73 . ماهيت محيط کنترلي واحد مورد رسيدگي بهگونهاي است که اثري فراگير بر ارزيابي خطرهاي تحريف با اهميت دارد. براي مثال، کنترلهاي صاحب سرمايه- مدير ممکن است نارسايي تفکيک وظايف را در يک شرکت کوچک جبران کند يا وجود هيئت مديرهاي فعال و مستقل ممکن است نگرش و شيوه عملياتي مديريت اجرايي را در واحدهاي بزرگتر، تحت تأثير قرار دهد. ارزيابي حسابرس از طراحي محيط کنترلي واحد مورد رسيدگي شامل توجه به اين مراتب است که آيا نقاط قوت اجزاي محيط کنترلي درمجموع، زيربناي مناسبي را براي ساير اجزاي کنترلهاي داخلي تأمين ميکند يا خير و آيا نقاط ضعف کنترلهاي داخلي، آنها را بياثر نميکند. براي مثال، سياستها و روشهاي استخدام منابع انساني مبنيبر استخدام کارکنان کارآمد امور مالي و فناوري اطلاعات، ممکن است گرايش شديد مديريت را براي بيشنمايي سود، کاهش ندهد. تغييرات ايجاد شده در محيط کنترلي ميتواند بر مربوط بودن اطلاعات کسب شده در حسابرسيهاي قبلي اثر گذارد. براي مثال، تصميم مديريت درباره تخصيص منابع اضافي براي آموزش فعاليتهاي گزارشگري مالي و هشياري نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالي کاهش دهد. از سوي ديگر، قصور مديريت در تخصيص منابع کافي براي توجه به خطرهاي ايمني ويژه فناوري اطلاعات، ممکن است از طريق امکان انجام تغييرات نادرست در برنامهها يا اطلاعات رايانهاي يا از طريق امکان پردازش معاملات غيرمجاز، اثري منفي بر کنترلهاي داخلي بگذارد.
74 . در مواردي که حسابرس خطرهاي تحريف با اهميت را برآورد ميکند، وجود يک محيط کنترلي مناسب ميتواند عاملي مثبت باشد و همانطورکه در بند 5 استاندارد 330، درج شده است، ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي را تحت تأثير قرار دهد. بخصوص، اگرچه محيط کنترلي مناسب، به طور مطلق از تقلب پيشگيري نميکند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهاي موجود در محيط کنترلي ممکن است اثر بخشي کنترلها را از بين ببرد و از اینرو، در برآورد حسابرس از خطرهاي تحريف با اهميت، بخصوص در ارتباط با تقلب، عواملي منفي محسوب شود.
75 . محيط کنترلي به تنهايي از يک تحريف با اهميت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهاي مربوط، پيشگيري يا آن را کشف و اصلاح نميکند. از اینرو، حسابرس، هنگام برآورد خطرهاي تحريف با اهميت، معمولاً اثر ساير اجزاي کنترلهاي داخلي، مانند نظارت بر کنترلها و اجراي فعاليتهاي کنترلي خاص را همراه با محيط کنترلي مورد توجه قرار میدهد.
فرايند ارزبايي خطر توسط واحد مورد رسيدگي
76 . حسابرس بايد شناخت مناسبي از فرایند مورد استفاده واحد مورد رسيدگي براي شناسايي خطرهاي تجاري مربوط به اهداف گزارشگري مالي و تعيين اقدامات لازم براي مديريت آن خطرها و نتايج آنها كسب کند. اين فرایند به عنوان ” فرایند ارزيابي خطر توسط واحد مورد رسيدگي“ تعريف شده است و مبناي تصميمگيري مديريت براي شناسايي خطرهايي است که بايد مديريت شود.
77 . حسابرس در ارزيابي طراحي و اجراي فرایند ارزيابي خطر توسط واحد مورد رسيدگي، نحوه عمل مديريت درباره شناسايي خطرهاي تجاري مربوط به گزارشگري مالي، برآورد اهميت خطرها، ارزيابي احتمال وقوع آن و تصميمگيري درباره مديريت آن را مشخص ميکند. چنانچه فرایند ارزيابي خطر توسط واحد مورد رسيدگي براي شرايط موجود مناسب باشد، حسابرس را در شناسايي خطرهاي تحريف با اهميت کمک ميکند.
78 . حسابرس درباره خطرهاي تجاري شناسايي شده توسط مديريت پرس و جو و احتمال منجر شدن آن به تحريف با اهميت را ارزيابي ميکند. حسابرس در جريان حسابرسي ممکن است به خطرهاي تحريف با اهميتي برخورد کند که مديريت نتوانسته است آنها را شناسايي کند. در چنين مواردي، حسابرس بررسي ميکند که آيا نوعي خطر تجاري وجود داشته است که بايد توسط فرايند ارزيابي خطر توسط واحد مورد رسيدگي شناسايي ميشد يا خير و درصورت مثبت بودن پاسخ، حسابرس علت شناسايي نشدن آن توسط فرايند و مناسب بودن آن فرايند براي شرايط موجود را، بررسي ميکند. درنتيجه، چنانچه به قضاوت حسابرس، ضعف با اهميتي در فرايند ارزيابي خطر توسط واحد مورد رسيدگي وجود داشته باشد، حسابرس براساس الزامات مقرر در بند 120، مديريت را مطلع ميکند.
79 . در يک واحد کوچک، مديريت ممکن است فرایند مدوني براي ارزيابي خطر به شرح مندرج در بند 76 نداشته باشد. درچنين واحدهايي، حسابرس در مورد نحوه شناسايي خطرهاي تجاري توسط مديريت و نحوه برخورد با آنها، با مديريت مذاکره ميکند.
سيستم اطلاعاتي، شامل فرايندهاي تجاري مربوط ، مرتبط با گزارشگري مالي و اطلاعرساني
80 . سيستم اطلاعاتي مربوط به اهداف گزارشگري مالي، که شامل سيستم حسابداري است، از روشها و مستندات پيشبيني شده براي شروع، ثبت، پردازش و گزارش معاملات و ساير رويدادهاي واحد مورد رسيدگي و پاسخگويي درباره داراييها، بدهيها و حقوق صاحبان سهام، تشکيل میشود.
81 . حسابرس بايد از سيستم اطلاعاتي، شامل فرایندهاي تجاري مربوط، مرتبط با گزارشگري مالي، در زمينههايي چون موارد زير، شناخت حاصل کند :
- گروههاي معاملات در عمليات واحد مورد رسيدگي که نسبت به صورتهاي مالي با اهميت است.
- روشهاي موجود در هريک از سيستمهاي رايانهاي و دستي که بهوسیله آنها معاملات ياد شده در بالا شروع، ثبت، پردازش و در صورتهاي مالي گزارش ميشود.
- سوابق حسابداري مربوط، اعم از رايانهاي يا دستي، اطلاعات پشتوانه و حسابهاي خاص در صورتهاي مالي از لحاظ شروع، ثبت، پردازش و گزارشگري معاملات.
- چگونه سيستم اطلاعاتي، رويدادهايي غير از گروههاي معاملات را که نسبت به صورتهاي مالي با اهميت است، شناسايي ميکند.
- فرایند گزارشگري مالي مورد استفاده براي تهيه صورتهاي مالي واحد مورد رسيدگي، شامل برآوردها ي حسابداري و موارد افشاي با اهميت.
82 . حسـابرس بـراي کسـب اينشنـاخت، روشـهاي مـورد استـفاده بـراي انتقال اطلاعات از سيستمهاي پردازش معاملات به دفتـر کل يا سيستمهاي گزارشگري مالي را ارزيابي ميکند. حسابرس همچنين روشهاي واحد مورد رسيدگي براي کسب اطلاعات مربوط به گزارشگري مالي درباره رويدادهايي غير از معاملات، مانند استهلاک داراييها و تغييرات در حسابهاي دريافتني لاوصول را شناسايي ميکند.
83 . سيستم اطلاعاتی يک واحد تجاري معمولاً شامل استفاده از ثبتهاي حسابداري استاندارد ميباشد که بر مبنايي مستمر براي ثبت معاملاتي مانند خريد، فروش و پرداخت وجوه نقد در دفتـر کل الـزامي است، يا بـراي ثبت برآوردهاي حسابداري است که بطور دورهاي توسط مديريت انجام ميشود، مانند تغييرات در برآورد حسابهاي دريافتني لاوصول.
84 . فرایند گزارشگري مالي يک واحد تجاري شامل استفاده از ثبتهاي حسابداري غيراستاندارد بـراي ثبت معاملات غيرعادي و غيرمستمر يا تعديلات نيز ميباشد. نمونههايي از چنين ثبتهايي شامل تعديلات تلفيقي و ثبتهاي مربوط به ترکيب تجاري يا واگذاري يا برآوردهاي غيرمستمر مانند کاهش ارزش دارايي است. در سيستمهاي ثبت دستي دفتر کل، ثبتهاي حسابداري غيراستاندارد ممکن است از طريق وارسي دفاتر کل و روزنامه و مستندات پشتوانه، شناسايي شود. اما، درمواردي که براي نگهداري دفترکل و تهيه صورتهاي مالي از روشهاي خودکار استفاده ميشود، چنين ثبتهايي تنها ميتواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنيکهاي حسابرسي به کمک رايانه به آساني شناسايي شود.
85 . فرايند تهيه صورتهاي مالي شامل روشهاي طراحي شده به منظور حصول اطمينان از جمعآوري، ثبت، پردازش، تلخيص و گزارش مناسب اطلاعات لازم براي افشا طبق استانداردهاي حسابداري در صورتهاي مالي است.
86 . حسابـرس براي کسـب شنـاخت، خطـرهاي تحريف با اهميت مرتبط با ناديده گرفتن کنترلهاي حاکمبر ثبتهاي حسابداري استاندارد و کنترلهاي مربوط به ثبتهاي حسابداري غيراستاندارد را ارزيابي ميکند. براي مثال، پردازشها و کنترلهاي خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنين پردازشهاي خودکار توسط افراد (براي مثال، از طريق تغيير مبالغي که به طور خودکار وارد دفتر کل يا سيستم گزارشگري مالي ميشود) ممکن است تأثير نداشته باشد. افزون بر اين، هنگامي که از فناوري اطلاعات براي انتقال خودکار اطلاعات استفاده ميشود، ممکن است شواهد اندک يا نامشهودي از اين مداخله در سيستمهاي اطلاعاتي وجود داشته باشد.
87 . حسابرس همچنين از نحوه اصلاح پردازش نادرست معاملات (براي مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسيدگي براي اطمينان يافتن از حل و فصل به موقع اقلام معلق) و همچنين چگونگي اصلاح موارد نقض سيستم يا کنترلها، شناخت کسب ميکند.
88 . حسابرس از سيستم اطلاعاتي مرتبط با گزارشگري مالي واحد مورد رسيدگي متناسب با شرايط آن شناخت حاصل ميکند. اين امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهاي تجاري واحد مورد رسيدگي است. فرایندهاي تجاري يک واحد مورد رسيدگي، فعاليتهاي طراحي شده براي توسعه، خريد، توليد، فروش و توزيع محصولات و خدمات آن، حصول اطمينان از رعايت قوانين و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداري و گزارشگري مالي است.
89 . حسابرس بايد از نحوه اطلاعرساني درباره وظايف و مسئوليتهاي گزارشگري مالي و موضوعات با اهميت مرتبط با گزارشگري مالي توسط واحد مورد رسيدگي شناخت کسب کند. اطلاعرساني شامل فراهم نمودن شناختي از وظايف و مسئوليتهاي افراد درارتباط با کنترلهاي داخلي حاکم بر گزارشگري مالي است و ممکن است به شکل دستورالعمل باشد. اين امر شامل ميزان شناخت کارکنان از ارتباط فعاليتهاي خود در سيستم اطلاعاتي گزارشگري مالي با کار ديگران و شيوههاي گزارشگري موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسيدگي است. کانالهاي باز اطلاعرساني ميتواند اين اطمينان را فراهم کند که موارد استثنا گزارش و پيگيري شده است. شناخت حسابرس از اطلاع رساني مربوط به گزارشگري مالي شامل اطلاع رسانيهـاي بين مديران اجرايي و هيئت مديره، بخصوص کميته حسابرسي و همچنين اطلاع رسانيهاي برون سازماني، مانند اطلاع رساني به مقامات قانوني، ميشود.
فعاليتهاي کنترلي
90 . حسابرس بايد براي ارزيابي خطرهاي تحريف با اهميت در سطح ادعاها و همچنين طراحي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، شناخت کافي از فعاليتهاي کنترلی کسب کند. فعاليتهاي کنترلي، خطمشيها و روشهايي است که از اجراي دستورهاي مديريت، اطمينان ميدهد، براي مثال، ميتوان به اقدامات انجام شده براي مقابله با خطرهايي که رسيدن به اهداف واحد مورد رسيدگي را تهديد ميکند، اشاره کرد. فعاليتهاي کنترلي، اعم از پيشبيني شده در سيستمهاي دستي يا رايانهاي، اهداف متعددي دارد و در بخشها و سطوح سازماني مختلف اجرا ميشود. نمونههايي از فعاليتهاي کنترلي، شامل موارد مرتبط با موضوعات زير است:
- تصويب
- بررسيهاي عملكرد
- پردازش اطلاعات
- کنترلهاي فيزيکي
- تفکيک وظايف
91 . توجه اصلي حسابرس در کسب شناخت از فعاليتهاي کنترلی به نحوه پيشگيري يا کشف و اصلاح تحريفهاي با اهميت در گروههاي معاملات، مانده حسابها يا موارد افشاي اطلاعات توسط يک فعاليت کنترلي خاص، به تنهايي يا همراه با ساير فعاليتهاي کنترلي، است. فعاليتهاي کنترلي مرتبط با حسابرسي، مواردي است که حسابرس آنها را براي کسب شناخت به منظور برآورد خطر تحريف با اهميت در سطح ادعاها و طراحي و اجراي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، ضروري تشخيص میدهد. در حسابرسي، شناخت همه فعاليتهاي کنترلي مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهاي مالي يا هر ادعاي مربوط به آنها ضرورت ندارد. تأكيد حسابرس بر شناسايي و کسب شناخت از فعاليتهاي کنترلي مربوط به زمينههايي است که به تشخيص حسابرس، احتمال وقوع تحريف با اهميت در آنها بيشتر است. هنگامي که فعاليتهاي کنترلي متعدد به هدف يکساني ميرسد، کسب شناخت از هريک از فعاليتهاي کنترلي مرتبط با چنين هدفي الزامي نيست.
92 . حسـابرس اطلاعـات کسب شده از شنـاخت سـاير اجـزاي کنتـرلهاي داخلـي درباره وجود يا نبود فعاليتهاي کنترلي را براي تعيين ضرورت کسب شناخت بيشتر از فعاليتهاي کنترلي مورد توجه قرار میدهد. حسابرس در بررسي نحوه ارتباط فعاليتهاي کنترلي با حسابرسي، خطرهاي شناسايي شدهاي را که ممکن است به تحريف با اهميت بينجامد، مورد توجه قرار میدهد. همچنين آن دسته از فعاليتهاي کنترلي که حسابرس ملزم به ارزيابي آنها طبق موارد مندرج در بندهاي 113 و 115 است، به حسابرسي ارتباط دارد.
93 . حسابرس بايد از نحوه برخورد واحد مورد رسيدگي با خطرهاي ناشي از فناوري اطلاعات، شناخت کسب کند. استفاده از فناوري اطلاعات، نحوه اجراي فعاليتهاي کنترلي را تحت تأثير قرار میدهد. حسابرس اين موضوع را مورد توجه قرار میدهد که آيا واحد مورد رسيدگي با برقراري کنترلهاي عمومي و کاربردي فناوري اطلاعات، برخورد مناسبي با خطرهاي ناشي از فناوري اطلاعات داشته است. از نظر حسابرس، کنترلهاي حاكم بر سيستمهاي اطلاعاتي هنگامي مؤثر است که درستي و ايمني اطلاعات مورد پردازش اين سيستمها را حفظ کند.
94 . کنترلهاي عمومي فناوري اطلاعات، خطمشيها و روشهايي است که به سيستمهاي متعددي مربوط ميشود و از طريق کمک به اطمينان يافتن از اجراي مناسب و مستمر سيستمهاي اطلاعاتي، کارکرد مؤثر کنترلهاي کاربردي را پشتيباني ميکند. کنترلهاي عمومي فناوري اطلاعات که درستي و ايمني اطلاعات را حفظ ميکند معمولاً شامل کنترلهاي مربوط به موارد زیر است:
- عمليات مرکز دادهها و شبکه.
- تحصيل، تغيير و نگهداري نرمافزار سيستم عامل.
- ايمني در برابر دسترسي غير مجاز.
- تحصيل، توسعه و نگهداري سيستم کاربردي.
- موارد بالا معمولاً به منظور برخورد با خطرهاي مندرج در بند 60 بالا اجرا ميشود.
95 . کنترلهاي کاربردي، روشهاي دستي يا خودکاري است که معمولاً در سطح عمليات تجاري اجرا ميشود. کنترلهاي کاربردي ميتواند ماهيت پيشگيريکنندگي يا کشفکنندگي داشته باشد و براي حصول اطمينان از درستي سوابق حسابداري طراحي ميشود. از اینرو، کنترلهاي کاربردي به روشهاي مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات يا ساير اطلاعات مالي مربوط ميشود. اين کنترلها در کسب اطمينان از اين که معاملات رخ دادهاند، به تصويب رسيدهاند و به طور کامل و درست ثبت و پردازش شدهاند، کمک ميکند. نمونههايي از اين کنترلها شامل کنترل دادههاي ورودي و کنترل شماره سريال همراه با پيگيري دستي گزارشهاي موارد استثنا يا اصلاح هنگام ورود دادههاست.
نظارت بر کنترلها
96 . حسابرس بايد از انواع فعاليتهاي عمده مورد استفاده واحد مورد رسيدگي براي نظارت بر کنترلهاي داخلي حاکم بر گزارشگري مالي، شامل موارد مرتبط با فعاليتهاي کنترلي مربوط به حسابرسي و نحوه شروع اقدامات اصلاحي واحد مورد رسيدگي درباره کنترلهاي آن، شناخت کسب کند.
97 . نظارت بر کنترلها، فرایندي براي ارزيابي اثربخشي اجراي کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي به موقع کنترلها و انجام اقدامات اصلاحي ضروري، متناسب با تغييرات در شرايط است. مديريت، نظارت بر کنترلها را از طريق فعاليتهاي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، اعمال ميکند. فعاليتهاي نظارتي مستمر اغلب در فعاليتهاي مستمر عادي واحد مورد رسيدگي تعبيه ميشود و شامل فعاليتهاي معمول مديريتي و سرپرستي ميباشد.
98 . در بسياري از واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، به امر نظارت بر فعاليتهاي واحد کمک ميکنند. براي راهنمايي بيشتر به استاندارد 610[1]، رجوع شود. فعاليتهاي نظارتي مديريت ميتواند شامل استفاده از اطلاعات بدست آمده از مکاتبات اشخاص برون سازماني مانند شکايات مشتريان و همچنين نظرات مراجع قانوني نيز باشد که ممکن است نشانگر وجود مشکلات يا زمينههاي نيازمند اصلاح باشد.
99 . بسياري از اطلاعات مورد استفاده در امر نظارت ممکن است بهوسیله سيستم اطلاعاتي واحد مورد رسيدگي تهيه شود. چنانچه مديريت فرضکند که اطلاعات مورد استفاده براي نظارت، درست است بدون آن که براي اين فرض مبنايي داشته باشد، اشتباهاتي ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتيجهگيري نادرست مديريت از فعاليتهاي نظارتي خود شود. حسابرس از منابع اطلاعاتي مربوط به فعاليتهاي نظارتي واحد مورد رسيدگي و مبناي مديريت در ارزيابي کفايت قابليت اعتماد اطلاعات براي هدف مورد نظر، شناخت کسب ميکند. هنگامي که حسابرس بخواهد از اطلاعات تهيه شده توسط واحد مورد رسيدگي براي فعاليتهاي نظارتي، مانند گزارشهاي حسابرسان داخلي، استفاده کند، فراهم نمودن مبنايي قابل اعتماد توسط اطلاعات و کفايت جزئيات آن براي هدف حسابرس را ارزيابي ميکند.
برآورد خطرهاي تحريف با اهميت
100 . حسابرس بايد خطرهاي تحريف با اهمیت را در سطح صورتهاي مالي و در سطح ادعاهاي مربوط به گروههاي معاملات، مانده حسابها و موارد افشا، شناسايي و برآورد کند. حسابرس براي اين منظور:
- خطرها را از طريق فرایند کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي مربوط به خطرها و نيز ارزيابيگروههاي معاملات، مانده حسابها و موارد افشا در صورتهاي مالي، شناسايي ميکند.
- خطرهاي شناسايي شده را به آنچه که ميتواند درسطح ادعا اشتباه باشد، ربط میدهد.
- خطرهايي که بالقوه ميتواند به تحريف با اهميت در صورتهاي مالي بينجامد و احتمال بالفعل شدن اين خطرها را ارزيابي ميکند.
101 . حسابرس اطلاعات گردآوري شده از طريق اجراي روشهاي برآورد خطر، شامل شواهد حسابرسي کسب شده درارزيابي طراحي کنترلها و تعيين نحوه اجراي آنها را، بهعنوان شواهد حسابرسي براي پشتيباني از برآورد خطر، مورد استفاده قرار میدهد. حسابرس از برآورد خطر براي تعيين ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم استفاده ميکند.
102 . حسابرس تعيين ميکند که آيا خطرهاي تحريف با اهميت شناسايي شده به موارد خاصي از گروههاي معاملات، مانده حسابها و موارد افشا و ادعاهاي مرتبط با آنها مربوط ميشود يا اين که به نحو فراگيرتري با کليت صورتهاي مالي سر و کار دارد و بالقوه ادعاهاي بيشتري را تحت تأثير قرار ميدهد. خطرهاي اخير (خطر در سطح صورتهاي مالي) به ويژه ممکن است از يک محيط کنترلي ضعيف ناشي شود.
103 . ماهيت خطرهاي ناشي از محيط کنترلي ضعيف بهگونهاي است که احتمالاً به يک خطر تحريف بااهميت خاص در گروههاي معاملات، مانده حسابها و موارد افشا محدود نميشود. به عبارت ديگر، ضعفهايي چون عدم صلاحيت مديريت ميتواند اثر فراگيرتري بر صورتهاي مالي داشته باشد و ممکن است مستلزم برخورد جامعتري توسط حسابرس باشد.
104 . حسابرس براي برآورد خطر ممکن است کنترلهايي را شناسايي کند که احتمالاً بتواند تحريف با اهميت در ادعاهاي خاص را پيشگيري يا کشف و اصلاح نمايد. حسابرس معمولاً از کنترلها شناخت بدست ميآورد و آنها را به ادعاهايي ربط ميدهدکه در فرایندها و سيستمها وجود دارد. انجام چنين عملي مفيد است چون هريک از فعاليتهاي کنترلي اغلب به خودي خود به يک خطر مربوط نميشود. اغلب، چندين فعاليت کنترلي همراه با ساير اجزاي کنترلهاي داخلي، براي مقابله با يک خطر، لازم است.
105 . برعکس، برخي فعاليتهاي کنترلي ممکن است بريک ادعاي بخصوص مربوط به يک گروه معاملات يا مانده حساب خاص اثري ويژه داشته باشد. براي مثال، فعاليتهاي کنترلي که واحد مورد رسيدگي براي اطمينان يافتن از شمارش و ثبت درست موجوديهاي پايان سال توسط کارکنان خود، برقرار ميکند، مستقیما به ادعاهاي وجود و کامل بودن مانده حساب موجودي مواد و کالا مربوط ميشود.
106 . کنترلها ميتواند بطور مستقيم يا غير مستقيم به يک ادعا مربوط شود. هرچه ارتباط يک کنترل غير مستقيمتر باشد، اثربخشي آن کنترل در پيشگيري يا کشف و اصلاح تحريفها در آن ادعا ممکن است کمتر باشد. براي مثال، بررسي خلاصه فروش فروشگاههاي هرمنطقه توسط مدير فروش، معمولاً به طور غير مستقيم با ادعاي کامل بودن درآمد فروش ارتباط دارد. از اینرو، اين امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهايي که ارتباط مستقيمتري با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشي كمتري داشته باشد.
107 . شناخت حسابرس از کنترلهاي داخلي ممکن است ترديدهايي را درباره قابليت حسابرسي صورتهاي مالي واحد مورد رسيدگي ايجاد کند. نگراني درباره صداقت مديريت واحد مورد رسيدگي ممکن است چنان جدي باشد که حسابرس را به اين نتيجه برساند که احتمال ارائه نادرست صورتهاي مالي توسط مديريت در حدي است که انجام حسابرسي ميسر نيست. همچنين نگراني در باره وضعيت و قابليت اعتماد سوابق واحد مورد رسيدگي ممکن است سبب اين نتيجهگيري حسابرس شود که دسترسي به شواهد حسابرسي مناسب و کافي براي اظهارنظر مقبول درباره صورتهاي مالي امكانپذير نيست. حسابرس درچنين شرايطي، ارائه نظر مشروط، يا عدماظهارنظر را مورد توجه قرار ميدهد، اما گاه، تنها چاره حسابرس ممکن است کنارهگيري از کار باشد.
خطرهاي عمده مستلزم توجه خاص حسابرس
108 . حسابرس در اجراي بخشي از برآورد خطر مندرج در بند 100 بايد تعيين کند که بنابر قضاوت وي، کداميک از خطرهاي شناسايي شده، مستلزم توجه خاص ميباشد (اين خطرها ”خطرهاي عمده“ ناميده ميشود). علاوه براين، بندهاي 44 و 51 استاندارد 330، پيامدهاي ناشي از شناسايي يک خطر به عنوان خطر عمده را بر روشهاي حسابرسي لازم توصيف ميکند.
109 . تعيين خطرهاي عمده، که در بيشتر حسابرسيها پيش ميآيد، به قضاوت حرفهاي حسابرس بستگي دارد. حسابرس براي اين قضاوت، اثر کنترلهاي شناسايي شده مرتبط با خطر را درنظر ميگيرد تا اين موضوع را مشخص کند که آيا ماهيت خطر، آثار احتمالي تحريف بالقوه (شامل امکان اين که خطر به تحريفهاي متعدد بينجامد) و احتمال وقوع خطر چنان ميباشد که مستلزم توجه خاص حسابرس گردد. معاملات عادي و غير پيچيدهايکه به طور سيستماتيک پردازش ميشود احتمال کمتري دارد که بهخطرهاي عمده بينجامد، زيرا، خطرهاي ذاتي آنها کمتر است. ازسوي ديگر، خطرهاي عمده اغلب از خطرهاي تجاري که ممکن است به تحريف با اهميت بينجامد، ناشي ميشود. حسابرس در بررسي ماهيت خطرها، موضوعاتي شامل موارد زير را مورد توجه قرار ميدهد:
- اين که آيا خطر، خطر تقلب است.
- مربوط بودن خطر به تحولات عمده اخير در زمينههاي اقتصادي، حسابداري يا غيره بهنحوي که مستلزم توجه خاص باشد.
- پيچيدگي معاملات.
- ارتباط خطر با معاملات عمده با اشخاص وابسته.
- ميزان ذهني بودن اندازهگيري اطلاعات مالي مربوط به خطر، به ويژه در موارد وجود ابهامات متعدد در اندازهگيري.
- ارتباط خطر با معاملات عمده خارج از روال عادي فعاليت تجاري واحد مورد رسيدگي يا معاملاتي که به هر دليل، غيرعادي بهنظر ميرسد.
110 . خطرهاي عمده اغلب به معاملات عمده غيرمعمول و موضوعات عمده قضاوتي مربوط ميشود. معاملات غيرمعمول، معاملاتي است که از لحاظ اندازه يا ماهيت، غير عادي باشد و از این رو، به ندرت رخ ميدهد. موضوعات قضاوتي ميتواند شامل انجام برآوردهاي حسابداري در مواردي باشد که ابهام اندازهگيري عمدهاي وجود دارد.
111 . خطرهاي تحريف با اهميت ميتواند در مورد خطرهاي مربوط به معاملات عمده غيرمعمول ناشي از موضوعاتي چون موارد زير، بيشتر باشد :
- دخالت زياد مديريت در تعيين نحوه عمل حسابداري.
- دستي بودن بخش عمدهاي از عمليات گردآوري و پردازش اطلاعات.
- محاسبات يا استانداردهاي حسابداري پيچيده.
- ماهيت معاملات غيرمعمولکه ممکن است واحد مورد رسيدگي را در اعمال کنترلهاي مؤثر نسبت به خطرها با دشواري روبرو کند.
112 . خطرهاي تحريف با اهميت ممکن است در مورد خطرهاي مربوط به موضوعات قضاوتي عمدهاي بيشتر باشد که مستلزم انجام برآوردهاي حسابداري به دليل موضوعاتي چون موارد زير است :
- استانداردهاي حسابداري مربوط به برآوردهاي حسابداري يا شناخت درآمد عملياتي ممکن است بهگونهاي متفاوت تفسير شود.
- قضاوت لازم ممکن است ذهني، پيچيده يا نيازمند مفروضاتي درباره آثار رويدادهاي آتي باشد، براي مثال، قضاوت درباره ارزش منصفانه.
113 . حسابرس بايد در مورد خطرهاي عمده، طراحي کنترلهاي مربوط توسط واحد مورد رسيدگي، شامل فعاليتهاي کنترلي مربوط را ارزيابي و چگونگي اجراي آنها را مشخص کند. شناخت حسابرس از کنترلهاي واحد مورد رسيدگي در ارتباط با خطرهاي عمده، بهمنظور فراهم نمودن اطلاعات مناسب براي اتخاذ يک رويکرد مؤثر حسابرسي، الزامي است. مديريت بايد از خطرهاي عمده آگاه باشد، اما، خطرهاي مربوط به معاملات غيرمعمول يا موضوعات قضاوتي عمده، اغلب احتمال کمتري دارد که مشمول کنترلهاي عادي شود. از اینرو، شناخت حسابرس از نحوه طراحي و اجراي کنترلها در مورد اين خطرهاي عمده توسط واحد مورد رسيدگي، شامل نحوه برخورد مديريت با خطرها و نحوه اجراي فعاليتهاي کنترلي (مانند بررسي مفروضات توسط مديران ارشد يا کارشناسان، فرایندهاي مدون انجام برآوردها يا تصويب توسط هيئت مديره) براي مديريت خطرهاست. براي مثال، در مواردي که رويدادي مانند دريافت اخطاريه در مورد دعواي حقوقي عمده وجود دارد، توجه به برخورد واحد مورد رسيدگي شامل موضوعاتي مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقي درون يا برون سازماني)، چگونگي برآورد اثر بالقوه و چگونگي افشاي موضوع در صورتهاي مالي ميباشد.
114 . چنانچه مديريت با اعمال کنترلها برخطرهاي عمده، برخورد مناسبي به عمل نياورده باشد و درنتيجه، به قضاوت حسابرس، ضعف با اهمیتی در کنترلهاي داخلي واحد مورد رسيدگي وجود دارد، حسابرس اين موضوع را به نحو مقرر در بند 120 بهاطلاع هيئت مديره ميرساند. درچنين شرايطي، حسابرس پيامدهاي موضوع را در برآورد خطر مورد توجه قرار ميدهد.
خطرهاييکهآزمونهاي محتوا، بهتنهايي شواهد حسابرسي مناسب و کافي براي آنها فراهم نميکند
115 . حسابرس بايد بهعنوان بخشي از برآورد خطر طبق بند 100، طراحي کنترلها توسط واحد مورد رسيدگي و چگونگي اجراي آنها را ارزيابي کند. اين امر شامل فعاليتهاي ارزيابي طراحي و چگونگي اجراي فعاليتهاي کنترلي مربوط به خطرهايي است که بنابر قضاوت حسابرس، کاهش خطرهاي تحريف با اهميت در سطح ادعا به يک سطح پايين قابل قبول، تنها از طريق شواهد کسب شده با اجراي آزمونهاي محتوا، امکان پذير نيست.
116 . حسابرس با شناخت سيستم اطلاعاتي واحد مورد رسيدگي در ارتباط با گزارشگري مالي، ميتواند خطرهاي تحريف با اهمیتی را شناسايي کند که مستقيما به ثبت و نگهداري سوابق گروههاي معاملات يا مانده حسابهاي عادي و تهيه صورتهاي مالي قابل اعتماد مربوط ميشود. اين خطرها شامل خطرهاي پردازش نادرست يا ناقص است. معمولاً، اين خطرها به گروههاي معاملات عمدهاي مانند درآمدهاي عملياتي، خريدها و دريافتها يا پرداختهاي نقدي واحد مورد رسيدگي مربوط ميشود.
117 . معاملات تجاري معمول، اغلب به طور خودکار پردازش ميشود. درچنين شرايطي، ممکن است اجراي آزمونهاي محتوا به تنهايي در رابطه با خطر جوابگو نباشد. براي مثال، درشرايطي که بخش عمدهاي از اطلاعات واحد مورد رسيدگي، به طور الکترونيکي، مثلاً از طريق يک سيستم يکپارچه، شروع، ثبت، پردازش وگزارش ميشود، حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي مؤثري که به تنهايي شواهد حسابرسي مناسب و کافي فراهم کندکه گروههاي معاملات يا مانده حسابهاي مربوط بهطور با اهمیتی تحريف نشده است، ميسر نيست. درچنين شرايطي، شواهد حسابرسي ممکن است تنها به شکل الکترونيکي در دسترس باشد و کافي و مناسب بودن آن معمولاً به اثر بخشي کنترلهاي حاکم بر درست وکامل بودن آن بستگي دارد.
118 . نمونههايي از شرايطي که حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي اثربخشي که به تنهايي براي فراهم نمودن شواهد حسابرسي مناسب و کافي در مورد عدم تحريف با اهميت برخي ادعاها، غيرممکن است، به شرح زير ميباشد :
- در مواردي که يک واحد تجاري فعاليتهاي خريد خود را با استفاده از فناوري اطلاعات براي شروع سفارشات خريد و حمل کالا برمبناي قواعد از پيش تعيين شده (در مورد نوع سفارش و مقدار آن و تسویه بدهي مربوط، به طور سيستماتيک برمبناي تأييد دريافت کالا و شرايط پرداخت) انجام ميدهد، مستندات ديگري در مورد سفارشات و کالاهاي دريافتي، غير از آنچه که در سيستم فناوري اطلاعات وجود دارد، تهيه و نگهداري نميشود.
- در مواردي که يک واحد تجاري از طريق رسانههاي الکترونيکي، خدماتي به مشتريان ارائه ميکند (براي مثال، يک شرکت تأمينکننده خدمات اينترنتي يا مخابراتي) و از فناوري اطلاعات براي ثبت خدمات ارائه شده به مشتريان، تهيه صورتحساب خدمات و ثبت خودکار اين مبالغ در سوابق حسابداري الکترونيکي که بخشي از سيستم مورد استفاده براي تهيه صورتهاي مالي آن است، استفاده ميکند.
تجديد نظر در برآورد خطر
119 . برآورد حسابرس از خطرهاي تحريف با اهميت در سطح ادعا مبتنيبر شواهد حسابرسي موجود است و ممکن است با کسب شواهد حسابرسي بيشتر در جريان حسابرسي، تغيير کند. به ويژه برآورد خطر ممکن است مبتنيبر اين انتظار باشد که کنترلها به منظور پيشگيري يا کشف و اصلاح تحريف با اهميت در سطح ادعا بهطور اثربخش اجرا ميشود.
صفحه 1 2 3 4 5