שם הכותב: תאריך: 13 ינואר 2015

שיעור 12

תקן ביקורת אב מספר 9 – בקרה פנימית

"רואה החשבון יערוך סקר על מידת הבקרה הפנימית הקיימת בגוף המבוקר להלכה ולמעשה, ויביאנה בחשבון בעריכת תוכנית הביקורת וקביעת היקף הבדיקות".

כלומר – תקן 9 מתקני ביקורת ודיווח (הכלליים) של לשכת רואי חשבון בישראל קובע כי רואה החשבון המבקר יערוך סקר על נאותות הבקרה הפנימית הקיימת בגוף המבוקר ויתחשב בממצאיי הסקר בקביעת אופי, עיתוי והיקף של נהלי הביקורת שיינקטו על ידו (נהלי ביקורת מבססים).

בקרה פנימית: הינה תהליך המתוכנן ומבוצע על ידי המופקדים על בקרת העל ועל ידי ההנהלה ועובדים אחרים בכדי לספק בטחון סביר להשגת יעדי הגוף המבוקר באשר למהימנות הדיווח הכספי, לאפקטיביות וליעילות התפעולית ולציות להוראות, לחוקים ותקנות החלים על הגוף המבוקר. (בכל חברה יש בקרה פנימית)

ביקורת פנימית: הינה הפונקציה הבלתי תלויה שנקבעה בארגון לשם בחינת והערכת הבקרה הפנימית בו ובראשה המבקר הפנימי. (לא חייב שתהיה ביקורת פנימית בכל חברה – חברות ציבוריות וגופים ציבוריים חייבים בביקורת פנימית)

תכלית הבקרה הפנימית: בשל חוסר האפשרות של ההנהלה לפקח אישית על כל פרט וכל פעולה, מעוניינת ההנהלה באמצעי פיקוח. הנהלה יעילה דואגת להבטיח באמצעות נהלים שונים בתחום החשבונאות, הכספים, החזקת נכסים וביצוע עסקאות, דרכים שיביאו להקטנת הסבירות להתרחשותן של טעויות ויבטיחו את נכסי החברה מפני אובדן וגניבה. זאת למעשה תכליתה של הבקרה הפנימית.

אמצעי הבקרה הפנימית נועדו לוודא כי דיווחי העובדים להנהלה יהיו נכונים ואמינים וכן כי הוראות ההנהלה בוצעו וכי מושגת יעילות תפעולית. כמו כן, דואגת ההנהלה באמצעות הבקרה הפנימית להביא למינימום את התרחשות טעויות ולהבטיח את נכסי החברה מפני אבידה וגניבה.

הקשר של רו"ח המבקר לבקרה הפנימית: בחינת מידת הבקרה הפנימית הקיימת בגוף המבוקר, באמצעות הסקר על הבקרה הפנימית, מהווה כיום מרכיב עיקרי בעבודתו של המבקר. הבקרה הפנימית מהווה את היסוד לנוהלי הביקורת, שכן רואה החשבון המבקר נדרש להתחשב בטיב מערכת הבקרה הפנימית בבואו לקבוע את אופים, עיתויים והיקפם של נהלי הביקורת שינקוט. בחברות בעלות עסקאות רבות, ביקורת מפורטת של כל עסקה ועסקה, בלתי מעשית ולכן יסתמך רואה החשבון המבקר בקביעת נוהלי ביקורת על הבקרה הפנימית. במקום בו קיימת בקרה פנימית נאותה, ניתן להסתפק בבדיקת מדגם מייצג של עסקאות, ולהניח בביטחון סביר (לא מוחלט), שעסקאות דומות טופלו באופן דומה. הכרה זו היוותה צעד חשוב לקראת יישומן של טכניקות הדגימה המיושמות כיום בביקורת, כך שככל שהבקרה הפנימית נאותה יותר, פוחת הצורך בבדיקות נוספות ואימותים.

האמצעים העיקריים באמצעותם מפקחת ההנהלה על מערך הבקרה הפנימית הינם:

  1. תקני ביצוע – תקנים שתקבע ההנהלה ומהווים את הבסיס למדידת הביצוע ביחס ליעדים.
  2. דיווח וחשבונאות.
  3. ביקורת פנימית – הביקורת הפנימית מפקחת על אפקטיביות הנהלים ועל ביצועם למעשה.

סקר הבקרה הפנימית ושלביו

בדיקות הבקרה מהוות את השלב הראשון בדרך עבדותו של רואה החשבון המבקר והן מבוצעות, בעיקרן, על ידי קיום סקר על הבקרה הפנימית הנוגע לנהלים, לשיטות ולאמצעים הנהוגים במבוקר והתאמתם לכללי בקרה פנימית נאותה וכן למידת ביצועם בפועל במבוקר. כלומר, באמצעות סקר הבקרה הפנימית לומד המבקר על המבנה הארגוני של המבוקר והוא משמש בסיס לקביעת תכנית הביקורת שיגובשו במסגרת התכנון הטקטי של רואה החשבון המבקר (בדיקות מבססות).

סקר הבקרה הפנימית מתחלק לשלבים הבאים:

  1. בדיקת בקרות כלליות ברמת הארגון ("הלכה"), לרבות בדיקה כללית של מערכות המידע בהן משתמש המבוקר כדי לדווח על יתרות ועסקאות בדוחות הכספיים. לפני כל עבודת ביקורת, על רו"ח לערוך סקר כללי אך ממצה ללימוד הקווים המאפיינים של הבקרה הפנימית הקיימת במבוקר. סקר זה ייערך, בין היתר, באמצעות תשאולים של גורמי המפתח במבוקר, קריאת מסמכים והתיעוד הקיים במבוקר המתארים את התהליכים ואת הבקרות הנהוגים במבוקר וכו'. (כלומר בשלב זה רו"ח המבקר יבצע סקר על מנת לקבוע האם הנהלים והאמצעים של ההנהלה מספיקים).
  2. בדיקת בקרות המתייחסות ליתרות ספציפיות בדוחות הכספיים ("למעשה") – בקרות ברמת התהליך (לפעמים הן נקראות "בקרות ברמת המצג"), למשל, הבקרות המתייחסות באופן ספציפי לחישוב עלות המלאי, שערוך הרכוש הקבוע, בדיקת שלמות של התחייבויות לתאגידים בנקאיים וכו'. כלומר, בדיקת הבקרות שאינן מתייחסות לכל האספקטים של האירגון אלא אך ורק לסעיפים ספציפיים בדוחות הכספיים. (כלומר בשלב זה רו"ח המבקר יבצע סקר על מנת לקבוע כיצד המערכת מופעלת והאם היא מופעלת כפי שהיא היתה אמורה להיות מופעלת). מטרת שלב זה היא להבטיח בוודאות סבירה שאמצעי הבקרה הפנימית פועלים כפי שהם אמורים להיות מופעלים, ועל סמך זה יוכל המבקר לקבוע את האופי, העיתוי וההיקף של נוהלי הביקורת שלו.
  3. הערכה – בדיקת האפקטיביות של המערכת על סמך המידע שנתקבל בשלבים לעיל. בשלב זה יעריך רו"ח המבקר את נאותות מערכת הבקרה הפנימית על מנת לבדוק האם טעויות ואי סדרים ייחשפו במהירות סבירה. בשלב זה רו"ח המבקר ישקול מהם הטעויות ואי הסדרים שעלולים להתרחש; יקבע אילו נוהלי בקרה פנימית היה צריך להנהיג כדי למנוע טעויות ואי סדרים כאלה; יוודא כי נהלי בקרה פנימית כאלה אכן קיימים ובסוף בודק את ההשלכה של נקודות התורפה כתוצאה מהעדר נוהלי בקרה פנימית רלוונטיים.

*בדיקות בקרה (TEST OF CONTROL)בדיקות המבוצעות בכדי להשיג ראיות ביקורת אודות ההתאמה של תכנון והפעלה יעילה של המערכות החשבונאיות והבקרה הפנימית. לעומת – בדיקות מבססות (SUBSTANTIVE TEST)בדיקות המבוצעות בכדי להשיג ראיות ביקורת לגילוי הצגה מטעה מהותית בדוחות הכספיים והן יכולות להיות באמצעות בדיקת פרטי עסקאות ויתרות ומביצוע נהלים אנליטים. באמצעות בדיקות אלו ניתן להשיג ראיות באשר לשלמות, דיוק ומהימנות של הנתונים בדוחות הכספיים.

תמצית תקן ביקורת 93 – הבנה של הגוף המבוקר וסביבתו, והערכת הסיכונים המתייחסים להצגה מוטעית מהותית – לקרוא את התקן!

מטרת התקן מטרת תקן זה היא לקבוע כללים והנחיות למבקר שיאפשרו לו להשיג הבנה של הגוף המבוקר וסביבתו, לרבות
הבקרה הפנימית שלו, ולהעריך את הסיכונים להצגה מוטעית מהותית בדוחות הכספיים המבוקרים.

עם כניסתם לתוקף של תקן ביקורת 93 וכן תקן ביקורת 98 בדבר נהלי המבקר במענה לסיכונים שהוערכו (ינואר 2009) [יילמד בסמסטרים הבאים] בוטל תוקפם של תקן ביקורת 66 בדבר "הנחיות ליישום תקני ביקורת בסביבה של מערכת מידע ממוחשבת" ושל תקן ביקורת 80 בדבר "הערכת סיכונים ובקרה פנימית".

על המבקר להשיג הבנה של הגוף המבוקר וסביבתו, לרבות הבקרה הפנימית שלו, וזאת במידה מספקת על מנת לזהות ולהעריך את הסיכונים המתייחסים להצגה מוטעית מהותית בדוחות הכספיים, בין אם ההצגה המוטעית נגרמה בשל תרמית ובין אם נגרמה עקב טעות, וכן כדי לתכנן ולבצע במידה מספקת נהלי ביקורת נוספים.

תקן ביקורת 93 מגדיר בקרה פנימית כתהליך המתוכנן ומבוצע ע"י אלה המופקדים על בקרת העל (הכוונה היא בעיקר לדירקטוריון) וע"י ההנהלה ועובדים אחרים כדי לספק ביטחון סביר בהשגת יעדי הגוף המבוקר באשר:

  1. למהימנות הדיווח הכספי;
  2. אפקטיביות ויעילות תפעולית;
  3. ציות להוראות חוקים ותקנות החלות על הגוף המבוקר.

על המבקר להשיג הבנה לגבי בקרה פנימית שהיא רלבנטית לביקורת. המבקר ייעזר בהבנתו את הבקרה הפנימית בכדי לזהות נקודות סיכון במבוקר אשר עלולות לגרום לטעות בדוחות הכספיים, לבחון גורמים המשפיעים על הסיכונים המתייחסים להצגה מוטעית מהותית, ולתכנן את האופי, העיתוי וההיקף של נהלי ביקורת נוספים.

מה שנלמד בשיעורים הקודמים לגבי תכנון הביקורת והבנת הגוף המבוקר משמש גם בסיס להבנת הבקרה הפנימית של המבוקר.

להלן דוגמאות לנושאים שנלמדו אשר מהווים מרכיב משמעותי בהבנת הבקרות הפנימיות בארגון:

  1. הענף בו פועל הגוף המבוקר והגופים המפקחים על פעילותו;
  2. אופיו של הגוף המבוקר, כגון: מבנה ארגוני, צדדים קשורים, מדיניות חשבונאית וכו';
  3. היעדים והסיכונים העסקיים שעלולים להביא להצגה מוטעית מהותית בדוחות הכספיים;
  4. המדידה של הביצועים הכספיים של הגוף המבוקר.

סקר הבקרה הפנימית או בדיקת הבקרות הפנימיות במבוקר מתייחס לנהלים, לשיטות ולאמצעים הנהוגים בגוף המבוקר ובדיקת התאמתם לכללי בקרה פנימית נאותה ולמידת ביצועם בפועל בגוף המבוקר. במקרים מסוימים, המבקר חייב להכיר לא רק את המדיניות והנהלים שנקבעו מטעם ההנהלה (לבדוק את נאותות התכנון של הבקרות), אלא לוודא באיזו מידה מבוצעות הוראות הבקרה הפנימית במבוקר למעשה (לבדוק את האפקטיביות התפעולית של הבקרות).

בעקבות עריכת סקר הבקרה הפנימית, יעריך המבקר את נאותות הבקרה הפנימית ויקבע את תכנית הביקורת לבדיקת מהימנות הרישומים ואימות הדוח הכספי. במילים אחרות, בדיקת הבקרות הפנימיות על ידי המבקר מאפשרת לו להבין את המערך החשבונאי והבקרה החשבונאית בגוף המבוקר ולקבוע עד כמה ניתן להסתמך על ידע זה בקביעת נהלי הביקורת.

בביקורת ראשונה אצל כל מבוקר נערך סקר מקיף של כל מערכי הבקרה הפנימית אשר ממצאיו מתעדכנים בכל ביקורת חוזרת, למעט מקרים בהם בכוונתו של המבקר להסתמך על הבקרות הפנימיות על ידי צמצום היקף הנהלים המבססים – במקרים אלו עליו לבצע בדיקת אפקטיביות התפעולית של הבקרות החשובות (בקרות מפתח) כל שנה מחדש.

נושא 1 – נהלים להערכת סיכונים

על המבקר לבצע את הנהלים הבאים להערכת סיכונים בכדי להשיג הבנה אודות הגוף המבוקר וסביבתו, לרבות הבקרה הפנימית שלו:

  1. בירורים עם ההנהלה ואחרים בגוף המבוקר

המבקר יבצע נהלי ביקורת אחרים כאשר המידע שהתקבל עשוי לסייע בזיהוי סיכונים המתייחסים להצגה מוטעית מהותית.

על-אף שחלק גדול מהמידע שהמבקר משיג בדרך של בירורים ניתן לקבלו מההנהלה ומאלה האחראים על הדיווח הכספי, הרי שבירורים עם אחרים בגוף המבוקר, כמו עובדי ייצור וצוות הביקורת הפנימית, וכן עובדים אחרים ברמות שונות של סמכות, עשויים להיות מועילים בכך שיספקו למבקר זווית ראייה שונה לצורך זיהוי סיכונים המתייחסים להצגה מוטעית מהותית.

  1. נהלים אנליטיים (יחס פיננסי – למשל, רווח גולמי – אחוז מהמכירות – אם זה משתנה, נבדוק זאת)

בביצוע נהלים אנליטיים המשמשים כנהלים להערכת סיכונים, יפתח המבקר ציפיות אודות יחסים שהם מתקבלים על הדעת ואשר צפויים שיתקיימו באופן סביר. כאשר ההשוואה של ציפיות אלה עם סכומים שנרשמו או עם יחסים שפותחו מתוך סכומים שנרשמו מניב יחס שהוא בלתי רגיל או שאינו צפוי, אזי ישקול המבקר תוצאות אלה בבואו לזהות סיכונים המתייחסים להצגה מוטעית מהותית.

  1. התבוננות ובדיקה

התבוננות ועיון (Inspection) עשויים לתמוך בבירורים עם ההנהלה ואחרים, ולספק גם מידע אודות הגוף המבוקר וסביבתו. נהלי ביקורת כאלה כוללים, בדרך כלל:

  • התבוננות בפעילויות הגוף המבוקר.
  • עיון במסמכים.
  • קריאת דוחות שהוכנו על ידי ההנהלה ועל-ידי המופקדים על בקרת העל.
  • ביקורים במשרדי הגוף המבוקר ובמתקני הייצור שלו.
  • התחקות אחר עסקאות דרך מערכת המידע המתייחסת לדיווח כספי (walk-throughs).

שינויים במידע אודות הגוף המבוקר כאשר המבקר מתכוון להשתמש במידע אודות הגוף המבוקר וסביבתו שהושג בתקופות קודמות, עליו לקבוע
אם חלו שינויים שעשויים להשפיע על הרלבנטיות של מידע כזה בביקורת לתקופה השוטפת.
המבקר יערוך בירורים ויבצע נהלי ביקורת נאותים אחרים בדרך של התחקות אחר תהליכים של המערכות
(
walk-throughs), בכדי לקבוע האם חלו שינויים העשויים להשפיע על הרלבנטיות של מידע כזה.

דיונים בין חברי הצוות למשימת הביקורת – מטרת דיונים אלה היא לאפשר לחברי צוות הביקורת להשיג הבנה טובה יותר של האפשרויות להצגה מוטעית מהותית בדוחות הכספיים כתוצאה מתרמית או טעות בתחומים המסוימים שיוחסו להם, ולהבין כיצד תוצאות נהלי הביקורת שהם עורכים עשויים להשפיע על היבטים אחרים של הביקורת, לרבות ההחלטות בדבר האופי, העיתוי וההיקף של נהלי ביקורת נוספים. (גם תקן 92 וגם תקן 93 מחייבים את רו"ח המבקור לערוך דיונים בין חברי הצוות!)

אופיו של הגוף המבוקר – על המבקר להשיג הבנה אודות אופיו של הגוף המבוקר. הבנה של אופי הגוף המבוקר מאפשרת למבקר להכיר את סוגי העסקאות, יתרות החשבון והגילוי הצפוי בדוחות הכספיים. על המבקר להשיג הבנה אודות הבחירה והיישום של מדיניות חשבונאית על ידי הגוף המבוקר ולשקול אם היא מתאימה לעסקיו ומיושמת באופן עקיב עם מסגרת הדיווח הכספי החלה על הגוף המבוקר ועם המדיניות החשבונאית שנעשה בה שימוש בענף הרלבנטי.

נושא 2 – בקרה פנימית

על המבקר להשיג הבנה אודות בקרה פנימית שהיא רלבנטית לביקורת. האופן שבו בקרה פנימית מתוכננת ומיושמת משתנה בהתאם לגודל הגוף המבוקר ומורכבותו.

מידת ההבנה של הבקרה הפנימית – השגת הבנה אודות בקרה פנימית כרוכה בהערכה של תכנון הבקרה ויישומה בפועל. הערכת תכנון בקרה מסוימת כרוכה בבחינה האם הבקרה, באופן נפרד או בשילוב עם בקרות אחרות, מסוגלת למנוע, או לחשוף ולתקן באופן אפקטיבי הצגה מוטעית מהותית.

מגבלותיה של בקרה פנימית – בקרה פנימית, יכולה לספק לגוף המבוקר רק בטחון סביר באשר להשגת יעדיו בהקשר לדיווח כספי. הסבירות להשגת יעדים אלה מושפעת ממגבלות מובנות בבקרה פנימית. מגבלות אלה כוללות את ההנחה ששיקול דעת אנושי בקשר לקבלת החלטות עשוי להיות לקוי וכי תקלות בבקרה פנימית יכולות להתרחש בשל כשל אנושי, כמו טעויות או שגיאות פשוטות.

בקרה פנימית כוללת את המרכיבים הבאים (סעיף 43 לתקן 93) (לקרוא את הסעיף!):

  1. סביבת הבקרה;
  2. תהליך הערכת הסיכונים בגוף המבוקר;
  3. מערכת המידע, לרבות התהליכים העסקיים הקשורים המתייחסת לדיווח כספי ולתקשורת;
  4. קיום בקרות או פעולות הבקרה;
  5. מעקב אחר בקרות.

מרכיבים 1,2,3,5 הינם מרכיבי הבקרה הפנימית שיש ללמוד בשלב הראשוני של הביקורת – אלה בקרות ברמת הארגון, כאשר מרכיב מס' 4 הינו מרכיב הבקרה הפנימית המתייחס לסעיפים ספציפיים.

מרכיב 1 – סביבת הבקרה (סעיף 67 לתקן 93)

על המבקר להשיג הבנה של סביבת הבקרה. סביבת הבקרה כוללת את התפקידים של המופקדים על בקרת העל ושל ההנהלה וכן את הגישה והמודעות לפעולות של אותם גורמים בנוגע לבקרה הפנימית בגוף המבוקר והחשיבות שהגוף המבוקר מייחס לסביבת הבקרה. סביבת הבקרה קובעת את האוירה בארגון, ומשפיעה על מודעות אנשיו לבקרה. סביבת הבקרה הינה היסוד לבקרה פנימית אפקטיבית, ומספקת משמעת ותוכן. בהקשר לסביבת הבקרה על המבקר לבחון את:

  1. תקשורת ואכיפה של יושרה וערכי אתיקה – מרכיבים חיוניים המשפיעים על האפקטיביות של התכנון, הניהול והמעקב אחר בקרות;
  2. מחויבות לכישורים – בחינת הנהלת הגוף המבוקר את רמת הכישורים הנדרשים לביצוע מטלות מסוימות וכיצד הן מיושמות;
  3. מעורבות המופקדים על בקרת העל – אי-תלות בהנהלה, הנסיון ומעמדה שלהם, היקף מעורבותם ובדיקה מדוקדקת של פעולותיהם, המידע שהם מקבלים, הדרגה שעד אליה מועלות סוגיות קשות והמשך הטיפול עם ההנהלה ופעולות הגומלין שלהם עם מבקרים פנימיים וחיצוניים;
  4. תפיסת עולמה של ההנהלה וסגנון הפעולה שלה – גישת ההנהלה בנוגע לנטילת סיכונים עסקיים וניהולם, והגישות והפעולות שלה לגבי דיווח כספי, עיבוד מידע, תפקידים חשבונאיים ומבצעיהם;
  5. מבנה ארגוני – המסגרת שבה מתוכננים, מבוצעים, מנוהלים ונסקרים פעולותיו של הגוף המבוקר להשגת יעדו;
  6. הקצאה של סמכויות ואחריות – כיצד מוקצות סמכויות ואחריות של פעולות תפעוליות וכיצד נקבעים קשרי דיווח והיררכיה של סמכויות;
  7. המדיניות והנוהגים הקשורים למשאבי אנוש – גיוס, הכשרה, הערכה, קידום, תיגמול…

 

מרכיב 2 – תהליך הערכת סיכונים בגוף המבוקר (סעיף 76 לתקן 93):

על המבקר להשיג הבנה של תהליכי הגוף המבוקר לזיהוי סיכונים עסקיים שהם רלבנטיים ליעדים של דיווח כספי ולהחליט אודות הפעולות לטיפול באותם סיכונים, והתוצאות הנובעות מכך. המבקר יערוך בירורים אודות סיכונים עסקיים שזוהו על ידי ההנהלה וישקול אם יש בהם כדי להביא לידי הצגה מוטעית מהותית. על המבקר לבחון כיצד מזהה ההנהלה סיכונים עסקיים שהם רלבנטיים לדיווח כספי, אומדת את משמעותם של הסיכונים, מעריכה את הסיכוי להתרחשותם, ומחליטה על הצעדים שיש לנקוט לצורך ניהולם. אם התהליך להערכת סיכונים של הגוף המבוקר הינו נאות בנסיבות העניין, יש בו כדי לסייע למבקר בזיהוי סיכונים המתייחסים להצגה מוטעית מהותית. המבקר יערוך בירורים אודות סיכונים עסקיים שזוהו על ידי ההנהלה וישקול אם יש בהם כדי להביא לידי הצגה מוטעית מהותית.

מרכיב 3 – מערכת המידע, לרבות התהליכים העסקיים הקשורים, הרלבנטית לדיווח כספי, ותקשורת (סעיף 80

לתקן 93)

מערכת המידע הרלבנטית ליעדי הדיווח הכספי, הכוללת את המערכת החשבונאית, מורכבת מנהלים ורשומות שנוצרו לצורך ייזום, רישום ועיבוד של עסקאות הגוף המבוקר (כמו גם אירועים ומצבים) ודיווח עליהם ועל מנת לקיים חובת אחריות ודיווח בנוגע לנכסים, להתחייבויות ולהון העצמי המתייחסים. מערכת מידע של גוף מבוקר כוללת, בדרך כלל, את השימוש ברישומי יומן סטנדרטיים הדרושים, באופן חוזר ונשנה, לרישום עסקאות, כמו מכירות, רכישות, ותשלומים במזומן בכרטסת הראשית, או לרישום אומדנים בחשבונאות שנעשים מדי פעם על ידי ההנהלה, כמו שינויים באומדן של חשבונות חייבים שאינם ניתנים לגבייה. על המבקר להשיג הבנה באשר להתייחסות המבוקר לסיכונים הנובעים מטכנולוגיית המידע. השימוש בטכנולוגיית המידע משפיע על הדרך שבה מיושמות פעולות הבקרה.

על המבקר להשיג הבנה של מערכת המידע, לרבות התהליכים העסקיים הקשורים, הרלבנטית לדיווח כספי, לרבות התחומים הבאים:

  • סוגי העסקאות בתחום פעילותו של הגוף המבוקר שהן משמעותיות לדוחות הכספיים.
  • הנהלים, הן במסגרת טכנולוגיית המידע והן במסגרת ידנית, המיושמים בייזום, רישום, עיבוד ודיווח על העסקאות האמורות בדוחות הכספיים.
  • רשומות חשבונאיות קשורות, בין אם בעיבוד אלקטרוני או באופן ידני, התומכות במידע, והסעיפים הספציפיים בדוחות הכספיים, לגבי הייזום, הרישום, העיבוד והדיווח של עסקאות.
  • כיצד מערכת המידע קולטת אירועים ונסיבות, להבדיל מסוגי עסקאות, המשמעותיים לדוחות הכספיים.
  • התהליך של דיווח כספי שנעשה בו שימוש בעריכת הדוחות הכספיים של הגוף המבוקר, לרבות קביעת אומדנים משמעותיים בחשבונאות וגילויים.

בהשגת ההבנה האמורה, ישקול המבקר את הנהלים שנעשה בהם שימוש להעברת מידע מהמערכות לעיבוד עסקאות לספר חשבונות ראשי (מאזן בוחן) או למערכות הדיווח הכספי. המבקר ישיג גם הבנה אודות נהלי הגוף המבוקר לקלוט מידע שהוא רלבנטי לדיווח הכספי בגין אירועים ונסיבות, מלבד סוגי עסקאות, כגון פחת והפחתה של נכסים ושינויים בכושר ההחזר של החייבים.

מערכת מידע של גוף מבוקר כוללת, בדרך כלל, את השימוש ברישומי יומן סטנדרטיים הדרושים, באופן חוזר ונשנה, לרישום עסקאות, כמו מכירות, רכישות, ותשלומים במזומן בכרטסת הראשית, או לרישום אומדנים בחשבונאות שנעשים מדי פעם על ידי ההנהלה, כמו שינויים באומדן של חשבונות חייבים שאינם ניתנים לגבייה.

על המבקר להשיג הבנה באשר להתייחסות המבוקר לסיכונים הנובעים מטכנולוגיית המידע. השימוש בטכנולוגיית המידע משפיע על הדרך שבה מיושמות פעולות הבקרה.

תקן 93 מבחין בין הבקרות הכלליות של טכנולוגיית מידע לבין הבקרות ברמת היישום (application controls) שהם חלק מפעולות הבקרה (מרכיב מס' 4), כאשר על המבקר להעריך את האפקטיביות של שני המרכיבים. בקרות על מערכות של טכנולוגיית המידע הן אפקטיביות כאשר נשמרת על-ידן מהימנות (integrity) המידע ואבטחת הנתונים המעובדים באמצעותן.

בקרות כלליות של טכנולוגיית המידע הינן מדיניות ונהלים הקשורים למספר יישומים סביב מערכות המידע. בקרות כלליות של טכנולוגיית המידע תומכות ביעילות התפקוד של בקרות היישומים על ידי סיוע בהבטחת המשך הפעילות הנאותה של מערכות מידע. בקרות כלליות של טכנולוגיית המידע משמרות את מהימנות המידע ואבטחתו וכוללות, בדרך כלל, את הבקרות על:

  • מרכז המידע והפעולות ברשת.
  • רכישת תוכנות, שינויים ותחזוקה של תוכנות.
  • אבטחת גישה.
  • רכישה, פיתוח ותחזוקה של מערכת יישום (application system).

מרכיב 5 – מעקב אחר בקרות – (סעיף 96 לתקן 93):

על המבקר להשיג הבנה של סוגי הפעילויות העיקריים שנעשה בהם שימוש על ידי הגוף המבוקר לצורך מעקב אחר בקרה פנימית על דיווח כספי, לרבות אלה הקשורות לאותן פעילויות בקרה שהן רלבנטיות לביקורת, וכיצד יזם הגוף המבוקר פעולות מתקנות לבקרות שלו. מעקב אחר בקרות הינו תהליך להערכת אפקטיביות הביצוע של בקרה פנימית על פני זמן. תהליך זה כרוך בהערכה של התכנון וההפעלה של בקרות בעיתוי הנכון ונקיטת פעולות מתקנות דרושות בגין שינויים בנסיבות. ההנהלה עוקבת אחר בקרות באמצעות פעולות מתמשכות, הערכות נפרדות, או שילובן. פעולות מעקב שוטף משולבות לעתים קרובות בפעולות הרגילות החוזרות ונשנות של הגוף המבוקר וכוללות פעולות סדירות של ניהול ופיקוח.

בגופים ציבוריים או בחברות ציבוריות הפונקציה האחראית על מעקב אחר בקרות הינה מבקר פנימי/מחלקת הביקורת הפנימית.

מרכיב 4 – קיום בקרות או פעולות בקרה (סעיף 90 לתקן ביקורת 93):

המרכיב מס' 4 מתוך חמשת מרכיבי הבקרה הפנימית שונה במהות מהמרכיבים האחרים. פעולות בקרה הינן פעולות הנערכות כחלק מהתנהלות השוטפת של הארגון במטרה למנוע טעויות בדוחות הכספיים של המבוקר. כאמור לעיל, ניתן לקשור את פעולות הבקרה לסעיפים ספציפיים בדוחות הכספיים. כפי שנראה בהמשך, רואה חשבון מבקר לא מבצע סקירה כללית של כלל פעולות הבקרה אלא עליו לבדוק את פעולות הבקרה (בקרות) המתייחסות בעיקר לסיכונים משמעותיים בקשר לדיווח הכספי של המבוקר או כאשר המבקר לא יוכל לבצע ביקורת אפקטיבית ללא בדיקה של הבקרות הפנימיות במבוקר.

להלן דוגמאות לסוגי בקרות עיקריים אשר בדרך כלל מופעלות על ידי הישויות:

  • נהלים בקשר להרשאות;
  • סקירות ביצוע – בקרות המופעלות על ידי הגורמים הבכירים באירגון, הן נקראות גם בקרות ישירות ברמת האירגון;
  • בקרות עיבוד מידע – בקרות ממוחשבות;
  • בקרות פיזיות;
  • הפרדת תפקידים.

כאשר המבקר משיג את ההבנה של פעולות בקרה עליו לבחון האם, וכיצד, פעולת בקרה ספציפית מונעת, או חושפת ומתקנת, הצגה מוטעית מהותית בסעיפי הדוח הכספי או בגילויים הנלווים. פעולות בקרה שהן רלבנטיות לביקורת הן אלה שלגביהן מוצא המבקר לנחוץ להשיג הבנה כדי להעריך סיכונים לקיום טעות מהותית בסעיפים הדוח הכספי ולתכנן ולבצע נהלי ביקורת נוספים במענה לסיכונים שהוערכו. הדגש שניתן על ידי המבקר הוא על זיהוי והשגת הבנה לגבי פעולות בקרה הקשורות לטיפול בתחומים שבהם מעריך המבקר שקיים סיכוי גדול יותר לטעות מהותית בדוחות הכספיים.

נושא 3 – הערכת הסיכונים להצגה מוטעית מהותית

על המבקר לזהות ולהעריך את הסיכונים להצגה מוטעית מהותית ברמת הדוחות הכספיים, וברמת המצגים בגין סוגי עסקאות, יתרות חשבון והגילוי. לביצוע מטרה זו, המבקר:

  • יזהה סיכונים במהלך תהליך השגת ההבנה של הגוף המבוקר וסביבתו, לרבות בקרות רלבנטיות הקשורות לסיכונים, ויבחן סוגי עסקאות, יתרות חשבון וגילויים בדוחות הכספיים;
  • ייחס את הסיכונים המזוהים לדברים שעשויים להשתבש ברמת המצגים;
  • ישקול אם דרגת הסיכונים היא כזו שיכולה להביא לידי הצגה מוטעית מהותית בדוחות הכספיים; וכן
  • ישקול את הסבירות לכך שהסיכונים יכולים להביא לידי הצגה מוטעית מהותית בדוחות הכספיים.

סיכונים משמעותיים המחייבים שיקול מיוחד של הביקורת

כחלק מהערכת הסיכונים, על המבקר לקבוע איזה מהסיכונים שזוהו הם, לפי שיקול דעתו של המבקר, סיכונים המחייבים שיקול מיוחד של הביקורת (סיכונים כאלה מוגדרים כ"סיכונים משמעותיים"). בהקשר לשיקול אודות אופיים של הסיכונים, יעריך המבקר מספר עניינים, הכוללים:

  • האם הסיכון הוא סיכון של תרמית.
  • האם הסיכון קשור להתפתחויות משמעותיות שחלו לאחרונה בתחומים כלכליים וחשבונאיים או אחרים, ולכן נדרש להקדיש לו תשומת לב מיוחדת.
  • מורכבותן של העסקאות.
  • האם הסיכון כרוך בעסקאות משמעותיות עם צדדים קשורים.
  • דרגת הסובייקטיביות במדידת המידע הכספי הקשור לסיכונים, במיוחד אלה הכרוכים באי-וודאות נרחבת של מדידה.
  • האם הסיכון קשור לעסקאות משמעותיות שהן מחוץ למהלך העסקים הרגיל של הגוף המבוקר, או שהן נחשבות כבלתי רגילות.

נושא 4 – תקשורת עם המופקדים על בקרת העל

על המבקר לוודא שאלה המופקדים על בקרת העל וההנהלה יהיו מודעים, מוקדם ככל שניתן וברמה המתאימה של אחריות, לליקויים מהותיים בתכנון או ביישום של בקרה פנימית שהגיעו לתשומת לבו של המבקר.

*מתקשר לסעיף 169 לחוק החברות – אם התגלו ליקויים מהותיים בבקשרה הפנימית על רו"ח המבקר לדווח על כך ליו"ר הדירקטוריון

נושא 5 – תיעוד

על המבקר לתעד את:

  1. הדיונים בין חברי צוות הביקורת.
  2. יסודות ההבנה שהושגה בנוגע לכל אחד מההיבטים של הגוף המבוקר וסביבתו.
  3. הסיכונים המזוהים ואלה שהוערכו של הצגה מוטעית מהותית ברמת הדוחות הכספיים וברמת המצגים.
  4. הסיכונים שזוהו והבקרות הקשורות שהוערכו.

 

המאפיינים העיקריים של פעולות הבקרה (לא המשך של תקן 93)

להלן המאפיינים של מערך הבקרה הפנימית האופטימלי:

  1. מבנה ארגוני יעיל:

המבנה הארגוני כולל: הגדרת תפקידים, מערך כפיפויות, קשרים בין הגורמים השונים וכו'. מטרת מבנה ארגוני נאות היא למנוע מצבים כלהלן:

  • עסקה בוצעה אך לא אושרה כראוי;
  • עסקה בוצעה אך לא נרשמה;
  • עסקה נרשמה בערך לא נכון;
  • עסקה לא סווגה נכון;
  • עסקה לא נרשמה במועד הנכון.

     

  1. טיב המנגנון:

היסוד העיקרי של בקרה פנימית טובה הוא מנגנון בעל רמה איכותית גבוהה. בהעדר מנגנון של עובדים המסוגלים לבצע את תפקידם כהלכה הן מהבחינה המקצועית והן מבחינת היושר האישי שלהם (בלתי אמינים, לא ישרים, לא מתאימים) הרי שניתן לומר שבקרה פנימית אינה יכולה להתקיים. כלומר, גם אם ינהיג המבוקר שיטת רישום טובה, תוכנית ארגון וחלוקת סמכויות, לא יועיל הדבר אם איוש התפקידים במבוקר יתבצע על ידי סגל עובדים המסוגל לבצעם כהלכה.

  1. הפרדת רשויות:


 

אמצעי בקרה חשוב בכל הנוגע לטיפול בכספים בחברה כך שעבודת יחיד או קבוצת יחידים בודקת באופן אוטומטי עבודת יחיד או קבוצת יחידים אחרת כשכל אחד מהם עובד ללא תלות באחר וללא כפילות בעבודה. הפרדת תפקידים חייבת לקבל את ביטויה הן במישור האישי (עובד אחד לא יהיה אחראי לביצוע עסקה מתחילתה ועד סופה) והן במישור המחלקתי (מחלקה אחת לא תרכז בסמכותה יותר מפונקציה אחת). לצורך מערך בקרה פנימית טובה חשוב כי תתבצע הפרדה בין הרשויות הבאות:

  1. רשות מבצעת (התפעול) – אחראית על תקבולים ותשלומים (גזבר).
  2. רשות מחזיקה (החסנה) – אחראית על החזקת הכספים והפקדתם בבנק (קופאי).
  3. רשות רושמת (חשבונאית) – אחראית על הנהלת חשבונות והכנת הדוחות הכספיים (חשב, מנהל חשבונות ראשי).
  4. רשות מפקחת – אחראית על יישום הפיקוח על הבקרה הפנימית (מבקר פנימי).

    חייבת להתקיים אי תלות מוחלטת בין הרשויות השונות וזאת כדי למנוע או לפחות למזער טעויות, תרמיות ואי סדרים שעשויים להתקיים בארגון.

דוגמאות להפרדת תפקידים נאותה:

אחראי על קניות לא יהיה גם המחסנאי; המחסנאי לא יהיה אחראי על רישומי המלאי; האחראי על רישומי המלאי לא יהיה גם האחראי על ספירות המלאי.

  1. האצלת סמכויות:

    ארגון גדול חייב לפעול תוך מערך של האצלת סמכויות. האצלת סמכויות חייבת להבהיר במפורש מי אחראי לכל פעולה או עסקה ולא ליצור מצב שאחריות "תיפול בין הכיסאות". האחראי על אותה הפעולה או העסקה יצטרך לקחת על עצמו את האחריות המתאימה.

  2. אחריות משותפת:

    בהפרדת תפקידים תקינה אחריות כפולה אינה אפשרית (לדוגמא, מוסרים לשני אנשים מפתחות לקופה וכל אחד מהם יכול לפתוח אותה ללא תלות באחר) אך אחריות משותפת רצויה (לדוגמא, נותנים לשני אנשים מפתח אחד לכל אחד וניתן לפתוח את הקופה עם שני המפתחות בו זמנית).

  3. בקרה הדדית:

    משמעותה היא שעובד אחד יבצע בקרה על עובד אחר כך לדוגמא שתי חתימות על צ'ק משמעותן שעבודת עובד אחד מאומתת ע"י עובד שני במטרה לבדוק האם העסקה שבוצעה כהלכה ושקיימים מסמכים מבססים נאותים.

  4. הבטחת שלמות של נכסים:

    מטרתה הגנה מפני הפסד כתוצאה:

  • מטעות בתום לב – לדוגמא המחסנאי שכח לנעול את המחסן.
  • מטעות מכוונת – לדוגמא המחסנאי מסר את מפתח המחסן לגנב.
  • ניהול לקוי – לדוגמא מנהל הרכש לא פיקח על המחסנאי ולא דאג לקיים ספירות מלאי.
  1. תיעוד:

    תיעוד טוב מאפשר:

    1. לשייך אחריות – הכוונה מי הכין את הצ'ק, מי אישר את התשלום, מי הזמין את המלאי וכו'.
    1. להגיע לכל גורם בנתיב הפעולה/ נתיב הביקורת (Audit Trail).

    רצוי שהתיעוד יוכן ע"י גורמים בעלי אינטרסים מנוגדים. לדוגמא: על תעודת יציאה מהמחסן שהכין המחסנאי יחתום מקבל המלאי, ולא המחסנאי.

  2. התאמות:

    התאמות בין רישומי הנהלת החשבונות ובין מידע מפורט מגורמים חיצוניים, כגון דפי בנקים, דפי חשבון מלקוחות, ספקים וכו'.

     

  3. צמצום הגישה לנכסים:

    על מנת לשמור על הנכסים ולא לפגוע בשלמותם, יש לצמצם את הגישה אליהם. הכוונה היא הן לגישה פיזית (כגון: מחסנים, כספות וכו') והן לגישה עקיפה (כגון: על ידי יצירת מסמך המאפשר שימוש בנכס).

     

  4. עובדים:
  • החלפת תפקידים (רוטציה): עיקר חשיבותה של הרוטציה היא במניעת מצב שעלול להביא להתבצרות העובד בתפקידו. ישנה רוטציה אופקית, כלומר הנעת העובדים באותו תפקיד או באותה רמת תפקיד. כמו למשל רוטציה בין מנהלי סניפים בבנקים או ברשתות חנויות. זהו גורם מרתיע בכך שעובד בכיר שמודע לאפשרות הרוטציה לא יתכנן פעולות לא נאותות וזאת מתוך הנחה כי ישנה האפשרות לרוטציה.
  • יציאת עובדים לחופשה: ההנהלה צריכה לדאוג שהעובדים יצאו לחופשה, בייחוד בתפקידים הדרושים יושר ונאמנות. כשעובד יצא לחופשה יחליפהו עובד אחר שיכול לגלות ולחשוף שיטות עבודה לא טובות מעניינו של רו"ח לבדוק האם בתקופה של חופשות מתוכננות או חופשות פתע ניתן לקבל מהמחליפים דיווח על הליקויים שמצאו.
  • ערבויות: נהוג לקבל ערבויות וביטחונות מבעלי תפקידים בכירים ורגישים במיוחד מאלה שיש להם גישה למזומנים. הדבר מהווה מחסום פסיכולוגי לעובד שלא להתפתות למעשה אי נאמנות וכן מהווה אמצעי הגנה לחברה.
  • הסתייעות בפומביות: יש להשתמש באמצעים פומביים לפרסם את עניין הביקורת (של רואה החשבון המבקר ושל המבקר הפנימי) שתבוצע מעת לעת. כל עובד יידע שעבודתו כפופה לסקר או בדיקת עובד אחר, כך שעצם הידיעה יוצר אמצעי בטחון נוסף. בנוסף, פרסום יכול להוות אקט התרעתי בקרב עובדי הארגון כך שליקויים בפעילות העובדים יפורסמו לכל.
  • הוראות בכתב: על מנת למנוע מצבים של אי הבנה או פירוש לא נכון של הוראות וכדי לייעל את העבודה, יש להשתדל שההוראות יהיו כתובות ומפורטות – הוראות ביצוע כתובות המתפרסמות על ידי החברה מביאות לאחידות ומונעות אי הבנות.

ביקורת סעיפי הדוח הכספי מורכבת בשני שלבים עיקריים:

  1. בדיקת הבקרות (test of controls) – בדיקת תהליכים במבוקר לצורך הדיווח הכספי;
  2. בדיקות מבססות (substantive tests) – בדיקה עצמאית על ידי רואה החשבון של המסמכים והרשומות במבוקר. המבקר לא יכול לוותר לגמרי על ביצוע נהלי ביקורת מבססים גם אם הבקרות הפנימיות במבוקר הינו מושלמות אך היקפם עשוי להצטמצם באם הבקרות הפנימיות במבוקר הינן נאותות.

בדיקת הבקרות או בדיקות פעולות הבקרה על ידי המבקר – הבחנה בין בדיקת תכנון הבקרות (test of design) לבין בדיקת אפקטיביות תפעולית שלהן (test of operating effectiveness)

סיכון הביקורת – בהתאם לתקן ביקורת 110

סיכון הביקורת (AR) – AUDIT RISK

הסיכון שרואה החשבון המבקר ייתן חוות דעת בלתי ראויה אשר אינה נותנת ביטוי לכך שיש בדוחות הכספיים הצגה מוטעית מהותית.

סיכון הביקורת הוא פונקציה של הסיכונים להצגה מוטעית מהותית ולאי זיהוי.

ההערכה של סיכונים מבוססת על נהלי ביקורת שנועדו להשיג מידע הנחוץ לאותה מטרה וראיות שהושגו לאורך כל הביקורת. ההערכה של סיכונים הינה עניין של שיקול דעת מקצועי, ולא עניין המאפשר מדידה מדויקת.

יש לציין כי המונח סיכון ביקורת אינו כולל את הסיכון שרואה החשבון המבקר עלול לתת חוות דעת שלפיה יש בדוחות הכספיים הצגה מוטעית מהותית, כאשר בפועל אין בדוחות הצגה מוטעית כזאת היות ובד"כ סיכון זה אינו משמעותי.

כמו כן כי לציין כי המונח סיכון ביקורת הינו מונח טכני הקשור לתהליך של ביקורת והוא אינו מתייחס לסיכונים עסקיים של רואה החשבון המבקר כדוגמת הפסד עקב תביעה משפטית, פרסום שלילי וכו'.

הנוסחה לחישוב סיכון הביקורת (Audit Risk – AR) (החישוב נעשה עבור כל סעיף):

סיכון לאי זיהוי X סיכון להצגה מוטעית מהותית = AR

AR = IR X CR X DR

סיכון להצגה מוטעית מהותית RISK OF MATERIAL MISSTATEMENT

הסיכון שיש בדוחות הכספיים הצגה מוטעית מהותית – טרם ביצוע הביקורת.

הסיכונים להצגה מוטעית מהותית יכולים להתקיים בשתי רמות:

  • ברמת הדוחות הכספיים בכללותם – סיכונים הנוגעים באופן נרחב לדוחות הכספיים בכללותם ומשפיעים פוטנציאלית על מצגים רבים.
  • ברמת המצג – מוערכים כדי לקבוע את האופי, העיתוי וההיקף של נהלי ביקורת הנחוצים להשגת ראיות ביקורת נאותות.

הסיכונים להצגה מוטעית מהותית ברמת המצג כוללים שני מרכיבים:

  1. סיכון מובנה
  2. סיכון בקרה

הסיכון המובנה וסיכון הבקרה הינם סיכונים של הישות. הם קיימים באופן עצמאי ללא תלות בביקורת של הדוחות הכספיים.

(תקן ביקורת 93 בדבר "הבנה של הגוף המבוקר וסביבתו, והערכת הסיכונים המתייחסים להצגה מוטעית מהותית" קובע הוראות ומספק הנחיות לזיהוי והערכת הסיכונים להצגה מוטעית מהותית ברמת הדוחות הכספיים וברמת המצג)

  1. הסיכון המובנה (Inherent Risk – IR) (למשל, ככל שהסעיף עם יותר אומדנים יש לו IR גבוה יותר, כדוגמת ר"ק – אם נמדד לפי שווי הוגן זה רמת סיכון גבוהה יותר מאשר מדידה לפי עלות)

הרגישות של מצג לגבי סוג עסקה, יתרה או גילוי להצגה מוטעית שיכולה להיות מהותית, בין שהיא נשקלת בנפרד ובין כשהיא נשקלת במצטבר עם הצגות מוטעות אחרות, לפני שמובאות בחשבון בקרות קשורות כלשהן.

סיכון מובנה יכול להיות גבוה יותר לגבי חישובים מורכבים או לגבי חשבונות הכוללים סכומים שנובעים מאומדנים בחשבונאות הכרוכים באי וודאות משמעותית. בנוסף, נסיבות חיצוניות היוצרות סיכונים עסקיים יכולות גם הן להשפיע על הסיכון המובנה, לדוגמא פיתוחים טכנולוגיים עשויים להפוך מוצר מסוים למיושן ועל ידי כך לגרום למלאי להיות רגיש יותר להצגה ביתר. (סיכון זה תלוי בסעיף עצמו)

  1. סיכון הבקרה (Control Risk – CR)

הסיכון לכך שהצגה מוטעית שיכולה להיות במצג לגבי סוג עסקה, יתרת חשבון או גילוי, ושיכולה להיות מהותית, בין שהיא נשקלת בנפרד ובין שהיא נשקלת במצטבר עם הצגות מוטעות אחרות, לא תימנע במועד, או שלא תזוהה ותתוקן במועד, על ידי הבקרה הפנימית של הישות.

סיכון הבקרה הוא פונקציה של אפקטיביות התכנון, היישום והקיום של בקרה פנימית על ידי הדירקטוריון וההנהלה המיועדת לתת מענה לסיכונים מזוהים, המאיימים על השגת מטרות הישות לצורך הכנת הדוחות הכספיים. יש לציין כי לאור המגבלות המובנות בבקרה הפנימית, היא יכולה רק להקטין, אך לא לבטל, סיכונים להצגה מוטעית מהותית בדוחות הכספיים, ללא קשר עד כמה היא מתוכננת ומופעלת היטב.

מגבלות מובנות בבקרה הפנימית כוללות: טעויות אנוש; בקרות שנעקפו על ידי קנוניה. על כן סיכון בקרה מסוים יהיה תמיד קיים. (סיכון זה תלוי בחברה)

  1. סיכון אי זיהוי (Detection Risk – DR) (ככל שניתן לסעיף נתח גדול יותר בביקורת כך ה-DR יהיה נמוך יותר)

הסיכון שהנהלים המבוצעים על ידי רואה החשבון המבקר כדי להקטין את סיכון הביקורת לרמה נמוכה קבילה לא יזהו הצגה מוטעית שקיימת ושיכולה להיות מהותית, בין כשהיא נשקלת בנפרד ובין כשהיא נשקלת במצטבר עם הצגות מוטעות אחרות.

רמת סיכון אי הזיהוי הינה ביחס הפוך לסיכונים המוערכים על הצגה מוטעית מהותית ברמת המצג. ככל שרואה החשבון המבקר סבור שהסיכונים של הצגה מוטעית מהותית גדולים יותר, כך הסיכון הקביל של אי זיהוי יהיה קטן יותר ועל כן יידרש רואה החשבון המבקר להשיג ראיות ביקורת משכנעות יותר.

סיכון אי זיהוי מתייחס לאופי, לעיתוי, ולהיקף של הנהלים שנקבעו על ידי רואה החשבון המבקר כדי להקטין את סיכון הביקורת לרמה נמוכה קבילה.

סיכון אי הזיהוי הוא פונקציה של האפקטיביות של נוהל ביקורת ושל יישומו על ידי רואה החשבון המבקר. המצבים שמסייעים להגדיל את האפקטיביות של נוהל ביקורת ויישומו, ולהפחית את האפשרות שרואה חשבון המבקר יבחר בנוהל ביקורת לא מתאים/יישם באופן מוטעה נוהל ביקורת מתאים/יפרש באופן מוטעה את תוצאות הביקורת, הינם:

  • תכנון הולם;
  • צוות עובדים מתאים;
  • יישום ספקנות מקצועית;
  • פיקוח ובחינה של עבודת הביקורת המבוצעת.

יש לציין כי את סיכון אי הזיהוי ניתן רק להקטין ולא לבטל, זאת בשל המגבלות המובנות של הביקורת. על כן סיכון אי זיהוי מסוים יהיה קיים תמיד.

[הסיכון שהבדיקות המבססות שעורך רואה החשבון המבקר לא יחשפו הצגה מוטעית מהותית. אלו המקרים שבהם רואה החשבון המבקר ביצע בדיקות, אך לא הצליח לחשוף את ההצגה המוטעית המהותית. סיכון זה קשור רואה החשבון המבקר, בניגוד לשני הסיכונים הקודמים]. (סיכון זה תלוי ברו"ח)

*אם ה- IR או ה- CR או שניהם גבוהים, נחתור ל-DR נמוך יותר, כלומר, ניתן לאותו סעיף נתח גדול יותר בביקורת (צריך לשמור על משוואה מאוזנת)

 

נושא 8 – הערכת בקרה פנימית וסיכון הבקרה, הערכת סיכוני הביקורת, התחשבות בעבודת הביקורת הפנימית

ביקורת פנימית

האורגנים של חברה בהתאם לחוק החברות הם: האסיפה הכללית, הדירקטוריון והמנהל הכללי.

הסמכויות העיקריות המוקנות לאסיפה הכללית (סעיף 57 לחוק החברות):

  • שינויים בתקנון;
  • מינוי דירקטורים;
  • מינוי רואה החשבון המבקר של החברה, תנאי העסקתו והפסקת העסקתו;
  • אישור פעולות ועסקאות הטעונות אישור האסיפה הכללית.

סמכויות הדירקטוריון ותפקידו (סעיף 92 לחוק החברות):

הדירקטוריון יתווה את מדיניות החברה ויפקח על ביצוע תפקידי המנהל הכללי ופעולותיו. הדירקטוריון, בין היתר:

  • יקבע את תכניות הפעולה של החברה;
  • יבדוק את מצבה הכספי של החברה, ויקבע את מסגרת האשראי שהחברה רשאית ליטול;
  • יקבע את המבנה הארגוני ואת מדיניות השכר;
  • אחראי לעריכת הדוחות הכספיים ולאישורם;
  • ידווח לאסיפה השנתית על מצב עניני החברה ועל התוצאות העסקיות כאמור;
  • ימנה ויפטר את המנהל הכללי;
  • יחליט בפעולות ובעסקאות הטעונות אישורו לפי התקנון או לפי הוראות חוק החברות;
  • רשאי להחליט על חלוקה דיבידנדים.

ועדת ביקורת

דירקטוריון חברה ציבורית ימנה מבין חבריו ועדת ביקורת. בהתאם לסעיף 115 לחוק החברות, מספר חבריה של ועדת ביקורת לא יפחת משלושה וכל הדירקטורים החיצונים (לפחות 2) יהיו חברים בה.

בחברה פרטית רשאי הדירקטוריון למנות מבין חבריו ועדת ביקורת.

תפקידי ועדת הביקורת (סעיף 117 לחוק):

  • לעמוד על ליקויים בניהול העסקי של החברה, בין היתר תוך התייעצות עם המבקר הפנימי של החברה או עם רואה החשבון המבקר, ולהציע לדירקטוריון דרכים לתיקונם;
  • להחליט אם לאשר פעולות ועסקאות הטעונות אישור ועדת ביקורת לפי חוק החברות.

המנהל הכללי (למעשה מוציא לפועל מה שהדירקטוריון החליט)

מינוי המנהל הכללי, סמכויותיו וחובותיו (סעיף 122-119 לחוק החברות):

  • סעיף 119 – חברה ציבורית תמנה מנהל כללי, ורשאית היא למנות יותר ממנהל כללי אחד.
  • חברה פרטית רשאית למנות מנהל כללי אחד או יותר; לא מונה מנהל כללי, תנוהל החברה בידי הדירקטוריון.
  • בהתאם לסעיף 120 – המנהל הכללי אחראי לניהול השוטף של עניני החברה במסגרת המדיניות שקבע הדירקטוריון ובכפוף להנחיותיו.
  • בהתאם לסעיף 121 – למנהל הכללי יהיו כל סמכויות הניהול והביצוע שלא הוקנו בחוק זה או בתקנון לאורגן אחר של החברה, והוא יהיה נתון לפיקוחו של הדירקטוריון.
  • בהתאם לסעיף 122 – המנהל הכללי חייב להודיע ליושב ראש הדירקטוריון על כל עניין חריג שהוא מהותי לחברה; המנהל הכללי יגיש לדירקטוריון דיווחים בנושאים, במועדים ובהיקף שיקבע הדירקטוריון.

ביקורת פנימית

ה-IFAC מגדיר זאת כפעולת ביקורת עצמאית אוטונומית בתוך הישות ומטעמה כשירות מנהלי שמטרתו מתבטאת, בין היתר, בבדיקה והערכה של נאותות המערכת החשבונאית והבקרה הפנימית ומעקב אחר התאמתם ויעילותם. הביקורת הפנימית נועדה לבדוק את היעילות והאפקטיביות של אמצעי הבקרה בישות.

כלומר, ביצוע פעולות ביקורת, בין היתר על הבקרה הפנימית, מתוך מגמה לבדוק שהנהלים מבוצעים, שמיושמים אמצעי פיקוח ושמתקיים טוהר מידות.

כחלק ממנגנון הבקרה ביישויות משפטיות מסוימות נקבע כי יש למנות מבקר פנימי.

בנושא זה החקיקה הרלוונטית הינה:

  1. חוק הביקורת הפנימית התשנ"ב-1992 שקובע כי בכל גוף ציבורי (כל גוף הכפוף לביקורת מבקר המדינה, גוף הנתמך ע"י המדינה, קופות חולים, מועצה דתית למעט מוסדות להשכלה גבוהה) תקויים ביקורת פנימית על ידי מבקר פנימי.
  2. חוק החברות – סעיפים 146-153 – החוק אימץ סעיפים מסוימים מחוק הביקורת הפנימית ומחייב כל חברה ציבורית (חברה שמניותיה נסחרות בבורסה) במינויו של מבקר פנימי.

תפקידי המבקר הפנימי בהתאם לחוק הביקורת הפנימית )סעיף 4( לבדוק, בין היתר –

  1. האם פעילות היישות, נושאי המשרה וממלאי התפקידים ביישות הינן תקינות מבחינת:
    1. השמירה על החוק; 2) הניהול התקין; 3) טוהר המידות; 4) החיסכון והיעילות.

וכן האם הפעילויות האמורות מועילות להשגת היעדים שנקבעו להן.

  1. קיום הוראות המחייבות את היישות.
  2. ניהול הנכסים וההתחייבויות של היישות לרבות הנהח"ש, שמירה על רכוש, החזקת כספים והשקעתם.
  3. קבלת החלטות ביישות ע"פ נהלים תקינים.
  4. אם מדובר ביישות שמבוקרת גם ע"י מבקר המדינה – על המבקר הפנימי לבדוק אם תוקנו הליקויים עליהם הצביע מבקר המדינה.

תפקידי המבקר הפנימי בהתאם לחוק החברות לבדוק, בין היתר, את תקינותן של פעילות חברה מבחינת – (חוק החברות לא אימץ את הוראות הסעיף האמור בחוק הביקורת הפנימית)

  1. שמירה על החוק.
  2. נוהל עסקים תקין.

חוק הביקורת הפנימית

מי יכול לכהן כמבקר פנימי:

סעיף 3(א) לחוק הביקורת הפנימית קובע מבחן התאמה טכני, קריטריונים מצטברים שיש לעמוד בהם על מנת לשמש כמבקר הפנימי: (חוק הביקורת הפנימית + חוק החברות שאימץ סעיף זה).

  1. יחיד (אדם – כלומר פירמת רו"ח אינה יכולה לשמש כמבקר פנימי).
  2. תושב ישראל.
  3. לא הורשע בעבורה שיש עימה קלון. (שאין לו אישום פלילי חמור)
  4. בעל תואר אקדמי מאת מוסד להשכלה גבוהה בישראל או מוסד להשכלה גבוהה בחו"ל המוכר בארץ, או שהוא עו"ד או רו"ח.
  5. רכש ניסיון במשך שנתיים בעבודת ביקורת או השתתף בהשתלמות מקצועית שאושרה ע"י לשכת המבקרים הפנימיים (רו"ח הינו היחיד שפטור מניסיון כאמור).

לצילום השיעור

 

לסיכום נוסף

 

 

 



4 × אחד =

תואר ראשון
תואר שני
מרצים