هدف اين استاندارد، ارائه استانداردها و راهنماييهاي لازم براي تعيين برخوردهاي کلي و طراحي و اجراي روشهايحسابرسي لازم براي مقابله با خطر برآوردي تحريف بااهميت در سطح صورتهاي مالي و سطح ادعا در حسابرسي صورتهاي مالي است.
(لازم الاجرا براي حسابرسي صورتهاي مالي كه دوره مالي آن از اول فروردين ۱۳۸۷ و پس از آن شروع ميشود)
فهرست
بند |
|
كليات | ۳-۱ |
برخوردهاي كلي | ۶-۴ |
روشهاي حسابرسي دربرخورد با خطر تحريف بااهميت در سطح ادعا | ۶۵-۷ |
ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم | ۲۱-۱۰ |
آزمون كنترلها | ۴۷-۲۲ |
آزمونهاي محتوا | ۶۴-۴۸ |
كفايت ارائه وافشا | ۶۵ |
ارزيابي كفايت و مناسب بودن شواهدحسابرسي كسب شده | ۷۲-۶۶ |
مستندسازي | ۷۳ |
تاريخ اجرا | ۷۴ |
اين استاندارد بايد همراه با استاندارد حسابرسي ۲۰۰ ” هدف و اصول كلي حسابرسي صورتهاي مالي ” مطالعه شود .
کليات
۱ – هدف اين استاندارد، ارائه استانداردها و راهنماييهاي لازم براي تعيين برخوردهاي کلي و طراحي و اجراي روشهايحسابرسي لازم براي مقابله با خطر برآوردي تحريف بااهميت در سطح صورتهاي مالي و سطح ادعا در حسابرسي صورتهاي مالي است. شناخت حسابرس از واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي و برآورد خطر تحريف بااهميت در استاندارد ۳۱۵، توصيف شده است.
۲ – خلاصه الزامات اين بخش به شرح زير است:
- برخوردهاي کلي. اين قسمت، حسابرس را ملزم ميکند برخوردهاي کلي براي مقابله با خطر تحريف بااهميت در سطح صورتهاي مالي را تعيين کند و همچنين راهنماييهايي را در باره ماهيت اين برخوردها ارائه ميدهد.
- روشهاي حسابرسي در برخورد با خطر تحريف بااهميت در سطح ادعا. اين قسمت، حسابرس را ملزم ميکند روشهاي حسابرسي لازم را طراحي و اجرا کند. اين روشها، شامل آزمونهاي اثربخشي کارکرد کنترلها (در صورت لزوم يا مربوط بودن) و آزمونهاي محتوايي است که ماهيت، زمانبندي اجرا و ميزان آن به خطر برآوردي تحريف بااهميت در سطح ادعا بستگي دارد. به علاوه، اين قسمت شامل موضوعاتي است که حسابرس براي تعيين ماهيت، زمانبندي اجرا و ميزان اين گونه روشهاي حسابرسي مورد توجه قرار ميدهد.
- ارزيابي کفايت ومناسببودن شواهد حسابرسي كسب شده. اين قسمت، حسابرس را ملزم ميسازد تداوم مناسب بودن برآورد خطر حسابرسي را ارزيابي کند تا بتواند نسبت به کفايت و مناسب بودن شواهد حسابرسي كسب شده تصميمگيري نمايد.
- مستندسازي. اين قسمت الزامات مستندسازي مربوط را مقرر ميکند.
۳ – حسابرس براي کاهش خطر حسابرسي به سطحي قابل پذيرش بايد برخوردهاي کلي با خطرهاي برآوردي در سطح صورتهاي مالي را تعيين و براي مقابله با خطرهاي برآوردي در سطح ادعا، روشهاي حسابرسي لازم، را طراحي و اجرا کند. برخوردهاي کلي و ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم، به قضاوت حرفهاي حسابرس بستگي دارد. حسابرس علاوه بر الزامات اين استاندارد موظف به رعايت الزامات و راهنماييهاي ارائه شده در استاندارد ۲۴۰، براي برخورد با خطرهاي برآوردي تحريف بااهميت ناشي از تقلب است.
برخوردهاي کلي
۴ – حسابرس بايد برخوردهاي کلي براي مقابله با خطرهاي تحريف بااهميت در سطح صورتهاي مالي را تعيين کند. اينگونه برخوردها، ميتواند شامل تأکيد بر لزوم حفظ ترديد حرفهاي در گردآوري و ارزيابي شواهد به اعضاي گروه حسابرسي، بکارگيري کارکنان با تجربهتر يا واجد مهارتهاي ويژه يا کارشناسان، نظارت و سرپرستي بيشتر، يا توجه بيشتر به عوامل خطر پيشبينيناپذير در انتخاب روشهاي حسابرسي لازم، باشد. افزون بر اين، به عنوان يک برخورد کلي، حسابرس ممکن است ماهيت، زمانبندي اجرا يا ميزان روشهاي حسابرسي را تغيير دهد؛ براي مثال، آزمونهاي محتوا را به جاي ضمن دوره، در پايان دوره اجرا کند.
۵ – برآورد خطر تحريف بااهميت در سطح صورتهاي مالي متأثر از شناخت حسابرس از محيط کنترلي است. محيط کنترلي موثر ميتواند اعتماد حسابرس را به کنترلهاي داخلي و شواهد حسابرسي ايجاد شده در واحد مورد رسيدگي افزايش دهد و در نتيجه، براي مثال، حسابرس بتواند برخي از روشهاي حسابرسي را به جاي پايان دوره، ضمن دوره انجام دهد. اگر ضعفهايي در محيط کنترلي وجود داشته باشد، حسابرس معمولاً بيشتر روشهاي حسابرسي را در پايان دوره، نه ضمن آن، انجام ميدهد؛ شواهد حسابرسي بيشتري را بااجراي آزمونهاي محتوا گردآوري ميکند؛ ماهيت روشهاي حسابرسي را براي کسب شواهد حسابرسي متقاعدکنندهتر تعديل ميکند؛ يا تعداد مکانهايي را که لازم است در دامنه حسابرسي منظور شود، افزايش ميدهد.
۶ – بنابراين، ملاحظات ياد شده تاثير عمدهاي بر رويکرد کلي حسابرس دارد. براي مثال، امکان دارد بر آزمونهاي محتوا (رويکرد محتوايي) تاکيد گردد، يا رويکردي بکار گرفته شود که از آزمون کنترلها همراه آزمونهاي محتوا استفاده گردد (رويکرد ترکيبي).
روشهاي حسابرسي در برخورد با خطر تحريف بااهميت در سطح ادعا
۷ – حسابرس بايد روشهاي حسابرسي لازم را به گونهاي طراحي و اجرا کند که ماهيت، زمانبندي اجرا و ميزان آن، براي برخورد با خطر برآوردي تحريف بااهميت در سطح ادعا مناسب باشد. هدف اين کار، ايجاد پيوندي روشن بين برآورد خطر و ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم، است. حسابرس در طراحي روشهاي حسابرسي لازم موضوعاتي چون موارد زير را در نظر ميگيرد:
- اهميت خطر.
- احتمال وقوع تحريفي بااهميت.
- ويژگيهاي گروه معاملات، مانده حساب يا موارد افشاي لازم.
- ماهيت کنترلهاي ويژه مورد استفاده واحد تجاري، به ويژه دستي يا خودکار بودن آن.
- امکان کسب شواهد حسابرسي براي ارزيابي اثربخشي کنترلهاي داخلي واحد مورد رسيدگي در پيشگيري، کشف و اصلاح تحريفهاي بااهميت.
ماهيت روشهاي حسابرسي در برخورد با خطرهاي برآوردي، بيشترين اهميت را دارد.
۸ – ارزيابي حسابرس از خطرهاي شناسايي شده در سطح ادعا مبنايي را براي وي فراهم ميکند تا بتواند رويکرد حسابرسي مناسب را براي طراحي و اجراي روشهاي حسابرسي لازم، مورد توجه قرار دهد. در برخي موارد، حسابرس ممکن است به اين نتيجه برسد که اجراي آزمون کنترلها بهتنهايي ميتواند برخوردي مؤثر با خطرهاي برآوردي تحريف بااهميت در مورد يک ادعاي بخصوص را فراهم کند. در موارد ديگر، حسابرس ممکن است به اين نتيجه برسد که اجراي آزمونهاي محتوا بهتنهايي در مورد ادعاهاي بخصوصي مناسب است و، از اين رو، اثر کنترلها را در برآورد خطر مربوط ناديده بگيرد. دليل آن ميتواند اين باشد که روشهاي برآورد خطر حسابرس، هيچ نوع کنترل موثر مربوط به آن ادعاها را شناسايي نکرده است يا آزمون اثربخشي کارکرد کنترلها بيفايده است. با اين حال، لازم است حسابرس متقاعد شود که تنها اجراي آزمونهاي محتوا براي ادعاي مورد نظر، در کاهش خطر تحريف بااهميت به سطحي قابل پذيرش، موثر است. حسابرس اغلب به اين نتيجه ميرسد که بهرهگيري از رويکرد ترکيبي آزمونهاي اثربخشي کارکرد کنترلها و آزمونهاي محتوا، رويکرد موثري است. صرفنظر از رويکرد انتخابي، حسابرس آزمونهاي محتوا را براي يکايک گروههاي عمده معاملات، مانده حسابها وموارد افشاي بااهميت، طبق مفاد بند ۴۹ اين استاندارد طراحي و اجرا ميکند.
۹ – در واحدهاي تجاري بسيار کوچک، ممکن است تعداد فعاليتهاي کنترلي قابل شناسايي توسط حسابرس محدود باشد. به همين دليل، ممکن است روشهاي حسابرسي لازم اساساً از نوع آزمونهاي محتوا باشد. در اينگونه موارد، حسابرس علاوه بر موضوعات ياد شده در بند ۸ بالا، به اين نکته نيز توجه دارد که آيا در نبود کنترلها ميتواند به شواهد حسابرسي کافي و مناسبي دست يابد يا خير.
ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم
ماهيت
۱۰ – منظور از ماهيت روشهاي حسابرسي لازم، يکي هدف آن (آزمون کنترلها يا آزمونهاي محتوا) و ديگري نوع آن، يعني وارسي، مشاهده، پرس و جو، تأييدخواهي، محاسبه مجدد، اجراي مجدد، يا روشهاي تحليلي است. برخي روشهاي حسابرسي ممکن است براي برخي از ادعاها مناسبتر از روشهاي ديگر باشد. براي مثال، در حسابرسي درآمدها، آزمون کنترلها ممکن است بهترين برخورد با خطر برآوردي تحريف ازلحاظ ادعاي کامل بودن باشد، حال آن که آزمونهاي محتوا ممکن است بهترين برخورد با خطر برآوردي تحريف درمورد ادعاي وقوع باشد.
۱۱ – حسابرس روشهاي حسابرسي را بر پايه برآورد خطر انتخاب ميکند. هرچه برآورد حسابرس از خطر بالاتر باشد، حسابرس در پيگردآوري شواهد حسابرسي قابلاعتمادتر و مربوط تر از طريق آزمونهاي محتوا خواهد بود. اين موضوع ميتواند هم بر نوع روشهاي حسابرسي مورد اجرا و هم ترکيب آن اثر گذارد. براي مثال، حسابرس افزون بر وارسي اسناد و مدارک، ممکن است براي اثبات کامل بودن شرايط قرارداد، اقدام به تأييد خواهي کند.
۱۲ – حسابرس براي تعيين روشهاي حسابرسي لازم، دلايل برآورد خطر تحريف بااهميت در سطح ادعا را براي هر گروه معاملات، مانده حسابها يا موارد افشا در نظر ميگيرد. اين کار شامل در نظر گرفتن ويژگيهاي خاص هر گروه معاملات، مانده حسابها يا موارد افشا (يعني خطر ذاتي) و نيز توجه به کنترلهاي داخلي واحد مورد رسيدگي در برآورد خطر (يعني خطر کنترل) است. براي مثال، اگر حسابرس به اين نتيجه برسد که به دليل ويژگيهاي خاص يک گروه معاملات، خطروقوع تحريف با اهميت، بدون درنظر گرفتن کنترلهاي مربوط پايين است، ممکن است به اين نتيجه برسد كه روشهاي تحليلي به تنهايي شواهد حسابرسي کافي و مناسب، فراهم ميكند. از سوي ديگر، اگر حسابرس به دليل وجود کنترلهاي اثربخش در واحد مورد رسيدگي، خطر وقوع تحريف با اهميت را پايين تشخيص دهد و بخواهد آزمونهاي محتوا را بر پايه اثربخشي کارکرد کنترلها طراحي کند، آنگاه آزمون کنترلها را براي کسب شواهد حسابرسي حاکي از اثربخشي کارکرد آنها انجام ميدهد. براي مثال، اين رويکرد در مورد آن گروه از معاملات ميتواند استفاده شود که بهنسبت، يکنواخت و غيرپيچيده است و بطور مرتب توسط سيستم اطلاعاتي واحد مورد رسيدگي، پردازش و کنترل ميشود.
۱۳ – هرگاه براي اجراي روشهاي حسابرسي، از اطلاعات تهيه شده توسط سيستم اطلاعاتي واحد مورد رسيدگي استفاده شود، حسابرس ملزم است در باره صحت و کامل بودن آنها شواهد حسابرسي کسب کند. براي مثال، چنانچه حسابرس براي اجراي روشهاي حسابرسي (مانند روشهاي تحليلي يا آزمون کنترلها) از اطلاعات غيرمالي يا اطلاعات بودجهاي تهيه شده توسط سيستم اطلاعاتي واحد مورد رسيدگي استفاده کند، درخصوص صحت و کامل بودن اين اطلاعات شواهد حسابرسي کسب ميکند (براي راهنمايي بيشتر به بند ۱۱ استاندارد ۵۰۰، مراجعه شود).
زمانبندي اجرا
۱۴ – زمانبندي اجرا عبارت است از زمان اجراي روشهاي حسابرسي يا دوره زماني يا تاريخي که شواهد حسابرسي به آن مربوط ميشود.
۱۵ – حسابرس ميتواند آزمون کنترلها يا آزمونهاي محتوا را ضمن دوره، پايان دوره يا پس از آن اجرا کند. هر چه خطر تحريف بااهميت بيشتر باشد، اين احتمال زيادتر ميشود که حسابرس چنين نتيجهگيري کند که اگر آزمونهاي محتوا را نزديک به پايان دوره يا در پايان دوره اجرا کند مؤثرتر از اجراي آن در زماني زودتر است، يا اين که روشهاي حسابرسي را بدون اعلام قبلي يا در زمانهاي غيرقابل پيشبيني اجرا کند (مانند اجراي روشهاي حسابرسي در مکانهاي مورد نظر بدون اعلام قبلي). ازسوي ديگر، اجراي روشهاي حسابرسي قبل از پايان دوره ميتواند حسابرس را در تشخيص موضوعات عمده در مراحل اوليه حسابرسي ياري رساند و در نتيجه، آنها را با کمک مديريت واحد مورد رسيدگي حل وفصل نمايد يا براي برخورد با اينگونه موضوعات، رويکرد حسابرسي مؤثري را طراحي کند. اگر حسابرس آزمون کنترلها يا آزمونهاي محتوا را پيش از پايان دوره اجرا کند، ضرورت کسب شواهد حسابرسي بيشتر را براي باقيمانده دوره، مورد توجه قرار ميدهد(به بندهاي ۳۷ ، ۳۸ و۵۶ تا ۶۱ مراجعه شود).
۱۶ – حسابرس براي تعيين زمان اجراي روشهاي حسابرسي، موضوعاتي چون موارد زير را نيز در نظر ميگيرد:
- محيط کنترلي.
- زمان در دسترسبودن اطلاعات مربوط (براي مثال، پروندههاي الکترونيکي ممکن است براي مدت مشخصي نگهداري شود يا روشهايي که مشاهده آن مورد نظر ميباشد ممکن است تنها در مقاطع زماني معيني اجرا شود).
- ماهيت خطر (براي مثال، چنانچه خطر متورم کردن درآمدها براي رسيدن به سود مورد انتظار از طريق تهيه قراردادهاي ساختگي وجود داشته باشد، حسابرس ممکن است تصميم بگيرد قراردادها را در پايان دوره مالي رسيدگي کند).
- دوره زماني يا تاريخي که شواهد حسابرسي به آن مربوط ميشود.
۱۷ – برخي روشهاي حسابرسي تنها در پايان دوره يا پس از آن قابل اجراست، مانند تطبيق صورتهاي مالي با سوابق حسابداري و بررسي تعديلات انجام شده درجريان تهيه صورتهاي مالي. اگر خطر وجود قراردادهاي نادرست فروش يا خطر قطعي نبودن معاملات در پايان دوره مالي وجود داشته باشد، حسابرس روشهايي را براي برخورد با اين خطرهاي خاص اجرا ميکند. براي مثال، در مواردي که هر يک از معاملات بهتنهايي بااهميت باشد يا يک اشتباه در انقطاع زماني بتواند به تحريفي بااهميت منجر شود، حسابرس معمولاً معاملات نزديک به پايان دوره را وارسي ميکند.
ميزان
۱۸ – ميزان آزمونها شامل كميت هر يك از روشهاي حسابرسي است كه قرار است اجرا شود، مانند، اندازه نمونه يا تعداد مشاهدات يك فعاليت كنترلي. ميزان يك روش حسابرسي، بر اساس قضاوت حسابرس و پس از در نظر گرفتن اهميت، خطر برآوردي و سطح اطمينان مورد نظر حسابرس تعيين ميشود. به ويژه، حسابرس معمولاً ميزان روشهاي حسابرسي را متناسب با خطر تحريف با اهميت، افزايش ميدهد. اما، افزايش ميزان يك روش حسابرسي تنها زماني اثربخش است كه روش حسابرسي، به خطر مورد نظر مربوط باشد. از اين رو، ماهيت روش حسابرسي، مهمترين موضوع مورد توجه حسابرس است.
۱۹ – استفاده از تکنيکهاي حسابرسي به کمک رايانه ميتواند ميزان آزمونهاي معاملات و حسابهاي الکترونيکي را گستردهتر کند. اين گونه تکنيکها ميتواند براي انتخاب نمونه معاملات از پروندههاي الکترونيکي اصلي، مرتبسازي معاملات با ويژگيهاي خاص، يا آزمون کل يک جامعه به جاي يک نمونه از آن بکار رود.
۲۰ – استفاده از رويکردهاي نمونهگيري معمولاً ميتواند نتايج معتبري را به دست دهد. با اين وجود، اگر تعداد نمونه انتخاب شده از يک جامعه، خيلي کم باشد، يا رويکرد نمونهگيري انتخابي براي دستيابي به هدفهاي حسابرسي مورد نظر، نامناسب باشد يا موارد استثنا، بهگونهاي مناسب پيگيري نشود، اين خطر غيرقابل پذيرش پديد ميآيد که نتيجهگيري حسابرس بر پايه نمونه، متفاوت از نتيجهاي باشد که درصورت اعمال همان روش حسابرسي نسبت به کل جامعه به دست ميآمد. استاندارد ۵۳۰، رهنمودهايي را در باره کاربرد نمونهگيري در حسابرسي ارائه داده است.
۲۱ – اين استاندارد، بکارگيري ترکيبي از روشهاي گوناگون حسابرسي را به عنوان يکي از جنبههاي ماهيت آزمون بهشرح پيشگفته مطرح مي کند، اما، حسابرس درصورت اجراي ترکيبي از روشهاي گوناگون حسابرسي، مناسب بودن يا نبودن ميزان آزمون را ارزيابي ميکند.
آزمون کنترلها
۲۲ – درمواردي که برآورد خطر توسط حسابرس شامل انتظار وي از اثربخشي کارکرد کنترلها باشد يا آزمونهاي محتوا به تنهايي نتواند شواهد حسابرسي کافي ومناسب را در سطح ادعا فراهم نمايد، حسابرس لازم است آزمون کنترلها را اجرا کند.
۲۳ – درمواردي که برآورد خطر تحريف بااهميت در سطح ادعا توسط حسابرس شامل انتظار وي از اثربخشي کارکرد کنترلها باشد، حسابرس بايد آزمون کنترلها را اجرا کند تا شواهد حسابرسي کافي و مناسب را در باره اثربخشي کارکرد کنترلها در مقاطع زماني مربوط در طول دوره مورد رسيدگي بدست آورد. چگونگي استفاده از شواهد حسابرسي گردآوري شده در حسابرسيهاي قبلي در مورد اثربخشي کارکرد کنترلها در بندهاي ۳۹ تا ۴۴ زير مطرح شده است.
۲۴ – برآورد حسابرس از خطر تحريف بااهميت در سطح ادعا ممکن است شامل انتظار وي از اثربخشي کارکرد کنترلها باشد که در اين صورت، حسابرس آزمون کنترلها را براي گردآوري شواهد حسابرسي حاکي از اثربخشي کارکرد آنها اجرا ميکند. آزمونهاي اثربخشي کارکرد کنترلها تنها براي آن دسته از کنترلها اجرا ميشود که حسابرس، طراحي آنها را براي پيشگيري يا کشف و اصلاح تحريف بااهميت در يک ادعا مناسب ميداند. بندهاي ۱۰۴ تا ۱۰۶ استاندارد ۳۱۵، چگونگي شناسايي کنترلهايي را در سطح ادعا مطرح ميکند که احتمالاً از وقوع تحريف بااهميت در گروه معاملات، مانده حساب يا موارد افشا، پيشگيري يا آن را کشف و اصلاح مينمايد.
۲۵ – در مواردي که حسابرس طبق بند ۱۱۵ استاندارد ۳۱۵، به اين نتيجه برسد که کاهش خطر تحريف بااهميت در سطح ادعا به سطحي قابل پذيرش تنها از طريق گردآوري شواهد حسابرسي از راه اجراي آزمونهاي محتوا، ممکن يا عملي نيست بايد آزمون کنترلهاي مربوط را براي کسب شواهد حسابرسي در باره اثربخشي کارکرد کنترلها اجرا کند. براي مثال، همان گونه که در بند ياد شده آمده است، در مواردي که واحد مورد رسيدگي فعاليتهاي خود را با استفاده از فناوري اطلاعات انجام ميدهد و هيچگونه مستنداتي درباره معاملات به جز آنچه توسط سيستم فناوري اطلاعات ايجاد ميشود، وجود ندارد، حسابرس ممکن است به اين نتيجه برسد که طراحي آزمونهاي محتواي اثربخشي که بتواند بهتنهايي شواهد حسابرسي کافي و مناسب را در سطح ادعا فراهم کند، غيرممکن است.
۲۶ – آزمون اثربخشي کارکرد کنترلها با كسب شواهد حسابرسي مربوط به اعمال کنترلها متفاوت است. حسابرس در مواردي که با اجراي روشهاي برآورد خطر به كسب شواهد حسابرسي در باره اجراي کنترلها ميپردازد، اين موضوع را مشخص ميکند که کنترلهاي مربوط وجود دارد و واحد مورد رسيدگي آن را بکار ميبندد. حسابرس با آزمون اثربخشي کارکرد کنترلها به گردآوري شواهد حسابرسي در باره کارکرد اثربخش کنترلها ميپردازد. اين کار شامل کسب شواهد حسابرسي در باره چگونگي اعمال کنترلها در مقاطع زماني مورد نظر در طول دوره مورد رسيدگي، يکنواختي کاربرد آنها، و افراد اجراکننده يا ابزارهاي بکارگيري کنترلها ميشود. چنانچه از کنترلهاي کاملاً متفاوتي در زمانهاي مختلف دوره مورد رسيدگي استفاده شده باشد، حسابرس هر يک از آنها را جداگانه مورد بررسي قرار ميدهد.حسابرس ممکن است انجام آزمون اثربخشي کارکرد کنترلها را همزمان با ارزيابي طراحي و کسب شواهد مربوط به اعمال آنها، مناسب تشخيص دهد.
۲۷ – گرچه برخي از روشهاي برآورد خطر که حسابرس براي ارزيابي طراحي کنترلها و تشخيص اعمال آنها اجرا ميکند ممکن است ويژه آزمون کنترلها طراحي نشده باشد، اما با اين وجود امکان دارد اين روشها، شواهدي را در باره اثربخشي کارکرد کنترلها بدست دهد و در نتيجه، به عنوان آزمون کنترلها محسوب شود. براي مثال، حسابرس ممکن است در باره استفاده مديران از بودجهها پرس و جو، مقايسه هزينههاي واقعي و مبالغ بودجهاي ماهانه توسط مديران را مشاهده و گزارشهاي مربوط به پيجويي انحرافات مبالغ واقعي از مبالغ بودجهاي را وارسي كند. اجراي اين روشهاي حسابرسي، شناختي از طراحي روشهاي بودجهبندي واحد مورد رسيدگي و چگونگي اعمال آنها بدست ميدهد و ممکن است شواهدي را نيز در باره اثربخشي کارکرد روشهاي بودجهبندي در پيشگيري يا کشف تحريفهاي بااهميت در طبقهبندي هزينهها فراهم کند. حسابرس در چنين شرايطي، کفايت شواهد حسابرسي حاصل از اجراي اين روشهاي حسابرسي را ارزيابي ميکند.
ماهيت آزمون کنترلها
۲۸ – حسابرس براي اطمينان يافتن از اثربخشي کارکرد کنترلها، روشهاي حسابرسي مناسبي را انتخاب ميکند. هر چه سطح اطمينان مورد نظر بالاتر باشد، حسابرس شواهد حسابرسي قابل اعتمادتري را جستجو ميکند. چنانچه حسابرس رويکردي را اتخاذ کند که عمدتاً مبتني بر آزمون کنترلهاست (به ويژه درمورد خطرهايي که کسب شواهد حسابرسي کافي و مناسب در بارة آنها تنها با اجراي آزمونهاي محتوا امکانپذير نيست) معمولاً آزمون کنترلها را براي کسب سطح اطمينان بالاتري در باره اثربخشي کارکرد کنترلها اجرا ميکند.
۲۹ – حسابرس براي آزمون اثربخشي کارکرد کنترلها بايد ساير روشهاي حسابرسي را همراه با پرس و جو، اجرا کند. اگرچه آزمون اثربخشي کارکرد کنترلها با کسب شناخت از طراحي و اعمال کنترلها متفاوت است، اما در اين آزمون نيز معمولاً از همان روشهاي حسابرسي استفاده ميشود که براي ارزيابي طراحي و اعمال کنترلها بکار ميرود و ميتواند شامل اجراي مجدد يک کنترل توسط حسابرس باشد. چون پرس و جو به تنهايي براي گردآوري شواهد حسابرسي کافي و مناسب در باره اثربخشي کارکرد کنترلها کافي نميباشد، حسابرس ترکيبي از روشهاي حسابرسي را مورد استفاده قرار ميدهد. کنترلهايي که براي آزمون آنها از پرس و جو همراه با وارسي يا اجراي مجدد استفاده ميشود، معمولاً در مقايسه با کنترلهايي که شواهد حسابرسي آنها تنها از طريق پرس و جو و مشاهده کسب ميشود، اطمينان بيشتري فراهم ميکند. براي مثال، حسابرس ممکن است براي آزمون اثربخشي کارکرد کنترلهاي حاکم بر فروش کالا، در باره کنترل خروج کالا از کارخانه، پرس و جو و نحوه اعمال آنها را مشاهده کند. چون مشاهده صرفاً به زمان انجام آن مربوط ميشود، حسابرس معمولاً مشاهده را با پرس و جو از کارکنان واحد مورد رسيدگي تکميل مينمايد و اغلب براي کسب شواهد حسابرسي کافي و مناسب، مستندات مربوط به اعمال اين کنترلها در زمانهاي ديگري از دوره مورد رسيدگي را وارسي ميکند.
۳۰ – نوع روش حسابرسي لازم براي کسب شواهد حسابرسي درباره اثربخشي کارکرد هر کنترل در زمانهاي مشخصي از دوره مورد رسيدگي، باتوجه به ماهيت آن کنترل خاص تعيين ميشود. اثربخشي کارکرد برخي کنترلها، توسط واحد مورد رسيدگي مستند ميشود.در اين گونه شرايط، حسابرس ممکن است براي کسب شواهد حسابرسي درباره اثربخشي کارکرد اين کنترلها، به وارسي مستندات آن بپردازد. اما در مورد برخي ديگر از کنترلها، چنين مستنداتي ممکن است در دسترس نباشد يا در صورت وجود، مربوط نباشد. براي مثال، بهدليل وجود برخي عوامل محيطي، چون تفويض اختيار و مسئوليت، يا نوع برخي کنترلها، مانند کنترلهايي که توسط رايانه اجرا ميشود، ممکن است مستنداتي درباره كاركرد کنترلها وجود نداشته باشد. در اين گونه شرايط، شواهد حسابرسي مربوط به اثربخشي کارکرد کنترلها ميتواند با پرس و جو همراه با ساير روشهاي حسابرسي مانند مشاهده يا تکنيکهاي حسابرسي به کمک رايانه، کسب شود.
۳۱ – حسابرس براي طراحي آزمون کنترلها، به ضرورت کسب شواهد حسابرسي پشتوانه اثربخشي کارکرد کنترلهايي توجه ميکند که بطور مستقيم به ادعاها مربوط ميشود و نيز ساير کنترلهاي غيرمستقيمي که کنترلهاي مستقيم به آنها وابسته است. براي مثال، حسابرس ممکن است بررسي گزارش فروشهاي نسيه مازاد بر سقف اعتبار مجاز را به عنوان کنترل مستقيم آن ادعا تشخيص دهد. حسابرس در چنين مواردي، اثربخشي اقدامات مسئول بررسي گزارش و همچنين کنترلهاي مربوط به صحت اطلاعات مندرج در اين گزارشها (براي مثال، کنترلهاي عمومي مربوط به فناوري اطلاعات)را مورد توجه قرار ميدهد.
۳۲ – در مورد کنترلهاي کاربردي خودکار، به دليل يکنواختي ذاتي عمل پردازش در فناوري اطلاعات، چنانچه شواهد حسابرسي مربوط به اعمال کنترلها با شواهد حسابرسي کسب شده در باره اثربخشي کارکرد کنترلهاي عمومي واحد تجاري، مورد بررسي حسابرس قرار گيرد، ميتواند شواهد حسابرسي محکمي را در باره اثربخشي کارکرد کنترلها در طول دوره مورد نظر فراهم کند.
۳۳ – حسابرس در برخورد با برآورد خطر ممکن است آزمون کنترل يک معامله را همزمان با آزمون جزئيات آن معامله اجرا کند. هدف آزمون کنترلها، ارزيابي اثربخشي کارکرد يك کنترل است و هدف آزمونهاي جزئيات، کشف تحريفهاي بااهميت در سطح ادعاست. اگرچه اين اهداف متفاوتند، اما ميتوان هر دو هدف را همزمان با اجراي آزمون کنترلها و آزمون جزئيات يک معامله (آزمون دو منظوره) تامين کرد. براي مثال، حسابرس ميتواند با رسيدگي به يک فاکتور، از به تصويب رسيدن آن اطمينان يابد و شواهد حسابرسي محتوايي مربوط به آن معامله را نيز گردآوري کند. حسابرس براي دستيابي به هر دو هدف، طراحي و ارزيابي اين گونه آزمونها را با دقت مورد توجه قرار ميدهد.
۳۴ – چنانچه با اجراي آزمونهاي محتوا، تحريفي کشف نشود، لزوماً به معناي فراهم آمدن شواهد حسابرسي درباره اثربخشي کنترلهاي مربوط به ادعاي مورد آزمون نميباشد. با اين وجود، حسابرس تحريفي را که با اجراي آزمونهاي محتوا کشف ميکند در ارزيابي اثربخشي کارکرد کنترلهاي مربوط، مورد توجه قرار ميدهد. تحريف بااهميتي که با اجراي روشهاي حسابرسي کشف ميشود و پيشتر توسط واحد مورد رسيدگي شناسايي نشده است معمولاً حاکي از وجود ضعفي بااهميت در کنترلهاي داخلي است که حسابرس آن را به مديريت واحد مورد رسيدگي گزارش ميکند.
زمانبندي اجراي آزمون کنترلها
۳۵ – زمانبندي اجراي آزمون کنترلها به هدف حسابرس بستگي دارد و دوره اتکا بر کنترلهاي مورد نظر را تعيين ميکند. اگر حسابرس کنترلها را در مقطع زماني بخصوصي آزمون کند، تنها شواهدي را در باره اثربخشي کارکرد کنترلها در آن مقطع زماني کسب ميکند. اما، اگر حسابرس کنترلها را در طول يک دوره آزمون کند، شواهدي را در باره اثربخشي کارکرد کنترلها در طول آن دوره گردآوري مينمايد.
۳۶ – شواهد حسابرسي که تنها به يک زمان بخصوص مربوط ميشود، مانند آزمون کنترلهاي حاکم بر شمارش موجودي مواد و کالا در پايان دوره، ممکن است براي هدف حسابرس کافي باشد. از سوي ديگر، اگر حسابرس کسب شواهد حسابرسي درباره اثربخشي کارکرد کنترلها را در طول يک دوره ضروري تشخيص دهد، شواهدي که تنها به يک مقطع زماني خاص مربوط ميشود ممکن است کافي نباشد و حسابرس اين آزمونها را با آزمون ساير کنترلهايي تکميل ميکند که شواهد حسابرسي لازم را درباره اثربخشي کارکرد کنترلها در زمانهاي معيني از دوره مورد رسيدگي فراهم ميکند. اين گونه آزمونهاي تکميلي ميتواند شامل آزمون نظارت واحد مورد رسيدگي بر کنترلها باشد.
۳۷ – در مواردي که حسابرس شواهد مربوط به اثربخشي کارکرد کنترلها را براي بخشي از دوره مورد رسيدگي (دوره مياني) کسب ميکند بايد مشخص کند چه شواهد ديگري لازم است براي باقيمانده دوره گردآوري شود. بدين منظور، حسابرس اهميت خطر برآوردي تحريف بااهميت در سطح ادعا، کنترلهاي خاصي که طي دوره مياني آزمون شده است، ميزان شواهد حسابرسي کسب شده در باره اثربخشي کارکرد کنترلها، طول دوره باقيمانده، ميزان اتکاي حسابرس بر کنترلها بهمنظور کاهش آزمونهاي محتواي لازم و محيط کنترلي را مورد توجه قرار ميدهد. حسابرس شواهدي را در باره ماهيت و ميزان هرگونه تغيير عمده در کنترلهاي داخلي (شامل تغييرات سيستم اطلاعاتي، فرايندها و کارکنان واحد مورد رسيدگي) در دوره پس از پايان دوره مياني کسب ميکند.
۳۸ – شواهد حسابرسي بيشتر ميتواند، مثلاً، با گسترش آزمونهاي اثربخشي کارکرد کنترلها در دوره باقيمانده يا آزمون نظارت واحد مورد رسيدگي بر کنترلها کسب شود.
۳۹ – اگر حسابرس بخواهد از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در باره اثربخشي کارکرد کنترلها استفاده کند بايد شواهد حسابرسي مربوط به هرگونه تغيير ايجاد شده در آن کنترلها پس از حسابرسي قبلي را کسب کند. حسابرس بهمنظور تأييد شناخت خود از آن کنترلهاي خاص بايد با پرس و جو به همراه مشاهده يا وارسي، شواهد حسابرسي لازم را کسب کند. طبق بند ۲۳ استاندارد ۵۰۰، درمواردي که حسابرس ميخواهد از شواهد حسابرسي دورههاي گذشته در حسابرسي دوره جاري استفاده کند، روشهاي حسابرسي لازم را براي اطمينان يافتن از تداوم مربوط بودن آن شواهد اجرا ميکند. براي مثال، حسابرس ممکن است در اجراي حسابرسي دوره قبلي به اين نتيجه رسيده باشد که يک کنترل خودکار، به گونه مورد نظر اعمال شده است. حسابرس براي تشخيص اثر تغييرات رخ داده در اين کنترل خودکار بر تداوم کارکرد اثربخش آن، به کسب شواهد حسابرسي لازم ميپردازد، براي مثال، حسابرس با پرس و جو از مديريت و وارسي گزارشهاي ثبت کارکرد رايانه، کنترلهاي تغيير يافته را مشخص ميکند. ارزيابي شواهد حسابرسي مربوط به اين تغييرات ميتواند پشتوانه افزايش يا کاهش ميزان شواهدي باشد که لازم است در دوره جاري درباره اثربخشي کارکرد کنترلها کسب شود.
۴۰ – درمواردي که حسابرس ميخواهد بر کنترلهايي اتکا کند که از زمان آخرين آزمون آنها، دستخوش تغيير شده است بايد اثربخشي کارکرد اين کنترلها را در دوره جاري نيز آزمون کند. تغييرات ميتواند بر مربوط بودن شواهد حسابرسي کسب شده در دورههاي قبل بهگونهاي اثر گذارد که مبنايي براي ادامه اتکا بر آنها ديگر وجود نداشته باشد. براي مثال، تغيير در سيستم بهگونهاي که بتوان گزارش جديدي از آن دريافت کرد احتمالاً بر مربوط بودن شواهد حسابرسي دوره پيش اثر نخواهد گذاشت، اما تغييري که سبب شود دادهها بهگونهاي متفاوت ذخيره و پردازش گردد، بر شواهد مزبور اثر خواهد گذارد.
۴۱ – در مواردي که حسابرس ميخواهد بر کنترلهايي اتکا کند که از زمان آخرين آزمون آنها دستخوش تغيير نشده است بايد اثربخشي کارکرد اين گونه کنترلها را دست کم يکبار در هر سه حسابرسي، آزمون نمايد. همانگونه که در بندهاي ۴۰ و ۴۴ مطرح شده است، حسابرس ميتواند بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در باره اثربخشي کارکرد کنترلهايي که از زمان آخرين آزمون آنها، تغيير کرده است يا کنترلهايي که يک خطر عمده را کاهش ميدهد، اتکا نکند. تصميم حسابرس درباره اتکا به شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در مورد ساير کنترلها، به قضاوت حرفهاي وي بستگي دارد. افزون بر اين، فاصله زماني بين دو آزمون اين گونه كنترلها نيز به قضاوت حرفهاي حسابرس بستگي دارد، اما به هر حال، نميتواند بيش از دو سال باشد.
۴۲ – حسابرس براي تصميمگيري درباره مناسب بودن استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي درباره اثربخشي کارکرد کنترلها و نيز، در صورت مناسب تشخيص دادن آن، تعيين طول دوره زماني براي آزمون دوباره هر کنترل، موارد زير را درنظر ميگيرد:
- اثربخشي ساير اجزاي کنترلهاي داخلي، شامل محيط کنترلي، نظارت واحد مورد رسيدگي بر کنترلها، و فرايند ارزيابي خطر توسط واحد مورد رسيدگي.
- خطرهاي ناشي از ويژگيهاي آن کنترل، شامل دستي يا خودکار بودن کنترلها ( براي شناخت بيشتر از خطرهاي خاص ناشي از اجزاي دستي و خودکار کنترلها، به بندهاي ۵۷ تا ۶۳ استاندارد ۳۱۵، مراجعه شود).
- اثربخشي کنترلهاي عمومي مربوط به فناوري اطلاعات.
- اثربخشي کنترل مورد نظر و چگونگي اعمال آن توسط واحد مورد رسيدگي، شامل ماهيت و ميزان انحراف در اعمال آن کنترل از زمان آزمونهاي اثربخشي کارکرد آن در حسابرسيهاي قبلي.
- احتمال بروز يک خطر به دليل عدم تغيير در يک کنترل بخصوص عليرغم شرايط متغير.
- خطر تحريف بااهميت و ميزان اتکا بر آن کنترل.
به طور کلي، هر چه خطر تحريف بااهميت يا ميزان اتکا بر کنترلها بيشتر باشد، احتمالا طول دوره زماني لازم براي آزمون دوباره کنترلها کوتاهتر ميشود. عوامل مؤثر بر کاهش طول دوره زماني براي آزمون دوباره يک کنترل يا اتکا نکردن بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي شامل موارد زير است:
- ضعف محيط کنترلي.
- ضعف نظارت بر کنترلها.
- عمده بودن جزء دستي در کنترلهاي مربوط.
- تغييرات کارکنان که به شدت بر اعمال کنترلها اثر ميگذارد.
- شرايط متغييري که ضرورت تغيير در يک کنترل را ايجاب ميکند.
- ضعف کنترلهاي عمومي مربوط به فناوري اطلاعات.
۴۳ – چنانچه شماري از کنترلها وجود داشته باشد که حسابرس استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي را درباره آنها مناسب تشخيص دهد بايد اثربخشي کارکرد برخي از آن کنترلها را در هر حسابرسي آزمون کند. هدف اين الزام، پيشگيري از اين است که حسابرس، رويکرد مندرج در بند ۴۱ را براي همه کنترلهايي بکاربندد که در نظر دارد بر آنها اتکا کند وهمه آنها را در يک دوره حسابرسي آزمون نمايد، اما هيچ يک از آنها را در دو حسابرسي بعدي، آزمون نکند. اجراي اين گونه آزمونها، شواهد مؤيدي را افزون بر فراهم کردن شواهد مربوط به اثربخشي کارکرد کنترلهاي مورد آزمون در حسابرسي جاري، در باره تداوم اثربخشي کارکرد محيط کنترلي تأمين ميکند و از اين رو، ميتواند به تصميمگيري حسابرس درباره اتکا بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي کمک کند. بنابراين، چنانچه حسابرس بر اساس بندهاي ۳۹ تا ۴۲ به اين نتيجه برسد که استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي براي شماري از کنترلها مناسب است، آزمون بخشي کافي از کنترلهاي موجود در آن مجموعه را در هر حسابرسي، برنامهريزي و دست کم، هر کنترل را يکبار در هر سه حسابرسي آزمون ميکند.
۴۴ – در مواردي که حسابرس بر اساس بند ۱۰۸ استاندارد ۳۱۵، خطر برآوردي تحريف بااهميت در سطح يک ادعا را خطري عمده تشخيص دهد و بخواهد بر اثربخشي کارکرد کنترلهايي اتکا نمايد که براي کاهش آن خطر، برقرار شده است بايد شواهد حسابرسي لازم را در باره اثر بخشي کارکرد اين کنترلها از طريق اجراي آزمون کنترلها در دوره جاري کسب کند. هر چه خطر تحريف بااهميت بيشتر باشد، حسابرس شواهد حسابرسي بيشتري را در باره اثربخشي کارکرد کنترلهاي مربوط کسب ميکند. ازاين رو، گرچه حسابرس غالباً اطلاعات بدست آمده در حسابرسيهاي قبلي را براي طراحي آزمون کنترلهاي کاهش دهنده يک خطر عمده مورد توجه قرار ميدهد، اما بر شواهد حسابرسي کسب شده در طي حسابرسيهاي قبلي درباره اثربخشي کارکرد کنترلهاي حاکم بر آن خطر اتکا نميکند، بلکه شواهد حسابرسي مربوط به اثر بخشي كاركرد اين گونه کنترلها را در دوره جاري کسب مي نمايد.
ميزان (حدود) آزمون کنترلها
۴۵ – حسابرس آزمون کنترلها را براي کسب شواهد حسابرسي کافي و مناسب در باره اثربخشي کارکرد کنترلها در طول دوره مورد اتکا طراحي ميکند. موضوعاتي که ممکن است براي تعيين ميزان آزمون کنترلها مورد توجه حسابرس قرار گيرد، شامل موارد زير است:
- تناوب اعمال کنترل مورد نظر توسط واحد مورد رسيدگي در طول دوره.
- مدتي از دوره مورد حسابرسي که حسابرس بر اثربخشي کارکرد کنترل مورد نظر اتكا ميکند.
- مربوط بودن و قابليت اتکاي شواهد حسابرسي که لازم است در تأييد تاثير کنترل مورد نظر در پيشگيري يا کشف و اصلاح تحريفهاي بااهميت در سطح هر ادعا کسب شود.
- ميزان شواهد حسابرسي کسب شده از اجراي آزمون ساير کنترلهاي مرتبط با ادعاي مورد نظر.
- ميزان اتکاي مورد نظر حسابرس بر اثربخشي کارکرد کنترل مورد نظر در برآورد خطر (و در نتيجه، کاهش آزمونهاي محتوا بر اساس اتکا بر اين گونه کنترلها).
- انحراف مورد انتظار از کنترل مورد نظر.
- کسب اطمينان از عدم تغيير برنامهها، مگر با رعايت کنترلهاي مناسب حاکم بر تغيير برنامه.
- استفاده از نسخه مجاز برنامه براي پردازش معاملات.
- اثربخشي ديگر کنترلهاي عمومي مربوط.
۴۶ – هر چه حسابرس در برآورد خطر، بر اثربخشي کارکرد کنترلها بيشتر اتکا کند، ميزان آزمون کنترلها توسط وي افزايش مييابد. افزون بر اين، هر چه ضريب افزايش انحراف مورد انتظار از يک کنترل بيشتر مي شود، حسابرس ميزان آزمون آن کنترل را افزايش ميدهد. در هر حال، حسابرس کفايت يا عدم کفايت کنترل مورد نظر براي کاهش خطر تحريف بااهميت موجود در سطح يک ادعا تا سطح برآورد شده را با توجه به انحراف مورد انتظار، ارزيابي ميکند. چنانچه انتظار رود که ضريب انحراف مورد انتظار بسيار بالا باشد، حسابرس ممکن است به اين نتيجه برسد که آزمون کنترلها براي يک ادعاي بخصوص نميتواند اثربخش باشد.
۴۷ – حسابرس با توجه به يکنواختي ذاتي پردازش در فناوري اطلاعات، ممکن است نيازي به افزايش ميزان آزمون يک کنترل خودکار نداشته باشد. کنترل خودکار همواره به صورت يکنواخت اعمال ميشود، مگر آن که برنامه (شامل جداول، پروندهها، يا ديگر دادههاي دايمي مورد استفاده برنامه) تغيير کند. در مواردي که حسابرس متقاعد ميگردد يک کنترل خودکار به شيوه مورد نظر اعمال ميشود (که اين کار ميتواند در زمان استقرار آن کنترل يا در زمان ديگري انجام گيرد)، اجراي آزمونهاي لازم را براي تعيين تداوم اثربخشي اعمال آن کنترل ، مورد توجه قرار ميدهد. اين گونه آزمونها ميتواند شامل آزمونهاي زير باشد:
اين گونه آزمونها ميتواند شامل تعيين نبود هر گونه تغيير در برنامهها نيز باشد، به ويژه در مواردي که واحد مورد رسيدگي از بستههاي نرمافزاري آماده، بدون تعديل يا نگهداشت آنها استفاده ميکند. براي مثال، حسابرس ممکن است سوابق مربوط به ايمني فناوري اطلاعات را وارسي کند تا شواهد حسابرسي حاکي از نبود دسترسي غيرمجاز به سيستم را در طول دوره مورد نظر، کسب کند.
آزمونهاي محتوا
۴۸ – آزمونهاي محتوا براي کشف تحريفهاي بااهميت در سطح هر ادعا اجرا ميشود و شامل آزمون جزئيات گروههاي معاملات، ماندهحسابها و موارد افشا و روشهاي تحليلي است. حسابرس، آزمونهاي محتوا را به منظور مقابله با خطر برآوردي تحريف بااهميت، طراحي و اجرا ميکند.
۴۹ – حسابرس صرفنظر از خطر برآوردي تحريف بااهميت بايد آزمونهاي محتوا را براي موارد با اهميت هر گروه معاملات، مانده حساب و موارد افشا طراحي و اجرا کند. اين الزام نشان دهنده اين واقعيت است که برآورد حسابرس از خطر، قضاوتي است و ممكن است براي شناسايي همه خطرهاي تحريف بااهميت، به اندازه کافي دقيق نباشد. افزون بر اين، هر سيستم کنترل داخلي داراي محدوديتهاي ذاتي، شامل زير پا گذاري کنترلها توسط مديريت است. از اين رو، هر چند حسابرس ممکن است به اين نتيجه برسد که با اجراي آزمون کنترلها براي ادعاي مرتبط با يک گروه معاملات، ماندهحساب يا موارد افشا (به بند ۸ مراجعه شود) ميتواند خطر تحريف با اهميت را به سطحي قابل پذيرش کاهش دهد، اما حسابرس همواره آزمونهاي محتوا را براي موارد بااهميت هر گروه معاملات، مانده حساب و موارد افشا اجرا ميکند.
۵۰ – آزمونهاي محتوا بايد روشهاي حسابرسي زير را در مورد مراحل نهايي تهيه صورتهاي مالي دربر گيرد:
- تطبيق صورتهاي مالي با سوابق حسابداري زيربناي آن.
- رسيدگي به ثبتهاي بااهميت حسابداري و ديگر تعديلات با اهميت انجام شده در جريان تهيه صورتهاي مالي.
ماهيت و ميزان رسيدگيهاي حسابرس به ثبتهاي حسابداري و ديگر تعديلات انجام شده، به ماهيت و پيچيدگي فرايند گزارشگري مالي واحد مورد رسيدگي و خطرهاي تحريف بااهميت مربوط بستگي دارد.
۵۱ – هرگاه حسابرس بر اساس بند ۱۰۸ استاندارد ۳۱۵، به اين نتيجه برسد که خطر برآوردي تحريف بااهميت در سطح يک ادعا، خطري عمده است بايد آزمونهاي محتواي ويژه برخورد با آن خطر را اجرا کند. براي مثال، اگر حسابرس تشخيص دهد که مديريت براي کسب سود مورد انتظار در فشار است، اين خطر ميتواند وجود داشته باشد که مديريت به شناسايي درآمدهاي تحقق نيافته بپردازد يا فاکتورهاي فروش را پيش از حمل کالا صادر کند. در اين گونه شرايط، حسابرس ممکن است مثلاً درخواست تأييديهاي طراحي کند که تنها به تأييد مبلغ بدهي منحصر نشود، بلکه تأييد جزئيات قرارداد فروش، شامل تاريخ قرارداد، حق برگشت کالا و شرايط تحويل کالا را نيز دربرگيرد. افزون بر اين، حسابرس ميتواند به منظور تکميل شواهد حاصل از اين گونه تأييد خواهيهاي برون سازماني، از کارکنان غيرمالي واحد مورد رسيدگي نيز در باره تغييرات قراردادهاي فروش و شرايط تحويل کالا پرس و جو کند.
۵۲ – در مواردي که رويکرد حسابرسي براي مقابله با خطرهاي عمده تنها به آزمونهاي محتوا محدود ميشود، روشهاي حسابرسي مناسب براي برخورد با اينگونه خطرهاي عمده، تنها آزمونهاي جزئيات يا ترکيبي از آزمونهاي جزئيات و روشهاي تحليلي ميباشد. حسابرس راهنماييهاي مندرج در بندهاي ۵۳ تا ۶۴ را در طراحي ماهيت، زمانبندي اجرا و ميزان آزمونهاي محتوا براي خطرهاي عمده، مورد توجه قرار ميدهد. به منظور کسب شواهد حسابرسي کافي و مناسب، اغلب آزمونهاي محتواي مرتبط با خطرهاي عمده بهگونهاي طراحي ميشود که شواهد حسابرسي با قابليت اعتماد بالا کسب گردد
ماهيت آزمونهاي محتوا
۵۳ – روشهاي تحليلي عموماً بيشتر در مورد معاملات پرشماري بکار ميرود که در گذر زمان، قابل پيشبيني ميباشد. از سوي ديگر، آزمونهاي جزئيات معمولاً بيشتر براي کسب شواهد حسابرسي مربوط به برخي ادعاهاي مرتبط با مانده حسابها، شامل ادعاهاي وجود و ارزشيابي، مناسب است. در پارهاي از موارد، حسابرس ممکن است به اين نتيجه برسد که براي کاهش خطر به سطحي قابل پذيرش، اجراي روشهاي تحليلي به تنهايي ميتواند کافي باشد. براي مثال، در مواردي که برآورد حسابرس از خطر، با شواهد حسابرسي حاصل از اجراي آزمونهاي اثربخشي کارکرد کنترلها پشتيباني ميشود، حسابرس ممکن است به اين نتيجه برسد که اجراي روشهاي تحليلي به تنهايي براي مقابله با خطر برآوردي تحريف بااهميت براي گروهي از معاملات کافي است. در ساير موارد، حسابرس ممکن است به اين نتيجه برسد که تنها اجراي آزمونهاي جزئيات، مناسب است يا ترکيبي از روشهاي تحليلي و آزمونهاي جزئيات، مناسبترين اقدام براي مقابله با خطرهاي برآوردي ميباشد.
۵۴ – حسابرس آزمونهاي جزئيات لازم براي مقابله با خطر برآوردي را با هدف کسب شواهد حسابرسي کافي و مناسب بهمنظور دستيابي به سطح اطمينان مورد نظر در سطح هر ادعا طراحي ميکند. حسابرس در طراحي آزمونهاي محتواي مرتبط با ادعاهاي وجود يا وقوع، اقلامي را از عناصر درج شده در صورتهاي مالي انتخاب و شواهد حسابرسي مربوط را کسب ميکند. از سوي ديگر، حسابرس در طراحي روشهاي حسابرسي مربوط به ادعاي کامل بودن، از بين شواهد حسابرسي آنهايي را انتخاب ميکند که نشان دهد يک قلم بايد در صورتهاي مالي منظور شود و سپس، به پيجويي انعکاس آن قلم در صورتهاي مالي ميپردازد. براي مثال، حسابرس ممکن است براي اطمينان يافتن از منظور شدن يک خريد نسيه در حسابهاي پرداختني، به وارسي پرداختهاي نقدي پس از پايان سال مالي بپردازد.
۵۵ – حسابرس در طراحي روشهاي تحليلي نکاتي چون موضوعات زير را در نظر ميگيرد:
- مناسب بودن بکارگيري روشهاي تحليلي براي ادعاهاي مورد نظر.
- قابليت اعتماد دادههايي (درون يا برون سازماني) که مبالغ دفتري يا نسبتهاي مورد انتظار براساس آن برآورد ميشود.
- کفايت دقت انتظارات براي شناسايي يک تحريف با اهميت در سطح اطمينان موردنظر.
- ميزان تفاوت قابل پذيرش بين مبالغ دفتري و ارزشهاي مورد انتظار.
حسابرس آزمون کنترلهاي حاکم بر تهيه اطلاعات مورد استفاده در روشهاي تحليلي را مورد توجه قرار ميدهد. در صورت اثر بخش بودن اين کنترلها، حسابرس به قابليت اعتماد آن اطلاعات و به تبع آن، به نتايج روشهاي تحليلي، اعتماد بيشتري خواهد داشت. از سوي ديگر، حسابرس ممکن است به اين موضوع توجه کند که آيا اين اطلاعات در دوره جاري يا دوره گذشته حسابرسي شده است يا خير. حسابرس براي تعيين روشهاي حسابرسي مناسب جهت رسيدگي به اطلاعاتي که مبناي تعيين انتظارات وي در روشهاي تحليلي است، رهنمودهاي ارائه شده در بند ۱۱ استاندارد ۵۰۰، را مورد توجه قرار ميدهد.
زمانبندي اجراي آزمونهاي محتوا
۵۶ – در مواردي که آزمونهاي محتوا براي بخشي از دوره مورد رسيدگي (دوره مياني) اجرا ميشود، حسابرس بايد حسب مورد، آزمونهاي محتواي بيشتر يا ترکيبي از آزمونهاي محتوا و آزمون کنترلها را براي باقيمانده دوره اجرا کند تا مبنايي معقول براي بسط نتايج حاصل از حسابرسي ضمن دوره تا پايان دوره فراهم آيد.
۵۷ – در برخي شرايط، آزمونهاي محتوا ممکن است ضمن دوره مورد رسيدگي اجرا شود. اين کار، خطر عدم کشف تحريفهاي بااهميت موجود در پايان دوره را افزايش ميدهد. هر چه باقيمانده دوره طولانيتر باشد اين خطر نيز بيشتر ميشود. حسابرس براي تصميمگيري درباره اجراي آزمونهاي محتوا ضمن دوره مورد رسيدگي، عواملي چون موارد زير را مورد توجه قرار ميدهد:
- محيط کنترلي و ديگر کنترلهاي مربوط.
- در دسترس بودن اطلاعات مورد نياز براي اجراي روشهاي حسابرسي در مقاطع زماني بعدي.
- هدف آزمونهاي محتوا.
- خطر برآوردي تحريف بااهميت.
- ماهيت گروه معاملات يا مانده حساب و ادعاهاي مرتبط با آن.
- توانايي حسابرس براي اجراي آزمونهاي محتواي مناسب يا اجراي ترکيبي از آزمونهاي محتوا و آزمون کنترلها در باره باقيمانده دوره به منظور کاهش خطر عدم کشف تحريفهاي بااهميت موجود در پايان دوره.
۵۸ – اگرچه حسابرس براي دستيابي به مبنايي معقول جهت بسط نتايج حاصل از حسابرسي ضمن دوره تا پايان دوره، به کسب شواهد حسابرسي مربوط به اثر بخشي کارکرد کنترلها ملزم نميباشد، اما کفايت اجراي آزمونهاي محتوا به تنهايي براي پوشش باقيمانده دوره را ارزيابي ميکند. اگر حسابرس به اين نتيجه برسد که آزمونهاي محتوا به تنهايي کفايت ندارد، آزمون اثربخشي کارکرد کنترلهاي مربوط را همراه با آزمونهاي محتوا اجرا ميکند.
۵۹ – در شرايطي که حسابرس خطرهاي تحريف بااهميت ناشي از تقلب را شناسايي کرده باشد، ممکن است براي برخورد با اين خطرها، زمانبندي اجراي روشهاي حسابرسي را تغيير دهد. براي مثال، حسابرس ممکن است به اين نتيجه برسد که با توجه به خطرهاي ناشي از تحريفها يا دستکاريهاي عمدي، تعميم نتايج حاصل از اعمال روشهاي حسابرسي ضمن دوره به پايان دوره، اثربخش نيست. در چنين شرايطي، حسابرس ممکن است به اين نتيجه برسد که براي برخورد با خطر تحريف بااهميت ناشي از تقلب، آزمونهاي محتوا را در پايان دوره يا نزديک به آن اجرا کند (به استاندارد ۲۴۰، مراجعه شود).
۶۰ – حسابرس معمولاً اطلاعات مربوط به ماندههاي پايان دوره را با اطلاعات قابل مقايسه در تاريخ حسابرسي ضمن دوره مقايسه و تطبيق ميکند تا هر گونه مبالغي را که غيرعادي به نظر ميرسد شناسايي و پيجويي نمايد و آزمونهاي تحليلي يا آزمونهاي جزئيات را براي باقيمانده دوره اجرا ميکند. در مواردي که حسابرس بخواهد روشهاي تحليلي را براي باقيمانده دوره اجرا نمايد، قابليت پيشبيني معقول ماندههاي پايان دوره گروههاي بخصوصي از معاملات يا ماندههاي بخصوصي از حسابها را از نظر مبلغ، اهميت نسبي و اجزاي تشکيلدهنده آن ارزيابي ميکند. حسابرس مناسب بودن روشهاي واحد مورد رسيدگي را براي تجزيه و تحليل و تعديل اين گونه گروههاي معاملات يا مانده حسابها در تاريخهاي ضمن دوره و برقراري انقطاع زماني حسابداري به گونهاي مناسب ارزيابي ميکند. افزون بر اين، حسابرس، سيستم اطلاعاتي گزارشگري مالي را ارزيابي ميکند تا اطمينان يابد سيستم، اطلاعات مربوط به ماندههاي پايان دوره و معاملات انجام شده در باقيمانده دوره را به گونهاي فراهم ميکند که براي پيجويي موارد زير کفايت داشته باشد:
- معاملات يا ثبتهاي غيرعادي و عمده(شامل موارد رخ داده در پايان سال يا زماني نزديک به آن).
- ديگر دلايل بروز نوسانات شديد يا نوسانات مورد انتظاري که رخ نداده است.
- تغييرات رخ داده در اقلام تشکيلدهنده گروههاي معاملات يا مانده حسابها.
ميزان آزمونهاي محتوا براي باقيمانده دوره، به اجرا يا عدم اجراي آزمون کنترلها توسط حسابرس بستگي دارد.
۶۱ – اگر حسابرس در جريان رسيدگي ضمن دوره تحريفهايي را در گروههاي معاملات يا مانده حسابها کشف کند، معمولاً برآورد خطر مربوط و نيز ماهيت، زمانبندي اجرا يا ميزان آزمونهاي محتواي برنامهريزي شده براي باقيمانده دوره را براي آن گروه معاملات يا مانده حسابها تعديل مينمايد يا اين گونه روشهاي حسابرسي ضمن دوره را، حسب مورد، براي باقيمانده دوره يا کل دوره اجرا ميکند.
۶۲ – شواهد حسابرسي حاصل از اجراي آزمونهاي محتوا در دوره قبل براي برخورد با خطر تحريف بااهميت در دوره جاري کافي نيست. در اکثر موارد، شواهد حسابرسي حاصل از اجراي آزمونهاي محتوا در دوره قبل، براي حسابرسي دوره جاري بيفايده يا کمفايده است. براي استفاده از شواهد حاصل از آزمونهاي محتواي دوره قبل بهعنوان شواهد حسابرسي دوره جاري لازم است آن شواهد حسابرسي و موضوع مورد رسيدگي مرتبط با آن، دچار تغيير اساسي نشده باشند. نمونهاي از شواهد حسابرسي کسب شده از اجراي آزمونهاي محتوا در دوره قبل که ميتواند در دوره جاري نيز مربوط و سودمند باشد، اظهارنظر وکيل حقوقي واحد مورد رسيدگي درباره يک موضوع حقوقي است، مشروط بر آن که هيچگونه تغييري در آن موضوع رخ نداده باشد. همان گونه که در بند ۲۳ استاندارد ۵۰۰، مقرر شده است، اگر حسابرس بخواهد از شواهد حسابرسي حاصل از اجراي آزمونهاي محتوا در دوره قبل استفاده کند، لازم است روشهاي حسابرسي را در طول دوره جاري اجرا نمايد تا از تداوم مربوط بودن آن شواهد اطمينان يابد.
ميزان اجراي آزمونهاي محتوا
۶۳ – هر چه خطر تحريف بااهميت بيشتر باشد، ميزان آزمونهاي محتوا افزايش مييابد. چون خطر تحريف بااهميت با توجه به اثربخشي کنترلهاي داخلي برآورد ميشود، ميزان آزمونهاي محتوا ميتواند به دليل رضايتبخش نبودن نتايج حاصل از آزمونهاي اثربخشي کارکرد کنترلها افزايش يابد. درهرحال، افزايش ميزان يک روش حسابرسي تنها در مواردي مناسب است که آن روش، به خطر مورد نظر مربوط باشد.
۶۴ – در طراحي آزمونهاي جزئيات، ميزان آزمونها معمولاً در قالب اندازه نمونه درنظرگرفته ميشود که آن نيز متأثر از خطر تحريف بااهميت است. با اين وجود، حسابرس موضوعات ديگري، شامل تصميمگيري در باره اثربخشي استفاده از ديگر روشهاي انتخاب اقلام براي آزمون مانند انتخاب اقلام بزرگ و غيرعادي جامعه مورد رسيدگي در مقايسه با انتخاب نمونه معرف يا طبقهبندي جامعه به زير مجموعههاي همگن را نيز مورد توجه قرار ميدهد. استاندارد ۵۳۰، رهنمودهايي را براي استفاده از نمونهگيري و ديگر روشهاي انتخاب اقلام براي آزمون ارائه کرده است. حسابرس در طراحي روشهاي تحليلي، ميزان انحراف از مبالغ مورد انتظار را که ميتواند بدون پيجويي بيشتر بپذيرد، مورد توجه قرار ميدهد. اين موضوع اساساً از سطح اهميت و هماهنگي آن با سطح اطمينان مورد نظر تاثير ميپذيرد. حسابرس براي تعيين اين مبلغ، به اين احتمال نيز توجه دارد که ترکيب تحريفهاي موجود در يک مانده حساب، گروه معاملات يا مورد افشا، در مجموع ميتواند غيرقابل پذيرش باشد. حسابرس در طراحي روشهاي تحليلي، سطح اطمينان مورد نظر را با افزايش خطر تحريف بااهميت، بالا ميبرد. استاندارد ۵۲۰، رهنمودهاي لازم را براي بکارگيري روشهاي تحليلي در هر حسابرسي ارائه داده است.
كفايت ارائه و افشا
۶۵ – حسابرس بايد روشهاي حسابرسي را اجرا کند تا از انطباق کليت ارائه صورتهاي مالي، شامل موارد افشاي مربوط، با استانداردهاي حسابداري اطمينان يابد. حسابرس چگونگي ارائه صورتهاي مالي را از لحاظ طبقهبندي و توصيف مناسب اطلاعات مالي ارزيابي ميکند. ارائه صورتهاي مالي طبق استانداردهاي حسابداري، شامل افشاي کافي موضوعات بااهميت نيز ميباشد. اين موضوعات، به شکل، نحوه تنظيم و محتواي صورتهاي مالي و يادداشتهاي همراه آن، شامل مواردي مانند اصطلاحات مورد استفاده، ميزان جزئيات ارائه شده، طبقهبندي اقلام در صورتهاي مالي و مباني درج مبالغ در صورتهاي مالي، مربوط ميشود. حسابرس ضرورت افشاي موضوعات خاص توسط مديريت را باتوجه به شرايط و حقايقي ارزيابي ميکند که از آنها آگاه شده است. حسابرس براي ارزيابي کليت ارائه صورتهاي مالي، شامل موارد افشاي مربوط، خطر برآوردي تحريف بااهميت را در سطح هر ادعا نيز مورد توجه قرار ميدهد. ادعاهاي مرتبط با چگونگي ارائه و افشا در بند ۱۷ استاندارد ۵۰۰، توصيف شده است.
ارزيابي کفايت و مناسب بودن شواهد حسابرسي کسب شده
۶۶ – حسابرس بر اساس روشهاي حسابرسي اجرا شده و شواهد حسابرسي کسب شده بايد تداوم مناسب بودن برآورد خطرهاي تحريف بااهميت را در سطح هر ادعا، ارزيابي کند.
۶۷ – حسابرس با اجراي روشهاي حسابرسي برنامهريزي شده و بر اساس شواهد حسابرسي کسب شده ممکن است به اين نتيجه برسد که ماهيت، زمان بندي اجرا و ميزان ساير روشهاي حسابرسي برنامهريزي شده نياز به تعديل دارد. حسابرس ممکن است به اطلاعات جديدي دست يابد که با اطلاعات مبناي برآورد خطر، تفاوت چشمگيري داشته باشد. براي مثال، ميزان تحريفهايي که حسابرس با اجراي آزمونهاي محتوا کشف ميکند ممکن است قضاوت وي را در باره برآورد خطر تغيير دهد و حتي ميتواند نشانهاي از ضعفي بااهميت در کنترلهاي داخلي باشد. افزون بر اين، روشهاي تحليلي اجرا شده در مرحله بررسي کلي ممکن است وجود خطر تحريف بااهميتي را نشان دهد که پيش از اين شناسايي نشده است. حسابرس در چنين شرايطي ممکن است ناگزير شود بر اساس بازنگري خطرهاي برآوردي براي همه يا تعدادي از گروههاي معاملات، مانده حسابها، يا موارد افشا و ادعاهاي مرتبط با آنها، روشهاي حسابرسي برنامهريزي شده را دوباره ارزيابي کند. بند ۱۱۹ استاندارد ۳۱۵، رهنمودهاي بيشتري را در باره بازنگري برآورد خطر توسط حسابرس ارائه داده است.
۶۸ – در مفهوم اثربخشي کارکرد کنترلها اين نکته نهفته است که در شيوه اعمال کنترلها توسط واحد مورد رسيدگي ممکن است انحرافاتي پديد آيد. عواملي چون تغيير کارکنان اصلي، نوسانات شديد فصلي در حجم معاملات و خطاهاي انساني ميتواند موجب بروز انحراف از کنترلهاي مقرر شود. در مواردي که حسابرس در اجراي آزمون کنترلها، چنين انحرافاتي را کشف ميکند، پرس و جوهاي ويژهاي را براي شناخت اين موضوعات و پيامدهاي احتمالي آنها به عمل ميآورد؛براي مثال، در باره زمان تغيير کارکناني که وظايف اصلي کنترلهاي داخلي را بر عهده دارند، به پرس وجو ميپردازد. حسابرس اين موضوعات را مشخص ميکند که آزمون کنترلهاي اجرا شده، مبنايي مناسب را براي اتکا بر کنترلها فراهم ميکند، اجراي آزمونهاي اضافي کنترلها ضرورت دارد يا براي برخورد با خطرهاي تحريف بالقوه، استفاده از آزمونهاي محتوا ضروري ميباشد.
۶۹ – حسابرس نميتواند چنين فرض کند که يک مورد تقلب يا اشتباه شناسايي شده، رويدادي استثنائي است و از اين رو، تأثير کشف يک تحريف را بر خطرهاي برآوردي تحريف بااهميت ارزيابي ميکند. حسابرس، پيشاز نتيجهگيري از کار حسابرسي، به ارزيابي اين مطلب ميپردازد که آيا خطر حسابرسي به سطحي قابل پذيرش کاهش يافته و آيا تجديد نظر در ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي، ضروري است يا خير. براي مثال، حسابرس در موارد زير بازنگري ميکند:
- ماهيت، زمانبندي اجرا و ميزان آزمونهاي محتوا.
- شواهد حسابرسي مرتبط با اثر بخشي کارکرد کنترلهاي مربوط، شامل فرايند برآورد خطر توسط واحد مورد رسيدگي.
۷۰ – حسابرس بايد در باره کسب شواهد حسابرسي کافي و مناسب براي کاهش خطر تحريف بااهميت در صورتهاي مالي به سطحي قابل پذيرش، نتيجهگيري کند. حسابرس براي اظهارنظر، همه شواهد حسابرسي مربوط را در نظر ميگيرد، صرفنظر از اين که آن شواهد، مؤيد يا ناقض ادعاهاي مندرج در صورتهاي مالي باشد.
۷۱ – کفايت و مناسب بودن شواهد حسابرسي پشتوانه نتيجهگيريهاي حسابرس در طول کار حسابرسي، مستلزم قضاوت حرفهاي است. قضاوت حسابرس در اين مورد از عواملي همچون موارد زير تاثير ميپذيرد:
- ميزان اهميت تحريف بالقوه موجود در ادعاي مورد نظر و احتمال آن که به تنهايي يا درصورت جمع شدن با ديگر تحريفهاي بالقوه بتواند اثري بااهميت بر صورتهاي مالي داشته باشد.
- اثربخشي برخوردهاي مديريت و کنترلهاي مقرر براي مقابله با اينگونه خطرها.
- تجارب کسب شده در حسابرسيهاي قبلي در باره تحريفهاي مشابه بالقوه.
- نتايج روشهاي حسابرسي اجرا شده، شامل شناسايي مواردي از تقلب يا اشتباه در اثر اجراي اين روشها.
- منبع و قابليت اعتماد اطلاعات در دسترس.
- ميزان متقاعدکنندگي شواهد حسابرسي.
- شناخت واحد مورد رسيدگي و محيط آن، شامل کنترلهاي داخلي آن.
۷۲ – اگر حسابرس شواهد حسابرسي کافي و مناسب را در مورد يک ادعاي بااهميت صورتهاي مالي کسب نکرده باشد بايد براي کسب شواهد حسابرسي بيشتر، تلاش کند. چنانچه حسابرس نتواند شواهد حسابرسي کافي و مناسب را کسب کند بايد نظر مشروط يا عدم اظهارنظر ارائه کند. براي آگاهي بيشتر به استاندارد ۷۰۰، رجوع شود.
مستندسازي
۷۳ – حسابرس بايد موارد زير را مستند کند:
- برخوردهاي کلي براي مقابله با خطرهاي برآوردي تحريف بااهميت در سطح صورتهاي مالي.
- ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي بيشتر.
- ارتباط روشهاي حسابرسي بيشتر با خطرهاي برآوردي در سطح ادعا.
- نتايج حاصل از اجراي روشهاي حسابرسي.
افزون بر اين، اگر حسابرس بخواهد از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي در باره اثربخشي کارکرد کنترلها در حسابرسي جاري بهره ببرد بايد نتايج بدست آمده از اتکا بر کنترلهاي آزمون شده در حسابرسيهاي قبلي را مستند کند. شيوه مستندسازي اين موضوعات، به قضاوت حرفهاي حسابرس بستگي دارد. استاندارد ۲۳۰، استانداردها و رهنمودهاي لازم را براي مستندکردن کارهاي انجام شده در حسابرسي صورتهاي مالي ارائه کرده است.
تاريخ اجرا
۷۴ – اين استاندارد، براي حسابرسي صورتهاي مالي که دوره مالي آن از اول فروردين ۱۳۸۷ و پس از آن شروع ميشود، لازم الاجراست. بکارگيري زودتر الزامات اين استاندارد، مجاز است.