שם הכותב: תאריך: 10 ינואר 2013

תקני ביקורת ודיווח של לשכת רואי החשבון בישראל

 

המשך תקן 9

מאפייני הבקרה הפנימית:

  1. מבנה ארגוני יעיל- המבנה הארגוני כולל הגדרת תפקידים, מערך כפיפות, קשרים בין הגורמים השונים וכו'. המטרה של המבנה הארגוני היעיל היא למנוע מצבים שבהם עסקה שבוצעה לא אושרה כראוי או לא נרשמה או שנרשמה אך בערך לא נכון.
  2. הפרדת רשויות-

Review121

חייבת להתקיים אי תלות מוחלטת בין הרשויות השונות וזאת כדי למנוע או למזער טעויות, תרמיות ואי סדרים שעשויים להתקיים בארגון.

דוגמאות להפרדת תפקידים נאותה:

  • האחראי על הקניות לא יהיה גם מחסנאי
  • המחסנאי לא יהיה אחראי על רישומי המלאי
  • האחראי על רישומי המלאי לא יהיה גם האחראי על ספירות המלאי.
  1. אחריות משותפת- המשמעות היא להציב יותר מעובד אחד על תפקיד בעל חשיבות גדולה בחברה. לדוגמא קופה ראשית לא תיפתח אלא ע"י שני עובדים שונים בשני מפתחות שונים בעת ובעונה אחת.
  2. בקרה הדדית – המשמעות היא שעובד אחד יבצע בקרה על עובד אחר. לדוגמא שתי חתימות על צ'ק, משמעותן שעבודת עובד אחד מאומתת ע"י עובד שני במטרה לבדוק האם העסקה בוצעה כהלכה וקיימים מסמכים מבססים נאותים.
  3. הבטחת שלמות הנכסים- מטרתה היא הגנה מפני הפסד כתוצאה מ:

א.      טעות בתום לב- לדוגמא המחסנאי שכח לנעול את המחסן.

ב.      טעות מכוונת- לדוגמא המחסנאי מסר את מפתח המחסן לגנב.

ג.       ניהול לקוי- לדוגמא מנהל הרכש לא פיקח על המחסן ולא דאג לקיים ספירת מלאי.

  1. תיעוד- תיעוד טוב מאפשר:

א.      לשייך אחריות- הכוונה מי הכין את הצ'ק\ אישר את התשלום\ הזמין את המלאי.

ב.      להגיע לכל גורם בנתיב הפעולה או נתיב הביקורת.

רצוי שהתיעוד יוכן ע"י גורמים בעלי אינטרסים מנוגדים. לדוגמא על תעודת יציאה של המלאי מהמחסן שהכין המחסנאי יחתום מקבל המלאי ולא המחסנאי .

  1. התאמות- הכוונה היא  להתאמות בין רישומי הנהלת החשבונות ובין מידע מפורט מגורמים חיצוניים קרי דפי בנקים, דמי חשבון מלקוחות, ספקים וכו'.
  2. בקרות פיזיות- הכוונה היא לאמצעי פיקוח קרי מנעולים, כספות, אזעקות וכו'.
  3. בקרה על עובדים-

א.      רוטציה- עיקר חשיבותה של הרוטציה היא במניעת מצב שעלול להביא להתבצרות העובד בתפקידו. זהו גורם מרתיע בכך שעובד בכיר שמודע לאפשרות הרוטציה לא יתכנן פעולות לא נאותות וזאת מתוך הנחה כי קיימת אפשרות לרוטציה. קיימים 2 סוגים של רוטציה:

  • רוטציה אופקית- הנעת עובדים באותו התפקיד באותה רמת תפקיד (לדוגמא בים מנהלי סניפים).
  • רוטציה אנכית- הכוונה היא להנעת עובדים מרמת תפקיד גבוהה לנמוכה ולהפך (לדוגמא חשב יחליף מנהל חשבונות ולהיפך)

ב.      יציאת עובדים לחופשה- מענינו של רואה החשבון לבדוק האם בתקופה של חופשות מתוכננות או חופשות פתע ניתן לקבל מהמחליפים דיווח על הליקויים שמצאו.

ג.       ערבויות- נהוג לקבל ערבויות ובטחונות מבעלי תפקידים בכירים ורגישים ובמיוחד מאלה שיש להם גישה למזומנים. הדבר גורם ליצירת מחויבות אישית כהרתעה מביצוע פעולות לא נאותות מצד העובד.

ד.      פומביות- העובדים צריכים להיות מודעים לכך שמעת לעת מחלקת הביקורת הפנימית תבצע ביקורת. הדבר נועד להרתיע מפני התרשלות או אי סדרים מצד העובדים.

ה.      הוראות בכתב- על מנת למנוע מצבים של אי הבנה או פירוש לא נכון של הוראות וכדי לייעל את העבודה יש להשתדל שההוראות יהיו כתובות ומפורטות.

 

 

הערכת סיכונים בגוף המבוקר

על המבקר לבצע את הנהלים הבאים להערכת סיכונים בכדי להשיג הבנה אודות הגוף המבוקר וסביבתו לרבות הבקרה הפנימית שלו:

  1. בירורים עם ההנהלה ואחרים בגוף המבוקר- המבקר יערוך בירורים עם ההנהלה ואחרים בגוף המבוקר ברמות השונות של סמכות. בירורים אלו עושים להיות מועלים בכך שיספקו למבקר זווית ראייה שונה לצורך זיהוי סיכונים המתייחסים להצגה מוטעית מהותית.
  2. נהלים אנליטיים- בביצוע נהלים אנליטיים במשמשים כנהלים להערכת סיכונים יפתח המבקר ציפיות אודות יחסים שהם מתקבלים על הדעת ואשר צפויים שיתקיימו באופן סביר. כאשר ההשוואה של ציפיות אלה עם סכומים שנרשמו או עם יחסים שפותחו מתוך סכומים שנרשמו מניב יחס שהוא בלתי רגיל או שאינו צפוי אזי ישקול המבקר תוצאות אלה בבואו לזהות סיכונים המתייחסים להצגה מוטעית מהותית.
  3. התבוננות ובדיקה- התבוננות ובדיקה עשויים לתמוך בבירורים עם ההנהלה ואחרים ולספק גם מידע אודות הגוף המבוקר וסביבתו. נהלי ביקורת כאלה כוללים בדרך כלל:

א.      התבוננות בפעילות הגוף המבוקר.

ב.      עיון במסמכים (בדיקת החוזים, פרוטוקולים של הדירקטוריון, עיון בתיקי התכתבויות של לקוחות וספקים וכו'.).

ג.       קריאת דוחות שהוכנו ע"י ההנהלה וע"י המופקדים על בקרת העל.

ד.      ביקורים במשרדי הגוף המבוקר ובמתקני הייצור שלו.

ה.      התחקות אחר עסקאות דרך מערכת המידע המתייחסת לדיווח הכספי.

  1. שינויים במידע עבור הגוף המבוקר- כאשר המבקר מתכוון להשתמש במידע אודות הגוף המבוקר וסביבתו שהושג בתקופות  קודמות, עליו לקבוע אם חלו שינויים שעשויים להשפיע על הרלוונטיות של המידע בביקורת לתקופה השוטפת.
  2. דיונים בין חברי צוות הביקורת- מטרת דיונים אלה היא לאפשר לחברי צוות הביקורת להשיג הבנה טובה יותר של האפשרויות להצגה מוטעית מהותית בדוחות הכספיים כתוצאה מתרמית או טעות בחומים המסוימים שיוחסו להם ולהבין כיצד תוצאות נהלי הביקורת שהם עורכים עשויים להשפיע על היבטים אחרים של הביקורת, לרבות החלטות בדבר האופי, העיתוי וההיקף של נהלי ביקורת נוספים.
  3. אופיו של הגוף המבוקר- על המבקר להשיג הבנה אודות אופיו של הגוף המבוקר. הבנה של אופי הגוף המבוקר מאפשרת למבקר להכיר את סוגי העסקאות, יתרות החשבון והגילוי הצפוי בדוחות הכספיים.

 

סיכוני הביקורת

Review122

מטרתו של רואה החשבון היא לגבש נהלים להבנת המערכת החשבונאית, מערכת הבקרה הפנימית, סיכוני הביקורת ומרכיביהם וכן להשיג מידה סבירה של בטחון שאין בדוחות הכספיים בכללותם הצגה מוטעית מהותית. מידה סבירה של בטחון זהו מושג שקשור לאיסוף ראיות ביקורת הדרושות למבקר כדי להגיע למסקנה שהדוחות הכספיים בכללותם אינם כוללים הצגה מוטעית מהותית.

סיכון ביקורת- AR: זהו הסיכון שמבקר החשבונות ייתן חוות דעת שגויה על הדוחות הכספיים, כלומר קיימת טעות מהותית והמבקר לא זיהה את הטעות.

קיימים 3 מרכיבי סיכון:

סיכון מובנה/ במהות- IR: זהו סיכון שיתרת חשבון (מאזן) או סוג עסקאות (דו"ח רווח והפסד) יהיו חשופים להצגה מוטעית מהותית ללא קשר לקיומה של בקרה פנימית. לדוגמא: סעיף המזומנים כולל סיכון שבמהות גובהה יותר בהשוואה לסעיף ה רכוש הקבוע. סיכון זה קשור להנהלת הגוף המבוקר ובאחריותה.

סיכון הבקרה- CR: זהו הסיכון שלמרות קיומם של אמצעי בקרה שמפעילה החברה, עדיין יהיו מעילות או גנבות מצד העובדים או מצד חיצוני. גם סיכון זה קשור להנהלת הגוף המבוקר ובאחריותה.

סיכון החשיפה- DR: זהו הסיכון שהבדיקות המבססות שעורך רואה החשבון המבקר לא יחשפו הצגה מוטעית מהותית. אלו המקרים שבהם רואה החשבון ביצע בדיקות אך הוא לא הצליח לחשוף את ההצגה המוטעית מהותית. סיכון זה קשור לרו"ח המבקר.

שני המשתנים הראשונים (IR ו- CR) קשורים להנהלה ובשליטת הגוף המבוקר. לפיכך, ניתן לצפות כי ההנהלה תדאג לקיים מערכת בקרה פנימית יעילה במקרים שבהם הסיכון שבמהות גבוהה. סיכון ה- DR קשור לרואה החשבון המבקר והוא יכול להקטין סיכון זה ע"י תכנון נכון של הביקורת, הרחבת נהלים וכו'.

הנוסחה לחישוב סיכון הביקורת מורכבת ממכפלת שלושת המשתנים: AR=IR*CR*DR

סיכון הביקורת יחושב גם ברמת הפריט הבודד וגם ברמת הדוחות הכספיים בכללותם. סיכון הביקורת חייב להיות ברמה נמוכה מקובלת.

קשרי הגומלין בין המשתנים:

קיים קשר הדוק בין הסיכון המבונה (IR) לבין סיכון הבקרה (CR), לכן יעריך המבקר את שתי המשתנים הנ"ל כמקשה אחת. קיים קשר הפוך בין סיכון החשיפה שבשליטת רואה החשבון המבקר, לבין הערכה המשותפת של ה-  IR וה- CR. ככל שה- IR  וה-CR גבוהים, כך סיכון החשיפה הרצוי צריך להיות קטן יותר, על מנת שסיכון הביקורת (AR) יהיה ברמה נמוכה מקובלת ולהיפך.

דוגמא: החברה המבוקרת היא עתירה במזומנים ובמלאי (סיכון מובנה גבוהה- IR). קיימות גנבות של מזומנים ומלאי והחברה לא מפעילה אמצעי בקרה נאותים (סיכון בקרה גבוהה- CR). סיכון החשיפה הרצוי של רואה החשבון המבקר צריך להיות נמוך, וזאת כדי שהמכפלה של AR תהיה ברמה נמוכה מקובלת. הכוונה היא כי עליו להרחיב את היקף הבדיקות.

טבלה מסכמת:

CR– סיכון הבקרה

נמוך

בינוני

גבוהה

סיכון מובנה IR

בינוני

נמוך

נמוך מאוד

גבוהה

גבוהה

בינוני

בינוני

בינוני

גבוהה מאוד

גבוהה

נמוך

נמוך

פנים הטבלה מציג את רמת הסיכון DR, בהינתן רמות שונות של IR ו- CR. הסיכון של רואה החשבון (DR) מצביע על היקף הבדיקות והנהלים שעליו לנקוט. לא מדובר בנוסחה שבה מציבים מספרים, אלא מדובר בנוסחה שממחישה את השילוב של הסיכון המובנה וסיכון הבקרה מול סיכון החשיפה שפירושו הוא כמה נהלים דרש רואה חשבון לבצע באותו נושא.

לא ניתן להגיע לנטרול מוחלט של סיכון הביקורת כך ש- AR יהיה שווה לאפס. רמה כזו אינה מעשית בשל המגבלות הטבועות בביקורת. ככל שהבקרה הפנימית טובה נאותה יותר, כך יכול רואה החשבון לסמוך עליה יותר ולנקוט בבדיקות מבססות מופחתות.

לצילום השיעור

 

לסיכום נוסף

 



− 2 = שבע

תואר ראשון
תואר שני
מרצים