سایت تخصصی حسابداران خبره ایران

ارائه مطالب تخصصی حسابداری و حسابرسی و قوانین

سایت تخصصی حسابداران خبره ایران

ارائه مطالب تخصصی حسابداری و حسابرسی و قوانین

حسابرسی مبتنی بر مدل ریسک

حسابرسان تا سه دهه پیش تلاش می کردند با انجام آزمونهای محتوای گسترده (سندرسی و سایر روش های حسابرسی) خطر حسابرسی را کاهش دهند، اما توسعه شرکت ها و افزایش روزافزون حجم عملیات آن ها، حسابرسان را با مشکل روبرو نمود. از سوی دیگر پیشرفت فن آوری اطلاعات و ابزارهای آن (مانند رایانه) و بهره گیری از علوم ریاضی و آمار، حسابرسان را در وضعیتی قرار داد که بتوانند روش علمی و قابل استفاده برای خود بدست آورند و با استفاده از مدل خطر حسابرسی و محاسبات ریاضی، مقدار خطر حسابرسی و عناصر تشکیل دهنده آن (خطر ذاتی، خطر کنترل و خطر عدم کشف) را از پیش برآورد و تعیین کنند. حسابرسان با تعیین خطر عدم کشف می توانند نوع و ماهیت، زمانبندی اجرا و حدود آزمون های محتوای لازم را برای تامین پوشش کافی در برابر خطر حسابرسی، مشخص کنند.

هدف از بکارگیری حسابرسی مبتنی بر ریسک، افزایش کارایی و اثربخشی حسابرسی است، زیرا با تعیین نوع و ماهیت، زمان بندی اجرا و حدود آزمون های محتوا به گونه ای معقول و همراه با قابلیت پاسخگویی کامل، رسیدگی ها به میزان مناسبی انجام گردیده و در نتیجه زمان صرف شده به سطح منطقی تری تغییر می یابد. در طرح کلی حسابرسی در صورت اتکا بر سیستم کنترل داخلی، آزمون های محتوا محدود و در صورت عدم اتکا بر سیستم کنترل داخلی، ازمون های محتوا گسترده تر پیش بینی و انجام میگیرند.

در حسابرسی مبتنی بر ریسک، حسابرسی پس از کسب شناخت اولیه از سیستم های حسابداری و کنترل داخلی (ثبت سیستم با استفاده از شرح نوشته، پرسش نامه کنترل های داخلی و نمودگر یا تلفیقی از آنها و انجام دادن آزمون شناخت سیستم)، خطرهای ذاتی و کنترل را برآورد می کند. براورد اولیه از خطرهای ذاتی و کنترل، حسابرس را در تشخیص قابل اتکا بودن سیستم کنترل داخلی، کمک می کند. در صورت قابل اتکا بودن سیستم کنترل داخلی، حسابرس به آزمون کنترل هایی می پردازد که می خواهد بر آن اتکا کند . پس از اجرای آن، و کسب نتایج حاصل از اجرای آن می تواند برآورد اولیه از خطرهای ذاتی و کنترل را تعدیل نموده و نهایی کند.

تعریف حسابرسی مبتنی بر ریسک:

حسابرسی مبتنی بر ریسک را می توان به عنوان فرایند شناسایی و گزارش ریسک تحریفات با اهمیت در صورتهای مالی دانست. از این رو اولاً حسابرسی نیازمند شناسایی حوزه هایی است که دارای ریسک بالایی از تحریفات با اهمیت اند؛ ریسک های مذکور محدوده هایی هستند که مستلزم کاربرد روش های گسترده تری خواهند بود. ثانیاً حسابرسی باید تعیین کند که چقدر و چگونه روش های خود را برای حوزه های کم ریسک کاهش می دهد. همچنین جهت شناسایی ریسک تحریفات با اهمیت باید موارد زیر تجزیه و تحلیل شود:

الف) ریسک واحد تجاری (ریسکی که یک رویداد بر تحقق اهداف شرکت اثر منفی می گذارد)

ب) چگونگی برخورد مدیریت با ریسک های مذکور.

ج) تعیین محدوده ریسک هایی که مدیریت به آنها توجهی نکرده است.

اهمیت و ریسک حسابرسی:

در مورد مفهوم اهمیت، محافل حرفه ای در سطح جهان اغلب رهنمودها یا استانداردهایی انتشار داده اند. و از جمله ارتباط "اهمیت" و "ریسک حسابرسی" را تشریح کرده اند. با توجه به حیاتی بودن درک صحیح این ارتباط در حسابرسی مبتنی بر ریسک، این بخش به موضوع «اهمیت و ریسک حسابرسی» اختصاص یافته است. اصولا اهمیت در ارتباط با کاربرد اطلاعات توسط استفاده کننده صورتهای مالی مفهوم پیدا می کند. براین اساس، اطلاعاتی دارای اهمیت شناخته می شود که حذف یا ارایه آن به شکل نادرست بتواند بر تصمیمات اقتصادی استفاده کنندگان از صورتهای مالی تاثیر بگذارد. به تبع این تعریف، درحسابرسی نیز اهمیت یک موضوع به قضاوت حسابرس در مورد نیازهای یک فرد منطقی که بر صورتهای مالی اتکامی کند، بستگی دارد. این قضاوت شامل ارزیابی مبالغ یا ماهیت و کیفیت حذف یا ارایه نادرست اطلاعات است. رهنمودهای حسابرسی صادر شده از سوی محافل حرفه ای بین المللی در ارتباط با «اهمیت» بر موارد زیر اتفاق نظر دارد:

الف) برنامه ریزی و اجرای عملیات حسابرسی باید به گونه ای انجام شود که انتظار معقولی جهت کشف تحریفهای با اهمیت وجود داشته باشد. قضاوت حسابرسی در مورد اهمیت، معطوف به جنبه های کمی و کیفی اطلاعات است.

ب) حسابرس باید در ارزیابی جنبه کیفی و ماهیت یک موضوع دقت کافی به خرج دهد زیرا گاه، اشتباهات کوچک از لحاظ مقداری، اثری با اهمیت بر اطلاعات مالی دارد.

ج) حسابرس باید در موارد زیر مفهوم اهمیت را مدنظر قرار دهد:

1) در تعیین ماهیت، زمان و میزان آزمونهای حسابرسی

2) ارزیابی اثر تحریف بر اندازه گیری و طبقه بندی حساب ها همراه با تعیین کفایت ارایه و افشای اطلاعات مالی.

با توجه به مراتب فوق می توان نتیجه گرفت که:

اولاً- اهمیت را اثر اطلاعات بر استفاده تعیین می کند. آستانه یا نقطه آغاز اهمیت، نقطه ای است که یک قلم اطلاعات برای قضاوت یا تصمیم گیری یک فرد منطقی مهم تلقی شود.

ثانیاً- یکی از هدف های حسابرسی این است که حسابرس در مقام فردی منطقی، حسابها را مورد رسیدگی قرار دهد و از قضاوت خود جهت تعیین اهمیت موضوعات استفاده کند. بدین ترتیب، قضاوت های مربوط به اهمیت، بخشی از مجموعه قضاوت هایی است که حسابرس در مورد درست و منصفانه بودن تصویر صورتهای مالی انجام می دهد.

ثالثاً- قضاوت های مربوط به اهمیت، هم کمی و هم کیفی است جنبه کیفی اهمیت، مشکل ترین جنبه ی آن از لحاظ قضاوت است.

رابعاً- قضاوتهای مربوط به اهمیت را باید هم در مرحله برنامه ریزی و هم در مرحله ارزیابی نهایی فرایند حسابرسی انجام داد. در عمل نمی توان همه موارد تحریف را که از لحاظ کیفی مهم هستند،  کشف نمود زیرا رهنمودهای عملی در مورد برنامه ریزی بیشتر معطوف به تحریفهای کمی است. با این حال، حسابرس باید قضاوت خویش را در شناخت زمینه های مهم تحریف کیفی احتمالی به کار گیرد تا شواهدی در مورد احتمال وجود چنین تحریفهایی گرد آورد.

استفاده از اهمیت توسط حسابرس:

هر یک از حسابرسان به دلایل خاصی از این مفهوم استفاده می کنند. جدول زیر راههای استفاده از اهمیت به وسیله حسابرس را نشان می دهد:

راههای استفاده از اهمیت توسط حسابرس

-          در نشانه گیری تلاش حسابرسی به جنبه های مهم

-          در تصمیم گیری نسبت به ماهیت و میزان کار حسابرسی

-          در طراحی نمونه های آماری

-          در تصمیم گیری نسبت به میزان اتکا بر حسابرسان داخلی

در ارزیابی نیاز به استفاده از خدمات سایر متخصصان در جریان عملیات حسابرسی

-          در ارزیابی اشتباهات کشف شده در جریان عملیات حسابرسی

-          در صدور گزارشهای غیرمقبول

 

رابطه اهمیت و ریسک حسابرسی:

بین ریسک حسابرسی و اهمیت رابطه ای معکوس وجود دارد. اگر آستانه اهمیت افزایش یابد ریسک حسابرسی کاهش پیدا می کند و بر عکس. برای روشن شدن مطلب، ریسک پذیرش نادرست را (یعنی ریسک ارایه گزارش مقبول در مواردی که حسابها تصویری درست و منصفانه نشان نمی دهند) در نظر می گیریم. اگر سطح اهمیت را بالا ببریم، احتمال کمتری وجود دارد که اظهار نظر حسابرس نامناسب باشد.

فرض کنید که حسابرس ابتدا آستانه اهمیت را در سطح یک میلیون ریالی قرار دهد. و ریسک حسابرسی را در سطح 5% می پذیرد. به عبارت دیگر وی به دنبال 95% اطمینان است که همه تحریفهای یک میلیون ریالی و بالاتر کشف شود. حسابرس کارش را بر این مبنا انجام می دهد ولی در پی آن نتیجه می گیرد که آستانه اهمیت می توانست 2/1 میلیون ریال باشد. در نتیجه وی اکنون اطمینان بیشتری (یعنی ریسک کمتری) نسبت به آنچه قبلاً ضروری بود دارد چراکه با اطمینان بیشتری تحریف های 2/1 میلیون ریالی و بالاتر از آن را می تواند کشف کند. بدین ترتیب رابطه معکوسی بین ریسک حسابرسی و اهمیت وجود دارد.

تفاوت های حسابرسی مبتنی بر ریسک با حسابرسی سنتی:

الف) نوع ریسک هایی که مورد ارزیابی قرار می گیرند.

ب) چگونگی ارزیابی ریسک های مذکور.

به طور کلی رویکرد حسابرسی سنتی تنها بر ریسک های حسابرسی تمرکز دارد. در برنامه ریزی یک حسابرسی، حسابرس الف) نگران آن است که کنترل های داخلی کافی وجود  داشته باشد و در عمل نیز به نحو مناسب اجرا شود (ریسک کنترل).  ب) روش های حسابرسی مورد عمل بتوانند تحریف ها را کشف نمایند (ریسک کشف). ج) همچنین حسابرس نگران ریسکهای ذاتی است یعنی عواملی که بر ثروت مالی سازمان اثری می گذارند اما مدیریت و کنترل آنها دشوار است.

حسابرسی مبتنی بر ریسک نسبت به حسابرسی سنتی یک گام به جلو می گذارد و نه تنها بر ریسک حسابرسی تمرکز می نماید بلکه بر ریسک تجاری مشتری نیز تاکید می کند زیرا این ریسک میتواند بر سود آوری یک شرکت اثر بگذارد و به نوعی کلید حیات شرکت است. برای تجزیه و تحلیل این ریسک حسابرس دریچه ای به عملیات شرکت حفر می نماید تا دریابد ساز و کارهای عملیات شرکت چگونه است از این رو شرکت با چه ریسک های تجاری کوتاه مدت و بلندمدتی روبرو است. به این طریق حسابرس می تواند با ارزیابی مستقل تمامی عوامل موثر بر تجارت و کسب و کار مشتری به مدیریت در کارآمد کردن عملیات یاری رساند.

شاید بتوان تفاوت های حسابرسی سنتی و حسابرسی مبتنی بر ریسک را این گونه توصیف کرد: در یک حسابرسی سنتی برای بررسی ارزیابی صورتهای مالی حسابرسی و مدیریت شرکت مانند بازیکنان شطرنج در دو طرف یک میز یعنی مقابل هم می نشینند و از این رو هر کدام زمینه بازی (تجارت مشتری) را از منظر خود می نگرند. اما در حسابرسی مبتنی بر ریسک حسابرس و مشتری هر دو در یک طرف می نشینند. در این وضعیت مشتری (مدیریت) دارای یک دوست یا شریک  است زیرا هر دو واحد تجاری و تجارت آن را از منظری یکسان می نگرند.

محدودیت های رویکرد سنتی:

برای تشریح موضوع یک شرکت پیمانکاری را در نظر بگیرید. در حسابرسی سنتی حسابرسان قالب تصمیمات خود را بر مبنای اهمیت شکل می دهند که در این جا قاعدتاً درصد (یا کسری) از حجم عملیات پیمانکار است. از آنجا که در این نوع حسابرسی تمرکز بر اثبات ارقام درج شده در صورت های مالی است کنترل های داخلی شرکت به طور وسیع به منظور حسابرسی کارا مورد ارزیابی قرار نمی گیرند. در پایان حسابرسی هم حسابرس چیزی را اثبات می کند که شرکت قبلاً می دانست یعنی شرکت روی برخی کارها سود می کند و روی برخی دیگر زیان می دهد. سپس شرکت صورت حسابی را از حسابرس دریافت و فرایند مذکور در سال بعد مجدداً تکرار می گردد.

به دلیل اینکه محیط کنترلی تعدادی از شرکت های ایرانی ضعیف است شاید رویکرد فوق رویکردی باشد که حسابرسان می توانند اتخاذ نمایند. اما توجه داشته باشیم که یک محیط کنترل داخلی ضعیف ریسک فوق العاده ای دارد و حتماً باید در کانون توجه مدیریت شرکت قرار گیرد. در این حالت حسابرسی مبتنی بر ریسک برعکس حسابرسی سنتی اقدام به شناسایی نقاط ضعف مذکور می نماید و از این رو به مدیریت کمک می نماید تا گام های مناسبی را برای تقویت کنترل های داخلی بردارد.

مزایای رویکرد مبتنی بر ریسک:

حسابرسی مبتنی بر ریسک علاوه بر تمرکز ارقام صورت های مالی توجه خود را به شناخت فعالیت تجاری شرکت معطوف می نماید زیرا ارقام مذکور حاصل فعالیت های مزبور است. شناخت حسابرس شامل شناخت از افراد کلیدی و رهبران شرکت و نحوه ی تصمیم سازی و تصمیم گیری آنها می شود. در زیر به برخی مسایلی پرداخت می شود که نوعاً در حسابرسی مبتنی بر ریسک به آنها توجه می شود.

1)       ساختار واحد خاص تجاری چگونه از رقبایش متمایز می شود و حاشیه رقابتی واحد تجاری چیست؟

2)      مسایل عملیاتی روزمره ای که مدیریت کلیدی شرکت با آن مواجه است چیست؟

3)      مدیریت با مسایل و مشکلات عملیاتی چگونه برخورد می کند؟

4)      برای حصول اطمینان از اجرای مفاد قراردادها و قوانین و مقررات چه کنترل های عملیاتی به اجرا درمی آید؟

5)      برای حصول اطمینان از اینکه عملیات گزارشگری و حسابداری سال بدون  خطا و تقلب باشد چه کنترل های داخلی مشخصی اجرا می گردد؟

6)      مدیریت چگونه از صحت اطلاعات مالی مورد استفاده در تصمیمات مهم اطمینان یابد؟

7)      کارکنان بی تجربه در چه کارهایی گمارده شده اند؟

به عبارت دیگری، در یک حسابرسی مبتنی بر ریسک، حسابرس مسئول شناخت تمامی ویژگیهای ساختاری تجاری شرکت تحت حسابرسی است.

 

احتمال خطر حسابرسی (ریسک حسابرسی) (AR): Audit Risk

احتمال خطر حسابرسی به این احتمال اشاره دارد که حسابرسان ممکن است نادانسته نظر خود را نسبت به صورتهای مالی حاوی تحریفی با اهمیت، تعدیل ننمایند. احتمال خطر حسابرسی از لحاظ کلیت صورتهای مالی عبارتست از احتمال اینکه تحریفی با اهمیت در صورتهای مالی وجود داشته ولی حسابرسان با روشهای رسیدگی خود آنرا کشف نکنند. حسابرسان در برنامه ریزی حسابرسی باید به عوامل موثر بر احتمال خطر حسابرسی توجه نمایند. حسابرسان باید طوری حسابرسی و برنامه ریزی کنند که خطر حسابرسی به حداقل محدود  گردد، یعنی خطر حسابرسی باید تا میزانی به حداقل برسد که حسابرسان بنا به قضاوت حرفه ای خود، آن میزان را برای ابراز اظهار نظر حرفه ای خویش مناسب ببیند. نکته اساسی اینست که احتمال ارائه نادرست صورتهای مالی توسط برخی از صاحبکاران بیش از سایرین است.

 

عوامل موثر بر احتمال خطر حسابرسی:

خصوصیات مدیریت

-          تنها یک نفر نسبت به امور مالی و مدیریت عملیاتی تصمیم می گیرد.

-          رفتار مدیریت با گزارشگری مالی، مناسب نیست.

-          تغییر مدیریت (کارکنان ارشد مالی) زیاد اتفاق می افتد.

-          مدیریت واحد تجاری بیش از اندازه نسبت به دستیابی به پیش بینی های مربوط به کسب درآمد پافشاری می کند.

-          مدیریت واحد مورد رسیدگی، در محفل تجاری حسن شهرتی ندارند.

ویژگیهای عملیات

-          سودآوری واحد تجاری در مقایسه با سایر واحدهای صنعت، کافی نیست یا ثباتی ندارد.

-          نتایج عملیات واحد تجاری در برابر عوامل اقتصادی (مانند تورم، نرخهای بهره، بیکاری) بسیار حساس و شکننده است.

-          سرعت تغییرات در این رشته فعالیت بسیار زیاد است.

-          صنعتی که واحد تجاری در آن فعالیت می کند به دلیل ورشکستگی تعداد زیادی از واحدهای شاغل در آن، رو به زوال است.

-          واحد تجاری بطور غیرمتمرکز و بدون نظارت کافی اداره می شود.

-          عوامل در داخل یا خارج واحد تجاری وجود دارد که تداوم فعالیت آنرا مورد تردید قرار می دهد.

 

ویژگیهای حسابرسی واحد مورد رسیدگی

1-     مسایل حسابداری پیچیده یا ضد نقیضی وجود دارد.

2-    معاملات یا مانده حسابهای عمده ای وجود دارد که رسیدگی به آنها ذاتاً دشوار است.

3-    معاملات عمده و غیرعادی با اشخاص وابسته وجود دارد که در روال عادی کار شرکت نیست.

4-    نوع، دلیل یا مبلغ تحریفهای شناخته شده یا احتمالی که در رسیدگیهای سال قبل، کشف شده و حایز اهمیت است.

5-    صاحبکار جدیدی که در سالهای قبل حسابرسی نشده است یا دسترسی به اطلاعات کافی از حسابرس قبلی آن میسر نیست.

احتمال خطر حسابرسی در سطح یک حساب به سه جزء به شرح ذیل تقسیم بندی می شود:

1-     احتمال خطر ذاتی IR

2-    احتمال خطر کنترل CR

3-    احتمال خطر عدم کشف DR

خطر ذاتی Inhernet Risk

خطر ذاتی عبارت است از احتمال رخ دادن یک اشتباه یا تحریف با اهمیت درمانده یک حساب یا گروه معاملات، با فرض این که برای آن، کنترل داخلی وجود نداشته باشد. خطر ذاتی را باید درمرحله برنامه ریزی ارزیابی کرد و به طور مستمر طی عملیات حسابرسی تحت نظر قرار داد. حسابرس در برآورد خطر ذاتی عوامل گوناگونی را با استفاده از قضاوت حرفه ای خود ارزیابی می کند که نمونه هایی از آن به شرح زیر است:

1-     درستکاری مدیریت

2-    تجربه و دانش مدیریت و تغییرات مدیریت طی دوره

3-    نوع و ماهیت فعالیت تجاری واحد مورد رسیدگی

4-    عوامل موثر بر صنعتی که واحد رسیدگی در آن فعالیت می کند

5-    آثار وجود اشخاص وابسته

6-    نتیجه حسابرسی سالهای گذشته

7-    استعداد ذاتی یک حساب برای تحریف

8-    میزان قضاوت بکار رفته در تعیین مانده حساب ها

9-     معاملات خارج از روال عادی فعالیت واحد تجاری

10-     وجود معاملات غیرعادی و پیچیده، به ویژه در پایان یا اواخر دوره مالی

خطر کنترل control Risk

خطر کنترل عبارت است از احتمال رخ دادن یک اشتباه یا تحریف با اهمیت درمانده، یک حساب یا گروه معاملات، با فرض این که ساختار کنترل داخلی شرکت نتواند از وقوع آنها جلوگیری و یا به موقع آنها را کشف کند. هدف حسابرس مستقل از برآورد خطر کنترل، برآورد خطر عدم کشف برای ادعاهای مندرج در صورت های مالی است. لازم به توضیح است که هر چه کنترل داخلی جامعه تر و کاملتر باشد، خطر کنترل پایین تر ارزیابی خواهد شد.

خطر عدم کشف  Detection Risk

خطر عدم کشف عبارت است است احتمال خطر این که روش های رسیدگی حسابرسان سبب شود به این نتیجه برسند که اشتباه یا تحریف با اهمیتی درمانده حساب مورد رسیدگی یا گروه معاملات وجود ندارد، در حالی که حساب مزبور در واقع دارای اشتباه یا تحریف با اهمیت است.

خطر عدم کشف به طور مستقیم به موثر بودن روش های رسیدگی حسابرسان مربوط است، در حالی که خطر ذاتی و خطر کنترل متاثر از صاحبکار و محیط کار آن بوده و مستقل از حسابرسی صورت های مالی در محیط صاحبکار وجود دارند. حسابرسان هنگام برنامه ریزی حسابرسی باید میزان خطرهای ذاتی و کنترل هر یک از حساب های عمده صورت های مالی یا گروه های معاملات را تعیین کنند و سپس برای کاهش خطر عدم کشف تا سطح قابل پذیرش، روش های رسیدگی کافی را برنامه ریزی نمایند تا با محدود نمودن خطر حسابرسی، بتوانند در مورد صورت های مالی اظهارنظری عاری از اشتباه یا تحریف با اهمیت ارائه دهند.

خطر عدم کشف تا سطح مورد قبول، روش های رسیدگی کافی را برنامه ریزی و اجرا نمایند. بدین ترتیب، خطر کلی حسابرسی به حدی کم خواهد بود که حسابرسان بتوانند اظهار دارند صورتهای مالی عاری از تحریف با اهمیت است. برای مثال، چنانچه حسابرسان  بر این باور باشد که سیستم کنترل داخلی صاحبکار در مورد حسابهای دریافتنی ضعیف است، که نتیجه آن زیاد بودن احتمال خطر عدم کشف در مورد حسابهای دریافتی می باشد، حسابرسان می توانند برای جبران آن، روشهای آزمون محتوای خود را افزایش دهند. تا بدین ترتیب، احتمال خطر عدم کشف را کاهش دهند. انواع عمده شواهدی که برای محدود کردن احتمال خطر عدم کشف جمع آوری می شود، به شرح زیر خلاصه می گردد:

1)       شواهد عینی: شمارش وجوه نقد یا مشاهده عینی موجودیهای کالا و ...

2)      مدارک:

الف: مدارکی که در خارج از سازمان صاحبکار بوجود آمده و مستقیماً برای حسابرسان ارسال شده است (که از قوی ترین شواهد و دارای بهترین کیفیت برای حسابرسان هستند.)

ب: مدارکی که در خارج از سازمان صاحبکار بوجود آمده و توسط صاحبکار نگهداری می شود (اگر این مدارک از نوع غیر تغییر باشند برای حسابرسان دارای اعتبار بیشتری هستند). مثل صورت حسابهای بانک، فاکتورهای خرید کالا، به شرطی که قابل دستکاری نباشند.

ج: مدارکی که در درون سازمان صاحبکار ایجاد و نگهداری می شود (در صورتی که کنترلهای داخلی قوی در مورد این قبیل مدارک وجود داشته باشد، قابلیت اطمینان آنها افزایش می یابدی). مثل فاکتور فروش، رسید انبار و ...

3)      دفاتر و اسناد حسابداری (در صورتی که کنترلهای داخلی قوی در این مورد وجود داشته باشد، قابلیت اطمینان آنها را افزایش می دهد.

4)      روشهای تحلیلی (مقایسات و نسبتها).

5)      محاسبات (محاسبات مستقلی که حسابرسان انجام می دهند و درستی عملیات ریاضی را تایید می کنند، مثل کنترل محاسبات مربوط به استهلاک و ...)

6)      نظرات کارشناسان (حسابرسان ممکن است در زمینه امور فنی مثل قضاوت نسبت به کیفیت موجودیهای کالای صاحبکار تخصص نداشته باشند و از کارشناس استفاده کنند. کارشناس شخصی است که دارای دانش و تخصصی غیر از حسابداری و حسابرسی باشد).

7)      شواهد شفاهی (سوالات متعددی که حسابرسان از مسئولین شرکت می نمایند از قبیل سوال در مورد میزان برآورد ذخیره م.م از صاحبکار و مقایسه آن با ذخیره م.م محاسبه شده توسط حسابرس).

8)      تاییدیه های مدیریت (که در تاریخ پایان رسیدگیها اخذ می شود). حسابرسان نامه تاییدیه مدیران درهر کار حسابرسی را دریافت می نمایند. ولی دقت داشته باشیم که نامه تاییدیه مدیران یکی از شواهد کم اهمیت حسابرسی است و هرگز نباید جایگزین سایر روشهای رسیدگی شود.(صورتهای مالی خود اظهارات مدون صاحبکار بوده و بنابراین یک نامه تاییدیه مدیران چیزی جزء تاکید  بر صحت اظهارات اولیه مدیران نیست).

مراحل حسابرسی با نگرش مبتنی بر ریسک:

1-     برنامه ریزی حسابرسی

2-    اجرای آزمون کنترلها و برآورد خطر کنترل (CR)

3-    برآورد خطر عدم کشف (DR)

4-    طراحی، اجرا و ارزیابی نتایج آزمون محتوا

5-    بررسی تکمیلی و صدور گزارش حسابرس مستقل

مرحله 1) برنامه ریزی حسابرسی:

برنامه ریزی یعنی پیش از کار حسابرسی در مورد واحد رسیدگی جدید تحقیق شود، درباره فعالیت واحد مورد رسیدگی، شناخت لازم کسب گردد و برای سازماندهی، یکنواخت سازی و تنظیم برنامه کار حسابرسان، طرح کلی تنظیم شود.

1-     مراحل برنامه ریزی به شرح زیر می باشد:

1-1-          کسب اطلاعات لازم برای پذیرش کار: حسابرس پیش از پذیرش کار حسابرسی باید شناختی مقدماتی از صنعت مربوط و مالکیت، مدیریت و عملیات واحد مورد رسیدگی بدست آورد.

2-1- کسب اطلاعات کلی و شناخت الزامات قانونی: حسابرس در رسیدگی به صورتهای مای باید چنان شناختی از فعالیت واحد مورد رسیدگی داشته باشد که برای درک روش کار واحد مورد رسیدگی و شناسایی آن گروه از رویدادها و معاملات که به اعتقاد حسابرس می تواند بر صورتهای مالی یا رسیدگی ها یا گزارش وی اثر عمده ای بگذارد، کافی باشد.

3-1- برآورد خطر عدم کشف ناشی از بررسی تحلیلی مقدماتی (APR):

هدف از بکارگیری بررسی های تحلیلی در این مرحله به منظور کسب شناخت از فعالیت واحد مورد رسیدگی و تعیین زمینه های بالقوه مخاطره آمیز کار، است.

4-1- برآورد خطر ذاتی (IR):

در دو سطح صورتهای مالی و مانده حسابها برآورد می شود. حسابرس برای تدوین طرح کلی حسابرسی باید خطر ذاتی را در سطح صورتهای مالی برآورد کند و برای تدوین برنامه حسابرسی این برآورد را به مانده حسابهای با اهمیت ربط دهد.

5-1- شناخت اولیه از سیستم کنترل داخلی و برآورد اولیه از خطر کنترل (CR)

پس از کسب شناخت اولیه از سیستم کنترل داخلی، حسابرس باید برآورد اولیه ای از خطر کنترل به عمل آورد. خطر کنترل میزان انتظار حسابرس از عدم کشف یا پیشگیری اشتباهات و یا تحریفات توسط سیستم کنترل داخلی است و در بهترین شرایط، حداقل معادل 30 درصد پیشنهاد می شود. برآورد اولیه حسابرس از خطر کنترل متکی به ارزیابی اطلاعات مقدماتی کسب شده درباره سیستم کنترل داخلی و قضاوت وی در این باره است.

در این مرحله، حسابرس با طرح چند سوال اصلی از چرخه های عملیاتی شرکت و یافتن پاسخ آن ها براساس روشهایی چون پرس و جو، مطالعه و بررسی رویه ها و دستورالعمل های مربوط، مشاهده و مرور اسناد و مدارک، مشاهده اقدامات و عملیات در حال اجرا و جمع بندی تجربیات حسابرس از حسابرسی واحد مورد رسیدگی در دوره های گذشته، با توجه به رعایت شدن و نشدن سوالات اصلی، اقدام به برآورد اولیه خطر کنترل می نماید. برآورد اولیه خطر کنترل با هدف هایی چون موارد زیر صورت می گیرد:

1-     تشخیص قابل حسابرسی بودن صورت های مالی

2-    تدوین استراتژی حسابرسی

3-    تعیین خطر عدم کشف برنامه ریزی شده

در این مرحله، حسابرس عمدتاً به منظور قابل حسابرسی بودن صورت های مالی، اسناد و مدارک و سوابق حسابداری را به عنوان منابع کسب شواهد حسابرسی مورد بررسی قرار می دهد. اگر حسابرس براساس شواهد به این نتیجه برسد که صورت های مالی به دلیل ضعف شدید کنترل های داخلی غیر قابل حسابرسی است، ضمن طرح موضوع با بالاترین مقام ذیصلاح در واحد مورد رسیدگی، باید کناره گیری از کار و یا اعلام نوع اظهار نظر حرفه ای (عدم اظهارنظر) را به واحد مورد رسیدگی مدنظر قرار دهد. در صورت قابل حسابرسی بودن و قابل اتکا بودن سیستم کنترل داخلی شرکت، حسابرس با انجام آزمون کنترل ها نسبت به اجرای سایر مراحل مدل خطر حسابرسی مبتنی بر ریسک اقدام خواهد کرد.

6-1- برآورد اهمیت:

برآورد حسابرس از اهمیت با توجه به کمیت، ماهیت و شرایط ایجاد اقلام و اندازه واحد مورد رسیدگی میباشد که اشتباه قابل تحمل نیز نامیده میشود.

مراحل تعیین اهمیت در جریان حسابرسی:

الف) برآورد اهمیت

ب) تخصیصی اهمیت برآوردی به اجزای صورتهای مالی

ج) برآورد جمع اشتباهات و یا تحریفات در هر یک از اجزای صورتهای مالی

د) برآورد جمع اشتباهات و یا تحریفات

و) مقایسه مجموع اشتباهات و تحریفات با اهمیت برآوردی

در برآورد اهمیت به دو مقوله کارایی و اثربخشی توجه ویژه ای می شود به طوری که حسابهایی که مستلزم صرف هزینه و زمان بیشتر است (افزایش کارایی) اهمیت بیشتری تخصیص می یابد. تا نمونه

7-1- تعیین خطر قابل پذیرش حسابرسی (AAR)

خطر حسابرسی یعنی احتمال خطر این که حسابرس نسبت به صورت های مالی حاوی اشتباه و یا تحریف با اهمیت، نظر حرفه ای نامناسب اظهار کند. خطر قابل پذیرش حسابرسی میزانی از خطر است که حسابرس حاضر به پذیرش آن است و از رابطه زیر بدست می آید:

خطر قابل پذیرش حسابرسی رابطه ای معکوس با سطح اطمینان دارد، یعنی هنگامی که حسابرس خطر قابل پذیرش حسابرسی را کاهش می دهد مفهوم آن این است که با اطمینان بیشتری نبود اشتباه و یا تحریف در صورت های مالی را می پذیرد. به عبارت دیگر خطر قابل پذیرش حسابرسی و سطح اطمینان مکمل یکدیگرند، یعنی خطر قابل پذیرش حسابرسی به میزان 5 درصد به منزله سطح اطمینان حسابرسی 95 درصد است. 

در مدل خطر حسابرسی، خطر قابل پذیرش حسابرسی دارای رابطه مستقیم با خطر عدم کشف و در نتیجه رابطه معکوس با شواهد حسابرسی (آزمون های محتوا) است. خطر قابل پذیرش حسابرس با پیشنهاد مسئول کار و تایید شریک یا مدیر کار براساس عواملی چون خطر گریزی حسابرس، نوع و ترکیب مشتریان موسسه حسابرسی،  گستردگی استفاده کنندگان صورت های مالی، خصوصی و دولتی بودن واحد مورد رسیدگی و تجارب حسابرس از واحد مورد رسیدگی تعیین می گردد.

8-1- برآورد اولیه از خطر عدم کشف ناشی از آزمون جزئیات (TDDR)

خطر عدم کشف ناشی از آزمون جزئیات یعنی خطر این که آزمون های جزئیات و در نتیجه، شواهد حسابرسی گردآوری شده، اشتباهات و یا تحریف های با اهمیت موجود در مانده حساب ها یا گروه های معاملات را کشف نکند. خطر عدم کشف ناشی از آزمون جزییات با استفاده از رابطه زیر تعیین می گردد:

مثال- با فرض اینکه خطر قابل پذیرش حسابرسی برابر 7 درصد باشد و برآورد اولیه از خطر کنترل 50 درصد، خطر ذاتی (در سطح صورت های مالی) 80 درصد و خطر بررسی های تحلیلی مقدماتی 70 درصد تعیین شود، مطلوبست:

1-     تعیین خطر عدم کشف ناشی از آزمون جزئیات

2-    برآورد اولیه از خطر عدم کشف

با توجه به محاسبات فوق می توان نتیجه  گرفت که خطر قابل پذیرش حسابرسی با خطر عدم کشف و خطر عدم کشف ناشی از آزمون جزئیات رابطه مستقیم دارد. خطر ذاتی و خطر کنترل با خطر عدم کشف ناشی از آزمون های جزئیات رابطه معکوس دارد. بین خطر عدم کشف و حجم کار (شواهد حسابرسی) رابطه معکوس وجود دارد، یعنی هر چه کنترل های داخلی ضعیف ارزیابی شود، خطر کنترل افزایش خواهد یافت و با افزایش خطر کنترل، خطر عدم کشف به سطح پایینی کاهش یافته و حسابرس جهت پذیرش خطر پایین حسابرسی بایستی شواهد بیشتری جمع آوری نماید، لذا خطر کنترل با حجم کار (آزمون های محتوا) رابطه مستقیم و با خطر عدم کشف رابطه معکوس دارد، اما تاثیر خطر عدم کشف بر حجم کار در مرحله برنامه ریزی، عمدتاً بر قضاوت حرفه ای حسابرس متکی است.

9-1- تهیه بودجه و تنظیم قرارداد

با توجه به برآورد حجم کار حسابرسی و نرخ های حق الزحمه حسابرسی، بودجه کار حسابرسی تهیه و قرارداد حسابرسی تنظیم می گردد.

10-1- تعیین اعضای گروه حسابرسی

پس از تعیین بودجه حسابرسی، اعضای گروه حسابرسی با توجه به آموزش و مهارت کارکنان، آشنایی کارکنان با صنعت مربوطه، تجربه قبلی از واحد مورد رسیدگی، نوع و ماهیت آزمون های محتوای طراحی شده و پیچیدگی عملیات واحد مورد رسیدگی تعیین می گردد.

 

بخش دوم- شناخت سیستم های حسابداری و کنترل داخلی و برآورد نهایی خطر کنترل

پس از کسب شناخت اولیه از سیستم های حسابداری و کنترل داخلی و تصمیم حسابرس مبنی بر پذیرش و انجام کار، اولین مرحله اجرای عملیات، کسب شناخت کافی از طراحی سیستم های حسابداری و کنترل داخلی  و چگونگی اعمال آن ها است. پس از کسب شناخت کافی از سیستم های حسابداری و کنترل داخلی و با توجه به برآورد اولیه از خطر کنترل، حسابرس روش های کنترل اصلی و تفصیلی هر یک از مانده حساب های با اهمیت یا گروه های عمده معاملات را طراحی و با توجه به تعداد نمونه های انتخابی، نسبت به انجام آزمون های کنترل و رعایت در هر یک از چرخه های عملیاتی اقدام می نماید. بعد از اجرای آزمون های کنترل داخلی و کسب شواهد لازم، حسابرس برآورد نهایی خطر کنترل را انجام می دهد.

کسب شناخت از سیستمهای حسابداری و کنترلهای داخلی معمولا از طریق روشهای زیر صورت می گیرد ضمناً می بایست در کاربرگهای حسابرسی مستند شود.

1-     به روز کردن شناخت کسب شده در حسابرسیهای گذشته

2-    پرس و جو از مدیریت و سطوح مختلف کارکنان

3-    مطالعه و بررسی دستورالعملهای اجرایی، شرح وظایف و نمودگرهای واحد مورد رسیدگی

4-    بازرسی مستندات و مدارک سیستمهای حسابداری و کنترل داخلی

5-    مشاهده فعالیتها و عملیات واحد مورد رسیدگی

 

بخش سوم- برآورد خطر عدم کشف (DR)

خطر عدم کشف یعنی خطر این که ازمون های محتوای حسابرس، اشتباه و یا تحریف موجود در مانده یک حساب یا گروهی از معاملات را که بتواند به تنهایی در مجموع با اشتباهات و یا تحریف های موجود در سایر مانده حساب ها و گروه های معاملات، با اهمیت باشد، کشف نکند. خطر عدم کشف عامل اصلی در تعیین نوع و ماهیت، زمان بندی اجرا و حدود ازمون های محتوا در حسابرسی است و برای هر یک از مانده حساب  ها و گروه های معاملات تعیین میشود. خطر عدم کشف از رابطه زیر بدست می آید:

در تعیین خطر عدم کشف، خطر قابل پذیرش حسابرسی و خطر ذاتی تعیین شده در مرحله برنامه ریزی مورد استفاده قرار می گیرد ولی خطر کنترل اعمال شده در تعیین خطر عدم کشف، خطر کنترل نهایی تعیین شده در بخش دوم می باشد.

 

بخش چهارم- طراحی، اجرا و ارزیابی نتایج آزمون های محتوا

آزمون های محتوا، آزمون هایی هستند که برای اثبات مطلوبیت ارائه هر قلم منعکس در صورت های مالی طراحی و اجرای می شوند. این آزمون ها معمولاً بعد از پایان سال مالی انجام می گیرند و بر دو گونه می باشند:

1-     آزمون  جزئیات معاملات و رویدادهای مالی و مانده حساب ها

2-    بررسی تحلیلی

با توجه به ارتباط خطر عدم کشف با ازمون های محتوا، خطر عدم کشف خود از دو خطر فرعی به شرح زیر تشکیل می شود:

مراحل طراحی، اجرا و ارزیابی نتایج آزمون های محتوا به ترتیب به شرح زیر صورت می گیرد:

1-     تعیین خطر عدم کشف

2-    اجرای بررسی تحیلی در مورد مانده هر حساب یا گروه معاملات و تعیین خطر بررسی تحلیلی (APR)

3-    تعیین خطر عدم کشف آزمون جزییات معاملات (TDDR) با توجه به خطر بررسی تحلیلی تعیین شده

4-    طراحی و اجرای آزمون جزئیات معاملات با توجه به تعیین عدم کشف آزمون جزئیات

5-    ارزیابی نتایج حاصل از اجرای آزمون جزئیات

پس از تعیین خطر عدم کشف مربوط به آزمون های محتوا، با اجرای بررسی تحلیلی در مورد هر مانده حساب یا گروه معاملات، خطر بررسی تحلیلی براورد شده و با استفاده از رابطه ، خطر عدم کشف آزمون های جزئیات مانده حساب یا گروه معاملات محاسبه می شود.

 

سخن آخر

سابرسی مبتنی بر ریسک پاسخی به تغییرات صورت گرفته در حجم و فعالیت موسسات تجاری و نیاز موسسات حسابرسی به افزایش کارایی و اثربخشی می باشد به طوری که این سیستم با تمرکز بر محدوده های پر ریسک باعث افزایش اثربخشی و حذف آزمونهای کم اهمیت منجر به افزایش کارایی می شود.

حسابرسی مبتنی بر ریسک، ضوابطی فراهم می آورد که به موجب آن قضاوت حسابرس به نحو سیستماتیک و در چارچوب های مشخص صورت گیرد.

حسابرسی مبتنی بر ریسک یک نمونه واقعی از شرایط دستیابی به سود دو جانبه حسابرس و مشتری (اثربخشی و کارایی) است.