استاندارد شماره 250 حسابرسی: ارزیابی رعایت قوانین و مقررات در حسابرسی صورتهای مالی

کلیات در استاندارد شماره 250

دامنه کاربرد

1 .        در این استاندارد، مسئولیت حسابرس در‌خصوص ارزیابی رعایت قوانین و مقررات در حسابرسی صورتهای مالی، مطرح شده است. این استاندارد در مورد سایر خدمات اطمینان‌بخشی که در آن حسابرس به طور مشخص برای آزمون رعایت قوانین یا مقررات به خصوص و ارائه گزارش درباره آن بکار گمارده می‌شود، کاربرد ندارد.

اثر قوانین و مقررات

2 .        اثر قوانین و مقررات بر صورتهای مالی بسیار متفاوت است. قوانین و مقرراتی که بر واحد تجاری حاکم است، چارچوب قانونی و مقرراتی آن را تشکیل می‌دهد. مفاد برخی قوانین یا مقررات اثری مستقیم بر مبالغ و موارد افشا در صورتهای مالی دارند. سایر قوانین یا مقرراتی که باید توسط مدیران اجرایی رعایت شوند، یا الزاماتی که واحد تجاری مطابق آن مجاز به انجام کسب و کار خود می‌باشد، اثری مستقیم بر صورتهای مالی واحد تجاری ندارند. برخی واحدهای تجاری (مانند بانکها و شرکتهای داروسازی) در صنایعی فعالیت می‌کنند که تابع مقررات خاص و گسترده‌ای هستند. سایر واحدهای تجاری، صرفاً تابع قوانین و مقررات عمومی مربوط به فعالیتهای تجاری (از قبیل، قوانین و مقررات مربوط به ایمنی و بهداشت کار و قوانین کار و تأمین اجتماعی) می‌باشند. عدم رعایت قوانین و مقررات می‌تواند به جریمه شدن واحد تجاری، دعاوی حقوقی یا پیامدهای دیگری منجر شود که ممکن است اثر بااهمیتی بر صورتهای مالی داشته باشد.

مسئولیت رعایت قوانین و مقررات (رک: بندهای ت‌ـ1 تا ت ـ6)

3 .        مسئولیت کسب اطمینان از انجام عملیات واحد تجاری طبق قوانین و مقررات، شامل رعایت قوانین و مقرراتی که مبالغ و موارد افشا در صورتهای مالی واحد تجاری را تعیین می‌کنند، به عهده مدیران اجرایی، با نظارت ارکان راهبری، است.

مسئولیت حسابرس

4 .        الزامات این استاندارد برای کمک به حسابرس در تشخیص تحریف بااهمیت صورتهای مالی به دلیل عدم رعایت قوانین و مقررات طراحی شده است. با این حال مسئولیت پیشگیری از موارد عدم رعایت با حسابرس نیست و نمی‎توان از وی انتظار داشت موارد عدم رعایت کلیه قوانین و مقررات را کشف کند.

5 .        مسئولیت حسابرس، کسب اطمینان معقول از عاری بودن صورتهای مالی، به عنوان یک مجموعه واحد، از تحریف بااهمیت ناشی از تقلب یا اشتباه است.[1] وی در انجام حسابرسی صورتهای مالی، چارچوب قانونی و مقرراتی مربوط را مورد توجه قرار می‎دهد. به دلیل محدودیتهای ذاتی حسابرسی، حتی اگر حسابرسی طبق استانداردهای حسابرسی به نحو مناسب برنامه‌ریزی و انجام شود، این خطر اجتناب ناپذیر وجود دارد که برخی تحریفهای بااهمیت در صورتهای مالی کشف نشود.^[2] در خصوص قوانین و مقررات، بنا به دلایلی چون موارد زیر، آثار بالقوه محدودیتهای ذاتی بر توانایی حسابرس در کشف تحریفهای بااهمیت، بیشتر است:

• اساساً در ارتباط با عملیات واحد تجاری، قوانین و مقررات فراوانی وجود دارد که معمولاً اثر بااهمیتی بر صورتهای مالی ندارند و توسط سیستمهای اطلاعاتی مربوط به گزارشگری مالی واحد تجاری تشخیص داده نمی‌شوند.
• موارد عدم رعایت ممکن است همراه با اقداماتی برای پنهان کردن آن باشد، مانند تبانی، جعل، قصور عمدی در ثبت معاملات، زیرپا گذاری کنترلها توسط مدیران اجرایی یا ارائه عمدی اطلاعات نادرست به حسابرس.
• تشخیص نهایی اینکه آیا یک فعل یا ترک فعل به خصوص از مصادیق عدم رعایت است، با مراجع ذیصلاح قانونی است.

معمولاً هر قدر ارتباط موارد عدم رعایت با معاملات و سایر رویدادهای منعکس در صورتهای مالی کمتر باشد، احتمال آگاه شدن حسابرس از وجود این موارد یا تشخیص آنها کمتر می‌شود.

6 .        در این استاندارد، مسئولیتهای حسابرس در ارتباط با رعایت دو گروه مختلف از قوانین و مقررات به شرح زیر، متمایز شده است:

الف ـ    قوانین و مقرراتی که اثری مستقیم بر مبالغ و موارد افشای بااهمیت در صورتهای مالی دارند، مانند قوانین و مقررات مالیاتی، کار و تأمین اجتماعی (به بند 13 مراجعه شود)، و

ب   ـ    سایر قوانین و مقرراتی که اثری مستقیم بر مبالغ و موارد افشا در صورتهای مالی ندارند، لیکن رعایت آنها ممکن است برای جنبه‎های عملیاتی واحد تجاری، توانایی واحد تجاری در ادامه کسب و کار، یا اجتناب از جرائم بااهمیت، اساسی باشد (برای مثال، رعایت شرایط پروانه فعالیت، یا رعایت مقررات زیست محیطی). عدم رعایت چنین قوانین و مقرراتی ممکن است اثر بااهمیتی بر صورتهای مالی داشته باشد (به بند 14 مراجعه شود).

7 .        در این استاندارد، برای هر گروه از قوانین و مقررات مذکور، الزامات متفاوتی تعیین شده است. مسئولیت حسابرس در خصوص قوانین و مقررات یاد شده در بند 6 – الف، کسب شواهد حسابرسی کافی و مناسب درباره رعایت مفاد آنها است. مسئولیت حسابرس در خصوص قوانین و مقررات یاد شده در بند 6 – ب، محدود به اجرای روشهای حسابرسی خاص برای کمک به تشخیص موارد عدم رعایت قوانین و مقرراتی است که ممکن است اثر بااهمیتی بر صورتهای مالی داشته باشد.

8 .        طبق این استاندارد، حسابرس ملزم به حفظ هشیاری در برابر این موضوع است که امکان دارد سایر روشهای حسابرسی اجرا شده با هدف اظهارنظر نسبت به صورتهای مالی بتواند نمونه‌هایی از موارد عدم رعایت یا موارد مشکوک به عدم رعایت را برای حسابرس نمایان کند. در این زمینه، حفظ نگرش تردید حرفه‎ای در تمام مراحل حسابرسی، مطابق آنچه که در استاندارد 200 الزامی شده است،^[3] با توجه به میزان قوانین و مقررات مؤثر بر واحد تجاری، حائز اهمیت است.

تاریخ اجرا

9 .         این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین 1395 و پس از آن شروع می‌شود، لازم‎الاجراست.

اهداف در استاندارد شماره 250

10 .      اهداف حسابرس به شرح زیر است:

الف ـ    کسب شواهد حسابرسی کافی و مناسب درخصوص رعایت مفاد قوانین و مقرراتی که عموماً انتظار می‌رود اثری مستقیم بر مبالغ و موارد افشای بااهمیت در صورتهای مالی دارند،

ب   ـ    اجرای روشهای حسابرسی خاص برای کمک به تشخیص موارد عدم رعایت سایر قوانین و مقرراتی که ممکن است اثر بااهمیتی بر صورتهای مالی داشته باشند، و

پ      ـ       برخورد مناسب با موارد عدم رعایت یا موارد مشکوک به عدم رعایت قوانین و مقرراتی که در جریان حسابرسی مشخص شده است.

تعریف در استاندارد شماره 250

11 .      برای اهداف این استاندارد، اصطلاح زیر با معنای مشخص شده برای آن بکار رفته است:

عدم رعایت ـ انجام فعل یا ترک فعلی به سهو یا به عمد توسط واحد تجاری که خلاف قوانین و مقررات حاکم است. موارد عدم رعایت شامل معاملاتی است که به نام واحد تجاری یا توسط آن انجام می‌شود یا به نیابت واحد تجاری توسط ارکان راهبری، مدیران اجرایی یا کارکنان انجام می‌شود. عدم رعایت در این استاندارد، تخلفات شخصی (غیرمرتبط با فعالیتهای تجاری واحد تجاری) ارکان راهبری، مدیران اجرایی یا کارکنان واحد تجاری را در برنمی‌گیرد.

الزامات در استاندارد شماره 250

ارزیابی حسابرس از رعایت قوانین و مقررات

12 .      حسابرس به عنوان بخشی از فرایند کسب شناخت از واحد تجاری و محیط آن طبق استاندارد 315^[4] باید از موارد زیر شناخت کلی کسب کند:

الف ـ    چارچوب قانونی و مقرراتی حاکم بر واحد تجاری و صنعت یا بخشی که واحد تجاری در آن فعالیت می‌کند، و

ب   ـ    چگونگی رعایت این چارچوب توسط واحد تجاری. (رک: بند ت-7).

13 .      حسابرس باید درخصوص رعایت مفاد قوانین و مقرراتی که معمولاً اثری مستقیم بر مبالغ و موارد افشای بااهمیت در صورتهای مالی دارند، شواهد حسابرسی کافی و مناسب کسب کند. (رک: بند ت ـ 8)

14 .      حسابرس باید روشهای حسابرسی زیر را اجرا کند تا به کمک آن، موارد عدم رعایت سایر قوانین و مقرراتی که ممکن است اثری مستقیم بر صورتهای مالی داشته باشند، مشخص شود: (رک: بندهای ت ـ9 و ت ـ 10)

الف ـ    پرس و جو از مدیران اجرایی، و در صورت لزوم ارکان راهبری، درباره اینکه آیا این قوانین و مقررات توسط واحد تجاری رعایت می‌شوند یا خیر، و

ب   ـ    وارسی مکاتبات انجام شده با صادرکنندگان پروانه فعالیت یا سایر مراجع ذیصلاح قانونی (درصورت وجود).

15 .      حسابرس باید در جریان حسابرسی، نسبت به این موضوع هشیار باشد که امکان دارد سایر روشهای حسابرسی اجرا شده بتواند موارد عدم رعایت یا موارد مشکوک به عدم رعایت قوانین و مقررات را برای حسابرس نمایان کند. (رک: بند ت-11)

16 .      حسابرس باید از مدیران اجرایی، و درصورت لزوم ارکان راهبری، تأییدیه کتبی دریافت کند مبنی بر اینکه تمامی موارد مشخص شده عدم رعایت یا موارد مشکوک به عدم رعایت قوانین و مقررات که آثار آنها باید هنگام تهیه صورتهای مالی مورد توجه قرار می‌گرفت، به اطلاع حسابرس رسیده است. (رک: بند ت-12)

17 .      در صورت نبود موارد عدم رعایت مشخص شده یا موارد مشکوک به عدم رعایت، حسابرس به جز روشهای مذکور در بندهای 12 تا 16، ملزم به اجرای روشهای حسابرسی دیگری برای حصول اطمینان از رعایت قوانین و مقررات نیست.

روشهای حسابرسی در برخورد با موارد عدم رعایت مشخص شده یا موارد مشکوک به عدم رعایت

18 .      چنانچه حسابرس از موارد عدم رعایت یا موارد مشکوک به عدم رعایت قوانین و مقررات مطلع شود باید: (رک: بند ت-13)

الف ـ    از ماهیت عمل و شرایط وقوع آن، شناخت کسب کند، و

ب   ـ    اطلاعات بیشتری را برای ارزیابی اثر احتمالی آن بر صورتهای مالی کسب کند. (رک: بند ت-14)

19 .      چنانچه حسابرس به عدم رعایت قوانین و مقررات مشکوک شود، باید موضوع را با مدیران اجرایی، و درصورت لزوم ارکان راهبری، در میان بگذارد. اگر مدیران اجرایی، یا در موارد مقتضی ارکان راهبری، اطلاعات کافی به عنوان پشتوانه رعایت قوانین و مقررات توسط واحد تجاری ارائه نکنند و به نظر حسابرس، موارد مشکوک به عدم رعایت بتواند اثر بااهمیتی بر صورتهای مالی داشته باشد، حسابرس باید نیاز به کسب مشورت حقوقی را مورد توجه قرار دهد. (رک: بندهای ت-15 و ت-16)

20 .      چنانچه کسب اطلاعات کافی درباره موارد مشکوک به عدم رعایت امکان‌پذیر نباشد، حسابرس باید آثار نبود شواهد حسابرسی کافی و مناسب را بر اظهارنظر خود ارزیابی کند.

21 .      حسابرس باید به آثار موارد عدم رعایت بر سایر جنبه‌های حسابرسی، شامل ارزیابی حسابرس از خطر حسابرسی و قابل‌ اتکا بودن تأییدیه کتبی، توجه کند و اقدامات مناسب را انجام دهد. (رک: بندهای ت-17 و ت-18)

گزارشگری موارد عدم رعایت مشخص شده یا موارد مشکوک به عدم رعایت

گزارشگری موارد عدم رعایت به ارکان راهبری

22 .      به جز در مواردی که همه اعضای ارکان راهبری در اداره واحد تجاری مسئولیت اجرایی دارند و از این رو از موارد عدم رعایت مشخص شده یا موارد مشکوک به عدم رعایت که قبلاً توسط حسابرس اطلاع رسانی شده است، مطلع هستند،^[5] حسابرس باید موارد عدم رعایت قوانین و مقررات را که در جریان حسابرسی با آنها برخورد کرده است (به جز موضوعاتی که مشخصاً جزئی هستند)، به اطلاع ارکان راهبری برساند.

23 .      چنانچه به نظر حسابرس، موارد عدم رعایت ذکر شده در بند 22، عمدی و بااهمیت باشد، وی باید این موضوع را در اسرع وقت به ارکان راهبری گزارش کند.

24 .      چنانچه حسابرس به مشارکت مدیران اجرایی یا ارکان راهبری در فعالیتهای مغایر با قوانین و مقررات مشکوک باشد، باید موضوع را به مقامات بالاتر واحد تجاری (درصورت وجود) از قبیل کمیته حسابرسی یا هیئت نظارت گزارش کند. چنانچه مقام بالاتری وجود نداشته باشد یا حسابرس بر این باور باشد که اطلاع‌رسانی موضوع بی‌فایده است یا نمی‌داند گزارش خود را به چه کسی ارائه دهد، باید نیاز به کسب مشورت حقوقی را مورد توجه قرار دهد.

گزارشگری موارد عدم رعایت در گزارش حسابرس نسبت به صورتهای مالی

25 .      چنانچه حسابرس به این نتیجه برسد که موارد عدم رعایت، اثری بااهمیت بر صورتهای مالی دارد و به حد کافی در صورتهای مالی منعکس نشده است، باید طبق استاندارد 705، اظهارنظر مشروط یا مردود ارائه کند^[6].

26 .      چنانچه مدیران اجرایی یا ارکان راهبری، حسابرس را از کسب شواهد حسابرسی کافی و مناسب برای ارزیابی وقوع یا احتمال وقوع موارد عدم رعایتی که ممکن است اثر بااهمیتی بر صورتهای مالی داشته باشد باز دارند، وی باید به دلیل وجود محدودیت در دامنه رسیدگی، طبق استاندارد 705، نسبت به صورتهای مالی نظر مشروط یا عدم اظهارنظر ارائه کند.

27 .      چنانچه حسابرس به دلیل محدودیتهای ناشی از شرایط، و نه محدودیتهای تحمیل شده توسط مدیران اجرایی یا ارکان راهبری، نتواند تشخیص دهد که آیا موارد عدم رعایت رخ داده است یا خیر، باید طبق استاندارد 705، اثر آن را بر اظهارنظر خود ارزیابی کند.

گزارشگری موارد عدم رعایت به مراجع ذیصلاح نظارتی

28 .      چنانچه حسابرس مواردی از عدم رعایت قوانین و مقررات را مشخص کرده یا نسبت به وجود موارد عدم رعایت مشکوک باشد، باید مشخص کند که آیا برای گزارش این موارد به مراجع ذیصلاح خارج از واحد تجاری مسئولیت دارد یا خیر. (رک: بندهای ت-19 و ت-20)

[1]. استاندارد حسابرسی 200، ”اهداف کلی حسابرس مستقل و انجام حسابرسی طبق استانداردهای حسابرسی (تجدیدنظر شده 1391)“، بند 5

2. استاندارد حسابرسی 200، بندهای ت-48 و ت-49

1. استاندارد حسابرسی 200، بند 15

2. استاندارد حسابرسی 315، ”تشخیص و ارزیابی خطرهای تحریف بااهمیت ازطریق شناخت واحد تجاری و محیط آن (تجدیدنظر شده 1393)“، بند 11

1. استاندارد حسابرسی 260، ”اطلاع‌رسانی به ارکان راهبری“، بند 13

2. استاندارد حسابرسی 705، ”اظهارنظرهای تعدیل شده در گزارش حسابرس مستقل“، بندهای 7 و 8