آموزش -حسابداری پارسیان
استاندارد حسابرسی

73 . ماهيت محيط کنترلي واحد مورد رسيدگي به‌گونه‌اي است که اثري فراگير بر ارزيابي خطرهاي تحريف با اهميت دارد. براي مثال، کنترلهاي صاحب سرمايه- مدير ممکن است نارسايي تفکيک وظايف را در يک شرکت کوچک جبران کند يا وجود هيئت مديره‌اي فعال و مستقل ممکن است نگرش و شيوه عملياتي مديريت اجرايي را در واحدهاي بزرگتر، تحت تأثير قرار دهد. ارزيابي حسابرس از طراحي محيط کنترلي واحد مورد رسيدگي شامل توجه به اين مراتب است که آيا نقاط قوت اجزاي محيط کنترلي درمجموع، زيربناي مناسبي را براي ساير اجزاي کنترلهاي داخلي تأمين مي‌کند يا خير و آيا نقاط ضعف کنترلهاي داخلي، آنها را بي‌اثر نمي‌کند. براي مثال، سياستها و روشهاي استخدام منابع انساني مبني‌بر استخدام کارکنان کارآمد امور مالي و فناوري اطلاعات، ممکن است گرايش شديد مديريت را براي بيش‌نمايي سود، کاهش ندهد. تغييرات ايجاد شده در محيط کنترلي مي‌تواند بر مربوط بودن اطلاعات کسب شده در حسابرسيهاي قبلي اثر گذارد. براي مثال، تصميم مديريت درباره تخصيص منابع اضافي براي آموزش فعاليتهاي گزارشگري مالي و هشياري نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالي کاهش دهد. از سوي ديگر، قصور مديريت در تخصيص منابع کافي براي توجه به خطرهاي ايمني ويژه فناوري اطلاعات، ممکن است از طريق امکان انجام تغييرات نادرست در برنامه‌ها يا اطلاعات رايانه‌اي يا از طريق امکان پردازش معاملات غيرمجاز، اثري منفي بر کنترلهاي داخلي بگذارد.

74 . در مواردي که حسابرس خطرهاي تحريف با اهميت را برآورد مي‌کند، وجود يک محيط کنترلي مناسب مي‌تواند عاملي مثبت باشد و همان‌طورکه در بند 5 استاندارد 330، درج شده است، ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي را تحت تأثير قرار ‌دهد. بخصوص، اگرچه محيط کنترلي مناسب، به طور مطلق از تقلب پيشگيري نمي‌کند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهاي موجود در محيط کنترلي ممکن است اثر بخشي کنترلها را از بين ببرد و از این‌رو، در برآورد حسابرس از خطرهاي تحريف با اهميت، بخصوص در ارتباط با تقلب، عواملي منفي محسوب شود.

75 . محيط کنترلي به تنهايي از يک تحريف با اهميت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهاي مربوط، پيشگيري يا آن را کشف و اصلاح نمي‌کند. از این‌رو، حسابرس، هنگام برآورد خطرهاي تحريف با اهميت، معمولاً اثر ساير اجزاي کنترلهاي داخلي، مانند نظارت بر کنترلها و اجراي فعاليتهاي کنترلي خاص را همراه با محيط کنترلي مورد توجه قرار می‌دهد.

فرايند ارزبايي خطر توسط واحد مورد رسيدگي

76 . حسابرس بايد شناخت مناسبي از فرایند مورد استفاده واحد مورد رسيدگي براي شناسايي خطرهاي تجاري مربوط به اهداف گزارشگري مالي و تعيين اقدامات لازم براي مديريت آن خطرها و نتايج آنها كسب کند. اين فرایند به عنوان ” فرایند ارزيابي خطر توسط واحد مورد رسيدگي“ تعريف شده است و مبناي تصميم‌گيري مديريت براي شناسايي خطرهايي است که بايد مديريت شود.

77 . حسابرس در ارزيابي طراحي و اجراي فرایند ارزيابي خطر توسط واحد مورد رسيدگي، نحوه عمل مديريت درباره شناسايي خطرهاي تجاري مربوط به گزارشگري مالي، برآورد اهميت خطرها، ارزيابي احتمال وقوع آن و تصميم‌گيري درباره مديريت آن را مشخص مي‌کند. چنانچه فرایند ارزيابي خطر توسط واحد مورد رسيدگي براي شرايط موجود مناسب باشد، حسابرس را در شناسايي خطرهاي تحريف با اهميت کمک مي‌کند.

78 .     حسابرس درباره خطرهاي تجاري شناسايي شده توسط مديريت پرس و جو و احتمال منجر شدن آن به تحريف با اهميت را ارزيابي مي‌کند. حسابرس در جريان حسابرسي ممکن است به خطرهاي تحريف با اهميتي برخورد کند که مديريت نتوانسته است آنها را شناسايي کند. در چنين مواردي، حسابرس بررسي مي‌کند که آيا نوعي خطر تجاري وجود داشته است که بايد توسط فرايند ارزيابي خطر توسط واحد مورد رسيدگي شناسايي مي‌شد يا خير و درصورت مثبت بودن پاسخ، حسابرس علت شناسايي نشدن آن توسط فرايند و مناسب بودن آن فرايند براي شرايط موجود را، بررسي مي‌کند. درنتيجه، چنانچه به قضاوت حسابرس، ضعف با اهميتي در فرايند ارزيابي خطر توسط واحد مورد رسيدگي وجود داشته باشد، حسابرس براساس الزامات مقرر در بند 120، مديريت را مطلع مي‌کند.

79 . در يک واحد کوچک، مديريت ممکن است فرایند مدوني براي ارزيابي خطر به شرح مندرج در بند 76 نداشته باشد. درچنين واحدهايي، حسابرس در مورد نحوه شناسايي خطرهاي تجاري توسط مديريت و نحوه برخورد با آنها، با مديريت مذاکره مي‌کند.

سيستم اطلاعاتي، شامل فرايندهاي تجاري مربوط ، مرتبط با گزارشگري مالي و اطلاع‌رساني

80 . سيستم اطلاعاتي مربوط به اهداف گزارشگري مالي، که شامل سيستم حسابداري است، از روشها و مستندات پيش‌بيني شده براي شروع، ثبت، پردازش و گزارش معاملات و ساير رويدادهاي واحد مورد رسيدگي و پاسخگويي درباره داراييها، بدهيها و حقوق صاحبان سهام، تشکيل می‌شود.

81 . حسابرس بايد از سيستم اطلاعاتي، شامل فرایند‌هاي تجاري مربوط، مرتبط با گزارشگري مالي، در زمينه‌هايي چون موارد زير، شناخت حاصل کند :

  • گروههاي معاملات در عمليات واحد مورد رسيدگي که نسبت به صورتهاي مالي با اهميت است.
  • روشهاي موجود در هريک از سيستمهاي رايانه‌اي و دستي که به‌وسیله آنها معاملات ياد شده در بالا شروع، ثبت، پردازش و در صورتهاي مالي گزارش مي‌شود.
  • سوابق حسابداري مربوط، اعم از رايانه‌اي يا دستي، اطلاعات پشتوانه و حسابهاي خاص در صورتهاي مالي از لحاظ شروع، ثبت، پردازش و گزارشگري معاملات.
  • چگونه سيستم اطلاعاتي، رويدادهايي غير از گروههاي معاملات را که نسبت به صورتهاي مالي با اهميت است، شناسايي مي‌کند.
  • فرایند گزارشگري مالي مورد استفاده براي تهيه صورتهاي مالي واحد مورد رسيدگي، شامل برآوردها ي حسابداري و موارد افشاي با اهميت.

 

82 . حسـابرس ‌بـراي کسـب اين‌شنـاخت، روشـهاي مـورد استـفاده بـراي انتقال اطلاعات از سيستمهاي پردازش معاملات به دفتـر کل يا سيستمهاي گزارشگري مالي را ارزيابي مي‌کند. حسابرس همچنين روشهاي واحد مورد رسيدگي براي کسب اطلاعات مربوط به گزارشگري مالي درباره رويدادهايي غير از معاملات، مانند استهلاک داراييها و تغييرات در حسابهاي دريافتني لاوصول را شناسايي مي‌کند.

83 . سيستم اطلاعاتی يک واحد تجاري معمولاً شامل استفاده از ثبتهاي حسابداري استاندارد مي‌باشد که بر مبنايي مستمر براي ثبت معاملاتي مانند خريد، فروش و پرداخت وجوه نقد در دفتـر کل الـزامي است، يا بـراي ثبت برآوردهاي حسابداري است که بطور دوره‌اي توسط مديريت انجام مي‌شود، مانند تغييرات در برآورد حسابهاي دريافتني لاوصول.

84 . فرایند گزارشگري مالي يک واحد تجاري شامل استفاده از ثبتهاي حسابداري غيراستاندارد‌‌ بـراي ثبت معاملات‌ غيرعادي و غيرمستمر يا تعديلات‌ نيز مي‌باشد. نمونه‌هايي از چنين ثبتهايي شامل تعديلات تلفيقي و ثبتهاي مربوط به ترکيب تجاري يا واگذاري يا برآوردهاي غيرمستمر مانند کاهش ارزش دارايي است. در سيستمهاي ثبت دستي دفتر کل، ثبتهاي حسابداري غيراستاندارد ممکن است از طريق وارسي دفاتر کل و روزنامه و مستندات پشتوانه، شناسايي شود. اما، درمواردي که براي نگهداري دفترکل و تهيه صورتهاي مالي از روشهاي خودکار استفاده مي‌شود، چنين ثبتهايي تنها مي‌تواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنيکهاي حسابرسي به کمک رايانه به آساني شناسايي شود.

85 . فرايند تهيه صورتهاي مالي شامل روشهاي طراحي شده به منظور حصول اطمينان از جمع‌آوري، ثبت، پردازش، تلخيص و گزارش مناسب اطلاعات لازم براي افشا طبق استانداردهاي حسابداري در صورتهاي مالي است.

86 . حسابـرس براي کسـب شنـاخت، خطـرهاي تحريف با اهميت مرتبط با ناديده‌ گرفتن کنترلهاي حاکم‌بر ثبتهاي حسابداري استاندارد و کنترلهاي مربوط به ثبتهاي حسابداري غيراستاندارد را ارزيابي مي‌کند. براي مثال، پردازشها و کنترلهاي خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنين پردازشهاي خودکار توسط افراد (براي مثال، از طريق تغيير مبالغي که به طور خودکار وارد دفتر کل يا سيستم گزارشگري مالي مي‌شود) ممکن است تأثير نداشته باشد. افزون بر اين، هنگامي که از فناوري اطلاعات براي انتقال خودکار اطلاعات استفاده مي‌شود، ممکن است شواهد اندک يا نامشهودي از اين مداخله در سيستمهاي اطلاعاتي وجود داشته باشد.

87 . حسابرس همچنين از نحوه اصلاح پردازش نادرست معاملات (براي مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسيدگي براي اطمينان يافتن از حل و فصل به موقع اقلام معلق) و همچنين چگونگي اصلاح موارد نقض سيستم يا کنترلها، شناخت کسب مي‌کند.

88 . حسابرس از سيستم اطلاعاتي مرتبط با گزارشگري مالي واحد مورد رسيدگي متناسب با شرايط آن شناخت حاصل مي‌کند. اين امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهاي تجاري واحد مورد رسيدگي است. فرایندهاي تجاري يک واحد مورد رسيدگي، فعاليتهاي طراحي شده براي توسعه، خريد، توليد، فروش و توزيع محصولات و خدمات آن، حصول اطمينان از رعايت قوانين و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداري و گزارشگري مالي است.

89 . حسابرس بايد از نحوه اطلاع‌رساني درباره وظايف و مسئوليتهاي گزارشگري مالي و موضوعات با اهميت مرتبط با گزارشگري مالي توسط واحد مورد رسيدگي شناخت کسب کند. اطلاع‌رساني شامل فراهم نمودن شناختي از وظايف و مسئوليتهاي افراد درارتباط با کنترلهاي داخلي حاکم بر گزارشگري مالي است و ممکن است به شکل دستورالعمل باشد. اين امر شامل ميزان شناخت کارکنان از ارتباط فعاليتهاي خود در سيستم اطلاعاتي گزارشگري مالي با کار ديگران و شيوه‌هاي گزارشگري موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسيدگي است. کانالهاي باز اطلاع‌رساني مي‌تواند اين اطمينان را فراهم کند که موارد استثنا گزارش و پيگيري شده است. شناخت حسابرس از اطلاع ‌رساني مربوط به گزارشگري مالي شامل اطلاع‌ رسانيهـاي بين مديران اجرايي و هيئت مديره، بخصوص کميته حسابرسي و همچنين اطلاع ‌رسانيهاي برون سازماني، مانند اطلاع ‌رساني به مقامات قانوني، مي‌شود.

فعاليتهاي کنترلي

90 . حسابرس بايد براي ارزيابي خطرهاي تحريف با اهميت در سطح ادعاها و همچنين طراحي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، شناخت کافي از فعاليتهاي کنترلی کسب کند. فعاليتهاي کنترلي، خط‌مشي‌ها و روشهايي است که از اجراي دستورهاي مديريت، اطمينان مي‌دهد، براي مثال، مي‌توان به اقدامات انجام شده براي مقابله با خطرهايي که رسيدن به اهداف واحد مورد رسيدگي را تهديد مي‌کند، اشاره کرد. فعاليتهاي کنترلي، اعم از پيش‌بيني شده در سيستمهاي دستي يا رايانه‌اي، اهداف متعددي دارد و در بخشها و سطوح سازماني مختلف اجرا مي‌شود. نمونه‌هايي از فعاليتهاي کنترلي، شامل موارد مرتبط با موضوعات زير است:

  • تصويب
  • بررسيهاي عملكرد
  • پردازش اطلاعات
  • کنترلهاي فيزيکي
  • تفکيک وظايف

 

91 . توجه اصلي حسابرس در کسب شناخت از فعاليتهاي کنترلی به نحوه پيشگيري يا کشف و اصلاح تحريفهاي با اهميت در گروههاي معاملات، مانده حسابها يا موارد افشاي اطلاعات توسط يک فعاليت کنترلي خاص، به تنهايي يا همراه با ساير فعاليتهاي کنترلي، است. فعاليتهاي کنترلي مرتبط با حسابرسي، مواردي است که حسابرس آنها را براي کسب شناخت به منظور برآورد خطر تحريف با اهميت در سطح ادعاها و طراحي و اجراي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، ضروري تشخيص می‌دهد. در حسابرسي، شناخت همه فعاليتهاي کنترلي مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهاي مالي يا هر ادعاي مربوط به آنها ضرورت ندارد. تأكيد حسابرس بر شناسايي و کسب شناخت از فعاليتهاي کنترلي مربوط به زمينه‌هايي است که به تشخيص حسابرس، احتمال وقوع تحريف با اهميت در آنها بيشتر است. هنگامي که فعاليتهاي کنترلي متعدد به هدف يکساني مي‌رسد، کسب شناخت از هريک از فعاليتهاي کنترلي مرتبط با چنين هدفي الزامي نيست.

92 . حسـابرس اطلاعـات کسب شده از شنـاخت سـاير اجـزاي کنتـرلهاي داخلـي درباره وجود يا نبود فعاليتهاي کنترلي را براي تعيين ضرورت کسب شناخت بيشتر از فعاليتهاي کنترلي مورد توجه قرار می‌دهد. حسابرس در بررسي نحوه ارتباط فعاليتهاي کنترلي با حسابرسي، خطرهاي شناسايي شده‌اي را که ممکن است به تحريف با اهميت بينجامد، مورد توجه قرار می‌دهد. همچنين آن دسته از فعاليتهاي کنترلي که حسابرس ملزم به ارزيابي آنها طبق موارد مندرج در بندهاي 113 و 115 است، به حسابرسي ارتباط دارد.

93 . حسابرس بايد از نحوه برخورد واحد مورد رسيدگي با خطرهاي ناشي از فناوري اطلاعات، شناخت کسب کند. استفاده از فناوري اطلاعات، نحوه اجراي فعاليتهاي کنترلي را تحت تأثير قرار می‌دهد. حسابرس اين موضوع را مورد توجه قرار می‌دهد که آيا واحد مورد رسيدگي با برقراري کنترلهاي عمومي و کاربردي فناوري اطلاعات، برخورد مناسبي با خطرهاي ناشي از فناوري اطلاعات داشته است. از نظر حسابرس، کنترلهاي حاكم بر سيستمهاي اطلاعاتي هنگامي مؤثر است که درستي و ايمني اطلاعات مورد پردازش اين سيستمها را حفظ کند.

94 . کنترلهاي عمومي فناوري اطلاعات، خط‌مشي‌ها و روشهايي است که به سيستمهاي متعددي مربوط مي‌شود و از طريق کمک به اطمينان يافتن از اجراي مناسب و مستمر سيستمهاي اطلاعاتي، کارکرد مؤثر کنترلهاي کاربردي را پشتيباني مي‌کند. کنترلهاي عمومي فناوري اطلاعات که درستي و ايمني اطلاعات را حفظ مي‌کند معمولاً شامل کنترلهاي مربوط به موارد زیر است:

  • عمليات مرکز داده‌ها و شبکه.
  • تحصيل، تغيير و نگهداري نرم‌افزار سيستم عامل.
  • ايمني در برابر دسترسي غير مجاز.
  • تحصيل، توسعه و نگهداري سيستم کاربردي.
  • موارد بالا معمولاً به منظور برخورد با خطرهاي مندرج در بند 60 بالا اجرا مي‌شود.

95 . کنترلهاي کاربردي، روشهاي دستي يا خودکاري است که معمولاً در سطح عمليات تجاري اجرا مي‌شود. کنترلهاي کاربردي مي‌تواند ماهيت پيشگيري‌کنندگي يا کشف‌کنندگي داشته باشد و براي حصول اطمينان از درستي سوابق حسابداري طراحي مي‌شود. از این‌رو، کنترلهاي کاربردي به روشهاي مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات يا ساير اطلاعات مالي مربوط مي‌شود. اين کنترلها در کسب اطمينان از اين که معاملات رخ داده‌اند، به تصويب رسيده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک مي‌کند. نمونه‌هايي از اين کنترلها شامل کنترل داده‌هاي ورودي و کنترل شماره سريال همراه با پيگيري دستي گزارشهاي موارد استثنا يا اصلاح هنگام ورود داده‌هاست.

نظارت بر کنترلها

96 . حسابرس بايد از انواع فعاليتهاي عمده مورد استفاده واحد مورد رسيدگي براي نظارت بر کنترلهاي داخلي حاکم بر گزارشگري مالي، شامل موارد مرتبط با فعاليتهاي کنترلي مربوط به حسابرسي و نحوه شروع اقدامات اصلاحي واحد مورد رسيدگي درباره کنترلهاي آن، شناخت کسب کند.

97 . نظارت بر کنترلها، فرایندي براي ارزيابي اثربخشي اجراي کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي به موقع کنترلها و انجام اقدامات اصلاحي ضروري، متناسب با تغييرات در شرايط است. مديريت، نظارت بر کنترلها را از طريق فعاليتهاي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، اعمال مي‌کند. فعاليتهاي نظارتي مستمر اغلب در فعاليتهاي مستمر عادي واحد مورد رسيدگي تعبيه مي‌شود و شامل فعاليتهاي معمول مديريتي و سرپرستي مي‌باشد.

98 . در بسياري از واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، به امر نظارت بر فعاليتهاي واحد کمک مي‌کنند. براي راهنمايي بيشتر به استاندارد 610[1]، رجوع شود. فعاليتهاي نظارتي مديريت مي‌تواند شامل استفاده از اطلاعات بدست آمده از مکاتبات اشخاص برون سازماني مانند شکايات مشتريان و همچنين نظرات مراجع قانوني نيز باشد که ممکن است نشانگر وجود مشکلات يا زمينه‌هاي نيازمند اصلاح باشد.

99 . بسياري از اطلاعات مورد استفاده در امر نظارت ممکن است به‌وسیله سيستم اطلاعاتي واحد مورد رسيدگي تهيه شود. چنانچه مديريت‌ فرض‌کند که اطلاعات مورد استفاده براي نظارت، درست است بدون آن که براي اين فرض مبنايي داشته باشد، اشتباهاتي ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتيجه‌گيري نادرست مديريت از فعاليتهاي نظارتي خود شود. حسابرس از منابع اطلاعاتي مربوط به فعاليتهاي نظارتي واحد مورد رسيدگي و مبناي مديريت در ارزيابي کفايت قابليت اعتماد اطلاعات براي هدف مورد نظر، شناخت کسب مي‌کند. هنگامي که حسابرس بخواهد از اطلاعات تهيه شده توسط واحد مورد رسيدگي براي فعاليتهاي نظارتي، مانند گزارشهاي حسابرسان داخلي، استفاده کند، فراهم نمودن مبنايي قابل اعتماد توسط اطلاعات و کفايت جزئيات آن براي هدف حسابرس را ارزيابي مي‌کند.

برآورد خطرهاي تحريف با اهميت

100 .    حسابرس بايد خطرهاي تحريف با اهمیت را در سطح صورتهاي مالي و در سطح ادعاهاي مربوط به گروههاي معاملات، مانده حسابها و موارد افشا، شناسايي و برآورد کند. حسابرس براي اين منظور:

  • خطرها را از طريق فرایند کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي مربوط به خطرها و نيز ارزيابي‌‌‌گروههاي معاملات، مانده حسابها و موارد افشا در صورتهاي مالي، شناسايي مي‌کند.
  • خطرهاي شناسايي شده را به آنچه که مي‌تواند درسطح ادعا اشتباه باشد، ربط می‌دهد.
  • خطرهايي که بالقوه مي‌تواند به تحريف با اهميت در صورتهاي مالي بينجامد و احتمال بالفعل شدن اين خطرها را ارزيابي مي‌کند.

 

101 .    حسابرس اطلاعات گردآوري شده از طريق اجراي روشهاي برآورد خطر، شامل شواهد حسابرسي کسب شده درارزيابي طراحي کنترلها و تعيين نحوه اجراي آنها را، به‌عنوان شواهد حسابرسي براي پشتيباني از برآورد خطر، مورد استفاده قرار می‌دهد. حسابرس از برآورد خطر براي تعيين ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم استفاده مي‌کند.

102 .    حسابرس تعيين مي‌کند که آيا خطرهاي تحريف با اهميت شناسايي شده به موارد خاصي از گروههاي معاملات، مانده حسابها و موارد افشا و ادعاهاي مرتبط با آنها مربوط مي‌شود يا اين که به نحو فراگيرتري با کليت صورتهاي مالي سر و کار دارد و بالقوه ادعاهاي بيشتري را تحت تأثير قرار مي‌دهد. خطرهاي اخير (خطر در سطح صورتهاي مالي) به ويژه ممکن است از يک محيط کنترلي ضعيف ناشي شود.

103 .    ماهيت خطرهاي ناشي از محيط کنترلي ضعيف به‌گونه‌اي است که احتمالاً به يک خطر تحريف بااهميت خاص در گروههاي معاملات، مانده حسابها و موارد افشا محدود نمي‌شود. به عبارت ديگر، ضعفهايي چون عدم صلاحيت مديريت مي‌تواند اثر فراگيرتري بر صورتهاي مالي داشته باشد و ممکن است مستلزم برخورد جامعتري توسط حسابرس باشد.

104 .    حسابرس براي برآورد خطر ممکن است کنترلهايي را شناسايي کند که احتمالاً بتواند تحريف با اهميت در ادعاهاي خاص را پيشگيري يا کشف و اصلاح نمايد. حسابرس معمولاً از کنترلها شناخت بدست مي‌آورد و آنها را به ادعاهايي ربط مي‌دهد‌که در فرایند‌ها و سيستمها وجود دارد. انجام چنين عملي مفيد است چون هريک از فعاليتهاي کنترلي اغلب به خودي خود به يک خطر مربوط نمي‌شود. اغلب، چندين فعاليت کنترلي همراه با ساير اجزاي کنترلهاي داخلي، براي مقابله با يک خطر، لازم است.

105 .    برعکس، برخي فعاليتهاي کنترلي ممکن است بريک ادعاي بخصوص مربوط به يک گروه معاملات يا مانده حساب خاص اثري ويژه داشته باشد. براي مثال، فعاليتهاي کنترلي که واحد مورد رسيدگي براي اطمينان يافتن از شمارش و ثبت درست موجوديهاي پايان سال توسط کارکنان خود، برقرار مي‌کند، مستقیما به ادعاهاي وجود و کامل بودن مانده حساب موجودي مواد و کالا مربوط مي‌شود.

106 .    کنترلها مي‌تواند بطور مستقيم يا غير مستقيم به يک ادعا مربوط شود. هرچه ارتباط يک کنترل غير مستقيم‌تر باشد، اثربخشي آن کنترل در پيشگيري يا کشف و اصلاح تحريفها در آن ادعا ممکن است کمتر باشد. براي مثال، بررسي خلاصه فروش فروشگاههاي هرمنطقه توسط مدير فروش، معمولاً به طور غير مستقيم با ادعاي کامل بودن درآمد فروش ارتباط دارد. از این‌رو، اين امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهايي که ارتباط مستقيم‌تري با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشي كمتري داشته باشد.

107 .    شناخت حسابرس از کنترلهاي داخلي ممکن است ترديدهايي را درباره قابليت حسابرسي صورتهاي مالي واحد مورد رسيدگي ايجاد کند. نگراني درباره صداقت مديريت واحد مورد رسيدگي ممکن است چنان جدي باشد که حسابرس را به اين نتيجه برساند که احتمال ارائه نادرست صورتهاي مالي توسط مديريت در حدي است که انجام حسابرسي ميسر نيست. همچنين نگراني در باره وضعيت و قابليت اعتماد سوابق واحد مورد رسيدگي ممکن است سبب اين نتيجه‌گيري حسابرس شود ‌که دسترسي به شواهد حسابرسي مناسب و کافي براي اظهارنظر مقبول درباره صورتهاي مالي امكان‌پذير نيست. حسابرس درچنين شرايطي، ارائه نظر مشروط، يا عدم‌اظهارنظر را مورد توجه قرار مي‌دهد، اما گاه، تنها چاره حسابرس ممکن است کناره‌گيري از کار باشد.

خطرهاي عمده مستلزم توجه خاص حسابرس

108 .    حسابرس در اجراي بخشي از برآورد خطر مندرج در بند 100 بايد تعيين کند که بنابر قضاوت وي، کدام‌يک از خطرهاي شناسايي شده، مستلزم توجه خاص مي‌باشد (اين خطرها ”خطرهاي عمده“ ناميده مي‌شود). علاوه براين، بندهاي 44 و 51 استاندارد 330، پيامدهاي ناشي از شناسايي يک خطر به‌ عنوان خطر عمده را بر روشهاي حسابرسي لازم توصيف مي‌کند.

109 .    تعيين خطرهاي عمده، که در بيشتر حسابرسيها پيش مي‌آيد، به قضاوت حرفه‌اي حسابرس بستگي دارد. حسابرس براي اين قضاوت، اثر کنترلهاي شناسايي شده مرتبط با خطر را درنظر مي‌گيرد تا اين موضوع را مشخص کند که آيا ماهيت خطر، آثار احتمالي تحريف بالقوه (شامل امکان اين که خطر به تحريفهاي متعدد بينجامد) و احتمال وقوع خطر چنان مي‌باشد که مستلزم توجه خاص حسابرس گردد. معاملات عادي و غير پيچيده‌اي‌که به طور سيستماتيک پردازش مي‌شود احتمال کمتري دارد که به‌خطرهاي عمده بينجامد، زيرا، خطرهاي ذاتي آنها کمتر است. ازسوي ديگر، خطرهاي عمده اغلب از خطرهاي تجاري که ممکن است به تحريف با اهميت بينجامد، ناشي مي‌شود. حسابرس در بررسي ماهيت خطرها، موضوعاتي شامل موارد زير را مورد توجه قرار مي‌دهد:

  • اين که آيا خطر، خطر تقلب است.
  • مربوط بودن خطر به تحولات عمده اخير در زمينه‌هاي اقتصادي، حسابداري يا غيره به‌نحوي که مستلزم توجه خاص باشد.
  • پيچيدگي معاملات.
  • ارتباط خطر با معاملات عمده با اشخاص وابسته.
  • ميزان ذهني بودن اندازه‌گيري اطلاعات مالي مربوط به خطر، به ‌ويژه در موارد وجود ابهامات متعدد در اندازه‌گيري.
  •  ارتباط خطر با معاملات عمده خارج از روال عادي فعاليت تجاري واحد مورد رسيدگي يا معاملاتي که به هر دليل، غيرعادي به‌نظر مي‌رسد.

110 .    خطرهاي عمده اغلب به معاملات عمده غيرمعمول و موضوعات عمده قضاوتي مربوط مي‌شود. معاملات غيرمعمول، معاملاتي است که از لحاظ اندازه يا ماهيت، غير عادي باشد و از این رو، به ندرت رخ مي‌دهد. موضوعات قضاوتي مي‌تواند شامل انجام برآوردهاي حسابداري در مواردي باشد که ابهام اندازه‌گيري عمده‌اي وجود دارد.

111 .    خطرهاي تحريف با اهميت مي‌تواند در مورد خطرهاي مربوط به معاملات عمده غيرمعمول ناشي از موضوعاتي چون موارد زير، بيشتر باشد :

  •  دخالت زياد مديريت در تعيين نحوه عمل حسابداري.
  • دستي بودن بخش عمده‌اي از عمليات گردآوري و پردازش اطلاعات.
  •  محاسبات يا استانداردهاي حسابداري پيچيده.
  • ماهيت معاملات غيرمعمول‌که ممکن است واحد مورد رسيدگي را در اعمال کنترلهاي مؤثر نسبت به خطرها با دشواري روبرو کند.

 

112 . خطرهاي تحريف با اهميت ممکن است در مورد خطرهاي مربوط به موضوعات قضاوتي عمده‌اي بيشتر باشد که مستلزم انجام برآوردهاي حسابداري به دليل موضوعاتي چون موارد زير است :

  • استانداردهاي حسابداري مربوط به برآوردهاي حسابداري يا شناخت درآمد عملياتي ممکن است به‌گونه‌اي متفاوت تفسير شود.
  • قضاوت لازم ممکن است ذهني، پيچيده يا نيازمند مفروضاتي درباره آثار رويدادهاي آتي باشد، براي مثال، قضاوت درباره ارزش منصفانه.

 

113 .      حسابرس بايد در مورد خطرهاي عمده، طراحي کنترلهاي مربوط توسط واحد مورد رسيدگي، شامل فعاليتهاي کنترلي مربوط را ارزيابي و چگونگي اجراي آنها را مشخص کند. شناخت حسابرس از کنترلهاي واحد مورد رسيدگي در ارتباط با خطرهاي عمده، به‌منظور فراهم نمودن اطلاعات مناسب براي اتخاذ يک رويکرد مؤثر حسابرسي، الزامي است. مديريت بايد از خطرهاي عمده آگاه باشد، اما، خطرهاي مربوط به معاملات غيرمعمول يا موضوعات قضاوتي عمده، اغلب احتمال کمتري دارد که مشمول کنترلهاي عادي شود. از این‌رو، شناخت حسابرس از نحوه طراحي و اجراي کنترلها در مورد اين خطرهاي عمده توسط واحد مورد رسيدگي، شامل نحوه برخورد مديريت با خطرها و نحوه اجراي فعاليتهاي کنترلي (مانند بررسي مفروضات توسط مديران ارشد يا کارشناسان، فرایندهاي مدون انجام برآوردها يا تصويب توسط هيئت مديره) براي مديريت خطرهاست. براي مثال، در مواردي که رويدادي مانند دريافت اخطاريه در مورد دعواي حقوقي عمده وجود دارد، توجه به برخورد واحد مورد رسيدگي شامل موضوعاتي مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقي درون يا برون سازماني)، چگونگي برآورد اثر بالقوه و چگونگي افشاي موضوع در صورتهاي مالي مي‌باشد.

114 .    چنانچه مديريت با اعمال کنترلها برخطرهاي عمده، برخورد مناسبي به ‌عمل نياورده باشد و درنتيجه، به قضاوت حسابرس، ضعف با اهمیتی در کنترلهاي داخلي واحد مورد رسيدگي وجود دارد، حسابرس اين موضوع را به نحو مقرر در بند 120 به‌اطلاع هيئت مديره مي‌رساند. درچنين شرايطي، حسابرس پيامدهاي موضوع را در برآورد خطر مورد توجه قرار مي‌دهد.

خطرهايي‌که‌آزمونهاي محتوا، به‌تنهايي شواهد حسابرسي مناسب و کافي براي آنها فراهم نمي‌کند

115 .    حسابرس بايد به‌عنوان بخشي از برآورد خطر طبق بند 100، طراحي کنترلها توسط واحد مورد رسيدگي و چگونگي اجراي آنها را ارزيابي کند. اين امر شامل فعاليتهاي ارزيابي طراحي و چگونگي اجراي فعاليتهاي کنترلي مربوط به خطرهايي است که بنابر قضاوت حسابرس، کاهش خطرهاي تحريف با اهميت در سطح ادعا به يک سطح پايين قابل قبول، تنها از طريق شواهد کسب شده با اجراي آزمونهاي محتوا، امکان پذير نيست.

116 .    حسابرس با شناخت سيستم اطلاعاتي واحد مورد رسيدگي در ارتباط با گزارشگري مالي، مي‌تواند خطرهاي تحريف با اهمیتی را شناسايي کند که مستقيما به ثبت و نگهداري سوابق گروههاي معاملات يا مانده‌ حسابهاي عادي و تهيه صورتهاي مالي قابل اعتماد مربوط مي‌شود. اين خطرها شامل خطرهاي پردازش نادرست يا ناقص است. معمولاً، اين خطرها به گروههاي معاملات عمده‌اي مانند درآمدهاي عملياتي، خريدها و دريافتها يا پرداختهاي نقدي واحد مورد رسيدگي مربوط مي‌شود.

117 .    معاملات تجاري معمول، اغلب به طور خودکار پردازش مي‌شود. درچنين شرايطي، ممکن است اجراي آزمونهاي محتوا به تنهايي در رابطه با خطر جوابگو نباشد. براي مثال، درشرايطي که بخش عمده‌اي از اطلاعات واحد مورد رسيدگي، به طور الکترونيکي، مثلاً از طريق يک سيستم يکپارچه، شروع، ثبت، پردازش وگزارش مي‌شود، حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي مؤثري که به تنهايي شواهد حسابرسي مناسب و کافي فراهم کندکه گروههاي معاملات يا مانده حسابهاي مربوط به‌طور با اهمیتی تحريف نشده است، ميسر نيست. درچنين شرايطي، شواهد حسابرسي ممکن است تنها به شکل الکترونيکي در دسترس باشد و کافي و مناسب بودن آن معمولاً به اثر بخشي کنترلهاي حاکم بر درست وکامل بودن آن بستگي دارد.

118 .    نمونه‌هايي از شرايطي که حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي اثربخشي که به تنهايي براي فراهم نمودن شواهد حسابرسي مناسب و کافي در مورد عدم تحريف با اهميت برخي ادعاها، غيرممکن است، به شرح زير مي‌باشد :

  • در مواردي که يک واحد تجاري فعاليتهاي خريد خود را با استفاده از فناوري اطلاعات براي شروع سفارشات خريد و حمل کالا برمبناي قواعد از پيش تعيين شده (در مورد نوع سفارش و مقدار آن و تسویه بدهي مربوط، به طور سيستماتيک برمبناي تأييد دريافت کالا و شرايط پرداخت) انجام مي‌دهد، مستندات ديگري در مورد سفارشات و کالاهاي دريافتي، غير از آنچه که در سيستم فناوري اطلاعات وجود دارد، تهيه و نگهداري نمي‌شود.
  • در مواردي که يک واحد تجاري از طريق رسانه‌هاي الکترونيکي، خدماتي به مشتريان ارائه مي‌کند (براي مثال، يک شرکت تأمين‌کننده خدمات اينترنتي يا مخابراتي) و از فناوري اطلاعات براي ثبت خدمات ارائه شده به مشتريان، تهيه صورتحساب خدمات و ثبت خودکار اين مبالغ در سوابق حسابداري الکترونيکي که بخشي از سيستم مورد استفاده براي تهيه صورتهاي مالي آن است، استفاده مي‌کند.

تجديد نظر در برآورد خطر

119 .    برآورد حسابرس از خطرهاي تحريف با اهميت در سطح ادعا مبتني‌بر شواهد حسابرسي موجود است و ممکن است با کسب شواهد حسابرسي بيشتر در جريان حسابرسي، تغيير کند. به ويژه برآورد خطر ممکن است مبتني‌بر اين انتظار باشد که کنترلها به منظور پيشگيري يا کشف و اصلاح تحريف با اهميت در سطح ادعا به‌طور اثربخش اجرا مي‌شود.

صفحه         1     2         4     5