استاندارد حسابرسی شماره 315 (شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت)

 کلیات  استاندارد حسابرسی 315-2  استاندارد حسابرسی 315-3  استاندارد حسابرسی 315-4
استاندارد حسابرسی 315-5 استاندارد حسابرسی 315-6 استاندارد حسابرسی 315-7 استاندارد حسابرسی 315-8
استاندارد حسابرسی 315-9 استاندارد حسابرسی 315-10 استاندارد حسابرسی 315-11 استاندارد حسابرسی 315-12
استاندارد حسابرسی 315-13 استاندارد حسابرسی 315-14 اطلاع رسانی مستندسازی
تاریخ اجرا استاندارد حسابرسی240-13 استاندارد حسابرسی240-14 استاندارد کنترل کیفیت 6

استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
(لازم‌الاجرا برای حسابرسی صورتهای مالی که دوره مالی آن ازاول فروردین 1387 و پس از آن شروع می‌شود)

فهرست

بند
کلیات 5 - 1
روشهای برآورد خطر و منابع اطلاعاتی درباره واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی 6
روشهای برآورد خطر 13 - 7
نشست اعضای گروه حسابرسی 19 - 14
شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی 21 - 20
صنعت، قوانین و مقررات و سایر عوامل برون سازمانی 24 - 22
ماهیت واحد مورد رسیدگی 29 - 25
اهداف و راهبردها و خطرهای تجاری مربوط 34 - 30
اندازه‌گیری و بررسی عملکرد مالی واحد مورد رسیدگی 40 - 35
کنترلهای داخلی 99 - 41
برآورد خطرهای تحریف با اهمیت 107 - 100
خطرهای عمده مستلزم توجه خاص حسابرس 114 - 108
خطرهایی که آزمونهای محتوا، به‌تنهایی شواهد حسابرسی مناسب و کافی برای آنها فراهم نمی‌کند 118 - 115
تجدیدنظر در برآورد خطر 119
اطلاع رسانی 121 - 120
مستند سازی 123-122
تاریخ اجرا 124

استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت
(لازم‌الاجرا برای حسابرسی صورتهای مالی که دوره مالی آن ازاول فروردین 1387 و پس از آن شروع می‌شود)

فهرست


پیوستها :
1 . شناخت واحد مورد رسیدگی و محیط آن
2 . اجزای کنترلهای داخلی
3 . شرایط و رویدادهایی که ممکن است بیانگر خطرهای تحریف با اهمیت باشد.

این استاندارد باید همراه با استاندارد حسابرسی 200 ”هدف و اصول کلی حسابرسی صورتهای مالی“ مطالعه شود.

استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت

کلیات
1 . هدف این استاندارد، ارائه استانداردها و راهنماییهای لازم درباره کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، و برآورد خطرهای تحریف با اهمیت در حسابرسی صورتهای مالی است. اهمیت برآورد خطر توسط حسابرس به عنوان مبناییبرای طراحی و اجرای روشهای حسابرسی لازم، در استاندارد 200 ، تشریح شده است.
2 . حسابرس به منظور تشخیص و برآورد خطرهای تحریف با اهمیت ناشی از تقلب یا اشتباه در صورتهای مالی و طراحی و اجرای روشهای حسابرسی لازم باید شناخت کافی از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، کسب کند. استاندارد500 ، حسابرس را ملزم می‌سازد به منظور فراهم کردن مبنایی برای برآورد خطرهای تحریف با اهمیت و طراحی و اجرای روشهای حسابرسی لازم، از ادعاهای مدیریت با جزئیات کافی استفاده کند. این بخش، حسابرس را به برآورد خطر در سطح صورتهای مالی و سطح هر ادعا برمبنای شناخت مناسب از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، ملزم می‌کند. در استاندارد 330 ، مسئولیت حسابرس برای تعیین برخورد‌های کلی و طراحی و اجرای روشهای حسابرسی لازم که ماهیت، زمانبندی اجرا و میزان آن متناسب با برآوردهای خطر باشد، مطرح شده است. الزامات و راهنماییهای این بخش لازم است توأم با الزامات و راهنماییهای ارائه شده در سایر بخشها بکار گرفته شود. به ویژه، راهنماییهای بیشتر در رابطه با مسئولیت حسابرس برای برآورد خطرهای تحریف با اهمیت ناشی از تقلب، در استاندارد240 ، مطرح شده است.
3 . خلاصه الزامات این استاندارد به شرح زیر است:
• روشهای برآورد خطر و منابع اطلاعات درباره واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی. در این قسمت، روشهایی (روشهای برآورد خطر) مطرح شده است که حسابرس ملزم است برای کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، اجرا کند. در این قسمت، نشست اعضای گروه حسابرسی درباره آسیب‌پذیری صورتهای مالی واحد مورد رسیدگی در قبال تحریف با اهمیت نیز الزامی شده است.
• شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی. این قسمت حسابرس را ملزم می‌سازد که برای تشخیص و برآورد خطرهای تحریف با اهمیت، شناخت کافی از جنبه‌های خاص واحد مورد رسیدگی و محیط آن و اجزای کنترلهای داخلی آن کسب ‌‌کند.
• برآورد خطرهای تحریف با اهمیت. این قسمت حسابرس را به تشخیص و برآورد خطرهای تحریف با اهمیت در سطوح صورتهای مالی و ادعاها ملزم می‌کند. برای این منظور حسابرس اقدامات زیر را انجام می‌دهد:
o تشخیص خطرها از طریق بررسی واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط، و همچنین بررسی گروههای معاملات، مانده حسابها و موارد افشا‌ در صورتهای مالی.
o تعیین ارتباط خطرهای مشخص شده با مواردی‌که می‌تواند در سطح ادعاها، نادرست باشد.
o بررسی احتمال خطرها و اهمیت آن.
o تعیین این که آیا خطرهای برآوردی با اهمیتی وجود دارد که مستلزم توجه خاص حسابرس باشد یا خطرهایی‌که آزمونهای محتوا به‌تنهایی شواهد حسابرسی مناسب و کافی در مورد آنها فراهم نمی‌کند. حسابرس لازم است طراحی کنترلهای واحد مورد رسیدگی، شامل فعالیتهای کنترلی مربوط، در مورد این خطرها و چگونگی اجرای آنها را ارزیابی کند.
• مطلع کردن مدیران اجرایی یا هیئت مدیره. این قسمت به موضوعاتی مربوط می‌شود که حسابرس درباره کنترلهای داخلی به مدیران اجرایی و هیئت مدیره گزارش می‌کند.
• مستند‌سازی. این قسمت الزامات مستند‌سازی مربوط را مقرر می‌کند.
4 . کسب شناخت از واحد مورد رسیدگی و محیط آن، یک جنبه اصلی اجرای حسابرسی طبق استانداردهای حسابرسی است. این شناخت، به ‌ویژه، چارچوبی را ایجاد می‌کند که حسابرس در آن، حسابرسی را برنامه‌ریزی می‌کند و درباره برآورد خطرهای تحریف ‌با اهمیت صورتهای مالی و چگونگی برخورد با آن خطرها در جریان حسابرسی، قضاوت حرفه‌ای اعمال می‌نماید. برای مثال، می‌توان به موارد زیر اشاره کرد :
• تعیین سطح اهمیت و ارزیابی این که آیا با پیشرفت‌کار حسابرسی، این سطح اهمیت همچنان مناسب است یا خیر.
• ارزیابی مناسب بودن انتخاب و بکارگیری رویه‌های حسابداری و کفایت موارد افشا‌ در صورتهای مالی.
• شناسایی موارد مستلزم توجه خاص، مانند معاملات با اشخاص وابسته، مناسب بودن استفاده مدیریت از فرض تداوم فعالیت یا ارزیابی هدف تجاری معاملات.
• تعیین انتظارات برای استفاده در اجرای روشهای تحلیلی.
• طراحی و اجرای روشهای حسابرسی لازم برای کاهش خطر به سطحی قابل قبول.
• ارزیابی کافی و مناسب بودن شواهد حسابرسی کسب شده، مانند مناسب بودن مفروضات و تأییدیه‌های کتبی و اظهارات شفاهی مدیریت.
5 . حسابرس برای تعیین میزان شناخت لازم از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، از قضاوت حرفه‌ای استفاده می‌کند. توجه اصلی حسابرس معطوف به این موضوع است که آیا شناخت کسب شده، برای برآورد خطرهای تحریف با اهمیت در صورتهای مالی و طراحی و اجرای روشهای حسابرسی لازم، کافی است یا خیر.
روشهای برآورد خطر و منابع اطلاعاتی درباره واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی
6 . فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، فرایندی مستمر و پویا در گردآوری، به‌روز رسانی و تحلیل اطلاعات در جریان حسابرسی است. همان‌گونه که در استاندارد 500، آمده است، روشهای حسابرسی برای کسب شناخت، اصطلاحاً ”روشهای برآورد خطر“ نامیده شده است، زیرا حسابرس ممکن است برخی از اطلاعات کسب شده از طریق اجرای این روشها را به‌عنوان شواهد حسابرسی پشتوانه برآورد خطرهای تحریف با اهمیت استفاده کند. افزون بر این، حسابرس با اجرای روشهای برآورد خطر، ممکن است شواهد حسابرسی درباره گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط به آنها و اثربخشی اجرایی کنترلها کسب کند، هرچند که این روشها، مشخصاً به عنوان آزمونهای محتوا یا آزمون کنترلها طراحی نشده است. حسابرس ممکن است آزمونهای محتوا یا آزمون کنترلها را همراه با روشهای برآورد خطر، به‌‌دلیل اثربخش بودن همزمانی، توأمان انجام دهد.

روشهای برآورد خطر
7 . حسابرس برای کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی، باید روشهای برآورد خطر زیر را اجرا کند:
الف. پرس وجو از مدیریت و سایر کارکنان واحد مورد رسیدگی؛
ب . روشهای تحلیلی؛ و
پ . مشاهده و وارسی.
حسابرس لازم نیست همه روشهای برآورد خطر یاد شده در بالا را برای هر مورد شناخت مندرج در بند 20 اجرا کند. اما، همه روشهای برآورد خطر در طول کسب شناخت لازم، توسط حسابرس اجرا می‌شود.
8 . افزون بر این، در مواردی که اطلاعات کسب شده بتواند در شناسایی خطرهای تحریف با اهمیت سودمند باشد، حسابرس سایر روشهای حسابرسی را اجرا می‌کند. برای مثال، حسابرس ممکن است پرس و جو از مشاور حقوقی برون سازمانی واحد مورد رسیدگی یا کارشناسان استفاده شده توسط واحد مورد رسیدگی را مورد توجه قرار دهد. بررسی اطلاعات بدست آمده از منابع برون سازمانی، مانند گزارشهای تحلیل‌گران، بانکها یا مؤسسات رتبه ‌بندی واحدهای اقتصادی؛ مجله‌های تجاری و اقتصادی؛ یا نشریات مالی یا قانونی نیز ممکن است در کسب شناخت از واحد مورد رسیدگی سودمند باشد.
9 . اگرچه بیشتر اطلاعاتی که حسابرس با پرس و جو بدست می‌آورد می‌تواند از مدیریت و افراد مسئول گزارشگری مالی کسب شود، اما پرس و جو از سایر کارکنان واحد مورد رسیدگی، مانند کارکنان تولید و حسابرسی داخلی، و دیگر کارکنان سطوح مختلف مسئولیت، می‌تواند حسابرس را در پیدا کردن دید متفاوت ‌برای شناسایی خطرهای تحریف با اهمیت، یاری رساند. حسابرس برای تعیین کارکنان واحد مورد رسیدگی جهت پرس و جو و میزان آن، اطلاعاتی را مورد توجه قرار می‌‌دهد که وی را در شناسایی خطرهای تحریف با اهمیت یاری می‌کند. برای مثال:
• پرس و جو از هیئت مدیره می‌تواند حسابرس را در شناخت محیط تهیه صورتهای مالی یاری کند.
• پرس و جو از کارکنان حسابرسی داخلی می‌تواند به فعالیتهای آنان درباره طراحی و اثربخشی کنترلهای داخلی واحد مورد رسیدگی مربوط شود و این که آیا مدیریت با حاصل کار آنان برخوردی رضایت ‌بخش داشته است یا خیر.
• پرس و جو از کارکنانی که با شروع، پردازش یا ثبت معاملات پیچیده یا غیرعادی سر و کار دارند می‌تواند حسابرس را در ارزیابی مناسب بودن انتخاب و بکارگیری رویه‌های حسابداری خاص یاری کند.
• پرس و جو از مشاور حقوقی درون سازمانی می‌تواند به موضوعاتی مانند دعاوی، رعایت قوانین و مقررات، آگاهی از تقلب یا موارد مشکوک به تقلب مؤثر بر واحد مورد رسیدگی، تضمین‌ها، تعهدات پس از فروش، مشارکتهای خاص و مفاهیم مفاد قراردادها، مربوط شود.
• پرس و جو از کارکنان بازاریابی و فروش می‌تواند تغییرات در سیاست بازاریابی واحد مورد رسیدگی، روندهای فروش یا الزامات قراردادی با مشتریان را روشن کند.
10 . روشهای تحلیلی می‌تواند در شناسایی وجود معاملات یا رویدادهای غیرعادی ومبالغ، نسبتها و روندهایی سودمند افتد که می‌تواند نمایانگر موضوعات مؤثر بر صورتهای مالی و حسابرسی باشد. حسابرس در اجرای روشهای تحلیلی به عنوان روشهای برآورد خطر، درباره روابط احتمالی که به‌گونه‌ای معقول انتظار وجود آن می‌رود، انتظارات خود را مشخص می‌کند. در مواردی که مقایسه آن انتظارات با مبالغ ثبت شده یا نسبتها، نشانگر وجود روابط غیرعادی یا غیرمنتظره باشد، حسابرس آن نتایج را در شناسایی خطرهای تحریف با اهمیت درنظر می‌گیرد. با وجود این، در مواردی که دراجرای این روشهای تحلیلی از مجموعه اطلاعات کلی استفاده می‌شود (که اغلب چنین است)، نتایج روشهای تحلیلی مزبور تنها نشانه‌ای اولیه و کلی را در باره احتمال وجود تحریف با اهمیت فراهم می‌کند. از این رو، حسابرس نتایج این روشهای تحلیلی را همراه با سایر اطلاعات گردآوری شده در شناسایی خطرهای تحریف با اهمیت، مورد توجه قرار می‌دهد. استاندارد 520 ، راهنماییهای بیشتری در باره استفاده از روشهای تحلیلی ارائه می‌دهد.
11 . مشاهده و وارسی می‌تواند پشتوانه پرس و جو از مدیریت و سایر کارکنان را فراهم کند و اطلاعاتی را نیز در باره واحد مورد رسیدگی و محیط آن بدست دهد. این روشهای حسابرسی معمولاً شامل موارد زیر است :
• مشاهده فعالیتها و عملیات واحد مورد رسیدگی.
• وارسی مستندات (مانند برنامه‌ها و راهبردهای تجاری)، سوابق و دستورالعملهای کنترلهای داخلی.
• مطالعه گزارشهای تهیه شده توسط مدیریت و هیئت مدیره (مانند گزارشها و صورتهای مالی میان‌ دوره‌ای و صورتجلسات هیئت مدیره).
• بازدید از ساختمانها و ماشین‌آلات واحد مورد رسیدگی.
• ردیابی معاملات از درون سیستم اطلاعاتی مربوط به گزارشگری مالی (آزمون شناخت).
12 . حسابرس درمواردی که می‌خواهد از اطلاعات کسب شده در دوره‌های قبل در باره واحد مورد رسیدگی و محیط آن استفاده کند باید این موضوع را مشخص کند که آیا تغییراتی رخ داده است که مربوط بودن این اطلاعات را در حسابرسی جاری تحت تأثیر قرار دهد، یا خیر. در حسابرسیهای مستمر، تجربه قبلی حسابرس از واحد مورد رسیدگی، در شناخت آن واحد به وی کمک می‌کند. برای مثال، روشهای حسابرسی اجرا شده در حسابرسیهای قبلی معمولاً شواهدی را در باره ساختار سازمانی، فعالیت تجاری و کنترلهای واحد مورد رسیدگی و همچنین اطلاعاتی را در باره تحریفهای گذشته آن و اصلاح شدن یا نشدن به موقع آنها فراهم می‌کند که حسابرس را در برآورد خطرهای تحریف با اهمیت در حسابرسی جاری یاری می‌رساند. با این وجود، این اطلاعات ممکن است با تغییرات رخ داده در واحد مورد رسیدگی و محیط آن، نامربوط شده باشد. حسابرس برای تعیین تغییراتی که ممکن است بر مربوط بودن این اطلاعات اثر گذارد، پرس و جو و سایر روشهای مناسب حسابرسی، مانند آزمون شناخت سیستم، را اجرا می‌کند.
13 . حسابرس در موارد مرتبط، اطلاعات دیگری چون اطلاعات کسب شده در فرایند پذیرش کار یا ادامه همکاری، یا در صورت وجود، تجربه حاصل از ارائه سایر خدمات به واحد مورد رسیدگی، مانند بررسی اجمالی صورتهای مالی میان دوره‌ای را نیز مورد توجه قرار می‌دهد.

نشست اعضای گروه حسابرسی
14 . اعضای گروه حسابرسی باید درباره احتمال آسیب‌پذیری صورتهای مالی واحد مورد رسیدگی از تحریفهای با اهمیت، بحث کنند.
15 . هدف از این بحث، کسب شناخت بهتر اعضای گروه حسابرسی از احتمال وجود تحریفهای با اهمیت در صورتهای مالی است که از تقلب یا اشتباه در زمینه‌های خاص واگذار شده به آنان ناشی می‌شود و نیز کسب شناخت درباره امکان تأثیر نتایج روشهای حسابرسی واگذار شده به آنان بر سایر زمینه‌های حسابرسی، شامل تصمیم‌گیری در باره ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم، است.
16 . چنین بحثهایی فرصتی را برای اعضای با تجربه گروه حسابرسی، شامل مدیر حسابرسی، به‌وجود می‌آورد تا اطلاعاتی را که براساس شناخت از واحد مورد رسیدگی دارند با اعضای گروه در میان گذارند. اعضای گروه نیز فرصت می‌یابند در باره خطرهای تجاری که واحد مورد رسیدگی در معرض آن است و نحوه و احتمال آسیب‌پذیری صورتهای مالی از تحریفهای با اهمیت، تبادل اطلاعات کنند. در استانداد 240، بر قابلیت آسیب‌پذیری صورتهای مالی واحد مورد رسیدگی از تحریف با اهمیت ناشی از تقلب، تأکید خاص شده است. این بحثها، رویه‌های حسابداری مناسب برای اوضاع و شرایط واحد مورد رسیدگی را نیز دربر می‌گیرد.
17 . اعضایی از گروه حسابرسی که باید در بحثها مشارکت داشته باشند، زمان و چگونگی مباحثات و میزان آن، مستلزم قضاوت حرفه‌ای است. اعضای اصلی گروه حسابرسی معمولاً در بحث شرکت می‌کنند، اما نیازی نیست که همه اعضای گروه، اطلاعات جامعی درباره همه جنبه‌های حسابرسی داشته باشند. میزان بحثها به نقش، تجربه و نیازهای اطلاعاتی اعضای گروه حسابرسی بستگی دارد. برای مثال، در یک حسابرسی چند مکانی، ممکن است در هر محل عمده، چنین بحثهایی با حضور اعضای اصلی گروه حسابرسی انجام شود. عامل دیگری که لازم است در برنامه ‌ریزی این بحثها مورد توجه قرار گیرد، لزوم حضور کارشناسان عضو گروه حسابرسی است. برای مثال، حسابرس ممکن است حضور یک متخصص حرفه‌ای فناوری اطلاعات یا سایر کارشناسان را در گروه حسابرسی ضروری تشخیص دهد و از این رو، آنها را در بحث شرکت دهد.
18 . طبق استاندارد 200، حسابرس، حسابرسی را با نگرش تردید حرفه‌ای برنامه‌ریزی و اجرا می‌کند. بحثهای بین اعضای گروه حسابرسی بر لزوم حفظ تردید حرفه‌ای در جریان حسابرسی، هشیاری درباره اطلاعات یا سایر شرایط نشانگر وجود تحریف با اهمیت ناشی از تقلب یا اشتباه، و جدیت در پیگیری این‌گونه نشانه‌ها، تأکید می‌کند.
19 . برحسب شرایط حسابرسی، ممکن است برای تسهیل در تبادل مستمر اطلاعات بین اعضای گروه حسابرسی در باره آسیب‌پذیری صورتهای مالی واحد مورد رسیدگی از تحریف با اهمیت، بحثهای بیشتری صورت گیرد. هدف، درمیان گذاشتن اطلاعاتی است که اعضای گروه در جریان حسابرسی بدست آورده‌اند و ممکن است بر برآورد خطرهای تحریف با اهمیت ناشی از تقلب یا اشتباه یا اجرای روشهای حسابرسی لازم برای برخورد با خطرها اثر داشته باشد.
شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی
20 . شناخت حسابرس از واحد مورد رسیدگی و محیط آن شامل شناخت از موارد زیر است:
الف . صنعت، قوانین و مقررات و سایر عوامل برون سازمانی.
ب . ماهیت واحد مورد رسیدگی، شامل انتخاب و بکارگیری رویه‌های حسابداری توسط واحد مورد رسیدگی.
پ . اهداف و راهبردها و خطرهای تجاری مربوط که ممکن است به تحریف با اهمیت در صورتهای مالی بینجامد.
ت . اندازه‌گیری و بررسی عملکرد مالی واحد مورد رسیدگی.
ث . کنترلهای داخلی.
پیوست 1 شامل نمونه‌هایی از موضوعاتی است که حسابرس ممکن است در کسب شناخت از واحد مورد رسیدگی و محیط آن در باره موارد ”الف“ تا ”ث“ بالا مورد توجه قرار دهد. پیوست 2 شامل توضیح تفصیلی درباره اجزای کنترلهای داخلی است.
21 . ماهیت، زمانبندی اجرا و میزان روشهای برآورد خطر، به شرایط کار حسابرسی، مانند اندازه و پیچیدگی و تجربه قبلی حسابرس از واحد مورد رسیدگی، بستگی دارد. افزون بر این، شناسایی تغییرات عمده در هر یک از موارد بالا در واحد مورد رسیدگی نسبت به دوره‌های قبل، برای کسب شناخت کافی از واحد مورد رسیدگی به منظور شناسایی و برآورد خطرهای تحریف با اهمیت، از اهمیت ویژه‌ای برخوردار است.

صنعت، قوانین و مقررات و سایر عوامل برون سازمانی
22 . حسابرس باید از صنعت، قوانین و مقررات و سایر عوامل برون سازمانی مربوط، شامل استانداردهای حسابداری، شناخت کسب کند. این عوامل شامل شرایط صنعت مانند محیط رقابتی، روابط با عرضه‌کنندگان کالا و خدمات و مشتریان، و پیشرفتهای فناوری؛ مقررات مربوط، محیط قانونی و سیاسی و الزامات زیست محیطی مؤثر بر صنعت و واحد مورد رسیدگی؛ و سایر عوامل برون سازمانی مانند شرایط عمومی اقتصاد است. استاندارد 250 ، الزامات بیشتری را درباره چارچوب قوانین و مقررات حاکم بر واحد مورد رسیدگی و صنعت ارائه می‌دهد.
23 . صنعتی که واحد مورد رسیدگی در آن فعالیت می‌کند ممکن است همراه با خطرهای خاص تحریف با اهمیت ناشی از نوع فعالیت تجاری یا مقررات حاکم بر آن باشد. برای مثال، قراردادهای بلندمدت ممکن است با برآوردهای عمده‌ای از درآمدها و هزینه‌ها همراه باشد که به خطرهای تحریف با اهمیت بینجامد. در این‌گونه موارد، حسابرس ضرورت حضور افراد با دانش و تجربه مربوط و کافی در گروه حسابرسی را مورد توجه قرار می‌دهد.
24 . استانداردهای حسابداری مورد استفاده مدیریت در تهیه صورتهای مالی واحد مورد رسیدگی، استانداردهای حسابداری لازم‌الاجراست. واحد مورد رسیدگی و حسابرس، هر دو، درک مشابهی از این استانداردها دارند. در مواردی که استاندارد حسابداری مربوط هنوز به تصویب نرسیده باشد، واحد مورد رسیدگی می‌تواند براساس عرف، نحوه عمل صنعت، نیازهای استفاده‌کنندگان یا دیگر مبانی مورد استفاده، عمل کند. درهرحال، حسابرس همواره الزامات گزارشگری مالی مربوط به صنعت واحد مورد رسیدگی را درنظر می‌گیرد؛ زیرا، اگر مدیریت واحد مورد رسیدگی در تهیه صورتهای مالی از الزامات مزبور پیروی نکند، صورتهای مالی ممکن است به‌گونه‌ای با اهمیت تحریف شود.

ماهیت واحد مورد رسیدگی
25 . حسابرس باید شناختی کافی از ماهیت واحد مورد رسیدگی کسب کند. ماهیت واحد مورد رسیدگی به عملیات، مالکیت و چگونگی اداره، انواع سرمایه‌گذاریها و برنامه‌های آتی برای سرمایه‌گذاری، ساختار و چگونگی تأمین مالی آن مربوط می‌شود. شناخت ماهیت واحد مورد رسیدگی، حسابرس را به شناخت گروههای معاملات، مانده حسابها و موارد افشای مورد انتظار در صورتهای مالی آن قادر می‌کند.
26 . واحد مورد رسیدگی ممکن است ساختاری پیچیده‌ با واحدهای تجاری فرعی یا قسمتهای گوناگون مستقر در چندین محل داشته باشد. افزون بر دشواریهای تلفیق در این‌گونه موارد، موضوعات دیگر مربوط به ساختار پیچیده که می‌تواند به خطرهای تحریف با اهمیت بینجامد شامل موارد زیر است:
• تخصیص سرقفلی به قسمتهای تجاری و استهلاک آن.
• تشخیص نوع سرمایه‌گذاری: واحدهای تجاری فرعی، واحدهای تجاری وابسته و مشارکتهای خاص.
• مناسب بودن روش به حساب گرفتن واحدهای تجاری با مقاصد خاص.
27 . شناخت مالکیت و روابط بین صاحبان سرمایه و سایر افراد یا واحدها نیز در تشخیص چگونگی شناسایی و مناسب بودن نحوه حسابداری معاملات با اشخاص وابسته، مهم است. استاندارد 550 ، راهنماییهای بیشتری را برای حسابرس درباره معاملات با اشخاص وابسته ارائه می‌دهد.
28 . حسابرس باید در باره انتخاب و بکارگیری رویه‌های حسابداری توسط واحد مورد رسیدگی شناخت کسب کند و مناسب بودن آنها را برای فعالیت واحد مورد رسیدگی و مطابقت آنها را با استانداردهای حسابداری و رویه‌های حسابداری خاص صنعت مربوط، بررسی کند. این شناخت شامل موارد زیر است:
• روشهای مورد استفاده واحد مورد رسیدگی برای حسابداری معاملات عمده و غیرعادی.
• اثر اهم رویه‌های حسابداری درموارد بحث‌انگیز یا جدیدی که رهنمود یا اتفاق نظر در مورد آن وجود ندارد.
• تغییر در رویه‌های حسابداری واحد مورد رسیدگی.
حسابرس همچنین استانداردهای حسابداری و مقررات جدید مربوط به واحد مورد رسیدگی را نیز مشخص می‌کند و زمان و نحوه بکارگیری این الزامات توسط واحد مزبور را مورد توجه قرار می‌دهد. در مواردی که واحد مورد رسیدگی یک رویه حسابداری با اهمیت یا شیوه کاربرد آن را تغییر داده است، حسابرس دلایل تغییر و مناسبت و انطباق آن را با استانداردهای حسابداری ارزیابی می‌کند.
29 . ارائه صورتهای مالی طبق استانداردهای حسابداری شامل افشای کافی موضوعات با اهمیت است. این موضوعات به شکل، ترتیب و محتوای صورتهای مالی و یادداشتهای توضیحی آنها، مربوط می‌شود و برای مثال، اصطلاحات بکار رفته، میزان جزئیات ارائه شده، طبقه‌بندی اقلام در صورتها و مبنای اندازه‌گیری را در بر می‌گیرد. حسابرس کفایت افشای موضوعی خاص توسط واحد مورد رسیدگی را با توجه به شرایط و حقایقی ارزیابی می‌کند که وی در آن زمان از آنها آگاه بوده است.

اهداف و راهبردها و خطرهای تجاری مربوط
30 . حسابرس باید از اهداف و راهبردهای واحد مورد رسیدگی و خطرهای تجاری مرتبطی که ممکن است به تحریف با اهمیت صورتهای مالی بینجامد، شناخت کسب کند. واحد مورد رسیدگی فعالیت تجاری خود را درچارچوب صنعت، مقررات و سایر عوامل درون و برون سازمانی انجام می‌‌دهد. مدیریت واحد مورد رسیدگی در واکنش به این عوامل، اهدافی را مشخص می‌کند که طرحهای کلی واحد مورد رسیدگی محسوب می‌شود. راهبردها، رویکردهایی عملیاتی است که مدیریت می‌خواهد به‌وسیله آنها به اهداف خود برسد. خطرهای تجاری از شرایط، رویدادها، وضعیتها و انجام یا خودداری از انجام اقدامات عمده‌ای ناشی می‌شود که می‌تواند بر توانایی واحد مورد رسیدگی در دستیابی به اهداف و اعمال راهبردهای آن اثر منفی داشته باشد. همچنین، خطرهای تجاری از تعیین اهداف و راهبردهای نامناسب نیز پدید می‌آید. درست همان طوری که محیط برون سازمانی تغییر می‌کند، اداره عملیات تجاری واحد مورد رسیدگی نیز پویاست و راهبردها و اهداف آن نیز به مرور زمان تغییر می‌کند.
31 . خطرهای تجاری، گسترده‌تر از خطرهای تحریف با اهمیت صورتهای مالی است، هرچند که شامل آن نیز می‌باشد. خطرهای تجاری، به ویژه ممکن است از تغییر یا پیچیدگی ناشی شود، اگرچه قصور در تشخیص به موقع لزوم تغییر نیز می‌تواند به این خطرها بینجامد. برای مثال، تغییر می‌تواند از تولید محصولات جدیدی که ممکن است بازار پیدا نکند، کمبود تقاضا برای محصول (هرچند که با موفقیت تولید شده باشد) یا نقاط ضعفی که منجر به بدهی گردد یا حسن شهرت واحد مورد رسیدگی را به خطر اندازد، ناشی شود. شناسایی خطرهای تجاری، احتمال شناسایی خطرهای تحریف با اهمیت را افزایش می‌دهد. در هرحال، مسئولیت شناسایی یا برآورد همه خطرهای تجاری با حسابرس نیست.
32 . بیشتر خطرهای تجاری دارای پیامد مالی است و از این رو، بر صورتهای مالی اثر می‌گذارد. اما، کلیه خطرهای تجاری به خطر تحریف با اهمیت نمی‌انجامد. خطرهای تجاری ممکن است پیامدی آنی بر خطر تحریف گروههای معاملات، مانده حسابها و موارد افشا در سطح هر ادعا یا در سطح کلیت صورتهای مالی داشته باشد. برای مثال، خطرهای تجاری ناشی از وخامت وضعیت مالی مشتریان به دلیل مشکلات صنعت، ممکن است خطر تحریف ارزشیابی حسابهای دریافتنی را افزایش دهد. اما همین مخاطره، به ‌ویژه درشرایط رکود اقتصادی، ممکن است پیامد بلندمدت‌تری نیز داشته باشد که حسابرس هنگام ارزیابی مناسب بودن فرض تداوم فعالیت مورد توجه قرار می‌دهد. از این رو، ارزیابی این که خطرهای تجاری به تحریف با اهمیت می‌انجامد یا خیر، با در نظر گرفتن شرایط واحد مورد رسیدگی به عمل می‌آید. نمونه‌هایی از شرایط و رویدادهایی که ممکن است نشانه خطرهای تحریف با اهمیت باشد در پیوست 3 درج شده است.
33 . مدیریت معمولاً خطرهای تجاری را مشخص و رویکردهای مقابله با آن را تدوین می‌کند. این فرایند، بخشی از کنترلهای داخلی است که در بندهای 76 تا 79 توصیف شده است.
34 . واحدهای کوچکتر اغلب برای تدوین اهداف و راهبردهای خود یا مدیریت خطرهای تجاری مربوط، از برنامه‌ها یا فرایندهای مدون استفاده نمی‌کنند. در بیشتر موارد ممکن است مستنداتی برای این موضوعات وجود نداشته باشد. در چنین واحدهایی، شناخت حسابرس معمولاً از طریق پرس و جو از مدیریت و مشاهده نحوه برخورد واحد مورد رسیدگی با این موضوعات بدست می‌آید.

اندازه‌گیری و بررسی عملکرد مالی واحد مورد رسیدگی
35 . حسابرس باید از چگونگی اندازه‌گیری و بررسی عملکرد مالی واحد مورد رسیدگی شناخت کسب کند. مقیاسهای اندازه‌گیری عملکرد و بررسی آنها جنبه‌هایی از عملکرد واحد مورد رسیدگی را برای حسابرس روشن می‌کند که مدیریت و سایرین، آنها را مهم می‌دانند. مقیاسهای اندازه‌گیری عملکرد، چه درون سازمانی و چه برون سازمانی، فشارهایی را بر واحد مورد رسیدگی وارد می‌کند که به نوبه خود، ممکن است انگیزه اقدام برای بهبود عملکرد تجاری یا تحریف صورتهای مالی را برای مدیریت به وجود آورد. کسب شناخت از مقیاسهای اندازه‌گیری عملکرد واحد مورد رسیدگی، حسابرس را در ارزیابی این موضوع کمک می‌کند که آیا چنین فشارهایی ممکن است مدیریت را وادار به اقداماتی کرده باشد که خطرهای تحریف با اهمیت را افزایش ‌دهد یا خیر.
36 . اگر چه اندازه‌گیری و بررسی عملکرد مالی واحد مورد رسیدگی توسط مدیریت، متمایز از نظارت بر کنترلهاست (مندرج در بندهای 96 تا 99 به عنوان اجزای کنترلهای داخلی)، اما اهداف آنها ممکن است تا حدودی یکسان باشد. با این حال، نظارت برکنترلها، مشخصا با اجرای اثربخش کنترلها، از طریق ارزیابی اطلاعات مربوط به کنترلها، سر و کار دارد. اندازه‌گیری و بررسی عملکرد به این می‌پردازد که آیا عملکرد واحد تجاری، اهداف تعیین شده توسط مدیریت (یا اشخاص ثالث) را برآورده می‌کند یا خیر. اما در برخی موارد، شاخصهای عملکرد نیز اطلاعاتی را فراهم می‌کند که براساس آن، مدیریت می‌تواند نارساییهای کنترلهای داخلی را شناسایی کند.
37 . اطلاعات درون سازمانی مورد استفاده مدیریت برای این منظور می‌تواند شامل شاخصهای اصلـی عملکرد (مـالی و غیـرمالی)، بودجـه‌ها، تحلیل انحرافات، اطلاعـات قسمتها و گزارشهای عملکرد بخشها، دوایر یا سایر سطوح و مقایسه عملکرد واحد مورد رسیدگی با عملکرد رقبا باشد. اشخاص برون سازمانی نیز ممکن است عملکرد مالی واحد مورد رسیدگی را اندازه‌گیری و بررسی کنند. برای مثال، اطلاعات برون سازمانی مانند گزارشهای تحلیل‌گران و مؤسسات رتبه‌بندی اعتبار واحدهای تجاری ممکن است اطلاعات مفیدی را برای شناخت حسابرس از واحد مورد رسیدگی و محیط آن فراهم کند. چنین گزارشهایی، اغلب از واحد مورد رسیدگی دریافت می‌شود.
38 . مقیاسهای اندازه‌گیری درون سازمانی ممکن است نتایج یا روند غیرمنتظره‌ای را فاش سازد که مستلزم پرس وجوی مدیریت از سایرین به منظور تعیین علت آنها و انجام اقدام اصلاحی (گاه شامل کشف و اصلاح به موقع تحریفها) باشد. مقیاسهای اندازه‌گیری عملکرد همچنین ممکن است خطر تحریف اطلاعات مرتبط مندرج در صورتهای مالی را برای حسابرس نمایان سازد. برای مثال، مقیاسهای اندازه‌گیری عملکرد ممکن است نشانگر آن باشد که واحد مورد رسیدگی در مقایسه با سایر واحدهای همان صنعت، سودآوری یا رشد سریع غیرعادی دارد. این اطلاعات، به‌ویژه چنانچه همراه با عوامل دیگری چون پاداش یا حق‌الزحمه‌های مبتنی ‌بر عملکرد باشد، ممکن است نشاندهنده خطر بالقوه تهیه جانبدارانه صورتهای مالی توسط مدیریت باشد.
39 . بیشتر اطلاعات مورد استفاده در اندازه‌گیری عملکرد می‌تواند به‌وسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه شود. چنانچه مدیریت فرض کند اطلاعات مورد استفاده در بررسی عملکرد واحد مورد رسیدگی درست است اما برای فرض خود مبنایی نداشته باشد، اشتباهاتی ممکن است در اطلاعات وجود داشته باشد که احتمالاً به نتیجه‌گیری نادرست مدیریت درباره عملکرد بینجامد. در مواردی که حسابرس می‌خواهد از مقیاسهای اندازه‌گیری عملکرد برای اهداف حسابرسی (برای مثال، در روشهای تحلیلی) استفاده کند، وجود مبنایی قابل اعتماد درباره اطلاعات مورد استفاده مدیریت برای بررسی عملکرد واحد مورد رسیدگی و کفایت دقت آن را برای چنین هدفی، مورد توجه قرار می‌دهد. در صورت استفاده از مقیاسهای اندازه‌گیری عملکرد، حسابرس کفایت دقت آنها را برای کشف تحریفهای با اهمیت، ارزیابی می‌کند.
40 . واحدهای کوچک معمولاً روشهای مدونی برای اندازه‌گیری و بررسی عملکرد مالی خود ندارند. با این وجود، مدیریت اغلب به برخی شاخصهای اصلی اتکا می‌کند که دانش و تجربه تجاری، حاکی از قابل اعتماد بودن آنها برای ارزیابی عملکرد مالی و انجام اقدامات مناسب است.

کنترلهای داخلی
41 . حسابرس باید از کنترلهای داخلی مرتبط با حسابرسی شناخت کسب کند. حسابرس از شناخت کنترلهای داخلی، برای شناسایی انواع تحریفهای بالقوه، ارزیابی عوامل مؤثر بر خطرهای تحریف با اهمیت و طراحی ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم استفاده می‌کند. کنترلهای داخلی مرتبط با حسابرسی در بندهای 47 تا 53 و میزان شناخت آنها در بندهای 54 تا 56 مطرح شده است.
42 . کنترلهای داخلی فرایندی است که به‌وسیله مدیریت و سایر کارکنان طراحی و اجرا می‌شود تا از دستیابی به اهداف واحد مورد رسیدگی در زمینه قابلیت اعتماد گزارشگری مالی، اثربخشی و کارایی عملیات و رعایت قوانین و مقررات مربوط، اطمینانی معقول بدست آید. از این رو، کنترلهای داخلی برای شناسایی آن دسته از خطرهای تجاری طراحی و اجرا می‌شود که دستیابی به هریک از این اهداف را تهدید می‌کند.

43 . طبق این قسمت، کنترلهای داخلی از اجزای زیر تشکیل می‌شود:
الف- محیط کنترلی.
ب - فرایند ارزیابی خطر توسط واحد مورد رسیدگی.
پ - سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، درارتباط با گزارشگری مالی و اطلاع‌رسانی.
ت - فعالیتهای کنترلی.
ث - نظارت بر کنترلها.
پیوست 2 حاوی توضیحات مفصلی از اجزای کنترلهای داخلی است.
44 . تقسیم کنترلهای داخلی به اجزای پنجگانه بالا، چارچوب مفیدی را برای ارزیابی چگونگی تأثیر جنبه‌های مختلف کنترلهای داخلی واحد مورد رسیدگی برحسابرسی، برای حسابرس فراهم می‌آورد. اما این تقسیم‌بندی لزوماً چگونگی بررسی و اجرای کنترلهای داخلی توسط واحد مورد رسیدگی را نشان نمی‌دهد. همچنین، نگرانی اصلی حسابرس این است که آیا یک کنترل خاص، به‌جای طبقه‌بندی آن به اجزای خاص، از وقوع تحریف با اهمیت در گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط پیشگیری یا آنها را کشف و اصلاح می‌کند یا خیر. از این رو، حسابرس می‌تواند به منظور تشریح جنبه‌های مختلف کنترلهای داخلی و اثر آنها بر حسابرسی، از واژگان یا چارچوبهایی متفاوت با موارد مندرج در این قسمت، مشروط به درنظر گرفتن همه اجزای مندرج در این قسمت، استفاده کند.
45 . طراحی و استقرار کنترلهای داخلی بسته به اندازه و پیچیدگی واحد مورد رسیدگی متفاوت است. به‌ویژه، واحدهای کوچکتر ممکن است برای دستیابی به اهداف خود از ابزارهایی با رسمیت کمتر و پردازشها و روشهای ساده‌تر استفاده کنند. برای مثال، واحدهای کوچکتری که مدیریت آن در فرایند گزارشگری مالی به طور فعال مشارکت می‌کند، ممکن است شرح تفصیلی و کتبی روشهای حسابداری یا خط مشی‌ها را نداشته باشد. در برخی واحدهای مورد رسیدگی، به ویژه واحدهای خیلی کوچک، صاحب سرمایه- مدیر، ممکن است وظایفی را انجام دهد که دریک واحد بزرگتر توسط چندین جزء کنترلهای داخلی انجام می‌شود. بنابراین، اجزای کنترلهای داخلی ممکن است در داخل واحدهای کوچکتر به روشنی تفکیک نشده باشد، اما اهداف اصلی آنها یکسان است.
46 . از دیدگاه این قسمت، اصطلاح ”کنترلهای داخلی“ هر پنج جزء کنترلهای داخلی یاد شده در بند 43 را دربر می‌گیرد. افزون بر این، اصطلاح ”کنترلها“ به یک یا چند جزء یا جنبه‌ای از آن مربوط می‌شود.

کنترلهای مرتبط با حسابرسی
47 . بین اهداف واحد مورد رسیدگی و کنترلهایی که برای حصول اطمینان معقول از دستیابی به آن اهداف برقرار می‌کند، ارتباطی مستقیم وجود دارد. اهداف واحد مورد رسیدگی و از این‌رو کنترلها، به قابلیت اعتماد گزارشگری مالی، کارایی و اثربخشی عملیات و رعایت قوانین و مقررات مربوط می‌شود، اما، همه این اهداف و کنترلها به برآورد خطر حسابرسی مربوط نمی‌گردد.
48 . معمولاً کنترلهایی به حسابرسی مربوط می‌شود که با هدف واحد مورد رسیدگی از تهیه صورتهای مالی با مقاصد عمومی، منطبق با استانداردهای حسابداری، و مدیریت خطر مرتبط با آن صورتها، مربوط باشد. این که یک کنترل، چه به تنهایی و چه همراه با دیگر کنترلها، به برآورد خطرهای تحریف با اهمیت و طراحی و اجرای دیگر روشهای حسابرسی در برخورد با خطرهای برآوردی مربوط می‌شود یا خیر، مستلزم قضاوت حرفه‌ای حسابرس در پرتو الزامات این قسمت است. حسابرس برای این قضاوت، شرایط، اجزای مورد استفاده و عواملی چون موارد زیر را درنظر می‌گیرد:
• قضاوت حسابرس درباره اهمیت.
• اندازه واحد مورد رسیدگی.
• ماهیت فعالیت تجاری واحد مورد رسیدگی، شامل سازمان و ویژگیهای مالکیتی آن.
• تنوع و پیچیدگی عملیات واحد مورد رسیدگی.
• الزامات قانونی و مقرراتی مربوط.
• ماهیت و پیچیدگی سیستمهایی که بخشی از کنترلهای داخلی واحد مورد رسیدگی، شامل استفاده از سازمانهای خدمات رایانه‌ای، است.

49 . کنترلهای مربوط به کامل بودن و صحت اطلاعات تهیه شده بوسیله واحد مورد رسیدگی نیز در صورتی ممکن است به حسابرسی مربوط شود که حسابرس بخواهد از آن اطلاعات در طراحی و اجرای روشهای بیشتر استفاده کند. تجربه قبلی حسابرس از واحد مورد رسیدگی و اطلاعات کسب شده در مرحله شناخت واحد مورد رسیدگی و محیط آن و سایر مراحل حسـابرسی، حسـابرس را در شـناخت کنــترلهای مرتبـط با حسابرسی یاری می‌کند. افزون بر این، اگر چه کنترلهای داخلی به کل واحد مورد رسیدگی یا هریک از واحدهای عملیاتی یا فرایندهای تجاری آن مربوط می‌باشد، اما، شناخت کنترلهای داخلی مربوط به هریک از واحدهای عملیاتی و فرایندهای تجاری واحد مورد رسیدگی ممکن است به حسابرسی مربوط نباشد.
50 . در هرحال، کنترلهای مرتبط با اهداف عملیاتی و رعایتی در صورتی می‌تواند به حسابرسی ربط داشته باشد که به اطلاعات مورد ارزیابی یا استفاده شده توسط حسابرس در اجرای روشهای حسابرسی مربوط باشد. برای مثال، کنترلهای مربوط به اطلاعات غیر مالی، مانند آمارهای تولید، که حسابرس در روشهای تحلیلی بکار می‌گیرد یا کنترلهای مربوط به کشف موارد عدم رعایت قوانین و مقرراتی( مانند کنترلهای رعایت قوانین و مقررات مالیاتی مورد اسـتفاده در تعیین ذخیـره مالیـات بر درآمد) که ممکـن است اثر مستقیم و با اهمیت برصورتهای مالی داشته باشد، ممکن است به حسابرسی ربط یابد.
51 . واحد مورد رسیدگی معمولاً کنترلهایی در ارتباط با اهدافی داردکه به حسابرسی مربوط نمی‌شود و از این‌رو، نیاز به بررسی ندارد. برای مثال، واحد مورد رسیدگی ممکن است برای دستیابی به عملیات اثربخش و کارا، به یک سیستم پیچیده کنترلهای خودکار (مانند سیستم کنترلهای خودکار برنامه‌های پرواز خطوط هوایی) متکی باشد، اما این کنترلها معمولاً به حسابرسی مربوط نمی‌شود.
52 . کنترلهای داخلی مربوط به حفاظت داراییها در برابر تحصیل، استفاده یا مصرف غیرمجاز، ممکن است شامل کنترلهای مربوط به اهداف عملیاتی و گزارشگری مالی نیز باشد. حسابرس برای کسب شناخت از هریک از اجزای کنترلهای داخلی، معمولاً ارزیابی خود را از کنترلهای حفاظتی، به موارد مرتبط با قابلیت اعتماد گزارشکری مالی محدود می‌کند. برای مثال، استفاده از کنترلهای دسترسی، ماننـد رمـز عبـور، که دسترسی به اطلاعات و برنامه‌های‌پردازش پرداختهای نقدی را محدود می‌کند، ممکن است به حسابرسی صورتهای مالی مربوط باشد. از سوی دیگر، کنترلهای مربوط به عدم استفاده بیش از حد از مواد اولیه در تولید، معمولاً به حسابرسی صورتهای مالی مربوط نیست.
53 . کنترلهای مرتبط با حسابرسی می‌تواند درهریک از اجزای کنترلهای داخلی وجود داشته باشد. توضیح بیشتر در باره کنترلهای مرتبط با حسابرسی تحت عنوان هریک از اجزای کنترلهای داخلی در زیر ارائه شده است. افزون بر این، خطرهای مشخصی که حسابرس ملزم به ارزیابی طراحی کنترلهای داخلی مرتبط با این خطرها توسط واحد مورد رسیدگی و تعیین اعمال شدن یا نشدن آنهاست، در بندهای 113 و 115 درج شده است.

میزان شناخت از کنترلهای داخلی
54 . کسب شناخت از کنترلهای داخلی شامل ارزیابی طراحی یک کنترل و تعیین اجرا یا عدم اجرای آن است. ارزیابی طراحی یک کنترل عبارت ‌است از بررسی توانایی آن کنترل، به تنهایی یا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحریفهای با اهمیت. توضیح بیشتر، برای تشریح هریک از اجزای کنترلهای داخلی در ادامه ارائه شده است. اجرای کنترل به‌معنای وجود کنترل و بکارگیری آن توسط واحد مورد رسیدگی است. حسابرس طراحی یک کنترل را بررسی می‌کند تا ضرورت ارزیابی اجرای آن را مشخص کند. طراحی نامناسب یک کنترل ممکن است نشانه ضعفی با اهمیت* در کنترلهای داخلی واحد مورد رسیدگی باشد و حسابرس نحوه اطلاع‌ رسانی آن را به مدیریت به شرح مقرر در بند 120 مورد توجه قرار می‌دهد.
55 . روشهای برآورد خطر برای کسب شواهد حسابرسی در باره طراحی و اجرای کنترلهای مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسیدگی، مشاهده اجرای کنترلهای خاص، وارسی مدارک و گزارشها و ردیابی معاملات از طریق سیستم اطلاعاتی مربوط به گزارشگری مالی باشد. برای ارزیابی طراحی یک کنترل مربوط به حسابرسی و تشخیص نحوه اجرای آن، پرس و جو به تنهایی کافی نیست.
56 . کسب شناخت از کنترلهای واحد مورد رسیدگی به منظور استفاده از آن به عنوان آزمون اثربخشی اجرایی کنترلها کافی نیست، مگر این که یک سیستم خودکار برای اجرای یکنواخت کنترلها وجود داشته باشد (توضیح بیشتر درمورد اجرای دستی و خودکار کنترلهای داخلی مربوط به حسابرسی در زیر ارائه شده است). برای مثال، کسب شواهد حسابرسی درباره اجرای یک کنترل دستی در یک لحظه از زمان، شواهد حسابرسی در باره اثربخشی اجرایی آن کنترل را در سایر زمانهای طی دوره مورد حسابرسی فراهم نمی‌کند. به هر حال، فناوری اطلاعات، امکان پردازش یکنواخت مقادیر زیادی از اطلاعات را برای واحد مورد رسیدگی فراهم می‌کند و توان آن را در نظارت بر اجرای فعالیتهای کنترلی و دستیابی به تفکیک اثربخش وظایف از طریق برقراری کنترلهای ایمنی در برنامه‌های کاربـردی، بانـکهای اطلاعـاتی و سیستمهای عـامل، بالا می‌بـرد. بدینسان، به دلیل یکنواختی ذاتی در پـردازش اطلاعات در سیستمهای رایانه‌ای و با تـوجه به بـرآورد حسابرس و آزمون کنترلهایی چون کنترلهای مربوط به تغییرات برنامه، اجرای روشهای حسابرسی برای تشخیص نحوه اجرای یک کنترل خودکار می‌تواند به عنوان یک آزمون اثربخشی اجرایی آن کنترل نیز محسوب شود. توضیحات بیشتر در مورد آزمون اثربخشی اجرایی کنترلها در استاندارد 330، درج شده است.
ویژ‌گیهای اجزای دستی و خود کار کنترلهای داخلی مربوط به برآورد خطر توسط حسابرس
57 . بیشتر واحدهای تجاری از سیستمهای فناوری اطلاعات برای گزارشگری مالی و اهداف عملیاتی استفاده می‌کنند. اما، حتی در مواردی که از فناوری اطلاعات بطور گسترده استفاده می‌شود، عناصری دستی در سیستمها وجود خواهد داشت. توازن بین اجزای دستی و خودکار، متفاوت است. در برخی موارد، به ویژه در واحدهای کوچکتر و با پیچیدگی کمتر، سیستمها اساساً دستی است. در دیگر موارد، میزان خودکار بودن سیستمها از این لحاظ متفاوت است که برخی سیستمها اساساً خودکار است و عناصر دستی اندکی دارد و سایر سیستمها، حتی در همان واحد تجاری، اساساً دستی است. درنتیجه، ساختار کنترلهای داخلی یک واحد مورد رسیدگی احتمالاً شامل عناصری دستی و خودکار است که ویژگیهای آن، به برآورد خطر توسط حسابرس و روشهای حسابرسی لازم مبتنی ‌بر آن، مربوط می‌شود.
58 . استفاده از عناصر دستی یا خودکار در کنترلهای داخلی، بر چگونگی شروع، ثبت، پردازش و گزارش معاملات نیز اثر می‌گذارد. کنترلها در سیستم دستی ممکن است شامل روشهایی چون تصویب و بررسی فعالیتها و مغایرت‌گیری و پیگیری اقلام باز باشد. از سوی دیگر، واحد مورد رسیدگی ممکن است برای شروع، ثبت، پردازش و گزارش معاملات از روشهای خودکار استفاده کند که در این صورت، سوابق الکترونیکی جایگزین مستندات کاغذی چون سفارشات خرید، فاکتورهای فروش، مدارک حمل و سوابق حسابداری مربوط می‌شود. کنترل در سیستمهای فناوری اطلاعات شامل ترکیبی از کنترلهای خودکار (برای مثال، کنترلهای تعبیه شده در برنامه‌های کامپیوتری) و کنترلهای دستی است. افزون ‌بر این، کنترلهای دستی می‌تواند مستقل از فناوری اطلاعات باشد، از اطلاعات تهیه شده توسط فنـاوری اطلاعات اسـتفاده کند یا ممکـن است به نظارت بر عملکرد مؤثر فناوری اطلاعات و کنترلهای خودکار و همچنین، پیگیری موارد استثنا محدود باشد. در مواردی‌که برای شروع، ثبت، پردازش یا گزارش معاملات یا سایر اطلاعات مالی مندرج در صورتهای مالی از فناوری اطلاعات استفاده می‌شود، سیستمها و برنامه‌ها ممکن است شامل کنترلهای مربوط به ادعاهای مرتبط با حسابهای با اهمیت باشد یا از لحاظ عملکرد مؤثر کنترلهای دستی متکی به فناوری اطلاعات، نقش اساسی داشته باشد. ترکیب کنترلهای دستی و خود کار واحد مورد رسیدگی برحسب ماهیت و پیچیدگی استفاده آن از فناوری اطلاعات، فرق می‌کند.
59. معمولاً فناوری اطلاعات مزیتهای بالقوه‌ای را برای اثر بخشی و کارایی کنترلهای داخلی واحد مورد رسیدگی فراهم می‌کند، زیرا واحد مورد رسیدگی را قادر به انجام موارد زیر می‌کند:
• اجرای یکنواخت قواعد تجاری از پیش تعیین شده و انجام محاسبات پیچیده در پردازش حجم بزرگی از معاملات یا اطلاعات.
• افزایش قابلیت دسترسی، به‌موقع بودن و صحت اطلاعات.
• تسهیل تحلیل بیشتر اطلاعات.
• افزایش توان نظارت‌بر عملکرد واحد مورد رسیدگی و سیاستها و رویه‌های آن.
• کاهش خطر نادیده گرفتن کنترلها.
• افزایش توان دستیابی به تفکیک مؤثر وظایف از طریق استقرار کنترلهای ایمنی در برنامه‌های کاربردی، بانکهای اطلاعاتی و سیستمهای عامل.

60 . فناوری اطلاعات، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای خاصی چون موارد زیر نیز قرار می‌دهد :
• اعتماد به سیستمها یا برنامه‌هایی که اطلاعات را نادرست پردازش می‌کند، اطلاعات نادرست را پردازش‌می‌کند، یا هر دو.
• دسترسی غیرمجاز به اطلاعات، که ممکن است به از بین رفتن اطلاعات یا تغییر نابجا در اطلاعات، شامل ثبت معاملات غیرمجاز یا واهی، یا ثبت نادرست معاملات بیانجامد. برخی خطرها ممکن است در مواردی پدید آید که بیش از یک استفاده‌کننده به یک بانک اطلاعاتی عمومی دسترسی دارند.
• احتمال برخورداری کارکنان فناوری اطلاعات از امکان دسترسی بیش از حد مورد نیاز برای انجام وظایف خود و از این رو، نقض تفکیک وظایف.
• تغییرات غیرمجاز در اطلاعات پرونده‌های اصلی.
• تغییرات غیرمجاز در سیستمها یا برنامه‌ها.
• قصور در اعمال تغییرات لازم در سیستمها یا برنامه‌ها.
• دخالتهای دستی نابجا.
• احتمال بالقوه از دست رفتن اطلاعات یا ناتوانی در دسترسی به اطلاعات مورد نیاز.

61 . درشرایطی نظـیر موارد زیر که مستـلزم قضاوت و آزادی عمـل است، جنبه‌های دستی سیستمها ممکن است مناسبتر باشد:
• معاملات بزرگ، غیرعادی یا غیرمکرر.
• شرایطی که تشخیص یا پیش‌بینی اشتباهات دشوار است.
• شرایط متغیری که به یک واکنش کنترلی، خارج از حدود یک کنترل خودکار موجود، نیاز است.
• نظارت بر اثربخشی کنترلهای خودکار.

62 . کنترلهای دستی توسط افراد انجام می‌شود و از این‌رو، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای بخصوصی قرار می‌دهد. کنترلهای دستی ممکن است کمتر از کنترلهای خودکار قابل اعتماد باشد، زیرا به‌آسانی می‌تواند دور زده شود، نادیده گرفته شود یا زیر پا گذارده شود و همچنین، بیشتر در معرض رخداد اشتباهات و خطاهای ساده قرار دارد. از این رو، نمی‌توان فرض کرد که اجزای کنترلهای دستی به طور یکنواخت اعمال می‌شود. سیستمهای دستی ممکن است در موارد زیر چندان مناسب نباشد:
• معاملات متعدد یا مستمر، یا در شرایطی که اشتباهات مورد انتظار یا قابل پیش‌بینی می‌تواند به‌وسیله پارامترهای کنترلی خودکار، پیشگیری یا کشف شود.
• فعالیتهای کنترلی، در مواردی که راهکارهای خاص برای اجرای یک کنترل را بتوان به‌نحو مناسبی طراحی و خودکار نمود.
63 . میزان و ماهیت خطرهای کنترلهای داخلی به ماهیت و ویژگیهای سیستم اطلاعاتی واحد مورد رسیدگی بستگی دارد. از این‌رو، حسـابرس در شنـاخت کنتـرلهای داخلی، مناسب بودن واکنـش واحد مـورد رسیدگی را در برابر خطـرهای ناشی از استـفاده از سیستمهای فناوری اطلاعات یا دستی از طریق برقراری کنترلهای مؤثر، مورد توجه قرار می‌دهد.

محدودیتهای کنترلهای داخلی
64 . کنترلهای داخلی، صرف نظر از نحوه طراحی و اجرای آن، تنها می‌تواند اطمینانی معقول از دستیابی به اهداف گزارشگری مالی را برای واحد مورد رسیدگی تأمین کند. احتمال دستیابی به این اهداف، تحت تأثیر محدودیتهای ذاتی کنترلهای داخلی است. این محدودیتها، شامل این واقعیت است که قضاوت انسان در تصمیم‌گیری می‌تواند اشتباه‌آمیز باشد و به‌دلیل خطاهای انسانی، چون اشتباهات ساده، کنترلهای داخلی می‌تواند مختل شود. برای مثال، چنانچه کارکنان سیستم اطلاعاتی واحد مورد رسیدگی چگونگی ‌پردازش معاملات فروش توسط سیستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغییراتی را به اشتباه در سیستم طراحی کنند که سیستم، فروشهای یک خط تولید جدید را پردازش کند. ازسوی دیگر، این تغییرات ممکن است به درستی طراحی شود، اما به‌وسیله افرادی که طرح را به برنامه تبدیل می‌کنند، اشتباه درک شود. اشتباهات ممکن است در اثر استفاده از اطلاعات تهیه شده توسط فناوری اطلاعات نیز رخ دهد. برای مثال، کنترلهای خودکار ممکن است به منظور گزارش معاملات بیش از یک مبلغ معین طراحی شود تا مورد بررسی مدیریت قرار گیرد، اما افراد مسئول بررسی ممکن است هدف از این گزارشها را درک نکنند و از این رو، آنها را بررسی نکنند یا اقلام غیرعادی را پی‌جویی ننمایند.
65 . افزون بر این، کنترلها می‌تواند به‌وسیله تبانی دو یا چند نفر یا زیرپا گذاری نابجای مدیریت، بی‌اثر شود. برای مثال، مدیریت ممکن است به توافقهایی جنبی با مشتریان برسد که مفاد و شرایط استاندارد قراردادهای فروش واحد مورد رسیدگی را تغییر ‌دهد و بدینسان، به شناخت درآمد نادرست بینجامد. همچنین، کنترلهای ویرایشی تعبیه شده در برنامه‌ها که برای شناسایی و گزارش معاملات افزون بر سقف اعتباری مشخصی طراحی شده، ممکن است نادیده گرفته شود یا به عمد، از کار انداخته شود.
66 . واحدهای کوچکتر اغلب کارکنان اندکی دارند که ممکن است میزان تفکیک وظایف را محدود کند. اما در مورد زمینه‌های اصلی، حتی در یک واحد مورد رسیدگی خیلی کوچک، برقراری حدودی از تفکیک وظایف یا سایر اشکال کنترلهای ساده، ولی مؤثر، عملی است. احتمال زیرپا گذاری کنترلها توسط صاحب سرمایه- مدیر به میزان زیادی به محیط کنترلی و به ویژه، به نگرش صاحب سرمایه- مدیر نسبت به اهمیت کنترلهای داخلی، بستگی دارد.

محیط کنترلی
67 . حسابرس باید از محیط کنترلی شناخت کسب کند. محیط کنترلی، وظایف راهبری و مدیریتی و نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن در واحد مورد رسیدگی را در بر می‌گیرد. محیط کنترلی با تنظیم جو واحد تجاری، برهشیاری کنترلی کارکنان اثر می‌گذارد. محیط کنترلی، اساس کنترلهای داخلی اثربخش است و نظم و ساختار را به وجود می‌آورد.
68 . مسئولیت اصلی پیشگیری و کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است. حسابرس در ارزیابی طراحی محیط کنترلی و نحوه اعمال آن، از چگونگی ایجاد و حفظ فرهنگ درستکاری و ارزشهای اخلاقی و برقراری کنترلهای مناسب برای پیشگیری و کشف تقلب و اشتباه در داخل واحد مورد رسیدگی توسط مدیریت، شناخت حاصل می‌کند.
69 . حسابرس در ارزیابی طراحی محیط کنترلی واحد مورد رسیدگی، عناصر زیر و چگونگی اعمال آن در واحد مورد رسیدگی را مورد توجه قرار می‌دهد:
الف- اشاعه و تقویت درستکاری و ارزشهای اخلاقی ـ عناصر زیربنایی مؤثر بر اثربخشی طراحی، اجرا و نظارت بر کنترلها.
ب- پایبندی به صلاحیت- توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن به تجربه و دانش مورد نیاز.
پ - مشارکت هیئت مدیره ـ استقلال هیئت مدیره از مدیران اجرایی، تجربه و شأن آنان، میزان مشارکت و فعالیتهای بازبینی آنان، اطلاعات دریافتی آنان، میزانی که مسایل دشوار با آنان طرح و پیگیری می‌شود و تعامل هیئت مدیره با حسابرسان داخلی و مستقل.
ت- نگرش و شیوه اجرایی مدیریت- رویکرد مدیریت نسبت به پذیرش و مدیریت خطرهای تجاری و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی، پردازش اطلاعات و وظایف و کارکنان حسابداری.
ث- ساختار سازمانی- چارچوب لازم‌ برای برنامه‌ریزی، اجرا، کنترل و بررسی فعالیتهای واحد مورد رسیدگی برای دستیابی به اهداف آن.
ج- تعیین اختیار و مسئولیت- چگونگی تعیین اختیار و مسئولیت فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات.
چ- سیاستها و روشهای منابع انسانی- استخدام، آشناسازی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی.
70 . حسابرس در شناخت اجزای محیط کنترلی، اعمال شدن یا نشدن آنها را نیز مورد توجه قرار می‌دهد. معمولاً، حسابرس شواهد حسابرسی مربوط را از طریق ترکیبی از پرس و جو و سایر روشهای برآورد خطر، مانند تأیید پرس و جوها از طریق مشاهده یا وارسی مدارک، کسب می‌کند. برای مثال، حسابرس می‌تواند با پرس و جو از مدیریت و کارکنان، از نحوه ابلاغ نظرات مدیریت به کارکنان درباره فعالیتهای تجاری و ارزشهای اخلاقی، شناخت کسـب کنـد. حسابـرس اعمـال شدن یا نشدن کنتـرلهـا را، مثلاً ازطـریق وجـود آیین رفتارحرفه‌ای مدون و اقدامات مدیریت برای پشتیبانی از آیین رفتار حرفه‌ای یا نادیده‌ گرفتن موارد تخطی از آن، یا تجویز استثناهایی برآن، تعیین می‌کند.
71 . شواهد حسابرسی درباره اجزای محیط کنترلی ممکن است به صورت مستند در دسترس نباشد، به ویژه در واحدهای تجاری کوچکتر که اطلاع‌رسانی بین مدیریت و سایر کارکنان می‌تواند علیرغم غیر رسمی بودن، مؤثر باشد. برای مثال، تعهد مدیریت به حفظ صلاحیت و ارزشهای اخلاقی اغلب به جای آیین رفتار حرفه‌ای مدون ، به‌وسیله رفتار و نگرش ابرازی آنان در اداره امور تجاری واحد مورد رسیدگی پدیدار می‌شود. درنتیجه، نگرش، آگاهی و اقدامات مدیریت، در طراحی محیط کنترلی واحدهای کوچکتر، از اهمیت خاصی برخوردار است. افزون‌بر این، در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، نقش مدیریت اغلب بعهده صاحب سرمایه- مدیر است.
72 . مسئولیتهای کلی مدیریت در اساسنامه و آیین‌نامه‌ها یا به‌موجب سایر مقررات، مشخص می‌شود. یکی از نقشهای هیئت مدیره، متعادل کردن فشارهای وارده بر مدیران اجرایی درارتباط با گزارشگری مالی است. برای مثال، مبنای حقوق و مزایای مدیران اجرایی می‌تواند به دلیل وجود تضاد بین الزامات گزارشگری مطلوب و منافع محسوس حاصل از نتایج عملکرد بهتر، مدیران اجرایی را تحت فشار قرار دهد. حسابرس در کسب شناخت از محیط کنترلی، موضوعاتی چون استقلال هیئت‌ مدیره و توانایی آنان در ارزیابی اقدامات مدیران اجرایی را، مورد توجه قرار می‌دهد. حسابرس همچنین وجود یک کمیته حسابرسی که معاملات تجاری واحد مورد رسیدگی را درک کند و مطلوبیت ارائه صورتهای مالی را از تمام جنبه‌های با اهمیت، طبق استانداردهای حسابداری ارزیابی کند، مورد توجه قرار می‌دهد.
73 . ماهیت محیط کنترلی واحد مورد رسیدگی به‌گونه‌ای است که اثری فراگیر بر ارزیابی خطرهای تحریف با اهمیت دارد. برای مثال، کنترلهای صاحب سرمایه- مدیر ممکن است نارسایی تفکیک وظایف را در یک شرکت کوچک جبران کند یا وجود هیئت مدیره‌ای فعال و مستقل ممکن است نگرش و شیوه عملیاتی مدیریت اجرایی را در واحدهای بزرگتر، تحت تأثیر قرار دهد. ارزیابی حسابرس از طراحی محیط کنترلی واحد مورد رسیدگی شامل توجه به این مراتب است که آیا نقاط قوت اجزای محیط کنترلی درمجموع، زیربنای مناسبی را برای سایر اجزای کنترلهای داخلی تأمین می‌کند یا خیر و آیا نقاط ضعف کنترلهای داخلی، آنها را بی‌اثر نمی‌کند. برای مثال، سیاستها و روشهای استخدام منابع انسانی مبنی‌بر استخدام کارکنان کارآمد امور مالی و فناوری اطلاعات، ممکن است گرایش شدید مدیریت را برای بیش‌نمایی سود، کاهش ندهد. تغییرات ایجاد شده در محیط کنترلی می‌تواند بر مربوط بودن اطلاعات کسب شده در حسابرسیهای قبلی اثر گذارد. برای مثال، تصمیم مدیریت درباره تخصیص منابع اضافی برای آموزش فعالیتهای گزارشگری مالی و هشیاری نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالی کاهش دهد. از سوی دیگر، قصور مدیریت در تخصیص منابع کافی برای توجه به خطرهای ایمنی ویژه فناوری اطلاعات، ممکن است از طریق امکان انجام تغییرات نادرست در برنامه‌ها یا اطلاعات رایانه‌ای یا از طریق امکان پردازش معاملات غیرمجاز، اثری منفی بر کنترلهای داخلی بگذارد.
74 . در مواردی که حسابرس خطرهای تحریف با اهمیت را برآورد می‌کند، وجود یک محیط کنترلی مناسب می‌تواند عاملی مثبت باشد و همان‌طورکه در بند 5 استاندارد 330، درج شده است، ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی را تحت تأثیر قرار ‌دهد. بخصوص، اگرچه محیط کنترلی مناسب، به طور مطلق از تقلب پیشگیری نمی‌کند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهای موجود در محیط کنترلی ممکن است اثر بخشی کنترلها را از بین ببرد و از این‌رو، در برآورد حسابرس از خطرهای تحریف با اهمیت، بخصوص در ارتباط با تقلب، عواملی منفی محسوب شود.
75 . محیط کنترلی به تنهایی از یک تحریف با اهمیت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهای مربوط، پیشگیری یا آن را کشف و اصلاح نمی‌کند. از این‌رو، حسابرس، هنگام برآورد خطرهای تحریف با اهمیت، معمولاً اثر سایر اجزای کنترلهای داخلی، مانند نظارت بر کنترلها و اجرای فعالیتهای کنترلی خاص را همراه با محیط کنترلی مورد توجه قرار می‌دهد.

فرایند ارزبایی خطر توسط واحد مورد رسیدگی
76 . حسابرس باید شناخت مناسبی از فرایند مورد استفاده واحد مورد رسیدگی برای شناسایی خطرهای تجاری مربوط به اهداف گزارشگری مالی و تعیین اقدامات لازم برای مدیریت آن خطرها و نتایج آنها کسب کند. این فرایند به عنوان ” فرایند ارزیابی خطر توسط واحد مورد رسیدگی“ تعریف شده است و مبنای تصمیم‌گیری مدیریت برای شناسایی خطرهایی است که باید مدیریت شود.
77 . حسابرس در ارزیابی طراحی و اجرای فرایند ارزیابی خطر توسط واحد مورد رسیدگی، نحوه عمل مدیریت درباره شناسایی خطرهای تجاری مربوط به گزارشگری مالی، برآورد اهمیت خطرها، ارزیابی احتمال وقوع آن و تصمیم‌گیری درباره مدیریت آن را مشخص می‌کند. چنانچه فرایند ارزیابی خطر توسط واحد مورد رسیدگی برای شرایط موجود مناسب باشد، حسابرس را در شناسایی خطرهای تحریف با اهمیت کمک می‌کند.
78 . حسابرس درباره خطرهای تجاری شناسایی شده توسط مدیریت پرس و جو و احتمال منجر شدن آن به تحریف با اهمیت را ارزیابی می‌کند. حسابرس در جریان حسابرسی ممکن است به خطرهای تحریف با اهمیتی برخورد کند که مدیریت نتوانسته است آنها را شناسایی کند. در چنین مواردی، حسابرس بررسی می‌کند که آیا نوعی خطر تجاری وجود داشته است که باید توسط فرایند ارزیابی خطر توسط واحد مورد رسیدگی شناسایی می‌شد یا خیر و درصورت مثبت بودن پاسخ، حسابرس علت شناسایی نشدن آن توسط فرایند و مناسب بودن آن فرایند برای شرایط موجود را، بررسی می‌کند. درنتیجه، چنانچه به قضاوت حسابرس، ضعف با اهمیتی در فرایند ارزیابی خطر توسط واحد مورد رسیدگی وجود داشته باشد، حسابرس براساس الزامات مقرر در بند 120، مدیریت را مطلع می‌کند.
79 . در یک واحد کوچک، مدیریت ممکن است فرایند مدونی برای ارزیابی خطر به شرح مندرج در بند 76 نداشته باشد. درچنین واحدهایی، حسابرس در مورد نحوه شناسایی خطرهای تجاری توسط مدیریت و نحوه برخورد با آنها، با مدیریت مذاکره می‌کند.
سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط ، مرتبط با گزارشگری مالی و اطلاع‌رسانی
80 . سیستم اطلاعاتی مربوط به اهداف گزارشگری مالی، که شامل سیستم حسابداری است، از روشها و مستندات پیش‌بینی شده برای شروع، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد مورد رسیدگی و پاسخگویی درباره داراییها، بدهیها و حقوق صاحبان سهام، تشکیل می‌شود.
81 . حسابرس باید از سیستم اطلاعاتی، شامل فرایند‌های تجاری مربوط، مرتبط با گزارشگری مالی، در زمینه‌هایی چون موارد زیر، شناخت حاصل کند :
• گروههای معاملات در عملیات واحد مورد رسیدگی که نسبت به صورتهای مالی با اهمیت است.
• روشهای موجود در هریک از سیستمهای رایانه‌ای و دستی که به‌وسیله آنها معاملات یاد شده در بالا شروع، ثبت، پردازش و در صورتهای مالی گزارش می‌شود.
• سوابق حسابداری مربوط، اعم از رایانه‌ای یا دستی، اطلاعات پشتوانه و حسابهای خاص در صورتهای مالی از لحاظ شروع، ثبت، پردازش و گزارشگری معاملات.
• چگونه سیستم اطلاعاتی، رویدادهایی غیر از گروههای معاملات را که نسبت به صورتهای مالی با اهمیت است، شناسایی می‌کند.
• فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد مورد رسیدگی، شامل برآوردها ی حسابداری و موارد افشای با اهمیت.

82 . حسـابرس ‌بـرای کسـب این‌شنـاخت، روشـهای مـورد استـفاده بـرای انتقال اطلاعات از سیستمهای پردازش معاملات به دفتـر کل یا سیستمهای گزارشگری مالی را ارزیابی می‌کند. حسابرس همچنین روشهای واحد مورد رسیدگی برای کسب اطلاعات مربوط به گزارشگری مالی درباره رویدادهایی غیر از معاملات، مانند استهلاک داراییها و تغییرات در حسابهای دریافتنی لاوصول را شناسایی می‌کند.
83 . سیستم اطلاعاتی یک واحد تجاری معمولاً شامل استفاده از ثبتهای حسابداری استاندارد می‌باشد که بر مبنایی مستمر برای ثبت معاملاتی مانند خرید، فروش و پرداخت وجوه نقد در دفتـر کل الـزامی است، یا بـرای ثبت برآوردهای حسابداری است که بطور دوره‌ای توسط مدیریت انجام می‌شود، مانند تغییرات در برآورد حسابهای دریافتنی لاوصول.
84 . فرایند گزارشگری مالی یک واحد تجاری شامل استفاده از ثبتهای حسابداری غیراستاندارد‌‌ بـرای ثبت معاملات‌ غیرعادی و غیرمستمر یا تعدیلات‌ نیز می‌باشد. نمونه‌هایی از چنین ثبتهایی شامل تعدیلات تلفیقی و ثبتهای مربوط به ترکیب تجاری یا واگذاری یا برآوردهای غیرمستمر مانند کاهش ارزش دارایی است. در سیستمهای ثبت دستی دفتر کل، ثبتهای حسابداری غیراستاندارد ممکن است از طریق وارسی دفاتر کل و روزنامه و مستندات پشتوانه، شناسایی شود. اما، درمواردی که برای نگهداری دفترکل و تهیه صورتهای مالی از روشهای خودکار استفاده می‌شود، چنین ثبتهایی تنها می‌تواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنیکهای حسابرسی به کمک رایانه به آسانی شناسایی شود.
85 . فرایند تهیه صورتهای مالی شامل روشهای طراحی شده به منظور حصول اطمینان از جمع‌آوری، ثبت، پردازش، تلخیص و گزارش مناسب اطلاعات لازم برای افشا طبق استانداردهای حسابداری در صورتهای مالی است.
86 . حسابـرس برای کسـب شنـاخت، خطـرهای تحریف با اهمیت مرتبط با نادیده‌ گرفتن کنترلهای حاکم‌بر ثبتهای حسابداری استاندارد و کنترلهای مربوط به ثبتهای حسابداری غیراستاندارد را ارزیابی می‌کند. برای مثال، پردازشها و کنترلهای خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنین پردازشهای خودکار توسط افراد (برای مثال، از طریق تغییر مبالغی که به طور خودکار وارد دفتر کل یا سیستم گزارشگری مالی می‌شود) ممکن است تأثیر نداشته باشد. افزون بر این، هنگامی که از فناوری اطلاعات برای انتقال خودکار اطلاعات استفاده می‌شود، ممکن است شواهد اندک یا نامشهودی از این مداخله در سیستمهای اطلاعاتی وجود داشته باشد.
87 . حسابرس همچنین از نحوه اصلاح پردازش نادرست معاملات (برای مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسیدگی برای اطمینان یافتن از حل و فصل به موقع اقلام معلق) و همچنین چگونگی اصلاح موارد نقض سیستم یا کنترلها، شناخت کسب می‌کند.
88 . حسابرس از سیستم اطلاعاتی مرتبط با گزارشگری مالی واحد مورد رسیدگی متناسب با شرایط آن شناخت حاصل می‌کند. این امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهای تجاری واحد مورد رسیدگی است. فرایندهای تجاری یک واحد مورد رسیدگی، فعالیتهای طراحی شده برای توسعه، خرید، تولید، فروش و توزیع محصولات و خدمات آن، حصول اطمینان از رعایت قوانین و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداری و گزارشگری مالی است.
89 . حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات با اهمیت مرتبط با گزارشگری مالی توسط واحد مورد رسیدگی شناخت کسب کند. اطلاع‌رسانی شامل فراهم نمودن شناختی از وظایف و مسئولیتهای افراد درارتباط با کنترلهای داخلی حاکم بر گزارشگری مالی است و ممکن است به شکل دستورالعمل باشد. این امر شامل میزان شناخت کارکنان از ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوه‌های گزارشگری موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسیدگی است. کانالهای باز اطلاع‌رسانی می‌تواند این اطمینان را فراهم کند که موارد استثنا گزارش و پیگیری شده است. شناخت حسابرس از اطلاع ‌رسانی مربوط به گزارشگری مالی شامل اطلاع‌ رسانیهـای بین مدیران اجرایی و هیئت مدیره، بخصوص کمیته حسابرسی و همچنین اطلاع ‌رسانیهای برون سازمانی، مانند اطلاع ‌رسانی به مقامات قانونی، می‌شود.

فعالیتهای کنترلی
90 . حسابرس باید برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و همچنین طراحی روشهای حسابرسی لازم در برخورد با خطرهای برآوردی، شناخت کافی از فعالیتهای کنترلی کسب کند. فعالیتهای کنترلی، خط‌مشی‌ها و روشهایی است که از اجرای دستورهای مدیریت، اطمینان می‌دهد، برای مثال، می‌توان به اقدامات انجام شده برای مقابله با خطرهایی که رسیدن به اهداف واحد مورد رسیدگی را تهدید می‌کند، اشاره کرد. فعالیتهای کنترلی، اعم از پیش‌بینی شده در سیستمهای دستی یا رایانه‌ای، اهداف متعددی دارد و در بخشها و سطوح سازمانی مختلف اجرا می‌شود. نمونه‌هایی از فعالیتهای کنترلی، شامل موارد مرتبط با موضوعات زیر است:
• تصویب
• بررسیهای عملکرد
• پردازش اطلاعات
• کنترلهای فیزیکی
• تفکیک وظایف

91 . توجه اصلی حسابرس در کسب شناخت از فعالیتهای کنترلی به نحوه پیشگیری یا کشف و اصلاح تحریفهای با اهمیت در گروههای معاملات، مانده حسابها یا موارد افشای اطلاعات توسط یک فعالیت کنترلی خاص، به تنهایی یا همراه با سایر فعالیتهای کنترلی، است. فعالیتهای کنترلی مرتبط با حسابرسی، مواردی است که حسابرس آنها را برای کسب شناخت به منظور برآورد خطر تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روشهای حسابرسی لازم در برخورد با خطرهای برآوردی، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. تأکید حسابرس بر شناسایی و کسب شناخت از فعالیتهای کنترلی مربوط به زمینه‌هایی است که به تشخیص حسابرس، احتمال وقوع تحریف با اهمیت در آنها بیشتر است. هنگامی که فعالیتهای کنترلی متعدد به هدف یکسانی می‌رسد، کسب شناخت از هریک از فعالیتهای کنترلی مرتبط با چنین هدفی الزامی نیست.
92 . حسـابرس اطلاعـات کسب شده از شنـاخت سـایر اجـزای کنتـرلهای داخلـی درباره وجود یا نبود فعالیتهای کنترلی را برای تعیین ضرورت کسب شناخت بیشتر از فعالیتهای کنترلی مورد توجه قرار می‌دهد. حسابرس در بررسی نحوه ارتباط فعالیتهای کنترلی با حسابرسی، خطرهای شناسایی شده‌ای را که ممکن است به تحریف با اهمیت بینجامد، مورد توجه قرار می‌دهد. همچنین آن دسته از فعالیتهای کنترلی که حسابرس ملزم به ارزیابی آنها طبق موارد مندرج در بندهای 113 و 115 است، به حسابرسی ارتباط دارد.
93 . حسابرس باید از نحوه برخورد واحد مورد رسیدگی با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. استفاده از فناوری اطلاعات، نحوه اجرای فعالیتهای کنترلی را تحت تأثیر قرار می‌دهد. حسابرس این موضوع را مورد توجه قرار می‌دهد که آیا واحد مورد رسیدگی با برقراری کنترلهای عمومی و کاربردی فناوری اطلاعات، برخورد مناسبی با خطرهای ناشی از فناوری اطلاعات داشته است. از نظر حسابرس، کنترلهای حاکم بر سیستمهای اطلاعاتی هنگامی مؤثر است که درستی و ایمنی اطلاعات مورد پردازش این سیستمها را حفظ کند.
94 . کنترلهای عمومی فناوری اطلاعات، خط‌مشی‌ها و روشهایی است که به سیستمهای متعددی مربوط می‌شود و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستمهای اطلاعاتی، کارکرد مؤثر کنترلهای کاربردی را پشتیبانی می‌کند. کنترلهای عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ می‌کند معمولاً شامل کنترلهای مربوط به موارد زیر است:
• عملیات مرکز داده‌ها و شبکه.
• تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل.
• ایمنی در برابر دسترسی غیر مجاز.
• تحصیل، توسعه و نگهداری سیستم کاربردی.
• موارد بالا معمولاً به منظور برخورد با خطرهای مندرج در بند 60 بالا اجرا می‌شود.
95 . کنترلهای کاربردی، روشهای دستی یا خودکاری است که معمولاً در سطح عملیات تجاری اجرا می‌شود. کنترلهای کاربردی می‌تواند ماهیت پیشگیری‌کنندگی یا کشف‌کنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی می‌شود. از این‌رو، کنترلهای کاربردی به روشهای مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط می‌شود. این کنترلها در کسب اطمینان از این که معاملات رخ داده‌اند، به تصویب رسیده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک می‌کند. نمونه‌هایی از این کنترلها شامل کنترل داده‌های ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارشهای موارد استثنا یا اصلاح هنگام ورود داده‌هاست.


نظارت بر کنترلها
96 . حسابرس باید از انواع فعالیتهای عمده مورد استفاده واحد مورد رسیدگی برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی و نحوه شروع اقدامات اصلاحی واحد مورد رسیدگی درباره کنترلهای آن، شناخت کسب کند.
97 . نظارت بر کنترلها، فرایندی برای ارزیابی اثربخشی اجرای کنترلهای داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای به موقع کنترلها و انجام اقدامات اصلاحی ضروری، متناسب با تغییرات در شرایط است. مدیریت، نظارت بر کنترلها را از طریق فعالیتهای مستمر، ارزیابیهای جداگانه، یا ترکیبی از هر دو، اعمال می‌کند. فعالیتهای نظارتی مستمر اغلب در فعالیتهای مستمر عادی واحد مورد رسیدگی تعبیه می‌شود و شامل فعالیتهای معمول مدیریتی و سرپرستی می‌باشد.
98 . در بسیاری از واحدهای تجاری، حسابرسان داخلی یا کارکنان مجری وظایف مشابه، به امر نظارت بر فعالیتهای واحد کمک می‌کنند. برای راهنمایی بیشتر به استاندارد 610 ، رجوع شود. فعالیتهای نظارتی مدیریت می‌تواند شامل استفاده از اطلاعات بدست آمده از مکاتبات اشخاص برون سازمانی مانند شکایات مشتریان و همچنین نظرات مراجع قانونی نیز باشد که ممکن است نشانگر وجود مشکلات یا زمینه‌های نیازمند اصلاح باشد.
99 . بسیاری از اطلاعات مورد استفاده در امر نظارت ممکن است به‌وسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه شود. چنانچه مدیریت‌ فرض‌کند که اطلاعات مورد استفاده برای نظارت، درست است بدون آن که برای این فرض مبنایی داشته باشد، اشتباهاتی ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتیجه‌گیری نادرست مدیریت از فعالیتهای نظارتی خود شود. حسابرس از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد مورد رسیدگی و مبنای مدیریت در ارزیابی کفایت قابلیت اعتماد اطلاعات برای هدف مورد نظر، شناخت کسب می‌کند. هنگامی که حسابرس بخواهد از اطلاعات تهیه شده توسط واحد مورد رسیدگی برای فعالیتهای نظارتی، مانند گزارشهای حسابرسان داخلی، استفاده کند، فراهم نمودن مبنایی قابل اعتماد توسط اطلاعات و کفایت جزئیات آن برای هدف حسابرس را ارزیابی می‌کند.
برآورد خطرهای تحریف با اهمیت
100 . حسابرس باید خطرهای تحریف با اهمیت را در سطح صورتهای مالی و در سطح ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا، شناسایی و برآورد کند. حسابرس برای این منظور:
• خطرها را از طریق فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط به خطرها و نیز ارزیابی‌‌‌گروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی، شناسایی می‌کند.
• خطرهای شناسایی شده را به آنچه که می‌تواند درسطح ادعا اشتباه باشد، ربط می‌دهد.
• خطرهایی که بالقوه می‌تواند به تحریف با اهمیت در صورتهای مالی بینجامد و احتمال بالفعل شدن این خطرها را ارزیابی می‌کند.

101 . حسابرس اطلاعات گردآوری شده از طریق اجرای روشهای برآورد خطر، شامل شواهد حسابرسی کسب شده درارزیابی طراحی کنترلها و تعیین نحوه اجرای آنها را، به‌عنوان شواهد حسابرسی برای پشتیبانی از برآورد خطر، مورد استفاده قرار می‌دهد. حسابرس از برآورد خطر برای تعیین ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم استفاده می‌کند.
102 . حسابرس تعیین می‌کند که آیا خطرهای تحریف با اهمیت شناسایی شده به موارد خاصی از گروههای معاملات، مانده حسابها و موارد افشا و ادعاهای مرتبط با آنها مربوط می‌شود یا این که به نحو فراگیرتری با کلیت صورتهای مالی سر و کار دارد و بالقوه ادعاهای بیشتری را تحت تأثیر قرار می‌دهد. خطرهای اخیر (خطر در سطح صورتهای مالی) به ویژه ممکن است از یک محیط کنترلی ضعیف ناشی شود.
103 . ماهیت خطرهای ناشی از محیط کنترلی ضعیف به‌گونه‌ای است که احتمالاً به یک خطر تحریف بااهمیت خاص در گروههای معاملات، مانده حسابها و موارد افشا محدود نمی‌شود. به عبارت دیگر، ضعفهایی چون عدم صلاحیت مدیریت می‌تواند اثر فراگیرتری بر صورتهای مالی داشته باشد و ممکن است مستلزم برخورد جامعتری توسط حسابرس باشد.
104 . حسابرس برای برآورد خطر ممکن است کنترلهایی را شناسایی کند که احتمالاً بتواند تحریف با اهمیت در ادعاهای خاص را پیشگیری یا کشف و اصلاح نماید. حسابرس معمولاً از کنترلها شناخت بدست می‌آورد و آنها را به ادعاهایی ربط می‌دهد‌که در فرایند‌ها و سیستمها وجود دارد. انجام چنین عملی مفید است چون هریک از فعالیتهای کنترلی اغلب به خودی خود به یک خطر مربوط نمی‌شود. اغلب، چندین فعالیت کنترلی همراه با سایر اجزای کنترلهای داخلی، برای مقابله با یک خطر، لازم است.
105 . برعکس، برخی فعالیتهای کنترلی ممکن است بریک ادعای بخصوص مربوط به یک گروه معاملات یا مانده حساب خاص اثری ویژه داشته باشد. برای مثال، فعالیتهای کنترلی که واحد مورد رسیدگی برای اطمینان یافتن از شمارش و ثبت درست موجودیهای پایان سال توسط کارکنان خود، برقرار می‌کند، مستقیما به ادعاهای وجود و کامل بودن مانده حساب موجودی مواد و کالا مربوط می‌شود.
106 . کنترلها می‌تواند بطور مستقیم یا غیر مستقیم به یک ادعا مربوط شود. هرچه ارتباط یک کنترل غیر مستقیم‌تر باشد، اثربخشی آن کنترل در پیشگیری یا کشف و اصلاح تحریفها در آن ادعا ممکن است کمتر باشد. برای مثال، بررسی خلاصه فروش فروشگاههای هرمنطقه توسط مدیر فروش، معمولاً به طور غیر مستقیم با ادعای کامل بودن درآمد فروش ارتباط دارد. از این‌رو، این امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهایی که ارتباط مستقیم‌تری با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشی کمتری داشته باشد.
107 . شناخت حسابرس از کنترلهای داخلی ممکن است تردیدهایی را درباره قابلیت حسابرسی صورتهای مالی واحد مورد رسیدگی ایجاد کند. نگرانی درباره صداقت مدیریت واحد مورد رسیدگی ممکن است چنان جدی باشد که حسابرس را به این نتیجه برساند که احتمال ارائه نادرست صورتهای مالی توسط مدیریت در حدی است که انجام حسابرسی میسر نیست. همچنین نگرانی در باره وضعیت و قابلیت اعتماد سوابق واحد مورد رسیدگی ممکن است سبب این نتیجه‌گیری حسابرس شود ‌که دسترسی به شواهد حسابرسی مناسب و کافی برای اظهارنظر مقبول درباره صورتهای مالی امکان‌پذیر نیست. حسابرس درچنین شرایطی، ارائه نظر مشروط، یا عدم‌اظهارنظر را مورد توجه قرار می‌دهد، اما گاه، تنها چاره حسابرس ممکن است کناره‌گیری از کار باشد.

خطرهای عمده مستلزم توجه خاص حسابرس
108 . حسابرس در اجرای بخشی از برآورد خطر مندرج در بند 100 باید تعیین کند که بنابر قضاوت وی، کدام‌یک از خطرهای شناسایی شده، مستلزم توجه خاص می‌باشد (این خطرها ”خطرهای عمده“ نامیده می‌شود). علاوه براین، بندهای 44 و 51 استاندارد 330، پیامدهای ناشی از شناسایی یک خطر به‌ عنوان خطر عمده را بر روشهای حسابرسی لازم توصیف می‌کند.
109 . تعیین خطرهای عمده، که در بیشتر حسابرسیها پیش می‌آید، به قضاوت حرفه‌ای حسابرس بستگی دارد. حسابرس برای این قضاوت، اثر کنترلهای شناسایی شده مرتبط با خطر را درنظر می‌گیرد تا این موضوع را مشخص کند که آیا ماهیت خطر، آثار احتمالی تحریف بالقوه (شامل امکان این که خطر به تحریفهای متعدد بینجامد) و احتمال وقوع خطر چنان می‌باشد که مستلزم توجه خاص حسابرس گردد. معاملات عادی و غیر پیچیده‌ای‌که به طور سیستماتیک پردازش می‌شود احتمال کمتری دارد که به‌خطرهای عمده بینجامد، زیرا، خطرهای ذاتی آنها کمتر است. ازسوی دیگر، خطرهای عمده اغلب از خطرهای تجاری که ممکن است به تحریف با اهمیت بینجامد، ناشی می‌شود. حسابرس در بررسی ماهیت خطرها، موضوعاتی شامل موارد زیر را مورد توجه قرار می‌دهد:
• این که آیا خطر، خطر تقلب است.
• مربوط بودن خطر به تحولات عمده اخیر در زمینه‌های اقتصادی، حسابداری یا غیره به‌نحوی که مستلزم توجه خاص باشد.
• پیچیدگی معاملات.
• ارتباط خطر با معاملات عمده با اشخاص وابسته.
• میزان ذهنی بودن اندازه‌گیری اطلاعات مالی مربوط به خطر، به ‌ویژه در موارد وجود ابهامات متعدد در اندازه‌گیری.
• ارتباط خطر با معاملات عمده خارج از روال عادی فعالیت تجاری واحد مورد رسیدگی یا معاملاتی که به هر دلیل، غیرعادی به‌نظر می‌رسد.
110 . خطرهای عمده اغلب به معاملات عمده غیرمعمول و موضوعات عمده قضاوتی مربوط می‌شود. معاملات غیرمعمول، معاملاتی است که از لحاظ اندازه یا ماهیت، غیر عادی باشد و از این رو، به ندرت رخ می‌دهد. موضوعات قضاوتی می‌تواند شامل انجام برآوردهای حسابداری در مواردی باشد که ابهام اندازه‌گیری عمده‌ای وجود دارد.
111 . خطرهای تحریف با اهمیت می‌تواند در مورد خطرهای مربوط به معاملات عمده غیرمعمول ناشی از موضوعاتی چون موارد زیر، بیشتر باشد :
• دخالت زیاد مدیریت در تعیین نحوه عمل حسابداری.
• دستی بودن بخش عمده‌ای از عملیات گردآوری و پردازش اطلاعات.
• محاسبات یا استانداردهای حسابداری پیچیده.
• ماهیت معاملات غیرمعمول‌که ممکن است واحد مورد رسیدگی را در اعمال کنترلهای مؤثر نسبت به خطرها با دشواری روبرو کند.

112 . خطرهای تحریف با اهمیت ممکن است در مورد خطرهای مربوط به موضوعات قضاوتی عمده‌ای بیشتر باشد که مستلزم انجام برآوردهای حسابداری به دلیل موضوعاتی چون موارد زیر است :
• استانداردهای حسابداری مربوط به برآوردهای حسابداری یا شناخت درآمد عملیاتی ممکن است به‌گونه‌ای متفاوت تفسیر شود.
• قضاوت لازم ممکن است ذهنی، پیچیده یا نیازمند مفروضاتی درباره آثار رویدادهای آتی باشد، برای مثال، قضاوت درباره ارزش منصفانه.

113 . حسابرس باید در مورد خطرهای عمده، طراحی کنترلهای مربوط توسط واحد مورد رسیدگی، شامل فعالیتهای کنترلی مربوط را ارزیابی و چگونگی اجرای آنها را مشخص کند. شناخت حسابرس از کنترلهای واحد مورد رسیدگی در ارتباط با خطرهای عمده، به‌منظور فراهم نمودن اطلاعات مناسب برای اتخاذ یک رویکرد مؤثر حسابرسی، الزامی است. مدیریت باید از خطرهای عمده آگاه باشد، اما، خطرهای مربوط به معاملات غیرمعمول یا موضوعات قضاوتی عمده، اغلب احتمال کمتری دارد که مشمول کنترلهای عادی شود. از این‌رو، شناخت حسابرس از نحوه طراحی و اجرای کنترلها در مورد این خطرهای عمده توسط واحد مورد رسیدگی، شامل نحوه برخورد مدیریت با خطرها و نحوه اجرای فعالیتهای کنترلی (مانند بررسی مفروضات توسط مدیران ارشد یا کارشناسان، فرایندهای مدون انجام برآوردها یا تصویب توسط هیئت مدیره) برای مدیریت خطرهاست. برای مثال، در مواردی که رویدادی مانند دریافت اخطاریه در مورد دعوای حقوقی عمده وجود دارد، توجه به برخورد واحد مورد رسیدگی شامل موضوعاتی مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقی درون یا برون سازمانی)، چگونگی برآورد اثر بالقوه و چگونگی افشای موضوع در صورتهای مالی می‌باشد.
114 . چنانچه مدیریت با اعمال کنترلها برخطرهای عمده، برخورد مناسبی به ‌عمل نیاورده باشد و درنتیجه، به قضاوت حسابرس، ضعف با اهمیتی در کنترلهای داخلی واحد مورد رسیدگی وجود دارد، حسابرس این موضوع را به نحو مقرر در بند 120 به‌اطلاع هیئت مدیره می‌رساند. درچنین شرایطی، حسابرس پیامدهای موضوع را در برآورد خطر مورد توجه قرار می‌دهد.
خطرهایی‌که‌آزمونهای محتوا، به‌تنهایی شواهد حسابرسی مناسب و کافی برای آنها فراهم نمی‌کند
115 . حسابرس باید به‌عنوان بخشی از برآورد خطر طبق بند 100، طراحی کنترلها توسط واحد مورد رسیدگی و چگونگی اجرای آنها را ارزیابی کند. این امر شامل فعالیتهای ارزیابی طراحی و چگونگی اجرای فعالیتهای کنترلی مربوط به خطرهایی است که بنابر قضاوت حسابرس، کاهش خطرهای تحریف با اهمیت در سطح ادعا به یک سطح پایین قابل قبول، تنها از طریق شواهد کسب شده با اجرای آزمونهای محتوا، امکان پذیر نیست. پیامدهای شناسایی این‌گونه خطرها در تعیین روشهای حسابرسی لازم، در بند 25 استاندارد 330، درج شده است.
116 . حسابرس با شناخت سیستم اطلاعاتی واحد مورد رسیدگی در ارتباط با گزارشگری مالی، می‌تواند خطرهای تحریف با اهمیتی را شناسایی کند که مستقیما به ثبت و نگهداری سوابق گروههای معاملات یا مانده‌ حسابهای عادی و تهیه صورتهای مالی قابل اعتماد مربوط می‌شود. این خطرها شامل خطرهای پردازش نادرست یا ناقص است. معمولاً، این خطرها به گروههای معاملات عمده‌ای مانند درآمدهای عملیاتی، خریدها و دریافتها یا پرداختهای نقدی واحد مورد رسیدگی مربوط می‌شود.
117 . معاملات تجاری معمول، اغلب به طور خودکار پردازش می‌شود. درچنین شرایطی، ممکن است اجرای آزمونهای محتوا به تنهایی در رابطه با خطر جوابگو نباشد. برای مثال، درشرایطی که بخش عمده‌ای از اطلاعات واحد مورد رسیدگی، به طور الکترونیکی، مثلاً از طریق یک سیستم یکپارچه، شروع، ثبت، پردازش وگزارش می‌شود، حسابرس ممکن است تشخیص دهد که طراحی آزمونهای محتوای مؤثری که به تنهایی شواهد حسابرسی مناسب و کافی فراهم کندکه گروههای معاملات یا مانده حسابهای مربوط به‌طور با اهمیتی تحریف نشده است، میسر نیست. درچنین شرایطی، شواهد حسابرسی ممکن است تنها به شکل الکترونیکی در دسترس باشد و کافی و مناسب بودن آن معمولاً به اثر بخشی کنترلهای حاکم بر درست وکامل بودن آن بستگی دارد. افزون بر این، چنانچه اطلاعات تنها به‌طور الکترونیکی شروع، ثبت و پردازش یا گزارش شود و کنترلهای مناسب بطور مؤثر اعمال نشود، احتمال شروع نادرست یا تغییر اطلاعات و عدم کشف آن بیشتر می‌شود.
118 . نمونه‌هایی از شرایطی که حسابرس ممکن است تشخیص دهد که طراحی آزمونهای محتوای اثربخشی که به تنهایی برای فراهم نمودن شواهد حسابرسی مناسب و کافی در مورد عدم تحریف با اهمیت برخی ادعاها، غیرممکن است، به شرح زیر می‌باشد :
• در مواردی که یک واحد تجاری فعالیتهای خرید خود را با استفاده از فناوری اطلاعات برای شروع سفارشات خرید و حمل کالا برمبنای قواعد از پیش تعیین شده (در مورد نوع سفارش و مقدار آن و تسویه بدهی مربوط، به طور سیستماتیک برمبنای تأیید دریافت کالا و شرایط پرداخت) انجام می‌دهد، مستندات دیگری در مورد سفارشات و کالاهای دریافتی، غیر از آنچه که در سیستم فناوری اطلاعات وجود دارد، تهیه و نگهداری نمی‌شود.
• در مواردی که یک واحد تجاری از طریق رسانه‌های الکترونیکی، خدماتی به مشتریان ارائه می‌کند (برای مثال، یک شرکت تأمین‌کننده خدمات اینترنتی یا مخابراتی) و از فناوری اطلاعات برای ثبت خدمات ارائه شده به مشتریان، تهیه صورتحساب خدمات و ثبت خودکار این مبالغ در سوابق حسابداری الکترونیکی که بخشی از سیستم مورد استفاده برای تهیه صورتهای مالی آن است، استفاده می‌کند.

تجدید نظر در برآورد خطر
119 . برآورد حسابرس از خطرهای تحریف با اهمیت در سطح ادعا مبتنی‌بر شواهد حسابرسی موجود است و ممکن است با کسب شواهد حسابرسی بیشتر در جریان حسابرسی، تغییر کند. به ویژه برآورد خطر ممکن است مبتنی‌بر این انتظار باشد که کنترلها به منظور پیشگیری یا کشف و اصلاح تحریف با اهمیت در سطح ادعا به‌طور اثربخش اجرا می‌شود. اما حسابرس در اجرای آزمون کنترلها برای کسب شواهد حسابرسی درباره اجرای اثربخش آنها، ممکن است در جریان حسابرسی شواهدی کسب کند که کنترلها در مقاطع زمانی مربوط به طور اثربخش اجرا نمی‌شود. همچنین، حسابرس در اجرای آزمونهای محتوا ممکن است تحریفهایی را کشف کند که از نظر مبلغ یا فراوانی، بیشتر از میزان مورد انتظار در برآوردهای خطر توسط وی باشد. در شرایطی که حسابرس با اجرای روشهای حسابرسی لازم شواهدی کسب می‌کند که متناقض با شواهدی است که مبنای برآورد اولیه وی قرار گرفته است، در برآورد تجدیدنظر و درنتیجه، روشهای حسابرسی لازم پیش‌بینی شده را تعدیل می‌کند. برای راهنمایی بیشتر به بندهای 66 و 70 استاندارد 330، مراجعه شود.
اطلاع رسانی
120 . حسابرس باید در اولین فرصت ممکن، مدیران اجرایی یا هیئت مدیره را از نقاط ضعف با اهمیت در طراحی یا اجرای کنترلهای داخلی که به نظر وی رسیده است، آگاه کند.
121. چنانچه حسابرس خطرهای تحریف با اهمیتی را شناسایی کند که واحد تجاری برآن کنترل ندارد یا کنترلهای مرتبط با آنها ناکافی است یا بنابر قضاوت وی ضعف با اهمیتی در فرایند برآورد خطر واحد تجاری وجود دارد، حسابرس این نقاط ضعف کنترلهای داخلی را نیز در اطلاع‌رسانی موضوعات حسابرسی ‌لحاظ می‌کند.
مستند سازی
122 . حسابرس باید موارد زیر را مستند کند :
الف - مذاکره بین گروه حسابرسی درباره آسیب‌پذیری صورتهای مالی واحد مورد رسیدگی از بابت تحریف با اهمیت ناشی از اشتباه یا تقلب و تصمیمات عمده اتخاذ شده.
ب - عناصر کلیدی شناخت کسب شده درباره هر یک از جنبه‌های واحد مورد رسیدگی و محیط آن به‌شرح مندرج در بند 20، شامل هر یک از اجزای کنترلهای داخلی مندرج در بند43، برای برآورد خطرهای تحریف با اهمیت صورتهای مالی، منابع اطلاعاتی شناخت کسب شده و روشهای برآورد خطر.
پ - خطرهای تحریف با اهمیت شناسایی و برآورد شده در سطح صورتهای مالی و سطح ادعا به نحو مقرر در بند 100 .
ت - خطرهای شناسایی شده و کنترلهای مربوط ارزیابی شده در نتیجه الزامات مقرر در بندهای 113 و 115.
123 . حسابرس شیوه مستندسازی این موضوعات را با استفاده از قضاوت حرفه‌ای تعیین می‌کند. به ویژه، نتایج برآورد خطر ممکن است بطور جداگانه یا به عنوان بخشی از مستندسازی حسابرس از دیگر روشها، مستند شود (برای راهنمایی بیشتر به بند 73 استاندارد330، مراجعه شود). نمونه‌هایی از تکنیکهای متداول، به تنهایی یا بصورت ترکیبی، شامل شرح نوشته، پرسشنامه، چک‌لیست و نمودار است. این تکنیکها می‌تواند در مستندسازی برآورد حسابرس از خطرهای تحریف با اهمیت در سطح صورتهای مالی و درسطح ادعاها نیز مفید باشد. شکل و میزان این مستندسازی تحت تأثیر ماهیت، اندازه و پیچیدگی واحد مورد رسیدگی و کنترلهای داخلی آن، قابلیت دسترسی اطلاعات واحد مورد رسیدگی و متدولوژی و فناوری مورد استفاده در حسابرسی است. برای مثال، مستندسازی شناخت سیستم اطلاعاتی پیچیده‌ای که در آن مقدار زیادی از معاملات به طور الکترونیکی شروع، ثبت، پردازش و گزارش می‌شود ممکن است شامل نمودار، پرسشنامه یا جداول تصمیم‌گیری باشد. برای یک سیستم اطلاعاتی که از فناوری اطلاعات استفاده نمی‌کند یا به طور محدود یا فقط برای پردازش چند معامله (برای مثال، بدهیهای بلندمدت) استفاده می‌کند، مستندسازی به شکل یادداشت ممکن است کافی باشد. معمولاً، هر چه واحد مورد رسیدگی پیچیده‌تر و روشهای حسابرسی اجرا شده توسط حسابرس گسترده‌تر باشد، مستندسازی حسابرس نیز گسترده‌تر خواهد بود. استاندارد 230 ، راهنماییهای لازم را درباره مستندسازی در زمینه حسابرسی صورتهای مالی ارائه می‌دهد.
تاریخ اجرا
124 . این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آن از اول فروردین 1387 و پس از آن شروع می‌شود، لازم ‌الاجراست. بکارگیری زودتر الزامات این استاندارد، مجاز است.

استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت

پیوست 1
شناخت واحد مورد رسیدگی و محیط آن

این پیوست در مورد موضوعاتی که حسابرس ممکن است هنگام کسب شناخت از صنعت، قوانین و مقررات و سایر عوامل برون سازمانی مؤثر در واحد مورد رسیدگی، شامل استانداردهای حسابداری، ماهیت واحد مورد رسیدگی، اهداف و راهبردها و خطرهای تجاری مربوط و اندازه‌گیری و بررسی عملکرد مالی واحد مورد رسیدگی، مورد توجه قرار دهد، رهنمود بیشتری ارائه می‌کند. نمونه‌های ارائه شده دامنه وسیعی از موارد مرتبط با بیشتر حسابرسیها را پوشش می‌دهد، اما، همه موضوعات ممکن است در یک حسابرسی مورد نداشته باشد و فهرست نمونه‌ها نیز لزوماً کامل نیست. رهنمود بیشتر در مورد کنترلهای داخلی در پیوست 2 ارائه شده است.

صنعت، قوانین و مقررات و سایر عوامل برون سازمانی، شامل استانداردهای حسابداری
نمونه‌‌‌هایی از موضوعاتی که حسابرس ممکن است مورد توجه قرار دهد به شرح زیر است:
• شرایط صنعت :
o بازار و رقابت، شامل تقاضا، ظرفیت و رقابت در قیمت.
o فعالیت ادواری یا فصلی.
o فناوری تولید مرتبط با تولیدات واحد مورد رسیدگی.
o تأمین انرژی و هزینه آن.
• محیط قانونی و مقرراتی :
o استانداردهای حسابداری و روشهای خاص صنعت.
o چارچوب قانونی و مقرراتی حاکم بر صنعت.
o قوانین و مقرراتی که به‌نحو قابل ملاحظه‌ای بر فعالیت واحد مورد رسیدگی اثر می‌گذارد، مشتمل‌بر الزامات قانونی و مقرراتی و فعالیتهای نظارتی مستقیم.
o مالیات (عملکرد و غیره)

o سیاستهای جاری دولت که عملیات تجاری واحد مورد رسیدگی را تحت تأثیر قرار می‌دهد:
 پولی، شامل کنترلهای ارزی.
 مالی.
 انگیز‌شی مالی (برای مثال، برنامه‌های کمک دولت).
 تعرفه‌های گمرکی، محدودیتهای تجاری.
 الزامات زیست محیطی مؤثر بر صنعت و فعالیت تجاری واحد مورد رسیدگی.

o سایر عوامل برون سازمانی جاری مؤثر بر فعالیت تجاری واحد مورد رسیدگی :
 سطح عمومی فعالیت اقتصادی (برای مثال، رکود، رشد).
 نرخهای سود و کارمزد و قابلیت دسترسی به منابع مالی.
 تورم، تغییر ارزش رسمی پول.

ماهیت واحد مورد رسیدگی
نمونه‌هایی از موضوعاتی که حسابرس ممکن است مورد توجه قرار دهد به شرح زیر است:

عملیات تجاری
• ماهیت منابع درآمد؛ برای مثال، تولید، عمده فروشی، بانکداری، بیمه‌گری‌یا ارائه سایر خدمات مالی، واردات یا صادرات، ارائه خدمات عمومی (آب، برق، گاز، تلفن و غیره)، حمل و نقل و تأمین محصولات و خدمات فناوری.
• محصولات یا خدمات و بازارها (برای مثال، مشتریان و قراردادهای عمده، شرایط پرداخت، حاشیه‌های سود، سهم بازار، رقبا، صادرات، سیاستهای قیمت‌گذاری، شهرت محصولات، تضمین‌ها، روند‌ها، راهبردها و اهداف بازاریابی، فرایندهای تولید).
• انجام عملیات (برای مثال، مراحل و شیوه‌های تولید، قسمتهای تجاری، توزیع محصولات و خدمات، جزییات کاهش یا افزایش عملیات).
• اتحادها، مشارکتهای خاص و فعالیتهای برون سپاری.
• استفاده از تجارت الکترونیکی، شامل فعالیتهای فروش و بازاریابی اینترنتی.
• پراکندگی جغرافیایی و بخش‌ بخش‌ بودن صنعت.
• محل تجهیزات تولید، انبارها و ادارات.
• مشتریان اصلی.
• تأمین‌کنندگان عمده کالا و خدمات (برای مثال، قراردادهای بلندمدت، ثبات عرضه، شرایط پرداخت، واردات، شیوه‌های تحویل کالا مانند ” درست به موقع“ ).
• استخدام (برای مثال، برحسب محل، عرضه، سطوح دستمزد، مزایای بازنشستگی، طرحهای پاداش و مقررات دولتی درباره استخدام).
• فعالیتهای تحقیق و توسعه و مخارج آن.
• معاملات با اشخاص وابسته.

سرمایه‌گذاریها
• تحصیل، ادغام یا واگذاری فعالیتهای تجاری (برنامه‌ریزی یا اخیرا اجرا شده).
• سرمایه‌گذاریها و واگذاری اوراق بهادار و وامها.
• انجام مخارج سرمایه‌ای، شامل سرمایه‌گذاری در ماشین‌آلات، تجهیزات و فناوری و هرنوع تغییرات اخیر یا برنامه‌ریزی شده.
• سرمایه‌گذاری در واحدهای تجاری غیرتلفیقی، شامل شراکتها، مشارکتهای خاص و واحدهای با مقاصد خاص.

تأمین مالی
• ساختار گروه ـ واحدهای تجاری فرعی و وابسته عمده، مشتمل‌بر ساختارهای تلفیق شده و تلفیق نشده.
• ساختار بدهی شامل تعهدات، محدودیتها، تضمین‌ها و ترتیبات تأمین مالی خارج از ترازنامه.
• اجاره اموال، ماشین‌آلات یا تجهیزات برای استفاده در فعالیت تجاری.
• مالکین ذینفع (محلی، خارجی، میزان شهرت و تجربه تجاری).
• اشخاص وابسته.
• استفاده از ابزارهای مالی مشتقه.
گزارشگری مالی
• استانداردهای حسابداری و روشهای خاص صنعت.
• روشهای شناسایی درآمد.
• اندازه‌گیری براساس ارزشهای منصفانه.
• موجودی مواد و کالا (برای مثال، محل‌ها، مقادیر).
• داراییها، بدهیها و معاملات ارزی.
• طبقات عمده مختص صنعت (برای مثال، وامها وسپرده‌های سرمایه‌گذاری در بانکها، حسابهای دریافتنی و موجودی مواد و کالا در شرکتهای تولیدی، تحقیق و توسعه در شرکتهای دارویی).
• حسابداری معاملات غیرعادی یا پیچیده شامل معاملات بحث‌انگیز یا جدید.
• ارائه و افشا در صورتهای مالی.

اهداف و راهبردها و خطرهای تجاری مربوط

نمونه‌‌هایی از موضوعاتی که حسابرس ممکن است مورد بررسی قرار دهد به شرح زیر است:
• وجود اهداف (برای مثال، نحوه توجه به صنعت، مقررات و سایر عوامل برون سازمانی توسط واحد تجاری)، بطور مثال، درارتباط با موارد زیر :
موضوع نمونه خطر تجاری بالقوه
تحولات صنعت نبود کارکنان یا مهارت لازم برای مواجهه با تغییرات صنعت
محصولات و خدمات جدید افزایش تعهدات مربوط به محصول
توسعه فعالیت تجاری عدم برآورد تقاضا به‌گونه‌ای درست
الزامات حسابداری جدید اجرای ناقص یا نادرست یا افزایش هزینه‌ها
الزامات قانونی افزایش تبعات موارد قانونی
الزامات ناشی از تأمین مالی جاری و آتی زیان ناشی از ناتوانی واحد تجاری در رعایت این الزامات
استفاده از فناوری اطلاعات ناسازگاری سیستمها و فرایندها

• آثار اجرای یک راهبرد، به‌ویژه هرگونه آثاری که به الزامات حسابداری جدید بینجامد (یک خطر تجاری مرتبط بالقوه ممکن است، برای مثال، اجرای ناقص یا نادرست الزامات حسابداری جدید باشد).

اندازه‌گیری و بررسی عملکرد مالی واحد تجاری
نمونه‌هایی از موضوعاتی که حسابرس ممکن است مورد توجه قرار دهد به شرح زیر است:
• نسبتهای اصلی و آمارهای عملیاتی.
• شاخصهای اصلی عملکرد.
• معیارهای عملکرد کارکنان و سیاستهای انگیزشی.
• روندها.
• استفاده از اطلاعات مالی پیش‌بینی شده، بودجه‌ها و تجزیه و تحلیل انحرافات.
• گزارشهای تحلیل‌گران و گزارشهای رتبه‌بندی اعتبار.
• تجزیه و تحلیل رقبا.
• عملکرد مالی ادواری (رشد درآمد، سودآوری، اهرمهای مالی).

استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت

پیوست 2
اجزای کنترلهای داخلی


1 . همانطور که در بند 43 بیان شد و در بندهای 67 تا 99 توصیف گردید، کنترلهای داخلی از اجزای زیر تشکیل می‌شود:
الف- محیط کنترلی.
ب - فرایند ارزیابی خطر توسط واحد تجاری.
پ - سیستم اطلاعاتی، شامل فرایند تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع‌رسانی.
ت - فعالیتهای کنترلی.
ث - نظارت بر کنترلها.
این پیوست، اجزای بالا را تا آنجایی که به حسابرسی صورتهای مالی مربوط می‌شود بیشتر توضیح می‌دهد.
محیط کنترلی
2 . محیط کنترلی شامل نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن برای واحد تجاری است. محیط کنترلی همچنین شامل عملکرد مدیریت است و با تنظیم جو واحد تجاری، بر هشیاری کنترلی کارکنان اثر می‌گذارد. محیط کنترلی اساس کنترلهای داخلی اثربخش و فراهم‌کننده نظم و ساختار است.
3 . محیط کنترلی شامل اجزای زیر است:
الف- اطلاع رسانی و تقویت درستکاری و ارزشهای اخلاقی. اثر بخشی کنترلها نمی‌تواند فراتر از درستکاری و ارزشهای اخلاقی افرادی باشد که آنها را ایجاد و اداره و بر آنها نظارت می‌کنند. درستکاری و ارزشهای اخلاقی اجزای اصلی محیط کنترلی است که بر اثر بخشی طراحی، اداره و نظارت‌برسایر اجزای کنترلهای داخلی اثر می‌گذارد. درستکاری و ارزشهای اخلاقی محصول استانداردهای ارزشهای اخلاقی
واحد تجاری، نحوه اطلاع‌رسانی آنها و نحوه تقویت آنها در عمل است. این ارزشها شامل اقدامات مدیریت برای از بین بردن یا کاهش انگیزه‌ها و وسوسه‌هایی است که می‌تواند کارکنان را به اقدامات نادرست، غیرقانونی یا غیراخلاقی ترغیب کند. این ارزشها همچنین شامل اطلاع‌رسانی ارزشها و استانداردهای رفتاری واحد تجاری به کارکنان، از طریق بخشنامه‌ها، آیین‌رفتار حرفه‌ای و الگوسازی است.
ب - پایبندی به صلاحیت. صلاحیت یعنی دانش و تجربه لازم برای انجام وظایفی است که شغل افراد ایجاب می‌کند. پایبندی به صلاحیت شامل توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن سطوح به تجارب و دانش لازم است.
پ - مشارکت هیئت مدیره . هشیاری کنترلی واحد تجاری به‌طور با اهمیتی تحت تأثیر هیئت مدیره است. ویژگیهای هیئت مدیره شامل استقلال از مدیران اجرایی، تجربه و اعتبار آنها، میزان مشارکت و مداقه آنان در فعالیتها، مناسب بودن اقدامات ایشان، اطلاعات دریافتی آنان، میزان طرح سئوالات پیچیده و پیگیری آن از طریق مدیران اجرایی و تعامل آنان با حسابرسان داخلی و مستقل است. اهمیت مسئولیتهای هیئت مدیره در اساسنامه و یا سایر آیین‌نامه‌ها یا رهنمودهای مربوط، مشخص می‌شود. سایر مسئولیتهای هیئت مدیره شامل نظارت کلی بر طراحی و اجرای اثربخش روشهای کسب خبر از تخلفات و فرایند بررسی اثربخشی کنترلهای داخلی واحد تجاری است.
ت - نگرش و شیوه‌ اجرایی مدیریت. نگرش و شیوه‌ اجرایی مدیریت دامنه وسیعی از ویژگیها را دربر می‌گیرد. این ویژگیها ممکن است شامل موارد زیر باشد:
• رویکرد مدیریت نسبت به خطرپذیری و مدیریت خطرهای تجاری.
• نگرش و اقدامات مدیریت نسبت به گزارشگری مالی (انتخاب محتاطانه یا جسورانه رویه‌های حسابداری قابل جایگزین و هشیاری و احتیاط در انجام برآوردهای حسابداری) و نگرش مدیریت درباره پردازش اطلاعات و عملکرد کارکنان حسابداری.
ث - ساختار سازمانی. ساختار سازمانی چارچوبی را فراهم می‌کند که در آن، فعالیتهای لازم برای دستیابی به اهداف واحد تجاری، برنامه‌ریزی، اجرا، کنترل و بررسی می‌شود. برای ایجاد ساختار سازمانی مربوط، توجه به حیطه‌های اصلی اختیار و مسئولیت و خطوط مناسب گزارشگری، ضروری است. یک واحد تجاری ساختار سازمانی متناسب با نیازهای خود را تعیین می‌کند. مناسب بودن ساختار سازمانی واحد تجاری، به‌اندازه و ماهیت فعالیتهای آن بستگی دارد.
ج - تعیین اختیار و مسئولیت.‌ این عامل شامل نحوه تعیین اختیار و مسئولیت برای فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات است. این عامل همچنین شامل خط‌مشی‌های مربوط به انجام عملیات تجاری مناسب، دانش و تجربه کارکنان اصلی و منابع فراهم شده برای انجام وظایف است. افزون بر این، این عامل شامل خط‌مشی‌ها و اطلاع‌رسانی لازم برای اطمینان یافتن از این امر است که همه کارکنان، اهداف واحد تجاری را درک می‌کنند، چگونگی ارتباط وظایف خود با دیگران و تأثیر آن در دستیابی به اهداف واحد تجاری را می‌دانند و تشخیص می‌دهند که چگونه و در چه مواردی پاسخگو خواهند بود.
چ - سیاستها و روشهای منابع انسانی. سیاستها و روشهای منابع انسانی به استخدام، آشنایی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی مربوط می‌شود. برای مثال، استانداردهای استخدام واجدشرایط ترین افراد (با تاکید برسابقه تحصیلی، تجربه‌کاری قبلی، عملکرد گذشته و شواهد درستکاری و ارزشهای اخلاقی) میزان پایبندی واحد تجاری به استخدام کارکنان با صلاحیت و قابل اعتماد را نشان می‌دهد. سیاستهای آموزشی که نقشها و مسئولیتهای آتی را به اطلاع می‌رساند و شامل عملیاتی مانند کلاسهای آموزشی و سمینارهاست، عملکرد و رفتار مورد انتظار را تشریح می‌کند. ارتقا برمبنای ارزیابی دوره‌ای عملکرد، میزان پایبندی واحد تجاری به ارتقای کارکنان واجد شرایط به سطوح بالاتر مسئولیت را نشان می‌دهد.

کاربرد در واحدهای تجاری کوچک
4 . نحوه اجرای اجزای کنترلهای داخلی در واحدهای تجاری کوچک ممکن است با واحدهای تجاری بزرگ متفاوت باشد. برای مثال، واحدهای تجاری کوچک ممکن است آیین رفتار حرفه‌ای مکتوب نداشته باشند، اما به‌جای آن، با اطلاع‌رسانی شفاهی و الگوی رفتاری مدیریت، فرهنگی را ترویج کنندکه بر اهمیت درستکاری و ارزشهای اخلاقی تاکید داشته باشد. همچنین، هیئت مدیره واحدهای تجاری کوچک ممکن است شامل عضو مستقل یا برون سازمانی نباشد.

فرایند ارزیابی خطر توسط واحد تجاری
5 . فرایند ارزیابی خطر توسط واحد تجاری به معنی فرایند شناسایی و برخورد با خطرهای تجاری و نتایج آن است. برای مقاصد گزارشگری مالی، فرایند ارزیابی خطر توسط واحد تجاری شامل نحوه شناسایی خطرهای مربوط به تهیه صورتهای مالی، طبق استانداردهای حسابداری، برآورد اهمیت آنها، ارزیابی احتمال وقوع آنها و تعیین اقدامات لازم برای مدیریت خطر است. برای مثال، فرایند ارزیابی خطر توسط واحد تجاری ممکن است نشان‌دهنده نحوه ارزیابی احتمال وجود معاملات ثبت نشده یا چگونگی شناسایی و تحلیل برآوردهای عمده منعکس در صورتهای مالی توسط واحد تجاری باشد. خطرهای مربوط به گزارشگری مالی قابل اعتماد به رویداد یا معاملات خاص نیز مرتبط است.

6 . خطرهای مربوط به گزارشگری مالی شامل رویدادها و شرایط برون سازمانی و درون سازمانی است که ممکن است روی دهد و بر توانایی واحد تجاری برای شروع، ثبت، پردازش و گزارش اطلاعات مالی منطبق با ادعاهای مدیریت در صورتهای مالی اثر منفی داشته باشد. در مواردی که خطرها شناسایی می‌شود، مدیریت، اهمیت، احتمال وقوع و چگونگی اداره آنها را مورد توجه قرار می‌دهد. مدیریت ممکن است طرحها، برنامه‌ها یا اقداماتی را برای برخورد با برخی خطرها شروع کند یا ممکن است خطری را به دلیل هزینه یا ملاحظات دیگری بپذیرد. خطرها ممکن است در شرایطی مانند موارد زیر ایجاد شود یا در اثر آنها تغییر یابد:
• تغییر در محیط عملیاتی. تغییر در محیط مقرراتی یا عملیاتی می‌تواند به تغییرات در فشارهای رقابتی و خطرهای متفاوت با اهمیتی بینجامد.
• کارکنان جدید.‌ کارکنان جدید ممکن است دیدگاه یا شناخت متفاوتی نسبت به کنترلهای داخلی داشته باشند.
• سیستمهای اطلاعاتی جدید یا نوسازی شده. تغییرات عمده و سریع در سیستمهای اطلاعاتی می‌تواند خطر مربوط به کنترلهای داخلی را تغییر دهد.
• رشد سریع. توسعه عمده و سریع عملیات می‌تواند به کنترلها آسیب برساند و خطر از کار افتادن آنها را افزایش دهد.
• فناوری جدید. بکارگیری فناوری جدید در فرایند تولید یا سیستمهای اطلاعاتی ممکن است خطر مرتبط با کنترلهای داخلی را تغییر دهد.
• مدلها، محصولات یا فعالیتهای تجاری جدید. وارد شدن در حوزه‌ها یا معاملات تجاری که واحد تجاری در آن تجربه اندکی دارد ممکن است خطرهای جدیدی را درباره کنترلهای داخلی ایجاد نماید.
• تجدید ساختار واحد تجاری. تجدید ساختار ممکن است همراه با کاهش کارکنان و تغییرات در سرپرستی و تفکیک وظایف باشد که ممکن است خطر مرتبط با کنترلهای داخلی را تغییر دهد.
• توسعه عملیات خارجی. توسعه یا تحصیل عملیات خارجی با خطرهای جدید و اغلب کم نظیر همراه است که ممکن است بر کنترلهای داخلی اثر گذارد، برای مثال، خطرهای اضافی یا تغییر خطرهای ناشی از معاملات ارزی خارجی.
• استانداردهای حسابداری جدید. تدوین استانداردهای حسابداری جدید یا تغییر استانداردهای حسابداری ممکن است خطرهای مربوط به تهیه صورتهای مالی را تحت تأثیر قرار دهد.

کاربرد در واحدهای تجاری کوچک
7 . مفاهیم اساسی فرایند ارزیابی خطر، برای همه واحدهای تجاری، صرف‌نظر از اندازه آنها، یکسان است، اما فرایند ارزیابی خطر در واحدهای تجاری کوچک ممکن است از رسمیت‌ کمتر و ساختار ضعیف‌تری برخوردار باشد. همه واحدهای تجاری باید اهداف گزارشگری مالی مشخص داشته باشند، اما این اهداف ممکن است در واحدهای تجاری کوچک بطور ضمنی مشخص شده باشد. مدیریت ممکن است از خطرهای مربوط به این اهداف، بدون استفاده از فرایندی مدون اما از طریق ارتباط مستقیم با کارکنان و اشخاص برون سازمانی، آگاه شود.
سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع‌ رسانی
8 . یک سیستم اطلاعاتی ازسخت‌افزار، نرم‌افزار، کارکنان، روشها و اطلاعات تشکیل می‌شود. سخت‌افزار و نرم‌افزار در سیستمهایی که صرفا یا عمدتاً دستی است وجود ندارد یا اهمیت کمتری دارد. بیشتر سیستمها به طور گسترده از فناوری اطلاعات استفاده می‌کنند.
9 . سیستم اطلاعاتی مربوط به اهداف گزارشگری مالی که شامل سیستم گزارشگری مالی است از روشها و مستندات پیش‌بینی شده برای شروع ، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد تجاری و پاسخگویی درباره داراییها، بدهیها و حقوق صاحبان سهام تشکیل می‌شود. معاملات ممکن است بطور دستی یا خودکار بوسیله روشهای برنامه‌ریزی شده شروع شود. مستندسازی شامل شناسایی و گردآوری اطلاعات مربوط درباره معاملات یا رویدادها است. پردازش شامل وظایفی مانند ویرایش، تأیید، محاسبه، اندازه‌گیری، ارزیابی، تلخیص و تطبیق، با اجرای روشهای خودکار یا دستی است. گزارشگری، به تهیه گزارشهای مالی و سایر اطلاعات، به‌شکل الکترونیکی یا چاپی مربوط می‌شود که واحد تجاری برای اندازه‌گیری و بررسی عملکرد مالی و سایر وظایف خود مورد استفاده قرار می‌دهد. کیفیت اطلاعات تهیه شده بوسیله سیستم، بر توانایی مدیریت در تصمیم‌گیری مناسب جهت اداره و کنترل فعالیتهای واحد تجاری و تهیه گزارشهای مالی قابل اعتماد اثر می‌گذارد.
10. بنابراین، یک سیستم اطلاعاتی روشها و مستنداتی را دربر می‌گیرد که:
• همه معاملات معتبر را شناسایی و ثبت ‌کند.
• معاملات را به موقع و با جزئیات کافی توصیف کند به‌گونه‌ای‌که طبقه‌بندی مناسب معاملات برای گزارشگری مالی میسر شود.
• ارزش معاملات را به نحوی اندازه‌گیری کند که ثبت ارزش پولی درست آنها در صورتهای مالی میسر شود.
• دوره زمانی وقوع معاملات را تشخیص دهد تا ثبت معاملات در دوره حسابداری مربوط میسر گردد.
• معاملات و موارد افشای مربوط را به درستی در صورتهای مالی ارائه ‌دهد.

11. اطلاع‌ رسانی شامل فراهم نمودن شناختی از نقشها و مسئولیتهای افراد در ارتباط با کنترلهای داخلی حاکم‌بر گزارشگری مالی است. اطلاع‌رسانی شامل میزان شناخت کارکنان از ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوه‌های گزارشگری موارد استثنا به یک رده بالاتر مناسب در واحد تجاری است. کانالهای باز اطلاع‌ رسانی، به اطمینان یافتن از گزارش موارد استثنا و اقدام درباره آنها کمک می‌کند.
12. اطلاع‌ رسانی به اشکالی مانند بخشنامه‌ها و دستورالعمل‌های عمومی حسابداری و گزارشگری مالی صورت می‌پذیرد. اطلاع‌ رسانی همچنین می‌تواند به‌شکل الکترونیکی، شفاهی و از طریق اقدامات مدیریت انجام شود.

کاربرد در واحدهای تجاری کوچک
13. سیستمهای اطلاعاتی و فرایندهای تجاری مربوط به گزارشگری مالی در واحدهای تجاری کوچک، احتمال دارد غیر رسمی‌تر از واحدهای تجاری بزرگتر باشد، اما نقش آنها به همان اندازه با اهمیت است. واحدهای تجاری کوچکی که مدیریت نقش فعالی در اجرا دارد ممکن است نیاز به توضیح مفصل روشهای حسابداری، مستندات حسابداری پیچیده یا خط مشی‌های مکتوب نداشته باشد. یک واحد تجاری کوچک ممکن است به دلیل اندازه و رده‌های کمتر آن و حضور مشهود مدیریت و دسترسی بیشتر به آن، اطلاع‌رسانی غیر رسمی‌تر و آسانتر از یک واحد تجاری بزرگتر داشته باشد.

فعالیتهای کنترلی
14. فعالیتهای کنترلی، خط مشی‌ها و روشهایی است که به کسب اطمینان از اجرای دستورات مدیریت (برای مثال، انجام اقدامات لازم برای مقابله با خطرهایی که رسیدن به اهداف واحد تجاری را تهدید می‌کند) یاری می‌رساند. فعالیتهای کنترلی، در سیستم اطلاعاتی یا سیستمهای دستی، اهداف گوناگونی دارد و در سطوح سازمانی و کاری گوناگونی اجرا می‌شود.
15. معمولاً فعالیتهای کنترلی که ممکن است به حسابرسی مربوط شود را می‌توان به عنوان خط مشی‌ها و روشهای مرتبط با موارد زیر طبقه‌بندی کرد :
• بررسی عملکرد.‌ این فعالیتهای کنترلی شامل موارد زیر است:
 بررسیها و تحلیلهای عملکرد واقعی در مقایسه با بودجه‌ها، پیش‌بینی‌ها و عملکرد دوره قبل،
 ارتباط مجموعه اطلاعات عملیاتی یا مالی گوناگون با یکدیگر، همراه با تحلیلهای روابط و انجام بررسیهای لازم و اقدامات اصلاحی،
 مقایسه اطلاعات داخلی با منابع برون سازمانی اطلاعات، و
 بررسی عملکرد بخشها یا فعالیتها، مانند بررسی عملکرد شعبه و ناحیه توسط رئیس اعتبارات یک بانک از نظر مجوز و وصولیها.
• پردازش اطلاعات. کنترلهای گوناگونی به منظور بررسی صحت، کامل بودن و تصویب معاملات به‌عمل می‌آید. دو گروه عمده فعالیتهای کنترلی سیستمهای اطلاعاتی شامل کنترلهای کاربردی و کنترلهای عمومی فناوری اطلاعات است. کنترلهای کاربردی به هریک از سیستمهای کاربردی مربوط می‌شود. این کنترلها به اطمینان یافتن از تصویب معاملات و ثبت و پردازش کامل و صحیح آنها، کمک می‌کند. نمونه‌هایی از کنترلهای کاربردی شامل بررسی صحت ریاضی مستندات، نگهداری و بررسی حسابها و تراز حسابها، کنترلهای خودکار مانند بررسیهای ویرایشی اطلاعات وارده و کنترل شماره سریال و پیگیری موارد استثناست. کنترلهای عمومی فناوری اطلاعات، خط‌مشی‌ها و روشهایی است که به سیستمهای کاربردی متعددی مربوط می‌شود و با کمک به اطمینان یافتن از عملکرد مناسب و مستمر فناوری اطلاعات، از کارکرد مؤثر کنترلهای کاربردی پشتیبانی می‌کند. کنترلهای عمومی فناوری اطلاعات معمولاً شامل کنترلهای مربوط به عملیات مرکز داده‌ها و شبکه؛ تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل؛ ایمنی دسترسی؛ و تحصیل، توسعه و نگهداری سیستمهای کاربردی است. این کنترلها به رایانه‌های بزرگ، رایانه‌های کوچک و محیطهای استفاده‌کنندگان نهایی مربوط می‌شود. نمونه‌هایی از کنترلهای عمومی فناوری اطلاعات شامل کنترلهای تغییر برنامه‌ها، کنترلهای محدود کننده دسترسی به برنامه‌ها یا اطلاعات و کنترلهای مربوط به استفاده از ویرایش جدید بسته‌های نرم‌افزاری و کنترلهای محدود کننده دسترسی به سیستم یا نظارت بر استفاده از امکانات سیستم است که می‌تواند اطلاعات یا سوابق مالی را بدون جا گذاشتن اثر برای حسابرسی تغییر دهد.
• کنترلهای فیزیکی. این فعالیتها دربرگیرنده ایمنی فیزیکی داراییها (شامل حفاظتهای مناسبی مانند امکان دسترسی افراد قابل اعتماد به داراییها و سوابق)؛ مجوز دسترسی به برنامه‌های رایانه‌ای و پرونده‌های اطلاعاتی؛ و شمارش ادواری و مقایسه با مبالغ مندرج در سوابق مربوط (برای مثال، مقایسه شمارش وجوه نقد، اوراق بهادار و موجودی مواد و کالا با سوابق حسابداری) است. میزانی که کنترلهای فیزیکی مربوط به جلوگیری از سرقت، با قابلیت اعتماد صورتهای مالی و درنتیجه حسابرسی ارتباط می‌یابد، به شرایطی چون آسیب‌پذیری بالای داراییها در مقابل سوء استفاده بستگی دارد. برای مثال، معمولاً در مواردی که کسری موجودی درنتیجه شمارش دوره‌ای موجودیها کشف و در صورتهای مالی منعکس می‌شود، این کنترلها برای حسابرسی مربوط نخواهد بود. اما در مواردی که مدیریت به منظور اهداف گزارشگری مالی، تنها به سوابق دایمی موجودیها اعتماد می‌کند، کنترلهای ایمنی فیزیکی به حسابرسی مربوط خواهد بود.
• تفکیک وظایف. هدف از تفکیک مسئولیتهای تصویب معاملات، ثبت معاملات و حفاظت از داراییها، کاهش فرصت ارتکاب اشتباه یا تقلب و کتمان آن توسط یک‌‌ فرد در جریان عادی انجام وظایف خود است. نمونه‌هایی از تفکیک وظایف شامل تهیه گزارش، بررسی و تأیید صورت مغایرت و تأیید و کنترل مستندات است.

16. برخی فعالیتهای کنترلی ممکن است به وجود خط مشی‌های مناسب برقرار شده توسط مدیریت بستگی داشته باشد. برای مثال، مسئولیت تصویب ممکن است طبق رهنمودهای مدونی مانند‌ ضوابط سرمایه‌گذاری تعیین‌شده توسط هیئت مدیره، تفویض شود. از سوی دیگر، معاملات غیرمتداولی مانند تحصیل یا واگذاری عمده داراییها ممکن است مستلزم تصویب ارکان خاصی، مانند مجمع عمومی صاحبان سهام، باشد.

کاربرد در واحدهای تجاری کوچک
17. مفاهیم اساسی فعالیتهای کنترلی در واحدهای تجاری کوچک احتمالاً مشابه فعالیتهای کنترلی در واحدهای تجاری بزرگتر است، اما شکل اجرای آنها متفاوت است. در واحدهای تجاری کوچک ممکن است به‌دلیل اعمال کنترل توسط مدیریت، انواع مشخصی از فعالیتهای کنترلی مورد نداشته باشد. برای مثال، حفظ اختیار تصویب فروشهای اعتباری، خریدهای عمده و کاهش حد اعتبار توسط مدیریت، کنترلهای قوی برای این فعالیتها فراهم می‌کند و درنتیجه ممکن است نیاز به فعالیتهای کنترلی مفصل، برطرف یا کمتر شود. اغلب به‌نظر می‌رسد تفکیک مناسب وظایف، مشکلاتی را در واحدهای تجاری کوچک ایجاد می‌کند. اما، حتی شرکتهایی که کارکنان کمی دارند، ممکن است بتوانند مسئولیت آنان را به‌گونه‌ای تعیین کنند که به تفکیک مناسب وظایف بینجامد، یا چنانچه میسر نباشد، برای رسیدن به اهداف کنترلی، از نظارت مدیریت بر فعالیتهای ناسازگار استفاده کنند.

نظارت بر کنترلها
18. یکی از مسئولیتهای مهم مدیریت، استقرار و اعمال کنترلهای داخلی مناسب به‌گونه‌ای مستمر است. نظارت مدیریت بر کنترلها شامل توجه به این امر است که آیا کنترلها طبق هدف مورد نظر اعمال و یا حسب تغییرات در شرایط، به نحو مناسب تعدیل می‌شود یا خیر. نظارت بر کنترلها ممکن است شامل فعالیتهایی مانند بررسی موارد زیر باشد:
• بررسی مدیریت در رابطه با تهیه به موقع صورت مغایرت بانکی.
• ارزیابی حسابرسان داخلی از رعایت سیاستهای واحد تجاری در تنظیم‌قراردادهای فروش توسط کارکنان قسمت فروش.
• نظارت دایره حقوقی بر رعایت سیاستهای اخلاقی یا تجاری واحد تجاری.

19. نظارت بر کنترلها فرایندی برای ارزیابی کیفیت اجرای عملکرد کنترلهای داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای به‌موقع کنترلها و انجام اقدامات اصلاحی لازم است. نظارت، برای اطمینان یافتن از اجرای مستمر کنترلها به‌گونه‌ای اثربخش انجام می‌شود. برای مثال، چنانچه بر تهیه به موقع وصحیح صورتهای مغایرت بانکی نظارت نشود، احتمال می‌رود کارکنان تهیه آن را متوقف کنند. نظارت بر کنترلها از طریق فعالیتهای نظارتی مستمر، ارزیابیهای جداگانه، یا ترکیبی از هر دو، انجام می‌شود.
20. فعالیتهای نظارتی مستمر در درون فعالیتهای عادی واحد تجاری ایجاد می‌شود و شامل فعالیتهای مدیریتی و نظارتی منظم است. مدیران فروش، خرید و تولید واحد تجاری یا بخشهای آن، با عملیات سر و کار دارند و ممکن است گزارشهایی را که با اطلاعات آنها در مورد عملیات تفاوت عمده‌ای دارد، مورد سئوال قرار دهند.
21. در بیشتر واحدهای تجاری، حسابرسان داخلی یا کارکنان مجری وظایف مشابه، از طریق ارزیابیهای جداگانه، در نظارت بر کنترلهای واحد تجاری نقش دارند. آنان با ارزیابی طراحی و اجرای کنترلهای داخلی، اطلاعاتی را به طور مرتب درباره کارکرد کنترلهای داخلی فراهم می‌کنند و نکات قوت و ضعف کنترلهای داخلی و پیشنهادات اصلاحی مربوط را گزارش می‌کنند.
22. فعالیتهای نظارتی می‌تواند شامل استفاده از اطلاعات بدست آمده از اشخاص برون سازمانی باشد که مبین وجود مشکلات یا حوزه‌های مشخص مستلزم اصلاح است. مشتریان با پرداخت صورتحساب یا اعتراض درباره آن، اطلاعات آن را به طور ضمنی تأیید یا رد می‌کنند. افزون‌بر این، برخی مراجع نظارتی ممکن است درباره موضوعات مؤثر بر کارکرد کنترلهای داخلی با واحد تجاری مکاتبه کنند. همچنین، مدیریت ممکن است به منظور انجام فعالیتهای نظارتی، مکاتبات با حسابرسان مستقل درباره کنترلهای داخلی را مورد توجه قرار دهد.

کاربرد در واحدهای تجاری کوچک
23. فعالیتهای نظارتی مستمر در واحدهای تجاری کوچک، به احتمال زیاد رسمیت کمتری دارد و نوعا در قالب بخشی از مدیریت کلی فعالیتهای واحد تجاری انجام می‌شود. ارتباط نزدیک مدیریت با عملیات، اغلب موجب شناسایی مغایرتهای عمده با پیش‌بینی‌ها و اطلاعات مالی نادرست و درنتیجه، اصلاح کنترلها می‌شود.


استاندارد حسابرسی 315
شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت

پیوست 3
شرایط و رویدادهایی که ممکن است بیانگر خطرهای تحریف با اهمیت باشد

موارد زیر نمونه‌هایی از شرایط و رویدادهایی است که ممکن است نشانه وجود خطرهای تحریف با اهمیت باشد. نمونه‌های ارائه شده دامنه وسیعی از شرایط و رویدادها را دربر می‌گیرد، اما، همه شرایط و رویدادها ممکن است در یک حسابرسی مورد نداشته باشد و فهرست نمونه‌ها لزوماً کامل نیست.
• عملیات در مناطق فاقد ثبات اقتصادی، برای مثال، کشورهایی که کاهش عمده در ارزش پول یا اقتصاد با تورم حاد دارند.
• عملیات بازارهای تغییرپذیر، برای مثال، معاملات سلف.
• پیچیدگی شدید مقررات.
• مشکلات تداوم فعالیت و نقدینگی شامل از دست دادن مشتریان عمده.
• محدودیت دسترسی به سرمایه و اعتبار.
• تغییرات در صنعتی که واحد تجاری فعالیت می‌کند.
• تغییرات در زنجیره عرضه.
• توسعه یا عرضه محصولات یا خدمات جدید یا حرکت به سمت فعالیتهای تجاری جدید.
• ورود به بازارهای جدید.
• تغییرات در واحد تجاری مانند یک تحصیل یا تجدید ساختار عمده یا سایر رویدادهای غیرعادی.
• واحدهای تجاری یا قسمتهای تجاری که احتمال فروش آنها می‌رود.
• اتحادها و مشارکتهای خاص پیچیده.
• استفاده از تأمین مالی خارج از ترازنامه، واحدهای تجاری با مقاصد خاص و سایر توافقهای تأمین مالی پیچیده.

• معاملات عمده با اشخاص وابسته.
• نبود کارکنان دارای مهارت حسابداری و گزارشگری مالی مناسب.
• تغییرات در کارکنان اصلی شامل خروج مدیران اجرایی اصلی.
• نکات ضعفی در کنترلهای داخلی، به ویژه مواردی که توسط مدیریت پیگیری نشده است.
• ناهماهنگی بین راهبرد فناوری اطلاعات واحد تجاری و راهبردهای مربوط به فعالیتهای تجاری آن.
• تغییرات در محیط فناوری اطلاعات.
• استقرار سیستمهای جدید و عمده فناوری اطلاعات برای گزارشگری مالی.
• بررسی نتایج عملیاتی یا مالی واحد تجاری توسط مقامات نظارتی یا دولتی.
• تحریفهای گذشته، تاریخچه اشتباهات یا تعدیلات عمده در پایان دوره.
• معاملات غیرعادی یا غیر سیستماتیک عمده شامل معاملات درون سازمانی و فروشهای عمده در پایان دوره.
• معاملاتی که برمبنای نظر مدیریت ثبت شده است، برای مثال، تمدید بدهیها، داراییهای کنارگذاشته شده برای فروش و طبقه‌بندی اوراق بهادار سریع‌المعامله.
• کاربرد استانداردهای حسابداری جدید.
• اندازه‌گیریهای حسابداری که شامل فرایندهای پیچیده‌ای است.
• رویدادها یا معاملاتی که اندازه‌گیری آن توام با ابهام عمده‌ است، از جمله برآوردهای حسابداری.
• دعاوی در جریان و بدهیهای احتمالی، برای مثال، ضمانتنامه‌های فروش، تضمینهای مالی و جبران خسارت زیست‌محیطی.


نظرات بینندگان


نام را وارد کنید
پست الکترونیک را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید