.
استاندارد حسابرسی ۵۰۵
تاییدیه های برون سازمانی
(تجدید نظر شده ۱۳۹۱ )
.
.
کلیات
دامنه کاربرد
۱ - در این استاندارد، نحوه استفاده حسابرس از تأییدیههای برون سازمانی برای کسب شواهد حسابرسی طبق الزامات استاندارد ۳۳۰ و استاندارد ۵۰۰ مطرح میشود. این استاندارد، رهنمودی درخصوص پرسوجو راجعبه دعاوی حقوقی و ادعاها ارائه نمیکند. در استاندارد ۵۰۱، کسب شواهد حسابرسی کافی و مناسب از طریق این پرسوجوها مطرح میشود.
.
جایگاه تأییدیههای برون سازمانی
۲ - استاندارد ۵۰۰ بیان میکند که قابلیت اعتماد شواهد حسابرسی متأثر از منبع و ماهیت آن است و به شرایط خاص کسب آن شواهد نیز بستگی دارد. همچنین استاندارد ۵۰۰ شامل قواعد کلی زیر در مورد شواهد حسابرسی است:
بنابراین، با توجه به شرایط کار، شواهد حسابرسی حاصل از تاییدیههای برون سازمانی که حسابرس مستقیماً از مخاطبان تأییدیه دریافت میکند میتواند قابل اعتمادتر از شواهدی باشد که در درون واحد تجاری ایجاد میشود. هدف این استاندارد کمک به حسابرس در طراحی، ارسال و ارزیابی تأییدیههای برونسازمانی برای کسب شواهد حسابرسی قابل اعتماد و مربوط است.
.
۳ - اهمیت تأییدیههای برون سازمانی بهعنوان شواهد حسابرسی در سایر استانداردها مورد تاکید قرار گرفته است، برای مثال:
.
تاریخ اجرا
۴ - این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از … و پس از آن شروع میشود، لازمالاجراست.
.
هدف
۵ - هدف حسابرس از بکارگیری تأییدیههای برون سازمانی، کسب شواهد حسابرسی مربوط و قابل اعتماد است.
.
تعاریف
۶ - در این استاندارد، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:
الف- تأییدیه برون سازمانی- شواهد حسابرسی که حسابرس به طور مکتوب و مستقیم از اشخاص ثالث (مخاطبان تأییدیهها)، به شکل کاغذی، الکترونیکی یا طرق دیگر کسب میکند.
ب – درخواست تأییدیه مثبت- درخواستی که به موجب آن از مخاطب تأییدیه خواسته میشود به طور مستقیم موافقت یا مخالفت خود را با اطلاعات مندرج در تأییدیه اعلام یا اینکه اطلاعات درخواست شده را برای حسابرس ارسال کند.
پ – درخواست تأییدیه منفی- درخواستی که به موجب آن از مخاطب تأییدیه خواسته میشود تنها در صورتی به حسابرس پاسخ مستقیم خود را ارائه کند که با اطلاعات مندرج در درخواست، موافق نباشد.
ت – درخواست بدون پاسخ- خودداری مخاطب تأییدیه از ارائه پاسخ یا پاسخ کامل به درخواست تأییدیه مثبت، یا برگشت درخواست تأییدیه تحویل داده نشده.
ث – مغایرت- پاسخی که نشاندهنده وجود اختلاف بین اطلاعات درخواست شده برای تأیید یا اطلاعات موجود در سوابق واحد تجاری با اطلاعات ارائه شده توسط مخاطب تأییدیه است.
.
الزامات
کسب تأییدیه برون سازمانی
۷ - حسابرس برای استفاده از تأییدیههای برون سازمانی باید کنترلهای زیر را در خصوص درخواستهای تأییدیه اعمال کند:
الف- تعیین اطلاعاتی که باید تأیید یا درخواست شود، (رک: بند ت-۱)
ب – انتخاب مخاطب مناسب، (رک: بند ت-۲)
پ – طراحی درخواستهای تأییدیه، از جمله درج مناسب مخاطب تأییدیه و اطلاعات لازم برای ارسال مستقیم پاسخها به نشانی حسابرس. (رک: بندهای ت- ۳ تا ت-۶)
ت – ارسال درخواستها برای مخاطبان تأییدیه و در صورت لزوم پیگیری آنها. (رک: بند ت- ۷)
.
ممانعت مدیریت از ارسال درخواست تأییدیه
۸ - اگر مدیریت مانع ارسال درخواست تأییدیه توسط حسابرس شود، حسابرس باید:
الف- از مدیریت در مورد دلایل ممانعت پرس و جو و شواهد حسابرسی را درباره معتبر و منطقی بودن آن دلایل کسب کند، (رک: بند ت-۸)
ب – پیامدهای ممانعت مدیریت را بر ارزیابی خود از خطر تحریف بااهمیت (از جمله خطر تقلب) و بر ماهیت، زمان بندی اجرا و میزان سایر روشهای حسابرسی، ارزیابی کند، (رک: بند ت-۹)
پ – روشهای حسابرسی جایگزین طراحی شده برای کسب شواهد حسابرسی مربوط و قابل اعتماد را طراحی و اجرا کند. (رک: بند ت-۱۰)
.
۹ - چنانچه حسابرس نسبت به منطقی بودن دلایل مدیریت برای ممانعت از ارسال درخواست تأییدیه متقاعد نشود یا نتواند شواهد حسابرسی مربوط و قابل اعتماد را از طریق روشهای حسابرسی جایگزین به دست آورد، باید موضوع را به ارکان راهبری واحد تجاری اطلاع دهد. حسابرس همچنین باید آثار این موضوع را بر حسابرسی و اظهارنظر حسابرس، طبق استاندارد ۷۰۵ مشخص کند.
.
نتایج کسب تأییدیههای برون سازمانی
قابلیت اعتماد تأییدیههای دریافتی
۱۰ - چنانچه حسابرس عواملی را شناسایی کند که منجر به ایجاد تردیدهایی درباره قابلیت اعتماد تأییدیههای دریافتی میشود باید شواهد حسابرسی لازم برای برطرف کردن این تردیدها را به دست آورد. (رک: بندهای ت-۱۱ تا ت-۱۶)
.
۱۱ - اگر حسابرس به این نتیجه برسد که تأییدیههای دریافتی، قابل اعتماد نیست، باید آثار آن را بر ارزیابی خطرهای تحریف بااهمیت (از جمله خطر تقلب) و ماهیت، زمانبندی اجرا و میزان سایر روشهای حسابرسی مربوط، ارزیابی کند. (رک: بند ت-۱۷)
.
درخواست بدون پاسخ
۱۲ - در خصوص درخواستهای بدون پاسخ، حسابرس باید روشهای حسابرسی جایگزین را برای کسب شواهد حسابرسی مربوط و قابل اعتماد اجرا کند. (رک: بندهای ت-۱۸ و ت-۱۹)
.
ضرورت دریافت تاییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب
۱۳ - اگر حسابرس به این نتیجه برسد که دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب، ضروری است، در این صورت روشهای حسابرسی جایگزین، شواهد حسابرسی مورد نیاز حسابرس را فراهم نخواهد کرد. اگر حسابرس چنین تأییدیهای را به دست نیاورد باید آثار این موضوع را بر حسابرسی و اظهارنظر حسابرس، طبق استاندارد ۷۰۵ مشخص کند. (رک:بند ت-۲۰)
.
مغایرتها
۱۴ - حسابرس باید مغایرتها را برای تعیین اینکه آیا آنها نشان دهنده تحریف هستند یا خیر، بررسی کند. (رک: بندهای ت-۲۱ و ت-۲۲)
.
تأییدیههای منفی
۱۵ - تأییدیههای منفی نسبت به تأییدیههای مثبت، شواهد حسابرسی با میزان متقاعدکنندگی کمتری فراهم میآورد. بنابراین، حسابرس نباید از درخواستهای تأییدیه منفی به عنوان تنها آزمون محتوای حسابرسی برای برخورد با خطر ارزیابی شده تحریف بااهمیت در سطح ادعاها استفاده کند مگر اینکه همه موارد زیر وجود داشته باشد: (رک: بند ت-۲۳)
الف- حسابرس خطر تحریف بااهمیت را پایین ارزیابی کرده و شواهد حسابرسی کافی و مناسب درخصوص اثر بخشی کنترلهای مربوط به ادعاها کسب کرده باشد،
ب – جامعه اقلامی که برای آنها درخواست تأییدیه منفی ارسال میشود شامل تعداد زیادی مانده حساب یا، معاملات کوچک و همگن باشد،
پ – انتظار رود تعداد مغایرتها بسیار کم باشد، و
ت – حسابرس از شرایط یا وضعیتهایی که منجر به بیتوجهی مخاطبان به درخواستهای تأییدیه منفی میشود، آگاهی نداشته باشد.
.
ارزیابی شواهد کسب شده
۱۶ - حسابرس باید ارزیابی کند که آیا اطلاعات حاصل از تأییدیههای برونسازمانی، شواهد حسابرسی مربوط و قابل اعتماد فراهم می کند یا خیر، یا اینکه آیا شواهد حسابرسی بیشتری لازم است یا خیر. (رک: بندهای ت-۲۴ و ت-۲۵)
.
توضیحات کاربردی
کسب تأییدیههای برون سازمانی
تعیین اطلاعاتی که باید تأیید یا درخواست شود (رک: بند۷-الف)
ت-۱- تأییدیههای برون سازمانی اغلب برای تأیید یا درخواست اطلاعات درخصوص مانده حسابها و جزئیات آنها کسب میشود. از تأییدیهها همچنین میتوان برای تأیید شرایط توافقها، قراردادها یا معاملات بین واحد تجاری و سایر اشخاص یا برای تأیید نبود شرایط خاص مانند توافقهای جنبی، استفاده کرد.
.
انتخاب مخاطب مناسب (رک: بند ۷-ب)
ت-۲- تأییدیه زمانی شواهد حسابرسی مربوطتر و قابل اعتمادتری فراهم میآورد که برای شخص مناسب و مطلع از اطلاعات مورد نظر ارسال شود.
.
طراحی درخواستهای تأییدیه (رک: بند ۷-پ)
ت-۳- نحوه طراحی درخواست تأییدیه میتواند مستقیماً میزان پاسخ به تأییدیهها و قابلیت اعتماد و ماهیت شواهد حسابرسی حاصل از پاسخها را تحت تأثیر قرار دهد.
.
ت-۴- عواملی که باید هنگام طراحی درخواستهای تأییدیه مورد توجه قرار گیرد عبارتند از:
.
ت-۵- در درخواست تأییدیه مثبت از مخاطب خواسته میشود با اعلام توافق خود با اطلاعات مندرج در درخواست تأییدیه یا با ارائه اطلاعات درخواستی، به حسابرس پاسخ دهد. معمولاً انتظار میرود که پاسخ به درخواست تأییدیه مثبت، شواهد حسابرسی قابل اعتمادی فراهم کند. با این حال، این خطر وجود دارد که مخاطب بدون بررسی صحت اطلاعات، به درخواست تأییدیه پاسخ دهد. حسابرس میتواند این خطر را با ارسال درخواست تأییدیه مثبت بدون درج مبلغ (یا اطلاعات دیگر) و درخواست از مخاطب تأییدیه برای درج مبلغ یا ارائه سایر اطلاعات، کاهش دهد. از سوی دیگر، استفاده از این نوع درخواست تأییدیه (تأییدیه سفید) به دلیل نیاز به تلاش بیشتر مخاطبان تأییدیه ، ممکن است منجر به دریافت پاسخهای کمتری شود.
.
ت- ۶- برای تعیین درستی نشانی مخاطبان، صحت نشانی برخی از مخاطبان یا همه آنها، قبل از ارسال تأییدیه، بررسی میشود.
.
پیگیری درخواستهای تأییدیه (رک: بند ۷-ت)
ت- ۷- چنانچه پاسخ درخواست تأییدیه در مدت معقولی دریافت نشود، حسابرس ممکن است درخواست تأییدیه دیگری ارسال کند. برای مثال، حسابرس ممکن است ضمن بررسی مجدد درستی نشانی اولیه، درخواست دیگر یا نامه پیرو تأییدیه ارسال کند.
.
ممانعت مدیریت از ارسال درخواست تأییدیه
منطقی بودن دلایل مدیریت (رک: بند ۸-الف)
ت- ۸- ممانعت مدیریت از ارسال درخواست تاییدیه توسط حسابرس، محدودیت در کسب شواهد حسابرسی محسوب میشود. بنابراین حسابرس ملزم است درباره دلایل اعمال این محدودیت، پرس و جو کند. یک دلیل رایج، وجود یک دعوای حقوقی یا در جریان بودن مذاکره با مخاطب موردنظر است که ارسال یک درخواست تأییدیه در زمان نامناسب میتواند بر حل و فصل آن موضوع اثر بگذارد. حسابرس باید درباره معتبر و منطقی بودن دلایل ذکر شده توسط مدیریت، شواهد حسابرسی لازم را کسب کند زیرا این خطر وجود دارد که مدیریت از این طریق بخواهد از دسترسی حسابرس به شواهد حسابرسی که میتواند نشان دهنده تقلب یا اشتباه باشد، جلوگیری کند.
.
پیامدهای ممانعت مدیریت بر ارزیابی خطرهای تحریف بااهمیت (رک: بند ۸-ب)
ت- ۹- حسابرس ممکن است از ارزیابی مطرح شده در بند ۸ (ب) به این نتیجه برسد که تجدید نظر در ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها و تعدیل روشهای حسابرسی برنامه ریزی شده طبق استاندارد ۳۱۵، مناسب باشد. برای مثال، اگر درخواست مدیریت برای ارسال نشدن درخواست تأییدیه، منطقی نباشد، ممکن است نشان دهنده وجود عامل خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد ۲۴۰ است.
.
روشهای حسابرسی جایگزین (رک: بند ۸-پ)
ت-۱۰- روشهای حسابرسی جایگزین در این حالت ممکن است مشابه روشهای مناسب برای وضعیت عدم دریافت پاسخ درخواست تأییدیه به شرح بندهای ت-۱۸ و ت-۱۹ این استاندارد باشد. در طراحی و اجرای این روشها، نتایج حاصل از ارزیابی حسابرس به شرح بند ۸ (ب) این استاندارد، نیز مورد توجه قرار میگیرد.
.
نتایج کسب تأییدیههای برون سازمانی
قابلیت اعتماد تأییدیههای دریافتی (رک: بند ۱۰)
ت- ۱۱- طبق استاندارد ۵۰۰، حتی اگر شواهد حسابرسی از منابع برون سازمانی کسب شود، ممکن است شرایطی وجود داشته باشد که قابلیت اعتماد آن شواهد را تحت تأثیر قرار دهد. همه پاسخهای دریافتی در معرض مداخله شخص ثالث ، دستکاری یا تقلب قرار دارند. این خطرها، صرفنظر از این که پاسخها به شکل کاغذی، الکترونیکی یا طرق دیگر دریافت شود، وجود دارد. عواملی که ممکن است ایجادکننده تردید نسبت به قابلیت اعتماد پاسخهای دریافتی باشد عبارتند از:
.
ت-۱۲- قابلیت اعتماد پاسخهای دریافتی از طریق وسایل الکترونیکی مانند دورنگار یا پست الکترونیکی، در معرض خطر است زیرا اثبات اصالت و صلاحیت پاسخ دهنده و کشف دستکاری پاسخها ممکن است مشکل باشد. چنانچه فرایند مورد استفاده توسط حسابرس و مخاطب تأییدیه بتواند محیط امنی را برای پاسخهای دریافتی به صورت الکترونیکی ایجاد کند ممکن است این خطرها کاهش یابد. اگر حسابرس قانع شود که چنین فرایندی ایمن است و به درستی کنترل میشود، قابلیت اعتماد این پاسخها افزایش مییابد. فرایند الکترونیکی کسب تأییدیه میتواند شامل تکنیکهای گوناگونی برای تأیید هویت فرستنده اطلاعات باشد (برای مثال، با استفاده از رمزگذاری، امضاهای دیجیتالی و روشهایی برای تأیید اعتبار تارنما).
.
ت-۱۳- اگر مخاطب تأییدیه از شخص ثالثی برای هماهنگی و تهیه پاسخ به درخواستهای تأییدیه استفاده کند، حسابرس ممکن است روشهایی را برای برخورد با خطرهای زیر اجرا کند:
الف- احتمال ارائه پاسخ توسط اشخاص غیرمرتبط،
ب – احتمال آنکه پاسخ دهنده دارای اختیارات لازم برای پاسخ نباشد، و
پ – احتمال انتقال نادرست اطلاعات.
.
ت- ۱۴- طبق استاندارد ۵۰۰، حسابرس ملزم است در مورد تعدیل یا افزودن روشهایی برای برطرف کردن تردید نسبتبه قابلیت اعتماد اطلاعات مورد استفاده به عنوان شواهد حسابرسی، تصمیمگیری کند. حسابرس ممکن است به این نتیجه برسد که برای اثبات منبع و محتوای تأییدیه، با مخاطب تأییدیه تماس بگیرد. برای مثال، زمانی که مخاطب تأییدیه از طریق پست الکترونیکی پاسخ میدهد، حسابرس ممکن است از طریق تماس تلفنی با مخاطب تأییدیه، از ارسال پاسخ توسط وی مطمئن شود. زمانی که پاسخ به صورت غیرمستقیم به دست حسابرس میرسد (برای مثال، به دلیل اینکه مخاطب تأییدیه پاسخ را به اشتباه، به نشانی واحد تجاری ارسال کرده است نه به نشانی حسابرس)، حسابرس ممکن است از مخاطب تأییدیه بخواهد پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند.
.
ت-۱۵- پاسخ شفاهی به یک درخواست تأییدیه به خودی خود در قالب تعریف تأییدیه برونسازمانی قرار نمیگیرد زیرا یک پاسخ کتبی مستقیم به حسابرس نیست. حسابرس ممکن است در صورت دریافت پاسخ شفاهی به یک درخواست تأییدیه، با توجه به شرایط، از مخاطب تأییدیه بخواهد، پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند. اگر چنین پاسخی (کتبی و مستقیم) دریافت نشود، حسابرس طبق بند ۱۲، برای پشتیبانی از پاسخ شفاهی دریافتی، شواهد حسابرسی دیگری را کسب میکند.
.
ت-۱۶- مخاطب تأییدیه ممکن است محدودیتهایی را برای استفاده از تأییدیه مطرح کند. چنین محدودیتهایی لزوماً قابلیت اعتماد تأییدیه را به عنوان شواهد حسابرسی مخدوش نمیکند.
.
پاسخهای غیرقابل اعتماد (رک: بند ۱۱)
ت-۱۷- چنانچه حسابرس به این نتیجه برسد که پاسخ دریافتی غیر قابل اعتماد است، ممکن است نیاز باشد طبق استاندارد ۳۱۵، در ارزیابی خطرهای تحریف بااهمیت در سطح ادعا تجدید نظر کرده و متعاقب آن روشهای حسابرسی برنامهریزی شده را تعدیل کند. برای مثال، یک پاسخ غیر قابل اعتماد ممکن است بیانگر وجود خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد ۲۴۰ است.
.
درخواستهای بدون پاسخ (رک: بند ۱۲)
ت-۱۸- نمونههایی از روشهای حسابرسی جایگزین که حسابرس میتواند اجرا کند عبارتند از:
.
ت- ۱۹- ماهیت و میزان روشهای حسابرسی جایگزین به حساب و ادعای مورد نظر بستگی دارد. عدم پاسخ به یک درخواست تأییدیه ممکن است نشاندهنده وجود خطر تحریف بااهمیتی باشد که قبلاً شناسایی نشده است. در چنین شرایطی، حسابرس ممکن است طبق استاندارد ۳۱۵ در ارزیابی خطرهای تحریف بااهمیت در سطح ادعا تجدید نظر و روشهای حسابرسی برنامه ریزی شده را تعدیل کند. برای مثال، تعداد پاسخهای کمتر از حد مورد انتظار یا بیش از حد مورد انتظار ممکن است بیانگر وجود عامل خطر تقلبی باشد که قبلاً شناسایی نشده و مستلزم ارزیابی طبق استاندارد ۲۴۰ است.
.
ضرورت دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب (رک: بند ۱۳)
ت-۲۰- در شرایط خاصی حسابرس ممکن است خطر تحریف بااهمیتی را در سطح یک یا چند ادعا شناسایی کند که به دلیل آن، دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب، ضرورت یابد. چنین شرایطی میتواند شامل موارد زیر باشد:
.
مغایرتها (رک: بند ۱۴)
ت-۲۱- مغایرتهای مطرح شده در تأییدیهها میتواند نشاندهنده وجود تحریفهای بالفعل یا بالقوه در صورتهای مالی باشد. زمانی که تحریف شناسایی میشود، حسابرس طبق استاندارد ۲۴۰ ملزم به ارزیابی این موضوع است که آیا آن تحریف، نشانه تقلب است یا خیر. مغایرتها میتواند مبنایی برای تعیین کیفیت پاسخهای دریافتی از مخاطبان مشابه یا حسابهای مشابه باشد. مغایرتها همچنین ممکن است نشاندهنده وجود نارسایی کنترلهای داخلی حاکم بر گزارشگری مالی واحد تجاری باشد.
.
ت – ۲۲- برخی مغایرتها نشان دهنده تحریف نیست. برای مثال، حسابرس ممکن است به این نتیجه برسد که وجود مغایرت در تأییدیهها، ناشی از تفاوت مقاطع زمانی، تفاوت مبانی اندازهگیری یا اشتباهات انسانی در روشهای کسب تأییدیه برونسازمانی است.
.
تأییدیههای منفی (رک: بند ۱۵)
ت- ۲۳- عدم دریافت پاسخ یک درخواست تأییدیه منفی، به طور صریح نشان دهنده دریافت آن توسط مخاطب مورد نظر یا تأیید صحت اطلاعات مندرج در آن نیست. بنابراین عدم پاسخ به یک درخواست تأییدیه منفی نسبت به پاسخ به درخواست تاییدیه مثبت، به طور قابل توجهی شواهد حسابرسی با میزان متقاعدکنندگی کمتر فراهم میکند. مخاطبان تأییدیه همچنین ممکن است هنگامی که اطلاعات مندرج در درخواست تأییدیه به نفع آنها نباشد احتمال بیشتری وجود دارد که برای نشان دادن مخالفت خود با اطلاعات موجود در آن به درخواست تأییدیه، پاسخ دهند و برعکس اگر اطلاعات به نفع آنها باشد احتمال کمتری وجود دارد که بهدرخواست تأییدیه، پاسخ دهند. برای مثال، اگر مانده حساب دارندگان سپرده بانکی در درخواست تأییدیه کمتر از میزان واقعی باشد، احتمال بیشتری دارد که آنها به درخواست تأییدیه پاسخ دهند ولی اگر مانده حساب آنها بیشتر از میزان واقعی باشد، احتمال کمتری دارد که به درخواست تأییدیه پاسخ دهند. بنابراین استفاده از تأییدیه منفی برای سپردههای بانکی زمانی میتواند مفید باشد که احتمال رود این ماندهها کمتر از میزان واقعی باشد ولی اگر حسابرس در جستجوی شواهدی درخصوص ماندههای بیش از واقع باشد، احتمال کمتری دارد که تأییدیه منفی مؤثر باشد.
جهت کسب اطلاعات بیشتر با ثبت شرکت ارشیا تماس حاصل فرمایید
موضوع : مقالات