- ACCPress.com – تازه های حسابداری - http://www.accpress.com/news -

استاندارد حسابرسي ۳۱۵ شناخت واحد مورد رسيدگي و محيط آن و برآورد خطرهاي تحريف با اهميت

Posted By همکار در سایت On In استاندارد های حسابرسی,تازه های حسابداری | 1 Comment

هدف اين استاندارد، ارائه استانداردها و راهنماييهاي لازم درباره کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، و برآورد خطرهاي تحريف با اهميت در حسابرسي صورتهاي مالي است.

 

(لازم‌الاجرا برای حسابرسی صورتهای مالی که دوره مالي آن ازاول فروردين ۱۳۸۷ و پس از آن شروع می‌شود)

 

فهرست


بند
کليات ۵ – ۱
روشهاي برآورد خطر و منابع اطلاعاتي درباره واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي ۶
روشهاي برآورد خطر ۱۳ – ۷
نشست اعضاي گروه حسابرسي ۱۹ – ۱۴
شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي ۲۱ – ۲۰
صنعت، قوانين و مقررات و ساير عوامل برون سازماني ۲۴ – ۲۲
ماهيت واحد مورد رسيدگي ۲۹ – ۲۵
اهداف و راهبردها و خطرهاي تجاري مربوط ۳۴ – ۳۰
اندازه‌گيري و بررسي عملکرد مالي واحد مورد رسيدگي ۴۰ – ۳۵
کنترلهاي داخلي ۹۹ – ۴۱
برآورد خطرهاي تحريف با اهميت ۱۰۷ – ۱۰۰
خطرهاي عمده مستلزم توجه خاص حسابرس ۱۱۴ – ۱۰۸
خطرهايي که آزمونهاي محتوا، به‌تنهايي شواهد حسابرسي مناسب و کافي براي آنها فراهم نمي‌کند ۱۱۸ – ۱۱۵
تجديدنظر در برآورد خطر ۱۱۹
اطلاع رساني ۱۲۱ – ۱۲۰
مستند سازي ۱۲۳-۱۲۲
تاريخ اجرا ۱۲۴
پيوستها :
۱ . شناخت واحد مورد رسيدگي و محيط آن
۲ . اجزاي کنترلهاي داخلي
۳ . شرايط و رويدادهايي که ممکن است بیانگر خطرهاي تحريف با اهميت باشد.

 

اين استاندارد بايد همراه با استاندارد حسابرسي ۲۰۰ ” هدف و اصول كلي حسابرسي صورتهاي مالي ” مطالعه شود .

 

کليات

۱ –    هدف اين استاندارد، ارائه استانداردها و راهنماييهاي لازم درباره کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، و برآورد خطرهاي تحريف با اهميت در حسابرسي صورتهاي مالي است. اهميت برآورد خطر توسط حسابرس به عنوان مبناييبراي طراحي و اجراي روشهاي حسابرسي لازم، در استاندارد ۲۰۰ ، تشريح شده است.

۲ –   حسابرس به منظور تشخيص و برآورد خطرهاي تحريف با اهميت ناشي از تقلب يا اشتباه در صورتهاي مالي و طراحي و اجراي روشهاي حسابرسي لازم بايد شناخت کافي از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، کسب کند. استاندارد۵۰۰ ، حسابرس را ملزم مي‌سازد به منظور فراهم کردن مبنايي براي برآورد خطرهاي تحريف با اهميت و طراحي و اجراي روشهاي حسابرسي لازم، از ادعاهاي مديريت با جزئيات کافي استفاده کند. اين بخش، حسابرس را به برآورد خطر در سطح صورتهاي مالي و سطح هر ادعا برمبناي شناخت مناسب از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، ملزم مي‌کند. در استاندارد ۳۳۰ ، مسئوليت حسابرس براي تعيين برخورد‌هاي کلي و طراحي و اجراي روشهاي حسابرسي لازم که ماهيت، زمانبندي اجرا و ميزان آن متناسب با برآوردهاي خطر باشد، مطرح شده است. الزامات و راهنماييهاي اين بخش لازم است توأم با الزامات و راهنماييهاي ارائه شده در ساير بخشها بکار گرفته شود. به ويژه، راهنماييهاي بيشتر در رابطه با مسئوليت حسابرس براي برآورد خطرهاي تحريف با اهميت ناشي از تقلب، در استاندارد۲۴۰، مطرح شده است.

۳ –    خلاصه الزامات اين استاندارد به شرح زير است:

* روشهاي برآورد خطر و منابع اطلاعات درباره واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي. در اين قسمت، روشهايي (روشهاي برآورد خطر) مطرح شده است که حسابرس ملزم است براي کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، اجرا کند. در اين قسمت، نشست اعضای گروه حسابرسي درباره آسيب‌پذيري صورتهاي مالي واحد مورد رسيدگي در قبال تحريف با اهميت نيز الزامي شده است.

* شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي. اين قسمت حسابرس را ملزم مي‌سازد که براي تشخيص و برآورد خطرهاي تحريف با اهميت، شناخت کافي از جنبه‌هاي خاص واحد مورد رسيدگي و محيط آن و اجزاي کنترلهاي داخلي آن کسب ‌‌کند.

* برآورد خطرهاي تحريف با اهميت. اين قسمت حسابرس را به تشخيص و برآورد خطرهاي تحريف با اهميت در سطوح صورتهاي مالي و ادعاها ملزم مي‌کند. براي اين منظور حسابرس اقدامات زير را انجام مي‌دهد:

– تشخيص خطرها از طريق بررسي واحد مورد رسيدگي و محيط آن، شامل کنترلهاي مربوط، و همچنين بررسي گروههاي معاملات، مانده حسابها و موارد افشا‌ در صورتهاي مالي.

– تعيين ارتباط خطرهاي مشخص شده با مواردي‌که مي‌تواند در سطح ادعاها، نادرست باشد.

– بررسي احتمال خطرها و اهميت آن.

– تعيين اين که آيا خطرهاي برآوردي با اهميتي وجود دارد که مستلزم توجه خاص حسابرس باشد يا خطرهايي‌که آزمونهاي محتوا به‌تنهايي شواهد حسابرسي مناسب و کافي در مورد آنها فراهم نمي‌کند. حسابرس لازم است طراحي کنترلهاي واحد مورد رسيدگي، شامل فعاليتهاي کنترلي مربوط، در مورد اين خطرها و چگونگي اجراي آنها را ارزيابي کند.

* مطلع کردن مديران اجرايي یا هيئت مديره. اين قسمت به موضوعاتي مربوط مي‌شود که حسابرس درباره کنترلهاي داخلي به مديران اجرايي و هيئت مديره گزارش مي‌کند.

* مستند‌سازي. اين قسمت الزامات مستند‌سازي مربوط را مقرر مي‌کند.

    ۴ –    کسب شناخت از واحد مورد رسيدگي و محيط آن، يک جنبه اصلي اجراي حسابرسي طبق استانداردهاي حسابرسي است. اين شناخت، به ‌ويژه، چارچوبي را ايجاد مي‌کند که حسابرس در آن، حسابرسي را برنامه‌ريزي مي‌کند و درباره برآورد خطرهاي تحريف ‌با اهميت صورتهاي مالي و چگونگي برخورد با آن خطرها در جريان حسابرسي، قضاوت حرفه‌اي اعمال مي‌نمايد. براي مثال، مي‌توان به موارد زير اشاره کرد :

    * تعيين سطح اهميت و ارزيابي اين که آيا با پيشرفت‌کار حسابرسي، اين سطح اهميت همچنان مناسب است يا خير.

    * ارزيابي مناسب بودن انتخاب و بکارگيري رويه‌هاي حسابداري و کفايت موارد افشا‌ در صورتهاي مالي.

    * شناسايي موارد مستلزم توجه خاص، مانند معاملات با اشخاص وابسته، مناسب بودن استفاده مديريت از فرض تداوم فعاليت يا ارزيابي هدف تجاري معاملات.

    * تعيين انتظارات براي استفاده در اجراي روشهاي تحليلي.

    * طراحي و اجراي روشهاي حسابرسي لازم براي کاهش خطر به سطحي قابل قبول.

    * ارزيابي کافي و مناسب بودن شواهد حسابرسي کسب شده، مانند مناسب بودن مفروضات و تأييديه‌هاي کتبي و اظهارات شفاهي مديريت.

      ۵ –    حسابرس براي تعيين ميزان شناخت لازم از واحد مورد رسيدگي و محيط آن، شامل کنترلهای داخلي، از قضاوت حرفه‌اي استفاده مي‌کند. توجه اصلي حسابرس معطوف به اين موضوع است که آيا شناخت کسب شده، براي برآورد خطرهاي تحريف با اهميت در صورتهاي مالي و طراحي و اجراي روشهاي حسابرسي لازم، کافي است يا خير.

      روشهاي برآورد خطر و منابع اطلاعاتي درباره واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي

      ۶ –    فرايند کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، فرایندي مستمر و پويا در گردآوري، به‌روز رساني و تحليل اطلاعات در جريان حسابرسي است. همان‌گونه که در استاندارد ۵۰۰، آمده است، روشهاي حسابرسي برای کسب شناخت، اصطلاحاً ”روشهاي برآورد خطر“ ناميده شده است، زیرا حسابرس ممکن است برخي از اطلاعات کسب شده از طريق اجراي اين روشها را به‌عنوان شواهد حسابرسي پشتوانه برآورد خطرهاي تحريف با اهميت استفاده کند. افزون بر اين، حسابرس با اجراي روشهاي برآورد خطر، ممکن است شواهد حسابرسي درباره گروههاي معاملات، مانده حسابها يا موارد افشا و ادعاهاي مربوط به آنها و اثربخشي اجرايي کنترلها کسب کند، هرچند که اين روشها، مشخصاً به عنوان آزمونهاي محتوا يا آزمون کنترلها طراحي نشده است. حسابرس ممکن است آزمونهاي محتوا يا آزمون کنترلها را همراه با روشهاي برآورد خطر، به‌‌دليل اثربخش بودن همزماني، توأمان انجام دهد.

       

      روشهاي برآورد خطر

      ۷ –   حسابرس براي کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي، بايد روشهاي برآورد خطر زير را اجرا کند:

      الف. پرس وجو از مديريت و ساير كاركنان واحد مورد رسيدگي؛

      ب .   روشهاي تحليلي؛ و

      پ .   مشاهده و وارسي.

      حسابرس لازم نيست همه روشهاي برآورد خطر ياد شده در بالا را براي هر مورد شناخت مندرج در بند ۲۰ اجرا کند. اما، همه روشهاي برآورد خطر در طول کسب شناخت لازم، توسط حسابرس اجرا مي‌شود.

      ۸ –    افزون بر اين، در مواردي که اطلاعات کسب شده بتواند در شناسايي خطرهاي تحريف با اهميت سودمند باشد، حسابرس ساير روشهاي حسابرسي را اجرا مي‌کند. براي مثال، حسابرس ممکن است پرس و جو از مشاور حقوقي برون سازماني واحد مورد رسيدگي يا کارشناسان استفاده شده توسط واحد مورد رسيدگي را مورد توجه قرار دهد. بررسي اطلاعات بدست آمده از منابع برون سازماني، مانند گزارشهاي تحليل‌گران، بانکها يا مؤسسات رتبه ‌بندي واحدهاي اقتصادي؛ مجله‌هاي تجاري و اقتصادي؛ يا نشريات مالي يا قانوني نيز ممکن است در کسب شناخت از واحد مورد رسيدگي سودمند باشد.

      ۹ –    اگرچه بيشتر اطلاعاتي که حسابرس با پرس و جو بدست مي‌آورد مي‌تواند از مديريت و افراد مسئول گزارشگري مالي کسب شود، اما پرس و جو از ساير كاركنان واحد مورد رسيدگي، مانند کارکنان توليد و حسابرسي داخلي، و ديگر کارکنان سطوح مختلف مسئوليت، مي‌تواند حسابرس را در پيدا کردن ديد متفاوت ‌براي شناسايي خطرهاي تحريف با اهميت، ياري رساند. حسابرس براي تعيين كاركنان واحد مورد رسيدگي جهت پرس و جو و ميزان آن، اطلاعاتي را مورد توجه قرار مي‌‌دهد که وي را در شناسايي خطرهاي تحريف با اهميت ياري مي‌کند. براي مثال:

      • · پرس و جو از هيئت مديره مي‌تواند حسابرس را در شناخت محیط تهيه صورتهاي مالي ياري کند.
      • · پرس و جو از کارکنان حسابرسي داخلي مي‌تواند به فعاليتهاي آنان درباره طراحي و اثربخشي کنترلهاي داخلي واحد مورد رسيدگي مربوط شود و اين که آيا مديريت با حاصل کار آنان برخوردي رضايت ‌بخش داشته است يا خير.
      • · پرس و جو از کارکناني كه با شروع، پردازش يا ثبت معاملات پيچيده يا غيرعادي سر و كار دارند مي‌تواند حسابرس را در ارزيابي مناسب بودن انتخاب و بکارگيري رويه‌هاي حسابداري خاص ياري کند.
      • · پرس و جو از مشاور حقوقي درون سازماني مي‌تواند به موضوعاتي مانند دعاوي، رعايت قوانين و مقررات، آگاهي از تقلب يا موارد مشکوک به تقلب مؤثر بر واحد مورد رسيدگي، تضمين‌ها، تعهدات پس از فروش، مشارکتهاي خاص و مفاهيم مفاد قراردادها، مربوط شود.
      • · پرس و جو از کارکنان بازاريابي و فروش مي‌تواند تغييرات در سياست بازاريابي واحد مورد رسيدگي، روندهاي فروش يا الزامات قراردادي با مشتريان را روشن کند.

      ۱۰ –  روشهاي تحليلي مي‌تواند در شناسايي وجود معاملات يا رويدادهاي غيرعادي ومبالغ، نسبتها و روندهايي سودمند افتد که مي‌تواند نمايانگر موضوعات مؤثر بر صورتهاي مالي و حسابرسي باشد. حسابرس در اجراي روشهاي تحليلي به عنوان روشهاي برآورد خطر، درباره روابط احتمالي که به‌گونه‌اي معقول انتظار وجود آن مي‌رود، انتظارات خود را مشخص می‌کند. در مواردي که مقايسه آن انتظارات با مبالغ ثبت شده يا نسبتها، نشانگر وجود روابط غيرعادي يا غيرمنتظره باشد، حسابرس آن نتايج را در شناسايي خطرهاي تحريف با اهمیت درنظر مي‌گيرد. با وجود اين، در مواردي که دراجراي اين روشهاي تحليلي از مجموعه اطلاعات كلي استفاده مي‌شود (که اغلب چنين است)، نتايج روشهاي تحليلي مزبور تنها نشانه‌اي اوليه و کلي را در باره احتمال وجود تحريف با اهمیت فراهم مي‌کند. از اين رو، حسابرس نتايج اين روشهاي تحليلي را همراه با ساير اطلاعات گردآوري شده در شناسايي خطرهاي تحريف با اهمیت، مورد توجه قرار می‌دهد. استاندارد ۵۲۰ ، راهنماييهاي بيشتري در باره استفاده از روشهاي تحليلي ارائه می‌دهد.

      ۱۱ –  مشاهده و وارسي مي‌تواند پشتوانه پرس و جو از مديريت و ساير كاركنان را فراهم کند و اطلاعاتي را نيز در باره واحد مورد رسيدگي و محيط آن بدست دهد. اين روشهاي حسابرسي معمولاً شامل موارد زير است :

      • · مشاهده فعاليتها و عمليات واحد مورد رسيدگي.
      • · وارسي مستندات (مانند برنامه‌ها و راهبردهاي تجاري)، سوابق و دستورالعملهاي کنترلهاي داخلي.
      • · مطالعه گزارشهاي تهيه شده توسط مديريت و هيئت مديره (مانند گزارشها و صورتهاي مالي ميان‌ دوره‌اي و صورتجلسات هیئت مديره).
      • · بازديد از ساختمانها و ماشين‌آلات واحد مورد رسيدگي.
      • · رديابي معاملات از درون سيستم اطلاعاتي مربوط به گزارشگري مالي (آزمون شناخت).

      ۱۲ – حسابرس درمواردي که می‌خواهد از اطلاعات کسب شده در دوره‌هاي قبل در باره واحد مورد رسيدگي و محيط آن استفاده کند بايد اين موضوع را مشخص کند که آيا تغييراتي رخ داده است که مربوط بودن اين اطلاعات را در حسابرسي جاري تحت تأثير قرار دهد، يا خير. در حسابرسيهاي مستمر، تجربه قبلي حسابرس از واحد مورد رسيدگي، در شناخت آن واحد به وي کمک مي‌کند. براي مثال، روشهاي حسابرسي اجرا شده در حسابرسيهاي قبلي معمولاً شواهدي را در باره ساختار سازماني، فعاليت تجاري و کنترلهاي واحد مورد رسيدگي و همچنين اطلاعاتي را در باره تحريفهاي گذشته آن و اصلاح شدن يا نشدن به موقع آنها فراهم مي‌کند که حسابرس را در برآورد خطرهاي تحريف با اهمیت در حسابرسي جاري ياري مي‌رساند. با اين وجود، اين اطلاعات ممکن است با تغييرات رخ داده در واحد مورد رسيدگي و محيط آن، نامربوط شده باشد. حسابرس براي تعيين تغييراتي که ممکن است بر مربوط بودن اين اطلاعات اثر گذارد، پرس و جو و ساير روشهاي مناسب حسابرسي، مانند آزمون شناخت سيستم، را اجرا مي‌کند.

      ۱۳ –  حسابرس در موارد مرتبط، اطلاعات ديگري چون اطلاعات کسب شده در فرايند پذيرش کار يا ادامه همکاري، يا در صورت وجود، تجربه حاصل از ارائه ساير خدمات به واحد مورد رسيدگي، مانند بررسي اجمالي صورتهاي مالي ميان دوره‌اي را نيز مورد توجه قرار می‌دهد.

       

      نشست اعضاي گروه حسابرسي

      ۱۴ – اعضاي گروه حسابرسي بايد درباره احتمال آسيب‌پذيري صورتهاي مالي واحد مورد رسيدگي از تحريفهاي با اهمیت، بحث کنند.

      ۱۵ –  هدف از اين بحث، کسب شناخت بهتر اعضاي گروه حسابرسي از احتمال وجود تحريفهاي با اهميت در صورتهاي مالي است که از تقلب يا اشتباه در زمينه‌هاي خاص واگذار شده به آنان ناشي مي‌شود و نيز کسب شناخت درباره امکان تأثير نتايج روشهاي حسابرسي واگذار شده به آنان بر ساير زمينه‌هاي حسابرسي، شامل تصميم‌گيري در باره ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم، است.

      ۱۶ –  چنين بحثهايي فرصتي را براي اعضاي با تجربه گروه حسابرسي، شامل مدير حسابرسي، به‌وجود مي‌آورد تا اطلاعاتي را که براساس شناخت از واحد مورد رسيدگي دارند با اعضاي گروه در ميان گذارند. اعضاي گروه نيز فرصت مي‌يابند در باره خطرهاي تجاري که واحد مورد رسيدگي در معرض آن است و نحوه و احتمال آسيب‌پذيري صورتهاي مالي از تحريفهاي با اهمیت، تبادل اطلاعات کنند. در استانداد ۲۴۰، بر قابليت آسيب‌پذيري صورتهاي مالي واحد مورد رسيدگي از تحريف با اهمیت ناشي از تقلب، تأکید خاص شده است. اين بحثها، رويه‌هاي حسابداري مناسب براي اوضاع و شرايط واحد مورد رسيدگي را نيز دربر مي‌گيرد.

      ۱۷ –  اعضايي از گروه حسابرسي که بايد در بحثها مشارکت داشته باشند، زمان و چگونگي مباحثات و ميزان آن، مستلزم قضاوت حرفه‌اي است. اعضاي اصلي گروه حسابرسي معمولاً در بحث شرکت مي‌کنند، اما نيازي نيست که همه اعضاي گروه، اطلاعات جامعي درباره همه جنبه‌هاي حسابرسي داشته باشند. ميزان بحثها به نقش، تجربه و نيازهاي اطلاعاتي اعضاي گروه حسابرسي بستگي دارد. براي مثال، در يک حسابرسي چند مکاني، ممکن است در هر محل عمده، چنين بحثهايي با حضور اعضاي اصلي گروه حسابرسي انجام شود. عامل ديگري که لازم است در برنامه ‌ريزي اين بحثها مورد توجه قرار گيرد، لزوم حضور کارشناسان عضو گروه حسابرسي است. براي مثال، حسابرس ممکن است حضور يک متخصص حرفه‌اي فناوري اطلاعات يا ساير کارشناسان را در گروه حسابرسي ضروري تشخيص دهد و از اين رو، آنها را در بحث شرکت دهد.

      ۱۸ –  طبق استاندارد ۲۰۰، حسابرس، حسابرسي را با نگرش ترديد حرفه‌اي برنامه‌ريزي و اجرا مي‌کند. بحثهاي بين اعضاي گروه حسابرسی بر لزوم حفظ ترديد حرفه‌اي در جريان حسابرسي، هشياري درباره اطلاعات يا ساير شرايط نشانگر وجود تحريف با اهمیت ناشي از تقلب يا اشتباه، و جديت در پيگيري اين‌گونه نشانه‌ها، تأکید مي‌کند.

      ۱۹ –  برحسب شرايط حسابرسي، ممکن است براي تسهيل در تبادل مستمر اطلاعات بين اعضاي گروه حسابرسي در باره آسيب‌پذيري صورتهاي مالي واحد مورد رسيدگي از تحريف با اهميت، بحثهاي بیشتری صورت گيرد. هدف، درميان گذاشتن اطلاعاتي است که اعضاي گروه در جريان حسابرسي بدست آورده‌اند و ممکن است بر برآورد خطرهاي تحريف با اهميت ناشي از تقلب يا اشتباه يا اجراي روشهاي حسابرسي لازم براي برخورد با خطرها اثر داشته باشد.

       

      شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي

      ۲۰ –  شناخت حسابرس از واحد مورد رسيدگي و محيط آن شامل شناخت از موارد زير است:

      الف . صنعت، قوانين و مقررات و ساير عوامل برون سازماني.

      ب .   ماهيت واحد مورد رسيدگي، شامل انتخاب و بکارگيري رويه‌هاي حسابداري توسط واحد مورد رسيدگي.

      پ .   اهداف و راهبردها و خطرهاي تجاري مربوط که ممکن است به تحريف با اهميت در صورتهاي مالي بينجامد.

      ت .   اندازه‌گيري و بررسي عملکرد مالي واحد مورد رسيدگي.

      ث .   کنترلهاي داخلي.

      پيوست ۱ شامل نمونه‌هايي از موضوعاتي است که حسابرس ممکن است در کسب شناخت از واحد مورد رسيدگي و محيط آن در باره موارد ”الف“ تا ”ث“ بالا مورد توجه قرار دهد. پيوست ۲ شامل توضيح تفصيلي درباره اجزاي کنترلهاي داخلي است.

      ۲۱ –  ماهيت، زمانبندي اجرا و ميزان روشهاي برآورد خطر، به شرايط کار حسابرسي، مانند اندازه و پيچيدگي و تجربه قبلي حسابرس از واحد مورد رسيدگي، بستگي دارد. افزون بر اين، شناسايي تغييرات عمده در هر يک از موارد بالا در واحد مورد رسيدگي نسبت به دوره‌هاي قبل، براي کسب شناخت کافي از واحد مورد رسيدگي به منظور شناسايي و برآورد خطرهاي تحريف با اهمیت، از اهميت ويژه‌اي برخوردار است.

       

      صنعت، قوانين و مقررات و ساير عوامل برون سازماني

      ۲۲ – حسابرس بايد از صنعت، قوانين و مقررات و ساير عوامل برون سازماني مربوط، شامل استانداردهای حسابداری، شناخت کسب کند. اين عوامل شامل شرايط صنعت مانند محيط رقابتي، روابط با عرضه‌کنندگان کالا و خدمات و مشتريان، و پيشرفتهاي فناوري؛ مقررات مربوط، محيط قانوني و سياسي و الزامات زيست محيطي مؤثر بر صنعت و واحد مورد رسيدگي؛ و ساير عوامل برون سازماني مانند شرايط عمومي اقتصاد است. استاندارد ۲۵۰ ، الزامات بيشتري را درباره چارچوب قوانين و مقررات حاکم بر واحد مورد رسيدگي و صنعت ارائه می‌دهد.

      ۲۳ –  صنعتي که واحد مورد رسيدگي در آن فعاليت مي‌کند ممکن است همراه با خطرهاي خاص تحريف با اهميت ناشي از نوع فعاليت تجاري يا مقررات حاکم بر آن باشد. براي مثال، قراردادهاي بلندمدت ممکن است با برآوردهاي عمده‌اي از درآمدها و هزينه‌ها همراه باشد که به خطرهاي تحريف با اهميت بينجامد. در اين‌گونه موارد، حسابرس ضرورت حضور افراد با دانش و تجربه مربوط و کافي در گروه حسابرسي را مورد توجه قرار مي‌دهد.

      ۲۴ –  استانداردهاي حسابداري مورد استفاده مديريت در تهيه صورتهاي مالي واحد مورد رسيدگي، استانداردهاي حسابداري لازم‌الاجراست. واحد مورد رسيدگي و حسابرس، هر دو، درک مشابهي از اين استانداردها دارند. در مواردي که استاندارد حسابداري مربوط هنوز به تصويب نرسيده باشد، واحد مورد رسيدگي مي‌تواند براساس عرف، نحوه عمل صنعت، نيازهاي استفاده‌کنندگان يا ديگر مباني مورد استفاده، عمل کند. درهرحال، حسابرس همواره الزامات گزارشگري مالي مربوط به صنعت واحد مورد رسيدگي را درنظر مي‌گيرد؛ زيرا، اگر مديريت واحد مورد رسيدگي در تهيه صورتهاي مالي از الزامات مزبور پيروي نکند، صورتهاي مالي ممکن است به‌گونه‌اي با اهميت تحريف شود.

       

      ماهيت واحد مورد رسيدگي

      ۲۵ – حسابرس بايد شناختي کافي از ماهيت واحد مورد رسيدگي کسب کند. ماهيت واحد مورد رسيدگي به عمليات، مالکيت و چگونگي اداره، انواع سرمايه‌گذاريها و برنامه‌هاي آتي براي سرمايه‌گذاري، ساختار و چگونگي تأمين مالي آن مربوط مي‌شود. شناخت ماهيت واحد مورد رسيدگي، حسابرس را به شناخت گروههاي معاملات، مانده حسابها و موارد افشاي مورد انتظار در صورتهاي مالي آن قادر مي‌کند.

      ۲۶ –  واحد مورد رسيدگي ممکن است ساختاري پيچيده‌ با واحدهاي تجاري فرعي يا قسمتهاي گوناگون مستقر در چندين محل داشته باشد. افزون بر دشواريهاي تلفيق در اين‌گونه موارد، موضوعات ديگر مربوط به ساختار پيچيده که مي‌تواند به خطرهاي تحريف با اهمیت بينجامد شامل موارد زير است:

      • · تخصيص سرقفلي به قسمتهاي تجاري و استهلاک آن.
      • · تشخيص نوع سرمايه‌گذاري: واحدهاي تجاري فرعي، واحدهاي تجاري وابسته و مشاركتهاي خاص.
      • · مناسب بودن روش به حساب گرفتن واحدهاي تجاري با مقاصد خاص.

      ۲۷ –  شناخت مالکيت و روابط بين صاحبان سرمايه و ساير افراد يا واحدها نيز در تشخيص چگونگي شناسايي و مناسب بودن نحوه حسابداري معاملات با اشخاص وابسته، مهم است. استاندارد ۵۵۰ ، راهنماييهاي بيشتري را براي حسابرس درباره معاملات با اشخاص وابسته ارائه می‌دهد.

      ۲۸ – حسابرس بايد در باره انتخاب و بکارگيري رويه‌هاي حسابداري توسط واحد مورد رسيدگي شناخت کسب کند و مناسب بودن آنها را براي فعاليت واحد مورد رسيدگي و مطابقت آنها را با استانداردهاي حسابداري و رويه‌هاي حسابداری خاص صنعت مربوط، بررسي کند. اين شناخت شامل موارد زير است:

      • · روشهاي مورد استفاده واحد مورد رسيدگي براي حسابداري معاملات عمده و غيرعادي.
      • · اثر اهم رويه‌هاي حسابداري درموارد بحث‌انگيز يا جديدي که رهنمود يا اتفاق نظر در مورد آن وجود ندارد.
      • · تغيير در رويه‌هاي حسابداري واحد مورد رسيدگي.

      حسابرس همچنين استانداردهاي حسابداري و مقررات جديد مربوط به واحد مورد رسيدگي را نيز مشخص مي‌کند و زمان و نحوه بکارگيري اين الزامات توسط واحد مزبور را مورد توجه قرار می‌دهد. در مواردي که واحد مورد رسيدگي يک رويه حسابداري با اهميت يا شيوه کاربرد آن را تغيير داده است، حسابرس دلايل تغيير و مناسبت و انطباق آن را با استانداردهاي حسابداري ارزيابي مي‌کند.

      ۲۹ –  ارائه صورتهاي مالي طبق استانداردهاي حسابداري شامل افشاي کافي موضوعات با اهمیت است. اين موضوعات به شکل، ترتيب و محتواي صورتهاي مالي و يادداشتهاي توضيحي آنها، مربوط مي‌شود و براي مثال، اصطلاحات بکار رفته، ميزان جزئيات ارائه شده، طبقه‌بندي اقلام در صورتها و مبنای اندازه‌گیری را در بر مي‌گيرد. حسابرس کفايت افشاي موضوعي خاص توسط واحد مورد رسيدگي را با توجه به شرايط و حقايقي ارزيابي مي‌کند که وي در آن زمان از آنها آگاه بوده است.

       

      اهداف و راهبردها و خطرهاي تجاري مربوط

      ۳۰ – حسابرس بايد از اهداف و راهبردهاي واحد مورد رسيدگي و خطرهاي تجاري مرتبطي که ممکن است به تحريف با اهميت صورتهاي مالي بينجامد، شناخت کسب کند. واحد مورد رسيدگي فعاليت تجاري خود را درچارچوب صنعت، مقررات و ساير عوامل درون و برون سازماني انجام مي‌‌دهد. مديريت واحد مورد رسيدگي در واکنش به اين عوامل، اهدافي را مشخص مي‌کند که طرحهاي کلي واحد مورد رسيدگي محسوب مي‌شود. راهبردها، رويکردهايي عملياتي است که مديريت مي‌خواهد به‌وسيله آنها به اهداف خود برسد. خطرهاي تجاري از شرايط، رويدادها، وضعيتها و انجام يا خودداري از انجام اقدامات عمده‌اي ناشي مي‌شود که مي‌تواند بر توانايي واحد مورد رسيدگي در دستيابي به اهداف و اعمال راهبردهاي آن اثر منفي داشته باشد. همچنين، خطرهاي تجاري از تعيين اهداف و راهبردهاي نامناسب نيز پديد مي‌آيد. درست همان طوري که محيط برون سازماني تغيير مي‌کند، اداره عمليات تجاري واحد مورد رسيدگي نيز پوياست و راهبردها و اهداف آن نيز به مرور زمان تغيير مي‌کند.

      ۳۱ –  خطرهاي تجاري، گسترده‌تر از خطرهاي تحريف با اهميت صورتهاي مالي است، هرچند که شامل آن نيز مي‌باشد. خطرهاي تجاري، به ويژه ممکن است از تغيير يا پيچيدگي ناشي شود، اگرچه قصور در تشخيص به موقع لزوم تغيير نيز مي‌تواند به اين خطرها بينجامد. براي مثال، تغيير مي‌تواند از توليد محصولات جديدي که ممکن است بازار پيدا نکند، کمبود تقاضا براي محصول (هرچند که با موفقيت توليد شده باشد) يا نقاط ضعفي که منجر به بدهي گردد يا حسن شهرت واحد مورد رسيدگي را به خطر اندازد، ناشي شود. شناسايي خطرهاي تجاري، احتمال شناسايي خطرهاي تحريف با اهميت را افزايش مي‌دهد. در هرحال، مسئوليت شناسايي يا برآورد همه خطرهاي تجاري با حسابرس نيست.

      ۳۲ –  بيشتر خطرهاي تجاري داراي پيامد مالي است و از اين رو، بر صورتهاي مالي اثر مي‌گذارد. اما، کليه خطرهاي تجاري به خطر تحريف با اهميت نمي‌انجامد. خطرهاي تجاري ممکن است پيامدي آني بر خطر تحريف گروههاي معاملات، مانده حسابها و موارد افشا در سطح هر ادعا يا در سطح کليت صورتهاي مالي داشته باشد. براي مثال، خطرهاي تجاري ناشي از وخامت وضعيت مالي مشتريان به دليل مشکلات صنعت، ممکن است خطر تحريف ارزشيابي حسابهاي دريافتني را افزايش دهد. اما همين مخاطره، به ‌ويژه درشرايط رکود اقتصادي، ممکن است پيامد بلندمدت‌تري نيز داشته باشد که حسابرس هنگام ارزيابي مناسب بودن فرض تداوم فعاليت مورد توجه قرار مي‌دهد. از اين رو، ارزيابي اين که خطرهاي تجاري به تحريف با اهميت مي‌انجامد يا خير، با در نظر گرفتن شرايط واحد مورد رسيدگي به عمل مي‌آيد. نمونه‌هايي از شرايط و رويدادهايي که ممکن است نشانه خطرهاي تحريف با اهميت باشد در پيوست ۳ درج شده است.

      ۳۳ –  مديريت معمولاً خطرهاي تجاري را مشخص و رويکردهاي مقابله با آن را تدوين مي‌کند. اين فرایند، بخشي از کنترلهاي داخلي است که در بندهاي ۷۶ تا ۷۹ توصيف شده است.

      ۳۴ –  واحدهاي کوچکتر اغلب براي تدوين اهداف و راهبردهاي خود يا مديريت خطرهاي تجاري مربوط، از برنامه‌ها يا فرايندهاي مدون استفاده نمي‌کنند. در بيشتر موارد ممکن است مستنداتي براي اين موضوعات وجود نداشته باشد. در چنين واحدهايي، شناخت حسابرس معمولاً از طريق پرس و جو از مديريت و مشاهده نحوه برخورد واحد مورد رسيدگي با اين موضوعات بدست مي‌آيد.

       

      اندازه‌گيري و بررسي عملکرد مالي واحد مورد رسيدگي

      ۳۵ – حسابرس بايد از چگونگي اندازه‌گيري و بررسي عملکرد مالي واحد مورد رسيدگي شناخت کسب کند. مقياسهاي اندازه‌گيري عملکرد و بررسي آنها جنبه‌هايي از عملکرد واحد مورد رسيدگي را براي حسابرس روشن مي‌كند که مديريت و سايرين، آنها را مهم مي‌دانند. مقياسهاي اندازه‌گيري عملکرد، چه درون سازمانی و چه برون سازماني، فشارهايي را بر واحد مورد رسيدگي وارد مي‌کند که به نوبه خود، ممکن است انگيزه اقدام براي بهبود عملکرد تجاري يا تحريف صورتهاي مالي را براي مديريت به وجود آورد. کسب شناخت از مقياسهاي اندازه‌گيري عملکرد واحد مورد رسيدگي، حسابرس را در ارزیابی اين موضوع کمک مي‌کند که آيا چنين فشارهايي ممکن است مديريت را وادار به اقداماتي کرده باشد که خطرهاي تحريف با اهميت را افزايش ‌دهد يا خير.

      ۳۶ –  اگر چه اندازه‌گيري و بررسي عملکرد مالي واحد مورد رسيدگي توسط مديريت، متمايز از نظارت بر کنترلهاست (مندرج در بندهاي ۹۶ تا ۹۹ به عنوان اجزاي کنترلهاي داخلي)، اما اهداف آنها ممکن است تا حدودي يکسان باشد. با اين حال، نظارت برکنترلها، مشخصا با اجراي اثربخش کنترلها، از طريق ارزيابي اطلاعات مربوط به کنترلها، سر و کار دارد. اندازه‌گيري و بررسي عملکرد به اين مي‌پردازد که آيا عملکرد واحد تجاري، اهداف تعيين شده توسط مديريت (يا اشخاص ثالث) را برآورده مي‌کند يا خير. اما در برخي موارد، شاخصهاي عملکرد نيز اطلاعاتي را فراهم مي‌کند که براساس آن، مديريت مي‌تواند نارساييهاي کنترلهاي داخلي را شناسايي کند.

      ۳۷ –  اطلاعات درون سازماني مورد استفاده مديريت براي اين منظور مي‌تواند شامل شاخصهاي اصلـي عملکرد (مـالي و غيـرمالي)، بودجـه‌ها، تحليل انحرافات، اطلاعـات قسمتها و گزارشهاي عملکرد بخشها، دواير يا ساير سطوح و مقايسه عملکرد واحد مورد رسيدگي با عملکرد رقبا باشد. اشخاص برون سازماني نيز ممکن است عملکرد مالي واحد مورد رسيدگي را اندازه‌گيري و بررسي کنند. براي مثال، اطلاعات برون سازماني مانند گزارشهاي تحليل‌گران و مؤسسات رتبه‌بندي اعتبار واحدهاي تجاري ممکن است اطلاعات مفيدي را براي شناخت حسابرس از واحد مورد رسيدگي و محيط آن فراهم کند. چنين گزارشهايي، اغلب از واحد مورد رسيدگي دريافت مي‌شود.

      ۳۸ –  مقياسهاي اندازه‌گيري درون سازماني ممکن است نتايج يا روند غيرمنتظره‌اي را فاش سازد که مستلزم پرس وجوي مديريت از سايرين به منظور تعيين علت آنها و انجام اقدام اصلاحي (گاه شامل کشف و اصلاح به موقع تحريفها) باشد. مقياسهاي اندازه‌گيري عملکرد همچنين ممکن است خطر تحريف اطلاعات مرتبط مندرج در صورتهاي مالي را براي حسابرس نمايان سازد. براي مثال، مقياسهاي اندازه‌گيري عملکرد ممکن است نشانگر آن باشد که واحد مورد رسيدگي در مقايسه با ساير واحدهاي همان صنعت، سودآوري يا رشد سريع غيرعادي دارد. اين اطلاعات، به‌ويژه چنانچه همراه با عوامل ديگري چون پاداش يا حق‌الزحمه‌هاي مبتني ‌بر عملکرد باشد، ممکن است نشاندهنده خطر بالقوه تهيه جانبدارانه صورتهاي مالي توسط مديريت باشد.

      ۳۹ –  بيشتر اطلاعات مورد استفاده در اندازه‌گيري عملکرد مي‌تواند به‌وسیله سيستم اطلاعاتی واحد مورد رسيدگي تهيه شود. چنانچه مديريت فرض کند اطلاعات مورد استفاده در بررسي عملکرد واحد مورد رسيدگي درست است اما براي فرض خود مبنايي نداشته باشد، اشتباهاتي ممکن است در اطلاعات وجود داشته باشد که احتمالاً به نتيجه‌گيري نادرست مديريت درباره عملکرد بينجامد. در مواردي که حسابرس می‌خواهد از مقياسهاي اندازه‌گيري عملکرد براي اهداف حسابرسي (براي مثال، در روشهاي تحليلي) استفاده کند، وجود مبنايي قابل اعتماد درباره اطلاعات مورد استفاده مديريت براي بررسي عملکرد واحد مورد رسيدگي و کفايت دقت آن را براي چنين هدفي، مورد توجه قرار می‌دهد. در صورت استفاده از مقياسهاي اندازه‌گيري عملکرد، حسابرس کفايت دقت آنها را براي کشف تحريفهاي با اهميت، ارزيابي مي‌کند.

      ۴۰ –  واحدهاي کوچک معمولاً روشهاي مدوني براي اندازه‌گيري و بررسي عملکرد مالي خود ندارند. با اين وجود، مديريت اغلب به برخي شاخصهاي اصلي اتکا مي‌کند که دانش و تجربه تجاري، حاکي از قابل اعتماد بودن آنها براي ارزيابي عملکرد مالي و انجام اقدامات مناسب است.

       

      کنترلهاي داخلي

      ۴۱ – حسابرس بايد از کنترلهاي داخلي مرتبط با حسابرسي شناخت کسب کند. حسابرس از شناخت کنترلهاي داخلي، براي شناسايي انواع تحريفهاي بالقوه، ارزيابي عوامل مؤثر بر خطرهاي تحريف با اهميت و طراحي ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم استفاده می‌کند. کنترلهاي داخلي مرتبط با حسابرسي در بندهاي ۴۷ تا ۵۳ و ميزان شناخت آنها در بندهاي ۵۴ تا ۵۶ مطرح شده است.

      ۴۲ –  کنترلهاي داخلي فرایندي است که به‌وسیله مديريت و ساير کارکنان طراحي و اجرا مي‌شود تا از دستيابي به اهداف واحد مورد رسيدگي در زمينه قابليت اعتماد گزارشگري مالي، اثربخشي و کارايي عمليات و رعايت قوانین و مقررات مربوط، اطميناني معقول بدست آيد. از اين رو، کنترلهاي داخلي براي شناسايي آن دسته از خطرهاي تجاري طراحي و اجرا مي‌شود که دستيابي به هريک از اين اهداف را تهديد مي‌کند.

      ۴۳ –  طبق اين قسمت، کنترلهاي داخلي از اجزاي زير تشکيل مي‌شود:

      الف-  محيط کنترلی.

      ب –   فرایند ارزيابي خطر توسط واحد مورد رسيدگي.

      پ –   سيستم اطلاعاتي، شامل فرایندهاي تجاري مربوط، درارتباط با گزارشگري مالي و اطلاع‌رسانی.

      ت –   فعاليتهاي کنترلي.

      ث –   نظارت بر کنترلها.

      پيوست ۲ حاوي توضيحات مفصلي از اجزاي کنترلهاي داخلي است.

      ۴۴ –  تقسيم کنترلهاي داخلي به اجزاي پنجگانه بالا، چارچوب مفيدي را براي ارزيابي چگونگي تأثير جنبه‌هاي مختلف کنترلهاي داخلي واحد مورد رسيدگي برحسابرسي، براي حسابرس فراهم مي‌آورد. اما اين تقسيم‌بندي لزوماً چگونگي بررسي و اجراي کنترلهاي داخلي توسط واحد مورد رسيدگي را نشان نمي‌دهد. همچنين، نگراني اصلي حسابرس اين است که آيا يک کنترل خاص، به‌جاي طبقه‌بندي آن به اجزاي خاص، از وقوع تحريف با اهميت در گروههاي معاملات، مانده حسابها يا موارد افشا و ادعاهاي مربوط پيشگيري يا آنها را کشف و اصلاح مي‌کند يا خير. از اين رو، حسابرس مي‌تواند به منظور تشريح جنبه‌هاي مختلف کنترلهاي داخلي و اثر آنها بر حسابرسي، از واژگان يا چارچوبهايي متفاوت با موارد مندرج در اين قسمت، مشروط به درنظر گرفتن همه اجزاي مندرج در اين قسمت، استفاده کند.

      ۴۵ –  طراحي و استقرار کنترلهاي داخلي بسته به اندازه و پيچيدگي واحد مورد رسيدگي متفاوت است. به‌ويژه، واحدهاي کوچکتر ممکن است براي دستيابي به اهداف خود از ابزارهايي با رسميت کمتر و پردازشها و روشهاي ساده‌تر استفاده کنند. براي مثال، واحدهاي کوچکتري که مديريت آن در فرایند گزارشگري مالي به طور فعال مشارکت مي‌کند، ممکن است شرح تفصيلي و کتبي روشهاي حسابداري يا خط مشي‌ها را نداشته باشد. در برخي واحدهاي مورد رسيدگي، به ويژه واحدهاي خيلي کوچک، صاحب سرمايه- مدير، ممکن است وظايفي را انجام دهد که دريک واحد بزرگتر توسط چندين جزء کنترلهاي داخلي انجام مي‌شود. بنابراين، اجزاي کنترلهاي داخلي ممکن است در داخل واحدهاي کوچکتر به روشني تفکيک نشده باشد، اما اهداف اصلي آنها يکسان است.

      ۴۶ –  از ديدگاه اين قسمت، اصطلاح ”کنترلهاي داخلي“ هر پنج جزء کنترلهاي داخلي ياد شده در بند ۴۳ را دربر مي‌گيرد. افزون بر اين، اصطلاح ”کنترلها“ به يک يا چند جزء يا جنبه‌اي از آن مربوط مي‌شود.

      کنترلهاي مرتبط با حسابرسي

      ۴۷ –  بين اهداف واحد مورد رسيدگي و کنترلهايي که براي حصول اطمينان معقول از دستيابي به آن اهداف برقرار مي‌کند، ارتباطي مستقيم وجود دارد. اهداف واحد مورد رسيدگي و از این‌رو کنترلها، به قابليت اعتماد گزارشگري مالي، کارايي و اثربخشي عمليات و رعايت قوانين و مقررات مربوط مي‌شود، اما، همه اين اهداف و کنترلها به برآورد خطر حسابرسي مربوط نمي‌گردد.

      ۴۸ –  معمولاً کنترلهايي به حسابرسي مربوط مي‌شود که با هدف واحد مورد رسيدگي از تهيه صورتهاي مالي با مقاصد عمومي، منطبق با استانداردهاي حسابداري، و مديريت خطر مرتبط با آن صورتها، مربوط باشد. اين که يک کنترل، چه به تنهايي و چه همراه با ديگر کنترلها، به برآورد خطرهاي تحريف با اهميت و طراحي و اجراي دیگر روشهاي حسابرسي در برخورد با خطرهاي برآوردي مربوط مي‌شود يا خير، مستلزم قضاوت حرفه‌اي حسابرس در پرتو الزامات اين قسمت است. حسابرس براي اين قضاوت، شرايط، اجزاي مورد استفاده و عواملي چون موارد زير را درنظر مي‌گيرد:

      • · قضاوت حسابرس درباره اهميت.
      • · اندازه واحد مورد رسيدگي.
      • · ماهيت فعاليت تجاري واحد مورد رسيدگي، شامل سازمان و ويژگيهاي مالکيتي آن.
      • · تنوع و پيچيدگي عمليات واحد مورد رسيدگي.
      • · الزامات قانوني و مقرراتي مربوط.
      • · ماهيت و پيچيدگي سيستمهايي که بخشي از کنترلهاي داخلي واحد مورد رسيدگي، شامل استفاده از سازمانهاي خدمات رايانه‌اي، است.

      ۴۹ –  کنترلهاي مربوط به کامل بودن و صحت اطلاعات تهيه شده بوسيله واحد مورد رسيدگي نيز در صورتي ممکن است به حسابرسي مربوط شود که حسابرس بخواهد از آن اطلاعات در طراحي و اجراي روشهاي بيشتر استفاده کند. تجربه قبلي حسابرس از واحد مورد رسيدگي و اطلاعات کسب شده در مرحله شناخت واحد مورد رسيدگي و محيط آن و ساير مراحل حسـابرسي، حسـابرس را در شـناخت کنــترلهاي مرتبـط با حسابرسي ياري مي‌کند. افزون بر اين، اگر چه کنترلهاي داخلي به کل واحد مورد رسيدگي يا هريک از واحدهاي عملياتي يا فرايندهاي تجاري آن مربوط مي‌باشد، اما، شناخت کنترلهاي داخلي مربوط به هريک از واحدهاي عملياتي و فرايندهاي تجاري واحد مورد رسيدگي ممکن است به حسابرسي مربوط نباشد.

      ۵۰ –  در هرحال، کنترلهاي مرتبط با اهداف عملياتي و رعايتي در صورتي مي‌تواند به حسابرسي ربط داشته باشد که به اطلاعات مورد ارزيابي يا استفاده شده توسط حسابرس در اجراي روشهاي حسابرسي مربوط باشد. براي مثال، کنترلهاي مربوط به اطلاعات غير مالي، مانند آمارهاي توليد، که حسابرس در روشهاي تحليلي بکار مي‌گيرد يا کنترلهاي مربوط به کشف موارد عدم رعايت قوانين و مقرراتي( مانند کنترلهاي رعايت قوانين و مقررات مالياتي مورد اسـتفاده در تعيين ذخيـره ماليـات بر درآمد) که ممکـن است اثر مستقيم و با اهميت برصورتهاي مالي داشته باشد، ممکن است به حسابرسي ربط يابد.

      ۵۱ –  واحد مورد رسيدگي معمولاً کنترلهايي در ارتباط با اهدافي داردکه به حسابرسي مربوط نمي‌شود و از این‌رو، نياز به بررسي ندارد. براي مثال، واحد مورد رسيدگي ممکن است براي دستيابي به عمليات اثربخش و کارا، به يک سيستم پيچيده کنترلهاي خودکار (مانند سيستم کنترلهاي خودکار برنامه‌هاي پرواز خطوط هوايي) متکي باشد، اما اين کنترلها معمولاً به حسابرسي مربوط نمي‌شود.

      ۵۲ –  کنترلهای داخلي مربوط به حفاظت داراييها در برابر تحصيل، استفاده يا مصرف غيرمجاز، ممکن است شامل کنترلهاي مربوط به اهداف عملياتي و گزارشگري مالي نيز باشد. حسابرس براي کسب شناخت از هريک از اجزاي کنترلهاي داخلي، معمولاً ارزيابي خود را از کنترلهاي حفاظتي، به موارد مرتبط با قابليت اعتماد گزارشکري مالي محدود مي‌کند. براي مثال، استفاده از کنترلهاي دسترسي، ماننـد رمـز عبـور، که دسترسي به اطلاعات و برنامه‌هاي‌پردازش پرداختهاي نقدي را محدود مي‌کند، ممکن است به حسابرسي صورتهاي مالي مربوط باشد. از سوي ديگر، کنترلهاي مربوط به عدم استفاده بيش از حد از مواد اولیه در توليد، معمولاً به حسابرسي صورتهاي مالي مربوط نيست.

      ۵۳ –  کنترلهاي مرتبط با حسابرسي مي‌تواند درهريک از اجزاي کنترلهاي داخلي وجود داشته باشد. توضيح بيشتر در باره کنترلهاي مرتبط با حسابرسي تحت عنوان هريک از اجزاي کنترلهاي داخلي در زير ارائه شده است. افزون بر اين، خطرهاي مشخصي که حسابرس ملزم به ارزيابي طراحي کنترلهاي داخلي مرتبط با اين خطرها توسط واحد مورد رسيدگي و تعيين اعمال شدن يا نشدن آنهاست، در بندهاي ۱۱۳ و ۱۱۵ درج شده است.

      ميزان شناخت از کنترلهای داخلي

      ۵۴ –  کسب شناخت از کنترلهاي داخلی شامل ارزیابی طراحي يک کنترل و تعيين اجرا يا عدم اجرای آن است. ارزیابی طراحي يک کنترل عبارت ‌است از بررسی توانایی آن کنترل، به تنهايي يا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحريفهاي با اهميت. توضيح بيشتر، براي تشريح هريک از اجزاي کنترلهاي داخلي در ادامه ارائه شده است. اجراي کنترل به‌معناي وجود کنترل و بکارگيري آن توسط واحد مورد رسيدگي است. حسابرس طراحي يک کنترل را بررسي مي‌کند تا ضرورت ارزيابي اجراي آن را مشخص کند. طراحي نامناسب يک کنترل ممکن است نشانه ضعفي با اهميت در کنترلهاي داخلي واحد مورد رسيدگي باشد و حسابرس نحوه اطلاع‌ رساني آن را به مديريت به شرح مقرر در بند ۱۲۰ مورد توجه قرار مي‌دهد.

      ۵۵ –  روشهاي برآورد خطر براي کسب شواهد حسابرسي در باره طراحي و اجراي کنترلهاي مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسيدگي، مشاهده اجراي کنترلهاي خاص، وارسي مدارک و گزارشها و رديابي معاملات از طريق سيستم اطلاعاتي مربوط به گزارشگري مالي باشد. براي ارزيابي طراحي يک کنترل مربوط به حسابرسي و تشخيص نحوه اجراي آن، پرس و جو به تنهايي کافي نيست.

      ۵۶ –  کسب شناخت از کنترلهاي واحد مورد رسيدگي به منظور استفاده از آن به عنوان آزمون اثربخشي اجرايي کنترلها کافي نيست، مگر اين که يک سيستم خودکار براي اجراي يکنواخت کنترلها وجود داشته باشد (توضيح بيشتر درمورد اجراي دستي و خودکار کنترلهاي داخلي مربوط به حسابرسي در زير ارائه شده است). براي مثال، کسب شواهد حسابرسي درباره اجراي يک کنترل دستي در يک لحظه از زمان، شواهد حسابرسي در باره اثربخشي اجرايي آن کنترل را در ساير زمانهاي طي دوره مورد حسابرسي فراهم نمي‌کند. به هر حال، فناوري اطلاعات، امکان پردازش يکنواخت مقادير زيادي از اطلاعات را براي واحد مورد رسيدگي فراهم مي‌کند و توان آن را در نظارت بر اجراي فعاليتهاي کنترلي و دستيابي به تفکيک اثربخش وظايف از طريق برقراري کنترلهاي ايمني در برنامه‌هاي کاربـردي، بانـکهاي اطلاعـاتي و سيستمهاي عـامل، بالا مي‌بـرد. بدينسان، به دليل يکنواختي ذاتي در پـردازش اطلاعات در سيستمهاي رايانه‌اي و با تـوجه به بـرآورد حسابرس و آزمون کنترلهايي چون کنترلهاي مربوط به تغييرات برنامه، اجراي روشهاي حسابرسي براي تشخيص نحوه اجراي يک کنترل خودکار مي‌تواند به عنوان يک آزمون اثربخشي اجرايي آن کنترل نيز محسوب شود. توضيحات بيشتر در مورد آزمون اثربخشي اجرايي کنترلها در استاندارد ۳۳۰، درج شده است.

       

      ويژ‌گيهاي اجزاي دستي و خود کار کنترلهاي داخلي مربوط به برآورد خطر توسط حسابرس

      ۵۷ –  بيشتر واحدهاي تجاري از سيستمهاي فناوري اطلاعات براي گزارشگري مالي و اهداف عملياتي استفاده مي‌کنند. اما، حتي در مواردي که از فناوري اطلاعات بطور گسترده استفاده مي‌شود، عناصري دستي در سيستمها وجود خواهد داشت. توازن بين اجزاي دستي و خودکار، متفاوت است. در برخي موارد، به ويژه در واحدهاي کوچکتر و با پيچيدگي کمتر، سيستمها اساساً دستي است. در ديگر موارد، ميزان خودکار بودن سيستمها از اين لحاظ متفاوت است که برخي سيستمها اساساً خودکار است و عناصر دستي اندکي دارد و ساير سيستمها، حتي در همان واحد تجاري، اساساً دستي است. درنتيجه، ساختار کنترلهاي داخلي يک واحد مورد رسيدگي احتمالاً شامل عناصري دستي و خودکار است که ويژگيهاي آن، به برآورد خطر توسط حسابرس و روشهاي حسابرسي لازم مبتني ‌بر آن، مربوط مي‌شود.

      ۵۸ –  استفاده از عناصر دستي يا خودکار در کنترلهاي داخلي، بر چگونگي شروع، ثبت، پردازش و گزارش معاملات نيز اثر مي‌گذارد. کنترلها در سيستم دستي ممکن است شامل روشهايي چون تصويب و بررسي فعاليتها و مغايرت‌گيري و پيگيري اقلام باز باشد. از سوي ديگر، واحد مورد رسيدگي ممکن است براي شروع، ثبت، پردازش و گزارش معاملات از روشهاي خودکار استفاده کند که در اين صورت، سوابق الکترونيکي جايگزين مستندات کاغذي چون سفارشات خريد، فاکتورهاي فروش، مدارک حمل و سوابق حسابداري مربوط مي‌شود. کنترل در سيستمهاي فناوري اطلاعات شامل ترکيبي از کنترلهاي خودکار (براي مثال، کنترلهاي تعبيه شده در برنامه‌هاي کامپيوتري) و کنترلهاي دستي است. افزون ‌بر اين، کنترلهاي دستي مي‌تواند مستقل از فناوري اطلاعات باشد، از اطلاعات تهيه شده توسط فنـاوري اطلاعات اسـتفاده کند يا ممکـن است به نظارت بر عملکرد مؤثر فناوري اطلاعات و کنترلهاي خودکار و همچنين، پيگيري موارد استثنا محدود باشد. در مواردي‌که براي شروع، ثبت، پردازش يا گزارش معاملات يا ساير اطلاعات مالي مندرج در صورتهاي مالي از فناوري اطلاعات استفاده مي‌شود، سيستمها و برنامه‌ها ممکن است شامل کنترلهاي مربوط به ادعاهاي مرتبط با حسابهاي با اهميت باشد يا از لحاظ عملکرد مؤثر کنترلهاي دستي متکي به فناوري اطلاعات، نقش اساسي داشته باشد. ترکيب کنترلهاي دستي و خود کار واحد مورد رسيدگي برحسب ماهيت و پيچيدگي استفاده آن از فناوري اطلاعات، فرق مي‌کند.

      ۵۹-   معمولاً فناوري اطلاعات مزيتهاي بالقوه‌اي را براي اثر بخشي و کارايي کنترلهاي داخلي واحد مورد رسيدگي فراهم مي‌کند، زيرا واحد مورد رسيدگي را قادر به انجام موارد زير مي‌کند:

      • اجراي يکنواخت قواعد تجاري از پيش تعيين شده و انجام محاسبات پيچيده در پردازش حجم بزرگي از معاملات يا اطلاعات.
      • افزايش قابليت دسترسي، به‌موقع بودن و صحت اطلاعات.
      • تسهيل تحليل بيشتر اطلاعات.
      • افزايش توان نظارت‌بر عملکرد واحد مورد رسيدگي و سياستها و رويه‌هاي آن.
      • کاهش خطر ناديده گرفتن کنترلها.
      • افزايش توان دستيابي به تفکيک مؤثر وظايف از طريق استقرار کنترلهاي ايمني در برنامه‌هاي کاربردي، بانکهاي اطلاعاتي و سيستمهاي عامل.

      ۶۰ –  فناوري اطلاعات، کنترلهاي داخلي واحد مورد رسيدگي را در معرض خطرهاي خاصي چون موارد زير نيز قرار مي‌دهد :

      • اعتماد به سيستمها يا برنامه‌هايي که اطلاعات را نادرست پردازش مي‌کند، اطلاعات نادرست را پردازش‌مي‌کند، يا هر دو.
      • دسترسي غيرمجاز به اطلاعات، که ممکن است به از بين رفتن اطلاعات يا تغيير نابجا در اطلاعات، شامل ثبت معاملات غيرمجاز يا واهي، يا ثبت نادرست معاملات بيانجامد. برخي خطرها ممکن است در مواردي پديد آيد که بيش از يک استفاده‌کننده به يک بانک اطلاعاتي عمومي دسترسي دارند.
      • احتمال برخورداري کارکنان فناوري اطلاعات از امكان دسترسي بيش از حد مورد نياز براي انجام وظايف خود و از اين رو، نقض تفکيک وظايف.
      • تغييرات غيرمجاز در اطلاعات پرونده‌هاي اصلي.
      • تغييرات غيرمجاز در سيستمها يا برنامه‌ها.
      • قصور در اعمال تغييرات لازم در سيستمها يا برنامه‌ها.
      • دخالتهاي دستي نابجا.
      • احتمال بالقوه از دست رفتن اطلاعات يا ناتواني در دسترسي به اطلاعات مورد نياز.

      ۶۱ –  درشرايطي نظـير موارد زير که مستـلزم قضاوت و آزادي عمـل است، جنبه‌هاي دستي سيستمها ممکن است مناسبتر باشد:

      • معاملات بزرگ، غيرعادي يا غيرمکرر.
      • شرايطي که تشخيص يا پيش‌بيني اشتباهات دشوار است.
      • شرايط متغيري که به يک واکنش کنترلي، خارج از حدود يک کنترل خودکار موجود، نياز است.
      • نظارت بر اثربخشي کنترلهاي خودکار.

      ۶۲ –  کنترلهاي دستي توسط افراد انجام مي‌شود و از این‌رو، کنترلهاي داخلي واحد مورد رسيدگي را در معرض خطرهاي بخصوصي قرار مي‌دهد. کنترلهاي دستي ممکن است کمتر از کنترلهاي خودکار قابل اعتماد باشد، زيرا به‌آساني مي‌تواند دور زده شود، ناديده گرفته شود يا زير پا گذارده شود و همچنين، بيشتر در معرض رخداد اشتباهات و خطاهاي ساده قرار دارد. از اين رو، نمي‌توان فرض کرد که اجزاي کنترلهاي دستي به طور يکنواخت اعمال مي‌شود. سيستمهاي دستي ممکن است در موارد زير چندان مناسب نباشد:

      • · معاملات متعدد يا مستمر، يا در شرايطي که اشتباهات مورد انتظار يا قابل پيش‌بيني مي‌تواند به‌وسیله پارامترهاي کنترلي خودکار، پيشگيري يا کشف شود.
      • · فعاليتهاي کنترلي، در مواردي که راهکارهاي خاص براي اجراي يك کنترل را بتوان به‌نحو مناسبي طراحي و خودکار نمود.

      ۶۳ –  ميزان و ماهيت خطرهاي کنترلهاي داخلي به ماهيت و ويژگيهاي سيستم اطلاعاتي واحد مورد رسيدگي بستگي دارد. از این‌رو، حسـابرس در شنـاخت کنتـرلهاي داخلي، مناسب بودن واکنـش واحد مـورد رسيدگي را در برابر خطـرهاي ناشي از استـفاده از سيستمهاي فناوري اطلاعات يا دستي از طريق برقراري کنترلهاي مؤثر، مورد توجه قرار می‌دهد.

      محدوديتهاي کنترلهاي داخلي

      ۶۴ –  کنترلهاي داخلي، صرف نظر از نحوه طراحي و اجراي آن، تنها مي‌تواند اطميناني معقول از دستيابي به اهداف گزارشگري مالي را براي واحد مورد رسيدگي تأمين کند. احتمال دستيابي به اين اهداف، تحت تأثير محدوديتهاي ذاتي کنترلهاي داخلي است. اين محدوديتها، شامل اين واقعيت است که قضاوت انسان در تصميم‌گيري مي‌تواند اشتباه‌آميز باشد و به‌دليل خطاهاي انساني، چون اشتباهات ساده، کنترلهای داخلي مي‌تواند مختل شود. براي مثال، چنانچه کارکنان سيستم اطلاعاتي واحد مورد رسيدگي چگونگي ‌پردازش معاملات فروش توسط سيستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغييراتي را به اشتباه در سيستم طراحي کنند که سيستم، فروشهاي يک خط توليد جديد را پردازش کند. ازسوي ديگر، اين تغييرات ممکن است به درستي طراحي شود، اما به‌وسیله افرادي که طرح را به برنامه تبديل مي‌کنند، اشتباه درک شود. اشتباهات ممکن است در اثر استفاده از اطلاعات تهيه شده توسط فناوري اطلاعات نيز رخ دهد. براي مثال، کنترلهاي خودکار ممکن است به منظور گزارش معاملات بيش از يک مبلغ معين طراحي شود تا مورد بررسي مديريت قرار گيرد، اما افراد مسئول بررسي ممکن است هدف از اين گزارشها را درک نکنند و از این رو، آنها را بررسي نکنند يا اقلام غيرعادي را پي‌جويي ننمايند.

      ۶۵ –  افزون بر اين، کنترلها مي‌تواند به‌وسیله تباني دو يا چند نفر يا زيرپا گذاري نابجاي مديريت، بي‌اثر شود. براي مثال، مديريت ممکن است به توافقهايي جنبي با مشتريان برسد که مفاد و شرايط استاندارد قراردادهاي فروش واحد مورد رسيدگي را تغيير ‌دهد و بدينسان، به شناخت درآمد نادرست بينجامد. همچنين، کنترلهاي ويرايشي تعبيه شده در برنامه‌ها که براي شناسايي و گزارش معاملات افزون بر سقف اعتباري مشخصي طراحي شده، ممکن است ناديده گرفته شود يا به عمد، از کار انداخته شود.

      ۶۶ –  واحدهاي کوچکتر اغلب کارکنان اندکي دارند که ممکن است ميزان تفکيک وظايف را محدود کند. اما در مورد زمينه‌هاي اصلي، حتي در يک واحد مورد رسيدگي خيلي کوچک، برقراري حدودي از تفکيک وظايف يا ساير اشکال کنترلهاي ساده، ولي مؤثر، عملي است. احتمال زيرپا گذاري کنترلها توسط صاحب سرمايه- مدير به ميزان زيادي به محيط کنترلي و به ويژه، به نگرش صاحب سرمايه- مدير نسبت به اهميت کنترلهاي داخلي، بستگي دارد.

      محيط کنترلي

      ۶۷ –  حسابرس بايد از محيط کنترلي شناخت كسب کند. محيط کنترلي، وظايف راهبري و مديريتي و نگرش، آگاهي و اقدامات مديريت نسبت به کنترلهاي داخلي و اهميت آن در واحد مورد رسيدگي را در بر مي‌گيرد. محيط کنترلي با تنظيم جو واحد تجاري، برهشياري کنترلي کارکنان اثر مي‌گذارد. محيط کنترلي، اساس کنترلهاي داخلي اثربخش است و نظم و ساختار را به وجود مي‌آورد.

      ۶۸ –  مسئوليت اصلي پيشگيري و کشف تقلب و اشتباه با مديريت واحد مورد رسيدگي است. حسابرس در ارزيابي طراحی محیط کنترلي و نحوه اعمال آن، از چگونگي ايجاد و حفظ فرهنگ درستکاري و ارزشهاي اخلاقي و برقراري کنترلهاي مناسب براي پيشگيري و کشف تقلب و اشتباه در داخل واحد مورد رسيدگي توسط مديريت، شناخت حاصل مي‌کند.

      ۶۹ –  حسابرس در ارزيابي طراحي محيط کنترلي واحد مورد رسيدگي، عناصر زير و چگونگي اعمال آن در واحد مورد رسيدگي را مورد توجه قرار می‌دهد:

      الف-  اشاعه و تقويت درستکاري و ارزشهاي اخلاقي ـ عناصر زيربنايي مؤثر بر اثربخشي طراحي، اجرا و نظارت بر کنترلها.

      ب-    پايبندي به صلاحيت- توجه مديريت به سطوح صلاحيت لازم براي مشاغل خاص و چگونگي تبديل آن به تجربه و دانش مورد نياز.

      پ –   مشارکت هيئت مديره ـ استقلال هيئت مديره از مديران اجرايي، تجربه و شأن آنان، ميزان مشاركت و فعاليتهاي بازبيني آنان، اطلاعات دريافتي آنان، ميزاني که مسايل دشوار با آنان طرح و پيگيري مي‌شود و تعامل هيئت مديره با حسابرسان داخلي و مستقل.

      ت-    نگرش و شيوه اجرايي مديريت- رويکرد مديريت نسبت به پذيرش و مديريت خطرهاي تجاري و نگرش و اقدامات مديريت نسبت به گزارشگري مالي، پردازش اطلاعات و وظايف و کارکنان حسابداري.

      ث-    ساختار سازماني- چارچوب لازم‌ براي برنامه‌ريزي، اجرا، کنترل و بررسي فعاليتهاي واحد مورد رسيدگي براي دستيابي به اهداف آن.

      ج-    تعيين اختيار و مسئوليت- چگونگي تعیین اختيار و مسئوليت فعاليتهاي عملياتي و نحوه برقراري روابط گزارشگري و سلسله مراتب اختيارات.

      چ-    سياستها و روشهاي منابع انساني- استخدام، آشناسازي، آموزش، ارزيابي، مشاوره، ارتقا، حقوق و مزايا و اقدامات اصلاحي.

      ۷۰ –  حسابرس در شناخت اجزاي محيط کنترلي، اعمال شدن يا نشدن آنها را نيز مورد توجه قرار مي‌دهد. معمولاً، حسابرس شواهد حسابرسي مربوط را از طريق ترکيبي از پرس و جو و ساير روشهاي برآورد خطر، مانند تأييد پرس و جوها از طريق مشاهده يا وارسي مدارک، کسب مي‌کند. براي مثال، حسابرس مي‌تواند با پرس و جو از مديريت و کارکنان، از نحوه ابلاغ نظرات مديريت به کارکنان درباره فعاليتهاي تجاري و ارزشهاي اخلاقي، شناخت کسـب کنـد. حسابـرس اعمـال شدن يا نشدن کنتـرلهـا را، مثلاً ازطـريق وجـود آيين رفتارحرفه‌اي مدون و اقدامات مديريت براي پشتيباني از آيين رفتار حرفه‌اي يا ناديده‌ گرفتن موارد تخطي از آن، يا تجويز استثناهايي برآن، تعيين مي‌کند.

      ۷۱ –  شواهد حسابرسي درباره اجزاي محيط کنترلي ممکن است به صورت مستند در دسترس نباشد، به ويژه در واحدهاي تجاري کوچکتر که اطلاع‌رساني بين مديريت و ساير کارکنان مي‌تواند عليرغم غير رسمي بودن، مؤثر باشد. براي مثال، تعهد مديريت به حفظ صلاحيت و ارزشهاي اخلاقي اغلب به جاي آيين رفتار حرفه‌اي مدون ، به‌وسیله رفتار و نگرش ابرازي آنان در اداره امور تجاري واحد مورد رسيدگي پديدار مي‌شود. درنتيجه، نگرش، آگاهي و اقدامات مديريت، در طراحي محيط کنترلي واحدهاي کوچکتر، از اهميت خاصي برخوردار است. افزون‌بر اين، در مواردي که صاحب سرمايه ديگري وجود نداشته باشد، نقش مديريت اغلب بعهده صاحب سرمايه- مدير است.

      ۷۲ –  مسئوليتهاي کلي مديريت در اساسنامه و آيين‌نامه‌ها يا به‌موجب ساير مقررات، مشخص مي‌شود. يکي از نقشهاي هيئت مديره، متعادل کردن فشارهاي وارده بر مديران اجرايي درارتباط با گزارشگري مالي است. براي مثال، مبناي حقوق و مزاياي مديران اجرايي مي‌تواند به دليل وجود تضاد بين الزامات گزارشگري مطلوب و منافع محسوس حاصل از نتايج عملکرد بهتر، مديران اجرايي را تحت فشار قرار دهد. حسابرس در کسب شناخت از محيط کنترلي، موضوعاتي چون استقلال هیئت‌ مديره و توانايي آنان در ارزيابي اقدامات مديران اجرايي را، مورد توجه قرار می‌دهد. حسابرس همچنين وجود يک کميته حسابرسي که معاملات تجاري واحد مورد رسيدگي را درک کند و مطلوبيت ارائه صورتهاي مالي را از تمام جنبه‌هاي با اهميت، طبق استانداردهاي حسابداري ارزيابي کند، مورد توجه قرار می‌دهد.

      ۷۳ –  ماهيت محيط کنترلي واحد مورد رسيدگي به‌گونه‌اي است که اثري فراگير بر ارزيابي خطرهاي تحريف با اهميت دارد. براي مثال، کنترلهاي صاحب سرمايه- مدير ممکن است نارسايي تفکيک وظايف را در يک شرکت کوچک جبران کند يا وجود هيئت مديره‌اي فعال و مستقل ممکن است نگرش و شيوه عملياتي مديريت اجرايي را در واحدهاي بزرگتر، تحت تأثير قرار دهد. ارزيابي حسابرس از طراحي محيط کنترلي واحد مورد رسيدگي شامل توجه به اين مراتب است که آيا نقاط قوت اجزاي محيط کنترلي درمجموع، زيربناي مناسبي را براي ساير اجزاي کنترلهاي داخلي تأمين مي‌کند يا خير و آيا نقاط ضعف کنترلهاي داخلي، آنها را بي‌اثر نمي‌کند. براي مثال، سياستها و روشهاي استخدام منابع انساني مبني‌بر استخدام کارکنان کارآمد امور مالي و فناوري اطلاعات، ممکن است گرايش شديد مديريت را براي بيش‌نمايي سود، کاهش ندهد. تغييرات ايجاد شده در محيط کنترلي مي‌تواند بر مربوط بودن اطلاعات کسب شده در حسابرسيهاي قبلي اثر گذارد. براي مثال، تصميم مديريت درباره تخصيص منابع اضافي براي آموزش فعاليتهاي گزارشگري مالي و هشياري نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالي کاهش دهد. از سوي ديگر، قصور مديريت در تخصيص منابع کافي براي توجه به خطرهاي ايمني ويژه فناوري اطلاعات، ممکن است از طريق امکان انجام تغييرات نادرست در برنامه‌ها يا اطلاعات رايانه‌اي يا از طريق امکان پردازش معاملات غيرمجاز، اثري منفي بر کنترلهاي داخلي بگذارد.

      ۷۴ –  در مواردي که حسابرس خطرهاي تحريف با اهميت را برآورد مي‌کند، وجود يک محيط کنترلي مناسب مي‌تواند عاملي مثبت باشد و همان‌طورکه در بند ۵ استاندارد ۳۳۰، درج شده است، ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي را تحت تأثير قرار ‌دهد. بخصوص، اگرچه محيط کنترلي مناسب، به طور مطلق از تقلب پيشگيري نمي‌کند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهاي موجود در محيط کنترلي ممکن است اثر بخشي کنترلها را از بين ببرد و از این‌رو، در برآورد حسابرس از خطرهاي تحريف با اهميت، بخصوص در ارتباط با تقلب، عواملي منفي محسوب شود.

      ۷۵ –  محيط کنترلي به تنهايي از يک تحريف با اهميت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهاي مربوط، پيشگيري يا آن را کشف و اصلاح نمي‌کند. از این‌رو، حسابرس، هنگام برآورد خطرهاي تحريف با اهميت، معمولاً اثر ساير اجزاي کنترلهاي داخلي، مانند نظارت بر کنترلها و اجراي فعاليتهاي کنترلي خاص را همراه با محيط کنترلي مورد توجه قرار می‌دهد.

      فرايند ارزبايي خطر توسط واحد مورد رسيدگي

      ۷۶ – حسابرس بايد شناخت مناسبي از فرایند مورد استفاده واحد مورد رسيدگي براي شناسايي خطرهاي تجاري مربوط به اهداف گزارشگري مالي و تعيين اقدامات لازم براي مديريت آن خطرها و نتايج آنها كسب کند. اين فرایند به عنوان ” فرایند ارزيابي خطر توسط واحد مورد رسيدگي“ تعريف شده است و مبناي تصميم‌گيري مديريت براي شناسايي خطرهايي است که بايد مديريت شود.

      ۷۷ –  حسابرس در ارزيابي طراحي و اجراي فرایند ارزيابي خطر توسط واحد مورد رسيدگي، نحوه عمل مديريت درباره شناسايي خطرهاي تجاري مربوط به گزارشگري مالي، برآورد اهميت خطرها، ارزيابي احتمال وقوع آن و تصميم‌گيري درباره مديريت آن را مشخص مي‌کند. چنانچه فرایند ارزيابي خطر توسط واحد مورد رسيدگي براي شرايط موجود مناسب باشد، حسابرس را در شناسايي خطرهاي تحريف با اهميت کمک مي‌کند.

      ۷۸ – حسابرس درباره خطرهاي تجاري شناسايي شده توسط مديريت پرس و جو و احتمال منجر شدن آن به تحريف با اهميت را ارزيابي مي‌کند. حسابرس در جريان حسابرسي ممکن است به خطرهاي تحريف با اهميتي برخورد کند که مديريت نتوانسته است آنها را شناسايي کند. در چنين مواردي، حسابرس بررسي مي‌کند که آيا نوعي خطر تجاري وجود داشته است که بايد توسط فرايند ارزيابي خطر توسط واحد مورد رسيدگي شناسايي مي‌شد يا خير و درصورت مثبت بودن پاسخ، حسابرس علت شناسايي نشدن آن توسط فرايند و مناسب بودن آن فرايند براي شرايط موجود را، بررسي مي‌کند. درنتيجه، چنانچه به قضاوت حسابرس، ضعف با اهميتي در فرايند ارزيابي خطر توسط واحد مورد رسيدگي وجود داشته باشد، حسابرس براساس الزامات مقرر در بند ۱۲۰، مديريت را مطلع مي‌کند.

      ۷۹ –  در يک واحد کوچک، مديريت ممکن است فرایند مدوني براي ارزيابي خطر به شرح مندرج در بند ۷۶ نداشته باشد. درچنين واحدهايي، حسابرس در مورد نحوه شناسايي خطرهاي تجاري توسط مديريت و نحوه برخورد با آنها، با مديريت مذاکره مي‌کند.

      سيستم اطلاعاتي، شامل فرايندهاي تجاري مربوط ، مرتبط با گزارشگري مالي و اطلاع‌رساني

      ۸۰ –  سيستم اطلاعاتي مربوط به اهداف گزارشگري مالي، که شامل سيستم حسابداري است، از روشها و مستندات پيش‌بيني شده براي شروع، ثبت، پردازش و گزارش معاملات و ساير رويدادهاي واحد مورد رسيدگي و پاسخگويي درباره داراييها، بدهيها و حقوق صاحبان سهام، تشکيل می‌شود.

      ۸۱ – حسابرس بايد از سيستم اطلاعاتي، شامل فرایند‌هاي تجاري مربوط، مرتبط با گزارشگري مالي، در زمينه‌هايي چون موارد زير، شناخت حاصل کند :

      • · گروههاي معاملات در عمليات واحد مورد رسيدگي که نسبت به صورتهاي مالي با اهميت است.
      • · روشهاي موجود در هريک از سيستمهاي رايانه‌اي و دستي که به‌وسیله آنها معاملات ياد شده در بالا شروع، ثبت، پردازش و در صورتهاي مالي گزارش مي‌شود.
      • · سوابق حسابداري مربوط، اعم از رايانه‌اي يا دستي، اطلاعات پشتوانه و حسابهاي خاص در صورتهاي مالي از لحاظ شروع، ثبت، پردازش و گزارشگري معاملات.
      • · چگونه سيستم اطلاعاتي، رويدادهايي غير از گروههاي معاملات را که نسبت به صورتهاي مالي با اهميت است، شناسايي مي‌کند.
      • · فرایند گزارشگري مالي مورد استفاده براي تهيه صورتهاي مالي واحد مورد رسيدگي، شامل برآوردها ي حسابداري و موارد افشاي با اهميت.

      ۸۲ –  حسـابرس ‌بـراي کسـب اين‌شنـاخت، روشـهاي مـورد استـفاده بـراي انتقال اطلاعات از سيستمهاي پردازش معاملات به دفتـر کل يا سيستمهاي گزارشگري مالي را ارزيابي مي‌کند. حسابرس همچنين روشهاي واحد مورد رسيدگي براي کسب اطلاعات مربوط به گزارشگري مالي درباره رويدادهايي غير از معاملات، مانند استهلاک داراييها و تغييرات در حسابهاي دريافتني لاوصول را شناسايي مي‌کند.

      ۸۳ –  سيستم اطلاعاتی يک واحد تجاري معمولاً شامل استفاده از ثبتهاي حسابداري استاندارد مي‌باشد که بر مبنايي مستمر براي ثبت معاملاتي مانند خريد، فروش و پرداخت وجوه نقد در دفتـر کل الـزامي است، يا بـراي ثبت برآوردهاي حسابداري است که بطور دوره‌اي توسط مديريت انجام مي‌شود، مانند تغييرات در برآورد حسابهاي دريافتني لاوصول.

      ۸۴ –  فرایند گزارشگري مالي يک واحد تجاري شامل استفاده از ثبتهاي حسابداري غيراستاندارد‌‌ بـراي ثبت معاملات‌ غيرعادي و غيرمستمر يا تعديلات‌ نيز مي‌باشد. نمونه‌هايي از چنين ثبتهايي شامل تعديلات تلفيقي و ثبتهاي مربوط به ترکيب تجاري يا واگذاري يا برآوردهاي غيرمستمر مانند کاهش ارزش دارايي است. در سيستمهاي ثبت دستي دفتر کل، ثبتهاي حسابداري غيراستاندارد ممکن است از طريق وارسي دفاتر کل و روزنامه و مستندات پشتوانه، شناسايي شود. اما، درمواردي که براي نگهداري دفترکل و تهيه صورتهاي مالي از روشهاي خودکار استفاده مي‌شود، چنين ثبتهايي تنها مي‌تواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنيکهاي حسابرسي به کمک رايانه به آساني شناسايي شود.

      ۸۵ –  فرايند تهيه صورتهاي مالي شامل روشهاي طراحي شده به منظور حصول اطمينان از جمع‌آوري، ثبت، پردازش، تلخيص و گزارش مناسب اطلاعات لازم براي افشا طبق استانداردهاي حسابداري در صورتهاي مالي است.

      ۸۶ –  حسابـرس براي کسـب شنـاخت، خطـرهاي تحريف با اهميت مرتبط با ناديده‌ گرفتن کنترلهاي حاکم‌بر ثبتهاي حسابداري استاندارد و کنترلهاي مربوط به ثبتهاي حسابداري غيراستاندارد را ارزيابي مي‌کند. براي مثال، پردازشها و کنترلهاي خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنين پردازشهاي خودکار توسط افراد (براي مثال، از طريق تغيير مبالغي که به طور خودکار وارد دفتر کل يا سيستم گزارشگري مالي مي‌شود) ممکن است تأثير نداشته باشد. افزون بر اين، هنگامي که از فناوري اطلاعات براي انتقال خودکار اطلاعات استفاده مي‌شود، ممکن است شواهد اندک يا نامشهودي از اين مداخله در سيستمهاي اطلاعاتي وجود داشته باشد.

      ۸۷ –  حسابرس همچنين از نحوه اصلاح پردازش نادرست معاملات (براي مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسيدگي براي اطمينان يافتن از حل و فصل به موقع اقلام معلق) و همچنين چگونگي اصلاح موارد نقض سيستم يا کنترلها، شناخت کسب مي‌کند.

      ۸۸ –  حسابرس از سيستم اطلاعاتي مرتبط با گزارشگري مالي واحد مورد رسيدگي متناسب با شرايط آن شناخت حاصل مي‌کند. اين امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهاي تجاري واحد مورد رسيدگي است. فرایندهاي تجاري يک واحد مورد رسيدگي، فعاليتهاي طراحي شده براي توسعه، خريد، توليد، فروش و توزيع محصولات و خدمات آن، حصول اطمينان از رعايت قوانين و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداري و گزارشگري مالي است.

      ۸۹ – حسابرس بايد از نحوه اطلاع‌رساني درباره وظايف و مسئوليتهاي گزارشگري مالي و موضوعات با اهميت مرتبط با گزارشگري مالي توسط واحد مورد رسيدگي شناخت کسب کند. اطلاع‌رساني شامل فراهم نمودن شناختي از وظايف و مسئوليتهاي افراد درارتباط با کنترلهاي داخلي حاکم بر گزارشگري مالي است و ممکن است به شکل دستورالعمل باشد. اين امر شامل ميزان شناخت کارکنان از ارتباط فعاليتهاي خود در سيستم اطلاعاتي گزارشگري مالي با کار ديگران و شيوه‌هاي گزارشگري موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسيدگي است. کانالهاي باز اطلاع‌رساني مي‌تواند اين اطمينان را فراهم کند که موارد استثنا گزارش و پيگيري شده است. شناخت حسابرس از اطلاع ‌رساني مربوط به گزارشگري مالي شامل اطلاع‌ رسانيهـاي بين مديران اجرايي و هيئت مديره، بخصوص کميته حسابرسي و همچنين اطلاع ‌رسانيهاي برون سازماني، مانند اطلاع ‌رساني به مقامات قانوني، مي‌شود.

      فعاليتهاي کنترلي

      ۹۰ – حسابرس بايد براي ارزيابي خطرهاي تحريف با اهميت در سطح ادعاها و همچنين طراحي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، شناخت کافي از فعاليتهاي کنترلی کسب کند. فعاليتهاي کنترلي، خط‌مشي‌ها و روشهايي است که از اجراي دستورهاي مديريت، اطمينان مي‌دهد، براي مثال، مي‌توان به اقدامات انجام شده براي مقابله با خطرهايي که رسيدن به اهداف واحد مورد رسيدگي را تهديد مي‌کند، اشاره کرد. فعاليتهاي کنترلي، اعم از پيش‌بيني شده در سيستمهاي دستي يا رايانه‌اي، اهداف متعددي دارد و در بخشها و سطوح سازماني مختلف اجرا مي‌شود. نمونه‌هايي از فعاليتهاي کنترلي، شامل موارد مرتبط با موضوعات زير است:

      • · تصويب
      • · بررسيهاي عملكرد
      • · پردازش اطلاعات
      • · کنترلهاي فيزيکي
      • · تفکيک وظايف

      ۹۱ –  توجه اصلي حسابرس در کسب شناخت از فعاليتهاي کنترلی به نحوه پيشگيري يا کشف و اصلاح تحريفهاي با اهميت در گروههاي معاملات، مانده حسابها يا موارد افشاي اطلاعات توسط يک فعاليت کنترلي خاص، به تنهايي يا همراه با ساير فعاليتهاي کنترلي، است. فعاليتهاي کنترلي مرتبط با حسابرسي، مواردي است که حسابرس آنها را براي کسب شناخت به منظور برآورد خطر تحريف با اهميت در سطح ادعاها و طراحي و اجراي روشهاي حسابرسي لازم در برخورد با خطرهاي برآوردي، ضروري تشخيص می‌دهد. در حسابرسي، شناخت همه فعاليتهاي کنترلي مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهاي مالي يا هر ادعاي مربوط به آنها ضرورت ندارد. تأكيد حسابرس بر شناسايي و کسب شناخت از فعاليتهاي کنترلي مربوط به زمينه‌هايي است که به تشخيص حسابرس، احتمال وقوع تحريف با اهميت در آنها بيشتر است. هنگامي که فعاليتهاي کنترلي متعدد به هدف يکساني مي‌رسد، کسب شناخت از هريک از فعاليتهاي کنترلي مرتبط با چنين هدفي الزامي نيست.

      ۹۲ –  حسـابرس اطلاعـات کسب شده از شنـاخت سـاير اجـزاي کنتـرلهاي داخلـي درباره وجود يا نبود فعاليتهاي کنترلي را براي تعيين ضرورت کسب شناخت بيشتر از فعاليتهاي کنترلي مورد توجه قرار می‌دهد. حسابرس در بررسي نحوه ارتباط فعاليتهاي کنترلي با حسابرسي، خطرهاي شناسايي شده‌اي را که ممکن است به تحريف با اهميت بينجامد، مورد توجه قرار می‌دهد. همچنين آن دسته از فعاليتهاي کنترلي که حسابرس ملزم به ارزيابي آنها طبق موارد مندرج در بندهاي ۱۱۳ و ۱۱۵ است، به حسابرسي ارتباط دارد.

      ۹۳ – حسابرس بايد از نحوه برخورد واحد مورد رسيدگي با خطرهاي ناشي از فناوري اطلاعات، شناخت کسب کند. استفاده از فناوري اطلاعات، نحوه اجراي فعاليتهاي کنترلي را تحت تأثير قرار می‌دهد. حسابرس اين موضوع را مورد توجه قرار می‌دهد که آيا واحد مورد رسيدگي با برقراري کنترلهاي عمومي و کاربردي فناوري اطلاعات، برخورد مناسبي با خطرهاي ناشي از فناوري اطلاعات داشته است. از نظر حسابرس، کنترلهاي حاكم بر سيستمهاي اطلاعاتي هنگامي مؤثر است که درستي و ايمني اطلاعات مورد پردازش اين سيستمها را حفظ کند.

      ۹۴ –  کنترلهاي عمومي فناوري اطلاعات، خط‌مشي‌ها و روشهايي است که به سيستمهاي متعددي مربوط مي‌شود و از طريق کمک به اطمينان يافتن از اجراي مناسب و مستمر سيستمهاي اطلاعاتي، کارکرد مؤثر کنترلهاي کاربردي را پشتيباني مي‌کند. کنترلهاي عمومي فناوري اطلاعات که درستي و ايمني اطلاعات را حفظ مي‌کند معمولاً شامل کنترلهاي مربوط به موارد زیر است:

      • · عمليات مرکز داده‌ها و شبکه.
      • · تحصيل، تغيير و نگهداري نرم‌افزار سيستم عامل.
      • · ايمني در برابر دسترسي غير مجاز.
      • · تحصيل، توسعه و نگهداري سيستم کاربردي.
      • · موارد بالا معمولاً به منظور برخورد با خطرهاي مندرج در بند ۶۰ بالا اجرا مي‌شود.

      ۹۵ –  کنترلهاي کاربردي، روشهاي دستي يا خودکاري است که معمولاً در سطح عمليات تجاري اجرا مي‌شود. کنترلهاي کاربردي مي‌تواند ماهيت پيشگيري‌کنندگي يا کشف‌کنندگي داشته باشد و براي حصول اطمينان از درستي سوابق حسابداري طراحي مي‌شود. از این‌رو، کنترلهاي کاربردي به روشهاي مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات يا ساير اطلاعات مالي مربوط مي‌شود. اين کنترلها در کسب اطمينان از اين که معاملات رخ داده‌اند، به تصويب رسيده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک مي‌کند. نمونه‌هايي از اين کنترلها شامل کنترل داده‌هاي ورودي و کنترل شماره سريال همراه با پيگيري دستي گزارشهاي موارد استثنا يا اصلاح هنگام ورود داده‌هاست.

      نظارت بر کنترلها

      ۹۶ – حسابرس بايد از انواع فعاليتهاي عمده مورد استفاده واحد مورد رسيدگي براي نظارت بر کنترلهاي داخلي حاکم بر گزارشگري مالي، شامل موارد مرتبط با فعاليتهاي کنترلي مربوط به حسابرسي و نحوه شروع اقدامات اصلاحي واحد مورد رسيدگي درباره کنترلهاي آن، شناخت کسب کند.

      ۹۷ –  نظارت بر کنترلها، فرایندي براي ارزيابي اثربخشي اجراي کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي به موقع کنترلها و انجام اقدامات اصلاحي ضروري، متناسب با تغييرات در شرايط است. مديريت، نظارت بر کنترلها را از طريق فعاليتهاي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، اعمال مي‌کند. فعاليتهاي نظارتي مستمر اغلب در فعاليتهاي مستمر عادي واحد مورد رسيدگي تعبيه مي‌شود و شامل فعاليتهاي معمول مديريتي و سرپرستي مي‌باشد.

      ۹۸ –  در بسياري از واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، به امر نظارت بر فعاليتهاي واحد کمک مي‌کنند. براي راهنمايي بيشتر به استاندارد ۶۱۰ ، رجوع شود. فعاليتهاي نظارتي مديريت مي‌تواند شامل استفاده از اطلاعات بدست آمده از مکاتبات اشخاص برون سازماني مانند شکايات مشتريان و همچنين نظرات مراجع قانوني نيز باشد که ممکن است نشانگر وجود مشکلات يا زمينه‌هاي نيازمند اصلاح باشد.

      ۹۹ –  بسياري از اطلاعات مورد استفاده در امر نظارت ممکن است به‌وسیله سيستم اطلاعاتي واحد مورد رسيدگي تهيه شود. چنانچه مديريت‌ فرض‌کند که اطلاعات مورد استفاده براي نظارت، درست است بدون آن که براي اين فرض مبنايي داشته باشد، اشتباهاتي ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتيجه‌گيري نادرست مديريت از فعاليتهاي نظارتي خود شود. حسابرس از منابع اطلاعاتي مربوط به فعاليتهاي نظارتي واحد مورد رسيدگي و مبناي مديريت در ارزيابي کفايت قابليت اعتماد اطلاعات براي هدف مورد نظر، شناخت کسب مي‌کند. هنگامي که حسابرس بخواهد از اطلاعات تهيه شده توسط واحد مورد رسيدگي براي فعاليتهاي نظارتي، مانند گزارشهاي حسابرسان داخلي، استفاده کند، فراهم نمودن مبنايي قابل اعتماد توسط اطلاعات و کفايت جزئيات آن براي هدف حسابرس را ارزيابي مي‌کند.

       

      برآورد خطرهاي تحريف با اهميت

      ۱۰۰ – حسابرس بايد خطرهاي تحريف با اهمیت را در سطح صورتهاي مالي و در سطح ادعاهاي مربوط به گروههاي معاملات، مانده حسابها و موارد افشا، شناسايي و برآورد کند. حسابرس براي اين منظور:

      • · خطرها را از طريق فرایند کسب شناخت از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي مربوط به خطرها و نيز ارزيابي‌‌‌گروههاي معاملات، مانده حسابها و موارد افشا در صورتهاي مالي، شناسايي مي‌کند.
      • · خطرهاي شناسايي شده را به آنچه که مي‌تواند درسطح ادعا اشتباه باشد، ربط می‌دهد.
      • · خطرهايي که بالقوه مي‌تواند به تحريف با اهميت در صورتهاي مالي بينجامد و احتمال بالفعل شدن اين خطرها را ارزيابي مي‌کند.

      ۱۰۱ –  حسابرس اطلاعات گردآوري شده از طريق اجراي روشهاي برآورد خطر، شامل شواهد حسابرسي کسب شده درارزيابي طراحي کنترلها و تعيين نحوه اجراي آنها را، به‌عنوان شواهد حسابرسي براي پشتيباني از برآورد خطر، مورد استفاده قرار می‌دهد. حسابرس از برآورد خطر براي تعيين ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم استفاده مي‌کند.

      ۱۰۲ –  حسابرس تعيين مي‌کند که آيا خطرهاي تحريف با اهميت شناسايي شده به موارد خاصي از گروههاي معاملات، مانده حسابها و موارد افشا و ادعاهاي مرتبط با آنها مربوط مي‌شود يا اين که به نحو فراگيرتري با کليت صورتهاي مالي سر و کار دارد و بالقوه ادعاهاي بيشتري را تحت تأثير قرار مي‌دهد. خطرهاي اخير (خطر در سطح صورتهاي مالي) به ويژه ممکن است از يک محيط کنترلي ضعيف ناشي شود.

      ۱۰۳ –  ماهيت خطرهاي ناشي از محيط کنترلي ضعيف به‌گونه‌اي است که احتمالاً به يک خطر تحريف بااهميت خاص در گروههاي معاملات، مانده حسابها و موارد افشا محدود نمي‌شود. به عبارت ديگر، ضعفهايي چون عدم صلاحيت مديريت مي‌تواند اثر فراگيرتري بر صورتهاي مالي داشته باشد و ممکن است مستلزم برخورد جامعتري توسط حسابرس باشد.

      ۱۰۴ –  حسابرس براي برآورد خطر ممکن است کنترلهايي را شناسايي کند که احتمالاً بتواند تحريف با اهميت در ادعاهاي خاص را پيشگيري يا کشف و اصلاح نمايد. حسابرس معمولاً از کنترلها شناخت بدست مي‌آورد و آنها را به ادعاهايي ربط مي‌دهد‌که در فرایند‌ها و سيستمها وجود دارد. انجام چنين عملي مفيد است چون هريک از فعاليتهاي کنترلي اغلب به خودي خود به يک خطر مربوط نمي‌شود. اغلب، چندين فعاليت کنترلي همراه با ساير اجزاي کنترلهاي داخلي، براي مقابله با يک خطر، لازم است.

      ۱۰۵ –  برعکس، برخي فعاليتهاي کنترلي ممکن است بريک ادعاي بخصوص مربوط به يک گروه معاملات يا مانده حساب خاص اثري ويژه داشته باشد. براي مثال، فعاليتهاي کنترلي که واحد مورد رسيدگي براي اطمينان يافتن از شمارش و ثبت درست موجوديهاي پايان سال توسط کارکنان خود، برقرار مي‌کند، مستقیما به ادعاهاي وجود و کامل بودن مانده حساب موجودي مواد و کالا مربوط مي‌شود.

      ۱۰۶ –  کنترلها مي‌تواند بطور مستقيم يا غير مستقيم به يک ادعا مربوط شود. هرچه ارتباط يک کنترل غير مستقيم‌تر باشد، اثربخشي آن کنترل در پيشگيري يا کشف و اصلاح تحريفها در آن ادعا ممکن است کمتر باشد. براي مثال، بررسي خلاصه فروش فروشگاههاي هرمنطقه توسط مدير فروش، معمولاً به طور غير مستقيم با ادعاي کامل بودن درآمد فروش ارتباط دارد. از این‌رو، اين امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهايي که ارتباط مستقيم‌تري با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشي كمتري داشته باشد.

      ۱۰۷ –  شناخت حسابرس از کنترلهاي داخلي ممکن است ترديدهايي را درباره قابليت حسابرسي صورتهاي مالي واحد مورد رسيدگي ايجاد کند. نگراني درباره صداقت مديريت واحد مورد رسيدگي ممکن است چنان جدي باشد که حسابرس را به اين نتيجه برساند که احتمال ارائه نادرست صورتهاي مالي توسط مديريت در حدي است که انجام حسابرسي ميسر نيست. همچنين نگراني در باره وضعيت و قابليت اعتماد سوابق واحد مورد رسيدگي ممکن است سبب اين نتيجه‌گيري حسابرس شود ‌که دسترسي به شواهد حسابرسي مناسب و کافي براي اظهارنظر مقبول درباره صورتهاي مالي امكان‌پذير نيست. حسابرس درچنين شرايطي، ارائه نظر مشروط، يا عدم‌اظهارنظر را مورد توجه قرار مي‌دهد، اما گاه، تنها چاره حسابرس ممکن است کناره‌گيري از کار باشد.

       

      خطرهاي عمده مستلزم توجه خاص حسابرس

      ۱۰۸ – حسابرس در اجراي بخشي از برآورد خطر مندرج در بند ۱۰۰ بايد تعيين کند که بنابر قضاوت وي، کدام‌يک از خطرهاي شناسايي شده، مستلزم توجه خاص مي‌باشد (اين خطرها ”خطرهاي عمده“ ناميده مي‌شود). علاوه براين، بندهاي ۴۴ و ۵۱ استاندارد ۳۳۰، پيامدهاي ناشي از شناسايي يک خطر به‌ عنوان خطر عمده را بر روشهاي حسابرسي لازم توصيف مي‌کند.

      ۱۰۹ –  تعيين خطرهاي عمده، که در بيشتر حسابرسيها پيش مي‌آيد، به قضاوت حرفه‌اي حسابرس بستگي دارد. حسابرس براي اين قضاوت، اثر کنترلهاي شناسايي شده مرتبط با خطر را درنظر مي‌گيرد تا اين موضوع را مشخص کند که آيا ماهيت خطر، آثار احتمالي تحريف بالقوه (شامل امکان اين که خطر به تحريفهاي متعدد بينجامد) و احتمال وقوع خطر چنان مي‌باشد که مستلزم توجه خاص حسابرس گردد. معاملات عادي و غير پيچيده‌اي‌که به طور سيستماتيک پردازش مي‌شود احتمال کمتري دارد که به‌خطرهاي عمده بينجامد، زيرا، خطرهاي ذاتي آنها کمتر است. ازسوي ديگر، خطرهاي عمده اغلب از خطرهاي تجاري که ممکن است به تحريف با اهميت بينجامد، ناشي مي‌شود. حسابرس در بررسي ماهيت خطرها، موضوعاتي شامل موارد زير را مورد توجه قرار مي‌دهد:

      • · اين که آيا خطر، خطر تقلب است.
      • · مربوط بودن خطر به تحولات عمده اخير در زمينه‌هاي اقتصادي، حسابداري يا غيره به‌نحوي که مستلزم توجه خاص باشد.
      • · پيچيدگي معاملات.
      • · ارتباط خطر با معاملات عمده با اشخاص وابسته.
      • · ميزان ذهني بودن اندازه‌گيري اطلاعات مالي مربوط به خطر، به ‌ويژه در موارد وجود ابهامات متعدد در اندازه‌گيري.
      • · ارتباط خطر با معاملات عمده خارج از روال عادي فعاليت تجاري واحد مورد رسيدگي يا معاملاتي که به هر دليل، غيرعادي به‌نظر مي‌رسد.

      ۱۱۰ –  خطرهاي عمده اغلب به معاملات عمده غيرمعمول و موضوعات عمده قضاوتي مربوط مي‌شود. معاملات غيرمعمول، معاملاتي است که از لحاظ اندازه يا ماهيت، غير عادي باشد و از این رو، به ندرت رخ مي‌دهد. موضوعات قضاوتي مي‌تواند شامل انجام برآوردهاي حسابداري در مواردي باشد که ابهام اندازه‌گيري عمده‌اي وجود دارد.

      ۱۱۱ –  خطرهاي تحريف با اهميت مي‌تواند در مورد خطرهاي مربوط به معاملات عمده غيرمعمول ناشي از موضوعاتي چون موارد زير، بيشتر باشد :

      • · دخالت زياد مديريت در تعيين نحوه عمل حسابداري.
      • · دستي بودن بخش عمده‌اي از عمليات گردآوري و پردازش اطلاعات.
      • · محاسبات يا استانداردهاي حسابداري پيچيده.
      • · ماهيت معاملات غيرمعمول‌که ممکن است واحد مورد رسيدگي را در اعمال کنترلهاي مؤثر نسبت به خطرها با دشواري روبرو کند.

      ۱۱۲ – خطرهاي تحريف با اهميت ممکن است در مورد خطرهاي مربوط به موضوعات قضاوتي عمده‌اي بيشتر باشد که مستلزم انجام برآوردهاي حسابداري به دليل موضوعاتي چون موارد زير است :

      • · استانداردهاي حسابداري مربوط به برآوردهاي حسابداري يا شناخت درآمد عملياتي ممکن است به‌گونه‌اي متفاوت تفسير شود.
      • · قضاوت لازم ممکن است ذهني، پيچيده يا نيازمند مفروضاتي درباره آثار رويدادهاي آتي باشد، براي مثال، قضاوت درباره ارزش منصفانه.

      ۱۱۳ – حسابرس بايد در مورد خطرهاي عمده، طراحي کنترلهاي مربوط توسط واحد مورد رسيدگي، شامل فعاليتهاي کنترلي مربوط را ارزيابي و چگونگي اجراي آنها را مشخص کند. شناخت حسابرس از کنترلهاي واحد مورد رسيدگي در ارتباط با خطرهاي عمده، به‌منظور فراهم نمودن اطلاعات مناسب براي اتخاذ يک رويکرد مؤثر حسابرسي، الزامي است. مديريت بايد از خطرهاي عمده آگاه باشد، اما، خطرهاي مربوط به معاملات غيرمعمول يا موضوعات قضاوتي عمده، اغلب احتمال کمتري دارد که مشمول کنترلهاي عادي شود. از این‌رو، شناخت حسابرس از نحوه طراحي و اجراي کنترلها در مورد اين خطرهاي عمده توسط واحد مورد رسيدگي، شامل نحوه برخورد مديريت با خطرها و نحوه اجراي فعاليتهاي کنترلي (مانند بررسي مفروضات توسط مديران ارشد يا کارشناسان، فرایندهاي مدون انجام برآوردها يا تصويب توسط هيئت مديره) براي مديريت خطرهاست. براي مثال، در مواردي که رويدادي مانند دريافت اخطاريه در مورد دعواي حقوقي عمده وجود دارد، توجه به برخورد واحد مورد رسيدگي شامل موضوعاتي مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقي درون يا برون سازماني)، چگونگي برآورد اثر بالقوه و چگونگي افشاي موضوع در صورتهاي مالي مي‌باشد.

      ۱۱۴ –  چنانچه مديريت با اعمال کنترلها برخطرهاي عمده، برخورد مناسبي به ‌عمل نياورده باشد و درنتيجه، به قضاوت حسابرس، ضعف با اهمیتی در کنترلهاي داخلي واحد مورد رسيدگي وجود دارد، حسابرس اين موضوع را به نحو مقرر در بند ۱۲۰ به‌اطلاع هيئت مديره مي‌رساند. درچنين شرايطي، حسابرس پيامدهاي موضوع را در برآورد خطر مورد توجه قرار مي‌دهد.

       

      خطرهايي‌که‌آزمونهاي محتوا، به‌تنهايي شواهد حسابرسي مناسب و کافي براي آنها فراهم نمي‌کند

      ۱۱۵ – حسابرس بايد به‌عنوان بخشي از برآورد خطر طبق بند ۱۰۰، طراحي کنترلها توسط واحد مورد رسيدگي و چگونگي اجراي آنها را ارزيابي کند. اين امر شامل فعاليتهاي ارزيابي طراحي و چگونگي اجراي فعاليتهاي کنترلي مربوط به خطرهايي است که بنابر قضاوت حسابرس، کاهش خطرهاي تحريف با اهميت در سطح ادعا به يک سطح پايين قابل قبول، تنها از طريق شواهد کسب شده با اجراي آزمونهاي محتوا، امکان پذير نيست. پيامدهاي شناسايي اين‌گونه خطرها در تعيين روشهاي حسابرسي لازم، در بند ۲۵ استاندارد ۳۳۰، درج شده است.

      ۱۱۶ –  حسابرس با شناخت سيستم اطلاعاتي واحد مورد رسيدگي در ارتباط با گزارشگري مالي، مي‌تواند خطرهاي تحريف با اهمیتی را شناسايي کند که مستقيما به ثبت و نگهداري سوابق گروههاي معاملات يا مانده‌ حسابهاي عادي و تهيه صورتهاي مالي قابل اعتماد مربوط مي‌شود. اين خطرها شامل خطرهاي پردازش نادرست يا ناقص است. معمولاً، اين خطرها به گروههاي معاملات عمده‌اي مانند درآمدهاي عملياتي، خريدها و دريافتها يا پرداختهاي نقدي واحد مورد رسيدگي مربوط مي‌شود.

      ۱۱۷ –  معاملات تجاري معمول، اغلب به طور خودکار پردازش مي‌شود. درچنين شرايطي، ممکن است اجراي آزمونهاي محتوا به تنهايي در رابطه با خطر جوابگو نباشد. براي مثال، درشرايطي که بخش عمده‌اي از اطلاعات واحد مورد رسيدگي، به طور الکترونيکي، مثلاً از طريق يک سيستم يکپارچه، شروع، ثبت، پردازش وگزارش مي‌شود، حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي مؤثري که به تنهايي شواهد حسابرسي مناسب و کافي فراهم کندکه گروههاي معاملات يا مانده حسابهاي مربوط به‌طور با اهمیتی تحريف نشده است، ميسر نيست. درچنين شرايطي، شواهد حسابرسي ممکن است تنها به شکل الکترونيکي در دسترس باشد و کافي و مناسب بودن آن معمولاً به اثر بخشي کنترلهاي حاکم بر درست وکامل بودن آن بستگي دارد. افزون بر اين، چنانچه اطلاعات تنها به‌طور الکترونيکي شروع، ثبت و پردازش يا گزارش شود و کنترلهاي مناسب بطور مؤثر اعمال نشود، احتمال شروع نادرست يا تغيير اطلاعات و عدم کشف آن بيشتر مي‌شود.

      ۱۱۸- نمونه‌هايي از شرايطي که حسابرس ممکن است تشخيص دهد که طراحي آزمونهاي محتواي اثربخشي که به تنهايي براي فراهم نمودن شواهد حسابرسي مناسب و کافي در مورد عدم تحريف با اهميت برخي ادعاها، غيرممکن است، به شرح زير مي‌باشد :

      • · در مواردي که يک واحد تجاري فعاليتهاي خريد خود را با استفاده از فناوري اطلاعات براي شروع سفارشات خريد و حمل کالا برمبناي قواعد از پيش تعيين شده (در مورد نوع سفارش و مقدار آن و تسویه بدهي مربوط، به طور سيستماتيک برمبناي تأييد دريافت کالا و شرايط پرداخت) انجام مي‌دهد، مستندات ديگري در مورد سفارشات و کالاهاي دريافتي، غير از آنچه که در سيستم فناوري اطلاعات وجود دارد، تهيه و نگهداري نمي‌شود.
      • · در مواردي که يک واحد تجاري از طريق رسانه‌هاي الکترونيکي، خدماتي به مشتريان ارائه مي‌کند (براي مثال، يک شرکت تأمين‌کننده خدمات اينترنتي يا مخابراتي) و از فناوري اطلاعات براي ثبت خدمات ارائه شده به مشتريان، تهيه صورتحساب خدمات و ثبت خودکار اين مبالغ در سوابق حسابداري الکترونيکي که بخشي از سيستم مورد استفاده براي تهيه صورتهاي مالي آن است، استفاده مي‌کند.

       

      تجديد نظر در برآورد خطر

      ۱۱۹ –  برآورد حسابرس از خطرهاي تحريف با اهميت در سطح ادعا مبتني‌بر شواهد حسابرسي موجود است و ممکن است با کسب شواهد حسابرسي بيشتر در جريان حسابرسي، تغيير کند. به ويژه برآورد خطر ممکن است مبتني‌بر اين انتظار باشد که کنترلها به منظور پيشگيري يا کشف و اصلاح تحريف با اهميت در سطح ادعا به‌طور اثربخش اجرا مي‌شود. اما حسابرس در اجراي آزمون کنترلها براي کسب شواهد حسابرسي درباره اجراي اثربخش آنها، ممکن است در جريان حسابرسي شواهدي کسب کند که کنترلها در مقاطع زماني مربوط به طور اثربخش اجرا نمي‌شود. همچنين، حسابرس در اجراي آزمونهاي محتوا ممکن است تحريفهايي را کشف کند که از نظر مبلغ يا فراواني، بيشتر از ميزان مورد انتظار در برآوردهاي خطر توسط وي باشد. در شرايطي که حسابرس با اجراي روشهاي حسابرسي لازم شواهدي کسب مي‌کند که متناقض با شواهدي است که مبناي برآورد اوليه وي قرار گرفته است، در برآورد تجديدنظر و درنتيجه، روشهاي حسابرسي لازم پيش‌بيني شده را تعديل مي‌کند. براي راهنمايي بيشتر به بندهاي ۶۶ و ۷۰ استاندارد ۳۳۰، مراجعه شود.

       

      اطلاع رساني

      ۱۲۰ – حسابرس بايد در اولين فرصت ممکن، مديران اجرايي يا هيئت مديره را از نقاط ضعف با اهميت در طراحي يا اجراي کنترلهاي داخلي که به نظر وي رسيده است، آگاه کند.

      ۱۲۱- چنانچه حسابرس خطرهاي تحريف با اهمیتی را شناسايي کند که واحد تجاري برآن کنترل ندارد يا کنترلهاي مرتبط با آنها ناکافي است يا بنابر قضاوت وي ضعف با اهميتي در فرايند برآورد خطر واحد تجاري وجود دارد، حسابرس اين نقاط ضعف کنترلهاي داخلي را نيز در اطلاع‌رساني موضوعات حسابرسي ‌لحاظ مي‌کند.

       

      مستند سازي

      ۱۲۲ – حسابرس بايد موارد زير را مستند کند :

      الف – مذاکره بين گروه حسابرسي درباره آسيب‌پذيري صورتهاي مالي واحد مورد رسيدگي از بابت تحريف با اهميت ناشي از اشتباه يا تقلب و تصميمات عمده اتخاذ شده.

      ب –  عناصر کليدي شناخت کسب شده درباره هر يک از جنبه‌هاي واحد مورد رسيدگي و محيط آن به‌شرح مندرج در بند ۲۰، شامل هر يک از اجزاي کنترلهاي داخلي مندرج در بند۴۳، براي برآورد خطرهاي تحريف با اهميت صورتهاي مالي، منابع اطلاعاتي شناخت کسب شده و روشهاي برآورد خطر.

      پ –  خطرهاي تحريف با اهميت شناسايي و برآورد شده در سطح صورتهاي مالي و سطح ادعا به نحو مقرر در بند ۱۰۰ .

      ت –  خطرهاي شناسايي شده و کنترلهاي مربوط ارزيابي شده در نتيجه الزامات مقرر در بندهاي ۱۱۳ و ۱۱۵.

      ۱۲۳ –  حسابرس شيوه مستندسازي اين موضوعات را با استفاده از قضاوت حرفه‌اي تعيين مي‌کند. به ويژه، نتايج برآورد خطر ممکن است بطور جداگانه يا به عنوان بخشي از مستندسازي حسابرس از ديگر روشها، مستند شود (براي راهنمايي بيشتر به بند ۷۳ استاندارد۳۳۰، مراجعه شود). نمونه‌هايي از تکنيکهاي متداول، به تنهايي يا بصورت ترکيبي، شامل شرح نوشته، پرسشنامه، چک‌ليست و نمودار است. اين تکنيکها مي‌تواند در مستندسازي برآورد حسابرس از خطرهاي تحريف با اهميت در سطح صورتهاي مالي و درسطح ادعاها نيز مفيد باشد. شکل و ميزان اين مستندسازي تحت تأثير ماهيت، اندازه و پيچيدگي واحد مورد رسيدگي و کنترلهاي داخلي آن، قابليت دسترسي اطلاعات واحد مورد رسيدگي و متدولوژي و فناوري مورد استفاده در حسابرسي است. براي مثال، مستندسازي شناخت سيستم اطلاعاتي پيچيده‌اي که در آن مقدار زيادي از معاملات به طور الکترونيکي شروع، ثبت، پردازش و گزارش مي‌شود ممکن است شامل نمودار، پرسشنامه يا جداول تصميم‌گيري باشد. براي يک سيستم اطلاعاتي که از فناوري اطلاعات استفاده نمي‌کند يا به طور محدود يا فقط براي پردازش چند معامله (براي مثال، بدهيهاي بلندمدت) استفاده مي‌کند، مستندسازي به شکل يادداشت ممکن است کافي باشد. معمولاً، هر چه واحد مورد رسيدگي پيچيده‌تر و روشهاي حسابرسي اجرا شده توسط حسابرس گسترده‌تر باشد، مستندسازي حسابرس نيز گسترده‌تر خواهد بود. استاندارد ۲۳۰ ، راهنماييهاي لازم را درباره مستندسازي در زمينه حسابرسي صورتهاي مالي ارائه می‌دهد.

       

      تاريخ اجرا

      ۱۲۴ –  اين استاندارد براي حسابرسي صورتهاي مالي که دوره مالي آن از اول فروردين ۱۳۸۷ و پس از آن شروع مي‌شود، لازم ‌الاجراست. بکارگيري زودتر الزامات اين استاندارد، مجاز است.

       

      پيوست ۱

       

      شناخت واحد مورد رسيدگي و محيط آن

      اين پيوست در مورد موضوعاتي که حسابرس ممکن است هنگام کسب شناخت از صنعت، قوانين و مقررات و ساير عوامل برون سازماني مؤثر در واحد مورد رسيدگي، شامل استانداردهاي حسابداري، ماهيت واحد مورد رسيدگي، اهداف و راهبردها و خطرهاي تجاري مربوط و اندازه‌گيري و بررسي عملکرد مالي واحد مورد رسيدگي، مورد توجه قرار دهد، رهنمود بيشتري ارائه مي‌کند. نمونه‌هاي ارائه شده دامنه وسيعي از موارد مرتبط با بيشتر حسابرسيها را پوشش مي‌دهد، اما، همه موضوعات ممکن است در يک حسابرسي مورد نداشته باشد و فهرست نمونه‌ها نيز لزوماً کامل نيست. رهنمود بيشتر در مورد کنترلهاي داخلي در پيوست ۲ ارائه شده است.

      صنعت، قوانين و مقررات و ساير عوامل برون سازماني، شامل استانداردهاي حسابداري

      نمونه‌‌‌هايي از موضوعاتي که حسابرس ممکن است مورد توجه قرار دهد به شرح زير است:

      • شرايط صنعت :

      o     بازار و رقابت، شامل تقاضا، ظرفيت و رقابت در قيمت.

      o     فعاليت ادواري يا فصلي.

      o     فناوري توليد مرتبط با توليدات واحد مورد رسيدگي.

      o     تأمين انرژي و هزينه آن.

      • محيط قانوني و مقرراتي :

      o     استانداردهاي حسابداري و روشهاي خاص صنعت.

      o     چارچوب قانوني و مقرراتي حاکم بر صنعت.

      o  قوانين و مقرراتي که به‌نحو قابل ملاحظه‌اي بر فعاليت واحد مورد رسيدگي اثر مي‌گذارد، مشتمل‌بر الزامات قانوني و مقرراتي و فعاليتهاي نظارتي مستقيم.

      o     ماليات (عملکرد و غيره)

      o     سياستهاي جاري دولت که عمليات تجاري واحد مورد رسيدگي را تحت تأثير قرار مي‌دهد:

      §     پولي، شامل کنترلهاي ارزي.

      §     مالي.

      §     انگيز‌شي مالي (براي مثال، برنامه‌هاي کمک دولت).

      §     تعرفه‌هاي گمرکي، محدوديتهاي تجاري.

      §     الزامات زيست محيطي مؤثر بر صنعت و فعاليت تجاري واحد مورد رسيدگي.

      o     ساير عوامل برون سازماني جاري مؤثر بر فعاليت تجاري واحد مورد رسيدگي :

      §     سطح عمومي فعاليت اقتصادي (براي مثال، رکود، رشد).

      §     نرخهاي سود و کارمزد و قابليت دسترسي به منابع مالي.

      §     تورم، تغيير ارزش رسمي پول.

      ماهيت واحد مورد رسيدگي

      نمونه‌هايي از موضوعاتي که حسابرس ممکن است مورد توجه قرار دهد به شرح زير است:

      عمليات تجاري

      • ماهيت منابع درآمد؛ براي مثال، توليد، عمده فروشي، بانکداري، بيمه‌گري‌يا ارائه ساير خدمات مالي، واردات يا صادرات، ارائه خدمات عمومي (آب، برق، گاز، تلفن و غيره)، حمل و نقل و تأمين محصولات و خدمات فناوري.
      • محصولات يا خدمات و بازارها (براي مثال، مشتريان و قراردادهاي عمده، شرايط پرداخت، حاشيه‌هاي سود، سهم بازار، رقبا، صادرات، سياستهاي قيمت‌گذاري، شهرت محصولات، تضمين‌ها، روند‌ها، راهبردها و اهداف بازاريابي، فرايندهاي توليد).
      • انجام عمليات (براي مثال، مراحل و شيوه‌هاي توليد، قسمتهاي تجاري، توزيع محصولات و خدمات، جزييات کاهش يا افزايش عمليات).
      • اتحادها، مشارکتهاي خاص و فعاليتهاي برون سپاري.
      • استفاده از تجارت الکترونيکي، شامل فعاليتهاي فروش و بازاريابي اينترنتي.
      • پراکندگي جغرافيايي و بخش‌ بخش‌ بودن صنعت.
      • محل تجهيزات توليد، انبارها و ادارات.
      • مشتريان اصلي.
      • تأمين‌کنندگان عمده کالا و خدمات (براي مثال، قراردادهاي بلندمدت، ثبات عرضه، شرايط پرداخت، واردات، شيوه‌هاي تحويل کالا مانند ” درست به موقع“ ).
      • استخدام (براي مثال، برحسب محل، عرضه، سطوح دستمزد، مزاياي بازنشستگي، طرحهاي پاداش و مقررات دولتي درباره استخدام).
      • فعاليتهاي تحقيق و توسعه و مخارج آن.
      • معاملات با اشخاص وابسته.

      سرمايه‌گذاريها

      • تحصيل، ادغام يا واگذاري فعاليتهاي تجاري (برنامه‌ريزي يا اخيرا اجرا شده).
      • سرمايه‌گذاريها و واگذاري اوراق بهادار و وامها.
      • انجام مخارج سرمايه‌اي، شامل سرمايه‌گذاري در ماشين‌آلات، تجهيزات و فناوري و هرنوع تغييرات اخير يا برنامه‌ريزي شده.
      • سرمايه‌گذاري در واحدهاي تجاري غيرتلفيقي، شامل شراکتها، مشارکتهاي خاص و واحدهاي با مقاصد خاص.

      تأمين مالي

      • ساختار گروه ـ واحدهاي تجاري فرعي و وابسته عمده، مشتمل‌بر ساختارهاي تلفيق شده و تلفيق نشده.
      • ساختار بدهي شامل تعهدات، محدوديتها، تضمين‌ها و ترتيبات تأمين مالي خارج از ترازنامه.
      • اجاره اموال، ماشين‌آلات يا تجهيزات براي استفاده در فعاليت تجاري.
      • مالکين ذينفع (محلي، خارجي، ميزان شهرت و تجربه تجاري).
      • اشخاص وابسته.
      • استفاده از ابزارهاي مالي مشتقه.

      گزارشگري مالي

      • استانداردهاي حسابداري و روشهاي خاص صنعت.
      • روشهاي شناسايي درآمد.
      • اندازه‌گيري براساس ارزشهاي منصفانه.
      • موجودي مواد و کالا (براي مثال، محل‌ها، مقادير).
      • داراييها، بدهيها و معاملات ارزي.
      • طبقات عمده مختص صنعت (براي مثال، وامها وسپرده‌هاي سرمايه‌گذاري در بانکها، حسابهاي دريافتني و موجودي مواد و کالا در شرکتهاي توليدي، تحقيق و توسعه در شرکتهاي دارويي).
      • حسابداري معاملات غيرعادي يا پيچيده شامل معاملات بحث‌انگيز يا جديد.
      • ارائه و افشا در صورتهاي مالي.

      اهداف و راهبردها و خطرهاي تجاري مربوط

      نمونه‌هايي از موضوعاتي که حسابرس ممکن است مورد بررسي قرار دهد به شرح زير است:

      • وجود اهداف (براي مثال، نحوه توجه به صنعت، مقررات و ساير عوامل برون سازماني توسط واحد تجاري)، بطور مثال، درارتباط با موارد زير :

      موضوع

      _________________________________

      نمونه خطر تجاري بالقوه

      __________________________________________
      تحولات صنعت نبود کارکنان يا مهارت لازم برای مواجهه با تغييرات صنعت
      محصولات و خدمات جديد افزايش تعهدات مربوط به محصول
      توسعه فعاليت تجاري عدم برآورد تقاضا به‌گونه‌اي درست
      الزامات حسابداري جديد اجراي ناقص يا نادرست يا افزايش هزينه‌ها
      الزامات قانوني افزايش تبعات موارد قانوني
      الزامات ناشي از تأمين مالي جاري و آتي زيان ناشي از ناتواني واحد تجاري در رعايت اين الزامات
      استفاده از فناوري اطلاعات ناسازگاري سيستمها و فرايندها

       

      • آثار اجراي يک راهبرد، به‌ويژه هرگونه آثاري که به الزامات حسابداري جديد بينجامد (يک خطر تجاري مرتبط بالقوه ممکن است، براي مثال، اجراي ناقص يا نادرست الزامات حسابداري جديد باشد).

      اندازه‌گيري و بررسي عملکرد مالي واحد تجاري

      نمونه‌هايي از موضوعاتي که حسابرس ممکن است مورد توجه قرار دهد به شرح زير است:

      • نسبتهاي اصلي و آمارهاي عملياتي.
      • شاخصهاي اصلي عملکرد.
      • معيارهاي عملکرد کارکنان و سياستهاي انگيزشي.
      • روندها.
      • استفاده از اطلاعات مالي پيش‌بيني شده، بودجه‌ها و تجزيه و تحليل انحرافات.
      • گزارشهاي تحليل‌گران و گزارشهاي رتبه‌بندي اعتبار.
      • تجزيه و تحليل رقبا.
      • عملکرد مالي ادواري (رشد درآمد، سودآوري، اهرمهاي مالي).

       

      پيوست ۲

       

      اجزاي کنترلهاي داخلي

      ۱ –    همانطور که در بند ۴۳ بيان شد و در بندهاي ۶۷ تا ۹۹ توصيف گرديد، کنترلهاي داخلي از اجزاي زير تشکيل مي‌شود:

      الف-  محيط کنترلي.

      ب –   فرايند ارزيابي خطر توسط واحد تجاري.

      پ –   سيستم اطلاعاتي، شامل فرايند تجاري مربوط، مرتبط با گزارشگري مالي و اطلاع‌رساني.

      ت –   فعالیتهای کنترلی.

      ث –   نظارت بر کنترلها.

      اين پيوست، اجزاي بالا را تا آنجايي که به حسابرسي صورتهاي مالي مربوط مي‌شود بيشتر توضيح مي‌دهد.

      محيط کنترلي

      ۲ –    محيط کنترلي شامل نگرش، آگاهي و اقدامات مديريت نسبت به کنترلهاي داخلي و اهميت آن براي واحد تجاري است. محيط کنترلي همچنين شامل عملکرد مديريت است و با تنظيم جو واحد تجاري، بر هشياري کنترلي کارکنان اثر مي‌گذارد. محيط کنترلي اساس کنترلهاي داخلي اثربخش و فراهم‌کننده نظم و ساختار است.

      ۳ –    محيط کنترلي شامل اجزاي زير است:

      الف-  اطلاع رساني و تقويت درستکاري و ارزشهاي اخلاقي. اثر بخشي کنترلها نمي‌تواند فراتر از درستکاري و ارزشهاي اخلاقي افرادي باشد که آنها را ايجاد و اداره و بر آنها نظارت مي‌کنند. درستکاري و ارزشهاي اخلاقي اجزاي اصلي محيط کنترلي است که بر اثر بخشي طراحي، اداره و نظارت‌برساير اجزاي کنترلهاي داخلي اثر مي‌گذارد. درستکاري و ارزشهاي اخلاقي محصول استانداردهاي ارزشهاي اخلاقي واحد تجاري، نحوه اطلاع‌رساني آنها و نحوه تقويت آنها در عمل است. اين ارزشها شامل اقدامات مديريت براي از بين بردن يا کاهش انگيزه‌ها و وسوسه‌هايي است که مي‌تواند کارکنان را به اقدامات نادرست، غيرقانوني يا غيراخلاقي ترغيب کند. اين ارزشها همچنين شامل اطلاع‌رساني ارزشها و استانداردهاي رفتاري واحد تجاري به کارکنان، از طريق بخشنامه‌ها، آيين‌رفتار حرفه‌اي و الگوسازي است.

      ب –   پايبندي به صلاحيت. صلاحيت يعني دانش و تجربه لازم براي انجام وظايفي است که شغل افراد ايجاب مي‌کند. پايبندي به صلاحيت شامل توجه مديريت به سطوح صلاحيت لازم براي مشاغل خاص و چگونگي تبديل آن سطوح به تجارب و دانش لازم است.

      پ –   مشارکت هيئت مديره . هشياري کنترلي واحد تجاري به‌طور با اهميتي تحت تأثير هيئت مديره است. ويژگيهاي هيئت مديره شامل استقلال از مديران اجرايي، تجربه و اعتبار آنها، ميزان مشارکت و مداقه آنان در فعاليتها، مناسب بودن اقدامات ايشان، اطلاعات دريافتي آنان، ميزان طرح سئوالات پيچيده و پيگيري آن از طريق مديران اجرايي و تعامل آنان با حسابرسان داخلي و مستقل است. اهميت مسئوليتهاي هيئت مديره در اساسنامه و يا ساير آيين‌نامه‌ها يا رهنمودهاي مربوط، مشخص مي‌شود. ساير مسئوليتهاي هيئت مديره شامل نظارت کلي بر طراحي و اجراي اثربخش روشهاي كسب خبر از تخلفات و فرايند بررسي اثربخشي کنترلهاي داخلي واحد تجاري است.

      ت –   نگرش و شيوه‌ اجرايي مديريت. نگرش و شيوه‌ اجرايي مديريت دامنه وسيعي از ويژگيها را دربر مي‌گيرد. اين ويژگيها ممکن است شامل موارد زير باشد:

      • رويکرد مديريت نسبت به خطرپذيري و مديريت خطرهاي تجاري.
      • نگرش و اقدامات مديريت نسبت به گزارشگري مالي (انتخاب محتاطانه يا جسورانه رويه‌هاي حسابداري قابل جايگزين و هشياري و احتياط در انجام برآوردهاي حسابداري) و نگرش مديريت درباره پردازش اطلاعات و عملکرد کارکنان حسابداري.

      ث –   ساختار سازماني. ساختار سازماني چارچوبي را فراهم مي‌کند که در آن، فعاليتهاي لازم براي دستيابي به اهداف واحد تجاري، برنامه‌ريزي، اجرا، کنترل و بررسي مي‌شود. براي ايجاد ساختار سازماني مربوط، توجه به حيطه‌هاي اصلي اختيار و مسئوليت و خطوط مناسب گزارشگري، ضروري است. يک واحد تجاري ساختار سازماني متناسب با نيازهاي خود را تعيين مي‌کند. مناسب بودن ساختار سازماني واحد تجاري، به‌اندازه و ماهيت فعاليتهاي آن بستگي دارد.

      ج –   تعيين اختيار و مسئوليت.‌ اين عامل شامل نحوه تعيين اختيار و مسئوليت براي فعاليتهاي عملياتي و نحوه برقراري روابط گزارشگري و سلسله مراتب اختيارات است. اين عامل همچنين شامل خط‌مشي‌هاي مربوط به انجام عمليات تجاري مناسب، دانش و تجربه کارکنان اصلي و منابع فراهم شده براي انجام وظايف است. افزون بر اين، اين عامل شامل خط‌مشي‌ها و اطلاع‌رساني لازم براي اطمينان يافتن از اين امر است که همه کارکنان، اهداف واحد تجاري را درک مي‌کنند، چگونگي ارتباط وظايف خود با ديگران و تأثير آن در دستيابي به اهداف واحد تجاري را مي‌دانند و تشخيص مي‌دهند که چگونه و در چه مواردي پاسخگو خواهند بود.

      چ –   سياستها و روشهاي منابع انساني. سياستها و روشهاي منابع انساني به استخدام، آشنايي، آموزش، ارزيابي، مشاوره، ارتقا، حقوق و مزايا و اقدامات اصلاحي مربوط مي‌شود. براي مثال، استانداردهاي استخدام واجدشرايط ترين افراد (با تاکيد برسابقه تحصيلي، تجربه‌کاري قبلي، عملکرد گذشته و شواهد درستکاري و ارزشهاي اخلاقي) ميزان پايبندي واحد تجاري به استخدام کارکنان با صلاحيت و قابل اعتماد را نشان مي‌دهد. سياستهاي آموزشي که نقشها و مسئوليتهاي آتي را به اطلاع مي‌رساند و شامل عملياتي مانند کلاسهاي آموزشي و سمينارهاست، عملکرد و رفتار مورد انتظار را تشريح مي‌کند. ارتقا برمبناي ارزيابي دوره‌اي عملکرد، ميزان پايبندي واحد تجاري به ارتقاي کارکنان واجد شرايط به سطوح بالاتر مسئوليت را نشان مي‌دهد.

      کاربرد در واحدهاي تجاري کوچک

      ۴ –    نحوه اجراي اجزاي کنترلهاي داخلي در واحدهاي تجاري کوچک ممکن است با واحدهاي تجاري بزرگ متفاوت باشد. براي مثال، واحدهاي تجاري کوچک ممکن است آيين رفتار حرفه‌اي مکتوب نداشته باشند، اما به‌جاي آن، با اطلاع‌رساني شفاهي و الگوي رفتاري مديريت، فرهنگي را ترويج کنندکه بر اهميت درستکاري و ارزشهاي اخلاقي تاکيد داشته باشد. همچنين، هيئت مديره واحدهاي تجاري کوچک ممکن است شامل عضو مستقل يا برون سازماني نباشد.

      فرايند ارزيابي خطر توسط واحد تجاري

      ۵ –    فرايند ارزيابي خطر توسط واحد تجاري به معني فرايند شناسايي و برخورد با خطرهاي تجاري و نتايج آن است. براي مقاصد گزارشگري مالي، فرايند ارزيابي خطر توسط واحد تجاري شامل نحوه شناسايي خطرهاي مربوط به تهيه صورتهاي مالي، طبق استانداردهاي حسابداري، برآورد اهميت آنها، ارزيابي احتمال وقوع آنها و تعيين اقدامات لازم براي مديريت خطر است. براي مثال، فرايند ارزيابي خطر توسط واحد تجاري ممکن است نشان‌دهنده نحوه ارزيابي احتمال وجود معاملات ثبت نشده يا چگونگي شناسايي و تحليل برآوردهاي عمده منعکس در صورتهاي مالي توسط واحد تجاري باشد. خطرهاي مربوط به گزارشگري مالي قابل اعتماد به رويداد يا معاملات خاص نيز مرتبط است.

      ۶ –    خطرهاي مربوط به گزارشگري مالي شامل رويدادها و شرايط برون سازماني و درون سازماني است که ممکن است روي دهد و بر توانايي واحد تجاري براي شروع، ثبت، پردازش و گزارش اطلاعات مالي منطبق با ادعاهاي مديريت در صورتهاي مالي اثر منفي داشته باشد. در مواردي که خطرها شناسايي مي‌شود، مديريت، اهميت، احتمال وقوع و چگونگي اداره آنها را مورد توجه قرار مي‌دهد. مديريت ممکن است طرحها، برنامه‌ها يا اقداماتي را براي برخورد با برخي خطرها شروع کند يا ممکن است خطري را به دليل هزينه يا ملاحظات ديگري بپذيرد. خطرها ممکن است در شرايطي مانند موارد زير ايجاد شود يا در اثر آنها تغيير يابد:

      • تغيير در محيط عملياتي. تغيير در محيط مقرراتي يا عملياتي مي‌تواند به تغييرات در فشارهاي رقابتي و خطرهاي متفاوت با اهميتي بينجامد.
      • کارکنان جديد.‌ کارکنان جديد ممکن است ديدگاه يا شناخت متفاوتي نسبت به کنترلهاي داخلي داشته باشند.
      • سيستمهاي اطلاعاتي جديد يا نوسازي شده. تغييرات عمده و سريع در سيستمهاي اطلاعاتي مي‌تواند خطر مربوط به کنترلهاي داخلي را تغيير دهد.
      • رشد سريع. توسعه عمده و سريع عمليات مي‌تواند به کنترلها آسيب برساند و خطر از کار افتادن آنها را افزايش دهد.
      • فناوري جديد. بکارگيري فناوري جديد در فرايند توليد يا سيستمهاي اطلاعاتي ممکن است خطر مرتبط با کنترلهاي داخلي را تغيير دهد.
      • مدلها، محصولات يا فعاليتهاي تجاري جديد. وارد شدن در حوزه‌ها يا معاملات تجاري که واحد تجاري در آن تجربه اندکي دارد ممکن است خطرهاي جديدي را درباره کنترلهاي داخلي ايجاد نمايد.
      • تجديد ساختار واحد تجاري. تجديد ساختار ممکن است همراه با کاهش کارکنان و تغييرات در سرپرستي و تفکيک وظايف باشد که ممکن است خطر مرتبط با کنترلهاي داخلي را تغيير دهد.
      • توسعه عمليات خارجي. توسعه يا تحصيل عمليات خارجي با خطرهاي جديد و اغلب کم نظير همراه است که ممکن است بر کنترلهاي داخلي اثر گذارد، براي مثال، خطرهاي اضافي يا تغيير خطرهاي ناشي از معاملات ارزي خارجي.
      • استانداردهاي حسابداري جديد. تدوين استانداردهاي حسابداري جديد يا تغيير استانداردهاي حسابداري ممکن است خطرهاي مربوط به تهيه صورتهاي مالي را تحت تأثير قرار دهد.

      کاربرد در واحدهاي تجاري کوچک

      ۷ –    مفاهيم اساسي فرايند ارزيابي خطر، براي همه واحدهاي تجاري، صرف‌نظر از اندازه آنها، يکسان است، اما فرايند ارزيابي خطر در واحدهاي تجاري کوچک ممکن است از رسميت‌ کمتر و ساختار ضعيف‌تري برخوردار باشد. همه واحدهاي تجاري بايد اهداف گزارشگري مالي مشخص داشته باشند، اما اين اهداف ممکن است در واحدهاي تجاري کوچک بطور ضمني مشخص شده باشد. مديريت ممکن است از خطرهاي مربوط به اين اهداف، بدون استفاده از فرايندي مدون اما از طريق ارتباط مستقيم با کارکنان و اشخاص برون سازماني، آگاه شود.

      سيستم اطلاعاتي، شامل فرايندهاي تجاري مربوط، مرتبط با گزارشگري مالي و اطلاع‌ رساني

      ۸ –    يک سيستم اطلاعاتي ازسخت‌افزار، نرم‌افزار، کارکنان، روشها و اطلاعات تشکيل مي‌شود. سخت‌افزار و نرم‌افزار در سيستمهايي که صرفا يا عمدتاً دستي است وجود ندارد يا اهميت کمتري دارد. بيشتر سيستمها به طور گسترده از فناوري اطلاعات استفاده مي‌کنند.

      ۹ –    سيستم اطلاعاتي مربوط به اهداف گزارشگري مالي که شامل سيستم گزارشگري مالي است از روشها و مستندات پيش‌بيني شده براي شروع ، ثبت، پردازش و گزارش معاملات و ساير رويدادهاي واحد تجاري و پاسخگويي درباره داراييها، بدهيها و حقوق صاحبان سهام تشکيل مي‌شود. معاملات ممکن است بطور دستي يا خودکار بوسيله روشهاي برنامه‌ريزي شده شروع شود. مستندسازي شامل شناسايي و گردآوري اطلاعات مربوط درباره معاملات يا رويدادها است. پردازش شامل وظايفي مانند ويرايش، تأييد، محاسبه، اندازه‌گيري، ارزيابي، تلخيص و تطبيق، با اجراي روشهاي خودکار يا دستي است. گزارشگري، به تهيه گزارشهاي مالي و ساير اطلاعات، به‌شکل الکترونيکي يا چاپي مربوط مي‌شود که واحد تجاري براي اندازه‌گيري و بررسي عملکرد مالي و ساير وظايف خود مورد استفاده قرار مي‌دهد. کيفيت اطلاعات تهيه شده بوسيله سيستم، بر توانايي مديريت در تصميم‌گيري مناسب جهت اداره و کنترل فعاليتهاي واحد تجاري و تهيه گزارشهاي مالي قابل اعتماد اثر مي‌گذارد.

      ۱۰-   بنابراين، يک سيستم اطلاعاتي روشها و مستنداتي را دربر مي‌گيرد که:

      • همه معاملات معتبر را شناسايي و ثبت ‌کند.
      • معاملات را به موقع و با جزئيات کافي توصيف کند به‌گونه‌اي‌که طبقه‌بندي مناسب معاملات براي گزارشگري مالي ميسر شود.
      • ارزش معاملات را به نحوي اندازه‌گيري کند که ثبت ارزش پولي درست آنها در صورتهاي مالي ميسر شود.
      • دوره زماني وقوع معاملات را تشخيص دهد تا ثبت معاملات در دوره حسابداري مربوط ميسر گردد.
      • معاملات و موارد افشاي مربوط را به درستي در صورتهاي مالي ارائه ‌دهد.

      ۱۱-   اطلاع‌ رساني شامل فراهم نمودن شناختي از نقشها و مسئوليتهاي افراد در ارتباط با کنترلهاي داخلي حاکم‌بر گزارشگري مالي است. اطلاع‌رساني شامل ميزان شناخت کارکنان از ارتباط فعاليتهاي خود در سيستم اطلاعاتي گزارشگري مالي با کار ديگران و شيوه‌هاي گزارشگري موارد استثنا به يک رده بالاتر مناسب در واحد تجاري است. کانالهاي باز اطلاع‌ رساني، به اطمينان يافتن از گزارش موارد استثنا و اقدام درباره آنها کمک مي‌کند.

      ۱۲-   اطلاع‌ رساني به اشکالي مانند بخشنامه‌ها و دستورالعمل‌هاي عمومي حسابداري و گزارشگري مالي صورت مي‌پذيرد. اطلاع‌ رساني همچنين مي‌تواند به‌شکل الکترونيکي، شفاهي و از طريق اقدامات مديريت انجام شود.

      کاربرد در واحدهاي تجاري کوچک۱۳-   سيستمهاي اطلاعاتي و فرايندهاي تجاري مربوط به گزارشگري مالي در واحدهاي تجاري کوچک، احتمال دارد غير رسمي‌تر از واحدهاي تجاري بزرگتر باشد، اما نقش آنها به همان اندازه با اهميت است. واحدهاي تجاري کوچکي که مديريت نقش فعالي در اجرا دارد ممکن است نياز به توضيح مفصل روشهاي حسابداري، مستندات حسابداري پيچيده يا خط مشي‌هاي مکتوب نداشته باشد. يک واحد تجاري کوچک ممکن است به دليل اندازه و رده‌هاي کمتر آن و حضور مشهود مديريت و دسترسي بيشتر به آن، اطلاع‌رساني غير رسمي‌تر و آسانتر از يک واحد تجاري بزرگتر داشته باشد.

      فعاليتهاي کنترلي

      ۱۴-   فعاليتهاي کنترلي، خط مشي‌ها و روشهايي است که به کسب اطمينان از اجراي دستورات مديريت (براي مثال، انجام اقدامات لازم براي مقابله با خطرهايي که رسيدن به اهداف واحد تجاري را تهديد مي‌کند) ياري مي‌رساند. فعاليتهاي کنترلي، در سيستم اطلاعاتي يا سيستمهاي دستي، اهداف گوناگوني دارد و در سطوح سازماني و کاري گوناگوني اجرا مي‌شود.

      ۱۵-   معمولاً فعاليتهاي کنترلي که ممکن است به حسابرسي مربوط شود را مي‌توان به عنوان خط مشي‌ها و روشهاي مرتبط با موارد زير طبقه‌بندي کرد :

      • بررسي عملکرد.‌ اين فعاليتهاي کنترلي شامل موارد زير است:

      بررسيها و تحليلهاي عملكرد واقعي در مقايسه با بودجه‌ها، پيش‌بيني‌ها و عملکرد دوره قبل،

      ارتباط مجموعه اطلاعات عملياتي يا مالي گوناگون با يکديگر، همراه با تحليلهاي روابط و انجام بررسيهاي لازم و اقدامات اصلاحي،

      مقايسه اطلاعات داخلي با منابع برون سازماني اطلاعات، و

      بررسي عملکرد بخشها يا فعاليتها، مانند بررسي عملکرد شعبه و ناحيه توسط رئيس اعتبارات يک بانک از نظر مجوز و وصوليها.

      • پردازش اطلاعات. کنترلهاي گوناگوني به منظور بررسي صحت، کامل بودن و تصويب معاملات به‌عمل مي‌آيد. دو گروه عمده فعاليتهاي کنترلي سيستمهاي اطلاعاتي شامل کنترلهاي کاربردي و کنترلهاي عمومي فناوري اطلاعات است. کنترلهاي کاربردي به هريک از سيستمهاي کاربردي مربوط مي‌شود. اين کنترلها به اطمينان يافتن از تصويب معاملات و ثبت و پردازش کامل و صحيح آنها، کمک مي‌کند. نمونه‌هايي از کنترلهاي کاربردي شامل بررسي صحت رياضي مستندات، نگهداري و بررسي حسابها و تراز حسابها، کنترلهاي خودکار مانند بررسيهاي ويرايشي اطلاعات وارده و کنترل شماره سريال و پيگيري موارد استثناست. کنترلهاي عمومي فناوري اطلاعات، خط‌مشي‌ها و روشهايي است که به سيستمهاي کاربردي متعددي مربوط مي‌شود و با کمک به اطمينان يافتن از عملکرد مناسب و مستمر فناوري اطلاعات، از کارکرد مؤثر کنترلهاي کاربردي پشتيباني مي‌کند. کنترلهاي عمومي فناوري اطلاعات معمولاً شامل کنترلهاي مربوط به عمليات مرکز داده‌ها و شبکه؛ تحصيل، تغيير و نگهداري نرم‌افزار سيستم عامل؛ ايمني دسترسي؛ و تحصيل، توسعه و نگهداري سيستمهاي کاربردي است. اين کنترلها به رايانه‌هاي بزرگ، رايانه‌هاي کوچک و محيطهاي استفاده‌کنندگان نهايي مربوط مي‌شود. نمونه‌هايي از کنترلهاي عمومي فناوري اطلاعات شامل کنترلهاي تغيير برنامه‌ها، کنترلهاي محدود کننده دسترسي به برنامه‌ها يا اطلاعات و کنترلهاي مربوط به استفاده از ويرايش جديد بسته‌هاي نرم‌افزاري و کنترلهاي محدود کننده دسترسي به سيستم يا نظارت بر استفاده از امکانات سيستم است که مي‌تواند اطلاعات يا سوابق مالي را بدون جا گذاشتن اثر براي حسابرسي تغيير دهد.
      • کنترلهاي فيزيکي. اين فعاليتها دربرگيرنده ايمني فيزيکي داراييها (شامل حفاظتهاي مناسبي مانند امکان دسترسي افراد قابل اعتماد به داراييها و سوابق)؛ مجوز دسترسي به برنامه‌هاي رايانه‌اي و پرونده‌هاي اطلاعاتي؛ و شمارش ادواري و مقايسه با مبالغ مندرج در سوابق مربوط (براي مثال، مقايسه شمارش وجوه نقد، اوراق بهادار و موجودي مواد و کالا با سوابق حسابداري) است. ميزاني که کنترلهاي فيزيکي مربوط به جلوگيري از سرقت، با قابليت اعتماد صورتهاي مالي و درنتيجه حسابرسي ارتباط مي‌يابد، به شرايطي چون آسيب‌پذيري بالاي داراييها در مقابل سوء استفاده بستگي دارد. براي مثال، معمولاً در مواردي که کسري موجودي درنتيجه شمارش دوره‌اي موجوديها کشف و در صورتهاي مالي منعکس مي‌شود، اين کنترلها براي حسابرسي مربوط نخواهد بود. اما در مواردي که مديريت به منظور اهداف گزارشگري مالي، تنها به سوابق دايمي موجوديها اعتماد مي‌کند، کنترلهاي ايمني فيزيکي به حسابرسي مربوط خواهد بود.
      • تفکيک وظايف. هدف از تفکيک مسئوليتهاي تصويب معاملات، ثبت معاملات و حفاظت از داراييها، کاهش فرصت ارتکاب اشتباه يا تقلب و کتمان آن توسط يک‌‌ فرد در جريان عادي انجام وظايف خود است. نمونه‌هايي از تفکيک وظايف شامل تهيه گزارش، بررسي و تأييد صورت مغايرت و تأييد و کنترل مستندات است.

      ۱۶-   برخي فعاليتهاي کنترلي ممکن است به وجود خط مشي‌هاي مناسب برقرار شده توسط مديريت بستگي داشته باشد. براي مثال، مسئوليت تصويب ممکن است طبق رهنمودهاي مدوني مانند‌ ضوابط سرمايه‌گذاري تعيين‌شده توسط هيئت مديره، تفويض شود. از سوي ديگر، معاملات غيرمتداولي مانند تحصيل يا واگذاري عمده داراييها ممکن است مستلزم تصويب ارکان خاصي، مانند مجمع عمومي صاحبان سهام، باشد.

      کاربرد در واحدهاي تجاري کوچک

      ۱۷-   مفاهيم اساسي فعاليتهاي کنترلي در واحدهاي تجاري کوچک احتمالاً مشابه فعاليتهاي کنترلي در واحدهاي تجاري بزرگتر است، اما شکل اجراي آنها متفاوت است. در واحدهاي تجاري کوچک ممکن است به‌دليل اعمال کنترل توسط مديريت، انواع مشخصي از فعاليتهاي کنترلي مورد نداشته باشد. براي مثال، حفظ اختيار تصويب فروشهاي اعتباري، خريدهاي عمده و کاهش حد اعتبار توسط مديريت، کنترلهاي قوي براي اين فعاليتها فراهم مي‌کند و درنتيجه ممکن است نياز به فعاليتهاي کنترلي مفصل، برطرف يا کمتر شود. اغلب به‌نظر مي‌رسد تفکيک مناسب وظايف، مشکلاتي را در واحدهاي تجاري کوچک ايجاد مي‌کند. اما، حتي شرکتهايي که کارکنان کمي دارند، ممکن است بتوانند مسئوليت آنان را به‌گونه‌اي تعيين کنند که به تفکيک مناسب وظايف بينجامد، يا چنانچه ميسر نباشد، براي رسيدن به اهداف کنترلي، از نظارت مديريت بر فعاليتهاي ناسازگار استفاده کنند.

      نظارت بر کنترلها

      ۱۸-   يکي از مسئوليتهاي مهم مديريت، استقرار و اعمال کنترلهاي داخلي مناسب به‌گونه‌اي مستمر است. نظارت مديريت بر کنترلها شامل توجه به اين امر است که آيا کنترلها طبق هدف مورد نظر اعمال و يا حسب تغييرات در شرايط، به نحو مناسب تعديل مي‌شود يا خير. نظارت بر کنترلها ممکن است شامل فعاليتهایي مانند بررسي موارد زير باشد:

      • بررسي مديريت در رابطه با تهيه به موقع صورت مغايرت بانکي.
      • ارزيابي حسابرسان داخلي از رعايت سياستهاي واحد تجاري در تنظيم‌قراردادهاي فروش توسط کارکنان قسمت فروش.
      • نظارت دايره حقوقي بر رعايت سياستهاي اخلاقي يا تجاري واحد تجاري.

      ۱۹-   نظارت بر کنترلها فرايندي براي ارزيابي کيفيت اجراي عملکرد کنترلهاي داخلي در طول زمان است. اين نظارت شامل ارزيابي طراحي و اجراي به‌موقع کنترلها و انجام اقدامات اصلاحي لازم است. نظارت، براي اطمينان يافتن از اجراي مستمر کنترلها به‌گونه‌اي اثربخش انجام مي‌شود. براي مثال، چنانچه بر تهيه به موقع وصحيح صورتهاي مغايرت بانکي نظارت نشود، احتمال مي‌رود کارکنان تهيه آن را متوقف کنند. نظارت بر کنترلها از طريق فعاليتهاي نظارتي مستمر، ارزيابيهاي جداگانه، يا ترکيبي از هر دو، انجام مي‌شود.

      ۲۰-   فعاليتهاي نظارتي مستمر در درون فعاليتهاي عادي واحد تجاري ايجاد مي‌شود و شامل فعاليتهاي مديريتي و نظارتي منظم است. مديران فروش، خريد و توليد واحد تجاري يا بخشهاي آن، با عمليات سر و کار دارند و ممکن است گزارشهايي را که با اطلاعات آنها در مورد عمليات تفاوت عمده‌اي دارد، مورد سئوال قرار دهند.

      ۲۱-   در بيشتر واحدهاي تجاري، حسابرسان داخلي يا کارکنان مجري وظايف مشابه، از طريق ارزيابيهاي جداگانه، در نظارت بر کنترلهاي واحد تجاري نقش دارند. آنان با ارزيابي طراحي و اجراي کنترلهاي داخلي، اطلاعاتي را به طور مرتب درباره کارکرد کنترلهاي داخلي فراهم مي‌کنند و نکات قوت و ضعف کنترلهاي داخلي و پيشنهادات اصلاحي مربوط را گزارش مي‌کنند.

      ۲۲-   فعاليتهاي نظارتي مي‌تواند شامل استفاده از اطلاعات بدست آمده از اشخاص برون سازماني باشد که مبين وجود مشکلات يا حوزه‌هاي مشخص مستلزم اصلاح است. مشتريان با پرداخت صورتحساب يا اعتراض درباره آن، اطلاعات آن را به طور ضمني تأييد يا رد مي‌کنند. افزون‌بر اين، برخي مراجع نظارتي ممکن است درباره موضوعات مؤثر بر کارکرد کنترلهاي داخلي با واحد تجاري مکاتبه کنند. همچنين، مديريت ممکن است به منظور انجام فعاليتهاي نظارتي، مکاتبات با حسابرسان مستقل درباره کنترلهاي داخلي را مورد توجه قرار دهد.

      کاربرد در واحدهاي تجاري کوچک

      ۲۳-   فعاليتهاي نظارتي مستمر در واحدهاي تجاري کوچک، به احتمال زياد رسميت کمتري دارد و نوعا در قالب بخشي از مديريت کلي فعاليتهاي واحد تجاري انجام مي‌شود. ارتباط نزديک مديريت با عمليات، اغلب موجب شناسايي مغايرتهاي عمده با پيش‌بيني‌ها و اطلاعات مالي نادرست و درنتيجه، اصلاح کنترلها مي‌شود.

       

      پيوست ۳

       

      شرايط و رويدادهايي که ممکن است بيانگر خطرهاي تحريف با اهميت باشد

      موارد زير نمونه‌هايي از شرايط و رويدادهايي است که ممکن است نشانه وجود خطرهاي تحريف با اهميت باشد. نمونه‌هاي ارائه شده دامنه وسيعي از شرايط و رويدادها را دربر مي‌گيرد، اما، همه شرايط و رويدادها ممکن است در يک حسابرسي مورد نداشته باشد و فهرست نمونه‌ها لزوماً کامل نيست.