استاندارد حسابرسی‌ ۵۰۵، تأییدیه‌های برون سازمانی

استاندارد حسابرسی‌ ۵۰۵، تأییدیه‌های برون سازمانی


کلیات

دامنه کاربرد

۱ .         در این استاندارد، نحوه استفاده حسابرس از تأییدیه‌های برون سازمانی برای کسب شواهد حسابرسی طبق الزامات استاندارد ۳۳۰[۱] و استاندارد ۵۰۰[۲] مطرح می‌شود. این استاندارد، رهنمودی درخصوص پرس‌وجو راجع‌به دعاوی حقوقی و ادعاها ارائه نمی‌کند. در استاندارد ۵۰۱[۳]، کسب شواهد حسابرسی کافی و مناسب از طریق این پرس‌وجوها مطرح شده است.

جایگاه تأییدیه‌های برون سازمانی

۲ .         استاندارد ۵۰۰ بیان می‌کند که قابلیت اعتماد شواهد حسابرسی متأثر از منبع و ماهیت آن است و به شرایط خاص کسب آن شواهد نیز بستگی دارد[۴]. همچنین استاندارد ۵۰۰ شامل قواعد کلی زیر در مورد شواهد حسابرسی است[۵]:

  • شواهد حسابرسی کسب شده از منابع مستقل برون سازمانی، قابل اعتمادتر است.
  • شواهد حسابرسی که حسابرس مستقیماً کسب می‌کند (مانند مشاهده اعمال یک کنترل) قابل اعتمادتر از شواهد حسابرسی است که بطور غیرمستقیم یا با استنتاج کسب می‌شود (مانند پرس‌وجو درباره اعمال یک کنترل).
  • شواهد حسابرسی مستند (اعم از کاغذی، الکترونیکی یا طرق دیگر)، قابل اعتمادتر است.

بنابراین، با توجه به شرایط کار، شواهد حسابرسی حاصل از تاییدیه‌های برون سازمانی که حسابرس مستقیماً از مخاطبان تأییدیه دریافت می‌کند می‌تواند قابل اعتمادتر از شواهدی باشد که در درون واحد تجاری ایجاد می‌شود. هدف این استاندارد کمک به حسابرس در طراحی، ارسال و ارزیابی تأییدیه‌های برون‌سازمانی برای کسب شواهد حسابرسی قابل اعتماد و مربوط است.

۳ .         اهمیت تأییدیه‌های برون سازمانی به‌عنوان شواهد حسابرسی در سایر استانداردها مورد تاکید قرار گرفته است، برای مثال:

  • در استاندارد ۳۳۰، مسئولیت حسابرس برای طراحی و اعمال برخوردهای کلی با خطرهای تحریف بااهمیت در سطح صورتهای مالی و طراحی و اجرای روشهای حسابرسی لازم به‌گونه‌ای که ماهیت، زمانبندی اجرا و میزان آنها برای برخورد با خطرهای ارزیابی شده تحریف بااهمیت در سطح ادعاها مناسب باشد، مطرح شده است[۶]. به علاوه، استاندارد۳۳۰ حسابرس را ملزم می‌کند صرفنظر از خطرهای ارزیابی شده تحریف بااهمیت، آزمونهای محتوا را برای موارد بااهمیت گروههای معاملات، مانده حسابها و موارد افشا، طراحی و اجرا کند. حسابرس همچنین ملزم است این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برون سازمانی به‌عنوان آزمون محتوا ضرورت دارد یا خیر[۷].
  • استاندارد ۳۳۰، حسابرس را ملزم می‌کند تا برای مواردی که خطر آن بالاتر ارزیابی شده است، شواهد حسابرسی متقاعد‌کننده‌تری کسب کند[۸]. بدین منظور، حسابرس می‌تواند میزان شواهد حسابرسی را افزایش دهد و یا شواهد مربوط‌تر یا قابل اعتمادتر کسب کند. برای مثال، حسابرس ممکن است بر کسب شواهد به صورت مستقیم از اشخاص ثالث یا کسب شواهد مؤید از چند منبع مستقل تأکید بیشتری داشته باشد. همچنین طبق استاندارد ۳۳۰، تأییدیه‌های برون سازمانی می‌تواند به حسابرس در کسب شواهد حسابرسی قابل اعتمادتری که برای برخورد با خطرهای عمده تحریف بااهمیت ناشی از تقلب یا اشتباه ضروری است، کمک کند[۹].
  • طبق استاندارد ۲۴۰ حسابرس ممکن است درخواستهای تأییدیه را طوری طراحی کند که اطلاعات مؤید بیشتری برای برخورد با خطرهای ارزیابی شده تحریف بااهمیت ناشی از تقلب در سطح ادعاها را کسب نماید[۱۰].
  • طبق استاندارد ۵۰۰ اطلاعات مؤید کسب شده از یک منبع مستقل از واحد تجاری مانند تأییدیه‌های برون سازمانی ممکن است میزان اطمینان حسابرس را نسبت به شواهد حاصل از سوابق حسابداری یا اظهارات مدیران اجرایی، افزایش دهد.[۱۱]

تاریخ اجرا

۴ .         این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین ۱۳۹۳ و پس از آن شروع می‌شود، لازم‌الاجراست.

هدف

۵ .         هدف حسابرس از بکارگیری تأییدیه‌های برون سازمانی، کسب شواهد حسابرسی مربوط و قابل اعتماد است.

تعاریف

۶ .         در استاندارد‌های حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

الف ـ تأییدیه برون سازمانی ‌ـ شواهد حسابرسی که حسابرس به طور مکتوب و مستقیم از اشخاص ثالث (مخاطبان تأییدیه‌ها)، به شکل کاغذی، الکترونیکی یا طرق دیگر کسب می‌کند.

ب   ـ درخواست بدون پاسخ ـ خودداری مخاطب تأییدیه از ارائه پاسخ یا پاسخ کامل به درخواست تأییدیه مثبت، یا برگشت درخواست تأییدیه تحویل داده نشده.

پ   ـ درخواست تأییدیه مثبت ‌ـ درخواستی که به موجب آن از مخاطب تأییدیه‌ خواسته می‌شود به طور مستقیم موافقت یا مخالفت خود را با اطلاعات مندرج در درخواست تأییدیه اعلام یا اینکه اطلاعات درخواست شده را برای حسابرس ارسال کند.

ت   ـ درخواست تأییدیه منفی‌ ـ درخواستی که به موجب آن از مخاطب تأییدیه خواسته می‌شود تنها در صورتی پاسخ مستقیم خود را به حسابرس ارائه کند که با اطلاعات مندرج در درخواست، موافق نباشد.

ث   ـ مغایرت ـ پاسخی که نشان‌دهنده وجود اختلاف بین اطلاعات درخواست شده برای تأیید یا اطلاعات موجود در سوابق واحد تجاری با اطلاعات ارائه شده توسط مخاطب تأییدیه است.

الزامات

کسب تأییدیه‌های برون سازمانی

۷ .         حسابرس برای استفاده از تأییدیه‌‌های برون سازمانی باید کنترلهای زیر را در خصوص درخواستهای تأییدیه اعمال کند:

الف ـ تعیین اطلاعاتی که باید تأیید یا درخواست شود، (رک: بند ت‌ـ۱)

ب   ـ انتخاب مخاطب مناسب، (رک: بند ت‌ـ۲)

پ   ـ طراحی درخواستهای تأییدیه، از جمله درج مناسب مخاطب تأییدیه و اطلاعات لازم برای ارسال مستقیم پاسخها به نشانی حسابرس، و(رک: بندهای ت‌ـ ۳ تا ت‌ـ۶)

ت   ـ ارسال درخواستها برای مخاطبان تأییدیه و در صورت لزوم پی‌گیری آنها. (رک: بند ت‌ـ ۷)

ممانعت مدیران اجرایی از ارسال درخواست تأییدیه

۸ .         اگر مدیران اجرایی از ارسال درخواست تأییدیه توسط حسابرس ممانعت کنند، حسابرس باید:

الف ـ از مدیران اجرایی در مورد دلایل ممانعت آنان پرس و جو و شواهد حسابرسی را درباره معتبر و منطقی بودن آن دلایل کسب کند، (رک: بند ت‌ـ۸)

ب   ـ پیامدهای ممانعت مدیران اجرایی را بر ارزیابی خود از خطر تحریف بااهمیت (از جمله خطر تقلب) و بر ماهیت، زمانبندی اجرا و میزان سایر روشهای حسابرسی، ارزیابی کند، و (رک: بند ت‌ـ۹)

پ   ـ روشهای حسابرسی جایگزین را برای کسب شواهد حسابرسی مربوط و قابل اعتماد طراحی و اجرا کند. (رک: بند ت‌ـ۱۰)

۹ .         چنانچه حسابرس نسبت به منطقی بودن دلایل مدیران اجرایی برای ممانعت از ارسال درخواست تأییدیه متقاعد نشود یا نتواند شواهد حسابرسی مربوط و قابل اعتماد را از طریق روشهای حسابرسی جایگزین به دست آورد، باید موضوع را به ارکان راهبری واحد تجاری اطلاع دهد[۱۲]. حسابرس همچنین باید آثار این محدودیت را بر حسابرسی و اظهارنظر حسابرس، طبق استاندارد ۷۰۵ مشخص کند[۱۳].

نتایج کسب تأییدیه‌های برون سازمانی

قابلیت اعتماد تأییدیه‌های دریافتی

۱۰.       چنانچه حسابرس عواملی را شناسایی کند که منجر به ایجاد تردیدهایی درباره قابلیت اعتماد تأییدیه‌های دریافتی می‌شود باید شواهد حسابرسی لازم برای برطرف کردن این تردیدها را کسب کند. (رک: بندهای ت‌ـ۱۱ تا ت‌ـ۱۶)

۱۱.       اگر حسابرس به این نتیجه برسد که تأییدیه‌های دریافتی، قابل اعتماد نیست، باید آثار آن را بر ارزیابی خطرهای تحریف بااهمیت (از جمله خطر تقلب) و ماهیت، زمانبندی اجرا و میزان سایر روشهای حسابرسی مربوط، ارزیابی کند. (رک: بند ت‌ـ۱۷)

درخواستهای بدون پاسخ

۱۲ .      در خصوص درخواستهای بدون پاسخ، حسابرس باید روشهای حسابرسی جایگزین را برای کسب شواهد حسابرسی مربوط و قابل اعتماد اجرا کند. (رک: بندهای ت‌ـ۱۸ و ت‌ـ۱۹)

ضرورت دریافت تاییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب

۱۳ .      اگر حسابرس به این نتیجه برسد که دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب، ضروری است، در این صورت روشهای حسابرسی جایگزین، شواهد حسابرسی مورد نیاز حسابرس را فراهم نخواهد کرد. اگر حسابرس چنین تأییدیه‌ای را به دست نیاورد باید آثار این محدودیت را بر حسابرسی و اظهارنظر حسابرس، طبق استاندارد ۷۰۵ تعیین کند. (رک:بند ت‌ـ۲۰)

مغایرتها

۱۴ .      حسابرس باید مغایرتها را برای تعیین اینکه آیا آنها نشان دهنده تحریف هستند یا خیر، بررسی کند. (رک: بندهای ت‌ـ۲۱ و ت‌ـ۲۲)

تأییدیه‌های منفی

۱۵ .      تأییدیه‌های منفی نسبت به تأییدیه‌های مثبت، شواهد حسابرسی با میزان متقاعدکنندگی کمتری فراهم می‌آورد. بنابراین، حسابرس نباید از درخواستهای تأییدیه منفی به عنوان تنها آزمون محتوای حسابرسی برای برخورد با خطر ارزیابی شده تحریف بااهمیت در سطح ادعاها استفاده کند مگر اینکه همه موارد زیر وجود داشته باشد: (رک: بند ت‌ـ۲۳)

الف ـ حسابرس خطر تحریف بااهمیت را پایین ارزیابی کرده و شواهد حسابرسی کافی و مناسب درخصوص اثر بخشی کنترلهای مربوط به ادعاها را کسب کرده باشد،

ب   ـ جامعه اقلامی که برای آنها درخواست تأییدیه منفی ارسال می‌شود شامل تعداد زیادی مانده حساب، یا معاملات کوچک و همگن باشد،

پ   ـ انتظار رود تعداد مغایرتها بسیار کم باشد، و

ت   ـ حسابرس از شرایط یا وضعیتهایی که منجر به بی‌توجهی مخاطبان به درخواستهای تأییدیه منفی می‌شود، آگاهی نداشته باشد.

ارزیابی شواهد کسب شده

۱۶ .      حسابرس باید ارزیابی کند که آیا اطلاعات حاصل از تأییدیه‌های برون‌سازمانی، شواهد حسابرسی مربوط و قابل اعتماد فراهم می‌کند یا خیر، یا اینکه آیا شواهد حسابرسی بیشتری لازم است یا خیر. (رک: بندهای ت‌ـ۲۴ و ت‌ـ۲۵)

***

توضیحات کاربردی

کسب تأییدیه‌های برون سازمانی

تعیین اطلاعاتی که باید تأیید یا درخواست شود (رک: بند۷‌ـ الف)

ت‌ـ۱.        تأییدیه‌های برون سازمانی اغلب برای تأیید یا درخواست اطلاعات درخصوص مانده حسابها و جزئیات آنها کسب می‌شود. از تأییدیه‌ها همچنین می‌توان برای تأیید شرایط توافقها، قراردادها یا معاملات بین واحد تجاری و سایر اشخاص یا برای تأیید نبود شرایط خاص مانند توافقهای جنبی، استفاده کرد.

انتخاب مخاطب مناسب (رک: بند ۷‌ـ ‌ب)

ت‌ـ۲.              تأییدیه زمانی شواهد حسابرسی مربوط‌تر و قابل اعتمادتری فراهم می‌آورد که برای شخص مناسب و مطلع از اطلاعات مورد نظر ارسال شود.

طراحی درخواستهای تأییدیه (رک: بند ۷‌ـ ‌پ)

ت‌ـ۳.        نحوه طراحی درخواست تأییدیه می‌تواند مستقیماً میزان پاسخ به درخواستها و قابلیت اعتماد و ماهیت شواهد حسابرسی حاصل از پاسخها را تحت تأثیر قرار دهد.

ت‌ـ۴.        عواملی که باید هنگام طراحی درخواستهای تأییدیه‌ مورد توجه قرار گیرد عبارتند از:

  • ادعاهای مورد نظر.
  • خطرهای تحریف بااهمیت شناسایی شده، شامل خطرهای تقلب.
  • شکل ارائه درخواست تأییدیه.
  • تجربه قبلی در مورد آن کار حسابرسی یا کارهای مشابه.
  • روش برقراری ارتباط (برای مثال، به شکل کاغذی، الکترونیکی یا طرق دیگر).
  • مجوز مدیران اجرایی به مخاطبان تأییدیه یا ترغیب آنها برای پاسخ به حسابرس. مخاطبان ممکن است تنها به درخواستهای تأییدیه‌ای که همراه با مجوز مدیران اجرایی است، پاسخ دهند.
  • توانایی مخاطبان تأییدیه برای تأیید یا ارائه اطلاعات درخواست شده (برای مثال، مبلغ هر یک از صورتحسابها یا کل مانده).

ت‌ـ۵.        در درخواست تأییدیه مثبت از مخاطب تأییدیه خواسته می‌شود موافقت یا مخالفت خود را با اطلاعات مندرج در درخواست تأییدیه اعلام یا با ارائه اطلاعات درخواستی، به حسابرس پاسخ دهد. معمولاً انتظار می‌رود که پاسخ به درخواست تأییدیه مثبت، شواهد حسابرسی قابل اعتمادی فراهم کند. با این حال، این خطر وجود دارد که مخاطب بدون بررسی صحت اطلاعات، به درخواست تأییدیه پاسخ دهد. حسابرس می‌تواند این خطر را با ارسال درخواست تأییدیه مثبت بدون درج مبلغ (یا اطلاعات دیگر) و درخواست از مخاطب تأییدیه برای درج مبلغ یا ارائه سایر اطلاعات، کاهش دهد. از سوی دیگر، استفاده از این نوع درخواست تأییدیه (تأییدیه سفید) به دلیل نیاز به تلاش بیشتر مخاطبان تأییدیه ، ممکن است منجر به دریافت پاسخهای کمتری شود.

ت‌ـ ۶.       برای کسب اطمینان از درستی نشانی مخاطبان تأییدیه، صحت نشانی برخی از مخاطبان یا همه آنها، قبل از ارسال درخواستهای تأییدیه، بررسی می‌شود.

پی‌گیری درخواستهای تأییدیه (رک: بند ۷‌ـ‌ت)

ت‌ـ ۷.            چنانچه پاسخ درخواست تأییدیه در مدت معقولی دریافت نشود، حسابرس ممکن است درخواست تأییدیه دیگری ارسال کند. برای مثال، حسابرس ممکن است ضمن بررسی مجدد نشانی اولیه و کسب اطمینان از صحت آن، درخواست تأییدیه دیگر یا نامه پیرو ارسال کند.

ممانعت مدیران اجرایی از ارسال درخواست تأییدیه

منطقی بودن دلایل مدیران اجرایی (رک: بند ۸‌ـ‌الف)

ت‌ـ ۸.       ممانعت مدیران اجرایی از ارسال درخواست تاییدیه توسط حسابرس، محدودیت در کسب شواهد حسابرسی محسوب می‌شود. بنابراین، لازم است حسابرس درباره دلایل اعمال این محدودیت، پرس و جو کند. یک دلیل رایج، وجود یک دعوای حقوقی یا در جریان بودن مذاکره با مخاطب موردنظر است که ارسال یک درخواست تأییدیه در زمان نامناسب می‌تواند حل و فصل آن موضوع را با مشکل مواجه سازد. حسابرس باید درباره معتبر و منطقی بودن دلایل ذکر شده توسط مدیران اجرایی، شواهد حسابرسی لازم را کسب کند زیرا این خطر وجود دارد که مدیران اجرایی از این طریق بخواهند از دسترسی حسابرس به شواهد حسابرسی که می‌تواند نشان دهنده تقلب یا اشتباه باشد، جلوگیری کنند.

پیامدهای ممانعت مدیران اجرایی بر ارزیابی خطرهای تحریف بااهمیت (رک: بند ۸‌ـ‌ب)

ت‌ـ ۹.       حسابرس ممکن است از ارزیابی مطرح شده در بند ۸ (ب) به این نتیجه برسد که تجدید نظر در ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها و تعدیل روشهای حسابرسی برنامه ریزی شده طبق استاندارد ۳۱۵، مناسب باشد[۱۴]. برای مثال، اگر خواسته مدیران اجرایی برای ارسال نشدن درخواست تأییدیه، منطقی نباشد، ممکن است نشان دهنده وجود عامل خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد ۲۴۰ است[۱۵].

روشهای حسابرسی جایگزین (رک: بند ۸‌ـ‌پ)

ت‌ـ۱۰.     روشهای حسابرسی جایگزین در این حالت ممکن است مشابه روشهای مناسب برای وضعیت عدم دریافت پاسخ درخواست تأییدیه به شرح بندهای ت‌ـ۱۸ و ت‌ـ۱۹ این استاندارد باشد. در طراحی و اجرای این روشها، نتایج حاصل از ارزیابی حسابرس به شرح بند ۸ (ب) این استاندارد، نیز مورد توجه قرار می‌گیرد.

نتایج کسب تأییدیه‌های برونسازمانی

قابلیت اعتماد تأییدیه‌های دریافتی (رک: بند ۱۰)

ت‌ـ ۱۱.    طبق استاندارد ۵۰۰، حتی اگر شواهد حسابرسی از منابع برون سازمانی کسب شود، ممکن است شرایطی وجود داشته باشد که قابلیت اعتماد آن شواهد را تحت تأثیر قرار دهد[۱۶]. همه پاسخهای دریافتی در معرض مداخله شخص ثالث ، دستکاری یا تقلب قرار دارند. این خطرها، صرف‌نظر از این که پاسخها به شکل کاغذی، الکترونیکی یا طرق دیگر دریافت شود، وجود دارد. عواملی که ممکن است ایجادکننده تردید نسبت به قابلیت اعتماد پاسخهای دریافتی باشد عبارتند از:

  • پاسخها به‌طور غیر مستقیم توسط حسابرس دریافت شده باشد، یا
  • این‌گونه به نظر ‌آید که پاسخ توسط مخاطب مورد نظر ارائه نشده است.

ت‌ـ۱۲.     قابلیت اعتماد پاسخهای دریافتی از طریق وسایل الکترونیکی مانند دورنگار یا پست الکترونیکی، در معرض خطر است زیرا اثبات اصالت و صلاحیت پاسخ دهنده و کشف دستکاری پاسخها ممکن است مشکل باشد. چنانچه فرایند مورد استفاده توسط حسابرس و مخاطب تأییدیه بتواند محیط امنی را برای پاسخهای دریافتی به صورت الکترونیکی ایجاد ‌کند ممکن است این خطرها کاهش یابد. اگر حسابرس قانع شود که چنین فرایندی ایمن است و به درستی کنترل می‌شود، قابلیت اعتماد این پاسخها افزایش می‌یابد. فرایند الکترونیکی کسب تأییدیه می‌تواند شامل تکنیکهای گوناگونی برای تأیید هویت فرستنده اطلاعات باشد (برای مثال، با استفاده از رمزگذاری، امضاهای دیجیتالی و روشهایی برای تأیید اعتبار تارنما).

ت‌ـ۱۳.     اگر مخاطب تأییدیه از شخص ثالثی برای هماهنگی و تهیه پاسخ به درخواست تأییدیه استفاده کند، حسابرس ممکن است روشهایی را برای برخورد با خطرهای زیر اجرا کند:

الف  ـ  احتمال ارائه پاسخ توسط اشخاص غیرمرتبط،

ب     ـ احتمال آنکه پاسخ دهنده دارای اختیارات لازم برای پاسخ نباشد، و

پ     ـ  احتمال انتقال نادرست اطلاعات.

ت‌ـ ۱۴.     طبق استاندارد ۵۰۰، حسابرس ملزم است در مورد تعدیل یا افزودن روشهایی برای برطرف کردن تردید نسبت‌به قابلیت اعتماد اطلاعات مورد استفاده به عنوان شواهد حسابرسی، تصمیم‌گیری کند[۱۷]. حسابرس ممکن است به این نتیجه برسد که برای اثبات منبع و محتوای تأییدیه، با مخاطب تأییدیه تماس بگیرد. برای مثال، زمانی که مخاطب تأییدیه از طریق پست الکترونیکی پاسخ می‌دهد، حسابرس ممکن است از طریق تماس تلفنی با مخاطب تأییدیه، از ارسال پاسخ توسط وی مطمئن شود. زمانی که پاسخ به صورت غیرمستقیم توسط حسابرس دریافت شده باشد (برای مثال، به دلیل اینکه مخاطب تأییدیه پاسخ را به اشتباه، به نشانی واحد تجاری ارسال کرده است نه به نشانی حسابرس)، حسابرس ممکن است از مخاطب تأییدیه بخواهد پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند.

ت‌ـ۱۵.     پاسخ شفاهی به یک درخواست تأییدیه به خودی خود در قالب تعریف تأییدیه ‌برون‌سازمانی قرار نمی‌گیرد زیرا یک پاسخ کتبی مستقیم به حسابرس نیست. حسابرس ممکن است در صورت دریافت پاسخ شفاهی به یک درخواست تأییدیه، با توجه به شرایط، از مخاطب تأییدیه بخواهد، پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند. اگر چنین پاسخی (کتبی و مستقیم) دریافت نشود، حسابرس طبق بند ۱۲، برای پشتیبانی از پاسخ شفاهی دریافتی، شواهد حسابرسی دیگری را کسب می‌کند.

ت‌ـ۱۶.     مخاطب تأییدیه ممکن است محدودیتهایی را برای استفاده از تأییدیه مطرح کند. چنین محدودیتهایی لزوماً قابلیت اعتماد تأییدیه را به عنوان شواهد حسابرسی مخدوش نمی‌کند.

پاسخهای غیرقابل اعتماد (رک: بند ۱۱)

ت‌ـ۱۷.     چنانچه حسابرس به این نتیجه برسد که پاسخ دریافتی قابل اعتماد نیست، ممکن است نیاز باشد طبق استاندارد ۳۱۵، در ارزیابی خطرهای تحریف بااهمیت در سطح ادعا تجدید نظر کند و متعاقب آن روشهای حسابرسی برنامه‌ریزی شده را تعدیل نماید[۱۸]. برای مثال، یک پاسخ غیر قابل اعتماد ممکن است بیانگر وجود خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد ۲۴۰ است.[۱۹]

درخواستهای بدون پاسخ (رک: بند ۱۲)

ت‌ـ۱۸.     نمونه‌هایی از روشهای حسابرسی جایگزین که حسابرس می‌تواند اجرا کند عبارتند از:

  • برای مانده حسابهای دریافتنی‌ـ آزمون دریافتهای نقدی پس از پایان دوره مالی، مستندات حمل و فروشهای نزدیک به پایان دوره.
  • برای مانده حسابهای پرداختنی ـ آزمون پرداختهای نقدی یا مکاتبات پس از پایان دوره مالی با اشخاص ثالث و دیگر مستندات، مانند برگ رسید کالا.

ت‌ـ ۱۹.    ماهیت و میزان روشهای حسابرسی جایگزین به حساب و ادعای مورد نظر بستگی دارد. عدم پاسخ به یک درخواست تأییدیه ممکن است نشان‌دهنده وجود خطر تحریف بااهمیتی باشد که قبلاً شناسایی نشده است. در چنین شرایطی، حسابرس ممکن است طبق استاندارد ۳۱۵ در ارزیابی خطرهای تحریف بااهمیت در سطح ادعا تجدید نظر و روشهای حسابرسی برنامه ریزی شده را تعدیل کند[۲۰]. برای مثال، تعداد پاسخهای کمتر از حد مورد انتظار یا بیش از حد مورد انتظار ممکن است بیانگر وجود عامل خطر تقلبی باشد که قبلاً شناسایی نشده و مستلزم ارزیابی طبق استاندارد ۲۴۰ است[۲۱].

ضرورت دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب (رک: بند ۱۳)

ت‌ـ ۲۰.     در شرایط خاصی حسابرس ممکن است خطر تحریف بااهمیتی را در سطح یک یا چند ادعا شناسایی کند که به دلیل آن، دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب، ضرورت یابد. چنین شرایطی می‌تواند شامل موارد زیر باشد:

  • اطلاعات لازم برای تأیید یک یا چند ادعای مدیران اجرایی، تنها در خارج از واحد تجاری در دسترس باشد.
  • عوامل خاص خطر تقلب مانند خطر زیر پاگذاری کنترلها توسط مدیران اجرایی یا خطر تبانی بین کارکنان و یا مدیران اجرایی، مانع از اتکای حسابرس به شواهد درون سازمانی ‌شود.

مغایرتها (رک: بند ۱۴)

ت‌‌ـ۲۱.     مغایرتهای حاصل از تأییدیه‌ها می‌تواند نشان‌دهنده وجود تحریفهای بالفعل یا بالقوه در صورتهای مالی باشد. زمانی که تحریف شناسایی می‌شود، حسابرس طبق استاندارد ۲۴۰ ملزم به ارزیابی این موضوع است که آیا آن تحریف، نشانه تقلب است یا خیر[۲۲]. مغایرتها می‌تواند مبنایی برای تعیین کیفیت پاسخهای دریافتی از مخاطبان مشابه یا حسابهای مشابه باشد. مغایرتها همچنین ممکن است نشان‌دهنده وجود نارسایی کنترلهای داخلی حاکم بر گزارشگری مالی واحد تجاری باشد.

ت‌ـ۲۲.     برخی مغایرتها نشان دهنده تحریف نیست. برای مثال، حسابرس ممکن است به این نتیجه برسد که وجود مغایرت در تأییدیه‌ها، ناشی از تفاوت مقاطع زمانی، تفاوت مبانی اندازه‌گیری یا اشتباهات انسانی در روشهای کسب تأییدیه برون‌سازمانی است.

تأییدیه‌های منفی (رک: بند ۱۵)

ت‌ـ۲۳.     عدم دریافت پاسخ یک درخواست تأییدیه منفی، به طور صریح نشان دهنده دریافت آن توسط مخاطب مورد نظر یا تأیید صحت اطلاعات مندرج در آن نیست. بنابراین عدم پاسخ به یک درخواست تأییدیه منفی نسبت به پاسخ به درخواست تاییدیه مثبت، به طور قابل توجهی شواهد حسابرسی با میزان متقاعدکنندگی کمتر فراهم می‌کند. همچنین ممکن است هنگامی که اطلاعات مندرج در درخواست تأییدیه به نفع مخاطبان نباشد احتمال بیشتری وجود دارد که آنها برای نشان دادن مخالفت خود با اطلاعات موجود در آن، به درخواست تأییدیه پاسخ دهند و برعکس اگر اطلاعات به نفع آنها باشد احتمال کمتری وجود دارد که به‌درخواست تأییدیه، پاسخ دهند. برای مثال، اگر مانده حساب دارندگان سپرده بانکی در درخواست تأییدیه کمتر از میزان واقعی باشد، احتمال بیشتری دارد که آنها به درخواست تأییدیه پاسخ دهند ولی اگر مانده حساب آنها در درخواست تأییدیه بیشتر از میزان واقعی باشد، احتمال کمتری دارد که به درخواست تأییدیه پاسخ دهند. بنابراین استفاده از تأییدیه منفی برای سپرده‌های بانکی زمانی می‌تواند مفید باشد که احتمال رود این مانده‌ها کمتر از میزان واقعی باشد ولی اگر حسابرس در جستجوی شواهدی درخصوص مانده‌های بیش از واقع باشد، احتمال کمتری دارد که تأییدیه منفی مؤثر باشد.

ارزیابی شواهد کسب شده (رک: بند ۱۶)

ت‌ـ۲۴.     حسابرس ممکن است به منظور ارزیابی اطلاعات حاصل از تأییدیه‌های برون سازمانی، طبقه‌بندی زیر را انجام دهد:

الف  ـ  پاسخهای دریافتی که نشان دهنده موافقت مخاطبان با اطلاعات مندرج در درخواست تأییدیه است یا اطلاعات خواسته شده را بدون مغایرت ارائه کرده‌اند،

ب     ـ  پاسخهایی که غیرقابل اتکا به نظر می‌رسد،

پ     ـ  درخواستهای بدون پاسخ، یا

ت     ـ  پاسخهای نشان دهنده مغایرت.

ت‌ـ۲۵.     ارزیابی حسابرس از اطلاعات حاصل از تأییدیه‌ها باتوجه به اجرای سایر روشهای حسابرسی می‌تواند در تعیین کافی و مناسب بودن شواهد حسابرسی کسب شده یا ضرورت اجرای روشهای حسابرسی بیشتر طبق استاندارد ۳۳۰ به حسابرس کمک کند[۲۳].


۱. استاندارد حسابرسی ۳۳۰، ”برخوردهای حسابرس با خطرهای ارزیابی شده (تجدیدنظر شده ۱۳۹۳)“

۲. استاندارد حسابرسی ۵۰۰، ”شواهد حسابرسی (تجدیدنظر شده ۱۳۹۵)“

۳. استاندارد حسابرسی ۵۰۱، ”شواهد حسابرسی‌ـ‌ ملاحظات خاص در خصوص برخی اقلام (تجدیدنظر شده ۱۳۹۵)“

۴. استاندارد حسابرسی ۵۰۰، بند ت ـ ۵

۵. استاندارد حسابرسی ۵۰۰، بند ت ـ ۳۱

۶. استاندارد حسابرسی ۳۳۰، بندهای ۵ و ۶

۷. استاندارد حسابرسی ۳۳۰، بندهای ۱۸ و ۱۹

[۸]. استاندارد حسابرسی ۳۳۰، بند ۷ ـ ب

۹. استاندارد حسابرسی ۳۳۰، بند ت ـ ۵۳

۱۰.   استاندارد حسابرسی ۲۴۰، ”مسئولیت حسابرس درارتباط با تقلب، در حسابرسی صورتهای مالی (تجدیدنظر شده ۱۳۹۴)“، بند ت ـ ۳۷

۱. استاندارد حسابرسی ۵۰۰، بندهای ت ـ ۸ و ت ـ ۹

۱. استاندارد حسابرسی ۲۶۰، ”اطلاع‌رسانی به ارکان راهبری“، بند ۱۶

۲  استاندارد حسابرسی ۷۰۵، ”اظهارنظرهای تعدیل شده در گزارش حسابرس مستقل“

.[۱۴]  استاندارد حسابرسی ۳۱۵، ”تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن (تجدیدنظر شده ۱۳۹۳)“، بند ۳۱

.[۱۵]  استاندارد حسابرسی ۲۴۰، بند ۲۴

.[۱۶]  استاندارد حسابرسی ۵۰۰، بند ت ـ ۳۱

[۱۷].  استاندارد حسابرسی ۵۰۰، بند ۱۱

[۱۸].  استاندارد حسابرسی ۳۱۵، بند ۳۱

[۱۹].  استاندارد حسابرسی ۲۴۰، بند ۲۴

[۲۰].  استاندارد حسابرسی ۳۱۵، بند ۳۱

.[۲۱]  استاندارد حسابرسی ۲۴۰، بند ۲۴

۵. استاندارد حسابرسی ۲۴۰، بند ۳۵

۱. استاندارد حسابرسی ۳۳۰، بندهای ۲۶ و ۲۷

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *