۱. تفاوت اصلی تاییدیه مثبت و منفی در استاندارد ۵۰۵ چیست؟

در تاییدیه مثبت مخاطب باید در هر صورت پاسخ دهد، اما در تاییدیه منفی پاسخ تنها در صورت وجود مغایرت ارسال میشود. تاییدیه مثبت شواهد متقاعدکنندهتری ارائه میدهد.

۲. اگر مدیریت مانع ارسال تاییدیه شود، تکلیف حسابرس چیست؟

حسابرس باید دلایل را بررسی کرده، روشهای جایگزین اجرا کند و در صورت عدم دستیابی به شواهد، موضوع را به ارکان راهبری گزارش و اثر آن را بر گزارش حسابرسی بسنجد.

۳. آیا ایمیل به عنوان تاییدیه رسمی برونسازمانی پذیرفته است؟

بله، طبق استاندارد ۵۰۵، تاییدیه میتواند به صورت کاغذی، الکترونیکی (ایمیل) یا سایر رسانهها باشد، مشروط بر اینکه حسابرس از اصالت و امنیت فرستنده مطمئن شود.

استاندارد شماره 505 حسابرسی: تأییدیه‌های برون سازمانی

استاندارد ۵۰۵ حسابرسی پروتکل قانونی کسب شواهد از اشخاص ثالث (خارج از واحد تجاری) است. این استاندارد بر طراحی، ارسال و ارزیابی تأییدیه‌های مثبت و منفی تمرکز دارد. طبق این ضابطه، شواهد مستقیم برون‌سازمانی قابل‌اتکاتر از اسناد داخلی هستند. در صورت ممانعت مدیریت یا عدم وصول پاسخ، حسابرس موظف به اجرای روش‌های جایگزین و در موارد حاد، اصلاح اظهارنظر حسابرسی است.

وحید اکبری

توضیحات کاربردی در استاندارد شماره 505

کسب تأییدیه‌های برون سازمانی

تعیین اطلاعاتی که باید تأیید یا درخواست شود (رک: بند7‌ـ الف)

ت‌ـ1. تأییدیه‌های برون سازمانی اغلب برای تأیید یا درخواست اطلاعات درخصوص مانده حسابها و جزئیات آنها کسب می‌شود. از تأییدیه‌ها همچنین می‌توان برای تأیید شرایط توافقها، قراردادها یا معاملات بین واحد تجاری و سایر اشخاص یا برای تأیید نبود شرایط خاص مانند توافقهای جنبی، استفاده کرد.

انتخاب مخاطب مناسب (رک: بند 7‌ـ ‌ب)

ت‌ـ2. تأییدیه زمانی شواهد حسابرسی مربوط‌تر و قابل اعتمادتری فراهم می‌آورد که برای شخص مناسب و مطلع از اطلاعات مورد نظر ارسال شود.

طراحی درخواستهای تأییدیه (رک: بند 7‌ـ ‌پ)

ت‌ـ3. نحوه طراحی درخواست تأییدیه می‌تواند مستقیماً میزان پاسخ به درخواستها و قابلیت اعتماد و ماهیت شواهد حسابرسی حاصل از پاسخها را تحت تأثیر قرار دهد.

ت‌ـ4. عواملی که باید هنگام طراحی درخواستهای تأییدیه‌ مورد توجه قرار گیرد عبارتند از:

ادعاهای مورد نظر.
خطرهای تحریف بااهمیت شناسایی شده، شامل خطرهای تقلب.
شکل ارائه درخواست تأییدیه.
تجربه قبلی در مورد آن کار حسابرسی یا کارهای مشابه.
روش برقراری ارتباط (برای مثال، به شکل کاغذی، الکترونیکی یا طرق دیگر).
مجوز مدیران اجرایی به مخاطبان تأییدیه یا ترغیب آنها برای پاسخ به حسابرس. مخاطبان ممکن است تنها به درخواستهای تأییدیه‌ای که همراه با مجوز مدیران اجرایی است، پاسخ دهند.
توانایی مخاطبان تأییدیه برای تأیید یا ارائه اطلاعات درخواست شده (برای مثال، مبلغ هر یک از صورتحسابها یا کل مانده).

ت‌ـ5. در درخواست تأییدیه مثبت از مخاطب تأییدیه خواسته می‌شود موافقت یا مخالفت خود را با اطلاعات مندرج در درخواست تأییدیه اعلام یا با ارائه اطلاعات درخواستی، به حسابرس پاسخ دهد. معمولاً انتظار می‌رود که پاسخ به درخواست تأییدیه مثبت، شواهد حسابرسی قابل اعتمادی فراهم کند. با این حال، این خطر وجود دارد که مخاطب بدون بررسی صحت اطلاعات، به درخواست تأییدیه پاسخ دهد. حسابرس می‌تواند این خطر را با ارسال درخواست تأییدیه مثبت بدون درج مبلغ (یا اطلاعات دیگر) و درخواست از مخاطب تأییدیه برای درج مبلغ یا ارائه سایر اطلاعات، کاهش دهد. از سوی دیگر، استفاده از این نوع درخواست تأییدیه (تأییدیه سفید) به دلیل نیاز به تلاش بیشتر مخاطبان تأییدیه ، ممکن است منجر به دریافت پاسخهای کمتری شود.

ت‌ـ 6. برای کسب اطمینان از درستی نشانی مخاطبان تأییدیه، صحت نشانی برخی از مخاطبان یا همه آنها، قبل از ارسال درخواستهای تأییدیه، بررسی می‌شود.

پی‌گیری درخواستهای تأییدیه (رک: بند 7‌ـ‌ت)

ت‌ـ 7. چنانچه پاسخ درخواست تأییدیه در مدت معقولی دریافت نشود، حسابرس ممکن است درخواست تأییدیه دیگری ارسال کند. برای مثال، حسابرس ممکن است ضمن بررسی مجدد نشانی اولیه و کسب اطمینان از صحت آن، درخواست تأییدیه دیگر یا نامه پیرو ارسال کند.

ممانعت مدیران اجرایی از ارسال درخواست تأییدیه

منطقی بودن دلایل مدیران اجرایی (رک: بند 8‌ـ‌الف)

ت‌ـ 8. ممانعت مدیران اجرایی از ارسال درخواست تاییدیه توسط حسابرس، محدودیت در کسب شواهد حسابرسی محسوب می‌شود. بنابراین، لازم است حسابرس درباره دلایل اعمال این محدودیت، پرس و جو کند. یک دلیل رایج، وجود یک دعوای حقوقی یا در جریان بودن مذاکره با مخاطب موردنظر است که ارسال یک درخواست تأییدیه در زمان نامناسب می‌تواند حل و فصل آن موضوع را با مشکل مواجه سازد. حسابرس باید درباره معتبر و منطقی بودن دلایل ذکر شده توسط مدیران اجرایی، شواهد حسابرسی لازم را کسب کند زیرا این خطر وجود دارد که مدیران اجرایی از این طریق بخواهند از دسترسی حسابرس به شواهد حسابرسی که می‌تواند نشان دهنده تقلب یا اشتباه باشد، جلوگیری کنند.

پیامدهای ممانعت مدیران اجرایی بر ارزیابی خطرهای تحریف بااهمیت (رک: بند 8‌ـ‌ب)

ت‌ـ 9. حسابرس ممکن است از ارزیابی مطرح شده در بند 8 (ب) به این نتیجه برسد که تجدید نظر در ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها و تعدیل روشهای حسابرسی برنامه ریزی شده طبق استاندارد 315، مناسب باشد[1]. برای مثال، اگر خواسته مدیران اجرایی برای ارسال نشدن درخواست تأییدیه، منطقی نباشد، ممکن است نشان دهنده وجود عامل خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد 240 است[2].

روشهای حسابرسی جایگزین (رک: بند 8‌ـ‌پ)

ت‌ـ10. روشهای حسابرسی جایگزین در این حالت ممکن است مشابه روشهای مناسب برای وضعیت عدم دریافت پاسخ درخواست تأییدیه به شرح بندهای ت‌ـ18 و ت‌ـ19 این استاندارد باشد. در طراحی و اجرای این روشها، نتایج حاصل از ارزیابی حسابرس به شرح بند 8 (ب) این استاندارد، نیز مورد توجه قرار می‌گیرد.

نتایج کسب تأییدیه‌های برون‌سازمانی

قابلیت اعتماد تأییدیه‌های دریافتی (رک: بند 10)

ت‌ـ 11. طبق استاندارد 500، حتی اگر شواهد حسابرسی از منابع برون سازمانی کسب شود، ممکن است شرایطی وجود داشته باشد که قابلیت اعتماد آن شواهد را تحت تأثیر قرار دهد[3]. همه پاسخهای دریافتی در معرض مداخله شخص ثالث ، دستکاری یا تقلب قرار دارند. این خطرها، صرف‌نظر از این که پاسخها به شکل کاغذی، الکترونیکی یا طرق دیگر دریافت شود، وجود دارد. عواملی که ممکن است ایجادکننده تردید نسبت به قابلیت اعتماد پاسخهای دریافتی باشد عبارتند از:

پاسخها به‌طور غیر مستقیم توسط حسابرس دریافت شده باشد، یا
این‌گونه به نظر ‌آید که پاسخ توسط مخاطب مورد نظر ارائه نشده است.

ت‌ـ12. قابلیت اعتماد پاسخهای دریافتی از طریق وسایل الکترونیکی مانند دورنگار یا پست الکترونیکی، در معرض خطر است زیرا اثبات اصالت و صلاحیت پاسخ دهنده و کشف دستکاری پاسخها ممکن است مشکل باشد. چنانچه فرایند مورد استفاده توسط حسابرس و مخاطب تأییدیه بتواند محیط امنی را برای پاسخهای دریافتی به صورت الکترونیکی ایجاد ‌کند ممکن است این خطرها کاهش یابد. اگر حسابرس قانع شود که چنین فرایندی ایمن است و به درستی کنترل می‌شود، قابلیت اعتماد این پاسخها افزایش می‌یابد. فرایند الکترونیکی کسب تأییدیه می‌تواند شامل تکنیکهای گوناگونی برای تأیید هویت فرستنده اطلاعات باشد (برای مثال، با استفاده از رمزگذاری، امضاهای دیجیتالی و روشهایی برای تأیید اعتبار تارنما).

ت‌ـ13. اگر مخاطب تأییدیه از شخص ثالثی برای هماهنگی و تهیه پاسخ به درخواست تأییدیه استفاده کند، حسابرس ممکن است روشهایی را برای برخورد با خطرهای زیر اجرا کند:

الف ـ احتمال ارائه پاسخ توسط اشخاص غیرمرتبط،

ب ـ احتمال آنکه پاسخ دهنده دارای اختیارات لازم برای پاسخ نباشد، و

پ ـ احتمال انتقال نادرست اطلاعات.

ت‌ـ 14. طبق استاندارد 500، حسابرس ملزم است در مورد تعدیل یا افزودن روشهایی برای برطرف کردن تردید نسبت‌به قابلیت اعتماد اطلاعات مورد استفاده به عنوان شواهد حسابرسی، تصمیم‌گیری کند[4]. حسابرس ممکن است به این نتیجه برسد که برای اثبات منبع و محتوای تأییدیه، با مخاطب تأییدیه تماس بگیرد. برای مثال، زمانی که مخاطب تأییدیه از طریق پست الکترونیکی پاسخ می‌دهد، حسابرس ممکن است از طریق تماس تلفنی با مخاطب تأییدیه، از ارسال پاسخ توسط وی مطمئن شود. زمانی که پاسخ به صورت غیرمستقیم توسط حسابرس دریافت شده باشد (برای مثال، به دلیل اینکه مخاطب تأییدیه پاسخ را به اشتباه، به نشانی واحد تجاری ارسال کرده است نه به نشانی حسابرس)، حسابرس ممکن است از مخاطب تأییدیه بخواهد پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند.

.[1] استاندارد حسابرسی 315، ”تشخیص و ارزیابی خطرهای تحریف بااهمیت از طریق شناخت واحد تجاری و محیط آن (تجدیدنظر شده 1393)“، بند 31

.[2] استاندارد حسابرسی 240، بند 24

.[3] استاندارد حسابرسی 500، بند ت ـ 31

[4]. استاندارد حسابرسی 500، بند 11

صفحات: 123

رویدادها

درخواست مشاوره

ورود|عضویت

استاندارد شماره 505 حسابرسی: تأییدیه‌های برون سازمانی

وحید اکبری

فهرست مطالب

توضیحات کاربردی در استاندارد شماره 505

کسب تأییدیه‌های برون سازمانی

ممانعت مدیران اجرایی از ارسال درخواست تأییدیه

نتایج کسب تأییدیه‌های برون‌سازمانی

مشاوره مالیاتی و سامانه مؤدیان

مقالات مرتبط

استاندارد شماره 200 حسابرسی: اهداف کلی حسابرس مستقل و انجام حسابرسی طبق استانداردهای حسابرسی

استاندارد شماره 210 حسابرسی: توافق در خصوص شرایط کار حسابرسی

استاندارد شماره 220 حسابرسی: کنترل کیفیت حسابرسی اطلاعات مالی تاریخی

استاندارد شماره 230 حسابرسی: مستندات حسابرسی

دیدگاهتان را بنویسید لغو پاسخ