کلیات

دامنه کاربرد

۱- این استاندارد، به مسئولیت حسابرس در زمینه اطلاع‌رسانی ضعفهای کنترلهای داخلی(۱)مشخص شده در حسابرسی صورتهای مالی، به ارکان راهبری و مدیران اجرایی (حسب مورد) می‌پردازد. این استاندارد در رابطه با مسئولیتهای حسابرس برای کسب شناخت از کنترلهای داخلی و طراحی و اجرای آزمون کنترلها، نسبت به آنچه که در استانداردهای ۳۱۵ و ۳۳۰(۲) مطرح شده است، الزامات بیشتری را مقرر نمی‌کند. در استاندارد ۲۶۰(۳)الزامات بیشتر و رهنمودهایی در خصوص مسئولیت حسابرس برای اطلاع‌رسانی به ارکان راهبری ارائه شده است.

۲- حسابرس هنگام تشخیص و ارزیابی خطرهای تحریف بااهمیت باید از کنترلهای داخلی مرتبط با حسابرسی صورتهای مالی شناخت کسب کند(۴). در انجام این ارزیابیها، حسابرس کنترلهای داخلی را به منظور طراحی روشهای حسابرسی مناسب شرایط موجود و نه قصد اظهارنظر نسبت به اثربخشی کنترلهای داخلی ارزیابی می‌کند. حسابرس ممکن است ضعفهای کنترلهای داخلی را نه تنها در جریان فرایند ارزیابی خطر، بلکه در هر مرحله دیگری از حسابرسی نیز تشخیص دهد. در این استاندارد آن دسته از ضعفهای مشخص شده توسط حسابرس که لازم است به ارکان راهبری و مدیران اجرایی اطلاع‌رسانی شود، تصریح شده است.

۳- این استاندارد مانع از آن نیست که حسابرس، سایر موضوعات مربوط به کنترلهای داخلی را که در جریان حسابرسی توسط وی مشخص شده است، به اطلاع ارکان راهبری و مدیران اجرایی برساند.

تاریخ اجرا

۴- این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین … و پس از آن شروع می‌شود، لازم‌الاجراست.

 

هدف

۵- هدف حسابرس، اطلاع‌رسانی ضعفهای کنترلهای داخلی مشخص شده در جریان حسابرسی به ارکان راهبری و مدیران اجرایی (حسب مورد) است، که به نظر حسابرس، برای آنها دارای اهمیت کافی است.

 

تعاریف

۶- در این استاندارد، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

الف-ضعف کنترلهای داخلی- ضعف کنترلهای داخلی در مواردی وجود دارد که:

الف-۱-کنترلهای داخلی به شیوه‌ای طراحی، پیاده‌سازی یا اجرا شده باشند که قادر به پیشگیری، یا کشف و اصلاح به موقع تحریفهای بااهمیت در صورتهای مالی نباشند، یا

الف-۲-کنترلهای داخلی لازم برای پیشگیری، یا کشف و اصلاح به موقع تحریفهای بااهمیت در صورتهای مالی وجود نداشته باشد.

ب-ضعف بااهمیت کنترلهای داخلی- یک ضعف یا ترکیبی از ضعفهای کنترلهای داخلی که به نظر حسابرس برای ارکان راهبری دارای اهمیت کافی باشد.

 

الزامات

۷- حسابرس باید بر مبنای کار حسابرسی انجام شده، تعیین کند که آیا ضعف یا ضعفهایی در کنترلهای داخلی مشخص شده است یا خیر (رک: بندهای ت-۱ تا ت-۴).

۸- اگر حسابرس یک یا چند ضعف را در کنترلهای داخلی مشخص کرده باشد، وی باید بر مبنای کار حسابرسی انجام شده تعیین کند که آیا این ضعفها به تنهایی یا در مجموع، بااهمیت محسوب می‌شوند یا خیر (رک: بندهای ت-۵ تا ت-۸).

۹- حسابرس باید ضعفهای بااهمیت کنترلهای داخلی مشخص شده در جریان حسابرسی را به‌طور مکتوب و به موقع به اطلاع ارکان راهبری برساند. (رک: بندهای ت-۹ تا ت-۱۵، و ت-۲۳)

۱۰- حسابرس باید موارد زیر را نیز به‌موقع به اطلاع سطح مناسبی از مدیران اجرایی برساند: (رک: بندهای ت-۱۶ و ت-۲۳)

الف-ضعفهای بااهمیت کنترلهای داخلی که حسابرس آنها را به طور مکتوب به ارکان راهبری اطلاع‌رسانی کرده است یا قصد دارد اطلاع‌رسانی کند، مگر اینکه اطلاع‌رسانی مستقیم به مدیران اجرایی در شرایط موجود مناسب نباشد، و (رک: بندهای ت-۱۱ و ت-۱۷)

ب-سایر ضعفهای کنترلهای داخلی مشخص شده در جریان حسابرسی که توسط اشخاص دیگر به مدیران اجرایی اطلاع‌رسانی نشده و به نظر حسابرس برای مدیران اجرایی دارای اهمیت کافی است. (رک: بندهای ت-۱۸ تا ت-۲۲).

۱۱- اطلاع‌رسانی کتبی حسابرس در مورد ضعفهای بااهمیت کنترلهای داخلی باید شامل موارد زیر باشد:

الف-شرحی از ضعفها و تشریح آثار بالقوه آنها، و (رک: بند ت-۲۴)

ب-اطلاعات کافی برای کمک به درک چارچوب اطلاع‌رسانی. به‌ طور مشخص، حسابرس باید موارد زیر را تشریح کند: (رک: بند ت-۲۵)

ب-۱-هدف از حسابرسی، اظهارنظر نسبت به صورتهای مالی بوده است،

ب-۲-حسابرسی شامل بررسی کنترلهای داخلی مرتبط با تهیه صورتهای مالی به منظور طراحی روشهای حسابرسی مناسب شرایط موجود و نه به قصد اظهارنظر نسبت به اثربخشی کنترلهای داخلی است، و

ب-۳-موضوعات اطلاع‌رسانی شده به ضعفهایی محدود می‌شود که حسابرس در جریان حسابرسی آنها را مشخص کرده است و به نظر وی برای ارکان راهبری با اهمیت است.

 

توضیحات کاربردی

تعیین اینکه آیا ضعفهای کنترلهای داخلی مشخص شده‌اند یا خیر (رک: بند ۷)

ت-۱-حسابرس برای تعیین اینکه آیا یک یا چند ضعف در کنترلهای داخلی مشخص شده است یا خیر، ممکن است درمورد یافته‌های خود با سطح مناسبی از مدیران اجرایی مذاکره کند. این مذاکره فرصتی را برای حسابرس فراهم می‌آورد تا به موقع، در مورد وجود ضعفهایی که ممکن است مدیران اجرایی قبلاً از آنها آگاه نشده باشند، به آنها هشدار دهد. سطح مناسب مدیران اجرایی برای مذاکره درخصوص یافته‌های حسابرس، سطحی است که با حوزه کنترلهای داخلی مربوط آشنا باشد و قدرت انجام اقدامات اصلاحی در مورد هر یک از ضعفهای مشخص شده در کنترلهای داخلی را داشته باشد. در برخی شرایط، ممکن است مذاکره مستقیم با مدیران اجرایی درخصوص یافته‌های حسابرس مناسب نباشد، برای مثال، در صورتی که یافته‌ها بیانگر تردید نسبت به صداقت یا شایستگی مدیران اجرایی باشد (به بند
ت-۱۷ مراجعه شود).

ت-۲-حسابرس در مذاکره با مدیران اجرایی درخصوص واقعیتها و شرایط مربوط به یافته‌های خود، ممکن است اطلاعات مربوط دیگری، نظیر موارد زیر، را برای بررسی بیشتر کسب کند:

-شناخت مدیران اجرایی از علل واقعی یا احتمالی ضعفها.

-ضعفهای مورد انتظاری که مدیران اجرایی ممکن است به آنها توجه کرده باشند، برای مثال، تحریفهایی که کنترلهای فناوری اطلاعات از وقوع آنها پیشگیری نکرده است.

-عکس‌العمل اولیه مدیران اجرایی به یافته‌های حسابرس.

 

ملاحظات خاص واحدهای تجاری کوچک

ت-۳-اگرچه مفاهیم زیربنایی فعالیتهای کنترلی در واحدهای تجاری کوچک اساساً مشابه واحدهای تجاری بزرگتر است اما نحوه اجرای آنها با هم متفاوت است. علاوه بر این، با توجه به اینکه در واحدهای تجاری کوچک، برخی از کنترلها توسط مدیران اجرایی اعمال می‌شود، ممکن است انواع خاصی از فعالیتهای کنترلی ضرورت نداشته باشد. برای مثال، اختیار انحصاری مدیران اجرایی برای اعطای اعتبار به مشتریان و تصویب خریدهای عمده، می‌تواند کنترل مؤثری را بر معاملات و مانده حسابهای عمده فراهم ‌آورد، و در نتیجه، نیاز به فعالیتهای کنترلی تفصیلی‌تر را کاهش دهد یا منتفی کند.

ت-۴-علاوه‌بر این، واحدهای تجاری کوچک اغلب دارای کارکنان کمتری هستند، و در نتیجه امکان تفکیک وظایف محدود می‌شود. با این وجود در واحدهای تجاری کوچکی که مالک و مدیر شخص واحدی است، ممکن است مالک – مدیر قادر به اعمال نظارت مؤثرتری نسبت به واحدهای تجاری بزرگ باشد. این اعمال نظارت بیشتر توسط مدیران اجرایی، احتمال زیر پا گذاردن بیشتر کنترلها توسط آنها را به همراه خواهد داشت.

ضعفهای بااهمیت کنترلهای داخلی (رک: بندهای ۶-ب و ۸)

ت-۵-اهمیت یک ضعف یا ترکیبی از ضعفهای کنترلهای داخلی نه تنها به وقوع یک تحریف، بلکه به احتمال وقوع و تبعات بالقوه آن نیز بستگی دارد. بنابراین، ممکن است ضعفهای بااهمیت وجود داشته باشند، حتی اگر حسابرس در جریان حسابرسی تحریفی را مشخص نکرده باشد.

ت-۶-نمونه‌هایی از موضوعاتی که حسابرس ممکن است در تعیین با اهمیت بودن یا نبودن یک ضعف یا ترکیبی از ضعفهای کنترلهای داخلی، در نظر بگیرد، شامل موارد زیر است:

جهت کسب اطلاعات بیشتر با ثبت شرکت ارشیا تماس حاصل نمایید.