39 . اگر حسابرس بخواهد از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در باره اثربخشي کارکرد کنترلها استفاده کند بايد شواهد حسابرسي مربوط به هرگونه تغيير ايجاد شده در آن کنترلها پس از حسابرسي قبلي را کسب کند. حسابرس بهمنظور تأييد شناخت خود از آن کنترلهاي خاص بايد با پرس و جو به همراه مشاهده يا وارسي، شواهد حسابرسي لازم را کسب کند. طبق بند 23 استاندارد 500، درمواردي که حسابرس ميخواهد از شواهد حسابرسي دورههاي گذشته در حسابرسي دوره جاري استفاده کند، روشهاي حسابرسي لازم را براي اطمينان يافتن از تداوم مربوط بودن آن شواهد اجرا ميکند. براي مثال، حسابرس ممکن است در اجراي حسابرسي دوره قبلي به اين نتيجه رسيده باشد که يک کنترل خودکار، به گونه مورد نظر اعمال شده است. حسابرس براي تشخيص اثر تغييرات رخ داده در اين کنترل خودکار بر تداوم کارکرد اثربخش آن، به کسب شواهد حسابرسي لازم ميپردازد، براي مثال، حسابرس با پرس و جو از مديريت و وارسي گزارشهاي ثبت کارکرد رايانه، کنترلهاي تغيير يافته را مشخص ميکند. ارزيابي شواهد حسابرسي مربوط به اين تغييرات ميتواند پشتوانه افزايش يا کاهش ميزان شواهدي باشد که لازم است در دوره جاري درباره اثربخشي کارکرد کنترلها کسب شود.
40 . درمواردي که حسابرس ميخواهد بر کنترلهايي اتکا کند که از زمان آخرين آزمون آنها، دستخوش تغيير شده است بايد اثربخشي کارکرد اين کنترلها را در دوره جاري نيز آزمون کند. تغييرات ميتواند بر مربوط بودن شواهد حسابرسي کسب شده در دورههاي قبل بهگونهاي اثر گذارد که مبنايي براي ادامه اتکا بر آنها ديگر وجود نداشته باشد. براي مثال، تغيير در سيستم بهگونهاي که بتوان گزارش جديدي از آن دريافت کرد احتمالاً بر مربوط بودن شواهد حسابرسي دوره پيش اثر نخواهد گذاشت، اما تغييري که سبب شود دادهها بهگونهاي متفاوت ذخيره و پردازش گردد، بر شواهد مزبور اثر خواهد گذارد.
41 . در مواردي که حسابرس ميخواهد بر کنترلهايي اتکا کند که از زمان آخرين آزمون آنها دستخوش تغيير نشده است بايد اثربخشي کارکرد اين گونه کنترلها را دست کم يکبار در هر سه حسابرسي، آزمون نمايد. همانگونه که در بندهاي 40 و 44 مطرح شده است، حسابرس ميتواند بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در باره اثربخشي کارکرد کنترلهايي که از زمان آخرين آزمون آنها، تغيير کرده است يا کنترلهايي که يک خطر عمده را کاهش ميدهد، اتکا نکند. تصميم حسابرس درباره اتکا به شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در مورد ساير کنترلها، به قضاوت حرفهاي وي بستگي دارد. افزون بر اين، فاصله زماني بين دو آزمون اين گونه كنترلها نيز به قضاوت حرفهاي حسابرس بستگي دارد، اما به هر حال، نميتواند بيش از دو سال باشد.
42 . حسابرس براي تصميمگيري درباره مناسب بودن استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي درباره اثربخشي کارکرد کنترلها و نيز، در صورت مناسب تشخيص دادن آن، تعيين طول دوره زماني براي آزمون دوباره هر کنترل، موارد زير را درنظر ميگيرد:
- اثربخشي ساير اجزاي کنترلهاي داخلي، شامل محيط کنترلي، نظارت واحد مورد رسيدگي بر کنترلها، و فرايند ارزيابي خطر توسط واحد مورد رسيدگي.
- خطرهاي ناشي از ويژگيهاي آن کنترل، شامل دستي يا خودکار بودن کنترلها ( براي شناخت بيشتر از خطرهاي خاص ناشي از اجزاي دستي و خودکار کنترلها، به بندهاي 57 تا 63 استاندارد 315، مراجعه شود).
- اثربخشي کنترلهاي عمومي مربوط به فناوري اطلاعات.
- اثربخشي کنترل مورد نظر و چگونگي اعمال آن توسط واحد مورد رسيدگي، شامل ماهيت و ميزان انحراف در اعمال آن کنترل از زمان آزمونهاي اثربخشي کارکرد آن در حسابرسيهاي قبلي.
- احتمال بروز يک خطر به دليل عدم تغيير در يک کنترل بخصوص عليرغم شرايط متغير.
- خطر تحريف بااهميت و ميزان اتکا بر آن کنترل.
به طور کلي، هر چه خطر تحريف بااهميت يا ميزان اتکا بر کنترلها بيشتر باشد، احتمالا طول دوره زماني لازم براي آزمون دوباره کنترلها کوتاهتر ميشود. عوامل مؤثر بر کاهش طول دوره زماني براي آزمون دوباره يک کنترل يا اتکا نکردن بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي شامل موارد زير است:
- ضعف محيط کنترلي.
- ضعف نظارت بر کنترلها.
- عمده بودن جزء دستي در کنترلهاي مربوط.
- تغييرات کارکنان که به شدت بر اعمال کنترلها اثر ميگذارد.
- شرايط متغييري که ضرورت تغيير در يک کنترل را ايجاب ميکند.
- ضعف کنترلهاي عمومي مربوط به فناوري اطلاعات.
43 . چنانچه شماري از کنترلها وجود داشته باشد که حسابرس استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي را درباره آنها مناسب تشخيص دهد بايد اثربخشي کارکرد برخي از آن کنترلها را در هر حسابرسي آزمون کند. هدف اين الزام، پيشگيري از اين است که حسابرس، رويکرد مندرج در بند 41 را براي همه کنترلهايي بکاربندد که در نظر دارد بر آنها اتکا کند وهمه آنها را در يک دوره حسابرسي آزمون نمايد، اما هيچ يک از آنها را در دو حسابرسي بعدي، آزمون نکند. اجراي اين گونه آزمونها، شواهد مؤيدي را افزون بر فراهم کردن شواهد مربوط به اثربخشي کارکرد کنترلهاي مورد آزمون در حسابرسي جاري، در باره تداوم اثربخشي کارکرد محيط کنترلي تأمين ميکند و از اين رو، ميتواند به تصميمگيري حسابرس درباره اتکا بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي کمک کند. بنابراين، چنانچه حسابرس بر اساس بندهاي 39 تا 42 به اين نتيجه برسد که استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي براي شماري از کنترلها مناسب است، آزمون بخشي کافي از کنترلهاي موجود در آن مجموعه را در هر حسابرسي، برنامهريزي و دست کم، هر کنترل را يکبار در هر سه حسابرسي آزمون ميکند.
44 . در مواردي که حسابرس بر اساس بند 108 استاندارد 315، خطر برآوردي تحريف بااهميت در سطح يک ادعا را خطري عمده تشخيص دهد و بخواهد بر اثربخشي کارکرد کنترلهايي اتکا نمايد که براي کاهش آن خطر، برقرار شده است بايد شواهد حسابرسي لازم را در باره اثر بخشي کارکرد اين کنترلها از طريق اجراي آزمون کنترلها در دوره جاري کسب کند. هر چه خطر تحريف بااهميت بيشتر باشد، حسابرس شواهد حسابرسي بيشتري را در باره اثربخشي کارکرد کنترلهاي مربوط کسب ميکند. ازاين رو، گرچه حسابرس غالباً اطلاعات بدست آمده در حسابرسيهاي قبلي را براي طراحي آزمون کنترلهاي کاهش دهنده يک خطر عمده مورد توجه قرار ميدهد، اما بر شواهد حسابرسي کسب شده در طي حسابرسيهاي قبلي درباره اثربخشي کارکرد کنترلهاي حاکم بر آن خطر اتکا نميکند، بلکه شواهد حسابرسي مربوط به اثر بخشي كاركرد اين گونه کنترلها را در دوره جاري کسب مي نمايد.
ميزان (حدود) آزمون کنترلها
45 . حسابرس آزمون کنترلها را براي کسب شواهد حسابرسي کافي و مناسب در باره اثربخشي کارکرد کنترلها در طول دوره مورد اتکا طراحي ميکند. موضوعاتي که ممکن است براي تعيين ميزان آزمون کنترلها مورد توجه حسابرس قرار گيرد، شامل موارد زير است:
- تناوب اعمال کنترل مورد نظر توسط واحد مورد رسيدگي در طول دوره.
- مدتي از دوره مورد حسابرسي که حسابرس بر اثربخشي کارکرد کنترل مورد نظر اتكا ميکند.
- مربوط بودن و قابليت اتکاي شواهد حسابرسي که لازم است در تأييد تاثير کنترل مورد نظر در پيشگيري يا کشف و اصلاح تحريفهاي بااهميت در سطح هر ادعا کسب شود.
- ميزان شواهد حسابرسي کسب شده از اجراي آزمون ساير کنترلهاي مرتبط با ادعاي مورد نظر.
- ميزان اتکاي مورد نظر حسابرس بر اثربخشي کارکرد کنترل مورد نظر در برآورد خطر (و در نتيجه، کاهش آزمونهاي محتوا بر اساس اتکا بر اين گونه کنترلها).
- انحراف مورد انتظار از کنترل مورد نظر.
46 . هر چه حسابرس در برآورد خطر، بر اثربخشي کارکرد کنترلها بيشتر اتکا کند، ميزان آزمون کنترلها توسط وي افزايش مييابد. افزون بر اين، هر چه ضريب افزايش انحراف مورد انتظار از يک کنترل بيشتر مي شود، حسابرس ميزان آزمون آن کنترل را افزايش ميدهد. در هر حال، حسابرس کفايت يا عدم کفايت کنترل مورد نظر براي کاهش خطر تحريف بااهميت موجود در سطح يک ادعا تا سطح برآورد شده را با توجه به انحراف مورد انتظار، ارزيابي ميکند. چنانچه انتظار رود که ضريب انحراف مورد انتظار بسيار بالا باشد، حسابرس ممکن است به اين نتيجه برسد که آزمون کنترلها براي يک ادعاي بخصوص نميتواند اثربخش باشد.
47 . حسابرس با توجه به يکنواختي ذاتي پردازش در فناوري اطلاعات، ممکن است نيازي به افزايش ميزان آزمون يک کنترل خودکار نداشته باشد. کنترل خودکار همواره به صورت يکنواخت اعمال ميشود، مگر آن که برنامه (شامل جداول، پروندهها، يا ديگر دادههاي دايمي مورد استفاده برنامه) تغيير کند. در مواردي که حسابرس متقاعد ميگردد يک کنترل خودکار به شيوه مورد نظر اعمال ميشود (که اين کار ميتواند در زمان استقرار آن کنترل يا در زمان ديگري انجام گيرد)، اجراي آزمونهاي لازم را براي تعيين تداوم اثربخشي اعمال آن کنترل ، مورد توجه قرار ميدهد. اين گونه آزمونها ميتواند شامل آزمونهاي زير باشد:
- کسب اطمينان از عدم تغيير برنامهها، مگر با رعايت کنترلهاي مناسب حاکم بر تغيير برنامه.
- استفاده از نسخه مجاز برنامه براي پردازش معاملات.
- اثربخشي ديگر کنترلهاي عمومي مربوط.
اين گونه آزمونها ميتواند شامل تعيين نبود هر گونه تغيير در برنامهها نيز باشد، به ويژه در مواردي که واحد مورد رسيدگي از بستههاي نرمافزاري آماده، بدون تعديل يا نگهداشت آنها استفاده ميکند. براي مثال، حسابرس ممکن است سوابق مربوط به ايمني فناوري اطلاعات را وارسي کند تا شواهد حسابرسي حاکي از نبود دسترسي غيرمجاز به سيستم را در طول دوره مورد نظر، کسب کند.
آزمونهاي محتوا
48 . آزمونهاي محتوا براي کشف تحريفهاي بااهميت در سطح هر ادعا اجرا ميشود و شامل آزمون جزئيات گروههاي معاملات، ماندهحسابها و موارد افشا و روشهاي تحليلي است. حسابرس، آزمونهاي محتوا را به منظور مقابله با خطر برآوردي تحريف بااهميت، طراحي و اجرا ميکند.
49 . حسابرس صرفنظر از خطر برآوردي تحريف بااهميت بايد آزمونهاي محتوا را براي موارد با اهميت هر گروه معاملات، مانده حساب و موارد افشا طراحي و اجرا کند. اين الزام نشان دهنده اين واقعيت است که برآورد حسابرس از خطر، قضاوتي است و ممكن است براي شناسايي همه خطرهاي تحريف بااهميت، به اندازه کافي دقيق نباشد. افزون بر اين، هر سيستم کنترل داخلي داراي محدوديتهاي ذاتي، شامل زير پا گذاري کنترلها توسط مديريت است. از اين رو، هر چند حسابرس ممکن است به اين نتيجه برسد که با اجراي آزمون کنترلها براي ادعاي مرتبط با يک گروه معاملات، ماندهحساب يا موارد افشا (به بند 8 مراجعه شود) ميتواند خطر تحريف با اهميت را به سطحي قابل پذيرش کاهش دهد، اما حسابرس همواره آزمونهاي محتوا را براي موارد بااهميت هر گروه معاملات، مانده حساب و موارد افشا اجرا ميکند.
50 . آزمونهاي محتوا بايد روشهاي حسابرسي زير را در مورد مراحل نهايي تهيه صورتهاي مالي دربر گيرد:
- تطبيق صورتهاي مالي با سوابق حسابداري زيربناي آن.
- رسيدگي به ثبتهاي بااهميت حسابداري و ديگر تعديلات با اهميت انجام شده در جريان تهيه صورتهاي مالي.
ماهيت و ميزان رسيدگيهاي حسابرس به ثبتهاي حسابداري و ديگر تعديلات انجام شده، به ماهيت و پيچيدگي فرايند گزارشگري مالي واحد مورد رسيدگي و خطرهاي تحريف بااهميت مربوط بستگي دارد.
51 . هرگاه حسابرس بر اساس بند 108 استاندارد 315، به اين نتيجه برسد که خطر برآوردي تحريف بااهميت در سطح يک ادعا، خطري عمده است بايد آزمونهاي محتواي ويژه برخورد با آن خطر را اجرا کند. براي مثال، اگر حسابرس تشخيص دهد که مديريت براي کسب سود مورد انتظار در فشار است، اين خطر ميتواند وجود داشته باشد که مديريت به شناسايي درآمدهاي تحقق نيافته بپردازد يا فاکتورهاي فروش را پيش از حمل کالا صادر کند. در اين گونه شرايط، حسابرس ممکن است مثلاً درخواست تأييديهاي طراحي کند که تنها به تأييد مبلغ بدهي منحصر نشود، بلکه تأييد جزئيات قرارداد فروش، شامل تاريخ قرارداد، حق برگشت کالا و شرايط تحويل کالا را نيز دربرگيرد. افزون بر اين، حسابرس ميتواند به منظور تکميل شواهد حاصل از اين گونه تأييد خواهيهاي برون سازماني، از کارکنان غيرمالي واحد مورد رسيدگي نيز در باره تغييرات قراردادهاي فروش و شرايط تحويل کالا پرس و جو کند.
52 . در مواردي که رويکرد حسابرسي براي مقابله با خطرهاي عمده تنها به آزمونهاي محتوا محدود ميشود، روشهاي حسابرسي مناسب براي برخورد با اينگونه خطرهاي عمده، تنها آزمونهاي جزئيات يا ترکيبي از آزمونهاي جزئيات و روشهاي تحليلي ميباشد. حسابرس راهنماييهاي مندرج در بندهاي 53 تا 64 را در طراحي ماهيت، زمانبندي اجرا و ميزان آزمونهاي محتوا براي خطرهاي عمده، مورد توجه قرار ميدهد. به منظور کسب شواهد حسابرسي کافي و مناسب، اغلب آزمونهاي محتواي مرتبط با خطرهاي عمده بهگونهاي طراحي ميشود که شواهد حسابرسي با قابليت اعتماد بالا کسب گردد
ماهيت آزمونهاي محتوا
53 . روشهاي تحليلي عموماً بيشتر در مورد معاملات پرشماري بکار ميرود که در گذر زمان، قابل پيشبيني ميباشد. از سوي ديگر، آزمونهاي جزئيات معمولاً بيشتر براي کسب شواهد حسابرسي مربوط به برخي ادعاهاي مرتبط با مانده حسابها، شامل ادعاهاي وجود و ارزشيابي، مناسب است. در پارهاي از موارد، حسابرس ممکن است به اين نتيجه برسد که براي کاهش خطر به سطحي قابل پذيرش، اجراي روشهاي تحليلي به تنهايي ميتواند کافي باشد. براي مثال، در مواردي که برآورد حسابرس از خطر، با شواهد حسابرسي حاصل از اجراي آزمونهاي اثربخشي کارکرد کنترلها پشتيباني ميشود، حسابرس ممکن است به اين نتيجه برسد که اجراي روشهاي تحليلي به تنهايي براي مقابله با خطر برآوردي تحريف بااهميت براي گروهي از معاملات کافي است. در ساير موارد، حسابرس ممکن است به اين نتيجه برسد که تنها اجراي آزمونهاي جزئيات، مناسب است يا ترکيبي از روشهاي تحليلي و آزمونهاي جزئيات، مناسبترين اقدام براي مقابله با خطرهاي برآوردي ميباشد.
54 . حسابرس آزمونهاي جزئيات لازم براي مقابله با خطر برآوردي را با هدف کسب شواهد حسابرسي کافي و مناسب بهمنظور دستيابي به سطح اطمينان مورد نظر در سطح هر ادعا طراحي ميکند. حسابرس در طراحي آزمونهاي محتواي مرتبط با ادعاهاي وجود يا وقوع، اقلامي را از عناصر درج شده در صورتهاي مالي انتخاب و شواهد حسابرسي مربوط را کسب ميکند. از سوي ديگر، حسابرس در طراحي روشهاي حسابرسي مربوط به ادعاي کامل بودن، از بين شواهد حسابرسي آنهايي را انتخاب ميکند که نشان دهد يک قلم بايد در صورتهاي مالي منظور شود و سپس، به پيجويي انعکاس آن قلم در صورتهاي مالي ميپردازد. براي مثال، حسابرس ممکن است براي اطمينان يافتن از منظور شدن يک خريد نسيه در حسابهاي پرداختني، به وارسي پرداختهاي نقدي پس از پايان سال مالي بپردازد.
55 . حسابرس در طراحي روشهاي تحليلي نکاتي چون موضوعات زير را در نظر ميگيرد:
- مناسب بودن بکارگيري روشهاي تحليلي براي ادعاهاي مورد نظر.
- قابليت اعتماد دادههايي (درون يا برون سازماني) که مبالغ دفتري يا نسبتهاي مورد انتظار براساس آن برآورد ميشود.
- کفايت دقت انتظارات براي شناسايي يک تحريف با اهميت در سطح اطمينان موردنظر.
- ميزان تفاوت قابل پذيرش بين مبالغ دفتري و ارزشهاي مورد انتظار.
حسابرس آزمون کنترلهاي حاکم بر تهيه اطلاعات مورد استفاده در روشهاي تحليلي را مورد توجه قرار ميدهد. در صورت اثر بخش بودن اين کنترلها، حسابرس به قابليت اعتماد آن اطلاعات و به تبع آن، به نتايج روشهاي تحليلي، اعتماد بيشتري خواهد داشت. از سوي ديگر، حسابرس ممکن است به اين موضوع توجه کند که آيا اين اطلاعات در دوره جاري يا دوره گذشته حسابرسي شده است يا خير. حسابرس براي تعيين روشهاي حسابرسي مناسب جهت رسيدگي به اطلاعاتي که مبناي تعيين انتظارات وي در روشهاي تحليلي است، رهنمودهاي ارائه شده در بند 11 استاندارد 500، را مورد توجه قرار ميدهد.
زمانبندي اجراي آزمونهاي محتوا
56 . در مواردي که آزمونهاي محتوا براي بخشي از دوره مورد رسيدگي (دوره مياني) اجرا ميشود، حسابرس بايد حسب مورد، آزمونهاي محتواي بيشتر يا ترکيبي از آزمونهاي محتوا و آزمون کنترلها را براي باقيمانده دوره اجرا کند تا مبنايي معقول براي بسط نتايج حاصل از حسابرسي ضمن دوره تا پايان دوره فراهم آيد.
57 . در برخي شرايط، آزمونهاي محتوا ممکن است ضمن دوره مورد رسيدگي اجرا شود. اين کار، خطر عدم کشف تحريفهاي بااهميت موجود در پايان دوره را افزايش ميدهد. هر چه باقيمانده دوره طولانيتر باشد اين خطر نيز بيشتر ميشود. حسابرس براي تصميمگيري درباره اجراي آزمونهاي محتوا ضمن دوره مورد رسيدگي، عواملي چون موارد زير را مورد توجه قرار ميدهد:
- محيط کنترلي و ديگر کنترلهاي مربوط.
- در دسترس بودن اطلاعات مورد نياز براي اجراي روشهاي حسابرسي در مقاطع زماني بعدي.
- هدف آزمونهاي محتوا.
- خطر برآوردي تحريف بااهميت.
- ماهيت گروه معاملات يا مانده حساب و ادعاهاي مرتبط با آن.
- توانايي حسابرس براي اجراي آزمونهاي محتواي مناسب يا اجراي ترکيبي از آزمونهاي محتوا و آزمون کنترلها در باره باقيمانده دوره به منظور کاهش خطر عدم کشف تحريفهاي بااهميت موجود در پايان دوره.
58 . اگرچه حسابرس براي دستيابي به مبنايي معقول جهت بسط نتايج حاصل از حسابرسي ضمن دوره تا پايان دوره، به کسب شواهد حسابرسي مربوط به اثر بخشي کارکرد کنترلها ملزم نميباشد، اما کفايت اجراي آزمونهاي محتوا به تنهايي براي پوشش باقيمانده دوره را ارزيابي ميکند. اگر حسابرس به اين نتيجه برسد که آزمونهاي محتوا به تنهايي کفايت ندارد، آزمون اثربخشي کارکرد کنترلهاي مربوط را همراه با آزمونهاي محتوا اجرا ميکند.
59 . در شرايطي که حسابرس خطرهاي تحريف بااهميت ناشي از تقلب را شناسايي کرده باشد، ممکن است براي برخورد با اين خطرها، زمانبندي اجراي روشهاي حسابرسي را تغيير دهد. براي مثال، حسابرس ممکن است به اين نتيجه برسد که با توجه به خطرهاي ناشي از تحريفها يا دستکاريهاي عمدي، تعميم نتايج حاصل از اعمال روشهاي حسابرسي ضمن دوره به پايان دوره، اثربخش نيست. در چنين شرايطي، حسابرس ممکن است به اين نتيجه برسد که براي برخورد با خطر تحريف بااهميت ناشي از تقلب، آزمونهاي محتوا را در پايان دوره يا نزديک به آن اجرا کند (به استاندارد 240، مراجعه شود).