هدیه ویژه طراحی سایت و فروشگاه اینترنتی
ثبت شرکت – تغییرات – ارائه صورتجلسات –پلمپ دفاتر – کد اقتصادی –حسابداری – ثبت محدود

 

حسابرسی مستقل و کنترل های داخلی

 

 

 

مقدمه

این مقاله به چگونگی بررسی کنترل داخلی و جایگاه آن در حسابرسی صورتهای مالی می پردازد. بخش اول حاوی مقدمه ای در باب ضرورت وجود بستر و شرایط مناسب برای استقرار کنترلهای داخلی است. در بخش دوم، ضمن معرفی کنترل داخلی حاکم بر گزارشگری مالی و اجزایش، ارتباط اهداف و اجزای کنترل داخلی، اثر فناوری اطلاعات و همچنین نقش کنترل داخلی حاکم بر گزارشگری مالی بحث خواهد شد. در یک تقسیم بندی کلی، شناخت کنترل داخلی با دو روی آورد اصلی میسر است؛ یکی کسب شناخت براساس روی آوردی اساساً محتوایی ( که معمولاً نتیجه برآورد خطر کنترل در سطح حداکثر یا کمی پایینتر از آن است) و دیگری کسب شناخت از کنترل داخلی براساس روی آوردی که سطح برآورد پایینتری از خطر کنترل را هدف قرار می دهد. در بخش سوم، ضمن ارائه مباحث پیشگفته، ماهیت شناخت حسابرس از چگونگی طراحی و اجرای کنترلهای داخلی تاثیر شناخت کنترل داخلی با برنامه ریزی حسابرسی، و اهمیت شناخت سیستم حسابداری مختصراً بحث شده است. بخش چهارم، به تعریف خطر کنترل و شرایط برآورد خطر کنترل در سطح حداکثر یا پایینتر از آن اختصاص دارد. ضمناً در این بخش هدف از اجرای آزمونهای کنترل، درجه اطمینان حاصل از شواهد و روابط متقابل شواهد مثبته بحث شده است. در پایان این بخش ارزیابی مجدد راهبرد اولیه حسابرسی، که ممکن است به کاهش بیشتر سطح برآوردی خطر کنترل یا بازنگری آزمونهای محتوای برنامه ریزی شده بینجامد، ارائه شده است . بخش پایانی نیز به موضوعات مستند سازی برآورد خطر کنترل درحسابرسی مانده حساب و طبقه معاملات اختصاص دارد.

وجود بستر و شرایط لازم برای استقرار کنترلهای داخلی

وجود کنترل داخلی همانند هر فرایند یا ابزار کاربردی دیگر، نتیجه ضرورتها و نیازها است. استفاده از کنترل داخلی، هدفمند و در راستای تحقق اهداف عملیاتی، رعایتی و گزارشگری مالی است.

طراحی اهداف عملیاتی در سازمان صورت می گیرد. در اقتصادهای عمدتاً متکی به بخش خصوصی، با توجه به وجود رقابت شدید و فزاینده، استقرار کنترلهای داخلی موجب افزایش توان رقابتی می شود؛ کنترلهایی که پیش فرض وجودی آنها، فزونی منافع بر مخارج و افزایش کارایی و جلوگیری از ریخت و پاش، سوء استفاده و حیف و میل است. در کشورما ، به دلیل استفاده از یارانه ها، رانتها و روابط نا اقتصادی و همچنین وجود انحصارها، نیاز به استقرار کنترلهای داخلی مطلوب با موانع عدیده ای رویارو می باشد. به همین روی، مدیران شرکتها بعضاً بجای درگیری با مسائل داخلی شرکتها و افزایش توان رقابتی به کمک ابزارهای درون سازمانی، متکی هستند. برای مثال، به دفعات در گزارشهای حسابرسی آمده است که واحد مورد رسیدگی فاقد سیستم حسابداری صنعتی است؛یعنی محاسبه بهای تمام شده چندان جدی محسوب نمی شود.

اهداف رعایتی و گزارشگری مالی، ماهیتاً اهدافی برون سازمانی هستند، اما واحدهای تجاری ملزم اند آنها را رعایت کنند. در این زمینه نیز مشکلات عدیده ای وجود دارد. برای مثال، می توان به نبود زمینه ها و شرایط لازم  برای پاسخگویی موثر اشاره کرد. بارها مشاهده شده است که اظهار نظر حسابرس نسبت به صورتهای مالی بسیاری از شرکتها به دلیل ضعف یا نبود کنترلهای داخلی به صورت عدم اظهار نظر صادر شده است، اما مجمع عمومی به راحتی این صورتهای مالی را تصویب کرده، و مشکلات کماکان بر جای مانده است . به عبارت دیگر، به دلایل مختلف اساساً ضعفهای مطرح شده با اهمیت یا جدی به شمار نیامده اند.

تعریف کنترلهای داخلی حاکم بر گزارشگری

کنترل داخلی بر گزارشگری مالی فرایندی است که به منظور حصول اطمینان معقول از قابلیت اعتماد صورتهای مالی به وسیله هیئت مدیره، مدیریت و سایر کارکنان واحد تجاری برقرار می شود. کنترلهای داخلی حاکم بر اهداف عملیاتیو رعایتی نیز ممکن است در شرایطی خاص به حسابرسی صورتهای مالی مربوط شوند. این شرایط بعداً بحث می شود.

معرفی اجزای کنترل داخلی حاکم بر گزارشگری مالی

کنترل داخلی حاکم بر گزارشگری مالی همانند کنترل داخلی کل سیستم از پنج جزء مرتبط با هم تشکیل می شود که عبارتند:

محیط کنترلی جزیی که با تاثیر بر هوشیاری کنترلی کارکنان، فضا و فرهنگ عمومی واحد تجاری را شکل می دهد. این جز پایه و اساس دگر اجزا به شمار می رود.

برآورد خطر شناسایی، تجزیه و تحلیل و مدیریت مخاطرات مربوط به تهیه و ارائه تصویری مطلوب از صورتهای مالی طبق اصول پذیرفته شده حسابداری است.

فعالیتهای کنترلی سیاستها و رویه هایی است که کمک آنها از اجزای دستورات مدیریت اطمینان حاصل می شود.

اطلاعات و ارتباطات سیستم اطلاعاتی حاکم بر گزارشگری مالی، که مشتمل بر سیستم حسابداری است، از روشها و اسناد و مدارکی تشکیل می شود که برای ثبت، پردازش، تلخیص و گزارش معاملات واحد تجاری(و رویدادها و شرایط مرتبط ) و پاسخگویی در برابر داراییها، بدهیها و حقوق مالکان برقرار می شود. ارتباطات زمینه ساز شناخت نقشها و مسئولیتهای کارکنان در کنترل داخلی حاکم بر گزارشگری مالی است.

نظارت فرایندی است که به موجب آن کیفیت سیستم کنترل داخلی در گذر زمان ارزیابی می شود. حسابرس باید از انواع عمده فعالیتهای معمول واحد تجاری برای نظارت بر کنترل داخلی حاکم بر گزارشگری مالی شناخت کافی به دست آورد.

ارتباط اهداف و اجزای کنترل داخلی

اهداف و اجزای کنترل داخلی، با یکدیگر ارتباطی مستقیم دارند. به علاوه ،کنترل داخلی به کل واحد تجاری یا هر یک از قسمتهای عملیاتی یا کارکردهای تجاری آن مربوط می شود. این روابط در نمودار 1 ترسیم شده اند. اگر چه کنترل داخلی هر واحد تجاری با کلیه اهداف عملیاتی، رعایتی و گزارشگری مالی سرو کار دارد، اما همه اهداف و کنترلهای مرتبط با آنها به حسابرسی صورتهای مالی مربوط نمی شوند. عموماً کنترلهایی به حسابرسی صورتهای مالی مربوط می شوند که با اهداف گزارشگری مالی ارتباط دارند. از طرف دیگر کنترلهای حاکم بر اهداف رعایتی و عملیاتی در شرایطی ممکن است به حسابرسی صورتهای مالی مربوط شوند که مرتبط با اطلاعاتی باشند که حسابرس در اجرای رویه های حسابرسی، استفاده یا ارزیابی می کند.

اثر فناوری اطلاعات بر کنترل داخلی

استفاده از فناوری اطلاعات ممکن است بر هر پنج جز کنترل داخلی مربوط به تحقق اهداف گزارشگری مالی، عملیاتی یا رعایتی، و قسمتهای عملیاتی یا کارکردهای غیر عملیاتی تاثیربگذارد. برای مثال، یک واحد تجاری ممکن است از فناوری اطلاعات صرفاً برای پشتیبانی از کارکردها یا فعالیتهای خاص یا قسمتهای غیر عملیاتی، همچون سیستم حسابهای دریافتنی برای یکی از بخشهای خاص خود یا سیستم کنترل عملیات تجهیزات کارخانه استفاده کند. متقابلاً یک واحد تجاری ممکن است سیستم های یکپارچه داشته باشد که داده ها را با یکدیگر مبادله می کنند و برای پشتیبانی از کلیه ابعاد اهداف گزارشگری مالی، عملیاتی و رعایتی به کار گرفته می شوند.استفاده از فناوری اطلاعات بر مراحل آغاز، شناسایی و گردآوری،پردازش و گزارش معاملات تاثیر می گذارد. در یک سیستم دستی، سازمان از رویه ها و رکودهای دستی در فورمتهای کاغذی استفاده می کند. در این گونه سیستم ها، کنترلهای نیز دستی هستند و ممکن است مشتمل بر رویه هایی همچون تصویب و بازبینی فعالیتها، مغایرت گیری و پیگیری اقلام باز باشد. متقابلاً یک سازمان ممکن است سیستم های اطلاعاتی داشته باشد که برای آغاز، شناسایی و گردآوری، پردازش و گزارش معاملات از رویه های خودکار استفاده می کند. در این حالت رکوردهایی که فورمت الکترونیکی دارد جانشین اسناد و مدارک کاغذی از قبیل سفارشهای خریدی، فاکتورهای فروش ، اسناد حمل و رکوردهای حسابداری مرتبط می شوند. سیستم هایی که از فناوری اطلاعات بهره می برند، ترکیبی از کنترلهای خودکار و دستی را به کار می برند. به علاوه، کنترلهای دستی ممکن است مستقل از فناوری اطلاعات باشد، از اطلاعات تولیدی فناوری اطلاعات استفاده کنند، یا به نظارت بر کارکرد اثر بخش فناوری اطلاعات و کنترلهای مرتبط، و برخورد با موارد استثنا محدود باشند. ترکیب کنترلهای دستی و خودکار بسته به ماهیت و پیچیدگی استفاده از فناوری اطلاعات، متفاوت خواهد بود. فناوری اطلاعات می تواند افزایش کارایی و اثربخشی کنترلهای داخلی سازمان را در پی داشته باشد، زیرا امکانات زیر را برای سازمان به ارمغان می آورد:

• اجرای یکنواخت دستورات و انجام محاسبات پیچیده در پردازش حجم انبوهی از معاملات یا داده ها.
• ارتقای بهنگامی، دسترسی پذیری و صحت اطلاعات .
• تسهیل تجزیه و تحلیل بیشتر اطلاعات.
• ارتقای توانایی نظارت بر عملکرد فعالیتهای سازمان و سیاستها و رویه های آن.
• کاهش خطر تخطی از کنترلها.
• افزایش امکان تفکیک اثر بخش و ظایف از طریق اجرای کنترلهای امنیتی در نرم افزارهای کاربردی، بانکهای اطلاعاتی و سیستم های عملیاتی.

فناوری اطلاعات مخاطرات خاصی را نیز برای کنترل داخلی یک سازمان در پی دارد، که از آن جمله می توان موارد زیر برشمرد:

• اتکا بر سیستم ها یا برنامه هایی که پردازی را به اشتباه انجام می دهند، داده های غلط را پردازش می کنند یا هر دو.
• دسترسی غیر مجاز به داده ها که ممکن است به نابودی اطلاعات یا تغییرات نادرست داده ها بینجامد؛ برای مثال، می توان به ثبت معاملات غیر مجاز یا واهی یا ثبت نادرست معاملات اشاره کرد.
• تغییرات غیر مجاز داده های پرونده های اصلی.
• تغییرات غیر مجاز سیستم ها یا برنامه ها.
• عدم انجام اصلاحاتلازم در سیستم ها یا برنامه ها.
• مداخلات دستی نابجا.
• احتمال از دست دادن داده ها به دلایل متفاوت .

نقش کنترل داخلی حاکم بر گزارشگری مالی

نقش کنترل داخلی بر گزارشگری مالی ایجاد اطمینان کافی نسبت به قابلیت اعتماد صورتهای مالی است. صورتهای مالی زمانی قابل اعتماد به شمار می روند که عاری از اشتباهات و تحریفهای با اهمیت ممکن است درمانده های حسابها، گروههای معاملات و افشاییات صورتهای مالی به وجود آید. مانده های حسابها و گروهای معاملات پنج ادعا را در بردارند. این پنج ادعا به قرار زیر هستند:

• وجود یا رویداد
• کامل بودن
• حقوق و تعهدات
• ارزشگذاری یا تخصیص
• ارائه و افشا

نقش و کنترل داخلی حاکم بر گزارشگری مالی، پیشگیری یا کشف اشتباهات یا تحریفهای با اهمیت در ادعاهای صورتهای مالی است.

راهبرد اولیه حسابرسی

هدف نهایی حسابرسی صورتهای مالی، کاهش خطر حسابرسی به سطحی مقتضی برا یاظهار نظر نسبت به صورتهای مالی است، به دلیل وجود روابط نا متقارن بین اجزای خطر حسابرسی، حسابرس می تواند برای حسابرسی یک ادعا، میان چند روی آورد حسابرسی ممکن، یکی را برگزیند. عوامل زیر ممکن است بر انتخاب راهبرد اولیه حسابرسی موثر واقع شود:

• شناخت از فعالیت صاحبکار
• صنعتی که صاحبکار در آن فعال است.
• ماهیت و اهمیت یکایک مانده های حسابها.
• تجربیات حسابرس در صنعت.
• سایر عوامل تاثیر گذار

پس از در نظر گرفتن این عوامل، حسابرس در انتخاب روی آورد حسابرسی که خطر حسابرسی را به سطحی مقتضی کاهش خواهد داد از قضاوت حرفه ای خود بهبود خواهد برد. نمودار 2، چگونگی بررسی کنترل داخلی ( به وسیله حسابرس) و رابطه آن با آزمونهای محتوای ادعاهای عمده را به تصویر می کشد. این نمودار گردشی نشان می دهد که حسابرس غالباً یک روی آورد حسابرسی اولیه را ، که بر حدود شناخت او از کنترلهای داخلی و طراحی آزمونهای کنترل و آزمونهای محتوا موثر است، اتخاذ می کند. در این نمودار، دو روی آورد زیر، که برا ی ادعاهای مختلف مربوط به مانده حسابهای عمده و طبقات عمده معاملات قابل استفاده است، مطرح شده است:

• کسب شناخت کافی از کنترل های داخلی برای برنامه ریزی روی آوردی اساساً محتوایی.
• کسب شناخت کافی از کنترل داخلی و اجرای آزمونهای کنترل کافی برای پشتیبانی از برآوردی پایینتر از خطر کنترل.

راهبرد مقدماتی حسابرسی، طرح مفصل و جامعی از رویه های حسابرسی نیست. این راهبرد، قضاوتهای اولیه نسبت به روی آورد حسابرسی را بازتاب می دهد؛ قضاوتهایی که در صورت لزوم تعدیل خواهد شد. یک راهبرد اولیه حسابرسی ممکن است نشانگر موارد زیر باشد:

• سطح برآوردی برنامه ریزی شده خطر کنترل.
• حدود شناخت کنترل داخلی .
• آزمونهای کنترل محتمل الاجرا ( مشتمل بررویه های کسب و شناخت)
• سطح برنامه ریزی شده آزمونهای محتوای مورد اجرا برای کاهش خطر حسابرسی به سطحی مقتضی ( با توجه به سطح برآوردی برنامه ریزی شده خطر کنترل) .

صرف نظر از راهبرداولیه متخذه برای حسابرسی یک ادعا، شناخت کنترل داخلی امری ضروری ومحتوم است. این شناخت در موارد زیرمورد استفاده واقع می شود:

• شناسایی انواع اشتباهات و تحریفهای بالقوه
• بررسی عوامل موثر بر خطر وقوع اشتباهات یا تحریفهای با اهمیت.
• طراحی آزمونهای محتوا.

ماهیت شناخت حسابرس از طراحی و چگونگی اجرای کنترل داخلی

شناخت حسابرس از طراحی کنترلها شاخصی از انواع اشتباهات و تحریفهای بالقوه و خطر با اهمیت بودن این گونه اشتباهات ئ تحریفها است. برای مثال، نبود کنترلهای مقتضی استخدامی یا آموزشی برای کارکنان حسابداری، امکان استخدام کارکنان فقد صلاحیت را فراهم می آورد. مثالی دیگر؛ صاحبکار ممکن است رویه ای برای شناسایی فعالیت ماهیانه حسابهای بانکی خود داشته باشد. این رویه معمولاً برای کشف و اصلاح اشتباهات و تحریفهای احتمالی در ادعاهای وجود و کامل بودن دریافتها و پرداختهای نقدی و مانده های حسابها به کار می رود. به هر روی، اگر در طراحی این رویه ، پیگیری کافی موارد مغایرت یا بررسی سرپرستان لحاظ نشده باشد، خطر کشف نشدن اشتباهات یا تحریفهای پدید آمده افزایش می یابد. این گونه مخاطرات نتیجه طراحی ضعیف کنترل داخلی است که باید در طراحی آزمونهای محتوا مدنظر است تکمیل نشود. اثربخشی اجرایی متفاوت از چگونگی اجرای کنترل است. برای مثال، ممکن است صورت مغایرت بین بودجه و ارقام واقعی به عنوان یک رویه کنترلی طراحی شده، بخوبی تهیه شود، اما در عمل از این گزارشها استفاده نشود. اثربخشی اجرایی از عوامل زیر متاثر می شود:

چگونگی کاربرد کنترل

یکنواختی کاربرد کنترل در دوره مورد حسابرسی

مسئول اجرای کنترل

تاثیر شناخت کنترل داخلی بر برنامه ریزی

حسابرس برای برنامه ریزی موثر حسابرسی باید از مواردی که به طور بالقوه می تواند موجب گمراه کنندگی صورتهای مالی شود آگاه باشد، یعنی حسابرس باید انواع اشتباهات و تحریفهای با اهمیت محتمل الوقوع را شناسایی، و خطر وقوعشان را برآورد کند. شناخت کنترل داخلی یکی از منابع اطلاعاتی مهم برای شناسایی انواع اشتباهات و تحریفهای محتمل الوقوع و میزان خطر وقوع آنها است. به علاوه، شناخت کنترلها یکی از منابع اطلاعاتی اصلی برای شناسایی فرایندها، روشها، اسناد و مدارک ، و گزارشهای مورد استفاده برای تهیه صورتهای مالی است . حسابرس از این اطلاعات برای طراحی آن دسته از رویه های حسابرسی که مایه حصول اطمینان از کشف اشتباهات و تحریفهای با اهمیت است. شناخت پنج جزء کنترل داخلی برای طراحی رویه های موثر حسابرسی سودمند واقع می شود برای مثال، عوامل زیر که به هنگام کسب شناخت از کنترل داخلی، شناسایی شده اند ممکن است بر خطر وقوع اشتباه و تحریف در حساب درآمدها تاثیر گذارند:

اصرار مدیریت برای بالا بردن شاخصه های عملکرد.

بی توجهی به توالی عددی اسناد حمل.

نبود محدودیت برای دسترسی به پایانه های اطلاعاتی.

با کسب شناخت از این عوامل خطر، حسابرس می تواند آزمونهای محتوای مقتضی را طراحی کند.

شناخت سیستم حسابداری

سیستم حسابداری بر ظرفیت موجود برای وقوع اشتباهات یا تحریفهای با اهمیت موثر است، از این رو شناخت این سیستم بر طراحی آزمونهای محتوا تاثیر می گذارد.سیستمی که از طراحی خوبی برخوردار است و عیناً به موقع به اجرا گذاشته می شود و اثربخشی اجرایی نیز دارد می تواند از اشتباهات یا تحریفهایی که در صورت نبود این سیستم حادث خواهد شد، جلوگیری کند. به علاوه ، شناخت حسابرس از سیستم حسابداری ، اطلاعاتی را درباره معاملات واحد تجاری فراهم می آورد که در امر برنامه ریزی رویه های حسابرسی سودمند واقع می شود. حسابرس باید از سیستم حسابداری شناخت کافی بدست آورد تا به موارد زیر اشراف کند:

گروههایی از معاملات که بر صورتهای مالی صاحبکار تاثیر چشمگیر دارند.

نحوه آغاز این گونه معاملات .

رکوردها، مستندات پشتیبان، ابزارهای رایانه ای، و حسابهای خاصی که در پردازش و گزازش معاملات استفاده می شوند.

شیوه پردازش از آغاز معامله تا درج آن و صورتهای مالی، از جمله نحوه بکارگیری رایانه در امر داده پردازی.

فرایند گزارشگری مالی مورد استفاده در تهیه صورتهای مالی، از جمله برآوردهای عمده حسابداری و افشاییات.

موانع استفاده از روی آوردی اساساً محتوایی

چنانچه حسابرس در امر برنامه ریزی حسابرسی به روی آوردی اساساً محتوایی متوسل شود، در مقایسه با مواردی که سطح پایینتری از خر کنترل را مواردی که سطح پایینتری از خطر کنترل را مورد توجه قرار می دهد احتمالاً به شناخت کمتری از کنترل داخلی نیاز دارد. به هر روی، در شرایط زیر حسابرس ممکن است قادر به استفاده از روی آوردی اساساً محتوایی نباشد:

نیاز حسابرس به شناخت فعالیتهای کنترلی برا ی حسابرس یک ادعا. برای مثال، می توان به برنامه ریزی حسابرسی ادعای کامل بودن کمکهای نقدی در حسابرسی موسسه ای غیر انتفاعی اشاره کرد که به دفعات این گونه کمکها را دریافت می کند.

هزینه بری و غیر عملی بودن برنامه ریزی رویه های حسابرسی برای حسابرسی پاره ای از ادعاها براساس روی آوردی اساساً محتوایی. برای مثال، می توان به حسابرسی وامهای سررسید گذشته موسسه ای مالی اشاره کرد که برای این وامها از گزارشهای رایانه ای استفاده می شود. در این شرایط، حسابرس بدون شناخت فعالیتهای کنترلی مرتبط با ادعاهای کامل بودن و طبقه بندی ،قادر به طراحی آزمونهای محتوایی مقتضی نخواهد بود.

استفاده از سیستم های رایانه ای پیچیده برای آغاز و پردازش معاملات. در این گونه موارد ممکن است تنهاراهبرد قابل قبول برای حسابرسی پاره ای از ادعاها، کسب شناخت کافی از سیستم کنترل واجرای آزمونهای کنترل کافی برا ی حمایت از سطح برآوردی پایینتری از خطر کنترل باشد.

برآورد خطر کنترل

خطر کنترل عبارت است از :

خطر آن که اشتباه یا تحریفی با اهمیت در یک ادعا محتمل الوقوع باشد، و کنترل داخلی صاحبکار به موقع نتواند مانع آن شود یا آن را در صورت وقوع کشف کند.

برآورد خطر کنترل، فرایند ارزیابی طراحی و اثر بخشی اجرایی کنترل داخلی در پیشگیری یا کشف اشتباهات و تحریفهای با اهمیت در ادعاهای متبلور در صورتهای مالی است. محصول برآورد خطر کنترل، سطح برآوردی خطر کنترل نامیده می شود.

پس زمینه

خطر کنترل باید ادعاهای مربوط به هر مانده حساب عمده یا هر گروه عمده معاملات برآورد شود. از طرفی، خطر تحریف در بعضی ادعاها ممکن است عمده نباشد( مانند ادعاهای حقوق و تعهدات مربوط به سرمایه گذاری در واحدهای تجاری فرعی ( تلفیق نشده) یا ادعای وجود مربوط به اموال. در این موارد، حسابرس به برآورد خطر کنترل این ادعا نیازی نخواهد داشت. حسابرس ممکن است خطر کنترل را بر حسب اجزا برآورد کند. برای مثال، به دلیل گوناگونی عوامل خطر، کنترلها، و آزمونهای محتوای مرتبط، ممکن است ادعای ارزشگذاری به دو هدف جداگانه- ناخالص ارزش و خالص ارزش بازیافتنی تقسیم شود.در موارد دیگر، برآورد خطر برای چند هدف مرتبط به یک مانده حساب ممکن است با هم انجام شود ( مانند برآورد خطر مربوط به ادعاهای وجود، حقوق و تعهدات و ناخالص ارزش در خصوص حسابهای دریافتنی).

برآورد خطر کنترل در سطح حداکثر

خطر کنترل در سه صورت زیر باید در سطح حداکثر برآورد شود:

بعید بودن تاثیر کنترلها بر ادعاها

بعید بودن اثر بخشی کنترلها

ناکارایی گردآوری شواهد مثبته برای ارزیابی اثربخشی کنترلها.

برآورد خطر کنترل در سطحی پایینتر از حداکثر

برآورد خطر کنترل در سطحی پایینتر از حداکثر متضمن وجود شرایط زیر است:

شناسایی کنترلهایی که بر ادعاهای مشخصی موثرند و احتمالاً مانع از وقوع اشتباهات و تحریفهای با اهمیت می شود یا آنها را در صورت وقوع کشف می کنند.

اجرای آزمونهای کنترل برای ارزیابی اثربخشی این گونه کنترلها.

اجرای آزمونهای کنترل

هدف آزمونهای کنترل، ارزیابی اثربخشی طراحی یا اجرای یک کنترل است. آزمونهای که برای ارزیابی اثربخشی طراحی یک کنترل انجام می شود، با نیت بررسی کفایت کنترل مورد نظر برای پیشگیری یا کشف اشتباهات یا تحریفهای با اهمیت در یک یا چند ادعای صورتهای مالی انجام می شود.

آزمونهایی که برای ارزیابی اثربخشی اجرایی یک کنترل انجام می شود، با چگونگی کاربرد کنترل، یکنواختی کاربرد آن در خلال دوره مورد حسابرسی و مسئول اجرای کنترل سرو کار دارد.

درجه اطمینان حاصل از شواهد

هرگاه حسابرس خطر کنترل را در سطحی پایینتر از حداکثر برآورد کند باید برای پشتیبانی از برآورد خود به حد کفایت شواهد مثبته گردآوری کند. درجه اطمینان حاصل از شواهد مختلف، متفاوت و بعضاً چشمگیر است. درجه اطمینان حاصل از شواهد موضوعی است که از نوع زمانبندی و حدود آزمونهای کنترلها و همچنین روابط متقابل شواهد تاثیر می پذیرد.

نوع آزمونهای کنترل

شواهدی که مستقیماً به وسیله حسابرس گردآوری می شود( مانند مشاهده) به نسبت شواهدی که به طور غر مستقیم گردآوری می شود ( مانند پرس و جو)، اطمینان بیشتری را فراهم می آورد. به علاوه معمولاً پرس و جو به تنهایی نمی تواند مبنای نتیجه گیری در خصوص اثر بخشی اجرایی یک کنترل باشد.

حدود آزمونهای کنترل

معمولاً آزمونهای گسترده تر، شواهد مثبته بیشتری را درباره یکنواختی کاربرد یک کنترل فراهم می آورد و از این رو ممکن است در مقایسه با آزمونهای محدودتر، مبنای برآورد پایینتری از خطر کنترل قرار گیرد.

زمان بندی آزمونهای کنترل

در ارزیابی درجه اطمینان حاصل از شواهد مثبته، حسابرس باید در نظر داشته باشد که شواهد گردآورده شده شده از راه اجرای برخی آزمونها، همچون مشاهده، تنها به لحظه اجرای رویه های حسابرسی مربوط می شود. در نتیجه ، چنین شواهدی ممکن است برای ارزیابی اثر بخشی طراحی یا اجرای کنترلها برای دوره های آزمون نشده ناکافی باشد. دراین شرایط حسابرس ممکن است آزمونهای دیگری را اجرا کند تا میزان شواهد گردآمده برای پشتیبانی از سطح برآوردی خطر کنترل، کفایت کند.

موضوع : مقالات