مازندران آمل خیابان طالقانی – مشاور رسمی مالیاتی وحید اکبری | 09113252050

Telegram Whatsapp Instagram

استاندارد شماره 315 حسابرسی: تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن

استاندارد ۳۱۵ حسابرسی، حسابرس را ملزم می‌کند تا با شناخت دقیق واحد تجاری و محیط آن (شامل کنترل‌های داخلی)، خطرهای تحریف بااهمیت را در سطح صورت‌های مالی و ادعاها شناسایی کند. این فرآیند زیربنای طراحی روش‌های حسابرسی بعدی است. تمرکز بر ارزیابی ریسک نه تنها کیفیت حسابرسی را تضمین می‌کند، بلکه در تنظیم لوایح مالیاتی دقیق و پیشگیری از جرایم سامانه مودیان نقشی کلیدی ایفا می‌کند.
تصویر وحید اکبری

وحید اکبری

فهرست مطالب

ملاحظات خاص واحدهای تجاری کوچک

ت‌ـ‌84.     محیط کنترلی در واحدهای تجاری کوچک احتمالاً متفاوت از واحدهای تجاری بزرگتر است. برای مثال، ارکان راهبری واحدهای تجاری کوچک نمی‌توانند مستقل یا خارج از سازمان باشند، و در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، وظیفه اداره واحد تجاری اغلب مستقیماً به عهده مدیر‌ـ‌ مالک است. ماهیت محیط کنترلی همچنین ممکن است اهمیت سایر کنترلها یا فقدان آنها را تحت تأثیر قرار دهد. برای مثال، مشارکت فعال مدیر‌ـ‌ مالک ممکن است برخی از خطرهای ناشی از عدم تفکیک وظایف در واحدهای تجاری کوچک را کاهش دهد ولی سایر خطرها مانند خطر نادیده گرفتن کنترلها را افزایش دهد.

ت‌ـ‌85.     علاوه بر این، شواهد حسابرسی درباره اجزای محیط کنترلی در واحدهای تجاری کوچک ممکن است مدون نباشد، به خصوص در مواردی که اطلاع‌رسانی بین مدیران اجرایی و سایر کارکنان در این واحدها به صورت غیررسمی و در عین حال، مؤثر انجام شود. برای مثال، یک واحد تجاری کوچک ممکن است ملزم به داشتن آیین رفتاری مدون نباشد. اما در عوض، با اطلاع‌رسانی شفاهی الگوهای رفتاری مدیران اجرایی، فرهنگی در واحد تجاری ترویج یابد که بر اهمیت درستکاری و رفتار اخلاقی تأکید دارد.

ت‌ـ‌86.     در نتیجه، نگرش، آگاهی و اقدامات مدیران اجرایی یا مدیر‌ـ‌ مالک در شناخت حسابرس از محیط کنترلی واحدهای تجاری کوچک، از اهمیت خاصی برخوردار است.

اجزای کنترلهای داخلی‌ـ‌ فرایند ارزیابی خطر توسط واحد تجاری (رک: بند 15)

ت‌ـ‌87.     فرایند ارزیابی خطر توسط واحد تجاری، مبنای تصمیم‌گیری مدیران اجرایی برای تشخیص خطرهایی است که باید مدیریت شوند. چنانچه فرایند ارزیابی خطر توسط واحد تجاری برای شرایط موجود، (از جمله ماهیت، اندازه و پیچیدگی واحد تجاری) مناسب باشد، حسابرس را در تشخیص خطرهای تحریف بااهمیت کمک می‌کند. اینکه آیا فرایند ارزیابی خطر واحد تجاری مناسب شرایط موجود است یا خیر، به قضاوت حسابرس بستگی دارد.

ملاحظات خاص واحدهای تجاری کوچک (رک: بند 17)

ت‌ـ‌88.     وجود یک فرایند ارزیابی خطر مدون در یک واحد تجاری کوچک، بعید به نظر می‌رسد. در چنین مواردی، به احتمال زیاد، مدیران اجرایی، این خطرها را از طریق مشارکت مستقیم در امور تجاری تشخیص می‌دهند. با این حال، صرفنظر از شرایط موجود، پرس و جو در مورد خطرهای مشخص شده و نحوه برخورد با آنها توسط مدیران اجرایی، ضروری است.

اجزای کنترلهای داخلی‌ـ‌ سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی و اطلاع‌رسانی

سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، مرتبط با گزارشگری مالی (رک: بند 18)

ت‌ـ‌89.     سیستم اطلاعاتی مرتبط با اهداف گزارشگری مالی که سیستم حسابداری را نیز شامل می‌شود، دربرگیرنده روشها و سوابق طراحی و مستقر شده برای موارد زیر است:

  • انجام، ثبت، پردازش و گزارش معاملات و نیز رویدادها و شرایط واحد تجاری و پاسخگویی در ارتباط با داراییها و بدهیهای مرتبط و حقوق صاحبان سرمایه،
  • اصلاح موارد پردازش نادرست معاملات، برای مثال، تشخیص نواقص اطلاعاتی معاملات (اقلام معلق) به طور خودکار و نحوه عمل واحد تجاری برای حل و فصل به موقع این گونه اقلام،
  • فرایند نقض سیستم یا دور زدن کنترلها و چگونگی مستندسازی آن،
  • انتقال اطلاعات از سیستمهای پردازش معاملات به دفاتر حسابداری،
  • کسب اطلاعات مرتبط با گزارشگری مالی درباره شرایط و رویدادهایی غیر از معاملات، مانند استهلاک داراییها و تغییر در قابلیت وصول حسابهای دریافتنی، و
  • حصول اطمینان از اینکه اطلاعات لازم برای افشا طبق چارچوب گزارشگری مالی مربوط، جمع‌آوری، ثبت، پردازش، تلخیص و به طور مناسبی در صورتهای مالی گزارش شده است.

ثبتهای حسابداری

ت‌ـ‌90.     سیستم اطلاعاتی یک واحد تجاری معمولاً مشتمل بر ثبتهای حسابداری معمول است که به طور مستمر برای ثبت معاملات، الزامی است. برای مثال، می‌توان به ثبتهای حسابداری خرید، فروش و پرداخت وجوه نقد، یا ثبتهای مربوط به براوردهای حسابداری که به طور ادواری توسط مدیران اجرایی انجام می‌شود، مانند تغییر در براورد حسابهای دریافتنی لاوصول، اشاره کرد.

ت‌ـ‌91.     فرایند گزارشگری مالی یک واحد تجاری همچنین شامل ثبتهای حسابداری غیرمعمول برای معاملات یا تعدیلات غیرعادی و غیرمستمر می‌باشد. نمونه‌هایی از چنین ثبتهایی شامل تعدیلات تلفیقی و ثبتهای مربوط به ترکیبهای تجاری یا واگذاری واحدهای فرعی یا براوردهای غیرمستمر مانند کاهش ارزش دارایی است. در سیستمهای ثبت دستی، ثبتهای حسابداری غیرمعمول ممکن است از طریق وارسی حسابها و مستندات پشتوانه، مشخص شود. در مواردی که برای نگهداری حسابها و تهیه صورتهای مالی از روشهای خودکار استفاده می‌شود، چنین ثبتهایی تنها می‌تواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنیکهای حسابرسی به کمک رایانه به آسانی شناسایی شود.

فرایندهای تجاری مربوط

ت‌ـ‌92.     منظور از فرایندهای تجاری واحد تجاری، فعالیتهای طراحی شده برای مقاصد زیراست:

  • توسعه، خرید، تولید، فروش و توزیع کالاها و خدمات واحد تجاری،
  • حصول اطمینان از رعایت قوانین و مقررات، و
  • ثبت اطلاعات، شامل اطلاعات حسابداری و گزارشگری مالی.

فرایندهای تجاری منجر به معاملاتی می‌شود که باید توسط سیستم اطلاعاتی واحد تجاری، ثبت، پردازش و گزارش شود. کسب شناخت از فرایندهای تجاری واحد تجاری شامل کسب شناخت از نحوه انجام معاملات، به حسابرس در کسب شناخت از سیستم اطلاعاتی مرتبط با گزارشگری مالی، متناسب با شرایط واحد تجاری، کمک می‌کند.

ملاحظات خاص واحدهای تجاری کوچک

ت‌ـ‌93.     سیستمهای اطلاعاتی و فرایندهای تجاری مرتبط با گزارشگری مالی در واحدهای تجاری کوچک به احتمال زیاد نسبت به واحدهای تجاری بزرگتر، پیچیدگی کمتری دارد. اما، نقش آن در همه واحدهای تجاری به یک اندازه مهم است. واحدهای تجاری کوچکی که مدیران اجرایی آن مشارکت فعالی دارند، ممکن است نیازی به توصیف گسترده روشهای حسابداری، ثبتهای حسابداری پیچیده یا دستورالعملهای مدون نداشته باشند. از این رو، شناخت سیستمها و فرایندهای واحدهای تجاری کوچک ممکن است ساده‌تر باشد و به پرس و جو وابستگی بیشتری داشته باشد تا به بررسی مستندات. با این حال، نیاز به کسب شناخت در این واحدها همچنان مهم است.

اطلاع رسانی (رک : بند 19)

ت‌ـ‌94.     اطلاع‌رسانی وظایف و مسئولیتهای گزارشگری مالی و موضوعات عمده مرتبط با گزارشگری مالی توسط واحد تجاری، شامل تبیین وظایف و مسئولیتهای افراد در ارتباط با کنترلهای داخلی حاکم بر گزارشگری مالی است. این اطلاع‌رسانی شامل موضوعاتی نظیر میزان شناخت کارکنان از نحوه ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوه‌های گزارشگری موارد استثنا به مسئولین ذیربط در واحد تجاری است. اطلاع‌رسانی ممکن است به اشکال مختلفی از جمله دستورالعملهای مربوط به خط‌مشی واحد تجاری و دستورالعملهای مربوط به گزارشگری مالی انجام شود. کانالهای باز اطلاع‌رسانی می‌تواند این اطمینان را فراهم کند که موارد استثنا، گزارش و پیگیری شده است.

ملاحظات خاص واحدهای تجاری کوچک

ت‌ـ‌95.     اطلاع‌رسانی در واحدهای تجاری کوچک به دلیل کمتر بودن سطوح مسئولیت و حضور مشهودتر مدیران اجرایی و دسترسی بیشتر به آنها، نسبت به واحدهای بزرگتر ممکن است ساده‌تر باشد.

اجزای کنترلهای داخلی‌ـ‌ فعالیتهای کنترلی مرتبط با حسابرسی (رک: بند20)

ت‌ـ‌96.     فعالیتهای کنترلی، سیاستها و روشهایی است که به کمک آن از اجرای دستورات مدیران اجرایی اطمینان حاصل می‌شود. فعالیتهای کنترلی، در سیستمهای دستی و رایانه‌ای، اهداف متعددی دارد و در بخشها و سطوح سازمانی مختلف اعمال می‌شود. نمونه‌هایی از فعالیتهای کنترلی خاص، شامل فعالیتهای مرتبط با موارد زیر است:

  • تصویب.
  • بررسیهای عملکرد.
  • پردازش اطلاعات.
  • کنترلهای فیزیکی.
  • تفکیک وظایف.

ت‌ـ‌97.     فعالیتهای کنترلی مرتبط با حسابرسی عبارتند از:

  • کنترلهای مربوط به خطرهای عمده و همچنین کنترلهای مربوط به خطرهایی که آزمونهای محتوا به تنهایی شواهد حسابرسی کافی و مناسب فراهم نمی‌کند (به شرح، بندهای 29 و 30)، یا
  • کنترلهایی که به قضاوت حسابرس، مربوط محسوب می‌شوند.

ت‌ـ‌98.           قضاوت حسابرس درباره مرتبط بودن یک فعالیت کنترلی با حسابرسی تحت تأثیر خطر مشخص شده توسط حسابرس (که می‌تواند منجر به تحریف بااهمیت گردد)، و مناسب بودن آزمون اثربخشی کارکرد آن کنترل در تعیین میزان آزمونهای محتوا از نظر حسابرس، است.

ت‌ـ‌99.     حسابرس ممکن است بر تشخیص و کسب شناخت از فعالیتهای کنترلی مربوط به حوزه‌هایی تأکید داشته باشد که به نظر وی احتمال وجود خطرهای تحریف بااهمیت در آنها بیشتر است. زمانی که چند فعالیت کنترلی، هدف مشابهی داشته باشند، کسب شناخت از تمامی فعالیتهای کنترلی مرتبط با آن هدف، ضرورتی ندارد.

ت‌ـ‌100.   اطلاعات کسب شده از طریق شناخت سایر اجزای کنترلهای داخلی درباره وجود یا نبود فعالیتهای کنترلی، به حسابرس در تعیین ضرورت توجه بیشتر به کسب شناخت از فعالیتهای کنترلی کمک می‌کند.

ملاحظات خاص واحدهای تجاری کوچک

ت‌ـ‌101.   مفاهیم اساسی فعالیتهای کنترلی در واحدهای تجاری کوچک به احتمال زیاد مشابه فعالیتهای کنترلی در واحدهای تجاری بزرگتر است، اما نحوه اعمال آنها متفاوت است. علاوه بر این، در واحدهای تجاری کوچک ممکن است به دلیل اعمال کنترلها توسط مدیران اجرایی، وجود انواع مشخصی از فعالیتهای کنترلی مورد نداشته باشد. برای مثال، حفظ اختیار تعیین سقف فروشهای اعتباری و تصویب خریدهای عمده توسط مدیران اجرایی، می‌تواند کنترلهای قوی را بر مانده حسابها و معاملات مهم حاکم کند که نیاز به فعالیتهای کنترلی مفصل را برطرف نموده یا کمتر کند.

ت‌ـ‌102.   فعالیتهای کنترلی مرتبط با حسابرسی واحدهای تجاری کوچک به احتمال زیاد به چرخه‌های اصلی معاملات مانند درآمدها، خریدها و هزینه‌های پرسنلی مربوط می‌شود.

خطرهای ناشی از فناوری اطلاعات (رک: بند 21)

ت‌ـ‌103.   استفاده از فناوری اطلاعات، نحوه اعمال فعالیتهای کنترلی را تحت تأثیر قرار می‌دهد. از نظر حسابرس، کنترلهای حاکم بر سیستمهای اطلاعاتی هنگامی مؤثر است که درستی اطلاعات و امنیت داده‌های مورد پردازش در این سیستمها را حفظ کند و شامل کنترلهای اثربخش عمومی و کاربردی فناوری اطلاعات باشد.

ت‌ـ‌104.   کنترلهای عمومی فناوری اطلاعات، سیاستها و روشهایی است که به نرم‌افزارهای کاربردی متعددی مربوط می‌شود و از کارکرد مؤثر کنترلهای کاربردی پشتیبانی می‌کند. کنترلهای عمومی در محیط رایانه‌های بزرگ، رایانه‌های متوسط و کاربران نهایی کاربرد دارد. کنترلهای عمومی فناوری اطلاعات که درستی اطلاعات و امنیت داده‌ها را حفظ می‌کنند معمولاً شامل کنترلهای مربوط به موارد زیر است:

  • مرکز داده‌ها و عملیات شبکه.
  • تحصیل، تغییر و نگهداری نرم‌افزار سیستم.
  • تغییر برنامه.
  • امنیت دسترسی.
  • تحصیل، توسعه و نگهداری سیستم کاربردی.

کنترلهای یاد شده معمولاً به منظور برخورد با خطرهای مندرج در بند ت‌ـ‌63 اجرا می‌شود.

صفحات: برگه 1, برگه 2, برگه 3, برگه 4, برگه 5, برگه 6, برگه 7, برگه 8, برگه 9, برگه 10, برگه 11
خدمات تخصصی مالیاتی

مشاوره مالیاتی و سامانه مؤدیان

راهکار تخصصی برای مالیات، سامانه مؤدیان، دفاع مالیاتی، تنظیم لوایح و مشاوره حرفه‌ای کسب‌وکارها

تماس مستقیم

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *