استاندارد حسابرسی شماره 330


روشهای حسابرسی در برخورد با خطرهای برآوردی
(لازم ‌الاجرا برای حسابرسی صورتهای مالی که دوره مالی آن از اول فروردین 1387 و پس از آن شروع می‌شود)

این استاندارد باید همراه با استاندارد حسابرسی 200 ”هدف و اصول کلی حسابرسی صورتهای مالی“ مطالعه شود.



کلیات
1 . هدف ‌این استاندارد، ارائه استانداردها و راهنماییهای لازم‌ برای تعیین برخوردهای ‌کلی و طراحی و اجرای روشهای‌حسابرسی لازم برای مقابله با ‌خطر برآوردی تحریف بااهمیت در سطح صورتهای مالی و سطح ادعا در حسابرسی صورتهای مالی است. شناخت حسابرس از واحد مورد رسیدگی و محیط آن، شامل کنترلهای ‌داخلی و برآورد خطر تحریف بااهمیت در استاندارد 315 ، توصیف شده است.
2 . خلاصه الزامات این بخش به شرح زیر است:
• برخوردهای کلی. این قسمت، حسابرس را ملزم می‌کند برخوردهای کلی برای مقابله با خطر تحریف بااهمیت در سطح صورتهای مالی را تعیین کند و همچنین راهنماییهایی را در باره ماهیت این برخوردها ارائه می‌دهد.
• روشهای حسابرسی در برخورد با خطر تحریف بااهمیت در سطح ادعا. این قسمت، حسابرس را ملزم می‌کند روشهای حسابرسی لازم را طراحی و اجرا کند. این روشها، شامل آزمونهای اثربخشی کارکرد کنترلها (در صورت لزوم یا مربوط بودن) و آزمونهای محتوایی است که ماهیت، زمانبندی اجرا و میزان آن به خطر برآوردی تحریف بااهمیت در سطح ادعا بستگی دارد. به‌ علاوه، این قسمت شامل موضوعاتی است که حسابرس برای تعیین ماهیت، زمانبندی اجرا و میزان این گونه روشهای حسابرسی مورد توجه قرار می‌دهد.
• ارزیابی کفایت ومناسب‌بودن شواهد حسابرسی کسب شده. این قسمت، حسابرس را ملزم می‌سازد تداوم مناسب بودن برآورد خطر حسابرسی را ارزیابی کند تا بتواند نسبت به کفایت و مناسب بودن شواهد حسابرسی کسب شده تصمیم‌گیری نماید.
• مستندسازی. این قسمت الزامات مستندسازی مربوط را مقرر می‌کند.
3 . حسابرس برای کاهش خطر حسابرسی به سطحی قابل‌ پذیرش باید برخوردهای کلی با خطرهای برآوردی در سطح صورتهای مالی را تعیین و برای مقابله با خطرهای
برآوردی در سطح ادعا، روشهای حسابرسی لازم، را طراحی و اجرا کند. برخوردهای کلی و ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم، به ‌قضاوت حرفه‌ای حسابرس بستگی دارد. حسابرس علاوه بر الزامات این استاندارد موظف به رعایت الزامات و راهنماییهای ارائه شده در استاندارد 240 ، برای برخورد با خطرهای برآوردی تحریف بااهمیت ناشی از تقلب است.
برخوردهای کلی
4 . حسابرس باید برخوردهای کلی برای مقابله با خطرهای تحریف بااهمیت در سطح صورتهای مالی را تعیین کند. این‌گونه برخوردها، می‌تواند شامل تأکید بر لزوم حفظ تردید حرفه‌ای در گردآوری و ارزیابی شواهد به اعضای گروه حسابرسی، بکارگیری کارکنان با تجربه‌تر یا واجد مهارتهای ویژه یا کارشناسان، نظارت و سرپرستی بیشتر، یا توجه بیشتر به عوامل خطر پیش‌بینی‌ناپذیر در انتخاب روشهای حسابرسی لازم، باشد. افزون بر این، به عنوان یک برخورد کلی، حسابرس ممکن است ماهیت، زمانبندی اجرا یا میزان روشهای حسابرسی را تغییر دهد؛ برای مثال، آزمونهای محتوا را به جای ضمن دوره، در پایان دوره اجرا کند.
5 . برآورد خطر تحریف بااهمیت در سطح صورتهای مالی متأثر از شناخت حسابرس از محیط کنترلی است. محیط کنترلی موثر می‌تواند اعتماد حسابرس را به کنترلهای داخلی و شواهد حسابرسی ایجاد شده در واحد مورد رسیدگی افزایش دهد و در نتیجه، برای مثال، حسابرس بتواند برخی از روشهای حسابرسی را به جای پایان دوره، ضمن دوره انجام دهد. اگر ضعفهایی در محیط کنترلی وجود داشته باشد، حسابرس معمولاً بیشتر روشهای حسابرسی را در پایان دوره، نه ضمن آن، انجام می‌دهد؛ شواهد حسابرسی بیشتری را بااجرای آزمونهای محتوا گردآوری می‌کند؛ ماهیت روشهای حسابرسی را برای کسب شواهد حسابرسی متقاعد‌کننده‌تر تعدیل می‌کند؛ یا تعداد مکانهایی را که لازم است در دامنه حسابرسی منظور شود، افزایش می‌دهد.
6 . بنابراین، ملاحظات یاد شده تاثیر عمده‌ای بر رویکرد کلی حسابرس دارد. برای مثال، امکان دارد بر آزمونهای محتوا (رویکرد محتوایی) تاکید گردد، یا رویکردی بکار گرفته شود که از آزمون کنترلها همراه آزمونهای محتوا استفاده گردد (رویکرد ترکیبی).
روشهای حسابرسی در برخورد با خطر تحریف بااهمیت در سطح ادعا
7 . حسابرس باید روشهای حسابرسی لازم را به ‌گونه‌ای طراحی و اجرا کند که ماهیت، زمانبندی اجرا و میزان آن، برای برخورد با خطر برآوردی تحریف بااهمیت در سطح ادعا مناسب ‌باشد. هدف این ‌کار، ایجاد پیوندی روشن بین برآورد خطر و ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم، است. حسابرس در طراحی روشهای حسابرسی لازم موضوعاتی چون موارد زیر را در نظر می‌گیرد:
• اهمیت خطر.
• احتمال وقوع تحریفی بااهمیت.
• ویژگیهای گروه معاملات، مانده حساب یا موارد افشای لازم.
• ماهیت کنترلهای ویژه مورد استفاده واحد تجاری، به ویژه دستی یا خودکار بودن آن.
• امکان کسب شواهد حسابرسی برای ارزیابی اثربخشی کنترلهای داخلی واحد مورد رسیدگی در پیشگیری، کشف و اصلاح تحریفهای بااهمیت.
ماهیت روشهای حسابرسی در برخورد با خطرهای برآوردی، بیشترین اهمیت را دارد.
8 . ارزیابی حسابرس از خطرهای شناسایی شده در سطح ادعا مبنایی را برای وی فراهم می‌کند تا بتواند رویکرد حسابرسی مناسب را برای طراحی و اجرای روشهای حسابرسی لازم، مورد توجه قرار دهد. در برخی موارد، حسابرس ممکن است به این نتیجه برسد که اجرای آزمون کنترلها به‌تنهایی می‌تواند برخوردی مؤثر با خطرهای برآوردی تحریف بااهمیت در مورد یک ادعای بخصوص را فراهم کند. در موارد دیگر، حسابرس ممکن است به این نتیجه برسد که اجرای آزمونهای محتوا به‌تنهایی در مورد ادعاهای بخصوصی مناسب است و، از این رو، اثر کنترلها را در برآورد خطر مربوط نادیده بگیرد. دلیل آن می‌تواند این باشد که روشهای برآورد خطر حسابرس، هیچ نوع کنترل موثر مربوط به آن ادعاها را شناسایی نکرده است یا آزمون اثربخشی کارکرد کنترلها بی‌فایده است. با این حال، لازم است حسابرس متقاعد شود که تنها اجرای آزمونهای محتوا برای ادعای مورد نظر، در کاهش خطر تحریف بااهمیت به سطحی قابل ‌پذیرش، موثر است. حسابرس اغلب به این نتیجه می‌رسد که بهره‌گیری از رویکرد ترکیبی آزمونهای اثربخشی کارکرد کنترلها و آزمونهای محتوا، رویکرد موثری است. صرفنظر از رویکرد انتخابی، حسابرس آزمونهای محتوا را برای یکایک گروههای عمده معاملات، مانده حسابها وموارد افشای بااهمیت، طبق مفاد بند 49 این استاندارد طراحی و اجرا می‌کند.
9 . در واحدهای تجاری بسیار کوچک، ممکن است تعداد فعالیتهای کنترلی قابل شناسایی توسط حسابرس محدود باشد. به ‌همین دلیل، ممکن است روشهای حسابرسی لازم اساساً از نوع آزمونهای محتوا باشد. در این‌گونه موارد، حسابرس علاوه بر موضوعات یاد شده در بند 8 بالا، به این نکته نیز توجه دارد که آیا در نبود کنترلها می‌تواند به شواهد حسابرسی کافی و مناسبی دست یابد یا خیر.
ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم
ماهیت
10 . منظور از ماهیت روشهای حسابرسی لازم، یکی هدف آن (آزمون کنترلها یا آزمونهای محتوا) و دیگری نوع آن، یعنی وارسی، مشاهده، پرس و جو، تأییدخواهی‌، محاسبه مجدد، اجرای مجدد، یا روشهای تحلیلی است. برخی روشهای حسابرسی ممکن است برای برخی از ادعاها مناسبتر از روشهای دیگر باشد. برای مثال، در حسابرسی درآمدها، آزمون کنترلها ممکن است بهترین برخورد با خطر برآوردی تحریف ازلحاظ ادعای کامل بودن باشد، حال آن که آزمونهای محتوا ممکن است بهترین برخورد با خطر برآوردی تحریف درمورد ادعای وقوع باشد.
11 . حسابرس روشهای حسابرسی را بر پایه برآورد خطر انتخاب می‌کند. هرچه برآورد حسابرس از خطر بالاتر باشد، حسابرس در پی‌گردآوری شواهد حسابرسی قابل‌اعتمادتر و مربوط تر از طریق آزمونهای محتوا خواهد بود. این موضوع می‌تواند هم بر نوع روشهای حسابرسی مورد اجرا و هم ترکیب آن اثر گذارد. برای مثال، حسابرس افزون بر وارسی اسناد و مدارک، ممکن است برای اثبات کامل بودن شرایط قرارداد، اقدام به تأیید خواهی کند.
12 . حسابرس برای تعیین روشهای حسابرسی لازم، دلایل برآورد خطر تحریف بااهمیت در سطح ادعا را برای هر گروه معاملات، مانده حسابها یا موارد افشا در نظر می‌گیرد. این کار شامل در نظر گرفتن ویژگیهای خاص هر گروه معاملات، مانده حسابها یا موارد افشا (یعنی خطر ذاتی) و نیز توجه به کنترلهای داخلی واحد مورد رسیدگی در برآورد خطر (یعنی خطر کنترل) است. برای مثال، اگر حسابرس به این نتیجه برسد که به‌ دلیل ویژگیهای خاص یک گروه معاملات، خطروقوع تحریف با اهمیت، بدون درنظر گرفتن کنترلهای مربوط پایین است، ممکن است به این نتیجه برسد که روشهای تحلیلی به ‌تنهایی شواهد حسابرسی کافی و مناسب، فراهم می‌کند. از سوی دیگر، اگر حسابرس به‌ دلیل وجود کنترلهای اثربخش در واحد مورد رسیدگی، خطر وقوع تحریف با اهمیت را پایین تشخیص دهد و بخواهد آزمونهای محتوا را بر پایه اثربخشی کارکرد کنترلها طراحی کند، آنگاه آزمون کنترلها را برای کسب شواهد حسابرسی حاکی از اثربخشی کارکرد آنها انجام می‌دهد. برای مثال، این رویکرد در مورد آن گروه از معاملات می‌تواند استفاده شود که به‌نسبت، یکنواخت و غیرپیچیده است و بطور مرتب توسط سیستم اطلاعاتی واحد مورد رسیدگی، پردازش و کنترل می‌شود.
13 . هرگاه برای اجرای روشهای حسابرسی، از اطلاعات تهیه شده توسط سیستم اطلاعاتی واحد مورد رسیدگی استفاده شود، حسابرس ملزم است در باره صحت و کامل بودن آنها شواهد حسابرسی کسب کند. برای مثال، چنانچه حسابرس برای اجرای روشهای حسابرسی (مانند روشهای تحلیلی یا آزمون کنترلها) از اطلاعات غیرمالی یا اطلاعات بودجه‌ای تهیه ‌شده توسط سیستم اطلاعاتی واحد مورد رسیدگی استفاده کند، درخصوص صحت و کامل بودن این اطلاعات شواهد حسابرسی کسب می‌کند (برای راهنمایی بیشتر به بند 11 استاندارد 500 ، مراجعه شود).
زمانبندی اجرا
14 . زمانبندی اجرا عبارت است از زمان اجرای روشهای حسابرسی یا دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط می‌شود.
15 . حسابرس می‌تواند آزمون کنترلها یا آزمونهای محتوا را ضمن دوره، پایان دوره یا پس از آن ‌اجرا کند. هر چه خطر تحریف بااهمیت بیشتر باشد، این احتمال زیادتر می‌شود که حسابرس چنین نتیجه‌گیری کند که اگر آزمونهای محتوا را نزدیک به پایان دوره یا در پایان دوره اجرا کند مؤثرتر از اجرای آن در زمانی زودتر است، یا این که روشهای حسابرسی را بدون اعلام قبلی یا در زمانهای غیرقابل پیش‌بینی اجرا کند (مانند اجرای روشهای حسابرسی در مکانهای مورد نظر بدون اعلام قبلی). ازسوی دیگر، اجرای روشهای حسابرسی قبل از پایان دوره می‌تواند حسابرس را در تشخیص موضوعات عمده در مراحل اولیه حسابرسی یاری رساند و در نتیجه، آنها را با کمک مدیریت واحد مورد رسیدگی حل وفصل نماید یا برای برخورد با این‌گونه موضوعات، رویکرد حسابرسی مؤثری را طراحی کند. اگر حسابرس آزمون کنترلها یا آزمونهای محتوا را پیش از پایان دوره اجرا کند، ضرورت کسب شواهد حسابرسی بیشتر را برای باقیمانده دوره، مورد توجه قرار می‌دهد(به بندهای 37 ، 38 و56 تا 61 مراجعه شود).
16 . حسابرس برای تعیین زمان اجرای روشهای حسابرسی، موضوعاتی چون موارد زیر را نیز در نظر می‌گیرد:
• محیط کنترلی.
• زمان در دسترس‌بودن اطلاعات مربوط (برای مثال، پرونده‌های الکترونیکی ممکن است برای مدت مشخصی نگهداری شود یا روشهایی که مشاهده آن مورد نظر می‌باشد ممکن است تنها در مقاطع زمانی معینی اجرا شود).
• ماهیت خطر (برای مثال، چنانچه خطر متورم کردن درآمدها برای رسیدن به سود مورد انتظار از طریق تهیه قراردادهای ساختگی وجود داشته باشد، حسابرس ممکن است تصمیم بگیرد قراردادها را در پایان دوره مالی رسیدگی کند).
• دوره زمانی یا تاریخی که شواهد حسابرسی به آن مربوط می‌شود.
17 . برخی روشهای حسابرسی تنها در پایان دوره یا پس از آن قابل اجراست، مانند تطبیق صورتهای مالی با سوابق حسابداری و بررسی تعدیلات انجام شده درجریان تهیه صورتهای مالی. اگر خطر وجود قراردادهای نادرست فروش یا خطر قطعی نبودن معاملات در پایان دوره مالی وجود داشته باشد، حسابرس روشهایی را برای برخورد با این خطرهای خاص اجرا می‌کند. برای مثال، در مواردی که هر یک از معاملات به‌تنهایی بااهمیت باشد یا یک اشتباه در انقطاع زمانی بتواند به تحریفی بااهمیت منجر شود، حسابرس معمولاً معاملات نزدیک به پایان دوره را وارسی می‌کند.
میزان
18 . میزان آزمونها شامل کمیت هر یک از روشهای حسابرسی است که قرار است اجرا شود، مانند، اندازه نمونه یا تعداد مشاهدات یک فعالیت کنترلی. میزان یک روش حسابرسی، بر اساس قضاوت حسابرس و پس از در نظر گرفتن اهمیت، خطر برآوردی و سطح اطمینان مورد نظر حسابرس تعیین می‌شود. به ویژه، حسابرس معمولاً میزان روشهای حسابرسی را متناسب با خطر تحریف با اهمیت، افزایش می‌دهد. اما، افزایش میزان یک روش حسابرسی تنها زمانی اثربخش است که روش حسابرسی، به خطر مورد نظر مربوط باشد. از این رو، ماهیت روش حسابرسی، مهمترین موضوع مورد توجه حسابرس است.
19 . استفاده از تکنیکهای حسابرسی به ‌کمک رایانه می‌تواند میزان آزمونهای معاملات و حسابهای الکترونیکی را گسترده‌تر کند. این گونه تکنیکها می‌تواند برای انتخاب نمونه معاملات از پروند‌ه‌های الکترونیکی اصلی، مرتب‌سازی معاملات با ویژگیهای خاص، یا آزمون کل یک جامعه به‌ جای یک نمونه از آن بکار رود.
20 . استفاده از رویکردهای نمونه‌گیری معمولاً می‌تواند نتایج معتبری را به‌ دست دهد. با این وجود، اگر تعداد نمونه انتخاب شده از یک جامعه، خیلی کم باشد، یا رویکرد نمونه‌گیری انتخابی برای دستیابی به هدفهای حسابرسی مورد نظر، نامناسب باشد یا موارد استثنا، به‌گونه‌ای مناسب پی‌گیری نشود، این خطر غیرقابل پذیرش پدید می‌آید که نتیجه‌گیری حسابرس بر پایه نمونه، متفاوت از نتیجه‌ای باشد که درصورت اعمال همان روش حسابرسی نسبت به کل جامعه به ‌دست می‌آمد. استاندارد 530 ، رهنمودهایی را در باره کاربرد نمونه‌گیری در حسابرسی ارائه داده است.
21 . این استاندارد، بکارگیری ترکیبی از روشهای گوناگون حسابرسی را به‌ عنوان یکی از جنبه‌های ماهیت آزمون به‌شرح پیش‌گفته مطرح می کند، اما، حسابرس درصورت اجرای ترکیبی از روشهای گوناگون حسابرسی، مناسب بودن یا نبودن میزان آزمون را ارزیابی می‌کند.
آزمون کنترلها
22 . درمواردی که برآورد خطر توسط حسابرس شامل انتظار وی از اثربخشی کارکرد کنترلها باشد یا آزمونهای محتوا به ‌تنهایی نتواند شواهد حسابرسی کافی ومناسب را در سطح ادعا فراهم نماید، حسابرس لازم است آزمون کنترلها را ‌اجرا کند.
23 . درمواردی که برآورد خطر تحریف با‌اهمیت در سطح ادعا توسط حسابرس شامل انتظار وی از اثربخشی کارکرد کنترلها باشد، حسابرس باید آزمون کنترلها را اجرا کند تا شواهد حسابرسی کافی و مناسب را در باره اثربخشی کارکرد کنترلها در مقاطع زمانی مربوط در طول دوره مورد رسیدگی بدست آورد. چگونگی استفاده از شواهد حسابرسی گردآوری شده در حسابرسیهای قبلی در مورد اثربخشی کارکرد کنترلها در بندهای 39 تا 44 زیر مطرح شده است.
24 . برآورد حسابرس از خطر تحریف با‌اهمیت در سطح ادعا ممکن است شامل انتظار وی از اثربخشی کارکرد کنترلها باشد که در این صورت، حسابرس آزمون کنترلها را برای گردآوری شواهد حسابرسی حاکی از اثربخشی کارکرد آنها اجرا می‌کند. آزمونهای اثربخشی کارکرد کنترلها تنها برای آن دسته از کنترلها اجرا می‌شود که حسابرس، طراحی آنها را برای پیشگیری یا کشف و اصلاح تحریف با‌اهمیت در یک ادعا مناسب می‌داند. بندهای 104 تا 106 استاندارد 315، چگونگی شناسایی کنترلهایی را در سطح ادعا مطرح می‌کند که احتمالاً از وقوع تحریف با‌اهمیت در گروه معاملات، مانده حساب یا موارد افشا، پیشگیری یا آن را کشف و اصلاح می‌نماید.
25 . در مواردی که حسابرس طبق بند 115 استاندارد 315، به این نتیجه برسد که کاهش خطر تحریف با‌اهمیت در سطح ادعا به سطحی قابل پذیرش تنها از طریق گردآوری شواهد حسابرسی از راه اجرای آزمونهای محتوا، ممکن یا عملی نیست باید آزمون کنترلهای مربوط را برای کسب شواهد حسابرسی در باره اثربخشی کارکرد کنترلها اجرا کند. برای مثال، همان‌ گونه که در بند یاد شده آمده است، در مواردی که واحد مورد رسیدگی فعالیتهای خود را با استفاده از فناوری اطلاعات انجام می‌دهد و هیچ‌گونه مستنداتی درباره معاملات به جز آنچه توسط سیستم فناوری اطلاعات ایجاد می‌شود، وجود ندارد، حسابرس ممکن است به این نتیجه برسد که طراحی آزمونهای محتوای اثربخشی که بتواند به‌تنهایی شواهد حسابرسی کافی و مناسب را در سطح ادعا فراهم کند، غیرممکن است.
26 . آزمون اثربخشی کارکرد کنترلها با کسب شواهد حسابرسی مربوط به اعمال کنترلها متفاوت است. حسابرس در مواردی که با اجرای روشهای برآورد خطر به کسب شواهد حسابرسی در باره اجرای کنترلها می‌پردازد، این موضوع را مشخص می‌کند که کنترلهای مربوط وجود دارد و واحد مورد رسیدگی آن را بکار می‌بندد. حسابرس با آزمون اثربخشی کارکرد کنترلها به گردآوری شواهد حسابرسی در باره کارکرد اثربخش کنترلها می‌پردازد. این کار شامل کسب شواهد حسابرسی در باره چگونگی اعمال کنترلها در مقاطع زمانی مورد نظر در طول دوره مورد رسیدگی، یکنواختی کاربرد آنها، و افراد اجراکننده یا ابزارهای بکارگیری کنترلها می‌شود. چنانچه از کنترلهای کاملاً متفاوتی در زمانهای مختلف دوره مورد رسیدگی استفاده شده باشد، حسابرس هر یک از آنها را جداگانه مورد بررسی قرار می‌دهد.حسابرس ممکن است انجام آزمون اثربخشی کارکرد کنترلها را همزمان با ارزیابی طراحی و کسب شواهد مربوط به اعمال آنها، مناسب تشخیص دهد.
27 . گرچه برخی از روشهای برآورد خطر که حسابرس برای ارزیابی طراحی کنترلها و تشخیص اعمال آنها اجرا می‌کند ممکن است ویژه آزمون کنترلها طراحی نشده باشد، اما با این وجود امکان دارد این روشها، شواهدی را در باره اثربخشی کارکرد کنترلها بدست دهد و در نتیجه، به عنوان آزمون کنترلها محسوب شود. برای مثال، حسابرس ممکن است در باره استفاده مدیران از بودجه‌ها پرس و جو، مقایسه هزینه‌های واقعی و مبالغ بودجه‌ای ماهانه توسط مدیران را مشاهده و گزارشهای مربوط به پی‌جویی انحرافات مبالغ واقعی از مبالغ بودجه‌ای را وارسی کند. اجرای این روشهای حسابرسی، شناختی از طراحی روشهای بودجه‌بندی واحد مورد رسیدگی و چگونگی اعمال آنها بدست می‌دهد و ممکن است شواهدی را نیز در باره اثربخشی کارکرد روشهای بودجه‌بندی در پیشگیری یا کشف تحریفهای با‌اهمیت در طبقه‌بندی هزینه‌ها فراهم ‌کند. حسابرس در چنین شرایطی، کفایت شواهد حسابرسی حاصل از اجرای این روشهای حسابرسی را ارزیابی می‌کند.
ماهیت آزمون کنترلها
28 . حسابرس برای اطمینان یافتن از اثربخشی کارکرد کنترلها، روشهای حسابرسی مناسبی را انتخاب می‌کند. هر چه سطح اطمینان مورد نظر بالاتر باشد، حسابرس شواهد حسابرسی قابل اعتمادتری را جستجو می‌کند. چنانچه حسابرس رویکردی را اتخاذ کند که عمدتاً مبتنی بر آزمون کنترلهاست (به ویژه درمورد خطرهایی که کسب شواهد حسابرسی کافی و مناسب در بارة آنها تنها با اجرای آزمونهای محتوا امکان‌پذیر نیست) معمولاً آزمون کنترلها را برای کسب سطح اطمینان بالاتری در باره اثربخشی کارکرد کنترلها اجرا می‌کند.
29 . حسابرس برای آزمون اثربخشی کارکرد کنترلها باید سایر روشهای حسابرسی را همراه با پرس و جو، اجرا کند. اگرچه آزمون اثربخشی کارکرد کنترلها با کسب شناخت از طراحی و اعمال کنترلها متفاوت است، اما در این آزمون نیز معمولاً از همان روشهای حسابرسی استفاده می‌شود که برای ارزیابی طراحی و اعمال کنترلها بکار می‌رود و می‌تواند شامل اجرای مجدد یک کنترل توسط حسابرس باشد. چون پرس و جو به تنهایی برای گردآوری شواهد حسابرسی کافی و مناسب در باره اثربخشی کارکرد کنترلها کافی نمی‌باشد، حسابرس ترکیبی از روشهای حسابرسی را مورد استفاده قرار می‌دهد. کنترلهایی که برای آزمون آنها از پرس و جو همراه با وارسی یا اجرای مجدد استفاده می‌شود، معمولاً در مقایسه با کنترلهایی که شواهد حسابرسی آنها تنها از طریق پرس و جو و مشاهده کسب می‌شود، اطمینان بیشتری فراهم می‌کند. برای مثال، حسابرس ممکن است برای آزمون اثربخشی کارکرد کنترلهای حاکم بر فروش کالا، در باره کنترل خروج کالا از کارخانه، پرس و جو و نحوه اعمال آنها را مشاهده کند. چون مشاهده صرفاً به زمان انجام آن مربوط می‌شود، حسابرس معمولاً مشاهده را با پرس و جو از کارکنان واحد مورد رسیدگی تکمیل می‌نماید و اغلب برای کسب شواهد حسابرسی کافی و مناسب، مستندات مربوط به اعمال این کنترلها در زمانهای دیگری از دوره مورد رسیدگی را وارسی می‌کند.
30 . نوع روش حسابرسی لازم برای کسب شواهد حسابرسی درباره اثربخشی کارکرد هر کنترل در زمانهای مشخصی از دوره مورد رسیدگی، باتوجه به ماهیت آن کنترل خاص تعیین می‌شود. اثربخشی کارکرد برخی کنترلها، توسط واحد مورد رسیدگی مستند می‌شود.در این گونه شرایط، حسابرس ممکن است برای کسب شواهد حسابرسی درباره اثربخشی کارکرد این کنترلها، به وارسی مستندات آن بپردازد. اما در مورد برخی دیگر از کنترلها، چنین مستنداتی ممکن است در دسترس نباشد یا در صورت وجود، مربوط نباشد. برای مثال، به‌دلیل وجود برخی عوامل محیطی، چون تفویض اختیار و مسئولیت، یا نوع برخی کنترلها، مانند کنترلهایی که توسط رایانه اجرا می‌شود، ممکن است مستنداتی درباره کارکرد کنترلها وجود نداشته باشد. در این گونه شرایط، شواهد حسابرسی مربوط به اثربخشی کارکرد کنترلها می‌تواند با پرس و جو همراه با سایر روشهای حسابرسی مانند مشاهده یا تکنیکهای حسابرسی به کمک رایانه، کسب شود.
31 . حسابرس برای طراحی آزمون کنترلها، به ضرورت کسب شواهد حسابرسی پشتوانه اثربخشی کارکرد کنترلهایی توجه می‌کند که بطور مستقیم به ادعاها مربوط می‌شود و نیز سایر کنترلهای غیرمستقیمی که کنترلهای مستقیم به آنها وابسته است. برای مثال، حسابرس ممکن است بررسی گزارش فروشهای نسیه مازاد بر سقف اعتبار مجاز را به عنوان کنترل مستقیم آن ادعا تشخیص دهد. حسابرس در چنین مواردی، اثربخشی اقدامات مسئول بررسی گزارش و همچنین کنترلهای مربوط به صحت اطلاعات مندرج در این گزارشها (برای مثال، کنترلهای عمومی مربوط به فناوری اطلاعات)را مورد توجه قرار می‌دهد.
32 . در مورد کنترلهای کاربردی خودکار، به دلیل یکنواختی ذاتی عمل پردازش در فناوری اطلاعات، چنانچه شواهد حسابرسی مربوط به اعمال کنترلها با شواهد حسابرسی کسب شده در باره اثربخشی کارکرد کنترلهای عمومی واحد تجاری، مورد بررسی حسابرس قرار گیرد، می‌تواند شواهد حسابرسی محکمی را در باره اثربخشی کارکرد کنترلها در طول دوره مورد نظر فراهم کند.
33 . حسابرس در برخورد با برآورد خطر ممکن است آزمون کنترل یک معامله را همزمان با آزمون جزئیات آن معامله اجرا کند. هدف آزمون کنترلها، ارزیابی اثربخشی کارکرد یک کنترل است و هدف آزمونهای جزئیات، کشف تحریفهای بااهمیت در سطح ادعاست. اگرچه این اهداف متفاوتند، اما می‌توان هر دو هدف را همزمان با اجرای آزمون کنترلها و آزمون جزئیات یک معامله (آزمون دو منظوره) تامین کرد. برای مثال، حسابرس می‌تواند با رسیدگی به یک فاکتور، از به تصویب رسیدن آن اطمینان یابد و شواهد حسابرسی محتوایی مربوط به آن معامله را نیز گردآوری کند. حسابرس برای دستیابی به هر دو هدف، طراحی و ارزیابی این گونه آزمونها را با دقت مورد توجه قرار می‌دهد.
34 . چنانچه با اجرای آزمونهای محتوا، تحریفی کشف نشود، لزوماً به معنای فراهم آمدن شواهد حسابرسی درباره اثربخشی کنترلهای مربوط به ادعای مورد آزمون نمی‌باشد. با این وجود، حسابرس تحریفی را که با اجرای آزمونهای محتوا کشف می‌کند در ارزیابی اثربخشی کارکرد کنترلهای مربوط، مورد توجه قرار می‌دهد. تحریف بااهمیتی که با اجرای روشهای حسابرسی کشف می‌شود و پیشتر توسط واحد مورد رسیدگی شناسایی نشده است معمولاً حاکی از وجود ضعفی بااهمیت در کنترلهای داخلی است که حسابرس آن را به مدیریت واحد مورد رسیدگی گزارش می‌کند.
زمانبندی اجرای آزمون کنترلها
35 . زمانبندی اجرای آزمون کنترلها به هدف حسابرس بستگی دارد و دوره اتکا بر کنترلهای مورد نظر را تعیین می‌کند. اگر حسابرس کنترلها را در مقطع زمانی بخصوصی آزمون کند، تنها شواهدی را در باره اثربخشی کارکرد کنترلها در آن مقطع زمانی کسب می‌کند. اما، اگر حسابرس کنترلها را در طول یک دوره آزمون کند، شواهدی را در باره اثربخشی کارکرد کنترلها در طول آن دوره گردآوری می‌نماید.
36 . شواهد حسابرسی که تنها به یک زمان بخصوص مربوط می‌شود، مانند آزمون کنترلهای حاکم بر شمارش موجودی مواد و کالا در پایان دوره، ممکن است برای هدف حسابرس کافی باشد. از سوی دیگر، اگر حسابرس کسب شواهد حسابرسی درباره اثربخشی کارکرد کنترلها را در طول یک دوره ضروری تشخیص دهد، شواهدی که تنها به یک مقطع زمانی خاص مربوط می‌شود ممکن است کافی نباشد و حسابرس این آزمونها را با آزمون سایر کنترلهایی تکمیل می‌کند که شواهد حسابرسی لازم را درباره اثربخشی کارکرد کنترلها در زمانهای معینی از دوره مورد رسیدگی فراهم می‌کند. این گونه آزمونهای تکمیلی می‌تواند شامل آزمون نظارت واحد مورد رسیدگی بر کنترلها باشد.
37 . در مواردی که حسابرس شواهد مربوط به اثربخشی کارکرد کنترلها را برای بخشی از دوره مورد رسیدگی (دوره میانی) کسب می‌کند باید مشخص کند چه شواهد دیگری لازم است برای باقیمانده دوره گردآوری شود. بدین منظور، حسابرس اهمیت خطر برآوردی تحریف بااهمیت در سطح ادعا، کنترلهای خاصی که طی دوره میانی آزمون شده است، میزان شواهد حسابرسی کسب شده در باره اثربخشی کارکرد کنترلها، طول دوره باقیمانده، میزان اتکای حسابرس بر کنترلها به‌منظور کاهش آزمونهای محتوای لازم و محیط کنترلی را مورد توجه قرار می‌دهد. حسابرس شواهدی را در باره ماهیت و میزان هرگونه تغییر عمده در کنترلهای داخلی (شامل تغییرات سیستم اطلاعاتی، فرایندها و کارکنان واحد مورد رسیدگی) در دوره پس از پایان دوره میانی کسب می‌کند.
38 . شواهد حسابرسی بیشتر می‌تواند، مثلاً، با گسترش آزمونهای اثربخشی کارکرد کنترلها در دوره باقیمانده یا آزمون نظارت واحد مورد رسیدگی بر کنترلها کسب شود.
39 . اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی در باره اثربخشی کارکرد کنترلها استفاده کند باید شواهد حسابرسی مربوط به هرگونه تغییر ایجاد شده در آن کنترلها پس از حسابرسی قبلی را کسب کند. حسابرس به‌منظور تأیید شناخت خود از آن کنترلهای خاص باید با پرس و جو به همراه مشاهده یا وارسی، شواهد حسابرسی لازم را کسب کند. طبق بند 23 استاندارد 500، درمواردی که حسابرس می‌خواهد از شواهد حسابرسی دوره‌های گذشته در حسابرسی دوره جاری استفاده کند، روشهای حسابرسی لازم را برای اطمینان یافتن از تداوم مربوط بودن آن شواهد اجرا می‌کند. برای مثال، حسابرس ممکن است در اجرای حسابرسی دوره قبلی به این نتیجه رسیده باشد که یک کنترل خودکار، به گونه مورد نظر اعمال شده است. حسابرس برای تشخیص اثر تغییرات رخ داده در این کنترل خودکار بر تداوم کارکرد اثربخش آن، به کسب شواهد حسابرسی لازم می‌پردازد، برای مثال، حسابرس با پرس و جو از مدیریت و وارسی گزارشهای ثبت کارکرد رایانه، کنترلهای تغییر یافته را مشخص می‌کند. ارزیابی شواهد حسابرسی مربوط به این تغییرات می‌تواند پشتوانه افزایش یا کاهش میزان شواهدی باشد که لازم است در دوره جاری درباره اثربخشی کارکرد کنترلها کسب شود.
40 . درمواردی که حسابرس می‌خواهد بر کنترلهایی اتکا کند که از زمان آخرین آزمون آنها، دستخوش تغییر شده‌ است باید اثربخشی کارکرد این کنترلها را در دوره جاری نیز آزمون کند. تغییرات می‌تواند بر مربوط بودن شواهد حسابرسی کسب شده در دوره‌های قبل به‌گونه‌ای اثر گذارد که مبنایی برای ادامه اتکا بر آنها دیگر وجود نداشته باشد. برای مثال، تغییر در سیستم به‌گونه‌ای که بتوان گزارش جدیدی از آن دریافت کرد احتمالاً بر مربوط بودن شواهد حسابرسی دوره پیش اثر نخواهد گذاشت، اما تغییری که سبب شود داده‌ها به‌گونه‌ای متفاوت ذخیره و پردازش گردد، بر شواهد مزبور اثر خواهد گذارد.
41 . در مواردی که حسابرس می‌خواهد بر کنترلهایی اتکا کند که از زمان آخرین آزمون آنها دستخوش تغییر نشده‌ است باید اثربخشی کارکرد این گونه کنترلها را دست کم یکبار در هر سه حسابرسی، آزمون نماید. همان‌گونه که در بندهای 40 و 44 مطرح شده است، حسابرس می‌تواند بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی در باره اثربخشی کارکرد کنترلهایی که از زمان آخرین آزمون آنها، تغییر کرده است یا کنترلهایی که یک خطر عمده را کاهش می‌دهد، اتکا نکند. تصمیم حسابرس درباره اتکا به شواهد حسابرسی کسب شده در حسابرسیهای قبلی در مورد سایر کنترلها، به قضاوت حرفه‌ای وی بستگی دارد. افزون بر این، فاصله زمانی بین دو آزمون این گونه کنترلها نیز به قضاوت حرفه‌ای حسابرس بستگی دارد، اما به هر حال، نمی‌تواند بیش از دو سال باشد.
42 . حسابرس برای تصمیم‌گیری درباره مناسب بودن استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلها و نیز، در صورت مناسب تشخیص دادن آن، تعیین طول دوره زمانی برای آزمون دوباره هر کنترل، موارد زیر را درنظر می‌گیرد:
• اثربخشی سایر اجزای کنترلهای داخلی، شامل محیط کنترلی، نظارت واحد مورد رسیدگی بر کنترلها، و فرایند ارزیابی خطر توسط واحد مورد رسیدگی.
• خطرهای ناشی از ویژگیهای آن کنترل، شامل دستی یا خودکار بودن کنترلها ( برای شناخت بیشتر از خطرهای خاص ناشی از اجزای دستی و خودکار کنترلها، به بندهای 57 تا 63 استاندارد 315، مراجعه شود).
• اثربخشی کنترلهای عمومی مربوط به فناوری اطلاعات.
• اثربخشی کنترل مورد نظر و چگونگی اعمال آن توسط واحد مورد رسیدگی، شامل ماهیت و میزان انحراف در اعمال آن کنترل از زمان آزمونهای اثربخشی کارکرد آن در حسابرسیهای قبلی.
• احتمال بروز یک خطر به دلیل عدم تغییر در یک کنترل بخصوص علیرغم شرایط متغیر.
• خطر تحریف بااهمیت و میزان اتکا بر آن کنترل.
به طور کلی، هر چه خطر تحریف بااهمیت یا میزان اتکا بر کنترلها بیشتر باشد، احتمالا طول دوره زمانی لازم برای آزمون دوباره کنترلها کوتاه‌تر می‌شود. عوامل مؤثر بر کاهش طول دوره زمانی برای آزمون دوباره یک کنترل یا اتکا نکردن بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی شامل موارد زیر است:
• ضعف محیط کنترلی.
• ضعف نظارت بر کنترلها.
• عمده بودن جزء دستی در کنترلهای مربوط.
• تغییرات کارکنان که به شدت بر اعمال کنترلها اثر می‌گذارد.
• شرایط متغییری که ضرورت تغییر در یک کنترل را ایجاب می‌کند.
• ضعف کنترلهای عمومی مربوط به فناوری اطلاعات.
43 . چنانچه شماری از کنترلها وجود داشته باشد که حسابرس استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی را درباره آنها مناسب تشخیص دهد باید اثربخشی کارکرد برخی از آن کنترلها را در هر حسابرسی آزمون کند. هدف این الزام، پیشگیری از این است که حسابرس، رویکرد مندرج در بند 41 را برای همه کنترلهایی بکاربندد که در نظر دارد بر آنها اتکا کند وهمه آنها را در یک دوره حسابرسی آزمون نماید، اما هیچ یک از آنها را در دو حسابرسی بعدی، آزمون نکند. اجرای این گونه آزمونها، شواهد مؤیدی را افزون بر فراهم کردن شواهد مربوط به اثربخشی کارکرد کنترلهای مورد آزمون در حسابرسی جاری، در باره تداوم اثربخشی کارکرد محیط کنترلی تأمین می‌کند و از این رو، می‌تواند به تصمیم‌گیری حسابرس درباره اتکا بر شواهد حسابرسی کسب شده در حسابرسیهای قبلی کمک کند. بنابراین، چنانچه حسابرس بر اساس بندهای 39 تا 42 به این نتیجه برسد که استفاده از شواهد حسابرسی کسب شده در حسابرسیهای قبلی برای شماری از کنترلها مناسب است، آزمون بخشی کافی از کنترلهای موجود در آن مجموعه را در هر حسابرسی، برنامه‌ریزی و دست کم، هر کنترل را یکبار در هر سه حسابرسی آزمون می‌کند.
44 . در مواردی که حسابرس بر اساس بند 108 استاندارد 315، خطر برآوردی تحریف بااهمیت در سطح یک ادعا را خطری عمده تشخیص ‌دهد و بخواهد بر اثربخشی کارکرد کنترلهایی اتکا نماید که برای کاهش آن خطر، برقرار شده‌ است باید شواهد حسابرسی لازم را در باره اثر بخشی کارکرد این کنترلها از طریق اجرای آزمون کنترلها در دوره جاری کسب کند. هر چه خطر تحریف بااهمیت بیشتر باشد، حسابرس شواهد حسابرسی بیشتری را در باره اثربخشی کارکرد کنترلهای مربوط کسب می‌کند. ازاین رو، گرچه حسابرس غالباً اطلاعات بدست آمده در حسابرسیهای قبلی را برای طراحی آزمون کنترلهای کاهش دهنده یک خطر عمده مورد توجه قرار می‌دهد، اما بر شواهد حسابرسی کسب شده در طی حسابرسیهای قبلی درباره اثربخشی کارکرد کنترلهای حاکم بر آن خطر اتکا نمی‌کند، بلکه شواهد حسابرسی مربوط به اثر بخشی کارکرد این گونه کنترلها را در دوره جاری کسب می نماید.
میزان (حدود) آزمون کنترلها
45 . حسابرس آزمون کنترلها را برای کسب شواهد حسابرسی کافی و مناسب در باره اثربخشی کارکرد کنترلها در طول دوره مورد اتکا طراحی می‌کند. موضوعاتی که ممکن است برای تعیین میزان آزمون کنترلها مورد توجه حسابرس قرار گیرد، شامل موارد زیر است:
• تناوب اعمال کنترل مورد نظر توسط واحد مورد رسیدگی در طول دوره.
• مدتی از دوره مورد حسابرسی که حسابرس بر اثربخشی کارکرد کنترل مورد نظر اتکا می‌کند.
• مربوط بودن و قابلیت اتکای شواهد حسابرسی که لازم است در تأیید تاثیر کنترل مورد نظر در پیشگیری یا کشف و اصلاح تحریفهای بااهمیت در سطح هر ادعا کسب شود.
• میزان شواهد حسابرسی کسب شده از اجرای آزمون سایر کنترلهای مرتبط با ادعای مورد نظر.
• میزان اتکای مورد نظر حسابرس بر اثربخشی کارکرد کنترل مورد نظر در برآورد خطر (و در نتیجه، کاهش آزمونهای محتوا بر اساس اتکا بر این گونه کنترلها).
• انحراف مورد انتظار از کنترل مورد نظر.
46 . هر چه حسابرس در برآورد خطر، بر اثربخشی کارکرد کنترلها بیشتر اتکا کند، میزان آزمون کنترلها توسط وی افزایش می‌یابد. افزون بر این، هر چه ضریب افزایش انحراف مورد انتظار از یک کنترل بیشتر می شود، حسابرس میزان آزمون آن کنترل را افزایش می‌دهد. در هر حال، حسابرس کفایت یا عدم کفایت کنترل مورد نظر برای کاهش خطر تحریف بااهمیت موجود در سطح یک ادعا تا سطح برآورد شده را با توجه به انحراف مورد انتظار، ارزیابی می‌کند. چنانچه انتظار رود که ضریب انحراف مورد انتظار بسیار بالا باشد، حسابرس ممکن است به این نتیجه برسد که آزمون کنترلها برای یک ادعای بخصوص نمی‌تواند اثربخش باشد.
47 . حسابرس با توجه به یکنواختی ذاتی پردازش در فناوری اطلاعات، ممکن است نیازی به افزایش میزان آزمون یک کنترل خودکار نداشته باشد. کنترل خودکار همواره به ‌صورت یکنواخت اعمال می‌شود، مگر آن که برنامه (شامل جداول، پرونده‌ها، یا دیگر داده‌های دایمی مورد استفاده برنامه) تغییر کند. در مواردی که حسابرس متقاعد می‌گردد یک کنترل خودکار به شیوه مورد نظر اعمال می‌شود (که این کار می‌تواند در زمان استقرار آن کنترل یا در زمان دیگری انجام گیرد)، اجرای آزمونهای لازم را برای تعیین تداوم اثربخشی اعمال آن کنترل ، مورد توجه قرار می‌دهد. این ‌گونه آزمونها می‌تواند شامل آزمونهای زیر باشد:
• کسب اطمینان از عدم تغییر برنامه‌ها، مگر با رعایت کنترلهای مناسب حاکم بر تغییر برنامه.
• استفاده از نسخه مجاز برنامه برای پردازش معاملات.
• اثربخشی دیگر کنترلهای عمومی مربوط.
این گونه آزمونها می‌تواند شامل تعیین نبود هر گونه تغییر در برنامه‌‌ها نیز باشد، به ویژه در مواردی که واحد مورد رسیدگی از بسته‌های نرم‌افزاری آماده، بدون تعدیل یا نگهداشت آنها استفاده می‌کند. برای مثال، حسابرس ممکن است سوابق مربوط به ایمنی فناوری اطلاعات را وارسی کند تا شواهد حسابرسی حاکی از نبود دسترسی غیرمجاز به سیستم را در طول دوره مورد نظر، کسب کند.
آزمونهای محتوا
48 . آزمونهای محتوا برای کشف تحریفهای بااهمیت در سطح هر ادعا اجرا می‌شود و شامل آزمون جزئیات گروههای معاملات، مانده‌حسابها و موارد افشا و روشهای تحلیلی است. حسابرس، آزمونهای محتوا را به منظور مقابله با خطر برآوردی تحریف بااهمیت، طراحی و اجرا می‌کند.
49 . حسابرس صرفنظر از خطر برآوردی تحریف بااهمیت باید آزمونهای محتوا را برای موارد با اهمیت هر گروه معاملات، مانده‌ حساب و موارد افشا طراحی و اجرا کند. این الزام نشان‌ دهنده این واقعیت است که برآورد حسابرس از خطر، قضاوتی است و ممکن است برای شناسایی همه خطرهای تحریف بااهمیت، به اندازه کافی دقیق نباشد. افزون بر این، هر سیستم کنترل داخلی دارای محدودیتهای ذاتی، شامل زیر پا گذاری کنترلها توسط مدیریت است. از این رو، هر چند حسابرس ممکن است به این نتیجه برسد که با اجرای آزمون کنترلها برای ادعای مرتبط با یک گروه‌ معاملات، مانده‌حساب یا موارد افشا (به بند 8 مراجعه شود) می‌تواند خطر تحریف با اهمیت را به سطحی قابل پذیرش کاهش دهد، اما حسابرس همواره آزمونهای محتوا را برای موارد بااهمیت هر گروه معاملات، مانده حساب و موارد افشا اجرا می‌کند.
50 . آزمونهای محتوا باید روشهای حسابرسی زیر را در مورد مراحل نهایی تهیه صورتهای مالی دربر گیرد:
• تطبیق صورتهای مالی با سوابق حسابداری زیربنای آن.
رسیدگی به ثبتهای بااهمیت حسابداری و دیگر تعدیلات با اهمیت انجام شده در جریان تهیه صورتهای مالی.
ماهیت و میزان رسیدگیهای حسابرس به ثبتهای حسابداری و دیگر تعدیلات انجام شده، به ماهیت و پیچیدگی فرایند گزارشگری مالی واحد مورد رسیدگی و خطرهای تحریف بااهمیت مربوط بستگی دارد.
51 . هرگاه حسابرس بر اساس بند 108 استاندارد 315، به این نتیجه برسد که خطر برآوردی تحریف بااهمیت در سطح یک ادعا، خطری عمده است باید آزمونهای محتوای ویژه برخورد با آن خطر را اجرا کند. برای مثال، اگر حسابرس تشخیص دهد که مدیریت برای کسب سود مورد انتظار در فشار است، این خطر می‌تواند وجود داشته باشد که مدیریت به شناسایی درآمدهای تحقق نیافته بپردازد یا فاکتورهای فروش را پیش از حمل کالا صادر کند. در این گونه شرایط، حسابرس ممکن است مثلاً درخواست تأییدیه‌ای طراحی کند که تنها به تأیید مبلغ بدهی منحصر نشود، بلکه تأیید جزئیات قرارداد فروش، شامل تاریخ قرارداد، حق برگشت کالا و شرایط تحویل کالا را نیز دربرگیرد. افزون بر این، حسابرس می‌تواند به منظور تکمیل شواهد حاصل از این گونه تأیید خواهیهای برون سازمانی، از کارکنان غیرمالی واحد مورد رسیدگی نیز در باره تغییرات قراردادهای فروش و شرایط تحویل کالا پرس و جو کند.
52 . در مواردی که رویکرد حسابرسی برای مقابله با خطرهای عمده تنها به آزمونهای محتوا محدود می‌شود، روشهای حسابرسی مناسب برای برخورد با این‌گونه خطرهای عمده، تنها آزمونهای جزئیات یا ترکیبی از آزمونهای جزئیات و روشهای تحلیلی می‌باشد. حسابرس راهنماییهای مندرج در بندهای 53 تا 64 را در طراحی ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا برای خطرهای عمده، مورد توجه قرار می‌دهد. به منظور کسب شواهد حسابرسی کافی و مناسب، اغلب آزمونهای محتوای مرتبط با خطرهای عمده به‌گونه‌ای طراحی می‌شود که شواهد حسابرسی با قابلیت اعتماد بالا کسب گردد
ماهیت آزمونهای محتوا
53 . روشهای تحلیلی عموماً بیشتر در مورد معاملات پرشماری بکار می‌رود که در گذر زمان، قابل پیش‌بینی می‌باشد. از سوی دیگر، آزمونهای جزئیات معمولاً بیشتر برای کسب شواهد حسابرسی مربوط به برخی ادعاهای مرتبط با مانده حسابها، شامل ادعاهای وجود و ارزشیابی، مناسب است. در پاره‌ای از موارد، حسابرس ممکن است به این نتیجه برسد که برای کاهش خطر به سطحی قابل پذیرش، اجرای روشهای تحلیلی به تنهایی می‌تواند کافی باشد. برای مثال، در مواردی که برآورد حسابرس از خطر، با شواهد حسابرسی حاصل از اجرای آزمونهای اثربخشی کارکرد کنترلها پشتیبانی می‌شود، حسابرس ممکن است به این نتیجه برسد که اجرای روشهای تحلیلی به تنهایی برای مقابله با خطر برآوردی تحریف بااهمیت برای گروهی از معاملات کافی است. در سایر موارد، حسابرس ممکن است به این نتیجه برسد که تنها اجرای آزمونهای جزئیات، مناسب است یا ترکیبی از روشهای تحلیلی و آزمونهای جزئیات، مناسبترین اقدام برای مقابله با خطرهای برآوردی می‌باشد.
54 . حسابرس آزمونهای جزئیات لازم برای مقابله با خطر برآوردی را با هدف کسب شواهد حسابرسی کافی و مناسب به‌منظور دستیابی به سطح اطمینان مورد نظر در سطح هر ادعا طراحی می‌کند. حسابرس در طراحی آزمونهای محتوای مرتبط با ادعاهای وجود یا وقوع، اقلامی را از عناصر درج شده در صورتهای مالی انتخاب و شواهد حسابرسی مربوط را کسب می‌کند. از سوی دیگر، حسابرس در طراحی روشهای حسابرسی مربوط به ادعای کامل بودن، از بین شواهد حسابرسی آنهایی را انتخاب می‌کند که نشان دهد یک قلم باید در صورتهای مالی منظور شود و سپس، به پی‌جویی انعکاس آن قلم در صورتهای مالی می‌پردازد. برای مثال، حسابرس ممکن است برای اطمینان یافتن از منظور شدن یک خرید نسیه در حسابهای پرداخت نی، به وارسی پرداخت های نقدی پس از پایان سال مالی بپردازد.
55 . حسابرس در طراحی روشهای تحلیلی نکاتی چون موضوعات زیر را در نظر می‌گیرد:
• مناسب بودن بکارگیری روشهای تحلیلی برای ادعاهای مورد نظر.
• قابلیت اعتماد داده‌هایی (درون یا برون سازمانی) که مبالغ دفتری یا نسبتهای مورد انتظار براساس آن برآورد می‌شود.
• کفایت دقت انتظارات برای شناسایی یک تحریف با اهمیت در سطح اطمینان موردنظر.
• میزان تفاوت قابل پذیرش بین مبالغ دفتری و ارزشهای مورد انتظار.
حسابرس آزمون کنترلهای حاکم بر تهیه اطلاعات مورد استفاده در روشهای تحلیلی را مورد توجه قرار می‌دهد. در صورت اثر بخش بودن این کنترلها، حسابرس به قابلیت اعتماد آن اطلاعات و به تبع آن، به نتایج روشهای تحلیلی، اعتماد بیشتری خواهد داشت. از سوی دیگر، حسابرس ممکن است به این موضوع توجه کند که آیا این اطلاعات در دوره جاری یا دوره گذشته حسابرسی شده است یا خیر. حسابرس برای تعیین روشهای حسابرسی مناسب جهت رسیدگی به اطلاعاتی که مبنای تعیین انتظارات وی در روشهای تحلیلی است، رهنمودهای ارائه شده در بند 11 استاندارد 500، را مورد توجه قرار می‌دهد.
زمانبندی اجرای آزمونهای محتوا
56 . در مواردی که آزمونهای محتوا برای بخشی از دوره مورد رسیدگی (دوره میانی) اجرا می‌شود، حسابرس باید حسب مورد، آزمونهای محتوای بیشتر یا ترکیبی از آزمونهای محتوا و آزمون کنترلها را برای باقیمانده دوره اجرا کند تا مبنایی معقول برای بسط نتایج حاصل از حسابرسی ضمن دوره تا پایان دوره فراهم آید.
57 . در برخی شرایط، آزمونهای محتوا ممکن است ضمن دوره مورد رسیدگی ‌اجرا شود. این کار، خطر عدم کشف تحریفهای بااهمیت موجود در پایان دوره را افزایش می‌دهد. هر چه باقیمانده دوره طولانی‌تر باشد این خطر نیز بیشتر می‌شود. حسابرس برای تصمیم‌گیری درباره اجرای آزمونهای محتوا ضمن دوره مورد رسیدگی، عواملی چون موارد زیر را مورد توجه قرار می‌دهد:
• محیط کنترلی و دیگر کنترلهای مربوط.
• در دسترس بودن اطلاعات مورد نیاز برای اجرای روشهای حسابرسی در مقاطع زمانی بعدی.
• هدف آزمونهای محتوا.
• خطر برآوردی تحریف بااهمیت.
• ماهیت گروه معاملات یا مانده حساب و ادعاهای مرتبط با آن.
• توانایی حسابرس برای اجرای آزمونهای محتوای مناسب یا اجرای ترکیبی از آزمونهای محتوا و آزمون کنترلها در باره باقیمانده دوره به منظور کاهش خطر عدم کشف تحریفهای بااهمیت موجود در پایان دوره.
58 . اگرچه حسابرس برای دستیابی به مبنایی معقول جهت بسط نتایج حاصل از حسابرسی ضمن دوره تا پایان دوره، به کسب شواهد حسابرسی مربوط به اثر بخشی کارکرد کنترلها ملزم نمی‌باشد، اما کفایت اجرای آزمونهای محتوا به تنهایی برای پوشش باقیمانده دوره را ارزیابی می‌کند. اگر حسابرس به این نتیجه برسد که آزمونهای محتوا به ‌تنهایی کفایت ندارد، آزمون اثربخشی کارکرد کنترلهای مربوط را همراه با آزمونهای محتوا اجرا می‌کند.
59 . در شرایطی که حسابرس خطرهای تحریف بااهمیت ناشی از تقلب را شناسایی کرده باشد، ممکن است برای برخورد با این خطرها، زمانبندی اجرای روشهای حسابرسی را تغییر دهد. برای مثال، حسابرس ممکن است به این ‌نتیجه برسد که با توجه به خطرهای ناشی از تحریفها یا دستکاریهای عمدی، تعمیم نتایج حاصل از اعمال روشهای حسابرسی ضمن دوره به پایان دوره، اثربخش نیست. در چنین شرایطی، حسابرس ممکن است به این نتیجه برسد که برای برخورد با خطر تحریف بااهمیت ناشی از تقلب، آزمونهای محتوا را در پایان دوره یا نزدیک به آن اجرا کند (به استاندارد 240، مراجعه شود).
60 . حسابرس معمولاً اطلاعات مربوط به مانده‌های پایان دوره را با اطلاعات قابل مقایسه در تاریخ حسابرسی ضمن دوره مقایسه و تطبیق می‌کند تا هر گونه مبالغی را که غیرعادی به‌ نظر می‌رسد شناسایی و پی‌جویی ‌نماید و آزمونهای تحلیلی یا آزمونهای جزئیات را برای باقیمانده دوره اجرا می‌کند. در مواردی که حسابرس بخواهد روشهای تحلیلی را برای باقیمانده دوره اجرا نماید، قابلیت پیش‌بینی معقول مانده‌های پایان دوره گروههای بخصوصی از معاملات یا مانده‌های بخصوصی از حسابها را از نظر مبلغ، اهمیت نسبی و اجزای تشکیل‌دهنده آن ارزیابی می‌کند. حسابرس مناسب بودن روشهای واحد مورد رسیدگی را برای تجزیه و تحلیل و تعدیل این گونه گروههای معاملات یا مانده‌ حسابها در تاریخهای ضمن دوره و برقراری انقطاع زمانی حسابداری به گونه‌ای مناسب ارزیابی می‌کند. افزون بر این، حسابرس، سیستم اطلاعاتی گزارشگری مالی را ارزیابی می‌کند تا اطمینان یابد سیستم، اطلاعات مربوط به مانده‌های پایان دوره و معاملات انجام شده در باقیمانده دوره را به گونه‌ای فراهم می‌کند که برای پی‌جویی موارد زیر کفایت داشته باشد:
معاملات یا ثبتهای غیرعادی و عمده(شامل موارد رخ داده در پایان سال یا زمانی نزدیک به آن).
• دیگر دلایل بروز نوسانات شدید یا نوسانات مورد انتظاری که رخ نداده است.
• تغییرات رخ داده در اقلام تشکیل‌دهنده گروههای معاملات یا مانده حسابها.
میزان آزمونهای محتوا برای باقیمانده دوره، به اجرا یا عدم اجرای آزمون کنترلها توسط حسابرس بستگی دارد.
61 . اگر حسابرس در جریان رسیدگی ضمن دوره تحریفهایی را در گروههای معاملات یا مانده حسابها کشف کند، معمولاً برآورد خطر مربوط و نیز ماهیت، زمانبندی اجرا یا میزان آزمونهای محتوای برنامه‌ریزی شده برای باقیمانده دوره را برای آن گروه معاملات یا مانده حسابها تعدیل می‌نماید یا این گونه روشهای حسابرسی ضمن دوره را، حسب مورد، برای باقیمانده دوره یا کل دوره اجرا می‌کند.
62 . شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در دوره قبل برای برخورد با خطر تحریف بااهمیت در دوره جاری کافی نیست. در اکثر موارد، شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در دوره قبل، برای حسابرسی دوره جاری بی‌فایده یا کم‌فایده است. برای استفاده از شواهد حاصل از آزمونهای محتوای دوره قبل به‌عنوان شواهد حسابرسی دوره جاری لازم است آن شواهد حسابرسی و موضوع مورد رسیدگی مرتبط با آن، دچار تغییر اساسی نشده باشند. نمونه‌ای از شواهد حسابرسی کسب شده از اجرای آزمونهای محتوا در دوره قبل که می‌تواند در دوره جاری نیز مربوط و سودمند باشد، اظهارنظر وکیل حقوقی واحد مورد رسیدگی درباره یک موضوع حقوقی است، مشروط بر آن که هیچ‌گونه تغییری در آن موضوع رخ نداده باشد. همان‌ گونه که در بند 23 استاندارد 500، مقرر شده است، اگر حسابرس بخواهد از شواهد حسابرسی حاصل از اجرای آزمونهای محتوا در دوره قبل استفاده کند، لازم است روشهای حسابرسی را در طول دوره جاری اجرا نماید تا از تداوم مربوط بودن آن شواهد اطمینان یابد.

میزان اجرای آزمونهای محتوا
63 . هر چه خطر تحریف بااهمیت بیشتر باشد، میزان آزمونهای محتوا افزایش می‌یابد. چون خطر تحریف بااهمیت با توجه به اثربخشی کنترلهای داخلی برآورد می‌شود، میزان آزمونهای محتوا می‌تواند به دلیل رضایت‌بخش نبودن نتایج حاصل از آزمونهای اثر‌بخشی کارکرد کنترلها افزایش ‌یابد. درهرحال، افزایش میزان یک روش حسابرسی تنها در مواردی مناسب است که آن روش، به خطر مورد ‌نظر مربوط باشد.
64 . در طراحی آزمونهای جزئیات، میزان آزمونها معمولاً در قالب اندازه نمونه درنظرگرفته می‌شود که آن نیز متأثر از خطر تحریف بااهمیت است. با این وجود، حسابرس موضوعات دیگری، شامل تصمیم‌گیری در باره اثربخشی استفاده از دیگر روشهای انتخاب اقلام برای آزمون مانند انتخاب اقلام بزرگ و غیرعادی جامعه مورد رسیدگی در مقایسه با انتخاب نمونه‌ معرف یا طبقه‌بندی جامعه به زیر مجموعه‌های همگن را نیز مورد توجه قرار می‌دهد. استاندارد 530، رهنمودهایی را برای استفاده از نمونه‌گیری و دیگر روشهای انتخاب اقلام برای آزمون ارائه کرده است. حسابرس در طراحی روشهای تحلیلی، میزان انحراف از مبالغ مورد انتظار را که می‌تواند بدون پی‌جویی بیشتر بپذیرد، مورد توجه قرار می‌دهد. این موضوع اساساً از سطح اهمیت و هماهنگی آن با سطح اطمینان مورد نظر تاثیر می‌پذیرد. حسابرس برای تعیین این مبلغ، به این احتمال نیز توجه دارد که ترکیب تحریفهای موجود در یک مانده حساب، گروه معاملات یا مورد افشا، در مجموع می‌تواند غیرقابل پذیرش باشد. حسابرس در طراحی روشهای تحلیلی، سطح اطمینان مورد نظر را با افزایش خطر تحریف بااهمیت، بالا می‌برد. استاندارد 520 ، رهنمودهای لازم را برای بکارگیری روشهای تحلیلی در هر حسابرسی ارائه داده است.
کفایت ارائه و افشا
65 . حسابرس باید روشهای حسابرسی را اجرا کند تا از انطباق کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، با استانداردهای حسابداری اطمینان یابد. حسابرس چگونگی ارائه صورتهای مالی را از لحاظ طبقه‌بندی و توصیف مناسب اطلاعات مالی ارزیابی می‌کند. ارائه صورتهای مالی طبق استانداردهای حسابداری، شامل افشای کافی موضوعات بااهمیت نیز می‌باشد. این موضوعات، به شکل، نحوه تنظیم و محتوای صورتهای مالی و یادداشتهای همراه آن، شامل مواردی مانند اصطلاحات مورد استفاده، میزان جزئیات ارائه شده، طبقه‌بندی اقلام در صورتهای مالی و مبانی درج مبالغ در صورتهای مالی، مربوط می‌شود. حسابرس ضرورت افشای موضوعات خاص توسط مدیریت را باتوجه به شرایط و حقایقی ارزیابی می‌کند که از آنها آگاه شده است. حسابرس برای ارزیابی کلیت ارائه صورتهای مالی، شامل موارد افشای مربوط، خطر برآوردی تحریف بااهمیت را در سطح هر ادعا نیز مورد توجه قرار می‌دهد. ادعاهای مرتبط با چگونگی ارائه و افشا در بند 17 استاندارد 500، توصیف شده‌ است.
ارزیابی کفایت و مناسب بودن شواهد حسابرسی کسب شده
66 . حسابرس بر اساس روشهای حسابرسی اجرا شده و شواهد حسابرسی کسب شده‌ باید تداوم مناسب بودن برآورد خطرهای تحریف با‌اهمیت را در سطح هر ادعا، ارزیابی کند.
67 . حسابرس با اجرای روشهای حسابرسی برنامه‌ریزی شده و بر اساس شواهد حسابرسی کسب شده ممکن است به این نتیجه برسد که ماهیت، زمان بندی اجرا و میزان سایر روشهای حسابرسی برنامه‌ریزی شده نیاز به تعدیل دارد. حسابرس ممکن است به اطلاعات جدیدی دست یابد که با اطلاعات مبنای برآورد خطر، تفاوت چشمگیری داشته باشد. برای مثال، میزان تحریفهایی که حسابرس با اجرای آزمونهای محتوا کشف می‌کند ممکن است قضاوت وی را در باره برآورد خطر تغییر دهد و حتی می‌تواند نشانه‌ای از ضعفی با‌اهمیت در کنترلهای داخلی باشد. افزون بر این، روشهای تحلیلی اجرا شده در مرحله بررسی کلی ممکن است وجود خطر تحریف با‌اهمیتی را نشان دهد که پیش‌ از این شناسایی نشده است. حسابرس در چنین شرایطی ممکن است ناگزیر شود بر اساس بازنگری خطرهای برآوردی برای همه یا تعدادی از گروههای معاملات، مانده حسابها، یا موارد افشا و ادعاهای مرتبط با آنها، روشهای حسابرسی برنامه‌ریزی شده را دوباره ارزیابی کند. بند 119 استاندارد 315، رهنمودهای بیشتری را در باره بازنگری برآورد خطر توسط حسابرس ارائه داده است.
68 . در مفهوم اثربخشی کارکرد کنترلها این نکته نهفته است که در شیوه اعمال کنترلها توسط واحد مورد رسیدگی ممکن است انحرافاتی پدید آید. عواملی چون تغییر کارکنان اصلی، نوسانات شدید فصلی در حجم معاملات و خطاهای انسانی می‌تواند موجب بروز انحراف از کنترلهای مقرر شود. در مواردی که حسابرس در اجرای آزمون کنترلها، چنین انحرافاتی را کشف می‌کند، پرس و جوهای ویژه‌ای را برای شناخت این موضوعات و پیامدهای احتمالی آنها به‌ عمل می‌آورد؛برای مثال، در باره زمان تغییر کارکنانی که وظایف اصلی کنترلهای داخلی را بر عهده دارند، به پرس وجو می‌پردازد. حسابرس این موضوعات را مشخص می‌کند که آزمون کنترلهای اجرا شده، مبنایی مناسب را برای اتکا بر کنترلها فراهم می‌کند، اجرای آزمونهای اضافی کنترلها ضرورت دارد یا برای برخورد با خطرهای تحریف بالقوه، استفاده از آزمونهای محتوا ضروری می‌باشد.
69 . حسابرس نمی‌تواند چنین فرض کند که یک مورد تقلب یا اشتباه شناسایی شده، رویدادی استثنائی است و از این رو، تأثیر کشف یک تحریف را بر خطرهای برآوردی تحریف بااهمیت ارزیابی می‌کند. حسابرس، پیش‌از نتیجه‌گیری از کار حسابرسی، به ارزیابی این مطلب می‌پردازد که آیا خطر حسابرسی به سطحی قابل پذیرش کاهش یافته و آیا تجدید نظر در ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی، ضروری است یا خیر. برای مثال، حسابرس در موارد زیر بازنگری می‌کند:
• ماهیت، زمانبندی اجرا و میزان آزمونهای محتوا.
• شواهد حسابرسی مرتبط با اثر بخشی کارکرد کنترلهای مربوط، شامل فرایند برآورد خطر توسط واحد مورد رسیدگی.
70 . حسابرس باید در باره کسب شواهد حسابرسی کافی و مناسب برای کاهش خطر تحریف با‌اهمیت در صورتهای مالی به سطحی قابل پذیرش، نتیجه‌گیری کند. حسابرس برای اظهارنظر، همه شواهد حسابرسی مربوط را در نظر می‌گیرد، صرفنظر از این که آن شواهد، مؤید یا ناقض ادعاهای مندرج در صورتهای مالی باشد.
71 . کفایت و مناسب بودن شواهد حسابرسی پشتوانه نتیجه‌گیریهای حسابرس در طول کار حسابرسی، مستلزم قضاوت حرفه‌ای است. قضاوت حسابرس در این ‌مورد از عواملی همچون موارد زیر تاثیر می‌پذیرد:
• میزان اهمیت تحریف بالقوه موجود در ادعای مورد نظر و احتمال آن که به تنهایی یا درصورت جمع شدن با دیگر تحریفهای بالقوه بتواند اثری با‌اهمیت بر صورتهای مالی داشته باشد.
• اثربخشی برخوردهای مدیریت و کنترلهای مقرر برای مقابله با این‌گونه خطرها.
• تجارب کسب شده در حسابرسیهای قبلی در باره تحریفهای مشابه بالقوه.
• نتایج روشهای حسابرسی اجرا شده، شامل شناسایی مواردی از تقلب یا اشتباه در اثر اجرای این روشها.
• منبع و قابلیت اعتماد اطلاعات در دسترس.
• میزان متقاعدکنندگی شواهد حسابرسی.
• شناخت واحد مورد رسیدگی و محیط آن، شامل کنترلهای داخلی آن.
72 . اگر حسابرس شواهد حسابرسی کافی و مناسب را در مورد یک ادعای با‌اهمیت صورتهای مالی کسب نکرده باشد باید برای کسب شواهد حسابرسی بیشتر، تلاش کند. چنانچه حسابرس نتواند شواهد حسابرسی کافی و مناسب را کسب کند باید نظر مشروط یا عدم اظهارنظر ارائه کند. برای آگاهی بیشتر به استاندارد 700 ، رجوع شود.


مستند‌سازی
73 . حسابرس باید موارد زیر را مستند کند:
• برخوردهای کلی برای مقابله با خطرهای برآوردی تحریف بااهمیت در سطح صورتهای مالی.
• ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی بیشتر.
• ارتباط روشهای حسابرسی بیشتر با خطرهای برآوردی در سطح ادعا.
• نتایج حاصل از اجرای روشهای حسابرسی.
افزون بر این، اگر حسابرس بخواهد از شواهد حسابرسی کسب شده در حسابرسیهای قبلی در باره اثربخشی کارکرد کنترلها در حسابرسی جاری بهره ببرد باید نتایج بدست آمده از اتکا بر کنترلهای آزمون شده در حسابرسیهای قبلی را مستند کند. شیوه مستندسازی این موضوعات، به قضاوت حرفه‌ای حسابرس بستگی دارد. استاندارد 230 ، استانداردها و رهنمودهای لازم را برای مستندکردن کارهای انجام شده در حسابرسی صورتهای مالی ارائه کرده است.
تاریخ اجرا
74 . این استاندارد، برای حسابرسی صورتهای مالی که دوره مالی آن از اول فروردین 1387 و پس از آن شروع می‌‌شود، لازم الاجراست. بکارگیری زودتر الزامات این استاندارد، مجاز است.

  1   
کپی رایت تمامی حقوق مادی و معنوی این سایت برای شرکت اخوان محاسب جنوب محفوظ است. توییتر گوگل پلاس فیسبوک لینکدین تلگرام اینستاگرام
طراحی و اجرا :