال منشرررآتال

الموحدة وغير الموحدة.

o ،ترتيبات بما في ذلكهيكل الدين والشرررررررروط ذات العالقة

وترتيبات اإليجار. قائمة المركز الماليالتمويل خارج

o ة سرررررررمعة وخبر، جانب، أالمالكون المسرررررررتفيدون )محليون

ذات العالقة. طرافالشركة( واأل

o المشتقة األدوات المالية استخدام.

:مثل ،تقرير الماليال ممارسات •

o بما ، معينة صناعةب الخاصةالمبادئ المحاسبية والممارسات

الحسررررررررابررات وأرصرررررررردةلمهمررة ا المعررامالت فئررات في ذلررك

معينة لصرررناعةفصررراحات ذات العالقة في القوائم المالية واإل

ات البنوك أو بحوث وتطوير اسررررررتثمارروض و، قذلك )مثال

(. الطبيةالمستحضرات

o اإليراد. اثبات

o .محاسبة القيم العادلة

o برررالعمالت مرررة و المق والمعرررامالت األصرررررررول وااللتزامرررات

.األجنبية

o بما في ،أو المعقدة ،ةمألوفال غير المعامالتعن محاسررررررربةال

المثال: يل على سرررررب) المسرررررتحدثةتلك المثيرة للجدل أو ذلك

سهم(.أفي شكل المكافآتعن محاسبةال

A33. Significant changes in the entity from prior periods may give

rise to, or change, risks of material misstatement. مخاطر قد تنشئسابقة الفترات ال بعد من منشأةال فيإن التغيرات المهمة .33أ

. هاو ت غيرأالجوهري لتحريف ل



. 7(، الفقرة أ550معيار المراجعة ) (12)

Nature of Special-Purpose Entities

A34. A special-purpose entity (sometimes referred to as a special-

purpose vehicle) is an entity that is generally established for

a narrow and well-defined purpose, such as to effect a lease

or a securitization of financial assets, or to carry out

research and development activities. It may take the form of

a corporation, trust, partnership or unincorporated entity.

The entity on behalf of which the special-purpose entity has

been created may often transfer assets to the latter (for

example, as part of a derecognition transaction involving

financial assets), obtain the right to use the latter’s assets, or

perform services for the latter, while other parties may

provide the funding to the latter. As ISA 550 indicates, in

some circumstances, a special-purpose entity may be a

related party of the entity.12

:ذات الغرض الخاص منشآتطبيعة ال

باألداة ذات حيانا أ)والتي يشرررررررار اليها ذات الغرض الخاص منشرررررررأةال .34أ

يتم تأسيسها بشكل عام لغرض ضيق ومحدد منشأةالغرض الخاص( هي

أنشرررطةالمالية أو القيام ب صرررولأو توريق األ مثل تفعيل عقد إيجار، ماما ت

أو ،صررندوق أمانةأو مسرراهمة، كةالبحوث والتطوير. وقد تأخذ شرركل شررر

تم إنشرراء التية أغير مسرراهمة. وقد تقوم المنشرر منشررأةأو ،تضررامنشررركة

إلىالمالية صررررول، بتحويل األلمصررررلحتهاذات الغرض الخاص منشررررأةال

على معاملة تنطوي إلغاء إثباتكجزء من سررررررربيل المثال:)على خيرةاأل

ذات منشررررأةال أصررررول اسررررتخدامالحصررررول على حق و، أمالية( أصررررول

خرىاأل طرافينمررا تقوم األ، بالخرردمررات لهررا أداءأو ،الغرض الخرراص

معيار المراجعةذات الغرض الخاص. وكما يشررررير منشررررأةللبتوفير المال

ذات الغرض الخاص قد تكون منشرررأةإن ال، فروفبعض الظ في(، 550)

. (12)منشأةعالقة بال اذ ا طرفA35. Financial reporting frameworks often specify detailed

conditions that are deemed to amount to control, or

circumstances under which the special-purpose entity

should be considered for consolidation. The interpretation

of the requirements of such frameworks often demands a

detailed knowledge of the relevant agreements involving

the special-purpose entity.

سيطرة، لل الكافيةالشروط التفصيلية في الغالب التقرير الماليتحدد أطر .35أ

ن إذات الغرض الخاص. منشررأةال توحيدبموجبها ينبغي التيروف أو الظ

قيات تفصرررريلية باالتفا ةمعرف إلى يحتاج غالبا تفسررررير متطلبات تلك األطر

ذات الغرض الخاص. منشأةبموجبها تم تأسيس ال التي، صلةذات ال

The Entity’s Selection and Application of Accounting Policies

(Ref: Para. 11(c))

A36. An understanding of the entity’s selection and application of

accounting policies may encompass such matters as:

The methods the entity uses to account for significant

and unusual transactions.

The effect of significant accounting policies in

controversial or emerging areas for which there is a

lack of authoritative guidance or consensus.

Changes in the entity’s accounting policies.

Financial reporting standards and laws and regulations

that are new to the entity and when and how the entity

will adopt such requirements.

:)ج((11 الفقرة: راجع) للسياسات المحاسبية منشأةوتطبيق ال اختيار

شررمل قد ي ،محاسرربية وتطبيقهاالسررياسررات لل منشررأةإن فهم عملية اختيار ال .36أ

مثل ،ا أمور

ة المهم المعامالتللمحاسبة عن منشأةال تستخدمها التياألساليب •

.عاديةوغير ال

و أللجدل المثيرة قضررراياال فيالسرررياسرررات المحاسررربية المهمة تأثير •

أو ةرشرررادات صرررادرة عن سرررلطة رسرررميإل تفتقدالتي ،المسرررتجدة

بشأنها.جماع إ

.منشأةالسياسات المحاسبية لل في اتالتغيير •

النسبة بجديدة ت عد التي ،واألنظمة واللوائح ،معايير التقرير المالي •

لهذه المتطلبات. منشأةالتبني وتوقيت وكيفية ،منشأةلل

Objectives and Strategies and Related Business Risks (Ref: Para.

11(d))

A37. The entity conducts its business in the context of industry,

regulatory and other internal and external factors. To

respond to these factors, the entity’s management or those

charged with governance define objectives, which are the

overall plans for the entity. Strategies are the approaches by

which management intends to achieve its objectives. The

entity’s objectives and strategies may change over time.

: الفقرةراجع) ذات العالقررة عمررالجيررات ومخرراطر األسرررررررتراتيألهررداف واالا

:)د((11

داخلية التنظيمية وال والعوامل صناعةها في إطار الأعمالب منشأةال تقوم. 37أ

فين أو المكل منشأة،ال إدارةالعوامل تقوم تلك مع وللتعاملوالخارجية.

وتمثل .منشأةلل العامةط تعد بمثابة الخط التيو ،بالحوكمة بتحديد األهداف

هدافها. أتحقيق امن خالله منشأةال هج الذي تعتزم إدارةاجيات المنستراتياال

الوقت. على مدار منشأةجيات وأهداف الاستراتيوقد تتغير

A38. Business risk is broader than the risk of material

misstatement of the financial statements, though it includes

the latter. Business risk may arise from change or

complexity. A failure to recognize the need for change may

also give rise to business risk. Business risk may arise, for

example, from:

The development of new products or services that may

fail;

A market which, even if successfully developed, is

inadequate to support a product or service; or

فيمن خطر التحريف الجوهري أوسرررررررع انتشرررررررارا عمالخطر األ ي عد . 38أ

هررذا األخير. وقررد ينجم خطر تضرررررررمنبررالرغم من أنرره ي ،القوائم المرراليررة

ف الفشرررررررل في االعترا وقد يؤدي أيضرررررررا من التغيير أو التعقيد. عمالاأل

ثالسرررربيل الملى ، عوقد ينشررررأ التغيير .عمالاألخطر إلىبالحاجة للتغيير

من:

؛تطوير منتجات أو خدمات جديدة قد تفشل •

؛، بالرغم من تطويره بنجاحخدمةو الألدعم المنتج غير كاف سوق •

أو



Flaws in a product or service that may result in

liabilities and reputational risk. ات ومخرراطر التزامررأو الخرردمررة قررد ينجم عنهررا ،المنتج فيعيوب •

بالسمعة. تتعلقA39. An understanding of the business risks facing the entity

increases the likelihood of identifying risks of material

misstatement, since most business risks will eventually

have financial consequences and, therefore, an effect on the

financial statements. However, the auditor does not have a

responsibility to identify or assess all business risks because

not all business risks give rise to risks of material

misstatement.

تحديد يرفع من احتمالية منشرررررررأةتواجه ال التي عمالفهم مخاطر األ إن .39أ

ن معظم مخاطر األعمال سررررريترتب أل وذلك، مخاطر التحريف الجوهري

فإن لها أثر على القوائم المالية. ومع ومن ثملها في النهاية نتائج مالية،

و أ عمالجميع مخاطر األ تحديد عن مسرررررررؤوال إن المراجع ليس ، فذلك

حدوث إلى تؤديليسرررررررت جميعها عمالن مخاطر األأبسررررررربب ،تقديرها

جوهري. التحريف للمخاطر

A40. Examples of matters that the auditor may consider when

obtaining an understanding of the entity’s objectives,

strategies and related business risks that may result in a risk

of material misstatement of the financial statements

include:

Industry developments (a potential related business

risk might be, for example, that the entity does not

have the personnel or expertise to deal with the

changes in the industry).

New products and services (a potential related

business risk might be, for example, that there is

increased product liability).

Expansion of the business (a potential related business

risk might be, for example, that the demand has not

been accurately estimated).

New accounting requirements (a potential related

business risk might be, for example, incomplete or

improper implementation, or increased costs).

Regulatory requirements (a potential related business

risk might be, for example, that there is increased legal

exposure).

Current and prospective financing requirements (a

potential related business risk might be, for example,

the loss of financing due to the entity’s inability to

meet requirements).

Use of IT (a potential related business risk might be,

for example, that systems and processes are

incompatible).

The effects of implementing a strategy, particularly

any effects that will lead to new accounting

requirements (a potential related business risk might

be, for example, incomplete or improper

implementation).

يمكن أن يأخذها المراجع في الحسبان عند الحصول التياألمور تضمنت. 40أ

،ذات العالقة عمالجيات ومخاطر األاسرررتراتيو منشرررأةعلى فهم ألهداف ال

القوائم المالية ما يلي: فيجوهري التحريف للقد ينتج عنها خطر التيو

سررررربيل على ، محتملال عمالاألخطر يكونالتطور الصرررررناعي )قد •

أو الخبرة للتعامل مع ن والموظفأن المنشرررررأة ليس لديها ثال، هوالم

تلك الصناعة(. فيالتغيرات

قد • يدة ) جد مات ال خد جات وال مل، ال عمالاألخطر يكونالمنت محت

ات المرتبطة بالمنتج(.لتزامتزايد اال ، هوسبيل المثالعلى

على محتمل، ال عمالاألخطر يكون)قد حجم العمل فيالتوسرررررررع •

تقدير الطلب بدقة(. هو عدم ،المثالسبيل

لى ، عمحتملال عمالاألخطر يكونمتطلبات محاسرررررربية جديدة )قد •

االرتفاع ، أو السررليممكتمل أو غير الغير التطبيق هو سرربيل المثال

تكاليف(.في ال

سررررررربيل لى ، عمحتملال عمالاألخطر يكونمتطلبات تنظيمية )قد •

(.القانوني لتعرضاتزايد هو ،المثال

، محتملال عمالاألخطر يكونمتطلبات تمويل حالية ومرتقبة )قد •

منشرررأةخسرررارة التمويل بسررربب عدم قدرة ال ، هولى سررربيل المثالع

على الوفاء بالمتطلبات(.

لى ع المحتمل،األعمال خطر يكونتقنية المعلومات )قد اسرررررتخدام •

(.لياتواآل نظمعدم توافق الهو ،سبيل المثال

كل خاص أي ،جيةسرررررررتراتياال تطبيق ثارآ • إلى تؤديثار آوبشررررررر

لى ، عمحتملال عمالاألخطر يكونمتطلبات محاسرررررربية جديدة )قد

(. سليمالمكتمل أو غير الغير هو التطبيق ،سبيل المثال

A41. A business risk may have an immediate consequence for the

risk of material misstatement for classes of transactions,

account balances, and disclosures at the assertion level or

the financial statement level. For example, the business risk

arising from a contracting customer base may increase the

risk of material misstatement associated with the valuation

of receivables. However, the same risk, particularly in

combination with a contracting economy, may also have a

longer-term consequence, which the auditor considers when

assessing the appropriateness of the going concern

assumption. Whether a business risk may result in a risk of

material misstatement is, therefore, considered in light of

the entity’s circumstances. Examples of conditions and

على خطر التحريف الجوهري ةفوريرر تبعررات عمررالقررد يكون لخطر األ .41أ

مسرررررتوى على فصررررراحاتاإلالمعامالت وأرصررررردة حسرررررابات ولفئات من

فإن خطر سررررررربيل المثال:. فعلى القوائم الماليةعلى مسرررررررتوى و أ اإلقرار

ناتج عمالاأل عدة انكماشعن ال قد يرفع من خطر التحريف ،عمالءالقا

. ومع ذلك فإن نفس لالتحصرررري مسررررتحقة بالغالم ديربتقالجوهري المرتبط

على تبعاتقد تكون له -يجتمع مع اقتصاد منكمشعندما خاصة - الخطر

الحسررررررربان عند تقدير فيالمدى الطويل، والتي ينبغي أن يأخذها المراجع

خطر ولذلك فإن تحديد ما إذا كان .يةاالسررررررتمرار افتراضمدى مناسرررررربة

في الحسررررربان في ؤخذي ينبغي أن جوهري،تحريف إلىقد يؤدي عمالاأل

على الظروف أمثلة( على 2ملحق )ال يحتوي. ومنشرررررأةضررررروء ظروف ال

جوهري.التحريف للمخاطر إلىقد تشير التيواألحداث



events that may indicate risks of material misstatement are

indicated in Appendix 2.

A42. Usually, management identifies business risks and develops

approaches to address them. Such a risk assessment process

is part of internal control and is discussed in paragraph 15

and paragraphs A88–A89.

ع ها. ومواجهتل ا طرقوتطور عمالمخاطر األعادة دارةاإل حددت .42أ آلية دت

في الفقرةجزءا من الرقابة الداخلية، وقد تمت مناقشتها الخطر ذلكتقدير

.89أ-88أالفقرتين و 15

Considerations Specific to Public Sector Entities

A43. For the audits of public sector entities, “management

objectives” may be influenced by concerns regarding public

accountability and may include objectives which have their

source in law, regulation or other authority.


من "دارةأهداف اإل"قد تتأثر عام،المراجعة في منشرررررآت قطاع لعمليات .43أ

األنظمة أهدافا مصرردرها تضررمنوقد تالعامة، بالمسرراءلةمنظور االهتمام

.أخرى ةو سلطأ ،أو اللوائح

Measurement and Review of the Entity’s Financial Performance

(Ref: Para. 11(e))

A44. Management and others will measure and review those

things they regard as important. Performance measures,

whether external or internal, create pressures on the entity.

These pressures, in turn, may motivate management to take

action to improve the business performance or to misstate

the financial statements. Accordingly, an understanding of

the entity’s performance measures assists the auditor in

considering whether pressures to achieve performance

targets may result in management actions that increase the

risks of material misstatement, including those due to fraud.

See ISA 240 for requirements and guidance in relation to

the risks of fraud.

:)هـ((11 : الفقرةراجع) منشأةلل المالي داءقياس وفحص األ

ياس و (نوخرآو)دارةاإل تقوم .44أ لك األمور فحص بق ها التيت عدون مهمة. ي

على ضررررغوطا ،داخليةسررررواء كانت خارجية أو داءمؤشرررررات األ دوتوج

تصررررررررف على اتخاذ دارةاإلالضرررررررغوط هذه تدفعقد . وبالتاليمنشرررررررأةال

فإن فهم ،وبناء عليهتحريف القوائم المالية. لأو ،منشرررررررأةال أداءتحسرررررررين ل

كانت إذا ن يأخذ في الحسررربان ماأع يسررراعد المراج ،منشرررأةال أداء قاييسم

زيدتصرفات التي تلل دارةقد تدفع باإل ،المستهدف األداءلتحقيق الضغوط

انظر .غشالتلك الناتجة عن بما في ذلك ،من مخاطر التحريف الجوهري

يتعلق بمخاطر( بشأن المتطلبات واإلرشادات فيما 240) معيار المراجعة

الغش.

A45. The measurement and review of financial performance is not

the same as the monitoring of controls (discussed as a

component of internal control in paragraphs A110–A121),

though their purposes may overlap:

The measurement and review of performance is

directed at whether business performance is meeting

the objectives set by management (or third parties).

Monitoring of controls is specifically concerned with

the effective operation of internal control.

In some cases, however, performance indicators also

provide information that enables management to identify

deficiencies in internal control.

تم ) أدوات الرقرررابرررةعن مترررابعرررة مررراليال داءقيررراس وفحص األيختلف .45أ

ها ناقشرررررررت حد م ية كأ لداخل بة ا ، (121أ-110أالفقرات فيمكونات الرقا

غراضهما قد تتداخل: أالرغم من أن ب

قد منشررررررأةال أداء كان إذاكون موجها نحو ما ي داءقياس وفحص األ •

ة(.ثالث أطراف)أو دارةوضعتها اإل التيمجموعة األهداف حقق

بالتشررررررغيل الفعال خاص شرررررركلب يكون معنيا أدوات الرقابةمتابعة •

للرقابة الداخلية.

معلومات أيضا توفر مؤشرات األداء الحاالت،بعض في، وومع ذلك

الرقابة الداخلية. في أوجه القصور تحديدمن دارةتمكن اإلA46. Examples of internally-generated information used by

management for measuring and reviewing financial

performance, and which the auditor may consider, include:

Key performance indicators (financial and non-

financial) and key ratios, trends and operating

statistics.

Period-on-period financial performance analyses.

Budgets, forecasts, variance analyses, segment

information and divisional, departmental or other

level performance reports.

Employee performance measures and incentive

compensation policies.

Comparisons of an entity’s performance with that of

competitors.

تسرررررررتخدمها التيو ،داخليا نتاجها إالتي يتم ،المعلومات أمثلةتتضرررررررمن .46أ

في قررد يررأخررذهررا المراجع التيو ،المررالي داءقيرراس وفحص األ في اإلدارة

ا يلي:، مالحسبان

، رئيسرررررةونسرررررب ،وغير مالية( -)مالية رئيسرررررة أداءمؤشررررررات •

تشغيلية. وإحصاءات اتجاهاتو

بعد فترة.فترة ماليال داءتحليالت األ •

معلومررات تتعلق ، وتحليررل االنحرافررات، والتنبؤات، والموازنررات •

يالقسررررررم أو أ عند مسررررررتوى أداءتقارير ، وبالقطاعات واألقسررررررام

مستوى آخر.

وسياسات التعويض من خالل الحوافز. ،الموظفين أداءمقاييس •

المنافسين لها. أداءمع منشأةال أداءمقارنة •

A47. External parties may also measure and review the entity’s

financial performance. For example, external information

such as analysts’ reports and credit rating agency reports

may represent useful information for the auditor. Such

reports can often be obtained from the entity being audited.

على ف. منشأةلل ماليال داءقياس وفحص األ أيضا الخارجية طرافيمكن لأل 47أ

تقارير المحللين وتقارير مثل ،سررررررربيل المثال فإن المعلومات الخارجية

قرد تمثررل معلومرات مفيرردة للمراجع. وفي ،وكراالت التصرررررررنيف االئتمرراني

يتم يالت منشرررأةفإن مثل تلك التقارير يمكن الحصرررول عليها من ال ،الغالب

مراجعتها.



A48. Internal measures may highlight unexpected results or trends

requiring management to determine their cause and take

corrective action (including, in some cases, the detection

and correction of misstatements on a timely basis).

Performance measures may also indicate to the auditor that

risks of misstatement of related financial statement

information do exist. For example, performance measures

may indicate that the entity has unusually rapid growth or

profitability when compared to that of other entities in the

same industry. Such information, particularly if combined

with other factors such as performance-based bonus or

incentive remuneration, may indicate the potential risk of

management bias in the preparation of the financial

statements.

،لقي المقاييس الداخلية الضوء على نتائج أو اتجاهات غير متوقعةقد ت 48أ

بما بشأنها ) التصحيحي التصرفتحديد مسبباتها واتخاذ دارةتتطلب من اإل

في وتصحيح التحريف الجوهري اكتشاف -لحاالتبعض ا في- في ذلك

إلىمراجع لا داءمقاييس األ ترشد أيضا . وقد (بحسب الحالالوقت المناسب

على فمعلومات القوائم المالية ذات العالقة. فيوجود مخاطر تحريفات

ةمو وربحيلديها ن منشأةأن ال إلى داءمقاييس األ تشيرقد سبيل المثال:

نفس في خرىعند مقارنة ذلك مع المنشآت األ ،معتاد سريعة بشكل غير

،أخرىامل خذها مع عوأتم إذا خاصة - مثل تلك المعلوماتوالصناعة.

تشير إلىقد -أو الحوافز التشجيعية داءاأل أساسمثل المكافآت المبنية على

عند إعداد القوائم المالية. دارةتحيز اإل يتمثل في ،حدوث خطر محتمل


A49. Smaller entities often do not have processes to measure and

review financial performance. Inquiry of management may

reveal that it relies on certain key indicators for evaluating

financial performance and taking appropriate action. If such

inquiry indicates an absence of performance measurement

or review, there may be an increased risk of misstatements

not being detected and corrected.


داءلقياس وفحص األ آليات لدى المنشررررآت األصررررغر في الغالب ال توجد .49أ

أنها تعتمد على مؤشرات عن دارةات من اإلستفسار. وقد تكشف االماليال

أشارت إذامناسب. والتصرف ال واتخاذ ،ماليال داءمعينة لتقدير األ رئيسة

فمن الممكن أن داء،ياب قياس أو فحص األغ إلىات سررتفسررارمثل هذه اال

وتصحيحها. اكتشافهاتحريفات لم يتم المخاطر زيادة في تكون هناك

The Entity’s Internal Control (Ref: Para. 12)

A50. An understanding of internal control assists the auditor in

identifying types of potential misstatements and factors that

affect the risks of material misstatement, and in designing

the nature, timing and extent of further audit procedures.

:(12 : الفقرةراجع) منشأةالرقابة الداخلية لل

أنواع التحريفات المحتملة تحديد فيالمراجع ،يساعد فهم الرقابة الداخلية .50أ

تصرررررررميم في، وتؤثر على مخررراطر التحريف الجوهري التي وامرررلوالع

.ضافيةإإجراءات مراجعة إلىالحاجة طبيعة وتوقيت ومدى

A51. The following application material on internal control is

presented in four sections, as follows:

General Nature and Characteristics of Internal

Control.

Controls Relevant to the Audit.

Nature and Extent of the Understanding of Relevant

Controls.

Components of Internal Control.

ةأربع فيوسررررريتم عرضررررره ،في الرقابة الداخلية مهما التطبيق التالي ي عد. 51أ

: اآلتيالنحو وعلى ،أقسام

.وخصائصها رقابة الداخليةلل عامةال طبيعةال •

بالمراجعة. صلةذات ال أدوات الرقابة •

.الصلةطبيعة ومدى فهم أدوات الرقابة ذات •

.مكونات الرقابة الداخلية •

General Nature and Characteristics of Internal Control

Purpose of Internal Control

A52. Internal control is designed, implemented and maintained to

address identified business risks that threaten the

achievement of any of the entity’s objectives that concern:

The reliability of the entity’s financial reporting;

The effectiveness and efficiency of its operations; and

Its compliance with applicable laws and regulations.

The way in which internal control is designed, implemented

and maintained varies with an entity’s size and complexity.

:وخصائصها الطبيعة العامة للرقابة الداخلية

:غرض الرقابة الداخليةمخاطر واجهةلم والمحافظة عليها ،وتطبيقها ،الرقابة الداخلية يتم تصميم. 52أ

التي منشررررررأةمن أهداف الأي تحقيق تهدد التيو ،تحديدها تم التي عمالاأل

:تتعلق بـ

؛ةمنشألل التقرير المالي إمكانية االعتماد على •

؛وكفاءة عملياتها فاعلية •

.اللوائح المنطبقةو نظمةألبا لتزامهاا •

بحسب تختلف والمحافظة عليهاالرقابة الداخلية وتطبيقإن طريقة تصميم

.منشأةحجم وتعقيد الConsiderations specific to smaller entities

A53. Smaller entities may use less structured means and simpler

processes and procedures to achieve their objectives.


أبسط إجراءاتو آليات. قد تستخدم المنشآت األصغر وسائل أقل تنظيما و53أ

لتحقيق أهدافها.Limitations of Internal Control

A54. Internal control, no matter how effective, can provide an

entity with only reasonable assurance about achieving the

entity’s financial reporting objectives. The likelihood of

their achievement is affected by the inherent limitations of

internal control. These include the realities that human

judgment in decision-making can be faulty and that

breakdowns in internal control can occur because of human

:الداخلية الرقابةحدود

منشأةأن تزود ال - اعليتهاوبغض النظر عن ف - يمكن للرقابة الداخلية. 54أ

. وتتأثر منشأةلل بشأن تحقيق أهداف التقرير المالي فقطبتأكيد معقول

الداخلية. ويعود لرقابة ل بالقيود المالزمة األهداف ت تحقيق تلكاحتماال

وأن ،قد يكون معيبا ،اتخاذ القرارات فين الحكم البشري أ حقيقة إلىذلك

سبيل المثال قد يكون على فالرقابة الداخلية قد تتعطل بسبب خطأ بشرى.



error. For example, there may be an error in the design of,

or in the change to, a control. Equally, the operation of a

control may not be effective, such as where information

produced for the purposes of internal control (for example,

an exception report) is not effectively used because the

individual responsible for reviewing the information does

not understand its purpose or fails to take appropriate

action.

داةكون األت. وبالمثل قد ال اأو عند تغييره ةرقابي داةتصميم أ فيهناك خطأ

عندما يتم توفير معلومات ألغراض الرقابة الداخلية مثل ،فاعلة ةالرقابي

ألن الشخص ،بفاعلية اهاستخداميتم ال( استثنائيقرير )مثال ذلك ت

اتخاذ فيأو يفشل ،عن فحص المعلومات لم يفهم الغرض منها مسؤولال

مناسب.التصرف ال

A55. Additionally, controls can be circumvented by the collusion

of two or more people or inappropriate management

override of internal control. For example, management may

enter into side agreements with customers that alter the

terms and conditions of the entity’s standard sales contracts,

which may result in improper revenue recognition. Also,

edit checks in a software program that are designed to

identify and report transactions that exceed specified credit

limits may be overridden or disabled.

أدوات الرقابة بالتواطؤ بين التحايل علىمكن ، يلما سررررررربق ضرررررررافة. باإل55أ

للرقابة الداخلية بشرركل غير مناسررب. دارةاإلبتجاوز شررخصررين أو أكثر أو

تغير ،اتفاقيات جانبية مع العمالء في دارةقد تدخل اإل ،سررربيل المثالعلى ف

ما قد ، مهاالمتعارف علي منشررأةمن خاللها أحكام وشررروط عقود مبيعات ال

إيقافتجاوز أو أيضا قد يتمو. مناسب غير بشكل يرادإلا ثباتإ لىإ ؤديي

التي المعامالت لتحديدصررررمم م يلآبرنامج حاسررررب في التدقيقات اختبار

.االئتمانحدود جاوزتت

A56. Further, in designing and implementing controls,

management may make judgments on the nature and extent

of the controls it chooses to implement, and the nature and

extent of the risks it chooses to assume.

صررردر قد ت - أدوات الرقابة وتطبيقوعند تصرررميم - باإلضرررافة لما سررربق. 56أ

،للتطبيقتختارها التيأحكاما بشرررأن طبيعة ونطاق أدوات الرقابة دارةاإل

.تحملهاتختار التيالمخاطر مدىوطبيعة و

Considerations specific to smaller entities

A57. Smaller entities often have fewer employees which may limit

the extent to which segregation of duties is practicable.

However, in a small owner-managed entity, the owner-

manager may be able to exercise more effective oversight

than in a larger entity. This oversight may compensate for

the generally more limited opportunities for segregation of

duties.

:صغراألمنشآت الاعتبارات خاصة بحد مما قد ي قليلة،في الغالب الصغيرة لمنشآت ا تكون أعداد الموظفين في. 57أ

المنشررررررآت فييكون فيه فصررررررل المهام عمليا. ومع ذلك و الذيمن المدى

مدير أكثر التيالصرررررررغيرة مالك ال مالك، قد يكون ال قدرة على يديرها ال

أكبر. ومن شأن منشأة فيمما يمكن ممارسته ،ةاعليممارسة رقابة أكثر ف

عن الفرص المحدودة لفصل المهام بشكل ن يعوض المالك أهذا اإلشراف

عام.A58. On the other hand, the owner-manager may be more able to

override controls because the system of internal control is

less structured. This is taken into account by the auditor

when identifying the risks of material misstatement due to

fraud.

دوات أد يكون المالك المدير أكثر قدرة على تجاوز ، قأخرىمن ناحية و. 58أ

مر . ويأخذ المراجع هذا األألن نظام الرقابة الداخلية أقل تنظيما ،الرقابة

غش.البسبب الجوهري التحريف مخاطر تحديدعند في الحسبان

Division of Internal Control into Components

A59. The division of internal control into the following five

components, for purposes of the ISAs, provides a useful

framework for auditors to consider how different aspects of

an entity’s internal control may affect the audit:

(a) The control environment;

(b) The entity’s risk assessment process;

(c) The information system, including the related

business processes, relevant to financial reporting,

and communication;

(d) Control activities; and

(e) Monitoring of controls.

The division does not necessarily reflect how an entity

designs, implements and maintains internal control, or how

it may classify any particular component. Auditors may use

different terminology or frameworks to describe the various

aspects of internal control, and their effect on the audit than

those used in this ISA, provided all the components

described in this ISA are addressed.

:مكونات إلىتقسيم الرقابة الداخلية المكونات إلىوفر تقسررررررريم الرقابة الداخلية ، يمراجعة. ألغراض معايير ال59أ

مفيدا للمراجعين لكي يأخذوا في الحسررررررربان كيف طارا إ، اآلتيةالخمسرررررررة

على المراجعة: منشأةللرقابة الداخلية لل المختلفةيمكن أن تؤثر الجوانب

،ةبيئة الرقاب (أ)

،ة المنشأة لتقدير الخطرآلي (ب)

بما في ذلك، تصررالواال علومات ذو الصررلة بالتقرير المالينظام الم (ج)

،ذات العالقة آليات األعمال

؛الرقابة أنشطة (د)

متابعة أدوات الرقابة. (ه)

الرقابة الداخلية منشرررأةصرررمم الالتقسررريم بالضررررورة كيف ت هذا وال يعكس

مكون معين. يا تصرررررررنيف أأو كيف يمكنهرر ،وتحررافظ عليهررا وتطبقهررا

لوصرررررررف ،مصررررررطلحات أو أطر مختلفة اسررررررتخدامويمكن للمراجعين

من بدال ،للرقابة الداخلية وتأثيرها على المراجعة المختلفةالجوانب

جميع التعامل معهذا المعيار، شرررررررريطة أن يتم فيتلك المسرررررررتخدمة

هذا المعيار. فيالمكونات التي تم تناولها

A60. Application material relating to the five components of

internal control as they relate to a financial statement audit

is set out in paragraphs A77–A121below. Appendix 1

provides further explanation of these components of

internal control.

،للرقررابررة الررداخليررة الخمسررررررررةالمكونررات بررالعالقررة ذات التطبيق . إن مواد60أ

-77ألفقرات ا فيقد تم توضررررررريحها ،ماليةالقوائم البمراجعة مرتبطةوال

لمكونات الرقابة الداخلية ضرررافيا إ ( شررررحا 1ملحق )الأدناه. ويوفر 121أ

تلك.



Characteristics of Manual and Automated Elements of Internal

Control Relevant to the Auditor’s Risk Assessment

A61. An entity’s system of internal control contains manual

elements and often contains automated elements. The

characteristics of manual or automated elements are

relevant to the auditor’s risk assessment and further audit

procedures based thereon.

المراجع ديربتق صررلةالرقابة الداخلية اليدوية واآللية ذات ال عناصرررخصررائص

:خطرلل

ويحتوي ،على عناصر يدوية منشأةال فينظام الرقابة الداخلية يحتوي. 61أ

عد خصائص العناصر اليدوية أو اآللية ذات على عناصر آلية. وت غالبا

ىعل ةمبنيال ضافيةإلمراجعة االإجراءات وب ،للخطربتقدير المراجع صلة

ذلك.A62. The use of manual or automated elements in internal control

also affects the manner in which transactions are initiated,

recorded, processed, and reported:

Controls in a manual system may include such

procedures as approvals and reviews of transactions,

and reconciliations and follow-up of reconciling

items. Alternatively, an entity may use automated

procedures to initiate, record, process, and report

transactions, in which case records in electronic

format replace paper documents.

Controls in IT systems consist of a combination of

automated controls (for example, controls embedded

in computer programs) and manual controls. Further,

manual controls may be independent of IT, may use

information produced by IT, or may be limited to

monitoring the effective functioning of IT and of

automated controls, and to handling exceptions.

When IT is used to initiate, record, process or report

transactions, or other financial data for inclusion in

financial statements, the systems and programs may

include controls related to the corresponding

assertions for material accounts or may be critical to

the effective functioning of manual controls that

depend on IT.

An entity’s mix of manual and automated elements in

internal control varies with the nature and complexity of the

entity’s use of IT.

أيضررررا الرقابة الداخلية يؤثر فيالعناصررررر اليدوية أو اآللية اسررررتخدام. إن 62أ

والتقرير عنها: المعامالتوتسجيل ومعالجة أةعلى نش

مثررل ،إجراءات يرردوينظررام فيدوات الرقررابررة أ تضرررررررمنقررد ت •

ومتابعة ،والمطابقات لمعامالتافحص عملياتو ،عتماداتاال

أن منشررررررررأةخر يمكن للأ. وكبررديررل مطررابقتهررا تالبنود التي تمرر

، المعامالت معالجة، وتسررجيل، وآلية إلنشرراء إجراءاتتسررتخدم

تحل السجالت في شكلها اإللكترونى محل حيث عنها، التقريرو

الورقية.الوثائق

لسرررررررجالت من ا المعلومات تقنية نظمفي رقابةتتكون أدوات ال •

في برامج الحاسررررررب( المدمجة أدوات الرقابة)مثل اإللكترونية

رقابةفإن أدوات ال ،لذلك ضرررررررافة. وباإليدويةال رقابةوأدوات ال

وقد تسرررررررتخدم ،قد تكون مسرررررررتقله عن تقنية المعلومات يدويةال

ية المعلومات علىو قد تقتصرررررررر ، أالمعلومات التي تنتجها تقن

اإللكترونيةية المعلومات والسررجالت الفعال لتقن التشررغيلمتابعة

تقنية المعلومات استخدام. وعندما يتم االستثناءاتوالتعامل مع

، هاو التقرير عنأ ،المعامالت معالجة و، أتسررجيل وأ ،في إنشرراء

إنه من ، فلتضررمينها في القوائم المالية أخرىمع بيانات مالية وأ

اصرررررررررة أدوات رقررابررة خرر النظم والبرامجالممكن أن تشرررررررمررل

-ات المقابلة للحسررابات المهمة، أو قد تكون ضرررورية قرارباإل

ية يدوية رقابةدوات أل للتشرررررررغيل الفعال -جدا تعتمد على تقن

المعلومات.

رقابةلمزيج من العناصرررررر اليدوية واآللية في ال منشرررررأةال اسرررررتخدامإن

لتقنية منشرررررررأةال اسرررررررتخدامتعقد مدىيختلف حسرررررررب طبيعة و داخليةال

مات. المعلوA63. Generally, IT benefits an entity’s internal control by enabling

an entity to:

Consistently apply predefined business rules and

perform complex calculations in processing large

volumes of transactions or data;

Enhance the timeliness, availability, and accuracy of

information;

Facilitate the additional analysis of information;

Enhance the ability to monitor the performance of the

entity’s activities and its policies and procedures;

Reduce the risk that controls will be circumvented;

and

Enhance the ability to achieve effective segregation of

duties by implementing security controls in

applications, databases, and operating systems.

،منشرررأةتعود تقنية المعلومات بالفائدة على الرقابة الداخلية لل ،. بشررركل عام63أ

من: منشأةمكن الحيث ت

عمليات أداءو ،بشررررركل متسرررررق محددة سرررررلفا العمل القواعد تطبيق •

؛أو البيانات المعامالتحجام كبيرة من أمعقدة عند معالجة ةحسابي

؛ودقة المعلومات، تاحةإو، تحسين توقيت •

؛للمعلومات فييل التحليل اإلضاتسه •

وسرررررررياسررررررراتها منشرررررررأةال أنشرررررررطة أداءزيادة القدرة على متابعة •

؛هاإجراءاتو

؛أدوات الرقابة علىتخفيض مخاطر التحايل •

تطبيقزيادة القدرة على تحقيق الفصرررررررل الفعال للمهام من خالل •

التشغيل. نظمو قواعد البياناتو التطبيقات في ةمنيأ أدوات رقابة

A64. IT also poses specific risks to an entity’s internal control,

including, for example:

Reliance on systems or programs that are inaccurately

processing data, processing inaccurate data, or both.

Unauthorized access to data that may result in

destruction of data or improper changes to data,

including the recording of unauthorized or non-

د. 64أ الداخلية لرقابة على اتقنية المعلومات مخاطر محددة وفي المقابل، توج

:يلي ما بما في ذلك، منشأةلل

ماداال • كل غير التيبرامج الأو نظمالعلى عت نات بشررررررر يا عالج الب ت

.كليهمابيانات غير دقيقة، أو تعالجأو ،دقيق

إتالف هذه إلىيؤدى قد ،الوصرررررررول غير المصررررررررح به للبيانات •

يانات ها، ،الب بة في ما في ذلكأو تغييرات غير مناسررررررر تسرررررررجيل ب



existent transactions, or inaccurate recording of

transactions. Particular risks may arise where multiple

users access a common database.

The possibility of IT personnel gaining access

privileges beyond those necessary to perform their

assigned duties thereby breaking down segregation of

duties.

Unauthorized changes to data in master files.

Unauthorized changes to systems or programs.

Failure to make necessary changes to systems or

programs.

Inappropriate manual intervention.

Potential loss of data or inability to access data as

required.

معامالت غير مصررررح بها أو غير موجودة، أو تسرررجيل غير دقيق

وقد تنجم مخاطر معينة عندما يتمكن عدة مسررررررتخدمين .للمعامالت

مشتركة. بياناتمن الوصول لقاعدة

ك تتعدى تل امتيازاتتقنية المعلومات على فيإمكانية حصول موظ •

المهام الموكلة إليهم، وبذلك يتعطل فصل المهام. داءالالزمة أل

.رئيسةالملفات ال فييرات غير مصرح بها للبيانات يتغ •

والبرامج. نظمال فيرات غير مصرح بها يتغي •

والبرامج. نظمال فيرات الالزمة يالقصور في إجراء التغي •

غير مناسب. يدويتدخل •

قد • نات أو عدم ال يا مل للب قد محت نات إلىرة على الوصرررررررول ف يا الب

حسبما هو مطلوب.

A65. Manual elements in internal control may be more suitable

where judgment and discretion are required such as for the

following circumstances:

Large, unusual or non-recurring transactions.

Circumstances where errors are difficult to define,

anticipate or predict.

In changing circumstances that require a control

response outside the scope of an existing automated

control.

In monitoring the effectiveness of automated controls.

رقابة الداخلية أكثر مناسرررربة عندما يكون . قد تكون العناصررررر اليدوية في ال65أ

: اآلتيةالظروف فيالحكم وحرية التصرف مطلوبين، كما

أو غير متكررة. مألوفةغير أو معامالت كبيرة •

أو توقعها أو التنبؤ بها. خطاءظروف يصعب فيها تحديد األ •

رقررابيررة خررارج نطرراق اسرررررررتجررابررةتتطلررب التيالظروف المتغيرة •

.اليةحالرقابة اآللية ال

اآللية. الرقابة فاعلية أدواتمتابعة •

A66. Manual elements in internal control may be less reliable than

automated elements because they can be more easily

bypassed, ignored, or overridden and they are also more

prone to simple errors and mistakes. Consistency of

application of a manual control element cannot therefore be

assumed. Manual control elements may be less suitable for

the following circumstances:

High volume or recurring transactions, or in situations

where errors that can be anticipated or predicted can

be prevented, or detected and corrected, by control

parameters that are automated.

Control activities where the specific ways to perform

the control can be adequately designed and automated.

من العناصرررر موثوقيةالعناصرررر اليدوية في الرقابة الداخلية أقل كون تقد . 66أ

، إضرررررافة بكل سرررررهولة جاوزهاأو تتجاهلها أو تخطيهاحيث يمكن ،ليةاآل

ال يمكن فإنه ،البسرررررريطة. ولذلك خطاءأكثر عرضررررررة لأل أيضررررررا إلى أنها

. وقد تكون عناصرررررررر افتراض الثبات في تطبيق عنصرررررررر رقابي يدوي

:اآلتيةفي الظروف ية غير مناسبةوابة اليدالرق

يمكن التيالحرراالت في المعررامالت، أومن أو متكرر حجم كبير •

يمكن توقعها أو التي ،خطاءوتصرررررررحيح األ اكتشرررررررافأو منعفيها

رقابية معده آليا. قاييسالتنبؤ بها، وذلك من خالل م

رقابة ال تنفيذسررررررراليب المحددة لتكون األ ماحيث ،الرقابة أنشرررررررطة •

بشكل كاف وآلي. ةصممم

A67. The extent and nature of the risks to internal control vary

depending on the nature and characteristics of the entity’s

information system. The entity responds to the risks arising

from the use of IT or from use of manual elements in

internal control by establishing effective controls in light of

the characteristics of the entity’s information system.

تختلف بحسرررررررب طبيعة ،الرقابة الداخلية على مخاطرالوطبيعة مدى. إن 67أ

للمخاطر الناتجة منشرأة. وتسرتجيب اللمنشرأةلمعلومات الوخصرائص نظام

فيالعناصررررررر اليدوية اسررررررتخدامأو عن ،تقنية المعلومات اسررررررتخدامعن

ضوء خصائص في ،اعلةف أدوات رقابةمن خالل وضع ،الرقابة الداخلية

.منشأةنظام المعلومات لل

Controls Relevant to the Audit

A68. There is a direct relationship between an entity’s objectives

and the controls it implements to provide reasonable

assurance about their achievement. The entity’s objectives,

and therefore controls, relate to financial reporting,

operations and compliance; however, not all of these

objectives and controls are relevant to the auditor’s risk

assessment.

:بالمراجعة صلةذات ال أدوات الرقابة

،تطبقها التيوأدوات الرقابة منشررررررأةبين أهداف ال مباشرررررررة . توجد عالقة68أ

أدوات و ،منشأةهداف الأ وتتعلقبشأن تحقيق أهدافها. معقوللتوفير تأكيد

د جميع عر ال ت ،مع ذلركو ؛لتزامواال ،العمليرات، وبرالتقرير المرالي الرقرابرة

بتقدير المراجع للخطر. صلةذات دوات الرقابةأتلك األهداف و

A69. Factors relevant to the auditor’s judgment about whether a

control, individually or in combination with others, is

relevant to the audit may include such matters as the

following:

Materiality.

The significance of the related risk.

-رقابة أداة تكان إذابحكم المراجع بشررررررأن ما صررررررلةذات ال وامل. إن الع69أ

تتضمن قد ،بالمراجعة صلةذات -أخرىمع عناصر اأو بجمعه ،ابمفرده

مثل ،أمورا

األهمية النسبية. •

.تعلق بهاالمأهمية الخطر •



The size of the entity.

The nature of the entity’s business, including its

organization and ownership characteristics.

The diversity and complexity of the entity’s

operations.

Applicable legal and regulatory requirements.

The circumstances and the applicable component of

internal control.

The nature and complexity of the systems that are part

of the entity’s internal control, including the use of

service organizations.

Whether, and how, a specific control, individually or

in combination with others, prevents, or detects and

corrects, material misstatement.

.منشأةحجم ال •

.فيها الملكيةهيكلها وخصائص بما في ذلك ،منشأةطبيعة عمل ال •

.منشأةتنوع وتعقيد عمليات ال •

.المنطبقةوالتنظيمية قانونيةالالمتطلبات •

. المنطبقن الرقابة الداخلية الظروف ومكو •

شأةجزء من الرقابة الداخلية لل هي التي نظمطبيعة وتعقيد ال • بما ،من

المنظمات الخدمية. استخدامفي ذلك

ن إذاما • ن أداة تكا بة معي أدواتمع اعند جمعه أو ابمفرده- ةرقا

تم ذلك.يكيف ، وا جوهري ا صحح تحريفتكتشف وتأو منعت -أخرى

A70. Controls over the completeness and accuracy of information

produced by the entity may be relevant to the audit if the

auditor intends to make use of the information in designing

and performing further procedures. Controls relating to

operations and compliance objectives may also be relevant

to an audit if they relate to data the auditor evaluates or uses

in applying audit procedures.

تنتجهررا التيودقررة المعلومررات اكتمررالبشررررررررأن أدوات الرقررابررة. قررد تكون 70أ

المعلومات استخدامالمراجع يعتزم كانإذا ،بالمراجعة صلةذات ،منشأةال

إضرررررافية. كما يمكن أن تكون أدوات الرقابة إجراءات تنفيذتصرررررميم و في

كانت اإذ ،بالمراجعة صرررررررلةذات لتزامذات العالقة بالعمليات وأهداف اال

قام المراجع ب نات يا خدامها وتقويمتتعلق بب إجراءاتتطبيق فيها اسرررررررت

المراجعة. A71. Internal control over safeguarding of assets against

unauthorized acquisition, use, or disposition may include

controls relating to both financial reporting and operations

objectives. The auditor’s consideration of such controls is

generally limited to those relevant to the reliability of

financial reporting.

، سرررتخداماال و، أمن االقتناء صرررولالرقابة الداخلية لحماية األ تضرررمن. قد ت71أ

التقرير من بكلالقة ذات ع أدوات رقابة ،التخلص غير المصرررررررح به وأ

تلك رقابةوأهداف العمليات. إن أخذ المراجع في الحسبان أدوات ال المالي

التقرير التي تتعلق بإمكانية االعتماد علىعلى تلك -بشكل عام -يقتصر

.المالي

A72. An entity generally has controls relating to objectives that

are not relevant to an audit and therefore need not be

considered. For example, an entity may rely on a

sophisticated system of automated controls to provide

efficient and effective operations (such as an airline’s

system of automated controls to maintain flight schedules),

but these controls ordinarily would not be relevant to the

audit. Further, although internal control applies to the entire

entity or to any of its operating units or business processes,

an understanding of internal control relating to each of the

entity’s operating units and business processes may not be

relevant to the audit.

بالمراجعة، صررررلة لها ليسررررتدوات رقابية تتعلق بأهداف أ عادة منشررررأة. لل72أ

منشرررأةقد تعتمد ال سررربيل المثال:على ف. الحسررربان فيأخذها ال يلزم ومن ثم

:)مثررال ذلررك لتوفير عمليررات كفؤة وفعررالررة ةمعقررد ةآليرر أدوات رقررابررةعلى

لكن وفظة على جداول الطيران(، لخطوط جوية للمحا يةرقابة آل أدوات

، باإلضافة لذلكولمراجعة. ل ةمت بصلتال - عادة - ةالرقابي األدوات ههذ

أي أو على ،بأسررررها منشرررأةبالرغم من أن الرقابة الداخلية تطبق على الو

ية ها التشرررررررغيل يات األعمالأو ،من وحدات ية ن أإال ،آل فهم الرقابة الداخل

له قد ال يكون، آليات األعمالو منشررررأةالمتعلقة بكل الوحدات التشررررغيلية لل

المراجعة.ب صلة

Considerations Specific to Public Sector Entities

A73. Public sector auditors often have additional responsibilities

with respect to internal control, for example, to report on

compliance with an established code of practice. Public

sector auditors can also have responsibilities to report on

compliance with law, regulation or other authority. As a

result, their review of internal control may be broader and

more detailed.


مسرررررررؤوليات إضرررررررافية فيما في الغالب القطاع العام مراجعي. يكون على 73أ

لتزامتقديم تقرير بشرررررررأن اال سررررررربيل المثال:يتعلق بالرقابة الداخلية، على

القطاع العام ييكون على مراجعوقد . لممارسررررررةل الموضرررررروعة قواعدالب

أو باألنظمة أو اللوائح لتزاماال عن قريرتعداد إمسرررؤوليات بشرررأن أيضرررا

ن يكون فحصرررررررهم للرقابة أيجب ،. ونتيجة لذلكأخرى ةسرررررررلط متطلبات

الداخلية أشمل وأكثر تفصيال.

Nature and Extent of the Understanding of Relevant Controls

(Ref: Para. 13)

A74. Evaluating the design of a control involves considering

whether the control, individually or in combination with

other controls, is capable of effectively preventing, or

detecting and correcting, material misstatements.

Implementation of a control means that the control exists

and that the entity is using it. There is little point in

assessing the implementation of a control that is not

effective, and so the design of a control is considered first.

:(13 : الفقرةراجع) الصلةالرقابة ذات أدوات طبيعة ومدى فهمكانت إذاما الحسبانتتضمن األخذ في أداة رقابيةن عملية تقويم تصميم إ .74أ

قادرة بشكل - خرىاأل أدوات الرقابةجمعها مع تبمفردها أو ب - الرقابة أداة

أداة طبيق. إن تالجوهريةوتصحيح التحريفات اكتشافأو منععلى اعلف

ة. وال توجد ميزتستخدمها منشأةوأن ال ةالرقابة موجود أداةرقابة يعنى أن ال

في خذ تصميم الرقابة ألذلك يتم ،فاعلةرقابة غير أداة تنفيذ تقويممن

وجه وجود إلىأوال. وقد يؤدي التصميم غير المناسب للرقابة الحسبان

الرقابة الداخلية. فيقصور مهم



مخاطر المقدرة".ل(، "استجابات المراجع ل330معيار المراجعة ) (13)

An improperly designed control may represent a significant

deficiency in internal control.

A75. Risk assessment procedures to obtain audit evidence about

the design and implementation of relevant controls may

include:

Inquiring of entity personnel.

Observing the application of specific controls.

Inspecting documents and reports.

Tracing transactions through the information system

relevant to financial reporting.

Inquiry alone, however, is not sufficient for such purposes.

لى أدلة مراجعة بشرررأن تقدير المخاطر للحصرررول ع إجراءاتتضرررمن . قد ت75أ

ة ما يلي:صلالذات رقابةالأدوات طبيقتصميم وت

.منشأةال فيمن موظ ستفساراال •

تطبيق أدوات رقابية معينة. الحظةم •

والتقارير. وثائقال التقصي عن •

بالتقرير الصررررلة ذاتمن خالل نظام المعلومات المعامالتتتبع •

.ماليال

لمثل تلك األغراض. فيبمفرده ال يك ستفسارومع ذلك فإن اال A76. Obtaining an understanding of an entity’s controls is not

sufficient to test their operating effectiveness, unless there

is some automation that provides for the consistent

operation of the controls. For example, obtaining audit

evidence about the implementation of a manual control at a

point in time does not provide audit evidence about the

operating effectiveness of the control at other times during

the period under audit. However, because of the inherent

consistency of IT processing (see paragraph A63),

performing audit procedures to determine whether an

automated control has been implemented may serve as a test

of that control’s operating effectiveness, depending on the

auditor’s assessment and testing of controls such as those

over program changes. Tests of the operating effectiveness

of controls are further described in ISA 330.13

ختباركافيا ال ي عد الالمنشرررررأة في إن الحصرررررول على فهم ألدوات الرقابة .76أ

ساعد على ي ذيالو ،اآللي تشغيلالهناك بعض ا لم يكن ، مالتشغيل اعليةف

صررول على فإن الح ،سرربيل المثالعلى فالتشررغيل المتسررق ألدوات الرقابة.

عند نقطة زمنية يدويعمل بشرركل ت ةرقابي داةأ تطبيقأدلة مراجعة بشررأن

أوقات في ةرقابيال داةتشغيل األ فاعليةمراجعة بشأن ال يوفر أدلة ،معينة

ثبرراتلل تخضرررررررع للمراجعررة. ومع ذلررك ونظرا التيخالل الفترة أخرى

ية اسرررررررتخدامب معالجةالمالزم لل فإن ،(63أ الفقرة: انظرالمعلومات ) تقن

اآللية،لرقابة قد تم تطبيق أداة لكان إذاالمراجعة لتحديد ما إجراءات تنفيذ

بة عد قد ي باربمثا ف اخت يةل بال أداةتشرررررررغيل اعل مادا ، ةرقا قدير اعت على ت

البرامج. فيكتلك التي على التغيرات ،ةالمراجع ألدوات الرقاب اراختبو

في أدوات الرقابةة تشرررررغيل اعليات فختباروهناك المزيد من الوصرررررف ال

(13)(.330) معيار المراجعة

Components of Internal Control—Control Environment (Ref:

Para. 14)

A77. The control environment includes the governance and

management functions and the attitudes, awareness, and

actions of those charged with governance and management

concerning the entity’s internal control and its importance

in the entity. The control environment sets the tone of an

organization, influencing the control consciousness of its

people.

:(14 : الفقرةراجع)ة بيئة الرقاب - مكونات الرقابة الداخلية، توجهررراتال، ودارةووظرررائف اإل ،مرررةكالحو . تتضرررررررمن البيئرررة الرقرررابيرررة77أ

قابة بالر فيما يتعلق دارةوتصررررفات المكلفين بالحكومة واإل ،واالهتمامات

السائد لمناخ. وتحدد البيئة الرقابية امنشأةال فيوأهميتها ،منشأةالداخلية لل

يؤثر على الوعي الرقابي لألفراد فيها. الذيو ،منظمةفي ال

A78. Elements of the control environment that may be relevant

when obtaining an understanding of the control

environment include the following:

(a) Communication and enforcement of integrity and

ethical values – These are essential elements that

influence the effectiveness of the design,

administration and monitoring of controls.

(b) Commitment to competence – Matters such as

management’s consideration of the competence

levels for particular jobs and how those levels

translate into requisite skills and knowledge.

(c) Participation by those charged with governance –

Attributes of those charged with governance such as:

Their independence from management.

Their experience and stature.

The extent of their involvement and the

information they receive, and the scrutiny of

activities.

The appropriateness of their actions, including

the degree to which difficult questions are

ى عند الحصررول عل مالئمةقد تكون التي - عناصررر بيئة الرقابة تتضررمن. 78أ

ما يلي: -بيئة الرقابة لفهم

تلكتعد :وفرض تطبيقها النزاهة والقيم األخالقيةالتواصرررل بشرررأن )أ(

تهاالرقابة وإدار أدواتتصرررررررميم فاعليةل ضرررررررروريةالعناصرررررررر

.ومتابعتها

لكفاءة لمستويات ا دارةاإلخذ أأمورا مثل تتضمن :بالكفاءة االلتزام )ب(

إلىلوظائف معينة في الحسررررربان، وكيفية ترجمة تلك المسرررررتويات

مهارات ومعارف ضرورية.

مثل ،مة صفاتكبالحو للمكلفين :مةكمشاركة المكلفين بالحو )ج(

.دارةاإلاستقاللهم عن •

خبرتهم ومكانتهم. •

، وفحصهم عليها يحصلون التيوالمعلومات ،مدى مشاركتهم •

.لألنشطة

درجة إثارتهم لألسئلة الصعبةبما في ذلك ،مناسبة تصرفاتهم •

ن تفرراعلهم مع المراجعين الررداخليي، وومتررابعتهم لهررادارةاإلمع

والخارجيين.



raised and pursued with management, and their

interaction with internal and external auditors.

(d) Management’s philosophy and operating style –

Characteristics such as management’s:

Approach to taking and managing business

risks.

Attitudes and actions toward financial

reporting.

Attitudes toward information processing and

accounting functions and personnel.

(e) Organizational structure – The framework within

which an entity’s activities for achieving its

objectives are planned, executed, controlled, and

reviewed.

(f) Assignment of authority and responsibility – Matters

such as how authority and responsibility for

operating activities are assigned and how reporting

relationships and authorization hierarchies are

established.

(g) Human resource policies and practices – Policies

and practices that relate to, for example, recruitment,

orientation, training, evaluation, counselling,

promotion, compensation, and remedial actions.

:كفي ذل دارةاإل ائصخصمن :يالتشغيل وأسلوبها دارةفلسفة اإل )د( .عمالمخاطر األ إدارةتناول و في دارةمنهج اإل •

. التقرير المالي تجاه دارةاإلوتصرفات توجهات •

توجهررات بشررررررررأن معررالجررة المعلومررات والمهررام المحرراسررررررربيررة •

والموظفين.

إطررار يتم من خاللرره تخطيط وتنفيررذ ومراقبررة :تنظيميالهيكررل ال )هـ(

أهدافها.لتحقيق منشأةال أنشطة فحصو

تحديد السلطة يةكيف مثل ا مورأ تتضمن :يةمسؤولالسلطة وال تحديد )و(

هرم وضررررع يةوكيف ،التشررررغيلية نشررررطةية الخاصررررة باألمسررررؤولوال

رير.التق عمليةبشأن صريحالعالقات والت

التيالسياسات والممارسات : سياسات وممارسات الموارد البشرية )ز(

، تقويمال، والتدريب، والتوجيه، ولتعيينبا سبيل المثال: على، تتعلق

التصحيحية. التصرفات، وواألجور، الترقية، واالستشاراتو

Audit Evidence for Elements of the Control Environment

A79. Relevant audit evidence may be obtained through a

combination of inquiries and other risk assessment

procedures such as corroborating inquiries through

observation or inspection of documents. For example,

through inquiries of management and employees, the

auditor may obtain an understanding of how management

communicates to employees its views on business practices

and ethical behavior. The auditor may then determine

whether relevant controls have been implemented by

considering, for example, whether management has a

written code of conduct and whether it acts in a manner that

supports the code.

:أدلة المراجعة لعناصر بيئة الرقابةمن خالل الجمع بين ،مالئمرررةيتم الحصرررررررول على أدلرررة مراجعرررة . قرررد79أ

تررردعيم مثرررل ،خرىتقررردير المخررراطر األ إجراءاتات وسرررررررتفسررررررررراراال

سررربيل على ف. وثائقال عن تقصررريالمالحظة أو الات من خالل سرررتفسررراراال

مكن ي ،لموظفينوا دارةات من اإلسرررررررتفسررررررررارمن خالل االإنرره فرر ،المثررال

دارةتقوم من خاللها اإل التيللمراجع الحصررررررول على فهم بشررررررأن الكيفية

نظرهررا حول ممررارسررررررررات العمررل والسرررررررلوك وجهررة ب إبالغ الموظفينبرر

ذات أدوات الرقابةكانت إذاتحديد ما بعد ذلك لمراجعل ويمكن. خالقياأل

إذاما ،ثالالم على سررربيل ،لحسررربانا في، مع األخذ تطبيقهاة قد تم صرررلال

كانت تتصرررررف بطريقة إذاوما ،سررررلوكلقواعد مكتوبة ل دارةاإل ىكان لد

تدعم تلك القواعد.A80. The auditor may also consider how management has

responded to the findings and recommendations of the

internal audit function regarding identified deficiencies in

internal control relevant to the audit, including such

responses have been implemented, and whether they have

been subsequently evaluated by the internal audit function.

لنتائج دارةبها اإل اسررررررتجابتالتي الكيفية في الحسرررررربانقد يأخذ المراجع .80أ

أوجه القصرررور في تحديدفيما يتعلق ب ،داخليةال رقابةوظيفة ال وتوصررريات

ل رقابةال لةذات ال داخليةا كانت تلك إذاما ما في ذلك، بمراجعةالب صررررررر

ها الحقا من قبل وظيفة تقويمكان قد تم إذاما ، وتطبيقهااالستجابات قد تم

. داخليةال مراجعةال

Effect of the Control Environment on the Assessment of the Risks

of Material Misstatement

A81. Some elements of an entity’s control environment have a

pervasive effect on assessing the risks of material

misstatement. For example, an entity’s control

consciousness is influenced significantly by those charged

with governance, because one of their roles is to

counterbalance pressures on management in relation to

financial reporting that may arise from market demands or

remuneration schemes. The effectiveness of the design of

the control environment in relation to participation by those

charged with governance is therefore influenced by such

matters as:

Their independence from management and their

ability to evaluate the actions of management.

:أثر بيئة الرقابة على تقدير مخاطر التحريف الجوهريتقدير مخاطر عند ،منتشررر تأثيرمنشررأة الفي . لبعض عناصررر بيئة الرقابة 81أ

منشررأةفي ال رقابيالالوعي يتأثر سرربيل المثال:التحريف الجوهري. فعلى

ألن أحد أدوارهم هو موازنة الضغوط ،بالمكلفين بالحوكمة بشكل ملحوظ

قد تنشررأ من طلبات السرروق التي ،فيما يتعلق بالتقرير المالي ،دارةعلى اإل

يما يتعلق ف ،تصرررررررميم بيئة الرقابة فاعليةولذلك تتأثر المكافآت.أو برامج

:مثل ،مة بأموركوبمشاركة المكلفين بالح

تصرفاتها. تقويموقدرتهم على دارةاستقاللهم عن اإل •

.التجارية منشأةكانوا يفهمون معامالت ال إذاما •

المررالي إلطررار التقرير وفقررا إلعررداد القوائم المرراليررة همتقويممرردى •

فصاحاتإ تتضمن المالية القوائم كانت إذا ما ذلك في بما ،المنطبق

.كافية



.3أ ،2أ تان(، الفقر330معيار المراجعة ) (14)

Whether they understand the entity’s business

transactions.

The extent to which they evaluate whether the

financial statements are prepared in accordance with

the applicable financial reporting framework,

including whether the financial statements include

adequate disclosures.

A82. An active and independent board of directors may influence

the philosophy and operating style of senior management.

However, other elements may be more limited in their

effect. For example, although human resource policies and

practices directed toward hiring competent financial,

accounting, and IT personnel may reduce the risk of errors

in processing financial information, they may not mitigate

a strong bias by top management to overstate earnings.

والمسرررررتقل على فلسرررررفة وأسرررررلوب عمل ،النشرررررط دارةقد يؤثر مجلس اإل .82أ

على ف .محدودا خرىالعناصرررر األتأثير كون يقد ف ،العليا. ومع ذلك دارةاإل

فإنه وعلى الرغم من أن سررررياسررررات وممارسررررات الموارد ،سرررربيل المثال

المالية شرررررررؤونفراد مؤهلين في الأالبشررررررررية تكون موجهة نحو توظيف

في أخطاءمما قد يخفف من خطر حدوث ،اسرررررربية وتقنية معلوماتوالمح

دارةإللنها قد ال تخفف من التحيز القوي أمعالجة المعلومات المالية، إال

األرباح. فيالعليا بشأن المبالغة A83. The existence of a satisfactory control environment can be a

positive factor when the auditor assesses the risks of

material misstatement. However, although it may help

reduce the risk of fraud, a satisfactory control environment

is not an absolute deterrent to fraud. Conversely,

deficiencies in the control environment may undermine the

effectiveness of controls, in particular in relation to fraud.

For example, management’s failure to commit sufficient

resources to address IT security risks may adversely affect

internal control by allowing improper changes to be made

to computer programs or to data, or unauthorized

transactions to be processed. As explained in ISA 330, the

control environment also influences the nature, timing and

extent of the auditor’s further procedures.14

يةن إ .83أ ئة رقاب ما يقوم أيمكن مقبولة وجود بي يا عند جاب عامال إي ن يكون

قدير مخاطر التحريف الجوهري. ومع ذلكا بلمراجع بت ها ، الرغم من أن

ال تردع المقبولةن تلك البيئة أإال ،قد تسررررررراعد في تخفيض خطر الغش

قد ،فإن أوجه القصررررررور في بيئة الرقابة وبالمقابل،الغش بشرررررركل مطلق.

سرررررربيل على فما يتعلق بالغش. ، خاصررررررة الرقابة فاعلية أدواتقوض من ي

ة المخرراطر واجهرربترردبير موارد كررافيررة لم دارةفررإن عرردم تعهررد اإل ،المثررال

من ،على الرقابة الداخلية بشرررركل سررررلبياألمنية لتقنية المعلومات قد يؤثر

خالل السررماح بإجراء تغييرات غير مناسرربة في برامج الحاسررب اآللي أو

أو السماح بتشغيل معامالت غير مصرح بها. وكما هو موضح ،البيانات

على طبيعة أيضرررررررا (، فإن بيئة الرقابة تؤثر 330) يار المراجعةمع في

.(14)المراجع اإلضافية إجراءات مدىوتوقيت و

A84. The control environment in itself does not prevent, or detect

and correct, a material misstatement. It may, however,

influence the auditor’s evaluation of the effectiveness of

other controls (for example, the monitoring of controls and

the operation of specific control activities) and thereby, the

auditor’s assessment of the risks of material misstatement.

تصرررررررحح تحريفرا و شرررررررفأو تكت منعال ت ،حرد ذاتهرا فيإن بيئرة الرقرابرة .84أ

الرقررابررة فرراعليررة أدواتالمراجع ل تقويمولكنهررا قررد تؤثر على جوهريررا.

م ومن ث ،رقابة محددة( أنشررطةوعمل أدوات الرقابةمتابعة مثل) خرىاأل

تقدير المراجع لمخاطر التحريف الجوهري.


A85. The control environment within small entities is likely to

differ from larger entities. For example, those charged with

governance in small entities may not include an

independent or outside member, and the role of governance

may be undertaken directly by the owner-manager where

there are no other owners. The nature of the control

environment may also influence the significance of other

controls, or their absence. For example, the active

involvement of an owner-manager may mitigate certain of

the risks arising from a lack of segregation of duties in a

small entity; it may, however, increase other risks, for

example, the risk of override of controls.


بة 85أ ئة الرقا مل في. إن بي ن تختلف عن أالمنشررررررررآت الصرررررررغيرة من المحت

حوكمةفإن المكلفين بال ،ل المثالسررربيعلى فالمنشرررآت الكبيرة. فينظيرتها

، خارجييكون من بينهم عضررو مسررتقل أو قد ال ،المنشررآت الصررغيرة في

ا ال عندم مباشررررررررة المالك المدير إلى ،ةالدور المنوط بالحوكموقد يعهد ب

ة طبيعة البيئة الرقابية على أهمي أيضرررررررا قد تؤثر وآخرون. مالك يوجد

اركة قد تخفف المشرر ،سرربيل المثالعلى فأو غيابها. خرىاأل أدوات الرقابة

فيتنجم عن عدم فصرررل المهام ،النشرررطة للمالك المدير من مخاطر معينة

على ،أخرىقد ترفع من مخاطر ذلك معو ولكنها ،لمنشرررررآت الصرررررغيرةا

. أدوات الرقابة جاوزمخاطر ت سبيل المثال

A86. In addition, audit evidence for elements of the control

environment in smaller entities may not be available in

documentary form, in particular where communication

between management and other personnel may be informal,

yet effective. For example, small entities might not have a

written code of conduct but, instead, develop a culture that

فيفقد ال تتوفر أدلة المراجعة لعناصرررر بيئة الرقابة ،ذلك إلى. باإلضرررافة 86أ

ت تصرراالتكون اال عندما خاصررة ، والمنشررآت الصررغيرة على شرركل وثائقي

على فمع ذلك تكون فعالة. ، وةغير رسميخرين اآلوالموظفين دارةبين اإل

، للسررلوك مكتوبة لدى المنشررآت الصررغيرة قواعد قد ال يكون ،سرربيل المثال

ولكن بدال من ذلك تقوم بتطوير ثقافة تؤكد على أهمية النزاهة والسررررررلوك



emphasizes the importance of integrity and ethical behavior

through oral communication and by management example. قدوة في دارةاإلكون ت الشررفوية ومن خالل تصرراالمن خالل اال خالقياأل

. هذا الشأنA87. Consequently, the attitudes, awareness and actions of

management or the owner-manager are of particular

importance to the auditor’s understanding of a smaller

entity’s control environment.

أو المالك المدير ذات دارةاإل تصرفاتو يتوجهات ووع ت عد ،. وتبعا لذلك87أ

صغيرة. منشأة فيبشأن فهم المراجع لبيئة الرقابة ،أهمية خاصة

Components of Internal Control—The Entity’s Risk Assessment

Process (Ref: Para. 15)

A88. The entity’s risk assessment process forms the basis for how

management determines the risks to be managed. If that

process is appropriate to the circumstances, including the

nature, size and complexity of the entity, it assists the

auditor in identifying risks of material misstatement.

Whether the entity’s risk assessment process is appropriate

to the circumstances is a matter of judgment.

(15 : الفقرةراجع) آلية المنشأة لتقدير الخطر - مكونات الرقابة الداخليةللمخاطر دارةلكيفية تحديد اإل سرراساأل ،آلية المنشررأة لتقدير الخطر تشرركل .88أ

،طبيعة بما في ذلك ،مناسبة للظروف اآلليةكانت إذاستتم إدارتها. و التي

تحريف ال مخاطر تحديد فيفإنها تسرراعد المراجع ،منشررأةوتعقيد ال ،وحجم

مناسرررربة آلية المنشررررأة لتقدير الخطركانت إذااعتبار ما ويعودجوهري. ال

حكم المراجع.إلى ،للظروف

Considerations Specific to Smaller Entities (Ref: Para. 17)

A89. There is unlikely to be an established risk assessment process

in a small entity. In such cases, it is likely that management

will identify risks through direct personal involvement in

the business. Irrespective of the circumstances, however,

inquiry about identified risks and how they are addressed

by management is still necessary.

:(17 : الفقرةراجع) بالمنشآت األصغراعتبارات خاصة

مثل فيصررغيرة. و منشررأة في الخطرتقدير ل آليةنشرراء إ . من غير المحتمل89أ

من خالل ،سرررررررتحدد المخاطر دارةفإنه من المحتمل أن اإل ،هذه الحاالت

العمل. وبصرف النظر عن الظروف، فيالمشاركة الشخصية المباشرة

تها من واجهوكيفية م ،التي تم تحديدهاول المخاطر ات حسرررتفسرررارفإن اال

تظل ضرورية. دارةقبل اإلComponents of Internal Control—The Information System,

Including Related Business Processes, Relevant to Financial

Reporting, and Communication

The Information System, Including Related Business Processes,

Relevant to Financial Reporting (Ref: Para. 18)

A90. The information system relevant to financial reporting

objectives, which includes the accounting system, consists

of the procedures and records designed and established to:

Initiate, record, process, and report entity transactions

(as well as events and conditions) and to maintain

accountability for the related assets, liabilities, and

equity;

Resolve incorrect processing of transactions, for

example, automated suspense files and procedures

followed to clear suspense items out on a timely basis;

Process and account for system overrides or bypasses

to controls;

Transfer information from transaction processing

systems to the general ledger;

Capture information relevant to financial reporting for

events and conditions other than transactions, such as

the depreciation and amortization of assets and

changes in the recoverability of accounts receivables;

and

Ensure information required to be disclosed by the

applicable financial reporting framework is

accumulated, recorded, processed, summarized and

appropriately reported in the financial statements.

بررالتقرير المررالي الصرررررررلررة ذو نظررام المعلومررات -مكونررات الرقررابررة الررداخليررة :ةعالقذات ال آليات األعمال ما في ذلك، بتصالواال

ات ، ذآليات األعمال ما في ذلك، بلتقرير الماليالصرررررررلة با ذونظام المعلومات

:(18 : الفقرةراجع)العالقة يشمل النظام الذي، وبأهداف التقرير المالي ذا الصلةإن نظام المعلومات .90أ

ها ؤوإنشاتم تصميمها التيوالسجالت جراءاتتكون من اإل، يالمحاسبي

جل:أمن

)وكذلك هاوالتقرير عن تهاومعالج هاتسجيلو معامالت المنشأة، بدء •

صرررررررولعن األ لررةءالمسررررررررا والحفرراظ علىاألحررداث والظروف(

المتعلقة بها؛ الملكيةات وحقوق لتزامواال

: المثالسررررررربيل على ،للمعامالتالمعالجات غير الصرررررررحيحة حل •

في ةإلنهررراء البنود المعلقررر المتبعرررة جراءاتواإل المعلقرررة الملفرررات

؛بحسب الحالالوقت المناسب

؛أدوات الرقابةأو تجنب نظمال جاوزمعالجة ت •

؛األستاذ العام إلى تالمعامال معالجة نظمتحويل المعلومات من •

مالي لألحداث • بالتقرير ال الحصرررررررول على المعلومات الخاصرررررررة

صرررررررولوإطفاء األهالك إ مثل ،المعامالتباسرررررررتثناء ،والظروف

مسررتحقةحسررابات ال رداداسررتمكانية إطرأت بشررأن التيوالتغيرات

؛لتحصيلا

ضررررررمان أن المعلومات المطلوب اإلفصرررررراح عنها من خالل إطار •

يتم تجميعهرررا وتسرررررررجيلهرررا ومعرررالجتهرررا المرررالي المنطبقالتقرير

القوائم المالية. في بشكل مناسبوتلخيصها واإلبالغ عنها

A91. Financial statements may contain information that is

obtained from outside of the general and subsidiary ledgers.

Examples of such information may include:

Information obtained from lease agreements disclosed

in the financial statements, such as renewal options or

future lease payments.

رجخا من عليها الحصول تم معلومات على المالية القوائم تحتوي قد .91أ

:على المعلومات تلك أمثلة تتضمن قدو. والفرعي العام األستاذ

معلومات تم الحصول عليها من عقود االيجار المفصح عنها في •

االيجار القوائم المالية، مثل خيارات التجديد أو مدفوعات

.المستقبلية



.االستمرارية، (570) المراجعة معيار من 20، 19 الفقرتين انظر (15)

Information disclosed in the financial statements that

is produced by an entity’s risk management system.

Fair value information produced by management’s

experts and disclosed in the financial statements.


has been obtained from models or from other

calculations used to develop estimates recognised or

disclosed in the financial statements, including

information relating to the underlying data and

assumptions used in those models, such as:

o Assumptions developed internally that may

affect an asset’s useful life, or

o Data such as interest rates that are affected by

factors outside the control of the entity.

Information disclosed in the financial statements

about sensitivity analyses derived from financial

models that demonstrates that management has

considered alternative assumptions.

Information recognised or disclosed in the financial

statements that has been obtained from an entity’s tax

returns and records.


has been obtained from analyses prepared to support

management’s assessment of the entity’s ability to

continue as a use of going concern basis, such as

disclosures, if any, related to events or conditions that

have been identified that may cast significant doubt on

the entity’s ability to continue as a going concern15.

خالل من منتجة المالية القوائم في عنها االفصاح تم معلومات •

.لمنشأةبا المخاطر إدارة نظام

تماإلدارة و خبراء منتجة بمعرفة العادلة القيمة معلومات •

.المالية القوائم في عنها االفصاح

من عليها الحصول تم ،المالية القوائم في عنها مفصحمعلومات •

مستخدمة لتطوير التقديرات أخرى عمليات حسابية من أو نماذج

علوماتالم ذلك في بما المالية، القوائم في عنها المفصح أو المثبته

لكت في المستخدمة األساسية واالفتراضات بالبيانات ذات العالقة

:مثل النماذج،

o العمر على تؤثر قد والتي داخليا المطورة االفتراضات

وأ ،لألصل اإلنتاجي

o عن خارجة بعوامل تتأثر التي الفائدة معدالت مثل بيانات

.المنشأة سيطرة

القوائم المالية عن تحليل الحساسية في عنها مفصح معلومات •

ي ى أن اإلدارة قد أخذت فعل تدل ،المالية النماذج من المستمد

.البديلة االفتراضات الحسبان

الحصول تم ،المالية القوائم في عنها مفصح أومثبتة معلومات •

الخاصة بالمنشأة. الضريبية والسجالت اإلقرارات من عليها

من عليها الحصول تم ،المالية القوائم في عنها مفصح معلومات •

االستمرار على المنشأة لقدرةدارة اإل تقدير لدعم المعدة التحاليل

ذات وجدت، إن ،فصاحاتاإل مثل ،االستمرارية أساس باستخدام

شكا ثيرت قد على أنها أو ظروف قد تم تحديدهابأحداث العالقة

.(15) مستمرة كمنشأة البقاء على المنشأة قدرة بشأن كبيرا

A92. The understanding of the information system relevant to

financial reporting required by paragraph 18 of this ISA

(including the understanding of relevant aspects of that

system relating to information disclosed in the financial

statements that is obtained from within or outside of the

general and subsidiary ledgers) is a matter of the auditor’s

professional judgement. For example, certain amounts or

disclosures in the entity’s financial statements (such as

disclosures about credit risk, liquidity risk and market risk)

may be based on information obtained from the entity’s risk

management system. However, the auditor is not required

to understand all aspects of the risk management system,

and uses professional judgement in determining the

necessary understanding.

بموجبالمطلوب ،المالي تقريرنظام المعلومات ذي الصرررررررلة بالفهم إن. 92أ

ذلكبفي ذلك فهم الجوانب ذات الصرررررررلة )بما من هذا المعيار 18الفقرة

ي يتم المالية الت القوائمالنظام فيما يتعلق بالمعلومات المفصرررررررح عنها في

األسررررتاذ العام والفرعي( هي مسررررألة عليها من داخل أو خارج الحصررررول

قد تسرررررررتنرد بعض المبرالغ أو علىف .للمراجع مهنيحكم ثال، سررررررربيرل الم

مخاطر عن فصررررراحاتإلا مثلالمالية للمنشرررررأة ) القوائمفي فصررررراحاتاإل

تمإلى المعلومات التي (ومخاطر السررررررريولة ومخاطر السررررررروق االئتمان

عالمراج فإنذلك، ومع . لمنشررأةبا الخطرإدارة ول عليها من نظامالحصرر

الحكم ويسرررررررتخرردم طر،خفهم جميع جوانررب نظررام إدارة الب غير مطررالررب

.الالزم الفهم تحديد في المهني

Journal entries

A93. An entity’s information system typically includes the use of

standard journal entries that are required on a recurring

basis to record transactions. Examples might be journal

entries to record sales, purchases, and cash disbursements

in the general ledger, or to record accounting estimates that

are periodically made by management, such as changes in

the estimate of uncollectible accounts receivable.

:قيود اليوميةشأةإن نظام معلومات ال .93أ ستخدامما يتضمن عادة من فتر د في ةقيود نمطي ا

نتتضمو .المعامالتمتكرر لتسجيل أساس ىلها عل ةتنشأ الحاج ،اليومية

فية لنقديلتسرررررجيل المبيعات والمدفوعات ا اليوميةقيود األمثلة على ذلك

بشكل ةدارتجريها اإل التيأو لتسجيل التقديرات المحاسبية ،األستاذ العام

حسابات غير القابلة للتحصيل.ال تقدير فيدوري، كالتغيرات

A94. An entity’s financial reporting process also includes the use

of non-standard journal entries to record non-recurring,

unusual transactions or adjustments. Examples of such

ةقيود يومية غير نمطي استخدام أيضا منشأةلل التقرير المالي تتضمن آلية. 94أ

أمثلةتتضمن أو تعديالت. و، غير مألوفةلتسجيل معامالت غير متكررة و



entries include consolidating adjustments and entries for a

business combination or disposal or non-recurring estimates

such as the impairment of an asset. In manual general ledger

systems, non-standard journal entries may be identified

through inspection of ledgers, journals, and supporting

documentation. When automated procedures are used to

maintain the general ledger and prepare financial

statements, such entries may exist only in electronic form

and may therefore be more easily identified through the use

of computer-assisted audit techniques.

،أو استبعادها عمالوقيود تجميع األ بالتوحيد،تتعلق تلك القيود تعديالت

األستاذ نظم فيالهبوط في قيمة أصل. و مثلأو التقديرات غير المتكررة

تقصيمن خالل ةالعام اليدوية، قد يتم تحديد القيود اليومية غير النمطي

آلية إجراءات. وعندما تستخدم المؤيدة وثائقوال ،اليوميةو ،األستاذ العام

في شكل فقطإن هذه القيود قد توجد ، فستاذ العام وإعداد القوائم الماليةألل

أساليب استخداممن خالل ،تحديدهاذا قد يكون من السهل وله ،يإلكترون

الحاسب. استخدامالمراجعة ب

Related business processes

A95. An entity’s business processes are the activities designed to:

Develop, purchase, produce, sell and distribute an

entity’s products and services;

Ensure compliance with laws and regulations; and

Record information, including accounting and

financial reporting information.

Business processes result in the transactions that are

recorded, processed and reported by the information

system. Obtaining an understanding of the entity’s business

processes, which include how transactions are originated,

assists the auditor obtain an understanding of the entity’s

information system relevant to financial reporting in a

manner that is appropriate to the entity’s circumstances.

:ذات العالقة آليات األعمال

:ما يلي جلأمن مصممةال نشطةاأل هي منشأةلا أعمالآليات . إن 95أ ؛ةمنشأوبيع وتوزيع منتجات وخدمات ال ،إنتاجو ،شراء، وتطوير •

؛واللوائح ةنظمباأل لتزامضمان اال •

التقرير المعلومات المحاسرررررربية و بما في ذلك ،تسررررررجيل المعلومات •

.المالي

،معالجتها والتقرير عنها، ومعامالت يتم تسجيلها آليات األعمالينتج عن

يات من خالل نظام المعلومات. إن فهم ما في ذلك، بمنشرررررررأةلا أعمالآل

الحصرررول على فين يسررراعد المراجع أن شرررأنه ، مالمعامالتكيفية نشرررأة

بالتقرير المالي بطريقة تناسرررب الصررلة ذات منشررأةفهم لنظام معلومات ال

.منشأةظروف الConsiderations specific to smaller entities

A96. The Information system, and related business processes

relevant to financial reporting in small entities, including

relevant aspects of that system relating to information

disclosed in the financial statements that is obtained from

within or outside of the general and subsidiary ledgers, is

likely to be less sophisticated than in larger entities, but its

role is just as significant. Small entities with active

management involvement may not need extensive

descriptions of accounting procedures, sophisticated

accounting records, or written policies. Understanding the

entity’s information system relevant to financial reporting

may therefore be easier in an audit of smaller entities, and

may be more dependent on inquiry than on review of

documentation. The need to obtain an understanding,

however, remains important.

:رصغاألمنشآت الاعتبارات خاصة ب

يات األعمالالمعلومات و نظامن إ. 96أ قة به آل لة ذات المتعل بالتقرير الصررررررر

ذلك ب الصررلة ذاتفي ذلك الجوانب بما - – المنشررآت الصررغيرة فيالمالي

بالمعلومات ال قة ها في مفصرررررررحالنظام المتعل ية القوائمعن مال التي يتم ،ال

من المحتمل - الحصررول عليها من داخل أو خارج األسررتاذ العام والفرعي

فإن ،ومع ذلك ،المنشرررررررآت األكبر فيعليه هيمما قل تعقيدا أن تكون أ

ن المنشرررررررآت إ. كما هو في المنشرررررررآت األكبر وبنفس القدر مهم ،دورها

قد ال تحتاج وصررفا - تتصررف إدارتها بمشرراركة نشررطة التيو -الصررغيرة

سررياسررات أو ل ة،و لسررجالت محاسرربية معقد، أالمحاسرربية جراءاتلإل شررامال

لة ذي معلومات المنشرررررررأة نظامفإن فهم ،لهذاو مكتوبة. بالتقرير الصررررررر

بشررركل -وقد يعتمد ،صرررغرأمراجعة منشرررآت عندقد يكون أسرررهل ،المالي

فإن الحاجه ،فحص التوثيق. ومع ذلك ىات منه علسررتفسررارعلى اال -كبرأ

للفهم تظل مهمة.

Communication (Ref: Para. 19)

A97. Communication by the entity of the financial reporting roles

and responsibilities and of significant matters relating to

financial reporting involves providing an understanding of

individual roles and responsibilities pertaining to internal

control over financial reporting. It includes such matters as

the extent to which personnel understand how their

activities in the financial reporting information system

relate to the work of others and the means of reporting

exceptions to an appropriate higher level within the entity.

Communication may take such forms as policy manuals and

financial reporting manuals. Open communication channels

help ensure that exceptions are reported and acted on.

:(19 : الفقرةراجع) تصالاال

اليقرير المالت مسررررؤولياتبشررررأن أدوار و منشررررأة. ان التواصررررل من قبل ال97أ

لألدوار توفر فهمررررا ،بررررالتقرير المررررالي واألمور المهمررررة ذات العالقررررة

. ابة الداخلية على التقرير الماليالفردية الخاصرررررررة بالرق مسرررررررؤولياتوال

يفهم الموظفون ضررررمنه كيف تتعلق الذيالمدى مثل ،ويشررررمل ذلك أمورا

طرق و ،خريناآلبعمررل نظررام معلومررات التقرير المررالي فيأنشرررررررطتهم

. وقد منشررأةالمسررتوى األعلى المناسررب في ال إلىالتقرير عن االسررتثناءات

التقرير المالي. إن أدلةو ،السياسات أدلة مثل ،مختلفة أشكاال بالغاإليأخذ

ضررررمان التقرير عن االسررررتثناءات فيالمفتوحة تسرررراعد تصررررالقنوات اال

حيالها. التصرف و


A98. Communication may be less structured and easier to achieve

in a small entity than in a larger entity due to fewer levels

of responsibility and management’s greater visibility and

availability.

:األصغرمنشآت الاعتبارات خاصة ب

في صغيرة مما هو في منشأةوأسهل تحقيقا أقل تنظيما تصالالا. قد يكون 98أ

واالطالع والحضرررور األقل، ةيمسرررؤولبسررربب مسرررتويات ال ،أكبر منشرررأة

.األكثر لإلدارة



Components of Internal Control—Control Activities Relevant to

the Audit (Ref: Para. 20)

A99. Control activities are the policies and procedures that help

ensure that management directives are carried out. Control

activities, whether within IT or manual systems, have

various objectives and are applied at various organizational

and functional levels. Examples of specific control

activities include those relating to the following:

Authorization.

Performance reviews.

Information processing.

Physical controls.

Segregation of duties.

: الفقرةراجعذات الصرررلة بالمراجعة ) ةرقابال أنشرررطة-الرقابة الداخليةمكونات

20): ضررمان تنفيذ فيتسرراعد التي جراءاتالسررياسررات واإل ية هالرقاب أنشررطة. 99أ

أو تقنية معلومات نظمفي الرقابة أنشررطة وسررواء كانت. دارةتوجيهات اإل

مختلف المسررررتويات علىلها أهدافا متنوعة، ويتم تطبيقها ، فإنيدوية نظم

تلك تتضرررررمنالرقابة المحددة أنشرررررطةعلى مثلةالوظيفية. واألوالتنظيمية

بما يلي: قةالمتعل

.)الموافقة( صريحالت •

.داءفحص األ عمليات •

معالجة المعلومات. •

.ماديةالرقابة ال أدوات •

فصل المهام. •A100. Control activities that are relevant to the audit are:

Those that are required to be treated as such, being

control activities that relate to significant risks and

those that relate to risks for which substantive

procedures alone do not provide sufficient

appropriate audit evidence, as required by

paragraphs 29 and 30, respectively; or

Those that are considered to be relevant in the

judgment of the auditor.

بالمراجعة هي: صلةة ذات الالرقاب أنشطة. 100أ

أنشرررررررطةكونها أسررررررراس علىمعالجتها أن تتم تتطلب التيتلك •

بمخرراطر ال التي تتعلقوتلررك ة،مهمررتتعلق بمخرراطر ،رقررابيررة

ها اإل لة ية بمفردهاسرررررررراسررررررراأل جراءاتتوفر ل ما يكفي من أد

على 30و 29فقرة التتطلبرره حسررررررربمرراالمراجعررة المنرراسررررررربررة،

أو ؛التوالي

. بحسب حكم المراجع ،صلةذات تعد التيتلك •

A101. The auditor’s judgment about whether a control activity is

relevant to the audit is influenced by the risk that the auditor

has identified that may give rise to a material misstatement

and whether the auditor thinks it is likely to be appropriate

to test the operating effectiveness of the control in

determining the extent of substantive testing.

يتأثر ،بالمراجعة صلة ذا ةنشاط رقابكان إذا. إن حكم المراجع بشأن ما 101أ

وما ،جوهريتحريف إلىؤدي يلمراجع بأنه قد ه احددقد بالخطر الذي

اختبار من المناسررررررربكان المراجع يعتقد بأنه من المحتمل أن يكون إذا

.يةساسات األختباراال مدىتحديد عندالتشغيلية للرقابة اعليةالف

A102. The auditor’s emphasis may be on identifying and

obtaining an understanding of control activities that address

the areas where the auditor considers that risks of material

misstatement are likely to be higher. When multiple control

activities each achieve the same objective, it is unnecessary

to obtain an understanding of each of the control activities

related to such objective.

تعالج التيالرقابة نشطةفهم ألوال تحديدال. قد يكون تركيز المراجع على 102أ

احتمرررراال المراجع أن التحريف الجوهري أكثر يرى التي المجرررراالت

فإنه ،الرقابة المتعددة نفس الهدف أنشرررررررطةللحدوث فيها. وعندما تحقق

الرقابة ذات أنشطةالحصول على فهم لكل نشاط من ضروريليس من ال

العالقة بهذا الهدف.

A103. Control activities relevant to the audit may include controls

established by management that address risks of material

misstatement related to disclosures not being prepared in

accordance with the applicable financial reporting

framework, in addition to controls that address the risks

related to account balances and transactions. Such control

activities may relate to information included in the financial

statements that is obtained from outside of the general and

subsidiary ledgers.

التي الرقابة أدوات مراجعةالقد تتضررررمن أنشررررطة الرقابة ذات الصررررلة ب .103أ

ةالمتعلقررررالجوهري التحريفمخرررراطر لمواجهررررة اإلدارةتضرررررررعهررررا

نطبق،التقرير المالي الم إلطاريتم إعدادها وفقا لمالتي فصررررررراحاتإلبا

بأرصررررررردة المتعلقة المخاطر تواجه التي لرقابةا أدواتإلى باالضرررررررافة

بالمعلومات الواردة تلكتتعلق أنشطة الرقابة وقد .الحسابات والمعامالت

ية التي يتم الحصرررررررول عل القوائمفي مال عامال تاذ ال خارج األسررررررر ها من ي

.والفرعي

A104. The auditor’s knowledge about the presence or absence of

control activities obtained from the understanding of the

other components of internal control assists the auditor in

determining whether it is necessary to devote additional

attention to obtaining an understanding of control

activities.

خالل فهمه للمكونات األخرى للرقابة من – عإن معرفة المراج . 104أ

إذاتحديد ما فيتساعده رقابة أنشطةبوجود أو عدم وجود -الداخلية

للحصول على فهم االهتمام من المزيد عطاءإ ضروريكان من ال

ة.الرقاب نشطةأل


A105. The concepts underlying control activities in small entities

are likely to be similar to those in larger entities, but the

formality with which they operate may vary. Further,

small entities may find that certain types of control

activities are not relevant because of controls applied by

management. For example, management’s sole authority


المنشرررآت الصرررغيرة تماثل فيالرقابية نشرررطةلأل سررراساألن المفاهيم إ . 105أ

في طريقة لكنها قد تختلف شررررررركليا ، والمنشرررررررآت الكبيرة فينظيرتها

قد تجد المنشرررررآت الصرررررغيرة أن أنواعا ،ذلك إلىعملها. وباإلضرررررافة

التي أدوات الرقابةبسرررربب ،مالئمةر الرقابية غي نشررررطةمعينة من األ

بمنح وحدها دارةاإل سرررررلطةفإن ،سررررربيل المثالعلى ف. دارةتطبقها اإل



for granting credit to customers and approving significant

purchases can provide strong control over important

account balances and transactions, lessening or removing

the need for more detailed control activities.

يمكن أن يوفر رقابة قوية ،المشتريات المهمة عتمادللعمالء وا ائتمان

بشررررركل يقلل أو يلغي ،المهمة المعامالتعلى أرصررررردة الحسرررررابات و

لية.الرقابية التفصي نشطةالحاجة لمزيد من األ

A106. Control activities relevant to the audit of a smaller entity

are likely to relate to the main transaction cycles such as

revenues, purchases and employment expenses.

منشررأةبمراجعة ال صررلةالرقابية ذات ال نشررطةمن المحتمل أن تكون األ . 106أ

اإليرادات مثررل ،رئيسررررررررةال المعررامالترتبطررة بردورات صرررررررغر ماأل

المشتريات ومصروفات الموظفين.وRisks Arising from IT (Ref: Para. 21)

A107. The use of IT affects the way that control activities are

implemented. From the auditor’s perspective, controls

over IT systems are effective when they maintain the

integrity of information and the security of the data such

systems process, and include effective general IT controls

and application controls.

:(21 : الفقرةراجعتقنية المعلومات ) منالمخاطر الناتجة

ية ا اسرررررررتخداميؤثر . 107أ ها على ،لمعلوماتتقن قة التي يتم من خالل الطري

أدوات الرقابةفإن ،الرقابية. ومن منظور المراجع نشرررررررطةاأل طبيقت

على نظمهذه العندما تحافظ فعالةتقنية المعلومات تكون نظمعلى

تتضررررمن، والتي تعالجها هذه النظم بياناتالمعلومات وأمن السررررالمة

لة دوات رقابة عامة أ أدوات رقابة على المعلومات و على تقنيةفعا

.التطبيقاتA108. General IT controls are policies and procedures that relate

to many applications and support the effective functioning

of application controls. They apply to mainframe,

miniframe, and end-user environments. General IT

controls that maintain the integrity of information and

security of data commonly include controls over the

following:

• Data center and network operations.

• System software acquisition, change and

maintenance.

• Program change.

• Access security.

• Application system acquisition, development, and

maintenance.

They are generally implemented to deal with the risks

referred to in paragraph A64 above.

تقنية المعلومات في السياسات على العامةالرقابة أدوات تتمثل . 108أ

تدعم العمل الفعال و ،د من التطبيقاتبالعدي التي تتعلق جراءاتواإل

على األطر جراءاتالتطبيقات. وتطبق هذه اإل على رقابةال دواتأل

الرقابة أدوات. إن يالمصغرة وبيئات المستخدم النهائ واألطر رئيسةال

تحافظ على سالمة المعلومات وأمن التيالعامة لتقنية المعلومات

ابة على ما يلي: الرق أدوات -بشكل عام- تتضمنالبيانات

مركز بيانات وعمليات الشبكة. •

.عليها المحافظةو هاوتغييرنظام لا مجياتبر اقتناء •

تغيير البرنامج. •

.إلى النظام الوصولاألمن على •

.يهعل المحافظةو نظام التطبيقاتوتطوير اقتناء •

في المخاطر المشرررار إليها للتعامل مع -بشررركل عام -ها طبيقويتم ت

أعاله. 64أ الفقرة

A109. Application controls are manual or automated procedures

that typically operate at a business process level and apply

to the processing of transactions by individual

applications. Application controls can be preventive or

detective in nature and are designed to ensure the integrity

of the accounting records. Accordingly, application

controls relate to procedures used to initiate, record,

process and report transactions or other financial data.

These controls help ensure that transactions occurred, are

authorized, and are completely and accurately recorded

and processed. Examples include edit checks of input

data, and numerical sequence checks with manual follow-

up of exception reports or correction at the point of data

entry.

قاتن إ. 109أ بة على التطبي ية إجراءاتهى أدوات الرقا تعمل ،يدوية أو آل

كل نموذجي عند مسرررررررتوى يات األعمالبشررررررر جة ،آل وتطبق لمعال

أدوات التطبيقررات الفرديررة. ويمكن أن تكون من خالل معررامالتال

بطبيعتها، ويتم تصرررررميمها كاشرررررفةو أ ةمانعالرقابة على التطبيقات

أدوات الرقابة فإن وبناء عليه،ن سالمة السجالت المحاسبية. لضما

وتسرررررررجيررل برردألالمسرررررررتخرردمررة جراءاتبرراإل تتعلقعلى التطبيقررات

. هرراوالتقرير عنالمعررامالت أو البيررانررات المرراليررة األخرى ومعررالجررة

لك عد ت ية وتسررررررررا مان حدوث فياألدوات الرقاب المعامالتضررررررر

على مثلةاأل تتضررررمن. وةقوالتصررررريح بها وتسررررجيلها ومعالجتها بد

يالتسلسل العدد واختبارات ،بيانات المدخالت تدقيق اختباراتذلك

تقارير االسرررررررتثناءات أو التصرررررررحيح عند نقطة ل اليدوية متابعةالمع

إدخال البيانات.Components of Internal Control—Monitoring of Controls (Ref:

Para. 22)

A110. Monitoring of controls is a process to assess the

effectiveness of internal control performance over time. It

involves assessing the effectiveness of controls on a

timely basis and taking necessary remedial actions.

Management accomplishes monitoring of controls

through ongoing activities, separate evaluations, or a

combination of the two. Ongoing monitoring activities are

often built into the normal recurring activities of an entity

and include regular management and supervisory

activities.

:(22 : الفقرةراجع) الرقابةدوات أ متابعة -مكونات الرقابة الداخلية

بة. إن متابعة أدوات 110أ ية يه الرقا قديرل آل ية ت ية أداء فاعل لداخل بة ا الرقا

في الوقت الرقابة فاعلية أدواتلتقدير وتنطوي علىالوقت. على مدار

التصرررحيحية الضررررورية. التصررررفاتواتخاذ ،بحسرررب الحالالمناسرررب

وأ، مسررتمرة أنشررطةأدوات الرقابة عبر متابعة نجزن ت أ دارةمكن لإلوي

قد تتم ،المتابعة المسررتمرة أنشررطةن إات مسررتقلة أو الجمع بينهما. تقويم

دارةممارسة اإل تتضمنو ،منشأةالعادية المتكررة لل نشطةمن خالل األ

. يةفشرااال نشطةباإلضافة لأل معتادبشكل



A111. Management’s monitoring activities may include using

information from communications from external parties

such as customer complaints and regulator comments that

may indicate problems or highlight areas in need of

improvement.

المعلومات استخدامالخاصة بالمتابعة دارةاإل أنشطة تتضمن. ويمكن أن 111أ

العمالء والمالحظات يشكاو مثل ،خارجية أطرافب تصالمن خالل اال

مشاكل أو تلقي إلىقد تشير التيو ،من الجهات التنظيميةالتي ترد

الضوء على جوانب بحاجة للتحسين.


A112. Management’s monitoring of control is often accomplished

by management’s or the owner-manager’s close

involvement in operations. This involvement often will

identify significant variances from expectations and

inaccuracies in financial data leading to remedial action to

the control.

:األصغربالمنشآت اعتبارات خاصة

مشاركةالمن خالل في الغالب يتحقق الرقابة نشطةأل دارةن متابعة اإلإ. 112أ

العمليات. وكثيرا ما تحدد تلك فيأو المالك المدير إلدارة ل المباشررررررررة

فيوعدم الدقة ،االنحرافات المهمة عن التوقعات المباشررررةالمشررراركة

رقابة.تصحيحي لل تصرف إلى تؤدي التيالبيانات المالية

The Entity’s Internal Audit Function (Ref: Para. 23)

A113. If the entity has an internal audit function, obtaining an

understanding of that function contributes to the auditor’s

understanding of the entity and its environment, including

internal control, in particular the role that the function

plays in the entity’s monitoring of internal control over

financial reporting. This understanding, together with the

information obtained from the auditor’s inquiries in

paragraph 6(a) of this ISA, may also provide information

that is directly relevant to the auditor’s identification and

assessment of the risks of material misstatement.

:(23 : الفقرةراجع) منشأةللالداخلية المراجعة يفةوظ

إن الحصررررررول على فهم ، فوظيفة مراجعة داخلية منشررررررأةكان لدى ال إذا. 113أ

ما في ذلك، بوبيئتها منشرررررررأةيسررررررراهم في فهم المراجع لل وظيفة،اللتلك

في الوظيفةخاصررررررة الدور الذي تلعبه تلك ، والرقابة الداخلية للمنشررررررأة

ع ، مالتقرير المالي. وهذا الفهم على داخليةال رقابةلل منشرررررررأةمتابعة ال

كما هو اتسرررررررتفسررررررراراالالمعلومات التي حصرررررررل عليها المراجع من

ذات معلومات أيضررا د يوفر ، ق)أ( من هذا المعيار 6ة الفقرفي موضررح

مخاطر التحريف الجوهري وتقديرها.لالمراجع تحديدب ةمباشر صلة

A114. The objectives and scope of an internal audit function, the

nature of its responsibilities and its status within the

organization, including the function’s authority and

accountability, vary widely and depend on the size and

structure of the entity and the requirements of

management and, where applicable, those charged with

governance. These matters may be set out in an internal

audit charter or terms of reference.

عة .114أ ية، وطبي لداخل فة المراجعة ا هداف ونطاق وظي ياتإن أ ها مسرررررررؤول

تختلف لةءوالمسا الوظيفية ةالسلط بما في ذلكومكانتها داخل الشركة،

كل كبير هاوتعتمد على حجم بشررررررر بات اإل المنشرررررررأة وهيكل دارةومتطل

يتم النص على تلك د ق. وحيثما يكون ذلك منطبقا – المكلفين بالحوكمةو

أوفي شروط التكليف. داخليةال مراجعةاألمور في ميثاق ال

A115. The responsibilities of an internal audit function may

include performing procedures and evaluating the results

to provide assurance to management and those charged

with governance regarding the design and effectiveness of

risk management, internal control and governance

processes. If so, the internal audit function may play an

important role in the entity’s monitoring of internal

control over financial reporting. However, the

responsibilities of the internal audit function may be

focused on evaluating the economy, efficiency and

effectiveness of operations and, if so, the work of the

function may not directly relate to the entity’s financial

reporting.

تقويمو جراءاتاإل أداء ،داخليةال مراجعةفة الوظي مسؤوليات قد تتضمن.115أ

يتعلق بتصرميم ،حوكمةوالمكلفين بال دارةلإلالنتائج بغرض توفير تأكيد

ية بةال، والخطر إدارة وفاعل ل رقا يةا يات ،داخل كان إذا. وةالحوكموآل

فاألمر كذلك فة ال، ل مراجعةإن وظي يةا عب دورا ،داخل في مهما قد تل

ل رقابةلل منشرررررررأةالمتابعة إن ، فعلى التقرير المالي. ومع ذلك داخليةا

اتياقتصاد تقويمقد تنصب على ،داخليةال مراجعةوظيفة ال مسؤوليات

لن الوظيفةإن عمل ، فكان األمر كذلك إذا، ولية العملياتعوكفاءة وفا

.منشأةللبالتقرير المالي بشكل مباشريتعلق

A116. The auditor’s inquiries of appropriate individuals within the

internal audit function in accordance with paragraph 6(a)

of this ISA help the auditor obtain an understanding of the

nature of the internal audit function’s responsibilities. If

the auditor determines that the function’s responsibilities

are related to the entity’s financial reporting, the auditor

may obtain further understanding of the activities

performed, or to be performed, by the internal audit

function by reviewing the internal audit function’s audit

plan for the period, if any, and discussing that plan with

the appropriate individuals within the function.

سارإن قيام المراجع باال .116أ سبين في وظيفة ال ستف مراجعةمن األفراد المنا

المراجع في الحصول ساعد ي ،)أ( من هذا المعيار6للفقرة وفقا داخليةال

حرردد إذا. وداخليررةالرر مراجعررةة الوظيفرر مسرررررررؤوليرراتعلى فهم لطبيعررة

يمكنه ، فمنشرررأةتتعلق بالتقرير المالي لل الوظيفة مسرررؤولياتالمراجع أن

وظيفة علىو التي ينبغي ، أةمنفذال نشطةلألالحصول على فهم إضافي

مراجعررةمن خالل فحص خطررة الوذلررك ،تنفيررذهررا داخليررةالرر مراجعررةال

الخطةومناقشرررررررة تلك - إن وجدت - للفترة داخليةال مراجعةلوظيفة ال

.الوظيفةمع األفراد المناسبين داخل

A117. If the nature of the internal audit function’s responsibilities

and assurance activities are related to the entity’s financial

reporting, the auditor may also be able to use the work of

التأكيد أنشررررطةو داخليةوظيفة المراجعة ال مسررررؤولياتكانت طبيعة إذا. 117أ

أيضررررا بمقدور المراجع يكون قدف، منشررررأةبالتقرير المالي لل عالقة على

أو ،أو توقيت ،لتعديل طبيعة داخليةال عةمراجعمل وظيفة ال اسرررررررتخدام



the internal audit function to modify the nature or timing,

or reduce the extent, of audit procedures to be performed

directly by the auditor in obtaining audit evidence.

Auditors may be more likely to be able to use the work of

an entity’s internal audit function when it appears, for

example, based on experience in previous audits or the

auditor’s risk assessment procedures, that the entity has an

internal audit function that is adequately and appropriately

resourced relative to the size of the entity and the nature

of its operations, and has a direct reporting relationship to

those charged with governance.

تنفيررذهرراالمراجع ىعل ينبغيالتي مراجعررةال مرردى إجراءاتتخفيض

. ومن المرجح أن يكون بمقدور مراجعةأدلة ال علىللحصرررول مباشررررة

عندما منشرررررررأةبال داخليةال مراجعةعمل وظيفة ال اسرررررررتخدامالمراجعين

عملياتمن الخبرة ىإل أنه باالسرررررررتناد سررررررربيل المثال على، يتضرررررررح

أن ، المراجع بشأن تقدير المخاطر إجراءاتعلى أو ،ةالسابق ةالمراجع

الموارد بشكل كاف لها توفرأنه يو داخلية مراجعةلديها وظيفة منشأةال

عالقةلها توجد ، ووطبيعة عملياتها منشررررأةالحجم بالمقارنة بومناسررررب

.حوكمةالمكلفين بالبمباشرة تقرير

A118. If, based on the auditor’s preliminary understanding of the

internal audit function, the auditor expects to use the work

of the internal audit function to modify the nature or

timing, or reduce the extent, of audit procedures to be

performed, ISA 610 (Revised) applies.

داخليةال مراجعةلوظيفة ال ساسعلى فهمه األ استنادا -كان المراجع إذا .118أ

فة ال اسرررررررتخداميتوقع - ل مراجعةعمل وظي يةا أو ،لتعديل طبيعة داخل

يتمف، تنفيذها سرررررريتمالتي ،مراجعةال إجراءات و تخفيض مدى، أتوقيت

. (610) مراجعةمعيار التطبيق

A119. As is further discussed in ISA 610 (Revised), the activities

of an internal audit function are distinct from other

monitoring controls that may be relevant to financial

reporting, such as reviews of management accounting

information that are designed to contribute to how the

entity prevents or detects misstatements.

وظيفة أنشررررطةإن ، ف(610) معيارفي باسررررتفاضررررة مناقشررررته تمتكما .119أ

التي قد تابعةللم خرىاأل رقابةدوات الأتختلف عن داخليةال مراجعةال

المحاسرررربيةالمعلومات تفحص مثل، بالتقرير المالي ذات الصررررلة تكون

منعب منشررررأةفي كيفية قيام ال للمسرررراهمةخصرررريصررررا ةالم صررررممإلدارة ل

.هااكتشاف وأ التحريفات

A120. Establishing communications with the appropriate

individuals within an entity’s internal audit function early

in the engagement, and maintaining such communications

throughout the engagement, can facilitate effective

sharing of information. It creates an environment in which

the auditor can be informed of significant matters that may

come to the attention of the internal audit function when

such matters may affect the work of the auditor. ISA 200

discusses the importance of the auditor planning and

performing the audit with professional skepticism,

including being alert to information that brings into

question the reliability of documents and responses to

inquiries to be used as audit evidence. Accordingly,

communication with the internal audit function

throughout the engagement may provide opportunities for

internal auditors to bring such information to the auditor’s

attention. The auditor is then able to take such information

into account in the auditor’s identification and assessment

of risks of material misstatement.

داخليةال مراجعةت مع األفراد المناسبين في وظيفة التصاال. إن إقامة اال120أ

تتصررررررراالاالوالمحافظة على تلك ،رتباطفي وقت مبكر من عملية اال

ؤسرررس ذلك . وي لمعلوماتل الةفعال مشررراركةقد يسرررهل ال ،رتباطخالل اال

وظيفة إلىالتي ترد المهمة لبيئة يكون فيها المراجع على علم باألمور

من المحتمل أن تؤثر تلك األمور على عندما يكون ،داخليةال مراجعةال

تنفيذأهمية تخطيط و( 200) مراجعةناقش معيار العمل المراجع. وي

التي لمعلومات ل االنتباه ما في ذلك، ببنزعة الشرررررررك المهني مراجعةال

سرريتم تيال اتسررتفسرراراالوالردود على وثائقال موثوقية تثير الشررك في

مراجعةبوظيفة ال تصررالإن اال، فوبناء عليه. مراجعةكأدلة اسررتخدامها

ل يةا الداخليين للفت فرصرررررررا للمراجعينقد يوفر ،رتباطخالل اال داخل

يكون بمقدور المراجع أن المراجع لمثل تلك المعلومات. ومن ثم انتباه

مخاطر التحريف ل هتحديدعند ،في الحسرررررربان مثل تلك المعلوماتيأخذ

.اوتقديره الجوهري

Sources of Information (Ref: Para. 24)

A121. Much of the information used in monitoring may be

produced by the entity’s information system. If

management assumes that data used for monitoring are

accurate without having a basis for that assumption, errors

that may exist in the information could potentially lead

management to incorrect conclusions from its monitoring

activities. Accordingly, an understanding of:

the sources of the information related to the entity’s

monitoring activities; and

the basis upon which management considers the

information to be sufficiently reliable for the

purpose, is required as part of the auditor’s

understanding of the entity’s monitoring activities

as a component of internal control.

:(24 : الفقرةراجعمصادر المعلومات )

عملية المتابعة من في. يمكن إنتاج الكثير من المعلومات المسرررررررتخدمة 121أ

نات دارةافترضرررررررت اإل إذا. ومنشرررررررأةخالل نظام معلومات ال يا أن الب

لهذا ت دقيقة دون وجود أسرررررراسكان منشررررررأةال تابعةالمسررررررتخدمة في م

مل أن خطاءاالفتراض فإن األ التي قد توجد في المعلومات من المحت

استنتاجات غير صحيحة من متابعتها لتلك إلىللوصول دارةتؤدي باإل

فإن فهم: وبناء عليه،. نشطةاأل

؛منشأةمتابعة ال أنشطةمصادر المعلومات ذات العالقة ب •

موثوقن المعلومات أب دارةعليه اإلتعتمد الذي سرررررراساألوفهم •

كجزء من فهم المراجع مطلوب ،لهذا الغرض بشررررركل كاف بها

الداخلية.لرقابة اكأحد مكونات ،منشأةال في متابعةال نشطةأل



تعديالت على الرأي في تقرير المراجع المستقل".ال(، "705ة )ر المراجعامعي (16)


Misstatement Assessment of Risks of Material Misstatement at the Financial

Statement Level (Ref: Para. 25(a))

A122. Risks of material misstatement at the financial statement

level refer to risks that relate pervasively to the financial

statements as a whole and potentially affect many

assertions. Risks of this nature are not necessarily risks

identifiable with specific assertions at the class of

transactions, account balance, or disclosure level. Rather,

they represent circumstances that may increase the risks

of material misstatement at the assertion level, for

example, through management override of internal

control. Financial statement level risks may be especially

relevant to the auditor’s consideration of the risks of

material misstatement arising from fraud.

:وتقديرها تحديد مخاطر التحريف الجوهري

ة: الفقرراجع (الماليةالقوائم على مسرررررررتوى جوهرييف التقدير مخاطر التحر

:)أ((25

إلى القوائم الماليةعلى مسرررررررتوى . تشرررررررير مخاطر التحريف الجوهري 122أ

مل ومن المحت ،بالقوائم المالية ككل منتشرررربشررركل تتعلق التيالمخاطر

ت ليسررر ،مخاطر من هذا النوعالات. إن قرارأن تؤثر على العديد من اإل

فئات عند مسررتوىات معينة إقرارمن لتحديدلة مخاطر قابلة بالضرررور

نها فإ ،. وبدال من ذلكاتفصاحاإلأو ،اتحسابأرصدة الو ، أالمعامالت

عنرررد قرررد ترفع من مخررراطر التحريف الجوهري التيتمثرررل الظروف

ل على سرررربي للرقابة الداخلية دارةاإل جاوزت من خالل، قراراإل مسررررتوى

لى ع- صلةذات القوائم الماليةعلى مستوى خاطر . وقد تكون المالمثال

بارات المراجع لمخاطر التحريف الجوهري -وجه الخصررررررروص باعت

غش.الالناتجة عن A123. Risks at the financial statement level may derive in

particular from a deficient control environment (although

these risks may also relate to other factors, such as

declining economic conditions). For example,

deficiencies such as a lack of management competence

or lack of oversight over the preparation of the financial

statements may have a more pervasive effect on the

financial statements and may require an overall response

by the auditor.

ئة بشررركل خاص من بيقد تنتج القوائم الماليةعلى مسرررتوى إن المخاطر . 123أ

لوامبع أيضررا رقابة ضررعيفة )على الرغم من أن تلك المخاطر قد تتعلق

إن ف سرررربيل المثال:فعلى وضرررراع االقتصررررادية(.تدهور األ مثل ،أخرى

ى عدم اإلشرررراف عل أو دارةكفاءة اإلل االفتقاد مثلقصرررور وجود أوجه

وقد ،ماليةعلى القوائم ال ا منتشرررررررر هتأثيرقد يكون ،المالية القوائمإعداد

شاملة من قبل المراجع. استجابةيتطلب

A124. The auditor’s understanding of internal control may raise

doubts about the auditability of an entity’s financial

statements. For example:

Concerns about the integrity of the entity’s

management may be so serious as to cause the

auditor to conclude that the risk of management

misrepresentation in the financial statements is such

that an audit cannot be conducted.

Concerns about the condition and reliability of an

entity’s records may cause the auditor to conclude

that it is unlikely that sufficient appropriate audit

evidence will be available to support an unmodified

opinion on the financial statements.

مراجعة إمكانيةبشررأن ا شرركوك يثيرقد ،ن فهم المراجع للرقابة الداخليةإ. 124أ

سبيل المثال:على ف. منشأةالقوائم المالية لل

حيث يجعلب ،ا يكون خطيرقد منشرررأةال إدارةن القلق بشرررأن نزاهة إ •

ية القوائم المال فيلعرض ل اإلدارة إسرراءة خطرالمراجع يسررتنتج أن

المراجعة.القيام بمعها ال يستطيع ةجهو بدر

د ق ،وإمكانية االعتماد عليها منشرررأةسرررجالت ال ن القلق بشرررأن حالةإ •

بالمراجع ي نه من غير إلىن يصرررررررل أ إلىؤدي تاج مفاده أ اسرررررررتن

يلدعم رأ ،المحتمل أن يتوفر ما يكفي من أدلة المراجعة المناسررربة

بشأن القوائم المالية. غير معدل

A125. ISA 70516 establishes requirements and provides guidance

in determining whether there is a need for the auditor to

express a qualified opinion or disclaim an opinion or, as

may be required in some cases, to withdraw from the

engagement where withdrawal is possible under

applicable law or regulation.

متطلبات ويوفر إرشرررررادات بشرررررأن (16)(705) معيار المراجعة. يضرررررع 125أ

رأي متحفظ أو االمتناع إلبداءكانت هناك حاجة للمراجع إذاتحديد ما

تتطلب بعض حسررررررربما ،رتباطاالنسرررررررحاب من االو ، أأيعن إبداء الر

األنظمرررة أو اللوائح بموجرررب ،عنررردمرررا يكون ذلرررك ممكنرررا ،الحررراالت

.المنطبقة

Assessment of Risks of Material Misstatement at the Assertion

Level (Ref: Para. 25(b))

A126. Risks of material misstatement at the assertion level for

classes of transactions, account balances, and disclosures

need to be considered because such consideration directly

assists in determining the nature, timing and extent of

further audit procedures at the assertion level necessary to

obtain sufficient appropriate audit evidence. In identifying

and assessing risks of material misstatement at the

assertion level, the auditor may conclude that the

identified risks relate more pervasively to the financial

: الفقرةراجع) على مسرررررررتوى اإلقرارتقرررردير مخرررراطر التحريف الجوهري

:)ب((25من فئاتل على مسرررررررتوى اإلقرار -. تحتاج مخاطر التحريف الجوهري 126أ

،في الحسبانأخذها إلى - فصاحاتاإلحسابات والالمعامالت وأرصدة

إجراءات طبيعة وتوقيت ومدىتحديد فيمباشرررر تسررراعد بشررركلألنها

للحصررول على ما يكفي من ،على مسررتوى اإلقرارضررافية اإلالمراجعة

على التحريفات وتقديرها تحديد مخاطراجعة المناسررربة. وعند أدلة المر

،التي تم تحديدهاد يسررررررتنتج المراجع أن المخاطر ، قمسررررررتوى اإلقرار



statements as a whole and potentially affect many

assertions. ومن المحتمل أن تؤثر ،بالقوائم المالية ككل انتشرررارا أكثربشررركل تتعلق

ات.قرارعلى العديد من اإلThe Use of Assertions

A127. In representing that the financial statements are in

accordance with the applicable financial reporting

framework, management implicitly or explicitly makes

assertions regarding recognition, measurement, and

presentation of classes of transactions and events, account

balances and disclosure.

:اتقراراإل استخدام

عدةأن القوائم المالية ب إفادتها في. 127أ ، المالي المنطبقإلطار التقرير وفقا م

وقياس بإثباتفيما يتعلق ،ضمنية أو صريحة اتإقرار تقدم دارةفإن اإل

فئات من المعامالت واألحداث وأرصدة الحسابات وعرض

.اتواإلفصاح

A128. The auditor may use the assertions as described in

paragraph A129 (a)-(b) below or may express them

differently provided all aspects described below have

been covered. For example, the auditor may choose to

combine the assertions about classes of transactions and

events, and related disclosures, with the assertions about

account balances, and related disclosures.

،)أ 129أ الفقرةعلى النحو المبين في االقرارات المراجع يسرررررتخدم قد .128أ

تغطيةيكون قد تم أن بشرررررطبشرررركل مختلف يفسرررررهاأو قد ،ب( أدناه

نب جميع نة الجوا قد يختار على. فناهأد المبي يل المثال، المراجعسرررررررب

فصررررررراحاتإلوا حداثاألو معامالتالفئات عن قراراتاإلالجمع بين

فصرررررراحاتإلحسررررررابات واالأرصرررررردة عن قراراتإلامع ،المتعلقة بها

.المتعلقة بهاAssertions about classes of transactions, account balances and

related disclosures.

A129. Assertions used by the auditor in considering the different

types of potential misstatements that may occur may fall

into the following categories:

(a) Assertions about classes of transactions and events,

and related disclosures, for the period under audit:

(i) Occurrence—transactions and events that

have been recorded have occurred and such

transactions and events pertain to the entity.

(ii) Completeness—all transactions and events

that should have been recorded have been

recorded, and all related disclosures that

should have been included in the financial

statements have been included.

(iii) Accuracy—amounts and other data relating

to recorded transactions and events have

been recorded appropriately, and related

disclosures have been appropriately

measured and described.

(iv) Cutoff—transactions and events have been

recorded in the correct accounting period.

(v) Classification—transactions and events have

been recorded in the proper accounts.

(vi) Presentation – transactions and events are

appropriately aggregated or disaggregated

and clearly described, and related

disclosures are relevant and understandable

in the context of the requirements of the

applicable financial reporting framework.

(b) Assertions about account balances, and related

disclosures, at the period end:

(i) Existence—assets, liabilities, and equity

interests exist.

(ii) Rights and obligations—the entity holds or

controls the rights to assets, and liabilities are

the obligations of the entity.

(iii) Completeness—all assets, liabilities and

equity interests that should have been

recorded have been recorded, and all related

disclosures that should have been included in

the financial statements have been included.

المتعلقة فصرررراحات إلحسررررابات، واالأرصرررردة و معامالتالفئات عن قراراتإلا

:بها

ألخذ في الحسررررررربان األنواع ا عندالمراجع يسرررررررتخدمها التيات قرار. اإل129أ

تينالفئ تقع ضرررررررمن قرد، قرد تحردث التي المختلفرة للتحريفرات المحتملرة

: اآلتيتين

ئات ات بشرررررررأنإقرار (أ) حات حداثاألو معامالتال ف واالفصرررررررا

لمراجعة:ل الخاضعةللفترة ،المتعلقة بها

(i) :تم تسجيلها قد التيواألحداث المعامالتن أ الحدوث

.منشأةحدثت وتخص ال

(ii) مالاال نبغيي التيواألحداث المعامالت جميعن أ :كت

جلتتسرررجيلها المتعلقة فصررراحاتاإل جميع وأن ،قد سررر

قررد المرراليررة، القوائم في مينهرراتضررررررر ينبغي التيو ،بهررا

منت .ض

(iii) :المتعلقررررة خرىاألوالبيررررانررررات أن المبررررالغ الرررردقررررة

فصاحات اإل مناسب، وأنبشكل قد س جلت المعامالتب

.قد تم قياسها ووصفها بالشكل المناسب المتعلقة بها

(iv) جلتواألحداث المعامالتن أ :الحد الفاصررل في قد سرر

الفترة المحاسبية الصحيحة.

(v) جلتواألحداث المعامالتن أ :التصررررررنيف في قد سرررررر

.المناسبةالحسابات

(vi) أو تجميعهررا تمالمعررامالت واألحررداث أن – العرض

وأن واضح، بشكل وتوصيفهامناسب بشكلتصنيفها

سياق فيللفهم وقابلة مالئمة المتعلقة بها اإلفصاحات

.المنطبق المالي ريرالتق إطار متطلبات

في المتعلقة بهافصاحات اإلو أرصدة الحسابات بشأنات إقرار (ب)

نهاية الفترة:

(i) ات وحصرررررررص لتزامواال صرررررررولن كل األأ :الوجود

موجودة. الملكية

(ii) فيالحقوق بتحتفظ منشررررأةن الأ: اتلتزامالحقوق واال

هي االلتزامرراتن أو عليهررا،أو تسررررررريطر صرررررررولاأل

.منشأةالعلى ات التزام

(iii) ات وحصرررص لتزامواال صرررولن جميع األأ :كتمالاال

جلتتسررررررجيلها نبغيي التي ةالملكي جميع وأن ،قد سرررررر

في تضررررمينها ينبغي التيو المتعلقة بها، فصرررراحاتاإل

منت قد المالية، القوائم .ض



الفقرة ،ي المملكة العربية السعوديةفلمراجعة المعتمدة للمعايير الدولية ل وفقا ، األهداف العامة للمراجع المستقل، والقيام بالمراجعة 200المراجعة معيار (17)

15.

(iv) Accuracy, valuation and allocation—assets,

liabilities, and equity interests have been

included in the financial statements at

appropriate amounts and any resulting

valuation or allocation adjustments have

been appropriately recorded, and related

disclosures have been appropriately

measured and described.

(v) Classification – assets, liabilities and equity

interests have been recorded in the proper

accounts.

(vi) Presentation – assets, liabilities and equity

interests are appropriately aggregated or

disaggregated and clearly described, and

related disclosures are relevant and

understandable in the context of the

requirements of the applicable financial

reporting framework.

(iv) ات لتزامواال صولن األأ والتخصيص: تقويمالو الدقة

القوائم المالية فيدراجها إقد تم ،الملكية صرررررررصوح

ق تم تسرررجيل أي تعديالت تتعل وأنه ،المناسررربة مبالغبال

المناسرررررررب، وأنو التخصررررررريص بالشررررررركل أ تقويمبال

ووصرررررررفها قياسرررررررها تم قد المتعلقة بها فصررررررراحاتاإل

.المناسب بالشكل

(v) صرررررررصاألصرررررررول وااللتزامات وح أن: التصرررررررنيف

.المناسبة الحسابات في تسجيلهاالملكية، قد تم

(vi) صرررررررصأن األصرررررررول وااللتزامرررات وح - العرض

سررررررربمنا بشررررررركل تفصررررررريلها أو تجميعها تمالملكية،

المتعلقة اإلفصرراحات وأن واضررح، بشرركل وتوصرريفها

قابلرة مالئمرة بهرا طار متطلبرات سررررررريراق في للفهم و إ

.المنطبق المالي التقرير

Assertions about other disclosures

A130.The assertions described in paragraph A129 (a)-(b) above,

adapted as appropriate, may also be used by the auditor in

considering the different types of potential misstatements

that may occur in disclosures not directly related to

recorded classes of transactions, events or account

balances. As an example of such a disclosure, the entity

may be required to describe its exposure to risks arising

from financial instruments, including how the risks arise;

the objectives, policies, and processes for managing the

risks; and the methods used to measure the risks.

:إفصاحات أخرى بشأن اقرارات

)أ، 129المبينة في الفقرة أاإلقرارات م المراجع أيضرا أن يسرتخد يمكن. 130أ

عند األخذ في الحسررررربان –وتكييفها بحسرررررب الضررررررورة –ب( أعاله

ت التي قد تحدث في اإلفصررررررراحا للتحريفات المحتملةالمختلفة األنواع

صدةأر أو األحداث وأ مباشرة بفئات المعامالت المسجلة تتعلقالتي ال

اإلفصررراح، قد يطلب من المنشرررأة وصرررف ذلكعلى وكمثال. الحسرررابات

شوء نعن األدوات المالية، بما في ذلك كيفية الناتجةتعرضها للمخاطر

إلدارة المخاطر؛ لياتواآل والسرررررررياسرررررررات واألهداف المخاطر؛ هذه

.المخاطر لقياس المستخدمةطرق وال

Considerations specific to public sector entities

A131. When making assertions about the financial statements of

public sector entities, in addition to those assertions set

out in paragraph A129(a-b), management may often assert

that transactions and events have been carried out in

accordance with law, regulation or other authority. Such

assertions may fall within the scope of the financial

statement audit.


، فإن )أ،ب(129أ في الفقرةات الموضرررررحة قرارتلك اإل إلى. باإلضرررررافة 131أ

لعاماع اإقرارات بشررأن القوائم المالية لمنشررآت القط تقديمهاعند دارةاإل

وفقررا واألحررداث قررد تم تنفيررذهررا المعررامالتأن في الغررالررب قررد تؤكررد

ت اقرار. وقد تقع هذه اإلأخرىسررررررلطة متطلبات أو لألنظمة أو اللوائح

ضمن نطاق مراجعة القوائم المالية.

Process of Identifying Risks of Material Misstatement (Ref: Para.

26(a))

A132. Information gathered by performing risk assessment

procedures, including the audit evidence obtained in

evaluating the design of controls and determining whether

they have been implemented, is used as audit evidence to

support the risk assessment. The risk assessment

determines the nature, timing and extent of further audit

procedures to be performed. In identifying the risks of

material misstatement in the financial statements, the

auditor exercises professional scepticism in accordance

with ISA 200.17

:((أ) 26 : الفقرةراجع) جوهريالتحريف الخطر تحديدآلية تقدير إجراءاتتنفيذ جمعها من خالل التي. يستخدم المراجع المعلومات 132أ

تم الحصرررررررول عليهرا عنرد التيأدلرة المراجعرة بمرا في ذلرك ،المخراطر

أدلة ، كتطبيقهاقد تم كان إذاوتحديد ما ،أدوات الرقابةه لتصررررميم تقويم

طبيعة وتوقيت ن تقدير المخاطر يحدد إالمخاطر. مراجعة لتدعيم تقدير

وعند تحديد . تنفيذهاسرررررريتم التيضررررررافية اإل المراجعة إجراءات ومدى

مخرراطر التحريف الجوهري في القوائم المرراليررة، فرإن المراجع يمررارس

(17).200نزعة الشك المهني وفقا لمعيار المراجعة

A133. Appendix 2 provides examples of conditions and events

that may indicate the existence of risks of material قد تدل التيبشرررررررأن الحاالت واألحداث أمثلة( على 2ملحق )ال يحتوي. 133أ

مخرراطر التحريف ، بمررا في ذلررك على وجود مخرراطر تحريف جوهري

.باإلفصاحاتالجوهري ذات العالقة



.1أ الفقرة، 320 المراجعة معيار (18) .4، الفقرة 320المراجعة معيار (19)

misstatement, including risks of material misstatement

relating to disclosures.

A134. As explained in ISA 320,18 materiality and audit risk are

considered when identifying and assessing the risks of

material misstatement in classes of transactions, account

balances and disclosures. The auditor’s determination of

materiality is a matter of professional judgement, and is

affected by the auditor’s perception of the financial

reporting needs of users of the financial statements.19

سرربية الن األهميةيتم أخذ ، (18)320المراجعة كما هو موضررح في معيار .134أ

بان و التحريفمخاطر ديرعند تحديد وتقخطر المراجعة في الحسررررررر

. إن فصررراحاتواإلوأرصررردة الحسرررابات المعامالتالجوهري في فئات

صررور مهني، ويتأثر بت حكممسررألة يلألهمية النسرربية ه تحديد المراجع

.(19)للتقرير المالي المالية القوائم مستخدمي الحتياجات المراجع

A135. The auditor’s consideration of disclosures in the financial

statements when identifying risks includes quantitative

and qualitative disclosures, the misstatement of which

could be material (i.e., in general, misstatements are

considered to be material if they could reasonably be

expected to influence the economic decisions of users

taken on the basis of the financial statements as a whole).

Depending on the circumstances of the entity and the

engagement, examples of disclosures that that will have

qualitative aspects and that may be relevant when

assessing the risks of material misstatement include

disclosures about:

Liquidity and debt covenants of an entity in

financial distress.

Events or circumstances that have led to the

recognition of an impairment loss.

Key sources of estimation uncertainty, including

assumptions about the future.

The nature of a change in accounting policy, and

other relevant disclosures required by the

applicable financial reporting framework, where,

for example, new financial reporting requirements

are expected to have a significant impact on the

financial position and financial performance of the

entity.

Share-based payment arrangements, including

information about how any amounts recognised

were determined, and other relevant disclosures.

Related parties, and related party transactions.

Sensitivity analysis, including the effects of

changes in assumptions used in the entity’s

valuation techniques intended to enable users to

understand the underlying measurement

uncertainty of a recorded or disclosed amount.

مخاطر المراجع لالفصاحات في القوائم المالية عند تحديد ال مراعاة إن .135أ

جوهريا كون ي الذي قدوالتحريف الكمية والنوعية، اإلفصاحاتيتضمن ل جوهرية إذا كان من المتوقع بشك التحريفات تعد )أي، وبشكل عام،

ت اتخذ التي تخدمينللمس معقول أن تؤثر على القرارات االقتصاديةواعتمادا على ظروف المنشأة . (المالية ككل القوائمعلى أساس لتي وا ،نوعية جوانب لهاسيكون أمثلة اإلفصاحات التي فإن واالرتباط، التحريف الجوهري، تتضمنمخاطر تقديرعند مالئمةقد تكون :عما يلياإلفصاح

ضائقة من تعاني التي بالمنشأة الخاصة الديونتعهدات السيولة • .مالية

في هبوطاثبات خسارة یإل قد تقودأو الظروف التي األحداث • .القيمة

ضات فترااالبما في ذلك ،التقديرفي لرئيسية لعدم التأكد ا المصادر • .المستقبل بشأن

ذات األخرى فصاحاتواإللتغيير في السياسة المحاسبية ا طبيعة •على ،عندما طبق،نالم ليإطار التقرير الما الصلة التي يتطلبها تأثير تقرير مالي جديدة متطلباتيتوقع أن يكون لسبيل المثال،

.المالي للمنشأة على المركز المالي واألداء كبير كيفيةبما في ذلك معلومات بشأن لسهم،اعلى أساس الدفع ترتيبات •

.الصلة ذاتاألخرى واإلفصاحات تم تحديدها، مبالغأي إثبات .العالقة ذات األطراف مع والمعامالت العالقة تذا األطراف •في االفتراضات يراتالتغ يراتبما في ذلك تأث ية،الحساس تحليل •

یإل هدفالخاصة بالمنشأة، والتي تالتقويم أساليب المستخدمة في ساسي للمبلغاأل ياسفي الق التأكدمن فهم عدم ينالمستخدم ينتمک

المسجل أو المفصح عنه.


A136. Disclosures in the financial statements of smaller entities

may be less detailed or less complex (e.g., some financial

reporting frameworks allow smaller entities to provide

fewer disclosures in the financial statements). However,

this does not relieve the auditor of the responsibility to

obtain an understanding of the entity and its environment,

including internal control, as it relates to disclosures.

األصغر: بالمنشآتاعتبارات خاصة

ال أقل تفصي للمنشآت األصغرالمالية مالقوائتكون اإلفصاحات في قد .136أ

المالي التقرير)على سبببببببيل المثال، تسببببببمح بع أطر أو أقل تعقيدا شآت ك، ذل ومع .المالية( القوائماألصغر بتقديم إفصاحات أقل في للمن المسبببؤولية للحصبببول على فهم للمنشبببأةمن المراجعيعفي الفإن ذلك .اتباإلفصاح عالقتها حيث منة، بما في ذلك الرقابة الداخلي ،اوبيئته

Relating Controls to Assertions (Ref: Para. 26(c))

A137. In making risk assessments, the auditor may identify the

controls that are likely to prevent, or detect and correct,

:)ج((26 : الفقرةراجع)ات قرارذات العالقة باإل أدوات الرقابة

التي الرقابةمكن للمراجع تحديد أدوات ، يللخطر ات. عند إجراء تقدير137أ

فيتكتشرررررررف وتصرررررررحح التحريف الجوهري أو منعمن المحتمل أن ت



material misstatement in specific assertions. Generally, it

is useful to obtain an understanding of controls and relate

them to assertions in the context of processes and systems

in which they exist because individual control activities

often do not in themselves address a risk. Often, only

multiple control activities, together with other

components of internal control, will be sufficient to

address a risk.

ن يحصررررل المراجع على فهم أ فيدن الم، م. وبشرررركل عاممعينةات إقرار

التي نظموال سرررررررياق اآلليات فيات قراروربطها باإل ،لألدوات الرقابية

الخطر واجهال ت ،الرقابية الفردية نشرررطةاألن أل توجد فيها، وذلك نظرا

الرقابية المتعددة مع مكونات ةنشرررررررطاأل فإن وفي الغالبحد ذاتها. في

الخطر. مواجهةل هي التي ستكفي خرىالرقابة الداخلية األ

A138. Conversely, some control activities may have a specific

effect on an individual assertion embodied in a particular

class of transactions or account balance. For example, the

control activities that an entity established to ensure that

its personnel are properly counting and recording the

annual physical inventory relate directly to the existence

and completeness assertions for the inventory account

balance.

فردي إقرارالرقابة أثر محدد على أنشرررطةقد يكون لبعض ف مقابل،وبال. 138أ

سرررربيل على فأو رصرررريد حسرررراب. المعامالتمن ةمعين فئة فييتجسررررد

لضررمان أن موظفيها منشررأةوضررعتها ال التيالرقابة أنشررطةفإن ،المثال

علي نحو سررليم تتعلق السررنوي الفعلييقومون بجرد وتسررجيل المخزون

حساب المخزون. برصيدات المتعلقة قراراإل مالاكتبوجود و مباشرة

A139. Controls can be either directly or indirectly related to an

assertion. The more indirect the relationship, the less

effective that control may be in preventing, or detecting

and correcting, misstatements in that assertion. For

example, a sales manager’s review of a summary of sales

activity for specific stores by region ordinarily is only

indirectly related to the completeness assertion for sales

revenue. Accordingly, it may be less effective in reducing

risk for that assertion than controls more directly related

to that assertion, such as matching shipping documents

with billing documents.

بشكل مباشر أو غير إما قرارذات عالقة باإل أدوات الرقابة. قد تكون 139أ

قل أالرقابة كلما كانت تلك ،. وكلما كانت العالقة غير مباشرةمباشر

.قرارذلك اإل فيوتصحيح التحريفات اكتشافأو منعمن حيث فاعلية

لمخازنفإن فحص المدراء لملخص نشاط المبيعات ،سبيل المثالعلى ف

إقرارب بشكل غير مباشرفقط ومر يتعلق أهو قليمي إ أساس ىعل ،معينة

في عليةفاإنه قد يكون أقل ، فوبناء عليهإليراد المبيعات. كتمالاال

مباشر بشكلتتعلق التيالرقابة أداة ب مقارنا قراراإلتخفيض خطر هذا

الفواتير. وثائقالشحن مع وثائقمطابقة ، كقراربهذا اإل

Material Misstatements

A139a. Potential misstatements in individual statements and

disclosures may be judged to be material due to size,

nature or circumstances. (Ref: Para.26(d))

:الجوهرية التحريفات

الفردية واإلفصاحات القوائمالمحتملة في التحريفاتيمكن الحكم على . أ139أ

)راجع: الفقرة على أنها جوهرية بسررربب الحجم أو الطبيعة أو الظروف

)د((.26Significant Risks

Identifying Significant Risks (Ref: Para. 28)

A140. Significant risks often relate to significant non-routine

transactions or judgmental matters. Non-routine

transactions are transactions that are unusual, due to either

size or nature, and that therefore occur infrequently.

Judgmental matters may include the development of

accounting estimates for which there is significant

measurement uncertainty. Routine, non-complex

transactions that are subject to systematic processing are

less likely to give rise to significant risks.

:ةهماطر المالمخ

(:28 : الفقرة)راجع ةهمالمخاطر الم تحديد

و أ روتينيررةبمعررامالت مهمررة غير في الغررالررب ةهمررالمخرراطر المتتعلق . 140أ

، غير مألوفةمعامالت هي الروتينيةغير المعامالت. واجتهاديةبأمور

لذلك تحدث بشررررركل غير متكرر. وقد ، وبسررررربب حجمها أو طبيعتهاما إ

يوجد عدم التيتطوير التقديرات المحاسررربية يةقديراألمور الت تتضرررمن

تخضررع التيغير المعقدة الروتينية المعامالتقياسررها. إن فيمهم تأكد

.ةهملمخاطر م أن تكون سببا في احتماال أقل هي منتظمةلمعالجة

A141. Risks of material misstatement may be greater for

significant non-routine transactions arising from matters

such as the following:

Greater management intervention to specify the

accounting treatment.

Greater manual intervention for data collection and

processing.

Complex calculations or accounting principles.

The nature of non-routine transactions, which may

make it difficult for the entity to implement

effective controls over the risks.

المهمررة غير المعررامالتإن مخرراطر التحريف الجوهري المرتبطررة برر .141أ

مثل ما يلي: ،وتنشأ عن أمور ة،قد تكون كبير عاديةال

.معينةمحاسبية لجةمعالتحديد دارةتدخل أكبر من اإل •

أكبر لجمع ومعالجة البيانات. يدويتدخل •

أو مبادئ محاسبية معقدة. ةعمليات حسابي •

قد تجعل من الصررررررعب التي روتينيةغير ال المعامالتطبيعة •

رقابة فعالة على المخاطر.أدوات تنفيذ منشأةعلى ال

A142. Risks of material misstatement may be greater for

significant judgmental matters that require the

development of accounting estimates, arising from

matters such as the following:

خضرررررررع ت التي أكبر لألمورقررد تكون ن مخرراطر التحريف الجوهريإ. 142أ

وتنشررررأ عن ،المحاسرررربيةوتتطلب تطوير التقديرات ،الشررررخصرررريللحكم

مثل ما يلي: ،أمور



.21و 15ن ا(، الفقرت330معيار المراجعة ) (20) .27 - 25(، الفقرات 240معيار المراجعة ) (21) .7(، "إبالغ أوجه القصور في الرقابة الداخلية للمكلفين بالحوكمة واإلدارة"، الفقرة أ265معيار المراجعة ) (22)

Accounting principles for accounting estimates or

revenue recognition may be subject to differing

interpretation.

Required judgment may be subjective or complex,

or require assumptions about the effects of future

events, for example, judgment about fair value.

سبية • سبية للتقديرات المحا اثباتأو ،قد تخضع المبادئ المحا

.ةاإليراد لتفسيرات مختلق

يا • أو يتطلب ،أو معقدا ،قد يكون الحكم المطلوب شرررررررخصررررررر

الحكم :األحداث المسررتقبلية، مثال ذلكثار آافتراضررات بشررأن

بشأن القيمة العادلة.

A143. ISA 330 describes the consequences for further audit

procedures of identifying a risk as significant.20 ضررررررافية اإلإجراءات المراجعة ( نتائج 330) معيار المراجعة. يصررررررف 143أ

.(20)مهمة عدت التيالمخاطر لتحديدSignificant risks relating to the risks of material misstatement due

to fraud

A144. ISA 240 provides further requirements and guidance in

relation to the identification and assessment of the risks of

material misstatement due to fraud.21

:غشالبسبب جوهريبمخاطر التحريف ال العالقة ذات همةالمخاطر الم

فيما من المتطلبات واإلرشرررررررادات ( مزيدا 240) معيار المراجعة. يوفر 144أ

غش ال النرررراتجررررة عن تحررررديررررد مخرررراطر التحريف الجوهرييتعلق ب

.(21)وتقديرها

Understanding Controls Related to Significant Risks (Ref: Para.

29)

A145. Although risks relating to significant non-routine or

judgmental matters are often less likely to be subject to

routine controls, management may have other responses

intended to deal with such risks. Accordingly, the

auditor’s understanding of whether the entity has designed

and implemented controls for significant risks arising

from non-routine or judgmental matters includes whether

and how management responds to the risks. Such

responses might include:

Control activities such as a review of assumptions by

senior management or experts.

Documented processes for estimations.

Approval by those charged with governance.

:(29 : الفقرةراجع) ةهمالمخاطر المذات العالقة ب أدوات الرقابةفهم

و أ مهمة،غير مألوفة . على الرغم من أن المخاطر ذات العالقة بأمور145أ

من حيث احتماال أقل في الغالب تكونتخضرررررررع للحكم الشرررررررخصررررررري

ستجاقد دارةإن اإل، فرقابة روتينيةدوات خضوعها أل بات يكون لديها ا

جع إن فهم المرا، فوبناء عليهبهدف التعامل مع تلك المخاطر. ،أخرى

المخاطرلتلك أدوات الرقابة طبقتقد صرررممت و منشرررأةكانت ال إذالما

،يأو تخضرررررع للحكم الشرررررخصررررر ،غير مألوفةالناتجة عن أمور ةهمالم

ما مل نت اإل إذايشررررررر لك المخاطر دارةكا ية ،تسرررررررتجيب لت لك وكيف ت

:ييل مثل تلك االستجابات ما تتضمن. وقد ستجابةاال

ا العلي دارةفحص االفتراضات من قبل اإل مثل ،الرقابية نشطةاأل

أو الخبراء.

قة للتقديرات.الموث لياتاآل

من قبل المكلفين بالحوكمة. عتماداال A146. For example, where there are one-off events such as the

receipt of notice of a significant lawsuit, consideration of

the entity’s response may include such matters as whether

it has been referred to appropriate experts (such as internal

or external legal counsel), whether an assessment has been

made of the potential effect, and how it is proposed that

the circumstances are to be disclosed in the financial

statements.

اسرررررررتالم مثل ،توجد أحداث تتم لمرة واحدة حيثما سررررررربيل المثال:. على 146أ

،أمورا يتضمنقد منشأةال استجابةفي النظرإن ، فإشعار بقضية مهمة

داخلي أو قانونيناسررررربين )مثال مسرررررتشرررررار بخبراء م االسرررررتعانة مثل

رح ومرا هو المقت ،لألثر المحتمررل كران قرد تم تقرردير إذامرا ، و(خرارجي

بشأن اإلفصاح عن تلك الظروف في القوائم المالية.

A147. In some cases, management may not have appropriately

responded to significant risks of material misstatement by

implementing controls over these significant risks. Failure

by management to implement such controls is an indicator

of a significant deficiency in internal control.22

لتحريف لبعض الحاالت للمخاطر المهمة في دارة. قد ال تستجيب اإل147أ

تلك على ،أدوات رقابة تطبيقمن خالل ،ناسببشكل م جوهريال

ا مؤشر األدواتمثل تلك تطبيق في دارةفشل اإل ي عد. والمهمة المخاطر

.(22)الرقابة الداخلية فيعلى قصور مهم

Risks for Which Substantive Procedures Alone Do Not Provide

Sufficient Appropriate Audit Evidence (Ref: Para. 30)

A148. Risks of material misstatement may relate directly to the

recording of routine classes of transactions or account

balances, and the preparation of reliable financial

statements. Such risks may include risks of inaccurate or

incomplete processing for routine and significant classes

of transactions such as an entity’s revenue, purchases, and

cash receipts or cash payments.

دلة بمفردها ما يكفي من أ يةسررراسررراأل جراءاتال تـررررررررروفر لها اإل التيالمخاطر :(30 : الفقرةراجع)المراجعة المناسبة

من بتسرررررررجيررل فئررات مبرراشررررررررة طر التحريف الجوهري . قرد تتعلق مخررا148أ

ن يمكإعداد قوائم مالية ، والروتينية أو أرصررررردة الحسرررررابات المعامالت

مخاطر المعالجة غير تتضرررررررمن. مثل تلك المخاطر قد االعتماد عليها

، مثل الروتينية والمهمة من المعامالت فئاتالدقيقة أو غير المكتملة ل

قبوضرررررررات النقدية أو المدفوعات النقديةالمو والمشرررررررتريات اإليرادات

. منشأةلل



.8(، الفقرة 330معيار المراجعة ) (23) .9و 7ن امراجعة القوائم المالية"، الفقرتلتخطيط ال(، "300معيار المراجعة ) (24) .28(، الفقرة 330معيار المراجعة ) (25)

A149. Where such routine business transactions are subject to

highly automated processing with little or no manual

intervention, it may not be possible to perform only

substantive procedures in relation to the risk. For

example, the auditor may consider this to be the case in

circumstances where a significant amount of an entity’s

information is initiated, recorded, processed, or reported

only in electronic form such as in an integrated system. in

such cases:

Audit evidence may be available only in electronic

form, and its sufficiency and appropriateness

usually depend on the effectiveness of controls over

its accuracy and completeness.

The potential for improper initiation or alteration of

information to occur and not be detected may be

greater if appropriate controls are not operating

effectively.

شكلة اليومية لمعالجة آلي روتينيةالتجارية ال المعامالت. عندما تخضع 149أ ب

ن حينئذ قد ال يكون باإلمكا ،و تدخل محدودأوبدون تدخل يدوي كبير

قد ،لسبيل المثاعلى فتعلق بالمخاطر. فيما ي فقطية أساس إجراءات تنفيذ

كمية ظروف تتعلق ب فيالحالة هي هذهأن في الحسررررربانيأخذ المراجع

، معالجتها، وتسرررررررجيلها، ويتم إنشررررررراؤهالمنشرررررررأة امعلومات كبيرة من

لة. كما هو الحال في األنظمة المتكام ،التقرير عنها بشررررررركل إلكترونيو

تلك الحاالت: فيو

، في شررررررركررل إلكتروني فقط مترراحررا عررةدليررل المراج كونقررد ي •

فاعلية أدواتعلى مناسررررررربتهو كفايته مدى - عادة -تعتمد و

. هاكتمالو بشأن دقته الرقابة

أو تغييرها بشرررررركل غير ،قد يكون احتمال نشررررررأة المعلومات •

لم تكن األدوات إذاذلك أكبر اكتشرررررررافمناسرررررررب مع عدم

الرقابية المناسبة تعمل بشكل فعال.

A150. The consequences for further audit procedures of

identifying such risks are described in ISA 330.23 ضررررافية اإلإجراءات المراجعة تبعات (330) معيار المراجعة. يوضررررح 150أ

.(23)تلك المخاطر لتحديدRevision of Risk Assessment (Ref: Para. 31)

A151. During the audit, information may come to the auditor’s

attention that differs significantly from the information on

which the risk assessment was based. For example, the

risk assessment may be based on an expectation that

certain controls are operating effectively. In performing

tests of those controls, the auditor may obtain audit

evidence that they were not operating effectively at

relevant times during the audit. Similarly, in performing

substantive procedures the auditor may detect

misstatements in amounts or frequency greater than is

consistent with the auditor’s risk assessments. In such

circumstances, the risk assessment may not appropriately

reflect the true circumstances of the entity and the further

planned audit procedures may not be effective in detecting

material misstatements. See ISA 330 for further guidance.

:(31 : الفقرةراجع)المخاطر تعديل تقديرعن جوهريبشررررركل علومات تختلف، ممراجعة. قد ترد للمراجع أثناء ال151أ

قد ،سربيل المثالعلى فها تقدير المخاطر. أسراسرتم على التيالمعلومات

ة. يفاعلمعينة تعمل ب ةيرقابأدوات يعتمد تقدير المخاطر على توقع أن

لى ، قد يحصررل المراجع عةيدوات الرقاباألات لتلك اختباروعند إجراء

اء أثنر الئمرةاألوقرات الم فييرة اعلبرأنهرا لم تكن تعمرل بفر مراجعرةدليرل

قد يكتشرررررررف ية،سررررررراسررررررراأل جراءاتاإل تنفيذوعند المراجعة. وبالمثل

تقدير وأكبر مما يتفق ا لحدوثهالمبالغ أو تكرارا في المراجع تحريفات

مثل تلك الظروف قد ال يعكس تقدير المخاطر فيالمراجع للمخاطر. و

إجراءات وقد ال تكون ،بشررررررركل مناسرررررررب منشرررررررأةلل الفعليةالظروف

. ةالجوهري اتالتحريف اكتشاف فيفعالة المخططة،ضافية إلاالمراجعة

ات. ( للحصول على المزيد من اإلرشاد330) معيار المراجعة انظر

Documentation (Ref: Para. 32)

A152. The manner in which the requirements of paragraph 32 are

documented is for the auditor to determine using

professional judgment. For example, in audits of small

entities the documentation may be incorporated in the

auditor’s documentation of the overall strategy and audit

plan.24 Similarly, for example, the results of the risk

assessment may be documented separately, or may be

documented as part of the auditor’s documentation of

further procedures.25 The form and extent of the

documentation is influenced by the nature, size and

complexity of the entity and its internal control,

availability of information from the entity and the audit

methodology and technology used in the course of the

audit.

:(32 : الفقرةراجع) التوثيق

يوثق من خاللها المراجع التي الطريقة (32). تتضررررمن متطلبات الفقرة 152أ

عند القيام بمراجعة ،سرربيل المثالعلى ف .يه للحكم المهناسررتخدامتحديد

جيةستراتيلالفإن التوثيق قد يتم مع توثيق المراجع ،المنشآت الصغيرة

قد يتم مثال:ال على سبيل ، و. وبشكل مماثل(24)وخطة المراجعةالعامة

قد يتم التوثيق كجزء من و، أتوثيق نتائج تقدير المخاطر بشكل منفصل

التوثيق مدى، ويتأثر شررركل و(25)اإلضرررافية جراءاتتوثيق المراجع لإل

توفر المعلومات من ، وورقابتها الداخلية منشررررأةبطبيعة وحجم وتعقيد ال

المراجعة.في مسار والتقنية المستخدمة ،ومنهجية المراجعة ،منشأةال

A153. For entities that have uncomplicated businesses and

processes relevant to financial reporting, the

documentation may be simple in form and relatively brief.

ذات غير معقدة وآليات أعماللديها التي. قد يكون التوثيق للمنشرررررررآت 153أ

نسرربيا. ومن ا ومختصررر ،بالتقرير المالي سررهال من حيث الشرركل ةصررل



It is not necessary to document the entirety of the auditor’s

understanding of the entity and matters related to it. Key

elements of understanding documented by the auditor

include those on which the auditor based the assessment

of the risks of material misstatement.

واألمور للمنشررررررأة،ن يتم توثيق فهم المراجع كامال أ ضررررررروريغير ال

يوثقها المراجع تلك التي ساساألالعناصر تتضمنذات العالقة بذلك. و

بنى عليها تقدير مخاطر التحريف الجوهري. التي

A154. The extent of documentation may also reflect the

experience and capabilities of the members of the audit

engagement team. Provided the requirements of ISA 230

are always met, an audit undertaken by an engagement

team comprising less experienced individuals may require

more detailed documentation to assist them to obtain an

appropriate understanding of the entity than one that

includes experienced individuals.

ارتباطمدى التوثيق خبرة وقدرات أعضررررررراء فريق أيضرررررررا . قد يعكس 154أ

جعرةمعيرار المرامتطلبرات الردائم ل سرررررررتيفراءفمع مراعراة اال. المراجعرة

ية فإن (، 230) ها لمراجعة العمل باطفريق التي ي عهد ب مكون من ارت

فيلمسرررررراعدتهم أكثر تفصرررررريال قد تتطلب توثيقا ،خبرة أقل يأفراد ذو

مما يتطلبه فريق مكون من أفراد منشرررأةالحصرررول على فهم مناسرررب لل

أكثر. ةخبر يذو

A155. For recurring audits, certain documentation may be carried

forward, updated as necessary to reflect changes in the

entity’s business or processes.

، قررد يتم ترحيررل توثيق معين . عنررد إجراء عمليررات مراجعررة متكررة،155أ

. آليات المنشأةأو أعمال فيليعكس التغيرات عند الضرورة تحديثهو



Appendix 1 (Ref: Para. 4(c), 14–24, A77–A121)

Internal Control Components 1. This appendix further explains the components of internal

control, as set out in paragraphs 4(c), 14–24 and A77–A121,

as they relate to a financial statement audit.

:(1)ملحق ال (121أ-77أ، 24-14)ج(، (4)راجع: الفقرات )

:مكونات الرقابة الداخليةيا هذا الملحق شررررررررحا قدمي .1 ية إضررررررراف هيكما ،لمكونات الرقابة الداخل

حسرررررررب تعلقها 121أ-77أو 24-14)ج( و (4)الفقرات فيموضرررررررحة

بمراجعة القوائم المالية.Control Environment

2. The control environment encompasses the following elements:

(a) Communication and enforcement of integrity and

ethical values. The effectiveness of controls cannot rise

above the integrity and ethical values of the people who

create, administer, and monitor them. Integrity and

ethical behavior are the product of the entity’s ethical

and behavioral standards, how they are communicated,

and how they are reinforced in practice. The

enforcement of integrity and ethical values includes, for

example, management actions to eliminate or mitigate

incentives or temptations that might prompt personnel

to engage in dishonest, illegal, or unethical acts. The

communication of entity policies on integrity and ethical

values may include the communication of behavioral

standards to personnel through policy statements and

codes of conduct and by example.

(b) Commitment to competence. Competence is the

knowledge and skills necessary to accomplish tasks that

define the individual’s job.

(c) Participation by those charged with governance. An

entity’s control consciousness is influenced

significantly by those charged with governance. The

importance of the responsibilities of those charged with

governance is recognized in codes of practice and other

laws and regulations or guidance produced for the

benefit of those charged with governance. Other

responsibilities of those charged with governance

include oversight of the design and effective operation

of whistle blower procedures and the process for

reviewing the effectiveness of the entity’s internal

control.

(d) Management’s philosophy and operating style.

Management’s philosophy and operating style

encompass a broad range of characteristics. For

example, management’s attitudes and actions toward

financial reporting may manifest themselves through

conservative or aggressive selection from available

alternative accounting principles, or conscientiousness

and conservatism with which accounting estimates are

developed.

(e) Organizational structure. Establishing a relevant

organizational structure includes considering key areas

of authority and responsibility and appropriate lines of

reporting. The appropriateness of an entity’s

organizational structure depends, in part, on its size and

the nature of its activities.

(f) Assignment of authority and responsibility. The

assignment of authority and responsibility may include

policies relating to appropriate business practices,

knowledge and experience of key personnel, and

ةبيئة الرقاب

ية:ة من العناصر التالتتكون بيئة الرقاب .2

فاعليةإن .وفرض تطبيقها ألخالقيةاالنزاهة والقيم التواصل بشأن (أ)

النزاهرررة والقيم األخالقيرررة أعلى مناألدوات الرقرررابيرررة لن تكون

الررذين قرراموا بوضرررررررعهررا ويتولون إدارتهررا ومتررابعتهررا. إن ،لألفراد

هما نتاج المعايير األخالقية والسررلوكية يالنزاهة والسررلوك األخالق

الواقع. فيوكيف يتم تعزيزها التواصل بشأنهايف يتم وك ،منشأةلل

دارةاإل إجراءات مثل، يتضررررمن األخالقيةن تطبيق النزاهة والقيم إ

إلىقد تدفع الموظفين التيو ،إلزالة أو تقليل الدوافع واإلغراءات

أو غير أخالقية. وقد ،قانونيةأو غير ،ةمينأالقيام بتصررررررفات غير

بشأن النزاهة والقيم األخالقية -منشأةفي ال سياسات اإلبالغ تتضمن

الموظفين من خالل قوائم السياسات إلىالمعايير السلوكية بالغإ -

وقواعد السلوك وعن طريق القدوة.

ة إلنجراز الزمرفراءة هى المعرفرة والمهرارات ال. الكبرالكفراءة تعهردال (ب)

عرف وظيفة الفرد. ت التيالمهام

- منشررررررأةال فيالرقابي ييتأثر الوعمشرررررراركة المكلفين بالحوكمة. (ج)

الملقاة مسررررؤولياتهمية الأبالمكلفين بالحوكمة. إن -حد كبير إلىو

قواعررد في قررد تم االعتراف بهررا حوكمررةعرراتق المكلفين بررال ىعل

المنتجةأو اإلرشرررررررادات ،خرىالممارسرررررررة واألنظمة واللوائح األ

خرىاأل مسررررؤولياتال تتضررررمنلمصررررلحة المكلفين بالحوكمة. كما

اإلشرررررررراف على التصرررررررميم والعمررل الفعررال ،للمكلفين بررالحوكمررة

اإلشررررررراف على و ،ةنظاميعن األفعال غير ال المحذرين جراءاتإل

.منشأةالداخلية لل فاعلية الرقابةفحص لية آ

وأسررلوبها دارةتتكون فلسررفة اإلوأسررلوبها في العمل. دارةفلسررفة اإل (د)

قد ،سررربيل المثالعلى ففي العمل من مدى واسرررع من الخصرررائص.

بشأن التقرير المالي عن نفسها من دارةتعبر مواقف وتصرفات اإل

خالل اختيار متحفظ أو متعسرررررررف من المبادئ المحاسررررررربية البديلة

التقديرات المحاسبية. يتم من خالله تطويروتحفظ حذرو ، أالمتاحة

يرأخرذ في الحسررررررربران مالئم تنظيميبنراء هيكرل .تنظيميالهيكرل ال (ه)

ن إحدود المناسبة للتقرير. وال ةمسؤوليوال سلطةلل رئيسةنب الالجوا

لى ، عييعتمد بشرررركل جزئ منشررررأةلل تنظيميمدى مناسرررربة الهيكل ال

حجمها وطبيعة أنشطتها.

،يةمسؤولالو سلطةتحديد ال يتضمن قد. ةمسؤوليوال سلطةتحديد ال (و)

ومعرفة وخبرة ،تتعلق بممارسررات العمل المناسرربة التيالسررياسررات

إلى. إضرررافة مهاموالموارد المتوفرة للقيام بال ،موظفين الرئيسرررينال

لضمان فهم الموجهةت تصاالالسياسات واال تتضمنإنها قد ، فذلك

ومعرفة كيفية تفاعل التصرررفات ،منشررأةجميع الموظفين ألهداف ال

ماذاإدراك كيف ومن أجل ، وتلك األهداف فيالفردية ومسررراهمتها

مساءلتهم. ن تتمأيمكن

سرياسررات توضرح ما ،غالبا سرياسرات وممارسرات الموارد البشررية. (ز)

يفيما يتعلق بالوع ،وممارسرررررررات الموارد البشررررررررية أمورا مهمة

فضرررل أمعايير تعيين فإن ،سررربيل المثالعلى ف. منشرررأةال في رقابيال

خبرة العمرل ، ومع التركيز على الخلفيرة التعليميرة - األفراد ترأهيال



resources provided for carrying out duties. In addition,

it may include policies and communications directed at

ensuring that all personnel understand the entity’s

objectives, know how their individual actions interrelate

and contribute to those objectives, and recognize how

and for what they will be held accountable.

(g) Human resource policies and practices. Human

resource policies and practices often demonstrate

important matters in relation to the control

consciousness of an entity. For example, standards for

recruiting the most qualified individuals – with

emphasis on educational background, prior work

experience, past accomplishments, and evidence of

integrity and ethical behavior – demonstrate an entity’s

commitment to competent and trustworthy people.

Training policies that communicate prospective roles

and responsibilities and include practices such as

training schools and seminars illustrate expected levels

of performance and behavior. Promotions driven by

periodic performance appraisals demonstrate the

entity’s commitment to the advancement of qualified

personnel to higher levels of responsibility.

– خالقيألأدلة النزاهة والسررلوك ا، والسررابقة اإلنجازات، والسررابقة

الكفاءة والجديرين ذويباألشررررخاص من منشررررأةال التزام تدلل على

مسرررؤولياتاألدوار وال تبلغ عن التيبالثقة. إن سرررياسرررات التدريب

،على سررررررربيل المثال معاهد التدريب والندوات من خالل ،المتوقعة

والسررررلوك. داءاأل ن توضررررح المسررررتويات المتوقعة منأمن شررررأنها

وتعهد التزام ،الدوري داءاأل تقويم علىتعتمد التيالترقيات وتدلل

مسرررررررتوليررات أعلى من إلىالموظفين المؤهلين قيررةبتر منشررررررررأةال

ية. مسؤولال

Entity’s Risk Assessment Process

3. For financial reporting purposes, the entity’s risk assessment

process includes how management identifies business risks

relevant to the preparation of financial statements in

accordance with the entity’s applicable financial reporting

framework, estimates their significance, assesses the

likelihood of their occurrence, and decides upon actions to

respond to and manage them and the results thereof. For

example, the entity’s risk assessment process may address

how the entity considers the possibility of unrecorded

transactions or identifies and analyzes significant estimates

recorded in the financial statements.

:آلية المنشأة لتقدير الخطر

حديدتكيفية آلية المنشأة لتقدير الخطر تتضمن ،ألغراض التقرير المالي .3

إلطار التقرير وفقا ،بإعداد القوائم المالية صرررررررلةلمخاطر ذات الل دارةاإل

ر طريقة تقري، واحتمال حدوثها تقويم، و، وتقدير أهميتهاالمالي المنطبق

،سبيل المثالعلى فبذلك. لنتائج ذات العالقةالتصرف بشأنها وإدارتها وا

في الحسرررررربان منشررررررأةكيف تأخذ ال ،آلية المنشررررررأة لتقدير الخطرقد تعالج

التقديرات المهمة المسررررجلة تحديدأو ،معامالتالت عدم تسررررجيل احتماال

القوائم المالية وتحليلها. في

4. Risks relevant to reliable financial reporting include external

and internal events, transactions or circumstances that may

occur and adversely affect an entity’s ability to initiate,

record, process, and report financial data consistent with the

assertions of management in the financial statements.

Management may initiate plans, programs, or actions to

address specific risks or it may decide to accept a risk

because of cost or other considerations. Risks can arise or

change due to circumstances such as the following:

Changes in operating environment. Changes in the

regulatory or operating environment can result in

changes in competitive pressures and significantly

different risks.

New personnel. New personnel may have a different

focus on or understanding of internal control.

New or revamped information systems. Significant and

rapid changes in information systems can change the

risk relating to internal control.

Rapid growth. Significant and rapid expansion of

operations can strain controls and increase the risk of a

breakdown in controls.

New technology. Incorporating new technologies into

production processes or information systems may

change the risk associated with internal control.

،الذي يمكن االعتماد عليه بالتقرير المالي صرررلةالمخاطر ذات ال تتضرررمن .4

لداخليرة األحداث قد تحردث التيأو الظروف المعرامالت، والخرارجيرة وا

، إنشرررررراء البيانات الماليةعلى منشررررررأةعلى قدرة ال بشرررررركل سررررررلبي وتؤثر

في دارةات اإلإقرارمع تسررررررق ي بما هاالتقرير عنو تهاومعالج هاتسررررررجيلو

ية. مال بإنشررررررراءالقوائم ال أو تصررررررررفات برامجو خطط وقد تقوم اإلدارة

بسررررررربررب التكلفررة أو مرابول خطر أو قرد تقرر ق ،معينررةة مخرراطر واجهررلم

:يمثل ما يل ،بسبب ظروف تتغيرر أو . وقد تنشأ المخاطأخرىاعتبارات

،البيئة التنظيمية فيتغيرات التؤدي البيئة التشرررررغيلية. فيتغيرات •

الضغوط التنافسية والمخاطر المختلفة فيتغيرات إلىأو التشغيلية

.األهمية ذات

لموظفين الجردد تركيز أو فهم مختلف قرد يكون ل الموظفون الجردد. •

للرقابة الداخلية.

حرردث التغيرات مكن أن ت ي .دثررةحرر الم نظم المعلومررات الجررديرردة أو •

المتعلقالخطر في نظم المعلومات تغييرا فيالمهمة والسرررررررريعة

بالرقابة الداخلية.

العمليات فيلتوسع الكبير والسريع أن يشكل ايمكن النمو السريع. •

في ويرفع من مخرراطر حرردوث تعطررل ،الرقررابررةأدوات لىععبئررا

الرقابة.أدوات

،اإلنتاجيةتقنيات جديدة في العمليات دخال إقد يغير التقنية الجديدة. •

أو نظم المعلومات من الخطر المرتبط بالرقابة الداخلية.



New business models, products, or activities. Entering

into business areas or transactions with which an entity

has little experience may introduce new risks associated

with internal control.

Corporate restructurings. Restructurings may be

accompanied by staff reductions and changes in

supervision and segregation of duties that may change

the risk associated with internal control.

Expanded foreign operations. The expansion or

acquisition of foreign operations carries new and often

unique risks that may affect internal control, for

example, additional or changed risks from foreign

currency transactions.

New accounting pronouncements. Adoption of new

accounting principles or changing accounting

principles may affect risks in preparing financial

statements.

فيقد يصرررراحب الدخول الجديدة. نشررررطةاأل، والمنتجات، والنماذج •

مخاطر ،فيها ضئيلة منشأةتكون خبرة ال التمعاممجاالت عمل أو

جديدة ترتبط بالرقابة الداخلية.

عدد فيقد يصررررراحب إعادة الهيكلة تخفيض إعادة هيكلة الشرررررركة. •

مما قد يغير ،مهاماإلشرررراف وفصرررل في ال فيالموظفين وتغييرات

من الخطر المرتبط بالرقابة الداخلية.

العمليررات فيلتوسرررررررع ينطوى ا .األجنبيررةالعمليررات فيالتوسرررررررع •

ةفريدو–على مخاطر جديدة سرررررررتحواذعمليات اال في أو ،األجنبية

المخررراطر مثرررل، وذات أثر على الرقرررابرررة الرررداخليرررة، في الغرررالرررب

و من التغير فيها.أ ،العمالت األجنبية معامالتاإلضافية من

أو ،مبادئ محاسبية جديدة يتبنن إ اإلصدارات المحاسبية الجديدة. •

قد يؤثر على مخاطر إعداد القوائم ،المبادئ المحاسررررررربيةتغيير في

المالية.

Information System, Including the Related Business

Processes, Relevant to Financial Reporting, and

Communication

5. An information system consists of infrastructure (physical

and hardware components), software, people, procedures,

and data. Many information systems make extensive use of

information technology (IT).

آليات ما في ذلك، بتصأأأأأأأالبالتقرير المالي واال الصأأأأأأألة ذو نظام المعلومات

:ذات العالقة األعمال

الحاسرررررب( ةمادية وأجهزيتكون نظام المعلومات من بنية تحتية )مكونات . 5

من نظم وتسرررررررتخردم الكثيرالبيرانرات. ، وجراءاتاألفراد واإل، ووالبرامج

.بشكل مكثف المعلومات تقنية المعلومات

6. The information system relevant to financial reporting

objectives, which includes the financial reporting system,

encompasses methods and records that:

Identify and record all valid transactions.

Describe on a timely basis the transactions in

sufficient detail to permit proper classification of

transactions for financial reporting.

Measure the value of transactions in a manner that

permits recording their proper monetary value in the

financial statements.

Determine the time period in which transactions

occurred to permit recording of transactions in the

proper accounting period.

Present properly the transactions and related

disclosures in the financial statements.

تضررررررمني ذيالو -بأهداف التقرير المالي صررررررلةن نظام المعلومات ذا الإ . 6

: التيوالسجالت الطرقتكون من ي -نظام التقرير المالي

الصحيحة وتسجلها. المعامالتجميع حددت •

بتفصررريل - المعامالت، بحسرررب الحالفي الوقت المناسرررب تصرررف •

لغرض للمعامالت سررررليمتصررررنيف إلىالوصررررول جل أمن - كاف

المالي.التقرير

بشرركل يسررمح بتسررجيل القيمة النقدية السررليمة المعامالت تقيس قيمة •

القوائم المالية. في

للسرررررماح بتسرررررجيل المعامالتحدثت فيها التيت حدد الفترة الزمنية •

الفترة المحاسبية المناسبة. في المعامالتتلك

المتعلقة بها اتواإلفصررراح ،المعامالت - بشررركل مناسرررب -تعرض •

القوائم المالية. في

7. The quality of system-generated information affects

management’s ability to make appropriate decisions in

managing and controlling the entity’s activities and to

prepare reliable financial reports.

في اتخاذ منشررأةعلى قدرة الؤثر تنظام الالمعلومات التي ينتجها ن جودة إ .7

قدرتها على و ،عليها المنشررررأة والرقابة أنشررررطةإلدارة ،قرارات مناسرررربة

. يمكن االعتماد عليهاإعداد تقارير مالية

8. Communication, which involves providing an understanding

of individual roles and responsibilities pertaining to internal

control over financial reporting, may take such forms as

policy manuals, accounting and financial reporting manuals,

and memoranda. Communication also can be made

electronically, orally, and through the actions of

management.

التيالفردية مسؤولياتيتضمن فهما لألدوار وال الذي - تصالقد يأخذ اال .8

، أشكاال مثل دليل السياسات -تتعلق بالرقابة الداخلية على التقرير المالي

بة والتقرير الماليو إجراء أيضرررررررا مكني والمذكرات. ، ودليل المحاسررررررر

من تصرفات. دارةقوم به اإلت ومن خالل ما ،إلكترونيا أو شفويا تصالاال

Control Activities

9. Generally, control activities that may be relevant to an audit

may be categorized as policies and procedures that pertain to

the following:

Performance reviews. These control activities include

reviews and analyses of actual performance versus

budgets, forecasts, and prior period performance;

relating different sets of data – operating or financial –

ةالرقاب أنشطة

بالمراجعة بأنها صرررلةالرقابة ذات ال أنشرررطةمكن تصرررنيف ، يبشررركل عام .9

:يليبما تعلقت التي جراءاتالسياسات واإل

داءالرقابية فحص وتحليل األ نشرررطةتلك األ تتضرررمن .اءدفحص األ •

وذلك ،الفترة السرررررررابقة أداءبالموازنات والتوقعات و مقارنا يالفعل

التشغيلية أو المالية -من البيانات المختلفة ةمجموع من خالل ربط



to one another, together with analyses of the

relationships and investigative and corrective actions;

comparing internal data with external sources of

information; and review of functional or activity

performance.

Information processing. The two broad groupings of

information systems control activities are application

controls, which apply to the processing of individual

applications, and general IT controls, which are policies

and procedures that relate to many applications and

support the effective functioning of application controls

by helping to ensure the continued proper operation of

information systems. Examples of application controls

include checking the arithmetical accuracy of records,

maintaining and reviewing accounts and trial balances,

automated controls such as edit checks of input data and

numerical sequence checks, and manual follow-up of

exception reports. Examples of general IT controls are

program change controls, controls that restrict access to

programs or data, controls over the implementation of

new releases of packaged software applications, and

controls over system software that restrict access to or

monitor the use of system utilities that could change

financial data or records without leaving an audit trail.

Physical controls. Controls that encompass:

o The physical security of assets, including adequate

safeguards such as secured facilities over access to

assets and records.

o The authorization for access to computer

programs and data files.

o The periodic counting and comparison with

amounts shown on control records (for example,

comparing the results of cash, security and

inventory counts with accounting records).

The extent to which physical controls intended to

prevent theft of assets are relevant to the reliability of

financial statement preparation, and therefore the audit,

depends on circumstances such as when assets are

highly susceptible to misappropriation.

Segregation of duties. Assigning different people the

responsibilities of authorizing transactions, recording

transactions, and maintaining custody of assets.

Segregation of duties is intended to reduce the

opportunities to allow any person to be in a position to

both perpetrate and conceal errors or fraud in the

normal course of the person’s duties.

واتخررراذ التحققتحليرررل للعالقرررات ومع ،مع بعضرررررررهرررا البعض -

ارنة البيانات الداخلية مع مق، وتصرررحيحيةو اسرررتقصرررائية تصررررفات

أو المتعلق فيالوظي داءالمصرررادر الخارجية للمعلومات وفحص األ

بالنشاط.

الرقابة نشررررررطةألن يالرئيسرررررريت إن المجموعتينمعالجة المعلومات. •

التيو رقررابررة على التطبيقرراتالأدوات نظم المعلومررات همررا على

ية ة الالرقاب وأدوات الفردية،تص بمعالجة التطبيقات تخ عامة لتقن

تتعلق التي جراءاتالسرررررررياسرررررررات واإل فيالتي تتمثل و المعلومات

عديد من ف داءاأل التطبيقات، وتدعمبال رقابة على الدوات أل اعلال

السرررررررليمن التشرررررررغيل ضرررررررما فيمن خالل المسررررررراعدة ،التطبيقات

رقابة الأدوات على مثلةاأل تتضررررمنالمعلومات. و نظموالمسررررتمر ل

وفحص ، قق من الدقة الحسرررررررابية للسرررررررجالتالتح على التطبيقات

أدوات الرقابة، ووالمحافظة عليها مراجعةالحسرررررررابات وموازين ال

، لها الرقميبيانات اإلدخال والتسلسل اختبارات تدقيق مثل ،اآللية

على أدوات مثلةالمتابعة اليدوية لتقارير االسرررررررتثناءات. ومن األو

مة لتقنيرة المعلومات األدوات بة العرا د التي ،الرقابيرة الرقا من تحر

تطبيقالرقررابررة على أدوات ، والبرامج والبيررانررات إلىالوصرررررررول

الرقابة على ، واإلصررردارات الجديدة لمجموعة تطبيقات البرمجيات

د التيبرمجيات النظام تتابعأو ،مرافق النظام إلىمن الوصول تح

الية أو البيانات الم فييمكن أن تغير التيو ،تلك المرافق اسرررررتخدام

السجالت المالية دون ترك مسار للمراجعة.

تتكون من: أدوات الرقابة التي المادية. أدوات الرقابة •

o مثل ،الكافيةالضمانات بما في ذلك ،صوللأل ماديةالحماية ال

والسجالت. صولاأل إلىلوصول على ا الوسائل األمنية

o برامج الحاسب وبيانات الملفات. إلىبالوصول صريحالت

o بالسرررررجالت الموضرررررحةوالمقارنة مع المبالغ الدوري جردال

الرقابية )مثال ذلك مقارنة نتيجة جرد النقدية والمخزون مع

السجالت المحاسبية(.

من خالله الماديةالرقابة أدوات ويعتمد اعتبار المدى الذي تهدف

ومن إعداد القوائم المالية، بموثوقية صلةذا صولمنع سرقة األ إلى

معر ضة صولعندما تكون األ مثلعلى الظروف، ،راجعةالمب ثم

. لالختالس حد كبير إلى

التصرررررررريح مسرررررررؤوليرراتأفراد مختلفين ب . تكليفمهررامفصرررررررررل ال •

عهدتهم. ويهدف في صرررررررولوتسرررررررجيلها واالحتفاظ باأل المعامالتب

شرررخص في موقع ما يتخفيض فرص السرررماح أل إلى مهامفصرررل ال

مهرراملل يأثنرراء التنفيررذ العرراد و غش ثم إخفررائررهأمن ارتكرراب خطررأ

. الشخصية

10. Certain control activities may depend on the existence of

appropriate higher level policies established by

management or those charged with governance. For

example, authorization controls may be delegated under

established guidelines, such as investment criteria set by

those charged with governance; alternatively, non-routine

transactions such as major acquisitions or divestments

may require specific high level approval, including in

some cases that of shareholders.

من السررررياسررررات مسررررتوى عال رقابية معينة على وجود أنشررررطةقد تعتمد .10

سررربيل على فلحوكمة. أو المكلفين با دارةالمناسررربة تم وضرررعها من قبل اإل

ظل في يمكن تفويضررررررها صررررررريحالتب المتعلقةة فإن أدوات الرقاب ،المثال

ن والمكلفيضررعها التي سررتثمارضرروابط اال مثل ،الموضرروعةرشررادات اإل

مثل عمليات ،عاديةغير ال المعامالتإن ، فوفي حاالت أخرى ؛حوكمةبال

من ا محدد ا اعتمادقد تتطلب ،اتستثماراالأو تصفية ،الكبيرة ستحواذاال

المساهمين. االعتماد من يتضمن مستوى عال

Monitoring of Controls

11. An important management responsibility is to establish

and maintain internal control on an ongoing basis.

ةمتابعة أدوات الرقاب

فظةاالمحوضع رقابة داخلية و يه دارةالمهمة لإل مسؤولياتإن إحدى ال .11

األخذ تتضررمن ،ةالرقابدوات أل دارةبصررفة مسررتمرة. إن متابعة اإل عليها



Management’s monitoring of controls includes

considering whether they are operating as intended and

that they are modified as appropriate for changes in

conditions. Monitoring of controls may include activities

such as management’s review of whether bank

reconciliations are being prepared on a timely basis,

internal auditors’ evaluation of sales personnel’s

compliance with the entity’s policies on terms of sales

contracts, and a legal department’s oversight of

compliance with the entity’s ethical or business practice

policies. Monitoring is done also to ensure that controls

continue to operate effectively over time. For example, if

the timeliness and accuracy of bank reconciliations are not

monitored, personnel are likely to stop preparing them.

ا كلم وأنه يتم تعديلها ،كانت تعمل على النحو المنشود إذاالحسبان ما في

متابعة أدوات تتضرررمنقد والظروف. فيللتغيرات وفقا مناسررربا ذلككان

مطابقات كانت إذابفحص ما دارةقيام اإل مثل مختلفة أنشرررررررطةة الرقاب

، بحسب الحالفي الوقت المناسب البنك يتم إعدادها الحسابات مع كشف

سرررررررياسرررررررات بالمبيعات فيموظ التزاملمدى المراجعين الداخليين تقويمو

ة بشررأن قانونيال دارةإشررراف اإل، وبشررأن شررروط عقود المبيعات منشررأةلا

القيام ويتم أو ممارسررررات العمل. ،األخالقية منشررررأةبسررررياسررررات ال لتزاماال

ة بكفاءة على مدار للتأكد من اسررتمرار عمل أدوات الرقابأيضررا المتابعة ب

سرررابات لمطابقات الح تابعةلم تكن هناك م إذا ،سررربيل المثالعلى فالوقت.

الموظف توقفمن المحتمل ، فمن حيث التوقيت والدقة ،البنك مع كشررف

.إعدادهاعن مسؤولال

12. Internal auditors or personnel performing similar

functions may contribute to the monitoring of an entity’s

controls through separate evaluations. Ordinarily, they

regularly provide information about the functioning of

internal control, focusing considerable attention on

evaluating the effectiveness of internal control, and

communicate information about strengths and

deficiencies in internal control and recommendations for

improving internal control.

لداخليون .12 لذين يؤدون ،قد يسرررررررراهم المراجعون ا فوظائأو الموظفون ا

وفي ات مستقلة. تقويممن خالل ،منشأةالرقابة للأدوات متابعة فيمماثلة

مررل الرقررابررة منتظم المعلومررات حول ع بشررررررركررليوفرون العررادة، فررإنهم

الداخلية، فاعلية الرقابةعلى بيراالهتمام بشررررررركل ك الداخلية، مع تركيز

،الداخلية الرقابةوتوصرررريل المعلومات بشررررأن أوجه القوة والقصررررور في

. لتحسينهاالتوصيات الالزمة وتقديم

13. Monitoring activities may include using information from

communications from external parties that may indicate

problems or highlight areas in need of improvement.

Customers implicitly corroborate billing data by paying

their invoices or complaining about their charges. In

addition, regulators may communicate with the entity

concerning matters that affect the functioning of internal

control, for example, communications concerning

examinations by bank regulatory agencies. Also,

management may consider communications relating to

internal control from external auditors in performing

monitoring activities.

اتصاالت من المعلومات المستقاة من استخدامة المتابع أنشطة تتضمنقد .13

الضوء على يأو تلق ،وجود مشاكل إلىقد تشير التيو ،خارجية أطراف

بشرررركل -مالء لبيانات الفواتير . ويتم تأكيد العتحسررررين إلىجوانب تحتاج

باإلضافة لذلك وو الشكوى من تلك األعباء. أعند قيامهم بالدفع - يضمن

مور تؤثر على أقلقها بشرررررررأن منشرررررررأةظيمية بإبالغ القد تقوم الجهات التن

ت ذات العالقة بالفحص من قبل تصررررررراالاال مثلعمل الرقابة الداخلية،

ت تصاالالحسبان اال في أيضا دارةد تأخذ اإلقو الهيئات التنظيمية للبنوك.

أنشرررطة أداءذات العالقة بالرقابة الداخلية من المراجعين الخارجيين عند

المتابعة.



Appendix 2 (Ref: Para. A41, A133)

Conditions and Events That May Indicate Risks

of Material Misstatement The following are examples of conditions and events that may

indicate the existence of risks of material misstatement in the

financial statements. The examples provided cover a broad range

of conditions and events; however, not all conditions and events

are relevant to every audit engagement and the list of examples is

not necessarily complete.

Operations in regions that are economically unstable, for

example, countries with significant currency devaluation or

highly inflationary economies.

Operations exposed to volatile markets, for example, futures

trading.

Operations that are subject to a high degree of complex

regulation.

Going concern and liquidity issues including loss of

significant customers.

Constraints on the availability of capital and credit.

Changes in the industry in which the entity operates.

Changes in the supply chain.

Developing or offering new products or services, or moving

into new lines of business.

Expanding into new locations.

Changes in the entity such as large acquisitions or

reorganizations or other unusual events.

Entities or business segments likely to be sold.

The existence of complex alliances and joint ventures.

Use of off balance sheet finance, special-purpose entities,

and other complex financing arrangements.

Significant transactions with related parties.

Lack of personnel with appropriate accounting and financial

reporting skills.

Changes in key personnel including departure of key

executives.

Deficiencies in internal control, especially those not

addressed by management.

Incentives for management and employees to engage in

fraudulent financial reporting.

Inconsistencies between the entity’s IT strategy and its

business strategies.

Changes in the IT environment.

Installation of significant new IT systems related to financial

reporting.

Inquiries into the entity’s operations or financial results by

regulatory or government bodies.

Past misstatements, history of errors or a significant amount

of adjustments at period end.

Significant amount of non-routine or non-systematic

transactions including intercompany transactions and large

revenue transactions at period end.

Transactions that are recorded based on management’s

intent, for example, debt refinancing, assets to be sold and

classification of marketable securities.

Application of new accounting pronouncements.

:(2)ملحق ال (133و أ 41أ الفقرتين: راجع)

:الظروف واألحداث التي قد تشير لمخاطر تحريف جوهريقررد ترردل على وجود مخرراطر التيعلى الظروف واألحررداث أمثلررة يليفيمررا

المقرردمرة مثلررة. وعلى الرغم من تغطيررة األفي القوائم المرراليررة تحريف جوهري

الظروف جميع تليسررررر، لكن مع ذلكو ،واسرررررع من الظروف واألحداث لنطاق

د بالضررررررورة ع ال ت اآلتية مثلةاألو، مراجعة ارتباطبكل ذات صرررررلةواألحداث

.كاملةقائمة

لدان ، بلى سررررربيل المثال، عمناطق غير مسرررررتقرة اقتصررررراديا فيعمليات •

من تعانيت أو اقتصررررررراديا ،قيمتها فيعملتها من انخفاض كبير تعاني

تضخم بشكل مرتفع.

تجارة العقود ،سررررررربيل المثاللى ، عةعمليات معرضرررررررة لتقلبات سررررررروقي •

المستقبلية.

.التنظيمية لوائحال فيعمليات خاضعة لدرجة عالية من التعقيد •

مهمين. خسارة عمالء بما في ذلكوالسيولة، باالستمراريةقضايا تتعلق •

قيود على توفر رأس المال واالئتمان. •

.منشأةالصناعة التي تعمل بها ال فيتغيرات •

.التوريد قيودتغيرات في •

خطوط إلىأو االنتقررال ،أو خرردمررات جررديرردة ،أو تقررديم منتجررات ،تطوير •

عمل جديدة.

مواقع جديدة. فيالتوسع •

أو ،ةأو إعادة هيكل ،كبيرة سرررررتحواذعمليات ا مثل ،منشرررررأةال فيتغيرات •

.غير مألوفة أخرىأحداث

من المحتمل أن يتم بيعها. أعمالقطاعات منشآت أو •

وجود تحالفات ومشروعات مشتركة معقدة. •

منشرررررآت ذات غرض قائمة المركز المالي، وتمويل من خارج اسرررررتخدام •

معقدة. أخرىوترتيبات تمويل ،خاص

ذات العالقة. أطرافمهمة مع معامالت •

قاد • لذين تتوفر فيهم مهارات افت بةالموظفين ا مالي التقريرو المحاسررررررر ال

المناسبة.

رحيل المدراء التنفيذيين بما في ذلكالموظفين الرئيسرررررررين، فيتغييرات •

الرئيسين.

.دارةال تعالجها اإل التيتلك الرقابة الداخلية، خاصة في قصور أوجه •

مغشوش. لإلدارة والموظفين للمشاركة في تقرير مالي دوافع •بتقنية المعلومات الخاصررررررة ،منشررررررأةال جيةاسررررررتراتيعدم االنسررررررجام بين •

جيتها الخاصة بالعمل.استراتيو

بيئة تقنية المعلومات. فيتغيرات •

تقنية معلومات جديدة مهمة خاصة بالتقرير المالي. نظمتركيب •

أو النتائج المالية من قبل الهيئات ،منشررررأةات بشررررأن عمليات الاسررررتفسررررار •

التنظيمية أو الحكومية.

أو تعديالت بمبالغ ،خطاءيخ من األتار، والبيانات فيتحريفات سرررررررابقة •

نهاية الفترة. في ةكبير

بما في ذلكأو غير المنتظمة، ،الروتينيةغير المعامالت قدر كبير من •

نهاية الفترة. في ةذات إيرادات كبير معامالتداخل الشركة و معامالت

إعادة ،سرررربيل المثال، على دارةعلى رغبة اإل بناء تم تسررررجيلها معامالت •

وإعادة تصنيف األوراق المالية القابلة ،سيتم بيعها أصولو ،الدين تمويل

للتداول.

تطبيق إصدارات محاسبية جديدة. •

معقدة. آلياتتضمن ت محاسبية، قياسات •



Accounting measurements that involve complex processes.

Events or transactions that involve significant measurement

uncertainty, including accounting estimates, and related

disclosures.

Omission, or obscuring, of significant information in

disclosures.

Pending litigation and contingent liabilities, for example,

sales warranties, financial guarantees and environmental

remediation.

ما في ، بكبير بالنسررررربة للقياس تأكدعدم تنطوي على معامالتأحداث أو •

.المتعلقة بهافصاحات واإل التقديرات المحاسبية ذلك

في اإلفصاحات. مهمة و إخفاء معلوماتإغفال أ •ضمانات ،سبيل المثاللى ، عةات محتملالتزامو دعاوى قضائية معلقة •

وإصالحات بيئية. ،وضمانات مالية ،المبيعات

Date post:	18-Apr-2020
Category:	Documents
Upload:	others
View:	9 times
Download:	0 times