خطرات ذاتی حسابرسی

http://www.tax.gov.irنحوه برآورد خطر ذاتي در سطح صورتهاي مالي

رديف شـــــــــــــــــــــــــــــــــــــــرح ضريب پيشنهادي % ضريب تائيد شده %
1 روش اداره واحد مورد رسيدگي (تفوق مطلق مديريت مناسب اختيارات) 8
2 درستكاري و حسن شهرت مديريت ارشد (با در نظر گرفتن تحريفات كشف شده در حسابرسي سالهاي گذشته) 5
3 تجربه و دانش (صلاحيت) مديريت ارشد (با در نظر گگرفتن تحريفات كشف شده در حسابرسي سالهاي گذشته) 12
4 تغييرات مديريت و كاركنان ارشد طي دوره مورد رسيدگي 5
5 صلاحيت مديران اجرايي و سرپرستان 5

6 فشارهاي غير عادي بر مديريت، مانند:
– فعاليت در صنعتي كه بسياري از مؤسسات در آن با شكست روبرويند (با تاكيد بر سود آوري)
– كمبود سرمايه لازم براي انجام عمليات
– تاكيد بر تحصيل درآمدهاي پيش بيني شده
– وابستگي مزاياي مديريت به نتايج عملكرد 8
7 نوع فعاليت تجاري واحدهاي مورد رسيدگي، مانند:
– احتمال نابابي تكنولوژيكي محصولات و خدمات
– پيچيدگي ساختار سرمايه
– اهميت اشخاص وابسته
– تعدد و پراكندگي جغرافيايي مراكز توليد و توزيع محصولات و اراده خدمات 10

8 عوامل مؤثر بر صنعت واحد مورد رسيدگي، مانند:
– شرايط اقتصادي و رقابتي موجود
– تغييرات در تكنولوژي
– تقاضا براي محصولات
– رويه‌هاي حسابداري خاص
– حساسيت نتايج عمليات نسبت به تغييرات در شرايط اقتصادي 12
9 مشكلات تداوم فعاليت 2

10 رابطه حسابرس با واحد مورد رسيدگي، مانند:
– حسابرسي نخستين يا تكرار ماموريت هاي گذشته
– تضاد منافع با مسائل قانوني و استقلال حسابرس
– اظهار نظر حسابرس نسبت به صورتهاي مالي دوره گذشته 25
11 دولتي يا خصوصي بودن واحد مورد رسيدگي از لحاظ تاكيد بر سودآوري) 8
12 ساير ــ
100
نام واحد مورد رسيدگي:
شماره تلفن:
شماره كار:

تعریفخطر حسابرسی:

خطر حسابرسی به این خطر اشاره دارد که حسابرس ممکن است بدلیل عدم کشف تحریفات با اهمیت در صورت های مالی یا به دلیل خطا یا تقلب، گزارش فاقد صلاحیت را انتشار دهد. خطر حسابرسی هم در مرحله ی برنامه ریزی و هم در اجرای عملیات مالی، مورد توجه حسابرسان می باشد.

خطر حسابرسی تابعی از خطر تحریف با اهمیت صورتهای مالی و خطر عدم کشف است. خطر تحریف با اهمیت یعنی خطر وجود تحریف با اهمیت در صورتهای مالی و خطر عدم کشف به معنای آن است که حسابرس قادر به کشف این تحریفات نباشد.

حسابرس باید روشهای حسابرسی را برای تشخیص و برآورد خطرهای تحریف با اهمیت اجرا کند و با طراحی و اجرای روشهای حسابرسی مناسب در برخورد با خطرهای مزبور، خطر عدم کشف را محدود و خطر حسابرسی را تا سطح قابل قبول کاهش دهد. این فرآیند، مدیریت خطر حسابرسی نامیده می شود.

تعریفحسابداری مبتنی بر ریسک:

حسابرسی داخلی مبتنی بر ریسک، روشی می باشد که اطمینان می‌دهد ریسک‌های سازمان مدیریت شده‌اند. برآورده کردن نیازهای هیات‌مدیره مسوولیت بخش حسابرسی داخلی است.

در حقیقت حسابرسی داخلی مبتنی بر ریسک، آنچه سازمان و اهداف آن را تهدید می‌کند، بررسی می‌کند. این ریسک‌ها شامل ریسک مالی، عملیاتی و استراتژیک، چه در درون سازمان و چه در برون سازمان خواهد بود.

حسابرسی داخلی مبتنی بر ریسک، روشی است که در بخش حسابرسی داخلی مورد استفاده قرار میگیرد و برای ارائه اطمینان‌بخشی از اینکه ریسک‌ها مدیریت شده‌اند استفاده می شود.

انواع خطر های حسابرسی:

1- خطر رد نادرست (خطر آلفا): در مواردی رخ می دهد که صورت های مالی از تمام جنبه های با اهمیت مطابق با استاندارد های حسابداری باشد؛ اما حسابرس گزارش غیر مقبول صادر نماید، این خطر کارایی حسابرسی را تحت تاثیر قرار می دهد.

2- خطر پذیرش نادرست (خطر بتا): در مواردی رخ می دهد که صورت های مالی از جنبه های با اهمیت مطابق با استاندارد های حسابداری نباشد؛ اما حسابرس گزارش مقبول صادر نماید، این خطر اثر بخشی حسابرسی را تحت تاثیر قرار می دهد.

خطر بتا نسبت به خطر آلفا از اهمیت بیشتری برخوردار است.

3- خطر تحریف با اهمیت: حسابرس این خطر را در دو سطح ارزیابی می کند

1) در سطح کلیت صورت های مالی

2) در سطح ادعاها (گروه معاملات، مانده حساب ها و افشاء)

   3-1 خطر ذاتی

   3-2 خطر کنترل

این دو خطر مربوط به واحد مورد رسیدگی است و صرف نظر از حسابرسی شدن یا نشدن صورت های مالی وجود دارد.

4- خطر عدم کشف: خطری که به حسابرس و اثر بخشی حسابرسی ارتباط دارد، خطر عدم کشف نامیده می شود و در فرمول خطر حسابرسی هدف حسابرس یافتن همین خطر می باشد.

   4-1 خطر بررسی تحلیلی

   4-2 خطر عدم کشف ناشی از آزمون جزییات مانده حسابها و گروه معاملات.

نکات ضروری ومهم

1- حسابرس در تدوین طرح کلی حسابرسی باید شناخت کافی از فعالیت واحد مورد رسیدگی، شناخت سیستم های حسابداری و کنترل داخلی، خطر و اهمیت، نوع و ماهیت، زمانبندی، اجرا و حدود روش های حسابرسی، هماهنگی، هدایت، سرپرستی و بررسی و سایر موارد موثر را در نظر داشته باشد.

2- تردید درمورد فرض تداوم فعالیت توسط حسابرس در مرحله ی برنامه ریزی صورت می پذیرد.

3- دارایی های با ارزش بالا و با قابلیت نقل و انتقال بسیار، مانند وجوه نقد، چتحریف پذیرتر از سر فصل حساب هایی مانند دارایی ثابت می باشند و از خطر ذاتی بالایی برخوردار می باشند.

• هسته های اصلی کار حسابرسی داخلی:

1. اطمینان دادن در مورد اینکه فرآیندهای به‌کار رفته توسط مدیریت برای شناسایی همه خطرات قابل توجه موثر هستند.

2. اطمینان دادن در مورد اینکه خطرات به درستی توسط مدیریت بر مبنای اولویت‌بندی آنها ارزیابی شده است.

3. ارزیابی فرآیندهای مدیریت ریسک، برای اطمینان از پاسخ به هر گونه ریسک که مطابق با سیاست‌های سازمان است.

4. ارزیابی گزارش ریسک‎های کلیدی توسط مدیران به هیات مدیره.

5. بررسی ریسک‌های کلیدی توسط مدیران برای اطمینان از کنترل‌های قرار داده شده در داخل عملیات و در حال نظارت.

مراحل حسابرسی داخلی مبتنی بر ریسک چیست؟

1. ارزیابی ریسک سازمان

2. تنظیم کردن یک برنامه برای انجام حسابرسی (معمولا به صورت سالانه انجام می‌گیرد.)

3. انجام دادن حسابرسی مبتنی بر ریسک و بازخوردهای نتایج حسابرسی.

يك روش جديد كه توسط توماس باير گردآوري شده است . در حسابرسي بر مبناي خطر ، حسابرسان در همان طرف ميز كه مشتري مي ايستد ، آن ها نيز مي ايستند . اكنون مشتري يك نفر را با خود دارد چون ديد آن ها به كار تجاري يكسان است .

محدوديت هاي روش قديمي :

اكنون بيایید با هم موارد مخصوص مربوط به ساختار كار تجاري را بدست آوريم . در حسابرسي قديمي ، حسابرسان واقعاً تمام تصميمات حسابرسي شان را بر مبناي جنبه مادي اتخاذ مي كردند ، كه آن در صد (يا كسري از درصد ) كار پيمانكار مي باشد . كنترل هاي داخلي كه توسط پيمانكار صورت مي گرفت براي اهداف حسابرسي كه بيمار سودمند بودند به طور گسترده مورد ارزيابي قرار نمي گرفتند ، چون توجه فقط بر روي تغيير ارقام و اعدادي بود كه در صورت حساب هاي مالي گزارش مي شدند  و در پايان حسابرسي چيزي را كه قبلا پيمانكار مي دانست تغيير مي داد كه آن اين بود كه شركت بر روي بعضي شغل سرمايه گذاري كند و همچنين بعضي از شغل ها را رها كند . پس پيمانكار يك صورت حساب و جريان كاري بدست مي آورد كه خودش را دوباره سال بعد تكرار مي كرد .

در بعضي موقعيت ها اين تنها روشي است كه حسابرسان مي توانند بر عهده بگيرند به خاطر كنترل ضعيف محيط كه در شركت ارائه مي شود به طور كلي زماني كه كنترلهاي ضعيف داخلي وجود دارد  به اين خاطر است كه مديريت تصميم هوشيارانه اي اتخاذ كرده كه كنترلهاي داخلي به اندازه عوامل ديگر كار تجاري مهم نيستند . به هر حال كنترل ضعيف محيط به خودي خود يك خطر آشكاري دست و چيزي است كه بايد مورد توجه مديريت قرار داد (اهميت آن را به ياد مديريت آورد) در حالي كه روش قديمي حسابرسي فقط در محيط هايي با كنترل ضعيف كار مي كرد ، حسابرسي بر مبناي خطر اين ضعف ها را تشخيص مي داد تا اين كه مديريت بتواند گام هاي شايسته اي بردارد تا كنترل هاي داخلي را قوت ببخشد .

فايده هاي روش بر مبناي خطر 

در حالي كه در حسابرسي بر مبناي خطر به اعداد و ارقام توجه مي شود ، اما به هر حال به درك فعاليت هاي تجاري نيز توجه دارد چون اعداد و ارقام از اين فعاليت ها گرفته شده اند که شامل تسلط بر روي پرسنل اصلي مي شود و بفهميم چگونه آن ها فكر مي كنند و در تصميماتشان از چه اطلاعاتي استفاده مي كنند . در اينجا مواردي ذكر شده كه اساساً در حسابرسي بر مبناي خطر مورد توجه قرار مي گيرد .

اين ساختار تجاري مخصوص چگونه است كه او را در رقابت مجزا كرده است و موقعيت حساس رقابتي اش چيست ؟

از لحاظ استراتژيكي اهداف بلند مدت و كوتاه مدت پيمانكار چه هستند ؟

موانع بلند مدت و كوتاه مدت (مانند كمبودهاي مواد و كار ) چه هستند كه شركت براي رسيدن به اهدافش بايد بر آن ها غلبه كند و چگونه شركت اين كار را طراحي مي كند ؟

مشكلات روزمره مربوط به كار كه مديريت ارشد با آن ها مواجه مي شود چه هستند ؟

چگونه آيا مديريت ضعف هاي مربوط به كار را مورد توجه قرار مي دهد .

چه كنترل هاي عملي در محيط كار صورت مي گيرد تا مطمئن شويم كه قراردادهاي اجرا شده اند و كار مطابق با روشها و خط مشي هاي داخلي اش صورت گرفته است ؟

چه كنترل هاي داخلي در محيط كار صورت مي گيرد تا مطمئن شويم كه كار مربوط به گزارشات و حساب هاي مالي بدون اشتباه و فريبكاري صورت مي گيرد ؟

چگونه آيا مديريت بايد از درستي اطلاعات مالي كه در اتخاذ تصميمات مهمش از آن ها استفاه مي كند مطمئن شود ؟

از لحاظ تاريخي ، چه افرادي در شركت بي تجربه هستند و يا سطح كمتري از كار را نسبت به افراد قبل انجام داده اند ؟

به عبارت ديگر در حسابرسي بر مبناي خطر ، بر حسابرس واجب است كه تمام ويژگي هاي آن خاص ساختار تجاري كه قرار است مورد حسابرسي قرار دهد ، بفهمد .

مراحلي كه بايد در يك حسابرسي بر مبناي خطر طي شود : 

در مورد اين سطح جديد خدمات حسابرسي به روش جديدي از آمادگي و هدايت خود حسابرسي نياز است .

زماني كه روش حسابرسي بر مبناي خطر پذيرفته مي شود ما نيز بيشتر خودمان را براي بررسي مقدماتي و طراحي آماده مي كنيم . ما زمان بيشتر را صرف مي كنيم تا كنترلهاي عملي شركت را بفهميم ،كنترلهاي داخلي آن ها مربوط به كار گزارشات مالي هستند از نقطه نظر حسابرس ، اين كار مقدماتي بسيار با ارزش است . چون ما واقعاً در اين زمان وارد جريان كار مي شويم و جواب اغلب سوالاتي كه قبلا پرسيده ايم را مي دانيم .

در اينجا سه مرحله اصلي حسابرسي بر مبناي خطر ذكر شده است . 

مرحله اول : سوال از تمام كاركنان اصلي

در صورت امكان حسابرسي با رئيس / LEO/ يا مالك شركت صحبت مي كند آن فردي است كه مي تواند درباره خطرات و اهداف بلند مدت و كوتاه مدت شركت صحبت كند . پس ما مي خواهيم بدانيم (حسابرس)

بزرگترين خطري كه شركت سال بعد با آن مواجه مي شود چيست ؟ و در مورد خطر 5 سال بعد چه چيز ؟

آيا طرحهايي براي از بين بردن يا رفع آن خطرات وجود دارد ؟

با چه مشكلاتي كار تجاري امسال مواجه شده است ؟

آيا نگراني هاي مخصوصي وجود دارد كه ما بايد از آن ها مطلع شويم بخصوص زماني كه كار حسابرسي انجام مي دهيم ؟

و چيزي كه ما انتظار داريم در اعداد و ارقام ببينيم ؟

بعلاوه ما مواردي را كه در حسابرسي سال قبل بيان شده نيز دنبال مي كنيم . پس ما به سوي سطوح پايين تر مديريت مي رويم و با مديريت هاي سطوح پايين تر نيز صحبت مي كنيم و كارمان را با CFO شروع مي كنيم . و از او سوالات مشابه سوالات مديريت ارشد مي پرسيم كه به حوزه مسئوليت او مربوط است . همچنين سودمند است كه در اين مرحله با نمايندگي انبار و كساني كه از كار حمايت مي كنند نيز صحبت كنيم . حتي وكيل مشتري نيز مي تواند اطلاعات سودمندي را در مرحله طراحي در اختيار ما بگذارد .

از نقطه نظر حسابرس ، اين فرايند كار اوليه در كوتاه كردن و خلاصه كردن روش هاي حسابرسي كمك زيادي خواهد كرد . در اين مرحله ، ما انتظارات حسابرسي را توسعه مي دهيم و به صورت اميدوارانه ، مدارك و شواهد مورد تاييد حسابرسي را بدست مي آوريم كه در زمان كار حسابرسي واقعي از آن ها استفاده كنيم . ما همچنين مي فهميم چه چيز در شركت جديد است و ارزيابي مي كنيم چگونه ما مي توانيم براي مشتري مان با ارزش تر باشيم .

مرحله دوم : مستند كردن كنترلها (سند كردن كنترلها )

بعد از اينكه كنترلهاي مربوط به عملكرد و كنترلهاي داخلي به صورت جزئي وجودشان اثبات شد ، براي ساختار شركت ، كنترل ها در سايت شغل و گردش اطلاعات از سايت شغل به اداره و بر عكس مي تواند به مهمي كنترل هاي داخلي در اداره باشد . در اين مرحله در جريان كار ، ما حسابرسان به گونه اي يكنواخت مي رسيدم چرا ؟ به عنوان مثال چرا اين سياست در اينجا اعمال مي شود .

چرا آيا نظارت و سرپرستي همان زمان هاي مشخص كه كار بايد صورت بگيرد همانند موارد ديگر حفظ نمي كند ؟ چه خطري را آيا مدير ندانسته پذيرفته و چرا ؟

تمام اين سئوالات ممكنه از نظر مديريت بسيار دردناك باشند . چون هيچ كس دوست ندارد درباره سياست هايش ، روش ها و كنترلهاي داخلي اش صحبت كند .

به هر حال ، كنترلهاي داخلي فقط به اين مطلب محدود نمي شود كه مطمئن شويم شركت به اندازه كافي وظايفش را در بخش حسابداري تفكيك كرده است . كنترل هاي ديگري نيز وجود دارد كه خارج از حوزه حسابداري صورت مي گيرد كه همچنين بايد ارزيابي شود . براي اينكه به گونه اي شايسته يك حسابرسي بر مبناي خطر را هدايت كنيم ما بايد روش آن استاندارد كار تجارت را بفهميم كه با پرسيدن سوالات سخت ، ضعفهاي آن مهم نيز مشخص مي شوند . بعضي از سوالاتي را كه يك حسابرس ممكنه بپرسد عبارتند از :

چه نوع كنترل ها يا توجهات در شركت براي فرايند تخمينات (براورد ها ) اعمال مي شود .

آيا شركت از سودها بر روي قرارداد T,M با آماده نكردن مطالبات اجاره اي تجهيزات صرف نظر مي كند ؟

چگونه آيا مديريت مطمئن مي شود كه مطالبات مربوط به تجهيزات نسبتا روشن براي شغل ها جمع آوري شده اند جايي كه تجهيزات استفاده شده اند ؟

آيا برآورد كننده ها (تخمين زنندگان) پيشنهاد قيمتي براي خريد كالا را بدون بازنگري مهم از اينكه تا حدودي قيمت را كاهش دهند ارائه مي دهد ؟

اين نوع سوالات و جواب ها كه دريافت مي شوند براي موفقيت حسابرسي بر مبناي خطر ، قطعي هستند .

سودهاي ساخت CFMA سپتامبر / اكتبر 2002

مرحله سوم : تحليل و بررسي اطلاعات :

در شكل سوم حسابرسي بر مبناي خطر ، اطلاعات مالي بازنگري تحليلي اوليه را طي مي كنند و روشهاي حسابرسي توسعه مي يابند . هدف در اينجا اين است كه حسابرسي زيادي را تاحد امكان كه از يك روش تحليلي استفاده نموده انجام دهد . به جاي اينكه جزئيات را مورد تست و آزمايش قرار دهد . اگر ما همانند حسابرسان شما معتقد باشيم كه كنترلهاي داخلي به گونه اي مفيد عمل مي كنند ، ممكنه كنترل را مورد تست قرار دهيم و تست هاي جزئي تر ديگر را كم كنيم . اگر خطرات و كنترلها به اندازه كافي مشخص شوند و ارزيابي شوند ، ما مي توانيم پس روشهاي تحليل مان را بر مبناي انتظاراتي درباره اينكه چه چيزهايي بايد اطلاعات مالي نشان دهد را گسترش دهيم .

چون ما قبلا سوالاتي را مطرح كرده ايم و اطلاعاتي را از سطوح مختلف مديريتي جمع آوري كرده ايم ، پس ما مي توانيم روش هاي تحليلي مان را بر روي اين اطلاعات قرار دهيم . اگر اعداد و ارقام انتظارات ما را برآورده نمي كنند ، پس ما متعهديم روشهاي بيشتري را انجام دهيم . به عنوان مثال ، برنامه شغلي براي پيمانكاران استاندارد يك سري اطلاعات كليدي است و كسي است كه ما قبلا در حسابرسي براي تحليل خطر نياز داشتيم .

در حقيقت ما ممكنه اين اطلاعات را قبل از انجام مراحل 1و2 بالا در مقابل مان داشته باشيم . موضوع اين نيست كه تخليل ما از خطر در مراحل مقدماتي حسابرسي چه نشان مي دهد برآوردهاي مديريت (كه دربرنامه شغلي هستند ) هميشه نقطه مركزي هستند زماهني كه ما درباره خطر صحبت مي كنيم . بنابراين برنامه شغلي به گونه اي مجزا مورد تحليل و بررسي قرار مي گيرد تا مشخص كند كدام شغل ها خطر بيشتري را ارائه مي دهند . در زير تعدادي از عوامل ذكر شده اند كه در اتخاذ تصميمات استفاده مي شوند .

• درصد اطلاعات تكميل شده در تراز نامه
• اندازه قرارداد
• نوع قرار داد
• تجربه پيمانكار در نوع قرار داد
• كارمندان اصلي در قرار داد (سرپرست ، مدير ، پروژه)
• ناخالصي سود برآورده شده
• ميزان هزينه هاي كار در قرار داد
• وجود شروطي در قرار داد مانند مجازات هايي براي تاخير تكميل كار
• وجود مصرف زياد زمان يا هزينه بيش از ميزان انتظار داشته يا مشكلات ديگري با توجه به پرسش آن ديگر ذكر شد .

روشهاي تحليلها معمولا به ما اجازه مي دهند كه زمان اختصاص يافته به تست ها درباره جزئيات را به حداقل برسانيم . زماني كه روشهاي آن تحليلي مدرك حسابرسي با ارزش تري نسبت به روشهاي حسابرسي ديگر در اختيار ما مي گذارند پس ما نه فقط موثرتر نيستم بلكه ما همچنين كار آمد تر نيز هستيم . حسابرسي بر مبناي خطر به درستي مثالي از موقعيت موفقيت آميز چيزي است كه احتمالا چنين مطلبي را شما درباره حسابرسي قديمي نشنيده ايد .

نتايج :

اگر حسابرسي بر مبناي خطر بدرستي انجام شود به هر كسي اجازه مي دهد كه تا انتهاي فرآيند كار جلو برود و درباره چيزي كه انجام شده نيز احساس خوبي داشته باشد . حسابرسان احساس مي كنند خدماتي با ارزش واقعي براي مشتري فراهم كرده اند مشتريان نيز احساس مي كنند كه آن ها اطلاعات با ارزش دريافت كرده اند كه آن ها مي توانند استفاه كنند تا شركت هايشان را قدرتمند سازند ، بالاخره من اعتقاد دارم كه حسابرسي بر مبناي خطر مي تواند كل فرآيند حسابرسي را تغيير داده و به يك تجربه پاداشي براي تمام قسمت ها تبديل كند .