خلاصهای جامع از استاندارد حسابرسی 315 و ارزیابی خطرهای تحریف
استاندارد حسابرسی 315: تشخیص و ارزیابی خطرهای تحریف بااهمیت در صورتهای مالی
کلیات و دامنه کاربرد
استاندارد حسابرسی 315 مسئولیت حسابرس را در تشخیص و ارزیابی خطرهای تحریف بااهمیت در صورتهای مالی تعیین میکند. این کار از طریق شناخت دقیق واحد تجاری و محیط آن، شامل کنترلهای داخلی، انجام میشود. این استاندارد برای حسابرسی صورتهای مالی با دوره مالی شروع شده از اول فروردین 1394 به بعد لازمالاجرا است.
هدف استاندارد
هدف اصلی حسابرس، تشخیص و ارزیابی خطرهای تحریف بااهمیت ناشی از اشتباه یا تقلب در سطح صورتهای مالی و ادعاهای مربوط به آن است. این امر با شناخت جامع واحد تجاری، محیط آن و کنترلهای داخلی آن، مبنایی برای طراحی و اجرای روشهای مقابله با خطرها فراهم میآورد.
تعاریف کلیدی
- ادعاها: اظهارات صریح یا ضمنی ارائه شده در صورتهای مالی که حسابرس آنها را بررسی میکند.
- خطر تجاری: خطر ناشی از شرایط یا رویدادهایی که دستیابی به اهداف واحد تجاری را تهدید میکند.
- خطر عمده: خطر تحریف بااهمیت مشخص شده که نیاز به توجه ویژه حسابرس دارد.
- روشهای ارزیابی خطر: روشهای حسابرسی برای کسب شناخت از واحد تجاری و محیط آن به منظور تشخیص و ارزیابی خطرهای تحریف.
- کنترلهای داخلی: فرایندهایی که به منظور اطمینان از دستیابی به اهداف گزارشگری مالی، کارایی عملیات و رعایت قوانین طراحی و حفظ میشوند.
الزامات حسابرس
روشهای ارزیابی خطر و فعالیتهای مرتبط
- حسابرس باید روشهای ارزیابی خطر را اجرا کند تا مبنای تشخیص و ارزیابی خطرهای تحریف بااهمیت فراهم شود، اما این روشها به تنهایی شواهد کافی برای اظهارنظر نیستند.
- روشهای ارزیابی خطر شامل پرس و جو از مدیران و کارکنان، روشهای تحلیلی، مشاهده و وارسی است.
- اطلاعات مرتبط با پذیرش کار یا ادامه همکاری با صاحبکار باید مورد توجه قرار گیرد.
- اگر حسابرس از اطلاعات و روشهای حسابرسی قبلی استفاده میکند، باید تغییرات احتمالی تأثیرگذار را بررسی کند.
- مذاکره اعضای تیم حسابرسی درباره احتمال آسیبپذیری صورتهای مالی از تحریفهای بااهمیت ضروری است.
شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی
| بخش | موارد قابل شناخت |
|---|---|
| صنعت، قوانین و مقررات | شرایط صنعت، محیط رقابتی، چارچوب گزارشگری مالی، قوانین و مقررات حاکم، استانداردهای حسابداری خاص صنعت، سیاستهای دولتی و محیط سیاسی و قانونی |
| ماهیت واحد تجاری | عملیات، ساختار مالکیت و راهبری، سرمایهگذاریها، ساختار تأمین مالی، تغییرات عمده، معاملات با اشخاص وابسته، فناوری اطلاعات، و گزارشگری مالی |
| انتخاب و بکارگیری رویههای حسابداری | روشهای حسابداری مورد استفاده، تغییرات آن، انطباق با چارچوب گزارشگری مالی و صنعت |
| اهداف، راهبردها و خطرهای تجاری مرتبط | اهداف تعیین شده، راهبردها و خطرات تجاری که ممکن است منجر به تحریف بااهمیت شود |
| اندازهگیری و بررسی عملکرد مالی | معیارها و شاخصهای عملکرد مالی، فشارهای عملکردی و اثر آنها بر احتمال تحریف |
کنترلهای داخلی واحد تجاری
- حسابرس باید کنترلهای داخلی مرتبط با حسابرسی را شناسایی و ارزیابی کند.
- کنترلها ممکن است دستی یا خودکار باشند و ترکیبی از هر دو وجود داشته باشد.
- محیط کنترلی، شامل فرهنگ درستکاری، ساختار سازمانی، مشارکت ارکان راهبری و سیاستهای مدیریت منابع انسانی، از اجزای مهم کنترلهای داخلی است.
- فرایند ارزیابی خطر توسط واحد تجاری و سیستم اطلاعاتی مرتبط با گزارشگری مالی باید به دقت شناخته شود.
- فعالیتهای کنترلی مرتبط با حسابرسی شامل روشهای تصویب، بررسی عملکرد، کنترلهای فیزیکی و تفکیک وظایف میباشد.
- نظارت بر کنترلها و فعالیتهای اصلاحی نیز جزو اجزای کنترلهای داخلی است.
- در صورت وجود واحد حسابرسی داخلی، شناخت از فعالیتها و مسئولیتهای آن برای حسابرس ضروری است.
تشخیص و ارزیابی خطرهای تحریف بااهمیت
- خطرها باید در دو سطح صورتهای مالی کلی و ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا مشخص و ارزیابی شوند.
- حسابرس باید خطرها را با توجه به شناخت از واحد تجاری و کنترلهای داخلی ارزیابی کند و ارتباط آنها با ادعاها را مشخص نماید.
- خطرهای مشخص شده باید از نظر احتمال وجود تحریف و میزان تأثیر بر صورتهای مالی بررسی شوند.
- خطرهای عمده که نیازمند توجه خاص حسابرس هستند باید تعیین گردند. معیارهایی مانند احتمال تقلب، پیچیدگی معاملات، و معاملات غیرعادی در این قضاوت مؤثر است.
- در مواردی که آزمونهای محتوا به تنهایی شواهد کافی فراهم نمیکنند (مثلاً در سیستمهای کامپیوتری خودکار)، حسابرس باید کنترلهای مرتبط را ارزیابی کند.
- ارزیابی خطرها ممکن است در جریان حسابرسی با توجه به اطلاعات جدید اصلاح شود.
مستندسازی
حسابرس باید موارد زیر را مستندسازی کند:
- مذاکرات تیم حسابرسی درباره خطرها و تصمیمات اتخاذ شده
- عناصر کلیدی شناخت واحد تجاری، محیط آن و کنترلهای داخلی
- خطرهای تحریف بااهمیت مشخص شده و ارزیابی آنها
- خطرهای عمده و کنترلهای مرتبط با آنها
توضیحات کاربردی
روشهای ارزیابی خطر و فعالیتهای مرتبط
شناخت واحد تجاری فرایندی مستمر و پویا است که به حسابرس کمک میکند تا:
- خطرهای تحریف را شناسایی و ارزیابی کند.
- سطح اهمیت را تعیین نماید.
- مناسب بودن رویههای حسابداری و افشا را بررسی کند.
- زمینههایی که نیازمند توجه خاص هستند را شناسایی کند.
- روشهای تحلیلی، پرس و جو، مشاهده و وارسی به عنوان ابزارهای اصلی کسب شناخت به کار میروند.
پرس و جو از مدیران اجرایی، واحد حسابرسی داخلی، مشاوران حقوقی و کارکنان مختلف بخشهای واحد تجاری برای کسب اطلاعات ضروری است.
شناخت واحد تجاری و محیط آن شامل کنترلهای داخلی
عوامل متعددی به حسابرس در شناخت واحد تجاری کمک میکنند که عبارتند از:
- عوامل صنعت و محیط برونسازمانی: مانند شرایط رقابتی، قوانین و مقررات، فناوری، سیاستهای مالی و پولی، و استانداردهای حسابداری.
- ماهیت واحد تجاری: عملیات، ساختار مالکیت، سرمایهگذاریها، تأمین مالی، تغییرات عمده و روشهای حسابداری.
- اهداف و راهبردها: اهداف تعیین شده توسط مدیران و راهبردهای کسب و کار که ممکن است خطرهای تجاری را ایجاد کند.
- اندازهگیری و بررسی عملکرد: شاخصهای عملکرد، فشارهای عملکردی و تأثیر آنها بر احتمال تحریف.
- کنترلهای داخلی: محیط کنترلی، فرایند ارزیابی خطر، سیستم اطلاعاتی، فعالیتهای کنترلی و نظارت بر کنترلها.
محیط کنترلی
- شامل فرهنگ درستکاری، ارزشهای اخلاقی، ساختار سازمانی، مشارکت ارکان راهبری، و سیاستهای مدیریت منابع انسانی است.
- محیط کنترلی مناسب میتواند ریسک تحریف ناشی از تقلب را کاهش دهد.
- ضعف در محیط کنترلی ممکن است نگرانیهای جدی درباره قابلیت اتکای صورتهای مالی ایجاد کند.
فرایند ارزیابی خطر واحد تجاری
- وجود فرایند منظم برای شناسایی و مدیریت خطرهای تجاری مرتبط با گزارشگری مالی ضروری است.
- حسابرس باید صحت و کارایی این فرایند را ارزیابی کند.
- در واحدهای کوچک که فرایند مدون وجود ندارد، پرس و جو و مذاکره با مدیران اجرایی اهمیت دارد.
سیستم اطلاعاتی و فرایندهای تجاری مرتبط
- شامل ثبت، پردازش و گزارش معاملات، رویدادها و شرایط مالی است.
- حسابرس باید نحوه عملکرد سیستم و کنترلهای مرتبط را مورد بررسی قرار دهد.
- در واحدهای کوچک، سیستمها معمولاً سادهتر است ولی اهمیت شناخت آن کمتر نیست.
فعالیتهای کنترلی مرتبط با حسابرسی
- شامل کنترلهای تصویب، بررسی عملکرد، تفکیک وظایف و کنترلهای فیزیکی است.
- حسابرس باید فعالیتهای مرتبط با خطرهای مشخص شده را شناسایی و ارزیابی کند.
- در واحدهای کوچک، کنترلها ممکن است توسط مدیران اجرایی اعمال شود و ساختار متفاوتی داشته باشد.
- تأثیر فناوری اطلاعات بر کنترلها و خطرات مرتبط باید مورد توجه قرار گیرد.
نظارت بر کنترلها و واحد حسابرسی داخلی
- نظارت مستمر یا ارزیابیهای جداگانه برای تضمین کارکرد اثربخش کنترلها ضروری است.
- حسابرس باید از نقش و فعالیتهای واحد حسابرسی داخلی شناخت کسب کند و در صورت امکان از کار آن برای تعدیل روشهای حسابرسی استفاده نماید.
- ارتباط موثر با واحد حسابرسی داخلی در جریان کار حسابرسی بسیار مفید است.
تشخیص و ارزیابی خطرهای تحریف بااهمیت
- خطرهای تحریف در دو سطح صورتهای مالی کلی و ادعاهای مربوط به حسابها و معاملات ارزیابی میشوند.
- حسابرس باید ارتباط کنترلها با ادعاها را تعیین کند تا روشهای حسابرسی مناسب طراحی شود.
- خطرهای عمده شامل معاملات غیرمعمول، موضوعات قضاوتی پیچیده، و خطرهای تقلب است که نیازمند توجه ویژه حسابرس هستند.
- در مواردی که آزمونهای محتوا به تنهایی کافی نیستند، کنترلها باید به صورت جدی ارزیابی شوند.
- ارزیابی خطرها ممکن است در طول حسابرسی با توجه به شواهد جدید تغییر کند.
مستندسازی الزامات
- مذاکرات تیم حسابرسی، شناخت واحد تجاری و کنترلها، ریسکهای تشخیص داده شده و ارزیابی شده، و کنترلهای مرتبط باید مستندسازی شود.
- میزان مستندسازی متناسب با اندازه، پیچیدگی و شرایط واحد تجاری تعیین میشود.
- مستندسازی در حسابرسی واحدهای کوچک ممکن است سادهتر باشد ولی باید جامع و کافی باشد.
پیوستها
پیوست 1: اجزای کنترلهای داخلی
- محیط کنترلی: شامل درستکاری و ارزشهای اخلاقی، پایبندی به صلاحیت، مشارکت ارکان راهبری، دیدگاه مدیران اجرایی، ساختار سازمانی، تعیین اختیار و مسئولیت، و سیاستهای مدیریت منابع انسانی است.
- فرایند ارزیابی خطر: نحوه شناسایی، ارزیابی و مدیریت خطرهای مرتبط با گزارشگری مالی توسط واحد تجاری.
- سیستم اطلاعاتی: سختافزار، نرمافزار، کارکنان، روشها و دادهها که معاملات و رویدادها را ثبت و گزارش میکند.
- فعالیتهای کنترلی: سیاستها و روشهایی برای اطمینان از اجرای دستورات مدیران، شامل تصویب، بررسی عملکرد، کنترلهای فیزیکی، و تفکیک وظایف.
- نظارت بر کنترلها: ارزیابی مستمر اثربخشی کنترلها و انجام اقدامات اصلاحی لازم توسط مدیران اجرایی و واحدهای حسابرسی داخلی.
پیوست 2: شرایط و رویدادهایی که ممکن است بیانگر خطرهای تحریف بااهمیت باشد
- فعالیت در مناطق با ثبات اقتصادی پایین یا بازارهای پرنوسان.
- فعالیت در صنایع پیچیده یا تحت مقررات سختگیرانه.
- مشکلات تداوم فعالیت، نقدینگی، و دسترسی محدود به سرمایه.
- تغییرات عمده در صنعت، زنجیره تأمین، یا ساختار واحد تجاری.
- معاملات غیرمعمول، اتحادها و مشارکتهای پیچیده، و تأمین مالی خارج از ترازنامه.
- کمبود کارکنان با مهارت حسابداری، تغییرات در کارکنان کلیدی، و ضعف در کنترلهای داخلی.
- استقرار سیستمهای فناوری اطلاعات جدید و تغییرات عمده در محیط فناوری اطلاعات.
- دعاوی حقوقی در جریان، بدهیهای احتمالی و معاملات با ابهامات زیاد.