استاندارد حسابرسی ۳۳۰ ، برخوردهای حسابرس با خطرهای ارزیابی شده

استاندارد حسابرسی ۳۳۰ ، برخوردهای حسابرس با خطرهای ارزیابی شده


کلیات

دامنه کاربرد

۱ .         این استاندارد به مسئولیت حسابرس در زمینه طراحی و اجرای روشهای حسابرسی لازم برای مقابله با خطرهای تحریف بااهمیت مشخص شده و ارزیابی شده توسط وی طبق استاندارد ۳۱۵[۱] در حسابرسی صورتهای مالی، می‌پردازد.

تاریخ اجرا

۲ .         این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین ۱۳۹۴ و پس از آن شروع می‌شود، لازم‌الاجراست.

هدف

۳ .         هدف حسابرس، کسب شواهد حسابرسی کافی و مناسب درخصوص خطرهای تحریف بااهمیت ارزیابی شده، از طریق طراحی و اجرای روشهای حسابرسی لازم برای مقابله با آن خطرهاست.

تعاریف

۴ .         در استاندارد‌های حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

الف ـ آزمون کنترلها. روشهای حسابرسی طراحی شده به منظور ارزیابی اثربخشی کارکرد کنترلها در پیشگیری، یا کشف و اصلاح تحریفهای بااهمیت در سطح ادعاها.

ب   ـ آزمون محتوا. روشهای حسابرسی طراحی شده به منظور کشف تحریفهای بااهمیت در سطح ادعاها. آزمونهای محتوا شامل موارد زیر است:

۱.     آزمون جزئیات گروههای معاملات، مانده حسابها، و موارد افشا، و

۲.     روشهای تحلیلی.

الزامات

برخوردهای کلی

۵ .         حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی را مشخص کند. (رک: بندهای ت‌ـ‌۱ تا ت‌ـ‌۳)

روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها

۶.          حسابرس باید روشهای حسابرسی لازم را به گونه‌ای طراحی و اجرا کند که ماهیت، زمانبندی اجرا و میزان آن، برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها مناسب ‌باشد. (رک: بندهای ت‌ـ‌۴ تا ت‌ـ‌۸)

۷.         برای طراحی و اجرای روشهای حسابرسی لازم، حسابرس باید:

الف ـ دلایل تعیین میزان خطر تحریف بااهمیت مشخص شده در سطح ادعاها را برای هر گروه معاملات، مانده حساب یا مورد افشا شامل موارد زیر در نظر بگیرد:

۱ .    احتمال تحریف بااهمیت ناشی از ویژگیهای خاص هر گروه معاملات، مانده حساب یا مورد افشای مربوط (یعنی خطر ذاتی)، و

۲ .     اینکه آیا در ارزیابی خطر، کنترلهای مرتبط در نظر گرفته شده است (یعنی خطر کنترل). در این صورت، حسابرس باید برای تعیین اثربخشی کارکرد کنترلها، شواهد حسابرسی کسب کند (یعنی حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا، می‌خواهد بر اثربخشی کارکرد کنترلها اتکا ‌کند)، و (رک: بندهای ت‌ـ‌۹ تا ت‌ـ‌۱۸)

ب ـ    هرقدر میزان خطر را بالاتر ارزیابی کند، شواهد حسابرسی متقاعد‌کننده‌تری کسب نماید. (رک: بند ت‌ـ‌۱۹)

آزمون کنترلها

۸.         حسابرس در صورتی ملزم است آزمون کنترلها را برای کسب شواهد حسابرسی کافی و مناسب در رابطه با اثربخشی کارکرد کنترلهای مربوط، طراحی و اجرا کند که:

الف ـ ارزیابی حسابرس از خطرهای تحریف بااهمیت در سطح ادعاها شامل انتظار وی از اثربخشی کارکرد کنترلها باشد (یعنی حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا بخواهد بر اثربخشی کارکرد کنترلها، اتکا کند)، یا

ب‌ ـ    آزمونهای محتوا به تنهایی نتواند شواهد حسابرسی کافی و مناسب در سطح ادعاها فراهم کند. (رک: بندهای ت‌ـ‌۲۰ تا ت‌ـ‌۲۴)

۹.         چنانچه حسابرس بخواهد در طراحی و اجرای آزمون کنترلها، اتکای بیشتری بر اثربخشی یک کنترل داشته باشد باید شواهد حسابرسی متقاعدکننده‌تری کسب کند. (رک: بند ت‌ـ‌۲۵)

ماهیت و میزان آزمون کنترلها

۱۰.       در طراحی و اجرای آزمون کنترلها، حسابرس:

الف ـ به منظور کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترلها باید سایر روشهای حسابرسی شامل موارد زیر را همراه با پرس و جو، اجرا کند:

۱ . آزمون چگونگی اعمال کنترلها در مقاطع زمانی مورد نظر در طول دوره مورد حسابرسی،

۲ . آزمون یکنواختی اعمال کنترلها، و

۳ . کسب شناخت از مجریان یا شیوه‌های اعمال کنترلها. (رک: بندهای ت‌ـ‌۲۶ تا ت‌ـ‌۲۹)

ب   ـ باید مشخص کند که آیا کنترلهایی که باید آزمون شوند به سایر کنترلها (کنترلهای غیرمستقیم) وابسته‌اند یا خیر، و درصورت مثبت بودن پاسخ، باید تعیین کند که آیا کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد آن کنترلهای غیرمستقیم ضرورت دارد، یا خیر (رک: بندهای ت‌ـ‌۳۰ و ت‌ـ‌۳۱)

زمانبندی اجرای آزمون کنترلها

۱۱.       حسابرس باید با توجه به بندهای ۱۲ و ۱۵ این استاندارد، آزمون کنترلها را در یک مقطع زمانی خاص یا در سراسر دوره‌ای که قصد دارد به آن کنترلها اتکا کند، اجرا کند، به گونه‌ای که مبنای مناسبی برای میزان اتکای مورد نظر حسابرس فراهم شود. (رک: بند ت‌ـ‌۳۲)

استفاده از شواهد حسابرسی کسب شده طی دوره

۱۲ .      در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترلها را طی دوره کسب می‌کند، باید:

الف ـ شواهدی را درباره تغییرات عمده به عمل آمده در کنترلها بعد از مقطع زمانی انجام آزمون کسب کند، و

ب   ـ شواهد دیگری را که لازم است برای باقیمانده دوره گردآوری شود، مشخص کند. (رک: بندهای ت‌ـ‌۳۳ و ت‌ـ‌۳۴)

استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی

۱۳.       حسابرس برای تعیین مناسب بودن یا نبودن استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلها، و در صورت مناسب تشخیص دادن آن، به منظور تعیین فاصله زمانی بین آزمون مجدد یک کنترل با آزمون قبلی آن باید موارد زیر را در نظر ‌گیرد:

الف ـ اثربخشی سایر اجزای کنترلهای داخلی، شامل محیط کنترلی، نظارت واحد تجاری بر کنترلها، و فرایند ارزیابی خطر توسط واحد تجاری،

ب   ـ خطرهای ناشی از ویژگیهای کنترل مورد نظر، شامل دستی یا خودکار بودن آن،

پ   ـ اثربخشی کنترلهای عمومی فناوری اطلاعات،

ت   ـ اثربخشی کنترل مورد نظر و چگونگی اعمال آن توسط واحد تجاری، شامل ماهیت و میزان انحراف در اعمال آن کنترل که در حسابرسیهای قبلی مشخص شده است و اینکه آیا تغییراتی در کارکنان صورت گرفته است که بر نحوه اعمال آن کنترل اثر عمده‌ای داشته باشد یا خیر،

ث   ـ اینکه آیا عدم تغییر یک کنترل خاص با توجه به تغییر در شرایط، موجب بروز خطر جدیدی می‌شود یا خیر، و

ج    ـ خطرهای تحریف بااهمیت و میزان اتکا بر آن کنترل. (رک: بند ت‌ـ‌۳۵)

۱۴ .      چنانچه حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی قبلی برای ارزیابی اثربخشی کارکرد کنترلها استفاده کند، باید با کسب شواهد حسابرسی درباره تغییرات عمده‌ای که در آن کنترلها بعد از حسابرسی قبلی اتفاق افتاده است، استمرار سودمندی آن شواهد را تعیین کند. حسابرس باید این شواهد را از طریق پرس و جو همراه با مشاهده یا وارسی کسب کند تا شناخت خود را از آن کنترلها تأیید کند، و:

الف ـ چنانچه تغییرات واقع شده استمرار سودمندی شواهد حسابرسی کسب شده در حسابرسی قبلی را تحت تأثیر قرار ‌دهد، حسابرس باید آن کنترلها را در حسابرسی دوره جاری آزمون کند. (رک: بند ت‌ـ‌۳۶)

ب   ـ اگر چنین تغییراتی واقع نشده باشد، حسابرس باید این‌گونه کنترلها را دست کم یکبار در هر سه حسابرسی و در هر حسابرسی برخی کنترلها را که قصد دارد برآنها اتکا کند آزمون نماید و بدین‌وسیله از اینکه در یک دوره همه کنترلها را آزمون کند و در دو دوره بعدی هیچ کنترلی را آزمون نکند، اجتناب ورزد. (رک: بندهای ت‌ـ‌۳۷ تا ت‌ـ‌۳۹)

کنترلهای حاکم بر خطرهای عمده

۱۵ .      اگر حسابرس بخواهد بر کنترلهای حاکم بر خطری عمده اتکا کند، باید این کنترلها را در دوره جاری آزمون کند.

ارزیابی اثربخشی کارکرد کنترلها

۱۶ .      حسابرس هنگام ارزیابی اثربخشی کارکرد کنترلهای مربوط باید این موضوع را ارزیابی کند که آیا تحریفهای کشف شده در نتیجه اجرای آزمونهای محتوا حاکی از اثربخش نبودن کارکرد آن کنترلها می‌باشد یا خیر. با این وجود کشف نشدن تحریفها با اجرای آزمونهای محتوا، لزوماً به معنای فراهم شدن شواهد حسابرسی درباره اثربخشی کنترلهای مربوط به ادعای مورد آزمون نمی‌باشد. (رک: بند ت‌ـ‌۴۰)

۱۷ .      چنانچه در اعمال کنترلهایی که حسابرس می‌خواهد بر آنها اتکا کند انحرافاتی کشف ‌شود، حسابرس باید برای درک این موضوعات و پیامدهای احتمالی آنها، پرس و جوهای ویژه‌ای را انجام دهد و مشخص کند که آیا: (رک: بند ت‌ـ‌۴۱)

الف ـ آزمونهای کنترل انجام شده، مبنای مناسبی را برای اتکا بر کنترلها فراهم می‌کند یا خیر،

ب   ـ اجرای آزمونهای کنترل بیشتر، ضروری است یا خیر، یا

پ   ـ برای برخورد با خطرهای تحریف، استفاده از آزمونهای محتوا ضروری است یا خیر.

آزمونهای محتوا

۱۸ .      حسابرس صرفنظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمونهای محتوا را برای هر گروه معاملات، مانده‌ حساب و مورد افشای با اهمیت طراحی و اجرا کند. (رک: بندهای ت‌ـ‌۴۲ تا ت‌ـ‌۴۷)

۱۹ .      حسابرس باید این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برون‌سازمانی به عنوان آزمون محتوا ضرورت دارد یا خیر. (رک: بندهای ت‌ـ‌۴۸ تا ت‌ـ‌۵۱)

آزمونهای محتوای مرتبط با فرایند تهیه صورتهای مالی نهایی

۲۰ .      آزمونهای محتوا باید روشهای حسابرسی زیر را که مرتبط با فرایند تهیه صورتهای مالی نهایی است، دربرداشته باشد:

الف ـ مطابقت صورتهای مالی با سوابق حسابداری زیربنای آن.

ب   ـ بررسی ثبتهای حسابداری بااهمیت و دیگر تعدیلات با اهمیتی که در جریان تهیه صورتهای مالی انجام شده است. (رک: بند ت‌ـ‌۵۲)

آزمونهای محتوای طراحی شده در برخورد با خطرهای عمده

۲۱ .      هرگاه حسابرس به این نتیجه برسد که خطر تحریف بااهمیت ارزیابی شده در سطح یک ادعا، خطری عمده است، باید آزمونهای محتوای ویژه برخورد با آن خطر را اجرا کند. در مواردی که رویکرد حسابرسی برای مقابله با خطرهای عمده تنها به آزمونهای محتوا محدود می‌شود، آن آزمونها باید شامل آزمونهای جزئیات باشد. (رک: بند ت‌ـ‌۵۳)

زمانبندی اجرای آزمونهای محتوا

۲۲ .      در مواردی که آزمونهای محتوا، طی دوره مورد حسابرسی اجرا می‌شود، حسابرس باید دوره باقیمانده را با انجام موارد زیر پوشش دهد:

الف ـ اجرای آزمونهای محتوا همراه با آزمون کنترلها برای باقیمانده دوره ، یا

ب   ـ صرفاً اجرای آزمونهای محتوای بیشتر در صورتی که حسابرس اجرای این آزمونها را برای باقیمانده دوره کافی بداند.

حسابرس بدین‌وسیله مبنایی معقول برای بسط نتیجه‌گیریهای انجام شده طی دوره به پایان دوره فراهم می‌کند. (رک: بندهای ت‌ـ‌۵۴ تا ت‌ـ‌۵۷)

۲۳ .      چنانچه در جریان رسیدگیهایی که طی دوره مورد حسابرسی انجام می‌شود، تحریفهایی کشف شود که حسابرس هنگام ارزیابی خطرهای تحریف بااهمیت انتظار آن را نداشته است، وی ‌باید ضرورت بازنگری ارزیابی خطر و نیز ماهیت، زمانبندی اجرا یا میزان آزمونهای محتوای برنامه‌ریزی شده برای باقیمانده دوره را مورد ارزیابی قرار دهد. (رک: بند ت‌ـ‌۵۸)

کفایت ارائه و افشا

۲۴ .      حسابرس باید با اجرای روشهای حسابرسی لازم انطباق کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، با چارچوب گزارشگری مالی مربوط را ارزیابی کند. (رک: بند ت‌ـ‌۵۹)

ارزیابی کافی و مناسب بودن شواهد حسابرسی

۲۵ .      حسابرس بر اساس روشهای حسابرسی اجرا شده و شواهد حسابرسی کسب شده‌ باید قبل از نتیجه‌گیری از حسابرسی، مناسب بودن ارزیابی خطرهای تحریف با‌اهمیت در سطح ادعاها رامورد ارزیابی قرار دهد. (رک: بندهای ت‌ـ‌۶۰ و ت‌ـ‌۶۱)

۲۶ .      حسابرس باید درباره اینکه آیا شواهد حسابرسی کافی و مناسب کسب شده است یا خیر، نتیجه‌گیری کند. حسابرس برای اظهارنظر، باید همه شواهد حسابرسی مربوط را در نظر بگیرد، اعم از شواهدی که مؤید یا ناقض ادعاهای مندرج در صورتهای مالی است. (رک: بند ت‌ـ‌۶۲)

۲۷ .      اگر حسابرس شواهد حسابرسی کافی و مناسبی در مورد یک ادعای با‌اهمیت صورتهای مالی کسب نکرده باشد باید برای کسب شواهد حسابرسی بیشتر، تلاش کند. اگر حسابرس نتواند شواهد حسابرسی کافی و مناسب کسب کند باید نسبت به صورتهای مالی، نظر مشروط یا عدم اظهارنظر ارائه کند.

مستندسازی

۲۸ .      حسابرس باید موارد زیر را مستند کند[۲]:

الف ـ برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی و ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم،

ب   ـ ارتباط روشهای حسابرسی مزبور با خطرهای ارزیابی شده در سطح ادعاها، و

پ   ـ نتایج حاصل از اجرای روشهای حسابرسی. (رک: بند ت‌ـ‌۶۳)

۲۹.       اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلها در حسابرسی دوره جاری بهره ببرد، باید نتیجه‌گیریهای حاصل از اتکا بر کنترلهای آزمون شده در حسابرسیهای قبلی را مستند کند.

۳۰.       مستندسازی حسابرس باید نشان دهد که صورتهای مالی متکی به سوابق حسابداری زیربنای آن است.

***

توضیحات کاربردی

برخوردهای کلی (رک: بند ۵)

ت‌ـ‌۱.        برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی می‌تواند شامل موارد زیر باشد:

  • تأکید به اعضای تیم حسابرسی درخصوص لزوم حفظ نگرش تردید حرفه‌ای.
  • بکارگیری حسابرسان با تجربه‌تر یا واجد مهارتهای ویژه یا استفاده از کارشناسان خبره.
  • اعمال سرپرستی بیشتر.
  • افزایش بکارگیری عناصر غیرقابل پیش‌بینی در انتخاب روشهای حسابرسی لازم.
  • ایجاد تغییر کلی در ماهیت، زمانبندی اجرا یا میزان روشهای حسابرسی، برای مثال، اجرای آزمونهای محتوا در پایان دوره به جای اجرای آن در طی دوره، یا تعدیل ماهیت روشهای حسابرسی برای کسب شواهد حسابرسی متقاعدکننده‌تر.

ت‌ـ‌۲.        ارزیابی خطرهای تحریف بااهمیت در سطح صورتهای مالی و در نتیجه برخوردهای کلی حسابرس برای مقابله با آنها، تحت تأثیر شناخت وی از محیط کنترلی قرار می‌گیرد. محیط کنترلی موثر می‌تواند اعتماد حسابرس را به کنترلهای داخلی و قابل‌ اتکا بودن شواهد حسابرسی ایجاد شده در واحد تجاری افزایش دهد و در نتیجه، برای مثال، حسابرس می‌تواند برخی روشهای حسابرسی را به جای پایان دوره، در طی دوره انجام دهد. با این وجود، نارساییهای محیط کنترلی، اثر معکوس دارد، برای مثال، حسابرس ممکن است به طرق زیر با اثربخش نبودن محیط کنترلی مقابله کند:

  • اجرای بیشتر روشهای حسابرسی در پایان دوره به جای انجام آن در طی دوره.
  • کسب شواهد حسابرسی بیشتر با اجرای آزمونهای محتوا.
  • افزایش تعداد مکانهایی که بررسی آنها در دامنه حسابرسی قرار می‌گیرد.

ت‌ـ‌۳.        بنابراین، ملاحظات یاد شده تاثیر عمده‌ای بر رویکرد کلی حسابرس دارد. برای مثال، تأکید بر آزمونهای محتوا (رویکرد محتوایی)، یا رویکردی که به طور همزمان از آزمون کنترلها و آزمونهای محتوا استفاده می‌کند (رویکرد ترکیبی).

روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها

ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم (رک: بند ۶)

ت‌ـ‌۴.        ارزیابی حسابرس از خطرهای مشخص شده در سطح ادعاها، مبنایی را برای تعیین رویکرد حسابرسی مناسب به منظور طراحی و اجرای روشهای حسابرسی لازم، فراهم می‌آورد. برای مثال، حسابرس ممکن است به این نتیجه برسد که:

الف  ـ  اجرای آزمون کنترلها به‌تنهایی می‌تواند برخوردی مؤثر با خطرهای تحریف بااهمیت ارزیابی شده در مورد یک ادعای خاص محسوب شود،

ب     ـ  صرفاً اجرای آزمونهای محتوا برای بررسی برخی ادعاها مناسب است و، از این رو، حسابرس اثر کنترلها را در ارزیابی خطر آن ادعاها نادیده می‌گیرد. دلیل چنین نتیجه‌گیری می‌تواند این باشد که با اجرای روشهای ارزیابی خطر توسط حسابرس، هیچ کنترل مؤثری که به آن ادعا مربوط باشد، مشخص نشود، یا حسابرس به دلیل ناکارایی آزمون کنترلها تمایلی به اتکا بر اثربخشی کارکرد کنترلها در تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا نداشته باشد، یا

پ     ـ  بهره‌گیری از رویکرد ترکیبی با بکارگیری آزمونهای کنترلها و آزمونهای محتوا، رویکردی مؤثر است.

                با این حال، طبق الزامات بند ۱۸، حسابرس صرف‌نظر از رویکرد انتخاب شده آزمونهای محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا می‌کند.

ت‌ـ‌۵.        ماهیت روشهای حسابرسی به هدف آن (یعنی آزمون کنترلها یا آزمون محتوا) و نوع آن، (یعنی وارسی، مشاهده، پرس و جو، کسب تأییدیه‌، محاسبه مجدد، اجرای مجدد، یا روشهای تحلیلی) اشاره دارد. ماهیت روشهای حسابرسی در برخورد با خطرهای ارزیابی شده بیشترین اهمیت را دارد.

ت‌ـ‌۶.        زمانبندی اجرای روشهای حسابرسی به زمان اجرای روشهای حسابرسی یا دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط می‌شود، اشاره دارد.

ت‌ـ‌۷.        میزان روشهای حسابرسی به حجم آزمونهای اجرا شده نظیر اندازه نمونه یا تعداد مشاهده یک فعالیت کنترلی، اشاره دارد.

ت‌ـ‌۸.        طراحی و اجرای روشهای حسابرسی لازم به ‌گونه‌ای که ماهیت، زمانبندی اجرا و میزان آن، بر مبنای خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها بوده و برای برخورد با این خطرها مناسب باشد، پیوندی شفاف بین روشهای حسابرسی و ارزیابی خطر به وجود می‌آورد.

برخورد با خطرهای ارزیابی شده در سطح ادعاها (رک: بند ۷‌ـ‌الف)

ماهیت

ت‌ـ‌۹.              خطرهای ارزیابی شده توسط حسابرس می‌تواند هم بر نوع روشهای حسابرسی مورد اجرا و هم ترکیب آنها اثر گذارد. برای مثال، حسابرس برای اثبات کامل بودن شرایط قرارداد در مواردی که خطر ارزیابی شده بالا باشد، افزون بر وارسی اسناد و مدارک، ممکن است اقدام به دریافت تأییدیه کند. علاوه بر این، بکارگیری برخی روشهای حسابرسی ممکن است برای برخی از ادعاها مناسبتر از روشهای دیگر باشد. برای مثال، در حسابرسی درآمدها، آزمون کنترلها ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای کامل بودن، و آزمونهای محتوا ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای وقوع باشد.

ت‌ـ‌۱۰.     در تعیین ماهیت روشهای حسابرسی، دلایل تعیین میزان یک خطر مورد توجه قرار می‌گیرد. برای مثال، اگر حسابرس به این نتیجه برسد که به‌ دلیل ویژگیهای خاص یک گروه معاملات، خطر وقوع تحریف بااهمیت، بدون درنظر گرفتن کنترلهای مربوط پایین است، ممکن است چنین نتیجه‌گیری کند که روشهای تحلیلی به ‌تنهایی شواهد حسابرسی کافی و مناسب را فراهم می‌کند. از سوی دیگر، اگر حسابرس به‌ دلیل وجود کنترلهای داخلی مؤثر، خطر را پایین ارزیابی کند و بخواهد بر پایه این ارزیابی پایین، آزمونهای محتوا را طراحی کند، آنگاه ملزم است آزمون آن کنترلها را طبق الزامات بند ۸‌ـ‌ الف این استاندارد انجام ‌دهد. برای مثال، این شرایط، زمانی روی خواهد داد که یک گروه معاملات واجد ویژگیهای به‌ نسبت یکنواخت و غیرپیچیده باشد که به طور مرتب توسط سیستم اطلاعاتی واحد تجاری، پردازش و کنترل می‌شود.

زمانبندی اجرا

ت‌ـ‌۱۱.     حسابرس می‌تواند آزمون کنترلها یا آزمونهای محتوا را در طی دوره یا پایان دوره اجرا کند. هر قدر خطر تحریف بااهمیت بیشتر باشد، حسابرس به احتمال بیشتر آزمونهای محتوا را در مقطعی نزدیک به پایان دوره یا در پایان دوره اجرا خواهد کرد، یا روشهای حسابرسی را بدون اعلام قبلی یا در زمانهای غیرقابل پیش‌بینی به اجرا درخواهد آورد (مانند اجرای روشهای حسابرسی در مکانهای منتخب بدون اعلام قبلی). ‌به ویژه زمانی چنین اقداماتی سودمند است که برخورد با خطرهای ناشی از تقلب مورد توجه حسابرس باشد، برای مثال، زمانی‌که حسابرس خطرهای تحریف عمدی و دستکاری را تشخیص می‌دهد، ممکن است به این نتیجه برسد که اجرای روشهای حسابرسی طی دوره برای تعمیم نتایج آن به پایان دوره، مؤثر نخواهد بود.

ت‌ـ‌۱۲.     از سوی دیگر، اجرای روشهای حسابرسی قبل از پایان دوره می‌تواند به حسابرس در تشخیص موضوعات عمده در مراحل اولیه حسابرسی و در نتیجه، حل و فصل آنها به کمک مدیران اجرایی، یا تعیین رویکرد حسابرسی مؤثر برای برخورد با این گونه موضوعات، یاری رساند.

ت‌ـ‌۱۳.     علاوه براین، برخی روشهای حسابرسی تنها در پایان دوره یا پس از آن قابل اجراست، برای مثال:

  • مطابقت صورتهای مالی با سوابق حسابداری،
  • بررسی تعدیلات انجام شده در جریان تهیه صورتهای مالی، و
  • روشهای برخورد با خطر انعقاد قراردادهای فروش صوری یا خطر معاملات قطعی نشده در پایان دوره مالی.

ت‌ـ‌۱۴.     عوامل مربوط دیگری که تصمیم حسابرس درباره زمانبندی اجرای روشهای حسابرسی را تحت تأثیر قرار می‌دهد، عبارتند از:

  • محیط کنترلی.
  • زمان در دسترس‌بودن اطلاعات مربوط (برای مثال، پرونده‌های الکترونیکی ممکن است بعداً تغییر کند یا روشهایی که مشاهده نحوه اجرای آنها مد نظر می‌باشد ممکن است تنها در مقاطع زمانی معینی روی دهد).
  • ماهیت خطر (برای مثال، چنانچه خطر بیش‌نمایی درآمدها از طریق تهیه قراردادهای ساختگی به منظور دستیابی به سود مورد انتظار وجود داشته باشد، حسابرس ممکن است تصمیم بگیرد قراردادها را در پایان دوره مالی رسیدگی کند).
  • دوره یا مقطع زمانی که شواهد حسابرسی به آن مربوط می‌شود.

میزان روشهای حسابرسی

ت‌ـ‌۱۵.     قضاوت درباره میزان یک روش حسابرسی پس از در نظر گرفتن اهمیت، خطر ارزیابی شده و سطح اطمینان برنامه‌ریزی شده توسط حسابرس تعیین می‌شود. زمانی که دستیابی به یک هدف به خصوص، با بکارگیری ترکیبی از روشها حاصل گردد، میزان هر روش به صورت جداگانه مورد توجه قرار می‌گیرد. به طور کلی، میزان روشهای حسابرسی با افزایش خطرهای تحریف بااهمیت، افزایش می‌یابد. برای مثال، در برخورد با خطر تحریف بااهمیت ارزیابی شده ناشی از تقلب، افزایش اندازه نمونه یا اجرای روشهای تحلیلی با جزئیات بیشتر می‌تواند مناسب باشد. با این وجود، افزایش میزان یک روش حسابرسی تنها زمانی اثربخش است که آن روش، به خطر مورد نظر مربوط باشد.

ت‌ـ‌۱۶.     بکارگیری تکنیکهای حسابرسی به ‌کمک رایانه می‌تواند آزمونهای گسترده‌‌تر تراکنشهای الکترونیکی و پرونده‌های حسابها را میسر کند، که این موضوع در مواردی که حسابرس قصد دارد میزان آزمونها را برای مثال، در برخورد با خطرهای تحریف بااهمیت ناشی از تقلب، افزایش دهد، می‌تواند سودمند واقع شود. این گونه تکنیکها می‌تواند برای انتخاب نمونه تراکنشها، مرتب‌سازی معاملات براساس ویژگیهای خاص، یا آزمون کل یک جامعه به‌ جای نمونه‌ای از آن بکار رود.

ملاحظات خاص واحدهای بخش عمومی

ت‌ـ‌۱۷.     در حسابرسی واحدهای بخش عمومی، الزامات قانونی و مقرراتی حاکم بر حسابرسی و دیگر الزامات خاص حسابرسی ممکن است ملاحظات حسابرس را درباره ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم تحت تأثیر قرار دهد.

ملاحظات خاص واحدهای تجاری کوچک

ت‌ـ‌۱۸.     در واحدهای تجاری بسیار کوچک، ممکن است فعالیتهای کنترلی زیادی توسط حسابرس قابل تشخیص نباشد یا میزان مستندسازی طراحی یا اعمال کنترلها محدود باشد. در چنین مواردی، ممکن است تکیه حسابرس بر آزمونهای محتوا در انجام روشهای حسابرسی، کارایی بیشتری داشته باشد. با این وجود، در برخی موارد نادر، نبود فعالیتهای کنترلی یا سایر اجزای کنترلها ممکن است دستیابی به شواهد حسابرسی کافی و مناسب را غیرممکن سازد.

ارزیابیهای بالاتر خطر (رک: بند ۷‌ـ‌ب)

ت‌ـ‌۱۹.     زمانی که به دلیل ارزیابی بالاتر خطر، شواهد حسابرسی متقاعدکننده‌تری کسب می‌شود، حسابرس ممکن است میزان شواهد را افزایش دهد یا شواهد مربوط‌تر و قابل اتکاتر نظیر تأکید بیشتر بر کسب شواهد از اشخاص ثالث یا کسب شواهد مؤید از برخی منابع مستقل را کسب کند.

آزمون کنترلها

طراحی و اجرای آزمون کنترلها (رک: بند ۸)

ت‌ـ‌۲۰.     آزمون کنترلها تنها در مورد کنترلهایی اجرا می‌شود که حسابرس، طراحی آنها را برای پیشگیری یا کشف و اصلاح تحریف با‌اهمیت در یک ادعا مناسب می‌داند. چنانچه از کنترلهای کاملاً متفاوت در زمانهای مختلف طی دوره مورد حسابرسی استفاده شده باشد، هر یک از آنها جداگانه مورد بررسی قرار می‌گیرد.

ت‌ـ‌۲۱.     آزمون اثربخشی کارکرد کنترلها متفاوت از کسب شناخت از طراحی و اعمال کنترلها و ارزیابی آنها است. با این وجود، در هر دو مورد از روشهای حسابرسی یکسانی استفاده می‌شود. بنابراین، حسابرس ممکن است به این نتیجه برسد که انجام همزمان آزمون اثربخشی کارکرد کنترلها با ارزیابی طراحی و کسب شواهد مربوط به اعمال آنها، به کارایی حسابرسی می‌افزاید.

ت‌ـ‌۲۲.     علاوه بر این، گرچه برخی روشهای ارزیابی خطر ممکن است به طور مشخص به عنوان آزمون کنترلها طراحی نشده باشد، اما با این وجود امکان دارد این روشها، شواهدی را درباره اثربخشی کارکرد کنترلها فراهم آورد و در نتیجه، به عنوان آزمون کنترلها محسوب شود. برای مثال، روشهای ارزیابی خطر توسط حسابرس ممکن است شامل موارد زیر باشد:

  • پرس و جو درباره استفاده مدیران اجرایی از بودجه‌ها.
  • مشاهده مقایسه هزینه‌های واقعی و مبالغ بودجه‌ای ماهانه توسط مدیران اجرایی.
  • وارسی گزارشهای مربوط به پی‌جویی انحرافات مبالغ واقعی از مبالغ بودجه‌ای.

                اجرای این روشهای حسابرسی، شناختی از طراحی روشهای بودجه‌بندی واحد تجاری و اعمال یا عدم اعمال آنها به دست می‌دهد، اما در عین حال ممکن است شواهدی را درباره اثربخشی کارکرد نظام بودجه‌بندی در پیشگیری یا کشف تحریفهای با‌اهمیت در طبقه‌بندی هزینه‌ها فراهم ‌کند.

ت‌ـ‌۲۳.     افزون بر این، حسابرس ممکن است آزمون کنترلهای یک معامله را همزمان با آزمون جزئیات آن اجرا کند. اگرچه هدف آزمون کنترلها، متفاوت از هدف آزمونهای جزئیات است، اما می‌توان هر دو هدف را با اجرای همزمان آزمون کنترلها و آزمون جزئیات یک معامله (که اصطلاحاً آزمون دو منظوره نامیده می‌شود) تأمین کرد. برای مثال، حسابرس ممکن است با رسیدگی به یک صورتحساب، از به تصویب رسیدن آن اطمینان یابد و شواهد حسابرسی محتوایی مربوط به آن معامله را نیز گردآوری کند. یک آزمون دو منظوره، با در نظر گرفتن اهداف هر یک از آنها به طور جداگانه، طراحی و ارزیابی می‌شود.

ت‌ـ‌۲۴.     در برخی موارد، حسابرس ممکن است به این نتیجه برسد که طراحی آزمونهای محتوای اثربخش که به‌تنهایی بتواند شواهد حسابرسی کافی و مناسب را در سطح ادعاها فراهم کند، غیرممکن است[۳]. این موضوع زمانی ممکن است روی دهد که واحد تجاری فعالیتهای خود را با استفاده از فناوری اطلاعات انجام می‌دهد و هیچ‌گونه مستنداتی درباره معاملات به جز آنچه توسط سیستم فناوری اطلاعات ایجاد می‌شود، وجود نداشته باشد. در چنین مواردی، طبق بند ۸‌ـ‌ ب، حسابرس ملزم است آزمون کنترلهای مربوط را اجرا کند.

شواهد حسابرسی و میزان اتکای مورد نظر (رک: بند ۹)

ت‌ـ‌۲۵.     در مواردی که رویکرد حسابرسی اساساً مبتنی بر آزمون کنترلها باشد (به ویژه در مواردی که کسب شواهد حسابرسی کافی و مناسب تنها با اجرای آزمونهای محتوا امکان‌پذیر یا عملی نیست) ممکن است سطح اطمینان بالاتری درباره اثربخشی کارکرد کنترلها جستجو شود.

ماهیت و میزان آزمون کنترلها

سایر روشهای حسابرسی همراه با پرس و جو (رک: بند ۱۰‌ـ ‌الف)

ت‌ـ‌۲۶.           پرس و جو به تنهایی برای گردآوری شواهد حسابرسی کافی و مناسب درباره اثربخشی کارکرد کنترلها کافی نیست. بنابراین، سایر روشهای حسابرسی همراه با پرس و جو مورد استفاده قرار می‌گیرد. در این خصوص، انجام پرس و جو همراه با وارسی یا اجرای مجدد، می‌تواند اطمینان بیشتری را نسبت به انجام پرس و جو و مشاهده فراهم ‌کند، زیرا نتایج مشاهده صرفاً به مقطع زمانی انجام آن مربوط می‌شود.

ت‌ـ‌۲۷.     نوع روش حسابرسی لازم برای کسب شواهد حسابرسی درباره اثربخشی کارکرد یک کنترل، باتوجه به ماهیت آن کنترل خاص تعیین می‌شود. برای مثال، اگر مستندات واحد تجاری از اثربخشی کارکرد یک کنترل پشتیبانی ‌کند، حسابرس ممکن است برای کسب شواهد حسابرسی درباره اثربخشی کارکرد این کنترلها، به وارسی آن مستندات بپردازد. با این حال، در مورد سایر کنترلها، ممکن است چنین مستنداتی در دسترس نباشد یا در صورت وجود، مربوط نباشد. برای مثال، در مورد برخی عوامل محیط کنترلی، نظیر تعیین اختیار و مسئولیت، یا بعضی از انواع فعالیتهای کنترلی، نظیر کنترلهای رایانه‌ای، ممکن است مستنداتی درباره کارکرد آنها وجود نداشته باشد. در چنین شرایطی، شواهد حسابرسی مربوط به اثربخشی کارکرد کنترلها می‌تواند از طریق پرس و جو همراه با سایر روشهای حسابرسی نظیر مشاهده یا استفاده از تکنیکهای حسابرسی به کمک رایانه، کسب شود.

میزان آزمون کنترلها

ت‌ـ‌۲۸.     در مواردی که در خصوص اثربخشی کارکرد یک‌‌ کنترل به شواهد حسابرسی متقاعدکننده‌تری نیاز باشد، افزایش آزمون کنترلها می‌تواند مناسب باشد. موضوعاتی که ممکن است، علاوه بر میزان اتکا به کنترلها، برای تعیین میزان آزمون کنترلها مورد توجه حسابرس قرار گیرد، شامل موارد زیر است:

  • فراوانی اعمال کنترل مورد نظر توسط واحد تجاری طی دوره مورد حسابرسی.
  • مدت زمانی از دوره مورد حسابرسی که حسابرس طی آن مدت بر اثربخشی کارکرد کنترل مورد نظر اتکا می‌کند.
  • ضریب انحراف مورد انتظار از کنترل مورد نظر.
  • مربوط و قابل اتکا بودن شواهد حسابرسی که در خصوص اثربخشی کارکرد کنترلها در سطح ادعا کسب خواهد شد.
  • میزان شواهد حسابرسی که با آزمون سایر کنترلهای مرتبط با ادعای مورد نظر کسب خواهد شد.
  • در استاندارد ۵۳۰[۴]، رهنمودهای بیشتر در خصوص میزان آزمونها ارائه شده است.

ت‌ـ‌۲۹.     به دلیل یکنواختی ذاتی پردازش در محیط فناوری اطلاعات، ممکن است نیازی به افزایش میزان آزمون یک کنترل خودکار نباشد. انتظار می‌رود یک کنترل خودکار همواره به ‌صورت یکنواخت اعمال ‌شود، مگر آن که برنامه (شامل جداول، پرونده‌ها، یا دیگر داده‌های دایمی مورد استفاده برنامه) تغییر کند. در مواردی که حسابرس متقاعد می‌شود که یک کنترل خودکار به شیوه مورد نظر اعمال می‌‌گردد (که این کار می‌تواند در زمان استقرار آن کنترل یا در زمان دیگری انجام گیرد)، ممکن است اجرای آزمونهای لازم را برای تعیین استمرار اثربخشی اعمال آن کنترل، مورد توجه قرار ‌دهد. این ‌گونه آزمونها می‌تواند شامل تعیین موارد زیر باشد:

  • اینکه تغییر برنامه بدون اعمال کنترلهای مناسب حاکم بر تغییر برنامه، صورت نمی‌گیرد،
  • اینکه از نسخه مجاز برنامه برای پردازش معاملات استفاده می‌شود، و
  • اینکه دیگر کنترلهای عمومی مربوط، اثربخش هستند.

این گونه آزمونها می‌تواند شامل تعیین این موضوع نیز باشد که هیچ‌گونه تغییری در برنامه‌ها انجام نشده است، به ویژه در مواردی که واحد تجاری از بسته‌های نرم‌افزاری آماده، بدون تعدیل یا نگهداشت آنها استفاده می‌کند. برای مثال، حسابرس ممکن است سوابق مربوط به نحوه تأمین امنیت فناوری اطلاعات را وارسی کند تا شواهدی کسب کند مبنی بر اینکه دسترسی غیرمجاز به سیستم در طول دوره مورد نظر، وجود ندارد.

آزمون کنترلهای غیرمستقیم (رک: بند ۱۰‌ـ‌ ب)

ت‌ـ‌۳۰.     در برخی شرایط، ممکن است ضرورت یابد شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترلهای غیرمستقیم گردآوری شود. برای مثال، زمانی‌که حسابرس تصمیم می‌گیرد اثربخشی اقدامات مسئول بررسی گزارش فروشهای نسیه مازاد بر سقف اعتبار مجاز را مورد آزمون قرار دهد، اقدامات یاد شده و پیگیریهای مربوط به آن، کنترلهایی است که مستقیماً به حسابرس مربوط می‌شود. کنترلهای حاکم بر صحت اطلاعات مندرج در این گونه گزارشها (برای مثال کنترلهای عمومی فن‌آوری اطلاعات)، کنترلهای غیرمستقیم محسوب می‌شوند.

ت‌ـ‌۳۱.     به دلیل یکنواختی ذاتی پردازش در محیط فناوری اطلاعات، چنانچه شواهد حسابرسی مربوط به اعمال یک کنترل خودکار با شواهد حسابرسی کسب شده درباره اثربخشی کارکرد کنترلهای عمومی واحد تجاری (به ویژه کنترلهای تغییر برنامه)، توسط حسابرس مورد بررسی قرار گیرد، می‌تواند شواهد حسابرسی قابل توجهی را درباره اثربخشی کارکرد کنترلها فراهم کند.

زمانبندی اجرای آزمون کنترلها

دوره اتکای مورد نظر (رک: بند ۱۱)

ت‌ـ‌۳۲.     شواهد حسابرسی که صرفاً به یک مقطع زمانی مربوط می‌شود، ممکن است هدف حسابرس را براورده سازد، مانند آزمون کنترلهای حاکم بر شمارش موجودیها در پایان دوره‌ مالی. از سوی دیگر اگر حسابرس بخواهد بر یک کنترل در طی یک دوره زمانی اتکا کند، آزمونهایی مناسب خواهد بود که بتواند شواهد حسابرسی لازم را درباره اثربخشی کارکرد کنترل در مقاطع زمانی مربوط فراهم کند. این‌گونه آزمونها می‌تواند شامل آزمونهای نظارت بر کنترلها توسط واحد تجاری باشد.

استفاده از شواهد حسابرسی کسب شده طی دوره (رک: بند ۱۲‌ـ‌ب)

ت‌ـ‌۳۳.     عوامل مؤثر بر تعیین شواهد حسابرسی مورد نیاز برای باقیمانده دوره، پس از حسابرسی طی دوره، عبارتند از:

  • اهمیت خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها.
  • کنترلهای خاصی که طی دوره آزمون شده‌اند، و تغییرات عمده آنها پس از مقطع انجام آزمون، شامل تغییرات سیستم اطلاعاتی، فرایندها و کارکنان واحد تجاری.
  • میزان شواهد حسابرسی کسب شده درباره اثربخشی کارکرد آن کنترلها.
  • مدت باقیمانده از دوره.
  • میزان اتکای مورد نظر حسابرس بر کنترلها، به منظور کاهش آزمونهای محتوای لازم براساس آن.
  • محیط کنترلی.

ت‌ـ‌۳۴.     شواهد حسابرسی بیشتر می‌تواند، مثلاً، با گسترش آزمونهای اثربخشی کارکرد کنترلها در دوره باقیمانده یا آزمون نظارت واحد تجاری بر کنترلها، کسب شود.

استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی (رک: بند ۱۳)

ت‌ـ‌۳۵.     در شرایطی که حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی به عنوان شواهد حسابرسی دوره جاری استفاده کند، باید روشهای حسابرسی لازم را برای اطمینان یافتن از استمرار سودمندی آن شواهد اجرا ‌کند. برای مثال، حسابرس ممکن است در حسابرسی قبلی به این نتیجه رسیده باشد که یک کنترل خودکار، آنگونه که مد نظر بوده، اعمال شده است. وی برای تشخیص اینکه آیا تغییرات یک کنترل خودکار بعد از انجام حسابرسی قبلی در حدی بوده است که استمرار اثربخشی کارکرد آن را تحت تأثیر قرار دهد، به کسب شواهد حسابرسی لازم می‌پردازد. برای مثال، حسابرس با پرس و جو از مدیران اجرایی و وارسی گزارشهای کارکرد رایانه مشخص می‌کند کدام کنترلها تغییر یافته است. بررسی شواهد حسابرسی مربوط به این تغییرات می‌تواند پشتوانه افزایش یا کاهش شواهد مورد نیاز در دوره جاری درباره اثربخشی کارکرد کنترلها باشد.

کنترلهای تغییر یافته بعد از حسابرسیهای قبلی (رک: بند ۱۴‌ـ‌ الف)

ت‌ـ‌۳۶.     تغییرات می‌تواند مربوط بودن شواهد حسابرسی کسب شده در حسابرسیهای قبلی را چنان متأثر سازد که دیگر مبنایی برای ادامه اتکا بر آنها وجود نداشته باشد. برای مثال، اگر تغییر در سیستم محدود به آن باشد که بتوان گزارش جدیدی را از آن دریافت کرد به احتمال زیاد این موضوع بر مربوط بودن شواهد حسابرسی کسب شده در حسابرسیهای قبلی (برای حسابرسی دوره جاری) اثر نخواهد گذاشت. با این حال، اگر تغییری سبب شود داده‌ها به‌گونه‌ای متفاوت ذخیره و پردازش شود، این موضوع بر مربوط بودن آن شواهد برای حسابرسی دوره جاری تأثیر می‌گذارد.

کنترلهایی که نسبت به حسابرسیهای قبلی تغییر نکرده‌اند (رک: بند ۱۴‌ـ‌ ب)

ت‌ـ‌۳۷.     اتکا یا عدم اتکا بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی درخصوص کنترلهایی که:

الف  ـ  از زمان آخرین آزمون آنها، تغییر نکرده‌اند، و

ب     ـ  از جمله کنترلهایی نیستند که خطر عمده‌ای را کاهش ‌دهند،

                موضوعی است که به قضاوت حرفه‌ای حسابرس بستگی دارد. افزون بر این، فاصله زمانی بین آزمون قبلی و آزمون دوباره این گونه کنترلها نیز به قضاوت حرفه‌ای حسابرس بستگی دارد، اما در هر حال، طبق الزام مندرج در بند ۱۴‌ـ‌ ب دست کم سه سال یک بار باید این گونه کنترلها را آزمون کرد.

ت‌ـ‌۳۸.     به طور کلی، هر قدر خطر تحریف بااهمیت یا میزان اتکا بر کنترلها بیشتر باشد، به احتمال زیاد فاصله زمانی بین آزمون قبلی و آزمون دوباره کنترلها کوتاه‌تر می‌شود. عواملی که ممکن است فاصله زمانی بین آزمون قبلی و آزمون دوباره یک کنترل را کاهش دهد، یا باعث عدم استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی شود، شامل موارد زیر است:

  • محیط کنترلی ضعیف.
  • نظارت ضعیف بر کنترلها.
  • عمده بودن میزان کنترلهای دستی.
  • تأثیر شدید تغییرات کارکنان بر بکارگیری کنترلها.
  • شرایط متغیری که ضرورت تغییر در یک کنترل را ایجاب می‌کند.
  • حذف کنترلهای عمومی مربوط به فناوری اطلاعات.

ت‌ـ‌۳۹.     چنانچه کنترلهایی وجود داشته باشد که حسابرس بخواهد در مورد آنها بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی اتکا کند، آزمون برخی از آن کنترلها در هر حسابرسی، شواهد مؤیدی را درباره استمرار اثربخشی کارکرد محیط کنترلی تأمین می‌کند و به تصمیم‌گیری حسابرس درباره اتکا بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی کمک می‌کند.

ارزیابی اثربخشی کارکرد کنترلها (رک: بندهای ۱۶ و ۱۷)

ت‌ـ‌۴۰.           تحریف بااهمیتی که با اجرای روشهای حسابرسی کشف می‌شود می‌تواند نشانه‌ای قوی از وجود ضعفی بااهمیت در کنترلهای داخلی باشد.

ت‌ـ‌۴۱.     در مفهوم اثربخشی کارکرد کنترلها این نکته نهفته است که در شیوه اعمال کنترلها توسط واحد تجاری ممکن است انحرافاتی پدید آید. عواملی چون تغییر کارکنان اصلی، نوسانات فصلی شدید در حجم معاملات و خطاهای انسانی می‌تواند موجب بروز انحراف از کنترلهای مقرر شود. نسبت انحرافات کشف شده به خصوص در مقایسه با نسبت مورد انتظار، می‌تواند نشانه آن باشد که برای کاهش خطر مرتبط با ادعاها تا سطحی که توسط حسابرس ارزیابی شده است، نمی‌توان بر کنترلها اتکا کرد.

آزمونهای محتوا (رک: بند ۱۸)

ت‌ـ‌۴۲.     طبق الزامات بند ۱۸، حسابرس صرفنظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمونهای محتوا را برای هر گروه معاملات، مانده‌ حساب و مورد افشای بااهمیت طراحی و اجرا کند. این الزام نشان‌ دهنده این واقعیت است که الف) ارزیابی حسابرس از خطر، قضاوتی است و ممکن است همه خطرهای تحریف بااهمیت مشخص نشوند و ب) هر سیستم کنترل داخلی دارای محدودیتهای ذاتی، از جمله زیر پا گذاردن کنترلها توسط مدیران اجرایی است.

ماهیت و میزان آزمونهای محتوا

ت‌ـ‌۴۳.     بسته به شرایط، حسابرس ممکن است به این نتیجه برسد که:

  • برای کاهش خطر حسابرسی به سطح پایین قابل قبول، اجرای روشهای تحلیلی به تنهایی می‌تواند کافی باشد. برای مثال، مواردی که ارزیابی حسابرس از خطر، با شواهد حسابرسی حاصل از آزمون کنترلها پشتیبانی می‌شود.
  • صرفاً استفاده از آزمون جزئیات مناسب است.
  • ترکیبی از روشهای تحلیلی و آزمونهای جزئیات، مناسبترین راهکار برای مقابله با خطرهای ارزیابی شده است.

ت‌ـ‌۴۴.     به طور کلی، روشهای تحلیلی، بیشتر در مورد حجم بالایی از معاملات بکار می‌رود که در گذر زمان، قابل پیش‌بینی هستند. در استاندارد ۵۲۰[۵]، الزامات و رهنمودهایی برای بکارگیری روشهای تحلیلی در جریان حسابرسی ارائه شده است.

ت‌ـ‌۴۵.     ماهیت خطر و ادعای مورد نظر بر طراحی آزمونهای جزئیات مؤثر است. برای مثال، آزمونهای جزئیات مرتبط با ادعاهای وجود یا وقوع، ممکن است مستلزم انتخاب از میان اقلام درج شده در صورتهای مالی و کسب شواهد حسابرسی مربوط باشد. از سوی دیگر، آزمونهای جزئیات مربوط به ادعای کامل بودن، ممکن است مستلزم انتخاب از میان اقلامی باشد که انتظار می‌رود در صورتهای مالی درج شود و پس از آن، متضمن پی‌جویی انعکاس آنها در صورتهای مالی ‌باشد.

ت‌ـ‌۴۶.     از آنجا که در ارزیابی خطر تحریف بااهمیت، کنترلهای داخلی نیز در نظر گرفته می‌شود، میزان آزمونهای محتوا می‌تواند به دلیل رضایت‌بخش نبودن نتایج حاصل از آزمون کنترلها، افزایش ‌یابد. با این حال، افزایش میزان یک روش حسابرسی تنها در مواردی مناسب است که آن روش، به خطر مورد ‌نظر مربوط باشد.

ت‌ـ‌۴۷.     در طراحی آزمونهای جزئیات، میزان آزمونها معمولاً در قالب اندازه نمونه در نظر گرفته می‌شود. با این وجود، موضوعات دیگری، شامل اینکه آیا استفاده از دیگر روشهای انتخاب اقلام اثربخشی بیشتری دارد یا خیر، مورد توجه قرار می‌گیرد. برای راهنمایی بیشتر به استاندارد ۵۰۰ مراجعه شود[۶].

بررسی ضرورت کسب تأییدیه‌های برون‌سازمانی (رک: بند ۱۹)

ت‌ـ‌۴۸.     در بررسی ادعاهای مربوط به مانده حسابها و اجزای آنها، تأییدیه‌های برون‌سازمانی اغلب مربوط محسوب می‌شود، اما نباید این روش محدود به اینگونه اقلام شود. برای مثال، حسابرس ممکن است در مورد شرایط قراردادها، توافق‌نامه‌ها، یا معاملات بین واحد تجاری و اشخاص ثالث، درخواست تأییدیه کند. همچنین ممکن است به منظور کسب شواهد حسابرسی درخصوص نبود شرایط خاص، از تأییدیه‌های برون‌سازمانی استفاده شود. برای مثال، ممکن است درخواست تأییدیه به طور مشخص برای تأیید این موضوع انجام شود که هیچ‌گونه ”توافق جنبی“ مؤثر بر ادعای انقطاع زمانی درآمدهای یک واحد تجاری وجود ندارد. موقعیتهای دیگری که در آنها، تأییدیه‌های برون‌سازمانی می‌تواند شواهد حسابرسی مربوطی برای برخورد با خطرهای تحریف بااهمیت ارزیابی شده فراهم کنند، شامل موارد زیر است:

  • مانده حسابهای بانکی و سایر اطلاعات مربوط به روابط بانکی.
  • مانده حسابهای دریافتنی و شرایط آنها.
  • کالاهای امانی واحد تجاری نزد دیگران به قصد فروش یا انجام کار مشخص روی آن.
  • اسناد مالکیت اموال که به صورت امانت یا به عنوان وثیقه، نزد وکلا یا تأمین‌کنندگان منابع مالی نگهداری می‌شود.
  • سرمایه‌گذاریهای امانت‌گذاری شده نزد اشخاص ثالث به منظور حفاظت آنها، یا سرمایه‌گذاریهای تحصیل شده‌ای که تا تاریخ ترازنامه تحویل نشده است.
  • مبالغ بدهی به وام‌دهندگان، شامل شرایط بازپرداخت و محدودیتهای تعیین شده در قرارداد وام.
  • مانده‌ حسابهای پرداختنی و شرایط آنها.

ت‌ـ‌۴۹.     هر چند تأییدیه‌های برون‌سازمانی می‌تواند شواهد حسابرسی مربوطی را برای برخی ادعاهای خاص فراهم کند، اما ادعاهایی نیز وجود دارند که تأییدیه‌های برون‌سازمانی شواهدی را در مورد آنها فراهم می‌کند که کمتر مربوط محسوب می‌شوند. برای مثال، دریافت تأییدیه‌های برون‌سازمانی، شواهد قابل اتکاتری در مورد وجود حسابهای دریافتنی در مقایسه با قابلیت وصول آنها فراهم می‌کند.

ت‌ـ‌۵۰.     حسابرس ممکن است به این نتیجه برسد که دریافت تأییدیه‌های برون‌سازمانی برای هدفی خاص، فرصتی را برای کسب شواهد حسابرسی درخصوص سایر موضوعات نیز فراهم می‌آورد. برای مثال، درخواست تأییدیه در مورد مانده حسابهای بانکی اغلب شامل درخواست اطلاعات مربوط به سایر ادعاهای صورتهای مالی نیز هست. چنین ملاحظاتی ممکن است تصمیم‌گیری حسابرس را درخصوص استفاده از تأییدیه‌های برون‌سازمانی، تحت تأثیر قرار دهد.

ت‌ـ‌۵۱.     عواملی که می‌تواند در تصمیم‌گیری حسابرس نسبت به استفاده از تأییدیه‌های برون‌سازمانی، به عنوان آزمونهای محتوا مؤثر باشد، شامل موارد زیر است:

  • آگاهی مخاطب تأییدیه از موضوع مورد نظر. در صورتی‌که پاسخها توسط شخصی تهیه شود که از آگاهی لازم نسبت به موضوع مورد نظر برخوردار باشد، قابل‌ اتکا بودن پاسخها افزایش می‌یابد.
  • توانایی یا تمایل مخاطب تأییدیه‌ برای ارائه پاسخ تأییدیه، برای مثال، مخاطب تأییدیه:
  • ممکن است مسئولیت ارائه پاسخ به درخواست تأییدیه را نپذیرد،
  • ممکن است ارائه پاسخ به تأییدیه را زمان‌بر یا پر هزینه بداند،
  • ممکن است نگرانیهایی درباره مسئولیت قانونی بالقوه‌ای که از ارائه پاسخ ناشی می‌شود، داشته باشد،
  • ممکن است معاملات را به واحد پولی دیگری ثبت کرده باشد، یا
  • ممکن است در محیطی فعالیت کند که در آن ارائه پاسخ به درخواستهای تأییدیه، در روال انجام فعالیتهای روزمره، موضوع مهمی قلمداد نشود.

                در چنین شرایطی، مخاطبان تأییدیه ممکن است به تأییدیه پاسخ ندهند، به طور اتفاقی به تأییدیه پاسخ دهند یا ممکن است تلاش کنند که قابل‌ اتکا بودن پاسخ تأییدیه را کاهش دهند.

  • بیطرفی مخاطب تأییدیه. اگر مخاطب تأییدیه، جزء اشخاص وابسته باشد، ممکن است پاسخهای درخواست تأییدیه از قابلیت اتکای کمتری برخوردار باشد.

آزمونهای محتوای مرتبط با فرایند تهیه صورتهای مالی نهایی (رک: بند ۲۰‌ـ‌ب)

ت‌ـ‌۵۲.     ماهیت و نیز میزان بررسیهای حسابرس از ثبتهای حسابداری و دیگر تعدیلات انجام شده، به ماهیت و پیچیدگی فرایند گزارشگری مالی واحد تجاری و خطرهای تحریف بااهمیت مربوط بستگی دارد.

آزمونهای محتوا در برخورد با خطرهای عمده (رک: بند ۲۱)

ت‌ـ‌۵۳.     طبق الزامات بند ۲۱ این استاندارد، حسابرس باید آزمونهای محتوا را که به طور مشخص برای برخورد با خطرهای عمده طراحی شده است، به اجرا درآورد. شواهد حسابرسی در قالب تأییدیه‌های برون سازمانی که مستقیماً از مخاطبان مناسب دریافت شده است، می‌تواند به حسابرس در کسب شواهد حسابرسی با قابلیت اتکای بالا که وی در برخورد با خطرهای عمده تحریف بااهمیت ناشی از تقلب یا اشتباه به آنها نیازمند است، کمک کند. برای مثال، اگر حسابرس تشخیص دهد که مدیران اجرایی برای دستیابی به سود مورد انتظار تحت فشار قرار دارند، این خطر می‌تواند وجود داشته باشد که مدیران اجرایی به شناسایی درآمدهای تحقق نیافته بپردازند یا صورتحساب فروش را پیش از حمل کالا صادر کنند. در این شرایط، حسابرس برای مثال، ممکن است درخواستهای تأییدیه را تنها به تأیید مبلغ بدهی محدود نکند، و علاوه بر آن، درخواست کند مخاطبان تأییدیه جزئیات قرارداد فروش، شامل تاریخ تحویل، حق برگشت کالا و شرایط حمل را نیز تأیید کنند. افزون بر این، حسابرس می‌تواند به منظور تکمیل شواهد حاصل از این گونه تأییدیه‌های برون‌سازمانی، از کارکنان غیرمالی واحد تجاری درباره تغییرات قراردادهای فروش و شرایط حمل کالا پرس و جو کند.

زمانبندی اجرای آزمونهای محتوا (رک: بندهای ۲۲ و ۲۳)

ت‌ـ‌۵۴.     در اکثر موارد، شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در حسابرسی قبلی، برای حسابرسی دوره جاری بی‌فایده یا کم‌فایده است. با این حال، موارد استثنایی نیز وجود دارد. برای مثال، اظهارنظر کارشناس حقوقی واحد تجاری در حسابرسی قبلی درباره ساختار یک تأمین مالی از طریق صدور اوراق بهادار که هیچ‌گونه تغییری در آن موضوع رخ نداده است، می تواند در این دوره نیز مربوط باشد. در چنین مواردی ممکن است استفاده از شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در حسابرسی قبلی مناسب باشد، مشروط به اینکه شواهد و موضوع مرتبط با آن، دچار تغییر اساسی نشده باشند، و با اجرای روشهای حسابرسی در دوره جاری، از استمرار سودمندی آن شواهد اطمینان حاصل شود.

استفاده از شواهد حسابرسی کسب شده در طی دوره (رک: بند ۲۲)

ت‌ـ‌۵۵.     در برخی شرایط، حسابرس ممکن است اجرای آزمونهای محتوا را در طی دوره مورد حسابرسی مؤثر تشخیص دهد و اطلاعات مربوط به مانده‌های پایان دوره را با اطلاعات قابل مقایسه در مقاطع میانی مقایسه نماید و مطابقت دهد تا:

الف  ـ  مبالغی را که غیرعادی به‌ نظر می‌رسند مشخص کند،

ب     ـ  اینگونه مبالغ را پی‌جویی نماید، و

پ     ـ  روشهای تحلیلی یا آزمونهای جزئیات را برای دوره باقیمانده اجرا ‌کند.

ت‌ـ‌۵۶.     اجرای آزمونهای محتوا در طی دوره بدون انجام آزمونهای اضافی در مقاطع زمانی بعدی، خطر عدم کشف تحریفهای بااهمیت موجود در پایان دوره را افزایش می‌دهد. هر قدر دوره باقیمانده طولانی‌تر باشد، این خطر بیشتر می‌شود. عواملی نظیر موارد زیر ممکن است بر اجرا شدن یا نشدن آزمونهای محتوا در طی دوره اثر بگذارد.

  • محیط کنترلی و دیگر کنترلهای مربوط.
  • در دسترس بودن اطلاعات مورد نیاز برای اجرای روشهای حسابرسی در مقاطع زمانی بعدی.
  • هدف آزمونهای محتوا.
  • خطر تحریف بااهمیت ارزیابی شده.
  • ماهیت گروه معاملات یا مانده حساب و ادعاهای مرتبط با آن.
  • توانایی حسابرس برای اجرای آزمونهای محتوای مناسب یا اجرای ترکیبی از آزمونهای محتوا و آزمون کنترلها برای پوشش دوره باقیمانده به منظور کاهش خطر عدم کشف تحریفهای بااهمیت موجود در پایان دوره.

ت‌ـ‌۵۷.     عواملی نظیر موارد زیر ممکن است اجرای روشهای تحلیلی را برای دوره باقیمانده تحت تأثیر قرار دهد:

  • قابلیت پیش‌بینی معقول مانده‌های پایان دوره گروههای معاملات یا مانده حسابهای خاص از نظر مبلغ، اهمیت نسبی و اجزای تشکیل‌دهنده آن.
  • مناسب بودن روشهای واحد تجاری برای تجزیه و تحلیل و تعدیل این‌گونه گروههای معاملات یا مانده‌ حسابها در طی دوره و مناسب بودن انقطاع زمانی حسابداری.
  • فراهم آوردن اطلاعات مربوط به مانده‌های پایان دوره و معاملات انجام شده در دوره باقیمانده توسط سیستم اطلاعاتی گزارشگری مالی به گونه‌ای که برای پی‌جویی موارد زیر کفایت داشته باشد:

الف ـ    معاملات یا ثبتهای حسابداری غیرعادی و عمده (شامل معاملات یا ثبتهایی که در پایان دوره یا مقاطع زمانی نزدیک به آن انجام می‌شود)،

ب   ـ    دیگر دلایل بروز نوسانات شدید یا نوسانات مورد انتظاری که رخ نداده است، و

پ   ـ    تغییرات رخ داده در اقلام تشکیل‌دهنده گروههای معاملات یا مانده حسابها.

تحریفهای کشف شده طی دوره (رک: بند ۲۳)

ت‌ـ‌۵۸.     هنگامی‌ که حسابرس به این نتیجه می‌رسد که به دلیل کشف تحریفهای غیرمنتظره طی دوره، تعدیل ماهیت، زمانبندی اجرا .یا میزان آزمونهای برنامه‌ریزی شده برای دوره باقیمانده ضرورت دارد، این تعدیلات می‌تواند شامل گسترش یا اجرای مجدد روشهای اجرا شده در طی دوره، برای پایان دوره باشد.

کفایت ارائه و افشا (رک: بند ۲۴)

ت‌ـ‌۵۹.     در ارزیابی کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، به نحوه ارائه هر یک از صورتهای مالی آنگونه که طبقه‌بندی و توصیف مناسب اطلاعات مالی را بازتاب دهند، و شکل، نحوه تنظیم و محتوای صورتهای مالی و یادداشتهای همراه توجه می‌شود. در ارزیابی کلیت ارائه صورتهای مالی برای مثال، به اصطلاحات استفاده شده، میزان جزئیات ارائه شده، طبقه‌بندی اقلام در صورتهای مالی و مبانی درج مبالغ در صورتهای مالی، توجه می‌شود.

ارزیابی کافی و مناسب بودن شواهد حسابرسی (رک: بندهای ۲۵ تا ۲۷)

ت‌ـ‌۶۰.     حسابرسی صورتهالی مالی، فرایندی انباشت شونده و تکراری است. حسابرس با اجرای روشهای حسابرسی برنامه‌ریزی شده و بر اساس شواهد حسابرسی کسب شده ممکن است به این نتیجه برسد که ماهیت، زمانبندی اجرا و میزان سایر روشهای حسابرسی برنامه‌ریزی شده نیازمند تعدیل است. حسابرس ممکن است به اطلاعات جدیدی دست یابد که با اطلاعات مبنای ارزیابی خطر، تفاوت چشمگیری داشته باشد. برای مثال:

  • میزان تحریفهایی که حسابرس با اجرای آزمونهای محتوا کشف می‌کند ممکن است قضاوت وی را درباره ارزیابی خطر تغییر دهد و می‌تواند نشانه ضعفی با‌اهمیت در کنترلهای داخلی باشد.
  • حسابرس ممکن است متوجه وجود مغایرت بین سوابق حسابداری یا شواهد متضاد یا ناکافی شود.
  • روشهای تحلیلی اجرا شده در مرحله بررسی کلی ممکن است بیانگر خطر تحریف با‌اهمیتی باشد که پیش‌ از آن مشخص نشده است.

حسابرس در چنین شرایطی ممکن است ناگزیر شود بر اساس بازنگری خطرهای ارزیابی شده برای همه یا تعدادی از گروههای معاملات، مانده حسابها، یا موارد افشا و ادعاهای مرتبط با آنها، روشهای حسابرسی برنامه‌ریزی شده را مجدداً ارزیابی کند. در استاندارد ۳۱۵، رهنمودهای بیشتری درباره بازنگری ارزیابی خطر توسط حسابرس ارائه شده است.[۷]

ت‌ـ‌۶۱.     حسابرس نمی‌تواند چنین فرض کند که یک مورد تقلب یا اشتباه مشخص شده، رویدادی استثنائی است. از این رو، توجه به نحوه تأثیر کشف یک تحریف بر خطرهای تحریف بااهمیت ارزیابی شده، برای تعیین اینکه آیا ارزیابی انجام شده مناسب می‌باشد یا خیر، موضوعی مهم به شمار می‌رود.

ت‌ـ‌۶۲.     قضاوت حسابرس در مورد آنچه که می‌تواند شواهد حسابرسی کافی و مناسب تلقی شود، تحت تاثیر عواملی همچون موارد زیر است:

  • میزان اهمیت تحریف بالقوه موجود در ادعای مورد نظر و احتمال آن که به تنهایی یا در مجموع با دیگر تحریفهای بالقوه بتواند اثری با‌اهمیت بر صورتهای مالی داشته باشد.
  • اثربخشی برخوردهای مدیران اجرایی و کنترلهای مقرر شده توسط آنان برای مقابله با این‌گونه خطرها.
  • تجارب کسب شده در حسابرسیهای قبلی درباره تحریفهای بالقوه مشابه.
  • نتایج روشهای حسابرسی اجرا شده، شامل تشخیص موارد تقلب یا اشتباه با اجرای این قبیل روشها.
  • منبع و قابلیت اتکای اطلاعات در دسترس.
  • میزان متقاعدکنندگی شواهد حسابرسی.
  • شناخت از واحد تجاری و محیط آن، شامل کنترلهای داخلی آن.

مستندسازی (رک: بند ۲۸)

ت‌ـ‌۶۳.     شکل و میزان مستندسازی، به قضاوت حرفه‌ای حسابرس بستگی دارد و تحت تأثیر ماهیت، اندازه و پیچیدگی واحد تجاری و کنترلهای داخلی آن، قابلیت دسترسی اطلاعات واحد تجاری و متدولوژی و فناوری مورد استفاده در حسابرسی قرار دارد.


[۱]. استاندارد حسابرسی ۳۱۵، ”تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن (تجدیدنظر شده ۱۳۹۳)“

[۲]. استاندارد حسابرسی ۲۳۰، ”مستندات حسابرسی (تجدیدنظر شده ۱۳۹۵)“، بندهای ۸ تا ۱۱ و ت ـ ۶

[۳]. استاندارد حسابرسی ۳۱۵، بند ۳۰

۲. استاندارد حسابرسی ۵۳۰، ”نمونه‌گیری در حسابرسی (تجدیدنظر شده ۱۳۹۵)“

۱. استاندارد حسابرسی ۵۲۰، ”شواهد حسابرسی ـ روشهای تحلیلی (تجدیدنظر شده ۱۳۹۵)“

۲. استاندارد حسابرسی ۵۰۰، ”شواهد حسابرسی (تجدیدنظر شده ۱۳۹۵)“، بند ۱۰

۱. استاندارد حسابرسی ۳۱۵، بند ۳۱

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *