استاندارد شماره 315 حسابرسی: تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن

کلیات در استاندارد شماره 315

دامنه کاربرد

1.         در این استاندارد، مسئولیت حسابرس برای تشخیص و ارزیابی خطرهای تحریف بااهمیت در صورتهای مالی، از طریق شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی مطرح می‌شود.

تاریخ اجرا

2.         این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین 1394 و پس از آن شروع می‌شود، لازم‌الاجراست.

هدف در استاندارد شماره 315

3.         هدف حسابرس، تشخیص و ارزیابی خطرهای تحریف بااهمیت ناشی از تقلب یا اشتباه در سطح صورتهای مالی و سطح ادعاها، از طریق شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی، است که به موجب آن مبنایی برای طراحی و اجرای نحوه برخورد با خطرهای تحریف بااهمیت ارزیابی شده فراهم می‌آید.

تعاریف در استاندارد شماره 315

4.         در استاندارد‌های حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

الف ـ    ادعاها ـ اظهاراتی که به شکل صریح یا به‌گونه‌ای دیگر در قالب صورتهای مالی ارائه می‌شود و حسابرس از آن برای بررسی انواع مختلف تحریفهای بالقوه که ممکن است رخ دهد، استفاده می‌کند.

ب   ـ    خطر تجاری‌ـ‌ خطر ناشی از شرایط، رویدادها، موقعیتها، اقدامات یا ترک فعلهای عمده که می‌تواند بر توانایی واحد تجاری جهت دستیابی به اهداف و اجرای راهبردهایش اثر منفی داشته باشد، یا خطر ناشی از تعیین اهداف و راهبردهای نامناسب.

پ   ـ    خطر عمده‌ـ‌ خطر تحریف بااهمیت مشخص شده و ارزیابی شده که به نظر حسابرس نیاز به توجه ویژه‌ای دارد.

ت   ـ    روشهای ارزیابی خطر‌ـ‌ روشهای حسابرسی اجرا شده برای کسب شناخت از واحد تجاری و محیط آن، شامل کنترلهای داخلی، به منظور تشخیص و ارزیابی خطرهای تحریف بااهمیت ناشی از تقلب یا اشتباه در سطح صورتهای مالی و در سطح ادعاها.

ث   ـ    کنترلهای داخلی‌ـ‌ فرایندی است که توسط ارکان راهبری، مدیران اجرایی و سایر کارکنان به منظور ایجاد اطمینان معقول از دستیابی به اهداف واحد تجاری درخصوص قابل اتکا بودن گزارشگری مالی، کارایی و اثربخشی عملیات، و رعایت قوانین و مقررات مربوط، طراحی، اعمال و حفظ شده است. اصطلاح ”کنترلها“ به هر یک از ابعاد یک یا چند جزء از اجزای کنترلهای داخلی اطلاق می‌شود.

الزامات در استاندارد شماره 315

روشهای ارزیابی خطر و فعالیتهای مرتبط

5 .         حسابرس باید روشهای ارزیابی خطر را به منظور فراهم کردن مبنایی برای تشخیص و ارزیابی خطرهای تحریف بااهمیت در سطح صورتهای مالی و در سطح ادعاها اجرا کند. با این وجود، روشهای ارزیابی خطر به تنهایی فراهم‌کننده شواهد حسابرسی کافی و مناسب برای اظهارنظر حسابرس نیست. (رک: بندهای ت‌ـ‌1 تا ت‌ـ‌5)

6.         روشهای ارزیابی خطر باید شامل موارد زیر باشد:

الف ـ    پرس و جو از مدیران اجرایی، اشخاص ذیصلاح در واحد حسابرسی داخلی (در صورت وجود)، سایر کارکنان واحد تجاری و دیگر افراد دارای سطوح اختیار متفاوت که از نظر حسابرس ممکن است دارای اطلاعاتی باشند که به تشخیص خطرهای تحریف بااهمیت ناشی از اشتباه یا تقلب کمک کند. (رک: بندهای ت‌ـ‌6 تا ت‌ـ‌13)

ب   ـ    روشهای تحلیلی. (رک: بندهای ت‌ـ‌14 تا ت‌ـ‌17)

پ   ـ    مشاهده و وارسی. (رک: بند ت‌ـ‌18)

7 .         حسابرس باید مربوط بودن اطلاعات کسب شده در فرایند پذیرش کار یا ادامه همکاری با صاحبکار را جهت تشخیص خطرهای تحریف بااهمیت مورد توجه قرار دهد.

8 .         در مواردی که مدیر مسئول کار، خدمات دیگری نیز به واحد تجاری ارائه می‌کند، وی باید مربوط بودن اطلاعات کسب شده از ارائه سایر خدمات به واحد تجاری را به منظور تشخیص خطرهای تحریف بااهمیت مورد توجه قرار دهد.

9 .         در مواردی که حسابرس قصد دارد از اطلاعات کسب شده و روشهای اجرا شده در حسابرسیهای قبلی واحد تجاری استفاده کند باید این موضوع را مشخص کند که آیا از زمان حسابرسی قبلی تاکنون، تغییراتی رخ داده است که مربوط بودن این اطلاعات را در حسابرسی جاری تحت تأثیر قرار دهد یا خیر. (رک: بندهای ت‌ـ‌19 و ت‌ـ‌20)

10.       مدیر مسئول کار و سایر اعضای اصلی تیم حسابرسی باید درباره احتمال آسیب‌پذیری صورتهای مالی واحد تجاری در اثر تحریفهای بااهمیت و بکارگیری چارچوب گزارشگری مالی مربوط با توجه به شرایط و واقعیتهای واحد تجاری مذاکره کنند. مدیر مسئول کار باید تعیین کند چه موضوعی باید به اعضای تیم حسابرسی که در مذاکره حضور نداشته‌اند اطلاع داده شود. (رک: بندهای ت‌ـ‌21 تا ت‌ـ‌23)

شناخت واحد تجاری و محیط آن، شامل کنترلهای داخلی

واحد تجاری و محیط آن

11.       حسابرس باید از موارد زیر شناخت کسب کند:

الف ـ    صنعت، قوانین و مقررات و سایر عوامل برون‌سازمانی شامل چارچوب گزارشگری مالی مربوط. (رک: بندهای ت‌ـ‌24 تا ت‌ـ‌29)

ب   ـ    ماهیت واحد تجاری شامل:

1. عملیات آن،
2. ساختارهای مالکیت و راهبری آن،
3. انواع سرمایه‌گذاریهای انجام شده و برنامه‌های آتی برای سرمایه‌گذاری، شامل سرمایه‌گذاری در واحدهای تجاری با مقاصد خاص، و
4. ساختار و چگونگی تأمین مالی واحد تجاری،

که حسابرس را قادر می سازد تا از گروههای معاملات، مانده حسابها و موارد افشای مورد انتظار در صورتهای مالی شناخت کسب کند. (رک: بندهای ت‌ـ‌30 تا ت‌ـ‌34)

پ   ـ    انتخاب و بکارگیری رویه‌های حسابداری و دلایل تغییر آنها توسط واحد تجاری. حسابرس باید مناسب بودن رویه‌های حسابداری واحد تجاری را با توجه به فعالیت آن و همچنین انطباق آنها را با چارچوب گزارشگری مالی مربوط و رویه‌های حسابداری مورد استفاده در صنعت مربوط ارزیابی کند. (رک: بند ت‌ـ‌35)

ت   ـ    اهداف و راهبردهای واحد تجاری و آن دسته از خطرهای تجاری مرتبط که ممکن است موجب ایجاد تحریفهای بااهمیت شود. (رک: بندهای ت‌ـ‌36 تا ت‌ـ‌42)

ث   ـ    اندازه‌گیری و بررسی عملکرد مالی واحد تجاری. (رک: بندهای ت‌ـ‌43 تا ت‌ـ‌48)

کنترلهای داخلی واحد تجاری

12.       حسابرس باید از کنترلهای داخلی مرتبط با حسابرسی شناخت کسب کند. اگرچه بیشتر کنترلهای مرتبط با حسابرسی احتمالاً به گزارشگری مالی مربوط می‌شوند، اما همه کنترلهای مرتبط با گزارشگری مالی به حسابرسی مربوط نیستند. اینکه یک کنترل، به تنهایی یا همراه با سایر کنترلها، به حسابرسی مربوط است یا خیر، به قضاوت حرفه‌ای حسابرس بستگی دارد. (رک: بندهای ت‌ـ‌49 تا ت‌ـ‌72)

ماهیت و میزان شناخت کنترلهای مربوط

13.       حسابرس هنگام کسب شناخت از کنترلهای مرتبط با حسابرسی باید با اجرای روشهایی علاوه ‌بر پرس و جو از کارکنان واحد تجاری، طراحی آن کنترلها را ارزیابی کند و مشخص کند که آیا کنترلها اعمال ‌شده‌اند یا خیر. (رک: بندهای ت‌ـ‌73 تا ت‌ـ‌75)

اجزای کنترلهای داخلی

محیط کنترلی

14.       حسابرس باید از محیط کنترلی واحد تجاری شناخت کسب کند. به عنوان بخشی از این شناخت، حسابرس باید ارزیابی کند که آیا:

الف ـ    مدیران اجرایی با نظارت ارکان راهبری، فرهنگ درستکاری و رفتار اخلاقی را ترویج و حفظ می‌کنند، و

ب   ـ    نقاط قوت عناصر محیط کنترلی در مجموع، بستر مناسبی را برای سایر اجزای کنترلهای داخلی فراهم می‌کند و اینکه آیا سایر اجزای کنترلهای داخلی در اثر نارساییهای محیط کنترلی، آسیب می‌بینند یا خیر. (رک: بندهای ت‌ـ‌76 تا ت‌ـ‌86)

فرایند ارزیابی خطر توسط واحد تجاری

15.       حسابرس باید از وجود یا نبود فرایندهای لازم برای موارد زیر در واحد تجاری شناخت کسب کند:

الف ـ    تشخیص خطرهای تجاری مربوط به اهداف گزارشگری مالی،

ب   ـ    براورد اهمیت این خطرها،

پ   ـ    ارزیابی احتمال وقوع آنها، و

ت   ـ    تصمیم‌گیری درباره اقداماتی که برای مواجهه با آن خطرها اتخاذ می‌شود. (رک: بند ت‌ـ‌87)

16.       در صورت وجود چنین فرایندی (که از این پس به عنوان ”فرایند ارزیابی خطر واحد تجاری“ نامیده می‌شود)، حسابرس باید شناخت مناسبی از آن فرایند و نتایج آن کسب کند. هنگامی که حسابرس خطرهای تحریف بااهمیتی را تشخیص دهد که مدیران اجرایی نتوانسته‌اند آنها را تشخیص دهند، باید بررسی کند که آیا نوعی خطر تجاری مرتبط وجود داشته که انتظار می‌رفت باید توسط فرایند ارزیابی خطر واحد تجاری مشخص می‌شد یا خیر. اگر چنین خطری وجود داشته باشد، حسابرس باید علت مشخص نشدن آن توسط فرایند مذکور و مناسب بودن آن فرایند برای شرایط موجود را، بررسی ‌کند یا با توجه به فرایند ارزیابی خطر واحد تجاری، وجود یک نقطه ضعف بااهمیت در کنترلهای داخلی را مشخص کند.

17.       اگر واحد تجاری چنین فرایندی برای ارزیابی خطر نداشته باشد یا این فرایند به صورت موقتی و موردی باشد، حسابرس باید در مورد نحوه تشخیص خطرهای تجاری مرتبط با اهداف گزارشگری مالی و نحوه برخورد با آنها، با مدیران اجرایی مذاکره کند. حسابرس باید ارزیابی کند که آیا نبود یک فرایند مدون ارزیابی خطر در شرایط موجود مناسب است یا خیر و اینکه آیا نبود این فرایند بیانگر یک ضعف بااهمیت در کنترل داخلی واحد تجاری است یا خیر. (رک: بند ت‌ـ‌88)

سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع‌رسانی

18.       حسابرس باید از سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی، در زمینه‌هایی چون موارد زیر، شناخت کسب کند:

الف ـ    گروههای معاملات در عملیات واحد تجاری که نسبت به صورتهای مالی عمده محسوب می‌شود،

ب   ـ    روشهای موجود در سیستمهای فناوری اطلاعات و همچنین سیستمهای دستی که به وسیله آنها معاملات مذکور شروع، ثبت، پردازش، در صورت لزوم اصلاح، به حسابهای کل منتقل و در صورتهای مالی گزارش می‌شود،

پ   ـ    سوابق حسابداری مربوط، اطلاعات پشتوانه و حسابهای خاص درصورتهای مالی که جهت شروع، ثبت، پردازش و گزارش معاملات (شامل اصلاح اطلاعات نادرست و چگونگی انتقال اطلاعات به حسابهای کل) استفاده شده است. این سوابق می‌تواند به شکل دستی یا الکترونیکی باشد،

ت   ـ    چگونه سیستم اطلاعاتی، شرایط و رویدادهایی غیراز معاملات را که نسبت به صورتهای مالی بااهمیت است، شناسایی می‌کند،

ث   ـ    فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد تجاری، شامل براوردهای حسابداری و موارد افشای عمده، و

ج    ـ    کنترلهای حاکم بر ثبتهای حسابداری، شامل ثبتهای غیرمعمول مورد استفاده برای معاملات یا تعدیلات غیرعادی و غیرمکرر. (رک: بند ت‌ـ‌89 تا ت‌ـ‌93)

19.       حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات عمده مرتبط با گزارشگری مالی توسط واحد تجاری شناخت کسب کند. این اطلاع‌رسانی شامل موارد زیر است: (رک: بندهای ت‌ـ‌94 و ت‌ـ‌95)

الف ـ    اطلاع‌رسانی بین مدیران اجرایی و ارکان راهبری، و

ب ـ اطلاع‌رسانی به اشخاص برون‌سازمانی، مثل مراجع‌ قانونی.

فعالیتهای کنترلی مرتبط با حسابرسی

20.       حسابرس باید از فعالیتهای کنترلی مرتبط با حسابرسی شناخت کسب کند. این فعالیتها شامل مواردی است که حسابرس شناخت آنها را برای ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها و طراحی و اجرای روشهای حسابرسی لازم در برخورد با خطرهای ارزیابی شده، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با هر گروه معاملات، مانده حساب و مورد افشای عمده در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. (رک: بندهای ت‌ـ‌96 تا ت‌ـ‌102)

21.       حسابرس هنگام شناخت فعالیتهای کنترلی واحد تجاری، باید از نحوه برخورد واحد تجاری با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. (رک: بندهای ت‌ـ‌103 تا ت‌ـ‌105)