کاربرد در واحدهاي تجاري کوچک
13. سيستمهاي اطلاعاتي و فرايندهاي تجاري مربوط به گزارشگري مالي در واحدهاي تجاري کوچک، احتمال دارد غير رسميتر از واحدهاي تجاري بزرگتر باشد، اما نقش آنها به همان اندازه با اهميت است. واحدهاي تجاري کوچکي که مديريت نقش فعالي در اجرا دارد ممکن است نياز به توضيح مفصل روشهاي حسابداري، مستندات حسابداري پيچيده يا خط مشيهاي مکتوب نداشته باشد. يک واحد تجاري کوچک ممکن است به دليل اندازه و ردههاي کمتر آن و حضور مشهود مديريت و دسترسي بيشتر به آن، اطلاعرساني غير رسميتر و آسانتر از يک واحد تجاري بزرگتر داشته باشد.
فعاليتهاي کنترلي
14. فعاليتهاي کنترلي، خط مشيها و روشهايي است که به کسب اطمينان از اجراي دستورات مديريت (براي مثال، انجام اقدامات لازم براي مقابله با خطرهايي که رسيدن به اهداف واحد تجاري را تهديد ميکند) ياري ميرساند. فعاليتهاي کنترلي، در سيستم اطلاعاتي يا سيستمهاي دستي، اهداف گوناگوني دارد و در سطوح سازماني و کاري گوناگوني اجرا ميشود.
15. معمولاً فعاليتهاي کنترلي که ممکن است به حسابرسي مربوط شود را ميتوان به عنوان خط مشيها و روشهاي مرتبط با موارد زير طبقهبندي کرد :
- بررسي عملکرد. اين فعاليتهاي کنترلي شامل موارد زير است:
- بررسيها و تحليلهاي عملكرد واقعي در مقايسه با بودجهها، پيشبينيها و عملکرد دوره قبل،
- ارتباط مجموعه اطلاعات عملياتي يا مالي گوناگون با يکديگر، همراه با تحليلهاي روابط و انجام بررسيهاي لازم و اقدامات اصلاحي،
- مقايسه اطلاعات داخلي با منابع برون سازماني اطلاعات، و
- بررسي عملکرد بخشها يا فعاليتها، مانند بررسي عملکرد شعبه و ناحيه توسط رئيس اعتبارات يک بانک از نظر مجوز و وصوليها.
- پردازش اطلاعات. کنترلهاي گوناگوني به منظور بررسي صحت، کامل بودن و تصويب معاملات بهعمل ميآيد. دو گروه عمده فعاليتهاي کنترلي سيستمهاي اطلاعاتي شامل کنترلهاي کاربردي و کنترلهاي عمومي فناوري اطلاعات است. کنترلهاي کاربردي به هريک از سيستمهاي کاربردي مربوط ميشود. اين کنترلها به اطمينان يافتن از تصويب معاملات و ثبت و پردازش کامل و صحيح آنها، کمک ميکند. نمونههايي از کنترلهاي کاربردي شامل بررسي صحت رياضي مستندات، نگهداري و بررسي حسابها و تراز حسابها، کنترلهاي خودکار مانند بررسيهاي ويرايشي اطلاعات وارده و کنترل شماره سريال و پيگيري موارد استثناست. کنترلهاي عمومي فناوري اطلاعات، خطمشيها و روشهايي است که به سيستمهاي کاربردي متعددي مربوط ميشود و با کمک به اطمينان يافتن از عملکرد مناسب و مستمر فناوري اطلاعات، از کارکرد مؤثر کنترلهاي کاربردي پشتيباني ميکند. کنترلهاي عمومي فناوري اطلاعات معمولاً شامل کنترلهاي مربوط به عمليات مرکز دادهها و شبکه؛ تحصيل، تغيير و نگهداري نرمافزار سيستم عامل؛ ايمني دسترسي؛ و تحصيل، توسعه و نگهداري سيستمهاي کاربردي است. اين کنترلها به رايانههاي بزرگ، رايانههاي کوچک و محيطهاي استفادهکنندگان نهايي مربوط ميشود. نمونههايي از کنترلهاي عمومي فناوري اطلاعات شامل کنترلهاي تغيير برنامهها، کنترلهاي محدود کننده دسترسي به برنامهها يا اطلاعات و کنترلهاي مربوط به استفاده از ويرايش جديد بستههاي نرمافزاري و کنترلهاي محدود کننده دسترسي به سيستم يا نظارت بر استفاده از امکانات سيستم است که ميتواند اطلاعات يا سوابق مالي را بدون جا گذاشتن اثر براي حسابرسي تغيير دهد.
- کنترلهاي فيزيکي. اين فعاليتها دربرگيرنده ايمني فيزيکي داراييها (شامل حفاظتهاي مناسبي مانند امکان دسترسي افراد قابل اعتماد به داراييها و سوابق)؛ مجوز دسترسي به برنامههاي رايانهاي و پروندههاي اطلاعاتي؛ و شمارش ادواري و مقايسه با مبالغ مندرج در سوابق مربوط (براي مثال، مقايسه شمارش وجوه نقد، اوراق بهادار و موجودي مواد و کالا با سوابق حسابداري) است. ميزاني که کنترلهاي فيزيکي مربوط به جلوگيري از سرقت، با قابليت اعتماد صورتهاي مالي و درنتيجه حسابرسي ارتباط مييابد، به شرايطي چون آسيبپذيري بالاي داراييها در مقابل سوء استفاده بستگي دارد. براي مثال، معمولاً در مواردي که کسري موجودي درنتيجه شمارش دورهاي موجوديها کشف و در صورتهاي مالي منعکس ميشود، اين کنترلها براي حسابرسي مربوط نخواهد بود. اما در مواردي که مديريت به منظور اهداف گزارشگري مالي، تنها به سوابق دايمي موجوديها اعتماد ميکند، کنترلهاي ايمني فيزيکي به حسابرسي مربوط خواهد بود.
- تفکيک وظايف. هدف از تفکيک مسئوليتهاي تصويب معاملات، ثبت معاملات و حفاظت از داراييها، کاهش فرصت ارتکاب اشتباه يا تقلب و کتمان آن توسط يک فرد در جريان عادي انجام وظايف خود است. نمونههايي از تفکيک وظايف شامل تهيه گزارش، بررسي و تأييد صورت مغايرت و تأييد و کنترل مستندات است.
16. برخي فعاليتهاي کنترلي ممکن است به وجود خط مشيهاي مناسب برقرار شده توسط مديريت بستگي داشته باشد. براي مثال، مسئوليت تصويب ممکن است طبق رهنمودهاي مدوني مانند ضوابط سرمايهگذاري تعيينشده توسط هيئت مديره، تفويض شود. از سوي ديگر، معاملات غيرمتداولي مانند تحصيل يا واگذاري عمده داراييها ممکن است مستلزم تصويب ارکان خاصي، مانند مجمع عمومي صاحبان سهام، باشد.
کاربرد در واحدهاي تجاري کوچک
17. مفاهيم اساسي فعاليتهاي کنترلي در واحدهاي تجاري کوچک احتمالاً مشابه فعاليتهاي کنترلي در واحدهاي تجاري بزرگتر است، اما شکل اجراي آنها متفاوت است. در واحدهاي تجاري کوچک ممکن است بهدليل اعمال کنترل توسط مديريت، انواع مشخصي از فعاليتهاي کنترلي مورد نداشته باشد. براي مثال، حفظ اختيار تصويب فروشهاي اعتباري، خريدهاي عمده و کاهش حد اعتبار توسط مديريت، کنترلهاي قوي براي اين فعاليتها فراهم ميکند و درنتيجه ممکن است نياز به فعاليتهاي کنترلي مفصل، برطرف يا کمتر شود. اغلب بهنظر ميرسد تفکيک مناسب وظايف، مشکلاتي را در واحدهاي تجاري کوچک ايجاد ميکند. اما، حتي شرکتهايي که کارکنان کمي دارند، ممکن است بتوانند مسئوليت آنان را بهگونهاي تعيين کنند که به تفکيک مناسب وظايف بينجامد، يا چنانچه ميسر نباشد، براي رسيدن به اهداف کنترلي، از نظارت مديريت بر فعاليتهاي ناسازگار استفاده کنند.
نظارت بر کنترلها
18. يکي از مسئوليتهاي مهم مديريت، استقرار و اعمال کنترلهاي داخلي مناسب بهگونهاي مستمر است. نظارت مديريت بر کنترلها شامل توجه به اين امر است که آيا کنترلها طبق هدف مورد نظر اعمال و يا حسب تغييرات در شرايط، به نحو مناسب تعديل ميشود يا خير. نظارت بر کنترلها ممکن است شامل فعاليتهایي مانند بررسي موارد زير باشد:
- بررسي مديريت در رابطه با تهيه به موقع صورت مغايرت بانکي.
- ارزيابي حسابرسان داخلي از رعايت سياستهاي واحد تجاري در تنظيمقراردادهاي فروش توسط کارکنان قسمت فروش.
- نظارت دايره حقوقي بر رعايت سياستهاي اخلاقي يا تجاري واحد تجاري.
19. نظارت بر کنترلها فرايندي براي ارزيابي کيفيت اجراي عملکرد کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي بهموقع کنترلها و انجام اقدامات اصلاحي لازم است. نظارت، براي اطمينان يافتن از اجراي مستمر کنترلها بهگونهاي اثربخش انجام ميشود. براي مثال، چنانچه بر تهيه به موقع وصحيح صورتهاي مغايرت بانکي نظارت نشود، احتمال ميرود کارکنان تهيه آن را متوقف کنند. نظارت بر کنترلها از طريق فعاليتهاي نظارتي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، انجام ميشود.
20. فعاليتهاي نظارتي مستمر در درون فعاليتهاي عادي واحد تجاري ايجاد ميشود و شامل فعاليتهاي مديريتي و نظارتي منظم است. مديران فروش، خريد و توليد واحد تجاري يا بخشهاي آن، با عمليات سر و کار دارند و ممکن است گزارشهايي را که با اطلاعات آنها در مورد عمليات تفاوت عمدهاي دارد، مورد سئوال قرار دهند.
21. در بيشتر واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، از طريق ارزيابيهاي جداگانه، در نظارت بر کنترلهاي واحد تجاري نقش دارند. آنان با ارزيابي طراحي و اجراي کنترلهاي داخلي، اطلاعاتي را به طور مرتب درباره کارکرد کنترلهاي داخلي فراهم ميکنند و نکات قوت و ضعف کنترلهاي داخلي و پيشنهادات اصلاحي مربوط را گزارش ميکنند.
22. فعاليتهاي نظارتي ميتواند شامل استفاده از اطلاعات بدست آمده از اشخاص برون سازماني باشد که مبين وجود مشکلات يا حوزههاي مشخص مستلزم اصلاح است. مشتريان با پرداخت صورتحساب يا اعتراض درباره آن، اطلاعات آن را به طور ضمني تأييد يا رد ميکنند. افزونبر اين، برخي مراجع نظارتي ممکن است درباره موضوعات مؤثر بر کارکرد کنترلهاي داخلي با واحد تجاري مکاتبه کنند. همچنين، مديريت ممکن است به منظور انجام فعاليتهاي نظارتي، مکاتبات با حسابرسان مستقل درباره کنترلهاي داخلي را مورد توجه قرار دهد.
کاربرد در واحدهاي تجاري کوچک
23. فعاليتهاي نظارتي مستمر در واحدهاي تجاري کوچک، به احتمال زياد رسميت کمتري دارد و نوعا در قالب بخشي از مديريت کلي فعاليتهاي واحد تجاري انجام ميشود. ارتباط نزديک مديريت با عمليات، اغلب موجب شناسايي مغايرتهاي عمده با پيشبينيها و اطلاعات مالي نادرست و درنتيجه، اصلاح کنترلها ميشود.
استاندارد حسابرسي 315
شناخت واحد مورد رسيدگي و محيط آن و برآورد خطرهاي تحريف با اهميت
پيوست 3
شرايط و رويدادهايي که ممکن است بيانگر خطرهاي تحريف با اهميت باشد
موارد زير نمونههايي از شرايط و رويدادهايي است که ممکن است نشانه وجود خطرهاي تحريف با اهميت باشد. نمونههاي ارائه شده دامنه وسيعي از شرايط و رويدادها را دربر ميگيرد، اما، همه شرايط و رويدادها ممکن است در يک حسابرسي مورد نداشته باشد و فهرست نمونهها لزوماً کامل نيست.
- عمليات در مناطق فاقد ثبات اقتصادي، براي مثال، کشورهايي که کاهش عمده در ارزش پول يا اقتصاد با تورم حاد دارند.
- عمليات بازارهاي تغیيرپذير، براي مثال، معاملات سلف.
- پيچيدگي شديد مقررات.
- مشکلات تداوم فعاليت و نقدينگي شامل از دست دادن مشتريان عمده.
- محدوديت دسترسي به سرمايه و اعتبار.
- تغييرات در صنعتي که واحد تجاري فعاليت ميکند.
- تغييرات در زنجيره عرضه.
- توسعه يا عرضه محصولات يا خدمات جديد يا حرکت به سمت فعاليتهاي تجاري جديد.
- ورود به بازارهاي جديد.
- تغييرات در واحد تجاري مانند يک تحصيل يا تجديد ساختار عمده يا ساير رويدادهاي غيرعادي.
- واحدهاي تجاري يا قسمتهاي تجاري که احتمال فروش آنها ميرود.
- اتحادها و مشارکتهاي خاص پيچيده.
- استفاده از تأمين مالي خارج از ترازنامه، واحدهاي تجاري با مقاصد خاص و ساير توافقهاي تأمين مالي پيچيده.