کلیات
دامنه کاربرد
۱ . این استاندارد به مسئولیت حسابرس در زمینه طراحی و اجرای روش های حسابرسی لازم برای مقابله با خطرهای تحریف بااهمیت مشخص شده و ارزیابی شده توسط وی طبق استاندارد ۳۱۵ در حسابرسی صورت های مالی، میپردازد.
تاریخ اجرا
۲ . این استاندارد برای حسابرسی صورت های مالی که دوره مالی آن ها از اول فروردین ۱۳۹۴ و پس از آن شروع میشود، لازمالاجراست.
هدف
۳ . هدف حسابرس، کسب شواهد حسابرسی کافی و مناسب درخصوص خطرهای تحریف بااهمیت ارزیابی شده، از طریق طراحی و اجرای روش های حسابرسی لازم برای مقابله با آن خطرهاست.
تعاریف
۴ . در استانداردهای حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آن ها به کار رفته است:
الف ـ آزمون کنترل ها. روش های حسابرسی طراحی شده به منظور ارزیابی اثربخشی کارکرد کنترل ها در پیشگیری، یا کشف و اصلاح تحریف های بااهمیت در سطح ادعاها.
ب ـ آزمون محتوا. روش های حسابرسی طراحی شده به منظور کشف تحریف های بااهمیت در سطح ادعاها. آزمون های محتوا شامل موارد زیر است:
- آزمون جزئیات گروه های معاملات، مانده حساب ها، و موارد افشا،
- روش های تحلیلی.
الزامات
برخوردهای کلی
۵ . حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورت های مالی را مشخص کند. (رک: بندهای تـ۱ تا تـ۳)
روش های حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها - حسابرس باید روش های حسابرسی لازم را به گونهای طراحی و اجرا کند که ماهیت، زمان بندی اجرا و میزان آن، برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها مناسب باشد. (رک: بندهای تـ۴ تا تـ۸)
- برای طراحی و اجرای روش های حسابرسی لازم، حسابرس باید:
الف ـ دلایل تعیین میزان خطر تحریف بااهمیت مشخص شده در سطح ادعاها را برای هر گروه معاملات، مانده حساب یا مورد افشا شامل موارد زیر در نظر بگیرد:
۱ . احتمال تحریف بااهمیت ناشی از ویژگی های خاص هر گروه معاملات، مانده حساب یا مورد افشای مربوط (یعنی خطر ذاتی)،
۲ . اینکه آیا در ارزیابی خطر، کنترل های مرتبط در نظر گرفته شده است (یعنی خطر کنترل). در این صورت، حسابرس باید برای تعیین اثربخشی کارکرد کنترل ها، شواهد حسابرسی کسب کند (یعنی حسابرس برای تعیین ماهیت، زمان بندی اجرا و میزان آزمون های محتوا، میخواهد بر اثربخشی کارکرد کنترل ها اتکا کند)، و (رک: بندهای تـ۹ تا تـ۱۸)
ب ـ هرقدر میزان خطر را بالاتر ارزیابی کند، شواهد حسابرسی متقاعدکنندهتری کسب نماید. (رک: بند تـ۱۹)
آزمون کنترل ها - حسابرس در صورتی ملزم است آزمون کنترل ها را برای کسب شواهد حسابرسی کافی و مناسب در رابطه با اثربخشی کارکرد کنترل های مربوط، طراحی و اجرا کند که:
الف ـ ارزیابی حسابرس از خطرهای تحریف بااهمیت در سطح ادعاها شامل انتظار وی از اثربخشی کارکرد کنترل ها باشد (یعنی حسابرس برای تعیین ماهیت، زمان بندی اجرا و میزان آزمون های محتوا بخواهد بر اثربخشی کارکرد کنترل ها، اتکا کند)،
ب ـ آزمون های محتوا به تنهایی نتواند شواهد حسابرسی کافی و مناسب در سطح ادعاها فراهم کند. (رک: بندهای تـ۲۰ تا تـ۲۴) - چنانچه حسابرس بخواهد در طراحی و اجرای آزمون کنترل ها، اتکای بیشتری بر اثربخشی یک کنترل داشته باشد باید شواهد حسابرسی متقاعدکنندهتری کسب کند. (رک: بند تـ۲۵)
ماهیت و میزان آزمون کنترل ها - در طراحی و اجرای آزمون کنترل ها، حسابرس:
الف ـ به منظور کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترل ها باید سایر روش های حسابرسی شامل موارد زیر را همراه با پرس و جو، اجرا کند:
۱ . آزمون چگونگی اعمال کنترل ها در مقاطع زمانی مورد نظر در طول دوره مورد حسابرسی،
۲ . آزمون یکنواختی اعمال کنترل ها،
۳ . کسب شناخت از مجریان یا شیوههای اعمال کنترل ها. (رک: بندهای تـ۲۶ تا تـ۲۹)
ب ـ باید مشخص کند که آیا کنترل هایی که باید آزمون شوند به سایر کنترل ها (کنترل های غیرمستقیم) وابستهاند یا خیر، و درصورت مثبت بودن پاسخ، باید تعیین کند که آیا کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد آن کنترل های غیرمستقیم ضرورت دارد، یا خیر (رک: بندهای تـ۳۰ و تـ۳۱)
زمان بندی اجرای آزمون کنترل ها - حسابرس باید با توجه به بندهای ۱۲ و ۱۵ این استاندارد، آزمون کنترل ها را در یک مقطع زمانی خاص یا در سراسر دورهای که قصد دارد به آن کنترل ها اتکا کند، اجرا کند، به گونهای که مبنای مناسبی برای میزان اتکای مورد نظر حسابرس فراهم شود. (رک: بند تـ۳۲)
استفاده از شواهد حسابرسی کسب شده طی دوره
۱۲ . در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترل ها را طی دوره کسب میکند، باید:
الف ـ شواهدی را درباره تغییرات عمده به عمل آمده در کنترل ها بعد از مقطع زمانی انجام آزمون کسب کند،
ب ـ شواهد دیگری را که لازم است برای باقی مانده دوره گردآوری شود، مشخص کند. (رک: بندهای تـ۳۳ و تـ۳۴)
استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی - حسابرس برای تعیین مناسب بودن یا نبودن استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی درباره اثربخشی کارکرد کنترل ها، و در صورت مناسب تشخیص دادن آن، به منظور تعیین فاصله زمانی بین آزمون مجدد یک کنترل با آزمون قبلی آن باید موارد زیر را در نظر گیرد:
الف ـ اثربخشی سایر اجزای کنترل های داخلی، شامل محیط کنترلی، نظارت واحد تجاری بر کنترل ها، و فرایند ارزیابی خطر توسط واحد تجاری،
ب ـ خطرهای ناشی از ویژگی های کنترل مورد نظر، شامل دستی یا خودکار بودن آن،
پ ـ اثربخشی کنترل های عمومی فناوری اطلاعات،
ت ـ اثربخشی کنترل مورد نظر و چگونگی اعمال آن توسط واحد تجاری، شامل ماهیت و میزان انحراف در اعمال آن کنترل که در حسابرسی های قبلی مشخص شده است و اینکه آیا تغییراتی در کارکنان صورت گرفته است که بر نحوه اعمال آن کنترل اثر عمدهای داشته باشد یا خیر،
ث ـ اینکه آیا عدم تغییر یک کنترل خاص با توجه به تغییر در شرایط، موجب بروز خطر جدیدی میشود یا خیر،
ج ـ خطرهای تحریف بااهمیت و میزان اتکا بر آن کنترل. (رک: بند تـ۳۵)
۱۴ . چنانچه حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی قبلی برای ارزیابی اثربخشی کارکرد کنترل ها استفاده کند، باید با کسب شواهد حسابرسی درباره تغییرات عمدهای که در آن کنترل ها بعد از حسابرسی قبلی اتفاق افتاده است، استمرار سودمندی آن شواهد را تعیین کند. حسابرس باید این شواهد را از طریق پرس و جو همراه با مشاهده یا وارسی کسب کند تا شناخت خود را از آن کنترل ها تأیید کند، و:
الف ـ چنانچه تغییرات واقع شده استمرار سودمندی شواهد حسابرسی کسب شده در حسابرسی قبلی را تحت تأثیر قرار دهد، حسابرس باید آن کنترل ها را در حسابرسی دوره جاری آزمون کند. (رک: بند تـ۳۶)
ب ـ اگر چنین تغییراتی واقع نشده باشد، حسابرس باید اینگونه کنترل ها را دست کم یکبار در هر سه حسابرسی و در هر حسابرسی برخی کنترل ها را که قصد دارد برآنها اتکا کند آزمون نماید و بدینوسیله از اینکه در یک دوره همه کنترل ها را آزمون کند و در دو دوره بعدی هیچ کنترلی را آزمون نکند، اجتناب ورزد. (رک: بندهای تـ۳۷ تا تـ۳۹)
کنترل های حاکم بر خطرهای عمده
۱۵ . اگر حسابرس بخواهد بر کنترل های حاکم بر خطری عمده اتکا کند، باید این کنترل ها را در دوره جاری آزمون کند.
ارزیابی اثربخشی کارکرد کنترل ها
۱۶ . حسابرس هنگام ارزیابی اثربخشی کارکرد کنترل های مربوط باید این موضوع را ارزیابی کند که آیا تحریف های کشف شده در نتیجه اجرای آزمون های محتوا حاکی از اثربخش نبودن کارکرد آن کنترل ها میباشد یا خیر. با این وجود کشف نشدن تحریف ها با اجرای آزمون های محتوا، لزوماً به معنای فراهم شدن شواهد حسابرسی درباره اثربخشی کنترل های مربوط به ادعای مورد آزمون نمیباشد. (رک: بند تـ۴۰)
۱۷ . چنانچه در اعمال کنترل هایی که حسابرس میخواهد بر آنها اتکا کند انحرافاتی کشف شود، حسابرس باید برای درک این موضوعات و پیامدهای احتمالی آنها، پرس و جوهای ویژهای را انجام دهد و مشخص کند که آیا: (رک: بند تـ۴۱)
الف ـ آزمون های کنترل انجام شده، مبنای مناسبی را برای اتکا بر کنترل ها فراهم میکند یا خیر،
ب ـ اجرای آزمون های کنترل بیشتر، ضروری است یا خیر،
پ ـ برای برخورد با خطرهای تحریف، استفاده از آزمون های محتوا ضروری است یا خیر.
آزمون های محتوا
۱۸ . حسابرس صرف نظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمون های محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای با اهمیت طراحی و اجرا کند. (رک: بندهای تـ۴۲ تا تـ۴۷)
۱۹ . حسابرس باید این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برونسازمانی به عنوان آزمون محتوا ضرورت دارد یا خیر. (رک: بندهای تـ۴۸ تا تـ۵۱)
آزمون های محتوای مرتبط با فرایند تهیه صورت های مالی نهایی
۲۰ . آزمون های محتوا باید روش های حسابرسی زیر را که مرتبط با فرایند تهیه صورت های مالی نهایی است، دربرداشته باشد:
الف ـ مطابقت صورت های مالی با سوابق حسابداری زیربنای آن.
ب ـ بررسی ثبت های حسابداری بااهمیت و دیگر تعدیلات با اهمیتی که در جریان تهیه صورت های مالی انجام شده است. (رک: بند تـ۵۲)
آزمون های محتوای طراحی شده در برخورد با خطرهای عمده
۲۱ . هرگاه حسابرس به این نتیجه برسد که خطر تحریف بااهمیت ارزیابی شده در سطح یک ادعا، خطری عمده است، باید آزمون های محتوای ویژه برخورد با آن خطر را اجرا کند. در مواردی که رویکرد حسابرسی برای مقابله با خطرهای عمده تنها به آزمون های محتوا محدود می شود، آن آزمون ها باید شامل آزمون های جزئیات باشد. (رک: بند تـ۵۳)
زمان بندی اجرای آزمون های محتوا
۲۲ . در مواردی که آزمون های محتوا، طی دوره مورد حسابرسی اجرا می شود، حسابرس باید دوره باقی مانده را با انجام موارد زیر پوشش دهد:
الف ـ اجرای آزمون های محتوا همراه با آزمون کنترل ها برای باقی مانده دوره ،
ب ـ صرفاً اجرای آزمون های محتوای بیشتر در صورتی که حسابرس اجرای این آزمون ها را برای باقی مانده دوره کافی بداند.
حسابرس بدینوسیله مبنایی معقول برای بسط نتیجهگیری های انجام شده طی دوره به پایان دوره فراهم میکند. (رک: بندهای تـ۵۴ تا تـ۵۷)
۲۳ . چنانچه در جریان رسیدگی هایی که طی دوره مورد حسابرسی انجام میشود، تحریف هایی کشف شود که حسابرس هنگام ارزیابی خطرهای تحریف بااهمیت انتظار آن را نداشته است، وی باید ضرورت بازنگری ارزیابی خطر و نیز ماهیت، زمان بندی اجرا یا میزان آزمون های محتوای برنامهریزی شده برای باقی مانده دوره را مورد ارزیابی قرار دهد. (رک: بند تـ۵۸)
کفایت ارائه و افشا
۲۴ . حسابرس باید با اجرای روش های حسابرسی لازم انطباق کلیت ارائه صورت های مالی، شامل موارد افشای مربوط، با چارچوب گزارشگری مالی مربوط را ارزیابی کند. (رک: بند تـ۵۹)
ارزیابی کافی و مناسب بودن شواهد حسابرسی
۲۵ . حسابرس بر اساس روش های حسابرسی اجرا شده و شواهد حسابرسی کسب شده باید قبل از نتیجهگیری از حسابرسی، مناسب بودن ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها رامورد ارزیابی قرار دهد. (رک: بندهای تـ۶۰ و تـ۶۱)
۲۶ . حسابرس باید درباره اینکه آیا شواهد حسابرسی کافی و مناسب کسب شده است یا خیر، نتیجهگیری کند. حسابرس برای اظهارنظر، باید همه شواهد حسابرسی مربوط را در نظر بگیرد، اعم از شواهدی که مؤید یا ناقض ادعاهای مندرج در صورت های مالی است. (رک: بند تـ۶۲)
۲۷ . اگر حسابرس شواهد حسابرسی کافی و مناسبی در مورد یک ادعای بااهمیت صورت های مالی کسب نکرده باشد باید برای کسب شواهد حسابرسی بیشتر، تلاش کند. اگر حسابرس نتواند شواهد حسابرسی کافی و مناسب کسب کند باید نسبت به صورت های مالی، نظر مشروط یا عدم اظهارنظر ارائه کند.
مستندسازی
۲۸ . حسابرس باید موارد زیر را مستند کند :
الف ـ برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورت های مالی و ماهیت، زمان بندی اجرا و میزان روش های حسابرسی لازم،
ب ـ ارتباط روش های حسابرسی مزبور با خطرهای ارزیابی شده در سطح ادعاها،
پ ـ نتایج حاصل از اجرای روش های حسابرسی. (رک: بند تـ۶۳) - اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی های قبلی درباره اثربخشی کارکرد کنترل ها در حسابرسی دوره جاری بهره ببرد، باید نتیجهگیری های حاصل از اتکا بر کنترل های آزمون شده در حسابرسی های قبلی را مستند کند.
- مستندسازی حسابرس باید نشان دهد که صورت های مالی متکی به سوابق حسابداری زیربنای آن است.
توضیحات کاربردی
برخوردهای کلی (رک: بند ۵)
تـ۱. برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورت های مالی می تواند شامل موارد زیر باشد:
• تأکید به اعضای تیم حسابرسی درخصوص لزوم حفظ نگرش تردید حرفهای.
• به کارگیری حسابرسان با تجربهتر یا واجد مهارت های ویژه یا استفاده از کارشناسان خبره.
• اعمال سرپرستی بیشتر.
• افزایش به کارگیری عناصر غیرقابل پیشبینی در انتخاب روش های حسابرسی لازم.
• ایجاد تغییر کلی در ماهیت، زمان بندی اجرا یا میزان روش های حسابرسی، برای مثال، اجرای آزمون های محتوا در پایان دوره به جای اجرای آن در طی دوره، یا تعدیل ماهیت روش های حسابرسی برای کسب شواهد حسابرسی متقاعدکنندهتر.
تـ۲. ارزیابی خطرهای تحریف بااهمیت در سطح صورت های مالی و در نتیجه برخوردهای کلی حسابرس برای مقابله با آنها، تحت تأثیر شناخت وی از محیط کنترلی قرار میگیرد. محیط کنترلی موثر میتواند اعتماد حسابرس را به کنترل های داخلی و قابل اتکا بودن شواهد حسابرسی ایجاد شده در واحد تجاری افزایش دهد و در نتیجه، برای مثال، حسابرس میتواند برخی روش های حسابرسی را به جای پایان دوره، در طی دوره انجام دهد. با این وجود، نارسایی های محیط کنترلی، اثر معکوس دارد، برای مثال، حسابرس ممکن است به طرق زیر با اثربخش نبودن محیط کنترلی مقابله کند:
• اجرای بیشتر روش های حسابرسی در پایان دوره به جای انجام آن در طی دوره.
• کسب شواهد حسابرسی بیشتر با اجرای آزمون های محتوا.
• افزایش تعداد مکان هایی که بررسی آن ها در دامنه حسابرسی قرار میگیرد.
تـ۳. بنابراین، ملاحظات یاد شده تاثیر عمدهای بر رویکرد کلی حسابرس دارد. برای مثال، تأکید بر آزمون های محتوا (رویکرد محتوایی)، یا رویکردی که به طور هم زمان از آزمون کنترل ها و آزمون های محتوا استفاده میکند (رویکرد ترکیبی).
روش های حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها
ماهیت، زمان بندی اجرا و میزان روش های حسابرسی لازم (رک: بند ۶)
تـ۴. ارزیابی حسابرس از خطرهای مشخص شده در سطح ادعاها، مبنایی را برای تعیین رویکرد حسابرسی مناسب به منظور طراحی و اجرای روش های حسابرسی لازم، فراهم میآورد. برای مثال، حسابرس ممکن است به این نتیجه برسد که:
الف ـ اجرای آزمون کنترل ها بهتنهایی می تواند برخوردی مؤثر با خطرهای تحریف بااهمیت ارزیابی شده در مورد یک ادعای خاص محسوب شود،
ب ـ صرفاً اجرای آزمون های محتوا برای بررسی برخی ادعاها مناسب است و، از این رو، حسابرس اثر کنترل ها را در ارزیابی خطر آن ادعاها نادیده میگیرد. دلیل چنین نتیجهگیری میتواند این باشد که با اجرای روش های ارزیابی خطر توسط حسابرس، هیچ کنترل مؤثری که به آن ادعا مربوط باشد، مشخص نشود، یا حسابرس به دلیل ناکارایی آزمون کنترل ها تمایلی به اتکا بر اثربخشی کارکرد کنترل ها در تعیین ماهیت، زمان بندی اجرا و میزان آزمون های محتوا نداشته باشد،
پ ـ بهرهگیری از رویکرد ترکیبی با به کارگیری آزمون های کنترل ها و آزمون های محتوا، رویکردی مؤثر است.
با این حال، طبق الزامات بند ۱۸، حسابرس صرفنظر از رویکرد انتخاب شده آزمون های محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا میکند.
تـ۵. ماهیت روش های حسابرسی به هدف آن (یعنی آزمون کنترل ها یا آزمون محتوا) و نوع آن، (یعنی وارسی، مشاهده، پرس و جو، کسب تأییدیه، محاسبه مجدد، اجرای مجدد، یا روش های تحلیلی) اشاره دارد. ماهیت روش های حسابرسی در برخورد با خطرهای ارزیابی شده بیشترین اهمیت را دارد.
تـ۶. زمان بندی اجرای روش های حسابرسی به زمان اجرای روش های حسابرسی یا دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط می شود، اشاره دارد.
تـ۷. میزان روش های حسابرسی به حجم آزمون های اجرا شده نظیر اندازه نمونه یا تعداد مشاهده یک فعالیت کنترلی، اشاره دارد.
تـ۸. طراحی و اجرای روش های حسابرسی لازم به گونهای که ماهیت، زمان بندی اجرا و میزان آن، بر مبنای خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها بوده و برای برخورد با این خطرها مناسب باشد، پیوندی شفاف بین روش های حسابرسی و ارزیابی خطر به وجود میآورد.
برخورد با خطرهای ارزیابی شده در سطح ادعاها (رک: بند ۷ـالف)
ماهیت
تـ۹. خطرهای ارزیابی شده توسط حسابرس می تواند هم بر نوع روش های حسابرسی مورد اجرا و هم ترکیب آنها اثر گذارد. برای مثال، حسابرس برای اثبات کامل بودن شرایط قرارداد در مواردی که خطر ارزیابی شده بالا باشد، افزون بر وارسی اسناد و مدارک، ممکن است اقدام به دریافت تأییدیه کند. علاوه بر این، به کارگیری برخی روش های حسابرسی ممکن است برای برخی از ادعاها مناسب تر از روش های دیگر باشد. برای مثال، در حسابرسی درآمدها، آزمون کنترل ها ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای کامل بودن، و آزمون های محتوا ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای وقوع باشد.
تـ۱۰. در تعیین ماهیت روش های حسابرسی، دلایل تعیین میزان یک خطر مورد توجه قرار میگیرد. برای مثال، اگر حسابرس به این نتیجه برسد که به دلیل ویژگی های خاص یک گروه معاملات، خطر وقوع تحریف بااهمیت، بدون درنظر گرفتن کنترل های مربوط پایین است، ممکن است چنین نتیجهگیری کند که روش های تحلیلی به تنهایی شواهد حسابرسی کافی و مناسب را فراهم می کند. از سوی دیگر، اگر حسابرس به دلیل وجود کنترل های داخلی مؤثر، خطر را پایین ارزیابی کند و بخواهد بر پایه این ارزیابی پایین، آزمون های محتوا را طراحی کند، آنگاه ملزم است آزمون آن کنترل ها را طبق الزامات بند ۸ـ الف این استاندارد انجام دهد. برای مثال، این شرایط، زمانی روی خواهد داد که یک گروه معاملات واجد ویژگی های به نسبت یک نواخت و غیرپیچیده باشد که به طور مرتب توسط سیستم اطلاعاتی واحد تجاری، پردازش و کنترل می شود.
زمان بندی اجرا
تـ۱۱. حسابرس میتواند آزمون کنترل ها یا آزمون های محتوا را در طی دوره یا پایان دوره اجرا کند. هر قدر خطر تحریف بااهمیت بیشتر باشد، حسابرس به احتمال بیشتر آزمون های محتوا را در مقطعی نزدیک به پایان دوره یا در پایان دوره اجرا خواهد کرد، یا روش های حسابرسی را بدون اعلام قبلی یا در زمان های غیرقابل پیشبینی به اجرا درخواهد آورد (مانند اجرای روش های حسابرسی در مکان های منتخب بدون اعلام قبلی). به ویژه زمانی چنین اقداماتی سودمند است که برخورد با خطرهای ناشی از تقلب مورد توجه حسابرس باشد، برای مثال، زمانی که حسابرس خطرهای تحریف عمدی و دستکاری را تشخیص می دهد، ممکن است به این نتیجه برسد که اجرای روش های حسابرسی طی دوره برای تعمیم نتایج آن به پایان دوره، مؤثر نخواهد بود.
تـ۱۲. از سوی دیگر، اجرای روش های حسابرسی قبل از پایان دوره می تواند به حسابرس در تشخیص موضوعات عمده در مراحل اولیه حسابرسی و در نتیجه، حل و فصل آنها به کمک مدیران اجرایی، یا تعیین رویکرد حسابرسی مؤثر برای برخورد با این گونه موضوعات، یاری رساند.
تـ۱۳. علاوه براین، برخی روش های حسابرسی تنها در پایان دوره یا پس از آن قابل اجراست، برای مثال:
• مطابقت صورت های مالی با سوابق حسابداری،
• بررسی تعدیلات انجام شده در جریان تهیه صورت های مالی،
• روش های برخورد با خطر انعقاد قراردادهای فروش صوری یا خطر معاملات قطعی نشده در پایان دوره مالی.
تـ۱۴. عوامل مربوط دیگری که تصمیم حسابرس درباره زمان بندی اجرای روش های حسابرسی را تحت تأثیر قرار میدهد، عبارتند از:
• محیط کنترلی.
• زمان در دسترسبودن اطلاعات مربوط (برای مثال، پروندههای الکترونیکی ممکن است بعداً تغییر کند یا روش هایی که مشاهده نحوه اجرای آنها مد نظر می باشد ممکن است تنها در مقاطع زمانی معینی روی دهد).
• ماهیت خطر (برای مثال، چنانچه خطر بیشنمایی درآمدها از طریق تهیه قراردادهای ساختگی به منظور دستیابی به سود مورد انتظار وجود داشته باشد، حسابرس ممکن است تصمیم بگیرد قراردادها را در پایان دوره مالی رسیدگی کند).
• دوره یا مقطع زمانی که شواهد حسابرسی به آن مربوط می شود.
میزان روش های حسابرسی
تـ۱۵. قضاوت درباره میزان یک روش حسابرسی پس از در نظر گرفتن اهمیت، خطر ارزیابی شده و سطح اطمینان برنامهریزی شده توسط حسابرس تعیین می شود. زمانی که دستیابی به یک هدف به خصوص، با به کارگیری ترکیبی از روش ها حاصل گردد، میزان هر روش به صورت جداگانه مورد توجه قرار میگیرد. به طور کلی، میزان روش های حسابرسی با افزایش خطرهای تحریف بااهمیت، افزایش می یابد. برای مثال، در برخورد با خطر تحریف بااهمیت ارزیابی شده ناشی از تقلب، افزایش اندازه نمونه یا اجرای روش های تحلیلی با جزئیات بیشتر میتواند مناسب باشد. با این وجود، افزایش میزان یک روش حسابرسی تنها زمانی اثربخش است که آن روش، به خطر مورد نظر مربوط باشد.
تـ۱۶. به کارگیری تکنیک های حسابرسی به کمک رایانه می تواند آزمون های گستردهتر تراکنش های الکترونیکی و پروندههای حساب ها را میسر کند، که این موضوع در مواردی که حسابرس قصد دارد میزان آزمون ها را برای مثال، در برخورد با خطرهای تحریف بااهمیت ناشی از تقلب، افزایش دهد، می تواند سودمند واقع شود. این گونه تکنیک ها می تواند برای انتخاب نمونه تراکنش ها، مرتبسازی معاملات براساس ویژگی های خاص، یا آزمون کل یک جامعه به جای نمونهای از آن به کار رود.
ملاحظات خاص واحدهای بخش عمومی
تـ۱۷. در حسابرسی واحدهای بخش عمومی، الزامات قانونی و مقرراتی حاکم بر حسابرسی و دیگر الزامات خاص حسابرسی ممکن است ملاحظات حسابرس را درباره ماهیت، زمان بندی اجرا و میزان روش های حسابرسی لازم تحت تأثیر قرار دهد.
ملاحظات خاص واحدهای تجاری کوچک
تـ۱۸. در واحدهای تجاری بسیار کوچک، ممکن است فعالیت های کنترلی زیادی توسط حسابرس قابل تشخیص نباشد یا میزان مستندسازی طراحی یا اعمال کنترل ها محدود باشد. در چنین مواردی، ممکن است تکیه حسابرس بر آزمون های محتوا در انجام روش های حسابرسی، کارایی بیشتری داشته باشد. با این وجود، در برخی موارد نادر، نبود فعالیت های کنترلی یا سایر اجزای کنترل ها ممکن است دستیابی به شواهد حسابرسی کافی و مناسب را غیرممکن سازد.
ارزیابی های بالاتر خطر (رک: بند ۷ـب)
تـ۱۹. زمانی که به دلیل ارزیابی بالاتر خطر، شواهد حسابرسی متقاعدکنندهتری کسب میشود، حسابرس ممکن است میزان شواهد را افزایش دهد یا شواهد مربوطتر و قابل اتکاتر نظیر تأکید بیشتر بر کسب شواهد از اشخاص ثالث یا کسب شواهد مؤید از برخی منابع مستقل را کسب کند.
آزمون کنترل ها
طراحی و اجرای آزمون کنترل ها (رک: بند ۸)
تـ۲۰. آزمون کنترل ها تنها در مورد کنترل هایی اجرا می شود که حسابرس، طراحی آنها را برای پیشگیری یا کشف و اصلاح تحریف بااهمیت در یک ادعا مناسب می داند. چنانچه از کنترل های کاملاً متفاوت در زمان های مختلف طی دوره مورد حسابرسی استفاده شده باشد، هر یک از آنها جداگانه مورد بررسی قرار می گیرد.
تـ۲۱. آزمون اثربخشی کارکرد کنترل ها متفاوت از کسب شناخت از طراحی و اعمال کنترل ها و ارزیابی آنها است. با این وجود، در هر دو مورد از روش های حسابرسی یکسانی استفاده میشود. بنابراین، حسابرس ممکن است به این نتیجه برسد که انجام همزمان آزمون اثربخشی کارکرد کنترل ها با ارزیابی طراحی و کسب شواهد مربوط به اعمال آنها، به کارایی حسابرسی میافزاید.
تـ۲۲. علاوه بر این، گرچه برخی روش های ارزیابی خطر ممکن است به طور مشخص به عنوان آزمون کنترل ها طراحی نشده باشد، اما با این وجود امکان دارد این روش ها، شواهدی را درباره اثربخشی کارکرد کنترل ها فراهم آورد و در نتیجه، به عنوان آزمون کنترل ها محسوب شود. برای مثال، روش های ارزیابی خطر توسط حسابرس ممکن است شامل موارد زیر باشد:
• پرس و جو درباره استفاده مدیران اجرایی از بودجهها.
• مشاهده مقایسه هزینههای واقعی و مبالغ بودجهای ماهانه توسط مدیران اجرایی.
• وارسی گزارش های مربوط به پی جویی انحرافات مبالغ واقعی از مبالغ بودجهای.
اجرای این روش های حسابرسی، شناختی از طراحی روش های بودجهبندی واحد تجاری و اعمال یا عدم اعمال آنها به دست می دهد، اما در عین حال ممکن است شواهدی را درباره اثربخشی کارکرد نظام بودجهبندی در پیشگیری یا کشف تحریف های بااهمیت در طبقهبندی هزینهها فراهم کند.
تـ۲۳. افزون بر این، حسابرس ممکن است آزمون کنترل های یک معامله را هم زمان با آزمون جزئیات آن اجرا کند. اگرچه هدف آزمون کنترل ها، متفاوت از هدف آزمون های جزئیات است، اما می توان هر دو هدف را با اجرایی هم زمان آزمون کنترل ها و آزمون جزئیات یک معامله (که اصطلاحاً آزمون دو منظوره نامیده میشود) تأمین کرد. برای مثال، حسابرس ممکن است با رسیدگی به یک صورت حساب، از به تصویب رسیدن آن اطمینان یابد و شواهد حسابرسی محتوایی مربوط به آن معامله را نیز گردآوری کند. یک آزمون دو منظوره، با در نظر گرفتن اهداف هر یک از آن ها به طور جداگانه، طراحی و ارزیابی میشود.
تـ۲۴. در برخی موارد، حسابرس ممکن است به این نتیجه برسد که طراحی آزمون های محتوای اثربخش که بهتنهایی بتواند شواهد حسابرسی کافی و مناسب را در سطح ادعاها فراهم کند، غیرممکن است . این موضوع زمانی ممکن است روی دهد که واحد تجاری فعالیت های خود را با استفاده از فناوری اطلاعات انجام می دهد و هیچگونه مستنداتی درباره معاملات به جز آنچه توسط سیستم فناوری اطلاعات ایجاد می شود، وجود نداشته باشد. در چنین مواردی، طبق بند ۸ـ ب، حسابرس ملزم است آزمون کنترل های مربوط را اجرا کند.
شواهد حسابرسی و میزان اتکای مورد نظر (رک: بند ۹)
تـ۲۵. در مواردی که رویکرد حسابرسی اساساً مبتنی بر آزمون کنترل ها باشد (به ویژه در مواردی که کسب شواهد حسابرسی کافی و مناسب تنها با اجرای آزمون های محتوا امکانپذیر یا عملی نیست) ممکن است سطح اطمینان بالاتری درباره اثربخشی کارکرد کنترل ها جستجو شود.
ماهیت و میزان آزمون کنترل ها
سایر روش های حسابرسی همراه با پرس و جو (رک: بند ۱۰ـ الف)
تـ۲۶. پرس و جو به تنهایی برای گردآوری شواهد حسابرسی کافی و مناسب درباره اثربخشی کارکرد کنترل ها کافی نیست. بنابراین، سایر روش های حسابرسی همراه با پرس و جو مورد استفاده قرار می گیرد. در این خصوص، انجام پرس و جو همراه با وارسی یا اجرای مجدد، میتواند اطمینان بیشتری را نسبت به انجام پرس و جو و مشاهده فراهم کند، زیرا نتایج مشاهده صرفاً به مقطع زمانی انجام آن مربوط می شود.
تـ۲۷. نوع روش حسابرسی لازم برای کسب شواهد حسابرسی درباره اثربخشی کارکرد یک کنترل، باتوجه به ماهیت آن کنترل خاص تعیین می شود. برای مثال، اگر مستندات واحد تجاری از اثربخشی کارکرد یک کنترل پشتیبانی کند، حسابرس ممکن است برای کسب شواهد حسابرسی درباره اثربخشی کارکرد این کنترل ها، به وارسی آن مستندات بپردازد. با این حال، در مورد سایر کنترل ها، ممکن است چنین مستنداتی در دسترس نباشد یا در صورت وجود، مربوط نباشد. برای مثال، در مورد برخی عوامل محیط کنترلی، نظیر تعیین اختیار و مسئولیت، یا بعضی از انواع فعالیت های کنترلی، نظیر کنترل های رایانهای، ممکن است مستنداتی درباره کارکرد آن ها وجود نداشته باشد. در چنین شرایطی، شواهد حسابرسی مربوط به اثربخشی کارکرد کنترل ها میتواند از طریق پرس و جو همراه با سایر روش های حسابرسی نظیر مشاهده یا استفاده از تکنیک های حسابرسی به کمک رایانه، کسب شود.
میزان آزمون کنترل ها
تـ۲۸. در مواردی که در خصوص اثربخشی کارکرد یک کنترل به شواهد حسابرسی متقاعدکنندهتری نیاز باشد، افزایش آزمون کنترل ها میتواند مناسب باشد. موضوعاتی که ممکن است، علاوه بر میزان اتکا به کنترل ها، برای تعیین میزان آزمون کنترل ها مورد توجه حسابرس قرار گیرد، شامل موارد زیر است:
• فراوانی اعمال کنترل مورد نظر توسط واحد تجاری طی دوره مورد حسابرسی.
• مدت زمانی از دوره مورد حسابرسی که حسابرس طی آن مدت بر اثربخشی کارکرد کنترل مورد نظر اتکا می کند.
• ضریب انحراف مورد انتظار از کنترل مورد نظر.
• مربوط و قابل اتکا بودن شواهد حسابرسی که در خصوص اثربخشی کارکرد کنترل ها در سطح ادعا کسب خواهد شد.
• میزان شواهد حسابرسی که با آزمون سایر کنترل های مرتبط با ادعای مورد نظر کسب خواهد شد.
در استاندارد ۵۳۰ ، رهنمودهای بیشتر در خصوص میزان آزمون ها ارائه شده است.
تـ۲۹. به دلیل یکنواختی ذاتی پردازش در محیط فناوری اطلاعات، ممکن است نیازی به افزایش میزان آزمون یک کنترل خودکار نباشد. انتظار میرود یک کنترل خودکار همواره به صورت یکنواخت اعمال شود، مگر آن که برنامه (شامل جداول، پروندهها، یا دیگر دادههای دایمی مورد استفاده برنامه) تغییر کند. در مواردی که حسابرس متقاعد میشود که یک کنترل خودکار به شیوه مورد نظر اعمال میگردد (که این کار می تواند در زمان استقرار آن کنترل یا در زمان دیگری انجام گیرد)، ممکن است اجرای آزمون های لازم را برای تعیین استمرار اثربخشی اعمال آن کنترل، مورد توجه قرار دهد. این گونه آزمون ها می تواند شامل تعیین موارد زیر باشد:
• اینکه تغییر برنامه بدون اعمال کنترل های مناسب حاکم بر تغییر برنامه، صورت نمیگیرد،
• اینکه از نسخه مجاز برنامه برای پردازش معاملات استفاده میشود،
• اینکه دیگر کنترل های عمومی مربوط، اثربخش هستند.
این گونه آزمون ها میتواند شامل تعیین این موضوع نیز باشد که هیچگونه تغییری در برنامهها انجام نشده است، به ویژه در مواردی که واحد تجاری از بستههای نرمافزاری آماده، بدون تعدیل یا نگه داشت آنها استفاده می کند. برای مثال، حسابرس ممکن است سوابق مربوط به نحوه تأمین امنیت فناوری اطلاعات را وارسی کند تا شواهدی کسب کند مبنی بر اینکه دسترسی غیرمجاز به سیستم در طول دوره مورد نظر، وجود ندارد.
آزمون کنترل های غیرمستقیم (رک: بند ۱۰ـ ب)
تـ۳۰. در برخی شرایط، ممکن است ضرورت یابد شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترل های غیرمستقیم گردآوری شود. برای مثال، زمانیکه حسابرس تصمیم میگیرد اثربخشی اقدامات مسئول بررسی گزارش فروش های نسیه مازاد بر سقف اعتبار مجاز را مورد آزمون قرار دهد، اقدامات یاد شده و پیگیری های مربوط به آن، کنترل هایی است که مستقیماً به حسابرس مربوط میشود. کنترل های حاکم بر صحت اطلاعات مندرج در این گونه گزارش ها (برای مثال کنترل های عمومی فنآوری اطلاعات)، کنترل های غیرمستقیم محسوب میشوند.
تـ۳۱. به دلیل یک نواختی ذاتی پردازش در محیط فناوری اطلاعات، چنانچه شواهد حسابرسی مربوط به اعمال یک کنترل خودکار با شواهد حسابرسی کسب شده درباره اثربخشی کارکرد کنترل های عمومی واحد تجاری (به ویژه کنترل های تغییر برنامه)، توسط حسابرس مورد بررسی قرار گیرد، می تواند شواهد حسابرسی قابل توجهی را درباره اثربخشی کارکرد کنترل ها فراهم کند.
زمان بندی اجرای آزمون کنترل ها
دوره اتکای مورد نظر (رک: بند ۱۱)
تـ۳۲. شواهد حسابرسی که صرفاً به یک مقطع زمانی مربوط می شود، ممکن است هدف حسابرس را براورده سازد، مانند آزمون کنترل های حاکم بر شمارش موجودی ها در پایان دوره مالی. از سوی دیگر اگر حسابرس بخواهد بر یک کنترل در طی یک دوره زمانی اتکا کند، آزمون هایی مناسب خواهد بود که بتواند شواهد حسابرسی لازم را درباره اثربخشی کارکرد کنترل در مقاطع زمانی مربوط فراهم کند. اینگونه آزمون ها می تواند شامل آزمون های نظارت بر کنترل ها توسط واحد تجاری باشد.
استفاده از شواهد حسابرسی کسب شده طی دوره (رک: بند ۱۲ـب)
تـ۳۳. عوامل مؤثر بر تعیین شواهد حسابرسی مورد نیاز برای باقی مانده دوره، پس از حسابرسی طی دوره، عبارتند از:
• اهمیت خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها.
• کنترل های خاصی که طی دوره آزمون شدهاند، و تغییرات عمده آنها پس از مقطع انجام آزمون، شامل تغییرات سیستم اطلاعاتی، فرایندها و کارکنان واحد تجاری.
• میزان شواهد حسابرسی کسب شده درباره اثربخشی کارکرد آن کنترل ها.
• مدت باقی مانده از دوره.
• میزان اتکای مورد نظر حسابرس بر کنترل ها، به منظور کاهش آزمون های محتوای لازم براساس آن.
• محیط کنترلی.
تـ۳۴. شواهد حسابرسی بیشتر می تواند، مثلاً، با گسترش آزمون های اثربخشی کارکرد کنترل ها در دوره باقی مانده یا آزمون نظارت واحد تجاری بر کنترل ها، کسب شود.
استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی (رک: بند ۱۳)
تـ۳۵. در شرایطی که حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی های قبلی به عنوان شواهد حسابرسی دوره جاری استفاده کند، باید روش های حسابرسی لازم را برای اطمینان یافتن از استمرار سودمندی آن شواهد اجرا کند. برای مثال، حسابرس ممکن است در حسابرسی قبلی به این نتیجه رسیده باشد که یک کنترل خودکار، آن گونه که مد نظر بوده، اعمال شده است. وی برای تشخیص اینکه آیا تغییرات یک کنترل خودکار بعد از انجام حسابرسی قبلی در حدی بوده است که استمرار اثربخشی کارکرد آن را تحت تأثیر قرار دهد، به کسب شواهد حسابرسی لازم می پردازد. برای مثال، حسابرس با پرس و جو از مدیران اجرایی و وارسی گزارش های کارکرد رایانه مشخص میکند کدام کنترل ها تغییر یافته است. بررسی شواهد حسابرسی مربوط به این تغییرات می تواند پشتوانه افزایش یا کاهش شواهد مورد نیاز در دوره جاری درباره اثربخشی کارکرد کنترل ها باشد.
کنترل های تغییر یافته بعد از حسابرسی های قبلی (رک: بند ۱۴ـ الف)
تـ۳۶. تغییرات می تواند مربوط بودن شواهد حسابرسی کسب شده در حسابرسی های قبلی را چنان متأثر سازد که دیگر مبنایی برای ادامه اتکا بر آنها وجود نداشته باشد. برای مثال، اگر تغییر در سیستم محدود به آن باشد که بتوان گزارش جدیدی را از آن دریافت کرد به احتمال زیاد این موضوع بر مربوط بودن شواهد حسابرسی کسب شده در حسابرسی های قبلی (برای حسابرسی دوره جاری) اثر نخواهد گذاشت. با این حال، اگر تغییری سبب شود دادهها بهگونهای متفاوت ذخیره و پردازش شود، این موضوع بر مربوط بودن آن شواهد برای حسابرسی دوره جاری تأثیر میگذارد.
کنترل هایی که نسبت به حسابرسی های قبلی تغییر نکردهاند (رک: بند ۱۴ـ ب)
تـ۳۷. اتکا یا عدم اتکا بر شواهد حسابرسی کسب شده در حسابرسی های قبلی درخصوص کنترل هایی که:
الف ـ از زمان آخرین آزمون آنها، تغییر نکردهاند،
ب ـ از جمله کنترل هایی نیستند که خطر عمدهای را کاهش دهند،
موضوعی است که به قضاوت حرفهای حسابرس بستگی دارد. افزون بر این، فاصله زمانی بین آزمون قبلی و آزمون دوباره این گونه کنترل ها نیز به قضاوت حرفهای حسابرس بستگی دارد، اما در هر حال، طبق الزام مندرج در بند ۱۴ـ ب دست کم سه سال یک بار باید این گونه کنترل ها را آزمون کرد.
تـ۳۸. به طور کلی، هر قدر خطر تحریف بااهمیت یا میزان اتکا بر کنترل ها بیشتر باشد، به احتمال زیاد فاصله زمانی بین آزمون قبلی و آزمون دوباره کنترل ها کوتاهتر می شود. عواملی که ممکن است فاصله زمانی بین آزمون قبلی و آزمون دوباره یک کنترل را کاهش دهد، یا باعث عدم استفاده از شواهد حسابرسی کسب شده در حسابرسی های قبلی شود، شامل موارد زیر است:
• محیط کنترلی ضعیف.
• نظارت ضعیف بر کنترل ها.
• عمده بودن میزان کنترل های دستی.
• تأثیر شدید تغییرات کارکنان بر به کارگیری کنترل ها.
• شرایط متغیری که ضرورت تغییر در یک کنترل را ایجاب می کند.
• حذف کنترل های عمومی مربوط به فناوری اطلاعات.
تـ۳۹. چنانچه کنترل هایی وجود داشته باشد که حسابرس بخواهد در مورد آنها بر شواهد حسابرسی کسب شده در حسابرسی های قبلی اتکا کند، آزمون برخی از آن کنترل ها در هر حسابرسی، شواهد مؤیدی را درباره استمرار اثربخشی کارکرد محیط کنترلی تأمین می کند و به تصمیمگیری حسابرس درباره اتکا بر شواهد حسابرسی کسب شده در حسابرسی های قبلی کمک می کند.
ارزیابی اثربخشی کارکرد کنترل ها (رک: بندهای ۱۶ و ۱۷)
تـ۴۰. تحریف بااهمیتی که با اجرای روش های حسابرسی کشف می شود می تواند نشانهای قوی از وجود ضعفی بااهمیت در کنترل های داخلی باشد.
تـ۴۱. در مفهوم اثربخشی کارکرد کنترل ها این نکته نهفته است که در شیوه اعمال کنترل ها توسط واحد تجاری ممکن است انحرافاتی پدید آید. عواملی چون تغییر کارکنان اصلی، نوسانات فصلی شدید در حجم معاملات و خطاهای انسانی می تواند موجب بروز انحراف از کنترل های مقرر شود. نسبت انحرافات کشف شده به خصوص در مقایسه با نسبت مورد انتظار، می تواند نشانه آن باشد که برای کاهش خطر مرتبط با ادعاها تا سطحی که توسط حسابرس ارزیابی شده است، نمی توان بر کنترل ها اتکا کرد.
آزمون های محتوا (رک: بند ۱۸)
تـ۴۲. طبق الزامات بند ۱۸، حسابرس صرفنظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمون های محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا کند. این الزام نشان دهنده این واقعیت است که الف) ارزیابی حسابرس از خطر، قضاوتی است و ممکن است همه خطرهای تحریف بااهمیت مشخص نشوند و ب) هر سیستم کنترل داخلی دارای محدودیت های ذاتی، از جمله زیر پا گذاردن کنترل ها توسط مدیران اجرایی است.
ماهیت و میزان آزمون های محتوا
تـ۴۳. بسته به شرایط، حسابرس ممکن است به این نتیجه برسد که:
• برای کاهش خطر حسابرسی به سطح پایین قابل قبول، اجرای روش های تحلیلی به تنهایی می تواند کافی باشد. برای مثال، مواردی که ارزیابی حسابرس از خطر، با شواهد حسابرسی حاصل از آزمون کنترل ها پشتیبانی می شود.
• صرفاً استفاده از آزمون جزئیات مناسب است.
• ترکیبی از روش های تحلیلی و آزمون های جزئیات، مناسب ترین راهکار برای مقابله با خطرهای ارزیابی شده است.
تـ۴۴. به طور کلی، روش های تحلیلی، بیشتر در مورد حجم بالایی از معاملات به کار می رود که در گذر زمان، قابل پیشبینی هستند. در استاندارد ۵۲۰ ، الزامات و رهنمودهایی برای به کارگیری روش های تحلیلی در جریان حسابرسی ارائه شده است.
تـ۴۵. ماهیت خطر و ادعای مورد نظر بر طراحی آزمون های جزئیات مؤثر است. برای مثال، آزمون های جزئیات مرتبط با ادعاهای وجود یا وقوع، ممکن است مستلزم انتخاب از میان اقلام درج شده در صورت های مالی و کسب شواهد حسابرسی مربوط باشد. از سوی دیگر، آزمون های جزئیات مربوط به ادعای کامل بودن، ممکن است مستلزم انتخاب از میان اقلامی باشد که انتظار میرود در صورت های مالی درج شود و پس از آن، متضمن پی جویی انعکاس آنها در صورت های مالی باشد.
تـ۴۶. از آنجا که در ارزیابی خطر تحریف بااهمیت، کنترل های داخلی نیز در نظر گرفته می شود، میزان آزمون های محتوا می تواند به دلیل رضایتبخش نبودن نتایج حاصل از آزمون کنترل ها، افزایش یابد. با این حال، افزایش میزان یک روش حسابرسی تنها در مواردی مناسب است که آن روش، به خطر مورد نظر مربوط باشد.
تـ۴۷. در طراحی آزمون های جزئیات، میزان آزمون ها معمولاً در قالب اندازه نمونه در نظر گرفته می شود. با این وجود، موضوعات دیگری، شامل اینکه آیا استفاده از دیگر روش های انتخاب اقلام اثربخشی بیشتری دارد یا خیر، مورد توجه قرار میگیرد. برای راهنمایی بیشتر به استاندارد ۵۰۰ مراجعه شود .
بررسی ضرورت کسب تأییدیههای برونسازمانی (رک: بند ۱۹)
تـ۴۸. در بررسی ادعاهای مربوط به مانده حساب ها و اجزای آنها، تأییدیههای برونسازمانی اغلب مربوط محسوب میشود، اما نباید این روش محدود به اینگونه اقلام شود. برای مثال، حسابرس ممکن است در مورد شرایط قراردادها، توافقنامهها، یا معاملات بین واحد تجاری و اشخاص ثالث، درخواست تأییدیه کند. همچنین ممکن است به منظور کسب شواهد حسابرسی درخصوص نبود شرایط خاص، از تأییدیههای برونسازمانی استفاده شود. برای مثال، ممکن است درخواست تأییدیه به طور مشخص برای تأیید این موضوع انجام شود که هیچگونه ”توافق جنبی“ مؤثر بر ادعای انقطاع زمانی درآمدهای یک واحد تجاری وجود ندارد. موقعیت های دیگری که در آنها، تأییدیههای برونسازمانی میتواند شواهد حسابرسی مربوطی برای برخورد با خطرهای تحریف بااهمیت ارزیابی شده فراهم کنند، شامل موارد زیر است:
• مانده حساب های بانکی و سایر اطلاعات مربوط به روابط بانکی.
• مانده حساب های دریافتنی و شرایط آنها.
• کالاهای امانی واحد تجاری نزد دیگران به قصد فروش یا انجام کار مشخص روی آن.
• اسناد مالکیت اموال که به صورت امانت یا به عنوان وثیقه، نزد وکلا یا تأمینکنندگان منابع مالی نگهداری میشود.
• سرمایهگذاری های امانتگذاری شده نزد اشخاص ثالث به منظور حفاظت آن ها، یا سرمایهگذاری های تحصیل شدهای که تا تاریخ ترازنامه تحویل نشده است.
• مبالغ بدهی به وامدهندگان، شامل شرایط بازپرداخت و محدودیت های تعیین شده در قرارداد وام.
• مانده حساب های پرداختنی و شرایط آنها.
تـ۴۹. هر چند تأییدیههای برونسازمانی میتواند شواهد حسابرسی مربوطی را برای برخی ادعاهای خاص فراهم کند، اما ادعاهایی نیز وجود دارند که تأییدیههای برونسازمانی شواهدی را در مورد آنها فراهم میکند که کم تر مربوط محسوب میشوند. برای مثال، دریافت تأییدیههای برونسازمانی، شواهد قابل اتکاتری در مورد وجود حساب های دریافتنی در مقایسه با قابلیت وصول آنها فراهم میکند.
تـ۵۰. حسابرس ممکن است به این نتیجه برسد که دریافت تأییدیههای برونسازمانی برای هدفی خاص، فرصتی را برای کسب شواهد حسابرسی درخصوص سایر موضوعات نیز فراهم میآورد. برای مثال، درخواست تأییدیه در مورد مانده حساب های بانکی اغلب شامل درخواست اطلاعات مربوط به سایر ادعاهای صورت های مالی نیز هست. چنین ملاحظاتی ممکن است تصمیمگیری حسابرس را درخصوص استفاده از تأییدیههای برونسازمانی، تحت تأثیر قرار دهد.
تـ۵۱. عواملی که میتواند در تصمیمگیری حسابرس نسبت به استفاده از تأییدیههای برونسازمانی، به عنوان آزمون های محتوا مؤثر باشد، شامل موارد زیر است:
• آگاهی مخاطب تأییدیه از موضوع مورد نظر. در صورتیکه پاسخ ها توسط شخصی تهیه شود که از آگاهی لازم نسبت به موضوع مورد نظر برخوردار باشد، قابل اتکا بودن پاسخ ها افزایش مییابد.
• توانایی یا تمایل مخاطب تأییدیه برای ارائه پاسخ تأییدیه، برای مثال، مخاطب تأییدیه:
o ممکن است مسئولیت ارائه پاسخ به درخواست تأییدیه را نپذیرد،
o ممکن است ارائه پاسخ به تأییدیه را زمانبر یا پر هزینه بداند،
o ممکن است نگرانی هایی درباره مسئولیت قانونی بالقوهای که از ارائه پاسخ ناشی میشود، داشته باشد،
o ممکن است معاملات را به واحد پولی دیگری ثبت کرده باشد،
o ممکن است در محیطی فعالیت کند که در آن ارائه پاسخ به درخواست های تأییدیه، در روال انجام فعالیت های روزمره، موضوع مهمی قلمداد نشود.
در چنین شرایطی، مخاطبان تأییدیه ممکن است به تأییدیه پاسخ ندهند، به طور اتفاقی به تأییدیه پاسخ دهند یا ممکن است تلاش کنند که قابل اتکا بودن پاسخ تأییدیه را کاهش دهند.
• بی طرفی مخاطب تأییدیه. اگر مخاطب تأییدیه، جزء اشخاص وابسته باشد، ممکن است پاسخ های درخواست تأییدیه از قابلیت اتکای کم تری برخوردار باشد.
آزمون های محتوای مرتبط با فرایند تهیه صورت های مالی نهایی (رک: بند ۲۰ـب)
تـ۵۲. ماهیت و نیز میزان بررسی های حسابرس از ثبت های حسابداری و دیگر تعدیلات انجام شده، به ماهیت و پیچیدگی فرایند گزارشگری مالی واحد تجاری و خطرهای تحریف بااهمیت مربوط بستگی دارد.
آزمون های محتوا در برخورد با خطرهای عمده (رک: بند ۲۱)
تـ۵۳. طبق الزامات بند ۲۱ این استاندارد، حسابرس باید آزمون های محتوا را که به طور مشخص برای برخورد با خطرهای عمده طراحی شده است، به اجرا درآورد. شواهد حسابرسی در قالب تأییدیههای برون سازمانی که مستقیماً از مخاطبان مناسب دریافت شده است، میتواند به حسابرس در کسب شواهد حسابرسی با قابلیت اتکای بالا که وی در برخورد با خطرهای عمده تحریف بااهمیت ناشی از تقلب یا اشتباه به آنها نیازمند است، کمک کند. برای مثال، اگر حسابرس تشخیص دهد که مدیران اجرایی برای دستیابی به سود مورد انتظار تحت فشار قرار دارند، این خطر می تواند وجود داشته باشد که مدیران اجرایی به شناسایی درآمدهای تحقق نیافته بپردازند یا صورت حساب فروش را پیش از حمل کالا صادر کنند. در این شرایط، حسابرس برای مثال، ممکن است درخواست های تأییدیه را تنها به تأیید مبلغ بدهی محدود نکند، و علاوه بر آن، درخواست کند مخاطبان تأییدیه جزئیات قرارداد فروش، شامل تاریخ تحویل، حق برگشت کالا و شرایط حمل را نیز تأیید کنند. افزون بر این، حسابرس می تواند به منظور تکمیل شواهد حاصل از این گونه تأییدیههای برونسازمانی، از کارکنان غیرمالی واحد تجاری درباره تغییرات قراردادهای فروش و شرایط حمل کالا پرس و جو کند.
زمان بندی اجرای آزمون های محتوا (رک: بندهای ۲۲ و ۲۳)
تـ۵۴. در اکثر موارد، شواهد حسابرسی حاصل از اجرای آزمون های محتوا در حسابرسی قبلی، برای حسابرسی دوره جاری بی فایده یا کمفایده است. با این حال، موارد استثنایی نیز وجود دارد. برای مثال، اظهارنظر کارشناس حقوقی واحد تجاری در حسابرسی قبلی درباره ساختار یک تأمین مالی از طریق صدور اوراق بهادار که هیچگونه تغییری در آن موضوع رخ نداده است، می تواند در این دوره نیز مربوط باشد. در چنین مواردی ممکن است استفاده از شواهد حسابرسی حاصل از اجرای آزمون های محتوا در حسابرسی قبلی مناسب باشد، مشروط به اینکه شواهد و موضوع مرتبط با آن، دچار تغییر اساسی نشده باشند، و با اجرای روش های حسابرسی در دوره جاری، از استمرار سودمندی آن شواهد اطمینان حاصل شود.
استفاده از شواهد حسابرسی کسب شده در طی دوره (رک: بند ۲۲)
تـ۵۵. در برخی شرایط، حسابرس ممکن است اجرای آزمون های محتوا را در طی دوره مورد حسابرسی مؤثر تشخیص دهد و اطلاعات مربوط به ماندههای پایان دوره را با اطلاعات قابل مقایسه در مقاطع میانی مقایسه نماید و مطابقت دهد تا:
الف ـ مبالغی را که غیرعادی به نظر می رسند مشخص کند،
ب ـ اینگونه مبالغ را پی جویی نماید،
پ ـ روش های تحلیلی یا آزمون های جزئیات را برای دوره باقی مانده اجرا کند.
تـ۵۶. اجرای آزمون های محتوا در طی دوره بدون انجام آزمون های اضافی در مقاطع زمانی بعدی، خطر عدم کشف تحریف های بااهمیت موجود در پایان دوره را افزایش می دهد. هر قدر دوره باقی مانده طولانیتر باشد، این خطر بیشتر میشود. عواملی نظیر موارد زیر ممکن است بر اجرا شدن یا نشدن آزمون های محتوا در طی دوره اثر بگذارد.
• محیط کنترلی و دیگر کنترل های مربوط.
• در دسترس بودن اطلاعات مورد نیاز برای اجرای روش های حسابرسی در مقاطع زمانی بعدی.
• هدف آزمون های محتوا.
• خطر تحریف بااهمیت ارزیابی شده.
• ماهیت گروه معاملات یا مانده حساب و ادعاهای مرتبط با آن.
• توانایی حسابرس برای اجرای آزمون های محتوای مناسب یا اجرای ترکیبی از آزمون های محتوا و آزمون کنترل ها برای پوشش دوره باقی مانده به منظور کاهش خطر عدم کشف تحریف های بااهمیت موجود در پایان دوره.
تـ۵۷. عواملی نظیر موارد زیر ممکن است اجرای روش های تحلیلی را برای دوره باقی مانده تحت تأثیر قرار دهد:
• قابلیت پیشبینی معقول ماندههای پایان دوره گروه های معاملات یا مانده حساب های خاص از نظر مبلغ، اهمیت نسبی و اجزای تشکیلدهنده آن.
• مناسب بودن روش های واحد تجاری برای تجزیه و تحلیل و تعدیل اینگونه گروه های معاملات یا مانده حساب ها در طی دوره و مناسب بودن انقطاع زمانی حسابداری.
• فراهم آوردن اطلاعات مربوط به ماندههای پایان دوره و معاملات انجام شده در دوره باقی مانده توسط سیستم اطلاعاتی گزارشگری مالی به گونهای که برای پی جویی موارد زیر کفایت داشته باشد:
الف ـ معاملات یا ثبت های حسابداری غیرعادی و عمده (شامل معاملات یا ثبت هایی که در پایان دوره یا مقاطع زمانی نزدیک به آن انجام میشود)،
ب ـ دیگر دلایل بروز نوسانات شدید یا نوسانات مورد انتظاری که رخ نداده است،
پ ـ تغییرات رخ داده در اقلام تشکیلدهنده گروه های معاملات یا مانده حساب ها.
تحریف های کشف شده طی دوره (رک: بند ۲۳)
تـ۵۸. هنگامی که حسابرس به این نتیجه می رسد که به دلیل کشف تحریف های غیرمنتظره طی دوره، تعدیل ماهیت، زمان بندی اجرا .یا میزان آزمون های برنامهریزی شده برای دوره باقی مانده ضرورت دارد، این تعدیلات می تواند شامل گسترش یا اجرای مجدد روش های اجرا شده در طی دوره، برای پایان دوره باشد.
کفایت ارائه و افشا (رک: بند ۲۴)
تـ۵۹. در ارزیابی کلیت ارائه صورت های مالی، شامل موارد افشای مربوط، به نحوه ارائه هر یک از صورت های مالی آنگونه که طبقهبندی و توصیف مناسب اطلاعات مالی را بازتاب دهند، و شکل، نحوه تنظیم و محتوای صورت های مالی و یادداشت های همراه توجه میشود. در ارزیابی کلیت ارائه صورت های مالی برای مثال، به اصطلاحات استفاده شده، میزان جزئیات ارائه شده، طبقهبندی اقلام در صورت های مالی و مبانی درج مبالغ در صورت های مالی، توجه می شود.
ارزیابی کافی و مناسب بودن شواهد حسابرسی (رک: بندهای ۲۵ تا ۲۷)
تـ۶۰. حسابرسی صورت های مالی، فرایندی انباشت شونده و تکراری است. حسابرس با اجرای روش های حسابرسی برنامهریزی شده و بر اساس شواهد حسابرسی کسب شده ممکن است به این نتیجه برسد که ماهیت، زمان بندی اجرا و میزان سایر روش های حسابرسی برنامهریزی شده نیازمند تعدیل است. حسابرس ممکن است به اطلاعات جدیدی دست یابد که با اطلاعات مبنای ارزیابی خطر، تفاوت چشمگیری داشته باشد. برای مثال:
• میزان تحریف هایی که حسابرس با اجرای آزمون های محتوا کشف می کند ممکن است قضاوت وی را درباره ارزیابی خطر تغییر دهد و می تواند نشانه ضعفی بااهمیت در کنترل های داخلی باشد.
• حسابرس ممکن است متوجه وجود مغایرت بین سوابق حسابداری یا شواهد متضاد یا ناکافی شود.
• روش های تحلیلی اجرا شده در مرحله بررسی کلی ممکن است بیانگر خطر تحریف بااهمیتی باشد که پیش از آن مشخص نشده است.
حسابرس در چنین شرایطی ممکن است ناگزیر شود بر اساس بازنگری خطرهای ارزیابی شده برای همه یا تعدادی از گروه های معاملات، مانده حساب ها، یا موارد افشا و ادعاهای مرتبط با آن ها، روش های حسابرسی برنامهریزی شده را مجدداً ارزیابی کند. در استاندارد ۳۱۵، رهنمودهای بیشتری درباره بازنگری ارزیابی خطر توسط حسابرس ارائه شده است.
تـ۶۱. حسابرس نمی تواند چنین فرض کند که یک مورد تقلب یا اشتباه مشخص شده، رویدادی استثنائی است. از این رو، توجه به نحوه تأثیر کشف یک تحریف بر خطرهای تحریف بااهمیت ارزیابی شده، برای تعیین اینکه آیا ارزیابی انجام شده مناسب میباشد یا خیر، موضوعی مهم به شمار میرود.
تـ۶۲. قضاوت حسابرس در مورد آنچه که میتواند شواهد حسابرسی کافی و مناسب تلقی شود، تحت تاثیر عواملی همچون موارد زیر است:
• میزان اهمیت تحریف بالقوه موجود در ادعای مورد نظر و احتمال آن که به تنهایی یا در مجموع با دیگر تحریف های بالقوه بتواند اثری بااهمیت بر صورت های مالی داشته باشد.
• اثربخشی برخوردهای مدیران اجرایی و کنترل های مقرر شده توسط آنان برای مقابله با اینگونه خطرها.
• تجارب کسب شده در حسابرسی های قبلی درباره تحریف های بالقوه مشابه.
• نتایج روش های حسابرسی اجرا شده، شامل تشخیص موارد تقلب یا اشتباه با اجرای این قبیل روش ها.
• منبع و قابلیت اتکای اطلاعات در دسترس.
• میزان متقاعدکنندگی شواهد حسابرسی.
• شناخت از واحد تجاری و محیط آن، شامل کنترل های داخلی آن.
مستندسازی (رک: بند ۲۸)
تـ۶۳. شکل و میزان مستندسازی، به قضاوت حرفهای حسابرس بستگی دارد و تحت تأثیر ماهیت، اندازه و پیچیدگی واحد تجاری و کنترل های داخلی آن، قابلیت دسترسی اطلاعات واحد تجاری و متدولوژی و فناوری مورد استفاده در حسابرسی قرار دارد.
اطلاعات این نوشته
شما میتوانید در صورت تمایل این پست را در شبکه های اجتماعی خود بازنشر دهید .