استاندارد حسابرسی 330 | برخوردهای حسابرس با خطرهای ارزیابی شده

کلیات
دامنه کاربرد
۱ . این استاندارد به مسئولیت حسابرس در زمینه طراحی و اجرای روش های حسابرسی لازم برای مقابله با خطرهای تحریف بااهمیت مشخص شده و ارزیابی شده توسط وی طبق استاندارد ۳۱۵ در حسابرسی صورت های مالی، می‌پردازد.
تاریخ اجرا
۲ . این استاندارد برای حسابرسی صورت های مالی که دوره مالی آن ها از اول فروردین ۱۳۹۴ و پس از آن شروع می‌شود، لازم‌الاجراست.
هدف
۳ . هدف حسابرس، کسب شواهد حسابرسی کافی و مناسب درخصوص خطرهای تحریف بااهمیت ارزیابی شده، از طریق طراحی و اجرای روش های حسابرسی لازم برای مقابله با آن خطرهاست.
تعاریف
۴ . در استاندارد‌های حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آن ها به کار رفته است:
الف ـ آزمون کنترل ها. روش های حسابرسی طراحی شده به منظور ارزیابی اثربخشی کارکرد کنترل ها در پیشگیری، یا کشف و اصلاح تحریف های بااهمیت در سطح ادعاها.
ب ـ آزمون محتوا. روش های حسابرسی طراحی شده به منظور کشف تحریف های بااهمیت در سطح ادعاها. آزمون های محتوا شامل موارد زیر است:

1. آزمون جزئیات گروه های معاملات، مانده حساب ها، و موارد افشا،
2. روش های تحلیلی.
   الزامات
   برخوردهای کلی
   ۵ . حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورت های مالی را مشخص کند. (رک: بندهای ت‌ـ‌۱ تا ت‌ـ‌۳)
   روش های حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها
3. حسابرس باید روش های حسابرسی لازم را به گونه‌ای طراحی و اجرا کند که ماهیت، زمان بندی اجرا و میزان آن، برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها مناسب ‌باشد. (رک: بندهای ت‌ـ‌۴ تا ت‌ـ‌۸)
4. برای طراحی و اجرای روش های حسابرسی لازم، حسابرس باید:
   الف ـ دلایل تعیین میزان خطر تحریف بااهمیت مشخص شده در سطح ادعاها را برای هر گروه معاملات، مانده حساب یا مورد افشا شامل موارد زیر در نظر بگیرد:
   ۱ . احتمال تحریف بااهمیت ناشی از ویژگی های خاص هر گروه معاملات، مانده حساب یا مورد افشای مربوط (یعنی خطر ذاتی)،
   ۲ . اینکه آیا در ارزیابی خطر، کنترل های مرتبط در نظر گرفته شده است (یعنی خطر کنترل). در این صورت، حسابرس باید برای تعیین اثربخشی کارکرد کنترل ها، شواهد حسابرسی کسب کند (یعنی حسابرس برای تعیین ماهیت، زمان بندی اجرا و میزان آزمون های محتوا، می‌خواهد بر اثربخشی کارکرد کنترل ها اتکا ‌کند)، و (رک: بندهای ت‌ـ‌۹ تا ت‌ـ‌۱۸)
   ب ـ هرقدر میزان خطر را بالاتر ارزیابی کند، شواهد حسابرسی متقاعد‌کننده‌تری کسب نماید. (رک: بند ت‌ـ‌۱۹)
   آزمون کنترل ها
5. حسابرس در صورتی ملزم است آزمون کنترل ها را برای کسب شواهد حسابرسی کافی و مناسب در رابطه با اثربخشی کارکرد کنترل های مربوط، طراحی و اجرا کند که:
   الف ـ ارزیابی حسابرس از خطرهای تحریف بااهمیت در سطح ادعاها شامل انتظار وی از اثربخشی کارکرد کنترل ها باشد (یعنی حسابرس برای تعیین ماهیت، زمان بندی اجرا و میزان آزمون های محتوا بخواهد بر اثربخشی کارکرد کنترل ها، اتکا کند)،
   ب‌ ـ آزمون های محتوا به تنهایی نتواند شواهد حسابرسی کافی و مناسب در سطح ادعاها فراهم کند. (رک: بندهای ت‌ـ‌۲۰ تا ت‌ـ‌۲۴)
6. چنانچه حسابرس بخواهد در طراحی و اجرای آزمون کنترل ها، اتکای بیشتری بر اثربخشی یک کنترل داشته باشد باید شواهد حسابرسی متقاعدکننده‌تری کسب کند. (رک: بند ت‌ـ‌۲۵)
   ماهیت و میزان آزمون کنترل ها
7. در طراحی و اجرای آزمون کنترل ها، حسابرس:
   الف ـ به منظور کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترل ها باید سایر روش های حسابرسی شامل موارد زیر را همراه با پرس و جو، اجرا کند:
   ۱ . آزمون چگونگی اعمال کنترل ها در مقاطع زمانی مورد نظر در طول دوره مورد حسابرسی،
   ۲ . آزمون یکنواختی اعمال کنترل ها،
   ۳ . کسب شناخت از مجریان یا شیوه‌های اعمال کنترل ها. (رک: بندهای ت‌ـ‌۲۶ تا ت‌ـ‌۲۹)
   ب ـ باید مشخص کند که آیا کنترل هایی که باید آزمون شوند به سایر کنترل ها (کنترل های غیرمستقیم) وابسته‌اند یا خیر، و درصورت مثبت بودن پاسخ، باید تعیین کند که آیا کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد آن کنترل های غیرمستقیم ضرورت دارد، یا خیر (رک: بندهای ت‌ـ‌۳۰ و ت‌ـ‌۳۱)
   زمان بندی اجرای آزمون کنترل ها
8. حسابرس باید با توجه به بندهای ۱۲ و ۱۵ این استاندارد، آزمون کنترل ها را در یک مقطع زمانی خاص یا در سراسر دوره‌ای که قصد دارد به آن کنترل ها اتکا کند، اجرا کند، به گونه‌ای که مبنای مناسبی برای میزان اتکای مورد نظر حسابرس فراهم شود. (رک: بند ت‌ـ‌۳۲)
   استفاده از شواهد حسابرسی کسب شده طی دوره
   ۱۲ . در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترل ها را طی دوره کسب می‌کند، باید:
   الف ـ شواهدی را درباره تغییرات عمده به عمل آمده در کنترل ها بعد از مقطع زمانی انجام آزمون کسب کند،
   ب ـ شواهد دیگری را که لازم است برای باقی مانده دوره گردآوری شود، مشخص کند. (رک: بندهای ت‌ـ‌۳۳ و ت‌ـ‌۳۴)
   استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی
9. حسابرس برای تعیین مناسب بودن یا نبودن استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی درباره اثربخشی کارکرد کنترل ها، و در صورت مناسب تشخیص دادن آن، به منظور تعیین فاصله زمانی بین آزمون مجدد یک کنترل با آزمون قبلی آن باید موارد زیر را در نظر ‌گیرد:
   الف ـ اثربخشی سایر اجزای کنترل های داخلی، شامل محیط کنترلی، نظارت واحد تجاری بر کنترل ها، و فرایند ارزیابی خطر توسط واحد تجاری،
   ب ـ خطرهای ناشی از ویژگی های کنترل مورد نظر، شامل دستی یا خودکار بودن آن،
   پ ـ اثربخشی کنترل های عمومی فناوری اطلاعات،
   ت ـ اثربخشی کنترل مورد نظر و چگونگی اعمال آن توسط واحد تجاری، شامل ماهیت و میزان انحراف در اعمال آن کنترل که در حسابرسی های قبلی مشخص شده است و اینکه آیا تغییراتی در کارکنان صورت گرفته است که بر نحوه اعمال آن کنترل اثر عمده‌ای داشته باشد یا خیر،
   ث ـ اینکه آیا عدم تغییر یک کنترل خاص با توجه به تغییر در شرایط، موجب بروز خطر جدیدی می‌شود یا خیر،
   ج ـ خطرهای تحریف بااهمیت و میزان اتکا بر آن کنترل. (رک: بند ت‌ـ‌۳۵)
   ۱۴ . چنانچه حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی قبلی برای ارزیابی اثربخشی کارکرد کنترل ها استفاده کند، باید با کسب شواهد حسابرسی درباره تغییرات عمده‌ای که در آن کنترل ها بعد از حسابرسی قبلی اتفاق افتاده است، استمرار سودمندی آن شواهد را تعیین کند. حسابرس باید این شواهد را از طریق پرس و جو همراه با مشاهده یا وارسی کسب کند تا شناخت خود را از آن کنترل ها تأیید کند، و:
   الف ـ چنانچه تغییرات واقع شده استمرار سودمندی شواهد حسابرسی کسب شده در حسابرسی قبلی را تحت تأثیر قرار ‌دهد، حسابرس باید آن کنترل ها را در حسابرسی دوره جاری آزمون کند. (رک: بند ت‌ـ‌۳۶)
   ب ـ اگر چنین تغییراتی واقع نشده باشد، حسابرس باید این‌گونه کنترل ها را دست کم یکبار در هر سه حسابرسی و در هر حسابرسی برخی کنترل ها را که قصد دارد برآنها اتکا کند آزمون نماید و بدین‌وسیله از اینکه در یک دوره همه کنترل ها را آزمون کند و در دو دوره بعدی هیچ کنترلی را آزمون نکند، اجتناب ورزد. (رک: بندهای ت‌ـ‌۳۷ تا ت‌ـ‌۳۹)
   کنترل های حاکم بر خطرهای عمده
   ۱۵ . اگر حسابرس بخواهد بر کنترل های حاکم بر خطری عمده اتکا کند، باید این کنترل ها را در دوره جاری آزمون کند.
   ارزیابی اثربخشی کارکرد کنترل ها
   ۱۶ . حسابرس هنگام ارزیابی اثربخشی کارکرد کنترل های مربوط باید این موضوع را ارزیابی کند که آیا تحریف های کشف شده در نتیجه اجرای آزمون های محتوا حاکی از اثربخش نبودن کارکرد آن کنترل ها می‌باشد یا خیر. با این وجود کشف نشدن تحریف ها با اجرای آزمون های محتوا، لزوماً به معنای فراهم شدن شواهد حسابرسی درباره اثربخشی کنترل های مربوط به ادعای مورد آزمون نمی‌باشد. (رک: بند ت‌ـ‌۴۰)
   ۱۷ . چنانچه در اعمال کنترل هایی که حسابرس می‌خواهد بر آنها اتکا کند انحرافاتی کشف ‌شود، حسابرس باید برای درک این موضوعات و پیامدهای احتمالی آنها، پرس و جوهای ویژه‌ای را انجام دهد و مشخص کند که آیا: (رک: بند ت‌ـ‌۴۱)
   الف ـ آزمون های کنترل انجام شده، مبنای مناسبی را برای اتکا بر کنترل ها فراهم می‌کند یا خیر،
   ب ـ اجرای آزمون های کنترل بیشتر، ضروری است یا خیر،
   پ ـ برای برخورد با خطرهای تحریف، استفاده از آزمون های محتوا ضروری است یا خیر.
   آزمون های محتوا
   ۱۸ . حسابرس صرف نظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمون های محتوا را برای هر گروه معاملات، مانده‌ حساب و مورد افشای با اهمیت طراحی و اجرا کند. (رک: بندهای ت‌ـ‌۴۲ تا ت‌ـ‌۴۷)
   ۱۹ . حسابرس باید این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برون‌سازمانی به عنوان آزمون محتوا ضرورت دارد یا خیر. (رک: بندهای ت‌ـ‌۴۸ تا ت‌ـ‌۵۱)
   آزمون های محتوای مرتبط با فرایند تهیه صورت های مالی نهایی
   ۲۰ . آزمون های محتوا باید روش های حسابرسی زیر را که مرتبط با فرایند تهیه صورت های مالی نهایی است، دربرداشته باشد:
   الف ـ مطابقت صورت های مالی با سوابق حسابداری زیربنای آن.
   ب ـ بررسی ثبت های حسابداری بااهمیت و دیگر تعدیلات با اهمیتی که در جریان تهیه صورت های مالی انجام شده است. (رک: بند ت‌ـ‌۵۲)
   آزمون های محتوای طراحی شده در برخورد با خطرهای عمده
   ۲۱ . هرگاه حسابرس به این نتیجه برسد که خطر تحریف بااهمیت ارزیابی شده در سطح یک ادعا، خطری عمده است، باید آزمون های محتوای ویژه برخورد با آن خطر را اجرا کند. در مواردی که رویکرد حسابرسی برای مقابله با خطرهای عمده تنها به آزمون های محتوا محدود می شود، آن آزمون ها باید شامل آزمون های جزئیات باشد. (رک: بند ت‌ـ‌۵۳)
   زمان بندی اجرای آزمون های محتوا
   ۲۲ . در مواردی که آزمون های محتوا، طی دوره مورد حسابرسی اجرا می شود، حسابرس باید دوره باقی مانده را با انجام موارد زیر پوشش دهد:
   الف ـ اجرای آزمون های محتوا همراه با آزمون کنترل ها برای باقی مانده دوره ،
   ب ـ صرفاً اجرای آزمون های محتوای بیشتر در صورتی که حسابرس اجرای این آزمون ها را برای باقی مانده دوره کافی بداند.
   حسابرس بدین‌وسیله مبنایی معقول برای بسط نتیجه‌گیری های انجام شده طی دوره به پایان دوره فراهم می‌کند. (رک: بندهای ت‌ـ‌۵۴ تا ت‌ـ‌۵۷)
   ۲۳ . چنانچه در جریان رسیدگی هایی که طی دوره مورد حسابرسی انجام می‌شود، تحریف هایی کشف شود که حسابرس هنگام ارزیابی خطرهای تحریف بااهمیت انتظار آن را نداشته است، وی ‌باید ضرورت بازنگری ارزیابی خطر و نیز ماهیت، زمان بندی اجرا یا میزان آزمون های محتوای برنامه‌ریزی شده برای باقی مانده دوره را مورد ارزیابی قرار دهد. (رک: بند ت‌ـ‌۵۸)
   کفایت ارائه و افشا
   ۲۴ . حسابرس باید با اجرای روش های حسابرسی لازم انطباق کلیت ارائه صورت های مالی، شامل موارد افشای مربوط، با چارچوب گزارشگری مالی مربوط را ارزیابی کند. (رک: بند ت‌ـ‌۵۹)
   ارزیابی کافی و مناسب بودن شواهد حسابرسی
   ۲۵ . حسابرس بر اساس روش های حسابرسی اجرا شده و شواهد حسابرسی کسب شده‌ باید قبل از نتیجه‌گیری از حسابرسی، مناسب بودن ارزیابی خطرهای تحریف با‌اهمیت در سطح ادعاها رامورد ارزیابی قرار دهد. (رک: بندهای ت‌ـ‌۶۰ و ت‌ـ‌۶۱)
   ۲۶ . حسابرس باید درباره اینکه آیا شواهد حسابرسی کافی و مناسب کسب شده است یا خیر، نتیجه‌گیری کند. حسابرس برای اظهارنظر، باید همه شواهد حسابرسی مربوط را در نظر بگیرد، اعم از شواهدی که مؤید یا ناقض ادعاهای مندرج در صورت های مالی است. (رک: بند ت‌ـ‌۶۲)
   ۲۷ . اگر حسابرس شواهد حسابرسی کافی و مناسبی در مورد یک ادعای با‌اهمیت صورت های مالی کسب نکرده باشد باید برای کسب شواهد حسابرسی بیشتر، تلاش کند. اگر حسابرس نتواند شواهد حسابرسی کافی و مناسب کسب کند باید نسبت به صورت های مالی، نظر مشروط یا عدم اظهارنظر ارائه کند.
   مستندسازی
   ۲۸ . حسابرس باید موارد زیر را مستند کند :
   الف ـ برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورت های مالی و ماهیت، زمان بندی اجرا و میزان روش های حسابرسی لازم،
   ب ـ ارتباط روش های حسابرسی مزبور با خطرهای ارزیابی شده در سطح ادعاها،
   پ ـ نتایج حاصل از اجرای روش های حسابرسی. (رک: بند ت‌ـ‌۶۳)
10. اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی های قبلی درباره اثربخشی کارکرد کنترل ها در حسابرسی دوره جاری بهره ببرد، باید نتیجه‌گیری های حاصل از اتکا بر کنترل های آزمون شده در حسابرسی های قبلی را مستند کند.
11. مستندسازی حسابرس باید نشان دهد که صورت های مالی متکی به سوابق حسابداری زیربنای آن است.

توضیحات کاربردی
برخوردهای کلی (رک: بند ۵)
ت‌ـ‌۱. برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورت های مالی می تواند شامل موارد زیر باشد:
• تأکید به اعضای تیم حسابرسی درخصوص لزوم حفظ نگرش تردید حرفه‌ای.
• به کارگیری حسابرسان با تجربه‌تر یا واجد مهارت های ویژه یا استفاده از کارشناسان خبره.
• اعمال سرپرستی بیشتر.
• افزایش به کارگیری عناصر غیرقابل پیش‌بینی در انتخاب روش های حسابرسی لازم.
• ایجاد تغییر کلی در ماهیت، زمان بندی اجرا یا میزان روش های حسابرسی، برای مثال، اجرای آزمون های محتوا در پایان دوره به جای اجرای آن در طی دوره، یا تعدیل ماهیت روش های حسابرسی برای کسب شواهد حسابرسی متقاعدکننده‌تر.
ت‌ـ‌۲. ارزیابی خطرهای تحریف بااهمیت در سطح صورت های مالی و در نتیجه برخوردهای کلی حسابرس برای مقابله با آنها، تحت تأثیر شناخت وی از محیط کنترلی قرار می‌گیرد. محیط کنترلی موثر می‌تواند اعتماد حسابرس را به کنترل های داخلی و قابل‌ اتکا بودن شواهد حسابرسی ایجاد شده در واحد تجاری افزایش دهد و در نتیجه، برای مثال، حسابرس می‌تواند برخی روش های حسابرسی را به جای پایان دوره، در طی دوره انجام دهد. با این وجود، نارسایی های محیط کنترلی، اثر معکوس دارد، برای مثال، حسابرس ممکن است به طرق زیر با اثربخش نبودن محیط کنترلی مقابله کند:
• اجرای بیشتر روش های حسابرسی در پایان دوره به جای انجام آن در طی دوره.
• کسب شواهد حسابرسی بیشتر با اجرای آزمون های محتوا.
• افزایش تعداد مکان هایی که بررسی آن ها در دامنه حسابرسی قرار می‌گیرد.
ت‌ـ‌۳. بنابراین، ملاحظات یاد شده تاثیر عمده‌ای بر رویکرد کلی حسابرس دارد. برای مثال، تأکید بر آزمون های محتوا (رویکرد محتوایی)، یا رویکردی که به طور هم زمان از آزمون کنترل ها و آزمون های محتوا استفاده می‌کند (رویکرد ترکیبی).
روش های حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها
ماهیت، زمان بندی اجرا و میزان روش های حسابرسی لازم (رک: بند ۶)
ت‌ـ‌۴. ارزیابی حسابرس از خطرهای مشخص شده در سطح ادعاها، مبنایی را برای تعیین رویکرد حسابرسی مناسب به منظور طراحی و اجرای روش های حسابرسی لازم، فراهم می‌آورد. برای مثال، حسابرس ممکن است به این نتیجه برسد که:
الف ـ اجرای آزمون کنترل ها به‌تنهایی می تواند برخوردی مؤثر با خطرهای تحریف بااهمیت ارزیابی شده در مورد یک ادعای خاص محسوب شود،
ب ـ صرفاً اجرای آزمون های محتوا برای بررسی برخی ادعاها مناسب است و، از این رو، حسابرس اثر کنترل ها را در ارزیابی خطر آن ادعاها نادیده می‌گیرد. دلیل چنین نتیجه‌گیری می‌تواند این باشد که با اجرای روش های ارزیابی خطر توسط حسابرس، هیچ کنترل مؤثری که به آن ادعا مربوط باشد، مشخص نشود، یا حسابرس به دلیل ناکارایی آزمون کنترل ها تمایلی به اتکا بر اثربخشی کارکرد کنترل ها در تعیین ماهیت، زمان بندی اجرا و میزان آزمون های محتوا نداشته باشد،
پ ـ بهره‌گیری از رویکرد ترکیبی با به کارگیری آزمون های کنترل ها و آزمون های محتوا، رویکردی مؤثر است.
با این حال، طبق الزامات بند ۱۸، حسابرس صرف‌نظر از رویکرد انتخاب شده آزمون های محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا می‌کند.
ت‌ـ‌۵. ماهیت روش های حسابرسی به هدف آن (یعنی آزمون کنترل ها یا آزمون محتوا) و نوع آن، (یعنی وارسی، مشاهده، پرس و جو، کسب تأییدیه‌، محاسبه مجدد، اجرای مجدد، یا روش های تحلیلی) اشاره دارد. ماهیت روش های حسابرسی در برخورد با خطرهای ارزیابی شده بیشترین اهمیت را دارد.
ت‌ـ‌۶. زمان بندی اجرای روش های حسابرسی به زمان اجرای روش های حسابرسی یا دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط می شود، اشاره دارد.
ت‌ـ‌۷. میزان روش های حسابرسی به حجم آزمون های اجرا شده نظیر اندازه نمونه یا تعداد مشاهده یک فعالیت کنترلی، اشاره دارد.
ت‌ـ‌۸. طراحی و اجرای روش های حسابرسی لازم به ‌گونه‌ای که ماهیت، زمان بندی اجرا و میزان آن، بر مبنای خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها بوده و برای برخورد با این خطرها مناسب باشد، پیوندی شفاف بین روش های حسابرسی و ارزیابی خطر به وجود می‌آورد.
برخورد با خطرهای ارزیابی شده در سطح ادعاها (رک: بند ۷‌ـ‌الف)
ماهیت
ت‌ـ‌۹. خطرهای ارزیابی شده توسط حسابرس می تواند هم بر نوع روش های حسابرسی مورد اجرا و هم ترکیب آنها اثر گذارد. برای مثال، حسابرس برای اثبات کامل بودن شرایط قرارداد در مواردی که خطر ارزیابی شده بالا باشد، افزون بر وارسی اسناد و مدارک، ممکن است اقدام به دریافت تأییدیه کند. علاوه بر این، به کارگیری برخی روش های حسابرسی ممکن است برای برخی از ادعاها مناسب تر از روش های دیگر باشد. برای مثال، در حسابرسی درآمدها، آزمون کنترل ها ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای کامل بودن، و آزمون های محتوا ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای وقوع باشد.
ت‌ـ‌۱۰. در تعیین ماهیت روش های حسابرسی، دلایل تعیین میزان یک خطر مورد توجه قرار می‌گیرد. برای مثال، اگر حسابرس به این نتیجه برسد که به‌ دلیل ویژگی های خاص یک گروه معاملات، خطر وقوع تحریف بااهمیت، بدون درنظر گرفتن کنترل های مربوط پایین است، ممکن است چنین نتیجه‌گیری کند که روش های تحلیلی به ‌تنهایی شواهد حسابرسی کافی و مناسب را فراهم می کند. از سوی دیگر، اگر حسابرس به‌ دلیل وجود کنترل های داخلی مؤثر، خطر را پایین ارزیابی کند و بخواهد بر پایه این ارزیابی پایین، آزمون های محتوا را طراحی کند، آنگاه ملزم است آزمون آن کنترل ها را طبق الزامات بند ۸‌ـ‌ الف این استاندارد انجام ‌دهد. برای مثال، این شرایط، زمانی روی خواهد داد که یک گروه معاملات واجد ویژگی های به‌ نسبت یک نواخت و غیرپیچیده باشد که به طور مرتب توسط سیستم اطلاعاتی واحد تجاری، پردازش و کنترل می شود.
زمان بندی اجرا
ت‌ـ‌۱۱. حسابرس می‌تواند آزمون کنترل ها یا آزمون های محتوا را در طی دوره یا پایان دوره اجرا کند. هر قدر خطر تحریف بااهمیت بیشتر باشد، حسابرس به احتمال بیشتر آزمون های محتوا را در مقطعی نزدیک به پایان دوره یا در پایان دوره اجرا خواهد کرد، یا روش های حسابرسی را بدون اعلام قبلی یا در زمان های غیرقابل پیش‌بینی به اجرا درخواهد آورد (مانند اجرای روش های حسابرسی در مکان های منتخب بدون اعلام قبلی). ‌به ویژه زمانی چنین اقداماتی سودمند است که برخورد با خطرهای ناشی از تقلب مورد توجه حسابرس باشد، برای مثال، زمانی که حسابرس خطرهای تحریف عمدی و دستکاری را تشخیص می دهد، ممکن است به این نتیجه برسد که اجرای روش های حسابرسی طی دوره برای تعمیم نتایج آن به پایان دوره، مؤثر نخواهد بود.
ت‌ـ‌۱۲. از سوی دیگر، اجرای روش های حسابرسی قبل از پایان دوره می تواند به حسابرس در تشخیص موضوعات عمده در مراحل اولیه حسابرسی و در نتیجه، حل و فصل آنها به کمک مدیران اجرایی، یا تعیین رویکرد حسابرسی مؤثر برای برخورد با این گونه موضوعات، یاری رساند.
ت‌ـ‌۱۳. علاوه براین، برخی روش های حسابرسی تنها در پایان دوره یا پس از آن قابل اجراست، برای مثال:
• مطابقت صورت های مالی با سوابق حسابداری،
• بررسی تعدیلات انجام شده در جریان تهیه صورت های مالی،
• روش های برخورد با خطر انعقاد قراردادهای فروش صوری یا خطر معاملات قطعی نشده در پایان دوره مالی.
ت‌ـ‌۱۴. عوامل مربوط دیگری که تصمیم حسابرس درباره زمان بندی اجرای روش های حسابرسی را تحت تأثیر قرار می‌دهد، عبارتند از:
• محیط کنترلی.
• زمان در دسترس‌بودن اطلاعات مربوط (برای مثال، پرونده‌های الکترونیکی ممکن است بعداً تغییر کند یا روش هایی که مشاهده نحوه اجرای آنها مد نظر می باشد ممکن است تنها در مقاطع زمانی معینی روی دهد).
• ماهیت خطر (برای مثال، چنانچه خطر بیش‌نمایی درآمدها از طریق تهیه قراردادهای ساختگی به منظور دستیابی به سود مورد انتظار وجود داشته باشد، حسابرس ممکن است تصمیم بگیرد قراردادها را در پایان دوره مالی رسیدگی کند).
• دوره یا مقطع زمانی که شواهد حسابرسی به آن مربوط می شود.
میزان روش های حسابرسی
ت‌ـ‌۱۵. قضاوت درباره میزان یک روش حسابرسی پس از در نظر گرفتن اهمیت، خطر ارزیابی شده و سطح اطمینان برنامه‌ریزی شده توسط حسابرس تعیین می شود. زمانی که دستیابی به یک هدف به خصوص، با به کارگیری ترکیبی از روش ها حاصل گردد، میزان هر روش به صورت جداگانه مورد توجه قرار می‌گیرد. به طور کلی، میزان روش های حسابرسی با افزایش خطرهای تحریف بااهمیت، افزایش می یابد. برای مثال، در برخورد با خطر تحریف بااهمیت ارزیابی شده ناشی از تقلب، افزایش اندازه نمونه یا اجرای روش های تحلیلی با جزئیات بیشتر می‌تواند مناسب باشد. با این وجود، افزایش میزان یک روش حسابرسی تنها زمانی اثربخش است که آن روش، به خطر مورد نظر مربوط باشد.
ت‌ـ‌۱۶. به کارگیری تکنیک های حسابرسی به ‌کمک رایانه می تواند آزمون های گسترده‌‌تر تراکنش های الکترونیکی و پرونده‌های حساب ها را میسر کند، که این موضوع در مواردی که حسابرس قصد دارد میزان آزمون ها را برای مثال، در برخورد با خطرهای تحریف بااهمیت ناشی از تقلب، افزایش دهد، می تواند سودمند واقع شود. این گونه تکنیک ها می تواند برای انتخاب نمونه تراکنش ها، مرتب‌سازی معاملات براساس ویژگی های خاص، یا آزمون کل یک جامعه به‌ جای نمونه‌ای از آن به کار رود.
ملاحظات خاص واحدهای بخش عمومی
ت‌ـ‌۱۷. در حسابرسی واحدهای بخش عمومی، الزامات قانونی و مقرراتی حاکم بر حسابرسی و دیگر الزامات خاص حسابرسی ممکن است ملاحظات حسابرس را درباره ماهیت، زمان بندی اجرا و میزان روش های حسابرسی لازم تحت تأثیر قرار دهد.
ملاحظات خاص واحدهای تجاری کوچک
ت‌ـ‌۱۸. در واحدهای تجاری بسیار کوچک، ممکن است فعالیت های کنترلی زیادی توسط حسابرس قابل تشخیص نباشد یا میزان مستندسازی طراحی یا اعمال کنترل ها محدود باشد. در چنین مواردی، ممکن است تکیه حسابرس بر آزمون های محتوا در انجام روش های حسابرسی، کارایی بیشتری داشته باشد. با این وجود، در برخی موارد نادر، نبود فعالیت های کنترلی یا سایر اجزای کنترل ها ممکن است دستیابی به شواهد حسابرسی کافی و مناسب را غیرممکن سازد.
ارزیابی های بالاتر خطر (رک: بند ۷‌ـ‌ب)
ت‌ـ‌۱۹. زمانی که به دلیل ارزیابی بالاتر خطر، شواهد حسابرسی متقاعدکننده‌تری کسب می‌شود، حسابرس ممکن است میزان شواهد را افزایش دهد یا شواهد مربوط‌تر و قابل اتکاتر نظیر تأکید بیشتر بر کسب شواهد از اشخاص ثالث یا کسب شواهد مؤید از برخی منابع مستقل را کسب کند.
آزمون کنترل ها
طراحی و اجرای آزمون کنترل ها (رک: بند ۸)
ت‌ـ‌۲۰. آزمون کنترل ها تنها در مورد کنترل هایی اجرا می شود که حسابرس، طراحی آنها را برای پیشگیری یا کشف و اصلاح تحریف با‌اهمیت در یک ادعا مناسب می داند. چنانچه از کنترل های کاملاً متفاوت در زمان های مختلف طی دوره مورد حسابرسی استفاده شده باشد، هر یک از آنها جداگانه مورد بررسی قرار می گیرد.
ت‌ـ‌۲۱. آزمون اثربخشی کارکرد کنترل ها متفاوت از کسب شناخت از طراحی و اعمال کنترل ها و ارزیابی آنها است. با این وجود، در هر دو مورد از روش های حسابرسی یکسانی استفاده می‌شود. بنابراین، حسابرس ممکن است به این نتیجه برسد که انجام همزمان آزمون اثربخشی کارکرد کنترل ها با ارزیابی طراحی و کسب شواهد مربوط به اعمال آنها، به کارایی حسابرسی می‌افزاید.
ت‌ـ‌۲۲. علاوه بر این، گرچه برخی روش های ارزیابی خطر ممکن است به طور مشخص به عنوان آزمون کنترل ها طراحی نشده باشد، اما با این وجود امکان دارد این روش ها، شواهدی را درباره اثربخشی کارکرد کنترل ها فراهم آورد و در نتیجه، به عنوان آزمون کنترل ها محسوب شود. برای مثال، روش های ارزیابی خطر توسط حسابرس ممکن است شامل موارد زیر باشد:
• پرس و جو درباره استفاده مدیران اجرایی از بودجه‌ها.
• مشاهده مقایسه هزینه‌های واقعی و مبالغ بودجه‌ای ماهانه توسط مدیران اجرایی.
• وارسی گزارش های مربوط به پی جویی انحرافات مبالغ واقعی از مبالغ بودجه‌ای.
اجرای این روش های حسابرسی، شناختی از طراحی روش های بودجه‌بندی واحد تجاری و اعمال یا عدم اعمال آنها به دست می دهد، اما در عین حال ممکن است شواهدی را درباره اثربخشی کارکرد نظام بودجه‌بندی در پیشگیری یا کشف تحریف های با‌اهمیت در طبقه‌بندی هزینه‌ها فراهم ‌کند.
ت‌ـ‌۲۳. افزون بر این، حسابرس ممکن است آزمون کنترل های یک معامله را هم زمان با آزمون جزئیات آن اجرا کند. اگرچه هدف آزمون کنترل ها، متفاوت از هدف آزمون های جزئیات است، اما می توان هر دو هدف را با اجرایی هم زمان آزمون کنترل ها و آزمون جزئیات یک معامله (که اصطلاحاً آزمون دو منظوره نامیده می‌شود) تأمین کرد. برای مثال، حسابرس ممکن است با رسیدگی به یک صورت حساب، از به تصویب رسیدن آن اطمینان یابد و شواهد حسابرسی محتوایی مربوط به آن معامله را نیز گردآوری کند. یک آزمون دو منظوره، با در نظر گرفتن اهداف هر یک از آن ها به طور جداگانه، طراحی و ارزیابی می‌شود.
ت‌ـ‌۲۴. در برخی موارد، حسابرس ممکن است به این نتیجه برسد که طراحی آزمون های محتوای اثربخش که به‌تنهایی بتواند شواهد حسابرسی کافی و مناسب را در سطح ادعاها فراهم کند، غیرممکن است . این موضوع زمانی ممکن است روی دهد که واحد تجاری فعالیت های خود را با استفاده از فناوری اطلاعات انجام می دهد و هیچ‌گونه مستنداتی درباره معاملات به جز آنچه توسط سیستم فناوری اطلاعات ایجاد می شود، وجود نداشته باشد. در چنین مواردی، طبق بند ۸‌ـ‌ ب، حسابرس ملزم است آزمون کنترل های مربوط را اجرا کند.
شواهد حسابرسی و میزان اتکای مورد نظر (رک: بند ۹)
ت‌ـ‌۲۵. در مواردی که رویکرد حسابرسی اساساً مبتنی بر آزمون کنترل ها باشد (به ویژه در مواردی که کسب شواهد حسابرسی کافی و مناسب تنها با اجرای آزمون های محتوا امکان‌پذیر یا عملی نیست) ممکن است سطح اطمینان بالاتری درباره اثربخشی کارکرد کنترل ها جستجو شود.
ماهیت و میزان آزمون کنترل ها
سایر روش های حسابرسی همراه با پرس و جو (رک: بند ۱۰‌ـ ‌الف)
ت‌ـ‌۲۶. پرس و جو به تنهایی برای گردآوری شواهد حسابرسی کافی و مناسب درباره اثربخشی کارکرد کنترل ها کافی نیست. بنابراین، سایر روش های حسابرسی همراه با پرس و جو مورد استفاده قرار می گیرد. در این خصوص، انجام پرس و جو همراه با وارسی یا اجرای مجدد، می‌تواند اطمینان بیشتری را نسبت به انجام پرس و جو و مشاهده فراهم ‌کند، زیرا نتایج مشاهده صرفاً به مقطع زمانی انجام آن مربوط می شود.
ت‌ـ‌۲۷. نوع روش حسابرسی لازم برای کسب شواهد حسابرسی درباره اثربخشی کارکرد یک کنترل، باتوجه به ماهیت آن کنترل خاص تعیین می شود. برای مثال، اگر مستندات واحد تجاری از اثربخشی کارکرد یک کنترل پشتیبانی ‌کند، حسابرس ممکن است برای کسب شواهد حسابرسی درباره اثربخشی کارکرد این کنترل ها، به وارسی آن مستندات بپردازد. با این حال، در مورد سایر کنترل ها، ممکن است چنین مستنداتی در دسترس نباشد یا در صورت وجود، مربوط نباشد. برای مثال، در مورد برخی عوامل محیط کنترلی، نظیر تعیین اختیار و مسئولیت، یا بعضی از انواع فعالیت های کنترلی، نظیر کنترل های رایانه‌ای، ممکن است مستنداتی درباره کارکرد آن ها وجود نداشته باشد. در چنین شرایطی، شواهد حسابرسی مربوط به اثربخشی کارکرد کنترل ها می‌تواند از طریق پرس و جو همراه با سایر روش های حسابرسی نظیر مشاهده یا استفاده از تکنیک های حسابرسی به کمک رایانه، کسب شود.
میزان آزمون کنترل ها
ت‌ـ‌۲۸. در مواردی که در خصوص اثربخشی کارکرد یک‌‌ کنترل به شواهد حسابرسی متقاعدکننده‌تری نیاز باشد، افزایش آزمون کنترل ها می‌تواند مناسب باشد. موضوعاتی که ممکن است، علاوه بر میزان اتکا به کنترل ها، برای تعیین میزان آزمون کنترل ها مورد توجه حسابرس قرار گیرد، شامل موارد زیر است:
• فراوانی اعمال کنترل مورد نظر توسط واحد تجاری طی دوره مورد حسابرسی.
• مدت زمانی از دوره مورد حسابرسی که حسابرس طی آن مدت بر اثربخشی کارکرد کنترل مورد نظر اتکا می کند.
• ضریب انحراف مورد انتظار از کنترل مورد نظر.
• مربوط و قابل اتکا بودن شواهد حسابرسی که در خصوص اثربخشی کارکرد کنترل ها در سطح ادعا کسب خواهد شد.
• میزان شواهد حسابرسی که با آزمون سایر کنترل های مرتبط با ادعای مورد نظر کسب خواهد شد.
در استاندارد ۵۳۰ ، رهنمودهای بیشتر در خصوص میزان آزمون ها ارائه شده است.
ت‌ـ‌۲۹. به دلیل یکنواختی ذاتی پردازش در محیط فناوری اطلاعات، ممکن است نیازی به افزایش میزان آزمون یک کنترل خودکار نباشد. انتظار می‌رود یک کنترل خودکار همواره به ‌صورت یکنواخت اعمال ‌شود، مگر آن که برنامه (شامل جداول، پرونده‌ها، یا دیگر داده‌های دایمی مورد استفاده برنامه) تغییر کند. در مواردی که حسابرس متقاعد می‌شود که یک کنترل خودکار به شیوه مورد نظر اعمال می‌‌گردد (که این کار می تواند در زمان استقرار آن کنترل یا در زمان دیگری انجام گیرد)، ممکن است اجرای آزمون های لازم را برای تعیین استمرار اثربخشی اعمال آن کنترل، مورد توجه قرار ‌دهد. این ‌گونه آزمون ها می تواند شامل تعیین موارد زیر باشد:
• اینکه تغییر برنامه بدون اعمال کنترل های مناسب حاکم بر تغییر برنامه، صورت نمی‌گیرد،
• اینکه از نسخه مجاز برنامه برای پردازش معاملات استفاده می‌شود،
• اینکه دیگر کنترل های عمومی مربوط، اثربخش هستند.
این گونه آزمون ها می‌تواند شامل تعیین این موضوع نیز باشد که هیچ‌گونه تغییری در برنامه‌ها انجام نشده است، به ویژه در مواردی که واحد تجاری از بسته‌های نرم‌افزاری آماده، بدون تعدیل یا نگه داشت آنها استفاده می کند. برای مثال، حسابرس ممکن است سوابق مربوط به نحوه تأمین امنیت فناوری اطلاعات را وارسی کند تا شواهدی کسب کند مبنی بر اینکه دسترسی غیرمجاز به سیستم در طول دوره مورد نظر، وجود ندارد.
آزمون کنترل های غیرمستقیم (رک: بند ۱۰‌ـ‌ ب)
ت‌ـ‌۳۰. در برخی شرایط، ممکن است ضرورت یابد شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترل های غیرمستقیم گردآوری شود. برای مثال، زمانی‌که حسابرس تصمیم می‌گیرد اثربخشی اقدامات مسئول بررسی گزارش فروش های نسیه مازاد بر سقف اعتبار مجاز را مورد آزمون قرار دهد، اقدامات یاد شده و پیگیری های مربوط به آن، کنترل هایی است که مستقیماً به حسابرس مربوط می‌شود. کنترل های حاکم بر صحت اطلاعات مندرج در این گونه گزارش ها (برای مثال کنترل های عمومی فن‌آوری اطلاعات)، کنترل های غیرمستقیم محسوب می‌شوند.
ت‌ـ‌۳۱. به دلیل یک نواختی ذاتی پردازش در محیط فناوری اطلاعات، چنانچه شواهد حسابرسی مربوط به اعمال یک کنترل خودکار با شواهد حسابرسی کسب شده درباره اثربخشی کارکرد کنترل های عمومی واحد تجاری (به ویژه کنترل های تغییر برنامه)، توسط حسابرس مورد بررسی قرار گیرد، می تواند شواهد حسابرسی قابل توجهی را درباره اثربخشی کارکرد کنترل ها فراهم کند.
زمان بندی اجرای آزمون کنترل ها
دوره اتکای مورد نظر (رک: بند ۱۱)
ت‌ـ‌۳۲. شواهد حسابرسی که صرفاً به یک مقطع زمانی مربوط می شود، ممکن است هدف حسابرس را براورده سازد، مانند آزمون کنترل های حاکم بر شمارش موجودی ها در پایان دوره‌ مالی. از سوی دیگر اگر حسابرس بخواهد بر یک کنترل در طی یک دوره زمانی اتکا کند، آزمون هایی مناسب خواهد بود که بتواند شواهد حسابرسی لازم را درباره اثربخشی کارکرد کنترل در مقاطع زمانی مربوط فراهم کند. این‌گونه آزمون ها می تواند شامل آزمون های نظارت بر کنترل ها توسط واحد تجاری باشد.
استفاده از شواهد حسابرسی کسب شده طی دوره (رک: بند ۱۲‌ـ‌ب)
ت‌ـ‌۳۳. عوامل مؤثر بر تعیین شواهد حسابرسی مورد نیاز برای باقی مانده دوره، پس از حسابرسی طی دوره، عبارتند از:
• اهمیت خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها.
• کنترل های خاصی که طی دوره آزمون شده‌اند، و تغییرات عمده آنها پس از مقطع انجام آزمون، شامل تغییرات سیستم اطلاعاتی، فرایندها و کارکنان واحد تجاری.
• میزان شواهد حسابرسی کسب شده درباره اثربخشی کارکرد آن کنترل ها.
• مدت باقی مانده از دوره.
• میزان اتکای مورد نظر حسابرس بر کنترل ها، به منظور کاهش آزمون های محتوای لازم براساس آن.
• محیط کنترلی.
ت‌ـ‌۳۴. شواهد حسابرسی بیشتر می تواند، مثلاً، با گسترش آزمون های اثربخشی کارکرد کنترل ها در دوره باقی مانده یا آزمون نظارت واحد تجاری بر کنترل ها، کسب شود.
استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی (رک: بند ۱۳)
ت‌ـ‌۳۵. در شرایطی که حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی های قبلی به عنوان شواهد حسابرسی دوره جاری استفاده کند، باید روش های حسابرسی لازم را برای اطمینان یافتن از استمرار سودمندی آن شواهد اجرا ‌کند. برای مثال، حسابرس ممکن است در حسابرسی قبلی به این نتیجه رسیده باشد که یک کنترل خودکار، آن گونه که مد نظر بوده، اعمال شده است. وی برای تشخیص اینکه آیا تغییرات یک کنترل خودکار بعد از انجام حسابرسی قبلی در حدی بوده است که استمرار اثربخشی کارکرد آن را تحت تأثیر قرار دهد، به کسب شواهد حسابرسی لازم می پردازد. برای مثال، حسابرس با پرس و جو از مدیران اجرایی و وارسی گزارش های کارکرد رایانه مشخص می‌کند کدام کنترل ها تغییر یافته است. بررسی شواهد حسابرسی مربوط به این تغییرات می تواند پشتوانه افزایش یا کاهش شواهد مورد نیاز در دوره جاری درباره اثربخشی کارکرد کنترل ها باشد.
کنترل های تغییر یافته بعد از حسابرسی های قبلی (رک: بند ۱۴‌ـ‌ الف)
ت‌ـ‌۳۶. تغییرات می تواند مربوط بودن شواهد حسابرسی کسب شده در حسابرسی های قبلی را چنان متأثر سازد که دیگر مبنایی برای ادامه اتکا بر آنها وجود نداشته باشد. برای مثال، اگر تغییر در سیستم محدود به آن باشد که بتوان گزارش جدیدی را از آن دریافت کرد به احتمال زیاد این موضوع بر مربوط بودن شواهد حسابرسی کسب شده در حسابرسی های قبلی (برای حسابرسی دوره جاری) اثر نخواهد گذاشت. با این حال، اگر تغییری سبب شود داده‌ها به‌گونه‌ای متفاوت ذخیره و پردازش شود، این موضوع بر مربوط بودن آن شواهد برای حسابرسی دوره جاری تأثیر می‌گذارد.
کنترل هایی که نسبت به حسابرسی های قبلی تغییر نکرده‌اند (رک: بند ۱۴‌ـ‌ ب)
ت‌ـ‌۳۷. اتکا یا عدم اتکا بر شواهد حسابرسی کسب شده در حسابرسی های قبلی درخصوص کنترل هایی که:
الف ـ از زمان آخرین آزمون آنها، تغییر نکرده‌اند،
ب ـ از جمله کنترل هایی نیستند که خطر عمده‌ای را کاهش ‌دهند،
موضوعی است که به قضاوت حرفه‌ای حسابرس بستگی دارد. افزون بر این، فاصله زمانی بین آزمون قبلی و آزمون دوباره این گونه کنترل ها نیز به قضاوت حرفه‌ای حسابرس بستگی دارد، اما در هر حال، طبق الزام مندرج در بند ۱۴‌ـ‌ ب دست کم سه سال یک بار باید این گونه کنترل ها را آزمون کرد.
ت‌ـ‌۳۸. به طور کلی، هر قدر خطر تحریف بااهمیت یا میزان اتکا بر کنترل ها بیشتر باشد، به احتمال زیاد فاصله زمانی بین آزمون قبلی و آزمون دوباره کنترل ها کوتاه‌تر می شود. عواملی که ممکن است فاصله زمانی بین آزمون قبلی و آزمون دوباره یک کنترل را کاهش دهد، یا باعث عدم استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی شود، شامل موارد زیر است:
• محیط کنترلی ضعیف.
• نظارت ضعیف بر کنترل ها.
• عمده بودن میزان کنترل های دستی.
• تأثیر شدید تغییرات کارکنان بر به کارگیری کنترل ها.
• شرایط متغیری که ضرورت تغییر در یک کنترل را ایجاب می کند.
• حذف کنترل های عمومی مربوط به فناوری اطلاعات.
ت‌ـ‌۳۹. چنانچه کنترل هایی وجود داشته باشد که حسابرس بخواهد در مورد آنها بر شواهد حسابرسی کسب شده در حسابرسی های قبلی اتکا کند، آزمون برخی از آن کنترل ها در هر حسابرسی، شواهد مؤیدی را درباره استمرار اثربخشی کارکرد محیط کنترلی تأمین می کند و به تصمیم‌گیری حسابرس درباره اتکا بر شواهد حسابرسی کسب شده در حسابرسی های قبلی کمک می کند.
ارزیابی اثربخشی کارکرد کنترل ها (رک: بندهای ۱۶ و ۱۷)
ت‌ـ‌۴۰. تحریف بااهمیتی که با اجرای روش های حسابرسی کشف می شود می تواند نشانه‌ای قوی از وجود ضعفی بااهمیت در کنترل های داخلی باشد.
ت‌ـ‌۴۱. در مفهوم اثربخشی کارکرد کنترل ها این نکته نهفته است که در شیوه اعمال کنترل ها توسط واحد تجاری ممکن است انحرافاتی پدید آید. عواملی چون تغییر کارکنان اصلی، نوسانات فصلی شدید در حجم معاملات و خطاهای انسانی می تواند موجب بروز انحراف از کنترل های مقرر شود. نسبت انحرافات کشف شده به خصوص در مقایسه با نسبت مورد انتظار، می تواند نشانه آن باشد که برای کاهش خطر مرتبط با ادعاها تا سطحی که توسط حسابرس ارزیابی شده است، نمی توان بر کنترل ها اتکا کرد.
آزمون های محتوا (رک: بند ۱۸)
ت‌ـ‌۴۲. طبق الزامات بند ۱۸، حسابرس صرفنظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمون های محتوا را برای هر گروه معاملات، مانده‌ حساب و مورد افشای بااهمیت طراحی و اجرا کند. این الزام نشان‌ دهنده این واقعیت است که الف) ارزیابی حسابرس از خطر، قضاوتی است و ممکن است همه خطرهای تحریف بااهمیت مشخص نشوند و ب) هر سیستم کنترل داخلی دارای محدودیت های ذاتی، از جمله زیر پا گذاردن کنترل ها توسط مدیران اجرایی است.
ماهیت و میزان آزمون های محتوا
ت‌ـ‌۴۳. بسته به شرایط، حسابرس ممکن است به این نتیجه برسد که:
• برای کاهش خطر حسابرسی به سطح پایین قابل قبول، اجرای روش های تحلیلی به تنهایی می تواند کافی باشد. برای مثال، مواردی که ارزیابی حسابرس از خطر، با شواهد حسابرسی حاصل از آزمون کنترل ها پشتیبانی می شود.
• صرفاً استفاده از آزمون جزئیات مناسب است.
• ترکیبی از روش های تحلیلی و آزمون های جزئیات، مناسب ترین راهکار برای مقابله با خطرهای ارزیابی شده است.
ت‌ـ‌۴۴. به طور کلی، روش های تحلیلی، بیشتر در مورد حجم بالایی از معاملات به کار می رود که در گذر زمان، قابل پیش‌بینی هستند. در استاندارد ۵۲۰ ، الزامات و رهنمودهایی برای به کارگیری روش های تحلیلی در جریان حسابرسی ارائه شده است.
ت‌ـ‌۴۵. ماهیت خطر و ادعای مورد نظر بر طراحی آزمون های جزئیات مؤثر است. برای مثال، آزمون های جزئیات مرتبط با ادعاهای وجود یا وقوع، ممکن است مستلزم انتخاب از میان اقلام درج شده در صورت های مالی و کسب شواهد حسابرسی مربوط باشد. از سوی دیگر، آزمون های جزئیات مربوط به ادعای کامل بودن، ممکن است مستلزم انتخاب از میان اقلامی باشد که انتظار می‌رود در صورت های مالی درج شود و پس از آن، متضمن پی جویی انعکاس آنها در صورت های مالی ‌باشد.
ت‌ـ‌۴۶. از آنجا که در ارزیابی خطر تحریف بااهمیت، کنترل های داخلی نیز در نظر گرفته می شود، میزان آزمون های محتوا می تواند به دلیل رضایت‌بخش نبودن نتایج حاصل از آزمون کنترل ها، افزایش ‌یابد. با این حال، افزایش میزان یک روش حسابرسی تنها در مواردی مناسب است که آن روش، به خطر مورد ‌نظر مربوط باشد.
ت‌ـ‌۴۷. در طراحی آزمون های جزئیات، میزان آزمون ها معمولاً در قالب اندازه نمونه در نظر گرفته می شود. با این وجود، موضوعات دیگری، شامل اینکه آیا استفاده از دیگر روش های انتخاب اقلام اثربخشی بیشتری دارد یا خیر، مورد توجه قرار می‌گیرد. برای راهنمایی بیشتر به استاندارد ۵۰۰ مراجعه شود .
بررسی ضرورت کسب تأییدیه‌های برون‌سازمانی (رک: بند ۱۹)
ت‌ـ‌۴۸. در بررسی ادعاهای مربوط به مانده حساب ها و اجزای آنها، تأییدیه‌های برون‌سازمانی اغلب مربوط محسوب می‌شود، اما نباید این روش محدود به اینگونه اقلام شود. برای مثال، حسابرس ممکن است در مورد شرایط قراردادها، توافق‌نامه‌ها، یا معاملات بین واحد تجاری و اشخاص ثالث، درخواست تأییدیه کند. همچنین ممکن است به منظور کسب شواهد حسابرسی درخصوص نبود شرایط خاص، از تأییدیه‌های برون‌سازمانی استفاده شود. برای مثال، ممکن است درخواست تأییدیه به طور مشخص برای تأیید این موضوع انجام شود که هیچ‌گونه ”توافق جنبی“ مؤثر بر ادعای انقطاع زمانی درآمدهای یک واحد تجاری وجود ندارد. موقعیت های دیگری که در آنها، تأییدیه‌های برون‌سازمانی می‌تواند شواهد حسابرسی مربوطی برای برخورد با خطرهای تحریف بااهمیت ارزیابی شده فراهم کنند، شامل موارد زیر است:
• مانده حساب های بانکی و سایر اطلاعات مربوط به روابط بانکی.
• مانده حساب های دریافتنی و شرایط آنها.
• کالاهای امانی واحد تجاری نزد دیگران به قصد فروش یا انجام کار مشخص روی آن.
• اسناد مالکیت اموال که به صورت امانت یا به عنوان وثیقه، نزد وکلا یا تأمین‌کنندگان منابع مالی نگهداری می‌شود.
• سرمایه‌گذاری های امانت‌گذاری شده نزد اشخاص ثالث به منظور حفاظت آن ها، یا سرمایه‌گذاری های تحصیل شده‌ای که تا تاریخ ترازنامه تحویل نشده است.
• مبالغ بدهی به وام‌دهندگان، شامل شرایط بازپرداخت و محدودیت های تعیین شده در قرارداد وام.
• مانده‌ حساب های پرداختنی و شرایط آنها.
ت‌ـ‌۴۹. هر چند تأییدیه‌های برون‌سازمانی می‌تواند شواهد حسابرسی مربوطی را برای برخی ادعاهای خاص فراهم کند، اما ادعاهایی نیز وجود دارند که تأییدیه‌های برون‌سازمانی شواهدی را در مورد آنها فراهم می‌کند که کم تر مربوط محسوب می‌شوند. برای مثال، دریافت تأییدیه‌های برون‌سازمانی، شواهد قابل اتکاتری در مورد وجود حساب های دریافتنی در مقایسه با قابلیت وصول آنها فراهم می‌کند.
ت‌ـ‌۵۰. حسابرس ممکن است به این نتیجه برسد که دریافت تأییدیه‌های برون‌سازمانی برای هدفی خاص، فرصتی را برای کسب شواهد حسابرسی درخصوص سایر موضوعات نیز فراهم می‌آورد. برای مثال، درخواست تأییدیه در مورد مانده حساب های بانکی اغلب شامل درخواست اطلاعات مربوط به سایر ادعاهای صورت های مالی نیز هست. چنین ملاحظاتی ممکن است تصمیم‌گیری حسابرس را درخصوص استفاده از تأییدیه‌های برون‌سازمانی، تحت تأثیر قرار دهد.
ت‌ـ‌۵۱. عواملی که می‌تواند در تصمیم‌گیری حسابرس نسبت به استفاده از تأییدیه‌های برون‌سازمانی، به عنوان آزمون های محتوا مؤثر باشد، شامل موارد زیر است:
• آگاهی مخاطب تأییدیه از موضوع مورد نظر. در صورتی‌که پاسخ ها توسط شخصی تهیه شود که از آگاهی لازم نسبت به موضوع مورد نظر برخوردار باشد، قابل‌ اتکا بودن پاسخ ها افزایش می‌یابد.
• توانایی یا تمایل مخاطب تأییدیه‌ برای ارائه پاسخ تأییدیه، برای مثال، مخاطب تأییدیه:
o ممکن است مسئولیت ارائه پاسخ به درخواست تأییدیه را نپذیرد،
o ممکن است ارائه پاسخ به تأییدیه را زمان‌بر یا پر هزینه بداند،
o ممکن است نگرانی هایی درباره مسئولیت قانونی بالقوه‌ای که از ارائه پاسخ ناشی می‌شود، داشته باشد،
o ممکن است معاملات را به واحد پولی دیگری ثبت کرده باشد،
o ممکن است در محیطی فعالیت کند که در آن ارائه پاسخ به درخواست های تأییدیه، در روال انجام فعالیت های روزمره، موضوع مهمی قلمداد نشود.
در چنین شرایطی، مخاطبان تأییدیه ممکن است به تأییدیه پاسخ ندهند، به طور اتفاقی به تأییدیه پاسخ دهند یا ممکن است تلاش کنند که قابل‌ اتکا بودن پاسخ تأییدیه را کاهش دهند.
• بی طرفی مخاطب تأییدیه. اگر مخاطب تأییدیه، جزء اشخاص وابسته باشد، ممکن است پاسخ های درخواست تأییدیه از قابلیت اتکای کم تری برخوردار باشد.
آزمون های محتوای مرتبط با فرایند تهیه صورت های مالی نهایی (رک: بند ۲۰‌ـ‌ب)
ت‌ـ‌۵۲. ماهیت و نیز میزان بررسی های حسابرس از ثبت های حسابداری و دیگر تعدیلات انجام شده، به ماهیت و پیچیدگی فرایند گزارشگری مالی واحد تجاری و خطرهای تحریف بااهمیت مربوط بستگی دارد.
آزمون های محتوا در برخورد با خطرهای عمده (رک: بند ۲۱)
ت‌ـ‌۵۳. طبق الزامات بند ۲۱ این استاندارد، حسابرس باید آزمون های محتوا را که به طور مشخص برای برخورد با خطرهای عمده طراحی شده است، به اجرا درآورد. شواهد حسابرسی در قالب تأییدیه‌های برون سازمانی که مستقیماً از مخاطبان مناسب دریافت شده است، می‌تواند به حسابرس در کسب شواهد حسابرسی با قابلیت اتکای بالا که وی در برخورد با خطرهای عمده تحریف بااهمیت ناشی از تقلب یا اشتباه به آنها نیازمند است، کمک کند. برای مثال، اگر حسابرس تشخیص دهد که مدیران اجرایی برای دستیابی به سود مورد انتظار تحت فشار قرار دارند، این خطر می تواند وجود داشته باشد که مدیران اجرایی به شناسایی درآمدهای تحقق نیافته بپردازند یا صورت حساب فروش را پیش از حمل کالا صادر کنند. در این شرایط، حسابرس برای مثال، ممکن است درخواست های تأییدیه را تنها به تأیید مبلغ بدهی محدود نکند، و علاوه بر آن، درخواست کند مخاطبان تأییدیه جزئیات قرارداد فروش، شامل تاریخ تحویل، حق برگشت کالا و شرایط حمل را نیز تأیید کنند. افزون بر این، حسابرس می تواند به منظور تکمیل شواهد حاصل از این گونه تأییدیه‌های برون‌سازمانی، از کارکنان غیرمالی واحد تجاری درباره تغییرات قراردادهای فروش و شرایط حمل کالا پرس و جو کند.
زمان بندی اجرای آزمون های محتوا (رک: بندهای ۲۲ و ۲۳)
ت‌ـ‌۵۴. در اکثر موارد، شواهد حسابرسی حاصل از اجرای آزمون های محتوا در حسابرسی قبلی، برای حسابرسی دوره جاری بی فایده یا کم‌فایده است. با این حال، موارد استثنایی نیز وجود دارد. برای مثال، اظهارنظر کارشناس حقوقی واحد تجاری در حسابرسی قبلی درباره ساختار یک تأمین مالی از طریق صدور اوراق بهادار که هیچ‌گونه تغییری در آن موضوع رخ نداده است، می تواند در این دوره نیز مربوط باشد. در چنین مواردی ممکن است استفاده از شواهد حسابرسی حاصل از اجرای آزمون های محتوا در حسابرسی قبلی مناسب باشد، مشروط به اینکه شواهد و موضوع مرتبط با آن، دچار تغییر اساسی نشده باشند، و با اجرای روش های حسابرسی در دوره جاری، از استمرار سودمندی آن شواهد اطمینان حاصل شود.
استفاده از شواهد حسابرسی کسب شده در طی دوره (رک: بند ۲۲)
ت‌ـ‌۵۵. در برخی شرایط، حسابرس ممکن است اجرای آزمون های محتوا را در طی دوره مورد حسابرسی مؤثر تشخیص دهد و اطلاعات مربوط به مانده‌های پایان دوره را با اطلاعات قابل مقایسه در مقاطع میانی مقایسه نماید و مطابقت دهد تا:
الف ـ مبالغی را که غیرعادی به‌ نظر می رسند مشخص کند،
ب ـ اینگونه مبالغ را پی جویی نماید،
پ ـ روش های تحلیلی یا آزمون های جزئیات را برای دوره باقی مانده اجرا ‌کند.
ت‌ـ‌۵۶. اجرای آزمون های محتوا در طی دوره بدون انجام آزمون های اضافی در مقاطع زمانی بعدی، خطر عدم کشف تحریف های بااهمیت موجود در پایان دوره را افزایش می دهد. هر قدر دوره باقی مانده طولانی‌تر باشد، این خطر بیشتر می‌شود. عواملی نظیر موارد زیر ممکن است بر اجرا شدن یا نشدن آزمون های محتوا در طی دوره اثر بگذارد.
• محیط کنترلی و دیگر کنترل های مربوط.
• در دسترس بودن اطلاعات مورد نیاز برای اجرای روش های حسابرسی در مقاطع زمانی بعدی.
• هدف آزمون های محتوا.
• خطر تحریف بااهمیت ارزیابی شده.
• ماهیت گروه معاملات یا مانده حساب و ادعاهای مرتبط با آن.
• توانایی حسابرس برای اجرای آزمون های محتوای مناسب یا اجرای ترکیبی از آزمون های محتوا و آزمون کنترل ها برای پوشش دوره باقی مانده به منظور کاهش خطر عدم کشف تحریف های بااهمیت موجود در پایان دوره.
ت‌ـ‌۵۷. عواملی نظیر موارد زیر ممکن است اجرای روش های تحلیلی را برای دوره باقی مانده تحت تأثیر قرار دهد:
• قابلیت پیش‌بینی معقول مانده‌های پایان دوره گروه های معاملات یا مانده حساب های خاص از نظر مبلغ، اهمیت نسبی و اجزای تشکیل‌دهنده آن.
• مناسب بودن روش های واحد تجاری برای تجزیه و تحلیل و تعدیل این‌گونه گروه های معاملات یا مانده‌ حساب ها در طی دوره و مناسب بودن انقطاع زمانی حسابداری.
• فراهم آوردن اطلاعات مربوط به مانده‌های پایان دوره و معاملات انجام شده در دوره باقی مانده توسط سیستم اطلاعاتی گزارشگری مالی به گونه‌ای که برای پی جویی موارد زیر کفایت داشته باشد:
الف ـ معاملات یا ثبت های حسابداری غیرعادی و عمده (شامل معاملات یا ثبت هایی که در پایان دوره یا مقاطع زمانی نزدیک به آن انجام می‌شود)،
ب ـ دیگر دلایل بروز نوسانات شدید یا نوسانات مورد انتظاری که رخ نداده است،
پ ـ تغییرات رخ داده در اقلام تشکیل‌دهنده گروه های معاملات یا مانده حساب ها.
تحریف های کشف شده طی دوره (رک: بند ۲۳)
ت‌ـ‌۵۸. هنگامی که حسابرس به این نتیجه می رسد که به دلیل کشف تحریف های غیرمنتظره طی دوره، تعدیل ماهیت، زمان بندی اجرا .یا میزان آزمون های برنامه‌ریزی شده برای دوره باقی مانده ضرورت دارد، این تعدیلات می تواند شامل گسترش یا اجرای مجدد روش های اجرا شده در طی دوره، برای پایان دوره باشد.
کفایت ارائه و افشا (رک: بند ۲۴)
ت‌ـ‌۵۹. در ارزیابی کلیت ارائه صورت های مالی، شامل موارد افشای مربوط، به نحوه ارائه هر یک از صورت های مالی آنگونه که طبقه‌بندی و توصیف مناسب اطلاعات مالی را بازتاب دهند، و شکل، نحوه تنظیم و محتوای صورت های مالی و یادداشت های همراه توجه می‌شود. در ارزیابی کلیت ارائه صورت های مالی برای مثال، به اصطلاحات استفاده شده، میزان جزئیات ارائه شده، طبقه‌بندی اقلام در صورت های مالی و مبانی درج مبالغ در صورت های مالی، توجه می شود.
ارزیابی کافی و مناسب بودن شواهد حسابرسی (رک: بندهای ۲۵ تا ۲۷)
ت‌ـ‌۶۰. حسابرسی صورت های مالی، فرایندی انباشت شونده و تکراری است. حسابرس با اجرای روش های حسابرسی برنامه‌ریزی شده و بر اساس شواهد حسابرسی کسب شده ممکن است به این نتیجه برسد که ماهیت، زمان بندی اجرا و میزان سایر روش های حسابرسی برنامه‌ریزی شده نیازمند تعدیل است. حسابرس ممکن است به اطلاعات جدیدی دست یابد که با اطلاعات مبنای ارزیابی خطر، تفاوت چشمگیری داشته باشد. برای مثال:
• میزان تحریف هایی که حسابرس با اجرای آزمون های محتوا کشف می کند ممکن است قضاوت وی را درباره ارزیابی خطر تغییر دهد و می تواند نشانه ضعفی با‌اهمیت در کنترل های داخلی باشد.
• حسابرس ممکن است متوجه وجود مغایرت بین سوابق حسابداری یا شواهد متضاد یا ناکافی شود.
• روش های تحلیلی اجرا شده در مرحله بررسی کلی ممکن است بیانگر خطر تحریف با‌اهمیتی باشد که پیش‌ از آن مشخص نشده است.
حسابرس در چنین شرایطی ممکن است ناگزیر شود بر اساس بازنگری خطرهای ارزیابی شده برای همه یا تعدادی از گروه های معاملات، مانده حساب ها، یا موارد افشا و ادعاهای مرتبط با آن ها، روش های حسابرسی برنامه‌ریزی شده را مجدداً ارزیابی کند. در استاندارد ۳۱۵، رهنمودهای بیشتری درباره بازنگری ارزیابی خطر توسط حسابرس ارائه شده است.
ت‌ـ‌۶۱. حسابرس نمی تواند چنین فرض کند که یک مورد تقلب یا اشتباه مشخص شده، رویدادی استثنائی است. از این رو، توجه به نحوه تأثیر کشف یک تحریف بر خطرهای تحریف بااهمیت ارزیابی شده، برای تعیین اینکه آیا ارزیابی انجام شده مناسب می‌باشد یا خیر، موضوعی مهم به شمار می‌رود.
ت‌ـ‌۶۲. قضاوت حسابرس در مورد آنچه که می‌تواند شواهد حسابرسی کافی و مناسب تلقی شود، تحت تاثیر عواملی همچون موارد زیر است:
• میزان اهمیت تحریف بالقوه موجود در ادعای مورد نظر و احتمال آن که به تنهایی یا در مجموع با دیگر تحریف های بالقوه بتواند اثری با‌اهمیت بر صورت های مالی داشته باشد.
• اثربخشی برخوردهای مدیران اجرایی و کنترل های مقرر شده توسط آنان برای مقابله با این‌گونه خطرها.
• تجارب کسب شده در حسابرسی های قبلی درباره تحریف های بالقوه مشابه.
• نتایج روش های حسابرسی اجرا شده، شامل تشخیص موارد تقلب یا اشتباه با اجرای این قبیل روش ها.
• منبع و قابلیت اتکای اطلاعات در دسترس.
• میزان متقاعدکنندگی شواهد حسابرسی.
• شناخت از واحد تجاری و محیط آن، شامل کنترل های داخلی آن.
مستندسازی (رک: بند ۲۸)
ت‌ـ‌۶۳. شکل و میزان مستندسازی، به قضاوت حرفه‌ای حسابرس بستگی دارد و تحت تأثیر ماهیت، اندازه و پیچیدگی واحد تجاری و کنترل های داخلی آن، قابلیت دسترسی اطلاعات واحد تجاری و متدولوژی و فناوری مورد استفاده در حسابرسی قرار دارد.

اطلاعات این نوشته

شما میتوانید در صورت تمایل این پست را در شبکه های اجتماعی خود بازنشر دهید .