استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
(لازمالاجرا برای حسابرسی صورتهای مالی که دوره مالی آن ازاول فروردین 1387 و پس از آن شروع میشود)
فهرست
بند
کلیات 5 - 1
روشهای برآورد خطر و منابع اطلاعاتی درباره واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی 6
روشهای برآورد خطر 13 - 7
نشست اعضای گروه حسابرسی 19 - 14
شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی 21 - 20
صنعت، قوانین و مقررات و سایر عوامل برون سازمانی 24 - 22
ماهیت واحد مورد رسیدگی 29 - 25
اهداف و راهبردها و خطرهای تجاری مربوط 34 - 30
اندازهگیری و بررسی عملکرد مالی واحد مورد رسیدگی 40 - 35
کنترلهای داخلی 99 - 41
برآورد خطرهای تحریف با اهمیت 107 - 100
خطرهای عمده مستلزم توجه خاص حسابرس 114 - 108
خطرهایی که آزمونهای محتوا، بهتنهایی شواهد حسابرسی مناسب و کافی برای آنها فراهم نمیکند 118 - 115
تجدیدنظر در برآورد خطر 119
اطلاع رسانی 121 - 120
مستند سازی 123-122
تاریخ اجرا 124
استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
(لازمالاجرا برای حسابرسی صورتهای مالی که دوره مالی آن ازاول فروردین 1387 و پس از آن شروع میشود)
فهرست
پیوستها :
1 . شناخت واحد مورد رسیدگی و محیط آن
2 . اجزای کنترلهای داخلی
3 . شرایط و رویدادهایی که ممکن است بیانگر خطرهای تحریف با اهمیت باشد.
این استاندارد باید همراه با استاندارد حسابرسی 200 ”هدف و اصول کلی حسابرسی صورتهای مالی“ مطالعه شود.
استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
کلیات
1 . هدف این استاندارد، ارائه استانداردها و راهنماییهای لازم درباره کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، و برآورد خطرهای تحریف با اهمیت در حسابرسی صورتهای مالی است. اهمیت برآورد خطر توسط حسابرس به عنوان مبناییبرای طراحی و اجرای روشهای حسابرسی لازم، در استاندارد 200 ، تشریح شده است.
2 . حسابرس به منظور تشخیص و برآورد خطرهای تحریف با اهمیت ناشی از تقلب یا اشتباه در صورتهای مالی و طراحی و اجرای روشهای حسابرسی لازم باید شناخت کافی از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، کسب کند. استاندارد500 ، حسابرس را ملزم میسازد به منظور فراهم کردن مبنایی برای برآورد خطرهای تحریف با اهمیت و طراحی و اجرای روشهای حسابرسی لازم، از ادعاهای مدیریت با جزئیات کافی استفاده کند. این بخش، حسابرس را به برآورد خطر در سطح صورتهای مالی و سطح هر ادعا برمبنای شناخت مناسب از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، ملزم میکند. در استاندارد 330 ، مسئولیت حسابرس برای تعیین برخوردهای کلی و طراحی و اجرای روشهای حسابرسی لازم که ماهیت، زمانبندی اجرا و میزان آن متناسب با برآوردهای خطر باشد، مطرح شده است. الزامات و راهنماییهای این بخش لازم است توأم با الزامات و راهنماییهای ارائه شده در سایر بخشها بکار گرفته شود. به ویژه، راهنماییهای بیشتر در رابطه با مسئولیت حسابرس برای برآورد خطرهای تحریف با اهمیت ناشی از تقلب، در استاندارد240 ، مطرح شده است.
3 . خلاصه الزامات این استاندارد به شرح زیر است:
• روشهای برآورد خطر و منابع اطلاعات درباره واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی. در این قسمت، روشهایی (روشهای برآورد خطر) مطرح شده است که حسابرس ملزم است برای کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، اجرا کند. در این قسمت، نشست اعضای گروه حسابرسی درباره آسیبپذیری صورتهای مالی واحد مورد رسیدگی در قبال تحریف با اهمیت نیز الزامی شده است.
• شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی. این قسمت حسابرس را ملزم میسازد که برای تشخیص و برآورد خطرهای تحریف با اهمیت، شناخت کافی از جنبههای خاص واحد مورد رسیدگی و محیط آن و اجزای کنترلهای داخلی آن کسب کند.
• برآورد خطرهای تحریف با اهمیت. این قسمت حسابرس را به تشخیص و برآورد خطرهای تحریف با اهمیت در سطوح صورتهای مالی و ادعاها ملزم میکند. برای این منظور حسابرس اقدامات زیر را انجام میدهد:
o تشخیص خطرها از طریق بررسی واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط، و همچنین بررسی گروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی.
o تعیین ارتباط خطرهای مشخص شده با مواردیکه میتواند در سطح ادعاها، نادرست باشد.
o بررسی احتمال خطرها و اهمیت آن.
o تعیین این که آیا خطرهای برآوردی با اهمیتی وجود دارد که مستلزم توجه خاص حسابرس باشد یا خطرهاییکه آزمونهای محتوا بهتنهایی شواهد حسابرسی مناسب و کافی در مورد آنها فراهم نمیکند. حسابرس لازم است طراحی کنترلهای واحد مورد رسیدگی، شامل فعالیتهای کنترلی مربوط، در مورد این خطرها و چگونگی اجرای آنها را ارزیابی کند.
• مطلع کردن مدیران اجرایی یا هیئت مدیره. این قسمت به موضوعاتی مربوط میشود که حسابرس درباره کنترلهای داخلی به مدیران اجرایی و هیئت مدیره گزارش میکند.
• مستندسازی. این قسمت الزامات مستندسازی مربوط را مقرر میکند.
4 . کسب شناخت از واحد مورد رسیدگی و محیط آن، یک جنبه اصلی اجرای حسابرسی طبق استانداردهای حسابرسی است. این شناخت، به ویژه، چارچوبی را ایجاد میکند که حسابرس در آن، حسابرسی را برنامهریزی میکند و درباره برآورد خطرهای تحریف با اهمیت صورتهای مالی و چگونگی برخورد با آن خطرها در جریان حسابرسی، قضاوت حرفهای اعمال مینماید. برای مثال، میتوان به موارد زیر اشاره کرد :
• تعیین سطح اهمیت و ارزیابی این که آیا با پیشرفتکار حسابرسی، این سطح اهمیت همچنان مناسب است یا خیر.
• ارزیابی مناسب بودن انتخاب و بکارگیری رویههای حسابداری و کفایت موارد افشا در صورتهای مالی.
• شناسایی موارد مستلزم توجه خاص، مانند معاملات با اشخاص وابسته، مناسب بودن استفاده مدیریت از فرض تداوم فعالیت یا ارزیابی هدف تجاری معاملات.
• تعیین انتظارات برای استفاده در اجرای روشهای تحلیلی.
• طراحی و اجرای روشهای حسابرسی لازم برای کاهش خطر به سطحی قابل قبول.
• ارزیابی کافی و مناسب بودن شواهد حسابرسی کسب شده، مانند مناسب بودن مفروضات و تأییدیههای کتبی و اظهارات شفاهی مدیریت.
5 . حسابرس برای تعیین میزان شناخت لازم از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، از قضاوت حرفهای استفاده میکند. توجه اصلی حسابرس معطوف به این موضوع است که آیا شناخت کسب شده، برای برآورد خطرهای تحریف با اهمیت در صورتهای مالی و طراحی و اجرای روشهای حسابرسی لازم، کافی است یا خیر.
روشهای برآورد خطر و منابع اطلاعاتی درباره واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی
6 . فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، فرایندی مستمر و پویا در گردآوری، بهروز رسانی و تحلیل اطلاعات در جریان حسابرسی است. همانگونه که در استاندارد 500، آمده است، روشهای حسابرسی برای کسب شناخت، اصطلاحاً ”روشهای برآورد خطر“ نامیده شده است، زیرا حسابرس ممکن است برخی از اطلاعات کسب شده از طریق اجرای این روشها را بهعنوان شواهد حسابرسی پشتوانه برآورد خطرهای تحریف با اهمیت استفاده کند. افزون بر این، حسابرس با اجرای روشهای برآورد خطر، ممکن است شواهد حسابرسی درباره گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط به آنها و اثربخشی اجرایی کنترلها کسب کند، هرچند که این روشها، مشخصاً به عنوان آزمونهای محتوا یا آزمون کنترلها طراحی نشده است. حسابرس ممکن است آزمونهای محتوا یا آزمون کنترلها را همراه با روشهای برآورد خطر، بهدلیل اثربخش بودن همزمانی، توأمان انجام دهد.
روشهای برآورد خطر
7 . حسابرس برای کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، باید روشهای برآورد خطر زیر را اجرا کند:
الف. پرس وجو از مدیریت و سایر کارکنان واحد مورد رسیدگی؛
ب . روشهای تحلیلی؛ و
پ . مشاهده و وارسی.
حسابرس لازم نیست همه روشهای برآورد خطر یاد شده در بالا را برای هر مورد شناخت مندرج در بند 20 اجرا کند. اما، همه روشهای برآورد خطر در طول کسب شناخت لازم، توسط حسابرس اجرا میشود.
8 . افزون بر این، در مواردی که اطلاعات کسب شده بتواند در شناسایی خطرهای تحریف با اهمیت سودمند باشد، حسابرس سایر روشهای حسابرسی را اجرا میکند. برای مثال، حسابرس ممکن است پرس و جو از مشاور حقوقی برون سازمانی واحد مورد رسیدگی یا کارشناسان استفاده شده توسط واحد مورد رسیدگی را مورد توجه قرار دهد. بررسی اطلاعات بدست آمده از منابع برون سازمانی، مانند گزارشهای تحلیلگران، بانکها یا مؤسسات رتبه بندی واحدهای اقتصادی؛ مجلههای تجاری و اقتصادی؛ یا نشریات مالی یا قانونی نیز ممکن است در کسب شناخت از واحد مورد رسیدگی سودمند باشد.
9 . اگرچه بیشتر اطلاعاتی که حسابرس با پرس و جو بدست میآورد میتواند از مدیریت و افراد مسئول گزارشگری مالی کسب شود، اما پرس و جو از سایر کارکنان واحد مورد رسیدگی، مانند کارکنان تولید و حسابرسی داخلی، و دیگر کارکنان سطوح مختلف مسئولیت، میتواند حسابرس را در پیدا کردن دید متفاوت برای شناسایی خطرهای تحریف با اهمیت، یاری رساند. حسابرس برای تعیین کارکنان واحد مورد رسیدگی جهت پرس و جو و میزان آن، اطلاعاتی را مورد توجه قرار میدهد که وی را در شناسایی خطرهای تحریف با اهمیت یاری میکند. برای مثال:
• پرس و جو از هیئت مدیره میتواند حسابرس را در شناخت محیط تهیه صورتهای مالی یاری کند.
• پرس و جو از کارکنان حسابرسی داخلی میتواند به فعالیتهای آنان درباره طراحی و اثربخشی کنترلهای داخلی واحد مورد رسیدگی مربوط شود و این که آیا مدیریت با حاصل کار آنان برخوردی رضایت بخش داشته است یا خیر.
• پرس و جو از کارکنانی که با شروع، پردازش یا ثبت معاملات پیچیده یا غیرعادی سر و کار دارند میتواند حسابرس را در ارزیابی مناسب بودن انتخاب و بکارگیری رویههای حسابداری خاص یاری کند.
• پرس و جو از مشاور حقوقی درون سازمانی میتواند به موضوعاتی مانند دعاوی، رعایت قوانین و مقررات، آگاهی از تقلب یا موارد مشکوک به تقلب مؤثر بر واحد مورد رسیدگی، تضمینها، تعهدات پس از فروش، مشارکتهای خاص و مفاهیم مفاد قراردادها، مربوط شود.
• پرس و جو از کارکنان بازاریابی و فروش میتواند تغییرات در سیاست بازاریابی واحد مورد رسیدگی، روندهای فروش یا الزامات قراردادی با مشتریان را روشن کند.
10 . روشهای تحلیلی میتواند در شناسایی وجود معاملات یا رویدادهای غیرعادی ومبالغ، نسبتها و روندهایی سودمند افتد که میتواند نمایانگر موضوعات مؤثر بر صورتهای مالی و حسابرسی باشد. حسابرس در اجرای روشهای تحلیلی به عنوان روشهای برآورد خطر، درباره روابط احتمالی که بهگونهای معقول انتظار وجود آن میرود، انتظارات خود را مشخص میکند. در مواردی که مقایسه آن انتظارات با مبالغ ثبت شده یا نسبتها، نشانگر وجود روابط غیرعادی یا غیرمنتظره باشد، حسابرس آن نتایج را در شناسایی خطرهای تحریف با اهمیت درنظر میگیرد. با وجود این، در مواردی که دراجرای این روشهای تحلیلی از مجموعه اطلاعات کلی استفاده میشود (که اغلب چنین است)، نتایج روشهای تحلیلی مزبور تنها نشانهای اولیه و کلی را در باره احتمال وجود تحریف با اهمیت فراهم میکند. از این رو، حسابرس نتایج این روشهای تحلیلی را همراه با سایر اطلاعات گردآوری شده در شناسایی خطرهای تحریف با اهمیت، مورد توجه قرار میدهد. استاندارد 520 ، راهنماییهای بیشتری در باره استفاده از روشهای تحلیلی ارائه میدهد.
11 . مشاهده و وارسی میتواند پشتوانه پرس و جو از مدیریت و سایر کارکنان را فراهم کند و اطلاعاتی را نیز در باره واحد مورد رسیدگی و محیط آن بدست دهد. این روشهای حسابرسی معمولاً شامل موارد زیر است :
• مشاهده فعالیتها و عملیات واحد مورد رسیدگی.
• وارسی مستندات (مانند برنامهها و راهبردهای تجاری)، سوابق و دستورالعملهای کنترلهای داخلی.
• مطالعه گزارشهای تهیه شده توسط مدیریت و هیئت مدیره (مانند گزارشها و صورتهای مالی میان دورهای و صورتجلسات هیئت مدیره).
• بازدید از ساختمانها و ماشینآلات واحد مورد رسیدگی.
• ردیابی معاملات از درون سیستم اطلاعاتی مربوط به گزارشگری مالی (آزمون شناخت).
12 . حسابرس درمواردی که میخواهد از اطلاعات کسب شده در دورههای قبل در باره واحد مورد رسیدگی و محیط آن استفاده کند باید این موضوع را مشخص کند که آیا تغییراتی رخ داده است که مربوط بودن این اطلاعات را در حسابرسی جاری تحت تأثیر قرار دهد، یا خیر. در حسابرسیهای مستمر، تجربه قبلی حسابرس از واحد مورد رسیدگی، در شناخت آن واحد به وی کمک میکند. برای مثال، روشهای حسابرسی اجرا شده در حسابرسیهای قبلی معمولاً شواهدی را در باره ساختار سازمانی، فعالیت تجاری و کنترلهای واحد مورد رسیدگی و همچنین اطلاعاتی را در باره تحریفهای گذشته آن و اصلاح شدن یا نشدن به موقع آنها فراهم میکند که حسابرس را در برآورد خطرهای تحریف با اهمیت در حسابرسی جاری یاری میرساند. با این وجود، این اطلاعات ممکن است با تغییرات رخ داده در واحد مورد رسیدگی و محیط آن، نامربوط شده باشد. حسابرس برای تعیین تغییراتی که ممکن است بر مربوط بودن این اطلاعات اثر گذارد، پرس و جو و سایر روشهای مناسب حسابرسی، مانند آزمون شناخت سیستم، را اجرا میکند.
13 . حسابرس در موارد مرتبط، اطلاعات دیگری چون اطلاعات کسب شده در فرایند پذیرش کار یا ادامه همکاری، یا در صورت وجود، تجربه حاصل از ارائه سایر خدمات به واحد مورد رسیدگی، مانند بررسی اجمالی صورتهای مالی میان دورهای را نیز مورد توجه قرار میدهد.
نشست اعضای گروه حسابرسی
14 . اعضای گروه حسابرسی باید درباره احتمال آسیبپذیری صورتهای مالی واحد مورد رسیدگی از تحریفهای با اهمیت، بحث کنند.
15 . هدف از این بحث، کسب شناخت بهتر اعضای گروه حسابرسی از احتمال وجود تحریفهای با اهمیت در صورتهای مالی است که از تقلب یا اشتباه در زمینههای خاص واگذار شده به آنان ناشی میشود و نیز کسب شناخت درباره امکان تأثیر نتایج روشهای حسابرسی واگذار شده به آنان بر سایر زمینههای حسابرسی، شامل تصمیمگیری در باره ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم، است.
16 . چنین بحثهایی فرصتی را برای اعضای با تجربه گروه حسابرسی، شامل مدیر حسابرسی، بهوجود میآورد تا اطلاعاتی را که براساس شناخت از واحد مورد رسیدگی دارند با اعضای گروه در میان گذارند. اعضای گروه نیز فرصت مییابند در باره خطرهای تجاری که واحد مورد رسیدگی در معرض آن است و نحوه و احتمال آسیبپذیری صورتهای مالی از تحریفهای با اهمیت، تبادل اطلاعات کنند. در استانداد 240، بر قابلیت آسیبپذیری صورتهای مالی واحد مورد رسیدگی از تحریف با اهمیت ناشی از تقلب، تأکید خاص شده است. این بحثها، رویههای حسابداری مناسب برای اوضاع و شرایط واحد مورد رسیدگی را نیز دربر میگیرد.
17 . اعضایی از گروه حسابرسی که باید در بحثها مشارکت داشته باشند، زمان و چگونگی مباحثات و میزان آن، مستلزم قضاوت حرفهای است. اعضای اصلی گروه حسابرسی معمولاً در بحث شرکت میکنند، اما نیازی نیست که همه اعضای گروه، اطلاعات جامعی درباره همه جنبههای حسابرسی داشته باشند. میزان بحثها به نقش، تجربه و نیازهای اطلاعاتی اعضای گروه حسابرسی بستگی دارد. برای مثال، در یک حسابرسی چند مکانی، ممکن است در هر محل عمده، چنین بحثهایی با حضور اعضای اصلی گروه حسابرسی انجام شود. عامل دیگری که لازم است در برنامه ریزی این بحثها مورد توجه قرار گیرد، لزوم حضور کارشناسان عضو گروه حسابرسی است. برای مثال، حسابرس ممکن است حضور یک متخصص حرفهای فناوری اطلاعات یا سایر کارشناسان را در گروه حسابرسی ضروری تشخیص دهد و از این رو، آنها را در بحث شرکت دهد.
18 . طبق استاندارد 200، حسابرس، حسابرسی را با نگرش تردید حرفهای برنامهریزی و اجرا میکند. بحثهای بین اعضای گروه حسابرسی بر لزوم حفظ تردید حرفهای در جریان حسابرسی، هشیاری درباره اطلاعات یا سایر شرایط نشانگر وجود تحریف با اهمیت ناشی از تقلب یا اشتباه، و جدیت در پیگیری اینگونه نشانهها، تأکید میکند.
19 . برحسب شرایط حسابرسی، ممکن است برای تسهیل در تبادل مستمر اطلاعات بین اعضای گروه حسابرسی در باره آسیبپذیری صورتهای مالی واحد مورد رسیدگی از تحریف با اهمیت، بحثهای بیشتری صورت گیرد. هدف، درمیان گذاشتن اطلاعاتی است که اعضای گروه در جریان حسابرسی بدست آوردهاند و ممکن است بر برآورد خطرهای تحریف با اهمیت ناشی از تقلب یا اشتباه یا اجرای روشهای حسابرسی لازم برای برخورد با خطرها اثر داشته باشد.
شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی
20 . شناخت حسابرس از واحد مورد رسیدگی و محیط آن شامل شناخت از موارد زیر است:
الف . صنعت، قوانین و مقررات و سایر عوامل برون سازمانی.
ب . ماهیت واحد مورد رسیدگی، شامل انتخاب و بکارگیری رویههای حسابداری توسط واحد مورد رسیدگی.
پ . اهداف و راهبردها و خطرهای تجاری مربوط که ممکن است به تحریف با اهمیت در صورتهای مالی بینجامد.
ت . اندازهگیری و بررسی عملکرد مالی واحد مورد رسیدگی.
ث . کنترلهای داخلی.
پیوست 1 شامل نمونههایی از موضوعاتی است که حسابرس ممکن است در کسب شناخت از واحد مورد رسیدگی و محیط آن در باره موارد ”الف“ تا ”ث“ بالا مورد توجه قرار دهد. پیوست 2 شامل توضیح تفصیلی درباره اجزای کنترلهای داخلی است.
21 . ماهیت، زمانبندی اجرا و میزان روشهای برآورد خطر، به شرایط کار حسابرسی، مانند اندازه و پیچیدگی و تجربه قبلی حسابرس از واحد مورد رسیدگی، بستگی دارد. افزون بر این، شناسایی تغییرات عمده در هر یک از موارد بالا در واحد مورد رسیدگی نسبت به دورههای قبل، برای کسب شناخت کافی از واحد مورد رسیدگی به منظور شناسایی و برآورد خطرهای تحریف با اهمیت، از اهمیت ویژهای برخوردار است.
صنعت، قوانین و مقررات و سایر عوامل برون سازمانی
22 . حسابرس باید از صنعت، قوانین و مقررات و سایر عوامل برون سازمانی مربوط، شامل استانداردهای حسابداری، شناخت کسب کند. این عوامل شامل شرایط صنعت مانند محیط رقابتی، روابط با عرضهکنندگان کالا و خدمات و مشتریان، و پیشرفتهای فناوری؛ مقررات مربوط، محیط قانونی و سیاسی و الزامات زیست محیطی مؤثر بر صنعت و واحد مورد رسیدگی؛ و سایر عوامل برون سازمانی مانند شرایط عمومی اقتصاد است. استاندارد 250 ، الزامات بیشتری را درباره چارچوب قوانین و مقررات حاکم بر واحد مورد رسیدگی و صنعت ارائه میدهد.
23 . صنعتی که واحد مورد رسیدگی در آن فعالیت میکند ممکن است همراه با خطرهای خاص تحریف با اهمیت ناشی از نوع فعالیت تجاری یا مقررات حاکم بر آن باشد. برای مثال، قراردادهای بلندمدت ممکن است با برآوردهای عمدهای از درآمدها و هزینهها همراه باشد که به خطرهای تحریف با اهمیت بینجامد. در اینگونه موارد، حسابرس ضرورت حضور افراد با دانش و تجربه مربوط و کافی در گروه حسابرسی را مورد توجه قرار میدهد.
24 . استانداردهای حسابداری مورد استفاده مدیریت در تهیه صورتهای مالی واحد مورد رسیدگی، استانداردهای حسابداری لازمالاجراست. واحد مورد رسیدگی و حسابرس، هر دو، درک مشابهی از این استانداردها دارند. در مواردی که استاندارد حسابداری مربوط هنوز به تصویب نرسیده باشد، واحد مورد رسیدگی میتواند براساس عرف، نحوه عمل صنعت، نیازهای استفادهکنندگان یا دیگر مبانی مورد استفاده، عمل کند. درهرحال، حسابرس همواره الزامات گزارشگری مالی مربوط به صنعت واحد مورد رسیدگی را درنظر میگیرد؛ زیرا، اگر مدیریت واحد مورد رسیدگی در تهیه صورتهای مالی از الزامات مزبور پیروی نکند، صورتهای مالی ممکن است بهگونهای با اهمیت تحریف شود.
ماهیت واحد مورد رسیدگی
25 . حسابرس باید شناختی کافی از ماهیت واحد مورد رسیدگی کسب کند. ماهیت واحد مورد رسیدگی به عملیات، مالکیت و چگونگی اداره، انواع سرمایهگذاریها و برنامههای آتی برای سرمایهگذاری، ساختار و چگونگی تأمین مالی آن مربوط میشود. شناخت ماهیت واحد مورد رسیدگی، حسابرس را به شناخت گروههای معاملات، مانده حسابها و موارد افشای مورد انتظار در صورتهای مالی آن قادر میکند.
26 . واحد مورد رسیدگی ممکن است ساختاری پیچیده با واحدهای تجاری فرعی یا قسمتهای گوناگون مستقر در چندین محل داشته باشد. افزون بر دشواریهای تلفیق در اینگونه موارد، موضوعات دیگر مربوط به ساختار پیچیده که میتواند به خطرهای تحریف با اهمیت بینجامد شامل موارد زیر است:
• تخصیص سرقفلی به قسمتهای تجاری و استهلاک آن.
• تشخیص نوع سرمایهگذاری: واحدهای تجاری فرعی، واحدهای تجاری وابسته و مشارکتهای خاص.
• مناسب بودن روش به حساب گرفتن واحدهای تجاری با مقاصد خاص.
27 . شناخت مالکیت و روابط بین صاحبان سرمایه و سایر افراد یا واحدها نیز در تشخیص چگونگی شناسایی و مناسب بودن نحوه حسابداری معاملات با اشخاص وابسته، مهم است. استاندارد 550 ، راهنماییهای بیشتری را برای حسابرس درباره معاملات با اشخاص وابسته ارائه میدهد.
28 . حسابرس باید در باره انتخاب و بکارگیری رویههای حسابداری توسط واحد مورد رسیدگی شناخت کسب کند و مناسب بودن آنها را برای فعالیت واحد مورد رسیدگی و مطابقت آنها را با استانداردهای حسابداری و رویههای حسابداری خاص صنعت مربوط، بررسی کند. این شناخت شامل موارد زیر است:
• روشهای مورد استفاده واحد مورد رسیدگی برای حسابداری معاملات عمده و غیرعادی.
• اثر اهم رویههای حسابداری درموارد بحثانگیز یا جدیدی که رهنمود یا اتفاق نظر در مورد آن وجود ندارد.
• تغییر در رویههای حسابداری واحد مورد رسیدگی.
حسابرس همچنین استانداردهای حسابداری و مقررات جدید مربوط به واحد مورد رسیدگی را نیز مشخص میکند و زمان و نحوه بکارگیری این الزامات توسط واحد مزبور را مورد توجه قرار میدهد. در مواردی که واحد مورد رسیدگی یک رویه حسابداری با اهمیت یا شیوه کاربرد آن را تغییر داده است، حسابرس دلایل تغییر و مناسبت و انطباق آن را با استانداردهای حسابداری ارزیابی میکند.
29 . ارائه صورتهای مالی طبق استانداردهای حسابداری شامل افشای کافی موضوعات با اهمیت است. این موضوعات به شکل، ترتیب و محتوای صورتهای مالی و یادداشتهای توضیحی آنها، مربوط میشود و برای مثال، اصطلاحات بکار رفته، میزان جزئیات ارائه شده، طبقهبندی اقلام در صورتها و مبنای اندازهگیری را در بر میگیرد. حسابرس کفایت افشای موضوعی خاص توسط واحد مورد رسیدگی را با توجه به شرایط و حقایقی ارزیابی میکند که وی در آن زمان از آنها آگاه بوده است.
اهداف و راهبردها و خطرهای تجاری مربوط
30 . حسابرس باید از اهداف و راهبردهای واحد مورد رسیدگی و خطرهای تجاری مرتبطی که ممکن است به تحریف با اهمیت صورتهای مالی بینجامد، شناخت کسب کند. واحد مورد رسیدگی فعالیت تجاری خود را درچارچوب صنعت، مقررات و سایر عوامل درون و برون سازمانی انجام میدهد. مدیریت واحد مورد رسیدگی در واکنش به این عوامل، اهدافی را مشخص میکند که طرحهای کلی واحد مورد رسیدگی محسوب میشود. راهبردها، رویکردهایی عملیاتی است که مدیریت میخواهد بهوسیله آنها به اهداف خود برسد. خطرهای تجاری از شرایط، رویدادها، وضعیتها و انجام یا خودداری از انجام اقدامات عمدهای ناشی میشود که میتواند بر توانایی واحد مورد رسیدگی در دستیابی به اهداف و اعمال راهبردهای آن اثر منفی داشته باشد. همچنین، خطرهای تجاری از تعیین اهداف و راهبردهای نامناسب نیز پدید میآید. درست همان طوری که محیط برون سازمانی تغییر میکند، اداره عملیات تجاری واحد مورد رسیدگی نیز پویاست و راهبردها و اهداف آن نیز به مرور زمان تغییر میکند.
31 . خطرهای تجاری، گستردهتر از خطرهای تحریف با اهمیت صورتهای مالی است، هرچند که شامل آن نیز میباشد. خطرهای تجاری، به ویژه ممکن است از تغییر یا پیچیدگی ناشی شود، اگرچه قصور در تشخیص به موقع لزوم تغییر نیز میتواند به این خطرها بینجامد. برای مثال، تغییر میتواند از تولید محصولات جدیدی که ممکن است بازار پیدا نکند، کمبود تقاضا برای محصول (هرچند که با موفقیت تولید شده باشد) یا نقاط ضعفی که منجر به بدهی گردد یا حسن شهرت واحد مورد رسیدگی را به خطر اندازد، ناشی شود. شناسایی خطرهای تجاری، احتمال شناسایی خطرهای تحریف با اهمیت را افزایش میدهد. در هرحال، مسئولیت شناسایی یا برآورد همه خطرهای تجاری با حسابرس نیست.
32 . بیشتر خطرهای تجاری دارای پیامد مالی است و از این رو، بر صورتهای مالی اثر میگذارد. اما، کلیه خطرهای تجاری به خطر تحریف با اهمیت نمیانجامد. خطرهای تجاری ممکن است پیامدی آنی بر خطر تحریف گروههای معاملات، مانده حسابها و موارد افشا در سطح هر ادعا یا در سطح کلیت صورتهای مالی داشته باشد. برای مثال، خطرهای تجاری ناشی از وخامت وضعیت مالی مشتریان به دلیل مشکلات صنعت، ممکن است خطر تحریف ارزشیابی حسابهای دریافتنی را افزایش دهد. اما همین مخاطره، به ویژه درشرایط رکود اقتصادی، ممکن است پیامد بلندمدتتری نیز داشته باشد که حسابرس هنگام ارزیابی مناسب بودن فرض تداوم فعالیت مورد توجه قرار میدهد. از این رو، ارزیابی این که خطرهای تجاری به تحریف با اهمیت میانجامد یا خیر، با در نظر گرفتن شرایط واحد مورد رسیدگی به عمل میآید. نمونههایی از شرایط و رویدادهایی که ممکن است نشانه خطرهای تحریف با اهمیت باشد در پیوست 3 درج شده است.
33 . مدیریت معمولاً خطرهای تجاری را مشخص و رویکردهای مقابله با آن را تدوین میکند. این فرایند، بخشی از کنترلهای داخلی است که در بندهای 76 تا 79 توصیف شده است.
34 . واحدهای کوچکتر اغلب برای تدوین اهداف و راهبردهای خود یا مدیریت خطرهای تجاری مربوط، از برنامهها یا فرایندهای مدون استفاده نمیکنند. در بیشتر موارد ممکن است مستنداتی برای این موضوعات وجود نداشته باشد. در چنین واحدهایی، شناخت حسابرس معمولاً از طریق پرس و جو از مدیریت و مشاهده نحوه برخورد واحد مورد رسیدگی با این موضوعات بدست میآید.
اندازهگیری و بررسی عملکرد مالی واحد مورد رسیدگی
35 . حسابرس باید از چگونگی اندازهگیری و بررسی عملکرد مالی واحد مورد رسیدگی شناخت کسب کند. مقیاسهای اندازهگیری عملکرد و بررسی آنها جنبههایی از عملکرد واحد مورد رسیدگی را برای حسابرس روشن میکند که مدیریت و سایرین، آنها را مهم میدانند. مقیاسهای اندازهگیری عملکرد، چه درون سازمانی و چه برون سازمانی، فشارهایی را بر واحد مورد رسیدگی وارد میکند که به نوبه خود، ممکن است انگیزه اقدام برای بهبود عملکرد تجاری یا تحریف صورتهای مالی را برای مدیریت به وجود آورد. کسب شناخت از مقیاسهای اندازهگیری عملکرد واحد مورد رسیدگی، حسابرس را در ارزیابی این موضوع کمک میکند که آیا چنین فشارهایی ممکن است مدیریت را وادار به اقداماتی کرده باشد که خطرهای تحریف با اهمیت را افزایش دهد یا خیر.
36 . اگر چه اندازهگیری و بررسی عملکرد مالی واحد مورد رسیدگی توسط مدیریت، متمایز از نظارت بر کنترلهاست (مندرج در بندهای 96 تا 99 به عنوان اجزای کنترلهای داخلی)، اما اهداف آنها ممکن است تا حدودی یکسان باشد. با این حال، نظارت برکنترلها، مشخصا با اجرای اثربخش کنترلها، از طریق ارزیابی اطلاعات مربوط به کنترلها، سر و کار دارد. اندازهگیری و بررسی عملکرد به این میپردازد که آیا عملکرد واحد تجاری، اهداف تعیین شده توسط مدیریت (یا اشخاص ثالث) را برآورده میکند یا خیر. اما در برخی موارد، شاخصهای عملکرد نیز اطلاعاتی را فراهم میکند که براساس آن، مدیریت میتواند نارساییهای کنترلهای داخلی را شناسایی کند.
37 . اطلاعات درون سازمانی مورد استفاده مدیریت برای این منظور میتواند شامل شاخصهای اصلـی عملکرد (مـالی و غیـرمالی)، بودجـهها، تحلیل انحرافات، اطلاعـات قسمتها و گزارشهای عملکرد بخشها، دوایر یا سایر سطوح و مقایسه عملکرد واحد مورد رسیدگی با عملکرد رقبا باشد. اشخاص برون سازمانی نیز ممکن است عملکرد مالی واحد مورد رسیدگی را اندازهگیری و بررسی کنند. برای مثال، اطلاعات برون سازمانی مانند گزارشهای تحلیلگران و مؤسسات رتبهبندی اعتبار واحدهای تجاری ممکن است اطلاعات مفیدی را برای شناخت حسابرس از واحد مورد رسیدگی و محیط آن فراهم کند. چنین گزارشهایی، اغلب از واحد مورد رسیدگی دریافت میشود.
38 . مقیاسهای اندازهگیری درون سازمانی ممکن است نتایج یا روند غیرمنتظرهای را فاش سازد که مستلزم پرس وجوی مدیریت از سایرین به منظور تعیین علت آنها و انجام اقدام اصلاحی (گاه شامل کشف و اصلاح به موقع تحریفها) باشد. مقیاسهای اندازهگیری عملکرد همچنین ممکن است خطر تحریف اطلاعات مرتبط مندرج در صورتهای مالی را برای حسابرس نمایان سازد. برای مثال، مقیاسهای اندازهگیری عملکرد ممکن است نشانگر آن باشد که واحد مورد رسیدگی در مقایسه با سایر واحدهای همان صنعت، سودآوری یا رشد سریع غیرعادی دارد. این اطلاعات، بهویژه چنانچه همراه با عوامل دیگری چون پاداش یا حقالزحمههای مبتنی بر عملکرد باشد، ممکن است نشاندهنده خطر بالقوه تهیه جانبدارانه صورتهای مالی توسط مدیریت باشد.
39 . بیشتر اطلاعات مورد استفاده در اندازهگیری عملکرد میتواند بهوسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه شود. چنانچه مدیریت فرض کند اطلاعات مورد استفاده در بررسی عملکرد واحد مورد رسیدگی درست است اما برای فرض خود مبنایی نداشته باشد، اشتباهاتی ممکن است در اطلاعات وجود داشته باشد که احتمالاً به نتیجهگیری نادرست مدیریت درباره عملکرد بینجامد. در مواردی که حسابرس میخواهد از مقیاسهای اندازهگیری عملکرد برای اهداف حسابرسی (برای مثال، در روشهای تحلیلی) استفاده کند، وجود مبنایی قابل اعتماد درباره اطلاعات مورد استفاده مدیریت برای بررسی عملکرد واحد مورد رسیدگی و کفایت دقت آن را برای چنین هدفی، مورد توجه قرار میدهد. در صورت استفاده از مقیاسهای اندازهگیری عملکرد، حسابرس کفایت دقت آنها را برای کشف تحریفهای با اهمیت، ارزیابی میکند.
40 . واحدهای کوچک معمولاً روشهای مدونی برای اندازهگیری و بررسی عملکرد مالی خود ندارند. با این وجود، مدیریت اغلب به برخی شاخصهای اصلی اتکا میکند که دانش و تجربه تجاری، حاکی از قابل اعتماد بودن آنها برای ارزیابی عملکرد مالی و انجام اقدامات مناسب است.
کنترلهای داخلی
41 . حسابرس باید از کنترلهای داخلی مرتبط با حسابرسی شناخت کسب کند. حسابرس از شناخت کنترلهای داخلی، برای شناسایی انواع تحریفهای بالقوه، ارزیابی عوامل مؤثر بر خطرهای تحریف با اهمیت و طراحی ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم استفاده میکند. کنترلهای داخلی مرتبط با حسابرسی در بندهای 47 تا 53 و میزان شناخت آنها در بندهای 54 تا 56 مطرح شده است.
42 . کنترلهای داخلی فرایندی است که بهوسیله مدیریت و سایر کارکنان طراحی و اجرا میشود تا از دستیابی به اهداف واحد مورد رسیدگی در زمینه قابلیت اعتماد گزارشگری مالی، اثربخشی و کارایی عملیات و رعایت قوانین و مقررات مربوط، اطمینانی معقول بدست آید. از این رو، کنترلهای داخلی برای شناسایی آن دسته از خطرهای تجاری طراحی و اجرا میشود که دستیابی به هریک از این اهداف را تهدید میکند.
43 . طبق این قسمت، کنترلهای داخلی از اجزای زیر تشکیل میشود:
الف- محیط کنترلی.
ب - فرایند ارزیابی خطر توسط واحد مورد رسیدگی.
پ - سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، درارتباط با گزارشگری مالی و اطلاعرسانی.
ت - فعالیتهای کنترلی.
ث - نظارت بر کنترلها.
پیوست 2 حاوی توضیحات مفصلی از اجزای کنترلهای داخلی است.
44 . تقسیم کنترلهای داخلی به اجزای پنجگانه بالا، چارچوب مفیدی را برای ارزیابی چگونگی تأثیر جنبههای مختلف کنترلهای داخلی واحد مورد رسیدگی برحسابرسی، برای حسابرس فراهم میآورد. اما این تقسیمبندی لزوماً چگونگی بررسی و اجرای کنترلهای داخلی توسط واحد مورد رسیدگی را نشان نمیدهد. همچنین، نگرانی اصلی حسابرس این است که آیا یک کنترل خاص، بهجای طبقهبندی آن به اجزای خاص، از وقوع تحریف با اهمیت در گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط پیشگیری یا آنها را کشف و اصلاح میکند یا خیر. از این رو، حسابرس میتواند به منظور تشریح جنبههای مختلف کنترلهای داخلی و اثر آنها بر حسابرسی، از واژگان یا چارچوبهایی متفاوت با موارد مندرج در این قسمت، مشروط به درنظر گرفتن همه اجزای مندرج در این قسمت، استفاده کند.
45 . طراحی و استقرار کنترلهای داخلی بسته به اندازه و پیچیدگی واحد مورد رسیدگی متفاوت است. بهویژه، واحدهای کوچکتر ممکن است برای دستیابی به اهداف خود از ابزارهایی با رسمیت کمتر و پردازشها و روشهای سادهتر استفاده کنند. برای مثال، واحدهای کوچکتری که مدیریت آن در فرایند گزارشگری مالی به طور فعال مشارکت میکند، ممکن است شرح تفصیلی و کتبی روشهای حسابداری یا خط مشیها را نداشته باشد. در برخی واحدهای مورد رسیدگی، به ویژه واحدهای خیلی کوچک، صاحب سرمایه- مدیر، ممکن است وظایفی را انجام دهد که دریک واحد بزرگتر توسط چندین جزء کنترلهای داخلی انجام میشود. بنابراین، اجزای کنترلهای داخلی ممکن است در داخل واحدهای کوچکتر به روشنی تفکیک نشده باشد، اما اهداف اصلی آنها یکسان است.
46 . از دیدگاه این قسمت، اصطلاح ”کنترلهای داخلی“ هر پنج جزء کنترلهای داخلی یاد شده در بند 43 را دربر میگیرد. افزون بر این، اصطلاح ”کنترلها“ به یک یا چند جزء یا جنبهای از آن مربوط میشود.
کنترلهای مرتبط با حسابرسی
47 . بین اهداف واحد مورد رسیدگی و کنترلهایی که برای حصول اطمینان معقول از دستیابی به آن اهداف برقرار میکند، ارتباطی مستقیم وجود دارد. اهداف واحد مورد رسیدگی و از اینرو کنترلها، به قابلیت اعتماد گزارشگری مالی، کارایی و اثربخشی عملیات و رعایت قوانین و مقررات مربوط میشود، اما، همه این اهداف و کنترلها به برآورد خطر حسابرسی مربوط نمیگردد.
48 . معمولاً کنترلهایی به حسابرسی مربوط میشود که با هدف واحد مورد رسیدگی از تهیه صورتهای مالی با مقاصد عمومی، منطبق با استانداردهای حسابداری، و مدیریت خطر مرتبط با آن صورتها، مربوط باشد. این که یک کنترل، چه به تنهایی و چه همراه با دیگر کنترلها، به برآورد خطرهای تحریف با اهمیت و طراحی و اجرای دیگر روشهای حسابرسی در برخورد با خطرهای برآوردی مربوط میشود یا خیر، مستلزم قضاوت حرفهای حسابرس در پرتو الزامات این قسمت است. حسابرس برای این قضاوت، شرایط، اجزای مورد استفاده و عواملی چون موارد زیر را درنظر میگیرد:
• قضاوت حسابرس درباره اهمیت.
• اندازه واحد مورد رسیدگی.
• ماهیت فعالیت تجاری واحد مورد رسیدگی، شامل سازمان و ویژگیهای مالکیتی آن.
• تنوع و پیچیدگی عملیات واحد مورد رسیدگی.
• الزامات قانونی و مقرراتی مربوط.
• ماهیت و پیچیدگی سیستمهایی که بخشی از کنترلهای داخلی واحد مورد رسیدگی، شامل استفاده از سازمانهای خدمات رایانهای، است.
49 . کنترلهای مربوط به کامل بودن و صحت اطلاعات تهیه شده بوسیله واحد مورد رسیدگی نیز در صورتی ممکن است به حسابرسی مربوط شود که حسابرس بخواهد از آن اطلاعات در طراحی و اجرای روشهای بیشتر استفاده کند. تجربه قبلی حسابرس از واحد مورد رسیدگی و اطلاعات کسب شده در مرحله شناخت واحد مورد رسیدگی و محیط آن و سایر مراحل حسـابرسی، حسـابرس را در شـناخت کنــترلهای مرتبـط با حسابرسی یاری میکند. افزون بر این، اگر چه کنترلهای داخلی به کل واحد مورد رسیدگی یا هریک از واحدهای عملیاتی یا فرایندهای تجاری آن مربوط میباشد، اما، شناخت کنترلهای داخلی مربوط به هریک از واحدهای عملیاتی و فرایندهای تجاری واحد مورد رسیدگی ممکن است به حسابرسی مربوط نباشد.
50 . در هرحال، کنترلهای مرتبط با اهداف عملیاتی و رعایتی در صورتی میتواند به حسابرسی ربط داشته باشد که به اطلاعات مورد ارزیابی یا استفاده شده توسط حسابرس در اجرای روشهای حسابرسی مربوط باشد. برای مثال، کنترلهای مربوط به اطلاعات غیر مالی، مانند آمارهای تولید، که حسابرس در روشهای تحلیلی بکار میگیرد یا کنترلهای مربوط به کشف موارد عدم رعایت قوانین و مقرراتی( مانند کنترلهای رعایت قوانین و مقررات مالیاتی مورد اسـتفاده در تعیین ذخیـره مالیـات بر درآمد) که ممکـن است اثر مستقیم و با اهمیت برصورتهای مالی داشته باشد، ممکن است به حسابرسی ربط یابد.
51 . واحد مورد رسیدگی معمولاً کنترلهایی در ارتباط با اهدافی داردکه به حسابرسی مربوط نمیشود و از اینرو، نیاز به بررسی ندارد. برای مثال، واحد مورد رسیدگی ممکن است برای دستیابی به عملیات اثربخش و کارا، به یک سیستم پیچیده کنترلهای خودکار (مانند سیستم کنترلهای خودکار برنامههای پرواز خطوط هوایی) متکی باشد، اما این کنترلها معمولاً به حسابرسی مربوط نمیشود.
52 . کنترلهای داخلی مربوط به حفاظت داراییها در برابر تحصیل، استفاده یا مصرف غیرمجاز، ممکن است شامل کنترلهای مربوط به اهداف عملیاتی و گزارشگری مالی نیز باشد. حسابرس برای کسب شناخت از هریک از اجزای کنترلهای داخلی، معمولاً ارزیابی خود را از کنترلهای حفاظتی، به موارد مرتبط با قابلیت اعتماد گزارشکری مالی محدود میکند. برای مثال، استفاده از کنترلهای دسترسی، ماننـد رمـز عبـور، که دسترسی به اطلاعات و برنامههایپردازش پرداختهای نقدی را محدود میکند، ممکن است به حسابرسی صورتهای مالی مربوط باشد. از سوی دیگر، کنترلهای مربوط به عدم استفاده بیش از حد از مواد اولیه در تولید، معمولاً به حسابرسی صورتهای مالی مربوط نیست.
53 . کنترلهای مرتبط با حسابرسی میتواند درهریک از اجزای کنترلهای داخلی وجود داشته باشد. توضیح بیشتر در باره کنترلهای مرتبط با حسابرسی تحت عنوان هریک از اجزای کنترلهای داخلی در زیر ارائه شده است. افزون بر این، خطرهای مشخصی که حسابرس ملزم به ارزیابی طراحی کنترلهای داخلی مرتبط با این خطرها توسط واحد مورد رسیدگی و تعیین اعمال شدن یا نشدن آنهاست، در بندهای 113 و 115 درج شده است.
میزان شناخت از کنترلهای داخلی
54 . کسب شناخت از کنترلهای داخلی شامل ارزیابی طراحی یک کنترل و تعیین اجرا یا عدم اجرای آن است. ارزیابی طراحی یک کنترل عبارت است از بررسی توانایی آن کنترل، به تنهایی یا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحریفهای با اهمیت. توضیح بیشتر، برای تشریح هریک از اجزای کنترلهای داخلی در ادامه ارائه شده است. اجرای کنترل بهمعنای وجود کنترل و بکارگیری آن توسط واحد مورد رسیدگی است. حسابرس طراحی یک کنترل را بررسی میکند تا ضرورت ارزیابی اجرای آن را مشخص کند. طراحی نامناسب یک کنترل ممکن است نشانه ضعفی با اهمیت* در کنترلهای داخلی واحد مورد رسیدگی باشد و حسابرس نحوه اطلاع رسانی آن را به مدیریت به شرح مقرر در بند 120 مورد توجه قرار میدهد.
55 . روشهای برآورد خطر برای کسب شواهد حسابرسی در باره طراحی و اجرای کنترلهای مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسیدگی، مشاهده اجرای کنترلهای خاص، وارسی مدارک و گزارشها و ردیابی معاملات از طریق سیستم اطلاعاتی مربوط به گزارشگری مالی باشد. برای ارزیابی طراحی یک کنترل مربوط به حسابرسی و تشخیص نحوه اجرای آن، پرس و جو به تنهایی کافی نیست.
56 . کسب شناخت از کنترلهای واحد مورد رسیدگی به منظور استفاده از آن به عنوان آزمون اثربخشی اجرایی کنترلها کافی نیست، مگر این که یک سیستم خودکار برای اجرای یکنواخت کنترلها وجود داشته باشد (توضیح بیشتر درمورد اجرای دستی و خودکار کنترلهای داخلی مربوط به حسابرسی در زیر ارائه شده است). برای مثال، کسب شواهد حسابرسی درباره اجرای یک کنترل دستی در یک لحظه از زمان، شواهد حسابرسی در باره اثربخشی اجرایی آن کنترل را در سایر زمانهای طی دوره مورد حسابرسی فراهم نمیکند. به هر حال، فناوری اطلاعات، امکان پردازش یکنواخت مقادیر زیادی از اطلاعات را برای واحد مورد رسیدگی فراهم میکند و توان آن را در نظارت بر اجرای فعالیتهای کنترلی و دستیابی به تفکیک اثربخش وظایف از طریق برقراری کنترلهای ایمنی در برنامههای کاربـردی، بانـکهای اطلاعـاتی و سیستمهای عـامل، بالا میبـرد. بدینسان، به دلیل یکنواختی ذاتی در پـردازش اطلاعات در سیستمهای رایانهای و با تـوجه به بـرآورد حسابرس و آزمون کنترلهایی چون کنترلهای مربوط به تغییرات برنامه، اجرای روشهای حسابرسی برای تشخیص نحوه اجرای یک کنترل خودکار میتواند به عنوان یک آزمون اثربخشی اجرایی آن کنترل نیز محسوب شود. توضیحات بیشتر در مورد آزمون اثربخشی اجرایی کنترلها در استاندارد 330، درج شده است.
ویژگیهای اجزای دستی و خود کار کنترلهای داخلی مربوط به برآورد خطر توسط حسابرس
57 . بیشتر واحدهای تجاری از سیستمهای فناوری اطلاعات برای گزارشگری مالی و اهداف عملیاتی استفاده میکنند. اما، حتی در مواردی که از فناوری اطلاعات بطور گسترده استفاده میشود، عناصری دستی در سیستمها وجود خواهد داشت. توازن بین اجزای دستی و خودکار، متفاوت است. در برخی موارد، به ویژه در واحدهای کوچکتر و با پیچیدگی کمتر، سیستمها اساساً دستی است. در دیگر موارد، میزان خودکار بودن سیستمها از این لحاظ متفاوت است که برخی سیستمها اساساً خودکار است و عناصر دستی اندکی دارد و سایر سیستمها، حتی در همان واحد تجاری، اساساً دستی است. درنتیجه، ساختار کنترلهای داخلی یک واحد مورد رسیدگی احتمالاً شامل عناصری دستی و خودکار است که ویژگیهای آن، به برآورد خطر توسط حسابرس و روشهای حسابرسی لازم مبتنی بر آن، مربوط میشود.
58 . استفاده از عناصر دستی یا خودکار در کنترلهای داخلی، بر چگونگی شروع، ثبت، پردازش و گزارش معاملات نیز اثر میگذارد. کنترلها در سیستم دستی ممکن است شامل روشهایی چون تصویب و بررسی فعالیتها و مغایرتگیری و پیگیری اقلام باز باشد. از سوی دیگر، واحد مورد رسیدگی ممکن است برای شروع، ثبت، پردازش و گزارش معاملات از روشهای خودکار استفاده کند که در این صورت، سوابق الکترونیکی جایگزین مستندات کاغذی چون سفارشات خرید، فاکتورهای فروش، مدارک حمل و سوابق حسابداری مربوط میشود. کنترل در سیستمهای فناوری اطلاعات شامل ترکیبی از کنترلهای خودکار (برای مثال، کنترلهای تعبیه شده در برنامههای کامپیوتری) و کنترلهای دستی است. افزون بر این، کنترلهای دستی میتواند مستقل از فناوری اطلاعات باشد، از اطلاعات تهیه شده توسط فنـاوری اطلاعات اسـتفاده کند یا ممکـن است به نظارت بر عملکرد مؤثر فناوری اطلاعات و کنترلهای خودکار و همچنین، پیگیری موارد استثنا محدود باشد. در مواردیکه برای شروع، ثبت، پردازش یا گزارش معاملات یا سایر اطلاعات مالی مندرج در صورتهای مالی از فناوری اطلاعات استفاده میشود، سیستمها و برنامهها ممکن است شامل کنترلهای مربوط به ادعاهای مرتبط با حسابهای با اهمیت باشد یا از لحاظ عملکرد مؤثر کنترلهای دستی متکی به فناوری اطلاعات، نقش اساسی داشته باشد. ترکیب کنترلهای دستی و خود کار واحد مورد رسیدگی برحسب ماهیت و پیچیدگی استفاده آن از فناوری اطلاعات، فرق میکند.
59. معمولاً فناوری اطلاعات مزیتهای بالقوهای را برای اثر بخشی و کارایی کنترلهای داخلی واحد مورد رسیدگی فراهم میکند، زیرا واحد مورد رسیدگی را قادر به انجام موارد زیر میکند:
• اجرای یکنواخت قواعد تجاری از پیش تعیین شده و انجام محاسبات پیچیده در پردازش حجم بزرگی از معاملات یا اطلاعات.
• افزایش قابلیت دسترسی، بهموقع بودن و صحت اطلاعات.
• تسهیل تحلیل بیشتر اطلاعات.
• افزایش توان نظارتبر عملکرد واحد مورد رسیدگی و سیاستها و رویههای آن.
• کاهش خطر نادیده گرفتن کنترلها.
• افزایش توان دستیابی به تفکیک مؤثر وظایف از طریق استقرار کنترلهای ایمنی در برنامههای کاربردی، بانکهای اطلاعاتی و سیستمهای عامل.
60 . فناوری اطلاعات، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای خاصی چون موارد زیر نیز قرار میدهد :
• اعتماد به سیستمها یا برنامههایی که اطلاعات را نادرست پردازش میکند، اطلاعات نادرست را پردازشمیکند، یا هر دو.
• دسترسی غیرمجاز به اطلاعات، که ممکن است به از بین رفتن اطلاعات یا تغییر نابجا در اطلاعات، شامل ثبت معاملات غیرمجاز یا واهی، یا ثبت نادرست معاملات بیانجامد. برخی خطرها ممکن است در مواردی پدید آید که بیش از یک استفادهکننده به یک بانک اطلاعاتی عمومی دسترسی دارند.
• احتمال برخورداری کارکنان فناوری اطلاعات از امکان دسترسی بیش از حد مورد نیاز برای انجام وظایف خود و از این رو، نقض تفکیک وظایف.
• تغییرات غیرمجاز در اطلاعات پروندههای اصلی.
• تغییرات غیرمجاز در سیستمها یا برنامهها.
• قصور در اعمال تغییرات لازم در سیستمها یا برنامهها.
• دخالتهای دستی نابجا.
• احتمال بالقوه از دست رفتن اطلاعات یا ناتوانی در دسترسی به اطلاعات مورد نیاز.
61 . درشرایطی نظـیر موارد زیر که مستـلزم قضاوت و آزادی عمـل است، جنبههای دستی سیستمها ممکن است مناسبتر باشد:
• معاملات بزرگ، غیرعادی یا غیرمکرر.
• شرایطی که تشخیص یا پیشبینی اشتباهات دشوار است.
• شرایط متغیری که به یک واکنش کنترلی، خارج از حدود یک کنترل خودکار موجود، نیاز است.
• نظارت بر اثربخشی کنترلهای خودکار.
62 . کنترلهای دستی توسط افراد انجام میشود و از اینرو، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای بخصوصی قرار میدهد. کنترلهای دستی ممکن است کمتر از کنترلهای خودکار قابل اعتماد باشد، زیرا بهآسانی میتواند دور زده شود، نادیده گرفته شود یا زیر پا گذارده شود و همچنین، بیشتر در معرض رخداد اشتباهات و خطاهای ساده قرار دارد. از این رو، نمیتوان فرض کرد که اجزای کنترلهای دستی به طور یکنواخت اعمال میشود. سیستمهای دستی ممکن است در موارد زیر چندان مناسب نباشد:
• معاملات متعدد یا مستمر، یا در شرایطی که اشتباهات مورد انتظار یا قابل پیشبینی میتواند بهوسیله پارامترهای کنترلی خودکار، پیشگیری یا کشف شود.
• فعالیتهای کنترلی، در مواردی که راهکارهای خاص برای اجرای یک کنترل را بتوان بهنحو مناسبی طراحی و خودکار نمود.
63 . میزان و ماهیت خطرهای کنترلهای داخلی به ماهیت و ویژگیهای سیستم اطلاعاتی واحد مورد رسیدگی بستگی دارد. از اینرو، حسـابرس در شنـاخت کنتـرلهای داخلی، مناسب بودن واکنـش واحد مـورد رسیدگی را در برابر خطـرهای ناشی از استـفاده از سیستمهای فناوری اطلاعات یا دستی از طریق برقراری کنترلهای مؤثر، مورد توجه قرار میدهد.
محدودیتهای کنترلهای داخلی
64 . کنترلهای داخلی، صرف نظر از نحوه طراحی و اجرای آن، تنها میتواند اطمینانی معقول از دستیابی به اهداف گزارشگری مالی را برای واحد مورد رسیدگی تأمین کند. احتمال دستیابی به این اهداف، تحت تأثیر محدودیتهای ذاتی کنترلهای داخلی است. این محدودیتها، شامل این واقعیت است که قضاوت انسان در تصمیمگیری میتواند اشتباهآمیز باشد و بهدلیل خطاهای انسانی، چون اشتباهات ساده، کنترلهای داخلی میتواند مختل شود. برای مثال، چنانچه کارکنان سیستم اطلاعاتی واحد مورد رسیدگی چگونگی پردازش معاملات فروش توسط سیستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغییراتی را به اشتباه در سیستم طراحی کنند که سیستم، فروشهای یک خط تولید جدید را پردازش کند. ازسوی دیگر، این تغییرات ممکن است به درستی طراحی شود، اما بهوسیله افرادی که طرح را به برنامه تبدیل میکنند، اشتباه درک شود. اشتباهات ممکن است در اثر استفاده از اطلاعات تهیه شده توسط فناوری اطلاعات نیز رخ دهد. برای مثال، کنترلهای خودکار ممکن است به منظور گزارش معاملات بیش از یک مبلغ معین طراحی شود تا مورد بررسی مدیریت قرار گیرد، اما افراد مسئول بررسی ممکن است هدف از این گزارشها را درک نکنند و از این رو، آنها را بررسی نکنند یا اقلام غیرعادی را پیجویی ننمایند.
65 . افزون بر این، کنترلها میتواند بهوسیله تبانی دو یا چند نفر یا زیرپا گذاری نابجای مدیریت، بیاثر شود. برای مثال، مدیریت ممکن است به توافقهایی جنبی با مشتریان برسد که مفاد و شرایط استاندارد قراردادهای فروش واحد مورد رسیدگی را تغییر دهد و بدینسان، به شناخت درآمد نادرست بینجامد. همچنین، کنترلهای ویرایشی تعبیه شده در برنامهها که برای شناسایی و گزارش معاملات افزون بر سقف اعتباری مشخصی طراحی شده، ممکن است نادیده گرفته شود یا به عمد، از کار انداخته شود.
66 . واحدهای کوچکتر اغلب کارکنان اندکی دارند که ممکن است میزان تفکیک وظایف را محدود کند. اما در مورد زمینههای اصلی، حتی در یک واحد مورد رسیدگی خیلی کوچک، برقراری حدودی از تفکیک وظایف یا سایر اشکال کنترلهای ساده، ولی مؤثر، عملی است. احتمال زیرپا گذاری کنترلها توسط صاحب سرمایه- مدیر به میزان زیادی به محیط کنترلی و به ویژه، به نگرش صاحب سرمایه- مدیر نسبت به اهمیت کنترلهای داخلی، بستگی دارد.
محیط کنترلی
67 . حسابرس باید از محیط کنترلی شناخت کسب کند. محیط کنترلی، وظایف راهبری و مدیریتی و نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن در واحد مورد رسیدگی را در بر میگیرد. محیط کنترلی با تنظیم جو واحد تجاری، برهشیاری کنترلی کارکنان اثر میگذارد. محیط کنترلی، اساس کنترلهای داخلی اثربخش است و نظم و ساختار را به وجود میآورد.
68 . مسئولیت اصلی پیشگیری و کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است. حسابرس در ارزیابی طراحی محیط کنترلی و نحوه اعمال آن، از چگونگی ایجاد و حفظ فرهنگ درستکاری و ارزشهای اخلاقی و برقراری کنترلهای مناسب برای پیشگیری و کشف تقلب و اشتباه در داخل واحد مورد رسیدگی توسط مدیریت، شناخت حاصل میکند.
69 . حسابرس در ارزیابی طراحی محیط کنترلی واحد مورد رسیدگی، عناصر زیر و چگونگی اعمال آن در واحد مورد رسیدگی را مورد توجه قرار میدهد:
الف- اشاعه و تقویت درستکاری و ارزشهای اخلاقی ـ عناصر زیربنایی مؤثر بر اثربخشی طراحی، اجرا و نظارت بر کنترلها.
ب- پایبندی به صلاحیت- توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن به تجربه و دانش مورد نیاز.
پ - مشارکت هیئت مدیره ـ استقلال هیئت مدیره از مدیران اجرایی، تجربه و شأن آنان، میزان مشارکت و فعالیتهای بازبینی آنان، اطلاعات دریافتی آنان، میزانی که مسایل دشوار با آنان طرح و پیگیری میشود و تعامل هیئت مدیره با حسابرسان داخلی و مستقل.
ت- نگرش و شیوه اجرایی مدیریت- رویکرد مدیریت نسبت به پذیرش و مدیریت خطرهای تجاری و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی، پردازش اطلاعات و وظایف و کارکنان حسابداری.
ث- ساختار سازمانی- چارچوب لازم برای برنامهریزی، اجرا، کنترل و بررسی فعالیتهای واحد مورد رسیدگی برای دستیابی به اهداف آن.
ج- تعیین اختیار و مسئولیت- چگونگی تعیین اختیار و مسئولیت فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات.
چ- سیاستها و روشهای منابع انسانی- استخدام، آشناسازی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی.
70 . حسابرس در شناخت اجزای محیط کنترلی، اعمال شدن یا نشدن آنها را نیز مورد توجه قرار میدهد. معمولاً، حسابرس شواهد حسابرسی مربوط را از طریق ترکیبی از پرس و جو و سایر روشهای برآورد خطر، مانند تأیید پرس و جوها از طریق مشاهده یا وارسی مدارک، کسب میکند. برای مثال، حسابرس میتواند با پرس و جو از مدیریت و کارکنان، از نحوه ابلاغ نظرات مدیریت به کارکنان درباره فعالیتهای تجاری و ارزشهای اخلاقی، شناخت کسـب کنـد. حسابـرس اعمـال شدن یا نشدن کنتـرلهـا را، مثلاً ازطـریق وجـود آیین رفتارحرفهای مدون و اقدامات مدیریت برای پشتیبانی از آیین رفتار حرفهای یا نادیده گرفتن موارد تخطی از آن، یا تجویز استثناهایی برآن، تعیین میکند.
71 . شواهد حسابرسی درباره اجزای محیط کنترلی ممکن است به صورت مستند در دسترس نباشد، به ویژه در واحدهای تجاری کوچکتر که اطلاعرسانی بین مدیریت و سایر کارکنان میتواند علیرغم غیر رسمی بودن، مؤثر باشد. برای مثال، تعهد مدیریت به حفظ صلاحیت و ارزشهای اخلاقی اغلب به جای آیین رفتار حرفهای مدون ، بهوسیله رفتار و نگرش ابرازی آنان در اداره امور تجاری واحد مورد رسیدگی پدیدار میشود. درنتیجه، نگرش، آگاهی و اقدامات مدیریت، در طراحی محیط کنترلی واحدهای کوچکتر، از اهمیت خاصی برخوردار است. افزونبر این، در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، نقش مدیریت اغلب بعهده صاحب سرمایه- مدیر است.
72 . مسئولیتهای کلی مدیریت در اساسنامه و آییننامهها یا بهموجب سایر مقررات، مشخص میشود. یکی از نقشهای هیئت مدیره، متعادل کردن فشارهای وارده بر مدیران اجرایی درارتباط با گزارشگری مالی است. برای مثال، مبنای حقوق و مزایای مدیران اجرایی میتواند به دلیل وجود تضاد بین الزامات گزارشگری مطلوب و منافع محسوس حاصل از نتایج عملکرد بهتر، مدیران اجرایی را تحت فشار قرار دهد. حسابرس در کسب شناخت از محیط کنترلی، موضوعاتی چون استقلال هیئت مدیره و توانایی آنان در ارزیابی اقدامات مدیران اجرایی را، مورد توجه قرار میدهد. حسابرس همچنین وجود یک کمیته حسابرسی که معاملات تجاری واحد مورد رسیدگی را درک کند و مطلوبیت ارائه صورتهای مالی را از تمام جنبههای با اهمیت، طبق استانداردهای حسابداری ارزیابی کند، مورد توجه قرار میدهد.
73 . ماهیت محیط کنترلی واحد مورد رسیدگی بهگونهای است که اثری فراگیر بر ارزیابی خطرهای تحریف با اهمیت دارد. برای مثال، کنترلهای صاحب سرمایه- مدیر ممکن است نارسایی تفکیک وظایف را در یک شرکت کوچک جبران کند یا وجود هیئت مدیرهای فعال و مستقل ممکن است نگرش و شیوه عملیاتی مدیریت اجرایی را در واحدهای بزرگتر، تحت تأثیر قرار دهد. ارزیابی حسابرس از طراحی محیط کنترلی واحد مورد رسیدگی شامل توجه به این مراتب است که آیا نقاط قوت اجزای محیط کنترلی درمجموع، زیربنای مناسبی را برای سایر اجزای کنترلهای داخلی تأمین میکند یا خیر و آیا نقاط ضعف کنترلهای داخلی، آنها را بیاثر نمیکند. برای مثال، سیاستها و روشهای استخدام منابع انسانی مبنیبر استخدام کارکنان کارآمد امور مالی و فناوری اطلاعات، ممکن است گرایش شدید مدیریت را برای بیشنمایی سود، کاهش ندهد. تغییرات ایجاد شده در محیط کنترلی میتواند بر مربوط بودن اطلاعات کسب شده در حسابرسیهای قبلی اثر گذارد. برای مثال، تصمیم مدیریت درباره تخصیص منابع اضافی برای آموزش فعالیتهای گزارشگری مالی و هشیاری نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالی کاهش دهد. از سوی دیگر، قصور مدیریت در تخصیص منابع کافی برای توجه به خطرهای ایمنی ویژه فناوری اطلاعات، ممکن است از طریق امکان انجام تغییرات نادرست در برنامهها یا اطلاعات رایانهای یا از طریق امکان پردازش معاملات غیرمجاز، اثری منفی بر کنترلهای داخلی بگذارد.
74 . در مواردی که حسابرس خطرهای تحریف با اهمیت را برآورد میکند، وجود یک محیط کنترلی مناسب میتواند عاملی مثبت باشد و همانطورکه در بند 5 استاندارد 330، درج شده است، ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی را تحت تأثیر قرار دهد. بخصوص، اگرچه محیط کنترلی مناسب، به طور مطلق از تقلب پیشگیری نمیکند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهای موجود در محیط کنترلی ممکن است اثر بخشی کنترلها را از بین ببرد و از اینرو، در برآورد حسابرس از خطرهای تحریف با اهمیت، بخصوص در ارتباط با تقلب، عواملی منفی محسوب شود.
75 . محیط کنترلی به تنهایی از یک تحریف با اهمیت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهای مربوط، پیشگیری یا آن را کشف و اصلاح نمیکند. از اینرو، حسابرس، هنگام برآورد خطرهای تحریف با اهمیت، معمولاً اثر سایر اجزای کنترلهای داخلی، مانند نظارت بر کنترلها و اجرای فعالیتهای کنترلی خاص را همراه با محیط کنترلی مورد توجه قرار میدهد.
فرایند ارزبایی خطر توسط واحد مورد رسیدگی
76 . حسابرس باید شناخت مناسبی از فرایند مورد استفاده واحد مورد رسیدگی برای شناسایی خطرهای تجاری مربوط به اهداف گزارشگری مالی و تعیین اقدامات لازم برای مدیریت آن خطرها و نتایج آنها کسب کند. این فرایند به عنوان ” فرایند ارزیابی خطر توسط واحد مورد رسیدگی“ تعریف شده است و مبنای تصمیمگیری مدیریت برای شناسایی خطرهایی است که باید مدیریت شود.
77 . حسابرس در ارزیابی طراحی و اجرای فرایند ارزیابی خطر توسط واحد مورد رسیدگی، نحوه عمل مدیریت درباره شناسایی خطرهای تجاری مربوط به گزارشگری مالی، برآورد اهمیت خطرها، ارزیابی احتمال وقوع آن و تصمیمگیری درباره مدیریت آن را مشخص میکند. چنانچه فرایند ارزیابی خطر توسط واحد مورد رسیدگی برای شرایط موجود مناسب باشد، حسابرس را در شناسایی خطرهای تحریف با اهمیت کمک میکند.
78 . حسابرس درباره خطرهای تجاری شناسایی شده توسط مدیریت پرس و جو و احتمال منجر شدن آن به تحریف با اهمیت را ارزیابی میکند. حسابرس در جریان حسابرسی ممکن است به خطرهای تحریف با اهمیتی برخورد کند که مدیریت نتوانسته است آنها را شناسایی کند. در چنین مواردی، حسابرس بررسی میکند که آیا نوعی خطر تجاری وجود داشته است که باید توسط فرایند ارزیابی خطر توسط واحد مورد رسیدگی شناسایی میشد یا خیر و درصورت مثبت بودن پاسخ، حسابرس علت شناسایی نشدن آن توسط فرایند و مناسب بودن آن فرایند برای شرایط موجود را، بررسی میکند. درنتیجه، چنانچه به قضاوت حسابرس، ضعف با اهمیتی در فرایند ارزیابی خطر توسط واحد مورد رسیدگی وجود داشته باشد، حسابرس براساس الزامات مقرر در بند 120، مدیریت را مطلع میکند.
79 . در یک واحد کوچک، مدیریت ممکن است فرایند مدونی برای ارزیابی خطر به شرح مندرج در بند 76 نداشته باشد. درچنین واحدهایی، حسابرس در مورد نحوه شناسایی خطرهای تجاری توسط مدیریت و نحوه برخورد با آنها، با مدیریت مذاکره میکند.
سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط ، مرتبط با گزارشگری مالی و اطلاعرسانی
80 . سیستم اطلاعاتی مربوط به اهداف گزارشگری مالی، که شامل سیستم حسابداری است، از روشها و مستندات پیشبینی شده برای شروع، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد مورد رسیدگی و پاسخگویی درباره داراییها، بدهیها و حقوق صاحبان سهام، تشکیل میشود.
81 . حسابرس باید از سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی، در زمینههایی چون موارد زیر، شناخت حاصل کند :
• گروههای معاملات در عملیات واحد مورد رسیدگی که نسبت به صورتهای مالی با اهمیت است.
• روشهای موجود در هریک از سیستمهای رایانهای و دستی که بهوسیله آنها معاملات یاد شده در بالا شروع، ثبت، پردازش و در صورتهای مالی گزارش میشود.
• سوابق حسابداری مربوط، اعم از رایانهای یا دستی، اطلاعات پشتوانه و حسابهای خاص در صورتهای مالی از لحاظ شروع، ثبت، پردازش و گزارشگری معاملات.
• چگونه سیستم اطلاعاتی، رویدادهایی غیر از گروههای معاملات را که نسبت به صورتهای مالی با اهمیت است، شناسایی میکند.
• فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد مورد رسیدگی، شامل برآوردها ی حسابداری و موارد افشای با اهمیت.
82 . حسـابرس بـرای کسـب اینشنـاخت، روشـهای مـورد استـفاده بـرای انتقال اطلاعات از سیستمهای پردازش معاملات به دفتـر کل یا سیستمهای گزارشگری مالی را ارزیابی میکند. حسابرس همچنین روشهای واحد مورد رسیدگی برای کسب اطلاعات مربوط به گزارشگری مالی درباره رویدادهایی غیر از معاملات، مانند استهلاک داراییها و تغییرات در حسابهای دریافتنی لاوصول را شناسایی میکند.
83 . سیستم اطلاعاتی یک واحد تجاری معمولاً شامل استفاده از ثبتهای حسابداری استاندارد میباشد که بر مبنایی مستمر برای ثبت معاملاتی مانند خرید، فروش و پرداخت وجوه نقد در دفتـر کل الـزامی است، یا بـرای ثبت برآوردهای حسابداری است که بطور دورهای توسط مدیریت انجام میشود، مانند تغییرات در برآورد حسابهای دریافتنی لاوصول.
84 . فرایند گزارشگری مالی یک واحد تجاری شامل استفاده از ثبتهای حسابداری غیراستاندارد بـرای ثبت معاملات غیرعادی و غیرمستمر یا تعدیلات نیز میباشد. نمونههایی از چنین ثبتهایی شامل تعدیلات تلفیقی و ثبتهای مربوط به ترکیب تجاری یا واگذاری یا برآوردهای غیرمستمر مانند کاهش ارزش دارایی است. در سیستمهای ثبت دستی دفتر کل، ثبتهای حسابداری غیراستاندارد ممکن است از طریق وارسی دفاتر کل و روزنامه و مستندات پشتوانه، شناسایی شود. اما، درمواردی که برای نگهداری دفترکل و تهیه صورتهای مالی از روشهای خودکار استفاده میشود، چنین ثبتهایی تنها میتواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنیکهای حسابرسی به کمک رایانه به آسانی شناسایی شود.
85 . فرایند تهیه صورتهای مالی شامل روشهای طراحی شده به منظور حصول اطمینان از جمعآوری، ثبت، پردازش، تلخیص و گزارش مناسب اطلاعات لازم برای افشا طبق استانداردهای حسابداری در صورتهای مالی است.
86 . حسابـرس برای کسـب شنـاخت، خطـرهای تحریف با اهمیت مرتبط با نادیده گرفتن کنترلهای حاکمبر ثبتهای حسابداری استاندارد و کنترلهای مربوط به ثبتهای حسابداری غیراستاندارد را ارزیابی میکند. برای مثال، پردازشها و کنترلهای خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنین پردازشهای خودکار توسط افراد (برای مثال، از طریق تغییر مبالغی که به طور خودکار وارد دفتر کل یا سیستم گزارشگری مالی میشود) ممکن است تأثیر نداشته باشد. افزون بر این، هنگامی که از فناوری اطلاعات برای انتقال خودکار اطلاعات استفاده میشود، ممکن است شواهد اندک یا نامشهودی از این مداخله در سیستمهای اطلاعاتی وجود داشته باشد.
87 . حسابرس همچنین از نحوه اصلاح پردازش نادرست معاملات (برای مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسیدگی برای اطمینان یافتن از حل و فصل به موقع اقلام معلق) و همچنین چگونگی اصلاح موارد نقض سیستم یا کنترلها، شناخت کسب میکند.
88 . حسابرس از سیستم اطلاعاتی مرتبط با گزارشگری مالی واحد مورد رسیدگی متناسب با شرایط آن شناخت حاصل میکند. این امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهای تجاری واحد مورد رسیدگی است. فرایندهای تجاری یک واحد مورد رسیدگی، فعالیتهای طراحی شده برای توسعه، خرید، تولید، فروش و توزیع محصولات و خدمات آن، حصول اطمینان از رعایت قوانین و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداری و گزارشگری مالی است.
89 . حسابرس باید از نحوه اطلاعرسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات با اهمیت مرتبط با گزارشگری مالی توسط واحد مورد رسیدگی شناخت کسب کند. اطلاعرسانی شامل فراهم نمودن شناختی از وظایف و مسئولیتهای افراد درارتباط با کنترلهای داخلی حاکم بر گزارشگری مالی است و ممکن است به شکل دستورالعمل باشد. این امر شامل میزان شناخت کارکنان از ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوههای گزارشگری موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسیدگی است. کانالهای باز اطلاعرسانی میتواند این اطمینان را فراهم کند که موارد استثنا گزارش و پیگیری شده است. شناخت حسابرس از اطلاع رسانی مربوط به گزارشگری مالی شامل اطلاع رسانیهـای بین مدیران اجرایی و هیئت مدیره، بخصوص کمیته حسابرسی و همچنین اطلاع رسانیهای برون سازمانی، مانند اطلاع رسانی به مقامات قانونی، میشود.
فعالیتهای کنترلی
90 . حسابرس باید برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و همچنین طراحی روشهای حسابرسی لازم در برخورد با خطرهای برآوردی، شناخت کافی از فعالیتهای کنترلی کسب کند. فعالیتهای کنترلی، خطمشیها و روشهایی است که از اجرای دستورهای مدیریت، اطمینان میدهد، برای مثال، میتوان به اقدامات انجام شده برای مقابله با خطرهایی که رسیدن به اهداف واحد مورد رسیدگی را تهدید میکند، اشاره کرد. فعالیتهای کنترلی، اعم از پیشبینی شده در سیستمهای دستی یا رایانهای، اهداف متعددی دارد و در بخشها و سطوح سازمانی مختلف اجرا میشود. نمونههایی از فعالیتهای کنترلی، شامل موارد مرتبط با موضوعات زیر است:
• تصویب
• بررسیهای عملکرد
• پردازش اطلاعات
• کنترلهای فیزیکی
• تفکیک وظایف
91 . توجه اصلی حسابرس در کسب شناخت از فعالیتهای کنترلی به نحوه پیشگیری یا کشف و اصلاح تحریفهای با اهمیت در گروههای معاملات، مانده حسابها یا موارد افشای اطلاعات توسط یک فعالیت کنترلی خاص، به تنهایی یا همراه با سایر فعالیتهای کنترلی، است. فعالیتهای کنترلی مرتبط با حسابرسی، مواردی است که حسابرس آنها را برای کسب شناخت به منظور برآورد خطر تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روشهای حسابرسی لازم در برخورد با خطرهای برآوردی، ضروری تشخیص میدهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. تأکید حسابرس بر شناسایی و کسب شناخت از فعالیتهای کنترلی مربوط به زمینههایی است که به تشخیص حسابرس، احتمال وقوع تحریف با اهمیت در آنها بیشتر است. هنگامی که فعالیتهای کنترلی متعدد به هدف یکسانی میرسد، کسب شناخت از هریک از فعالیتهای کنترلی مرتبط با چنین هدفی الزامی نیست.
92 . حسـابرس اطلاعـات کسب شده از شنـاخت سـایر اجـزای کنتـرلهای داخلـی درباره وجود یا نبود فعالیتهای کنترلی را برای تعیین ضرورت کسب شناخت بیشتر از فعالیتهای کنترلی مورد توجه قرار میدهد. حسابرس در بررسی نحوه ارتباط فعالیتهای کنترلی با حسابرسی، خطرهای شناسایی شدهای را که ممکن است به تحریف با اهمیت بینجامد، مورد توجه قرار میدهد. همچنین آن دسته از فعالیتهای کنترلی که حسابرس ملزم به ارزیابی آنها طبق موارد مندرج در بندهای 113 و 115 است، به حسابرسی ارتباط دارد.
93 . حسابرس باید از نحوه برخورد واحد مورد رسیدگی با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. استفاده از فناوری اطلاعات، نحوه اجرای فعالیتهای کنترلی را تحت تأثیر قرار میدهد. حسابرس این موضوع را مورد توجه قرار میدهد که آیا واحد مورد رسیدگی با برقراری کنترلهای عمومی و کاربردی فناوری اطلاعات، برخورد مناسبی با خطرهای ناشی از فناوری اطلاعات داشته است. از نظر حسابرس، کنترلهای حاکم بر سیستمهای اطلاعاتی هنگامی مؤثر است که درستی و ایمنی اطلاعات مورد پردازش این سیستمها را حفظ کند.
94 . کنترلهای عمومی فناوری اطلاعات، خطمشیها و روشهایی است که به سیستمهای متعددی مربوط میشود و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستمهای اطلاعاتی، کارکرد مؤثر کنترلهای کاربردی را پشتیبانی میکند. کنترلهای عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ میکند معمولاً شامل کنترلهای مربوط به موارد زیر است:
• عملیات مرکز دادهها و شبکه.
• تحصیل، تغییر و نگهداری نرمافزار سیستم عامل.
• ایمنی در برابر دسترسی غیر مجاز.
• تحصیل، توسعه و نگهداری سیستم کاربردی.
• موارد بالا معمولاً به منظور برخورد با خطرهای مندرج در بند 60 بالا اجرا میشود.
95 . کنترلهای کاربردی، روشهای دستی یا خودکاری است که معمولاً در سطح عملیات تجاری اجرا میشود. کنترلهای کاربردی میتواند ماهیت پیشگیریکنندگی یا کشفکنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی میشود. از اینرو، کنترلهای کاربردی به روشهای مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط میشود. این کنترلها در کسب اطمینان از این که معاملات رخ دادهاند، به تصویب رسیدهاند و به طور کامل و درست ثبت و پردازش شدهاند، کمک میکند. نمونههایی از این کنترلها شامل کنترل دادههای ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارشهای موارد استثنا یا اصلاح هنگام ورود دادههاست.
نظارت بر کنترلها
96 . حسابرس باید از انواع فعالیتهای عمده مورد استفاده واحد مورد رسیدگی برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی و نحوه شروع اقدامات اصلاحی واحد مورد رسیدگی درباره کنترلهای آن، شناخت کسب کند.
97 . نظارت بر کنترلها، فرایندی برای ارزیابی اثربخشی اجرای کنترلهای داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای به موقع کنترلها و انجام اقدامات اصلاحی ضروری، متناسب با تغییرات در شرایط است. مدیریت، نظارت بر کنترلها را از طریق فعالیتهای مستمر، ارزیابیهای جداگانه، یا ترکیبی از هر دو، اعمال میکند. فعالیتهای نظارتی مستمر اغلب در فعالیتهای مستمر عادی واحد مورد رسیدگی تعبیه میشود و شامل فعالیتهای معمول مدیریتی و سرپرستی میباشد.
98 . در بسیاری از واحدهای تجاری، حسابرسان داخلی یا کارکنان مجری وظایف مشابه، به امر نظارت بر فعالیتهای واحد کمک میکنند. برای راهنمایی بیشتر به استاندارد 610 ، رجوع شود. فعالیتهای نظارتی مدیریت میتواند شامل استفاده از اطلاعات بدست آمده از مکاتبات اشخاص برون سازمانی مانند شکایات مشتریان و همچنین نظرات مراجع قانونی نیز باشد که ممکن است نشانگر وجود مشکلات یا زمینههای نیازمند اصلاح باشد.
99 . بسیاری از اطلاعات مورد استفاده در امر نظارت ممکن است بهوسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه شود. چنانچه مدیریت فرضکند که اطلاعات مورد استفاده برای نظارت، درست است بدون آن که برای این فرض مبنایی داشته باشد، اشتباهاتی ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتیجهگیری نادرست مدیریت از فعالیتهای نظارتی خود شود. حسابرس از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد مورد رسیدگی و مبنای مدیریت در ارزیابی کفایت قابلیت اعتماد اطلاعات برای هدف مورد نظر، شناخت کسب میکند. هنگامی که حسابرس بخواهد از اطلاعات تهیه شده توسط واحد مورد رسیدگی برای فعالیتهای نظارتی، مانند گزارشهای حسابرسان داخلی، استفاده کند، فراهم نمودن مبنایی قابل اعتماد توسط اطلاعات و کفایت جزئیات آن برای هدف حسابرس را ارزیابی میکند.
برآورد خطرهای تحریف با اهمیت
100 . حسابرس باید خطرهای تحریف با اهمیت را در سطح صورتهای مالی و در سطح ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا، شناسایی و برآورد کند. حسابرس برای این منظور:
• خطرها را از طریق فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط به خطرها و نیز ارزیابیگروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی، شناسایی میکند.
• خطرهای شناسایی شده را به آنچه که میتواند درسطح ادعا اشتباه باشد، ربط میدهد.
• خطرهایی که بالقوه میتواند به تحریف با اهمیت در صورتهای مالی بینجامد و احتمال بالفعل شدن این خطرها را ارزیابی میکند.
101 . حسابرس اطلاعات گردآوری شده از طریق اجرای روشهای برآورد خطر، شامل شواهد حسابرسی کسب شده درارزیابی طراحی کنترلها و تعیین نحوه اجرای آنها را، بهعنوان شواهد حسابرسی برای پشتیبانی از برآورد خطر، مورد استفاده قرار میدهد. حسابرس از برآورد خطر برای تعیین ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم استفاده میکند.
102 . حسابرس تعیین میکند که آیا خطرهای تحریف با اهمیت شناسایی شده به موارد خاصی از گروههای معاملات، مانده حسابها و موارد افشا و ادعاهای مرتبط با آنها مربوط میشود یا این که به نحو فراگیرتری با کلیت صورتهای مالی سر و کار دارد و بالقوه ادعاهای بیشتری را تحت تأثیر قرار میدهد. خطرهای اخیر (خطر در سطح صورتهای مالی) به ویژه ممکن است از یک محیط کنترلی ضعیف ناشی شود.
103 . ماهیت خطرهای ناشی از محیط کنترلی ضعیف بهگونهای است که احتمالاً به یک خطر تحریف بااهمیت خاص در گروههای معاملات، مانده حسابها و موارد افشا محدود نمیشود. به عبارت دیگر، ضعفهایی چون عدم صلاحیت مدیریت میتواند اثر فراگیرتری بر صورتهای مالی داشته باشد و ممکن است مستلزم برخورد جامعتری توسط حسابرس باشد.
104 . حسابرس برای برآورد خطر ممکن است کنترلهایی را شناسایی کند که احتمالاً بتواند تحریف با اهمیت در ادعاهای خاص را پیشگیری یا کشف و اصلاح نماید. حسابرس معمولاً از کنترلها شناخت بدست میآورد و آنها را به ادعاهایی ربط میدهدکه در فرایندها و سیستمها وجود دارد. انجام چنین عملی مفید است چون هریک از فعالیتهای کنترلی اغلب به خودی خود به یک خطر مربوط نمیشود. اغلب، چندین فعالیت کنترلی همراه با سایر اجزای کنترلهای داخلی، برای مقابله با یک خطر، لازم است.
105 . برعکس، برخی فعالیتهای کنترلی ممکن است بریک ادعای بخصوص مربوط به یک گروه معاملات یا مانده حساب خاص اثری ویژه داشته باشد. برای مثال، فعالیتهای کنترلی که واحد مورد رسیدگی برای اطمینان یافتن از شمارش و ثبت درست موجودیهای پایان سال توسط کارکنان خود، برقرار میکند، مستقیما به ادعاهای وجود و کامل بودن مانده حساب موجودی مواد و کالا مربوط میشود.
106 . کنترلها میتواند بطور مستقیم یا غیر مستقیم به یک ادعا مربوط شود. هرچه ارتباط یک کنترل غیر مستقیمتر باشد، اثربخشی آن کنترل در پیشگیری یا کشف و اصلاح تحریفها در آن ادعا ممکن است کمتر باشد. برای مثال، بررسی خلاصه فروش فروشگاههای هرمنطقه توسط مدیر فروش، معمولاً به طور غیر مستقیم با ادعای کامل بودن درآمد فروش ارتباط دارد. از اینرو، این امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهایی که ارتباط مستقیمتری با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشی کمتری داشته باشد.
107 . شناخت حسابرس از کنترلهای داخلی ممکن است تردیدهایی را درباره قابلیت حسابرسی صورتهای مالی واحد مورد رسیدگی ایجاد کند. نگرانی درباره صداقت مدیریت واحد مورد رسیدگی ممکن است چنان جدی باشد که حسابرس را به این نتیجه برساند که احتمال ارائه نادرست صورتهای مالی توسط مدیریت در حدی است که انجام حسابرسی میسر نیست. همچنین نگرانی در باره وضعیت و قابلیت اعتماد سوابق واحد مورد رسیدگی ممکن است سبب این نتیجهگیری حسابرس شود که دسترسی به شواهد حسابرسی مناسب و کافی برای اظهارنظر مقبول درباره صورتهای مالی امکانپذیر نیست. حسابرس درچنین شرایطی، ارائه نظر مشروط، یا عدماظهارنظر را مورد توجه قرار میدهد، اما گاه، تنها چاره حسابرس ممکن است کنارهگیری از کار باشد.
خطرهای عمده مستلزم توجه خاص حسابرس
108 . حسابرس در اجرای بخشی از برآورد خطر مندرج در بند 100 باید تعیین کند که بنابر قضاوت وی، کدامیک از خطرهای شناسایی شده، مستلزم توجه خاص میباشد (این خطرها ”خطرهای عمده“ نامیده میشود). علاوه براین، بندهای 44 و 51 استاندارد 330، پیامدهای ناشی از شناسایی یک خطر به عنوان خطر عمده را بر روشهای حسابرسی لازم توصیف میکند.
109 . تعیین خطرهای عمده، که در بیشتر حسابرسیها پیش میآید، به قضاوت حرفهای حسابرس بستگی دارد. حسابرس برای این قضاوت، اثر کنترلهای شناسایی شده مرتبط با خطر را درنظر میگیرد تا این موضوع را مشخص کند که آیا ماهیت خطر، آثار احتمالی تحریف بالقوه (شامل امکان این که خطر به تحریفهای متعدد بینجامد) و احتمال وقوع خطر چنان میباشد که مستلزم توجه خاص حسابرس گردد. معاملات عادی و غیر پیچیدهایکه به طور سیستماتیک پردازش میشود احتمال کمتری دارد که بهخطرهای عمده بینجامد، زیرا، خطرهای ذاتی آنها کمتر است. ازسوی دیگر، خطرهای عمده اغلب از خطرهای تجاری که ممکن است به تحریف با اهمیت بینجامد، ناشی میشود. حسابرس در بررسی ماهیت خطرها، موضوعاتی شامل موارد زیر را مورد توجه قرار میدهد:
• این که آیا خطر، خطر تقلب است.
• مربوط بودن خطر به تحولات عمده اخیر در زمینههای اقتصادی، حسابداری یا غیره بهنحوی که مستلزم توجه خاص باشد.
• پیچیدگی معاملات.
• ارتباط خطر با معاملات عمده با اشخاص وابسته.
• میزان ذهنی بودن اندازهگیری اطلاعات مالی مربوط به خطر، به ویژه در موارد وجود ابهامات متعدد در اندازهگیری.
• ارتباط خطر با معاملات عمده خارج از روال عادی فعالیت تجاری واحد مورد رسیدگی یا معاملاتی که به هر دلیل، غیرعادی بهنظر میرسد.
110 . خطرهای عمده اغلب به معاملات عمده غیرمعمول و موضوعات عمده قضاوتی مربوط میشود. معاملات غیرمعمول، معاملاتی است که از لحاظ اندازه یا ماهیت، غیر عادی باشد و از این رو، به ندرت رخ میدهد. موضوعات قضاوتی میتواند شامل انجام برآوردهای حسابداری در مواردی باشد که ابهام اندازهگیری عمدهای وجود دارد.
111 . خطرهای تحریف با اهمیت میتواند در مورد خطرهای مربوط به معاملات عمده غیرمعمول ناشی از موضوعاتی چون موارد زیر، بیشتر باشد :
• دخالت زیاد مدیریت در تعیین نحوه عمل حسابداری.
• دستی بودن بخش عمدهای از عملیات گردآوری و پردازش اطلاعات.
• محاسبات یا استانداردهای حسابداری پیچیده.
• ماهیت معاملات غیرمعمولکه ممکن است واحد مورد رسیدگی را در اعمال کنترلهای مؤثر نسبت به خطرها با دشواری روبرو کند.
112 . خطرهای تحریف با اهمیت ممکن است در مورد خطرهای مربوط به موضوعات قضاوتی عمدهای بیشتر باشد که مستلزم انجام برآوردهای حسابداری به دلیل موضوعاتی چون موارد زیر است :
• استانداردهای حسابداری مربوط به برآوردهای حسابداری یا شناخت درآمد عملیاتی ممکن است بهگونهای متفاوت تفسیر شود.
• قضاوت لازم ممکن است ذهنی، پیچیده یا نیازمند مفروضاتی درباره آثار رویدادهای آتی باشد، برای مثال، قضاوت درباره ارزش منصفانه.
113 . حسابرس باید در مورد خطرهای عمده، طراحی کنترلهای مربوط توسط واحد مورد رسیدگی، شامل فعالیتهای کنترلی مربوط را ارزیابی و چگونگی اجرای آنها را مشخص کند. شناخت حسابرس از کنترلهای واحد مورد رسیدگی در ارتباط با خطرهای عمده، بهمنظور فراهم نمودن اطلاعات مناسب برای اتخاذ یک رویکرد مؤثر حسابرسی، الزامی است. مدیریت باید از خطرهای عمده آگاه باشد، اما، خطرهای مربوط به معاملات غیرمعمول یا موضوعات قضاوتی عمده، اغلب احتمال کمتری دارد که مشمول کنترلهای عادی شود. از اینرو، شناخت حسابرس از نحوه طراحی و اجرای کنترلها در مورد این خطرهای عمده توسط واحد مورد رسیدگی، شامل نحوه برخورد مدیریت با خطرها و نحوه اجرای فعالیتهای کنترلی (مانند بررسی مفروضات توسط مدیران ارشد یا کارشناسان، فرایندهای مدون انجام برآوردها یا تصویب توسط هیئت مدیره) برای مدیریت خطرهاست. برای مثال، در مواردی که رویدادی مانند دریافت اخطاریه در مورد دعوای حقوقی عمده وجود دارد، توجه به برخورد واحد مورد رسیدگی شامل موضوعاتی مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقی درون یا برون سازمانی)، چگونگی برآورد اثر بالقوه و چگونگی افشای موضوع در صورتهای مالی میباشد.
114 . چنانچه مدیریت با اعمال کنترلها برخطرهای عمده، برخورد مناسبی به عمل نیاورده باشد و درنتیجه، به قضاوت حسابرس، ضعف با اهمیتی در کنترلهای داخلی واحد مورد رسیدگی وجود دارد، حسابرس این موضوع را به نحو مقرر در بند 120 بهاطلاع هیئت مدیره میرساند. درچنین شرایطی، حسابرس پیامدهای موضوع را در برآورد خطر مورد توجه قرار میدهد.
خطرهاییکهآزمونهای محتوا، بهتنهایی شواهد حسابرسی مناسب و کافی برای آنها فراهم نمیکند
115 . حسابرس باید بهعنوان بخشی از برآورد خطر طبق بند 100، طراحی کنترلها توسط واحد مورد رسیدگی و چگونگی اجرای آنها را ارزیابی کند. این امر شامل فعالیتهای ارزیابی طراحی و چگونگی اجرای فعالیتهای کنترلی مربوط به خطرهایی است که بنابر قضاوت حسابرس، کاهش خطرهای تحریف با اهمیت در سطح ادعا به یک سطح پایین قابل قبول، تنها از طریق شواهد کسب شده با اجرای آزمونهای محتوا، امکان پذیر نیست. پیامدهای شناسایی اینگونه خطرها در تعیین روشهای حسابرسی لازم، در بند 25 استاندارد 330، درج شده است.
116 . حسابرس با شناخت سیستم اطلاعاتی واحد مورد رسیدگی در ارتباط با گزارشگری مالی، میتواند خطرهای تحریف با اهمیتی را شناسایی کند که مستقیما به ثبت و نگهداری سوابق گروههای معاملات یا مانده حسابهای عادی و تهیه صورتهای مالی قابل اعتماد مربوط میشود. این خطرها شامل خطرهای پردازش نادرست یا ناقص است. معمولاً، این خطرها به گروههای معاملات عمدهای مانند درآمدهای عملیاتی، خریدها و دریافتها یا پرداختهای نقدی واحد مورد رسیدگی مربوط میشود.
117 . معاملات تجاری معمول، اغلب به طور خودکار پردازش میشود. درچنین شرایطی، ممکن است اجرای آزمونهای محتوا به تنهایی در رابطه با خطر جوابگو نباشد. برای مثال، درشرایطی که بخش عمدهای از اطلاعات واحد مورد رسیدگی، به طور الکترونیکی، مثلاً از طریق یک سیستم یکپارچه، شروع، ثبت، پردازش وگزارش میشود، حسابرس ممکن است تشخیص دهد که طراحی آزمونهای محتوای مؤثری که به تنهایی شواهد حسابرسی مناسب و کافی فراهم کندکه گروههای معاملات یا مانده حسابهای مربوط بهطور با اهمیتی تحریف نشده است، میسر نیست. درچنین شرایطی، شواهد حسابرسی ممکن است تنها به شکل الکترونیکی در دسترس باشد و کافی و مناسب بودن آن معمولاً به اثر بخشی کنترلهای حاکم بر درست وکامل بودن آن بستگی دارد. افزون بر این، چنانچه اطلاعات تنها بهطور الکترونیکی شروع، ثبت و پردازش یا گزارش شود و کنترلهای مناسب بطور مؤثر اعمال نشود، احتمال شروع نادرست یا تغییر اطلاعات و عدم کشف آن بیشتر میشود.
118 . نمونههایی از شرایطی که حسابرس ممکن است تشخیص دهد که طراحی آزمونهای محتوای اثربخشی که به تنهایی برای فراهم نمودن شواهد حسابرسی مناسب و کافی در مورد عدم تحریف با اهمیت برخی ادعاها، غیرممکن است، به شرح زیر میباشد :
• در مواردی که یک واحد تجاری فعالیتهای خرید خود را با استفاده از فناوری اطلاعات برای شروع سفارشات خرید و حمل کالا برمبنای قواعد از پیش تعیین شده (در مورد نوع سفارش و مقدار آن و تسویه بدهی مربوط، به طور سیستماتیک برمبنای تأیید دریافت کالا و شرایط پرداخت) انجام میدهد، مستندات دیگری در مورد سفارشات و کالاهای دریافتی، غیر از آنچه که در سیستم فناوری اطلاعات وجود دارد، تهیه و نگهداری نمیشود.
• در مواردی که یک واحد تجاری از طریق رسانههای الکترونیکی، خدماتی به مشتریان ارائه میکند (برای مثال، یک شرکت تأمینکننده خدمات اینترنتی یا مخابراتی) و از فناوری اطلاعات برای ثبت خدمات ارائه شده به مشتریان، تهیه صورتحساب خدمات و ثبت خودکار این مبالغ در سوابق حسابداری الکترونیکی که بخشی از سیستم مورد استفاده برای تهیه صورتهای مالی آن است، استفاده میکند.
تجدید نظر در برآورد خطر
119 . برآورد حسابرس از خطرهای تحریف با اهمیت در سطح ادعا مبتنیبر شواهد حسابرسی موجود است و ممکن است با کسب شواهد حسابرسی بیشتر در جریان حسابرسی، تغییر کند. به ویژه برآورد خطر ممکن است مبتنیبر این انتظار باشد که کنترلها به منظور پیشگیری یا کشف و اصلاح تحریف با اهمیت در سطح ادعا بهطور اثربخش اجرا میشود. اما حسابرس در اجرای آزمون کنترلها برای کسب شواهد حسابرسی درباره اجرای اثربخش آنها، ممکن است در جریان حسابرسی شواهدی کسب کند که کنترلها در مقاطع زمانی مربوط به طور اثربخش اجرا نمیشود. همچنین، حسابرس در اجرای آزمونهای محتوا ممکن است تحریفهایی را کشف کند که از نظر مبلغ یا فراوانی، بیشتر از میزان مورد انتظار در برآوردهای خطر توسط وی باشد. در شرایطی که حسابرس با اجرای روشهای حسابرسی لازم شواهدی کسب میکند که متناقض با شواهدی است که مبنای برآورد اولیه وی قرار گرفته است، در برآورد تجدیدنظر و درنتیجه، روشهای حسابرسی لازم پیشبینی شده را تعدیل میکند. برای راهنمایی بیشتر به بندهای 66 و 70 استاندارد 330، مراجعه شود.
اطلاع رسانی
120 . حسابرس باید در اولین فرصت ممکن، مدیران اجرایی یا هیئت مدیره را از نقاط ضعف با اهمیت در طراحی یا اجرای کنترلهای داخلی که به نظر وی رسیده است، آگاه کند.
121. چنانچه حسابرس خطرهای تحریف با اهمیتی را شناسایی کند که واحد تجاری برآن کنترل ندارد یا کنترلهای مرتبط با آنها ناکافی است یا بنابر قضاوت وی ضعف با اهمیتی در فرایند برآورد خطر واحد تجاری وجود دارد، حسابرس این نقاط ضعف کنترلهای داخلی را نیز در اطلاعرسانی موضوعات حسابرسی لحاظ میکند.
مستند سازی
122 . حسابرس باید موارد زیر را مستند کند :
الف - مذاکره بین گروه حسابرسی درباره آسیبپذیری صورتهای مالی واحد مورد رسیدگی از بابت تحریف با اهمیت ناشی از اشتباه یا تقلب و تصمیمات عمده اتخاذ شده.
ب - عناصر کلیدی شناخت کسب شده درباره هر یک از جنبههای واحد مورد رسیدگی و محیط آن بهشرح مندرج در بند 20، شامل هر یک از اجزای کنترلهای داخلی مندرج در بند43، برای برآورد خطرهای تحریف با اهمیت صورتهای مالی، منابع اطلاعاتی شناخت کسب شده و روشهای برآورد خطر.
پ - خطرهای تحریف با اهمیت شناسایی و برآورد شده در سطح صورتهای مالی و سطح ادعا به نحو مقرر در بند 100 .
ت - خطرهای شناسایی شده و کنترلهای مربوط ارزیابی شده در نتیجه الزامات مقرر در بندهای 113 و 115.
123 . حسابرس شیوه مستندسازی این موضوعات را با استفاده از قضاوت حرفهای تعیین میکند. به ویژه، نتایج برآورد خطر ممکن است بطور جداگانه یا به عنوان بخشی از مستندسازی حسابرس از دیگر روشها، مستند شود (برای راهنمایی بیشتر به بند 73 استاندارد330، مراجعه شود). نمونههایی از تکنیکهای متداول، به تنهایی یا بصورت ترکیبی، شامل شرح نوشته، پرسشنامه، چکلیست و نمودار است. این تکنیکها میتواند در مستندسازی برآورد حسابرس از خطرهای تحریف با اهمیت در سطح صورتهای مالی و درسطح ادعاها نیز مفید باشد. شکل و میزان این مستندسازی تحت تأثیر ماهیت، اندازه و پیچیدگی واحد مورد رسیدگی و کنترلهای داخلی آن، قابلیت دسترسی اطلاعات واحد مورد رسیدگی و متدولوژی و فناوری مورد استفاده در حسابرسی است. برای مثال، مستندسازی شناخت سیستم اطلاعاتی پیچیدهای که در آن مقدار زیادی از معاملات به طور الکترونیکی شروع، ثبت، پردازش و گزارش میشود ممکن است شامل نمودار، پرسشنامه یا جداول تصمیمگیری باشد. برای یک سیستم اطلاعاتی که از فناوری اطلاعات استفاده نمیکند یا به طور محدود یا فقط برای پردازش چند معامله (برای مثال، بدهیهای بلندمدت) استفاده میکند، مستندسازی به شکل یادداشت ممکن است کافی باشد. معمولاً، هر چه واحد مورد رسیدگی پیچیدهتر و روشهای حسابرسی اجرا شده توسط حسابرس گستردهتر باشد، مستندسازی حسابرس نیز گستردهتر خواهد بود. استاندارد 230 ، راهنماییهای لازم را درباره مستندسازی در زمینه حسابرسی صورتهای مالی ارائه میدهد.
تاریخ اجرا
124 . این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آن از اول فروردین 1387 و پس از آن شروع میشود، لازم الاجراست. بکارگیری زودتر الزامات این استاندارد، مجاز است.
استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
پیوست 1
شناخت واحد مورد رسیدگی و محیط آن
این پیوست در مورد موضوعاتی که حسابرس ممکن است هنگام کسب شناخت از صنعت، قوانین و مقررات و سایر عوامل برون سازمانی مؤثر در واحد مورد رسیدگی، شامل استانداردهای حسابداری، ماهیت واحد مورد رسیدگی، اهداف و راهبردها و خطرهای تجاری مربوط و اندازهگیری و بررسی عملکرد مالی واحد مورد رسیدگی، مورد توجه قرار دهد، رهنمود بیشتری ارائه میکند. نمونههای ارائه شده دامنه وسیعی از موارد مرتبط با بیشتر حسابرسیها را پوشش میدهد، اما، همه موضوعات ممکن است در یک حسابرسی مورد نداشته باشد و فهرست نمونهها نیز لزوماً کامل نیست. رهنمود بیشتر در مورد کنترلهای داخلی در پیوست 2 ارائه شده است.
صنعت، قوانین و مقررات و سایر عوامل برون سازمانی، شامل استانداردهای حسابداری
نمونههایی از موضوعاتی که حسابرس ممکن است مورد توجه قرار دهد به شرح زیر است:
• شرایط صنعت :
o بازار و رقابت، شامل تقاضا، ظرفیت و رقابت در قیمت.
o فعالیت ادواری یا فصلی.
o فناوری تولید مرتبط با تولیدات واحد مورد رسیدگی.
o تأمین انرژی و هزینه آن.
• محیط قانونی و مقرراتی :
o استانداردهای حسابداری و روشهای خاص صنعت.
o چارچوب قانونی و مقرراتی حاکم بر صنعت.
o قوانین و مقرراتی که بهنحو قابل ملاحظهای بر فعالیت واحد مورد رسیدگی اثر میگذارد، مشتملبر الزامات قانونی و مقرراتی و فعالیتهای نظارتی مستقیم.
o مالیات (عملکرد و غیره)
o سیاستهای جاری دولت که عملیات تجاری واحد مورد رسیدگی را تحت تأثیر قرار میدهد:
پولی، شامل کنترلهای ارزی.
مالی.
انگیزشی مالی (برای مثال، برنامههای کمک دولت).
تعرفههای گمرکی، محدودیتهای تجاری.
الزامات زیست محیطی مؤثر بر صنعت و فعالیت تجاری واحد مورد رسیدگی.
o سایر عوامل برون سازمانی جاری مؤثر بر فعالیت تجاری واحد مورد رسیدگی :
سطح عمومی فعالیت اقتصادی (برای مثال، رکود، رشد).
نرخهای سود و کارمزد و قابلیت دسترسی به منابع مالی.
تورم، تغییر ارزش رسمی پول.
ماهیت واحد مورد رسیدگی
نمونههایی از موضوعاتی که حسابرس ممکن است مورد توجه قرار دهد به شرح زیر است:
عملیات تجاری
• ماهیت منابع درآمد؛ برای مثال، تولید، عمده فروشی، بانکداری، بیمهگرییا ارائه سایر خدمات مالی، واردات یا صادرات، ارائه خدمات عمومی (آب، برق، گاز، تلفن و غیره)، حمل و نقل و تأمین محصولات و خدمات فناوری.
• محصولات یا خدمات و بازارها (برای مثال، مشتریان و قراردادهای عمده، شرایط پرداخت، حاشیههای سود، سهم بازار، رقبا، صادرات، سیاستهای قیمتگذاری، شهرت محصولات، تضمینها، روندها، راهبردها و اهداف بازاریابی، فرایندهای تولید).
• انجام عملیات (برای مثال، مراحل و شیوههای تولید، قسمتهای تجاری، توزیع محصولات و خدمات، جزییات کاهش یا افزایش عملیات).
• اتحادها، مشارکتهای خاص و فعالیتهای برون سپاری.
• استفاده از تجارت الکترونیکی، شامل فعالیتهای فروش و بازاریابی اینترنتی.
• پراکندگی جغرافیایی و بخش بخش بودن صنعت.
• محل تجهیزات تولید، انبارها و ادارات.
• مشتریان اصلی.
• تأمینکنندگان عمده کالا و خدمات (برای مثال، قراردادهای بلندمدت، ثبات عرضه، شرایط پرداخت، واردات، شیوههای تحویل کالا مانند ” درست به موقع“ ).
• استخدام (برای مثال، برحسب محل، عرضه، سطوح دستمزد، مزایای بازنشستگی، طرحهای پاداش و مقررات دولتی درباره استخدام).
• فعالیتهای تحقیق و توسعه و مخارج آن.
• معاملات با اشخاص وابسته.
سرمایهگذاریها
• تحصیل، ادغام یا واگذاری فعالیتهای تجاری (برنامهریزی یا اخیرا اجرا شده).
• سرمایهگذاریها و واگذاری اوراق بهادار و وامها.
• انجام مخارج سرمایهای، شامل سرمایهگذاری در ماشینآلات، تجهیزات و فناوری و هرنوع تغییرات اخیر یا برنامهریزی شده.
• سرمایهگذاری در واحدهای تجاری غیرتلفیقی، شامل شراکتها، مشارکتهای خاص و واحدهای با مقاصد خاص.
تأمین مالی
• ساختار گروه ـ واحدهای تجاری فرعی و وابسته عمده، مشتملبر ساختارهای تلفیق شده و تلفیق نشده.
• ساختار بدهی شامل تعهدات، محدودیتها، تضمینها و ترتیبات تأمین مالی خارج از ترازنامه.
• اجاره اموال، ماشینآلات یا تجهیزات برای استفاده در فعالیت تجاری.
• مالکین ذینفع (محلی، خارجی، میزان شهرت و تجربه تجاری).
• اشخاص وابسته.
• استفاده از ابزارهای مالی مشتقه.
گزارشگری مالی
• استانداردهای حسابداری و روشهای خاص صنعت.
• روشهای شناسایی درآمد.
• اندازهگیری براساس ارزشهای منصفانه.
• موجودی مواد و کالا (برای مثال، محلها، مقادیر).
• داراییها، بدهیها و معاملات ارزی.
• طبقات عمده مختص صنعت (برای مثال، وامها وسپردههای سرمایهگذاری در بانکها، حسابهای دریافتنی و موجودی مواد و کالا در شرکتهای تولیدی، تحقیق و توسعه در شرکتهای دارویی).
• حسابداری معاملات غیرعادی یا پیچیده شامل معاملات بحثانگیز یا جدید.
• ارائه و افشا در صورتهای مالی.
اهداف و راهبردها و خطرهای تجاری مربوط
نمونههایی از موضوعاتی که حسابرس ممکن است مورد بررسی قرار دهد به شرح زیر است:
• وجود اهداف (برای مثال، نحوه توجه به صنعت، مقررات و سایر عوامل برون سازمانی توسط واحد تجاری)، بطور مثال، درارتباط با موارد زیر :
موضوع نمونه خطر تجاری بالقوه
تحولات صنعت نبود کارکنان یا مهارت لازم برای مواجهه با تغییرات صنعت
محصولات و خدمات جدید افزایش تعهدات مربوط به محصول
توسعه فعالیت تجاری عدم برآورد تقاضا بهگونهای درست
الزامات حسابداری جدید اجرای ناقص یا نادرست یا افزایش هزینهها
الزامات قانونی افزایش تبعات موارد قانونی
الزامات ناشی از تأمین مالی جاری و آتی زیان ناشی از ناتوانی واحد تجاری در رعایت این الزامات
استفاده از فناوری اطلاعات ناسازگاری سیستمها و فرایندها
• آثار اجرای یک راهبرد، بهویژه هرگونه آثاری که به الزامات حسابداری جدید بینجامد (یک خطر تجاری مرتبط بالقوه ممکن است، برای مثال، اجرای ناقص یا نادرست الزامات حسابداری جدید باشد).
اندازهگیری و بررسی عملکرد مالی واحد تجاری
نمونههایی از موضوعاتی که حسابرس ممکن است مورد توجه قرار دهد به شرح زیر است:
• نسبتهای اصلی و آمارهای عملیاتی.
• شاخصهای اصلی عملکرد.
• معیارهای عملکرد کارکنان و سیاستهای انگیزشی.
• روندها.
• استفاده از اطلاعات مالی پیشبینی شده، بودجهها و تجزیه و تحلیل انحرافات.
• گزارشهای تحلیلگران و گزارشهای رتبهبندی اعتبار.
• تجزیه و تحلیل رقبا.
• عملکرد مالی ادواری (رشد درآمد، سودآوری، اهرمهای مالی).
استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
پیوست 2
اجزای کنترلهای داخلی
1 . همانطور که در بند 43 بیان شد و در بندهای 67 تا 99 توصیف گردید، کنترلهای داخلی از اجزای زیر تشکیل میشود:
الف- محیط کنترلی.
ب - فرایند ارزیابی خطر توسط واحد تجاری.
پ - سیستم اطلاعاتی، شامل فرایند تجاری مربوط، مرتبط با گزارشگری مالی و اطلاعرسانی.
ت - فعالیتهای کنترلی.
ث - نظارت بر کنترلها.
این پیوست، اجزای بالا را تا آنجایی که به حسابرسی صورتهای مالی مربوط میشود بیشتر توضیح میدهد.
محیط کنترلی
2 . محیط کنترلی شامل نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن برای واحد تجاری است. محیط کنترلی همچنین شامل عملکرد مدیریت است و با تنظیم جو واحد تجاری، بر هشیاری کنترلی کارکنان اثر میگذارد. محیط کنترلی اساس کنترلهای داخلی اثربخش و فراهمکننده نظم و ساختار است.
3 . محیط کنترلی شامل اجزای زیر است:
الف- اطلاع رسانی و تقویت درستکاری و ارزشهای اخلاقی. اثر بخشی کنترلها نمیتواند فراتر از درستکاری و ارزشهای اخلاقی افرادی باشد که آنها را ایجاد و اداره و بر آنها نظارت میکنند. درستکاری و ارزشهای اخلاقی اجزای اصلی محیط کنترلی است که بر اثر بخشی طراحی، اداره و نظارتبرسایر اجزای کنترلهای داخلی اثر میگذارد. درستکاری و ارزشهای اخلاقی محصول استانداردهای ارزشهای اخلاقی
واحد تجاری، نحوه اطلاعرسانی آنها و نحوه تقویت آنها در عمل است. این ارزشها شامل اقدامات مدیریت برای از بین بردن یا کاهش انگیزهها و وسوسههایی است که میتواند کارکنان را به اقدامات نادرست، غیرقانونی یا غیراخلاقی ترغیب کند. این ارزشها همچنین شامل اطلاعرسانی ارزشها و استانداردهای رفتاری واحد تجاری به کارکنان، از طریق بخشنامهها، آیینرفتار حرفهای و الگوسازی است.
ب - پایبندی به صلاحیت. صلاحیت یعنی دانش و تجربه لازم برای انجام وظایفی است که شغل افراد ایجاب میکند. پایبندی به صلاحیت شامل توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن سطوح به تجارب و دانش لازم است.
پ - مشارکت هیئت مدیره . هشیاری کنترلی واحد تجاری بهطور با اهمیتی تحت تأثیر هیئت مدیره است. ویژگیهای هیئت مدیره شامل استقلال از مدیران اجرایی، تجربه و اعتبار آنها، میزان مشارکت و مداقه آنان در فعالیتها، مناسب بودن اقدامات ایشان، اطلاعات دریافتی آنان، میزان طرح سئوالات پیچیده و پیگیری آن از طریق مدیران اجرایی و تعامل آنان با حسابرسان داخلی و مستقل است. اهمیت مسئولیتهای هیئت مدیره در اساسنامه و یا سایر آییننامهها یا رهنمودهای مربوط، مشخص میشود. سایر مسئولیتهای هیئت مدیره شامل نظارت کلی بر طراحی و اجرای اثربخش روشهای کسب خبر از تخلفات و فرایند بررسی اثربخشی کنترلهای داخلی واحد تجاری است.
ت - نگرش و شیوه اجرایی مدیریت. نگرش و شیوه اجرایی مدیریت دامنه وسیعی از ویژگیها را دربر میگیرد. این ویژگیها ممکن است شامل موارد زیر باشد:
• رویکرد مدیریت نسبت به خطرپذیری و مدیریت خطرهای تجاری.
• نگرش و اقدامات مدیریت نسبت به گزارشگری مالی (انتخاب محتاطانه یا جسورانه رویههای حسابداری قابل جایگزین و هشیاری و احتیاط در انجام برآوردهای حسابداری) و نگرش مدیریت درباره پردازش اطلاعات و عملکرد کارکنان حسابداری.
ث - ساختار سازمانی. ساختار سازمانی چارچوبی را فراهم میکند که در آن، فعالیتهای لازم برای دستیابی به اهداف واحد تجاری، برنامهریزی، اجرا، کنترل و بررسی میشود. برای ایجاد ساختار سازمانی مربوط، توجه به حیطههای اصلی اختیار و مسئولیت و خطوط مناسب گزارشگری، ضروری است. یک واحد تجاری ساختار سازمانی متناسب با نیازهای خود را تعیین میکند. مناسب بودن ساختار سازمانی واحد تجاری، بهاندازه و ماهیت فعالیتهای آن بستگی دارد.
ج - تعیین اختیار و مسئولیت. این عامل شامل نحوه تعیین اختیار و مسئولیت برای فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات است. این عامل همچنین شامل خطمشیهای مربوط به انجام عملیات تجاری مناسب، دانش و تجربه کارکنان اصلی و منابع فراهم شده برای انجام وظایف است. افزون بر این، این عامل شامل خطمشیها و اطلاعرسانی لازم برای اطمینان یافتن از این امر است که همه کارکنان، اهداف واحد تجاری را درک میکنند، چگونگی ارتباط وظایف خود با دیگران و تأثیر آن در دستیابی به اهداف واحد تجاری را میدانند و تشخیص میدهند که چگونه و در چه مواردی پاسخگو خواهند بود.
چ - سیاستها و روشهای منابع انسانی. سیاستها و روشهای منابع انسانی به استخدام، آشنایی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی مربوط میشود. برای مثال، استانداردهای استخدام واجدشرایط ترین افراد (با تاکید برسابقه تحصیلی، تجربهکاری قبلی، عملکرد گذشته و شواهد درستکاری و ارزشهای اخلاقی) میزان پایبندی واحد تجاری به استخدام کارکنان با صلاحیت و قابل اعتماد را نشان میدهد. سیاستهای آموزشی که نقشها و مسئولیتهای آتی را به اطلاع میرساند و شامل عملیاتی مانند کلاسهای آموزشی و سمینارهاست، عملکرد و رفتار مورد انتظار را تشریح میکند. ارتقا برمبنای ارزیابی دورهای عملکرد، میزان پایبندی واحد تجاری به ارتقای کارکنان واجد شرایط به سطوح بالاتر مسئولیت را نشان میدهد.
کاربرد در واحدهای تجاری کوچک
4 . نحوه اجرای اجزای کنترلهای داخلی در واحدهای تجاری کوچک ممکن است با واحدهای تجاری بزرگ متفاوت باشد. برای مثال، واحدهای تجاری کوچک ممکن است آیین رفتار حرفهای مکتوب نداشته باشند، اما بهجای آن، با اطلاعرسانی شفاهی و الگوی رفتاری مدیریت، فرهنگی را ترویج کنندکه بر اهمیت درستکاری و ارزشهای اخلاقی تاکید داشته باشد. همچنین، هیئت مدیره واحدهای تجاری کوچک ممکن است شامل عضو مستقل یا برون سازمانی نباشد.
فرایند ارزیابی خطر توسط واحد تجاری
5 . فرایند ارزیابی خطر توسط واحد تجاری به معنی فرایند شناسایی و برخورد با خطرهای تجاری و نتایج آن است. برای مقاصد گزارشگری مالی، فرایند ارزیابی خطر توسط واحد تجاری شامل نحوه شناسایی خطرهای مربوط به تهیه صورتهای مالی، طبق استانداردهای حسابداری، برآورد اهمیت آنها، ارزیابی احتمال وقوع آنها و تعیین اقدامات لازم برای مدیریت خطر است. برای مثال، فرایند ارزیابی خطر توسط واحد تجاری ممکن است نشاندهنده نحوه ارزیابی احتمال وجود معاملات ثبت نشده یا چگونگی شناسایی و تحلیل برآوردهای عمده منعکس در صورتهای مالی توسط واحد تجاری باشد. خطرهای مربوط به گزارشگری مالی قابل اعتماد به رویداد یا معاملات خاص نیز مرتبط است.
6 . خطرهای مربوط به گزارشگری مالی شامل رویدادها و شرایط برون سازمانی و درون سازمانی است که ممکن است روی دهد و بر توانایی واحد تجاری برای شروع، ثبت، پردازش و گزارش اطلاعات مالی منطبق با ادعاهای مدیریت در صورتهای مالی اثر منفی داشته باشد. در مواردی که خطرها شناسایی میشود، مدیریت، اهمیت، احتمال وقوع و چگونگی اداره آنها را مورد توجه قرار میدهد. مدیریت ممکن است طرحها، برنامهها یا اقداماتی را برای برخورد با برخی خطرها شروع کند یا ممکن است خطری را به دلیل هزینه یا ملاحظات دیگری بپذیرد. خطرها ممکن است در شرایطی مانند موارد زیر ایجاد شود یا در اثر آنها تغییر یابد:
• تغییر در محیط عملیاتی. تغییر در محیط مقرراتی یا عملیاتی میتواند به تغییرات در فشارهای رقابتی و خطرهای متفاوت با اهمیتی بینجامد.
• کارکنان جدید. کارکنان جدید ممکن است دیدگاه یا شناخت متفاوتی نسبت به کنترلهای داخلی داشته باشند.
• سیستمهای اطلاعاتی جدید یا نوسازی شده. تغییرات عمده و سریع در سیستمهای اطلاعاتی میتواند خطر مربوط به کنترلهای داخلی را تغییر دهد.
• رشد سریع. توسعه عمده و سریع عملیات میتواند به کنترلها آسیب برساند و خطر از کار افتادن آنها را افزایش دهد.
• فناوری جدید. بکارگیری فناوری جدید در فرایند تولید یا سیستمهای اطلاعاتی ممکن است خطر مرتبط با کنترلهای داخلی را تغییر دهد.
• مدلها، محصولات یا فعالیتهای تجاری جدید. وارد شدن در حوزهها یا معاملات تجاری که واحد تجاری در آن تجربه اندکی دارد ممکن است خطرهای جدیدی را درباره کنترلهای داخلی ایجاد نماید.
• تجدید ساختار واحد تجاری. تجدید ساختار ممکن است همراه با کاهش کارکنان و تغییرات در سرپرستی و تفکیک وظایف باشد که ممکن است خطر مرتبط با کنترلهای داخلی را تغییر دهد.
• توسعه عملیات خارجی. توسعه یا تحصیل عملیات خارجی با خطرهای جدید و اغلب کم نظیر همراه است که ممکن است بر کنترلهای داخلی اثر گذارد، برای مثال، خطرهای اضافی یا تغییر خطرهای ناشی از معاملات ارزی خارجی.
• استانداردهای حسابداری جدید. تدوین استانداردهای حسابداری جدید یا تغییر استانداردهای حسابداری ممکن است خطرهای مربوط به تهیه صورتهای مالی را تحت تأثیر قرار دهد.
کاربرد در واحدهای تجاری کوچک
7 . مفاهیم اساسی فرایند ارزیابی خطر، برای همه واحدهای تجاری، صرفنظر از اندازه آنها، یکسان است، اما فرایند ارزیابی خطر در واحدهای تجاری کوچک ممکن است از رسمیت کمتر و ساختار ضعیفتری برخوردار باشد. همه واحدهای تجاری باید اهداف گزارشگری مالی مشخص داشته باشند، اما این اهداف ممکن است در واحدهای تجاری کوچک بطور ضمنی مشخص شده باشد. مدیریت ممکن است از خطرهای مربوط به این اهداف، بدون استفاده از فرایندی مدون اما از طریق ارتباط مستقیم با کارکنان و اشخاص برون سازمانی، آگاه شود.
سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع رسانی
8 . یک سیستم اطلاعاتی ازسختافزار، نرمافزار، کارکنان، روشها و اطلاعات تشکیل میشود. سختافزار و نرمافزار در سیستمهایی که صرفا یا عمدتاً دستی است وجود ندارد یا اهمیت کمتری دارد. بیشتر سیستمها به طور گسترده از فناوری اطلاعات استفاده میکنند.
9 . سیستم اطلاعاتی مربوط به اهداف گزارشگری مالی که شامل سیستم گزارشگری مالی است از روشها و مستندات پیشبینی شده برای شروع ، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد تجاری و پاسخگویی درباره داراییها، بدهیها و حقوق صاحبان سهام تشکیل میشود. معاملات ممکن است بطور دستی یا خودکار بوسیله روشهای برنامهریزی شده شروع شود. مستندسازی شامل شناسایی و گردآوری اطلاعات مربوط درباره معاملات یا رویدادها است. پردازش شامل وظایفی مانند ویرایش، تأیید، محاسبه، اندازهگیری، ارزیابی، تلخیص و تطبیق، با اجرای روشهای خودکار یا دستی است. گزارشگری، به تهیه گزارشهای مالی و سایر اطلاعات، بهشکل الکترونیکی یا چاپی مربوط میشود که واحد تجاری برای اندازهگیری و بررسی عملکرد مالی و سایر وظایف خود مورد استفاده قرار میدهد. کیفیت اطلاعات تهیه شده بوسیله سیستم، بر توانایی مدیریت در تصمیمگیری مناسب جهت اداره و کنترل فعالیتهای واحد تجاری و تهیه گزارشهای مالی قابل اعتماد اثر میگذارد.
10. بنابراین، یک سیستم اطلاعاتی روشها و مستنداتی را دربر میگیرد که:
• همه معاملات معتبر را شناسایی و ثبت کند.
• معاملات را به موقع و با جزئیات کافی توصیف کند بهگونهایکه طبقهبندی مناسب معاملات برای گزارشگری مالی میسر شود.
• ارزش معاملات را به نحوی اندازهگیری کند که ثبت ارزش پولی درست آنها در صورتهای مالی میسر شود.
• دوره زمانی وقوع معاملات را تشخیص دهد تا ثبت معاملات در دوره حسابداری مربوط میسر گردد.
• معاملات و موارد افشای مربوط را به درستی در صورتهای مالی ارائه دهد.
11. اطلاع رسانی شامل فراهم نمودن شناختی از نقشها و مسئولیتهای افراد در ارتباط با کنترلهای داخلی حاکمبر گزارشگری مالی است. اطلاعرسانی شامل میزان شناخت کارکنان از ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوههای گزارشگری موارد استثنا به یک رده بالاتر مناسب در واحد تجاری است. کانالهای باز اطلاع رسانی، به اطمینان یافتن از گزارش موارد استثنا و اقدام درباره آنها کمک میکند.
12. اطلاع رسانی به اشکالی مانند بخشنامهها و دستورالعملهای عمومی حسابداری و گزارشگری مالی صورت میپذیرد. اطلاع رسانی همچنین میتواند بهشکل الکترونیکی، شفاهی و از طریق اقدامات مدیریت انجام شود.
کاربرد در واحدهای تجاری کوچک
13. سیستمهای اطلاعاتی و فرایندهای تجاری مربوط به گزارشگری مالی در واحدهای تجاری کوچک، احتمال دارد غیر رسمیتر از واحدهای تجاری بزرگتر باشد، اما نقش آنها به همان اندازه با اهمیت است. واحدهای تجاری کوچکی که مدیریت نقش فعالی در اجرا دارد ممکن است نیاز به توضیح مفصل روشهای حسابداری، مستندات حسابداری پیچیده یا خط مشیهای مکتوب نداشته باشد. یک واحد تجاری کوچک ممکن است به دلیل اندازه و ردههای کمتر آن و حضور مشهود مدیریت و دسترسی بیشتر به آن، اطلاعرسانی غیر رسمیتر و آسانتر از یک واحد تجاری بزرگتر داشته باشد.
فعالیتهای کنترلی
14. فعالیتهای کنترلی، خط مشیها و روشهایی است که به کسب اطمینان از اجرای دستورات مدیریت (برای مثال، انجام اقدامات لازم برای مقابله با خطرهایی که رسیدن به اهداف واحد تجاری را تهدید میکند) یاری میرساند. فعالیتهای کنترلی، در سیستم اطلاعاتی یا سیستمهای دستی، اهداف گوناگونی دارد و در سطوح سازمانی و کاری گوناگونی اجرا میشود.
15. معمولاً فعالیتهای کنترلی که ممکن است به حسابرسی مربوط شود را میتوان به عنوان خط مشیها و روشهای مرتبط با موارد زیر طبقهبندی کرد :
• بررسی عملکرد. این فعالیتهای کنترلی شامل موارد زیر است:
بررسیها و تحلیلهای عملکرد واقعی در مقایسه با بودجهها، پیشبینیها و عملکرد دوره قبل،
ارتباط مجموعه اطلاعات عملیاتی یا مالی گوناگون با یکدیگر، همراه با تحلیلهای روابط و انجام بررسیهای لازم و اقدامات اصلاحی،
مقایسه اطلاعات داخلی با منابع برون سازمانی اطلاعات، و
بررسی عملکرد بخشها یا فعالیتها، مانند بررسی عملکرد شعبه و ناحیه توسط رئیس اعتبارات یک بانک از نظر مجوز و وصولیها.
• پردازش اطلاعات. کنترلهای گوناگونی به منظور بررسی صحت، کامل بودن و تصویب معاملات بهعمل میآید. دو گروه عمده فعالیتهای کنترلی سیستمهای اطلاعاتی شامل کنترلهای کاربردی و کنترلهای عمومی فناوری اطلاعات است. کنترلهای کاربردی به هریک از سیستمهای کاربردی مربوط میشود. این کنترلها به اطمینان یافتن از تصویب معاملات و ثبت و پردازش کامل و صحیح آنها، کمک میکند. نمونههایی از کنترلهای کاربردی شامل بررسی صحت ریاضی مستندات، نگهداری و بررسی حسابها و تراز حسابها، کنترلهای خودکار مانند بررسیهای ویرایشی اطلاعات وارده و کنترل شماره سریال و پیگیری موارد استثناست. کنترلهای عمومی فناوری اطلاعات، خطمشیها و روشهایی است که به سیستمهای کاربردی متعددی مربوط میشود و با کمک به اطمینان یافتن از عملکرد مناسب و مستمر فناوری اطلاعات، از کارکرد مؤثر کنترلهای کاربردی پشتیبانی میکند. کنترلهای عمومی فناوری اطلاعات معمولاً شامل کنترلهای مربوط به عملیات مرکز دادهها و شبکه؛ تحصیل، تغییر و نگهداری نرمافزار سیستم عامل؛ ایمنی دسترسی؛ و تحصیل، توسعه و نگهداری سیستمهای کاربردی است. این کنترلها به رایانههای بزرگ، رایانههای کوچک و محیطهای استفادهکنندگان نهایی مربوط میشود. نمونههایی از کنترلهای عمومی فناوری اطلاعات شامل کنترلهای تغییر برنامهها، کنترلهای محدود کننده دسترسی به برنامهها یا اطلاعات و کنترلهای مربوط به استفاده از ویرایش جدید بستههای نرمافزاری و کنترلهای محدود کننده دسترسی به سیستم یا نظارت بر استفاده از امکانات سیستم است که میتواند اطلاعات یا سوابق مالی را بدون جا گذاشتن اثر برای حسابرسی تغییر دهد.
• کنترلهای فیزیکی. این فعالیتها دربرگیرنده ایمنی فیزیکی داراییها (شامل حفاظتهای مناسبی مانند امکان دسترسی افراد قابل اعتماد به داراییها و سوابق)؛ مجوز دسترسی به برنامههای رایانهای و پروندههای اطلاعاتی؛ و شمارش ادواری و مقایسه با مبالغ مندرج در سوابق مربوط (برای مثال، مقایسه شمارش وجوه نقد، اوراق بهادار و موجودی مواد و کالا با سوابق حسابداری) است. میزانی که کنترلهای فیزیکی مربوط به جلوگیری از سرقت، با قابلیت اعتماد صورتهای مالی و درنتیجه حسابرسی ارتباط مییابد، به شرایطی چون آسیبپذیری بالای داراییها در مقابل سوء استفاده بستگی دارد. برای مثال، معمولاً در مواردی که کسری موجودی درنتیجه شمارش دورهای موجودیها کشف و در صورتهای مالی منعکس میشود، این کنترلها برای حسابرسی مربوط نخواهد بود. اما در مواردی که مدیریت به منظور اهداف گزارشگری مالی، تنها به سوابق دایمی موجودیها اعتماد میکند، کنترلهای ایمنی فیزیکی به حسابرسی مربوط خواهد بود.
• تفکیک وظایف. هدف از تفکیک مسئولیتهای تصویب معاملات، ثبت معاملات و حفاظت از داراییها، کاهش فرصت ارتکاب اشتباه یا تقلب و کتمان آن توسط یک فرد در جریان عادی انجام وظایف خود است. نمونههایی از تفکیک وظایف شامل تهیه گزارش، بررسی و تأیید صورت مغایرت و تأیید و کنترل مستندات است.
16. برخی فعالیتهای کنترلی ممکن است به وجود خط مشیهای مناسب برقرار شده توسط مدیریت بستگی داشته باشد. برای مثال، مسئولیت تصویب ممکن است طبق رهنمودهای مدونی مانند ضوابط سرمایهگذاری تعیینشده توسط هیئت مدیره، تفویض شود. از سوی دیگر، معاملات غیرمتداولی مانند تحصیل یا واگذاری عمده داراییها ممکن است مستلزم تصویب ارکان خاصی، مانند مجمع عمومی صاحبان سهام، باشد.
کاربرد در واحدهای تجاری کوچک
17. مفاهیم اساسی فعالیتهای کنترلی در واحدهای تجاری کوچک احتمالاً مشابه فعالیتهای کنترلی در واحدهای تجاری بزرگتر است، اما شکل اجرای آنها متفاوت است. در واحدهای تجاری کوچک ممکن است بهدلیل اعمال کنترل توسط مدیریت، انواع مشخصی از فعالیتهای کنترلی مورد نداشته باشد. برای مثال، حفظ اختیار تصویب فروشهای اعتباری، خریدهای عمده و کاهش حد اعتبار توسط مدیریت، کنترلهای قوی برای این فعالیتها فراهم میکند و درنتیجه ممکن است نیاز به فعالیتهای کنترلی مفصل، برطرف یا کمتر شود. اغلب بهنظر میرسد تفکیک مناسب وظایف، مشکلاتی را در واحدهای تجاری کوچک ایجاد میکند. اما، حتی شرکتهایی که کارکنان کمی دارند، ممکن است بتوانند مسئولیت آنان را بهگونهای تعیین کنند که به تفکیک مناسب وظایف بینجامد، یا چنانچه میسر نباشد، برای رسیدن به اهداف کنترلی، از نظارت مدیریت بر فعالیتهای ناسازگار استفاده کنند.
نظارت بر کنترلها
18. یکی از مسئولیتهای مهم مدیریت، استقرار و اعمال کنترلهای داخلی مناسب بهگونهای مستمر است. نظارت مدیریت بر کنترلها شامل توجه به این امر است که آیا کنترلها طبق هدف مورد نظر اعمال و یا حسب تغییرات در شرایط، به نحو مناسب تعدیل میشود یا خیر. نظارت بر کنترلها ممکن است شامل فعالیتهایی مانند بررسی موارد زیر باشد:
• بررسی مدیریت در رابطه با تهیه به موقع صورت مغایرت بانکی.
• ارزیابی حسابرسان داخلی از رعایت سیاستهای واحد تجاری در تنظیمقراردادهای فروش توسط کارکنان قسمت فروش.
• نظارت دایره حقوقی بر رعایت سیاستهای اخلاقی یا تجاری واحد تجاری.
19. نظارت بر کنترلها فرایندی برای ارزیابی کیفیت اجرای عملکرد کنترلهای داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای بهموقع کنترلها و انجام اقدامات اصلاحی لازم است. نظارت، برای اطمینان یافتن از اجرای مستمر کنترلها بهگونهای اثربخش انجام میشود. برای مثال، چنانچه بر تهیه به موقع وصحیح صورتهای مغایرت بانکی نظارت نشود، احتمال میرود کارکنان تهیه آن را متوقف کنند. نظارت بر کنترلها از طریق فعالیتهای نظارتی مستمر، ارزیابیهای جداگانه، یا ترکیبی از هر دو، انجام میشود.
20. فعالیتهای نظارتی مستمر در درون فعالیتهای عادی واحد تجاری ایجاد میشود و شامل فعالیتهای مدیریتی و نظارتی منظم است. مدیران فروش، خرید و تولید واحد تجاری یا بخشهای آن، با عملیات سر و کار دارند و ممکن است گزارشهایی را که با اطلاعات آنها در مورد عملیات تفاوت عمدهای دارد، مورد سئوال قرار دهند.
21. در بیشتر واحدهای تجاری، حسابرسان داخلی یا کارکنان مجری وظایف مشابه، از طریق ارزیابیهای جداگانه، در نظارت بر کنترلهای واحد تجاری نقش دارند. آنان با ارزیابی طراحی و اجرای کنترلهای داخلی، اطلاعاتی را به طور مرتب درباره کارکرد کنترلهای داخلی فراهم میکنند و نکات قوت و ضعف کنترلهای داخلی و پیشنهادات اصلاحی مربوط را گزارش میکنند.
22. فعالیتهای نظارتی میتواند شامل استفاده از اطلاعات بدست آمده از اشخاص برون سازمانی باشد که مبین وجود مشکلات یا حوزههای مشخص مستلزم اصلاح است. مشتریان با پرداخت صورتحساب یا اعتراض درباره آن، اطلاعات آن را به طور ضمنی تأیید یا رد میکنند. افزونبر این، برخی مراجع نظارتی ممکن است درباره موضوعات مؤثر بر کارکرد کنترلهای داخلی با واحد تجاری مکاتبه کنند. همچنین، مدیریت ممکن است به منظور انجام فعالیتهای نظارتی، مکاتبات با حسابرسان مستقل درباره کنترلهای داخلی را مورد توجه قرار دهد.
کاربرد در واحدهای تجاری کوچک
23. فعالیتهای نظارتی مستمر در واحدهای تجاری کوچک، به احتمال زیاد رسمیت کمتری دارد و نوعا در قالب بخشی از مدیریت کلی فعالیتهای واحد تجاری انجام میشود. ارتباط نزدیک مدیریت با عملیات، اغلب موجب شناسایی مغایرتهای عمده با پیشبینیها و اطلاعات مالی نادرست و درنتیجه، اصلاح کنترلها میشود.
استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
پیوست 3
شرایط و رویدادهایی که ممکن است بیانگر خطرهای تحریف با اهمیت باشد
موارد زیر نمونههایی از شرایط و رویدادهایی است که ممکن است نشانه وجود خطرهای تحریف با اهمیت باشد. نمونههای ارائه شده دامنه وسیعی از شرایط و رویدادها را دربر میگیرد، اما، همه شرایط و رویدادها ممکن است در یک حسابرسی مورد نداشته باشد و فهرست نمونهها لزوماً کامل نیست.
• عملیات در مناطق فاقد ثبات اقتصادی، برای مثال، کشورهایی که کاهش عمده در ارزش پول یا اقتصاد با تورم حاد دارند.
• عملیات بازارهای تغییرپذیر، برای مثال، معاملات سلف.
• پیچیدگی شدید مقررات.
• مشکلات تداوم فعالیت و نقدینگی شامل از دست دادن مشتریان عمده.
• محدودیت دسترسی به سرمایه و اعتبار.
• تغییرات در صنعتی که واحد تجاری فعالیت میکند.
• تغییرات در زنجیره عرضه.
• توسعه یا عرضه محصولات یا خدمات جدید یا حرکت به سمت فعالیتهای تجاری جدید.
• ورود به بازارهای جدید.
• تغییرات در واحد تجاری مانند یک تحصیل یا تجدید ساختار عمده یا سایر رویدادهای غیرعادی.
• واحدهای تجاری یا قسمتهای تجاری که احتمال فروش آنها میرود.
• اتحادها و مشارکتهای خاص پیچیده.
• استفاده از تأمین مالی خارج از ترازنامه، واحدهای تجاری با مقاصد خاص و سایر توافقهای تأمین مالی پیچیده.
• معاملات عمده با اشخاص وابسته.
• نبود کارکنان دارای مهارت حسابداری و گزارشگری مالی مناسب.
• تغییرات در کارکنان اصلی شامل خروج مدیران اجرایی اصلی.
• نکات ضعفی در کنترلهای داخلی، به ویژه مواردی که توسط مدیریت پیگیری نشده است.
• ناهماهنگی بین راهبرد فناوری اطلاعات واحد تجاری و راهبردهای مربوط به فعالیتهای تجاری آن.
• تغییرات در محیط فناوری اطلاعات.
• استقرار سیستمهای جدید و عمده فناوری اطلاعات برای گزارشگری مالی.
• بررسی نتایج عملیاتی یا مالی واحد تجاری توسط مقامات نظارتی یا دولتی.
• تحریفهای گذشته، تاریخچه اشتباهات یا تعدیلات عمده در پایان دوره.
• معاملات غیرعادی یا غیر سیستماتیک عمده شامل معاملات درون سازمانی و فروشهای عمده در پایان دوره.
• معاملاتی که برمبنای نظر مدیریت ثبت شده است، برای مثال، تمدید بدهیها، داراییهای کنارگذاشته شده برای فروش و طبقهبندی اوراق بهادار سریعالمعامله.
• کاربرد استانداردهای حسابداری جدید.
• اندازهگیریهای حسابداری که شامل فرایندهای پیچیدهای است.
• رویدادها یا معاملاتی که اندازهگیری آن توام با ابهام عمده است، از جمله برآوردهای حسابداری.
• دعاوی در جریان و بدهیهای احتمالی، برای مثال، ضمانتنامههای فروش، تضمینهای مالی و جبران خسارت زیستمحیطی.