هدف اين استاندارد، ارائه استانداردها و راهنماييهاي لازم درباره کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، و برآورد خطرهاي تحريف با اهميت در حسابرسي صورتهاي مالي است.
(لازمالاجرا برای حسابرسی صورتهای مالی که دوره مالي آن ازاول فروردين ۱۳۸۷ و پس از آن شروع میشود)
فهرست
بند | |
کليات | ۵ – ۱ |
روشهاي برآورد خطر و منابع اطلاعاتي درباره واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي | ۶ |
روشهاي برآورد خطر | ۱۳ – ۷ |
نشست اعضاي گروه حسابرسي | ۱۹ – ۱۴ |
شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي | ۲۱ – ۲۰ |
صنعت، قوانين و مقررات و ساير عوامل برون سازماني | ۲۴ – ۲۲ |
ماهيت واحد مورد رسيدگي | ۲۹ – ۲۵ |
اهداف و راهبردها و خطرهاي تجاري مربوط | ۳۴ – ۳۰ |
اندازهگيري و بررسي عملکرد مالي واحد مورد رسيدگي | ۴۰ – ۳۵ |
کنترلهاي داخلي | ۹۹ – ۴۱ |
برآورد خطرهاي تحريف با اهميت | ۱۰۷ – ۱۰۰ |
خطرهاي عمده مستلزم توجه خاص حسابرس | ۱۱۴ – ۱۰۸ |
خطرهايي که آزمونهاي محتوا، بهتنهايي شواهد حسابرسي مناسب و کافي براي آنها فراهم نميکند | ۱۱۸ – ۱۱۵ |
تجديدنظر در برآورد خطر | ۱۱۹ |
اطلاع رساني | ۱۲۱ – ۱۲۰ |
مستند سازي | ۱۲۳-۱۲۲ |
تاريخ اجرا | ۱۲۴ |
پيوستها : | |
۱ . شناخت واحد مورد رسيدگي و محيط آن | |
۲ . اجزاي کنترلهاي داخلي | |
۳ . شرايط و رويدادهايي که ممکن است بیانگر خطرهاي تحريف با اهميت باشد. |
اين استاندارد بايد همراه با استاندارد حسابرسي ۲۰۰ ” هدف و اصول كلي حسابرسي صورتهاي مالي ” مطالعه شود .
کليات
۱ – هدف اين استاندارد، ارائه استانداردها و راهنماييهاي لازم درباره کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، و برآورد خطرهاي تحريف با اهميت در حسابرسي صورتهاي مالي است. اهميت برآورد خطر توسط حسابرس به عنوان مبناييبراي طراحي و اجراي روشهاي حسابرسي لازم، در استاندارد ۲۰۰ ، تشريح شده است.
۲ – حسابرس به منظور تشخيص و برآورد خطرهاي تحريف با اهميت ناشي از تقلب يا اشتباه در صورتهاي مالي و طراحي و اجراي روشهاي حسابرسي لازم بايد شناخت کافي از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، کسب کند. استاندارد۵۰۰ ، حسابرس را ملزم ميسازد به منظور فراهم کردن مبنايي براي برآورد خطرهاي تحريف با اهميت و طراحي و اجراي روشهاي حسابرسي لازم، از ادعاهاي مديريت با جزئيات کافي استفاده کند. اين بخش، حسابرس را به برآورد خطر در سطح صورتهاي مالي و سطح هر ادعا برمبناي شناخت مناسب از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، ملزم ميکند. در استاندارد ۳۳۰ ، مسئوليت حسابرس براي تعيين برخوردهاي کلي و طراحي و اجراي روشهاي حسابرسي لازم که ماهيت، زمانبندي اجرا و ميزان آن متناسب با برآوردهاي خطر باشد، مطرح شده است. الزامات و راهنماييهاي اين بخش لازم است توأم با الزامات و راهنماييهاي ارائه شده در ساير بخشها بکار گرفته شود. به ويژه، راهنماييهاي بيشتر در رابطه با مسئوليت حسابرس براي برآورد خطرهاي تحريف با اهميت ناشي از تقلب، در استاندارد۲۴۰، مطرح شده است.
۳ – خلاصه الزامات اين استاندارد به شرح زير است:
* روشهاي برآورد خطر و منابع اطلاعات درباره واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي. در اين قسمت، روشهايي (روشهاي برآورد خطر) مطرح شده است که حسابرس ملزم است براي کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، اجرا کند. در اين قسمت، نشست اعضای گروه حسابرسي درباره آسيبپذيري صورتهاي مالي واحد مورد رسيدگي در قبال تحريف با اهميت نيز الزامي شده است.
* شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي. اين قسمت حسابرس را ملزم ميسازد که براي تشخيص و برآورد خطرهاي تحريف با اهميت، شناخت کافي از جنبههاي خاص واحد مورد رسيدگي و محيط آن و اجزاي کنترلهاي داخلي آن کسب کند.
* برآورد خطرهاي تحريف با اهميت. اين قسمت حسابرس را به تشخيص و برآورد خطرهاي تحريف با اهميت در سطوح صورتهاي مالي و ادعاها ملزم ميکند. براي اين منظور حسابرس اقدامات زير را انجام ميدهد:
– تشخيص خطرها از طريق بررسي واحد مورد رسيدگي و محيط آن، شامل کنترلهاي مربوط، و همچنين بررسي گروههاي معاملات، مانده حسابها و موارد افشا در صورتهاي مالي.
– تعيين ارتباط خطرهاي مشخص شده با موارديکه ميتواند در سطح ادعاها، نادرست باشد.
– بررسي احتمال خطرها و اهميت آن.
– تعيين اين که آيا خطرهاي برآوردي با اهميتي وجود دارد که مستلزم توجه خاص حسابرس باشد يا خطرهاييکه آزمونهاي محتوا بهتنهايي شواهد حسابرسي مناسب و کافي در مورد آنها فراهم نميکند. حسابرس لازم است طراحي کنترلهاي واحد مورد رسيدگي، شامل فعاليتهاي کنترلي مربوط، در مورد اين خطرها و چگونگي اجراي آنها را ارزيابي کند.
* مطلع کردن مديران اجرايي یا هيئت مديره. اين قسمت به موضوعاتي مربوط ميشود که حسابرس درباره کنترلهاي داخلي به مديران اجرايي و هيئت مديره گزارش ميکند.
* مستندسازي. اين قسمت الزامات مستندسازي مربوط را مقرر ميکند.
۴ – کسب شناخت از واحد مورد رسيدگي و محيط آن، يک جنبه اصلي اجراي حسابرسي طبق استانداردهاي حسابرسي است. اين شناخت، به ويژه، چارچوبي را ايجاد ميکند که حسابرس در آن، حسابرسي را برنامهريزي ميکند و درباره برآورد خطرهاي تحريف با اهميت صورتهاي مالي و چگونگي برخورد با آن خطرها در جريان حسابرسي، قضاوت حرفهاي اعمال مينمايد. براي مثال، ميتوان به موارد زير اشاره کرد :
* تعيين سطح اهميت و ارزيابي اين که آيا با پيشرفتکار حسابرسي، اين سطح اهميت همچنان مناسب است يا خير.
* ارزيابي مناسب بودن انتخاب و بکارگيري رويههاي حسابداري و کفايت موارد افشا در صورتهاي مالي.
* شناسايي موارد مستلزم توجه خاص، مانند معاملات با اشخاص وابسته، مناسب بودن استفاده مديريت از فرض تداوم فعاليت يا ارزيابي هدف تجاري معاملات.
* تعيين انتظارات براي استفاده در اجراي روشهاي تحليلي.
* طراحي و اجراي روشهاي حسابرسي لازم براي کاهش خطر به سطحي قابل قبول.
* ارزيابي کافي و مناسب بودن شواهد حسابرسي کسب شده، مانند مناسب بودن مفروضات و تأييديههاي کتبي و اظهارات شفاهي مديريت.
۵ – حسابرس براي تعيين ميزان شناخت لازم از واحد مورد رسيدگي و محيط آن، شامل کنترلهای داخلي، از قضاوت حرفهاي استفاده ميکند. توجه اصلي حسابرس معطوف به اين موضوع است که آيا شناخت کسب شده، براي برآورد خطرهاي تحريف با اهميت در صورتهاي مالي و طراحي و اجراي روشهاي حسابرسي لازم، کافي است يا خير.
روشهاي برآورد خطر و منابع اطلاعاتي درباره واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي
۶ – فرايند کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، فرایندي مستمر و پويا در گردآوري، بهروز رساني و تحليل اطلاعات در جريان حسابرسي است. همانگونه که در استاندارد ۵۰۰، آمده است، روشهاي حسابرسي برای کسب شناخت، اصطلاحاً ”روشهاي برآورد خطر“ ناميده شده است، زیرا حسابرس ممکن است برخي از اطلاعات کسب شده از طريق اجراي اين روشها را بهعنوان شواهد حسابرسي پشتوانه برآورد خطرهاي تحريف با اهميت استفاده کند. افزون بر اين، حسابرس با اجراي روشهاي برآورد خطر، ممکن است شواهد حسابرسي درباره گروههاي معاملات، مانده حسابها يا موارد افشا و ادعاهاي مربوط به آنها و اثربخشي اجرايي کنترلها کسب کند، هرچند که اين روشها، مشخصاً به عنوان آزمونهاي محتوا يا آزمون کنترلها طراحي نشده است. حسابرس ممکن است آزمونهاي محتوا يا آزمون کنترلها را همراه با روشهاي برآورد خطر، بهدليل اثربخش بودن همزماني، توأمان انجام دهد.
روشهاي برآورد خطر
۷ – حسابرس براي کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، بايد روشهاي برآورد خطر زير را اجرا کند:
الف. پرس وجو از مديريت و ساير كاركنان واحد مورد رسيدگي؛
ب . روشهاي تحليلي؛ و
پ . مشاهده و وارسي.
حسابرس لازم نيست همه روشهاي برآورد خطر ياد شده در بالا را براي هر مورد شناخت مندرج در بند ۲۰ اجرا کند. اما، همه روشهاي برآورد خطر در طول کسب شناخت لازم، توسط حسابرس اجرا ميشود.
۸ – افزون بر اين، در مواردي که اطلاعات کسب شده بتواند در شناسايي خطرهاي تحريف با اهميت سودمند باشد، حسابرس ساير روشهاي حسابرسي را اجرا ميکند. براي مثال، حسابرس ممکن است پرس و جو از مشاور حقوقي برون سازماني واحد مورد رسيدگي يا کارشناسان استفاده شده توسط واحد مورد رسيدگي را مورد توجه قرار دهد. بررسي اطلاعات بدست آمده از منابع برون سازماني، مانند گزارشهاي تحليلگران، بانکها يا مؤسسات رتبه بندي واحدهاي اقتصادي؛ مجلههاي تجاري و اقتصادي؛ يا نشريات مالي يا قانوني نيز ممکن است در کسب شناخت از واحد مورد رسيدگي سودمند باشد.
۹ – اگرچه بيشتر اطلاعاتي که حسابرس با پرس و جو بدست ميآورد ميتواند از مديريت و افراد مسئول گزارشگري مالي کسب شود، اما پرس و جو از ساير كاركنان واحد مورد رسيدگي، مانند کارکنان توليد و حسابرسي داخلي، و ديگر کارکنان سطوح مختلف مسئوليت، ميتواند حسابرس را در پيدا کردن ديد متفاوت براي شناسايي خطرهاي تحريف با اهميت، ياري رساند. حسابرس براي تعيين كاركنان واحد مورد رسيدگي جهت پرس و جو و ميزان آن، اطلاعاتي را مورد توجه قرار ميدهد که وي را در شناسايي خطرهاي تحريف با اهميت ياري ميکند. براي مثال:
- · پرس و جو از هيئت مديره ميتواند حسابرس را در شناخت محیط تهيه صورتهاي مالي ياري کند.
- · پرس و جو از کارکنان حسابرسي داخلي ميتواند به فعاليتهاي آنان درباره طراحي و اثربخشي کنترلهاي داخلي واحد مورد رسيدگي مربوط شود و اين که آيا مديريت با حاصل کار آنان برخوردي رضايت بخش داشته است يا خير.
- · پرس و جو از کارکناني كه با شروع، پردازش يا ثبت معاملات پيچيده يا غيرعادي سر و كار دارند ميتواند حسابرس را در ارزيابي مناسب بودن انتخاب و بکارگيري رويههاي حسابداري خاص ياري کند.
- · پرس و جو از مشاور حقوقي درون سازماني ميتواند به موضوعاتي مانند دعاوي، رعايت قوانين و مقررات، آگاهي از تقلب يا موارد مشکوک به تقلب مؤثر بر واحد مورد رسيدگي، تضمينها، تعهدات پس از فروش، مشارکتهاي خاص و مفاهيم مفاد قراردادها، مربوط شود.
- · پرس و جو از کارکنان بازاريابي و فروش ميتواند تغييرات در سياست بازاريابي واحد مورد رسيدگي، روندهاي فروش يا الزامات قراردادي با مشتريان را روشن کند.
۱۰ – روشهاي تحليلي ميتواند در شناسايي وجود معاملات يا رويدادهاي غيرعادي ومبالغ، نسبتها و روندهايي سودمند افتد که ميتواند نمايانگر موضوعات مؤثر بر صورتهاي مالي و حسابرسي باشد. حسابرس در اجراي روشهاي تحليلي به عنوان روشهاي برآورد خطر، درباره روابط احتمالي که بهگونهاي معقول انتظار وجود آن ميرود، انتظارات خود را مشخص میکند. در مواردي که مقايسه آن انتظارات با مبالغ ثبت شده يا نسبتها، نشانگر وجود روابط غيرعادي يا غيرمنتظره باشد، حسابرس آن نتايج را در شناسايي خطرهاي تحريف با اهمیت درنظر ميگيرد. با وجود اين، در مواردي که دراجراي اين روشهاي تحليلي از مجموعه اطلاعات كلي استفاده ميشود (که اغلب چنين است)، نتايج روشهاي تحليلي مزبور تنها نشانهاي اوليه و کلي را در باره احتمال وجود تحريف با اهمیت فراهم ميکند. از اين رو، حسابرس نتايج اين روشهاي تحليلي را همراه با ساير اطلاعات گردآوري شده در شناسايي خطرهاي تحريف با اهمیت، مورد توجه قرار میدهد. استاندارد ۵۲۰ ، راهنماييهاي بيشتري در باره استفاده از روشهاي تحليلي ارائه میدهد.
۱۱ – مشاهده و وارسي ميتواند پشتوانه پرس و جو از مديريت و ساير كاركنان را فراهم کند و اطلاعاتي را نيز در باره واحد مورد رسيدگي و محيط آن بدست دهد. اين روشهاي حسابرسي معمولاً شامل موارد زير است :
- · مشاهده فعاليتها و عمليات واحد مورد رسيدگي.
- · وارسي مستندات (مانند برنامهها و راهبردهاي تجاري)، سوابق و دستورالعملهاي کنترلهاي داخلي.
- · مطالعه گزارشهاي تهيه شده توسط مديريت و هيئت مديره (مانند گزارشها و صورتهاي مالي ميان دورهاي و صورتجلسات هیئت مديره).
- · بازديد از ساختمانها و ماشينآلات واحد مورد رسيدگي.
- · رديابي معاملات از درون سيستم اطلاعاتي مربوط به گزارشگري مالي (آزمون شناخت).
۱۲ – حسابرس درمواردي که میخواهد از اطلاعات کسب شده در دورههاي قبل در باره واحد مورد رسيدگي و محيط آن استفاده کند بايد اين موضوع را مشخص کند که آيا تغييراتي رخ داده است که مربوط بودن اين اطلاعات را در حسابرسي جاري تحت تأثير قرار دهد، يا خير. در حسابرسيهاي مستمر، تجربه قبلي حسابرس از واحد مورد رسيدگي، در شناخت آن واحد به وي کمک ميکند. براي مثال، روشهاي حسابرسي اجرا شده در حسابرسيهاي قبلي معمولاً شواهدي را در باره ساختار سازماني، فعاليت تجاري و کنترلهاي واحد مورد رسيدگي و همچنين اطلاعاتي را در باره تحريفهاي گذشته آن و اصلاح شدن يا نشدن به موقع آنها فراهم ميکند که حسابرس را در برآورد خطرهاي تحريف با اهمیت در حسابرسي جاري ياري ميرساند. با اين وجود، اين اطلاعات ممکن است با تغييرات رخ داده در واحد مورد رسيدگي و محيط آن، نامربوط شده باشد. حسابرس براي تعيين تغييراتي که ممکن است بر مربوط بودن اين اطلاعات اثر گذارد، پرس و جو و ساير روشهاي مناسب حسابرسي، مانند آزمون شناخت سيستم، را اجرا ميکند.
۱۳ – حسابرس در موارد مرتبط، اطلاعات ديگري چون اطلاعات کسب شده در فرايند پذيرش کار يا ادامه همکاري، يا در صورت وجود، تجربه حاصل از ارائه ساير خدمات به واحد مورد رسيدگي، مانند بررسي اجمالي صورتهاي مالي ميان دورهاي را نيز مورد توجه قرار میدهد.
نشست اعضاي گروه حسابرسي
۱۴ – اعضاي گروه حسابرسي بايد درباره احتمال آسيبپذيري صورتهاي مالي واحد مورد رسيدگي از تحريفهاي با اهمیت، بحث کنند.
۱۵ – هدف از اين بحث، کسب شناخت بهتر اعضاي گروه حسابرسي از احتمال وجود تحريفهاي با اهميت در صورتهاي مالي است که از تقلب يا اشتباه در زمينههاي خاص واگذار شده به آنان ناشي ميشود و نيز کسب شناخت درباره امکان تأثير نتايج روشهاي حسابرسي واگذار شده به آنان بر ساير زمينههاي حسابرسي، شامل تصميمگيري در باره ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم، است.
۱۶ – چنين بحثهايي فرصتي را براي اعضاي با تجربه گروه حسابرسي، شامل مدير حسابرسي، بهوجود ميآورد تا اطلاعاتي را که براساس شناخت از واحد مورد رسيدگي دارند با اعضاي گروه در ميان گذارند. اعضاي گروه نيز فرصت مييابند در باره خطرهاي تجاري که واحد مورد رسيدگي در معرض آن است و نحوه و احتمال آسيبپذيري صورتهاي مالي از تحريفهاي با اهمیت، تبادل اطلاعات کنند. در استانداد ۲۴۰، بر قابليت آسيبپذيري صورتهاي مالي واحد مورد رسيدگي از تحريف با اهمیت ناشي از تقلب، تأکید خاص شده است. اين بحثها، رويههاي حسابداري مناسب براي اوضاع و شرايط واحد مورد رسيدگي را نيز دربر ميگيرد.
۱۷ – اعضايي از گروه حسابرسي که بايد در بحثها مشارکت داشته باشند، زمان و چگونگي مباحثات و ميزان آن، مستلزم قضاوت حرفهاي است. اعضاي اصلي گروه حسابرسي معمولاً در بحث شرکت ميکنند، اما نيازي نيست که همه اعضاي گروه، اطلاعات جامعي درباره همه جنبههاي حسابرسي داشته باشند. ميزان بحثها به نقش، تجربه و نيازهاي اطلاعاتي اعضاي گروه حسابرسي بستگي دارد. براي مثال، در يک حسابرسي چند مکاني، ممکن است در هر محل عمده، چنين بحثهايي با حضور اعضاي اصلي گروه حسابرسي انجام شود. عامل ديگري که لازم است در برنامه ريزي اين بحثها مورد توجه قرار گيرد، لزوم حضور کارشناسان عضو گروه حسابرسي است. براي مثال، حسابرس ممکن است حضور يک متخصص حرفهاي فناوري اطلاعات يا ساير کارشناسان را در گروه حسابرسي ضروري تشخيص دهد و از اين رو، آنها را در بحث شرکت دهد.
۱۸ – طبق استاندارد ۲۰۰، حسابرس، حسابرسي را با نگرش ترديد حرفهاي برنامهريزي و اجرا ميکند. بحثهاي بين اعضاي گروه حسابرسی بر لزوم حفظ ترديد حرفهاي در جريان حسابرسي، هشياري درباره اطلاعات يا ساير شرايط نشانگر وجود تحريف با اهمیت ناشي از تقلب يا اشتباه، و جديت در پيگيري اينگونه نشانهها، تأکید ميکند.
۱۹ – برحسب شرايط حسابرسي، ممکن است براي تسهيل در تبادل مستمر اطلاعات بين اعضاي گروه حسابرسي در باره آسيبپذيري صورتهاي مالي واحد مورد رسيدگي از تحريف با اهميت، بحثهاي بیشتری صورت گيرد. هدف، درميان گذاشتن اطلاعاتي است که اعضاي گروه در جريان حسابرسي بدست آوردهاند و ممکن است بر برآورد خطرهاي تحريف با اهميت ناشي از تقلب يا اشتباه يا اجراي روشهاي حسابرسي لازم براي برخورد با خطرها اثر داشته باشد.
شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي
۲۰ – شناخت حسابرس از واحد مورد رسيدگي و محيط آن شامل شناخت از موارد زير است:
الف . صنعت، قوانين و مقررات و ساير عوامل برون سازماني.
ب . ماهيت واحد مورد رسيدگي، شامل انتخاب و بکارگيري رويههاي حسابداري توسط واحد مورد رسيدگي.
پ . اهداف و راهبردها و خطرهاي تجاري مربوط که ممکن است به تحريف با اهميت در صورتهاي مالي بينجامد.
ت . اندازهگيري و بررسي عملکرد مالي واحد مورد رسيدگي.
ث . کنترلهاي داخلي.
پيوست ۱ شامل نمونههايي از موضوعاتي است که حسابرس ممکن است در کسب شناخت از واحد مورد رسيدگي و محيط آن در باره موارد ”الف“ تا ”ث“ بالا مورد توجه قرار دهد. پيوست ۲ شامل توضيح تفصيلي درباره اجزاي کنترلهاي داخلي است.
۲۱ – ماهيت، زمانبندي اجرا و ميزان روشهاي برآورد خطر، به شرايط کار حسابرسي، مانند اندازه و پيچيدگي و تجربه قبلي حسابرس از واحد مورد رسيدگي، بستگي دارد. افزون بر اين، شناسايي تغييرات عمده در هر يک از موارد بالا در واحد مورد رسيدگي نسبت به دورههاي قبل، براي کسب شناخت کافي از واحد مورد رسيدگي به منظور شناسايي و برآورد خطرهاي تحريف با اهمیت، از اهميت ويژهاي برخوردار است.
صنعت، قوانين و مقررات و ساير عوامل برون سازماني
۲۲ – حسابرس بايد از صنعت، قوانين و مقررات و ساير عوامل برون سازماني مربوط، شامل استانداردهای حسابداری، شناخت کسب کند. اين عوامل شامل شرايط صنعت مانند محيط رقابتي، روابط با عرضهکنندگان کالا و خدمات و مشتريان، و پيشرفتهاي فناوري؛ مقررات مربوط، محيط قانوني و سياسي و الزامات زيست محيطي مؤثر بر صنعت و واحد مورد رسيدگي؛ و ساير عوامل برون سازماني مانند شرايط عمومي اقتصاد است. استاندارد ۲۵۰ ، الزامات بيشتري را درباره چارچوب قوانين و مقررات حاکم بر واحد مورد رسيدگي و صنعت ارائه میدهد.
۲۳ – صنعتي که واحد مورد رسيدگي در آن فعاليت ميکند ممکن است همراه با خطرهاي خاص تحريف با اهميت ناشي از نوع فعاليت تجاري يا مقررات حاکم بر آن باشد. براي مثال، قراردادهاي بلندمدت ممکن است با برآوردهاي عمدهاي از درآمدها و هزينهها همراه باشد که به خطرهاي تحريف با اهميت بينجامد. در اينگونه موارد، حسابرس ضرورت حضور افراد با دانش و تجربه مربوط و کافي در گروه حسابرسي را مورد توجه قرار ميدهد.
۲۴ – استانداردهاي حسابداري مورد استفاده مديريت در تهيه صورتهاي مالي واحد مورد رسيدگي، استانداردهاي حسابداري لازمالاجراست. واحد مورد رسيدگي و حسابرس، هر دو، درک مشابهي از اين استانداردها دارند. در مواردي که استاندارد حسابداري مربوط هنوز به تصويب نرسيده باشد، واحد مورد رسيدگي ميتواند براساس عرف، نحوه عمل صنعت، نيازهاي استفادهکنندگان يا ديگر مباني مورد استفاده، عمل کند. درهرحال، حسابرس همواره الزامات گزارشگري مالي مربوط به صنعت واحد مورد رسيدگي را درنظر ميگيرد؛ زيرا، اگر مديريت واحد مورد رسيدگي در تهيه صورتهاي مالي از الزامات مزبور پيروي نکند، صورتهاي مالي ممکن است بهگونهاي با اهميت تحريف شود.
ماهيت واحد مورد رسيدگي
۲۵ – حسابرس بايد شناختي کافي از ماهيت واحد مورد رسيدگي کسب کند. ماهيت واحد مورد رسيدگي به عمليات، مالکيت و چگونگي اداره، انواع سرمايهگذاريها و برنامههاي آتي براي سرمايهگذاري، ساختار و چگونگي تأمين مالي آن مربوط ميشود. شناخت ماهيت واحد مورد رسيدگي، حسابرس را به شناخت گروههاي معاملات، مانده حسابها و موارد افشاي مورد انتظار در صورتهاي مالي آن قادر ميکند.
۲۶ – واحد مورد رسيدگي ممکن است ساختاري پيچيده با واحدهاي تجاري فرعي يا قسمتهاي گوناگون مستقر در چندين محل داشته باشد. افزون بر دشواريهاي تلفيق در اينگونه موارد، موضوعات ديگر مربوط به ساختار پيچيده که ميتواند به خطرهاي تحريف با اهمیت بينجامد شامل موارد زير است:
- · تخصيص سرقفلي به قسمتهاي تجاري و استهلاک آن.
- · تشخيص نوع سرمايهگذاري: واحدهاي تجاري فرعي، واحدهاي تجاري وابسته و مشاركتهاي خاص.
- · مناسب بودن روش به حساب گرفتن واحدهاي تجاري با مقاصد خاص.
۲۷ – شناخت مالکيت و روابط بين صاحبان سرمايه و ساير افراد يا واحدها نيز در تشخيص چگونگي شناسايي و مناسب بودن نحوه حسابداري معاملات با اشخاص وابسته، مهم است. استاندارد ۵۵۰ ، راهنماييهاي بيشتري را براي حسابرس درباره معاملات با اشخاص وابسته ارائه میدهد.
۲۸ – حسابرس بايد در باره انتخاب و بکارگيري رويههاي حسابداري توسط واحد مورد رسيدگي شناخت کسب کند و مناسب بودن آنها را براي فعاليت واحد مورد رسيدگي و مطابقت آنها را با استانداردهاي حسابداري و رويههاي حسابداری خاص صنعت مربوط، بررسي کند. اين شناخت شامل موارد زير است:
- · روشهاي مورد استفاده واحد مورد رسيدگي براي حسابداري معاملات عمده و غيرعادي.
- · اثر اهم رويههاي حسابداري درموارد بحثانگيز يا جديدي که رهنمود يا اتفاق نظر در مورد آن وجود ندارد.
- · تغيير در رويههاي حسابداري واحد مورد رسيدگي.
حسابرس همچنين استانداردهاي حسابداري و مقررات جديد مربوط به واحد مورد رسيدگي را نيز مشخص ميکند و زمان و نحوه بکارگيري اين الزامات توسط واحد مزبور را مورد توجه قرار میدهد. در مواردي که واحد مورد رسيدگي يک رويه حسابداري با اهميت يا شيوه کاربرد آن را تغيير داده است، حسابرس دلايل تغيير و مناسبت و انطباق آن را با استانداردهاي حسابداري ارزيابي ميکند.
۲۹ – ارائه صورتهاي مالي طبق استانداردهاي حسابداري شامل افشاي کافي موضوعات با اهمیت است. اين موضوعات به شکل، ترتيب و محتواي صورتهاي مالي و يادداشتهاي توضيحي آنها، مربوط ميشود و براي مثال، اصطلاحات بکار رفته، ميزان جزئيات ارائه شده، طبقهبندي اقلام در صورتها و مبنای اندازهگیری را در بر ميگيرد. حسابرس کفايت افشاي موضوعي خاص توسط واحد مورد رسيدگي را با توجه به شرايط و حقايقي ارزيابي ميکند که وي در آن زمان از آنها آگاه بوده است.
اهداف و راهبردها و خطرهاي تجاري مربوط
۳۰ – حسابرس بايد از اهداف و راهبردهاي واحد مورد رسيدگي و خطرهاي تجاري مرتبطي که ممکن است به تحريف با اهميت صورتهاي مالي بينجامد، شناخت کسب کند. واحد مورد رسيدگي فعاليت تجاري خود را درچارچوب صنعت، مقررات و ساير عوامل درون و برون سازماني انجام ميدهد. مديريت واحد مورد رسيدگي در واکنش به اين عوامل، اهدافي را مشخص ميکند که طرحهاي کلي واحد مورد رسيدگي محسوب ميشود. راهبردها، رويکردهايي عملياتي است که مديريت ميخواهد بهوسيله آنها به اهداف خود برسد. خطرهاي تجاري از شرايط، رويدادها، وضعيتها و انجام يا خودداري از انجام اقدامات عمدهاي ناشي ميشود که ميتواند بر توانايي واحد مورد رسيدگي در دستيابي به اهداف و اعمال راهبردهاي آن اثر منفي داشته باشد. همچنين، خطرهاي تجاري از تعيين اهداف و راهبردهاي نامناسب نيز پديد ميآيد. درست همان طوري که محيط برون سازماني تغيير ميکند، اداره عمليات تجاري واحد مورد رسيدگي نيز پوياست و راهبردها و اهداف آن نيز به مرور زمان تغيير ميکند.
۳۱ – خطرهاي تجاري، گستردهتر از خطرهاي تحريف با اهميت صورتهاي مالي است، هرچند که شامل آن نيز ميباشد. خطرهاي تجاري، به ويژه ممکن است از تغيير يا پيچيدگي ناشي شود، اگرچه قصور در تشخيص به موقع لزوم تغيير نيز ميتواند به اين خطرها بينجامد. براي مثال، تغيير ميتواند از توليد محصولات جديدي که ممکن است بازار پيدا نکند، کمبود تقاضا براي محصول (هرچند که با موفقيت توليد شده باشد) يا نقاط ضعفي که منجر به بدهي گردد يا حسن شهرت واحد مورد رسيدگي را به خطر اندازد، ناشي شود. شناسايي خطرهاي تجاري، احتمال شناسايي خطرهاي تحريف با اهميت را افزايش ميدهد. در هرحال، مسئوليت شناسايي يا برآورد همه خطرهاي تجاري با حسابرس نيست.
۳۲ – بيشتر خطرهاي تجاري داراي پيامد مالي است و از اين رو، بر صورتهاي مالي اثر ميگذارد. اما، کليه خطرهاي تجاري به خطر تحريف با اهميت نميانجامد. خطرهاي تجاري ممکن است پيامدي آني بر خطر تحريف گروههاي معاملات، مانده حسابها و موارد افشا در سطح هر ادعا يا در سطح کليت صورتهاي مالي داشته باشد. براي مثال، خطرهاي تجاري ناشي از وخامت وضعيت مالي مشتريان به دليل مشکلات صنعت، ممکن است خطر تحريف ارزشيابي حسابهاي دريافتني را افزايش دهد. اما همين مخاطره، به ويژه درشرايط رکود اقتصادي، ممکن است پيامد بلندمدتتري نيز داشته باشد که حسابرس هنگام ارزيابي مناسب بودن فرض تداوم فعاليت مورد توجه قرار ميدهد. از اين رو، ارزيابي اين که خطرهاي تجاري به تحريف با اهميت ميانجامد يا خير، با در نظر گرفتن شرايط واحد مورد رسيدگي به عمل ميآيد. نمونههايي از شرايط و رويدادهايي که ممکن است نشانه خطرهاي تحريف با اهميت باشد در پيوست ۳ درج شده است.
۳۳ – مديريت معمولاً خطرهاي تجاري را مشخص و رويکردهاي مقابله با آن را تدوين ميکند. اين فرایند، بخشي از کنترلهاي داخلي است که در بندهاي ۷۶ تا ۷۹ توصيف شده است.
۳۴ – واحدهاي کوچکتر اغلب براي تدوين اهداف و راهبردهاي خود يا مديريت خطرهاي تجاري مربوط، از برنامهها يا فرايندهاي مدون استفاده نميکنند. در بيشتر موارد ممکن است مستنداتي براي اين موضوعات وجود نداشته باشد. در چنين واحدهايي، شناخت حسابرس معمولاً از طريق پرس و جو از مديريت و مشاهده نحوه برخورد واحد مورد رسيدگي با اين موضوعات بدست ميآيد.
اندازهگيري و بررسي عملکرد مالي واحد مورد رسيدگي
۳۵ – حسابرس بايد از چگونگي اندازهگيري و بررسي عملکرد مالي واحد مورد رسيدگي شناخت کسب کند. مقياسهاي اندازهگيري عملکرد و بررسي آنها جنبههايي از عملکرد واحد مورد رسيدگي را براي حسابرس روشن ميكند که مديريت و سايرين، آنها را مهم ميدانند. مقياسهاي اندازهگيري عملکرد، چه درون سازمانی و چه برون سازماني، فشارهايي را بر واحد مورد رسيدگي وارد ميکند که به نوبه خود، ممکن است انگيزه اقدام براي بهبود عملکرد تجاري يا تحريف صورتهاي مالي را براي مديريت به وجود آورد. کسب شناخت از مقياسهاي اندازهگيري عملکرد واحد مورد رسيدگي، حسابرس را در ارزیابی اين موضوع کمک ميکند که آيا چنين فشارهايي ممکن است مديريت را وادار به اقداماتي کرده باشد که خطرهاي تحريف با اهميت را افزايش دهد يا خير.
۳۶ – اگر چه اندازهگيري و بررسي عملکرد مالي واحد مورد رسيدگي توسط مديريت، متمايز از نظارت بر کنترلهاست (مندرج در بندهاي ۹۶ تا ۹۹ به عنوان اجزاي کنترلهاي داخلي)، اما اهداف آنها ممکن است تا حدودي يکسان باشد. با اين حال، نظارت برکنترلها، مشخصا با اجراي اثربخش کنترلها، از طريق ارزيابي اطلاعات مربوط به کنترلها، سر و کار دارد. اندازهگيري و بررسي عملکرد به اين ميپردازد که آيا عملکرد واحد تجاري، اهداف تعيين شده توسط مديريت (يا اشخاص ثالث) را برآورده ميکند يا خير. اما در برخي موارد، شاخصهاي عملکرد نيز اطلاعاتي را فراهم ميکند که براساس آن، مديريت ميتواند نارساييهاي کنترلهاي داخلي را شناسايي کند.
۳۷ – اطلاعات درون سازماني مورد استفاده مديريت براي اين منظور ميتواند شامل شاخصهاي اصلـي عملکرد (مـالي و غيـرمالي)، بودجـهها، تحليل انحرافات، اطلاعـات قسمتها و گزارشهاي عملکرد بخشها، دواير يا ساير سطوح و مقايسه عملکرد واحد مورد رسيدگي با عملکرد رقبا باشد. اشخاص برون سازماني نيز ممکن است عملکرد مالي واحد مورد رسيدگي را اندازهگيري و بررسي کنند. براي مثال، اطلاعات برون سازماني مانند گزارشهاي تحليلگران و مؤسسات رتبهبندي اعتبار واحدهاي تجاري ممکن است اطلاعات مفيدي را براي شناخت حسابرس از واحد مورد رسيدگي و محيط آن فراهم کند. چنين گزارشهايي، اغلب از واحد مورد رسيدگي دريافت ميشود.
۳۸ – مقياسهاي اندازهگيري درون سازماني ممکن است نتايج يا روند غيرمنتظرهاي را فاش سازد که مستلزم پرس وجوي مديريت از سايرين به منظور تعيين علت آنها و انجام اقدام اصلاحي (گاه شامل کشف و اصلاح به موقع تحريفها) باشد. مقياسهاي اندازهگيري عملکرد همچنين ممکن است خطر تحريف اطلاعات مرتبط مندرج در صورتهاي مالي را براي حسابرس نمايان سازد. براي مثال، مقياسهاي اندازهگيري عملکرد ممکن است نشانگر آن باشد که واحد مورد رسيدگي در مقايسه با ساير واحدهاي همان صنعت، سودآوري يا رشد سريع غيرعادي دارد. اين اطلاعات، بهويژه چنانچه همراه با عوامل ديگري چون پاداش يا حقالزحمههاي مبتني بر عملکرد باشد، ممکن است نشاندهنده خطر بالقوه تهيه جانبدارانه صورتهاي مالي توسط مديريت باشد.
۳۹ – بيشتر اطلاعات مورد استفاده در اندازهگيري عملکرد ميتواند بهوسیله سيستم اطلاعاتی واحد مورد رسيدگي تهيه شود. چنانچه مديريت فرض کند اطلاعات مورد استفاده در بررسي عملکرد واحد مورد رسيدگي درست است اما براي فرض خود مبنايي نداشته باشد، اشتباهاتي ممکن است در اطلاعات وجود داشته باشد که احتمالاً به نتيجهگيري نادرست مديريت درباره عملکرد بينجامد. در مواردي که حسابرس میخواهد از مقياسهاي اندازهگيري عملکرد براي اهداف حسابرسي (براي مثال، در روشهاي تحليلي) استفاده کند، وجود مبنايي قابل اعتماد درباره اطلاعات مورد استفاده مديريت براي بررسي عملکرد واحد مورد رسيدگي و کفايت دقت آن را براي چنين هدفي، مورد توجه قرار میدهد. در صورت استفاده از مقياسهاي اندازهگيري عملکرد، حسابرس کفايت دقت آنها را براي کشف تحريفهاي با اهميت، ارزيابي ميکند.
۴۰ – واحدهاي کوچک معمولاً روشهاي مدوني براي اندازهگيري و بررسي عملکرد مالي خود ندارند. با اين وجود، مديريت اغلب به برخي شاخصهاي اصلي اتکا ميکند که دانش و تجربه تجاري، حاکي از قابل اعتماد بودن آنها براي ارزيابي عملکرد مالي و انجام اقدامات مناسب است.
کنترلهاي داخلي
۴۱ – حسابرس بايد از کنترلهاي داخلي مرتبط با حسابرسي شناخت کسب کند. حسابرس از شناخت کنترلهاي داخلي، براي شناسايي انواع تحريفهاي بالقوه، ارزيابي عوامل مؤثر بر خطرهاي تحريف با اهميت و طراحي ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم استفاده میکند. کنترلهاي داخلي مرتبط با حسابرسي در بندهاي ۴۷ تا ۵۳ و ميزان شناخت آنها در بندهاي ۵۴ تا ۵۶ مطرح شده است.
۴۲ – کنترلهاي داخلي فرایندي است که بهوسیله مديريت و ساير کارکنان طراحي و اجرا ميشود تا از دستيابي به اهداف واحد مورد رسيدگي در زمينه قابليت اعتماد گزارشگري مالي، اثربخشي و کارايي عمليات و رعايت قوانین و مقررات مربوط، اطميناني معقول بدست آيد. از اين رو، کنترلهاي داخلي براي شناسايي آن دسته از خطرهاي تجاري طراحي و اجرا ميشود که دستيابي به هريک از اين اهداف را تهديد ميکند.
۴۳ – طبق اين قسمت، کنترلهاي داخلي از اجزاي زير تشکيل ميشود:
الف- محيط کنترلی.
ب – فرایند ارزيابي خطر توسط واحد مورد رسيدگي.
پ – سيستم اطلاعاتي، شامل فرایندهاي تجاري مربوط، درارتباط با گزارشگري مالي و اطلاعرسانی.
ت – فعاليتهاي کنترلي.
ث – نظارت بر کنترلها.
پيوست ۲ حاوي توضيحات مفصلي از اجزاي کنترلهاي داخلي است.
۴۴ – تقسيم کنترلهاي داخلي به اجزاي پنجگانه بالا، چارچوب مفيدي را براي ارزيابي چگونگي تأثير جنبههاي مختلف کنترلهاي داخلي واحد مورد رسيدگي برحسابرسي، براي حسابرس فراهم ميآورد. اما اين تقسيمبندي لزوماً چگونگي بررسي و اجراي کنترلهاي داخلي توسط واحد مورد رسيدگي را نشان نميدهد. همچنين، نگراني اصلي حسابرس اين است که آيا يک کنترل خاص، بهجاي طبقهبندي آن به اجزاي خاص، از وقوع تحريف با اهميت در گروههاي معاملات، مانده حسابها يا موارد افشا و ادعاهاي مربوط پيشگيري يا آنها را کشف و اصلاح ميکند يا خير. از اين رو، حسابرس ميتواند به منظور تشريح جنبههاي مختلف کنترلهاي داخلي و اثر آنها بر حسابرسي، از واژگان يا چارچوبهايي متفاوت با موارد مندرج در اين قسمت، مشروط به درنظر گرفتن همه اجزاي مندرج در اين قسمت، استفاده کند.
۴۵ – طراحي و استقرار کنترلهاي داخلي بسته به اندازه و پيچيدگي واحد مورد رسيدگي متفاوت است. بهويژه، واحدهاي کوچکتر ممکن است براي دستيابي به اهداف خود از ابزارهايي با رسميت کمتر و پردازشها و روشهاي سادهتر استفاده کنند. براي مثال، واحدهاي کوچکتري که مديريت آن در فرایند گزارشگري مالي به طور فعال مشارکت ميکند، ممکن است شرح تفصيلي و کتبي روشهاي حسابداري يا خط مشيها را نداشته باشد. در برخي واحدهاي مورد رسيدگي، به ويژه واحدهاي خيلي کوچک، صاحب سرمايه- مدير، ممکن است وظايفي را انجام دهد که دريک واحد بزرگتر توسط چندين جزء کنترلهاي داخلي انجام ميشود. بنابراين، اجزاي کنترلهاي داخلي ممکن است در داخل واحدهاي کوچکتر به روشني تفکيک نشده باشد، اما اهداف اصلي آنها يکسان است.
۴۶ – از ديدگاه اين قسمت، اصطلاح ”کنترلهاي داخلي“ هر پنج جزء کنترلهاي داخلي ياد شده در بند ۴۳ را دربر ميگيرد. افزون بر اين، اصطلاح ”کنترلها“ به يک يا چند جزء يا جنبهاي از آن مربوط ميشود.
کنترلهاي مرتبط با حسابرسي
۴۷ – بين اهداف واحد مورد رسيدگي و کنترلهايي که براي حصول اطمينان معقول از دستيابي به آن اهداف برقرار ميکند، ارتباطي مستقيم وجود دارد. اهداف واحد مورد رسيدگي و از اینرو کنترلها، به قابليت اعتماد گزارشگري مالي، کارايي و اثربخشي عمليات و رعايت قوانين و مقررات مربوط ميشود، اما، همه اين اهداف و کنترلها به برآورد خطر حسابرسي مربوط نميگردد.
۴۸ – معمولاً کنترلهايي به حسابرسي مربوط ميشود که با هدف واحد مورد رسيدگي از تهيه صورتهاي مالي با مقاصد عمومي، منطبق با استانداردهاي حسابداري، و مديريت خطر مرتبط با آن صورتها، مربوط باشد. اين که يک کنترل، چه به تنهايي و چه همراه با ديگر کنترلها، به برآورد خطرهاي تحريف با اهميت و طراحي و اجراي دیگر روشهاي حسابرسي در برخورد با خطرهاي برآوردي مربوط ميشود يا خير، مستلزم قضاوت حرفهاي حسابرس در پرتو الزامات اين قسمت است. حسابرس براي اين قضاوت، شرايط، اجزاي مورد استفاده و عواملي چون موارد زير را درنظر ميگيرد:
- · قضاوت حسابرس درباره اهميت.
- · اندازه واحد مورد رسيدگي.
- · ماهيت فعاليت تجاري واحد مورد رسيدگي، شامل سازمان و ويژگيهاي مالکيتي آن.
- · تنوع و پيچيدگي عمليات واحد مورد رسيدگي.
- · الزامات قانوني و مقرراتي مربوط.
- · ماهيت و پيچيدگي سيستمهايي که بخشي از کنترلهاي داخلي واحد مورد رسيدگي، شامل استفاده از سازمانهاي خدمات رايانهاي، است.
۴۹ – کنترلهاي مربوط به کامل بودن و صحت اطلاعات تهيه شده بوسيله واحد مورد رسيدگي نيز در صورتي ممکن است به حسابرسي مربوط شود که حسابرس بخواهد از آن اطلاعات در طراحي و اجراي روشهاي بيشتر استفاده کند. تجربه قبلي حسابرس از واحد مورد رسيدگي و اطلاعات کسب شده در مرحله شناخت واحد مورد رسيدگي و محيط آن و ساير مراحل حسـابرسي، حسـابرس را در شـناخت کنــترلهاي مرتبـط با حسابرسي ياري ميکند. افزون بر اين، اگر چه کنترلهاي داخلي به کل واحد مورد رسيدگي يا هريک از واحدهاي عملياتي يا فرايندهاي تجاري آن مربوط ميباشد، اما، شناخت کنترلهاي داخلي مربوط به هريک از واحدهاي عملياتي و فرايندهاي تجاري واحد مورد رسيدگي ممکن است به حسابرسي مربوط نباشد.
۵۰ – در هرحال، کنترلهاي مرتبط با اهداف عملياتي و رعايتي در صورتي ميتواند به حسابرسي ربط داشته باشد که به اطلاعات مورد ارزيابي يا استفاده شده توسط حسابرس در اجراي روشهاي حسابرسي مربوط باشد. براي مثال، کنترلهاي مربوط به اطلاعات غير مالي، مانند آمارهاي توليد، که حسابرس در روشهاي تحليلي بکار ميگيرد يا کنترلهاي مربوط به کشف موارد عدم رعايت قوانين و مقرراتي( مانند کنترلهاي رعايت قوانين و مقررات مالياتي مورد اسـتفاده در تعيين ذخيـره ماليـات بر درآمد) که ممکـن است اثر مستقيم و با اهميت برصورتهاي مالي داشته باشد، ممکن است به حسابرسي ربط يابد.
۵۱ – واحد مورد رسيدگي معمولاً کنترلهايي در ارتباط با اهدافي داردکه به حسابرسي مربوط نميشود و از اینرو، نياز به بررسي ندارد. براي مثال، واحد مورد رسيدگي ممکن است براي دستيابي به عمليات اثربخش و کارا، به يک سيستم پيچيده کنترلهاي خودکار (مانند سيستم کنترلهاي خودکار برنامههاي پرواز خطوط هوايي) متکي باشد، اما اين کنترلها معمولاً به حسابرسي مربوط نميشود.
۵۲ – کنترلهای داخلي مربوط به حفاظت داراييها در برابر تحصيل، استفاده يا مصرف غيرمجاز، ممکن است شامل کنترلهاي مربوط به اهداف عملياتي و گزارشگري مالي نيز باشد. حسابرس براي کسب شناخت از هريک از اجزاي کنترلهاي داخلي، معمولاً ارزيابي خود را از کنترلهاي حفاظتي، به موارد مرتبط با قابليت اعتماد گزارشکري مالي محدود ميکند. براي مثال، استفاده از کنترلهاي دسترسي، ماننـد رمـز عبـور، که دسترسي به اطلاعات و برنامههايپردازش پرداختهاي نقدي را محدود ميکند، ممکن است به حسابرسي صورتهاي مالي مربوط باشد. از سوي ديگر، کنترلهاي مربوط به عدم استفاده بيش از حد از مواد اولیه در توليد، معمولاً به حسابرسي صورتهاي مالي مربوط نيست.
۵۳ – کنترلهاي مرتبط با حسابرسي ميتواند درهريک از اجزاي کنترلهاي داخلي وجود داشته باشد. توضيح بيشتر در باره کنترلهاي مرتبط با حسابرسي تحت عنوان هريک از اجزاي کنترلهاي داخلي در زير ارائه شده است. افزون بر اين، خطرهاي مشخصي که حسابرس ملزم به ارزيابي طراحي کنترلهاي داخلي مرتبط با اين خطرها توسط واحد مورد رسيدگي و تعيين اعمال شدن يا نشدن آنهاست، در بندهاي ۱۱۳ و ۱۱۵ درج شده است.
ميزان شناخت از کنترلهای داخلي
۵۴ – کسب شناخت از کنترلهاي داخلی شامل ارزیابی طراحي يک کنترل و تعيين اجرا يا عدم اجرای آن است. ارزیابی طراحي يک کنترل عبارت است از بررسی توانایی آن کنترل، به تنهايي يا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحريفهاي با اهميت. توضيح بيشتر، براي تشريح هريک از اجزاي کنترلهاي داخلي در ادامه ارائه شده است. اجراي کنترل بهمعناي وجود کنترل و بکارگيري آن توسط واحد مورد رسيدگي است. حسابرس طراحي يک کنترل را بررسي ميکند تا ضرورت ارزيابي اجراي آن را مشخص کند. طراحي نامناسب يک کنترل ممکن است نشانه ضعفي با اهميت در کنترلهاي داخلي واحد مورد رسيدگي باشد و حسابرس نحوه اطلاع رساني آن را به مديريت به شرح مقرر در بند ۱۲۰ مورد توجه قرار ميدهد.
۵۵ – روشهاي برآورد خطر براي کسب شواهد حسابرسي در باره طراحي و اجراي کنترلهاي مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسيدگي، مشاهده اجراي کنترلهاي خاص، وارسي مدارک و گزارشها و رديابي معاملات از طريق سيستم اطلاعاتي مربوط به گزارشگري مالي باشد. براي ارزيابي طراحي يک کنترل مربوط به حسابرسي و تشخيص نحوه اجراي آن، پرس و جو به تنهايي کافي نيست.
۵۶ – کسب شناخت از کنترلهاي واحد مورد رسيدگي به منظور استفاده از آن به عنوان آزمون اثربخشي اجرايي کنترلها کافي نيست، مگر اين که يک سيستم خودکار براي اجراي يکنواخت کنترلها وجود داشته باشد (توضيح بيشتر درمورد اجراي دستي و خودکار کنترلهاي داخلي مربوط به حسابرسي در زير ارائه شده است). براي مثال، کسب شواهد حسابرسي درباره اجراي يک کنترل دستي در يک لحظه از زمان، شواهد حسابرسي در باره اثربخشي اجرايي آن کنترل را در ساير زمانهاي طي دوره مورد حسابرسي فراهم نميکند. به هر حال، فناوري اطلاعات، امکان پردازش يکنواخت مقادير زيادي از اطلاعات را براي واحد مورد رسيدگي فراهم ميکند و توان آن را در نظارت بر اجراي فعاليتهاي کنترلي و دستيابي به تفکيک اثربخش وظايف از طريق برقراري کنترلهاي ايمني در برنامههاي کاربـردي، بانـکهاي اطلاعـاتي و سيستمهاي عـامل، بالا ميبـرد. بدينسان، به دليل يکنواختي ذاتي در پـردازش اطلاعات در سيستمهاي رايانهاي و با تـوجه به بـرآورد حسابرس و آزمون کنترلهايي چون کنترلهاي مربوط به تغييرات برنامه، اجراي روشهاي حسابرسي براي تشخيص نحوه اجراي يک کنترل خودکار ميتواند به عنوان يک آزمون اثربخشي اجرايي آن کنترل نيز محسوب شود. توضيحات بيشتر در مورد آزمون اثربخشي اجرايي کنترلها در استاندارد ۳۳۰، درج شده است.
ويژگيهاي اجزاي دستي و خود کار کنترلهاي داخلي مربوط به برآورد خطر توسط حسابرس
۵۷ – بيشتر واحدهاي تجاري از سيستمهاي فناوري اطلاعات براي گزارشگري مالي و اهداف عملياتي استفاده ميکنند. اما، حتي در مواردي که از فناوري اطلاعات بطور گسترده استفاده ميشود، عناصري دستي در سيستمها وجود خواهد داشت. توازن بين اجزاي دستي و خودکار، متفاوت است. در برخي موارد، به ويژه در واحدهاي کوچکتر و با پيچيدگي کمتر، سيستمها اساساً دستي است. در ديگر موارد، ميزان خودکار بودن سيستمها از اين لحاظ متفاوت است که برخي سيستمها اساساً خودکار است و عناصر دستي اندکي دارد و ساير سيستمها، حتي در همان واحد تجاري، اساساً دستي است. درنتيجه، ساختار کنترلهاي داخلي يک واحد مورد رسيدگي احتمالاً شامل عناصري دستي و خودکار است که ويژگيهاي آن، به برآورد خطر توسط حسابرس و روشهاي حسابرسي لازم مبتني بر آن، مربوط ميشود.
۵۸ – استفاده از عناصر دستي يا خودکار در کنترلهاي داخلي، بر چگونگي شروع، ثبت، پردازش و گزارش معاملات نيز اثر ميگذارد. کنترلها در سيستم دستي ممکن است شامل روشهايي چون تصويب و بررسي فعاليتها و مغايرتگيري و پيگيري اقلام باز باشد. از سوي ديگر، واحد مورد رسيدگي ممکن است براي شروع، ثبت، پردازش و گزارش معاملات از روشهاي خودکار استفاده کند که در اين صورت، سوابق الکترونيکي جايگزين مستندات کاغذي چون سفارشات خريد، فاکتورهاي فروش، مدارک حمل و سوابق حسابداري مربوط ميشود. کنترل در سيستمهاي فناوري اطلاعات شامل ترکيبي از کنترلهاي خودکار (براي مثال، کنترلهاي تعبيه شده در برنامههاي کامپيوتري) و کنترلهاي دستي است. افزون بر اين، کنترلهاي دستي ميتواند مستقل از فناوري اطلاعات باشد، از اطلاعات تهيه شده توسط فنـاوري اطلاعات اسـتفاده کند يا ممکـن است به نظارت بر عملکرد مؤثر فناوري اطلاعات و کنترلهاي خودکار و همچنين، پيگيري موارد استثنا محدود باشد. در موارديکه براي شروع، ثبت، پردازش يا گزارش معاملات يا ساير اطلاعات مالي مندرج در صورتهاي مالي از فناوري اطلاعات استفاده ميشود، سيستمها و برنامهها ممکن است شامل کنترلهاي مربوط به ادعاهاي مرتبط با حسابهاي با اهميت باشد يا از لحاظ عملکرد مؤثر کنترلهاي دستي متکي به فناوري اطلاعات، نقش اساسي داشته باشد. ترکيب کنترلهاي دستي و خود کار واحد مورد رسيدگي برحسب ماهيت و پيچيدگي استفاده آن از فناوري اطلاعات، فرق ميکند.
۵۹- معمولاً فناوري اطلاعات مزيتهاي بالقوهاي را براي اثر بخشي و کارايي کنترلهاي داخلي واحد مورد رسيدگي فراهم ميکند، زيرا واحد مورد رسيدگي را قادر به انجام موارد زير ميکند:
- اجراي يکنواخت قواعد تجاري از پيش تعيين شده و انجام محاسبات پيچيده در پردازش حجم بزرگي از معاملات يا اطلاعات.
- افزايش قابليت دسترسي، بهموقع بودن و صحت اطلاعات.
- تسهيل تحليل بيشتر اطلاعات.
- افزايش توان نظارتبر عملکرد واحد مورد رسيدگي و سياستها و رويههاي آن.
- کاهش خطر ناديده گرفتن کنترلها.
- افزايش توان دستيابي به تفکيک مؤثر وظايف از طريق استقرار کنترلهاي ايمني در برنامههاي کاربردي، بانکهاي اطلاعاتي و سيستمهاي عامل.
۶۰ – فناوري اطلاعات، کنترلهاي داخلي واحد مورد رسيدگي را در معرض خطرهاي خاصي چون موارد زير نيز قرار ميدهد :
- اعتماد به سيستمها يا برنامههايي که اطلاعات را نادرست پردازش ميکند، اطلاعات نادرست را پردازشميکند، يا هر دو.
- دسترسي غيرمجاز به اطلاعات، که ممکن است به از بين رفتن اطلاعات يا تغيير نابجا در اطلاعات، شامل ثبت معاملات غيرمجاز يا واهي، يا ثبت نادرست معاملات بيانجامد. برخي خطرها ممکن است در مواردي پديد آيد که بيش از يک استفادهکننده به يک بانک اطلاعاتي عمومي دسترسي دارند.
- احتمال برخورداري کارکنان فناوري اطلاعات از امكان دسترسي بيش از حد مورد نياز براي انجام وظايف خود و از اين رو، نقض تفکيک وظايف.
- تغييرات غيرمجاز در اطلاعات پروندههاي اصلي.
- تغييرات غيرمجاز در سيستمها يا برنامهها.
- قصور در اعمال تغييرات لازم در سيستمها يا برنامهها.
- دخالتهاي دستي نابجا.
- احتمال بالقوه از دست رفتن اطلاعات يا ناتواني در دسترسي به اطلاعات مورد نياز.
۶۱ – درشرايطي نظـير موارد زير که مستـلزم قضاوت و آزادي عمـل است، جنبههاي دستي سيستمها ممکن است مناسبتر باشد:
- معاملات بزرگ، غيرعادي يا غيرمکرر.
- شرايطي که تشخيص يا پيشبيني اشتباهات دشوار است.
- شرايط متغيري که به يک واکنش کنترلي، خارج از حدود يک کنترل خودکار موجود، نياز است.
- نظارت بر اثربخشي کنترلهاي خودکار.
۶۲ – کنترلهاي دستي توسط افراد انجام ميشود و از اینرو، کنترلهاي داخلي واحد مورد رسيدگي را در معرض خطرهاي بخصوصي قرار ميدهد. کنترلهاي دستي ممکن است کمتر از کنترلهاي خودکار قابل اعتماد باشد، زيرا بهآساني ميتواند دور زده شود، ناديده گرفته شود يا زير پا گذارده شود و همچنين، بيشتر در معرض رخداد اشتباهات و خطاهاي ساده قرار دارد. از اين رو، نميتوان فرض کرد که اجزاي کنترلهاي دستي به طور يکنواخت اعمال ميشود. سيستمهاي دستي ممکن است در موارد زير چندان مناسب نباشد:
- · معاملات متعدد يا مستمر، يا در شرايطي که اشتباهات مورد انتظار يا قابل پيشبيني ميتواند بهوسیله پارامترهاي کنترلي خودکار، پيشگيري يا کشف شود.
- · فعاليتهاي کنترلي، در مواردي که راهکارهاي خاص براي اجراي يك کنترل را بتوان بهنحو مناسبي طراحي و خودکار نمود.
۶۳ – ميزان و ماهيت خطرهاي کنترلهاي داخلي به ماهيت و ويژگيهاي سيستم اطلاعاتي واحد مورد رسيدگي بستگي دارد. از اینرو، حسـابرس در شنـاخت کنتـرلهاي داخلي، مناسب بودن واکنـش واحد مـورد رسيدگي را در برابر خطـرهاي ناشي از استـفاده از سيستمهاي فناوري اطلاعات يا دستي از طريق برقراري کنترلهاي مؤثر، مورد توجه قرار میدهد.
محدوديتهاي کنترلهاي داخلي
۶۴ – کنترلهاي داخلي، صرف نظر از نحوه طراحي و اجراي آن، تنها ميتواند اطميناني معقول از دستيابي به اهداف گزارشگري مالي را براي واحد مورد رسيدگي تأمين کند. احتمال دستيابي به اين اهداف، تحت تأثير محدوديتهاي ذاتي کنترلهاي داخلي است. اين محدوديتها، شامل اين واقعيت است که قضاوت انسان در تصميمگيري ميتواند اشتباهآميز باشد و بهدليل خطاهاي انساني، چون اشتباهات ساده، کنترلهای داخلي ميتواند مختل شود. براي مثال، چنانچه کارکنان سيستم اطلاعاتي واحد مورد رسيدگي چگونگي پردازش معاملات فروش توسط سيستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغييراتي را به اشتباه در سيستم طراحي کنند که سيستم، فروشهاي يک خط توليد جديد را پردازش کند. ازسوي ديگر، اين تغييرات ممکن است به درستي طراحي شود، اما بهوسیله افرادي که طرح را به برنامه تبديل ميکنند، اشتباه درک شود. اشتباهات ممکن است در اثر استفاده از اطلاعات تهيه شده توسط فناوري اطلاعات نيز رخ دهد. براي مثال، کنترلهاي خودکار ممکن است به منظور گزارش معاملات بيش از يک مبلغ معين طراحي شود تا مورد بررسي مديريت قرار گيرد، اما افراد مسئول بررسي ممکن است هدف از اين گزارشها را درک نکنند و از این رو، آنها را بررسي نکنند يا اقلام غيرعادي را پيجويي ننمايند.
۶۵ – افزون بر اين، کنترلها ميتواند بهوسیله تباني دو يا چند نفر يا زيرپا گذاري نابجاي مديريت، بياثر شود. براي مثال، مديريت ممکن است به توافقهايي جنبي با مشتريان برسد که مفاد و شرايط استاندارد قراردادهاي فروش واحد مورد رسيدگي را تغيير دهد و بدينسان، به شناخت درآمد نادرست بينجامد. همچنين، کنترلهاي ويرايشي تعبيه شده در برنامهها که براي شناسايي و گزارش معاملات افزون بر سقف اعتباري مشخصي طراحي شده، ممکن است ناديده گرفته شود يا به عمد، از کار انداخته شود.
۶۶ – واحدهاي کوچکتر اغلب کارکنان اندکي دارند که ممکن است ميزان تفکيک وظايف را محدود کند. اما در مورد زمينههاي اصلي، حتي در يک واحد مورد رسيدگي خيلي کوچک، برقراري حدودي از تفکيک وظايف يا ساير اشکال کنترلهاي ساده، ولي مؤثر، عملي است. احتمال زيرپا گذاري کنترلها توسط صاحب سرمايه- مدير به ميزان زيادي به محيط کنترلي و به ويژه، به نگرش صاحب سرمايه- مدير نسبت به اهميت کنترلهاي داخلي، بستگي دارد.
محيط کنترلي
۶۷ – حسابرس بايد از محيط کنترلي شناخت كسب کند. محيط کنترلي، وظايف راهبري و مديريتي و نگرش، آگاهي و اقدامات مديريت نسبت به کنترلهاي داخلي و اهميت آن در واحد مورد رسيدگي را در بر ميگيرد. محيط کنترلي با تنظيم جو واحد تجاري، برهشياري کنترلي کارکنان اثر ميگذارد. محيط کنترلي، اساس کنترلهاي داخلي اثربخش است و نظم و ساختار را به وجود ميآورد.
۶۸ – مسئوليت اصلي پيشگيري و کشف تقلب و اشتباه با مديريت واحد مورد رسيدگي است. حسابرس در ارزيابي طراحی محیط کنترلي و نحوه اعمال آن، از چگونگي ايجاد و حفظ فرهنگ درستکاري و ارزشهاي اخلاقي و برقراري کنترلهاي مناسب براي پيشگيري و کشف تقلب و اشتباه در داخل واحد مورد رسيدگي توسط مديريت، شناخت حاصل ميکند.
۶۹ – حسابرس در ارزيابي طراحي محيط کنترلي واحد مورد رسيدگي، عناصر زير و چگونگي اعمال آن در واحد مورد رسيدگي را مورد توجه قرار میدهد:
الف- اشاعه و تقويت درستکاري و ارزشهاي اخلاقي ـ عناصر زيربنايي مؤثر بر اثربخشي طراحي، اجرا و نظارت بر کنترلها.
ب- پايبندي به صلاحيت- توجه مديريت به سطوح صلاحيت لازم براي مشاغل خاص و چگونگي تبديل آن به تجربه و دانش مورد نياز.
پ – مشارکت هيئت مديره ـ استقلال هيئت مديره از مديران اجرايي، تجربه و شأن آنان، ميزان مشاركت و فعاليتهاي بازبيني آنان، اطلاعات دريافتي آنان، ميزاني که مسايل دشوار با آنان طرح و پيگيري ميشود و تعامل هيئت مديره با حسابرسان داخلي و مستقل.
ت- نگرش و شيوه اجرايي مديريت- رويکرد مديريت نسبت به پذيرش و مديريت خطرهاي تجاري و نگرش و اقدامات مديريت نسبت به گزارشگري مالي، پردازش اطلاعات و وظايف و کارکنان حسابداري.
ث- ساختار سازماني- چارچوب لازم براي برنامهريزي، اجرا، کنترل و بررسي فعاليتهاي واحد مورد رسيدگي براي دستيابي به اهداف آن.
ج- تعيين اختيار و مسئوليت- چگونگي تعیین اختيار و مسئوليت فعاليتهاي عملياتي و نحوه برقراري روابط گزارشگري و سلسله مراتب اختيارات.
چ- سياستها و روشهاي منابع انساني- استخدام، آشناسازي، آموزش، ارزيابي، مشاوره، ارتقا، حقوق و مزايا و اقدامات اصلاحي.
۷۰ – حسابرس در شناخت اجزاي محيط کنترلي، اعمال شدن يا نشدن آنها را نيز مورد توجه قرار ميدهد. معمولاً، حسابرس شواهد حسابرسي مربوط را از طريق ترکيبي از پرس و جو و ساير روشهاي برآورد خطر، مانند تأييد پرس و جوها از طريق مشاهده يا وارسي مدارک، کسب ميکند. براي مثال، حسابرس ميتواند با پرس و جو از مديريت و کارکنان، از نحوه ابلاغ نظرات مديريت به کارکنان درباره فعاليتهاي تجاري و ارزشهاي اخلاقي، شناخت کسـب کنـد. حسابـرس اعمـال شدن يا نشدن کنتـرلهـا را، مثلاً ازطـريق وجـود آيين رفتارحرفهاي مدون و اقدامات مديريت براي پشتيباني از آيين رفتار حرفهاي يا ناديده گرفتن موارد تخطي از آن، يا تجويز استثناهايي برآن، تعيين ميکند.
۷۱ – شواهد حسابرسي درباره اجزاي محيط کنترلي ممکن است به صورت مستند در دسترس نباشد، به ويژه در واحدهاي تجاري کوچکتر که اطلاعرساني بين مديريت و ساير کارکنان ميتواند عليرغم غير رسمي بودن، مؤثر باشد. براي مثال، تعهد مديريت به حفظ صلاحيت و ارزشهاي اخلاقي اغلب به جاي آيين رفتار حرفهاي مدون ، بهوسیله رفتار و نگرش ابرازي آنان در اداره امور تجاري واحد مورد رسيدگي پديدار ميشود. درنتيجه، نگرش، آگاهي و اقدامات مديريت، در طراحي محيط کنترلي واحدهاي کوچکتر، از اهميت خاصي برخوردار است. افزونبر اين، در مواردي که صاحب سرمايه ديگري وجود نداشته باشد، نقش مديريت اغلب بعهده صاحب سرمايه- مدير است.
۷۲ – مسئوليتهاي کلي مديريت در اساسنامه و آييننامهها يا بهموجب ساير مقررات، مشخص ميشود. يکي از نقشهاي هيئت مديره، متعادل کردن فشارهاي وارده بر مديران اجرايي درارتباط با گزارشگري مالي است. براي مثال، مبناي حقوق و مزاياي مديران اجرايي ميتواند به دليل وجود تضاد بين الزامات گزارشگري مطلوب و منافع محسوس حاصل از نتايج عملکرد بهتر، مديران اجرايي را تحت فشار قرار دهد. حسابرس در کسب شناخت از محيط کنترلي، موضوعاتي چون استقلال هیئت مديره و توانايي آنان در ارزيابي اقدامات مديران اجرايي را، مورد توجه قرار میدهد. حسابرس همچنين وجود يک کميته حسابرسي که معاملات تجاري واحد مورد رسيدگي را درک کند و مطلوبيت ارائه صورتهاي مالي را از تمام جنبههاي با اهميت، طبق استانداردهاي حسابداري ارزيابي کند، مورد توجه قرار میدهد.
۷۳ – ماهيت محيط کنترلي واحد مورد رسيدگي بهگونهاي است که اثري فراگير بر ارزيابي خطرهاي تحريف با اهميت دارد. براي مثال، کنترلهاي صاحب سرمايه- مدير ممکن است نارسايي تفکيک وظايف را در يک شرکت کوچک جبران کند يا وجود هيئت مديرهاي فعال و مستقل ممکن است نگرش و شيوه عملياتي مديريت اجرايي را در واحدهاي بزرگتر، تحت تأثير قرار دهد. ارزيابي حسابرس از طراحي محيط کنترلي واحد مورد رسيدگي شامل توجه به اين مراتب است که آيا نقاط قوت اجزاي محيط کنترلي درمجموع، زيربناي مناسبي را براي ساير اجزاي کنترلهاي داخلي تأمين ميکند يا خير و آيا نقاط ضعف کنترلهاي داخلي، آنها را بياثر نميکند. براي مثال، سياستها و روشهاي استخدام منابع انساني مبنيبر استخدام کارکنان کارآمد امور مالي و فناوري اطلاعات، ممکن است گرايش شديد مديريت را براي بيشنمايي سود، کاهش ندهد. تغييرات ايجاد شده در محيط کنترلي ميتواند بر مربوط بودن اطلاعات کسب شده در حسابرسيهاي قبلي اثر گذارد. براي مثال، تصميم مديريت درباره تخصيص منابع اضافي براي آموزش فعاليتهاي گزارشگري مالي و هشياري نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالي کاهش دهد. از سوي ديگر، قصور مديريت در تخصيص منابع کافي براي توجه به خطرهاي ايمني ويژه فناوري اطلاعات، ممکن است از طريق امکان انجام تغييرات نادرست در برنامهها يا اطلاعات رايانهاي يا از طريق امکان پردازش معاملات غيرمجاز، اثري منفي بر کنترلهاي داخلي بگذارد.
۷۴ – در مواردي که حسابرس خطرهاي تحريف با اهميت را برآورد ميکند، وجود يک محيط کنترلي مناسب ميتواند عاملي مثبت باشد و همانطورکه در بند ۵ استاندارد ۳۳۰، درج شده است، ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي را تحت تأثير قرار دهد. بخصوص، اگرچه محيط کنترلي مناسب، به طور مطلق از تقلب پيشگيري نميکند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهاي موجود در محيط کنترلي ممکن است اثر بخشي کنترلها را از بين ببرد و از اینرو، در برآورد حسابرس از خطرهاي تحريف با اهميت، بخصوص در ارتباط با تقلب، عواملي منفي محسوب شود.
۷۵ – محيط کنترلي به تنهايي از يک تحريف با اهميت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهاي مربوط، پيشگيري يا آن را کشف و اصلاح نميکند. از اینرو، حسابرس، هنگام برآورد خطرهاي تحريف با اهميت، معمولاً اثر ساير اجزاي کنترلهاي داخلي، مانند نظارت بر کنترلها و اجراي فعاليتهاي کنترلي خاص را همراه با محيط کنترلي مورد توجه قرار میدهد.
فرايند ارزبايي خطر توسط واحد مورد رسيدگي
۷۶ – حسابرس بايد شناخت مناسبي از فرایند مورد استفاده واحد مورد رسيدگي براي شناسايي خطرهاي تجاري مربوط به اهداف گزارشگري مالي و تعيين اقدامات لازم براي مديريت آن خطرها و نتايج آنها كسب کند. اين فرایند به عنوان ” فرایند ارزيابي خطر توسط واحد مورد رسيدگي“ تعريف شده است و مبناي تصميمگيري مديريت براي شناسايي خطرهايي است که بايد مديريت شود.
۷۷ – حسابرس در ارزيابي طراحي و اجراي فرایند ارزيابي خطر توسط واحد مورد رسيدگي، نحوه عمل مديريت درباره شناسايي خطرهاي تجاري مربوط به گزارشگري مالي، برآورد اهميت خطرها، ارزيابي احتمال وقوع آن و تصميمگيري درباره مديريت آن را مشخص ميکند. چنانچه فرایند ارزيابي خطر توسط واحد مورد رسيدگي براي شرايط موجود مناسب باشد، حسابرس را در شناسايي خطرهاي تحريف با اهميت کمک ميکند.
۷۸ – حسابرس درباره خطرهاي تجاري شناسايي شده توسط مديريت پرس و جو و احتمال منجر شدن آن به تحريف با اهميت را ارزيابي ميکند. حسابرس در جريان حسابرسي ممکن است به خطرهاي تحريف با اهميتي برخورد کند که مديريت نتوانسته است آنها را شناسايي کند. در چنين مواردي، حسابرس بررسي ميکند که آيا نوعي خطر تجاري وجود داشته است که بايد توسط فرايند ارزيابي خطر توسط واحد مورد رسيدگي شناسايي ميشد يا خير و درصورت مثبت بودن پاسخ، حسابرس علت شناسايي نشدن آن توسط فرايند و مناسب بودن آن فرايند براي شرايط موجود را، بررسي ميکند. درنتيجه، چنانچه به قضاوت حسابرس، ضعف با اهميتي در فرايند ارزيابي خطر توسط واحد مورد رسيدگي وجود داشته باشد، حسابرس براساس الزامات مقرر در بند ۱۲۰، مديريت را مطلع ميکند.
۷۹ – در يک واحد کوچک، مديريت ممکن است فرایند مدوني براي ارزيابي خطر به شرح مندرج در بند ۷۶ نداشته باشد. درچنين واحدهايي، حسابرس در مورد نحوه شناسايي خطرهاي تجاري توسط مديريت و نحوه برخورد با آنها، با مديريت مذاکره ميکند.
سيستم اطلاعاتي، شامل فرايندهاي تجاري مربوط ، مرتبط با گزارشگري مالي و اطلاعرساني
۸۰ – سيستم اطلاعاتي مربوط به اهداف گزارشگري مالي، که شامل سيستم حسابداري است، از روشها و مستندات پيشبيني شده براي شروع، ثبت، پردازش و گزارش معاملات و ساير رويدادهاي واحد مورد رسيدگي و پاسخگويي درباره داراييها، بدهيها و حقوق صاحبان سهام، تشکيل میشود.
۸۱ – حسابرس بايد از سيستم اطلاعاتي، شامل فرایندهاي تجاري مربوط، مرتبط با گزارشگري مالي، در زمينههايي چون موارد زير، شناخت حاصل کند :
- · گروههاي معاملات در عمليات واحد مورد رسيدگي که نسبت به صورتهاي مالي با اهميت است.
- · روشهاي موجود در هريک از سيستمهاي رايانهاي و دستي که بهوسیله آنها معاملات ياد شده در بالا شروع، ثبت، پردازش و در صورتهاي مالي گزارش ميشود.
- · سوابق حسابداري مربوط، اعم از رايانهاي يا دستي، اطلاعات پشتوانه و حسابهاي خاص در صورتهاي مالي از لحاظ شروع، ثبت، پردازش و گزارشگري معاملات.
- · چگونه سيستم اطلاعاتي، رويدادهايي غير از گروههاي معاملات را که نسبت به صورتهاي مالي با اهميت است، شناسايي ميکند.
- · فرایند گزارشگري مالي مورد استفاده براي تهيه صورتهاي مالي واحد مورد رسيدگي، شامل برآوردها ي حسابداري و موارد افشاي با اهميت.
۸۲ – حسـابرس بـراي کسـب اينشنـاخت، روشـهاي مـورد استـفاده بـراي انتقال اطلاعات از سيستمهاي پردازش معاملات به دفتـر کل يا سيستمهاي گزارشگري مالي را ارزيابي ميکند. حسابرس همچنين روشهاي واحد مورد رسيدگي براي کسب اطلاعات مربوط به گزارشگري مالي درباره رويدادهايي غير از معاملات، مانند استهلاک داراييها و تغييرات در حسابهاي دريافتني لاوصول را شناسايي ميکند.
۸۳ – سيستم اطلاعاتی يک واحد تجاري معمولاً شامل استفاده از ثبتهاي حسابداري استاندارد ميباشد که بر مبنايي مستمر براي ثبت معاملاتي مانند خريد، فروش و پرداخت وجوه نقد در دفتـر کل الـزامي است، يا بـراي ثبت برآوردهاي حسابداري است که بطور دورهاي توسط مديريت انجام ميشود، مانند تغييرات در برآورد حسابهاي دريافتني لاوصول.
۸۴ – فرایند گزارشگري مالي يک واحد تجاري شامل استفاده از ثبتهاي حسابداري غيراستاندارد بـراي ثبت معاملات غيرعادي و غيرمستمر يا تعديلات نيز ميباشد. نمونههايي از چنين ثبتهايي شامل تعديلات تلفيقي و ثبتهاي مربوط به ترکيب تجاري يا واگذاري يا برآوردهاي غيرمستمر مانند کاهش ارزش دارايي است. در سيستمهاي ثبت دستي دفتر کل، ثبتهاي حسابداري غيراستاندارد ممکن است از طريق وارسي دفاتر کل و روزنامه و مستندات پشتوانه، شناسايي شود. اما، درمواردي که براي نگهداري دفترکل و تهيه صورتهاي مالي از روشهاي خودکار استفاده ميشود، چنين ثبتهايي تنها ميتواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنيکهاي حسابرسي به کمک رايانه به آساني شناسايي شود.
۸۵ – فرايند تهيه صورتهاي مالي شامل روشهاي طراحي شده به منظور حصول اطمينان از جمعآوري، ثبت، پردازش، تلخيص و گزارش مناسب اطلاعات لازم براي افشا طبق استانداردهاي حسابداري در صورتهاي مالي است.
۸۶ – حسابـرس براي کسـب شنـاخت، خطـرهاي تحريف با اهميت مرتبط با ناديده گرفتن کنترلهاي حاکمبر ثبتهاي حسابداري استاندارد و کنترلهاي مربوط به ثبتهاي حسابداري غيراستاندارد را ارزيابي ميکند. براي مثال، پردازشها و کنترلهاي خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنين پردازشهاي خودکار توسط افراد (براي مثال، از طريق تغيير مبالغي که به طور خودکار وارد دفتر کل يا سيستم گزارشگري مالي ميشود) ممکن است تأثير نداشته باشد. افزون بر اين، هنگامي که از فناوري اطلاعات براي انتقال خودکار اطلاعات استفاده ميشود، ممکن است شواهد اندک يا نامشهودي از اين مداخله در سيستمهاي اطلاعاتي وجود داشته باشد.
۸۷ – حسابرس همچنين از نحوه اصلاح پردازش نادرست معاملات (براي مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسيدگي براي اطمينان يافتن از حل و فصل به موقع اقلام معلق) و همچنين چگونگي اصلاح موارد نقض سيستم يا کنترلها، شناخت کسب ميکند.
۸۸ – حسابرس از سيستم اطلاعاتي مرتبط با گزارشگري مالي واحد مورد رسيدگي متناسب با شرايط آن شناخت حاصل ميکند. اين امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهاي تجاري واحد مورد رسيدگي است. فرایندهاي تجاري يک واحد مورد رسيدگي، فعاليتهاي طراحي شده براي توسعه، خريد، توليد، فروش و توزيع محصولات و خدمات آن، حصول اطمينان از رعايت قوانين و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداري و گزارشگري مالي است.
۸۹ – حسابرس بايد از نحوه اطلاعرساني درباره وظايف و مسئوليتهاي گزارشگري مالي و موضوعات با اهميت مرتبط با گزارشگري مالي توسط واحد مورد رسيدگي شناخت کسب کند. اطلاعرساني شامل فراهم نمودن شناختي از وظايف و مسئوليتهاي افراد درارتباط با کنترلهاي داخلي حاکم بر گزارشگري مالي است و ممکن است به شکل دستورالعمل باشد. اين امر شامل ميزان شناخت کارکنان از ارتباط فعاليتهاي خود در سيستم اطلاعاتي گزارشگري مالي با کار ديگران و شيوههاي گزارشگري موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسيدگي است. کانالهاي باز اطلاعرساني ميتواند اين اطمينان را فراهم کند که موارد استثنا گزارش و پيگيري شده است. شناخت حسابرس از اطلاع رساني مربوط به گزارشگري مالي شامل اطلاع رسانيهـاي بين مديران اجرايي و هيئت مديره، بخصوص کميته حسابرسي و همچنين اطلاع رسانيهاي برون سازماني، مانند اطلاع رساني به مقامات قانوني، ميشود.
فعاليتهاي کنترلي
۹۰ – حسابرس بايد براي ارزيابي خطرهاي تحريف با اهميت در سطح ادعاها و همچنين طراحي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، شناخت کافي از فعاليتهاي کنترلی کسب کند. فعاليتهاي کنترلي، خطمشيها و روشهايي است که از اجراي دستورهاي مديريت، اطمينان ميدهد، براي مثال، ميتوان به اقدامات انجام شده براي مقابله با خطرهايي که رسيدن به اهداف واحد مورد رسيدگي را تهديد ميکند، اشاره کرد. فعاليتهاي کنترلي، اعم از پيشبيني شده در سيستمهاي دستي يا رايانهاي، اهداف متعددي دارد و در بخشها و سطوح سازماني مختلف اجرا ميشود. نمونههايي از فعاليتهاي کنترلي، شامل موارد مرتبط با موضوعات زير است:
- · تصويب
- · بررسيهاي عملكرد
- · پردازش اطلاعات
- · کنترلهاي فيزيکي
- · تفکيک وظايف
۹۱ – توجه اصلي حسابرس در کسب شناخت از فعاليتهاي کنترلی به نحوه پيشگيري يا کشف و اصلاح تحريفهاي با اهميت در گروههاي معاملات، مانده حسابها يا موارد افشاي اطلاعات توسط يک فعاليت کنترلي خاص، به تنهايي يا همراه با ساير فعاليتهاي کنترلي، است. فعاليتهاي کنترلي مرتبط با حسابرسي، مواردي است که حسابرس آنها را براي کسب شناخت به منظور برآورد خطر تحريف با اهميت در سطح ادعاها و طراحي و اجراي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، ضروري تشخيص میدهد. در حسابرسي، شناخت همه فعاليتهاي کنترلي مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهاي مالي يا هر ادعاي مربوط به آنها ضرورت ندارد. تأكيد حسابرس بر شناسايي و کسب شناخت از فعاليتهاي کنترلي مربوط به زمينههايي است که به تشخيص حسابرس، احتمال وقوع تحريف با اهميت در آنها بيشتر است. هنگامي که فعاليتهاي کنترلي متعدد به هدف يکساني ميرسد، کسب شناخت از هريک از فعاليتهاي کنترلي مرتبط با چنين هدفي الزامي نيست.
۹۲ – حسـابرس اطلاعـات کسب شده از شنـاخت سـاير اجـزاي کنتـرلهاي داخلـي درباره وجود يا نبود فعاليتهاي کنترلي را براي تعيين ضرورت کسب شناخت بيشتر از فعاليتهاي کنترلي مورد توجه قرار میدهد. حسابرس در بررسي نحوه ارتباط فعاليتهاي کنترلي با حسابرسي، خطرهاي شناسايي شدهاي را که ممکن است به تحريف با اهميت بينجامد، مورد توجه قرار میدهد. همچنين آن دسته از فعاليتهاي کنترلي که حسابرس ملزم به ارزيابي آنها طبق موارد مندرج در بندهاي ۱۱۳ و ۱۱۵ است، به حسابرسي ارتباط دارد.
۹۳ – حسابرس بايد از نحوه برخورد واحد مورد رسيدگي با خطرهاي ناشي از فناوري اطلاعات، شناخت کسب کند. استفاده از فناوري اطلاعات، نحوه اجراي فعاليتهاي کنترلي را تحت تأثير قرار میدهد. حسابرس اين موضوع را مورد توجه قرار میدهد که آيا واحد مورد رسيدگي با برقراري کنترلهاي عمومي و کاربردي فناوري اطلاعات، برخورد مناسبي با خطرهاي ناشي از فناوري اطلاعات داشته است. از نظر حسابرس، کنترلهاي حاكم بر سيستمهاي اطلاعاتي هنگامي مؤثر است که درستي و ايمني اطلاعات مورد پردازش اين سيستمها را حفظ کند.
۹۴ – کنترلهاي عمومي فناوري اطلاعات، خطمشيها و روشهايي است که به سيستمهاي متعددي مربوط ميشود و از طريق کمک به اطمينان يافتن از اجراي مناسب و مستمر سيستمهاي اطلاعاتي، کارکرد مؤثر کنترلهاي کاربردي را پشتيباني ميکند. کنترلهاي عمومي فناوري اطلاعات که درستي و ايمني اطلاعات را حفظ ميکند معمولاً شامل کنترلهاي مربوط به موارد زیر است:
- · عمليات مرکز دادهها و شبکه.
- · تحصيل، تغيير و نگهداري نرمافزار سيستم عامل.
- · ايمني در برابر دسترسي غير مجاز.
- · تحصيل، توسعه و نگهداري سيستم کاربردي.
- · موارد بالا معمولاً به منظور برخورد با خطرهاي مندرج در بند ۶۰ بالا اجرا ميشود.
۹۵ – کنترلهاي کاربردي، روشهاي دستي يا خودکاري است که معمولاً در سطح عمليات تجاري اجرا ميشود. کنترلهاي کاربردي ميتواند ماهيت پيشگيريکنندگي يا کشفکنندگي داشته باشد و براي حصول اطمينان از درستي سوابق حسابداري طراحي ميشود. از اینرو، کنترلهاي کاربردي به روشهاي مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات يا ساير اطلاعات مالي مربوط ميشود. اين کنترلها در کسب اطمينان از اين که معاملات رخ دادهاند، به تصويب رسيدهاند و به طور کامل و درست ثبت و پردازش شدهاند، کمک ميکند. نمونههايي از اين کنترلها شامل کنترل دادههاي ورودي و کنترل شماره سريال همراه با پيگيري دستي گزارشهاي موارد استثنا يا اصلاح هنگام ورود دادههاست.
نظارت بر کنترلها
۹۶ – حسابرس بايد از انواع فعاليتهاي عمده مورد استفاده واحد مورد رسيدگي براي نظارت بر کنترلهاي داخلي حاکم بر گزارشگري مالي، شامل موارد مرتبط با فعاليتهاي کنترلي مربوط به حسابرسي و نحوه شروع اقدامات اصلاحي واحد مورد رسيدگي درباره کنترلهاي آن، شناخت کسب کند.
۹۷ – نظارت بر کنترلها، فرایندي براي ارزيابي اثربخشي اجراي کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي به موقع کنترلها و انجام اقدامات اصلاحي ضروري، متناسب با تغييرات در شرايط است. مديريت، نظارت بر کنترلها را از طريق فعاليتهاي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، اعمال ميکند. فعاليتهاي نظارتي مستمر اغلب در فعاليتهاي مستمر عادي واحد مورد رسيدگي تعبيه ميشود و شامل فعاليتهاي معمول مديريتي و سرپرستي ميباشد.
۹۸ – در بسياري از واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، به امر نظارت بر فعاليتهاي واحد کمک ميکنند. براي راهنمايي بيشتر به استاندارد ۶۱۰ ، رجوع شود. فعاليتهاي نظارتي مديريت ميتواند شامل استفاده از اطلاعات بدست آمده از مکاتبات اشخاص برون سازماني مانند شکايات مشتريان و همچنين نظرات مراجع قانوني نيز باشد که ممکن است نشانگر وجود مشکلات يا زمينههاي نيازمند اصلاح باشد.
۹۹ – بسياري از اطلاعات مورد استفاده در امر نظارت ممکن است بهوسیله سيستم اطلاعاتي واحد مورد رسيدگي تهيه شود. چنانچه مديريت فرضکند که اطلاعات مورد استفاده براي نظارت، درست است بدون آن که براي اين فرض مبنايي داشته باشد، اشتباهاتي ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتيجهگيري نادرست مديريت از فعاليتهاي نظارتي خود شود. حسابرس از منابع اطلاعاتي مربوط به فعاليتهاي نظارتي واحد مورد رسيدگي و مبناي مديريت در ارزيابي کفايت قابليت اعتماد اطلاعات براي هدف مورد نظر، شناخت کسب ميکند. هنگامي که حسابرس بخواهد از اطلاعات تهيه شده توسط واحد مورد رسيدگي براي فعاليتهاي نظارتي، مانند گزارشهاي حسابرسان داخلي، استفاده کند، فراهم نمودن مبنايي قابل اعتماد توسط اطلاعات و کفايت جزئيات آن براي هدف حسابرس را ارزيابي ميکند.
برآورد خطرهاي تحريف با اهميت
۱۰۰ – حسابرس بايد خطرهاي تحريف با اهمیت را در سطح صورتهاي مالي و در سطح ادعاهاي مربوط به گروههاي معاملات، مانده حسابها و موارد افشا، شناسايي و برآورد کند. حسابرس براي اين منظور:
- · خطرها را از طريق فرایند کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي مربوط به خطرها و نيز ارزيابيگروههاي معاملات، مانده حسابها و موارد افشا در صورتهاي مالي، شناسايي ميکند.
- · خطرهاي شناسايي شده را به آنچه که ميتواند درسطح ادعا اشتباه باشد، ربط میدهد.
- · خطرهايي که بالقوه ميتواند به تحريف با اهميت در صورتهاي مالي بينجامد و احتمال بالفعل شدن اين خطرها را ارزيابي ميکند.
۱۰۱ – حسابرس اطلاعات گردآوري شده از طريق اجراي روشهاي برآورد خطر، شامل شواهد حسابرسي کسب شده درارزيابي طراحي کنترلها و تعيين نحوه اجراي آنها را، بهعنوان شواهد حسابرسي براي پشتيباني از برآورد خطر، مورد استفاده قرار میدهد. حسابرس از برآورد خطر براي تعيين ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم استفاده ميکند.
۱۰۲ – حسابرس تعيين ميکند که آيا خطرهاي تحريف با اهميت شناسايي شده به موارد خاصي از گروههاي معاملات، مانده حسابها و موارد افشا و ادعاهاي مرتبط با آنها مربوط ميشود يا اين که به نحو فراگيرتري با کليت صورتهاي مالي سر و کار دارد و بالقوه ادعاهاي بيشتري را تحت تأثير قرار ميدهد. خطرهاي اخير (خطر در سطح صورتهاي مالي) به ويژه ممکن است از يک محيط کنترلي ضعيف ناشي شود.
۱۰۳ – ماهيت خطرهاي ناشي از محيط کنترلي ضعيف بهگونهاي است که احتمالاً به يک خطر تحريف بااهميت خاص در گروههاي معاملات، مانده حسابها و موارد افشا محدود نميشود. به عبارت ديگر، ضعفهايي چون عدم صلاحيت مديريت ميتواند اثر فراگيرتري بر صورتهاي مالي داشته باشد و ممکن است مستلزم برخورد جامعتري توسط حسابرس باشد.
۱۰۴ – حسابرس براي برآورد خطر ممکن است کنترلهايي را شناسايي کند که احتمالاً بتواند تحريف با اهميت در ادعاهاي خاص را پيشگيري يا کشف و اصلاح نمايد. حسابرس معمولاً از کنترلها شناخت بدست ميآورد و آنها را به ادعاهايي ربط ميدهدکه در فرایندها و سيستمها وجود دارد. انجام چنين عملي مفيد است چون هريک از فعاليتهاي کنترلي اغلب به خودي خود به يک خطر مربوط نميشود. اغلب، چندين فعاليت کنترلي همراه با ساير اجزاي کنترلهاي داخلي، براي مقابله با يک خطر، لازم است.
۱۰۵ – برعکس، برخي فعاليتهاي کنترلي ممکن است بريک ادعاي بخصوص مربوط به يک گروه معاملات يا مانده حساب خاص اثري ويژه داشته باشد. براي مثال، فعاليتهاي کنترلي که واحد مورد رسيدگي براي اطمينان يافتن از شمارش و ثبت درست موجوديهاي پايان سال توسط کارکنان خود، برقرار ميکند، مستقیما به ادعاهاي وجود و کامل بودن مانده حساب موجودي مواد و کالا مربوط ميشود.
۱۰۶ – کنترلها ميتواند بطور مستقيم يا غير مستقيم به يک ادعا مربوط شود. هرچه ارتباط يک کنترل غير مستقيمتر باشد، اثربخشي آن کنترل در پيشگيري يا کشف و اصلاح تحريفها در آن ادعا ممکن است کمتر باشد. براي مثال، بررسي خلاصه فروش فروشگاههاي هرمنطقه توسط مدير فروش، معمولاً به طور غير مستقيم با ادعاي کامل بودن درآمد فروش ارتباط دارد. از اینرو، اين امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهايي که ارتباط مستقيمتري با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشي كمتري داشته باشد.
۱۰۷ – شناخت حسابرس از کنترلهاي داخلي ممکن است ترديدهايي را درباره قابليت حسابرسي صورتهاي مالي واحد مورد رسيدگي ايجاد کند. نگراني درباره صداقت مديريت واحد مورد رسيدگي ممکن است چنان جدي باشد که حسابرس را به اين نتيجه برساند که احتمال ارائه نادرست صورتهاي مالي توسط مديريت در حدي است که انجام حسابرسي ميسر نيست. همچنين نگراني در باره وضعيت و قابليت اعتماد سوابق واحد مورد رسيدگي ممکن است سبب اين نتيجهگيري حسابرس شود که دسترسي به شواهد حسابرسي مناسب و کافي براي اظهارنظر مقبول درباره صورتهاي مالي امكانپذير نيست. حسابرس درچنين شرايطي، ارائه نظر مشروط، يا عدماظهارنظر را مورد توجه قرار ميدهد، اما گاه، تنها چاره حسابرس ممکن است کنارهگيري از کار باشد.
خطرهاي عمده مستلزم توجه خاص حسابرس
۱۰۸ – حسابرس در اجراي بخشي از برآورد خطر مندرج در بند ۱۰۰ بايد تعيين کند که بنابر قضاوت وي، کداميک از خطرهاي شناسايي شده، مستلزم توجه خاص ميباشد (اين خطرها ”خطرهاي عمده“ ناميده ميشود). علاوه براين، بندهاي ۴۴ و ۵۱ استاندارد ۳۳۰، پيامدهاي ناشي از شناسايي يک خطر به عنوان خطر عمده را بر روشهاي حسابرسي لازم توصيف ميکند.
۱۰۹ – تعيين خطرهاي عمده، که در بيشتر حسابرسيها پيش ميآيد، به قضاوت حرفهاي حسابرس بستگي دارد. حسابرس براي اين قضاوت، اثر کنترلهاي شناسايي شده مرتبط با خطر را درنظر ميگيرد تا اين موضوع را مشخص کند که آيا ماهيت خطر، آثار احتمالي تحريف بالقوه (شامل امکان اين که خطر به تحريفهاي متعدد بينجامد) و احتمال وقوع خطر چنان ميباشد که مستلزم توجه خاص حسابرس گردد. معاملات عادي و غير پيچيدهايکه به طور سيستماتيک پردازش ميشود احتمال کمتري دارد که بهخطرهاي عمده بينجامد، زيرا، خطرهاي ذاتي آنها کمتر است. ازسوي ديگر، خطرهاي عمده اغلب از خطرهاي تجاري که ممکن است به تحريف با اهميت بينجامد، ناشي ميشود. حسابرس در بررسي ماهيت خطرها، موضوعاتي شامل موارد زير را مورد توجه قرار ميدهد:
- · اين که آيا خطر، خطر تقلب است.
- · مربوط بودن خطر به تحولات عمده اخير در زمينههاي اقتصادي، حسابداري يا غيره بهنحوي که مستلزم توجه خاص باشد.
- · پيچيدگي معاملات.
- · ارتباط خطر با معاملات عمده با اشخاص وابسته.
- · ميزان ذهني بودن اندازهگيري اطلاعات مالي مربوط به خطر، به ويژه در موارد وجود ابهامات متعدد در اندازهگيري.
- · ارتباط خطر با معاملات عمده خارج از روال عادي فعاليت تجاري واحد مورد رسيدگي يا معاملاتي که به هر دليل، غيرعادي بهنظر ميرسد.
۱۱۰ – خطرهاي عمده اغلب به معاملات عمده غيرمعمول و موضوعات عمده قضاوتي مربوط ميشود. معاملات غيرمعمول، معاملاتي است که از لحاظ اندازه يا ماهيت، غير عادي باشد و از این رو، به ندرت رخ ميدهد. موضوعات قضاوتي ميتواند شامل انجام برآوردهاي حسابداري در مواردي باشد که ابهام اندازهگيري عمدهاي وجود دارد.
۱۱۱ – خطرهاي تحريف با اهميت ميتواند در مورد خطرهاي مربوط به معاملات عمده غيرمعمول ناشي از موضوعاتي چون موارد زير، بيشتر باشد :
- · دخالت زياد مديريت در تعيين نحوه عمل حسابداري.
- · دستي بودن بخش عمدهاي از عمليات گردآوري و پردازش اطلاعات.
- · محاسبات يا استانداردهاي حسابداري پيچيده.
- · ماهيت معاملات غيرمعمولکه ممکن است واحد مورد رسيدگي را در اعمال کنترلهاي مؤثر نسبت به خطرها با دشواري روبرو کند.
۱۱۲ – خطرهاي تحريف با اهميت ممکن است در مورد خطرهاي مربوط به موضوعات قضاوتي عمدهاي بيشتر باشد که مستلزم انجام برآوردهاي حسابداري به دليل موضوعاتي چون موارد زير است :
- · استانداردهاي حسابداري مربوط به برآوردهاي حسابداري يا شناخت درآمد عملياتي ممکن است بهگونهاي متفاوت تفسير شود.
- · قضاوت لازم ممکن است ذهني، پيچيده يا نيازمند مفروضاتي درباره آثار رويدادهاي آتي باشد، براي مثال، قضاوت درباره ارزش منصفانه.
۱۱۳ – حسابرس بايد در مورد خطرهاي عمده، طراحي کنترلهاي مربوط توسط واحد مورد رسيدگي، شامل فعاليتهاي کنترلي مربوط را ارزيابي و چگونگي اجراي آنها را مشخص کند. شناخت حسابرس از کنترلهاي واحد مورد رسيدگي در ارتباط با خطرهاي عمده، بهمنظور فراهم نمودن اطلاعات مناسب براي اتخاذ يک رويکرد مؤثر حسابرسي، الزامي است. مديريت بايد از خطرهاي عمده آگاه باشد، اما، خطرهاي مربوط به معاملات غيرمعمول يا موضوعات قضاوتي عمده، اغلب احتمال کمتري دارد که مشمول کنترلهاي عادي شود. از اینرو، شناخت حسابرس از نحوه طراحي و اجراي کنترلها در مورد اين خطرهاي عمده توسط واحد مورد رسيدگي، شامل نحوه برخورد مديريت با خطرها و نحوه اجراي فعاليتهاي کنترلي (مانند بررسي مفروضات توسط مديران ارشد يا کارشناسان، فرایندهاي مدون انجام برآوردها يا تصويب توسط هيئت مديره) براي مديريت خطرهاست. براي مثال، در مواردي که رويدادي مانند دريافت اخطاريه در مورد دعواي حقوقي عمده وجود دارد، توجه به برخورد واحد مورد رسيدگي شامل موضوعاتي مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقي درون يا برون سازماني)، چگونگي برآورد اثر بالقوه و چگونگي افشاي موضوع در صورتهاي مالي ميباشد.
۱۱۴ – چنانچه مديريت با اعمال کنترلها برخطرهاي عمده، برخورد مناسبي به عمل نياورده باشد و درنتيجه، به قضاوت حسابرس، ضعف با اهمیتی در کنترلهاي داخلي واحد مورد رسيدگي وجود دارد، حسابرس اين موضوع را به نحو مقرر در بند ۱۲۰ بهاطلاع هيئت مديره ميرساند. درچنين شرايطي، حسابرس پيامدهاي موضوع را در برآورد خطر مورد توجه قرار ميدهد.
خطرهاييکهآزمونهاي محتوا، بهتنهايي شواهد حسابرسي مناسب و کافي براي آنها فراهم نميکند
۱۱۵ – حسابرس بايد بهعنوان بخشي از برآورد خطر طبق بند ۱۰۰، طراحي کنترلها توسط واحد مورد رسيدگي و چگونگي اجراي آنها را ارزيابي کند. اين امر شامل فعاليتهاي ارزيابي طراحي و چگونگي اجراي فعاليتهاي کنترلي مربوط به خطرهايي است که بنابر قضاوت حسابرس، کاهش خطرهاي تحريف با اهميت در سطح ادعا به يک سطح پايين قابل قبول، تنها از طريق شواهد کسب شده با اجراي آزمونهاي محتوا، امکان پذير نيست. پيامدهاي شناسايي اينگونه خطرها در تعيين روشهاي حسابرسي لازم، در بند ۲۵ استاندارد ۳۳۰، درج شده است.
۱۱۶ – حسابرس با شناخت سيستم اطلاعاتي واحد مورد رسيدگي در ارتباط با گزارشگري مالي، ميتواند خطرهاي تحريف با اهمیتی را شناسايي کند که مستقيما به ثبت و نگهداري سوابق گروههاي معاملات يا مانده حسابهاي عادي و تهيه صورتهاي مالي قابل اعتماد مربوط ميشود. اين خطرها شامل خطرهاي پردازش نادرست يا ناقص است. معمولاً، اين خطرها به گروههاي معاملات عمدهاي مانند درآمدهاي عملياتي، خريدها و دريافتها يا پرداختهاي نقدي واحد مورد رسيدگي مربوط ميشود.
۱۱۷ – معاملات تجاري معمول، اغلب به طور خودکار پردازش ميشود. درچنين شرايطي، ممکن است اجراي آزمونهاي محتوا به تنهايي در رابطه با خطر جوابگو نباشد. براي مثال، درشرايطي که بخش عمدهاي از اطلاعات واحد مورد رسيدگي، به طور الکترونيکي، مثلاً از طريق يک سيستم يکپارچه، شروع، ثبت، پردازش وگزارش ميشود، حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي مؤثري که به تنهايي شواهد حسابرسي مناسب و کافي فراهم کندکه گروههاي معاملات يا مانده حسابهاي مربوط بهطور با اهمیتی تحريف نشده است، ميسر نيست. درچنين شرايطي، شواهد حسابرسي ممکن است تنها به شکل الکترونيکي در دسترس باشد و کافي و مناسب بودن آن معمولاً به اثر بخشي کنترلهاي حاکم بر درست وکامل بودن آن بستگي دارد. افزون بر اين، چنانچه اطلاعات تنها بهطور الکترونيکي شروع، ثبت و پردازش يا گزارش شود و کنترلهاي مناسب بطور مؤثر اعمال نشود، احتمال شروع نادرست يا تغيير اطلاعات و عدم کشف آن بيشتر ميشود.
۱۱۸- نمونههايي از شرايطي که حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي اثربخشي که به تنهايي براي فراهم نمودن شواهد حسابرسي مناسب و کافي در مورد عدم تحريف با اهميت برخي ادعاها، غيرممکن است، به شرح زير ميباشد :
- · در مواردي که يک واحد تجاري فعاليتهاي خريد خود را با استفاده از فناوري اطلاعات براي شروع سفارشات خريد و حمل کالا برمبناي قواعد از پيش تعيين شده (در مورد نوع سفارش و مقدار آن و تسویه بدهي مربوط، به طور سيستماتيک برمبناي تأييد دريافت کالا و شرايط پرداخت) انجام ميدهد، مستندات ديگري در مورد سفارشات و کالاهاي دريافتي، غير از آنچه که در سيستم فناوري اطلاعات وجود دارد، تهيه و نگهداري نميشود.
- · در مواردي که يک واحد تجاري از طريق رسانههاي الکترونيکي، خدماتي به مشتريان ارائه ميکند (براي مثال، يک شرکت تأمينکننده خدمات اينترنتي يا مخابراتي) و از فناوري اطلاعات براي ثبت خدمات ارائه شده به مشتريان، تهيه صورتحساب خدمات و ثبت خودکار اين مبالغ در سوابق حسابداري الکترونيکي که بخشي از سيستم مورد استفاده براي تهيه صورتهاي مالي آن است، استفاده ميکند.
تجديد نظر در برآورد خطر
۱۱۹ – برآورد حسابرس از خطرهاي تحريف با اهميت در سطح ادعا مبتنيبر شواهد حسابرسي موجود است و ممکن است با کسب شواهد حسابرسي بيشتر در جريان حسابرسي، تغيير کند. به ويژه برآورد خطر ممکن است مبتنيبر اين انتظار باشد که کنترلها به منظور پيشگيري يا کشف و اصلاح تحريف با اهميت در سطح ادعا بهطور اثربخش اجرا ميشود. اما حسابرس در اجراي آزمون کنترلها براي کسب شواهد حسابرسي درباره اجراي اثربخش آنها، ممکن است در جريان حسابرسي شواهدي کسب کند که کنترلها در مقاطع زماني مربوط به طور اثربخش اجرا نميشود. همچنين، حسابرس در اجراي آزمونهاي محتوا ممکن است تحريفهايي را کشف کند که از نظر مبلغ يا فراواني، بيشتر از ميزان مورد انتظار در برآوردهاي خطر توسط وي باشد. در شرايطي که حسابرس با اجراي روشهاي حسابرسي لازم شواهدي کسب ميکند که متناقض با شواهدي است که مبناي برآورد اوليه وي قرار گرفته است، در برآورد تجديدنظر و درنتيجه، روشهاي حسابرسي لازم پيشبيني شده را تعديل ميکند. براي راهنمايي بيشتر به بندهاي ۶۶ و ۷۰ استاندارد ۳۳۰، مراجعه شود.
اطلاع رساني
۱۲۰ – حسابرس بايد در اولين فرصت ممکن، مديران اجرايي يا هيئت مديره را از نقاط ضعف با اهميت در طراحي يا اجراي کنترلهاي داخلي که به نظر وي رسيده است، آگاه کند.
۱۲۱- چنانچه حسابرس خطرهاي تحريف با اهمیتی را شناسايي کند که واحد تجاري برآن کنترل ندارد يا کنترلهاي مرتبط با آنها ناکافي است يا بنابر قضاوت وي ضعف با اهميتي در فرايند برآورد خطر واحد تجاري وجود دارد، حسابرس اين نقاط ضعف کنترلهاي داخلي را نيز در اطلاعرساني موضوعات حسابرسي لحاظ ميکند.
مستند سازي
۱۲۲ – حسابرس بايد موارد زير را مستند کند :
الف – مذاکره بين گروه حسابرسي درباره آسيبپذيري صورتهاي مالي واحد مورد رسيدگي از بابت تحريف با اهميت ناشي از اشتباه يا تقلب و تصميمات عمده اتخاذ شده.
ب – عناصر کليدي شناخت کسب شده درباره هر يک از جنبههاي واحد مورد رسيدگي و محيط آن بهشرح مندرج در بند ۲۰، شامل هر يک از اجزاي کنترلهاي داخلي مندرج در بند۴۳، براي برآورد خطرهاي تحريف با اهميت صورتهاي مالي، منابع اطلاعاتي شناخت کسب شده و روشهاي برآورد خطر.
پ – خطرهاي تحريف با اهميت شناسايي و برآورد شده در سطح صورتهاي مالي و سطح ادعا به نحو مقرر در بند ۱۰۰ .
ت – خطرهاي شناسايي شده و کنترلهاي مربوط ارزيابي شده در نتيجه الزامات مقرر در بندهاي ۱۱۳ و ۱۱۵.
۱۲۳ – حسابرس شيوه مستندسازي اين موضوعات را با استفاده از قضاوت حرفهاي تعيين ميکند. به ويژه، نتايج برآورد خطر ممکن است بطور جداگانه يا به عنوان بخشي از مستندسازي حسابرس از ديگر روشها، مستند شود (براي راهنمايي بيشتر به بند ۷۳ استاندارد۳۳۰، مراجعه شود). نمونههايي از تکنيکهاي متداول، به تنهايي يا بصورت ترکيبي، شامل شرح نوشته، پرسشنامه، چکليست و نمودار است. اين تکنيکها ميتواند در مستندسازي برآورد حسابرس از خطرهاي تحريف با اهميت در سطح صورتهاي مالي و درسطح ادعاها نيز مفيد باشد. شکل و ميزان اين مستندسازي تحت تأثير ماهيت، اندازه و پيچيدگي واحد مورد رسيدگي و کنترلهاي داخلي آن، قابليت دسترسي اطلاعات واحد مورد رسيدگي و متدولوژي و فناوري مورد استفاده در حسابرسي است. براي مثال، مستندسازي شناخت سيستم اطلاعاتي پيچيدهاي که در آن مقدار زيادي از معاملات به طور الکترونيکي شروع، ثبت، پردازش و گزارش ميشود ممکن است شامل نمودار، پرسشنامه يا جداول تصميمگيري باشد. براي يک سيستم اطلاعاتي که از فناوري اطلاعات استفاده نميکند يا به طور محدود يا فقط براي پردازش چند معامله (براي مثال، بدهيهاي بلندمدت) استفاده ميکند، مستندسازي به شکل يادداشت ممکن است کافي باشد. معمولاً، هر چه واحد مورد رسيدگي پيچيدهتر و روشهاي حسابرسي اجرا شده توسط حسابرس گستردهتر باشد، مستندسازي حسابرس نيز گستردهتر خواهد بود. استاندارد ۲۳۰ ، راهنماييهاي لازم را درباره مستندسازي در زمينه حسابرسي صورتهاي مالي ارائه میدهد.
تاريخ اجرا
۱۲۴ – اين استاندارد براي حسابرسي صورتهاي مالي که دوره مالي آن از اول فروردين ۱۳۸۷ و پس از آن شروع ميشود، لازم الاجراست. بکارگيري زودتر الزامات اين استاندارد، مجاز است.
پيوست ۱
شناخت واحد مورد رسيدگي و محيط آن
اين پيوست در مورد موضوعاتي که حسابرس ممکن است هنگام کسب شناخت از صنعت، قوانين و مقررات و ساير عوامل برون سازماني مؤثر در واحد مورد رسيدگي، شامل استانداردهاي حسابداري، ماهيت واحد مورد رسيدگي، اهداف و راهبردها و خطرهاي تجاري مربوط و اندازهگيري و بررسي عملکرد مالي واحد مورد رسيدگي، مورد توجه قرار دهد، رهنمود بيشتري ارائه ميکند. نمونههاي ارائه شده دامنه وسيعي از موارد مرتبط با بيشتر حسابرسيها را پوشش ميدهد، اما، همه موضوعات ممکن است در يک حسابرسي مورد نداشته باشد و فهرست نمونهها نيز لزوماً کامل نيست. رهنمود بيشتر در مورد کنترلهاي داخلي در پيوست ۲ ارائه شده است.
صنعت، قوانين و مقررات و ساير عوامل برون سازماني، شامل استانداردهاي حسابداري
نمونههايي از موضوعاتي که حسابرس ممکن است مورد توجه قرار دهد به شرح زير است:
- شرايط صنعت :
o بازار و رقابت، شامل تقاضا، ظرفيت و رقابت در قيمت.
o فعاليت ادواري يا فصلي.
o فناوري توليد مرتبط با توليدات واحد مورد رسيدگي.
o تأمين انرژي و هزينه آن.
- محيط قانوني و مقرراتي :
o استانداردهاي حسابداري و روشهاي خاص صنعت.
o چارچوب قانوني و مقرراتي حاکم بر صنعت.
o قوانين و مقرراتي که بهنحو قابل ملاحظهاي بر فعاليت واحد مورد رسيدگي اثر ميگذارد، مشتملبر الزامات قانوني و مقرراتي و فعاليتهاي نظارتي مستقيم.
o ماليات (عملکرد و غيره)
o سياستهاي جاري دولت که عمليات تجاري واحد مورد رسيدگي را تحت تأثير قرار ميدهد:
§ پولي، شامل کنترلهاي ارزي.
§ مالي.
§ انگيزشي مالي (براي مثال، برنامههاي کمک دولت).
§ تعرفههاي گمرکي، محدوديتهاي تجاري.
§ الزامات زيست محيطي مؤثر بر صنعت و فعاليت تجاري واحد مورد رسيدگي.
o ساير عوامل برون سازماني جاري مؤثر بر فعاليت تجاري واحد مورد رسيدگي :
§ سطح عمومي فعاليت اقتصادي (براي مثال، رکود، رشد).
§ نرخهاي سود و کارمزد و قابليت دسترسي به منابع مالي.
§ تورم، تغيير ارزش رسمي پول.
ماهيت واحد مورد رسيدگي
نمونههايي از موضوعاتي که حسابرس ممکن است مورد توجه قرار دهد به شرح زير است:
عمليات تجاري
- ماهيت منابع درآمد؛ براي مثال، توليد، عمده فروشي، بانکداري، بيمهگرييا ارائه ساير خدمات مالي، واردات يا صادرات، ارائه خدمات عمومي (آب، برق، گاز، تلفن و غيره)، حمل و نقل و تأمين محصولات و خدمات فناوري.
- محصولات يا خدمات و بازارها (براي مثال، مشتريان و قراردادهاي عمده، شرايط پرداخت، حاشيههاي سود، سهم بازار، رقبا، صادرات، سياستهاي قيمتگذاري، شهرت محصولات، تضمينها، روندها، راهبردها و اهداف بازاريابي، فرايندهاي توليد).
- انجام عمليات (براي مثال، مراحل و شيوههاي توليد، قسمتهاي تجاري، توزيع محصولات و خدمات، جزييات کاهش يا افزايش عمليات).
- اتحادها، مشارکتهاي خاص و فعاليتهاي برون سپاري.
- استفاده از تجارت الکترونيکي، شامل فعاليتهاي فروش و بازاريابي اينترنتي.
- پراکندگي جغرافيايي و بخش بخش بودن صنعت.
- محل تجهيزات توليد، انبارها و ادارات.
- مشتريان اصلي.
- تأمينکنندگان عمده کالا و خدمات (براي مثال، قراردادهاي بلندمدت، ثبات عرضه، شرايط پرداخت، واردات، شيوههاي تحويل کالا مانند ” درست به موقع“ ).
- استخدام (براي مثال، برحسب محل، عرضه، سطوح دستمزد، مزاياي بازنشستگي، طرحهاي پاداش و مقررات دولتي درباره استخدام).
- فعاليتهاي تحقيق و توسعه و مخارج آن.
- معاملات با اشخاص وابسته.
سرمايهگذاريها
- تحصيل، ادغام يا واگذاري فعاليتهاي تجاري (برنامهريزي يا اخيرا اجرا شده).
- سرمايهگذاريها و واگذاري اوراق بهادار و وامها.
- انجام مخارج سرمايهاي، شامل سرمايهگذاري در ماشينآلات، تجهيزات و فناوري و هرنوع تغييرات اخير يا برنامهريزي شده.
- سرمايهگذاري در واحدهاي تجاري غيرتلفيقي، شامل شراکتها، مشارکتهاي خاص و واحدهاي با مقاصد خاص.
تأمين مالي
- ساختار گروه ـ واحدهاي تجاري فرعي و وابسته عمده، مشتملبر ساختارهاي تلفيق شده و تلفيق نشده.
- ساختار بدهي شامل تعهدات، محدوديتها، تضمينها و ترتيبات تأمين مالي خارج از ترازنامه.
- اجاره اموال، ماشينآلات يا تجهيزات براي استفاده در فعاليت تجاري.
- مالکين ذينفع (محلي، خارجي، ميزان شهرت و تجربه تجاري).
- اشخاص وابسته.
- استفاده از ابزارهاي مالي مشتقه.
گزارشگري مالي
- استانداردهاي حسابداري و روشهاي خاص صنعت.
- روشهاي شناسايي درآمد.
- اندازهگيري براساس ارزشهاي منصفانه.
- موجودي مواد و کالا (براي مثال، محلها، مقادير).
- داراييها، بدهيها و معاملات ارزي.
- طبقات عمده مختص صنعت (براي مثال، وامها وسپردههاي سرمايهگذاري در بانکها، حسابهاي دريافتني و موجودي مواد و کالا در شرکتهاي توليدي، تحقيق و توسعه در شرکتهاي دارويي).
- حسابداري معاملات غيرعادي يا پيچيده شامل معاملات بحثانگيز يا جديد.
- ارائه و افشا در صورتهاي مالي.
اهداف و راهبردها و خطرهاي تجاري مربوط
نمونههايي از موضوعاتي که حسابرس ممکن است مورد بررسي قرار دهد به شرح زير است:
- وجود اهداف (براي مثال، نحوه توجه به صنعت، مقررات و ساير عوامل برون سازماني توسط واحد تجاري)، بطور مثال، درارتباط با موارد زير :
موضوع _________________________________ |
نمونه خطر تجاري بالقوه __________________________________________ |
تحولات صنعت | نبود کارکنان يا مهارت لازم برای مواجهه با تغييرات صنعت |
محصولات و خدمات جديد | افزايش تعهدات مربوط به محصول |
توسعه فعاليت تجاري | عدم برآورد تقاضا بهگونهاي درست |
الزامات حسابداري جديد | اجراي ناقص يا نادرست يا افزايش هزينهها |
الزامات قانوني | افزايش تبعات موارد قانوني |
الزامات ناشي از تأمين مالي جاري و آتي | زيان ناشي از ناتواني واحد تجاري در رعايت اين الزامات |
استفاده از فناوري اطلاعات | ناسازگاري سيستمها و فرايندها |
- آثار اجراي يک راهبرد، بهويژه هرگونه آثاري که به الزامات حسابداري جديد بينجامد (يک خطر تجاري مرتبط بالقوه ممکن است، براي مثال، اجراي ناقص يا نادرست الزامات حسابداري جديد باشد).
اندازهگيري و بررسي عملکرد مالي واحد تجاري
نمونههايي از موضوعاتي که حسابرس ممکن است مورد توجه قرار دهد به شرح زير است:
- نسبتهاي اصلي و آمارهاي عملياتي.
- شاخصهاي اصلي عملکرد.
- معيارهاي عملکرد کارکنان و سياستهاي انگيزشي.
- روندها.
- استفاده از اطلاعات مالي پيشبيني شده، بودجهها و تجزيه و تحليل انحرافات.
- گزارشهاي تحليلگران و گزارشهاي رتبهبندي اعتبار.
- تجزيه و تحليل رقبا.
- عملکرد مالي ادواري (رشد درآمد، سودآوري، اهرمهاي مالي).
پيوست ۲
اجزاي کنترلهاي داخلي
۱ – همانطور که در بند ۴۳ بيان شد و در بندهاي ۶۷ تا ۹۹ توصيف گرديد، کنترلهاي داخلي از اجزاي زير تشکيل ميشود:
الف- محيط کنترلي.
ب – فرايند ارزيابي خطر توسط واحد تجاري.
پ – سيستم اطلاعاتي، شامل فرايند تجاري مربوط، مرتبط با گزارشگري مالي و اطلاعرساني.
ت – فعالیتهای کنترلی.
ث – نظارت بر کنترلها.
اين پيوست، اجزاي بالا را تا آنجايي که به حسابرسي صورتهاي مالي مربوط ميشود بيشتر توضيح ميدهد.
محيط کنترلي
۲ – محيط کنترلي شامل نگرش، آگاهي و اقدامات مديريت نسبت به کنترلهاي داخلي و اهميت آن براي واحد تجاري است. محيط کنترلي همچنين شامل عملکرد مديريت است و با تنظيم جو واحد تجاري، بر هشياري کنترلي کارکنان اثر ميگذارد. محيط کنترلي اساس کنترلهاي داخلي اثربخش و فراهمکننده نظم و ساختار است.
۳ – محيط کنترلي شامل اجزاي زير است:
الف- اطلاع رساني و تقويت درستکاري و ارزشهاي اخلاقي. اثر بخشي کنترلها نميتواند فراتر از درستکاري و ارزشهاي اخلاقي افرادي باشد که آنها را ايجاد و اداره و بر آنها نظارت ميکنند. درستکاري و ارزشهاي اخلاقي اجزاي اصلي محيط کنترلي است که بر اثر بخشي طراحي، اداره و نظارتبرساير اجزاي کنترلهاي داخلي اثر ميگذارد. درستکاري و ارزشهاي اخلاقي محصول استانداردهاي ارزشهاي اخلاقي واحد تجاري، نحوه اطلاعرساني آنها و نحوه تقويت آنها در عمل است. اين ارزشها شامل اقدامات مديريت براي از بين بردن يا کاهش انگيزهها و وسوسههايي است که ميتواند کارکنان را به اقدامات نادرست، غيرقانوني يا غيراخلاقي ترغيب کند. اين ارزشها همچنين شامل اطلاعرساني ارزشها و استانداردهاي رفتاري واحد تجاري به کارکنان، از طريق بخشنامهها، آيينرفتار حرفهاي و الگوسازي است.
ب – پايبندي به صلاحيت. صلاحيت يعني دانش و تجربه لازم براي انجام وظايفي است که شغل افراد ايجاب ميکند. پايبندي به صلاحيت شامل توجه مديريت به سطوح صلاحيت لازم براي مشاغل خاص و چگونگي تبديل آن سطوح به تجارب و دانش لازم است.
پ – مشارکت هيئت مديره . هشياري کنترلي واحد تجاري بهطور با اهميتي تحت تأثير هيئت مديره است. ويژگيهاي هيئت مديره شامل استقلال از مديران اجرايي، تجربه و اعتبار آنها، ميزان مشارکت و مداقه آنان در فعاليتها، مناسب بودن اقدامات ايشان، اطلاعات دريافتي آنان، ميزان طرح سئوالات پيچيده و پيگيري آن از طريق مديران اجرايي و تعامل آنان با حسابرسان داخلي و مستقل است. اهميت مسئوليتهاي هيئت مديره در اساسنامه و يا ساير آييننامهها يا رهنمودهاي مربوط، مشخص ميشود. ساير مسئوليتهاي هيئت مديره شامل نظارت کلي بر طراحي و اجراي اثربخش روشهاي كسب خبر از تخلفات و فرايند بررسي اثربخشي کنترلهاي داخلي واحد تجاري است.
ت – نگرش و شيوه اجرايي مديريت. نگرش و شيوه اجرايي مديريت دامنه وسيعي از ويژگيها را دربر ميگيرد. اين ويژگيها ممکن است شامل موارد زير باشد:
- رويکرد مديريت نسبت به خطرپذيري و مديريت خطرهاي تجاري.
- نگرش و اقدامات مديريت نسبت به گزارشگري مالي (انتخاب محتاطانه يا جسورانه رويههاي حسابداري قابل جايگزين و هشياري و احتياط در انجام برآوردهاي حسابداري) و نگرش مديريت درباره پردازش اطلاعات و عملکرد کارکنان حسابداري.
ث – ساختار سازماني. ساختار سازماني چارچوبي را فراهم ميکند که در آن، فعاليتهاي لازم براي دستيابي به اهداف واحد تجاري، برنامهريزي، اجرا، کنترل و بررسي ميشود. براي ايجاد ساختار سازماني مربوط، توجه به حيطههاي اصلي اختيار و مسئوليت و خطوط مناسب گزارشگري، ضروري است. يک واحد تجاري ساختار سازماني متناسب با نيازهاي خود را تعيين ميکند. مناسب بودن ساختار سازماني واحد تجاري، بهاندازه و ماهيت فعاليتهاي آن بستگي دارد.
ج – تعيين اختيار و مسئوليت. اين عامل شامل نحوه تعيين اختيار و مسئوليت براي فعاليتهاي عملياتي و نحوه برقراري روابط گزارشگري و سلسله مراتب اختيارات است. اين عامل همچنين شامل خطمشيهاي مربوط به انجام عمليات تجاري مناسب، دانش و تجربه کارکنان اصلي و منابع فراهم شده براي انجام وظايف است. افزون بر اين، اين عامل شامل خطمشيها و اطلاعرساني لازم براي اطمينان يافتن از اين امر است که همه کارکنان، اهداف واحد تجاري را درک ميکنند، چگونگي ارتباط وظايف خود با ديگران و تأثير آن در دستيابي به اهداف واحد تجاري را ميدانند و تشخيص ميدهند که چگونه و در چه مواردي پاسخگو خواهند بود.
چ – سياستها و روشهاي منابع انساني. سياستها و روشهاي منابع انساني به استخدام، آشنايي، آموزش، ارزيابي، مشاوره، ارتقا، حقوق و مزايا و اقدامات اصلاحي مربوط ميشود. براي مثال، استانداردهاي استخدام واجدشرايط ترين افراد (با تاکيد برسابقه تحصيلي، تجربهکاري قبلي، عملکرد گذشته و شواهد درستکاري و ارزشهاي اخلاقي) ميزان پايبندي واحد تجاري به استخدام کارکنان با صلاحيت و قابل اعتماد را نشان ميدهد. سياستهاي آموزشي که نقشها و مسئوليتهاي آتي را به اطلاع ميرساند و شامل عملياتي مانند کلاسهاي آموزشي و سمينارهاست، عملکرد و رفتار مورد انتظار را تشريح ميکند. ارتقا برمبناي ارزيابي دورهاي عملکرد، ميزان پايبندي واحد تجاري به ارتقاي کارکنان واجد شرايط به سطوح بالاتر مسئوليت را نشان ميدهد.
کاربرد در واحدهاي تجاري کوچک
۴ – نحوه اجراي اجزاي کنترلهاي داخلي در واحدهاي تجاري کوچک ممکن است با واحدهاي تجاري بزرگ متفاوت باشد. براي مثال، واحدهاي تجاري کوچک ممکن است آيين رفتار حرفهاي مکتوب نداشته باشند، اما بهجاي آن، با اطلاعرساني شفاهي و الگوي رفتاري مديريت، فرهنگي را ترويج کنندکه بر اهميت درستکاري و ارزشهاي اخلاقي تاکيد داشته باشد. همچنين، هيئت مديره واحدهاي تجاري کوچک ممکن است شامل عضو مستقل يا برون سازماني نباشد.
فرايند ارزيابي خطر توسط واحد تجاري
۵ – فرايند ارزيابي خطر توسط واحد تجاري به معني فرايند شناسايي و برخورد با خطرهاي تجاري و نتايج آن است. براي مقاصد گزارشگري مالي، فرايند ارزيابي خطر توسط واحد تجاري شامل نحوه شناسايي خطرهاي مربوط به تهيه صورتهاي مالي، طبق استانداردهاي حسابداري، برآورد اهميت آنها، ارزيابي احتمال وقوع آنها و تعيين اقدامات لازم براي مديريت خطر است. براي مثال، فرايند ارزيابي خطر توسط واحد تجاري ممکن است نشاندهنده نحوه ارزيابي احتمال وجود معاملات ثبت نشده يا چگونگي شناسايي و تحليل برآوردهاي عمده منعکس در صورتهاي مالي توسط واحد تجاري باشد. خطرهاي مربوط به گزارشگري مالي قابل اعتماد به رويداد يا معاملات خاص نيز مرتبط است.
۶ – خطرهاي مربوط به گزارشگري مالي شامل رويدادها و شرايط برون سازماني و درون سازماني است که ممکن است روي دهد و بر توانايي واحد تجاري براي شروع، ثبت، پردازش و گزارش اطلاعات مالي منطبق با ادعاهاي مديريت در صورتهاي مالي اثر منفي داشته باشد. در مواردي که خطرها شناسايي ميشود، مديريت، اهميت، احتمال وقوع و چگونگي اداره آنها را مورد توجه قرار ميدهد. مديريت ممکن است طرحها، برنامهها يا اقداماتي را براي برخورد با برخي خطرها شروع کند يا ممکن است خطري را به دليل هزينه يا ملاحظات ديگري بپذيرد. خطرها ممکن است در شرايطي مانند موارد زير ايجاد شود يا در اثر آنها تغيير يابد:
- تغيير در محيط عملياتي. تغيير در محيط مقرراتي يا عملياتي ميتواند به تغييرات در فشارهاي رقابتي و خطرهاي متفاوت با اهميتي بينجامد.
- کارکنان جديد. کارکنان جديد ممکن است ديدگاه يا شناخت متفاوتي نسبت به کنترلهاي داخلي داشته باشند.
- سيستمهاي اطلاعاتي جديد يا نوسازي شده. تغييرات عمده و سريع در سيستمهاي اطلاعاتي ميتواند خطر مربوط به کنترلهاي داخلي را تغيير دهد.
- رشد سريع. توسعه عمده و سريع عمليات ميتواند به کنترلها آسيب برساند و خطر از کار افتادن آنها را افزايش دهد.
- فناوري جديد. بکارگيري فناوري جديد در فرايند توليد يا سيستمهاي اطلاعاتي ممکن است خطر مرتبط با کنترلهاي داخلي را تغيير دهد.
- مدلها، محصولات يا فعاليتهاي تجاري جديد. وارد شدن در حوزهها يا معاملات تجاري که واحد تجاري در آن تجربه اندکي دارد ممکن است خطرهاي جديدي را درباره کنترلهاي داخلي ايجاد نمايد.
- تجديد ساختار واحد تجاري. تجديد ساختار ممکن است همراه با کاهش کارکنان و تغييرات در سرپرستي و تفکيک وظايف باشد که ممکن است خطر مرتبط با کنترلهاي داخلي را تغيير دهد.
- توسعه عمليات خارجي. توسعه يا تحصيل عمليات خارجي با خطرهاي جديد و اغلب کم نظير همراه است که ممکن است بر کنترلهاي داخلي اثر گذارد، براي مثال، خطرهاي اضافي يا تغيير خطرهاي ناشي از معاملات ارزي خارجي.
- استانداردهاي حسابداري جديد. تدوين استانداردهاي حسابداري جديد يا تغيير استانداردهاي حسابداري ممکن است خطرهاي مربوط به تهيه صورتهاي مالي را تحت تأثير قرار دهد.
کاربرد در واحدهاي تجاري کوچک
۷ – مفاهيم اساسي فرايند ارزيابي خطر، براي همه واحدهاي تجاري، صرفنظر از اندازه آنها، يکسان است، اما فرايند ارزيابي خطر در واحدهاي تجاري کوچک ممکن است از رسميت کمتر و ساختار ضعيفتري برخوردار باشد. همه واحدهاي تجاري بايد اهداف گزارشگري مالي مشخص داشته باشند، اما اين اهداف ممکن است در واحدهاي تجاري کوچک بطور ضمني مشخص شده باشد. مديريت ممکن است از خطرهاي مربوط به اين اهداف، بدون استفاده از فرايندي مدون اما از طريق ارتباط مستقيم با کارکنان و اشخاص برون سازماني، آگاه شود.
سيستم اطلاعاتي، شامل فرايندهاي تجاري مربوط، مرتبط با گزارشگري مالي و اطلاع رساني
۸ – يک سيستم اطلاعاتي ازسختافزار، نرمافزار، کارکنان، روشها و اطلاعات تشکيل ميشود. سختافزار و نرمافزار در سيستمهايي که صرفا يا عمدتاً دستي است وجود ندارد يا اهميت کمتري دارد. بيشتر سيستمها به طور گسترده از فناوري اطلاعات استفاده ميکنند.
۹ – سيستم اطلاعاتي مربوط به اهداف گزارشگري مالي که شامل سيستم گزارشگري مالي است از روشها و مستندات پيشبيني شده براي شروع ، ثبت، پردازش و گزارش معاملات و ساير رويدادهاي واحد تجاري و پاسخگويي درباره داراييها، بدهيها و حقوق صاحبان سهام تشکيل ميشود. معاملات ممکن است بطور دستي يا خودکار بوسيله روشهاي برنامهريزي شده شروع شود. مستندسازي شامل شناسايي و گردآوري اطلاعات مربوط درباره معاملات يا رويدادها است. پردازش شامل وظايفي مانند ويرايش، تأييد، محاسبه، اندازهگيري، ارزيابي، تلخيص و تطبيق، با اجراي روشهاي خودکار يا دستي است. گزارشگري، به تهيه گزارشهاي مالي و ساير اطلاعات، بهشکل الکترونيکي يا چاپي مربوط ميشود که واحد تجاري براي اندازهگيري و بررسي عملکرد مالي و ساير وظايف خود مورد استفاده قرار ميدهد. کيفيت اطلاعات تهيه شده بوسيله سيستم، بر توانايي مديريت در تصميمگيري مناسب جهت اداره و کنترل فعاليتهاي واحد تجاري و تهيه گزارشهاي مالي قابل اعتماد اثر ميگذارد.
۱۰- بنابراين، يک سيستم اطلاعاتي روشها و مستنداتي را دربر ميگيرد که:
- همه معاملات معتبر را شناسايي و ثبت کند.
- معاملات را به موقع و با جزئيات کافي توصيف کند بهگونهايکه طبقهبندي مناسب معاملات براي گزارشگري مالي ميسر شود.
- ارزش معاملات را به نحوي اندازهگيري کند که ثبت ارزش پولي درست آنها در صورتهاي مالي ميسر شود.
- دوره زماني وقوع معاملات را تشخيص دهد تا ثبت معاملات در دوره حسابداري مربوط ميسر گردد.
- معاملات و موارد افشاي مربوط را به درستي در صورتهاي مالي ارائه دهد.
۱۱- اطلاع رساني شامل فراهم نمودن شناختي از نقشها و مسئوليتهاي افراد در ارتباط با کنترلهاي داخلي حاکمبر گزارشگري مالي است. اطلاعرساني شامل ميزان شناخت کارکنان از ارتباط فعاليتهاي خود در سيستم اطلاعاتي گزارشگري مالي با کار ديگران و شيوههاي گزارشگري موارد استثنا به يک رده بالاتر مناسب در واحد تجاري است. کانالهاي باز اطلاع رساني، به اطمينان يافتن از گزارش موارد استثنا و اقدام درباره آنها کمک ميکند.
۱۲- اطلاع رساني به اشکالي مانند بخشنامهها و دستورالعملهاي عمومي حسابداري و گزارشگري مالي صورت ميپذيرد. اطلاع رساني همچنين ميتواند بهشکل الکترونيکي، شفاهي و از طريق اقدامات مديريت انجام شود.
کاربرد در واحدهاي تجاري کوچک۱۳- سيستمهاي اطلاعاتي و فرايندهاي تجاري مربوط به گزارشگري مالي در واحدهاي تجاري کوچک، احتمال دارد غير رسميتر از واحدهاي تجاري بزرگتر باشد، اما نقش آنها به همان اندازه با اهميت است. واحدهاي تجاري کوچکي که مديريت نقش فعالي در اجرا دارد ممکن است نياز به توضيح مفصل روشهاي حسابداري، مستندات حسابداري پيچيده يا خط مشيهاي مکتوب نداشته باشد. يک واحد تجاري کوچک ممکن است به دليل اندازه و ردههاي کمتر آن و حضور مشهود مديريت و دسترسي بيشتر به آن، اطلاعرساني غير رسميتر و آسانتر از يک واحد تجاري بزرگتر داشته باشد.
فعاليتهاي کنترلي
۱۴- فعاليتهاي کنترلي، خط مشيها و روشهايي است که به کسب اطمينان از اجراي دستورات مديريت (براي مثال، انجام اقدامات لازم براي مقابله با خطرهايي که رسيدن به اهداف واحد تجاري را تهديد ميکند) ياري ميرساند. فعاليتهاي کنترلي، در سيستم اطلاعاتي يا سيستمهاي دستي، اهداف گوناگوني دارد و در سطوح سازماني و کاري گوناگوني اجرا ميشود.
۱۵- معمولاً فعاليتهاي کنترلي که ممکن است به حسابرسي مربوط شود را ميتوان به عنوان خط مشيها و روشهاي مرتبط با موارد زير طبقهبندي کرد :
- بررسي عملکرد. اين فعاليتهاي کنترلي شامل موارد زير است:
بررسيها و تحليلهاي عملكرد واقعي در مقايسه با بودجهها، پيشبينيها و عملکرد دوره قبل،
ارتباط مجموعه اطلاعات عملياتي يا مالي گوناگون با يکديگر، همراه با تحليلهاي روابط و انجام بررسيهاي لازم و اقدامات اصلاحي،
مقايسه اطلاعات داخلي با منابع برون سازماني اطلاعات، و
بررسي عملکرد بخشها يا فعاليتها، مانند بررسي عملکرد شعبه و ناحيه توسط رئيس اعتبارات يک بانک از نظر مجوز و وصوليها.
- پردازش اطلاعات. کنترلهاي گوناگوني به منظور بررسي صحت، کامل بودن و تصويب معاملات بهعمل ميآيد. دو گروه عمده فعاليتهاي کنترلي سيستمهاي اطلاعاتي شامل کنترلهاي کاربردي و کنترلهاي عمومي فناوري اطلاعات است. کنترلهاي کاربردي به هريک از سيستمهاي کاربردي مربوط ميشود. اين کنترلها به اطمينان يافتن از تصويب معاملات و ثبت و پردازش کامل و صحيح آنها، کمک ميکند. نمونههايي از کنترلهاي کاربردي شامل بررسي صحت رياضي مستندات، نگهداري و بررسي حسابها و تراز حسابها، کنترلهاي خودکار مانند بررسيهاي ويرايشي اطلاعات وارده و کنترل شماره سريال و پيگيري موارد استثناست. کنترلهاي عمومي فناوري اطلاعات، خطمشيها و روشهايي است که به سيستمهاي کاربردي متعددي مربوط ميشود و با کمک به اطمينان يافتن از عملکرد مناسب و مستمر فناوري اطلاعات، از کارکرد مؤثر کنترلهاي کاربردي پشتيباني ميکند. کنترلهاي عمومي فناوري اطلاعات معمولاً شامل کنترلهاي مربوط به عمليات مرکز دادهها و شبکه؛ تحصيل، تغيير و نگهداري نرمافزار سيستم عامل؛ ايمني دسترسي؛ و تحصيل، توسعه و نگهداري سيستمهاي کاربردي است. اين کنترلها به رايانههاي بزرگ، رايانههاي کوچک و محيطهاي استفادهکنندگان نهايي مربوط ميشود. نمونههايي از کنترلهاي عمومي فناوري اطلاعات شامل کنترلهاي تغيير برنامهها، کنترلهاي محدود کننده دسترسي به برنامهها يا اطلاعات و کنترلهاي مربوط به استفاده از ويرايش جديد بستههاي نرمافزاري و کنترلهاي محدود کننده دسترسي به سيستم يا نظارت بر استفاده از امکانات سيستم است که ميتواند اطلاعات يا سوابق مالي را بدون جا گذاشتن اثر براي حسابرسي تغيير دهد.
- کنترلهاي فيزيکي. اين فعاليتها دربرگيرنده ايمني فيزيکي داراييها (شامل حفاظتهاي مناسبي مانند امکان دسترسي افراد قابل اعتماد به داراييها و سوابق)؛ مجوز دسترسي به برنامههاي رايانهاي و پروندههاي اطلاعاتي؛ و شمارش ادواري و مقايسه با مبالغ مندرج در سوابق مربوط (براي مثال، مقايسه شمارش وجوه نقد، اوراق بهادار و موجودي مواد و کالا با سوابق حسابداري) است. ميزاني که کنترلهاي فيزيکي مربوط به جلوگيري از سرقت، با قابليت اعتماد صورتهاي مالي و درنتيجه حسابرسي ارتباط مييابد، به شرايطي چون آسيبپذيري بالاي داراييها در مقابل سوء استفاده بستگي دارد. براي مثال، معمولاً در مواردي که کسري موجودي درنتيجه شمارش دورهاي موجوديها کشف و در صورتهاي مالي منعکس ميشود، اين کنترلها براي حسابرسي مربوط نخواهد بود. اما در مواردي که مديريت به منظور اهداف گزارشگري مالي، تنها به سوابق دايمي موجوديها اعتماد ميکند، کنترلهاي ايمني فيزيکي به حسابرسي مربوط خواهد بود.
- تفکيک وظايف. هدف از تفکيک مسئوليتهاي تصويب معاملات، ثبت معاملات و حفاظت از داراييها، کاهش فرصت ارتکاب اشتباه يا تقلب و کتمان آن توسط يک فرد در جريان عادي انجام وظايف خود است. نمونههايي از تفکيک وظايف شامل تهيه گزارش، بررسي و تأييد صورت مغايرت و تأييد و کنترل مستندات است.
۱۶- برخي فعاليتهاي کنترلي ممکن است به وجود خط مشيهاي مناسب برقرار شده توسط مديريت بستگي داشته باشد. براي مثال، مسئوليت تصويب ممکن است طبق رهنمودهاي مدوني مانند ضوابط سرمايهگذاري تعيينشده توسط هيئت مديره، تفويض شود. از سوي ديگر، معاملات غيرمتداولي مانند تحصيل يا واگذاري عمده داراييها ممکن است مستلزم تصويب ارکان خاصي، مانند مجمع عمومي صاحبان سهام، باشد.
کاربرد در واحدهاي تجاري کوچک
۱۷- مفاهيم اساسي فعاليتهاي کنترلي در واحدهاي تجاري کوچک احتمالاً مشابه فعاليتهاي کنترلي در واحدهاي تجاري بزرگتر است، اما شکل اجراي آنها متفاوت است. در واحدهاي تجاري کوچک ممکن است بهدليل اعمال کنترل توسط مديريت، انواع مشخصي از فعاليتهاي کنترلي مورد نداشته باشد. براي مثال، حفظ اختيار تصويب فروشهاي اعتباري، خريدهاي عمده و کاهش حد اعتبار توسط مديريت، کنترلهاي قوي براي اين فعاليتها فراهم ميکند و درنتيجه ممکن است نياز به فعاليتهاي کنترلي مفصل، برطرف يا کمتر شود. اغلب بهنظر ميرسد تفکيک مناسب وظايف، مشکلاتي را در واحدهاي تجاري کوچک ايجاد ميکند. اما، حتي شرکتهايي که کارکنان کمي دارند، ممکن است بتوانند مسئوليت آنان را بهگونهاي تعيين کنند که به تفکيک مناسب وظايف بينجامد، يا چنانچه ميسر نباشد، براي رسيدن به اهداف کنترلي، از نظارت مديريت بر فعاليتهاي ناسازگار استفاده کنند.
نظارت بر کنترلها
۱۸- يکي از مسئوليتهاي مهم مديريت، استقرار و اعمال کنترلهاي داخلي مناسب بهگونهاي مستمر است. نظارت مديريت بر کنترلها شامل توجه به اين امر است که آيا کنترلها طبق هدف مورد نظر اعمال و يا حسب تغييرات در شرايط، به نحو مناسب تعديل ميشود يا خير. نظارت بر کنترلها ممکن است شامل فعاليتهایي مانند بررسي موارد زير باشد:
- بررسي مديريت در رابطه با تهيه به موقع صورت مغايرت بانکي.
- ارزيابي حسابرسان داخلي از رعايت سياستهاي واحد تجاري در تنظيمقراردادهاي فروش توسط کارکنان قسمت فروش.
- نظارت دايره حقوقي بر رعايت سياستهاي اخلاقي يا تجاري واحد تجاري.
۱۹- نظارت بر کنترلها فرايندي براي ارزيابي کيفيت اجراي عملکرد کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي بهموقع کنترلها و انجام اقدامات اصلاحي لازم است. نظارت، براي اطمينان يافتن از اجراي مستمر کنترلها بهگونهاي اثربخش انجام ميشود. براي مثال، چنانچه بر تهيه به موقع وصحيح صورتهاي مغايرت بانکي نظارت نشود، احتمال ميرود کارکنان تهيه آن را متوقف کنند. نظارت بر کنترلها از طريق فعاليتهاي نظارتي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، انجام ميشود.
۲۰- فعاليتهاي نظارتي مستمر در درون فعاليتهاي عادي واحد تجاري ايجاد ميشود و شامل فعاليتهاي مديريتي و نظارتي منظم است. مديران فروش، خريد و توليد واحد تجاري يا بخشهاي آن، با عمليات سر و کار دارند و ممکن است گزارشهايي را که با اطلاعات آنها در مورد عمليات تفاوت عمدهاي دارد، مورد سئوال قرار دهند.
۲۱- در بيشتر واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، از طريق ارزيابيهاي جداگانه، در نظارت بر کنترلهاي واحد تجاري نقش دارند. آنان با ارزيابي طراحي و اجراي کنترلهاي داخلي، اطلاعاتي را به طور مرتب درباره کارکرد کنترلهاي داخلي فراهم ميکنند و نکات قوت و ضعف کنترلهاي داخلي و پيشنهادات اصلاحي مربوط را گزارش ميکنند.
۲۲- فعاليتهاي نظارتي ميتواند شامل استفاده از اطلاعات بدست آمده از اشخاص برون سازماني باشد که مبين وجود مشکلات يا حوزههاي مشخص مستلزم اصلاح است. مشتريان با پرداخت صورتحساب يا اعتراض درباره آن، اطلاعات آن را به طور ضمني تأييد يا رد ميکنند. افزونبر اين، برخي مراجع نظارتي ممکن است درباره موضوعات مؤثر بر کارکرد کنترلهاي داخلي با واحد تجاري مکاتبه کنند. همچنين، مديريت ممکن است به منظور انجام فعاليتهاي نظارتي، مکاتبات با حسابرسان مستقل درباره کنترلهاي داخلي را مورد توجه قرار دهد.
کاربرد در واحدهاي تجاري کوچک
۲۳- فعاليتهاي نظارتي مستمر در واحدهاي تجاري کوچک، به احتمال زياد رسميت کمتري دارد و نوعا در قالب بخشي از مديريت کلي فعاليتهاي واحد تجاري انجام ميشود. ارتباط نزديک مديريت با عمليات، اغلب موجب شناسايي مغايرتهاي عمده با پيشبينيها و اطلاعات مالي نادرست و درنتيجه، اصلاح کنترلها ميشود.
پيوست ۳
شرايط و رويدادهايي که ممکن است بيانگر خطرهاي تحريف با اهميت باشد
موارد زير نمونههايي از شرايط و رويدادهايي است که ممکن است نشانه وجود خطرهاي تحريف با اهميت باشد. نمونههاي ارائه شده دامنه وسيعي از شرايط و رويدادها را دربر ميگيرد، اما، همه شرايط و رويدادها ممکن است در يک حسابرسي مورد نداشته باشد و فهرست نمونهها لزوماً کامل نيست.
- عمليات در مناطق فاقد ثبات اقتصادي، براي مثال، کشورهايي که کاهش عمده در ارزش پول يا اقتصاد با تورم حاد دارند.
- عمليات بازارهاي تغیيرپذير، براي مثال، معاملات سلف.
- پيچيدگي شديد مقررات.
- مشکلات تداوم فعاليت و نقدينگي شامل از دست دادن مشتريان عمده.
- محدوديت دسترسي به سرمايه و اعتبار.
- تغييرات در صنعتي که واحد تجاري فعاليت ميکند.
- تغييرات در زنجيره عرضه.
- توسعه يا عرضه محصولات يا خدمات جديد يا حرکت به سمت فعاليتهاي تجاري جديد.
- ورود به بازارهاي جديد.
- تغييرات در واحد تجاري مانند يک تحصيل يا تجديد ساختار عمده يا ساير رويدادهاي غيرعادي.
- واحدهاي تجاري يا قسمتهاي تجاري که احتمال فروش آنها ميرود.
- اتحادها و مشارکتهاي خاص پيچيده.
- استفاده از تأمين مالي خارج از ترازنامه، واحدهاي تجاري با مقاصد خاص و ساير توافقهاي تأمين مالي پيچيده.
- معاملات عمده با اشخاص وابسته.
- نبود کارکنان داراي مهارت حسابداري و گزارشگري مالي مناسب.
- تغييرات در کارکنان اصلي شامل خروج مديران اجرايي اصلي.
- نکات ضعفي در کنترلهاي داخلي، به ويژه مواردي که توسط مديريت پيگيري نشده است.
- ناهماهنگي بين راهبرد فناوري اطلاعات واحد تجاري و راهبردهاي مربوط به فعاليتهاي تجاري آن.
- تغييرات در محيط فناوري اطلاعات.
- استقرار سيستمهاي جديد و عمده فناوري اطلاعات براي گزارشگري مالي.
- بررسي نتايج عملياتي يا مالي واحد تجاري توسط مقامات نظارتي يا دولتي.
- تحريفهاي گذشته، تاريخچه اشتباهات يا تعديلات عمده در پايان دوره.
- معاملات غيرعادي يا غير سيستماتيک عمده شامل معاملات درون سازماني و فروشهاي عمده در پايان دوره.
- معاملاتي که برمبناي نظر مديريت ثبت شده است، براي مثال، تمديد بدهيها، داراييهاي کنارگذاشته شده براي فروش و طبقهبندي اوراق بهادار سريعالمعامله.
- کاربرد استانداردهاي حسابداري جديد.
- اندازهگيريهاي حسابداري که شامل فرايندهاي پيچيدهاي است.
- رويدادها يا معاملاتي که اندازهگيري آن توام با ابهام عمده است، از جمله برآوردهاي حسابداري.
- دعاوي در جريان و بدهيهاي احتمالي، براي مثال، ضمانتنامههاي فروش، تضمينهاي مالي و جبران خسارت زيستمحيطي.
متشکریم ، اگه به صورت PDF بود بهتر بود