حسابرسی

استاندارد حسابرسی ۳۳۰

برخوردهای حسابرس با خطرهای ارزیابی شده

(تجدیدنظر شده ۱۳۹۳)

 

فهرست
بند
کلیات
دامنه کاربرد ۱
تاریخ اجرا ۲
هدف ۳
تعاریف ۴
الزامات
برخوردهای کلی ۵
روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها ۲۳ ـ ۶
کفایت ارائه و افشا ۲۴
ارزیابی کافی و مناسب بودن شواهد حسابرسی ۲۷ ـ ۲۵
مستندسازی ۳۰ ـ ۲۸
توضیحات کاربردی
برخوردهای کلی ت‌ـ‌۱ تا ت‌ـ‌۳
روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها ت‌ـ‌۴ تا ت‌ـ‌۵۸
کفایت ارائه و افشا ت‌ـ‌۵۹
ارزیابی کافی و مناسب بودن شواهد حسابرسی ت‌ـ‌۶۰ تا ت‌ـ‌۶۲
مستندسازی ت‌ـ‌۶۳

 

اين استاندارد بايد همراه با استاندارد حسابرسي ۲۰۰ ”اهداف کلی حسابرس مستقل و انجام حسابرسی طبق استانداردهای حسابرسی“ مطالعه شود.

کلیات

دامنه کاربرد

۱ . این استاندارد به مسئولیت حسابرس در زمینه طراحی و اجرای روشهای حسابرسی لازم برای مقابله با خطرهای تحریف بااهمیت مشخص شده و ارزیابی شده توسط وی طبق استاندارد ۳۱۵[۱] در حسابرسی صورتهای مالی، می‌پردازد.

تاریخ اجرا

۲ . این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین ۱۳۹۴ و پس از آن شروع می‌شود، لازم‌الاجراست.

هدف

۳ . هدف حسابرس، کسب شواهد حسابرسی کافی و مناسب درخصوص خطرهای تحریف بااهمیت ارزیابی شده، از طریق طراحی و اجرای روشهای حسابرسی لازم برای مقابله با آن خطرهاست.

تعاریف

۴ .در استاندارد‌های حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

الف ـ آزمون کنترلها. روشهای حسابرسی طراحی شده به منظور ارزیابی اثربخشی کارکرد کنترلها در پیشگیری، کشف و اصلاح تحریفهای بااهمیت در سطح ادعاها.

ب ـ آزمون محتوا. روشهای حسابرسی طراحی شده به منظور کشف تحریفهای بااهمیت در سطح ادعاها. آزمونهای محتوا شامل موارد زیر است:

  1. آزمون جزئیات گروههای معاملات، مانده حسابها، و موارد افشا، و
  2. روشهای تحلیلی.

الزامات

برخوردهای کلی

۵ .حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت ارزیابی شده در سطح صورتهای مالی را مشخص کند. (رک: بندهای ت‌ـ‌۱ تا ت‌ـ‌۳)

روشهای حسابرسی در برخورد با خطرهای تحریف بااهمیت ارزیابی شده در سطح ادعاها

۶ . حسابرس بايد روشهاي حسابرسي لازم را به گونه‌ای طراحي و اجرا کند که ماهيت، زمانبندي اجرا و ميزان آن، براي مقابله با خطرهای تحريف بااهميت ارزیابی شده در سطح ادعاها مناسب ‌باشد. (رك: بندهاي ت‌ـ‌۴ تا ت‌ـ‌۸)

۷ . براي طراحي و اجراي روشهاي حسابرسي لازم، حسابرس بايد:

الف ـ دلايل تعیین میزان خطر تحريف بااهميت مشخص شده در سطح ادعاها را براي هر گروه معاملات، مانده حساب يا مورد افشا شامل موارد زیر در نظر بگيرد:

۱ . احتمال تحریف بااهمیت ناشی از ويژگيهاي خاص هر گروه معاملات، مانده حساب يا مورد افشاي مربوط (يعني خطر ذاتي)، و

۲ .اینکه آیا در ارزیابی خطر، کنترلهای مرتبط در نظر گرفته شده است (یعنی خطر کنترل). در این صورت، حسابرس باید برای تعیین اثربخشی کارکرد کنترلها، شواهد حسابرسی کسب کند (یعنی حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا، می‌خواهد بر اثربخشی کارکرد کنترلها اتکا ‌کند)، و (رک: بندهای ت‌ـ‌۹ تا ت‌ـ‌۱۸)

ب ـ هرقدر میزان خطر را بالاتر ارزیابی کند، شواهد حسابرسی متقاعد‌کننده‌تری کسب نماید. (رک: بند ت‌ـ‌۱۹)

آزمون کنترلها

  1. حسابرس در صورتی ملزم است آزمون کنترلها را برای کسب شواهد حسابرسی کافی و مناسب در رابطه با اثربخشی کارکرد کنترلهای مربوط، طراحی و اجرا کند که:

الف ـ ارزیابی حسابرس از خطرهای تحریف بااهمیت در سطح ادعاها شامل انتظار وی از اثربخشی کارکرد کنترلها باشد (یعنی حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا بخواهد بر اثربخشی کارکرد کنترلها، اتکا کند)، یا

ب ـ آزمونهای محتوا به تنهایی نتواند شواهد حسابرسی کافی و مناسب در سطح ادعاها فراهم کند. (رک: بندهای ت‌ـ‌۲۰ تا ت‌ـ‌۲۴)

  1. چنانچه حسابرس بخواهد در طراحی و اجرای آزمون کنترلها، اتکای بیشتری بر اثربخشی یک کنترل داشته باشد باید شواهد حسابرسی متقاعدکننده‌تری کسب کند. (رک: بند ت‌ـ‌۲۵)

ماهیت و میزان آزمون کنترلها

  1. در طراحی و اجرای آزمون کنترلها، حسابرس:

الف ـ به منظور کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترلها باید سایر روشهای حسابرسی شامل موارد زیر را همراه با پرس و جو، اجرا کند:

۱ . آزمون چگونگی اعمال کنترلها در مقاطع زمانی مورد نظر در طول دوره مورد حسابرسی،

۲ . آزمون یکنواختی اعمال کنترلها، و

۳ . کسب شناخت از مجریان یا شیوه‌های اعمال کنترلها. (رک: بندهای ت‌ـ‌۲۶ تا ت‌ـ‌۲۹)

ب ـ باید مشخص کند که آیا کنترلهایی که باید آزمون شوند به سایر کنترلها (کنترلهای غیرمستقیم) وابسته‌اند یا خیر، و درصورت مثبت بودن پاسخ، باید تعیین کند که آیا کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد آن کنترلهای غیرمستقیم ضرورت دارد، یا خیر (رک: بندهای ت‌ـ‌۳۰ و ت‌ـ‌۳۱)

 

زمانبندی اجرای آزمون کنترلها

۱۱ . حسابرس باید با توجه به بندهای ۱۲ و ۱۵ این استاندارد، آزمون کنترلها را در یک مقطع زمانی خاص یا در سراسر دوره‌ای که قصد دارد به آن کنترلها اتکا کند، اجرا کند، به گونه‌ای که مبنای مناسبی برای میزان اتکای مورد نظر حسابرس فراهم شود. (رک: بند ت‌ـ‌۳۲)

استفاده از شواهد حسابرسی کسب شده طی دوره

۱۲ .در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترلها را طی دوره کسب می‌کند، باید:

الف ـ شواهدی را درباره تغییرات عمده به عمل آمده در کنترلها بعد از مقطع زمانی انجام آزمون کسب کند، و

ب ـ شواهد دیگری را که لازم است برای باقیمانده دوره گردآوری شود، مشخص کند. (رک: بندهای ت‌ـ‌۳۳ و ت‌ـ‌۳۴)

استفاده از شواهد حسابرسي كسب شده در حسابرسيهاي قبلي

۱۳ . حسابرس براي تعیین مناسب بودن یا نبودن استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي درباره اثربخشي کارکرد کنترلها، و در صورت مناسب تشخيص دادن آن، به منظور تعيين فاصله زماني بین آزمون مجدد یک کنترل با آزمون قبلی آن باید موارد زير را در نظر ‌گيرد:

الف ـ اثربخشي ساير اجزای کنترلهاي داخلي، شامل محيط کنترلي، نظارت واحد تجاری بر کنترلها، و فرايند ارزيابي خطر توسط واحد تجاری،

ب ـ خطرهاي ناشي از ويژگيهاي کنترل مورد نظر، شامل دستي يا خودکار بودن آن،

پ ـ اثربخشي کنترلهاي عمومي فناوري اطلاعات،

ت ـ اثربخشي کنترل مورد نظر و چگونگي اعمال آن توسط واحد تجاری، شامل ماهيت و ميزان انحراف در اعمال آن کنترل که در حسابرسیهای قبلی مشخص شده است و اينكه آيا تغييراتی در كاركنان صورت گرفته است که بر نحوه اعمال آن كنترل اثر عمده‌ای داشته باشد يا خير،

ث ـ اینکه آیا عدم تغيير يک کنترل خاص با توجه به تغییر در شرايط، موجب بروز خطر جدیدی می‌شود یا خیر، و

ج ـ خطرهای تحريف بااهميت و ميزان اتکا بر آن کنترل. (رك: بند ت‌ـ‌۳۵)

۱۴ . چنانچه حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسی قبلی برای ارزیابی اثربخشی کارکرد کنترلها استفاده کند، باید با کسب شواهد حسابرسی درباره تغییرات عمده‌ای که در آن کنترلها بعد از حسابرسی قبلی اتفاق افتاده است، استمرار سودمندی آن شواهد را تعیین کند. حسابرس باید این شواهد را از طریق پرس و جو همراه با مشاهده یا وارسی کسب کند تا شناخت خود را از آن کنترلها تأیید کند، و:

الف ـ چنانچه تغییرات واقع شده استمرار سودمندی شواهد حسابرسی کسب شده در حسابرسی قبلی را تحت تأثیر قرار ‌دهد، حسابرس باید آن کنترلها را در حسابرسی دوره جاری آزمون کند. (رک: بند ت‌ـ‌۳۶)

ب ـ اگر چنین تغییراتی واقع نشده باشد، حسابرس باید این‌گونه کنترلها را دست کم یکبار در هر سه حسابرسی و در هر حسابرسی برخی کنترلها را که قصد دارد برآنها اتکا کند آزمون نماید و بدین‌وسیله از اینکه در یک دوره همه کنترلها را آزمون کند و در دو دوره بعدی هیچ کنترلی را آزمون نکند، اجتناب ورزد. (رک: بندهای ت‌ـ‌۳۷ تا ت‌ـ‌۳۹)

کنترلهای حاکم بر خطرهای عمده

۱۵ . اگر حسابرس بخواهد بر کنترلهای حاکم بر خطری عمده اتکا کند، باید این کنترلها را در دوره جاری آزمون کند.

 

ارزیابی اثربخشی کارکرد کنترلها

۱۶ . حسابرس هنگام ارزیابی اثربخشی کارکرد کنترلهای مربوط باید این موضوع را ارزیابی کند که آیا تحریفهای کشف شده در نتیجه اجرای آزمونهای محتوا حاکی از اثربخش نبودن کارکرد آن کنترلها می‌باشد یا خیر. با این وجود کشف نشدن تحریفها با اجرای آزمونهای محتوا، لزوماً به معنای فراهم شدن شواهد حسابرسی درباره اثربخشی کنترلهای مربوط به ادعای مورد آزمون نمی‌باشد. (رک: بند ت‌ـ‌۴۰)

۱۷ . چنانچه در اعمال کنترلهایی که حسابرس می‌خواهد بر آنها اتکا کند انحرافاتی کشف ‌شود، حسابرس باید برای درک این موضوعات و پیامدهای احتمالی آنها، پرس و جوهای ویژه‌ای را انجام دهد و مشخص کند که آیا: (رک: بند ت‌ـ‌۴۱)

الف ـ آزمونهای کنترل انجام شده، مبنای مناسبی را برای اتکا بر کنترلها فراهم می‌کند یا خیر،

ب ـ اجرای آزمونهای کنترل بیشتر، ضروری است یا خیر، یا

پ ـ برای برخورد با خطرهای تحریف، استفاده از آزمونهای محتوا ضروری است یا خیر.

آزمونهای محتوا

۱۸ . حسابرس صرفنظر از خطرهای تحريف بااهميت ارزیابی شده بايد آزمونهاي محتوا را براي هر گروه معاملات، مانده‌ حساب و مورد افشای با اهميت طراحي و اجرا کند. (رك: بندهاي ت‌ـ‌۴۲ تا ت‌ـ‌۴۷)

۱۹ . حسابرس باید این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برون‌سازمانی به عنوان آزمون محتوا ضرورت دارد یا خیر. (رک: بندهای ت‌ـ‌۴۸ تا ت‌ـ‌۵۱)

آزمونهای محتوای مرتبط با فرایند تهیه صورتهای مالی نهایی

۲۰ . آزمونهاي محتوا بايد روشهاي حسابرسي زير را که مرتبط با فرایند تهيه صورتهاي مالي نهایی است، دربرداشته باشد:

الف ـ مطابقت صورتهاي مالي با سوابق حسابداري زیربنای آن.

ب ـ بررسی ثبتهاي حسابداري بااهميت و ديگر تعديلات با اهميتی که در جريان تهيه صورتهاي مالي انجام شده است. (رك: بند ت‌ـ‌۵۲)

آزمونهاي محتوای طراحی شده در برخورد با خطرهاي عمده

۲۱ . هرگاه حسابرس به اين نتيجه برسد که خطر تحريف بااهميت ارزيابي شده در سطح يک ادعا، خطري عمده است، بايد آزمونهاي محتواي ويژه برخورد با آن خطر را اجرا کند. در مواردي که رويکرد حسابرسي براي مقابله با خطرهاي عمده تنها به آزمونهاي محتوا محدود مي‌شود، آن آزمونها باید شامل آزمونهای جزئیات باشد. (رك: بند ت‌ـ‌۵۳)

 

زمانبندي اجراي آزمونهاي محتوا

۲۲ . در مواردي که آزمونهاي محتوا، طی دوره مورد حسابرسي اجرا مي‌شود، حسابرس بايد دوره باقیمانده را با انجام موارد زیر پوشش دهد:

الف ـ اجرای آزمونهاي محتوا همراه با آزمون کنترلها براي باقيمانده دوره ، يا

ب ـ صرفاً اجرای آزمونهاي محتواي بيشتر در صورتی که حسابرس اجرای این آزمونها را برای باقیمانده دوره کافی بداند.

حسابرس بدین‌وسیله مبنايي معقول براي بسط نتیجه‌گیریهای انجام شده طی دوره به پايان دوره فراهم می‌کند. (رك: بندهاي ت‌ـ‌۵۴ تا ت‌ـ‌۵۷)

۲۳ .چنانچه در جریان رسیدگیهایی که طی دوره مورد حسابرسی انجام می‌شود، تحریفهایی کشف شود که حسابرس هنگام ارزیابی خطرهای تحریف بااهمیت انتظار آن را نداشته است، وی ‌باید ضرورت بازنگری ارزیابی خطر و نیز ماهیت، زمانبندی اجرا یا میزان آزمونهای محتوای برنامه‌ریزی شده برای باقیمانده دوره را مورد ارزیابی قرار دهد. (رک: بند ت‌ـ‌۵۸)

کفایت ارائه و افشا

۲۴ . حسابرس باید با اجرای روشهاي حسابرسي لازم انطباق کليت ارائه صورتهاي مالي، شامل موارد افشاي مربوط، با چارچوب گزارشگری مالی مربوط را ارزیابی کند. (رك: بند ت‌ـ‌۵۹)

ارزيابي کافی و مناسب بودن شواهد حسابرسي

۲۵ .حسابرس بر اساس روشهاي حسابرسي اجرا شده و شواهد حسابرسي کسب شده‌ بايد قبل از نتيجه‌گيري از حسابرسي، مناسب بودن ارزیابی خطرهاي تحريف با‌اهميت در سطح ادعاها رامورد ارزيابي قرار دهد. (رك: بندهاي ت‌ـ‌۶۰ و ت‌ـ‌۶۱)

۲۶ . حسابرس بايد درباره اینکه آیا شواهد حسابرسي کافي و مناسب کسب شده است یا خیر، نتیجه‌گیری کند. حسابرس براي اظهارنظر، باید همه شواهد حسابرسي مربوط را در نظر بگيرد، اعم از شواهدی که مؤيد يا ناقض ادعاهاي مندرج در صورتهاي مالي است. (رك: بند ت‌ـ‌۶۲)

۲۷ . اگر حسابرس شواهد حسابرسي کافي و مناسبی در مورد يک ادعاي با‌اهميت صورتهاي مالي کسب نکرده باشد بايد براي کسب شواهد حسابرسي بيشتر، تلاش کند. اگر حسابرس نتواند شواهد حسابرسي کافي و مناسب کسب کند بايد نسبت به صورتهاي مالي، نظر مشروط يا عدم اظهارنظر ارائه کند.

مستندسازی

۲۸ . حسابرس بايد موارد زير را مستند کند[۲]:

الف ـ برخوردهاي کلي براي مقابله با خطرهاي تحريف بااهميت ارزیابی شده در سطح صورتهاي مالي و ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم،

ب ـ ارتباط روشهاي حسابرسي مزبور با خطرهاي ارزیابی شده در سطح ادعاها، و

پ ـ نتايج حاصل از اجراي روشهاي حسابرسي. (رک: بند ت‌ـ‌۶۳)

۲۹ . اگر حسابرس بخواهد از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي درباره اثربخشي کارکرد کنترلها در حسابرسي دوره جاري بهره ببرد، بايد نتیجه‌گیریهای حاصل از اتکا بر کنترلهاي آزمون شده در حسابرسيهاي قبلي را مستند کند.

۳۰ . مستندسازي حسابرس بايد نشان دهد كه صورتهاي مالي متکی به سوابق حسابداري زیربنای آن است.

***

توضيحات كاربردي

برخوردهاي كلي (رک: بند ۵)

ت‌ ـ‌ ۱٫ برخوردهاي کلي براي مقابله با خطرهاي تحريف بااهميت ارزیابی شده در سطح صورتهاي مالي مي‌تواند شامل موارد زير باشد:

  • تأکيد به اعضاي تیم حسابرسي درخصوص لزوم حفظ نگرش ترديد حرفه‌اي.
  • بکارگيري حسابرسان با تجربه‌تر يا واجد مهارتهاي ويژه يا استفاده از کارشناسان خبره.
  • اعمال سرپرستي بيشتر.
  • افزایش بکارگیری عناصر غیرقابل پيش‌بيني در انتخاب روشهاي حسابرسي لازم.
  • ایجاد تغيير كلي در ماهيت، زمانبندي اجرا يا ميزان روشهاي حسابرسي، براي مثال، اجراي آزمونهاي محتوا در پايان دوره به جاي اجرای آن در طی دوره، یا تعدیل ماهیت روشهای حسابرسی برای کسب شواهد حسابرسی متقاعدکننده‌تر.

ت‌ ـ‌ ۲٫ ارزیابی خطرهای تحريف بااهميت در سطح صورتهاي مالي و در نتیجه برخوردهای کلی حسابرس برای مقابله با آنها، تحت تأثیر شناخت وی از محيط کنترلي قرار می‌گیرد. محيط کنترلي موثر مي‌تواند اعتماد حسابرس را به کنترلهاي داخلي و قابل‌ اتكا بودن شواهد حسابرسي ايجاد شده در واحد تجاري افزايش دهد و در نتيجه، براي مثال، حسابرس می‌تواند برخي روشهاي حسابرسي را به جاي پايان دوره، در طی دوره انجام دهد. با این وجود، نارساییهای محیط کنترلی، اثر معکوس دارد، برای مثال، حسابرس ممکن است به طرق زیر با اثربخش نبودن محیط کنترلی مقابله کند:

  • اجرای بيشتر روشهاي حسابرسي در پایان دوره به جای انجام آن در طی دوره.
  • کسب شواهد حسابرسي بيشتر با اجراي آزمونهاي محتوا.
  • افزایش تعداد مکانهايی که بررسی آنها در دامنه حسابرسي قرار می‌گیرد.

ت‌ ـ‌ ۳٫ بنابراين، ملاحظات ياد شده تاثير عمده‌اي بر رويکرد کلي حسابرس دارد. براي مثال، تأکید بر آزمونهاي محتوا (رويکرد محتوايي)، يا رويکردي که به طور همزمان از آزمون کنترلها و آزمونهاي محتوا استفاده می‌کند (رويکرد ترکيبي).

روشهاي حسابرسي در برخورد با خطرهاي تحريف بااهميت ارزیابی شده در سطح ادعاها

ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم (رک: بند ۶)

ت‌ ـ‌ ۴٫ ارزيابي حسابرس از خطرهاي مشخص شده در سطح ادعاها، مبنايي را براي تعیین رويکرد حسابرسي مناسب به منظور طراحي و اجراي روشهاي حسابرسي لازم، فراهم می‌آورد. برای مثال، حسابرس ممکن است به این نتیجه برسد که:

الف ـ اجراي آزمون کنترلها به‌تنهايي مي‌تواند برخوردي مؤثر با خطرهاي تحريف بااهميت ارزیابی شده در مورد يک ادعاي خاص محسوب شود،

ب ـ صرفاً اجراي آزمونهاي محتوا برای بررسی برخی ادعاها مناسب است و، از اين رو، حسابرس اثر کنترلها را در ارزیابی خطر آن ادعاها ناديده می‌گیرد. دليل چنین نتیجه‌گیری مي‌تواند اين باشد که با اجرای روشهاي ارزیابی خطر توسط حسابرس، هیچ کنترل مؤثری که به آن ادعا مربوط باشد، مشخص نشود، يا حسابرس به دلیل ناکارایی آزمون کنترلها تمايلي به اتكا بر اثربخشي كاركرد كنترلها در تعيين ماهيت، زمانبندي اجرا و ميزان آزمونهای محتوا نداشته باشد، يا

پ ـ بهره‌گيري از رويکرد ترکيبي با بکارگیری آزمونهاي کنترلها و آزمونهاي محتوا، رويکردی مؤثر است.

با این حال، طبق الزامات بند ۱۸، حسابرس صرف‌نظر از رویکرد انتخاب شده آزمونهای محتوا را برای هر گروه معاملات، مانده حساب و مورد افشای بااهمیت طراحی و اجرا می‌کند.

ت‌ ـ‌ ۵٫ ماهيت روشهاي حسابرسي به هدف آن (یعنی آزمون کنترلها يا آزمون محتوا) و نوع آن، (يعني وارسي، مشاهده، پرس و جو، کسب تأییدیه‌، محاسبه مجدد، اجراي مجدد، يا روشهاي تحليلي) اشاره دارد. ماهيت روشهاي حسابرسي در برخورد با خطرهاي ارزیابی شده بيشترين اهميت را دارد.

ت‌ ـ‌ ۶٫ زمانبندي اجرای روشهای حسابرسی به زمان اجراي روشهای حسابرسي يا دوره زماني يا تاريخي که شواهد حسابرسي به آن مربوط مي‌شود، اشاره دارد.

ت‌ ـ‌ ۷٫ ميزان روشهای حسابرسی به حجم آزمونهای اجرا شده نظیر اندازه نمونه يا تعداد مشاهده يك فعاليت كنترلي، اشاره دارد.

ت‌ ـ‌ ۸٫ طراحي و اجراي روشهاي حسابرسي لازم به ‌گونه‌اي که ماهيت، زمانبندي اجرا و ميزان آن، بر مبنای خطرهای تحريف بااهميت ارزیابی شده در سطح ادعاها بوده و برای برخورد با این خطرها مناسب باشد، پيوندي شفاف بين روشهاي حسابرسي و ارزیابی خطر به وجود می‌آورد.

برخورد با خطرهاي ارزيابي شده در سطح ادعاها (رك: بند ۷‌ـ‌الف)

ماهيت

ت‌ ـ‌ ۹٫ خطرهاي ارزيابي شده توسط حسابرس مي‌تواند هم بر نوع روشهاي حسابرسي مورد اجرا و هم ترکيب آنها اثر گذارد. براي مثال، حسابرس براي اثبات کامل بودن شرايط قرارداد در مواردی که خطر ارزیابی شده بالا باشد، افزون بر وارسي اسناد و مدارک، ممکن است اقدام به دریافت تأييدیه کند. علاوه بر اين، بکارگیری برخي روشهاي حسابرسي ممکن است براي برخي از ادعاها مناسبتر از روشهاي ديگر باشد. براي مثال، در حسابرسي درآمدها، آزمون کنترلها ممکن است بهترين برخورد با خطر تحريف ارزیابی شده در رابطه با ادعاي کامل بودن، و آزمونهاي محتوا ممکن است بهترين برخورد با خطر تحريف ارزیابی شده در رابطه با ادعاي وقوع باشد.

ت‌ ـ‌ ۱۰٫در تعيين ماهيت روشهاي حسابرسي، دلایل تعیین میزان یک خطر مورد توجه قرار می‌گیرد. براي مثال، اگر حسابرس به اين نتيجه برسد که به‌ دليل ويژگيهاي خاص يک گروه معاملات، خطر وقوع تحريف بااهميت، بدون درنظر گرفتن کنترلهاي مربوط پايين است، ممکن است چنین نتیجه‌گیری کند كه روشهاي تحليلي به ‌تنهايي شواهد حسابرسي کافي و مناسب را فراهم مي‌كند. از سوي ديگر، اگر حسابرس به‌ دليل وجود کنترلهاي داخلي مؤثر، خطر را پايين ارزیابی کند و بخواهد بر پایه این ارزیابی پایین، آزمونهاي محتوا را طراحي کند، آنگاه ملزم است آزمون آن کنترلها را طبق الزامات بند ۸‌ـ‌ الف اين استاندارد انجام ‌دهد. براي مثال، اين شرایط، زمانی روی خواهد داد که یک گروه معاملات واجد ویژگیهای به‌ نسبت يکنواخت و غيرپيچيده باشد که به طور مرتب توسط سيستم اطلاعاتي واحد تجاري، پردازش و کنترل مي‌شود.

زمانبندي اجرا

ت‌ ـ‌ ۱۱٫حسابرس مي‌تواند آزمون كنترلها يا آزمونهاي محتوا را در طی دوره يا پايان دوره اجرا كند. هر قدر خطر تحريف بااهميت بيشتر باشد، حسابرس به احتمال بیشتر آزمونهاي محتوا را در مقطعی نزديک به پايان دوره يا در پايان دوره اجرا خواهد کرد، يا روشهاي حسابرسي را بدون اعلام قبلي يا در زمانهاي غيرقابل پيش‌بيني به اجرا درخواهد آورد (مانند اجراي روشهاي حسابرسي در مکانهاي منتخب بدون اعلام قبلي). ‌به ويژه زماني چنین اقداماتی سودمند است كه برخورد با خطرهاي ناشي از تقلب مورد توجه حسابرس باشد، براي مثال، زماني‌كه حسابرس خطرهاي تحريف عمدي و دستكاري را تشخيص مي‌دهد، ممكن است به اين نتيجه برسد كه اجراي روشهاي حسابرسي طی دوره برای تعمیم نتايج آن به پايان دوره، مؤثر نخواهد بود.

ت‌ ـ‌ ۱۲٫از سوي ديگر، اجراي روشهاي حسابرسي قبل از پايان دوره مي‌تواند به حسابرس در تشخيص موضوعات عمده در مراحل اوليه حسابرسي و در نتيجه، حل و فصل آنها به کمک مديران اجرایی، یا تعیین رويکرد حسابرسي مؤثر براي برخورد با این گونه موضوعات، یاری رساند.

ت‌ ـ‌ ۱۳٫علاوه براين، برخي روشهاي حسابرسي تنها در پايان دوره یا پس از آن قابل اجراست، براي مثال:

  • مطابقت صورتهاي مالي با سوابق حسابداري،
  • بررسي تعديلات انجام شده در جريان تهيه صورتهاي مالي، و
  • روشهاي برخورد با خطر انعقاد قراردادهاي فروش صوری يا خطر معاملات قطعي نشده در پايان دوره مالي.

ت‌ ـ‌ ۱۴٫ عوامل مربوط ديگري كه تصمیم حسابرس درباره زمانبندی اجراي روشهاي حسابرسي را تحت تأثیر قرار می‌دهد، عبارتند از:

  • محيط کنترلي.
  • زمان در دسترس‌بودن اطلاعات مربوط (براي مثال، پرونده‌هاي الکترونيکي ممکن است بعداً تغییر کند يا روشهايي که مشاهده نحوه اجرای آنها مد نظر مي‌باشد ممکن است تنها در مقاطع زماني معيني روی دهد).
  • ماهيت خطر (براي مثال، چنانچه خطر بیش‌نمایی درآمدها از طريق تهيه قراردادهاي ساختگي به منظور دستیابی به سود مورد انتظار وجود داشته باشد، حسابرس ممکن است تصميم بگيرد قراردادها را در پايان دوره مالي رسيدگي کند).
  • دوره یا مقطع زماني که شواهد حسابرسي به آن مربوط مي‌شود.

ميزان روشهاي حسابرسي

ت‌ ـ‌ ۱۵٫ قضاوت درباره ميزان يك روش حسابرسي پس از در نظر گرفتن اهميت، خطر ارزيابي شده و سطح اطمينان برنامه‌ریزی شده توسط حسابرس تعيين مي‌شود. زماني كه دستيابي به يك هدف به خصوص، با بكارگيري تركيبي از روشها حاصل گردد، ميزان هر روش به صورت جداگانه مورد توجه قرار می‌گيرد. به طور كلي، ميزان روشهاي حسابرسي با افزايش خطرهاي تحريف بااهميت، افزايش مي‌يابد. براي مثال، در برخورد با خطر تحريف بااهميت ارزيابي شده ناشي از تقلب، افزايش اندازه نمونه يا اجراي روشهای تحلیلی با جزئیات بیشتر مي‌تواند مناسب باشد. با این وجود، افزايش ميزان يك روش حسابرسي تنها زماني اثربخش است كه آن روش، به خطر مورد نظر مربوط باشد.

ت‌ ـ‌ ۱۶٫بکارگیری تکنيکهاي حسابرسي به ‌کمک رايانه مي‌تواند آزمونهاي گسترده‌‌تر تراکنشهای الکترونیکی و پرونده‌های حسابها را میسر کند، كه اين موضوع در مواردی که حسابرس قصد دارد ميزان آزمونها را براي مثال، در برخورد با خطرهاي تحريف بااهميت ناشي از تقلب، افزايش دهد، مي‌تواند سودمند واقع شود. اين گونه تکنيکها مي‌تواند براي انتخاب نمونه تراکنشها، مرتب‌سازي معاملات براساس ويژگيهاي خاص، يا آزمون کل يک جامعه به‌ جاي نمونه‌ای از آن بکار رود.

ملاحظات خاص واحدهای بخش عمومي

ت‌ ـ‌ ۱۷٫ در حسابرسی واحدهای بخش عمومی، الزامات قانونی و مقرراتی حاکم بر حسابرسی و دیگر الزامات خاص حسابرسی ممکن است ملاحظات حسابرس را درباره ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم تحت تأثیر قرار دهد.

ملاحظات خاص واحدهای تجاری کوچک

ت‌ ـ‌ ۱۸٫در واحدهای تجاری بسیار کوچک، ممکن است فعالیتهای کنترلی زیادی توسط حسابرس قابل تشخیص نباشد یا میزان مستندسازی طراحی یا اعمال کنترلها محدود باشد. در چنین مواردی، ممکن است تکیه حسابرس بر آزمونهای محتوا در انجام روشهای حسابرسی، کارایی بیشتری داشته باشد. با این وجود، در برخی موارد نادر، نبود فعالیتهای کنترلی یا سایر اجزای کنترلها ممکن است دستیابی به شواهد حسابرسی کافی و مناسب را غیرممکن سازد.

ارزیابیهای بالاتر خطر (رک: بند ۷‌ـ‌ب)

ت‌ ـ‌ ۱۹٫ زمانی که به دلیل ارزیابی بالاتر خطر، شواهد حسابرسی متقاعدکننده‌تری کسب می‌شود، حسابرس ممکن است میزان شواهد را افزایش دهد یا شواهد مربوط‌تر و قابل اتکاتر نظیر تأکید بیشتر بر کسب شواهد از اشخاص ثالث یا کسب شواهد مؤید از برخی منابع مستقل را کسب کند.

آزمون کنترلها

طراحی و اجرای آزمون کنترلها (رک: بند ۸)

ت‌ ـ‌ ۲۰٫ آزمون کنترلها تنها در مورد کنترلهایی اجرا مي‌شود که حسابرس، طراحي آنها را براي پيشگيري يا کشف و اصلاح تحريف با‌اهميت در يک ادعا مناسب مي‌داند. چنانچه از کنترلهاي کاملاً متفاوت در زمانهاي مختلف طی دوره مورد حسابرسي استفاده شده باشد، هر يک از آنها جداگانه مورد بررسي قرار مي‌گیرد.

ت‌ ـ‌ ۲۱٫آزمون اثربخشي کارکرد کنترلها متفاوت از كسب شناخت از طراحی و اعمال کنترلها و ارزیابی آنها است. با این وجود، در هر دو مورد از روشهاي حسابرسي یکسانی استفاده می‌شود. بنابراين، حسابرس ممکن است به این نتیجه برسد که انجام همزمان آزمون اثربخشي کارکرد کنترلها با ارزيابي طراحي و کسب شواهد مربوط به اعمال آنها، به کارایی حسابرسی می‌افزاید.

ت‌ ـ‌ ۲۲٫علاوه بر اين، گرچه برخي روشهاي ارزیابی خطر ممکن است به طور مشخص به عنوان آزمون کنترلها طراحي نشده باشد، اما با اين وجود امکان دارد اين روشها، شواهدي را درباره اثربخشي کارکرد کنترلها فراهم آورد و در نتيجه، به عنوان آزمون کنترلها محسوب شود. براي مثال، روشهاي ارزيابي خطر توسط حسابرس ممکن است شامل موارد زير باشد:

  • پرس و جو درباره استفاده مديران اجرایی از بودجه‌ها.
  • مشاهده مقايسه هزينه‌هاي واقعي و مبالغ بودجه‌اي ماهانه توسط مديران اجرایی.
  • وارسي گزارشهاي مربوط به پي‌جويي انحرافات مبالغ واقعي از مبالغ بودجه‌اي.

اجراي اين روشهاي حسابرسي، شناختي از طراحي روشهاي بودجه‌بندي واحد تجاري و اعمال یا عدم اعمال آنها به دست مي‌دهد، اما در عین حال ممکن است شواهدي را درباره اثربخشي کارکرد نظام بودجه‌بندي در پيشگيري يا کشف تحريفهاي با‌اهميت در طبقه‌بندي هزينه‌ها فراهم ‌کند.

ت‌ ـ‌ ۲۳٫ افزون بر اين، حسابرس ممکن است آزمون کنترلهای يک معامله را همزمان با آزمون جزئيات آن اجرا کند. اگرچه هدف آزمون کنترلها، متفاوت از هدف آزمونهاي جزئيات است، اما مي‌توان هر دو هدف را با اجراي همزمان آزمون کنترلها و آزمون جزئيات يک معامله (که اصطلاحاً آزمون دو منظوره نامیده می‌شود) تأمين کرد. براي مثال، حسابرس ممکن است با رسيدگي به يک صورتحساب، از به تصويب رسيدن آن اطمينان يابد و شواهد حسابرسي محتوايي مربوط به آن معامله را نيز گردآوري کند. یک آزمون دو منظوره، با در نظر گرفتن اهداف هر یک از آنها به طور جداگانه، طراحی و ارزیابی می‌شود.

ت‌ ـ‌ ۲۴٫ در برخي موارد، حسابرس ممکن است به اين نتيجه برسد که طراحي آزمونهاي محتواي اثربخش که به‌تنهايي بتواند شواهد حسابرسي کافي و مناسب را در سطح ادعاها فراهم کند، غيرممکن است[۳]. اين موضوع زماني ممكن است روی دهد که واحد تجاری فعاليتهاي خود را با استفاده از فناوري اطلاعات انجام مي‌دهد و هيچ‌گونه مستنداتی درباره معاملات به جز آنچه توسط سيستم فناوري اطلاعات ايجاد مي‌شود، وجود نداشته باشد. در چنین مواردی، طبق بند ۸‌ـ‌ ب، حسابرس ملزم است آزمون کنترلهای مربوط را اجرا کند.

شواهد حسابرسي و میزان اتكاي مورد نظر (رك: بند ۹)

ت‌ ـ‌ ۲۵٫در مواردی که رويکرد حسابرسی اساساً مبتني بر آزمون کنترلها باشد (به ويژه در مواردی که کسب شواهد حسابرسي کافي و مناسب تنها با اجراي آزمونهاي محتوا امکان‌پذير یا عملی نيست) ممکن است سطح اطمينان بالاتري درباره اثربخشي کارکرد کنترلها جستجو شود.

ماهيت و ميزان آزمون كنترلها

ساير روشهاي حسابرسي همراه با پرس و جو (رک: بند ۱۰‌ـ ‌الف)

ت‌ ـ‌ ۲۶٫ پرس و جو به تنهايي براي گردآوري شواهد حسابرسي کافي و مناسب درباره اثربخشي کارکرد کنترلها کافي نيست. بنابراين، ساير روشهاي حسابرسي همراه با پرس و جو مورد استفاده قرار مي‌گيرد. در اين خصوص، انجام پرس و جو همراه با وارسي يا اجراي مجدد، می‌تواند اطمينان بيشتري را نسبت به انجام پرس و جو و مشاهده فراهم ‌کند، زيرا نتایج مشاهده صرفاً به مقطع زمانی انجام آن مربوط مي‌شود.

ت‌ ـ‌ ۲۷٫ نوع روش حسابرسي لازم براي کسب شواهد حسابرسي درباره اثربخشي کارکرد یک کنترل، باتوجه به ماهيت آن کنترل خاص تعيين مي‌شود. براي مثال، اگر مستندات واحد تجاری از اثربخشي کارکرد یک کنترل پشتیبانی ‌کند، حسابرس ممکن است براي کسب شواهد حسابرسي درباره اثربخشي کارکرد اين کنترلها، به وارسي آن مستندات بپردازد. با این حال، در مورد سایر کنترلها، ممکن است چنين مستنداتي در دسترس نباشد يا در صورت وجود، مربوط نباشد. براي مثال، در مورد برخي عوامل محيط کنترلی، نظیر تعیین اختيار و مسئوليت، يا بعضی از انواع فعالیتهای کنترلی، نظیر کنترلهای رايانه‌ای، ممکن است مستنداتي درباره كاركرد آنها وجود نداشته باشد. در چنین شرايطی، شواهد حسابرسي مربوط به اثربخشي کارکرد کنترلها مي‌تواند از طریق پرس و جو همراه با ساير روشهاي حسابرسي نظیر مشاهده يا استفاده از تکنيکهاي حسابرسي به کمک رايانه، کسب شود.

ميزان آزمون كنترلها

ت‌ ـ‌ ۲۸٫ در مواردي كه در خصوص اثربخشي کارکرد یک‌‌ كنترل به شواهد حسابرسي متقاعدكننده‌تري نياز باشد، افزایش آزمون كنترلها می‌تواند مناسب باشد. موضوعاتی که ممکن است، علاوه بر ميزان اتكا به كنترلها، براي تعيين ميزان آزمون کنترلها مورد توجه حسابرس قرار گيرد، شامل موارد زير است:

  • فراوانی اعمال کنترل مورد نظر توسط واحد تجاری طی دوره مورد حسابرسی.
  • مدت زمانی از دوره مورد حسابرسي که حسابرس طی آن مدت بر اثربخشي کارکرد کنترل مورد نظر اتكا مي‌کند.
  • ضریب انحراف مورد انتظار از کنترل مورد نظر.
  • مربوط و قابل اتکا بودن شواهد حسابرسي که در خصوص اثربخشي كاركرد كنترلها در سطح ادعا کسب خواهد شد.
  • ميزان شواهد حسابرسي که با آزمون ساير کنترلهاي مرتبط با ادعاي مورد نظر کسب خواهد شد.
  • در استاندارد ۵۳۰[۴]، رهنمودهای بيشتر در خصوص ميزان آزمونها ارائه شده است.

ت‌ ـ‌ ۲۹٫ به دلیل يکنواختي ذاتي پردازش در محیط فناوري اطلاعات، ممکن است نيازي به افزايش ميزان آزمون يک کنترل خودکار نباشد. انتظار می‌رود یک کنترل خودکار همواره به ‌صورت يکنواخت اعمال ‌شود، مگر آن که برنامه (شامل جداول، پرونده‌ها، يا ديگر داده‌هاي دايمي مورد استفاده برنامه) تغيير کند. در مواردي که حسابرس متقاعد می‌شود که يک کنترل خودکار به شيوه مورد نظر اعمال می‌‌گردد (که اين کار مي‌تواند در زمان استقرار آن کنترل يا در زمان ديگري انجام گيرد)، ممکن است اجراي آزمونهاي لازم را براي تعيين استمرار اثربخشي اعمال آن کنترل، مورد توجه قرار ‌دهد. اين ‌گونه آزمونها مي‌تواند شامل تعیین موارد زیر باشد:

  • اینکه تغيير برنامه بدون اعمال کنترلهاي مناسب حاکم بر تغيير برنامه، صورت نمی‌گیرد،
  • اینکه از نسخه مجاز برنامه براي پردازش معاملات استفاده می‌شود، و
  • اینکه ديگر کنترلهاي عمومي مربوط، اثربخش هستند.

اين گونه آزمونها مي‌تواند شامل تعيين این موضوع نیز باشد که هیچ‌گونه تغييری در برنامه‌ها انجام نشده است، به ويژه در مواردي که واحد تجاری از بسته‌هاي نرم‌افزاري آماده، بدون تعديل يا نگهداشت آنها استفاده مي‌کند. براي مثال، حسابرس ممکن است سوابق مربوط به نحوه تأمین امنیت فناوري اطلاعات را وارسي کند تا شواهدی کسب کند مبنی بر اینکه دسترسي غيرمجاز به سيستم در طول دوره مورد نظر، وجود ندارد.

آزمون كنترلهاي غيرمستقيم (رك: بند ۱۰‌ـ‌ ب)

ت‌ ـ‌ ۳۰٫در برخی شرایط، ممکن است ضرورت یابد شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترلهای غیرمستقیم گردآوری شود. برای مثال، زمانی‌که حسابرس تصمیم می‌گیرد اثربخشی اقدامات مسئول بررسی گزارش فروشهای نسیه مازاد بر سقف اعتبار مجاز را مورد آزمون قرار دهد، اقدامات یاد شده و پیگیریهای مربوط به آن، کنترلهایی است که مستقیماً به حسابرس مربوط می‌شود. کنترلهای حاکم بر صحت اطلاعات مندرج در این گونه گزارشها (برای مثال کنترلهای عمومی فن‌آوری اطلاعات)، کنترلهای غیرمستقیم محسوب می‌شوند.

ت‌ ـ‌ ۳۱٫ به دليل يکنواختي ذاتي پردازش در محیط فناوري اطلاعات، چنانچه شواهد حسابرسي مربوط به اعمال یک کنترل خودکار با شواهد حسابرسي کسب شده درباره اثربخشي کارکرد کنترلهاي عمومي واحد تجاري (به ويژه كنترلهاي تغيير برنامه)، توسط حسابرس مورد بررسي قرار گيرد، مي‌تواند شواهد حسابرسي قابل توجهی را درباره اثربخشي کارکرد کنترلها فراهم کند.

زمانبندي آزمون كنترلها

دوره اتكاي مورد نظر (رك: بند ۱۱)

ت‌ ـ‌ ۳۲٫شواهد حسابرسي که صرفاً به يک مقطع زمانی مربوط مي‌شود، ممکن است هدف حسابرس را براورده سازد، مانند آزمون کنترلهاي حاکم بر شمارش موجوديها در پايان دوره‌ مالی. از سوي ديگر اگر حسابرس بخواهد بر يك كنترل در طی یک دوره زمانی اتكا كند، آزمونهايي مناسب خواهد بود كه بتواند شواهد حسابرسي لازم را درباره اثربخشي كاركرد كنترل در مقاطع زمانی مربوط فراهم كند. اين‌گونه آزمونها مي‌تواند شامل آزمونهای نظارت بر كنترلها توسط واحد تجاري باشد.

استفاده از شواهد حسابرسي كسب شده طي دوره (رك: بند ۱۲‌ـ‌ب)

ت‌ ـ‌ ۳۳٫ عوامل مؤثر بر تعيين شواهد حسابرسي مورد نیاز براي باقيمانده دوره، پس از حسابرسی طی دوره، عبارتند از:

  • اهميت خطرهای تحريف بااهميت ارزیابی شده در سطح ادعاها.
  • کنترلهاي خاصي که طي دوره آزمون شده‌اند، و تغييرات عمده آنها پس از مقطع انجام آزمون، شامل تغييرات سيستم اطلاعاتي، فرايندها و کارکنان واحد تجاري.
  • ميزان شواهد حسابرسي کسب شده درباره اثربخشي کارکرد آن کنترلها.
  • مدت باقيمانده از دوره.
  • ميزان اتکاي مورد نظر حسابرس بر کنترلها، به منظور کاهش آزمونهاي محتواي لازم براساس آن.
  • محيط کنترلي.

ت‌ ـ‌ ۳۴٫ شواهد حسابرسي بيشتر مي‌تواند، مثلاً، با گسترش آزمونهاي اثربخشي کارکرد کنترلها در دوره باقیمانده يا آزمون نظارت واحد تجاري بر کنترلها، کسب شود.

استفاده از شواهد حسابرسي كسب شده در حسابرسيهاي قبلي (رك: بند ۱۳)

ت‌ ـ‌ ۳۵٫ در شرایطی که حسابرس بخواهد از شواهد حسابرسي کسب شده در حسابرسیهای قبلی به عنوان شواهد حسابرسي دوره جاري استفاده کند، باید روشهاي حسابرسي لازم را براي اطمينان يافتن از استمرار سودمندی آن شواهد اجرا ‌کند. براي مثال، حسابرس ممکن است در حسابرسي قبلي به اين نتيجه رسيده باشد که يک کنترل خودکار، آنگونه که مد نظر بوده، اعمال شده است. وی براي تشخيص اینکه آیا تغييرات یک کنترل خودکار بعد از انجام حسابرسی قبلی در حدی بوده است که استمرار اثربخشی کارکرد آن را تحت تأثیر قرار دهد، به کسب شواهد حسابرسي لازم مي‌پردازد. براي مثال، حسابرس با پرس و جو از مديران اجرایی و وارسي گزارشهاي کارکرد رايانه مشخص می‌کند کدام کنترلها تغيير يافته است. بررسی شواهد حسابرسي مربوط به اين تغييرات مي‌تواند پشتوانه افزايش يا کاهش شواهد مورد نیاز در دوره جاري درباره اثربخشي کارکرد کنترلها باشد.

كنترلهاي تغییر یافته بعد از حسابرسيهاي قبلي (رك: بند ۱۴‌ـ‌ الف)

ت‌ ـ‌ ۳۶٫ تغييرات مي‌تواند مربوط بودن شواهد حسابرسي کسب شده در حسابرسیهای قبلی را چنان متأثر سازد که دیگر مبنايي براي ادامه اتکا بر آنها وجود نداشته باشد. براي مثال، اگر تغيير در سيستم محدود به آن باشد که بتوان گزارش جديدي را از آن دريافت کرد به احتمال زیاد این موضوع بر مربوط بودن شواهد حسابرسي کسب شده در حسابرسیهای قبلی (برای حسابرسی دوره جاری) اثر نخواهد گذاشت. با این حال، اگر تغييري سبب شود داده‌ها به‌گونه‌اي متفاوت ذخيره و پردازش شود، این موضوع بر مربوط بودن آن شواهد برای حسابرسی دوره جاری تأثیر می‌گذارد.

كنترلهايي كه نسبت به حسابرسيهاي قبلي تغيير نكرده‌اند (رك: بند ۱۴‌ـ‌ ب)

ت‌ ـ‌ ۳۷٫اتكا یا عدم اتکا بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي درخصوص کنترلهايي که:

الف ـ از زمان آخرين آزمون آنها، تغيير نکرده‌اند، و

ب ـ از جمله کنترلهايي نیستند که خطر عمده‌ای را کاهش ‌دهند،

موضوعی است که به قضاوت حرفه‌اي حسابرس بستگي دارد. افزون بر اين، فاصله زماني بين آزمون قبلی و آزمون دوباره اين گونه كنترلها نيز به قضاوت حرفه‌اي حسابرس بستگي دارد، اما در هر حال، طبق الزام مندرج در بند ۱۴‌ـ‌ ب دست كم سه سال يك بار باید این گونه کنترلها را آزمون کرد.

ت‌ ـ‌ ۳۸٫ به طور کلي، هر قدر خطر تحريف بااهميت يا ميزان اتکا بر کنترلها بيشتر باشد، به احتمال زیاد فاصله زماني بین آزمون قبلی و آزمون دوباره کنترلها کوتاه‌تر مي‌شود. عواملی که ممکن است فاصله زماني بین آزمون قبلی و آزمون دوباره يک کنترل را کاهش دهد، یا باعث عدم استفاده از شواهد حسابرسي کسب شده در حسابرسيهاي قبلي شود، شامل موارد زير است:

  • محيط کنترلي ضعیف.
  • نظارت ضعیف بر کنترلها.
  • عمده بودن میزان کنترلهاي دستی.
  • تأثیر شدید تغييرات کارکنان بر بکارگیری کنترلها.
  • شرايط متغيري که ضرورت تغيير در يک کنترل را ايجاب مي‌کند.
  • حذف کنترلهاي عمومي مربوط به فناوري اطلاعات.

ت‌ ـ‌ ۳۹٫ چنانچه کنترلهایی وجود داشته باشد که حسابرس بخواهد در مورد آنها بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي اتکا کند، آزمون برخي از آن كنترلها در هر حسابرسي، شواهد مؤيدي را درباره استمرار اثربخشي کارکرد محيط کنترلي تأمين مي‌کند و به تصميم‌گيري حسابرس درباره اتکا بر شواهد حسابرسي کسب شده در حسابرسيهاي قبلي کمک مي‌کند.

ارزيابي اثربخشي كاركرد كنترلها (رك: بندهاي ۱۶ و ۱۷)

ت‌ ـ‌ ۴۰٫ تحريف بااهميتي که با اجراي روشهاي حسابرسي کشف مي‌شود مي‌تواند نشانه‌ای قوی از وجود ضعفي بااهميت در کنترلهاي داخلي باشد.

ت‌ ـ‌ ۴۱٫ در مفهوم اثربخشي کارکرد کنترلها اين نکته نهفته است که در شيوه اعمال کنترلها توسط واحد تجاري ممکن است انحرافاتي پديد آيد. عواملي چون تغيير کارکنان اصلي، نوسانات فصلي شديد در حجم معاملات و خطاهاي انساني مي‌تواند موجب بروز انحراف از کنترلهاي مقرر شود. نسبت انحرافات كشف شده به خصوص در مقايسه با نسبت مورد انتظار، مي‌تواند نشانه آن باشد كه براي كاهش خطر مرتبط با ادعاها تا سطحی که توسط حسابرس ارزيابي شده است، نمي‌توان بر كنترلها اتكا كرد.

آزمونهاي محتوا (رك: بند ۱۸)

ت‌ ـ‌ ۴۲٫ طبق الزامات بند ۱۸، حسابرس صرفنظر از خطرهای تحريف بااهميت ارزيابي شده بايد آزمونهاي محتوا را براي هر گروه معاملات، مانده‌ حساب و مورد افشای بااهميت طراحي و اجرا کند. اين الزام نشان‌ دهنده اين واقعيت است که الف) ارزیابی حسابرس از خطر، قضاوتي است و ممكن است همه خطرهاي تحريف بااهميت مشخص نشوند و ب) هر سيستم کنترل داخلي داراي محدوديتهاي ذاتي، از جمله زير پا گذاردن کنترلها توسط مديران اجرایی است.

ماهيت و ميزان آزمونهاي محتوا

ت‌ ـ‌ ۴۳٫ بسته به شرايط، حسابرس ممکن است به اين نتيجه برسد که:

  • براي کاهش خطر حسابرسی به سطح پایین قابل قبول، اجراي روشهاي تحليلي به تنهايي مي‌تواند کافي باشد. براي مثال، مواردي که ارزيابي حسابرس از خطر، با شواهد حسابرسي حاصل از آزمون کنترلها پشتيباني مي‌شود.
  • صرفاً استفاده از آزمون جزئیات مناسب است.
  • ترکيبي از روشهاي تحليلي و آزمونهاي جزئيات، مناسبترين راهکار براي مقابله با خطرهاي ارزيابي شده است.

ت‌ ـ‌ ۴۴٫ به طور کلی، روشهاي تحليلي، بيشتر در مورد حجم بالایی از معاملات بکار مي‌رود که در گذر زمان، قابل پيش‌بيني هستند. در استاندارد ۵۲۰[۵]، الزامات و رهنمودهايي براي بکارگیری روشهای تحلیلی در جريان حسابرسي ارائه شده است.

ت‌ ـ‌ ۴۵٫ ماهيت خطر و ادعای مورد نظر بر طراحی آزمونهاي جزئيات مؤثر است. براي مثال، آزمونهای جزئیات مرتبط با ادعاهاي وجود يا وقوع، ممکن است مستلزم انتخاب از میان اقلام درج شده در صورتهاي مالي و کسب شواهد حسابرسي مربوط باشد. از سوي ديگر، آزمونهای جزئیات مربوط به ادعاي کامل بودن، ممکن است مستلزم انتخاب از میان اقلامی باشد که انتظار می‌رود در صورتهاي مالي درج شود و پس از آن، متضمن پي‌جويي انعکاس آنها در صورتهاي مالي ‌باشد.

ت‌ ـ‌ ۴۶٫ از آنجا که در ارزيابي خطر تحريف بااهميت، کنترلهاي داخلي نیز در نظر گرفته مي‌شود، ميزان آزمونهاي محتوا مي‌تواند به دليل رضايت‌بخش نبودن نتايج حاصل از آزمون کنترلها، افزايش ‌يابد. با این حال، افزايش ميزان يک روش حسابرسي تنها در مواردي مناسب است که آن روش، به خطر مورد ‌نظر مربوط باشد.

ت‌ ـ‌ ۴۷٫در طراحي آزمونهاي جزئيات، ميزان آزمونها معمولاً در قالب اندازه نمونه در نظر گرفته مي‌شود. با اين وجود، موضوعات ديگري، شامل اینکه آیا استفاده از ديگر روشهاي انتخاب اقلام اثربخشي بيشتری دارد یا خیر، مورد توجه قرار می‌گیرد. برای راهنمایی بیشتر به استاندارد ۵۰۰ مراجعه شود[۶].

بررسي ضرورت كسب تأييديه‌هاي برون‌سازماني (رك: بند ۱۹)

ت‌ ـ‌ ۴۸٫ در بررسی ادعاهای مربوط به مانده حسابها و اجزای آنها، تأییدیه‌های برون‌سازمانی اغلب مربوط محسوب می‌شود، اما نباید این روش محدود به اینگونه اقلام شود. برای مثال، حسابرس ممکن است در مورد شرایط قراردادها، توافق‌نامه‌ها، یا معاملات بین واحد تجاری و اشخاص ثالث، درخواست تأییدیه کند. همچنین ممکن است به منظور کسب شواهد حسابرسی درخصوص نبود شرایط خاص، از تأییدیه‌های برون‌سازمانی استفاده شود. برای مثال، ممکن است درخواست تأییدیه به طور مشخص برای تأیید این موضوع انجام شود که هیچ‌گونه ”توافق جنبی“ مؤثر بر ادعای انقطاع زمانی درآمدهای یک واحد تجاری وجود ندارد. موقعیتهای دیگری که در آنها، تأییدیه‌های برون‌سازمانی می‌تواند شواهد حسابرسی مربوطی برای برخورد با خطرهای تحریف بااهمیت ارزیابی شده فراهم کنند، شامل موارد زیر است:

  • مانده حسابهای بانکی و سایر اطلاعات مربوط به روابط بانکی.
  • مانده حسابهای دریافتنی و شرایط آنها.
  • کالاهای امانی واحد تجاری نزد دیگران به قصد فروش یا انجام کار مشخص روی آن.
  • اسناد مالکیت اموال که به صورت امانت یا به عنوان وثیقه، نزد وکلا یا تأمین‌کنندگان منابع مالی نگهداری می‌شود.
  • سرمایه‌گذاریهای امانت‌گذاری شده نزد اشخاص ثالث به منظور حفاظت آنها، یا سرمایه‌گذاریهای تحصیل شده‌ای که تا تاریخ ترازنامه تحویل نشده است.
  • مبالغ بدهی به وام‌دهندگان، شامل شرایط بازپرداخت و محدودیتهای تعيين شده در قرارداد وام.
  • مانده‌ حسابهای پرداختنی و شرایط آنها.

ت‌ ـ‌ ۴۹٫ هر چند تأییدیه‌های برون‌سازمانی می‌تواند شواهد حسابرسی مربوطی را برای برخی ادعاهای خاص فراهم کند، اما ادعاهایی نیز وجود دارند که تأییدیه‌های برون‌سازمانی شواهدی را در مورد آنها فراهم می‌کند که کمتر مربوط محسوب می‌شوند. برای مثال، دریافت تأییدیه‌های برون‌سازمانی، شواهد قابل اتکاتری در مورد وجود حسابهای دریافتنی در مقایسه با قابلیت وصول آنها فراهم می‌کند.

ت‌ ـ‌ ۵۰٫حسابرس ممکن است به این نتیجه برسد که دریافت تأییدیه‌های برون‌سازمانی برای هدفی خاص، فرصتی را برای کسب شواهد حسابرسی درخصوص سایر موضوعات نیز فراهم می‌آورد. برای مثال، درخواست تأییدیه در مورد مانده حسابهای بانکی اغلب شامل درخواست اطلاعات مربوط به سایر ادعاهای صورتهای مالی نیز هست. چنین ملاحظاتی ممکن است تصمیم‌گیری حسابرس را درخصوص استفاده از تأییدیه‌های برون‌سازمانی، تحت تأثیر قرار دهد.

ت‌ ـ‌ ۵۱٫ عواملی که می‌تواند در تصمیم‌گیری حسابرس نسبت به استفاده از تأییدیه‌های برون‌سازمانی، به عنوان آزمونهای محتوا مؤثر باشد، شامل موارد زیر است:

  • آگاهی مخاطب تأییدیه از موضوع مورد نظر. در صورتی‌که پاسخها توسط شخصی تهیه شود که از آگاهی لازم نسبت به موضوع مورد نظر برخوردار باشد، قابل‌ اتكا بودن پاسخها افزایش می‌یابد.
  • توانایی یا تمایل مخاطب تأییدیه‌ برای ارائه پاسخ تأییدیه، برای مثال، مخاطب تأییدیه:
  • ممکن است مسئولیت ارائه پاسخ به درخواست تأییدیه را نپذیرد،
  • ممکن است ارائه پاسخ به تأییدیه را زمان‌بر یا پر هزینه بداند،
  • ممکن است نگرانیهایی درباره مسئولیت قانونی بالقوه‌ای که از ارائه پاسخ ناشی می‌شود، داشته باشد،
  • ممکن است معاملات را به واحد پولی دیگری ثبت کرده باشد، یا
  • ممکن است در محیطی فعالیت کند که در آن ارائه پاسخ به درخواستهای تأییدیه، در روال انجام فعالیتهای روزمره، موضوع مهمی قلمداد نشود.

در چنین شرایطی، مخاطبان تأییدیه ممکن است به تأییدیه پاسخ ندهند، به طور اتفاقی به تأییدیه پاسخ دهند یا ممکن است تلاش کنند که قابل‌ اتكا بودن پاسخ تأییدیه را کاهش دهند.

  • بیطرفی مخاطب تأییدیه. اگر مخاطب تأییدیه، جزء اشخاص وابسته باشد، ممکن است پاسخهای درخواست تأییدیه از قابلیت اتکای کمتری برخوردار باشد.

آزمونهاي محتوای مرتبط با فرایند تهيه صورتهاي مالي نهايي (رك: بند ۲۰‌ـ‌ب)

ت‌ ـ‌ ۵۲٫ ماهيت و نیز ميزان بررسیهای حسابرس از ثبتهاي حسابداري و ديگر تعديلات انجام شده، به ماهيت و پيچيدگي فرايند گزارشگري مالي واحد تجاری و خطرهاي تحريف بااهميت مربوط بستگي دارد.

آزمونهاي محتوا در برخورد با خطرهاي عمده (رك: بند ۲۱)

ت‌ ـ‌ ۵۳٫ طبق الزامات بند ۲۱ اين استاندارد، حسابرس بايد آزمونهاي محتوا را که به طور مشخص برای برخورد با خطرهاي عمده طراحی شده است، به اجرا درآورد. شواهد حسابرسي در قالب تأييديه‌های برون سازماني كه مستقيماً از مخاطبان مناسب دريافت شده است، می‌تواند به حسابرس در كسب شواهد حسابرسي با قابليت اتکای بالا كه وي در برخورد با خطرهاي عمده تحريف بااهميت ناشي از تقلب يا اشتباه به آنها نيازمند است، كمك كند. براي مثال، اگر حسابرس تشخيص دهد که مديران اجرایی براي دستیابی به سود مورد انتظار تحت فشار قرار دارند، اين خطر مي‌تواند وجود داشته باشد که مديران اجرایی به شناسايي درآمدهاي تحقق نيافته بپردازند يا صورتحساب فروش را پيش از حمل کالا صادر کنند. در اين شرايط، حسابرس برای مثال، ممکن است درخواستهای تأييديه را تنها به تأييد مبلغ بدهي محدود نکند، و علاوه بر آن، درخواست کند مخاطبان تأییدیه جزئيات قرارداد فروش، شامل تاريخ تحویل، حق برگشت کالا و شرايط حمل را نيز تأیید کنند. افزون بر اين، حسابرس مي‌تواند به منظور تکميل شواهد حاصل از اين گونه تأييديه‌هاي برون‌سازماني، از کارکنان غيرمالي واحد تجاری درباره تغييرات قراردادهاي فروش و شرايط حمل کالا پرس و جو کند.

زمانبندي اجراي آزمونهاي محتوا (رك: بندهاي ۲۲ و ۲۳)

ت‌ ـ‌ ۵۴٫ در اکثر موارد، شواهد حسابرسي حاصل از اجراي آزمونهاي محتوا در حسابرسی قبلی، براي حسابرسي دوره جاري بي‌فايده يا کم‌فايده است. با اين حال، موارد استثنايي نيز وجود دارد. براي مثال، اظهارنظر کارشناس حقوقي واحد تجاري در حسابرسی قبلی درباره ساختار یک تأمین مالی از طریق صدور اوراق بهادار که هيچ‌گونه تغييري در آن موضوع رخ نداده است، مي تواند در اين دوره نيز مربوط باشد. در چنين مواردي ممكن است استفاده از شواهد حسابرسي حاصل از اجراي آزمونهاي محتوا در حسابرسی قبلی مناسب باشد، مشروط به اينكه شواهد و موضوع مرتبط با آن، دچار تغيير اساسي نشده باشند، و با اجرای روشهاي حسابرسي در دوره جاري، از استمرار سودمندی آن شواهد اطمينان حاصل شود.

استفاده از شواهد حسابرسي كسب شده در طی دوره (رك: بند ۲۲)

ت‌ ـ‌ ۵۵٫در برخي شرايط، حسابرس ممكن است اجراي آزمونهاي محتوا را در طی دوره مورد حسابرسی مؤثر تشخيص دهد و اطلاعات مربوط به مانده‌هاي پايان دوره را با اطلاعات قابل مقايسه در مقاطع میانی مقايسه نماید و مطابقت دهد تا:

الف ـ مبالغي را که غيرعادي به‌ نظر مي‌رسند مشخص کند،

ب ـ اينگونه مبالغ را پي‌جويي نمايد، و

پ ـ روشهای تحليلي يا آزمونهاي جزئيات را براي دوره باقيمانده اجرا ‌کند.

ت‌ ـ‌ ۵۶٫ اجراي آزمونهاي محتوا در طی دوره بدون انجام آزمونهاي اضافي در مقاطع زماني بعدي، خطر عدم كشف تحريفهاي بااهميت موجود در پايان دوره را افزايش مي‌دهد. هر قدر دوره باقیمانده طولانی‌تر باشد، این خطر بیشتر می‌شود. عواملی نظیر موارد زیر ممکن است بر اجرا شدن یا نشدن آزمونهای محتوا در طی دوره اثر بگذارد.

  • محيط کنترلي و ديگر کنترلهاي مربوط.
  • در دسترس بودن اطلاعات مورد نياز براي اجراي روشهاي حسابرسي در مقاطع زماني بعدي.
  • هدف آزمونهاي محتوا.
  • خطر تحريف بااهميت ارزيابي شده.
  • ماهيت گروه معاملات يا مانده حساب و ادعاهاي مرتبط با آن.
  • توانايي حسابرس براي اجراي آزمونهاي محتواي مناسب يا اجراي ترکيبي از آزمونهاي محتوا و آزمون کنترلها برای پوشش دوره باقيمانده به منظور کاهش خطر عدم کشف تحريفهاي بااهميت موجود در پايان دوره.

ت‌ ـ‌ ۵۷٫ عواملی نظیر موارد زير ممكن است اجراي روشهاي تحليلي را براي دوره باقيمانده تحت تأثير قرار دهد:

  • قابليت پيش‌بيني معقول مانده‌هاي پايان دوره گروههاي معاملات يا مانده حسابهای خاص از نظر مبلغ، اهميت نسبي و اجزاي تشکيل‌دهنده آن.
  • مناسب بودن روشهاي واحد تجاري براي تجزيه و تحليل و تعديل اين‌گونه گروههاي معاملات يا مانده‌ حسابها در طی دوره و مناسب بودن انقطاع زماني حسابداري.
  • فراهم آوردن اطلاعات مربوط به مانده‌هاي پايان دوره و معاملات انجام شده در دوره باقيمانده توسط سيستم اطلاعاتي گزارشگري مالي به گونه‌اي که براي پي‌جويي موارد زیر کفايت داشته باشد:

الف ـ معاملات يا ثبتهاي حسابداری غيرعادي و عمده (شامل معاملات یا ثبتهایی که در پايان دوره يا مقاطع زماني نزديک به آن انجام می‌شود)،

ب ـ ديگر دلايل بروز نوسانات شديد يا نوسانات مورد انتظاري که رخ نداده است، و

پ ـ تغييرات رخ داده در اقلام تشکيل‌دهنده گروههاي معاملات يا مانده حسابها.

تحريفهاي كشف شده طی دوره (رك: بند ۲۳)

ت‌ ـ‌ ۵۸٫ هنگامي‌ كه حسابرس به اين نتيجه مي‌رسد که به دلیل کشف تحريفهاي غيرمنتظره طی دوره، تعدیل ماهيت، زمانبندي اجرا .يا ميزان آزمونهاي برنامه‌ريزي شده براي دوره باقيمانده ضرورت دارد، اين تعديلات مي‌تواند شامل گسترش يا اجرای مجدد روشهاي اجرا شده در طی دوره، برای پايان دوره باشد.

كفايت ارائه و افشا (رك: بند ۲۴)

ت‌ ـ‌ ۵۹٫در ارزيابي كليت ارائه صورتهاي مالي، شامل موارد افشاي مربوط، به نحوه ارائه هر یک از صورتهای مالی آنگونه که طبقه‌بندي و توصيف مناسب اطلاعات مالي را بازتاب دهند، و شكل، نحوه تنظيم و محتواي صورتهاي مالي و يادداشتهاي همراه توجه می‌شود. در ارزیابی کلیت ارائه صورتهای مالی برای مثال، به اصطلاحات استفاده شده، ميزان جزئيات ارائه شده، طبقه‌بندي اقلام در صورتهاي مالي و مباني درج مبالغ در صورتهاي مالي، توجه مي‌شود.

ارزيابي كافی و مناسب بودن شواهد حسابرسي (رك: بندهاي ۲۵ تا ۲۷)

ت‌ ـ‌ ۶۰٫ حسابرسي صورتهالي مالي، فرايندي انباشت شونده و تكراري است. حسابرس با اجراي روشهاي حسابرسي برنامه‌ريزي شده و بر اساس شواهد حسابرسي کسب شده ممکن است به اين نتيجه برسد که ماهيت، زمانبندی اجرا و ميزان ساير روشهاي حسابرسي برنامه‌ريزي شده نيازمند تعديل است. حسابرس ممکن است به اطلاعات جديدي دست يابد که با اطلاعات مبناي ارزیابی خطر، تفاوت چشمگيري داشته باشد. براي مثال:

  • ميزان تحريفهايي که حسابرس با اجراي آزمونهاي محتوا کشف مي‌کند ممکن است قضاوت وي را درباره ارزیابی خطر تغيير دهد و مي‌تواند نشانه ضعفي با‌اهميت در کنترلهاي داخلي باشد.
  • حسابرس ممكن است متوجه وجود مغایرت بین سوابق حسابداري يا شواهد متضاد یا ناکافی شود.
  • روشهاي تحليلي اجرا شده در مرحله بررسي کلي ممکن است بیانگر خطر تحريف با‌اهميتي باشد که پيش‌ از آن مشخص نشده است.

حسابرس در چنين شرايطی ممکن است ناگزير شود بر اساس بازنگري خطرهاي ارزيابي شده براي همه يا تعدادي از گروههاي معاملات، مانده حسابها، يا موارد افشا و ادعاهاي مرتبط با آنها، روشهاي حسابرسي برنامه‌ريزي شده را مجدداً ارزيابي کند. در استاندارد ۳۱۵، رهنمودهاي بيشتري درباره بازنگري ارزيابي خطر توسط حسابرس ارائه شده است.[۷]

ت‌ ـ‌ ۶۱٫ حسابرس نمي‌تواند چنين فرض کند که يک مورد تقلب يا اشتباه مشخص شده، رويدادي استثنائي است. از اين رو، توجه به نحوه تأثير کشف يک تحريف بر خطرهاي تحريف بااهميت ارزيابي شده، برای تعيين اینکه آیا ارزيابي انجام شده مناسب می‌باشد یا خیر، موضوعی مهم به شمار می‌رود.

ت‌ـ‌۶۲٫ قضاوت حسابرس در مورد آنچه که می‌تواند شواهد حسابرسی کافی و مناسب تلقی شود، تحت تاثير عواملي همچون موارد زير است:

  • ميزان اهميت تحريف بالقوه موجود در ادعاي مورد نظر و احتمال آن که به تنهايي يا در مجموع با ديگر تحريفهاي بالقوه بتواند اثري با‌اهميت بر صورتهاي مالي داشته باشد.
  • اثربخشي برخوردهاي مديران اجرایی و کنترلهاي مقرر شده توسط آنان برای مقابله با اين‌گونه خطرها.
  • تجارب کسب شده در حسابرسيهاي قبلي درباره تحريفهاي بالقوه مشابه.
  • نتايج روشهاي حسابرسي اجرا شده، شامل تشخیص موارد تقلب يا اشتباه با اجراي اين قبیل روشها.
  • منبع و قابليت اتكاي اطلاعات در دسترس.
  • ميزان متقاعدکنندگي شواهد حسابرسي.
  • شناخت از واحد تجاري و محيط آن، شامل کنترلهاي داخلي آن.

مستندسازي (رك: بند ۲۸)

ت‌ ـ‌ ۶۳٫ شكل و ميزان مستندسازي، به قضاوت حرفه‌اي حسابرس بستگي دارد و تحت تأثير ماهيت، اندازه و پيچيدگي واحد تجاري و كنترلهاي داخلي آن، قابلیت دسترسی اطلاعات واحد تجاري و متدولوژی و فناوري مورد استفاده در حسابرسي قرار دارد.


[۱]. استاندارد حسابرسی ۳۱۵، ”تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن (تجدیدنظر شده ۱۳۹۳)“

[۲]. استاندارد حسابرسی ۲۳۰، ”مستندات حسابرسی (تجدیدنظر شده ۱۳۹۵)“، بندهای ۸ تا ۱۱ و ت ـ ۶

[۳]. استاندارد حسابرسی ۳۱۵، بند ۳۰

[۴]. استاندارد حسابرسی ۵۳۰، ”نمونه‌گیری در حسابرسی (تجدیدنظر شده ۱۳۹۵)“

[۵]. استاندارد حسابرسی ۵۲۰، ”شواهد حسابرسی ـ روشهای تحلیلی (تجدیدنظر شده ۱۳۹۵)“

[۶]. استاندارد حسابرسي ۵۰۰، ”شواهد حسابرسي (تجدیدنظر شده ۱۳۹۵)“، بند ۱۰

[۷]. استاندارد حسابرسی ۳۱۵، بند ۳۱