۱ . در این استاندارد، مسئولیت حسابرس برای تشخیص و ارزیابی خطرهای تحریف با اهمیت در صورتهای مالی، از طریق شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی مطرح می‌شود.

 

تاریخ اجرا

۲٫  این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از … و پس از آن شروع می‌شود، لازم‌الاجراست.

 

هدف

۳٫  هدف حسابرس، تشخیص و ارزیابی خطرهای تحریف با اهمیت ناشی از تقلب یا اشتباه در سطح صورتهای مالی و سطح ادعاها، از طریق شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی، است که به موجب آن مبنایی برای طراحی و اجرای نحوه برخورد با خطرهای تحریف با اهمیت ارزیابی شده، فراهم می‌آید.

 

تعاریف

۴٫  در این استاندارد، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

الف.      ادعاها– اظهاراتی که به شکل صریح یا به‌گونه‌ای دیگر در قالب صورتهای مالی ارائه می‌شود و حسابرس از آن برای بررسی انواع مختلف تحریفهای بالقوه که ممکن است رخ دهد، استفاده می‌کند.

ب   . خطر تجاری-خطر ناشی از شرایط، رویدادها، موقعیتها، اقدامات یا ترک فعلهای عمده که می‌تواند اثر منفی بر توانایی واحد تجاری جهت دستیابی به اهداف و اجرای راهبردهایش داشته باشد، یا خطر ناشی از تعیین اهداف و راهبردهای نامناسب.

پ   . کنترلهای داخلی- فرایندی است که توسط ارکان راهبری، مدیران اجرایی و سایر کارکنان به منظور ایجاد اطمینان معقول از دستیابی به اهداف واحد تجاری درخصوص قابل اتکا بودن گزارشگری مالی، کارایی و اثربخشی عملیات، و رعایت قوانین و مقررات مربوط، طراحی، اعمال و حفظ شده است. اصطلاح ”کنترلها“ به هر یک از ابعاد یک یا چند جزء از اجزای کنترلهای داخلی اطلاق می‌شود.

ب   . روشهای ارزیابی خطر-روشهای حسابرسی اجرا شده به منظور کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای داخلی، به منظور تشخیص و ارزیابی خطرهای تحریف با اهمیت ناشی از تقلب یا اشتباه در سطح صورتهای مالی و در سطح ادعاها.

ب   . خطر عمده-خطر تحریف با اهمیت مشخص شده و ارزیابی شده که به نظر حسابرس نیاز به توجه ویژه‌ای دارد.

 

الزامات

روشهای ارزیابی خطر و فعالیتهای مرتبط

۵ . حسابرس باید روشهای ارزیابی خطر را به منظور فراهم کردن مبنایی برای تشخیص و ارزیابی خطرهای تحریف با اهمیت در سطح صورتهای مالی و در سطح ادعاها اجرا کند. با این وجود، روشهای ارزیابی خطر به تنهایی فراهم‌کننده شواهد حسابرسی کافی و مناسب برای اظهارنظر حسابرس نیست. (رک: بندهای ت-۱ تا ت-۵)

۶٫  روشهای ارزیابی خطر باید شامل موارد زیر باشد:

الف.      پرس و جو از مدیران اجرایی، اشخاص ذیصلاح در واحد حسابرسی داخلی (در صورت وجود)، و سایر کارکنان واحد تجاری که از نظر حسابرس ممکن است دارای اطلاعاتی باشند که به تشخیص خطرهای تحریف بااهمیت ناشی از اشتباه یا تقلب کمک کند. (رک: بندهای ت-۶ تا ت-۱۳)

ب   . روشهای تحلیلی. (رک: بندهای ت-۱۴ تا ت-۱۷)

پ   . مشاهده و وارسی. (رک: بند ت-۱۸)

۷ . حسابرس باید مربوط بودن اطلاعات کسب شده در فرایند پذیرش کار یا ادامه همکاری با صاحبکار را جهت تشخیص خطرهای تحریف بااهمیت مورد توجه قرار دهد.

۸ . در مواردی که مدیر مسئول کار، خدمات دیگری نیز به واحد تجاری ارائه می‌کند، وی باید مربوط بودن اطلاعات کسب شده از ارائه سایر خدمات به واحد تجاری را به منظور تشخیص خطرهای تحریف بااهمیت مورد توجه قرار دهد.

۹ . حسابرس در مواردی که می‌خواهد از اطلاعات کسب شده در تجربه قبلی با واحد تجاری و روشهای اجرا شده در حسابرسیهای قبلی استفاده کند باید این موضوع را مشخص کند که آیا از زمان حسابرسی قبلی تاکنون، تغییراتی رخ داده است که مربوط بودن این اطلاعات را در حسابرسی جاری تحت تأثیر قرار دهد یا خیر. (رک: بندهای ت-۱۹ و ت-۲۰)

۱۰٫ مدیر مسئول کار و سایر اعضای اصلی تیم حسابرسی باید درباره احتمال آسیب‌پذیری صورتهای مالی واحد تجاری در اثر تحریفهای با اهمیت و بکارگیری چارچوب گزارشگری مالی مربوط با توجه به شرایط و واقعیتهای واحد تجاری مذاکره کنند. مدیر مسئول کار باید تعیین کند چه موضوعی باید به اعضای تیم حسابرسی که در مذاکره حضور نداشته‌اند اطلاع داده شود. (رک: بندهای ت-۲۱ تا ت-۲۳)

 

شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی

واحد تجاری و محیط آن

۱۱٫ حسابرس باید از موارد زیر شناخت کسب کند:

الف.      صنعت، قوانین و مقررات و سایر عوامل برون‌سازمانی شامل چارچوب گزارشگری مالی مربوط. (رک: بندهای ت-۲۴ تا ت-۲۹)

ب   . ماهیت واحد تجاری شامل:

۱٫ عملیات آن،

۲٫ ساختارهای مالکیت و راهبری آن،

۳٫ انواع سرمایه‌گذاریهای انجام شده و برنامه‌های آتی برای سرمایه‌گذاری، شامل سرمایه‌گذاری در واحدهای تجاری با مقاصد خاص، و

۴٫ ساختار و چگونگی تأمین مالی واحد تجاری،

که حسابرس را قادر می سازد تا از گروههای معاملات، مانده حسابها و موارد افشایمورد انتظار در صورتهای مالی شناخت کسب کند. (رک: بندهای ت-۳۰ تا ت-۳۴)

پ   . انتخاب و بکارگیری رویه‌های حسابداری و دلایل تغییر آنها توسط واحد تجاری. حسابرس باید مناسب بودن رویه‌های حسابداری واحد تجاری را با توجه به فعالیت آن و سازگاری آنها را با چارچوب گزارشگری مالی مربوط و رویه‌های حسابداری مورد استفاده در صنعت مربوط ارزیابی کند. (رک: بند ت-۳۵)

ت   . اهداف و راهبردهای واحد تجاری و آن دسته از خطرهای تجاری مرتبط که ممکن است موجب ایجاد تحریفهای با اهمیت شود. (رک: بندهای ت-۳۶ تا ت-۴۲)

ث   . اندازه‌گیری و بررسی عملکرد مالی واحد تجاری. (رک: بندهای ت-۴۳ تا ت-۴۸)

 

کنترلهای داخلی واحد تجاری

۱۲٫ حسابرس باید از کنترلهای داخلی مرتبط با حسابرسی شناخت کسب کند. اگرچه بیشتر کنترلهای مرتبط با حسابرسی احتمالاً به گزارشگری مالی مربوط می‌شوند، اما همه کنترلهای مرتبط با گزارشگری مالی به حسابرسی مربوط نیستند. اینکه یک کنترل، به تنهایی یا همراه با سایر کنترلها، به حسابرسی مربوط است یا خیر، به قضاوت حرفه‌ای حسابرس بستگی دارد. (رک: بندهای ت-۴۹ تا ت-۷۲)

ماهیت و میزان شناخت کنترلهای مربوط

۱۳٫ حسابرس هنگام کسب شناخت از کنترلهای مرتبط با حسابرسی باید با اجرای روشهایی علاوه ‌بر پرس و جو از کارکنان واحد تجاری، طراحی آن کنترلها را ارزیابی کند و مشخص کند که آیا کنترلها اعمال ‌شده‌اند یا خیر. (رک: بندهای ت-۷۳ تا ت-۷۵)

اجزای کنترلهای داخلی

محیط کنترلی

۱۴٫ حسابرس باید از محیط کنترلی واحد تجاری شناخت کسب کند. به عنوان بخشی از این شناخت، حسابرس باید ارزیابی کند که آیا:

الف.      مدیران اجرایی با نظارت ارکان راهبری، فرهنگ درستکاری و رفتار اخلاقی را ترویج و حفظ می‌کنند، و

ب   . نقاط قوت عناصر محیط کنترلی در مجموع، بستر مناسبی را برای سایر اجزای کنترلهای داخلی فراهم می‌کند و اینکه آیا سایر اجزای کنترلهای داخلی در اثر نارساییهای محیط کنترلی، آسیب می‌بینند یا خیر. (رک: بندهای ت-۷۶ تا ت-۸۶)

فرایند ارزیابی خطر توسط واحد تجاری

۱۵٫ حسابرس باید از وجود یا نبود فرایندهای لازم برای موارد زیر در واحد تجاری شناخت کسب کند:

الف.      تشخیص خطرهای تجاری مربوط به اهداف گزارشگری مالی،

ب . برآورد اهمیت این خطرها،

پ . ارزیابی احتمال وقوع آنها، و

ت . تصمیم‌گیری درباره اقداماتی که برای مواجهه با آن خطرها اتخاذ می‌شود.
(رک: بند ت-۸۷)

۱۶٫ در صورت وجود چنین فرایندی (که از این پس به عنوان ”فرایند ارزیابی خطر واحد تجاری“ نامیده می‌شود)، حسابرس باید شناخت مناسبی از آن فرایند و نتایج آن کسب کند. هنگامی که حسابرس خطرهای تحریف با اهمیتی را تشخیص دهد که مدیران اجرایی نتوانسته‌اند آنها را تشخیص دهند، باید بررسی کند که آیا نوعی خطر تجاری مرتبط وجود داشته که انتظار می‌رفت باید توسط فرایند ارزیابی خطر واحد تجاری مشخص می‌شد یا خیر. اگر چنین خطری وجود داشته باشد، حسابرس باید علت مشخص نشدن آن توسط فرایند مذکور و مناسب بودن آن فرایند برای شرایط موجود را، بررسی ‌کند یا با توجه به فرایند ارزیابی خطر واحد تجاری، وجود یک نقطه ضعف بااهمیت در کنترلهای داخلی را مشخص کند.

۱۷٫ اگر واحد تجاری چنین فرایندی برای ارزیابی خطر نداشته باشد یا این فرایند به صورت موقتی و موردی باشد، حسابرس باید در مورد نحوه تشخیص خطرهای تجاری مرتبط با اهداف گزارشگری مالی و نحوه برخورد با آنها، با مدیران اجرایی مذاکره کند. حسابرس باید ارزیابی کند که آیا نبود یک فرایند مدون ارزیابی خطر در شرایط موجود مناسب است یا خیر و اینکه آیا نبود این فرایند بیانگر یک ضعف بااهمیت در کنترل داخلی واحد تجاری است یا خیر. (رک: بند ت-۸۸)

سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع‌رسانی

۱۸٫ حسابرس باید از سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی، در زمینه‌هایی چون موارد زیر، شناخت کسب کند:

الف.      گروههای معاملات در عملیات واحد تجاری که نسبت به صورتهای مالی عمده محسوب می‌شود،

ب   . روشهای موجود در سیستمهای فناوری اطلاعات و همچنین سیستمهای دستی که به وسیله آنها معاملات مذکور شروع، ثبت، پردازش، در صورت لزوم اصلاح، به حسابهای کل منتقل و در صورتهای مالی گزارش می‌شود،

پ   . سوابق حسابداری مربوط، اطلاعات پشتوانه و حسابهای خاص درصورتهای مالی که جهت شروع، ثبت، پردازش و گزارش معاملات (شامل اصلاح اطلاعات نادرست و چگونگی انتقال اطلاعات به دفتر کل) استفاده شده است. این سوابق می‌تواند به شکل دستی یا الکترونیکی باشد،

ت   . چگونه سیستم اطلاعاتی، رویدادهایی غیراز گروههای معاملات را که نسبت به صورتهای مالی با اهمیت است، شناسایی می‌کند،

ث   . فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد تجاری، شامل برآوردهای حسابداری و موارد افشای با اهمیت، و

ج   . کنترلهای حاکم بر ثبتهای دفتر روزنامه، شامل ثبتهای غیراستاندارد مورد استفاده برای معاملات یا تعدیلات غیرعادی و غیرمکرر. (رک: بند ت-۸۹ تا ت-۹۳)

۱۹٫ حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات با اهمیت مرتبط با گزارشگری مالی توسط واحد تجاری شناخت کسب کند. این اطلاع‌رسانی شامل موارد زیر است: (رک: بندهای ت-۹۴ و ت-۹۵)

الف.      اطلاع‌رسانی بین مدیران اجرایی و ارکان راهبری، و

ب   . اطلاع‌رسانی به اشخاص برون‌سازمانی، مثل مراجع‌ قانونی.

فعالیتهای کنترلی مرتبط با حسابرسی

۲۰٫ حسابرس باید از فعالیتهای کنترلی مرتبط با حسابرسی شناخت کسب کند. این فعالیتها شامل مواردی است که حسابرس شناخت آنها را برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روشهای حسابرسی لازم در برخورد با خطرهای ارزیابی شده، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با هر گروه معاملات، مانده حساب و مورد افشای عمده در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. (رک: بندهای ت-۹۶ تا ت-۱۰۲)

۲۱٫ حسابرس هنگام شناخت فعالیتهای کنترلی واحد تجاری، باید از نحوه برخورد واحد تجاری با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. (رک: بندهای ت-۱۰۳ تا ت-۱۰۵)

نظارت بر کنترلها

۲۲٫ حسابرس باید از انوع فعالیتهای عمده مورد استفاده واحد تجاری برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی، و نحوه شروع اقدامات اصلاحی واحد تجاری در برخورد با نقاط ضعف کنترلهای آن، شناخت کسب کند. (رک: بندهای ت-۱۰۶ تا ت-۱۰۸)

۲۳٫ چنانچه واحد تجاری دارای واحد حسابرسی داخلی باشد، حسابرس باید از ماهیت مسئولیتهای این واحد، جایگاه سازمانی و فعالیتهای انجام شده آن یا فعالیتهایی که قرار است توسط آن انجام شود، شناخت کسب کند. (رک: بندهای ت-۱۰۹ تا ت-۱۱۶)

۲۴٫ حسابرس باید از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد تجاری و مبنای ارزیابی مدیران اجرایی از کفایت قابلیت اعتماد اطلاعات برای هدف مورد نظر، شناخت کسب کند. (رک: بند ت-۱۱۷)

 

تشخیص و ارزیابی خطرهای تحریف بااهمیت

۲۵٫ حسابرس برای طراحی و اجرای روشهای حسابرسی لازم باید خطرهای تحریف بااهمیت را در سطوح زیر مشخص و ارزیابی کند:

الف.      صورتهای مالی، و (رک: بندهای ت-۱۱۸ تا ت-۱۲۱)

ب   . ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا، (رک: بندهای ت-۱۲۲ تا ت-۱۲۶)

۲۶٫ حسابرس برای این منظور باید:

الف.      خطرها را از طریق فرایند کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای مربوط به خطرها، و با در نظر گرفتن گروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی، مشخص کند، (رک: بندهای ت-۱۲۷ و ت-۱۲۸)

ب   . خطرهای مشخص شده، و اینکه آیا این خطرها با صورتهای مالی به عنوان یک مجموعه واحد ارتباط فراگیرتری دارند و به طور بالقوه بر بسیاری از ادعاها اثر دارند یا خیر را ارزیابی کند،

پ   . با توجه به کنترلهای مربوطی که حسابرس می‌خواهد آزمون کند، خطرهای مشخص شده را به آنچه که می‌تواند در سطح ادعا اشتباه باشد، ربط دهد، و (رک: بندهای
ت-۱۲۹ تا ت-۱۳۱)

ت   . احتمال وجود تحریفها، شامل امکان وجود تحریفهای متعدد، و احتمال اینکه آیا میزان تحریفهای بالقوه به گونه‌ای است که بتواند منجر به تحریفهای با اهمیت شود یا خیر را بررسی کند.

خطرهای مستلزم توجه خاص حسابرس

۲۷٫  حسابرس به عنوان بخشی از فرایند ارزیابی خطر مندرج در بند ۲۵، باید تعیین کند که بنا به قضاوت وی، کدام‌یک از خطرهای مشخص شده، مستلزم توجه خاص است (این خطرها ”خطرهای عمده“ نامیده می‌شود). حسابرس هنگام قضاوت در این مورد باید آثار کنترلهای مشخص شده مرتبط با خطر مورد نظر را نادیده بگیرد.

۲۸٫  حسابرس هنگام قضاوت در مورد اینکه کدام‌یک از خطرها عمده هستند، حداقل باید موارد زیر را مورد توجه قرار دهد:

الف.      اینکه آیا خطر مورد نظر، خطر تقلب است،

ب   . اینکه آیا خطر مورد نظر مربوط به تحولات عمده اخیر در زمینه‌های اقتصادی، حسابداری یا غیره است به نحوی که مستلزم توجه خاصی باشد، یا خیر،

پ   . پیچیدگی معاملات،

ت   . اینکه آیا خطر مورد نظر به معاملات عمده با اشخاص وابسته مرتبط است یا خیر،

ث   . میزان ذهنی بودن اندازه‌گیری اطلاعات مالی مربوط به خطر، به ویژه در صورت وجود ابهامات گسترده در اندازه‌گیری، و

ج   . اینکه آیا خطر مورد نظر با معاملات عمده خارج از روال عادی عملیات واحد تجاری مرتبط است یا خیر یا ناشی از معاملاتی است که به هر دلیل، غیرعادی به نظر می‌رسد. (رک: بندهای ت-۱۳۲ تا ت- ۱۳۶)

۲۹٫ در مواردی که حسابرس وجود خطر عمده‌ای را تشخیص دهد، باید در مورد کنترلهای واحد تجاری، شامل فعالیتهای کنترلی مرتبط با آن خطر، شناخت کسب کند. (رک: بندهای ت- ۱۳۷ تا ت-۱۳۹)

خطرهایی که آزمونهای محتوا، به تنهایی شواهد حسابرسی کافی و مناسب برای آنها فراهم نمی‌کند

۳۰٫ حسابرس درخصوص برخی خطرها، ممکن است چنین قضاوت کند که کسب شواهد حسابرسی کافی و مناسب، تنها از طریق آزمونهای محتوا ممکن یا عملی نیست. چنین خطرهایی می‌تواند به صحیح و کامل نبودن ثبت و نگهداری سوابق گروههای معاملات یا مانده حسابهای معمول و عمده که اغلب بدون دخالت نیروی انسانی و به طور خودکار پردازش می‌شوند، مربوط باشد. در چنین مواردی، کنترلهای واحد تجاری در مورد چنین خطرهایی، در کار حسابرسی مربوط محسوب شده و حسابرس باید نسبت به آنها شناخت کسب کند. (رک: بندهای ت-۱۴۰ تا ت-۱۴۲)

تجدید نظر در ارزیابی خطر

۳۱٫ ارزیابی حسابرس از خطرهای تحریف با اهمیت در سطح ادعاها ممکن است با کسب شواهد حسابرسی بیشتر در جریان حسابرسی، تغییر کند. در شرایطی که حسابرس با اجرای روشهای حسابرسی لازم یا دستیابی به اطلاعات جدید، شواهدی کسب ‌کند که با شواهد مبنای ارزیابی اولیه وی متناقض باشد، در ارزیابی قبلی خود تجدیدنظر و بر همین اساس روشهای حسابرسی طراحی شده را تعدیل می‌کند. (رک: بند ت-۱۴۳)

 

مستندسازی

۳۲٫ حسابرس باید موارد زیر را مستند کند:

الف.      مذاکرات انجام شده بین اعضای تیم حسابرسی درباره الزامات بند ۱۰ و تصمیمات عمده اتخاذ شده،

ب   . عناصر کلیدی شناخت کسب شده درباره هر یک از جنبه‌های واحد تجاری و محیط آن به شرح مندرج در بند ۱۱ و هر یک از اجزای کنترلهای داخلی مندرج در بندهای ۱۴ تا ۲۴، منابع اطلاعاتی شناخت کسب شده، و روشهای اجرا شده برای ارزیابی خطر،

پ   . خطرهای تحریف با اهمیت مشخص شده و ارزیابی شده در سطح صورتهای مالی و در سطح ادعاها طبق الزامات بند ۲۵، و

ت   . خطرهای مشخص شده و کنترلهای مرتبطی که حسابرس در اجرای الزامات مقرر در بندهای ۲۷ تا ۳۰ در مورد آنها شناخت کسب کرده است. (رک: بندهای ت-۱۴۴ تا ت-۱۴۷)

توضیحات کاربردی

روشهای ارزیابی خطر و فعالیتهای مرتبط (رک: بند ۵)

ت-۱٫ کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای داخلی (که از این پس به عنوان ”شناخت واحد تجاری“ نامیده می‌شود)، فرایندی مستمر و پویا برای گردآوری، به روز رسانی و تحلیل اطلاعات در جریان حسابرسی است. این شناخت چارچوبی را فراهم می‌کند که حسابرس، برنامه‌ریزی و اعمال قضاوت حرفه‌ای خود را در سراسر فرایند حسابرسی، از جمله در موارد زیر، براساس آن انجام می‌دهد:

• ·               ارزیابی خطرهای تحریف با اهمیت در صورتهای مالی،
• ·               تعیین سطح اهمیت طبق استاندارد ۳۲۰[۱]،
• ·   بررسی مناسب بودن انتخاب و بکارگیری رویه‌های حسابداری، و کافی بودن افشا در صورتهای مالی،
• ·   شناسایی زمینه‌هایی که ممکن است نیازمند توجه خاص در حسابرسی باشند، برای مثال، معاملات با اشخاص وابسته، مناسب بودن استفاده از فرض تداوم فعالیت یا بررسی هدف تجاری معاملات،
• ·               تعیین انتظارات برای استفاده در روشهای تحلیلی،
• ·   برخورد با خطرهای ارزیابی شده تحریف با اهمیت، از جمله طراحی و اجرای روشهای حسابرسی لازم برای کسب شواهد حسابرسی مناسب و کافی، و
• ·   ارزیابی کافی و مناسب بودن شواهد حسابرسی کسب شده، از قبیل مناسب بودن مفروضات و اظهارات کتبی و شفاهی مدیران اجرایی.

ت-۲٫ اطلاعات کسب شده از طریق اجرای روشهای ارزیابی خطر و فعالیتهای مرتبط ممکن است توسط حسابرس به عنوان شواهد حسابرسی پشتوانه ارزیابی خطرهای تحریف بااهمیت، مورد استفاده قرار گیرد. افزون بر این، حسابرس با اجرای روشهای ارزیابی خطر، ممکن است شواهد حسابرسی درباره گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط به آنها و اثربخشی کارکرد کنترلها کسب کند، هر چند که این روشها مشخصاً به عنوان آزمونهای محتوا یا آزمون کنترلها طراحی نشده است. حسابرس همچنین ممکن است آزمونهای محتوا یا آزمون کنترلها را همزمان با روشهای ارزیابی خطر، به دلیل کارایی این همزمانی، انجام دهد.

ت-۳٫ حسابرس برای تعیین میزان شناخت لازم، از قضاوت حرفه‌ای استفاده می‌کند. موضوع اصلی مورد توجه حسابرس این است که آیا شناخت کسب شده برای دستیابی به اهداف این استاندارد کافی است یا خیر. میزان شناخت کلی مورد نیاز حسابرس از واحد تجاری، کمتر از میزان شناخت مورد نیاز مدیران اجرایی برای اداره آن واحد است.

ت-۴٫ خطرهایی که باید ارزیابی شوند هم شامل خطرهای ناشی از اشتباه و هم شامل خطرهای ناشی از تقلب است، که هر دو در این استاندارد مطرح شده است. با این حال، اهمیت تقلب به اندازه‌ای است که در استاندارد ۲۴۰، الزامات و رهنمودهای بیشتری در ارتباط با روشهای ارزیابی خطر و فعالیتهایی مرتبط با کسب اطلاعات لازم برای تشخیص خطرهای تحریف با اهمیت ناشی از تقلب، ارائه شده است.

ت-۵٫ اگر چه حسابرس باید همه روشهای ارزیابی خطر مطرح شده در بند ۶ را در جریان کسب شناخت لازم از واحد تجاری اجرا کند (به بندهای ۱۱ تا ۲۴ مراجعه شود)، اما ملزم نیست همه روشهای ارزیابی خطر را برای هر یک از ابعاد شناخت مورد نظر، اجرا کند. در مواردی که اطلاعات کسب شده بتواند در تشخیص خطرهای تحریف با اهمیت سودمند باشد، ممکن است سایر روشهای حسابرسی توسط حسابرس اجرا شود. نمونه‌هایی از این روشها عبارتند از:

• ·  بررسی اطلاعات کسب شده از منابع برون‌سازمانی، مانند گزارشهای تحلیلگران، بانکها یا مؤسسات رتبه‌بندی، مجله‌های تجاری و اقتصادی، یا قوانین و مقررات.
• ·  پرس و جو از مشاور حقوقی برون‌سازمانی واحد تجاری یا کارشناسان ارزشیابی استفاده شده توسط واحد تجاری.

پرس و جو از مدیران اجرایی، واحد حسابرسی داخلی و سایر کارکنان واحد تجاری (رک: بند ۶ - الف)

ت-۶٫ بیشتر اطلاعات کسب شده توسط حسابرس از طریق پرس و جو، از مدیران اجرایی و افراد مسئول گزارشگری مالی کسب می‌شود. همچنین اطلاعات را می‌‌توان از طریق پرس ‌و جو از کارکنان واحد حسابرسی داخلی (در صورت وجود)، و سایر کارکنان واحد تجاری کسب نمود.

ت-۷٫ همچنین حسابرس ممکن است از طریق پرس ‌و جو از سایر کارکنان واحد تجاری و دیگر افراد دارای سطوح اختیار متفاوت، اطلاعاتی کسب کند، یا دید متفاوتی برای تشخیص خطرهای تحریف با اهمیت بدست آورد. برای مثال:

• ·  پرس ‌و جو از اعضای ارکان راهبری می‌تواند به حسابرس در شناخت از محیطی که در آن صورتهای مالی تهیه شده است، کمک کند. استاندارد ۲۶۰[۲]، بر اهمیت اطلاع‌رسانی دو سویه اثربخش در کمک به حسابرس به منظور کسب اطلاعات از ارکان راهبری در این خصوص، تأکید کرده است.
• ·  پرس ‌و جو از کارکنانی که در شروع، پردازش یا ثبت معاملات پیچیده یا غیرعادی دخالت دارند، می‌تواند حسابرس را در ارزیابی مناسب بودن انتخاب و بکارگیری رویه‌های حسابداری خاص یاری کند.
• ·  پرس و جو از مشاور حقوقی درون‌سازمانی می‌تواند اطلاعاتی را درباره موضوعاتی نظیر دعاوی حقوقی، رعایت قوانین و مقررات، آگاهی از تقلب یا موارد مشکوک به تقلب مؤثر بر واحد تجاری، تضمین‌ها، تعهدات پس از فروش، مشارکتهای خاص و مفاهیم مفاد قراردادها، فراهم کند.
• ·  پرس و جو از کارکنان بازاریابی و فروش می‌تواند اطلاعاتی درباره تغییرات راهبردهای بازاریابی واحد تجاری، روندهای فروش یا توافقات قراردادی با مشتریان فراهم کند.
• ·  پرس ‌و جو از مسئولین مدیریت خطر (یا افرادی که دارای چنین نقشی هستند) می‌تواند اطلاعاتی در مورد خطرهای عملیاتی و قانونی که ممکن است بر گزارشگری مالی تأثیرگذار باشند، فراهم کند.
• ·  پرس و جو از کارکنان واحد سیستمهای اطلاعاتی می‌تواند اطلاعاتی در مورد تغییرات سیستم، ضعفهای کنترلی یا سیستمی، یا سایر خطرهای مرتبط با سیستم اطلاعاتی فراهم کند.

ت-۸٫ باتوجه به اینکه فرایند کسب شناخت از واحد تجاری و محیط آن، فرایندی مستمر و پویا است، پرس و جوهای حسابرس ممکن است در سراسر کار حسابرسی ادامه پیدا کند.

پرس‌و جو از واحد حسابرسی داخلی

ت-۹٫ چنانچه واحد تجاری دارای واحد حسابرسی داخلی باشد، پرس و جو از کارکنان ذیصلاح در این واحد می‌تواند اطلاعات مفیدی برای حسابرس به منظور کسب شناخت از واحد تجاری و محیط آن، و تشخیص و ارزیابی خطرهای تحریف با اهمیت در سطح صورتهای مالی و در سطح ادعاها فراهم کند. واحد حسابرسی داخلی، در اجرای وظایف خود، به احتمال زیاد نسبت به عملیات و خطرهای واحد تجاری آگاهی کسب می‌کند، و ممکن است به یافته‌هایی نظیر خطرها یا ضعفهای مشخص شده کنترلهای داخلی دست پیدا کند که می‌تواند برای فرایند کسب شناخت حسابرس از واحد تجاری، ارزیابی خطر یا سایر جنبه‌های حسابرسی، ارزشمند قلمداد شود. بنابراین صرف‌نظر از احتمال استفاده یا عدم استفاده حسابرس از کار واحد حسابرسی داخلی برای تعدیل ماهیت و زمانبندی، یا کاهش میزان روشهای حسابرسی که قرار است انجام شود، پرس و جوهای حسابرس از واحد حسابرسی داخلی انجام می‌شود[۳]. پرس و جوهای مربوط ممکن است درخصوص موضوعات مابین واحد حسابرسی داخلی و ارکان راهبری و پیامدهای فرایند ارزیابی خطر توسط خود واحد حسابرسی داخلی باشد.

ت-۱۰٫ اگر باتوجه به برخوردهای انجام شده نسبت به پرس و جوهای حسابرس، مشخص شود یافته‌هایی وجود دارد که ممکن است در رابطه با حسابرسی و گزارشگری مالی واحد تجاری مربوط محسوب شود، حسابرس ممکن است مطالعه گزارشهای مربوط واحد حسابرسی داخلی را مناسب تشخیص دهد. نمونه‌هایی از این گزارشها ممکن است شامل گزارشها و مستندات برنامه‌ریزی و راهبردی واحد حسابرسی داخلی باشد که برای مدیران اجرایی و ارکان راهبری تهیه شده است و یافته‌های حاصل از رسیدگیهای این واحد را شرح می‌دهد.

ت-۱۱٫ علاوه بر این، طبق استاندارد ۲۴۰[۴]، اگر واحد حسابرسی داخلی اطلاعاتی در خصوص موارد تقلب قطعی یا مشکوک به تقلب، برای حسابرس فراهم کند، حسابرس باید در تشخیص خطر تحریف بااهمیت ناشی از تقلب، آن اطلاعات را مدنظر قرار می‌دهد.

ت-۱۲٫ اشخاص ذیصلاح در واحد حسابرسی داخلی که مخاطب پرس و جوها قرار می‌گیرند، افرادی هستند که از نظر حسابرس دارای دانش، تجربه و اختیار مناسب هستند، مثل مدیر اجرایی واحد حسابرسی داخلی یا بسته به شرایط، سایر کارکنان واحد حسابرسی داخلی. همچنین حسابرس ممکن است برگزاری نشستهای دوره‌ای را با اینگونه افراد مناسب بداند.

ملاحظات خاص واحدهای بخش عمومی (رک: بند ۶-الف)

ت-۱۳٫ حسابرسان واحدهای بخش عمومی، در قبال کنترلهای داخلی و رعایت قوانین و مقررات، اغلب دارای مسئولیتهای بیشتری هستند. پرس و جو از اشخاص ذیصلاح در واحد حسابرسی داخلی می‌تواند به حسابرسان در تشخیص خطر عدم رعایت قوانین و مقررات مربوط و خطر وجود ضعف در کنترلهای داخلی حاکم بر گزارشگری مالی کمک کند.

روشهای تحلیلی (رک: بند ۶-ب)

ت-۱۴٫ روشهای تحلیلی انجام شده به عنوان روشهای ارزیابی خطر ممکن است باعث مشخص شدن ابعادی از واحد تجاری شود که حسابرس از آن آگاه نبوده و می‌تواند در ارزیابی خطرهای تحریف با اهمیت جهت فراهم ساختن مبنایی برای طراحی و اجرای برخوردها نسبت به خطرهای ارزیابی شده کمک کند. روشهای تحلیلی انجام شده به عنوان روشهای ارزیابی خطر ممکن است شامل اطلاعات مالی و غیرمالی (مثل ارتباط بین فروشها و زیربنای فروشگاه یا مقادیر کالای فروش رفته) باشد.

ت-۱۵٫ روشهای تحلیلی ممکن است به تشخیص وجود معاملات یا رویدادهای غیرعادی، و مبالغ، نسبتها و روندهایی کمک کند که می‌تواند نمایانگر موضوعات مؤثر بر حسابرسی باشد. روابط غیرعادی یا غیرمنتظره مشخص شده ممکن است حسابرس را در تشخیص خطرهای تحریف با اهمیت، به خصوص خطرهای تحریف با اهمیت ناشی از تقلب، یاری رساند.

ت-۱۶٫ با این وجود، در مواردی که در اجرای این روشهای تحلیلی از مجموعه اطلاعات بسیارکلی استفاده می‌شود (که اغلب درخصوص روشهای تحلیلی انجام شده به عنوان روشهای ارزیابی خطر چنین است)، نتایج روشهای تحلیلی مزبور تنها نشانه‌ای اولیه و کلی را درباره احتمال وجود تحریف با اهمیت فراهم می‌کند. از این رو، در چنین مواردی، توجه به سایر اطلاعات کسب شده در تشخیص خطرهای تحریف با اهمیت همراه با نتایج این روشهای تحلیلی می‌تواند حسابرس را در شناخت و ارزیابی نتایج روشهای تحلیلی یاری رساند.

ملاحظات خاص واحدهای تجاری کوچک

ت-۱۷٫ برخی واحدهای تجاری کوچک ممکن است دارای اطلاعات مالی ماهانه یا میان‌دوره‌ای نباشند که بتوان از آنها برای مقاصد روشهای تحلیلی استفاده کرد. در این گونه موارد، هر چند ممکن است حسابرس برای مقاصد برنامه‌ریزی حسابرسی یا کسب اطلاعات از طریق پرس و جو قادر به اجرای روشهای تحلیلی محدودی باشد، اما ممکن است نیاز باشد که پس از تهیه اولین پیش‌نویس صورتهای مالی، روشهای تحلیلی برای تشخیص و ارزیابی خطرهای تحریف بااهمیت، توسط حسابرس طراحی و اجرا شود.

مشاهده و وارسی (رک: بند ۶-پ)

ت-۱۸٫ مشاهده و وارسی می‌تواند پشتوانه پرس و جوهای انجام شده از مدیران اجرایی و سایر کارکنان باشد و اطلاعاتی را نیز درباره واحد تجاری و محیط آن فراهم کند. نمونه‌هایی از این روشهای حسابرسی شامل مشاهده و وارسی موارد زیر می‌شود:

• ·        عملیات واحد تجاری.
• ·  مستندات (مانند برنامه‌ها و راهبردهای تجاری)، سوابق مکتوب، و دستورالعملهای کنترلهای داخلی.
• ·  گزارشهای تهیه شده توسط مدیران اجرایی (مانند گزارشها و صورتهای مالی میان‌دوره‌ای) و ارکان راهبری (مانند صورتجلسات هیئت‌مدیره).
• ·        ساختمانها و ماشین‌آلات واحد تجاری.

اطلاعات کسب شده دردوره‌های قبل (رک: بند ۹)

ت-۱۹٫ تجربه قبلی حسابرس از واحد تجاری و روشهای حسابرسی اجرا شده در حسابرسیهای قبلی می‌تواند اطلاعاتی راجع ‌به موارد زیر، برای حسابرس فراهم کند:

• ·        تحریفهای گذشته و اینکه آیا به موقع اصلاح شده‌اند یا خیر.
• ·  ماهیت واحد تجاری و محیط آن، و کنترلهای داخلی (شامل ضعفهای کنترلهای داخلی).
• ·  تغییرات عمده رخ داده در واحد تجاری و عملیات آن از دوره مالی گذشته، که می‌تواند حسابرس را در کسب شناخت کافی از واحد تجاری و در نتیجه تشخیص و ارزیابی خطرهای تحریف با اهمیت یاری کند.

ت-۲۰٫ در مواردی که حسابرس می‌خواهد از اطلاعات کسب شده در دوره‌های قبل برای اهداف حسابرسی جاری استفاده کند، باید تعیین کند که آیا این اطلاعات همچنان مربوط است یا خیر. دلیل این امر وجود تغییرات در محیط کنترلی است که برای مثال، ممکن است مربوط بودن اطلاعات کسب شده در دوره قبل را تحت تأثیر قرار دهد. برای تعیین تأثیر احتمالی تغییرات رخ داده بر مربوط بودن این اطلاعات، حسابرس می‌تواند از پرس و جو و سایر روشهای مناسب حسابرسی مانند شناخت سیستمهای مربوط استفاده کند.

مذاکره اعضای تیم حسابرسی (رک: بند ۱۰)

ت-۲۱٫ مذاکره اعضای تیم حسابرسی درباره احتمال آسیب‌پذیری صورتهای مالی در اثر تحریف بااهمیت، منافع زیر را دربردارد:

• ·  فرصتی را برای اعضای با ت
  

  موضوع : مقالات

  تاریخ : 19-07-1393, 12:05