Definition
استجابة بدون اسم وتاريخ ومعيار قبول هي حبر على ورق. هذا ما تكشفه قراءة عيّنة من تقارير ملاحظات الفحص المتكررة من SOCPA: معظم الاستجابات تفشل ليس لأنها غير موجودة، بل لأنها تصف سياسة المنشأة العامة وتسميها استجابة على مستوى المهمة. الفجوة بين الاثنين هي الفخ الأكبر في تطبيق ISQM 1.
النقاط الرئيسية
- الاستجابة بدون اسم ودور وتاريخ ومعيار قبول هي إجراء صوري بلغة المهنة. - ISQM 1 يطلب استجابات على مستوى المنشأة وعلى مستوى المهمة. لا يكفي أحدهما. - فخ القالب: أن تكتب سياسة عامة للمنشأة ثم تنسخها كاستجابة في كل ملف مراجعة. - الفشل في توثيق من-سيفعل-ماذا-متى هو ملاحظة متكررة في تقارير ملاحظات الفحص المتكررة من SOCPA والهيئات الإشرافية الإقليمية.
---
كيف تعمل
اللائحة تقول شيئاً. الممارس يقول شيئاً مختلفاً.
اللائحة (ISQM 1، الفقرات 25-34) تطلب من المنشأة تحديد مخاطر الجودة، ثم تصميم استجابات تتناسب مع طبيعة كل خطر ومستواه. ISA 220.12 يطلب من شريك المهمة التأكد من أن استجابات المنشأة قد طُبقت فعلياً على المهمة، مع استجابات إضافية خاصة بها عند الحاجة.
الممارس يقول شيئاً أبسط: استجابة بدون اسم هي إجراء صوري. استجابة بدون تاريخ هي حبر على ورق. استجابة بدون معيار قبول لا تصمد أمام التفتيش لأن المفتش يبحث عن من-فعل-ماذا-متى، لا عن نوايا حسنة.
في الواقع، يقع كثير من المكاتب في فخ القالب. تكتب سياسة منشأة عامة ("سيتم اختبار المخزون عند تجاوز الأهمية النسبية")، تنسخها في خطة كل مهمة، ثم تعتبر المهمة مغطاة. هذه ليست استجابة على مستوى المهمة. هذه ملاحظات الفحص المتكررة جاهزة للتسجيل.
الفرق العملي: على مستوى المنشأة، الاستجابة قد تكون إعادة تدريب، تحديث دليل المراجعة، توظيف متخصص، أو فحص جودة إلزامي قبل إصدار الرأي. على مستوى المهمة، الاستجابة محددة بالاسم والدور والتاريخ والمقياس: "ستراجع الشريكة س. الحساب 42 يوم 15 ديسمبر، مع التحقق من سعر الوحدة مقابل عشرة طلبات بيع عشوائية."
من واقع خبرتنا في مراجعة ملفات استعداداً للتفتيش، الجملة الأولى لا تصمد أمام أي مفتش جاد. الجملة الثانية تصمد لأنها قابلة للتتبع.
---
مثال عملي: شركة ميناء الشام للخدمات اللوجستية
الكيان: شركة لوجستيات سورية، الإيرادات السنوية 38 مليون ليرة سورية، معايير المحاسبة الدولية.
الخطر المحدد: احتمالية مرتفعة لخطأ في قيمة المخزون. الضوابط الداخلية على أعمار المخزون والكميات المادية ضعيفة. العميل طبّق نظام إدارة مستودعات جديداً في الربع الثالث، ومدير المخزون الجديد وصل في نوفمبر، أي بعد تاريخ الفحص المادي بأسبوع واحد فقط.
ملاحظة التوثيق: تقييم المخاطر الأولي يحدد الخطر في الفقرة 4 من ملف المخاطر، بتاريخ 10 أغسطس.
تحديد نطاق الاستجابة
الاستجابة العامة "سيتم اختبار المخزون" لا تكفي. الاستجابة المحددة تبدو هكذا: "سيتم فحص انسجام نتائج الرد على الاستفسارات عن شيخوخة المخزون مع نتائج الفحص المادي الذي أجرته الإدارة في نوفمبر. سيتم اختبار 60 رقم مادة من أصل 280، مختارة عشوائياً وبطريقة موجهة نحو البنود ذات أعمار أطول من 180 يوماً."
هنا تظهر المنطقة الرمادية. مدير المخزون الجديد وصل في نوفمبر. هل العينة الموجهة 60-180-يوم لا تزال صالحة؟ أم أن وصول المدير الجديد يستوجب توسيع نافذة الأعمار لتشمل البنود الأقدم التي قد لا تكون موثقة جيداً في النظام الجديد؟ هذا حكم مهني، ويجب أن يُسجَّل بالاسم والأساس المنطقي. أنا أرى أن العينة تحتاج إلى توسعة، لأن وصول مدير جديد بعد فحص مادي مباشرة يعني أن جودة بيانات الأعمار في الأسابيع الأخيرة قبل النقل غير مضمونة.
ملاحظة التوثيق: تُسجَّل الاستجابة في قسم "الاستجابات" من ملف المخاطر، بتوقيع الشريك المسؤول (أحمد الدرويش) وتاريخ (12 أغسطس).
تعيين الملكية والجدول الزمني
"ستجري لين الحموي (شريكة المراجعة) اختبار العينة بنفسها بين 3 و10 نوفمبر، بعد تاريخ الفحص المادي للعميل مباشرة. ستوثق النتائج في ورقة عمل الدليل DX-3، مع ملاحظات تحقيق في أي فرق يزيد عن 5% من قيمة البند."
اسم. دور. تاريخ. مقياس. أربعة عناصر فقط، لكنها الفرق بين استجابة قابلة للدفاع عنها وإجراء صوري.
ملاحظة التوثيق: تسجيل واضح للدور (لين الحموي)، والمسؤولية (اختبار العينة الذاتي)، والجدول الزمني (3-10 نوفمبر)، والمقياس (5% التفاوت).
تعريف معايير القبول والتصعيد
"إذا تجاوزت الفروقات المكتشفة 7% من إجمالي قيمة المخزون على مستوى العينة، توسَّع الاستجابة: 100 عنصر إضافي ستُؤخذ منه عينات، أو تُجرى مجموعة تجريبية كاملة من المخزون بمشاركة خارجية."
ملاحظة التوثيق: معيار القرار محدد (7%)، والإجراء التصعيدي واضح. عند الانحراف، يُسجَّل القرار والأساس المنطقي في ملف المخاطر بتوقيع الشريك.
---
ما يخطئ فيه المراجعون والممارسون
الخلط بين سياسة المنشأة والاستجابة على مستوى المهمة
ISQM 1 يطلب الاثنين معاً. وثيقة بعنوان "سياسة الأهمية النسبية" تحدد عتبات عامة لا تستوفي متطلب الاستجابة على مستوى المهمة، حتى لو نُسخت في كل ملف. السياسة تحدد ما يجب فعله. الاستجابة تحدد من سيفعله، ومتى، وبأي معيار قياس. في الميدان، أرى ملفات تُعيد تدوير سياسة الأهمية النسبية في ثلاثين مهمة دون تكييف. هذه إجراءات صورية، لأن السياسة لا تعرف خصوصية المهمة، والمفتش يعرف ذلك.
بناء الاستجابة بأثر رجعي
ISQM 1 وISA 220.12 يطلبان أن تكون الاستجابة مسجلة في خطة المراجعة أو ملف المخاطر قبل بدء الإجراء. توثيق الاستجابة بعد اكتمال العمل (بربطها بورقة عمل موجودة بالفعل) يعني أن لا شيء كان يقود التنفيذ. الاستجابة تحوّلت إلى إعادة بناء لاحقة للوثائق. الفرق حاسم لأنه يمسّ الدليل على الحكم المهني والتخطيط الفعلي. ما يحدث عملياً في كثير من المكاتب: الفريق يعمل أولاً، ثم "يهندس" الاستجابة لتطابق العمل المُنجز. التفتيش يكتشف ذلك من تواريخ التعديل في النظام.
عدم ربط الاستجابة بالخطر المحدد
كل استجابة يجب أن تكون قابلة للتتبع إلى بند محدد في تقييم المخاطر، مثل: "في الرد على الخطر المحدد في الفقرة 4.2: احتمالية مرتفعة لخطأ في القيم الأجنبية." بدون هذا الربط، يجد المفتش وثائق استجابات عشوائية بلا أساس منطقي. ISQM 1 يطلب أن تكون الاستجابات "مصممة لمعالجة المخاطر"، والربط يجب أن يكون مكشوفاً.
---
المنطقة الرمادية: متى تكون استجابة المستوى-المنشأة كافية؟
هنا يختلف الشركاء.
شريك (أ) يرى أن سياسة المنشأة، إذا ذُكرت بوضوح في خطة المراجعة وأُشير إليها في تقييم المخاطر، تكفي للأخطار منخفضة-إلى-متوسطة المستوى. منطقه: ISQM 1 لم يطلب تكرار السياسة في كل ملف، بل طلب أن تكون الاستجابة مناسبة. السياسة المعتمدة هي الاستجابة المناسبة لأخطار متكررة معروفة.
شريك (ب) يصرّ على استجابة موثقة على مستوى المهمة لكل خطر مرتفع، حتى لو كان مُغطى بسياسة المنشأة. منطقه: التفتيش لا يقرأ السياسات؛ يقرأ ملف المهمة. أي خطر مرتفع بدون استجابة محددة في الملف هو ملاحظة محتملة، بصرف النظر عن جودة سياسة المنشأة.
أنا أميل إلى موقف الشريك (ب)، لأن التفتيش يبحث عن من-فعل-ماذا-متى داخل ملف المهمة، لا عبر دليل سياسات المنشأة. الاستجابة العامة تكفي لاجتياز المراجعة البصرية الداخلية، لا تكفي لاجتياز التفتيش.
---
مصطلحات ذات صلة
- مخاطر الجودة: المجالات أو العمليات التي قد تؤثر على فعالية نظام إدارة الجودة في المنشأة. - معايير ضمان الجودة 1: المعيار الذي يحكم تصميم نظام إدارة الجودة في منشآت المراجعة. - معايير المراجعة 220: المعيار الذي يحكم إدارة الجودة على مستوى المهام الفردية. - التقييم المرحلي للمخاطر: الإجراءات المستخدمة لتحديد المخاطر قبل تصميم الاستجابات. - الفحص والمراجعة: الآليات المستخدمة للتحقق من تنفيذ الاستجابات بفعالية. - تتبع المراسلات: عملية توثيق الاستجابات وربطها بأدلة التنفيذ.
---