آموزش -حسابداری پارسیان
استاندارد حسابرسی

کاربرد در واحدهاي تجاري کوچک

13. سيستمهاي اطلاعاتي و فرايندهاي تجاري مربوط به گزارشگري مالي در واحدهاي تجاري کوچک، احتمال دارد غير رسمي‌تر از واحدهاي تجاري بزرگتر باشد، اما نقش آنها به همان اندازه با اهميت است. واحدهاي تجاري کوچکي که مديريت نقش فعالي در اجرا دارد ممکن است نياز به توضيح مفصل روشهاي حسابداري، مستندات حسابداري پيچيده يا خط مشي‌هاي مکتوب نداشته باشد. يک واحد تجاري کوچک ممکن است به دليل اندازه و رده‌هاي کمتر آن و حضور مشهود مديريت و دسترسي بيشتر به آن، اطلاع‌رساني غير رسمي‌تر و آسانتر از يک واحد تجاري بزرگتر داشته باشد.

فعاليتهاي کنترلي

14. فعاليتهاي کنترلي، خط مشي‌ها و روشهايي است که به کسب اطمينان از اجراي دستورات مديريت (براي مثال، انجام اقدامات لازم براي مقابله با خطرهايي که رسيدن به اهداف واحد تجاري را تهديد مي‌کند) ياري مي‌رساند. فعاليتهاي کنترلي، در سيستم اطلاعاتي يا سيستمهاي دستي، اهداف گوناگوني دارد و در سطوح سازماني و کاري گوناگوني اجرا مي‌شود.

15. معمولاً فعاليتهاي کنترلي که ممکن است به حسابرسي مربوط شود را مي‌توان به عنوان خط مشي‌ها و روشهاي مرتبط با موارد زير طبقه‌بندي کرد :

  • بررسي عملکرد.‌ اين فعاليتهاي کنترلي شامل موارد زير است:
  • بررسيها و تحليلهاي عملكرد واقعي در مقايسه با بودجه‌ها، پيش‌بيني‌ها و عملکرد دوره قبل،
  • ارتباط مجموعه اطلاعات عملياتي يا مالي گوناگون با يکديگر، همراه با تحليلهاي روابط و انجام بررسيهاي لازم و اقدامات اصلاحي،
  • مقايسه اطلاعات داخلي با منابع برون سازماني اطلاعات، و
  • بررسي عملکرد بخشها يا فعاليتها، مانند بررسي عملکرد شعبه و ناحيه توسط رئيس اعتبارات يک بانک از نظر مجوز و وصوليها.
  • پردازش اطلاعات. کنترلهاي گوناگوني به منظور بررسي صحت، کامل بودن و تصويب معاملات به‌عمل مي‌آيد. دو گروه عمده فعاليتهاي کنترلي سيستمهاي اطلاعاتي شامل کنترلهاي کاربردي و کنترلهاي عمومي فناوري اطلاعات است. کنترلهاي کاربردي به هريک از سيستمهاي کاربردي مربوط مي‌شود. اين کنترلها به اطمينان يافتن از تصويب معاملات و ثبت و پردازش کامل و صحيح آنها، کمک مي‌کند. نمونه‌هايي از کنترلهاي کاربردي شامل بررسي صحت رياضي مستندات، نگهداري و بررسي حسابها و تراز حسابها، کنترلهاي خودکار مانند بررسيهاي ويرايشي اطلاعات وارده و کنترل شماره سريال و پيگيري موارد استثناست. کنترلهاي عمومي فناوري اطلاعات، خط‌مشي‌ها و روشهايي است که به سيستمهاي کاربردي متعددي مربوط مي‌شود و با کمک به اطمينان يافتن از عملکرد مناسب و مستمر فناوري اطلاعات، از کارکرد مؤثر کنترلهاي کاربردي پشتيباني مي‌کند. کنترلهاي عمومي فناوري اطلاعات معمولاً شامل کنترلهاي مربوط به عمليات مرکز داده‌ها و شبکه؛ تحصيل، تغيير و نگهداري نرم‌افزار سيستم عامل؛ ايمني دسترسي؛ و تحصيل، توسعه و نگهداري سيستمهاي کاربردي است. اين کنترلها به رايانه‌هاي بزرگ، رايانه‌هاي کوچک و محيطهاي استفاده‌کنندگان نهايي مربوط مي‌شود. نمونه‌هايي از کنترلهاي عمومي فناوري اطلاعات شامل کنترلهاي تغيير برنامه‌ها، کنترلهاي محدود کننده دسترسي به برنامه‌ها يا اطلاعات و کنترلهاي مربوط به استفاده از ويرايش جديد بسته‌هاي نرم‌افزاري و کنترلهاي محدود کننده دسترسي به سيستم يا نظارت بر استفاده از امکانات سيستم است که مي‌تواند اطلاعات يا سوابق مالي را بدون جا گذاشتن اثر براي حسابرسي تغيير دهد.
  • کنترلهاي فيزيکي. اين فعاليتها دربرگيرنده ايمني فيزيکي داراييها (شامل حفاظتهاي مناسبي مانند امکان دسترسي افراد قابل اعتماد به داراييها و سوابق)؛ مجوز دسترسي به برنامه‌هاي رايانه‌اي و پرونده‌هاي اطلاعاتي؛ و شمارش ادواري و مقايسه با مبالغ مندرج در سوابق مربوط (براي مثال، مقايسه شمارش وجوه نقد، اوراق بهادار و موجودي مواد و کالا با سوابق حسابداري) است. ميزاني که کنترلهاي فيزيکي مربوط به جلوگيري از سرقت، با قابليت اعتماد صورتهاي مالي و درنتيجه حسابرسي ارتباط مي‌يابد، به شرايطي چون آسيب‌پذيري بالاي داراييها در مقابل سوء استفاده بستگي دارد. براي مثال، معمولاً در مواردي که کسري موجودي درنتيجه شمارش دوره‌اي موجوديها کشف و در صورتهاي مالي منعکس مي‌شود، اين کنترلها براي حسابرسي مربوط نخواهد بود. اما در مواردي که مديريت به منظور اهداف گزارشگري مالي، تنها به سوابق دايمي موجوديها اعتماد مي‌کند، کنترلهاي ايمني فيزيکي به حسابرسي مربوط خواهد بود.
  • تفکيک وظايف. هدف از تفکيک مسئوليتهاي تصويب معاملات، ثبت معاملات و حفاظت از داراييها، کاهش فرصت ارتکاب اشتباه يا تقلب و کتمان آن توسط يک‌‌ فرد در جريان عادي انجام وظايف خود است. نمونه‌هايي از تفکيک وظايف شامل تهيه گزارش، بررسي و تأييد صورت مغايرت و تأييد و کنترل مستندات است.

 

16. برخي فعاليتهاي کنترلي ممکن است به وجود خط مشي‌هاي مناسب برقرار شده توسط مديريت بستگي داشته باشد. براي مثال، مسئوليت تصويب ممکن است طبق رهنمودهاي مدوني مانند‌ ضوابط سرمايه‌گذاري تعيين‌شده توسط هيئت مديره، تفويض شود. از سوي ديگر، معاملات غيرمتداولي مانند تحصيل يا واگذاري عمده داراييها ممکن است مستلزم تصويب ارکان خاصي، مانند مجمع عمومي صاحبان سهام، باشد.

کاربرد در واحدهاي تجاري کوچک

17. مفاهيم اساسي فعاليتهاي کنترلي در واحدهاي تجاري کوچک احتمالاً مشابه فعاليتهاي کنترلي در واحدهاي تجاري بزرگتر است، اما شکل اجراي آنها متفاوت است. در واحدهاي تجاري کوچک ممکن است به‌دليل اعمال کنترل توسط مديريت، انواع مشخصي از فعاليتهاي کنترلي مورد نداشته باشد. براي مثال، حفظ اختيار تصويب فروشهاي اعتباري، خريدهاي عمده و کاهش حد اعتبار توسط مديريت، کنترلهاي قوي براي اين فعاليتها فراهم مي‌کند و درنتيجه ممکن است نياز به فعاليتهاي کنترلي مفصل، برطرف يا کمتر شود. اغلب به‌نظر مي‌رسد تفکيک مناسب وظايف، مشکلاتي را در واحدهاي تجاري کوچک ايجاد مي‌کند. اما، حتي شرکتهايي که کارکنان کمي دارند، ممکن است بتوانند مسئوليت آنان را به‌گونه‌اي تعيين کنند که به تفکيک مناسب وظايف بينجامد، يا چنانچه ميسر نباشد، براي رسيدن به اهداف کنترلي، از نظارت مديريت بر فعاليتهاي ناسازگار استفاده کنند.

نظارت بر کنترلها

18. يکي از مسئوليتهاي مهم مديريت، استقرار و اعمال کنترلهاي داخلي مناسب به‌گونه‌اي مستمر است. نظارت مديريت بر کنترلها شامل توجه به اين امر است که آيا کنترلها طبق هدف مورد نظر اعمال و يا حسب تغييرات در شرايط، به نحو مناسب تعديل مي‌شود يا خير. نظارت بر کنترلها ممکن است شامل فعاليتهایي مانند بررسي موارد زير باشد:

  • بررسي مديريت در رابطه با تهيه به موقع صورت مغايرت بانکي.
  • ارزيابي حسابرسان داخلي از رعايت سياستهاي واحد تجاري در تنظيم‌قراردادهاي فروش توسط کارکنان قسمت فروش.
  • نظارت دايره حقوقي بر رعايت سياستهاي اخلاقي يا تجاري واحد تجاري.

 

19. نظارت بر کنترلها فرايندي براي ارزيابي کيفيت اجراي عملکرد کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي به‌موقع کنترلها و انجام اقدامات اصلاحي لازم است. نظارت، براي اطمينان يافتن از اجراي مستمر کنترلها به‌گونه‌اي اثربخش انجام مي‌شود. براي مثال، چنانچه بر تهيه به موقع وصحيح صورتهاي مغايرت بانکي نظارت نشود، احتمال مي‌رود کارکنان تهيه آن را متوقف کنند. نظارت بر کنترلها از طريق فعاليتهاي نظارتي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، انجام مي‌شود.

20. فعاليتهاي نظارتي مستمر در درون فعاليتهاي عادي واحد تجاري ايجاد مي‌شود و شامل فعاليتهاي مديريتي و نظارتي منظم است. مديران فروش، خريد و توليد واحد تجاري يا بخشهاي آن، با عمليات سر و کار دارند و ممکن است گزارشهايي را که با اطلاعات آنها در مورد عمليات تفاوت عمده‌اي دارد، مورد سئوال قرار دهند.

21. در بيشتر واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، از طريق ارزيابيهاي جداگانه، در نظارت بر کنترلهاي واحد تجاري نقش دارند. آنان با ارزيابي طراحي و اجراي کنترلهاي داخلي، اطلاعاتي را به طور مرتب درباره کارکرد کنترلهاي داخلي فراهم مي‌کنند و نکات قوت و ضعف کنترلهاي داخلي و پيشنهادات اصلاحي مربوط را گزارش مي‌کنند.

22. فعاليتهاي نظارتي مي‌تواند شامل استفاده از اطلاعات بدست آمده از اشخاص برون سازماني باشد که مبين وجود مشکلات يا حوزه‌هاي مشخص مستلزم اصلاح است. مشتريان با پرداخت صورتحساب يا اعتراض درباره آن، اطلاعات آن را به طور ضمني تأييد يا رد مي‌کنند. افزون‌بر اين، برخي مراجع نظارتي ممکن است درباره موضوعات مؤثر بر کارکرد کنترلهاي داخلي با واحد تجاري مکاتبه کنند. همچنين، مديريت ممکن است به منظور انجام فعاليتهاي نظارتي، مکاتبات با حسابرسان مستقل درباره کنترلهاي داخلي را مورد توجه قرار دهد.

کاربرد در واحدهاي تجاري کوچک

23. فعاليتهاي نظارتي مستمر در واحدهاي تجاري کوچک، به احتمال زياد رسميت کمتري دارد و نوعا در قالب بخشي از مديريت کلي فعاليتهاي واحد تجاري انجام مي‌شود. ارتباط نزديک مديريت با عمليات، اغلب موجب شناسايي مغايرتهاي عمده با پيش‌بيني‌ها و اطلاعات مالي نادرست و درنتيجه، اصلاح کنترلها مي‌شود.

 

 

استاندارد حسابرسي 315

شناخت واحد مورد رسيدگي و محيط آن و برآورد خطرهاي تحريف با اهميت

 

پيوست 3

شرايط و رويدادهايي که ممکن است بيانگر خطرهاي تحريف با اهميت باشد

 

موارد زير نمونه‌هايي از شرايط و رويدادهايي است که ممکن است نشانه وجود خطرهاي تحريف با اهميت باشد. نمونه‌هاي ارائه شده دامنه وسيعي از شرايط و رويدادها را دربر مي‌گيرد، اما، همه شرايط و رويدادها ممکن است در يک حسابرسي مورد نداشته باشد و فهرست نمونه‌ها لزوماً کامل نيست.

  • عمليات در مناطق فاقد ثبات اقتصادي، براي مثال، کشورهايي که کاهش عمده در ارزش پول يا اقتصاد با تورم حاد دارند.
  • عمليات بازارهاي تغیيرپذير، براي مثال، معاملات سلف.
  • پيچيدگي شديد مقررات.
  • مشکلات تداوم فعاليت و نقدينگي شامل از دست دادن مشتريان عمده.
  • محدوديت دسترسي به سرمايه و اعتبار.
  • تغييرات در صنعتي که واحد تجاري فعاليت مي‌کند.
  • تغييرات در زنجيره عرضه.
  • توسعه يا عرضه محصولات يا خدمات جديد يا حرکت به سمت فعاليتهاي تجاري جديد.
  • ورود به بازارهاي جديد.
  • تغييرات در واحد تجاري مانند يک تحصيل يا تجديد ساختار عمده يا ساير رويدادهاي غيرعادي.
  • واحدهاي تجاري يا قسمتهاي تجاري که احتمال فروش آنها مي‌رود.
  • اتحادها و مشارکتهاي خاص پيچيده.
  • استفاده از تأمين مالي خارج از ترازنامه، واحدهاي تجاري با مقاصد خاص و ساير توافقهاي تأمين مالي پيچيده.

 

  • معاملات عمده با اشخاص وابسته.
  • نبود کارکنان داراي مهارت حسابداري و گزارشگري مالي مناسب.
  • تغييرات در کارکنان اصلي شامل خروج مديران اجرايي اصلي.
  • نکات ضعفي در کنترلهاي داخلي، به ويژه مواردي که توسط مديريت پيگيري نشده است.
  • ناهماهنگي بين راهبرد فناوري اطلاعات واحد تجاري و راهبردهاي مربوط به فعاليتهاي تجاري آن.
  • تغييرات در محيط فناوري اطلاعات.
  • استقرار سيستمهاي جديد و عمده فناوري اطلاعات براي گزارشگري مالي.
  • بررسي نتايج عملياتي يا مالي واحد تجاري توسط مقامات نظارتي يا دولتي.
  • تحريفهاي گذشته، تاريخچه اشتباهات يا تعديلات عمده در پايان دوره.
  • معاملات غيرعادي يا غير سيستماتيک عمده شامل معاملات درون سازماني و فروشهاي عمده در پايان دوره.
  • معاملاتي که برمبناي نظر مديريت ثبت شده است، براي مثال، تمديد بدهيها، داراييهاي کنارگذاشته شده براي فروش و طبقه‌بندي اوراق بهادار سريع‌المعامله.
  • کاربرد استانداردهاي حسابداري جديد.
  • اندازه‌گيريهاي حسابداري که شامل فرايندهاي پيچيده‌اي است.
  • رويدادها يا معاملاتي که اندازه‌گيري آن توام با ابهام عمده‌ است، از جمله برآوردهاي حسابداري.
  • دعاوي در جريان و بدهيهاي احتمالي، براي مثال، ضمانتنامه‌هاي فروش، تضمينهاي مالي و جبران خسارت زيست‌محيطي.

 

صفحه     1     2         4     5