پیش نویس استاندارد حسابرسی ۳۳۰
برخوردهای حسابرس با خطرهای ارزیابی شده
(تجدید نظر شده ۱۳۹۲)
کمیته تدوین استانداردهاى حسابرسی استاندارد حسابرسی بخش ۳۳۰ با عنوان ” برخوردهای حسابرس با خطرهای ارزیابی شده“ را تجدید نظر کرده است .انتشار استاندارد تجدید نظر شده به صورت پیش نویس باهدف کسبنظرات و پیشنهادات افراد ذینفع و ذیعلاقه در جامعه صورت مىگیرد و از ضروریات افزایش کیفیت استانداردهاى حسابداری است.
کمیته تدوین استانداردهاى حسابرسی از تمام افراد صاحبنظر تقاضا دارد که ضمن مطالعه دقیق پیش نویس استاندارد، پیشنهادات خود را حداکثر تا پایان فروردین ماه ۱۳۹۳ براى مدیریت تدوین استانداردها (به آدرس – تهران، خیابان بیهقى، نبش خیابان۱۲، پلاک۱۲ و یا پایگاه اطلاع رسانى سازمان حسابرسى www. audit.org.ir) ارسال فرمایند.
کمیته تدوین استانداردهاى حسابرسی
استاندارد حسابرسی ۳۳۰
برخوردهای حسابرس با خطرهای ارزیابی شده
(تجدید نظر شده ۱۳۹۲)
فهرست
بند
کلیات
دامنه کاربرد
۱
تاریخ اجرا
۲
هدف
۳
تعاریف
۴
الزامات
برخوردهای کلی
۵
روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت در سطح ادعاها
۲۳ – ۶
کفایت ارائه و افشا
۲۴
ارزیابی کافی و مناسب بودن شواهد حسابرسی
۲۷ – ۲۵
مستندسازی
۳۰ – ۲۸
توضیحات کاربردی
برخوردهای کلی
ت-۱ تا ت-۳
روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها
ت-۴ تا ت-۵۸
کفایت ارائه و افشا
ت-۵۹
ارزیابی کافی و مناسب بودن شواهد حسابرسی
ت-۶۰ تا ت-۶۲
مستندسازی
ت-۶۳
کلیات
دامنه کاربرد
۱ . این استاندارد به مسئولیت حسابرس در زمینه طراحی و اجرای روشهای حسابرسی لازم برای مقابله با خطرهای تحریف بااهمیت مشخص شده و ارزیابی شده توسط وی طبق استاندارد ۳۱۵[۱] در حسابرسی صورتهای مالی، میپردازد.
تاریخ اجرا
۲ . این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از … و پس از آن شروع میشود، لازمالاجراست.
هدف
۳ . هدف حسابرس کسب شواهد حسابرسی کافی و مناسب درخصوص خطرهای تحریف بااهمیت ارزیابی شده، از طریق طراحی و اجرای روشهای حسابرسی لازم برای مقابله با آن خطرهاست.
تعاریف
۴ . در این استاندارد، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:
الف. آزمون محتوا. روشهای حسابرسی طراحی شده به منظور کشف تحریفهای بااهمیت در سطح ادعاها. آزمونهای محتوا شامل موارد زیر است:
۱ . آزمون جزئیات گروههای معاملات، مانده حسابها، و موارد افشا، و
۲ . روشهای تحلیلی.
ب . آزمون کنترلها. روشهای حسابرسی طراحی شده به منظور ارزیابی اثربخشی کنترلها در پیشگیری، کشف و اصلاح تحریفهای بااهمیت در سطح ادعاها.
الزامات
برخوردهای کلی
۵ . حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی را مشخص کند. (رک: بندهای ت-۱ تا ت-۳)
روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت در سطح ادعاها
۶٫ حسابرس باید روشهای حسابرسی لازم را به گونهای طراحی و اجرا کند که ماهیت، زمانبندی اجرا و میزان آن، برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعا مناسب باشد. (رک: بندهای ت-۴ تا ت-۸)
۷٫ برای طراحی و اجرای روشهای حسابرسی لازم، حسابرس باید:
الف. دلایل تعیین میزان خطر تحریف بااهمیت در سطح ادعاها را برای هر گروه معاملات، مانده حساب یا مورد افشا شامل موارد زیر در نظر بگیرد:
۱ . احتمال تحریف بااهمیت ناشی از ویژگیهای خاص هر گروه معاملات، مانده حساب یا مورد افشای مربوط (یعنی خطر ذاتی)، و
۲ . اینکه آیا در ارزیابی خطر، کنترلهای مرتبط در نظر گرفته شده است (یعنی خطر کنترل). در صورت وجود کنترلها حسابرس باید برای تعیین اثربخشی آنها شواهد حسابرسی کسب کند (یعنی حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا، میخواهد بر اثربخشی کارکرد کنترلها اتکا کند)، و (رک: بندهای ت-۹ تا ت-۱۸)
ب . هرچه میزان خطر بالاتر ارزیابی شود باید شواهد حسابرسی متقاعدکنندهتری کسب شود. (رک: بند ت-۱۹)
آزمون کنترلها
۸٫ حسابرس در صورتی ملزم است آزمون کنترلها را برای کسب شواهد حسابرسی کافی و مناسب در رابطه با اثربخشی کارکرد کنترلهای مربوط، طراحی و اجرا کند که:
الف. ارزیابی حسابرس از خطرهای تحریف بااهمیت در سطح ادعاها شامل انتظار وی از اثربخشی کارکرد کنترلها باشد (یعنی حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا بخواهد بر اثربخشی کارکرد کنترلها، اتکا کند)، یا
ب . آزمونهای محتوا به تنهایی نتواند شواهد حسابرسی کافی و مناسب در سطح ادعاها فراهم کند. (رک: بندهای ت-۲۰ تا ت-۲۴)
۹٫ اگر در طراحی و اجرای آزمون کنترلها حسابرس در نظر داشته باشد اتکای بیشتری بر اثربخشی یک کنترل داشته باشد باید، شواهد حسابرسی متقاعدکنندهتری کسب کند. (رک: بند ت-۲۵)
ماهیت و میزان آزمون کنترلها
۱۰٫ در طراحی و اجرای آزمون کنترلها، حسابرس:
الف. به منظور کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترلها باید سایر روشهای حسابرسی شامل موارد زیر را همراه با پرس و جو، اجرا کند:
۱ . آزمون چگونگی اعمال کنترلها در مقاطع زمانی مورد نظر در طول دوره مورد حسابرسی،
۲ . آزمون یکنواختی اعمال کنترلها، و
۳ . کسب شناخت از مجریان یا شیوههای اعمال کنترلها. (رک: بندهای ت-۲۶ تا ت-۲۹)
ب . باید مشخص کند که آیا کنترلهایی که باید آزمون شود به سایر کنترلها (کنترلهای غیرمستقیم) وابسته است یا خیر، و اگر پاسخ مثبت باشد، باید تعیین کند که آیا کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد آن کنترلهای غیرمستقیم ضرورت دارد، یا خیر (رک: بندهای ت-۳۰ و ت-۳۱)
زمانبندی اجرای آزمون کنترلها
۱۱٫ حسابرس باید با توجه به بندهای ۱۲ و ۱۵ این استاندارد، آزمون کنترلها را در یک مقطع زمانی خاص یا در سراسر دورهای که قصد دارد به آن کنترلها اتکا کند، اجرا کند، به گونهای که مبنای مناسبی برای میزان اتکای مورد نظر حسابرس فراهم شود. (رک: بند ت-۳۲)
استفاده از شواهد حسابرسی کسب شده طی دوره
۱۲ . در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترلها را طی دوره کسب میکند، باید:
الف. شواهدی را درباره تغییرات عمده به عمل آمده در کنترلها بعد از آن مقطع زمانی کسب کند، و
ب . شواهد دیگری را که لازم است برای باقیمانده دوره گردآوری شود، مشخص کند. (رک: بندهای ت-۳۳ و ت-۳۴)
استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی
۱۳ . حسابرس برای تعیین مناسب بودن استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلها و در صورت مناسب تشخیص دادن آن، به منظور تعیین فاصله زمانی بین آزمون مجدد یک کنترل با آزمون قبلی آن، موارد زیر را در نظر میگیرد:
الف. اثربخشی سایر عناصر کنترلهای داخلی، شامل محیط کنترلی، نظارت واحد تجاری بر کنترلها، و فرایند ارزیابی خطر توسط واحد تجاری،
ب . خطرهای ناشی از ویژگیهای آن کنترل، شامل دستی یا خودکار بودن کنترلها،
پ . اثربخشی کنترلهای عمومی مربوط به فناوری اطلاعات،
ت . اثربخشی کنترل مورد نظر و چگونگی اعمال آن توسط واحد تجاری، شامل ماهیت و میزان انحراف در اعمال آن کنترل که در حسابرسیهای قبلی مشخص شده است و اینکه آیا تغییراتی در کارکنان صورت گرفته است که بر نحوه اعمال آن کنترلها اثر عمدهای داشته باشد یا خیر،
ث . اینکه آیا عدم تغییر یک کنترل خاص با توجه به تغییر در شرایط، موجب بروز یک خطر جدید میشود یا خیر، و
ج . خطرهای تحریف بااهمیت و میزان اتکا بر آن کنترل. (رک: بند ت-۳۵)
۱۴ . چنانچه حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی قبلی برای ارزیابی اثربخشی کارکرد کنترلها استفاده کند، باید با کسب شواهد حسابرسی درباره تغییرات عمدهای که در آن کنترلها از زمان حسابرسی قبلی اتفاق افتاده است، استمرار سودمندی آن شواهد را تعیین کند. حسابرس باید این شواهد را از طریق پرس و جو همراه با مشاهده یا وارسی کسب کند تا شناخت خود را از آن کنترلها تأیید کند، و:
الف. چنانچه تغییرات واقع شده استمرار سودمندی شواهد حسابرسی کسب شده در حسابرسی قبلی را تحت تأثیر قرار دهد، حسابرس باید آن کنترلها را در حسابرسی دوره جاری آزمون کند. (رک: بند ت-۳۶)
ب . اگر چنین تغییراتی واقع نشده باشد، حسابرس باید اینگونه کنترلها را دست کم یکبار در هر سه حسابرسی و در هر حسابرسی برخی کنترلها را که قصد دارد برآنها اتکا کند آزمون نماید و بدینوسیله از اینکه در یک دوره همه کنترلها را آزمون کند و در دو دوره بعدی هیچ کنترلی را آزمون نکند، اجتناب ورزد. (رک: بندهای ت-۳۷ تا ت-۳۹)
کنترلهای حاکم بر خطرهای عمده
۱۵ . اگر حسابرس بخواهد بر کنترلهای حاکم بر خطری عمده اتکا کند، باید این کنترلها را در دوره جاری آزمون کند.
ارزیابی اثربخشی کارکرد کنترلها
۱۶ . حسابرس هنگام ارزیابی اثربخشی کارکرد کنترلهای مربوط باید این موضوع را ارزیابی کند که آیا تحریفهای کشف شده در نتیجه اجرای آزمونهای محتوا حاکی از اثربخش نبودن کارکرد آن کنترلها میباشد یا خیر. با این وجود کشف نشدن تحریفها با اجرای آزمونهای محتوا، لزوماً به معنای فراهم شدن شواهد حسابرسی درباره اثربخشی کنترلهای مربوط به ادعای مورد آزمون نمیباشد. (رک: بند ت-۴۰)
۱۷ . در مواردی که انحرافاتی از کنترلهایی که حسابرس میخواهد بر آنها اتکا کند کشف میشود، حسابرس باید برای درک این موضوعات و پیامدهای احتمالی آنها، پرس و جوهای ویژهای را انجام دهد و مشخص کند که آیا: (رک: بند ت-۴۱)
الف. آزمونهای کنترل انجام شده، مبنای مناسبی را برای اتکا بر کنترلها فراهم میکند یا خیر،
ب . اجرای آزمونهای کنترل بیشتر، ضروری است یا خیر، یا
پ . برای برخورد با خطرهای بالقوه تحریف، استفاده از آزمونهای محتوا ضروری است یا خیر.
آزمونهای محتوا
۱۸ . حسابرس صرفنظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمونهای محتوا را
برای هر گروه معاملات، مانده حساب و مورد افشای با اهمیت طراحی و اجرا کند.
(رک: بندهای ت-۴۲ تا ت-۴۷)
۱۹ . حسابرس باید این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برونسازمانی به عنوان آزمون محتوا ضرورت دارد یا خیر. (رک: بندهای ت-۴۸ تا ت-۵۱)
آزمونهای محتوای مرتبط با فرایند تهیه صورتهای مالی نهایی
۲۰ . آزمونهای محتوا باید روشهای حسابرسی زیر را که مرتبط با فرایند تهیه صورتهای مالی نهایی است، دربرداشته باشد:
الف. مطابقت صورتهای مالی با سوابق حسابداری زیربنای آن.
ب. بررسی ثبتهای حسابداری بااهمیت و دیگر تعدیلات با اهمیتی که در جریان تهیه صورتهای مالی انجام شده است. (رک: ت-۵۲)
آزمونهای محتوای طراحی شده در برخورد با خطرهای عمده
۲۱ . هرگاه حسابرس به این نتیجه برسد که خطر تحریف بااهمیت ارزیابی شده در سطح یک ادعا، خطری عمده است، باید آزمونهای محتوای ویژه برخورد با آن خطر را اجرا کند. در مواردی که رویکرد حسابرسی برای مقابله با خطرهای عمده تنها به آزمونهای محتوا محدود میشود، آن آزمونها باید شامل آزمونهای جزئیات باشد. (رک: ت-۵۳)
زمانبندی اجرای آزمونهای محتوا
۲۲ . در مواردی که آزمونهای محتوا، طی دوره مورد حسابرسی اجرا میشود، حسابرس باید دوره باقیمانده را با انجام موارد زیر پوشش دهد:
الف. انجام آزمونهای محتوا همراه با آزمون کنترلها برای دوره باقیمانده، یا
ب . صرفاً انجام آزمونهای محتوای بیشتر در صورتی که حسابرس اجرای این آزمونها را برای دوره باقیمانده کافی بداند.
حسابرس بدینوسیله مبنایی معقول برای بسط نتیجهگیریهای دوره میانی به پایان دوره فراهم میکند. (رک: بندهای ت-۵۴ تا ت-۵۷)
۲۳ . چنانچه در خلال رسیدگیهایی که طی دوره مورد حسابرسی انجام میشود، تحریفهایی که حسابرس هنگام ارزیابی خطرهای تحریف بااهمیت انتظار آن را نداشته است، کشف شود، وی باید ضرورت بازنگری ارزیابی خطر و نیز ماهیت، زمانبندی اجرا یا میزان آزمونهای محتوای برنامهریزی شده برای دوره باقیمانده را مورد ارزیابی قرار دهد. (رک: بند ت-۵۸)
کفایت ارائه و افشا
۲۴ . حسابرس با اجرای روشهای حسابرسی لازم باید انطباق کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، با چارچوب گزارشگری مالی مربوط را ارزیابی کند. (رک: ت-۵۹)
ارزیابی کافی و مناسب بودن شواهد حسابرسی کسب شده
۲۵ . حسابرس بر اساس روشهای حسابرسی اجرا شده و شواهد حسابرسی کسب شده باید
قبل از نتیجهگیری از حسابرسی، مناسب بودن ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها رامورد ارزیابی قرار دهد. (رک: بندهای ت-۶۰ و ت-۶۱)
۲۶ . حسابرس باید درباره اینکه آیا شواهد حسابرسی کافی و مناسب کسب شده است، یا خیر، نتیجهگیری کند. حسابرس برای اظهارنظر، همه شواهد حسابرسی مربوط را در نظر میگیرد، اعم از شواهدی که مؤید یا ناقض ادعاهای مندرج در صورتهای مالی است. (رک: بند ت-۶۲)
۲۷ . اگر حسابرس شواهد حسابرسی کافی و مناسبی را در مورد یک ادعای بااهمیت صورتهای مالی کسب نکرده باشد باید برای کسب شواهد حسابرسی بیشتر، تلاش کند. اگر حسابرس نتواند شواهد حسابرسی کافی و مناسب کسب کند باید نسبت به صورتهای مالی، نظر مشروط یا عدم اظهارنظر ارائه کند.
مستندسازی
۲۸ . حسابرس باید موارد زیر را مستند کند[۲]:
الف. برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی و ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم.
ب . ارتباط روشهای حسابرسی مزبور با خطرهای ارزیابی شده در سطح ادعاها.
پ . نتایج حاصل از اجرای روشهای حسابرسی از جمله نتیجهگیریها در زمانی که نتایج به روشنی بیان نشده است. (رک: بند ت-۶۳)
۲۹٫ اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلها در حسابرسی دوره جاری بهره ببرد، باید نتیجهگیریهای حاصل از اتکا بر کنترلهای آزمون شده در حسابرسیهای قبلی را مستند کند.
۳۰٫ مستندسازی حسابرس باید نشان دهد که صورتهای مالی منطبق با سوابق حسابداری است.
توضیحات کاربردی
برخوردهای کلی (رک: بند ۵)
ت-۱٫ برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی میتواند شامل موارد زیر باشد:
· تأکید به اعضای گروه حسابرسی درخصوص حفظ نگرش تردید حرفهای.
· بکارگیری حسابرسان با تجربهتر یا واجد مهارتهای ویژه یا استفاده از کارشناسان خبره.
· اعمال سرپرستی بیشتر.
· بکارگیری عناصر بیشتر غیرقابل پیشبینی در انتخاب روشهای حسابرسی لازم.
· ایجاد تغییر کلی در ماهیت، زمانبندی اجرا یا میزان روشهای حسابرسی، برای مثال، اجرای آزمونهای محتوا در پایان دوره به جای انجام آن در طی دوره، یا تعدیل ماهیت روشهای حسابرسی برای کسب شواهد حسابرسی متقاعدکنندهتر.
ت-۲٫ ارزیابی خطرهای تحریف بااهمیت در سطح صورتهای مالی و در نتیجه برخوردهای کلی حسابرس برای مقابله با آنها، تحت تأثیر شناخت وی از محیط کنترلی قرار میگیرد. محیط کنترلی موثر میتواند اعتماد حسابرس را به کنترلهای داخلی و قابل اتکا بودن شواهد حسابرسی ایجاد شده در واحد تجاری افزایش دهد و در نتیجه، برای مثال، حسابرس میتواند برخی روشهای حسابرسی را به جای پایان دوره، در طی دوره انجام دهد. با این وجود، نارساییهای محیط کنترلی، اثر معکوس دارد، برای مثال، حسابرس ممکن است به طرق زیر با اثربخش نبودن محیط کنترلی مقابله کند:
· اجرای بیشتر روشهای حسابرسی در پایان دوره به جای انجام آن در طی دوره.
· کسب شواهد حسابرسی بیشتر با اجرای آزمونهای محتوا.
· افزایش تعداد مکانهایی که بررسی آنها در دامنه حسابرسی قرار میگیرد.
ت-۳٫ بنابراین، ملاحظات یاد شده تاثیر عمدهای بر رویکرد کلی حسابرس دارد. برای مثال، تأکید بر آزمونهای محتوا (رویکرد محتوایی)، یا رویکردی که به طور همزمان از آزمون کنترلها و آزمونهای محتوا استفاده میکند (رویکرد ترکیبی).
روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت در سطح ادعاها
ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم (رک: بند ۶)
ت-۴٫ ارزیابی حسابرس از خطرهای مشخص شده در سطح ادعاها، مبنایی برای تشخیص رویکرد حسابرسی مناسب به منظور طراحی و اجرای روشهای حسابرسی لازم، فراهم میآورد. برای مثال، حسابرس ممکن است به این نتیجه برسد که:
الف. اجرای آزمون کنترلها بهتنهایی میتواند برخوردی مؤثر با خطرهای تحریف بااهمیت ارزیابی شده در مورد یک ادعای خاص محسوب شود،
ب . صرفاً اجرای آزمونهای محتوا برای بررسی برخی ادعاها مناسب است و، از این رو، حسابرس اثر کنترلها را در ارزیابی خطر آن ادعاها نادیده میگیرد. دلیل این نتیجهگیری میتواند این باشد که با اجرای روشهای ارزیابی خطر حسابرس، هیچ کنترل مؤثری که به آن ادعا مربوط باشد، مشخص نشود، یا حسابرس به دلیل ناکارایی آزمون کنترلها تمایلی به اتکا بر اثربخشی کارکرد کنترلها در تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا نداشته باشد، یا
پ . بهرهگیری از رویکرد ترکیبی با بکارگیری آزمونهای کنترلها و آزمونهای محتوا، رویکردی مؤثر است.
با این حال، طبق الزامات بند ۱۸، حسابرس صرفنظر از رویکرد انتخاب شده باید آزمونهای محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا کند.
ت-۵٫ ماهیت روشهای حسابرسی به هدف آن (یعنی آزمون کنترلها یا آزمون محتوا) و نوع آن، (یعنی وارسی، مشاهده، پرس و جو، تأییدخواهی، محاسبه مجدد، اجرای مجدد، یا روشهای تحلیلی) اشاره دارد. ماهیت روشهای حسابرسی در برخورد با خطرهای ارزیابی شده بیشترین اهمیت را دارد.
ت-۶٫ زمانبندی اجرای روشهای حسابرسی به زمان اجرای روشهای حسابرسی یا دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط میشود، اشاره دارد.
ت-۷٫ میزان روشهای حسابرسی به حجم آزمونهای انجام شده نظیر اندازه نمونه یا تعداد مشاهده یک فعالیت کنترلی، اشاره دارد.
ت-۸٫ طراحی و اجرای روشهای حسابرسی لازم به گونهای که ماهیت، زمانبندی اجرا و میزان آن، بر مبنای خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها بوده و برای برخورد با این خطرها مناسب باشد، پیوندی شفاف بین ارزیابی خطر و میزان روشهای حسابرسی به وجود میآورد.
برخورد با خطرهای ارزیابی شده در سطح ادعاها (رک: بند ۷-الف)
ماهیت
ت-۹٫ خطرهای ارزیابی شده توسط حسابرس میتواند هم بر نوع روشهای حسابرسی مورد اجرا و هم ترکیب آنها اثر گذارد. برای مثال، در مواردی که خطر ارزیابی شده بالا باشد، حسابرس برای اثبات کامل بودن شرایط قرارداد، افزون بر وارسی اسناد و مدارک، ممکن است اقدام به دریافت تأییدیه کند. علاوه بر این، بکارگیری برخی روشهای حسابرسی خاص ممکن است برای برخی از ادعاها مناسبتر از روشهای دیگر باشد. برای مثال، در حسابرسی درآمدها، آزمون کنترلها ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای کامل بودن، و آزمونهای محتوا ممکن است بهترین برخورد با خطر تحریف ارزیابی شده در رابطه با ادعای وقوع باشد.
ت-۱۰٫ در تعیین ماهیت روشهای حسابرسی، دلایل تعیین میزان یک خطر مورد توجه قرار گیرد. برای مثال، اگر حسابرس به این نتیجه برسد که به دلیل ویژگیهای خاص یک گروه معاملات، خطر وقوع تحریف بااهمیت، بدون درنظر گرفتن کنترلهای مربوط پایین است، ممکن است چنین نتیجهگیری کند که روشهای تحلیلی به تنهایی شواهد حسابرسی کافی و مناسب را فراهم میکند. از سوی دیگر، اگر حسابرس به دلیل وجود کنترلهای داخلی مؤثر، خطر را پایین ارزیابی کند و بخواهد بر پایه این ارزیابی پایین، آزمونهای محتوا را طراحی کند، آنگاه ملزم است آزمون آن کنترلها را طبق الزامات بند ۸- الف این استاندارد انجام دهد. برای مثال، این شرایط، زمانی روی خواهد داد که یک گروه معاملات واجد ویژگیهای به نسبت یکنواخت و غیرپیچیده باشد که به طور مرتب توسط سیستم اطلاعاتی واحد تجاری، پردازش و کنترل میشود.
زمانبندی اجرا
ت-۱۱٫ حسابرس میتواند آزمون کنترلها یا آزمونهای محتوا را در طی دوره یا پایان دوره اجرا کند. هر قدر خطر تحریف بااهمیت بیشتر باشد، حسابرس به احتمال بیشتر آزمونهای محتوا را در مقطعی نزدیک به پایان دوره یا در پایان دوره اجرا خواهد کرد، یا روشهای حسابرسی را بدون اعلام قبلی یا در زمانهای غیرقابل پیشبینی به اجرا درخواهد آورد (مانند اجرای روشهای حسابرسی در مکانهای منتخب بدون اعلام قبلی). به ویژه زمانی چنین اقداماتی سودمند است که برخورد با خطرهای ناشی از تقلب مورد توجه حسابرس باشد، برای مثال، زمانیکه حسابرس خطرهای تحریف عمدی و دستکاری را تشخیص میدهد، ممکن است به این نتیجه برسد که اجرای روشهای حسابرسی برای تعمیم نتایج حسابرسی دوره میانی به پایان دوره، مؤثر نخواهد بود.
ت-۱۲٫ از سوی دیگر، اجرای روشهای حسابرسی قبل از پایان دوره میتواند به حسابرس در تشخیص موضوعات عمده در مراحل اولیه حسابرسی و در نتیجه، حل و فصل آنها به کمک مدیران اجرایی، یا تدوین رویکرد حسابرسی مؤثر برای برخورد با این گونه موضوعات، یاری رساند.
ت-۱۳٫ علاوه براین، برخی روشهای حسابرسی تنها در پایان دوره و پس از آن قابل اجراست، برای مثال:
· مطابقت صورتهای مالی با سوابق حسابداری،
· بررسی تعدیلات انجام شده در جریان تهیه صورتهای مالی، و
· روشهای برخورد با خطر انعقاد قراردادهای فروش صوری یا خطر معاملات قطعی نشده در پایان دوره مالی.
ت-۱۴٫ عوامل مربوط دیگری که ملاحظات حسابرس درباره زمانبندی اجرای روشهای حسابرسی را تحت تأثیر قرار میدهد، عبارتند از:
· محیط کنترلی.
· زمان در دسترسبودن اطلاعات مربوط (برای مثال، پروندههای الکترونیکی ممکن است بعداً تغییر کند یا روشهایی که مشاهده نحوه اجرای آنها مد نظر میباشد ممکن است تنها در مقاطع زمانی معینی روی دهد).
· ماهیت خطر (برای مثال، چنانچه خطر بیشنمایی درآمدها از طریق تهیه قراردادهای ساختگی به منظور دستیابی به سود مورد انتظار وجود داشته باشد، حسابرس ممکن است تصمیم بگیرد قراردادها را در پایان دوره مالی رسیدگی کند).
· دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط میشود.
میزان روشهای حسابرسی
ت-۱۵٫ قضاوت درباره میزان یک روش حسابرسی پس از در نظر گرفتن اهمیت، خطر ارزیابی شده و سطح اطمینان برنامهریزی شده توسط حسابرس تعیین میشود. زمانی که دستیابی به یک هدف به خصوص، با بکارگیری ترکیبی از روشها حاصل گردد، میزان هر روش به صورت جداگانه مورد توجه قرار میگیرد. به طور کلی، میزان روشهای حسابرسی با افزایش خطرهای تحریف بااهمیت، افزایش مییابد. برای مثال، در برخورد با خطر تحریف بااهمیت ارزیابی شده ناشی از تقلب، افزایش اندازه نمونه یا اجرای روشهای تحلیلی با جزئیات بیشتر میتواند مناسب باشد. با این وجود، افزایش میزان یک روش حسابرسی تنها زمانی اثربخش است که روش حسابرسی فینفسه، به خطر مورد نظر مربوط باشد.
ت-۱۶٫ حسابرس با بکارگیری تکنیکهای حسابرسی به کمک رایانه میتواند آزمونهای گستردهتری از معاملات الکترونیکی و پروندههای حسابها انجام دهد، که این موضوع در مواردی که حسابرس قصد دارد میزان آزمونها را برای مثال، در برخورد با خطرهای تحریف بااهمیت ناشی از تقلب، افزایش دهد، میتواند مفید واقع شود. این گونه تکنیکها میتواند برای انتخاب نمونه معاملات از پروندههای الکترونیکی اصلی، مرتبسازی معاملات براساس ویژگیهای خاص، یا آزمون کل یک جامعه به جای نمونهای از آن بکار رود.
ملاحظات خاص واحدهای بخش عمومی
ت-۱۷٫ در حسابرسی واحدهای بخش عمومی، الزامات قانونی حاکم بر حسابرسی و دیگر الزامات خاص حسابرسی ممکن است ملاحظات حسابرس را در رابطه با ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم تحت تأثیر قرار دهد.
ملاحظات خاص واحدهای تجاری کوچک
ت-۱۸٫ در واحدهای تجاری بسیار کوچک، ممکن است فعالیتهای کنترلی زیادی توسط حسابرس قابل تشخیص نباشد یا میزان مستندسازی طراحی یا اعمال کنترلها محدود باشد. در چنین مواردی، ممکن است تکیه حسابرس بر آزمونهای محتوا در انجام روشهای حسابرسی، کارایی بیشتری داشته باشد. با این وجود، در برخی موارد نادر، نبود فعالیتهای کنترلی یا سایر اجزای کنترلها ممکن است دستیابی به شواهد حسابرسی کافی و مناسب را غیرممکن سازد.
ارزیابیهای بالاتر از خطر (رک: بند ۷-ب)
ت-۱۹٫ زمانی که به دلیل ارزیابی بالاتر خطر، شواهد حسابرسی متقاعدکنندهتری کسب میشود، حسابرس ممکن است میزان شواهد را افزایش دهد یا شواهد مربوطتر و قابل اتکاتر نظیر تأکید بیشتر بر کسب شواهد از اشخاص ثالث یا کسب شواهد مؤید از برخی از منابع مستقل را کسب کند.
آزمون کنترلها
طراحی و اجرای آزمون کنترلها (رک: بند ۸)
ت-۲۰٫ آزمون کنترلها تنها در مورد کنترلهایی اجرا میشود که حسابرس، طراحی آنها را برای پیشگیری یا کشف و اصلاح تحریف بااهمیت در یک ادعا مناسب میداند. چنانچه از کنترلهای کاملاً متفاوت در زمانهای مختلف طی دوره مورد حسابرسی استفاده شده باشد، هر یک از آنها جداگانه مورد بررسی قرار میگیرد.
ت-۲۱٫ آزمون اثربخشی کارکرد کنترلها متفاوت از کسب شناخت از طراحی و اعمال کنترلها و ارزیابی آنها است. با این وجود، در هر دو مورد از روشهای حسابرسی یکسانی استفاده میشود. بنابراین، حسابرس ممکن است به این نتیجه برسد که انجام همزمان آزمون اثربخشی کارکرد کنترلها با ارزیابی طراحی و کسب شواهد مربوط به اعمال آنها، به کارایی حسابرسی میافزاید.
ت-۲۲٫ علاوه بر این، گرچه برخی روشهای ارزیابی خطر ممکن است به طور مشخص به عنوان آزمون کنترلها طراحی نشده باشد، اما با این وجود امکان دارد این روشها، شواهدی را درباره اثربخشی کارکرد کنترلها فراهم آورد و در نتیجه، به عنوان آزمون کنترلها محسوب شود. برای مثال، روشهای ارزیابی خطر توسط حسابرس ممکن است شامل موارد زیر باشد:
· پرس و جو درباره استفاده مدیران اجرایی از بودجهها.
· مشاهده مقایسه هزینههای واقعی و مبالغ بودجهای ماهانه توسط مدیران اجرایی.
· وارسی گزارشهای مربوط به پیجویی انحرافات مبالغ واقعی از مبالغ بودجهای.
اجرای این روشهای حسابرسی، شناختی از طراحی روشهای بودجهبندی واحد تجاری و اعمال یا عدم اعمال آنها بدست میدهد، اما در عین حال ممکن است شواهدی را درباره اثربخشی کارکرد نظام بودجهبندی در پیشگیری یا کشف تحریفهای بااهمیت در طبقهبندی هزینهها فراهم کند.
ت-۲۳٫ افزون بر این، حسابرس ممکن است آزمون کنترلهای یک معامله را همزمان با آزمون جزئیات آن اجرا کند. اگرچه هدف آزمون کنترلها، متفاوت از هدف آزمونهای جزئیات است، اما میتوان هر دو هدف را با اجرای همزمان آزمون کنترلها و آزمون جزئیات یک معامله (که اصطلاحاً آزمون دو منظوره نامیده میشود) تأمین کرد. برای مثال، حسابرس ممکن است با رسیدگی به یک صورتحساب، از به تصویب رسیدن آن اطمینان یابد و شواهد حسابرسی محتوایی مربوط به آن معامله را نیز گردآوری کند. یک آزمون دو منظوره، با در نظر گرفتن اهداف هر یک از آنها به طور جداگانه، طراحی و ارزیابی میشود.
ت-۲۴٫ در برخی موارد، حسابرس ممکن است به این نتیجه برسد که طراحی آزمونهای محتوای اثربخش که بهتنهایی بتواند شواهد حسابرسی کافی و مناسب را در سطح ادعاها فراهم کند، غیرممکن است[۳]. این موضوع زمانی ممکن است روی دهد که واحد تجاری فعالیتهای خود را با استفاده از فناوری اطلاعات انجام میدهد و هیچگونه مستنداتی درباره معاملات به جز آنچه توسط سیستم فناوری اطلاعات ایجاد میشود، وجود نداشته باشد. در چنین مواردی، طبق بند ۸- ب، حسابرس ملزم است آزمون کنترلهای مربوط را اجرا کند.
شواهد حسابرسی و میزان اتکای مورد نظر (رک: بند ۹)
ت-۲۵٫ در مواردی که رویکرد حسابرسی اساساً مبتنی بر آزمون کنترلها باشد (به ویژه در مواردی که کسب شواهد حسابرسی کافی و مناسب تنها با اجرای آزمونهای محتوا امکانپذیر یا عملی نیست) ممکن است سطح اطمینان بالاتری درباره اثربخشی کارکرد کنترلها جستجو شود.
ماهیت و میزان آزمون کنترلها
سایر روشهای حسابرسی همراه با پرس و جو (رک: بند ۱۰-الف)
ت-۲۶٫ پرس و جو به تنهایی برای گردآوری شواهد حسابرسی کافی و مناسب درباره اثربخشی کارکرد کنترلها کافی نیست. بنابراین، سایر روشهای حسابرسی همراه با پرس و جو مورد استفاده قرار میگیرد. در این خصوص، انجام پرس و جو همراه با وارسی یا اجرای مجدد، میتواند اطمینان بیشتری را نسبت به انجام پرس و جو و مشاهده فراهم کند، زیرا نتایج مشاهده صرفاً به مقطع زمانی انجام آن مربوط میشود.
ت-۲۷٫ نوع روش حسابرسی لازم برای کسب شواهد حسابرسی درباره اثربخشی کارکرد یک کنترل، باتوجه به ماهیت آن کنترل خاص تعیین میشود. برای مثال، اگر مستندات واحد تجاری از اثربخشی کارکرد یک کنترل پشتیبانی کند، حسابرس ممکن است برای کسب شواهد حسابرسی درباره اثربخشی کارکرد این کنترلها، به وارسی آن مستندات بپردازد. با این حال، در مورد سایر کنترلها، ممکن است چنین مستنداتی در دسترس نباشد یا در صورت وجود، مربوط نباشد. برای مثال، در مورد برخی عوامل محیط کنترلی، نظیر تعیین اختیار و مسئولیت، یا بعضی از انواع فعالیتهای کنترلی، نظیر کنترلهای رایانهای، ممکن است مستنداتی درباره کارکرد آنها وجود نداشته باشد. در چنین شرایطی، شواهد حسابرسی مربوط به اثربخشی کارکرد کنترلها میتواند از طریق پرس و جو همراه با سایر روشهای حسابرسی نظیر مشاهده یا استفاده از تکنیکهای حسابرسی به کمک رایانه، کسب شود.
میزان آزمون کنترلها
ت-۲۸٫ در مواردی که در خصوص اثربخشی یک کنترل به شواهد حسابرسی متقاعدکنندهتری نیاز باشد، افزایش آزمون کنترلها میتواند مناسب باشد. موضوعاتی که ممکن است، علاوه بر میزان اتکا به کنترلها، برای تعیین میزان آزمون کنترلها مورد توجه حسابرس قرار گیرد، شامل موارد زیر است:
· فراوانی اعمال کنترل مورد نظر توسط واحد تجاری طی دوره مورد حسابرسی.
· مدت زمانی از دوره مورد حسابرسی که حسابرس طی آن مدت بر اثربخشی کارکرد کنترل مورد نظر اتکا میکند.
· ضریب انحراف مورد انتظار از کنترل مورد نظر.
· مربوط و قابل اتکا بودن شواهد حسابرسی که در خصوص اثربخشی کارکرد کنترلها در سطح ادعا کسب خواهد شد.
· میزان شواهد حسابرسی که با آزمون سایر کنترلهای مرتبط با ادعای مورد نظر کسب خواهد شد.
در استاندارد ۵۳۰[۴]، رهنمودهای بیشتر در خصوص میزان آزمونها ارائه شده است.
ت-۲۹٫ به دلیل یکنواختی ذاتی پردازش در محیط فناوری اطلاعات، ممکن است نیازی به افزایش میزان آزمون یک کنترل خودکار نباشد. انتظار میرود یک کنترل خودکار همواره به صورت یکنواخت اعمال شود، مگر آن که برنامه (شامل جداول، پروندهها، یا دیگر دادههای دایمی مورد استفاده برنامه) تغییر کند. در مواردی که حسابرس متقاعد میشود که یک کنترل خودکار به شیوه مورد نظر اعمال میگردد (که این کار میتواند در زمان استقرار آن کنترل یا در زمان دیگری انجام گیرد)، ممکن است اجرای آزمونهای لازم را برای تعیین استمرار اثربخشی اعمال آن کنترل، مورد توجه قرار دهد. این گونه آزمونها میتواند شامل تعیین موارد زیر باشد:
· تغییر برنامه بدون اعمال کنترلهای مناسب حاکم بر تغییر برنامه، صورت نمیگیرد،
· از نسخه مجاز برنامه برای پردازش معاملات استفاده میشود، و
· دیگر کنترلهای عمومی مربوط، اثربخش هستند.
این گونه آزمونها میتواند شامل تعیین این موضوع نیز باشد که هیچگونه تغییری در برنامه انجام نشده است، به ویژه در مواردی که واحد تجاری از بستههای نرمافزاری آماده، بدون تعدیل یا نگهداشت آنها استفاده میکند. برای مثال، حسابرس ممکن است سوابق مربوط به نحوه تأمین امنیت فناوری اطلاعات را وارسی کند تا شواهدی کسب کند مبنی بر اینکه دسترسی غیرمجاز به سیستم در طول دوره مورد نظر، وجود ندارد.
آزمون کنترلهای غیرمستقیم (رک: بند ۱۰-ب)
ت-۳۰٫ در برخی شرایط، ممکن است ضرورت یابد شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترلهای غیرمستقیم گردآوری شود. برای مثال، زمانیکه حسابرس تصمیم میگیرد اثربخشی اقدامات مسئول بررسی گزارش فروشهای نسیه مازاد بر سقف اعتبار مجاز را مورد آزمون قرار دهد، اقدامات یاد شده و پیگیریهای مربوط به آن، کنترلهایی است که مستقیماً به حسابرس مربوط میشود. کنترلهای حاکم بر صحت اطلاعات مندرج در این گزارشها (برای مثال کنترلهای عمومی فنآوری اطلاعات)، کنترلهای غیرمستقیم محسوب میشوند.
ت-۳۱٫ به دلیل یکنواختی ذاتی پردازش در محیط فناوری اطلاعات، چنانچه شواهد حسابرسی مربوط به اعمال یک کنترل خودکار با شواهد حسابرسی کسب شده درباره اثربخشی کارکرد کنترلهای عمومی واحد تجاری (به ویژه کنترلهای تغییر برنامه)، توسط حسابرس مورد بررسی قرار گیرد، میتواند شواهد حسابرسی قابل توجهی را درباره اثربخشی کارکرد کنترلها فراهم کند.
زمانبندی آزمون کنترلها
دوره اتکای مورد نظر (رک: بند ۱۱)
ت-۳۲٫ شواهد حسابرسی که صرفاً به یک مقطع زمانی مربوط میشود، ممکن است هدف حسابرس را برآورده سازد، مانند آزمون کنترلهای حاکم بر شمارش موجودیها در پایان دوره. از سوی دیگر اگر حسابرس بخواهد بر یک کنترل در طی یک دوره زمانی اتکا کند، آزمونهایی مناسب خواهد بود که بتواند شواهد حسابرسی لازم را درباره اثربخشی کارکرد کنترل در مقاطع زمانی مربوط فراهم کند. اینگونه آزمونها میتواند شامل آزمونهای نظارت بر کنترلها توسط واحد تجاری باشد.
استفاده از شواهد حسابرسی کسب شده در طی دوره (رک: بند ۱۲-ب)
ت-۳۳٫ عوامل مؤثر بر تعیین شواهد حسابرسی مورد نیاز برای باقیمانده دوره، پس از دوره میانی، عبارتند از:
· اهمیت خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها.
· کنترلهای خاصی که طی دوره آزمون شدهاند، و تغییرات عمده آنها پس از مقطع انجام آزمون، شامل تغییرات سیستم اطلاعاتی، فرایندها و کارکنان واحد تجاری.
· میزان شواهد حسابرسی کسب شده درباره اثربخشی کارکرد آن کنترلها.
· مدت باقیمانده از دوره.
· میزان اتکای مورد نظر حسابرس بر کنترلها، به منظور کاهش آزمونهای محتوای لازم براساس آن.
· محیط کنترلی.
ت-۳۴٫ شواهد حسابرسی بیشتر میتواند، مثلاً، با گسترش آزمونهای اثربخشی کارکرد کنترلها در دوره باقیمانده یا آزمون نظارت واحد تجاری بر کنترلها، کسب شود.
استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی (رک: بند ۱۳)
ت-۳۵٫ در شرایطی که حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی به عنوان شواهد حسابرسی دوره جاری استفاده کند، باید روشهای حسابرسی لازم را برای اطمینان یافتن از استمرار سودمندی آن شواهد اجرا کند. برای مثال، حسابرس ممکن است در حسابرسی قبلی به این نتیجه رسیده باشد که یک کنترل خودکار، آنگونه که مد نظر بوده، اعمال شده است. وی برای تشخیص اینکه آیا تغییرات یک کنترل خودکار بعد از انجام حسابرسی قبلی در حدی بوده است که استمرار اثربخشی کارکرد آن را تحت تأثیر قرار دهد، به کسب شواهد حسابرسی لازم میپردازد. برای مثال، حسابرس با پرس و جو از مدیران اجرایی و وارسی گزارشهای کارکرد رایانه مشخص میکند کدام کنترلها تغییر یافته است. بررسی شواهد حسابرسی مربوط به این تغییرات میتواند پشتوانه افزایش یا کاهش شواهد مورد نیاز در دوره جاری درباره اثربخشی کارکرد کنترلها باشد.
کنترلهای تغییر یافته بعد از حسابرسیهای قبلی (رک بند ۱۴-الف)
ت-۳۶٫ تغییرات میتواند مربوط بودن شواهد حسابرسی کسب شده در حسابرسیهای قبلی را چنان متأثر سازد که دیگر مبنایی برای ادامه اتکا بر آنها وجود نداشته باشد. برای مثال، اگر تغییر در سیستم محدود به آن باشد که بتوان گزارش جدیدی را از آن دریافت کرد به احتمال زیاد این موضوع بر مربوط بودن شواهد حسابرسی کسب شده در حسابرسیهای قبلی (برای حسابرسی دوره جاری) اثر نخواهد گذاشت. با این حال، اگر تغییری سبب شود دادهها بهگونهای متفاوت ذخیره و پردازش شود، این موضوع بر مربوط بودن آن شواهد برای حسابرسی دوره جاری تأثیر میگذارد.
کنترلهایی که نسبت به حسابرسیهای قبلی تغییر نکردهاند (رک بند ۱۴-ب)
ت-۳۷٫ اتکا یا عدم اتکا بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی درخصوص کنترلهایی که:
الف. از زمان آخرین آزمون آنها، تغییر نکردهاند، و
ب . از جمله کنترلهایی نیستند که خطر عمدهای را کاهش دهند،
موضوعی است که به قضاوت حرفهای حسابرس بستگی دارد. افزون بر این، فاصله زمانی بین آزمون قبلی و آزمون دوباره این گونه کنترلها نیز به قضاوت حرفهای حسابرس بستگی دارد، اما در هر حال، طبق الزام مندرج در بند ۱۴- ب دست کم سه سال یک بار باید این گونه کنترلها را آزمون کرد.
ت-۳۸٫ به طور کلی، هر قدر خطر تحریف بااهمیت یا میزان اتکا بر کنترلها بیشتر باشد، به احتمال زیاد فاصله زمانی بین آزمون قبلی و آزمون دوباره کنترلها کوتاهتر میشود. عواملی که ممکن است فاصله زمانی بین آزمون قبلی و آزمون دوباره یک کنترل را کاهش دهد، یا باعث عدم استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی شود، شامل موارد زیر است:
· محیط کنترلی ضعیف.
· نظارت ضعیف بر کنترلها.
· عمده بودن میزان کنترلهای غیررایانهای.
· تأثیر شدید تغییرات کارکنان بر بکارگیری کنترلها.
· شرایط متغیری که ضرورت تغییر در یک کنترل را ایجاب میکند.
· حذف کنترلهای عمومی مربوط به فناوری اطلاعات.
ت-۳۹٫ چنانچه شماری از کنترلها وجود داشته باشد که حسابرس بخواهد در مورد آنها بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی اتکا کند، آزمون برخی از آن کنترلها در هر حسابرسی، شواهد مؤیدی را درباره استمرار اثربخشی کارکرد محیط کنترلی تأمین میکند و به تصمیمگیری حسابرس درباره اتکا بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی کمک میکند.
ارزیابی اثربخشی کارکرد کنترلها (رک: بندهای ۱۶ و ۱۷)
ت-۴۰٫ تحریف بااهمیتی که با اجرای روشهای حسابرسی کشف میشود میتواند نشانهای قوی از وجود ضعفی بااهمیت در کنترلهای داخلی باشد.
ت-۴۱٫ در مفهوم اثربخشی کارکرد کنترلها این نکته نهفته است که در شیوه اعمال کنترلها توسط واحد تجاری ممکن است انحرافاتی پدید آید. عواملی چون تغییر کارکنان اصلی، نوسانات فصلی شدید در حجم معاملات و خطاهای انسانی میتواند موجب بروز انحراف از کنترلهای مقرر شود. نسبت انحرافات کشف شده به خصوص در مقایسه با نسبت مورد انتظار، میتواند نشانه آن باشد که برای کاهش خطر مرتبط با ادعاها تا سطحی که توسط حسابرس ارزیابی شده است، نمیتوان بر کنترلها اتکا کرد.
آزمونهای محتوا (رک: بند ۱۸)
ت-۴۲٫ طبق الزامات بند ۱۸، حسابرس صرفنظر از خطرهای تحریف بااهمیت ارزیابی شده باید آزمونهای محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا کند. این الزام نشان دهنده این واقعیت است که الف) ارزیابی حسابرس از خطر، قضاوتی است و ممکن است همه خطرهای تحریف بااهمیت مشخص نشوند و ب) هر سیستم کنترل داخلی دارای محدودیتهای ذاتی، از جمله زیر پا گذاردن کنترلها توسط مدیران اجرایی است.
ماهیت و میزان آزمونهای محتوا
ت-۴۳٫ بسته به شرایط، حسابرس ممکن است به این نتیجه برسد که:
· برای کاهش خطر حسابرسی به سطحی پایین و قابل پذیرش، اجرای روشهای تحلیلی به تنهایی میتواند کافی باشد. برای مثال، مواردی که ارزیابی حسابرس از خطر، با شواهد حسابرسی حاصل از آزمون کنترلها پشتیبانی میشود.
· صرفاً استفاده از آزمون جزئیات مناسب است.
· ترکیبی از روشهای تحلیلی و آزمونهای جزئیات، مناسبترین راهکار برای مقابله با خطرهای ارزیابی شده است.
ت-۴۴٫ به طور کلی، روشهای تحلیلی، بیشتر در مورد حجم بزرگی از معاملات بکار میرود که در گذر زمان، قابل پیشبینی هستند. در استاندارد ۵۲۰[۵]، الزامات و رهنمودهایی برای بکارگیری روشهای تحلیلی در جریان حسابرسی ارائه شده است.
ت-۴۵٫ ماهیت خطر و ادعای مورد نظر بر طراحی آزمونهای جزئیات مؤثر است. برای مثال، آزمونهای جزئیات مرتبط با ادعاهای وجود یا وقوع، ممکن است مستلزم انتخاب از میان اقلام درج شده در صورتهای مالی و کسب شواهد حسابرسی مربوط باشد. از سوی دیگر، آزمونهای جزئیات مربوط به ادعای کامل بودن، ممکن است مستلزم انتخاب از میان اقلامی باشد که انتظار میرود در صورتهای مالی درج شود و پس از آن، متضمن پیجویی انعکاس آنها در صورتهای مالی باشد.
ت-۴۶٫ از آنجا که در ارزیابی خطر تحریف بااهمیت، کنترلهای داخلی نیز در نظر گرفته میشود، میزان آزمونهای محتوا میتواند به دلیل رضایتبخش نبودن نتایج حاصل از آزمون کنترلها افزایش یابد. با این حال، افزایش میزان یک روش حسابرسی تنها در مواردی مناسب است که آن روش، به خطر مورد نظر مربوط باشد.
ت-۴۷٫ در طراحی آزمونهای جزئیات، میزان آزمونها معمولاً در قالب اندازه نمونه در نظر گرفته میشود. با این وجود، موضوعات دیگری، شامل اینکه آیا استفاده از دیگر روشهای انتخاب اقلام اثربخشی بیشتری دارد یا خیر، مورد توجه قرار میگیرد. برای راهنمایی بیشتر به استاندارد ۵۰۰ مراجعه شود[۶].
Linkback: https://irmeta.com/meta/b280/t16861/