١
نکات استاندارد 265 اطلاع رسانی ضعفهاي کنترلهاي داخلی به ارکان راهبري و مدیران اجرایی)
دامنه کاربرد
1. این استاندارد، به مسئولیت حسابرس در زمینه اطلاع رسانی ضعفهاي کنترلهاي داخلی مشخص شده در حسابرسیصورتهاي مالی، به ارکان راهبري و مدیران اجرایی (حسب مورد) می پردازد.
2. حسابرس براي تشخیص و ارزیابی خطرهاي تحریف بااهمیت باید از کنترلهاي داخلی مرتبط با حسابرسی صورتهاي
مالی شناخت کسب کند. در انجام این ارزیابیها، حسابرس کنترلهاي داخلی را به منظور طراحی روشهاي حسابرسی
مناسب شرایط موجود و نه به قصد اظهارنظر نسبت به اثربخشی کنترلهاي داخلی ارزیابی می کند.
3. تعاریف
ضعف کنترلهاي داخلی: ضعف کنترلهاي داخلی در مواردي وجود دارد که:
الف)کنترلهاي داخلی به شیوه اي طراحی، پیاده سازي یا اجرا شود که قادر به پیشگیري، یا کشف و اصلاح به موقع تحریفدر صورتهاي مالی نباشد، یا ب) کنترلهاي داخلی لازم براي پیشگیري، یا کشف و اصلاح به موقع تحریف در صورتهايمالی وجود نداشته باشد.
ضعف بااهمیت کنترلهاي داخلی: یک ضعف یا ترکیبی از ضعفهاي کنترلهاي داخلی که به نظر حسابرس براي ارکانراهبري داراي اهمیت کافی باشد (اهمیت یک ضعف یا ترکیبی از ضعفهاي کنترلهاي داخلی نه تنها به وقوع یک تحریف،بلکه به احتمال وقوع و تبعات بالقوه آن نیز بستگی دارد. بنابراین، ممکن است ضعفهاي بااهمیت وجود داشته باشند،حتی اگر حسابرس در جریان حسابرسی تحریفی را مشخص نکرده باشد).نمونه هایی از موضوعاتی که حسابرس ممکن است در تعیین با اهمیت بودن یا نبودن یک ضعف یا ترکیبی از ضعفهاي
کنترلهاي داخلی در نظر بگیرد، شامل موارد زیر است:
احتمال اینکه ضعفها در آینده زمینه ساز بروز تحریفهاي بااهمیتی در صورتهاي مالی شود، آسیب پذیري دارایی یا بدهی
مربوط در برابر تقلب، ذهنی و پیچیده بودن تعیین مبالغ برآوردي نظیر برآوردهاي حسابداري ارزش منصفانه، مبالغی از
صورتهاي مالی که وجود ضعفها می تواند بر آنها تأثیرگذار باشد، حجم عملیاتی که یک مانده حساب یا گروه معاملات در
معرض ضعف، داشته است یا می تواند داشته باشد، اهمیت کنترلها در فرایند گزارشگري مالی ، علت و فراوانی اشکالات
کشف شده در نتیجه ضعفهاي کنترلی و رابطه متقابل بین یک ضعف با سایر ضعفهاي کنترلهاي داخلی.
الزامات اطلاع رسانی4. حسابرس باید ضعفهاي بااهمیت کنترلهاي داخلی مشخص شده در جریان حسابرسی را به طور مکتوب و به موقع بهاطلاع ارکان راهبري برساند. حسابرس ممکن است در گزارش کتبی خود، پیشنهادهایی را براي انجام اقدامات اصلاحی٢بیان کند اما باید توجه شود که مسئولیت ارزیابی هزینه ها و منافع انجام اقدامات اصلاحی به عهده مدیران اجرایی وارکان راهبري است.
5. اطلاع رسانی کتبی حسابرس در مورد ضعفهاي بااهمیت کنترلهاي داخلی باید شامل موارد زیر باشد:الف) شرحی از ضعفها و تشریح آثار بالقوه آنها، و ب) اطلاعات کافی براي کمک به درك چارچوب اطلاع رسانی شاملاشاره به موضوعات زیر:اشاره به این موضوع که هدف از حسابرسی، اظهارنظر نسبت به صورتهاي مالی بوده است،اشاره به این موضوع کهحسابرسی شامل بررسی کنترلهاي داخلی مرتبط با تهیه صورتهاي مالی به منظور طراحی روشهاي حسابرسی مناسب
شرایط موجود و نه به قصد اظهارنظر نسبت به اثربخشی کنترلهاي داخلی است، واشاره به اینکه موضوعات اطلاع رسانی
شده به ضعفهایی محدود می شود
که حسابرس در جریان حسابرسی آنها را مشخص کرده است و به نظر وي براي ارکان
راهبري با اهمیت است.
بنابراین توجه شود که حسابرس در تشریح آثار بالقوه ضعفهاي بااهمیت، ملزم نیست آثار آن ضعفها را به صورت کمی
بیان کند.
حسابرس ممکن است در گزارش کتبی خود به موارد زیر نیز اشاره کند:
الف) اشاره به این موضوع که اگر حسابرس روشهاي گسترده تري را درباره کنترلهاي داخلی اجرا می کرد، ممکن بود
ضعفهاي قابل گزارش بیشتري مشخص می شد، یا به این نتیجه می رسید که گزارش برخی ضعفها لازم نبود و ب) اشاره
به این موضوع که اطلاع رسانی براي استفاده ارکان راهبري انجام شده است، و ممکن است براي سایر مقاصد مناسب
نباشد.
6. میزان جزئیات اطلاع رسانی ضعفهاي بااهمیت، به قضاوت حرفه اي حسابرس در آن شرایط بستگی دارد. نمونه هایی از
عواملی که حسابرس ممکن است در تعیین میزان جزئیات اطلاع رسانی در نظر بگیرد، شامل موارد زیر است:
ماهیت واحد تجاري، اندازه و پیچیدگی واحد تجاري،ماهیت ضعفهاي بااهمیت مشخص شده توسط حسابرس،ترکیب
ارکان راهبري واحد تجاري و الزامات قانونی یا مقرراتی در مورد اطلاع رسانی انواع خاصی از ضعفهاي کنترلهاي داخلی.
7. حسابرس باید موارد زیر رابه منظور انجام اقدام اصلاحی براي به حداقل رساندن خطر تحریف بااهمیت، به موقع به
اطلاع سطح مناسبی از مدیران اجرایی (سطح مناسب مدیران اجرایی، فردي است که در ارزیابی ضعفهاي کنترلهاي
داخلی و انجام اقدام اصلاحی لازم، دارایاختیار و مسئولیت است. مانند مدیرعامل یا مدیر مالی) برساند:
الف) ضعفهاي بااهمیت کنترلهاي داخلی که حسابرس آنها را به طور مکتوب به ارکان راهبري اطلاع رسانی کرده است یا
قصد دارد اطلاع رسانی کند، مگر اینکه اطلاع رسانی مستقیم به مدیران اجرایی در شرایط موجود مناسب نباشد، و
٣
ب) سایر ضعفهاي کنترلهاي داخلی مشخص شده در جریان حسابرسی که توسط اشخاص دیگر به مدیران اجرایی
اطلاع رسانی نشده و به نظر حسابرس براي مدیران اجرایی داراي اهمیت کافی است.
8. اگر حسابرس در حسابرسی قبلی ضعف بااهمیتی را به ارکان راهبري و مدیران اجرایی اطلاع رسانی کرده، و اقدام
اصلاحی در این خصوص انجام نشده باشد، حسابرس باید اطلاع رسانی را تکرار کند. قصور در انجام اقدام اصلاحی مناسب
(در صورت نبود توضیح منطقی)، ممکن است به خودي خود بیانگر ضعف بااهمیتی باشد.
ملاحظات خاص واحدهاي تجاري کوچک
9. اگرچه مفاهیم زیربنایی فعالیتهاي کنترلی در واحدهاي تجاري کوچک اساساً مشابه واحدهاي تجاري بزرگتر است اما
نحوه اجراي آنها با هم متفاوت است. علاوه بر این، با توجه به اینکه در واحدهاي تجاري کوچک، برخی از کنترلها توسط
مدیران اجرایی اعمال می شود،
ممکن است انواع خاصی از فعالیتهاي کنترلی ضرورت نداشته باشد. با این وجود، در
واحدهاي تجاري کوچکی که مالک و مدیر شخص واحدي است، ممکن است مالک – مدیر قادر به اعمال نظارت مؤثرتري
نسبت به واحدهاي تجاري بزرگتر باشد. این اعمال نظارت بیشتر توسط مدیران اجرایی، احتمال زیر پا گذاردن بیشتر
کنترلها توسط آنها را به همراه خواهد داشت.
ملاحظات خاص واحدهاي بخش عمومی
10 . حسابرسان بخش عمومی ممکن است درخصوص اطلاع رسانی ضعفهاي کنترلهاي داخلی مشخص شده در جریان
حسابرسی، روش اطلاع رسانی، میزان ارائه جزئیات و مخاطبان، مسئولیتهاي بیشتري از آنچه که در این استاندارد
پیش بینی شده است، داشته باشند.
