استاندارد حسابرسي 330
روشهاي حسابرسي در برخورد با خطرهاي برآوردي

 

 

(لازم ‌الاجرا براي حسابرسي صورتهاي مالي كه دوره مالي آن از اول فروردين 1387 و پس از آن شروع مي‌شود)

 

فهرست

بند

كليات

3-1

برخوردهاي كلي

6-4

روشهاي حسابرسي دربرخورد با خطر تحريف بااهميت در سطح ادعا

65-7

        ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم

21-10

        آزمون كنترلها

47-22

        آزمونهاي محتوا

64-48

        كفايت ارائه وافشا

65

ارزيابي كفايت و مناسب بودن شواهدحسابرسي كسب شده

72-66

مستندسازي

73

تاريخ اجرا

74

اين استاندارد بايد همراه با استاندارد حسابرسي 200 ”هدف و اصول کلي حسابرسي صورتهاي مالي“ مطالعه شود.

 

کليات

1 .    هدف ‌اين استاندارد، ارائه استانداردها و راهنماييهاي لازم‌ براي تعيين برخوردهاي ‌کلي و طراحي و اجراي روشهاي‌حسابرسي لازم براي مقابله با ‌خطر برآوردي تحريف بااهميت در سطح صورتهاي مالي و سطح ادعا در حسابرسي صورتهاي مالي است. شناخت حسابرس از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي ‌داخلي و برآورد خطر تحريف بااهميت در استاندارد 315[1]، توصيف شده است.

2 .    خلاصه الزامات اين بخش به شرح زير است:

·  برخوردهاي کلي. اين قسمت، حسابرس را ملزم مي‌کند برخوردهاي کلي براي مقابله با خطر تحريف بااهميت در سطح صورتهاي مالي را تعيين کند و همچنين راهنماييهايي را در باره ماهيت اين برخوردها ارائه مي‌دهد.

·  روشهاي حسابرسي در برخورد با خطر تحريف بااهميت در سطح ادعا. اين قسمت، حسابرس را ملزم مي‌کند روشهاي حسابرسي لازم را طراحي و اجرا کند. اين روشها، شامل آزمونهاي اثربخشي کارکرد کنترلها (در صورت لزوم يا مربوط بودن) و آزمونهاي محتوايي است که ماهيت، زمانبندي اجرا و ميزان آن به خطر برآوردي تحريف بااهميت در سطح ادعا بستگي دارد. به‌ علاوه، اين قسمت شامل موضوعاتي است که حسابرس براي تعيين ماهيت، زمانبندي اجرا و ميزان اين گونه روشهاي حسابرسي مورد توجه قرار مي‌دهد.

·  ارزيابي کفايت ومناسب‌بودن شواهد حسابرسي كسب شده. اين قسمت، حسابرس را ملزم مي‌سازد تداوم مناسب بودن برآورد خطر حسابرسي را ارزيابي کند تا بتواند نسبت به کفايت و مناسب بودن شواهد حسابرسي كسب شده تصميم‌گيري نمايد.

·     مستندسازي. اين قسمت الزامات مستندسازي مربوط را مقرر مي‌کند.

3 .    حسابرس براي کاهش خطر حسابرسي به سطحي قابل‌ پذيرش بايد برخوردهاي کلي با خطرهاي برآوردي در سطح صورتهاي مالي را تعيين و براي مقابله با خطرهاي

 

برآوردي در سطح ادعا، روشهاي حسابرسي لازم، را طراحي و اجرا کند. برخوردهاي کلي و ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم، به ‌قضاوت حرفه‌اي حسابرس بستگي دارد. حسابرس علاوه بر الزامات اين استاندارد موظف به رعايت الزامات و راهنماييهاي ارائه شده در استاندارد 240[2]، براي برخورد با خطرهاي برآوردي تحريف بااهميت ناشي از تقلب است.

 

برخوردهاي کلي

4 .    حسابرس بايد برخوردهاي کلي براي مقابله با خطرهاي تحريف بااهميت در سطح صورتهاي مالي را تعيين کند. اين‌گونه برخوردها، مي‌تواند شامل تأکيد بر لزوم حفظ ترديد حرفه‌اي در گردآوري و ارزيابي شواهد به اعضاي گروه حسابرسي، بکارگيري کارکنان با تجربه‌تر يا واجد مهارتهاي ويژه يا کارشناسان، نظارت و سرپرستي بيشتر، يا توجه بيشتر به عوامل خطر پيش‌بيني‌ناپذير در انتخاب روشهاي حسابرسي لازم، باشد. افزون بر اين، به عنوان يک برخورد کلي، حسابرس ممکن است ماهيت، زمانبندي اجرا يا ميزان روشهاي حسابرسي را تغيير دهد؛ براي مثال، آزمونهاي محتوا را به جاي ضمن دوره، در پايان دوره اجرا کند.

5 .    برآورد خطر تحريف بااهميت در سطح صورتهاي مالي متأثر از شناخت حسابرس از محيط کنترلي است. محيط کنترلي موثر مي‌تواند اعتماد حسابرس را به کنترلهاي داخلي و شواهد حسابرسي ايجاد شده در واحد مورد رسيدگي افزايش دهد و در نتيجه، براي مثال، حسابرس بتواند برخي از روشهاي حسابرسي را به جاي پايان دوره، ضمن دوره انجام دهد. اگر ضعفهايي در محيط کنترلي وجود داشته باشد، حسابرس معمولاً بيشتر روشهاي حسابرسي را در پايان دوره، نه ضمن آن، انجام مي‌دهد؛ شواهد حسابرسي بيشتري را بااجراي آزمونهاي محتوا گردآوري مي‌کند؛ ماهيت روشهاي حسابرسي را براي کسب شواهد حسابرسي متقاعد‌کننده‌تر تعديل مي‌کند؛ يا تعداد مکانهايي را که لازم است در دامنه حسابرسي منظور شود، افزايش مي‌دهد.

6 .    بنابراين، ملاحظات ياد شده تاثير عمده‌اي بر رويکرد کلي حسابرس دارد. براي مثال، امکان دارد بر آزمونهاي محتوا (رويکرد محتوايي) تاکيد گردد، يا رويکردي بکار گرفته شود که از آزمون کنترلها همراه آزمونهاي محتوا استفاده گردد (رويکرد ترکيبي).

 

روشهاي حسابرسي در برخورد با خطر تحريف بااهميت در سطح ادعا

7 .  حسابرس بايد روشهاي حسابرسي لازم را به ‌گونه‌اي طراحي و اجرا کند که ماهيت، زمانبندي اجرا و ميزان آن، براي برخورد با خطر برآوردي تحريف بااهميت در سطح ادعا مناسب ‌باشد. هدف اين ‌کار، ايجاد پيوندي روشن بين برآورد خطر و ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم، است. حسابرس در طراحي روشهاي حسابرسي لازم موضوعاتي چون موارد زير را در نظر مي‌گيرد:

  • اهميت خطر.
  • احتمال وقوع تحريفي بااهميت.
  • ويژگيهاي گروه معاملات، مانده حساب يا موارد افشاي لازم.
  • ماهيت کنترلهاي ويژه مورد استفاده واحد تجاري، به ويژه دستي يا خودکار بودن آن.
  • امکان کسب شواهد حسابرسي براي ارزيابي اثربخشي کنترلهاي داخلي واحد مورد رسيدگي در پيشگيري، کشف و اصلاح تحريفهاي بااهميت.

ماهيت روشهاي حسابرسي در برخورد با خطرهاي برآوردي، بيشترين اهميت را دارد.

8 .    ارزيابي حسابرس از خطرهاي شناسايي شده در سطح ادعا مبنايي را براي وي فراهم مي‌کند تا بتواند رويکرد حسابرسي مناسب را براي طراحي و اجراي روشهاي حسابرسي لازم، مورد توجه قرار دهد. در برخي موارد، حسابرس ممکن است به اين نتيجه برسد که اجراي آزمون کنترلها به‌تنهايي مي‌تواند برخوردي مؤثر با خطرهاي برآوردي تحريف بااهميت در مورد يک ادعاي بخصوص را فراهم کند. در موارد ديگر، حسابرس ممکن است به اين نتيجه برسد که اجراي آزمونهاي محتوا به‌تنهايي در مورد ادعاهاي بخصوصي مناسب است و، از اين رو، اثر کنترلها را در برآورد خطر مربوط ناديده بگيرد. دليل آن مي‌تواند اين باشد که روشهاي برآورد خطر حسابرس، هيچ نوع کنترل موثر مربوط به آن ادعاها را شناسايي نکرده است يا آزمون اثربخشي کارکرد کنترلها بي‌فايده است. با اين حال، لازم است حسابرس متقاعد شود که تنها اجراي آزمونهاي محتوا براي ادعاي مورد نظر، در کاهش خطر تحريف بااهميت به سطحي قابل ‌پذيرش، موثر است. حسابرس اغلب به اين نتيجه مي‌رسد که بهره‌گيري از رويکرد ترکيبي آزمونهاي اثربخشي کارکرد کنترلها و آزمونهاي محتوا، رويکرد موثري است. صرفنظر از رويکرد انتخابي، حسابرس آزمونهاي محتوا را براي يکايک گروههاي عمده معاملات، مانده حسابها وموارد افشاي بااهميت، طبق مفاد بند 49 اين استاندارد طراحي و اجرا مي‌کند.

9 .    در واحدهاي تجاري بسيار کوچک، ممکن است تعداد فعاليتهاي کنترلي قابل شناسايي توسط حسابرس محدود باشد. به ‌همين دليل، ممکن است روشهاي حسابرسي لازم اساساً از نوع آزمونهاي محتوا باشد. در اين‌گونه موارد، حسابرس علاوه بر موضوعات ياد شده در بند 8 بالا، به اين نکته نيز توجه دارد که آيا در نبود کنترلها مي‌تواند به شواهد حسابرسي کافي و مناسبي دست يابد يا خير.

ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم

ماهيت

10 .   منظور از ماهيت روشهاي حسابرسي لازم، يکي هدف آن (آزمون کنترلها يا آزمونهاي محتوا) و ديگري نوع آن، يعني وارسي، مشاهده، پرس و جو، تأييدخواهي‌، محاسبه مجدد، اجراي مجدد، يا روشهاي تحليلي است. برخي روشهاي حسابرسي ممکن است براي برخي از ادعاها مناسبتر از روشهاي ديگر باشد. براي مثال، در حسابرسي درآمدها، آزمون کنترلها ممکن است بهترين برخورد با خطر برآوردي تحريف ازلحاظ ادعاي کامل بودن باشد، حال آن که آزمونهاي محتوا ممکن است بهترين برخورد با خطر برآوردي تحريف درمورد ادعاي وقوع باشد.

11 .   حسابرس روشهاي حسابرسي را بر پايه برآورد خطر انتخاب مي‌کند. هرچه برآورد حسابرس از خطر بالاتر باشد، حسابرس در پي‌گردآوري شواهد حسابرسي قابل‌اعتمادتر و مربوط تر از طريق آزمونهاي محتوا خواهد بود. اين موضوع مي‌تواند هم بر نوع روشهاي حسابرسي مورد اجرا و هم ترکيب آن اثر گذارد. براي مثال، حسابرس افزون بر وارسي اسناد و مدارک، ممکن است براي اثبات کامل بودن شرايط قرارداد، اقدام به تأييد خواهي کند.

12 .   حسابرس براي تعيين روشهاي حسابرسي لازم، دلايل برآورد خطر تحريف بااهميت در سطح ادعا را براي هر گروه معاملات، مانده حسابها يا موارد افشا در نظر مي‌گيرد. اين کار شامل در نظر گرفتن ويژگيهاي خاص هر گروه معاملات، مانده حسابها يا موارد افشا (يعني خطر ذاتي) و نيز توجه به کنترلهاي داخلي واحد مورد رسيدگي در برآورد خطر (يعني خطر کنترل) است. براي مثال، اگر حسابرس به اين نتيجه برسد که به‌ دليل ويژگيهاي خاص يک گروه معاملات، خطروقوع تحريف با اهميت، بدون درنظر گرفتن کنترلهاي مربوط پايين است، ممکن است به اين نتيجه برسد كه روشهاي تحليلي به ‌تنهايي شواهد حسابرسي کافي و مناسب، فراهم مي‌كند. از سوي ديگر، اگر حسابرس به‌ دليل وجود کنترلهاي اثربخش در واحد مورد رسيدگي، خطر وقوع تحريف با اهميت را پايين تشخيص دهد و بخواهد آزمونهاي محتوا را بر پايه اثربخشي کارکرد کنترلها طراحي کند، آنگاه آزمون کنترلها را براي کسب شواهد حسابرسي حاکي از اثربخشي کارکرد آنها انجام مي‌دهد. براي مثال، اين رويکرد در مورد آن گروه از معاملات مي‌تواند استفاده شود که به‌نسبت، يکنواخت و غيرپيچيده است و بطور مرتب توسط سيستم اطلاعاتي واحد مورد رسيدگي، پردازش و کنترل مي‌شود.

13 .   هرگاه براي اجراي روشهاي حسابرسي، از اطلاعات تهيه شده توسط سيستم اطلاعاتي واحد مورد رسيدگي استفاده شود، حسابرس ملزم است در باره صحت و کامل بودن آنها شواهد حسابرسي کسب کند. براي مثال، چنانچه حسابرس براي اجراي روشهاي حسابرسي (مانند روشهاي تحليلي يا آزمون کنترلها) از اطلاعات غيرمالي يا اطلاعات بودجه‌اي تهيه ‌شده توسط سيستم اطلاعاتي واحد مورد رسيدگي استفاده کند، درخصوص صحت و کامل بودن اين اطلاعات شواهد حسابرسي کسب مي‌کند (براي راهنمايي بيشتر به بند 11 استاندارد 500[1]، مراجعه شود).

زمانبندي اجرا

14 .   زمانبندي اجرا عبارت است از زمان اجراي روشهاي حسابرسي يا دوره زماني يا تاريخي که شواهد حسابرسي به آن مربوط مي‌شود.

15 .   حسابرس مي‌تواند آزمون کنترلها يا آزمونهاي محتوا را ضمن دوره، پايان دوره يا پس از آن ‌اجرا کند. هر چه خطر تحريف بااهميت بيشتر باشد، اين احتمال زيادتر مي‌شود که حسابرس چنين نتيجه‌گيري کند که اگر آزمونهاي محتوا را نزديک به پايان دوره يا در پايان دوره اجرا کند مؤثرتر از اجراي آن در زماني زودتر است، يا اين که روشهاي حسابرسي را بدون اعلام قبلي يا در زمانهاي غيرقابل پيش‌بيني اجرا کند (مانند اجراي روشهاي حسابرسي در مکانهاي مورد نظر بدون اعلام قبلي). ازسوي ديگر، اجراي روشهاي حسابرسي قبل از پايان دوره مي‌تواند حسابرس را در تشخيص موضوعات عمده در مراحل اوليه حسابرسي ياري رساند و در نتيجه، آنها را با کمک مديريت واحد مورد رسيدگي حل وفصل نمايد يا براي برخورد با اين‌گونه موضوعات، رويکرد حسابرسي مؤثري را طراحي کند. اگر حسابرس آزمون کنترلها يا آزمونهاي محتوا را پيش از پايان دوره اجرا کند، ضرورت کسب شواهد حسابرسي بيشتر را براي باقيمانده دوره، مورد توجه قرار مي‌دهد(به بندهاي 37 ، 38 و56 تا 61 مراجعه شود).

16 .   حسابرس براي تعيين زمان اجراي روشهاي حسابرسي، موضوعاتي چون موارد زير را نيز در نظر مي‌گيرد:

  • محيط کنترلي.
  • زمان در دسترس‌بودن اطلاعات مربوط (براي مثال، پرونده‌هاي الکترونيکي ممکن است براي مدت مشخصي نگهداري شود يا روشهايي که مشاهده آن مورد نظر مي‌باشد ممکن است تنها در مقاطع زماني معيني اجرا شود).
  • ماهيت خطر (براي مثال، چنانچه خطر متورم کردن درآمدها براي رسيدن به سود مورد انتظار از طريق تهيه قراردادهاي ساختگي وجود داشته باشد، حسابرس ممکن است تصميم بگيرد قراردادها را در پايان دوره مالي رسيدگي کند).
  • دوره زماني يا تاريخي که شواهد حسابرسي به آن مربوط مي‌شود.

17 .   برخي روشهاي حسابرسي تنها در پايان دوره يا پس از آن قابل اجراست، مانند تطبيق صورتهاي مالي با سوابق حسابداري و بررسي تعديلات انجام شده درجريان تهيه صورتهاي مالي. اگر خطر وجود قراردادهاي نادرست فروش يا خطر قطعي نبودن معاملات در پايان دوره مالي وجود داشته باشد، حسابرس روشهايي را براي برخورد با اين خطرهاي خاص اجرا مي‌کند. براي مثال، در مواردي که هر يک از معاملات به‌تنهايي بااهميت باشد يا يک اشتباه در انقطاع زماني بتواند به تحريفي بااهميت منجر شود، حسابرس معمولاً معاملات نزديک به پايان دوره را وارسي مي‌کند.

ميزان

18 .   ميزان آزمونها شامل كميت هر يك از روشهاي حسابرسي است كه قرار است اجرا شود، مانند، اندازه نمونه يا تعداد مشاهدات يك فعاليت كنترلي. ميزان يك روش حسابرسي، بر اساس قضاوت حسابرس و پس از در نظر گرفتن اهميت، خطر برآوردي و سطح اطمينان مورد نظر حسابرس تعيين مي‌شود. به ويژه، حسابرس معمولاً ميزان روشهاي حسابرسي را متناسب با خطر تحريف با اهميت، افزايش مي‌دهد. اما، افزايش ميزان يك روش حسابرسي تنها زماني اثربخش است كه روش حسابرسي، به خطر مورد نظر مربوط باشد. از اين رو، ماهيت روش حسابرسي، مهمترين موضوع مورد توجه حسابرس است.

19 .   استفاده از تکنيکهاي حسابرسي به ‌کمک رايانه مي‌تواند ميزان آزمونهاي معاملات و حسابهاي الکترونيکي را گسترده‌تر کند. اين گونه تکنيکها مي‌تواند براي انتخاب نمونه معاملات از پروند‌ه‌هاي الکترونيکي اصلي، مرتب‌سازي معاملات با ويژگيهاي خاص، يا آزمون کل يک جامعه به‌ جاي يک نمونه از آن بکار رود.

20 .   استفاده از رويکردهاي نمونه‌گيري معمولاً مي‌تواند نتايج معتبري را به‌ دست دهد. با اين وجود، اگر تعداد نمونه انتخاب شده از يک جامعه، خيلي کم باشد، يا رويکرد نمونه‌گيري انتخابي براي دستيابي به هدفهاي حسابرسي مورد نظر، نامناسب باشد يا موارد استثنا، به‌گونه‌اي مناسب پي‌گيري نشود، اين خطر غيرقابل پذيرش پديد مي‌آيد که نتيجه‌گيري حسابرس بر پايه نمونه، متفاوت از نتيجه‌اي باشد که درصورت اعمال همان روش حسابرسي نسبت به کل جامعه به ‌دست مي‌آمد. استاندارد 530[2]، رهنمودهايي را در باره کاربرد نمونه‌گيري در حسابرسي ارائه داده است.

21 .   اين استاندارد، بکارگيري ترکيبي از روشهاي گوناگون حسابرسي را به‌ عنوان يکي از جنبه‌هاي ماهيت آزمون به‌شرح پيش‌گفته مطرح مي کند، اما، حسابرس درصورت اجراي ترکيبي از روشهاي گوناگون حسابرسي، مناسب بودن يا نبودن ميزان آزمون را ارزيابي مي‌کند.

آزمون کنترلها

22 .   درمواردي که برآورد خطر توسط حسابرس شامل انتظار وي از اثربخشي کارکرد کنترلها باشد يا آزمونهاي محتوا به ‌تنهايي نتواند شواهد حسابرسي کافي ومناسب را در سطح ادعا فراهم نمايد، حسابرس لازم است آزمون کنترلها را ‌اجرا کند.

23 .   درمواردي که برآورد خطر تحريف با‌اهميت در سطح ادعا توسط حسابرس شامل انتظار وي از اثربخشي کارکرد کنترلها باشد، حسابرس بايد آزمون کنترلها را اجرا کند تا شواهد حسابرسي کافي و مناسب را در باره اثربخشي کارکرد کنترلها در مقاطع زماني مربوط در طول دوره مورد رسيدگي بدست آورد. چگونگي استفاده از شواهد حسابرسي گردآوري شده در حسابرسيهاي قبلي در مورد اثربخشي کارکرد کنترلها در بندهاي 39 تا 44 زير مطرح شده است.

24 .   برآورد حسابرس از خطر تحريف با‌اهميت در سطح ادعا ممکن است شامل انتظار وي از اثربخشي کارکرد کنترلها باشد که در اين صورت، حسابرس آزمون کنترلها را براي گردآوري شواهد حسابرسي حاکي از اثربخشي کارکرد آنها اجرا مي‌کند. آزمونهاي اثربخشي کارکرد کنترلها تنها براي آن دسته از کنترلها اجرا مي‌شود که حسابرس، طراحي آنها را براي پيشگيري يا کشف و اصلاح تحريف با‌اهميت در يک ادعا مناسب مي‌داند. بندهاي 104 تا 106 استاندارد 315، چگونگي شناسايي کنترلهايي را در سطح ادعا مطرح مي‌کند که احتمالاً از وقوع تحريف با‌اهميت در گروه معاملات، مانده حساب يا موارد افشا، پيشگيري يا آن را کشف و اصلاح مي‌نمايد.

25 .   در مواردي که حسابرس طبق بند 115 استاندارد 315، به اين نتيجه برسد که کاهش خطر تحريف با‌اهميت در سطح ادعا به سطحي قابل پذيرش تنها از طريق گردآوري شواهد حسابرسي از راه اجراي آزمونهاي محتوا، ممکن يا عملي نيست بايد آزمون کنترلهاي مربوط را براي کسب شواهد حسابرسي در باره اثربخشي کارکرد کنترلها اجرا کند. براي مثال، همان‌ گونه که در بند ياد شده آمده است، در مواردي که واحد مورد رسيدگي فعاليتهاي خود را با استفاده از فناوري اطلاعات انجام مي‌دهد و هيچ‌گونه مستنداتي درباره معاملات به جز آنچه توسط سيستم فناوري اطلاعات ايجاد مي‌شود، وجود ندارد، حسابرس ممکن است به اين نتيجه برسد که طراحي آزمونهاي محتواي اثربخشي که بتواند به‌تنهايي شواهد حسابرسي کافي و مناسب را در سطح ادعا فراهم کند، غيرممکن است.

26 .   آزمون اثربخشي کارکرد کنترلها با كسب شواهد حسابرسي مربوط به اعمال کنترلها متفاوت است. حسابرس در مواردي که با اجراي روشهاي برآورد خطر به كسب شواهد حسابرسي در باره اجراي کنترلها مي‌پردازد، اين موضوع را مشخص مي‌کند که کنترلهاي مربوط وجود دارد و واحد مورد رسيدگي آن را بکار مي‌بندد. حسابرس با آزمون اثربخشي کارکرد کنترلها به گردآوري شواهد حسابرسي در باره کارکرد اثربخش کنترلها مي‌پردازد. اين کار شامل کسب شواهد حسابرسي در باره چگونگي اعمال کنترلها در مقاطع زماني مورد نظر در طول دوره مورد رسيدگي، يکنواختي کاربرد آنها، و افراد اجراکننده يا ابزارهاي بکارگيري کنترلها مي‌شود. چنانچه از کنترلهاي کاملاً متفاوتي در زمانهاي مختلف دوره مورد رسيدگي استفاده شده باشد، حسابرس هر يک از آنها را جداگانه مورد بررسي قرار مي‌دهد.حسابرس ممکن است انجام آزمون اثربخشي کارکرد کنترلها را همزمان با ارزيابي طراحي و کسب شواهد مربوط به اعمال آنها، مناسب تشخيص دهد.

27 .   گرچه برخي از روشهاي برآورد خطر که حسابرس براي ارزيابي طراحي کنترلها و تشخيص اعمال آنها اجرا مي‌کند ممکن است ويژه آزمون کنترلها طراحي نشده باشد، اما با اين وجود امکان دارد اين روشها، شواهدي را در باره اثربخشي کارکرد کنترلها بدست دهد و در نتيجه، به عنوان آزمون کنترلها محسوب شود. براي مثال، حسابرس ممکن است در باره استفاده مديران از بودجه‌ها پرس و جو، مقايسه هزينه‌هاي واقعي و مبالغ بودجه‌اي ماهانه توسط مديران را مشاهده و گزارشهاي مربوط به پي‌جويي انحرافات مبالغ واقعي از مبالغ بودجه‌اي را وارسي كند. اجراي اين روشهاي حسابرسي، شناختي از طراحي روشهاي بودجه‌بندي واحد مورد رسيدگي و چگونگي اعمال آنها بدست مي‌دهد و ممکن است شواهدي را نيز در باره اثربخشي کارکرد روشهاي بودجه‌بندي در پيشگيري يا کشف تحريفهاي با‌اهميت در طبقه‌بندي هزينه‌ها فراهم ‌کند. حسابرس در چنين شرايطي، کفايت شواهد حسابرسي حاصل از اجراي اين روشهاي حسابرسي را ارزيابي مي‌کند.

ماهيت آزمون کنترلها

28 .   حسابرس براي اطمينان يافتن از اثربخشي کارکرد کنترلها، روشهاي حسابرسي مناسبي را انتخاب مي‌کند. هر چه سطح اطمينان مورد نظر بالاتر باشد، حسابرس شواهد حسابرسي قابل اعتمادتري را جستجو مي‌کند. چنانچه حسابرس رويکردي را اتخاذ کند که عمدتاً مبتني بر آزمون کنترلهاست (به ويژه درمورد خطرهايي که کسب شواهد حسابرسي کافي و مناسب در بارة آنها تنها با اجراي آزمونهاي محتوا امکان‌پذير نيست) معمولاً آزمون کنترلها را براي کسب سطح اطمينان بالاتري در باره اثربخشي کارکرد کنترلها اجرا مي‌کند.

29 .   حسابرس براي آزمون اثربخشي کارکرد کنترلها بايد ساير روشهاي حسابرسي را همراه با پرس و جو، اجرا کند. اگرچه آزمون اثربخشي کارکرد کنترلها با کسب شناخت از طراحي و اعمال کنترلها متفاوت است، اما در اين آزمون نيز معمولاً از همان روشهاي حسابرسي استفاده مي‌شود که براي ارزيابي طراحي و اعمال کنترلها بکار مي‌رود و مي‌تواند شامل اجراي مجدد يک کنترل توسط حسابرس باشد. چون پرس و جو به تنهايي براي گردآوري شواهد حسابرسي کافي و مناسب در باره اثربخشي کارکرد کنترلها کافي نمي‌باشد، حسابرس ترکيبي از روشهاي حسابرسي را مورد استفاده قرار مي‌دهد. کنترلهايي که براي آزمون آنها از پرس و جو همراه با وارسي يا اجراي مجدد استفاده مي‌شود، معمولاً در مقايسه با کنترلهايي که شواهد حسابرسي آنها تنها از طريق پرس و جو و مشاهده کسب مي‌شود، اطمينان بيشتري فراهم مي‌کند. براي مثال، حسابرس ممکن است براي آزمون اثربخشي کارکرد کنترلهاي حاکم بر فروش کالا، در باره کنترل خروج کالا از کارخانه، پرس و جو و نحوه اعمال آنها را مشاهده کند. چون مشاهده صرفاً به زمان انجام آن مربوط مي‌شود، حسابرس معمولاً مشاهده را با پرس و جو از کارکنان واحد مورد رسيدگي تکميل مي‌نمايد و اغلب براي کسب شواهد حسابرسي کافي و مناسب، مستندات مربوط به اعمال اين کنترلها در زمانهاي ديگري از دوره مورد رسيدگي را وارسي مي‌کند.

30 .   نوع روش حسابرسي لازم براي کسب شواهد حسابرسي درباره اثربخشي کارکرد هر کنترل در زمانهاي مشخصي از دوره مورد رسيدگي، باتوجه به ماهيت آن کنترل خاص تعيين مي‌شود. اثربخشي کارکرد برخي کنترلها، توسط واحد مورد رسيدگي مستند مي‌شود.در اين گونه شرايط، حسابرس ممکن است براي کسب شواهد حسابرسي درباره اثربخشي کارکرد اين کنترلها، به وارسي مستندات آن بپردازد. اما در مورد برخي ديگر از کنترلها، چنين مستنداتي ممکن است در دسترس نباشد يا در صورت وجود، مربوط نباشد. براي مثال، به‌دليل وجود برخي عوامل محيطي، چون تفويض اختيار و مسئوليت، يا نوع برخي کنترلها، مانند کنترلهايي که توسط رايانه اجرا مي‌شود، ممکن است مستنداتي درباره كاركرد کنترلها وجود نداشته باشد. در اين گونه شرايط، شواهد حسابرسي مربوط به اثربخشي کارکرد کنترلها مي‌تواند با پرس و جو همراه با ساير روشهاي حسابرسي مانند مشاهده يا تکنيکهاي حسابرسي به کمک رايانه، کسب شود.

31 .   حسابرس براي طراحي آزمون کنترلها، به ضرورت کسب شواهد حسابرسي پشتوانه اثربخشي کارکرد کنترلهايي توجه مي‌کند که بطور مستقيم به ادعاها مربوط مي‌شود و نيز ساير کنترلهاي غيرمستقيمي که کنترلهاي مستقيم به آنها وابسته است. براي مثال، حسابرس ممکن است بررسي گزارش فروشهاي نسيه مازاد بر سقف اعتبار مجاز را به عنوان کنترل مستقيم آن ادعا تشخيص دهد. حسابرس در چنين مواردي، اثربخشي اقدامات مسئول بررسي گزارش و همچنين کنترلهاي مربوط به صحت اطلاعات مندرج در اين گزارشها (براي مثال، کنترلهاي عمومي مربوط به فناوري اطلاعات)را مورد توجه قرار مي‌دهد.

32 .   در مورد کنترلهاي کاربردي خودکار، به دليل يکنواختي ذاتي عمل پردازش در فناوري اطلاعات، چنانچه شواهد حسابرسي مربوط به اعمال کنترلها با شواهد حسابرسي کسب شده در باره اثربخشي کارکرد کنترلهاي عمومي واحد تجاري، مورد بررسي حسابرس قرار گيرد، مي‌تواند شواهد حسابرسي محکمي را در باره اثربخشي کارکرد کنترلها در طول دوره مورد نظر فراهم کند.

33 .   حسابرس در برخورد با برآورد خطر ممکن است آزمون کنترل يک معامله را همزمان با آزمون جزئيات آن معامله اجرا کند. هدف آزمون کنترلها، ارزيابي اثربخشي کارکرد يك کنترل است و هدف آزمونهاي جزئيات، کشف تحريفهاي بااهميت در سطح ادعاست. اگرچه اين اهداف متفاوتند، اما مي‌توان هر دو هدف را همزمان با اجراي آزمون کنترلها و آزمون جزئيات يک معامله (آزمون دو منظوره) تامين کرد. براي مثال، حسابرس مي‌تواند با رسيدگي به يک فاکتور، از به تصويب رسيدن آن اطمينان يابد و شواهد حسابرسي محتوايي مربوط به آن معامله را نيز گردآوري کند. حسابرس براي دستيابي به هر دو هدف، طراحي و ارزيابي اين گونه آزمونها را با دقت مورد توجه قرار مي‌دهد.

34 .   چنانچه با اجراي آزمونهاي محتوا، تحريفي کشف نشود، لزوماً به معناي فراهم آمدن شواهد حسابرسي درباره اثربخشي کنترلهاي مربوط به ادعاي مورد آزمون نمي‌باشد. با اين وجود، حسابرس تحريفي را که با اجراي آزمونهاي محتوا کشف مي‌کند در ارزيابي اثربخشي کارکرد کنترلهاي مربوط، مورد توجه قرار مي‌دهد. تحريف بااهميتي که با اجراي روشهاي حسابرسي کشف مي‌شود و پيشتر توسط واحد مورد رسيدگي شناسايي نشده است معمولاً حاکي از وجود ضعفي بااهميت در کنترلهاي داخلي است که حسابرس آن را به مديريت واحد مورد رسيدگي گزارش مي‌کند.

زمانبندي اجراي آزمون کنترلها

35 .   زمانبندي اجراي آزمون کنترلها به هدف حسابرس بستگي دارد و دوره اتکا بر کنترلهاي مورد نظر را تعيين مي‌کند. اگر حسابرس کنترلها را در مقطع زماني بخصوصي آزمون کند، تنها شواهدي را در باره اثربخشي کارکرد کنترلها در آن مقطع زماني کسب مي‌کند. اما، اگر حسابرس کنترلها را در طول يک دوره آزمون کند، شواهدي را در باره اثربخشي کارکرد کنترلها در طول آن دوره گردآوري مي‌نمايد.

36 .   شواهد حسابرسي که تنها به يک زمان بخصوص مربوط مي‌شود، مانند آزمون کنترلهاي حاکم بر شمارش موجودي مواد و کالا در پايان دوره، ممکن است براي هدف حسابرس کافي باشد. از سوي ديگر، اگر حسابرس کسب شواهد حسابرسي درباره اثربخشي کارکرد کنترلها را در طول يک دوره ضروري تشخيص دهد، شواهدي که تنها به يک مقطع زماني خاص مربوط مي‌شود ممکن است کافي نباشد و حسابرس اين آزمونها را با آزمون ساير کنترلهايي تکميل مي‌کند که شواهد حسابرسي لازم را درباره اثربخشي کارکرد کنترلها در زمانهاي معيني از دوره مورد رسيدگي فراهم مي‌کند. اين گونه آزمونهاي تکميلي مي‌تواند شامل آزمون نظارت واحد مورد رسيدگي بر کنترلها باشد.

37 . در مواردي که حسابرس شواهد مربوط به اثربخشي کارکرد کنترلها را براي بخشي از دوره مورد رسيدگي (دوره مياني) کسب مي‌کند بايد مشخص کند چه شواهد ديگري لازم است براي باقيمانده دوره گردآوري شود. بدين منظور، حسابرس اهميت خطر برآوردي تحريف بااهميت در سطح ادعا، کنترلهاي خاصي که طي دوره مياني آزمون شده است، ميزان شواهد حسابرسي کسب شده در باره اثربخشي کارکرد کنترلها، طول دوره باقيمانده، ميزان اتکاي حسابرس بر کنترلها به‌منظور کاهش آزمونهاي محتواي لازم و محيط کنترلي را مورد توجه قرار مي‌دهد. حسابرس شواهدي را در باره ماهيت و ميزان هرگونه تغيير عمده در کنترلهاي داخلي (شامل تغييرات سيستم اطلاعاتي، فرايندها و کارکنان واحد مورد رسيدگي) در دوره پس از پايان دوره مياني کسب مي‌کند.

38 .   شواهد حسابرسي بيشتر مي‌تواند، مثلاً، با گسترش آزمونهاي اثربخشي کارکرد کنترلها در دوره باقيمانده يا آزمون نظارت واحد مورد رسيدگي بر کنترلها کسب شود.

 


صفحه     1          3