حسابرسی

استاندارد حسابرسی ۳۱۵

تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن

(تجدیدنظر شده ۱۳۹۳)

 

فهرست
  بند
کليات  
دامنه کاربرد ۱
تاريخ اجرا ۲
هدف ۳
تعاريف ۴
الزامات  
روشهای ارزیابی خطر و فعالیتهای مرتبط ۱۰ ـ ۵
شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی ۲۴ ـ۱۱
تشخیص و ارزیابی خطرهای تحریف بااهمیت ۳۱ ـ ۲۵
مستندسازي ۳۲
توضيحات کاربردي  
روشهای ارزیابی خطر و فعالیتهای مرتبط ت‌ـ‌۱ تا ت ‌ـ‌۲۳
شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی ت‌ـ‌۲۴ تا ت ‌ـ‌۱۱۷
تشخیص و ارزیابی خطرهای تحریف بااهمیت ت‌ـ‌۱۱۸ تا ت ‌ـ‌۱۴۳
مستندسازی ت‌ـ۱۴۴ تا ت‌ ـ‌۱۴۷
پيوست‌ها  
پيوست۱: اجزای کنترلهای داخلی  
پیوست۲: شرایط و رویدادهایی که ممکن است بیانگر خطرهای تحریف بااهمیت باشد

 

 

اين استاندارد بايد همراه با استاندارد حسابرسي ۲۰۰ ”اهداف کلی حسابرس مستقل و انجام حسابرسی طبق استانداردهای حسابرسی“ مطالعه شود.

 


کلیات

دامنه كاربرد

  1. در این استاندارد، مسئولیت حسابرس برای تشخیص و ارزیابی خطرهای تحریف بااهمیت در صورتهای مالی، از طریق شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی مطرح می‌شود.

تاريخ اجرا

  1. اين استاندارد براي حسابرسي صورتهاي مالي که دوره مالی آنها از اول فروردین ۱۳۹۴ و پس از آن شروع می‌شود، لازم‌الاجراست.

هدف

  1. هدف حسابرس، تشخیص و ارزیابی خطرهای تحریف بااهمیت ناشی از تقلب یا اشتباه در سطح صورتهای مالی و سطح ادعاها، از طریق شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی، است که به موجب آن مبنایی برای طراحی و اجرای نحوه برخورد با خطرهای تحریف بااهمیت ارزیابی شده فراهم می‌آید.

تعاريف

  1. در استاندارد‌های حسابرسی، اصطلاحات زير با معاني مشخص شده براي آنها بکار رفته است:

الف ـ    ادعاها ـ اظهاراتی که به شکل صریح یا به‌گونه‌ای دیگر در قالب صورتهای مالی ارائه می‌شود و حسابرس از آن برای بررسی انواع مختلف تحریفهای بالقوه که ممکن است رخ دهد، استفاده می‌کند.

ب   ـ    خطر تجاری‌ـ‌ خطر ناشی از شرایط، رویدادها، موقعیتها، اقدامات یا ترک فعلهای عمده که می‌تواند بر توانایی واحد تجاری جهت دستیابی به اهداف و اجرای راهبردهایش اثر منفی داشته باشد، یا خطر ناشی از تعیین اهداف و راهبردهای نامناسب.

پ   ـ    خطر عمده‌ـ‌ خطر تحریف بااهمیت مشخص شده و ارزیابی شده که به نظر حسابرس نیاز به توجه ویژه‌ای دارد.

ت   ـ    روشهای ارزیابی خطر‌ـ‌ روشهای حسابرسی اجرا شده برای کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای داخلی، به منظور تشخیص و ارزیابی خطرهای تحریف بااهمیت ناشی از تقلب یا اشتباه در سطح صورتهای مالی و در سطح ادعاها.

ث   ـ    کنترلهای داخلی‌ـ‌ فرایندی است که توسط ارکان راهبری، مدیران اجرایی و سایر کارکنان به منظور ایجاد اطمینان معقول از دستیابی به اهداف واحد تجاری درخصوص قابل اتکا بودن گزارشگری مالی، کارایی و اثربخشی عملیات، و رعایت قوانین و مقررات مربوط، طراحی، اعمال و حفظ شده است. اصطلاح ”کنترلها“ به هر یک از ابعاد یک یا چند جزء از اجزای کنترلهای داخلی اطلاق می‌شود.

الزامات

روشهای ارزیابی خطر و فعالیتهای مرتبط

۵ .        حسابرس باید روشهای ارزیابی خطر را به منظور فراهم کردن مبنایی برای تشخیص و ارزیابی خطرهای تحریف بااهمیت در سطح صورتهای مالی و در سطح ادعاها اجرا کند. با این وجود، روشهای ارزیابی خطر به تنهایی فراهم‌کننده شواهد حسابرسی کافی و مناسب برای اظهارنظر حسابرس نیست. (رک: بندهای ت‌ـ‌۱ تا ت‌ـ‌۵)

  1. روشهای ارزیابی خطر باید شامل موارد زیر باشد:

الف ـ    پرس و جو از مدیران اجرایی، اشخاص ذیصلاح در واحد حسابرسی داخلی (در صورت وجود)، سایر کارکنان واحد تجاری و دیگر افراد دارای سطوح اختیار متفاوت که از نظر حسابرس ممکن است دارای اطلاعاتی باشند که به تشخیص خطرهای تحریف بااهمیت ناشی از اشتباه یا تقلب کمک کند. (رک: بندهای ت‌ـ‌۶ تا ت‌ـ‌۱۳)

ب   ـ    روشهای تحلیلی. (رک: بندهای ت‌ـ‌۱۴ تا ت‌ـ‌۱۷)

پ   ـ    مشاهده و وارسی. (رک: بند ت‌ـ‌۱۸)

۷ .        حسابرس باید مربوط بودن اطلاعات کسب شده در فرایند پذیرش کار یا ادامه همکاری با صاحبکار را جهت تشخیص خطرهای تحریف بااهمیت مورد توجه قرار دهد.

۸ .        در مواردی که مدیر مسئول کار، خدمات دیگری نیز به واحد تجاری ارائه می‌کند، وی باید مربوط بودن اطلاعات کسب شده از ارائه سایر خدمات به واحد تجاری را به منظور تشخیص خطرهای تحریف بااهمیت مورد توجه قرار دهد.

۹ .        در مواردی که حسابرس قصد دارد از اطلاعات کسب شده و روشهای اجرا شده در حسابرسیهای قبلی واحد تجاری استفاده کند باید این موضوع را مشخص کند که آیا از زمان حسابرسی قبلی تاکنون، تغییراتی رخ داده است که مربوط بودن این اطلاعات را در حسابرسی جاری تحت تأثیر قرار دهد یا خیر. (رک: بندهای ت‌ـ‌۱۹ و ت‌ـ‌۲۰)

  1. مدیر مسئول کار و سایر اعضای اصلی تیم حسابرسی باید درباره احتمال آسیب‌پذیری صورتهای مالی واحد تجاری در اثر تحریفهای بااهمیت و بکارگیری چارچوب گزارشگری مالی مربوط با توجه به شرایط و واقعیتهای واحد تجاری مذاکره کنند. مدیر مسئول کار باید تعیین کند چه موضوعی باید به اعضای تیم حسابرسی که در مذاکره حضور نداشته‌اند اطلاع داده شود. (رک: بندهای ت‌ـ‌۲۱ تا ت‌ـ‌۲۳)

شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی

واحد تجاری و محیط آن

  1. حسابرس باید از موارد زیر شناخت کسب کند:

الف ـ    صنعت، قوانین و مقررات و سایر عوامل برون‌سازمانی شامل چارچوب گزارشگری مالی مربوط. (رک: بندهای ت‌ـ‌۲۴ تا ت‌ـ‌۲۹)

ب   ـ    ماهیت واحد تجاری شامل:

  1. عملیات آن،
  2. ساختارهای مالکیت و راهبری آن،
  3. انواع سرمایه‌گذاریهای انجام شده و برنامه‌های آتی برای سرمایه‌گذاری، شامل سرمایه‌گذاری در واحدهای تجاری با مقاصد خاص، و
  4. ساختار و چگونگی تأمین مالی واحد تجاری،

که حسابرس را قادر می سازد تا از گروههای معاملات، مانده حسابها و موارد افشای مورد انتظار در صورتهای مالی شناخت کسب کند. (رک: بندهای ت‌ـ‌۳۰ تا ت‌ـ‌۳۴)

پ   ـ    انتخاب و بکارگیری رویه‌های حسابداری و دلایل تغییر آنها توسط واحد تجاری. حسابرس باید مناسب بودن رویه‌های حسابداری واحد تجاری را با توجه به فعالیت آن و همچنین انطباق آنها را با چارچوب گزارشگری مالی مربوط و رویه‌های حسابداری مورد استفاده در صنعت مربوط ارزیابی کند. (رک: بند ت‌ـ‌۳۵)

ت   ـ    اهداف و راهبردهای واحد تجاری و آن دسته از خطرهای تجاری مرتبط که ممکن است موجب ایجاد تحریفهای بااهمیت شود. (رک: بندهای ت‌ـ‌۳۶ تا ت‌ـ‌۴۲)

ث   ـ    اندازه‌گیری و بررسی عملکرد مالی واحد تجاری. (رک: بندهای ت‌ـ‌۴۳ تا ت‌ـ‌۴۸)

کنترلهای داخلی واحد تجاری

  1. حسابرس باید از کنترلهای داخلی مرتبط با حسابرسی شناخت کسب کند. اگرچه بیشتر کنترلهای مرتبط با حسابرسی احتمالاً به گزارشگری مالی مربوط می‌شوند، اما همه کنترلهای مرتبط با گزارشگری مالی به حسابرسی مربوط نیستند. اینکه یک کنترل، به تنهایی یا همراه با سایر کنترلها، به حسابرسی مربوط است یا خیر، به قضاوت حرفه‌ای حسابرس بستگی دارد. (رک: بندهای ت‌ـ‌۴۹ تا ت‌ـ‌۷۲)

ماهیت و میزان شناخت کنترلهای مربوط

  1. حسابرس هنگام کسب شناخت از کنترلهای مرتبط با حسابرسی باید با اجرای روشهایی علاوه ‌بر پرس و جو از کارکنان واحد تجاری، طراحی آن کنترلها را ارزیابی کند و مشخص کند که آیا کنترلها اعمال ‌شده‌اند یا خیر. (رک: بندهای ت‌ـ‌۷۳ تا ت‌ـ‌۷۵)

اجزای کنترلهای داخلی

محیط کنترلی

  1. حسابرس باید از محیط کنترلی واحد تجاری شناخت کسب کند. به عنوان بخشی از این شناخت، حسابرس باید ارزیابی کند که آیا:

الف ـ    مدیران اجرایی با نظارت ارکان راهبری، فرهنگ درستکاری و رفتار اخلاقی را ترویج و حفظ می‌کنند، و

ب   ـ    نقاط قوت عناصر محیط کنترلی در مجموع، بستر مناسبی را برای سایر اجزای کنترلهای داخلی فراهم می‌کند و اینکه آیا سایر اجزای کنترلهای داخلی در اثر نارساییهای محیط کنترلی، آسیب می‌بینند یا خیر. (رک: بندهای ت‌ـ‌۷۶ تا ت‌ـ‌۸۶)

فرایند ارزیابی خطر توسط واحد تجاری

  1. حسابرس باید از وجود یا نبود فرایندهای لازم برای موارد زیر در واحد تجاری شناخت کسب کند:

الف ـ    تشخیص خطرهای تجاری مربوط به اهداف گزارشگری مالی،

ب   ـ    براورد اهمیت این خطرها،

پ   ـ    ارزیابی احتمال وقوع آنها، و

ت   ـ    تصمیم‌گیری درباره اقداماتی که برای مواجهه با آن خطرها اتخاذ می‌شود. (رک: بند ت‌ـ‌۸۷)

  1. در صورت وجود چنین فرایندی (که از این پس به عنوان ”فرایند ارزیابی خطر واحد تجاری“ نامیده می‌شود)، حسابرس باید شناخت مناسبی از آن فرایند و نتایج آن کسب کند. هنگامی که حسابرس خطرهای تحریف بااهمیتی را تشخیص دهد که مدیران اجرایی نتوانسته‌اند آنها را تشخیص دهند، باید بررسی کند که آیا نوعی خطر تجاری مرتبط وجود داشته که انتظار می‌رفت باید توسط فرایند ارزیابی خطر واحد تجاری مشخص می‌شد یا خیر. اگر چنین خطری وجود داشته باشد، حسابرس باید علت مشخص نشدن آن توسط فرایند مذکور و مناسب بودن آن فرایند برای شرایط موجود را، بررسی ‌کند یا با توجه به فرایند ارزیابی خطر واحد تجاری، وجود یک نقطه ضعف بااهمیت در کنترلهای داخلی را مشخص کند.
  2. اگر واحد تجاری چنین فرایندی برای ارزیابی خطر نداشته باشد یا این فرایند به صورت موقتی و موردی باشد، حسابرس باید در مورد نحوه تشخیص خطرهای تجاری مرتبط با اهداف گزارشگری مالی و نحوه برخورد با آنها، با مدیران اجرایی مذاکره کند. حسابرس باید ارزیابی کند که آیا نبود یک فرایند مدون ارزیابی خطر در شرایط موجود مناسب است یا خیر و اینکه آیا نبود این فرایند بیانگر یک ضعف بااهمیت در کنترل داخلی واحد تجاری است یا خیر. (رک: بند ت‌ـ‌۸۸)

سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع‌رسانی

  1. حسابرس باید از سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی، در زمینه‌هایی چون موارد زیر، شناخت کسب کند:

الف ـ    گروههای معاملات در عملیات واحد تجاری که نسبت به صورتهای مالی عمده محسوب می‌شود،

ب   ـ    روشهای موجود در سیستمهای فناوری اطلاعات و همچنین سیستمهای دستی که به وسیله آنها معاملات مذکور شروع، ثبت، پردازش، در صورت لزوم اصلاح، به حسابهای کل منتقل و در صورتهای مالی گزارش می‌شود،

پ   ـ    سوابق حسابداری مربوط، اطلاعات پشتوانه و حسابهای خاص درصورتهای مالی که جهت شروع، ثبت، پردازش و گزارش معاملات (شامل اصلاح اطلاعات نادرست و چگونگی انتقال اطلاعات به حسابهای کل) استفاده شده است. این سوابق می‌تواند به شکل دستی یا الکترونیکی باشد،

ت   ـ    چگونه سیستم اطلاعاتی، شرایط و رویدادهایی غیراز معاملات را که نسبت به صورتهای مالی بااهمیت است، شناسایی می‌کند،

ث   ـ    فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد تجاری، شامل براوردهای حسابداری و موارد افشای عمده، و

ج    ـ    کنترلهای حاکم بر ثبتهای حسابداری، شامل ثبتهای غیرمعمول مورد استفاده برای معاملات یا تعدیلات غیرعادی و غیرمکرر. (رک: بند ت‌ـ‌۸۹ تا ت‌ـ‌۹۳)

  1. حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات عمده مرتبط با گزارشگری مالی توسط واحد تجاری شناخت کسب کند. این اطلاع‌رسانی شامل موارد زیر است: (رک: بندهای ت‌ـ‌۹۴ و ت‌ـ‌۹۵)

الف ـ   اطلاع‌رسانی بین مدیران اجرایی و ارکان راهبری، و

ب ـ اطلاع‌رسانی به اشخاص برون‌سازمانی، مثل مراجع‌ قانونی.

 

فعالیتهای کنترلی مرتبط با حسابرسی

  1. حسابرس باید از فعالیتهای کنترلی مرتبط با حسابرسی شناخت کسب کند. این فعالیتها شامل مواردی است که حسابرس شناخت آنها را برای ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها و طراحی و اجرای روشهای حسابرسی لازم در برخورد با خطرهای ارزیابی شده، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با هر گروه معاملات، مانده حساب و مورد افشای عمده در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. (رک: بندهای ت‌ـ‌۹۶ تا ت‌ـ‌۱۰۲)
  2. حسابرس هنگام شناخت فعالیتهای کنترلی واحد تجاری، باید از نحوه برخورد واحد تجاری با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. (رک: بندهای ت‌ـ‌۱۰۳ تا ت‌ـ‌۱۰۵)

نظارت بر کنترلها

  1. حسابرس باید از انوع فعالیتهای عمده مورد استفاده واحد تجاری برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی، و نحوه انجام اقدامات اصلاحی واحد تجاری در برخورد با نقاط ضعف کنترلهای آن، شناخت کسب کند. (رک: بندهای ت‌ـ‌۱۰۶ تا ت‌ـ‌۱۰۸)
  2. چنانچه واحد تجاری دارای واحد حسابرسی داخلی باشد، حسابرس باید از ماهیت مسئولیتها، جایگاه سازمانی و فعالیتهای انجام شده یا فعالیتهایی که قرار است توسط آن انجام شود، شناخت کسب کند. (رک: بندهای ت‌ـ‌۱۰۹ تا ت‌ـ‌۱۱۶)
  3. حسابرس باید از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد تجاری و مبانی ارزیابی مدیران اجرایی از کفایت قابلیت اتکای اطلاعات برای هدف مورد نظر، شناخت کسب کند. (رک: بند ت‌ـ‌۱۱۷)

تشخیص و ارزیابی خطرهای تحریف بااهمیت

  1. حسابرس برای طراحی و اجرای روشهای حسابرسی لازم باید خطرهای تحریف بااهمیت را در سطوح زیر مشخص و ارزیابی کند:

الف ـ    صورتهای مالی، و (رک: بندهای ت‌ـ‌۱۱۸ تا ت‌ـ‌۱۲۱)

ب   ـ    ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا، (رک: بندهای ت‌ـ‌۱۲۲ تا ت‌ـ‌۱۲۶)

  1. حسابرس برای این منظور باید:

الف ـ    خطرها را از طریق فرایند کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای مربوط به خطرها، و با در نظر گرفتن گروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی، مشخص کند، (رک: بندهای ت‌ـ‌۱۲۷ و ت‌ـ‌۱۲۸)

ب   ـ    خطرهای مشخص شده، و اینکه آیا این خطرها با صورتهای مالی به عنوان یک مجموعه واحد ارتباط فراگیرتری دارند و به طور بالقوه بر بسیاری از ادعاها اثر دارند یا خیر را ارزیابی کند،

پ   ـ    با توجه به کنترلهای مربوطی که حسابرس می‌خواهد آزمون کند، خطرهای مشخص شده را به آنچه که می‌تواند در سطح ادعا اشتباه باشد، ربط دهد، و (رک: بندهای ت‌ـ‌۱۲۹ تا ت‌ـ‌۱۳۱)

ت   ـ    احتمال وجود تحریفها، شامل امکان وجود تحریفهای متعدد، و احتمال اینکه آیا میزان تحریفهای بالقوه به گونه‌ای است که بتواند منجر به تحریفهای بااهمیت شود یا خیر را بررسی کند.

 

خطرهای مستلزم توجه خاص حسابرس

  1. حسابرس به عنوان بخشی از فرایند ارزیابی خطر مندرج در بند ۲۵، باید تعیین کند که بنا به قضاوت وی، کدام‌یک از خطرهای مشخص شده، مستلزم توجه خاص است (این خطرها ”خطرهای عمده“ نامیده می‌شود). حسابرس هنگام قضاوت در این مورد باید آثار کنترلهای مشخص شده مرتبط با خطر مورد نظر را نادیده بگیرد.
  2. حسابرس هنگام قضاوت در مورد اینکه کدام‌یک از خطرها عمده است، حداقل باید موارد زیر را مورد توجه قرار دهد:

الف ـ    اینکه آیا خطر مورد نظر، خطر تقلب است یا خیر،

ب   ـ    اینکه آیا خطر مورد نظر مربوط به تحولات عمده اخیر در زمینه‌های اقتصادی، حسابداری یا سایر زمینه‌ها است به نحوی که مستلزم توجه خاصی باشد، یا خیر،

پ   ـ    پیچیدگی معاملات،

ت   ـ    اینکه آیا خطر مورد نظر به معاملات عمده با اشخاص وابسته مرتبط است یا خیر،

ث   ـ    میزان ذهنی بودن اندازه‌گیری اطلاعات مالی مربوط به خطر، به ویژه در صورت وجود ابهامات گسترده در اندازه‌گیری، و

ج    ـ    اینکه آیا خطر مورد نظر با معاملات عمده خارج از روال عادی عملیات واحد تجاری مرتبط است یا خیر یا ناشی از معاملاتی است که به هر دلیل، غیرعادی به نظر می‌رسد. (رک: بندهای ت‌ـ‌۱۳۲ تا ت‌ـ‌ ۱۳۶)

  1. در مواردی که حسابرس وجود خطر عمده‌ای را تشخیص داده است، باید در مورد کنترلهای واحد تجاری، شامل فعالیتهای کنترلی مرتبط با آن خطر، شناخت کسب کند. (رک: بندهای ت‌ـ‌ ۱۳۷ تا ت‌ـ‌۱۳۹)

خطرهایی که آزمونهای محتوا، به تنهایی شواهد حسابرسی کافی و مناسب برای آنها فراهم نمی‌کند

  1. حسابرس درخصوص برخی خطرها، ممکن است چنین قضاوت کند که کسب شواهد حسابرسی کافی و مناسب، تنها از طریق آزمونهای محتوا ممکن یا عملی نیست. چنین خطرهایی می‌تواند به صحیح و کامل نبودن ثبت و نگهداری سوابق گروههای معاملات یا مانده حسابهای معمول و عمده که اغلب بدون دخالت نیروی انسانی و به طور خودکار پردازش می‌شوند، مربوط باشد. در چنین مواردی، کنترلهای واحد تجاری در مورد چنین خطرهایی، در کار حسابرسی مربوط محسوب شده و حسابرس باید نسبت به آنها شناخت کسب کند. (رک: بندهای ت‌ـ‌۱۴۰ تا ت‌ـ‌۱۴۲)

تجدید نظر در ارزیابی خطر

  1. ارزیابی حسابرس از خطرهای تحریف بااهمیت در سطح ادعاها ممکن است با کسب شواهد حسابرسی بیشتر در جریان حسابرسی، تغییر کند. در شرایطی که حسابرس با اجرای روشهای حسابرسی لازم یا دستیابی به اطلاعات جدید، شواهدی کسب ‌کند که با شواهد مبنای ارزیابی اولیه وی متناقض باشد، در ارزیابی قبلی خود تجدیدنظر و بر همین اساس روشهای حسابرسی طراحی شده را تعدیل می‌کند. (رک: بند ت‌ـ‌۱۴۳)

مستندسازی

  1. حسابرس باید موارد زیر را مستند کند[۱]:

الف ـ    مذاکرات انجام شده بین اعضای تیم حسابرسی درباره الزامات بند ۱۰ و تصمیمات عمده اتخاذ شده،

ب   ـ    عناصر کلیدی شناخت کسب شده درباره هر یک از جنبه‌های واحد تجاری و محیط آن به شرح مندرج در بند ۱۱ و هر یک از اجزای کنترلهای داخلی مندرج در بندهای ۱۴ تا ۲۴، منابع اطلاعاتی شناخت کسب شده، و روشهای اجرا شده برای ارزیابی خطر،

پ   ـ    خطرهای تحریف بااهمیت مشخص شده و ارزیابی شده در سطح صورتهای مالی و در سطح ادعاها طبق الزامات بند ۲۵، و

ت   ـ    خطرهای مشخص شده و کنترلهای مرتبطی که حسابرس در اجرای الزامات مقرر در بندهای ۲۷ تا ۳۰ در مورد آنها شناخت کسب کرده است. (رک: بندهای ت‌ـ‌۱۴۴ تا ت‌ـ‌۱۴۷)

***

توضیحات کاربردی

روشهای ارزیابی خطر و فعالیتهای مرتبط (رک: بند ۵)

ت‌ـ‌۱٫       کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای داخلی (که از این پس به عنوان ”شناخت واحد تجاری“ نامیده می‌شود)، فرایندی مستمر و پویا برای گردآوری، به روز رسانی و تحلیل اطلاعات در جریان حسابرسی است. این شناخت چارچوبی را فراهم می‌کند که حسابرس، برنامه‌ریزی و اعمال قضاوت حرفه‌ای خود در سراسر فرایند حسابرسی، از جمله در موارد زیر را براساس آن انجام می‌دهد:

  • ارزیابی خطرهای تحریف بااهمیت در صورتهای مالی،
  • تعیین سطح اهمیت طبق استاندارد ۳۲۰[۲]،
  • بررسی مناسب بودن انتخاب و بکارگیری رویه‌های حسابداری، و کافی بودن افشا در صورتهای مالی،
  • شناسایی زمینه‌هایی که ممکن است نیازمند توجه خاص در حسابرسی باشند، برای مثال، معاملات با اشخاص وابسته، مناسب بودن استفاده از فرض تداوم فعالیت یا بررسی هدف تجاری معاملات،
  • تعیین انتظارات برای استفاده در روشهای تحلیلی،
  • برخورد با خطرهای تحریف بااهمیت ارزیابی شده، از جمله طراحی و اجرای روشهای حسابرسی لازم برای کسب شواهد حسابرسی کافی و مناسب ، و
  • ارزیابی کافی و مناسب بودن شواهد حسابرسی کسب شده، از قبیل مناسب بودن مفروضات و اظهارات کتبی و شفاهی مدیران اجرایی.

ت‌ـ‌۲٫       اطلاعات کسب شده از طریق اجرای روشهای ارزیابی خطر و فعالیتهای مرتبط ممکن است توسط حسابرس به عنوان شواهد حسابرسی پشتوانه ارزیابی خطرهای تحریف بااهمیت، مورد استفاده قرار گیرد. افزون بر این، حسابرس با اجرای روشهای ارزیابی خطر، ممکن است شواهد حسابرسی درباره گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط به آنها و اثربخشی کارکرد کنترلها کسب کند، هر چند که این روشها مشخصاً به عنوان آزمونهای محتوا یا آزمون کنترلها طراحی نشده باشد. حسابرس همچنین ممکن است آزمونهای محتوا یا آزمون کنترلها را همزمان با روشهای ارزیابی خطر، به دلیل کارایی این همزمانی، انجام دهد.

ت‌ـ‌۳٫       حسابرس برای تعیین میزان شناخت لازم، از قضاوت حرفه‌ای استفاده می‌کند. موضوع اصلی مورد توجه حسابرس این است که آیا شناخت کسب شده برای دستیابی به اهداف این استاندارد کافی است یا خیر. میزان شناخت کلی مورد نیاز حسابرس از واحد تجاری، کمتر از میزان شناخت مورد نیاز مدیران اجرایی برای اداره آن واحد است.

ت‌ـ‌۴٫       خطرهایی که باید ارزیابی شوند هم شامل خطرهای ناشی از اشتباه و هم شامل خطرهای ناشی از تقلب است، که هر دو در این استاندارد مطرح شده است. با این حال، اهمیت تقلب به اندازه‌ای است که در استاندارد ۲۴۰، الزامات و رهنمودهای بیشتری در ارتباط با روشهای ارزیابی خطر و فعالیتهای مرتبط با کسب اطلاعات لازم برای تشخیص خطرهای تحریف بااهمیت ناشی از تقلب، ارائه شده است[۳].

ت‌ـ‌۵٫       اگر چه حسابرس باید همه روشهای ارزیابی خطر مطرح شده در بند ۶ را در جریان کسب شناخت لازم از واحد تجاری اجرا کند (به بندهای ۱۱ تا ۲۴ مراجعه شود)، اما حسابرس ملزم نیست همه روشهای ارزیابی خطر را برای هر یک از ابعاد شناخت، اجرا کند. در مواردی که اطلاعات کسب شده بتواند در تشخیص خطرهای تحریف بااهمیت سودمند باشد، ممکن است سایر روشهای حسابرسی توسط حسابرس اجرا شود. نمونه‌هایی از این روشها عبارتند از:

  • بررسی اطلاعات کسب شده از منابع برون‌سازمانی، مانند گزارشهای تحلیلگران، بانکها یا مؤسسات رتبه‌بندی، مجله‌های تجاری و اقتصادی، یا قوانین و مقررات.
  • پرس و جو از مشاور حقوقی برون‌سازمانی واحد تجاری یا کارشناسان ارزشیابی استفاده شده توسط واحد تجاری.

پرس و جو از مدیران اجرایی، واحد حسابرسی داخلی و سایر کارکنان واحد تجاری (رک: بند ۶ ‌ـ‌ الف)

ت‌ـ‌۶٫       بیشتر اطلاعات کسب شده توسط حسابرس از طریق پرس و جو، از مدیران اجرایی و افراد مسئول گزارشگری مالی کسب می‌شود. همچنین اطلاعات را می‌‌توان از طریق پرس ‌و جو از کارکنان واحد حسابرسی داخلی (در صورت وجود)، و سایر کارکنان واحد تجاری کسب نمود.

ت‌ـ‌۷٫       همچنین حسابرس ممکن است از طریق پرس ‌و جو از سایر کارکنان واحد تجاری و دیگر افراد دارای سطوح اختیار متفاوت، اطلاعاتی کسب کند، یا دید متفاوتی برای تشخیص خطرهای تحریف بااهمیت به دست آورد. برای مثال:

  • پرس ‌و جو از اعضای ارکان راهبری می‌تواند به حسابرس در شناخت از محیطی که در آن صورتهای مالی تهیه شده است، کمک کند. استاندارد ۲۶۰[۴]، بر اهمیت اطلاع‌رسانی دو سویه اثربخش در کمک به حسابرس به منظور کسب اطلاعات از ارکان راهبری در این خصوص، تأکید کرده است.
  • پرس ‌و جو از کارکنانی که در شروع، پردازش یا ثبت معاملات پیچیده یا غیرعادی دخالت دارند، می‌تواند حسابرس را در ارزیابی مناسب بودن انتخاب و بکارگیری رویه‌های حسابداری خاص یاری کند.
  • پرس و جو از مشاور حقوقی درون‌سازمانی می‌تواند اطلاعاتی را درباره موضوعاتی نظ