استاندارد حسابرسی 330
روشهای حسابرسی در برخورد با خطرهای برآوردی
(لازم الاجرا برای حسابرسی صورتهای مالی که دوره مالی آن از اول فروردین 1387 و پس از آن شروع میشود)
فهرست
بند
کلیات 3-1
برخوردهای کلی 6-4
روشهای حسابرسی دربرخورد با خطر تحریف بااهمیت در سطح ادعا 65-7
ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم 21-10
آزمون کنترلها 47-22
آزمونهای محتوا 64-48
کفایت ارائه وافشا 65
ارزیابی کفایت و مناسب بودن شواهدحسابرسی کسب شده 72-66
مستندسازی 73
تاریخ اجرا 74
این استاندارد باید همراه با استاندارد حسابرسی 200 ”هدف و اصول کلی حسابرسی صورتهای مالی“ مطالعه شود.
استاندارد حسابرسی 330
روشهای حسابرسی در برخورد با خطرهای برآوردی
کلیات
1 . هدف این استاندارد، ارائه استانداردها و راهنماییهای لازم برای تعیین برخوردهای کلی و طراحی و اجرای روشهایحسابرسی لازم برای مقابله با خطر برآوردی تحریف بااهمیت در سطح صورتهای مالی و سطح ادعا در حسابرسی صورتهای مالی است. شناخت حسابرس از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی و برآورد خطر تحریف بااهمیت در استاندارد 315 ، توصیف شده است.
2 . خلاصه الزامات این بخش به شرح زیر است:
• برخوردهای کلی. این قسمت، حسابرس را ملزم میکند برخوردهای کلی برای مقابله با خطر تحریف بااهمیت در سطح صورتهای مالی را تعیین کند و همچنین راهنماییهایی را در باره ماهیت این برخوردها ارائه میدهد.
• روشهای حسابرسی در برخورد با خطر تحریف بااهمیت در سطح ادعا. این قسمت، حسابرس را ملزم میکند روشهای حسابرسی لازم را طراحی و اجرا کند. این روشها، شامل آزمونهای اثربخشی کارکرد کنترلها (در صورت لزوم یا مربوط بودن) و آزمونهای محتوایی است که ماهیت، زمانبندی اجرا و میزان آن به خطر برآوردی تحریف بااهمیت در سطح ادعا بستگی دارد. به علاوه، این قسمت شامل موضوعاتی است که حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان این گونه روشهای حسابرسی مورد توجه قرار میدهد.
• ارزیابی کفایت ومناسببودن شواهد حسابرسی کسب شده. این قسمت، حسابرس را ملزم میسازد تداوم مناسب بودن برآورد خطر حسابرسی را ارزیابی کند تا بتواند نسبت به کفایت و مناسب بودن شواهد حسابرسی کسب شده تصمیمگیری نماید.
• مستندسازی. این قسمت الزامات مستندسازی مربوط را مقرر میکند.
3 . حسابرس برای کاهش خطر حسابرسی به سطحی قابل پذیرش باید برخوردهای کلی با خطرهای برآوردی در سطح صورتهای مالی را تعیین و برای مقابله با خطرهای برآوردی در سطح ادعا، روشهای حسابرسی لازم، را طراحی و اجرا کند. برخوردهای کلی و ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم، به قضاوت حرفهای حسابرس بستگی دارد. حسابرس علاوه بر الزامات این استاندارد موظف به رعایت الزامات و راهنماییهای ارائه شده در استاندارد 240 ، برای برخورد با خطرهای برآوردی تحریف بااهمیت ناشی از تقلب است.
برخوردهای کلی
4 . حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت در سطح صورتهای مالی را تعیین کند. اینگونه برخوردها، میتواند شامل تأکید بر لزوم حفظ تردید حرفهای در گردآوری و ارزیابی شواهد به اعضای گروه حسابرسی، بکارگیری کارکنان با تجربهتر یا واجد مهارتهای ویژه یا کارشناسان، نظارت و سرپرستی بیشتر، یا توجه بیشتر به عوامل خطر پیشبینیناپذیر در انتخاب روشهای حسابرسی لازم، باشد. افزون بر این، به عنوان یک برخورد کلی، حسابرس ممکن است ماهیت، زمانبندی اجرا یا میزان روشهای حسابرسی را تغییر دهد؛ برای مثال، آزمونهای محتوا را به جای ضمن دوره، در پایان دوره اجرا کند.
5 . برآورد خطر تحریف بااهمیت در سطح صورتهای مالی متأثر از شناخت حسابرس از محیط کنترلی است. محیط کنترلی موثر میتواند اعتماد حسابرس را به کنترلهای داخلی و شواهد حسابرسی ایجاد شده در واحد مورد رسیدگی افزایش دهد و در نتیجه، برای مثال، حسابرس بتواند برخی از روشهای حسابرسی را به جای پایان دوره، ضمن دوره انجام دهد. اگر ضعفهایی در محیط کنترلی وجود داشته باشد، حسابرس معمولاً بیشتر روشهای حسابرسی را در پایان دوره، نه ضمن آن، انجام میدهد؛ شواهد حسابرسی بیشتری را بااجرای آزمونهای محتوا گردآوری میکند؛ ماهیت روشهای حسابرسی را برای کسب شواهد حسابرسی متقاعدکنندهتر تعدیل میکند؛ یا تعداد مکانهایی را که لازم است در دامنه حسابرسی منظور شود، افزایش میدهد.
6 . بنابراین، ملاحظات یاد شده تاثیر عمدهای بر رویکرد کلی حسابرس دارد. برای مثال، امکان دارد بر آزمونهای محتوا (رویکرد محتوایی) تاکید گردد، یا رویکردی بکار گرفته شود که از آزمون کنترلها همراه آزمونهای محتوا استفاده گردد (رویکرد ترکیبی).
روشهای حسابرسی در برخورد با خطر تحریف بااهمیت در سطح ادعا
7 . حسابرس باید روشهای حسابرسی لازم را به گونهای طراحی و اجرا کند که ماهیت، زمانبندی اجرا و میزان آن، برای برخورد با خطر برآوردی تحریف بااهمیت در سطح ادعا مناسب باشد. هدف این کار، ایجاد پیوندی روشن بین برآورد خطر و ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم، است. حسابرس در طراحی روشهای حسابرسی لازم موضوعاتی چون موارد زیر را در نظر میگیرد:
• اهمیت خطر.
• احتمال وقوع تحریفی بااهمیت.
• ویژگیهای گروه معاملات، مانده حساب یا موارد افشای لازم.
• ماهیت کنترلهای ویژه مورد استفاده واحد تجاری، به ویژه دستی یا خودکار بودن آن.
• امکان کسب شواهد حسابرسی برای ارزیابی اثربخشی کنترلهای داخلی واحد مورد رسیدگی در پیشگیری، کشف و اصلاح تحریفهای بااهمیت.
ماهیت روشهای حسابرسی در برخورد با خطرهای برآوردی، بیشترین اهمیت را دارد.
8 . ارزیابی حسابرس از خطرهای شناسایی شده در سطح ادعا مبنایی را برای وی فراهم میکند تا بتواند رویکرد حسابرسی مناسب را برای طراحی و اجرای روشهای حسابرسی لازم، مورد توجه قرار دهد. در برخی موارد، حسابرس ممکن است به این نتیجه برسد که اجرای آزمون کنترلها بهتنهایی میتواند برخوردی مؤثر با خطرهای برآوردی تحریف بااهمیت در مورد یک ادعای بخصوص را فراهم کند. در موارد دیگر، حسابرس ممکن است به این نتیجه برسد که اجرای آزمونهای محتوا بهتنهایی در مورد ادعاهای بخصوصی مناسب است و، از این رو، اثر کنترلها را در برآورد خطر مربوط نادیده بگیرد. دلیل آن میتواند این باشد که روشهای برآورد خطر حسابرس، هیچ نوع کنترل موثر مربوط به آن ادعاها را شناسایی نکرده است یا آزمون اثربخشی کارکرد کنترلها بیفایده است. با این حال، لازم است حسابرس متقاعد شود که تنها اجرای آزمونهای محتوا برای ادعای مورد نظر، در کاهش خطر تحریف بااهمیت به سطحی قابل پذیرش، موثر است. حسابرس اغلب به این نتیجه میرسد که بهرهگیری از رویکرد ترکیبی آزمونهای اثربخشی کارکرد کنترلها و آزمونهای محتوا، رویکرد موثری است. صرفنظر از رویکرد انتخابی، حسابرس آزمونهای محتوا را برای یکایک گروههای عمده معاملات، مانده حسابها وموارد افشای بااهمیت، طبق مفاد بند 49 این استاندارد طراحی و اجرا میکند.
9 . در واحدهای تجاری بسیار کوچک، ممکن است تعداد فعالیتهای کنترلی قابل شناسایی توسط حسابرس محدود باشد. به همین دلیل، ممکن است روشهای حسابرسی لازم اساساً از نوع آزمونهای محتوا باشد. در اینگونه موارد، حسابرس علاوه بر موضوعات یاد شده در بند 8 بالا، به این نکته نیز توجه دارد که آیا در نبود کنترلها میتواند به شواهد حسابرسی کافی و مناسبی دست یابد یا خیر.
ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم
ماهیت
10 . منظور از ماهیت روشهای حسابرسی لازم، یکی هدف آن (آزمون کنترلها یا آزمونهای محتوا) و دیگری نوع آن، یعنی وارسی، مشاهده، پرس و جو، تأییدخواهی، محاسبه مجدد، اجرای مجدد، یا روشهای تحلیلی است. برخی روشهای حسابرسی ممکن است برای برخی از ادعاها مناسبتر از روشهای دیگر باشد. برای مثال، در حسابرسی درآمدها، آزمون کنترلها ممکن است بهترین برخورد با خطر برآوردی تحریف ازلحاظ ادعای کامل بودن باشد، حال آن که آزمونهای محتوا ممکن است بهترین برخورد با خطر برآوردی تحریف درمورد ادعای وقوع باشد.
11 . حسابرس روشهای حسابرسی را بر پایه برآورد خطر انتخاب میکند. هرچه برآورد حسابرس از خطر بالاتر باشد، حسابرس در پیگردآوری شواهد حسابرسی قابلاعتمادتر و مربوط تر از طریق آزمونهای محتوا خواهد بود. این موضوع میتواند هم بر نوع روشهای حسابرسی مورد اجرا و هم ترکیب آن اثر گذارد. برای مثال، حسابرس افزون بر وارسی اسناد و مدارک، ممکن است برای اثبات کامل بودن شرایط قرارداد، اقدام به تأیید خواهی کند.
12 . حسابرس برای تعیین روشهای حسابرسی لازم، دلایل برآورد خطر تحریف بااهمیت در سطح ادعا را برای هر گروه معاملات، مانده حسابها یا موارد افشا در نظر میگیرد. این کار شامل در نظر گرفتن ویژگیهای خاص هر گروه معاملات، مانده حسابها یا موارد افشا (یعنی خطر ذاتی) و نیز توجه به کنترلهای داخلی واحد مورد رسیدگی در برآورد خطر (یعنی خطر کنترل) است. برای مثال، اگر حسابرس به این نتیجه برسد که به دلیل ویژگیهای خاص یک گروه معاملات، خطروقوع تحریف با اهمیت، بدون درنظر گرفتن کنترلهای مربوط پایین است، ممکن است به این نتیجه برسد که روشهای تحلیلی به تنهایی شواهد حسابرسی کافی و مناسب، فراهم میکند. از سوی دیگر، اگر حسابرس به دلیل وجود کنترلهای اثربخش در واحد مورد رسیدگی، خطر وقوع تحریف با اهمیت را پایین تشخیص دهد و بخواهد آزمونهای محتوا را بر پایه اثربخشی کارکرد کنترلها طراحی کند، آنگاه آزمون کنترلها را برای کسب شواهد حسابرسی حاکی از اثربخشی کارکرد آنها انجام میدهد. برای مثال، این رویکرد در مورد آن گروه از معاملات میتواند استفاده شود که بهنسبت، یکنواخت و غیرپیچیده است و بطور مرتب توسط سیستم اطلاعاتی واحد مورد رسیدگی، پردازش و کنترل میشود.
13 . هرگاه برای اجرای روشهای حسابرسی، از اطلاعات تهیه شده توسط سیستم اطلاعاتی واحد مورد رسیدگی استفاده شود، حسابرس ملزم است در باره صحت و کامل بودن آنها شواهد حسابرسی کسب کند. برای مثال، چنانچه حسابرس برای اجرای روشهای حسابرسی (مانند روشهای تحلیلی یا آزمون کنترلها) از اطلاعات غیرمالی یا اطلاعات بودجهای تهیه شده توسط سیستم اطلاعاتی واحد مورد رسیدگی استفاده کند، درخصوص صحت و کامل بودن این اطلاعات شواهد حسابرسی کسب میکند (برای راهنمایی بیشتر به بند 11 استاندارد 500 ، مراجعه شود).
زمانبندی اجرا
14 . زمانبندی اجرا عبارت است از زمان اجرای روشهای حسابرسی یا دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط میشود.
15 . حسابرس میتواند آزمون کنترلها یا آزمونهای محتوا را ضمن دوره، پایان دوره یا پس از آن اجرا کند. هر چه خطر تحریف بااهمیت بیشتر باشد، این احتمال زیادتر میشود که حسابرس چنین نتیجهگیری کند که اگر آزمونهای محتوا را نزدیک به پایان دوره یا در پایان دوره اجرا کند مؤثرتر از اجرای آن در زمانی زودتر است، یا این که روشهای حسابرسی را بدون اعلام قبلی یا در زمانهای غیرقابل پیشبینی اجرا کند (مانند اجرای روشهای حسابرسی در مکانهای مورد نظر بدون اعلام قبلی). ازسوی دیگر، اجرای روشهای حسابرسی قبل از پایان دوره میتواند حسابرس را در تشخیص موضوعات عمده در مراحل اولیه حسابرسی یاری رساند و در نتیجه، آنها را با کمک مدیریت واحد مورد رسیدگی حل وفصل نماید یا برای برخورد با اینگونه موضوعات، رویکرد حسابرسی مؤثری را طراحی کند. اگر حسابرس آزمون کنترلها یا آزمونهای محتوا را پیش از پایان دوره اجرا کند، ضرورت کسب شواهد حسابرسی بیشتر را برای باقیمانده دوره، مورد توجه قرار میدهد(به بندهای 37 ، 38 و56 تا 61 مراجعه شود).
16 . حسابرس برای تعیین زمان اجرای روشهای حسابرسی، موضوعاتی چون موارد زیر را نیز در نظر میگیرد:
• محیط کنترلی.
• زمان در دسترسبودن اطلاعات مربوط (برای مثال، پروندههای الکترونیکی ممکن است برای مدت مشخصی نگهداری شود یا روشهایی که مشاهده آن مورد نظر میباشد ممکن است تنها در مقاطع زمانی معینی اجرا شود).
• ماهیت خطر (برای مثال، چنانچه خطر متورم کردن درآمدها برای رسیدن به سود مورد انتظار از طریق تهیه قراردادهای ساختگی وجود داشته باشد، حسابرس ممکن است تصمیم بگیرد قراردادها را در پایان دوره مالی رسیدگی کند).
• دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط میشود.
17 . برخی روشهای حسابرسی تنها در پایان دوره یا پس از آن قابل اجراست، مانند تطبیق صورتهای مالی با سوابق حسابداری و بررسی تعدیلات انجام شده درجریان تهیه صورتهای مالی. اگر خطر وجود قراردادهای نادرست فروش یا خطر قطعی نبودن معاملات در پایان دوره مالی وجود داشته باشد، حسابرس روشهایی را برای برخورد با این خطرهای خاص اجرا میکند. برای مثال، در مواردی که هر یک از معاملات بهتنهایی بااهمیت باشد یا یک اشتباه در انقطاع زمانی بتواند به تحریفی بااهمیت منجر شود، حسابرس معمولاً معاملات نزدیک به پایان دوره را وارسی میکند.
میزان
18 . میزان آزمونها شامل کمیت هر یک از روشهای حسابرسی است که قرار است اجرا شود، مانند، اندازه نمونه یا تعداد مشاهدات یک فعالیت کنترلی. میزان یک روش حسابرسی، بر اساس قضاوت حسابرس و پس از در نظر گرفتن اهمیت، خطر برآوردی و سطح اطمینان مورد نظر حسابرس تعیین میشود. به ویژه، حسابرس معمولاً میزان روشهای حسابرسی را متناسب با خطر تحریف با اهمیت، افزایش میدهد. اما، افزایش میزان یک روش حسابرسی تنها زمانی اثربخش است که روش حسابرسی، به خطر مورد نظر مربوط باشد. از این رو، ماهیت روش حسابرسی، مهمترین موضوع مورد توجه حسابرس است.
19 . استفاده از تکنیکهای حسابرسی به کمک رایانه میتواند میزان آزمونهای معاملات و حسابهای الکترونیکی را گستردهتر کند. این گونه تکنیکها میتواند برای انتخاب نمونه معاملات از پروندههای الکترونیکی اصلی، مرتبسازی معاملات با ویژگیهای خاص، یا آزمون کل یک جامعه به جای یک نمونه از آن بکار رود.
20 . استفاده از رویکردهای نمونهگیری معمولاً میتواند نتایج معتبری را به دست دهد. با این وجود، اگر تعداد نمونه انتخاب شده از یک جامعه، خیلی کم باشد، یا رویکرد نمونهگیری انتخابی برای دستیابی به هدفهای حسابرسی مورد نظر، نامناسب باشد یا موارد استثنا، بهگونهای مناسب پیگیری نشود، این خطر غیرقابل پذیرش پدید میآید که نتیجهگیری حسابرس بر پایه نمونه، متفاوت از نتیجهای باشد که درصورت اعمال همان روش حسابرسی نسبت به کل جامعه به دست میآمد. استاندارد 530 ، رهنمودهایی را در باره کاربرد نمونهگیری در حسابرسی ارائه داده است.
21 . این استاندارد، بکارگیری ترکیبی از روشهای گوناگون حسابرسی را به عنوان یکی از جنبههای ماهیت آزمون بهشرح پیشگفته مطرح می کند، اما، حسابرس درصورت اجرای ترکیبی از روشهای گوناگون حسابرسی، مناسب بودن یا نبودن میزان آزمون را ارزیابی میکند.
آزمون کنترلها
22 . درمواردی که برآورد خطر توسط حسابرس شامل انتظار وی از اثربخشی کارکرد کنترلها باشد یا آزمونهای محتوا به تنهایی نتواند شواهد حسابرسی کافی ومناسب را در سطح ادعا فراهم نماید، حسابرس لازم است آزمون کنترلها را اجرا کند.
23 . درمواردی که برآورد خطر تحریف بااهمیت در سطح ادعا توسط حسابرس شامل انتظار وی از اثربخشی کارکرد کنترلها باشد، حسابرس باید آزمون کنترلها را اجرا کند تا شواهد حسابرسی کافی و مناسب را در باره اثربخشی کارکرد کنترلها در مقاطع زمانی مربوط در طول دوره مورد رسیدگی بدست آورد. چگونگی استفاده از شواهد حسابرسی گردآوری شده در حسابرسیهای قبلی در مورد اثربخشی کارکرد کنترلها در بندهای 39 تا 44 زیر مطرح شده است.
24 . برآورد حسابرس از خطر تحریف بااهمیت در سطح ادعا ممکن است شامل انتظار وی از اثربخشی کارکرد کنترلها باشد که در این صورت، حسابرس آزمون کنترلها را برای گردآوری شواهد حسابرسی حاکی از اثربخشی کارکرد آنها اجرا میکند. آزمونهای اثربخشی کارکرد کنترلها تنها برای آن دسته از کنترلها اجرا میشود که حسابرس، طراحی آنها را برای پیشگیری یا کشف و اصلاح تحریف بااهمیت در یک ادعا مناسب میداند. بندهای 104 تا 106 استاندارد 315، چگونگی شناسایی کنترلهایی را در سطح ادعا مطرح میکند که احتمالاً از وقوع تحریف بااهمیت در گروه معاملات، مانده حساب یا موارد افشا، پیشگیری یا آن را کشف و اصلاح مینماید.
25 . در مواردی که حسابرس طبق بند 115 استاندارد 315، به این نتیجه برسد که کاهش خطر تحریف بااهمیت در سطح ادعا به سطحی قابل پذیرش تنها از طریق گردآوری شواهد حسابرسی از راه اجرای آزمونهای محتوا، ممکن یا عملی نیست باید آزمون کنترلهای مربوط را برای کسب شواهد حسابرسی در باره اثربخشی کارکرد کنترلها اجرا کند. برای مثال، همان گونه که در بند یاد شده آمده است، در مواردی که واحد مورد رسیدگی فعالیتهای خود را با استفاده از فناوری اطلاعات انجام میدهد و هیچگونه مستنداتی درباره معاملات به جز آنچه توسط سیستم فناوری اطلاعات ایجاد میشود، وجود ندارد، حسابرس ممکن است به این نتیجه برسد که طراحی آزمونهای محتوای اثربخشی که بتواند بهتنهایی شواهد حسابرسی کافی و مناسب را در سطح ادعا فراهم کند، غیرممکن است.
26 . آزمون اثربخشی کارکرد کنترلها با کسب شواهد حسابرسی مربوط به اعمال کنترلها متفاوت است. حسابرس در مواردی که با اجرای روشهای برآورد خطر به کسب شواهد حسابرسی در باره اجرای کنترلها میپردازد، این موضوع را مشخص میکند که کنترلهای مربوط وجود دارد و واحد مورد رسیدگی آن را بکار میبندد. حسابرس با آزمون اثربخشی کارکرد کنترلها به گردآوری شواهد حسابرسی در باره کارکرد اثربخش کنترلها میپردازد. این کار شامل کسب شواهد حسابرسی در باره چگونگی اعمال کنترلها در مقاطع زمانی مورد نظر در طول دوره مورد رسیدگی، یکنواختی کاربرد آنها، و افراد اجراکننده یا ابزارهای بکارگیری کنترلها میشود. چنانچه از کنترلهای کاملاً متفاوتی در زمانهای مختلف دوره مورد رسیدگی استفاده شده باشد، حسابرس هر یک از آنها را جداگانه مورد بررسی قرار میدهد.حسابرس ممکن است انجام آزمون اثربخشی کارکرد کنترلها را همزمان با ارزیابی طراحی و کسب شواهد مربوط به اعمال آنها، مناسب تشخیص دهد.
27 . گرچه برخی از روشهای برآورد خطر که حسابرس برای ارزیابی طراحی کنترلها و تشخیص اعمال آنها اجرا میکند ممکن است ویژه آزمون کنترلها طراحی نشده باشد، اما با این وجود امکان دارد این روشها، شواهدی را در باره اثربخشی کارکرد کنترلها بدست دهد و در نتیجه، به عنوان آزمون کنترلها محسوب شود. برای مثال، حسابرس ممکن است در باره استفاده مدیران از بودجهها پرس و جو، مقایسه هزینههای واقعی و مبالغ بودجهای ماهانه توسط مدیران را مشاهده و گزارشهای مربوط به پیجویی انحرافات مبالغ واقعی از مبالغ بودجهای را وارسی کند. اجرای این روشهای حسابرسی، شناختی از طراحی روشهای بودجهبندی واحد مورد رسیدگی و چگونگی اعمال آنها بدست میدهد و ممکن است شواهدی را نیز در باره اثربخشی کارکرد روشهای بودجهبندی در پیشگیری یا کشف تحریفهای بااهمیت در طبقهبندی هزینهها فراهم کند. حسابرس در چنین شرایطی، کفایت شواهد حسابرسی حاصل از اجرای این روشهای حسابرسی را ارزیابی میکند.
ماهیت آزمون کنترلها
28 . حسابرس برای اطمینان یافتن از اثربخشی کارکرد کنترلها، روشهای حسابرسی مناسبی را انتخاب میکند. هر چه سطح اطمینان مورد نظر بالاتر باشد، حسابرس شواهد حسابرسی قابل اعتمادتری را جستجو میکند. چنانچه حسابرس رویکردی را اتخاذ کند که عمدتاً مبتنی بر آزمون کنترلهاست (به ویژه درمورد خطرهایی که کسب شواهد حسابرسی کافی و مناسب در بارة آنها تنها با اجرای آزمونهای محتوا امکانپذیر نیست) معمولاً آزمون کنترلها را برای کسب سطح اطمینان بالاتری در باره اثربخشی کارکرد کنترلها اجرا میکند.
29 . حسابرس برای آزمون اثربخشی کارکرد کنترلها باید سایر روشهای حسابرسی را همراه با پرس و جو، اجرا کند. اگرچه آزمون اثربخشی کارکرد کنترلها با کسب شناخت از طراحی و اعمال کنترلها متفاوت است، اما در این آزمون نیز معمولاً از همان روشهای حسابرسی استفاده میشود که برای ارزیابی طراحی و اعمال کنترلها بکار میرود و میتواند شامل اجرای مجدد یک کنترل توسط حسابرس باشد. چون پرس و جو به تنهایی برای گردآوری شواهد حسابرسی کافی و مناسب در باره اثربخشی کارکرد کنترلها کافی نمیباشد، حسابرس ترکیبی از روشهای حسابرسی را مورد استفاده قرار میدهد. کنترلهایی که برای آزمون آنها از پرس و جو همراه با وارسی یا اجرای مجدد استفاده میشود، معمولاً در مقایسه با کنترلهایی که شواهد حسابرسی آنها تنها از طریق پرس و جو و مشاهده کسب میشود، اطمینان بیشتری فراهم میکند. برای مثال، حسابرس ممکن است برای آزمون اثربخشی کارکرد کنترلهای حاکم بر فروش کالا، در باره کنترل خروج کالا از کارخانه، پرس و جو و نحوه اعمال آنها را مشاهده کند. چون مشاهده صرفاً به زمان انجام آن مربوط میشود، حسابرس معمولاً مشاهده را با پرس و جو از کارکنان واحد مورد رسیدگی تکمیل مینماید و اغلب برای کسب شواهد حسابرسی کافی و مناسب، مستندات مربوط به اعمال این کنترلها در زمانهای دیگری از دوره مورد رسیدگی را وارسی میکند.
30 . نوع روش حسابرسی لازم برای کسب شواهد حسابرسی درباره اثربخشی کارکرد هر کنترل در زمانهای مشخصی از دوره مورد رسیدگی، باتوجه به ماهیت آن کنترل خاص تعیین میشود. اثربخشی کارکرد برخی کنترلها، توسط واحد مورد رسیدگی مستند میشود.در این گونه شرایط، حسابرس ممکن است برای کسب شواهد حسابرسی درباره اثربخشی کارکرد این کنترلها، به وارسی مستندات آن بپردازد. اما در مورد برخی دیگر از کنترلها، چنین مستنداتی ممکن است در دسترس نباشد یا در صورت وجود، مربوط نباشد. برای مثال، بهدلیل وجود برخی عوامل محیطی، چون تفویض اختیار و مسئولیت، یا نوع برخی کنترلها، مانند کنترلهایی که توسط رایانه اجرا میشود، ممکن است مستنداتی درباره کارکرد کنترلها وجود نداشته باشد. در این گونه شرایط، شواهد حسابرسی مربوط به اثربخشی کارکرد کنترلها میتواند با پرس و جو همراه با سایر روشهای حسابرسی مانند مشاهده یا تکنیکهای حسابرسی به کمک رایانه، کسب شود.
31 . حسابرس برای طراحی آزمون کنترلها، به ضرورت کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترلهایی توجه میکند که بطور مستقیم به ادعاها مربوط میشود و نیز سایر کنترلهای غیرمستقیمی که کنترلهای مستقیم به آنها وابسته است. برای مثال، حسابرس ممکن است بررسی گزارش فروشهای نسیه مازاد بر سقف اعتبار مجاز را به عنوان کنترل مستقیم آن ادعا تشخیص دهد. حسابرس در چنین مواردی، اثربخشی اقدامات مسئول بررسی گزارش و همچنین کنترلهای مربوط به صحت اطلاعات مندرج در این گزارشها (برای مثال، کنترلهای عمومی مربوط به فناوری اطلاعات)را مورد توجه قرار میدهد.
32 . در مورد کنترلهای کاربردی خودکار، به دلیل یکنواختی ذاتی عمل پردازش در فناوری اطلاعات، چنانچه شواهد حسابرسی مربوط به اعمال کنترلها با شواهد حسابرسی کسب شده در باره اثربخشی کارکرد کنترلهای عمومی واحد تجاری، مورد بررسی حسابرس قرار گیرد، میتواند شواهد حسابرسی محکمی را در باره اثربخشی کارکرد کنترلها در طول دوره مورد نظر فراهم کند.
33 . حسابرس در برخورد با برآورد خطر ممکن است آزمون کنترل یک معامله را همزمان با آزمون جزئیات آن معامله اجرا کند. هدف آزمون کنترلها، ارزیابی اثربخشی کارکرد یک کنترل است و هدف آزمونهای جزئیات، کشف تحریفهای بااهمیت در سطح ادعاست. اگرچه این اهداف متفاوتند، اما میتوان هر دو هدف را همزمان با اجرای آزمون کنترلها و آزمون جزئیات یک معامله (آزمون دو منظوره) تامین کرد. برای مثال، حسابرس میتواند با رسیدگی به یک فاکتور، از به تصویب رسیدن آن اطمینان یابد و شواهد حسابرسی محتوایی مربوط به آن معامله را نیز گردآوری کند. حسابرس برای دستیابی به هر دو هدف، طراحی و ارزیابی این گونه آزمونها را با دقت مورد توجه قرار میدهد.
34 . چنانچه با اجرای آزمونهای محتوا، تحریفی کشف نشود، لزوماً به معنای فراهم آمدن شواهد حسابرسی درباره اثربخشی کنترلهای مربوط به ادعای مورد آزمون نمیباشد. با این وجود، حسابرس تحریفی را که با اجرای آزمونهای محتوا کشف میکند در ارزیابی اثربخشی کارکرد کنترلهای مربوط، مورد توجه قرار میدهد. تحریف بااهمیتی که با اجرای روشهای حسابرسی کشف میشود و پیشتر توسط واحد مورد رسیدگی شناسایی نشده است معمولاً حاکی از وجود ضعفی بااهمیت در کنترلهای داخلی است که حسابرس آن را به مدیریت واحد مورد رسیدگی گزارش میکند.
زمانبندی اجرای آزمون کنترلها
35 . زمانبندی اجرای آزمون کنترلها به هدف حسابرس بستگی دارد و دوره اتکا بر کنترلهای مورد نظر را تعیین میکند. اگر حسابرس کنترلها را در مقطع زمانی بخصوصی آزمون کند، تنها شواهدی را در باره اثربخشی کارکرد کنترلها در آن مقطع زمانی کسب میکند. اما، اگر حسابرس کنترلها را در طول یک دوره آزمون کند، شواهدی را در باره اثربخشی کارکرد کنترلها در طول آن دوره گردآوری مینماید.
36 . شواهد حسابرسی که تنها به یک زمان بخصوص مربوط میشود، مانند آزمون کنترلهای حاکم بر شمارش موجودی مواد و کالا در پایان دوره، ممکن است برای هدف حسابرس کافی باشد. از سوی دیگر، اگر حسابرس کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترلها را در طول یک دوره ضروری تشخیص دهد، شواهدی که تنها به یک مقطع زمانی خاص مربوط میشود ممکن است کافی نباشد و حسابرس این آزمونها را با آزمون سایر کنترلهایی تکمیل میکند که شواهد حسابرسی لازم را درباره اثربخشی کارکرد کنترلها در زمانهای معینی از دوره مورد رسیدگی فراهم میکند. این گونه آزمونهای تکمیلی میتواند شامل آزمون نظارت واحد مورد رسیدگی بر کنترلها باشد.
37 . در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترلها را برای بخشی از دوره مورد رسیدگی (دوره میانی) کسب میکند باید مشخص کند چه شواهد دیگری لازم است برای باقیمانده دوره گردآوری شود. بدین منظور، حسابرس اهمیت خطر برآوردی تحریف بااهمیت در سطح ادعا، کنترلهای خاصی که طی دوره میانی آزمون شده است، میزان شواهد حسابرسی کسب شده در باره اثربخشی کارکرد کنترلها، طول دوره باقیمانده، میزان اتکای حسابرس بر کنترلها بهمنظور کاهش آزمونهای محتوای لازم و محیط کنترلی را مورد توجه قرار میدهد. حسابرس شواهدی را در باره ماهیت و میزان هرگونه تغییر عمده در کنترلهای داخلی (شامل تغییرات سیستم اطلاعاتی، فرایندها و کارکنان واحد مورد رسیدگی) در دوره پس از پایان دوره میانی کسب میکند.
38 . شواهد حسابرسی بیشتر میتواند، مثلاً، با گسترش آزمونهای اثربخشی کارکرد کنترلها در دوره باقیمانده یا آزمون نظارت واحد مورد رسیدگی بر کنترلها کسب شود.
39 . اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی در باره اثربخشی کارکرد کنترلها استفاده کند باید شواهد حسابرسی مربوط به هرگونه تغییر ایجاد شده در آن کنترلها پس از حسابرسی قبلی را کسب کند. حسابرس بهمنظور تأیید شناخت خود از آن کنترلهای خاص باید با پرس و جو به همراه مشاهده یا وارسی، شواهد حسابرسی لازم را کسب کند. طبق بند 23 استاندارد 500، درمواردی که حسابرس میخواهد از شواهد حسابرسی دورههای گذشته در حسابرسی دوره جاری استفاده کند، روشهای حسابرسی لازم را برای اطمینان یافتن از تداوم مربوط بودن آن شواهد اجرا میکند. برای مثال، حسابرس ممکن است در اجرای حسابرسی دوره قبلی به این نتیجه رسیده باشد که یک کنترل خودکار، به گونه مورد نظر اعمال شده است. حسابرس برای تشخیص اثر تغییرات رخ داده در این کنترل خودکار بر تداوم کارکرد اثربخش آن، به کسب شواهد حسابرسی لازم میپردازد، برای مثال، حسابرس با پرس و جو از مدیریت و وارسی گزارشهای ثبت کارکرد رایانه، کنترلهای تغییر یافته را مشخص میکند. ارزیابی شواهد حسابرسی مربوط به این تغییرات میتواند پشتوانه افزایش یا کاهش میزان شواهدی باشد که لازم است در دوره جاری درباره اثربخشی کارکرد کنترلها کسب شود.
40 . درمواردی که حسابرس میخواهد بر کنترلهایی اتکا کند که از زمان آخرین آزمون آنها، دستخوش تغییر شده است باید اثربخشی کارکرد این کنترلها را در دوره جاری نیز آزمون کند. تغییرات میتواند بر مربوط بودن شواهد حسابرسی کسب شده در دورههای قبل بهگونهای اثر گذارد که مبنایی برای ادامه اتکا بر آنها دیگر وجود نداشته باشد. برای مثال، تغییر در سیستم بهگونهای که بتوان گزارش جدیدی از آن دریافت کرد احتمالاً بر مربوط بودن شواهد حسابرسی دوره پیش اثر نخواهد گذاشت، اما تغییری که سبب شود دادهها بهگونهای متفاوت ذخیره و پردازش گردد، بر شواهد مزبور اثر خواهد گذارد.
41 . در مواردی که حسابرس میخواهد بر کنترلهایی اتکا کند که از زمان آخرین آزمون آنها دستخوش تغییر نشده است باید اثربخشی کارکرد این گونه کنترلها را دست کم یکبار در هر سه حسابرسی، آزمون نماید. همانگونه که در بندهای 40 و 44 مطرح شده است، حسابرس میتواند بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی در باره اثربخشی کارکرد کنترلهایی که از زمان آخرین آزمون آنها، تغییر کرده است یا کنترلهایی که یک خطر عمده را کاهش میدهد، اتکا نکند. تصمیم حسابرس درباره اتکا به شواهد حسابرسی کسب شده در حسابرسیهای قبلی در مورد سایر کنترلها، به قضاوت حرفهای وی بستگی دارد. افزون بر این، فاصله زمانی بین دو آزمون این گونه کنترلها نیز به قضاوت حرفهای حسابرس بستگی دارد، اما به هر حال، نمیتواند بیش از دو سال باشد.
42 . حسابرس برای تصمیمگیری درباره مناسب بودن استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلها و نیز، در صورت مناسب تشخیص دادن آن، تعیین طول دوره زمانی برای آزمون دوباره هر کنترل، موارد زیر را درنظر میگیرد:
• اثربخشی سایر اجزای کنترلهای داخلی، شامل محیط کنترلی، نظارت واحد مورد رسیدگی بر کنترلها، و فرایند ارزیابی خطر توسط واحد مورد رسیدگی.
• خطرهای ناشی از ویژگیهای آن کنترل، شامل دستی یا خودکار بودن کنترلها ( برای شناخت بیشتر از خطرهای خاص ناشی از اجزای دستی و خودکار کنترلها، به بندهای 57 تا 63 استاندارد 315، مراجعه شود).
• اثربخشی کنترلهای عمومی مربوط به فناوری اطلاعات.
• اثربخشی کنترل مورد نظر و چگونگی اعمال آن توسط واحد مورد رسیدگی، شامل ماهیت و میزان انحراف در اعمال آن کنترل از زمان آزمونهای اثربخشی کارکرد آن در حسابرسیهای قبلی.
• احتمال بروز یک خطر به دلیل عدم تغییر در یک کنترل بخصوص علیرغم شرایط متغیر.
• خطر تحریف بااهمیت و میزان اتکا بر آن کنترل.
به طور کلی، هر چه خطر تحریف بااهمیت یا میزان اتکا بر کنترلها بیشتر باشد، احتمالا طول دوره زمانی لازم برای آزمون دوباره کنترلها کوتاهتر میشود. عوامل مؤثر بر کاهش طول دوره زمانی برای آزمون دوباره یک کنترل یا اتکا نکردن بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی شامل موارد زیر است:
• ضعف محیط کنترلی.
• ضعف نظارت بر کنترلها.
• عمده بودن جزء دستی در کنترلهای مربوط.
• تغییرات کارکنان که به شدت بر اعمال کنترلها اثر میگذارد.
• شرایط متغییری که ضرورت تغییر در یک کنترل را ایجاب میکند.
• ضعف کنترلهای عمومی مربوط به فناوری اطلاعات.
43 . چنانچه شماری از کنترلها وجود داشته باشد که حسابرس استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی را درباره آنها مناسب تشخیص دهد باید اثربخشی کارکرد برخی از آن کنترلها را در هر حسابرسی آزمون کند. هدف این الزام، پیشگیری از این است که حسابرس، رویکرد مندرج در بند 41 را برای همه کنترلهایی بکاربندد که در نظر دارد بر آنها اتکا کند وهمه آنها را در یک دوره حسابرسی آزمون نماید، اما هیچ یک از آنها را در دو حسابرسی بعدی، آزمون نکند. اجرای این گونه آزمونها، شواهد مؤیدی را افزون بر فراهم کردن شواهد مربوط به اثربخشی کارکرد کنترلهای مورد آزمون در حسابرسی جاری، در باره تداوم اثربخشی کارکرد محیط کنترلی تأمین میکند و از این رو، میتواند به تصمیمگیری حسابرس درباره اتکا بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی کمک کند. بنابراین، چنانچه حسابرس بر اساس بندهای 39 تا 42 به این نتیجه برسد که استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی برای شماری از کنترلها مناسب است، آزمون بخشی کافی از کنترلهای موجود در آن مجموعه را در هر حسابرسی، برنامهریزی و دست کم، هر کنترل را یکبار در هر سه حسابرسی آزمون میکند.
44 . در مواردی که حسابرس بر اساس بند 108 استاندارد 315، خطر برآوردی تحریف بااهمیت در سطح یک ادعا را خطری عمده تشخیص دهد و بخواهد بر اثربخشی کارکرد کنترلهایی اتکا نماید که برای کاهش آن خطر، برقرار شده است باید شواهد حسابرسی لازم را در باره اثر بخشی کارکرد این کنترلها از طریق اجرای آزمون کنترلها در دوره جاری کسب کند. هر چه خطر تحریف بااهمیت بیشتر باشد، حسابرس شواهد حسابرسی بیشتری را در باره اثربخشی کارکرد کنترلهای مربوط کسب میکند. ازاین رو، گرچه حسابرس غالباً اطلاعات بدست آمده در حسابرسیهای قبلی را برای طراحی آزمون کنترلهای کاهش دهنده یک خطر عمده مورد توجه قرار میدهد، اما بر شواهد حسابرسی کسب شده در طی حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلهای حاکم بر آن خطر اتکا نمیکند، بلکه شواهد حسابرسی مربوط به اثر بخشی کارکرد این گونه کنترلها را در دوره جاری کسب می نماید.
میزان (حدود) آزمون کنترلها
45 . حسابرس آزمون کنترلها را برای کسب شواهد حسابرسی کافی و مناسب در باره اثربخشی کارکرد کنترلها در طول دوره مورد اتکا طراحی میکند. موضوعاتی که ممکن است برای تعیین میزان آزمون کنترلها مورد توجه حسابرس قرار گیرد، شامل موارد زیر است:
• تناوب اعمال کنترل مورد نظر توسط واحد مورد رسیدگی در طول دوره.
• مدتی از دوره مورد حسابرسی که حسابرس بر اثربخشی کارکرد کنترل مورد نظر اتکا میکند.
• مربوط بودن و قابلیت اتکای شواهد حسابرسی که لازم است در تأیید تاثیر کنترل مورد نظر در پیشگیری یا کشف و اصلاح تحریفهای بااهمیت در سطح هر ادعا کسب شود.
• میزان شواهد حسابرسی کسب شده از اجرای آزمون سایر کنترلهای مرتبط با ادعای مورد نظر.
• میزان اتکای مورد نظر حسابرس بر اثربخشی کارکرد کنترل مورد نظر در برآورد خطر (و در نتیجه، کاهش آزمونهای محتوا بر اساس اتکا بر این گونه کنترلها).
• انحراف مورد انتظار از کنترل مورد نظر.
46 . هر چه حسابرس در برآورد خطر، بر اثربخشی کارکرد کنترلها بیشتر اتکا کند، میزان آزمون کنترلها توسط وی افزایش مییابد. افزون بر این، هر چه ضریب افزایش انحراف مورد انتظار از یک کنترل بیشتر می شود، حسابرس میزان آزمون آن کنترل را افزایش میدهد. در هر حال، حسابرس کفایت یا عدم کفایت کنترل مورد نظر برای کاهش خطر تحریف بااهمیت موجود در سطح یک ادعا تا سطح برآورد شده را با توجه به انحراف مورد انتظار، ارزیابی میکند. چنانچه انتظار رود که ضریب انحراف مورد انتظار بسیار بالا باشد، حسابرس ممکن است به این نتیجه برسد که آزمون کنترلها برای یک ادعای بخصوص نمیتواند اثربخش باشد.
47 . حسابرس با توجه به یکنواختی ذاتی پردازش در فناوری اطلاعات، ممکن است نیازی به افزایش میزان آزمون یک کنترل خودکار نداشته باشد. کنترل خودکار همواره به صورت یکنواخت اعمال میشود، مگر آن که برنامه (شامل جداول، پروندهها، یا دیگر دادههای دایمی مورد استفاده برنامه) تغییر کند. در مواردی که حسابرس متقاعد میگردد یک کنترل خودکار به شیوه مورد نظر اعمال میشود (که این کار میتواند در زمان استقرار آن کنترل یا در زمان دیگری انجام گیرد)، اجرای آزمونهای لازم را برای تعیین تداوم اثربخشی اعمال آن کنترل ، مورد توجه قرار میدهد. این گونه آزمونها میتواند شامل آزمونهای زیر باشد:
• کسب اطمینان از عدم تغییر برنامهها، مگر با رعایت کنترلهای مناسب حاکم بر تغییر برنامه.
• استفاده از نسخه مجاز برنامه برای پردازش معاملات.
• اثربخشی دیگر کنترلهای عمومی مربوط.
این گونه آزمونها میتواند شامل تعیین نبود هر گونه تغییر در برنامهها نیز باشد، به ویژه در مواردی که واحد مورد رسیدگی از بستههای نرمافزاری آماده، بدون تعدیل یا نگهداشت آنها استفاده میکند. برای مثال، حسابرس ممکن است سوابق مربوط به ایمنی فناوری اطلاعات را وارسی کند تا شواهد حسابرسی حاکی از نبود دسترسی غیرمجاز به سیستم را در طول دوره مورد نظر، کسب کند.
آزمونهای محتوا
48 . آزمونهای محتوا برای کشف تحریفهای بااهمیت در سطح هر ادعا اجرا میشود و شامل آزمون جزئیات گروههای معاملات، ماندهحسابها و موارد افشا و روشهای تحلیلی است. حسابرس، آزمونهای محتوا را به منظور مقابله با خطر برآوردی تحریف بااهمیت، طراحی و اجرا میکند.
49 . حسابرس صرفنظر از خطر برآوردی تحریف بااهمیت باید آزمونهای محتوا را برای موارد با اهمیت هر گروه معاملات، مانده حساب و موارد افشا طراحی و اجرا کند. این الزام نشان دهنده این واقعیت است که برآورد حسابرس از خطر، قضاوتی است و ممکن است برای شناسایی همه خطرهای تحریف بااهمیت، به اندازه کافی دقیق نباشد. افزون بر این، هر سیستم کنترل داخلی دارای محدودیتهای ذاتی، شامل زیر پا گذاری کنترلها توسط مدیریت است. از این رو، هر چند حسابرس ممکن است به این نتیجه برسد که با اجرای آزمون کنترلها برای ادعای مرتبط با یک گروه معاملات، ماندهحساب یا موارد افشا (به بند 8 مراجعه شود) میتواند خطر تحریف با اهمیت را به سطحی قابل پذیرش کاهش دهد، اما حسابرس همواره آزمونهای محتوا را برای موارد بااهمیت هر گروه معاملات، مانده حساب و موارد افشا اجرا میکند.
50 . آزمونهای محتوا باید روشهای حسابرسی زیر را در مورد مراحل نهایی تهیه صورتهای مالی دربر گیرد:
• تطبیق صورتهای مالی با سوابق حسابداری زیربنای آن.
• رسیدگی به ثبتهای بااهمیت حسابداری و دیگر تعدیلات با اهمیت انجام شده در جریان تهیه صورتهای مالی.
ماهیت و میزان رسیدگیهای حسابرس به ثبتهای حسابداری و دیگر تعدیلات انجام شده، به ماهیت و پیچیدگی فرایند گزارشگری مالی واحد مورد رسیدگی و خطرهای تحریف بااهمیت مربوط بستگی دارد.
51 . هرگاه حسابرس بر اساس بند 108 استاندارد 315، به این نتیجه برسد که خطر برآوردی تحریف بااهمیت در سطح یک ادعا، خطری عمده است باید آزمونهای محتوای ویژه برخورد با آن خطر را اجرا کند. برای مثال، اگر حسابرس تشخیص دهد که مدیریت برای کسب سود مورد انتظار در فشار است، این خطر میتواند وجود داشته باشد که مدیریت به شناسایی درآمدهای تحقق نیافته بپردازد یا فاکتورهای فروش را پیش از حمل کالا صادر کند. در این گونه شرایط، حسابرس ممکن است مثلاً درخواست تأییدیهای طراحی کند که تنها به تأیید مبلغ بدهی منحصر نشود، بلکه تأیید جزئیات قرارداد فروش، شامل تاریخ قرارداد، حق برگشت کالا و شرایط تحویل کالا را نیز دربرگیرد. افزون بر این، حسابرس میتواند به منظور تکمیل شواهد حاصل از این گونه تأیید خواهیهای برون سازمانی، از کارکنان غیرمالی واحد مورد رسیدگی نیز در باره تغییرات قراردادهای فروش و شرایط تحویل کالا پرس و جو کند.
52 . در مواردی که رویکرد حسابرسی برای مقابله با خطرهای عمده تنها به آزمونهای محتوا محدود میشود، روشهای حسابرسی مناسب برای برخورد با اینگونه خطرهای عمده، تنها آزمونهای جزئیات یا ترکیبی از آزمونهای جزئیات و روشهای تحلیلی میباشد. حسابرس راهنماییهای مندرج در بندهای 53 تا 64 را در طراحی ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا برای خطرهای عمده، مورد توجه قرار میدهد. به منظور کسب شواهد حسابرسی کافی و مناسب، اغلب آزمونهای محتوای مرتبط با خطرهای عمده بهگونهای طراحی میشود که شواهد حسابرسی با قابلیت اعتماد بالا کسب گردد
ماهیت آزمونهای محتوا
53 . روشهای تحلیلی عموماً بیشتر در مورد معاملات پرشماری بکار میرود که در گذر زمان، قابل پیشبینی میباشد. از سوی دیگر، آزمونهای جزئیات معمولاً بیشتر برای کسب شواهد حسابرسی مربوط به برخی ادعاهای مرتبط با مانده حسابها، شامل ادعاهای وجود و ارزشیابی، مناسب است. در پارهای از موارد، حسابرس ممکن است به این نتیجه برسد که برای کاهش خطر به سطحی قابل پذیرش، اجرای روشهای تحلیلی به تنهایی میتواند کافی باشد. برای مثال، در مواردی که برآورد حسابرس از خطر، با شواهد حسابرسی حاصل از اجرای آزمونهای اثربخشی کارکرد کنترلها پشتیبانی میشود، حسابرس ممکن است به این نتیجه برسد که اجرای روشهای تحلیلی به تنهایی برای مقابله با خطر برآوردی تحریف بااهمیت برای گروهی از معاملات کافی است. در سایر موارد، حسابرس ممکن است به این نتیجه برسد که تنها اجرای آزمونهای جزئیات، مناسب است یا ترکیبی از روشهای تحلیلی و آزمونهای جزئیات، مناسبترین اقدام برای مقابله با خطرهای برآوردی میباشد.
54 . حسابرس آزمونهای جزئیات لازم برای مقابله با خطر برآوردی را با هدف کسب شواهد حسابرسی کافی و مناسب بهمنظور دستیابی به سطح اطمینان مورد نظر در سطح هر ادعا طراحی میکند. حسابرس در طراحی آزمونهای محتوای مرتبط با ادعاهای وجود یا وقوع، اقلامی را از عناصر درج شده در صورتهای مالی انتخاب و شواهد حسابرسی مربوط را کسب میکند. از سوی دیگر، حسابرس در طراحی روشهای حسابرسی مربوط به ادعای کامل بودن، از بین شواهد حسابرسی آنهایی را انتخاب میکند که نشان دهد یک قلم باید در صورتهای مالی منظور شود و سپس، به پیجویی انعکاس آن قلم در صورتهای مالی میپردازد. برای مثال، حسابرس ممکن است برای اطمینان یافتن از منظور شدن یک خرید نسیه در حسابهای پرداختنی، به وارسی پرداختهای نقدی پس از پایان سال مالی بپردازد.
55 . حسابرس در طراحی روشهای تحلیلی نکاتی چون موضوعات زیر را در نظر میگیرد:
• مناسب بودن بکارگیری روشهای تحلیلی برای ادعاهای مورد نظر.
• قابلیت اعتماد دادههایی (درون یا برون سازمانی) که مبالغ دفتری یا نسبتهای مورد انتظار براساس آن برآورد میشود.
• کفایت دقت انتظارات برای شناسایی یک تحریف با اهمیت در سطح اطمینان موردنظر.
• میزان تفاوت قابل پذیرش بین مبالغ دفتری و ارزشهای مورد انتظار.
حسابرس آزمون کنترلهای حاکم بر تهیه اطلاعات مورد استفاده در روشهای تحلیلی را مورد توجه قرار میدهد. در صورت اثر بخش بودن این کنترلها، حسابرس به قابلیت اعتماد آن اطلاعات و به تبع آن، به نتایج روشهای تحلیلی، اعتماد بیشتری خواهد داشت. از سوی دیگر، حسابرس ممکن است به این موضوع توجه کند که آیا این اطلاعات در دوره جاری یا دوره گذشته حسابرسی شده است یا خیر. حسابرس برای تعیین روشهای حسابرسی مناسب جهت رسیدگی به اطلاعاتی که مبنای تعیین انتظارات وی در روشهای تحلیلی است، رهنمودهای ارائه شده در بند 11 استاندارد 500، را مورد توجه قرار میدهد.
زمانبندی اجرای آزمونهای محتوا
56 . در مواردی که آزمونهای محتوا برای بخشی از دوره مورد رسیدگی (دوره میانی) اجرا میشود، حسابرس باید حسب مورد، آزمونهای محتوای بیشتر یا ترکیبی از آزمونهای محتوا و آزمون کنترلها را برای باقیمانده دوره اجرا کند تا مبنایی معقول برای بسط نتایج حاصل از حسابرسی ضمن دوره تا پایان دوره فراهم آید.
57 . در برخی شرایط، آزمونهای محتوا ممکن است ضمن دوره مورد رسیدگی اجرا شود. این کار، خطر عدم کشف تحریفهای بااهمیت موجود در پایان دوره را افزایش میدهد. هر چه باقیمانده دوره طولانیتر باشد این خطر نیز بیشتر میشود. حسابرس برای تصمیمگیری درباره اجرای آزمونهای محتوا ضمن دوره مورد رسیدگی، عواملی چون موارد زیر را مورد توجه قرار میدهد:
• محیط کنترلی و دیگر کنترلهای مربوط.
• در دسترس بودن اطلاعات مورد نیاز برای اجرای روشهای حسابرسی در مقاطع زمانی بعدی.
• هدف آزمونهای محتوا.
• خطر برآوردی تحریف بااهمیت.
• ماهیت گروه معاملات یا مانده حساب و ادعاهای مرتبط با آن.
• توانایی حسابرس برای اجرای آزمونهای محتوای مناسب یا اجرای ترکیبی از آزمونهای محتوا و آزمون کنترلها در باره باقیمانده دوره به منظور کاهش خطر عدم کشف تحریفهای بااهمیت موجود در پایان دوره.
58 . اگرچه حسابرس برای دستیابی به مبنایی معقول جهت بسط نتایج حاصل از حسابرسی ضمن دوره تا پایان دوره، به کسب شواهد حسابرسی مربوط به اثر بخشی کارکرد کنترلها ملزم نمیباشد، اما کفایت اجرای آزمونهای محتوا به تنهایی برای پوشش باقیمانده دوره را ارزیابی میکند. اگر حسابرس به این نتیجه برسد که آزمونهای محتوا به تنهایی کفایت ندارد، آزمون اثربخشی کارکرد کنترلهای مربوط را همراه با آزمونهای محتوا اجرا میکند.
59 . در شرایطی که حسابرس خطرهای تحریف بااهمیت ناشی از تقلب را شناسایی کرده باشد، ممکن است برای برخورد با این خطرها، زمانبندی اجرای روشهای حسابرسی را تغییر دهد. برای مثال، حسابرس ممکن است به این نتیجه برسد که با توجه به خطرهای ناشی از تحریفها یا دستکاریهای عمدی، تعمیم نتایج حاصل از اعمال روشهای حسابرسی ضمن دوره به پایان دوره، اثربخش نیست. در چنین شرایطی، حسابرس ممکن است به این نتیجه برسد که برای برخورد با خطر تحریف بااهمیت ناشی از تقلب، آزمونهای محتوا را در پایان دوره یا نزدیک به آن اجرا کند (به استاندارد 240، مراجعه شود).
60 . حسابرس معمولاً اطلاعات مربوط به ماندههای پایان دوره را با اطلاعات قابل مقایسه در تاریخ حسابرسی ضمن دوره مقایسه و تطبیق میکند تا هر گونه مبالغی را که غیرعادی به نظر میرسد شناسایی و پیجویی نماید و آزمونهای تحلیلی یا آزمونهای جزئیات را برای باقیمانده دوره اجرا میکند. در مواردی که حسابرس بخواهد روشهای تحلیلی را برای باقیمانده دوره اجرا نماید، قابلیت پیشبینی معقول ماندههای پایان دوره گروههای بخصوصی از معاملات یا ماندههای بخصوصی از حسابها را از نظر مبلغ، اهمیت نسبی و اجزای تشکیلدهنده آن ارزیابی میکند. حسابرس مناسب بودن روشهای واحد مورد رسیدگی را برای تجزیه و تحلیل و تعدیل این گونه گروههای معاملات یا مانده حسابها در تاریخهای ضمن دوره و برقراری انقطاع زمانی حسابداری به گونهای مناسب ارزیابی میکند. افزون بر این، حسابرس، سیستم اطلاعاتی گزارشگری مالی را ارزیابی میکند تا اطمینان یابد سیستم، اطلاعات مربوط به ماندههای پایان دوره و معاملات انجام شده در باقیمانده دوره را به گونهای فراهم میکند که برای پیجویی موارد زیر کفایت داشته باشد:
• معاملات یا ثبتهای غیرعادی و عمده(شامل موارد رخ داده در پایان سال یا زمانی نزدیک به آن).
• دیگر دلایل بروز نوسانات شدید یا نوسانات مورد انتظاری که رخ نداده است.
• تغییرات رخ داده در اقلام تشکیلدهنده گروههای معاملات یا مانده حسابها.
میزان آزمونهای محتوا برای باقیمانده دوره، به اجرا یا عدم اجرای آزمون کنترلها توسط حسابرس بستگی دارد.
61 . اگر حسابرس در جریان رسیدگی ضمن دوره تحریفهایی را در گروههای معاملات یا مانده حسابها کشف کند، معمولاً برآورد خطر مربوط و نیز ماهیت، زمانبندی اجرا یا میزان آزمونهای محتوای برنامهریزی شده برای باقیمانده دوره را برای آن گروه معاملات یا مانده حسابها تعدیل مینماید یا این گونه روشهای حسابرسی ضمن دوره را، حسب مورد، برای باقیمانده دوره یا کل دوره اجرا میکند.
62 . شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در دوره قبل برای برخورد با خطر تحریف بااهمیت در دوره جاری کافی نیست. در اکثر موارد، شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در دوره قبل، برای حسابرسی دوره جاری بیفایده یا کمفایده است. برای استفاده از شواهد حاصل از آزمونهای محتوای دوره قبل بهعنوان شواهد حسابرسی دوره جاری لازم است آن شواهد حسابرسی و موضوع مورد رسیدگی مرتبط با آن، دچار تغییر اساسی نشده باشند. نمونهای از شواهد حسابرسی کسب شده از اجرای آزمونهای محتوا در دوره قبل که میتواند در دوره جاری نیز مربوط و سودمند باشد، اظهارنظر وکیل حقوقی واحد مورد رسیدگی درباره یک موضوع حقوقی است، مشروط بر آن که هیچگونه تغییری در آن موضوع رخ نداده باشد. همان گونه که در بند 23 استاندارد 500، مقرر شده است، اگر حسابرس بخواهد از شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در دوره قبل استفاده کند، لازم است روشهای حسابرسی را در طول دوره جاری اجرا نماید تا از تداوم مربوط بودن آن شواهد اطمینان یابد.
میزان اجرای آزمونهای محتوا
63 . هر چه خطر تحریف بااهمیت بیشتر باشد، میزان آزمونهای محتوا افزایش مییابد. چون خطر تحریف بااهمیت با توجه به اثربخشی کنترلهای داخلی برآورد میشود، میزان آزمونهای محتوا میتواند به دلیل رضایتبخش نبودن نتایج حاصل از آزمونهای اثربخشی کارکرد کنترلها افزایش یابد. درهرحال، افزایش میزان یک روش حسابرسی تنها در مواردی مناسب است که آن روش، به خطر مورد نظر مربوط باشد.
64 . در طراحی آزمونهای جزئیات، میزان آزمونها معمولاً در قالب اندازه نمونه درنظرگرفته میشود که آن نیز متأثر از خطر تحریف بااهمیت است. با این وجود، حسابرس موضوعات دیگری، شامل تصمیمگیری در باره اثربخشی استفاده از دیگر روشهای انتخاب اقلام برای آزمون مانند انتخاب اقلام بزرگ و غیرعادی جامعه مورد رسیدگی در مقایسه با انتخاب نمونه معرف یا طبقهبندی جامعه به زیر مجموعههای همگن را نیز مورد توجه قرار میدهد. استاندارد 530، رهنمودهایی را برای استفاده از نمونهگیری و دیگر روشهای انتخاب اقلام برای آزمون ارائه کرده است. حسابرس در طراحی روشهای تحلیلی، میزان انحراف از مبالغ مورد انتظار را که میتواند بدون پیجویی بیشتر بپذیرد، مورد توجه قرار میدهد. این موضوع اساساً از سطح اهمیت و هماهنگی آن با سطح اطمینان مورد نظر تاثیر میپذیرد. حسابرس برای تعیین این مبلغ، به این احتمال نیز توجه دارد که ترکیب تحریفهای موجود در یک مانده حساب، گروه معاملات یا مورد افشا، در مجموع میتواند غیرقابل پذیرش باشد. حسابرس در طراحی روشهای تحلیلی، سطح اطمینان مورد نظر را با افزایش خطر تحریف بااهمیت، بالا میبرد. استاندارد 520 ، رهنمودهای لازم را برای بکارگیری روشهای تحلیلی در هر حسابرسی ارائه داده است.
کفایت ارائه و افشا
65 . حسابرس باید روشهای حسابرسی را اجرا کند تا از انطباق کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، با استانداردهای حسابداری اطمینان یابد. حسابرس چگونگی ارائه صورتهای مالی را از لحاظ طبقهبندی و توصیف مناسب اطلاعات مالی ارزیابی میکند. ارائه صورتهای مالی طبق استانداردهای حسابداری، شامل افشای کافی موضوعات بااهمیت نیز میباشد. این موضوعات، به شکل، نحوه تنظیم و محتوای صورتهای مالی و یادداشتهای همراه آن، شامل مواردی مانند اصطلاحات مورد استفاده، میزان جزئیات ارائه شده، طبقهبندی اقلام در صورتهای مالی و مبانی درج مبالغ در صورتهای مالی، مربوط میشود. حسابرس ضرورت افشای موضوعات خاص توسط مدیریت را باتوجه به شرایط و حقایقی ارزیابی میکند که از آنها آگاه شده است. حسابرس برای ارزیابی کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، خطر برآوردی تحریف بااهمیت را در سطح هر ادعا نیز مورد توجه قرار میدهد. ادعاهای مرتبط با چگونگی ارائه و افشا در بند 17 استاندارد 500، توصیف شده است.
ارزیابی کفایت و مناسب بودن شواهد حسابرسی کسب شده
66 . حسابرس بر اساس روشهای حسابرسی اجرا شده و شواهد حسابرسی کسب شده باید تداوم مناسب بودن برآورد خطرهای تحریف بااهمیت را در سطح هر ادعا، ارزیابی کند.
67 . حسابرس با اجرای روشهای حسابرسی برنامهریزی شده و بر اساس شواهد حسابرسی کسب شده ممکن است به این نتیجه برسد که ماهیت، زمان بندی اجرا و میزان سایر روشهای حسابرسی برنامهریزی شده نیاز به تعدیل دارد. حسابرس ممکن است به اطلاعات جدیدی دست یابد که با اطلاعات مبنای برآورد خطر، تفاوت چشمگیری داشته باشد. برای مثال، میزان تحریفهایی که حسابرس با اجرای آزمونهای محتوا کشف میکند ممکن است قضاوت وی را در باره برآورد خطر تغییر دهد و حتی میتواند نشانهای از ضعفی بااهمیت در کنترلهای داخلی باشد. افزون بر این، روشهای تحلیلی اجرا شده در مرحله بررسی کلی ممکن است وجود خطر تحریف بااهمیتی را نشان دهد که پیش از این شناسایی نشده است. حسابرس در چنین شرایطی ممکن است ناگزیر شود بر اساس بازنگری خطرهای برآوردی برای همه یا تعدادی از گروههای معاملات، مانده حسابها، یا موارد افشا و ادعاهای مرتبط با آنها، روشهای حسابرسی برنامهریزی شده را دوباره ارزیابی کند. بند 119 استاندارد 315، رهنمودهای بیشتری را در باره بازنگری برآورد خطر توسط حسابرس ارائه داده است.
68 . در مفهوم اثربخشی کارکرد کنترلها این نکته نهفته است که در شیوه اعمال کنترلها توسط واحد مورد رسیدگی ممکن است انحرافاتی پدید آید. عواملی چون تغییر کارکنان اصلی، نوسانات شدید فصلی در حجم معاملات و خطاهای انسانی میتواند موجب بروز انحراف از کنترلهای مقرر شود. در مواردی که حسابرس در اجرای آزمون کنترلها، چنین انحرافاتی را کشف میکند، پرس و جوهای ویژهای را برای شناخت این موضوعات و پیامدهای احتمالی آنها به عمل میآورد؛برای مثال، در باره زمان تغییر کارکنانی که وظایف اصلی کنترلهای داخلی را بر عهده دارند، به پرس وجو میپردازد. حسابرس این موضوعات را مشخص میکند که آزمون کنترلهای اجرا شده، مبنایی مناسب را برای اتکا بر کنترلها فراهم میکند، اجرای آزمونهای اضافی کنترلها ضرورت دارد یا برای برخورد با خطرهای تحریف بالقوه، استفاده از آزمونهای محتوا ضروری میباشد.
69 . حسابرس نمیتواند چنین فرض کند که یک مورد تقلب یا اشتباه شناسایی شده، رویدادی استثنائی است و از این رو، تأثیر کشف یک تحریف را بر خطرهای برآوردی تحریف بااهمیت ارزیابی میکند. حسابرس، پیشاز نتیجهگیری از کار حسابرسی، به ارزیابی این مطلب میپردازد که آیا خطر حسابرسی به سطحی قابل پذیرش کاهش یافته و آیا تجدید نظر در ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی، ضروری است یا خیر. برای مثال، حسابرس در موارد زیر بازنگری میکند:
• ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا.
• شواهد حسابرسی مرتبط با اثر بخشی کارکرد کنترلهای مربوط، شامل فرایند برآورد خطر توسط واحد مورد رسیدگی.
70 . حسابرس باید در باره کسب شواهد حسابرسی کافی و مناسب برای کاهش خطر تحریف بااهمیت در صورتهای مالی به سطحی قابل پذیرش، نتیجهگیری کند. حسابرس برای اظهارنظر، همه شواهد حسابرسی مربوط را در نظر میگیرد، صرفنظر از این که آن شواهد، مؤید یا ناقض ادعاهای مندرج در صورتهای مالی باشد.
71 . کفایت و مناسب بودن شواهد حسابرسی پشتوانه نتیجهگیریهای حسابرس در طول کار حسابرسی، مستلزم قضاوت حرفهای است. قضاوت حسابرس در این مورد از عواملی همچون موارد زیر تاثیر میپذیرد:
• میزان اهمیت تحریف بالقوه موجود در ادعای مورد نظر و احتمال آن که به تنهایی یا درصورت جمع شدن با دیگر تحریفهای بالقوه بتواند اثری بااهمیت بر صورتهای مالی داشته باشد.
• اثربخشی برخوردهای مدیریت و کنترلهای مقرر برای مقابله با اینگونه خطرها.
• تجارب کسب شده در حسابرسیهای قبلی در باره تحریفهای مشابه بالقوه.
• نتایج روشهای حسابرسی اجرا شده، شامل شناسایی مواردی از تقلب یا اشتباه در اثر اجرای این روشها.
• منبع و قابلیت اعتماد اطلاعات در دسترس.
• میزان متقاعدکنندگی شواهد حسابرسی.
• شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی آن.
72 . اگر حسابرس شواهد حسابرسی کافی و مناسب را در مورد یک ادعای بااهمیت صورتهای مالی کسب نکرده باشد باید برای کسب شواهد حسابرسی بیشتر، تلاش کند. چنانچه حسابرس نتواند شواهد حسابرسی کافی و مناسب را کسب کند باید نظر مشروط یا عدم اظهارنظر ارائه کند. برای آگاهی بیشتر به استاندارد 700 ، رجوع شود.
مستندسازی
73 . حسابرس باید موارد زیر را مستند کند:
• برخوردهای کلی برای مقابله با خطرهای برآوردی تحریف بااهمیت در سطح صورتهای مالی.
• ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی بیشتر.
• ارتباط روشهای حسابرسی بیشتر با خطرهای برآوردی در سطح ادعا.
• نتایج حاصل از اجرای روشهای حسابرسی.
افزون بر این، اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی در باره اثربخشی کارکرد کنترلها در حسابرسی جاری بهره ببرد باید نتایج بدست آمده از اتکا بر کنترلهای آزمون شده در حسابرسیهای قبلی را مستند کند. شیوه مستندسازی این موضوعات، به قضاوت حرفهای حسابرس بستگی دارد. استاندارد 230 ، استانداردها و رهنمودهای لازم را برای مستندکردن کارهای انجام شده در حسابرسی صورتهای مالی ارائه کرده است.
تاریخ اجرا
74 . این استاندارد، برای حسابرسی صورتهای مالی که دوره مالی آن از اول فروردین 1387 و پس از آن شروع میشود، لازم الاجراست. بکارگیری زودتر الزامات این استاندارد، مجاز است.