استاندارد حسابرسی 265 | اطلاع رسانی ضعف های کنترل های داخلی به ارکان راهبری و مدیران اجرایی

کلیات
دامنه کاربرد
۱ . این استاندارد، به مسئولیت حسابرس در زمینه اطلاع‌رسانی ضعف های کنترل های داخلی مشخص شده در حسابرسی صورت های مالی، به ارکان راهبری و مدیران اجرایی (حسب مورد) می‌پردازد. این استاندارد، در رابطه با مسئولیت های حسابرس برای کسب شناخت از کنترل های داخلی و طراحی و اجرای آزمون کنترل ها، نسبت به آنچه که در استانداردهای ۳۱۵ و ۳۳۰ مطرح شده است، الزامات بیشتری را مقرر نمی‌کند. در استاندارد ۲۶۰ الزامات و رهنمودهای بیشتری در خصوص مسئولیت حسابرس برای اطلاع‌رسانی به ارکان راهبری ارائه شده است.
۲ . حسابرس برای تشخیص و ارزیابی خطرهای تحریف بااهمیت باید از کنترل های داخلی مرتبط با حسابرسی صورت های مالی شناخت کسب کند . در انجام این ارزیابی ها، حسابرس کنترلهای داخلی را به منظور طراحی روش های حسابرسی مناسب شرایط موجود و نه به قصد اظهارنظر نسبت به اثربخشی کنترل های داخلی ارزیابی می‌کند. حسابرس ممکن است ضعف های کنترل های داخلی را نه تنها در جریان فرایند ارزیابی خطر، بلکه در هر مرحله دیگری از حسابرسی نیز مشخص کند. در این استاندارد آن دسته از ضعف های مشخص شده توسط حسابرس که لازم است به ارکان راهبری و مدیران اجرایی اطلاع‌رسانی شود، تصریح شده است.
۳ . این استاندارد مانع از آن نیست که حسابرس، سایر موضوعات مربوط به کنترل های داخلی را که در جریان حسابرسی مشخص کرده است، به اطلاع ارکان راهبری و مدیران اجرایی برساند.
تاریخ اجرا
۴ . این استاندارد برای حسابرسی صورت های مالی که دوره مالی آنها از اول فروردین ۱۳۹۴ و پس از آن شروع می شود، لازم‌الاجراست.
هدف
۵ . هدف حسابرس، اطلاع‌رسانی ضعف های کنترل های داخلی مشخص شده در جریان حسابرسی به ارکان راهبری و مدیران اجرایی (حسب مورد) است، که به نظر حسابرس، برای آنها دارای اهمیت کافی است.
تعاریف
۶ . در استاندارد‌های حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آنها به کار رفته است:
الف ـ ضعف بااهمیت کنترل های داخلی ـ یک ضعف یا ترکیبی از ضعف های کنترل های داخلی که به نظر حسابرس برای ارکان راهبری دارای اهمیت کافی باشد.
ب ـ ضعف کنترل های داخلی ـ ضعف کنترل های داخلی در مواردی وجود دارد که:
ب ـ۱. کنترل های داخلی به شیوه‌ای طراحی، پیاده‌سازی یا اجرا شود که قادر به پیشگیری، یا کشف و اصلاح به موقع تحریف در صورت های مالی نباشد،
ب ـ۲. کنترل های داخلی لازم برای پیشگیری، یا کشف و اصلاح به موقع تحریف در صورت های مالی وجود نداشته باشد.
الزامات
۷ . حسابرس باید بر مبنای کار حسابرسی انجام شده، تعیین کند که آیا ضعف یا ضعف هایی در کنترل های داخلی مشخص شده است یا خیر. (رک: بندهای ت‌ـ۱ تا ت‌ـ۴)
۸ . اگر حسابرس ضعف یا ضعف هایی را در کنترل های داخلی مشخص کرده باشد باید برمبنای کار حسابرسی انجام شده تعیین کند که آیا این ضعف ها به تنهایی یا در مجموع، بااهمیت محسوب می‌شوند یا خیر. (رک: بندهای ت‌ـ۵ تا ت‌ـ۸)
۹ . حسابرس باید ضعف های بااهمیت کنترل های داخلی مشخص شده در جریان حسابرسی را به‌طور مکتوب و به موقع به اطلاع ارکان راهبری برساند. (رک: بندهای ت‌ـ۹ تا ت‌ـ۱۵، و ت‌ـ۲۳)
۱۰ . حسابرس باید موارد زیر را نیز به‌موقع به اطلاع سطح مناسبی از مدیران اجرایی برساند: (رک: بندهای ت‌ـ۱۶ و ت‌ـ۲۳)
الف ـ ضعف های بااهمیت کنترل های داخلی که حسابرس آنها را به طور مکتوب به ارکان راهبری اطلاع‌رسانی کرده است یا قصد دارد اطلاع‌رسانی کند، مگر اینکه اطلاع‌رسانی مستقیم به مدیران اجرایی در شرایط موجود مناسب نباشد، و (رک: بندهای ت‌ـ۱۱ و ت‌ـ۱۷)
ب ـ سایر ضعف های کنترل های داخلی مشخص شده در جریان حسابرسی که توسط اشخاص دیگر به مدیران اجرایی اطلاع‌رسانی نشده و به نظر حسابرس برای مدیران اجرایی دارای اهمیت کافی است. (رک: بندهای ت‌ـ۱۸ تا ت‌ـ۲۲)
۱۱ . اطلاع‌رسانی کتبی حسابرس در مورد ضعف های بااهمیت کنترل های داخلی باید شامل موارد زیر باشد:
الف ـ شرحی از ضعف ها و تشریح آثار بالقوه آنها، و (رک: بند ت‌ـ۲۴)
ب ـ اطلاعات کافی برای کمک به درک چارچوب اطلاع‌رسانی. به‌ طور مشخص، حسابرس باید موارد زیر را تشریح کند: (رک: بند ت‌ـ۲۵)
ب ـ۱. اشاره به این موضوع که هدف از حسابرسی، اظهارنظر نسبت به صورت های مالی بوده است،
ب ـ۲. اشاره به این موضوع که حسابرسی شامل بررسی کنترل های داخلی مرتبط با تهیه صورت های مالی به منظور طراحی روش های حسابرسی مناسب شرایط موجود و نه به قصد اظهارنظر نسبت به اثربخشی کنترل های داخلی است،
ب ـ۳. اشاره به اینکه موضوعات اطلاع‌رسانی شده به ضعف هایی محدود می‌شود که حسابرس در جریان حسابرسی آنها را مشخص کرده است و به نظر وی برای ارکان راهبری بااهمیت است.

توضیحات کاربردی
تعیین اینکه آیا ضعف های کنترل های داخلی مشخص شده‌اند یا خیر (رک: بند ۷)
ت‌ـ۱. حسابرس برای تعیین اینکه آیا ضعف یا ضعف هایی در کنترل های داخلی مشخص شده است یا خیر، ممکن است درمورد یافته‌های خود با سطح مناسبی از مدیران اجرایی مذاکره کند. این مذاکره فرصتی را برای حسابرس فراهم می‌آورد تا به موقع، در مورد وجود ضعف هایی که ممکن است مدیران اجرایی قبلاً از آنها آگاه نشده باشند، به آنها هشدار دهد. سطح مناسب مدیران اجرایی برای مذاکره درخصوص یافته‌های حسابرس، سطحی است که با حوزه کنترل های داخلی مربوط آشنا باشد و قدرت انجام اقدامات اصلاحی در مورد هر یک از ضعف های مشخص شده در کنترل های داخلی را داشته باشد. در برخی شرایط، ممکن است مذاکره مستقیم با مدیران اجرایی درخصوص یافته‌های حسابرس مناسب نباشد، برای مثال، در صورتی که یافته‌ها بیانگر تردید نسبت به درستکاری یا صلاحیت مدیران اجرایی باشد (به بند ت‌ـ۱۷ مراجعه شود).
ت‌ـ۲. حسابرس در مذاکره با مدیران اجرایی درخصوص واقعیت ها و شرایط مربوط به یافته‌های خود، ممکن است اطلاعات مربوط دیگری، نظیر موارد زیر، را برای بررسی بیشتر کسب کند:
• شناخت مدیران اجرایی از علل واقعی یا احتمالی ضعف ها.
• ضعف های مورد انتظاری که مدیران اجرایی ممکن است به آنها توجه کرده باشند، برای مثال، ضعف کنترل های فناوری اطلاعات در پیشگیری از وقوع تحریف ها.
• عکس‌العمل اولیه مدیران اجرایی به یافته‌های حسابرس.
ملاحظات خاص واحدهای تجاری کوچک
ت‌ـ۳. اگرچه مفاهیم زیربنایی فعالیت های کنترلی در واحدهای تجاری کوچک اساساً مشابه واحدهای تجاری بزرگتر است اما نحوه اجرای آنها با هم متفاوت است. علاوه بر این، با توجه به اینکه در واحدهای تجاری کوچک، برخی از کنترل ها توسط مدیران اجرایی اعمال می‌شود، ممکن است انواع خاصی از فعالیت های کنترلی ضرورت نداشته باشد. برای مثال، اختیار انحصاری مدیران اجرایی برای اعطای اعتبار به مشتریان و تصویب خریدهای عمده، می‌تواند کنترل مؤثری را بر معاملات و مانده حساب های عمده فراهم ‌آورد، و در نتیجه، نیاز به فعالیت های کنترلی تفصیلی‌تر را کاهش دهد یا منتفی کند.
ت‌ـ۴. علاوه‌بر این، واحدهای تجاری کوچک اغلب دارای کارکنان کم تری هستند، و در نتیجه امکان تفکیک وظایف محدود می‌شود. با این وجود، در واحدهای تجاری کوچکی که مالک و مدیر شخص واحدی است، ممکن است مالک ـ مدیر قادر به اعمال نظارت مؤثرتری نسبت به واحدهای تجاری بزرگتر باشد. این اعمال نظارت بیشتر توسط مدیران اجرایی، احتمال زیر پا گذاردن بیشتر کنترل ها توسط آنها را به همراه خواهد داشت.
ضعف های بااهمیت کنترل های داخلی (رک: بندهای ۶ ـ ب و ۸)
ت‌ـ۵. اهمیت یک ضعف یا ترکیبی از ضعف های کنترل های داخلی نه تنها به وقوع یک تحریف، بلکه به احتمال وقوع و تبعات بالقوه آن نیز بستگی دارد. بنابراین، ممکن است ضعف های بااهمیت وجود داشته باشند، حتی اگر حسابرس در جریان حسابرسی تحریفی را مشخص نکرده باشد.
ت‌ـ۶. نمونه‌هایی از موضوعاتی که حسابرس ممکن است در تعیین بااهمیت بودن یا نبودن یک ضعف یا ترکیبی از ضعف های کنترل های داخلی در نظر بگیرد، شامل موارد زیر است:
• احتمال اینکه ضعف ها در آینده زمینه‌ساز بروز تحریف های بااهمیتی در صورت های مالی شود.
• آسیب‌پذیری دارایی یا بدهی مربوط در برابر تقلب.
• ذهنی و پیچیده ‌بودن تعیین مبالغ براوردی، نظیر براوردهای حسابداری ارزش منصفانه.
• مبالغی از صورت های مالی که وجود ضعف ها می‌تواند بر آنها تأثیرگذار باشد.
• حجم عملیاتی که یک مانده حساب یا گروه معاملات در معرض ضعف، داشته است یا می‌تواند داشته باشد.
• اهمیت کنترل هایی نظیر موارد زیر در فرایند گزارشگری مالی:
o کنترل های نظارتی عمومی (نظیر نظارت مدیران اجرایی).
o کنترل های مربوط به پیشگیری و کشف تقلب.
o کنترلهای مربوط به انتخاب و به کارگیری رویه‌های حسابداری.
o کنترل های مربوط به معاملات عمده با اشخاص وابسته.
o کنترل های مربوط به معاملات عمده خارج از روال عادی عملیات واحد تجاری.
o کنترل های مربوط به فرایند گزارشگری مالی پایان دوره (نظیر کنترل های مربوط به ثبت های حسابداری غیرمکرر).
• علت و فراوانی اشکالات کشف شده در نتیجه ضعف های کنترلی.
• رابطه متقابل بین یک ضعف با سایر ضعفهای کنترل های داخلی.
ت‌ـ۷. نمونه‌هایی از نشانه‌های ضعف های بااهمیت کنترل های داخلی شامل موارد زیر است:
• شواهد حاکی از اثربخش نبودن برخی از عوامل محیط کنترلی، نظیر:
o وجود نشانه‌هایی از عدم بررسی دقیق و مناسب معاملات عمده‌ توسط ارکان راهبری که مدیران اجرایی در آنها منافع مالی دارند.
o تشخیص تقلب مدیران اجرایی (خواه بااهمیت، خواه بی‌اهمیت) که کنترل های داخلی واحد تجاری از آن پیشگیری نکرده است.
o قصور مدیران اجرایی در انجام اقدامات اصلاحی مناسب درخصوص ضعف های بااهمیتی که قبلاً اطلاع‌رسانی شده است.
• نبود فرایند ارزیابی خطر در واحد تجاری که به طور معمول انتظار می‌رود چنین فرایندی در آن واحد تجاری وجود داشته باشد.
• وجود شواهدی از اثربخش نبودن فرایند ارزیابی خطر واحد تجاری، نظیر قصور مدیران اجرایی در تشخیص خطر تحریف بااهمیتی که حسابرس انتظار دارد فرایند ارزیابی خطر واحد تجاری آن را مشخص کرده باشد.
• وجود شواهدی از اثربخش نبودن برخورد با خطرهای عمده مشخص شده (برای نمونه‌، نبود کنترل برای چنین خطرهایی).
• تحریف های کشف شده در نتیجه اجرای روش های حسابرسی که توسط کنترل های داخلی واحد تجاری پیشگیری، یا کشف و اصلاح نشده است.
• تجدید ارائه صورت های مالی منتشر شده قبلی به منظور انعکاس اصلاحات انجام شده در خصوص تحریف بااهمیت ناشی از اشتباه یا تقلب.
• وجود شواهدی از ناتوانی مدیران اجرایی در نظارت بر تهیه صورت های مالی.
ت‌ـ۸. کنترل ها ممکن است به‌گونه‌ای طراحی شده باشند که به تنهایی یا در مجموع باعث پیشگیری، یا کشف و اصلاح اثربخش تحریف ها شوند . برای مثال، کنترل های مربوط به حساب های دریافتنی ممکن است شامل هر دو نوع کنترل های دستی و خودکار باشد و به‌گونه‌ای طراحی شده باشند که با هم برای پیشگیری، یا کشف و اصلاح تحریف های مانده حساب، مورد استفاده قرار گیرند. وجود یک ضعف در کنترل های داخلی به خودی خود ممکن است آنقدر حائز اهمیت نباشد که بتوان آن را ضعف بااهمیت تلقی کرد. به هر حال، ترکیبی از ضعف های اثرگذار بر یک مانده حساب یا مورد افشا، ادعای مربوط، یا یکی از اجزای کنترل های داخلی، ممکن است خطرهای تحریف بااهمیت را چنان افزایش دهد که بتوان آنها را ضعف بااهمیت تلقی کرد.
اطلاع‌رسانی ضعف های کنترل های داخلی
اطلاع‌رسانی ضعف های بااهمیت کنترل های داخلی به ارکان راهبری (رک: بند ۹)
ت‌ـ۹. اطلاع‌رسانی کتبی ضعف های بااهمیت به ارکان راهبری بیانگر اهمیت این موضوع است، و به ارکان راهبری در انجام مسئولیت نظارتی آنها کمک می‌کند. در استاندارد ۲۶۰ ملاحظات مربوط به اطلاع‌رسانی به ارکان راهبری، در مواردی که همه آنها در اداره واحد تجاری مسئولیت اجرایی دارند، تعیین شده است .
ت‌ـ۱۰. در تعیین زمان صدور گزارش، حسابرس ممکن است این نکته را مدنظر قرار دهد که آیا چنین گزارشی، عامل مهمی در کمک به ایفای مسئولیت های نظارتی ارکان راهبری محسوب می‌شود یا خیر. باتوجه به اینکه صدور گزارش حسابرس در مورد ضعف های بااهمیت، بخشی از کار تکمیل پرونده حسابرسی است، گزارش کتبی در چارچوب الزامات مربوط به تکمیل به‌موقع پرونده حسابرسی صادر می‌شود. براساس استاندارد ۲۳۰ معمولاً تا ۶۰ روز پس از تاریخ گزارش حسابرس، دوره زمانی مناسبی برای تکمیل پرونده‌های حسابرسی است .
ت‌ـ۱۱. حسابرس صرف نظر از زمان اطلاع‌رسانی کتبی ضعف های بااهمیت، ممکن است در اولین فرصت آنها را به طور شفاهی به مدیران اجرایی، و در موارد مقتضی، به ارکان راهبری گزارش کند تا به آنها در انجام اقدام اصلاحی برای به حداقل رساندن خطرهای تحریف بااهمیت کمک کند. با این حال، انجام این کار، مسئولیت حسابرس برای اطلاع‌رسانی کتبی ضعف های بااهمیت، طبق الزامات این استاندارد را کاهش نمی‌دهد.
ت‌ـ۱۲. میزان جزئیات اطلاع‌رسانی ضعف های بااهمیت، به قضاوت حرفه‌ای حسابرس در آن شرایط بستگی دارد. نمونه‌هایی از عواملی که حسابرس ممکن است در تعیین میزان جزئیات اطلاع‌رسانی در نظر بگیرد، شامل موارد زیر است:
• ماهیت واحد تجاری. برای مثال، اطلاع‌رسانی برای یک شرکت سهامی عام ممکن است متفاوت از اطلاع‌رسانی برای سایر واحدهای تجاری باشد.
• اندازه و پیچیدگی واحد تجاری. برای مثال، اطلاع‌رسانی برای یک واحد تجاری پیچیده ممکن است متفاوت از اطلاع‌رسانی برای واحد تجاری با عملیات تجاری ساده باشد.
• ماهیت ضعف های بااهمیت مشخص شده توسط حسابرس.
• ترکیب ارکان راهبری واحد تجاری. برای مثال، اگر ارکان راهبری شامل اعضایی باشد که تجربه قابل ملاحظه‌ای در صنعت واحد تجاری یا حوزه‌های متأثر از ضعف های بااهمیت نداشته باشند، ممکن است ارائه جزئیات بیشتری مورد نیاز باشد.
• الزامات قانونی یا مقرراتی در مورد اطلاع‌رسانی انواع خاصی از ضعف های کنترل های داخلی.
ت‌ـ۱۳. مدیران اجرایی و ارکان راهبری ممکن است قبلاً از ضعف های بااهمیتی که حسابرس در جریان حسابرسی مشخص کرده است آگاهی داشته باشند و ممکن است به دلیل هزینه‌بر بودن یا دیگر ملاحظات، از انجام اقدامات اصلاحی خودداری کرده باشند. مسئولیت ارزیابی هزینه‌ها و منافع انجام اقدامات اصلاحی به عهده مدیران اجرایی و ارکان راهبری است. بنابراین، الزام بند ۹، بدون توجه به هزینه یا سایر ملاحظاتی که ممکن است از نظر مدیران اجرایی و ارکان راهبری در تعیین اصلاح یا عدم اصلاح چنین ضعف هایی مربوط تلقی شود، همچنان کاربرد دارد.
ت‌ـ۱۴. اگر حسابرس در حسابرسی قبلی ضعف بااهمیتی را به ارکان راهبری و مدیران اجرایی اطلاع‌رسانی کرده، و اقدام اصلاحی در این خصوص انجام نشده باشد، حسابرس باید اطلاع‌رسانی را تکرار کند. اگر ضعف بااهمیتی که قبلاً اطلاع‌رسانی شده است به قوت خود باقی مانده باشد، در اطلاع‌رسانی دوره جاری ممکن است اطلاع‌رسانی قبلی تکرار شود، یا اینکه فقط به اطلاع‌رسانی قبلی ارجاع داده شود. حسابرس ممکن است از مدیران اجرایی، یا در صورت لزوم، ارکان راهبری سؤال کند که چرا ضعف بااهمیت یاد شده هنوز اصلاح نشده است. قصور در انجام اقدام اصلاحی مناسب (در صورت نبود توضیح منطقی)، ممکن است به خودی خود بیانگر ضعف بااهمیتی باشد.
ملاحظات خاص واحدهای تجاری کوچک
ت‌ـ۱۵. در حسابرسی واحدهای تجاری کوچک، ممکن است ساختار اطلاع‌رسانی به ارکان راهبری در مقایسه با واحدهای تجاری بزرگتر، ساده‌تر باشد.
اطلاع‌رسانی ضعف های کنترل های داخلی به مدیران اجرایی (رک: بند ۱۰)
ت‌ـ۱۶. معمولاً سطح مناسب مدیران اجرایی، فردی است که در ارزیابی ضعف های کنترل های داخلی و انجام اقدام اصلاحی لازم، دارای اختیار و مسئولیت است. در مورد ضعف های بااهمیت، سطح مناسب احتمالاً مدیرعامل یا مدیر مالی (یا معادل آنها) است، هر چند اطلاع‌رسانی این موضوعات به ارکان راهبری نیز الزامی است. در مورد سایر ضعف های کنترل های داخلی، سطح مناسب، ممکن است مدیر اجرایی باشد که مشارکت مستقیم‌تری در حوزه‌های کنترلی متأثر از این ضعف ها دارد و همچنین دارای اختیار انجام اقدام اصلاحی مناسب نیز می‌باشد.
اطلاع‌رسانی ضعف های بااهمیت کنترل های داخلی به مدیران اجرایی (رک: بند ۱۰ـ‌ الف)
ت‌ـ۱۷. برخی از ضعف های بااهمیت مشخص شده در کنترل های داخلی ممکن است باعث تردید در درستکاری یا صلاحیت مدیران اجرایی گردد. برای مثال، ممکن است شواهدی از تقلب یا عدم رعایت عمدی قوانین و مقررات توسط مدیران اجرایی، یا ناتوانی مدیران اجرایی در نظارت بر تهیه صورت های مالی وجود داشته باشد که موجب تردید در مورد صلاحیت مدیران اجرایی شود. بنابراین اطلاع‌رسانی مستقیم چنین ضعف هایی به مدیران اجرایی ممکن است مناسب نباشد.
اطلاع‌رسانی سایر ضعف های کنترل های داخلی به مدیران اجرایی (رک: بند ۱۰ ـ ب)
ت‌ـ۱۸. حسابرس ممکن است در جریان حسابرسی ضعف های دیگری را در کنترل های داخلی مشخص کرده باشد که هر چند ضعف های بااهمیتی نیستند اما ممکن است ارزش اطلاع‌رسانی به مدیران اجرایی را داشته باشند. تعیین اینکه کدام یک از این ضعفها ارزش اطلاع‌رسانی به مدیران اجرایی را دارد، به قضاوت حرفه‌ای حسابرس در آن شرایط بستگی دارد که در آن، احتمال وقوع و اهمیت نسبی تحریف هایی که ممکن است در نتیجه این ضعف ها در صورت های مالی به وجود آید، در نظر گرفته می‌شود.
ت‌ـ۱۹. در مورد سایر ضعف های کنترل های داخلی که ارزش اطلاع‌رسانی به مدیران اجرایی را دارند، نیازی به اطلاع‌رسانی کتبی نیست و این کار می‌تواند به صورت شفاهی انجام شود. زمانی که حسابرس در مورد واقعیت ها و شرایط یافته‌های خود با مدیران اجرایی مذاکره می‌کند، ممکن است هم زمان این ضعف ها را نیز به طور شفاهی به مدیران اجرایی اطلاع دهد، بنابراین متعاقباً نیازی به اطلاع‌رسانی کتبی نیست.
ت‌ـ۲۰. اگر حسابرس سایر ضعف های کنترل های داخلی را در دوره قبل به مدیران اجرایی اطلاع‌ داده باشد و مدیران اجرایی اقدام اصلاحی لازم را به دلیل هزینه‌بر بودن یا ملاحظات دیگر انجام نداده باشند، اطلاع‌رسانی مجدد آنها در دوره جاری ضرورت ندارد. همچنین اگر این‌گونه ضعف ها قبلاً توسط اشخاص دیگری نظیر حسابرسان داخلی یا مراجع قانونی به اطلاع مدیران اجرایی رسیده باشد، حسابرس ملزم به تکرار اطلاع‌رسانی چنین ضعف هایی نیست. چنانچه تغییر مدیریتی رخ داده باشد یا حسابرس به اطلاعات جدیدی دست یابد که شناخت قبلی وی و مدیران اجرایی از ضعف ها را تغییر دهد، اطلاع‌رسانی مجدد این ضعف ها می‌تواند مناسب باشد. با این وجود، قصور مدیران اجرایی در اصلاح سایر ضعف های کنترل های داخلی که قبلاً گزارش شده است، ممکن است ضعف بااهمیتی تلقی شود که باید به ارکان راهبری اطلاع‌رسانی شود. اطلاع‌رسانی این موضوع به قضاوت حسابرس در شرایط موجود بستگی دارد.
ت‌ـ۲۱. در برخی شرایط، ارکان راهبری ممکن است مایل باشند از جزئیات سایر ضعف های کنترل های داخلی که حسابرس به مدیران اجرایی اطلاع‌رسانی کرده است، یا به‌طور خلاصه از ماهیت سایر ضعف ها، آگاه شوند. از سوی دیگر ممکن است به نظر حسابرس مطلع شدن ارکان راهبری از اطلاع‌رسانی سایر ضعف ها به مدیران اجرایی، مناسب باشد. در هر دو حالت، حسابرس ممکن است به طور شفاهی یا کتبی (هر کدام مناسب باشد) به ارکان راهبری اطلاع‌رسانی کند.
ت‌ـ۲۲. در استاندارد ۲۶۰، ملاحظات مربوط برای اطلاع‌رسانی به ارکان راهبری در شرایطی که همه اعضای ارکان راهبری در اداره واحد تجاری مسئولیت اجرایی دارند، ارائه شده است .
ملاحظات خاص واحدهای بخش عمومی (رک: بندهای ۹ و ۱۰)
ت‌ـ۲۳. حسابرسان بخش عمومی ممکن است درخصوص اطلاع‌رسانی ضعف های کنترل های داخلی مشخص شده در جریان حسابرسی، روش اطلاع‌رسانی، میزان ارائه جزئیات و مخاطبان، مسئولیت های بیشتری از آنچه که در این استاندارد پیش‌بینی شده است، داشته باشند.
محتوای اطلاع‌رسانی کتبی ضعف های بااهمیت کنترل های داخلی (رک: بند ۱۱)
ت‌ـ۲۴. حسابرس در تشریح آثار بالقوه ضعف های بااهمیت، ملزم نیست آثار آن ضعف ها را به صورت کمّی بیان کند. ضعف های بااهمیت ممکن است در شرایطی که برای مقاصد گزارشگری مناسب باشد، گروه‌بندی شوند. همچنین حسابرس ممکن است در گزارش کتبی، پیشنهادهایی را برای انجام اقدامات اصلاحی مربوط به ضعف ها، اقدامات انجام شده یا پیش‌بینی‌شده توسط مدیران اجرایی، و بررسی های حسابرس برای تأیید اقدامات مدیران اجرایی درج کند.
ت‌ـ۲۵. حسابرس ممکن است اطلاعات زیر را نیز در گزارش کتبی درج کند:
• اشاره به این موضوع که اگر حسابرس روش های گسترده‌تری را درباره کنترل های داخلی اجرا می‌کرد، ممکن بود ضعف های قابل گزارش بیشتری مشخص می‌شد، یا به این نتیجه می‌رسید که گزارش برخی ضعف ها لازم نبود.
• اشاره به این موضوع که اطلاع‌رسانی برای استفاده ارکان راهبری انجام شده است، و ممکن است برای سایر مقاصد مناسب نباشد.

اطلاعات این نوشته

شما میتوانید در صورت تمایل این پست را در شبکه های اجتماعی خود بازنشر دهید .