نکات استاندارد تشخیص و ارزیابی خطرهاي تحریف با اهمیت حسابرسی از طریق شناخت واحد تجاري و محیط آن)
1. دامنه کاربرد: در این استاندارد، استاندارد تشخیص و ارزیابی خطرهاي تحریف با اهمیت حسابرسی مسئولیت حسابرس براي تشخیص و ارزیابی خطرهاي تحریف با اهمیت در صورتهاي
مالی، از طریق شناخت واحد تجاري و محیط آن، شامل کنترلهاي داخلی مطرح می شود.
2.تعاریف
خطر تجاري: خطر ناشی از شرایط، رویدادها، موقعیتها، اقدامات یا ترك فعلهاي عمده که می تواند بر توانایی واحد
تجاري جهت دستیابی به اهداف و اجراي راهبردهایش اثر منفی داشته باشد، یا خطر ناشی از تعیین اهداف و راهبردهاي
نامناسب ( خطر تجاري مقولهاي گستردهتر از خطر تحریف با اهمیت صورتهاي مالی است، هر چند که شامل آن نیز
میباشد).
تحریف با اهمیت حسابرسی
کنترلهاي داخلی: فرایندي است که توسط ارکان راهبري، مدیران اجرایی و سایر کارکنان به منظور ایجاد اطمینان
معقول از دستیابی به اهداف واحد تجاري درخصوص قابل اتکا بودن گزارشگري مالی، کارایی و اثربخشی عملیات، ورعایت قوانین و مقررات مربوط، طراحی، اعمال و حفظ شده است.چگونگی طراحی، اعمال و حفظ کنترلهاي داخلیبسته به اندازه و پیچیدگی واحد تجاري متفاوت است.
محدودیت کنترلهاي داخلی شامل خطاي نیروي انسانی، زیرپاگذاري آنها توسط تبانی دو یا چند نفر از مدیران اجرایی
و اعمال قضاوت توسط مدیران اجرایی در طراحی و اعمال کنترلها میباشد.
روشهاي ارزیابی خطر: روشهاي حسابرسی اجرا شده براي کسب شناخت از واحد تجاري و محیط آن، شامل کنترلهاي
داخلی، به منظور تشخیص و ارزیابی خطرهاي تحریف با اهمیت ناشی از تقلب یا اشتباه در سطح صورتهاي مالی و در
سطح ادعاها. روشهاي ارزیابی خطر به تنهایی فراهم کننده شواهد حسابرسی کافی و مناسب براي اظهارنظر حسابرس
نیست.
تحریف با اهمیت حسابرسی
خطر عمده: خطر تحریف با اهمیت مشخص شده و ارزیابی شده که به نظر حسابرس نیاز به توجه ویژه اي دارد.
خطرهاي عمده اغلب به معاملات عمده غیرمعمول یا موضوعات قضاوتی عمده مربوط میشود.
ارزیابی طراحی یک کنترل: به این معنی است که آیا آن کنترل، به تنهایی یا همراه با سایر کنترلها، توان پیشگیري یا
کشف و اصلاح مؤثر تحریفهاي بااهمیت را دارد یا خیر.
فعالیتهاي کنترلی: سیاستها و روشهایی است که به کمک آن از اجراي دستورات مدیران اجرایی اطمینان حاصل
می شود.
نظارت بر کنترلها: فرایندي براي ارزیابی اثربخشی عملکرد کنترلهاي داخلی در طول زمان است. این نظارت شامل
ارزیابی به موقع اثربخشی کنترلها و انجام اقدامات اصلاحی ضروري است.
٢
اهداف، برنامه هاي کلی واحد تجاري محسوب می شوند اما راهبردها، رویکردهایی هستند که مدیران اجرایی می خواهند
به وسیله آنها به اهداف خود برسند. اهداف و راهبردهاي واحد تجاري ممکن است طی زمان تغییر کند.
3. روشهاي ارزیابی خطر باید شامل موارد زیر باشد:
الف) پرس و جو از مدیران اجرایی، اشخاص ذیصلاح و سایر کارکنان واحد تجاري، ب) روشهاي تحلیلی و پ)مشاهده و
وارسی.
تحریف با اهمیت حسابرسی
4. شناخت از واحد تجاري و محیط آن، چارچوبی را فراهم می کند که حسابرس، برنامه ریزي و اعمال قضاوت حرفه اي
خود در سراسر فرایند حسابرسی، از جمله در موارد زیر را براساس آن انجام می دهد:
الف) ارزیابی خطرهاي تحریف با اهمیت در صورتهاي مالی، ب) تعیین سطح اهمیت طبق استاندارد،پ) بررسی مناسب بودن انتخاب و بکارگیري رویه هاي حسابداري، و کافی بودن افشا در صورتهاي مالی،ت) شناسایی زمینه هایی که ممکن است نیازمند توجه خاص در حسابرسی باشند،
ث) تعیین انتظارات براي استفاده در روشهاي تحلیلی، ج) برخورد با خطرهاي تحریف بااهمیت ارزیابی شده، و
چ) ارزیابی کافی و مناسب بودن شواهد حسابرسی کسب شده.
5. حسابرس به منظور کسب شناخت از واحد تجاري و محیط آن باید از موارد زیر شناخت کسب کند:
الف) صنعت، قوانین و مقررات و سایر عوامل برون سازمانی شامل چارچوب گزارشگري مالی مربوط.
عوامل مربوط به صنعت شامل شرایط صنعت مانند محیط رقابتی، روابط با عرضه کنندگان کالاها و خدمات و مشتریان
و پیشرفتهاي فناوري است.
عوامل قانونی و مقرراتی مربوط شامل محیط قانونی و مقرراتی است. محیط قانونی و مقرراتی شامل چارچوب
گزارشگري مالی مربوط و محیط سیاسی و قانونی است.
سایر عوامل برون سازمانی عبارت است از شرایط کلی اقتصادي، نرخهاي استقراض و دسترسی به منابع تأمین مالی، و
تورم یا تغییر ارزش واحد پول.
تحریف با اهمیت حسابرسی
ب) ماهیت واحد تجاري شامل: عملیات آن، ساختارهاي مالکیت و راهبري آن، انواع سرمایه گذاریهاي انجام شده و
برنامه هاي آتی براي سرمایه گذاري، ساختار و چگونگی تأمین مالی واحد تجاري،
پ) انتخاب و بکارگیري رویه هاي حسابداري و دلایل تغییر آنها توسط واحد تجاري،
ت)اهداف و راهبردهاي واحد تجاري و ث)اندازه گیري و بررسی عملکرد مالی واحد تجاري.
٣
6. اجزاي پنچگانه کنترلهاي داخلی عبارتند از:
الف) محیط کنترلی، ب) فرایند ارزیابی خطر توسط واحد تجاري، پ) فعالیتهاي کنترلی ، ت) سیستم اطلاعاتی ، و
ث) نظارت بر کنترلها.
الف) محیط کنترلی7. به منظور شناخت از محیط کنترلی، حسابرس باید ارزیابی کند که آیا:الف) مدیران اجرایی با نظارت ارکان راهبري، فرهنگ درستکاري و رفتار اخلاقی را ترویج و حفظ می کنند، وب) نقاط قوت عناصر محیط کنترلی در مجموع، بستر مناسبی را براي سایر اجزاي کنترلهاي داخلی فراهم می کند واینکه آیا سایر اجزاي کنترلهاي داخلی در اثر نارساییهاي محیط کنترلی، آسیب می بینند یا خیر.
8. محیط کنترلی به تنهایی از وقوع یک تحریف بااهمیت، پیشگیري، یا آن را کشف و اصلاح نمی کند، اما، می تواند
ارزیابی حسابرس از اثربخشی سایر کنترلها و در نتیجه، ارزیابی خطرهاي تحریف بااهمیت توسط حسابرس را تحت تأثیر
قرار دهد.
9. اثربخشی طراحی محیط کنترلی از لحاظ مشارکت ارکان راهبري تحت تأثیر عواملی مانند موارد زیر قرار می گیرد:
استقلال آنها از مدیران اجرایی و توانایی آنها براي ارزیابی اقدامات مدیران اجرایی، شناخت آنها از معاملات واحد تجاري و
میزان ارزیابی آنها از انطباق صورتهاي مالی با چارچوب گزارشگري مالی مربوط.
تحریف با اهمیت حسابرسی
10 . چنانچه واحد تجاري داراي واحد حسابرسی داخلی باشد، حسابرس باید از ماهیت مسئولیتها، جایگاه سازمانی و
فعالیتهاي انجام شده یا فعالیتهایی که قرار است توسط آن انجام شود، شناخت کسب کند. همچنین اگر ماهیت
مسئولیتها و فعالیتهاي اطمینان بخشی واحد حسابرسی داخلی با گزارشگري مالی مرتبط باشد، حسابرس ممکن است
بتواند از کار واحد حسابرسی داخلی براي تعدیل ماهیت یا زمانبندي اجرا، یا کاهش میزان روشهاي حسابرسی که قرار
است مستقیماً توسط حسابرس براي کسب شواهد حسابرسی انجام شود، استفاده کند.
٤
12 .شناخت خطرهاي تجاري پیش روي واحد تجاري، احتمال تشخیص خطرهاي تحریف با اهمیت را افزایش می دهد
زیرا بیشتر خطرهاي تجاري داراي پیامدهاي مالی است و از این رو، بر صورتهاي مالی اثر می گذارد. ارزیابی اینکه
خطرتجاري به تحریف با اهمیت می انجامد یا خیر، با در نظر گرفتن شرایط واحد تجاري به عمل می آید.
13 . کسب شناخت از معیارهاي اندازهگیري عملکرد واحد تجاري، به حسابرس در ارزیابی خطر تحریف با اهمیت ناشی از
تقلب توسط مدیران اجرایی کمک مینماید.
14 .هنگامی که حسابرس خطرهاي تحریف با اهمیتی را تشخیص دهد که مدیران اجرایی نتوانسته اند آنها را تشخیص
دهند، باید بررسی کند که آیا نوعی خطر تجاري مرتبط وجود داشته که انتظار می رفت باید توسط فرایند ارزیابی خطر
واحد تجاري مشخص می شد یا خیر. اگر چنین خطري وجود داشته باشد، حسابرس باید علت مشخص نشدن آن توسط
فرایند مذکور و مناسب بودن آن فرایند براي شرایط موجود را، بررسی کند یا با توجه به فرایند ارزیابی خطر
واحد تجاري، وجود یک نقطه ضعف بااهمیت در کنترلهاي داخلی را مشخص کند.
تحریف با اهمیت حسابرسی
15 . اگر واحد تجاري فرآیندي براي ارزیابی خطر نداشته باشد و یا فرآیند به صورت موقتی باشد، در مورد نحوه تشخیص
خطرهاي تجاري مرتبط با گزارشگري مالی با مدیران اجرایی مذاکره میکند. حسابرس باید ارزیابی کند که نبود این
فرآیند بیانگر ضعف با اهمیت در کنترلهاي داخلی واحد تجاري است یا خیر.
16 . حسابرس هنگام قضاوت در مورد خطرهاي عمده (خطرهایی که بنا به قضاوت حرفهاي نیاز به توجه خاص دارند) باید
آثار کنترلهاي مشخص شده مرتبط با خطر مورد نظررا نادیده بگیرد.
18 . ارزیابی خطرهاي تحریف بااهمیت در سطح ادعاها براي گروههاي معاملات، مانده حسابها و موارد افشا ضروري است
زیرا به طور مستقیم در تعیین ماهیت، زمانبندي اجرا و میزان روشهاي حسابرسی لازم، به حسابرس کمک می کند.
19 . حسابرس ممکن است آزمونهاي محتوا یا آزمون کنترلها را همزمان با روشهاي ارزیابی خطر، به دلیل کارایی این
همزمانی، انجام دهد.خطرهایی که باید ارزیابی شوندهم شامل خطرهاي ناشی از اشتباه و هم شامل خطرهاي ناشی از
تقلب است.
تحریف با اهمیت حسابرسی
20 . در شرایطی که حسابرس با اجراي روشهاي حسابرسی لازم یا دستیابی به اطلاعات جدید، شواهدي کسب کند که با
شواهد مبناي ارزیابی اولیه خطرهاي تحریف یا اهمیت توسط وي متناقض باشد، در ارزیابی قبلی خود تجدیدنظر و
بر همین اساس روشهاي حسابرسی طراحی شده را تعدیل می کند.
٥
21 . حسابرس درخصوص برخی خطرها، ممکن است چنین قضاوت کند که کسب شواهد حسابرسی کافی و مناسب، تنها
از طریق آزمونهاي محتوا ممکن یا عملی نیست. در چنین مواردي، کنترلهاي واحد تجاري در مورد چنین خطرهایی، در
کار حسابرسی مربوط محسوب شده و حسابرس باید نسبت به آنها شناخت کسب کند.
22 .روشهاي تحلیلی ممکن است به تشخیص وجود معاملات یا رویدادهاي غیرعادي، و مبالغ، نسبتها و روندهایی کمک
کند که می تواند نمایانگر موضوعات مؤثر بر حسابرسی باشد. روابط غیرعادي یا غیرمنتظره مشخص شده ممکن است
حسابرس را در تشخیص خطرهاي تحریف با اهمیت، به خصوص خطرهاي تحریف با اهمیت ناشی از تقلب، یاري رساند.
روشهاي تحلیلی انجام شده به عنوان روشهاي ارزیابی خطر ممکن است شامل اطلاعات مالی و غیرمالی (مثل ارتباط بین
فروشها و زیربناي فروشگاه یا مقادیر کالاي فروش رفته) باشد.
پ) فعالیتهاي کنترلی
23 . حسابرس باید از فعالیتهاي کنترلی مرتبط با حسابرسی شناخت کسب کند. این فعالیتها شامل مواردي است که
حسابرس شناخت آنها را براي ارزیابی خطرهاي تحریف با اهمیت در سطح ادعاها و طراحی و اجراي روشهاي حسابرسی
لازمدر برخورد با خطرهاي ارزیابی شده، ضروري تشخیص می دهد.
24 . فعالیتهاي کنترلی مرتبط با حسابرسی عبارتند از:
الف) کنترلهاي مربوط به خطرهاي عمده و همچنین کنترلهاي مربوط به خطرهایی که آزمونهاي محتوا به تنهایی شواهد
حسابرسی کافی و مناسب را براي آن فراهم نمی کند، یا ب) کنترلهایی که به قضاوت حسابرس، مربوط محسوب می شوند.
25 . قضاوت حسابرس درباره مرتبط بودن یک فعالیت کنترلی با حسابرسی تحت تأثیرخطر مشخص شده توسط
حسابرس، و مناسب بودن آزمون اثربخشی کارکرد آن کنترل در تعیین میزان آزمونهاي محتوا از نظر حسابرس، است.
تحریف با اهمیت حسابرسی
ت) سیستم اطلاعاتی، شامل فرآیندهاي تجاري مربوط، مرتبط با گزارشگري مالی و اطلاعرسانی
26 . سیستم کنترلهاي داخلی واحد تجاري شامل عناصر دستی و عناصر خودکار است. ویژگیهاي عناصر دستی یا خودکار
کنترلهاي داخلی بر فرایند ارزیابی خطر توسط حسابرس و روشهاي حسابرسی لازم مبتنی بر آن روشها، مؤثر است و
همچنین بر نحوه انجام، ثبت، پردازش و گزارش معاملات نیز اثر می گذارد.
27 . اگرچه بیشتر کنترلهاي مرتبط با حسابرسی احتمالاً به گزارشگري مالی مربوط می شوند، اما همه کنترلهاي مرتبط با
گزارشگري مالی به حسابرسی مربوط نیستند. اینکه یک کنترل، به حسابرسی مربوط است یا خیر، به قضاوت حرفه اي
حسابرس بستگی دارد.
28 . حسابرس باید از نحوه اطلاع رسانی درباره وظایف و مسئولیتهاي گزارشگري مالی و موضوعات عمده مرتبط با
گزارشگري مالی توسط واحد تجاري شناخت کسب کند. این اطلاع رسانی شامل موارد زیر است:
الف) اطلاع رسانی بین مدیران اجرایی و ارکان راهبري، و ب) اطلاع رسانی به اشخاص برون سازمانی، مثل مراجع قانونی.
٦
29 . میزان و ماهیت خطرهاي کنترلهاي داخلی به ماهیت و ویژگیهاي سیستم اطلاعاتی واحد تجاري بستگی دارد.
ث) نظارت بر کنترلها
30 . در مواردي که حسابرس در نظر دارد از اطلاعات کسب شده در دوره هاي قبل براي اهداف حسابرسی دوره جاري
استفاده کند، باید تعیین کند که آیا این اطلاعات همچنان مربوط است یا خیر. دلیل این امر وجود تغییرات در محیط
کنترلی است.
31 . عوامل مرتبط با قضاوت حسابرس درباره اینکه آیا یک کنترل، به تنهایی یا همراه با سایر کنترلها، با حسابرسی
ارتباط دارند یا خیر، عبارتند از:
تحریف با اهمیت حسابرسی
الف) اهمیت. ب) عمده بودن خطر مربوط. پ) اندازه واحد تجاري. ت) ماهیت فعالیت واحد تجاري. ث) تنوع و پیچیدگی
عملیات واحد تجاري. ج)الزامات قانونی و مقرراتی مربوط. چ) شرایط موجود و اجزاي مربوط کنترلهاي داخلی. ح) ماهیت
و پیچیدگی سیستمهایی که بخشی از کنترلهاي داخلی واحد تجاري محسوب می شوند. خ) وجود یک کنترل خاص که
به تنهایی یا همراه با سایر کنترلها از وقوع تحریفهاي بااهمیت پیشگیري یا آنها را کشف و اصلاح می کند، و نحوه عمل
آن.
32 . کنترلهاي مربوط به کامل بودن و صحت اطلاعات تهیه شده توسط واحد تجاري در صورتی ممکن است به
حسابرسی مربوط شود که حسابرس بخواهد از این اطلاعات در طراحی و اجراي روشهاي حسابرسی بیشتر استفاده کند.
کنترلهاي مرتبط با اهداف عملیاتی و رعایتی نیز در صورتی می تواند به حسابرسی ربط داشته باشدکه به اطلاعات ارزیابی
شده یا استفاده شده توسط حسابرس در اجراي روشهاي حسابرسی مربوط باشد.
ملاحظات خاص واحدهاي بخش عمومی
33 . حسابرسان واحدهاي بخش عمومی، اغلب مسئولیت بیشتري در رابطه با کنترلهاي داخلی دارند، براي مثال ارائه
گزارش در رابطه با رعایت آیین نامه ها و بخشنامه ها. حسابرسان واحدهاي بخش عمومی می توانند مسئولیت گزارش
رعایت قوانین، مقررات یا سایر الزامات را نیز داشته باشند. بنابراین، بررسی کنترلهاي داخلی توسط حسابرسان
بخش عمومی می تواند گسترده تر و مفصل تر باشد.
مدیران اجرایی در زمان ابراز ادعاهاي خود در رابطه با صورتهاي مالی
واحدهاي بخش عمومی، اغلب ممکن است ادعا کنند که معاملات و رویدادها طبق قوانین و مقررات و یا با مجوز مراجع
ذیصلاح انجام شده است. این گونه ادعاها ممکن است در دامنه حسابرسی صورتهاي مالی قرار گیرد.
ملاحظات خاص در واحدهاي تجاري کوچک
34 . حسابرسی واحدهاي تجاري کوچک بطور کامل توسط مدیر مسئول کار انجام می شود. در چنین شرایطی، مدیر
مسئول کار که شخصاً برنامه ریزي حسابرسی را انجام داده است، درباره احتمال آسیب پذیري صورتهاي مالی واحد تجاري
در اثر تحریفهاي با اهمیت ناشی از تقلب یا اشتباه، مسئولیت خواهد داشت.
٧
حسابرسی واحدهاي تجاري کوچک در اجزاي پنجگانه کنترلهاي داخلی داراي نکاتی به شرح زیر است:
محیط کنترلی در واحدهاي تجاري کوچک احتمالاً متفاوت از واحدهاي تجاري بزرگتر است. همچنین ماهیت محیط
کنترلی ممکن است اهمیت سایر کنترلها یا فقدان آنها را تحت تأثیر قرار دهد. براي مثال، مشارکت فعال مدیر- مالک
ممکن است برخی از خطرهاي ناشی از عدم تفکیک وظایف در واحدهاي تجاري کوچک را کاهش دهد ولی سایر خطرها
مانند خطر نادیده گرفتن کنترلها را افزایش دهد.
تحریف با اهمیت حسابرسی
وجود یک فرایند ارزیابی خطر مدون در یک واحد تجاري کوچک، بعید به نظر می رسد. با این حال، صرفنظر از شرایط
موجود، پرس و جو در مورد خطرهاي مشخص شده و نحوه برخورد با آنها توسط مدیران اجرایی، ضروري است.
مفاهیم اساسی فعالیتهاي کنترلی در واحدهاي تجاري کوچک به احتمال زیاد مشابه فعالیتهاي کنترلی در واحدهاي
تجاري بزرگتر است، اما نحوه اعمال آنها متفاوت است. علاوه بر این، در واحدهاي تجاري کوچک ممکن است به دلیل
اعمال کنترلها توسط مدیران اجرایی، وجود انواع مشخصی از فعالیتهاي کنترلی مورد نداشته باشد.
سیستمهاي اطلاعاتی و فرایندهاي تجاري مرتبط با گزارشگري مالی در واحدهاي تجاري کوچک به احتمال زیاد
نسبت به واحدهاي تجاري بزرگتر، پیچیدگی کمتري دارد. اما، نقش آن در همه واحدهاي تجاري به یک اندازه مهم است.
واحدهاي تجاري کوچکی که مدیران اجرایی آن مشارکت فعالی دارند، ممکن است نیازي به توصیف گسترده روشهاي
حسابداري، ثبتهاي حسابداري پیچیده یا دستورالعملهاي مدون نداشته باشند.
از این رو، شناخت سیستمها و فرایندهاي
واحدهاي تجاري کوچک ممکن است ساده تر باشد و به پرس و جو وابستگی بیشتري داشته باشد تا به بررسی مستندات.
اطلاع رسانی در واحدهاي تجاري کوچک به دلیل کمتر بودن سطوح مسئولیت و حضور مشهودتر مدیران اجرایی و
دسترسی بیشتر به آنها، نسبت به واحدهاي بزرگتر ممکن است ساده تر باشد.
نظارت مدیران اجرایی بر کنترلهاي داخلی اغلب از طریق مشارکت مستقیم مدیران اجرایی یا مدیر- مالک در عملیات
اعمال می شود. چنین مشارکتی اغلب موجب تشخیص انحرافات عمده از انتظارات و اطلاعات مالی نادرست و در نتیجه،
اصلاح کنترلها می شود.
تحریف با اهمیت حسابرسی
35 . ادعاهاي مورد استفاده حسابرس براي ارزیابی انواع مختلف تحریفهاي بالقوه ممکن است در سه گروه مندرج در
صفحه بعد قرار گیرد:
ادعاها گروه معاملات و رویدادها مانده حسابها ارائه و افشاء
وقوع
کامل بودن
وجود
حقوق مالکانه و تعهدات
ارزشیابی
تخصیص
٨
طبقه بندي
صحیح بودن
انقطاع زمانی
قابل فهم بودن
