نویسنده موضوع: مفاهیم اساسی ریسک حسابرسی  (دفعات بازدید: 4699 بار)

آفلاین azizzade.m

  • کاربر جدید
  • *
  • سپاسگزاری ها
  • -تشکر کرده:
  • -تشکر شده:
  • ارسال: 1
  • امتیاز های کاربر: 0
  • دانشگاه: غیرانتفاعی پارس
  • مقطع تحصیلی: کاردانی
مفاهیم اساسی ریسک حسابرسی
« : مه 26, 2013, 19:47:08 »
مفاهیم اساسی ریسک حسابرسی

تعریف احتمال
براساس روشهای مختلف، تعاریف متفاوتی در مورد احتمال ارائه شده است. نزدیکترین تعرییف احتمال به مفاهیم مورد نظر که با استفاده از روش کلاسیک بیان شده به شرح زیر است:
احتمال عبارت است از نسبت تعداد حالات مورد نظر به تعداد حالات ممکن.
مثال:
اگر فرض کنیم تاس همگنی را پرتاب کنیم احتمال ظاهر شدن هر وجه برابر با 1/6 
است و چنانچه دو تاس همگن، مشابه و هم وزن را با هم پرتاب کنیم احتمال حالات ممکن 36 حالت می باشد. زیرا هر وجه یک تاس می تواند با 6 وجه تاس دیگر ظاهر شود و یا به عبارت دیگر احتمال ظاهر شدن هر وجه دو تاس با هم مساوی 1/36  است. اگر دو تاس مذکور را الف و ب بنامیم شکل زیر حالات ممکن پرتاب دو تاس را با هم در قالب یک ماتریس نشان می دهد:

شکل ماتریس حالت ممکن پرتاب دو تاس

حالات ممکن تاس ب    حالات ممکن تاس الف
      1   2   3   4   5   6
   1   1،1   2،1   3،1   4،1   5،1   6،1
   2   1،2   2،2   3،2   4،2   5،2   6،2
   3   1،3   2،3   3،3   4،3   5،3   6،3
   4   1،4   2،4   3،4   4،4   5،4   6،4
   5   1،5   2،5   3،5   4،5   5،5   6،5
   6   1،6   2،6   3،6   4،6   5،6   6،6


همانطور که در ماتریس صفحه قبل ملاحظه می شود احتمال اینکه عدد 5 و 6 با هم ظاهر شوند2/36 می باشد.
تعریف پیشامد ناخواسته
پیشامد ناخواسته عبارت است از حالت یا حالات ناخواسته از مجموع حالات ممکن.
مثال2-2. در مثال 1-2 (پرتاب دو تاس با هم ) اگر ظاهر شدن عدد 5 و 6 با هم پیشامدی ناخواسته تلقی شود بنابراین در دو حالت با پیشامد ناخواسته روبرو خوهیم شد.
تعریف ریسک
ریسک در فرهنگ انگلیسی یعنی امکان برخورد با خطر تحمل زیان و صدمه دیدن و یا شانس روبرو شدن با هر پیشامد ناخواسته
همانطور که ملاحظه می شود دو مفهوم مستقل از هم در تعریف ریسک گنجانده شده است یکی امکان و یا شانس که همان « احتمال» است و دیگری « پیشامد ناخواسته » به عبارت دیگر می توان گفت که ریسک « احتمال برخورد با پیشامد ناخواسته » است
مثال3-2. در مثال 1-2 ( پرتاب دو تاس با هم ) اگر ظاهر شدن عدد 5و 6 با هم پیشامد ناخواسته تلقی شود، احتمال وقوع پیشامد مذکور و یا ریسک مورد انتظار در این خصوص برابر2/36 است .
با توجه به مثال بالا می توان نتیجه گرفت که (ناخواست حالات تعداد)/(ممکن حالات تعداد ) = ریسک
ریسک در برابر اطمینان
با توجه به خواص مقدماتی احتمال در ریاضی، احتمال هر پیشامدی مانند A  از فضای نمونهs عددی است بین صفر و یک :  ≥1     (A)  ρ ≥   °
و از طرف دیگر :
و از آنجایی که طبق قانون پیشامدهای متمم یا مکمل احتمال مکمل هر پیشامد برابر است با تفاضل احتمال آن پیشامد از عدد 1 یعنی:

پس اگر مثلا احتمال وقوع بارش باراین در یک روز زمستانی (پیشامد ناخواسته) مساوی 70% باشد، احتمال عدم بارش باران مساوی 30% خواهد بود.  30/100 = 70/100 – 1
بنابراین در مقابل 70% ریسک بارش باران، 30% اطمینان وجود دارد که باران نخواهد بارید.
نتیجه اینکه :                               ( سطح اطمینان ) درصد اطمینان = ریسک – 1
ریسک حسابرسی
ریسک حسابرسی یعنی نسبت مجموع اشتباهات یا تحریفهای با اهمیت کشف نشده به مجموع اشتباهات یا تحریفهای با اهمیت موجود در حسابها. ریسک حسابرسی را معمولا با علامت اختصاری AR یا AAR نشان می دهند.
با توجه به تعریف ریسک در قسمت 3-2 می توان رابطه زیر را نتیجه گرفت:

((ناخواسته حالات تعداد)نشده کشف اهمیت با تحریفهای یا اشتباهات مجموع )/((ممکن حالات تعداد)حسابها در موجود اهمیت با تحریفهای یا اشتباهات مجموع ) = AAR

مثال 4-2 اگر بگوییم ریسک حسابرسی برابر 5% است یعنی 5% احتمال دارد که اشتباهات یا تحریفهای با اهمیت موجود در حسابها با استفاده از مجموعه روشهای حسابرسی کشف نشود.
6-2. سطح اطمینان حسابرسی
طبق نتیجه گیری مندرج در قسمت 4-2 :
(سطح اطمینان ) درصد اطمینان = ریسک – 1

بنابراین :
(نشده کشف اهمیت با تحریفهای یا اشتباهات مجموع)/(حسابها در موجود اهمیت با تحریفهای یا اشتباهات مجموع) - 1= سطح اطمینان حسابرسی
و در نتیجه

(شده کشف اهمیت با تحریفهای یا اشتباهات مجموع)/(حسابها در موجود اهمیت  با تحریفهای یا اشتباهات مجموع )   = سطح اطمینان حسابرسی
مثال : اگر ریسک حسابرسی  برابر با 5% باشد سطح اطمینان مورد نیاز برابر 95% است و یا به عبارت دیگر حسابرس باید با 95% اطمینان نسبت به صورتهای مالی اظهار نظر کند.
مدل ریاضی ریسک حسابرسی
مدل ریاضی ریسک حسابرسی توسط پرفسورArens و پرفسورLoebbecke  به صورت زیر ارائه شده است:
AAR/(IR×CR)  PDR=


ریسک عدم کشف برنامه ریزی شده         Plenned detection risk  = PDR   
ریسک قابل پذیرش حسابرسی                acceptable  audit  risk =   AAR
ریسک ذاتی                                                    IR   = inherent  risk   
ریسک کنترل                                                  =   control  risk     CR
عوامل فرمول فوق الذکر و چگونگی ارتباط و تاثیر آنها بر یکدیگر در بندهای بعدی به طور مبسوط بیان می شود.
حسابرسان در مرحله برنامه ریزی جهت دستیابی به شواهد حسابرسی از مدل ریسک در حسابرسی استفاده می کنند و به عبارت دیگر از مدل مذکور جهت تصمیم گیری در خصوص میزان شواهد حسابرسی در مورد هر یک از حسابها و یا گروه معاملات استفاده  می شود.
مثال 6-2. فرض کنید جهت رسیدگی به حساب بدهکاران تجاری
شرکت الف اطلاعات زیر در دست است:
50% = IR
100%= CR
5%= AAR
در نتیجه :
   10%  =    PDR=      (5/100)/(50/100×100/100)
ریسک عدم کشف برنامه ریزی شده
ریسک عدم کشف برنامه ریزی شده عبارت است از مقیاس احتمال اینکه شواهد حسابرسی جمع آوری شده ( صرف نظر از توسعه PDR که بعدا توضیح داده می شود.) نتواند اشتباه و یا تحریف با اهمیت موجود در مانده یک حساب یا طبقه ای از معاملات را کشف کند.
همانطور که در بند 7-2 ملاحظه شد ریسک عدم کشف برنامه ریزی شده تحت تاثیر سه ریسک دیگر بوده و همچنین با میزان شواهد حسابرسی مورد لزوم رابطه معکوس دارد. یعنی اگر ریسک عدم کشف برنامه ریزی شده کاهش یابد حسابرس باید شواهد حسابرسی بیشتری را جهت دستیابی به ریسک عدم کاهش یافته جمع آوری کند.
با توجه به قانون مکمل یا متمم در احتمالات اگر ریسک عدم کشف برنامه ریزی شده برابر با 10% شود این مطلب به این معنی است که به سطح اطمینان 90% جهت دستیابی به شواهد کافی حسابرسی نیاز است و اگر ریسک عدم کشف برنامه ریزی شده به 5% کاهش یابد در نتیجه سطح اطمینان به 95% افزایش می یابد. از آنجایی که دستیابی به سطح اطمینان بالاتر نیازمند دستیابی به شواهد حسابرسی بیشتر است، لذا ملاحظه می شود که میزان شواهد حسابرسی با ریسک عدم کشف برنامه ریزی شده رابطه معکوس دارد . البته این مطلب در صورتی صحت دارد که سطح اهمیت ثابت فرض شود.
مثال : فرض کنید در مثال 6-2 ، IR به سطح 100% افزایش یابد. در این صورت PDR به سطح 5% کاهش خواهد یافت . یعنی اینکه باید شواهد حسابرسی بیشتر نسبت به قبل جمع آوری نمود. زیرا قبلا به سطح اطمینان 90% نیاز بود در حالی که در وضعیت جدید سطح اطمینان مورد لزوم 95% است.
چنانچه ریسک عدم کشف تحت تاثیر ریسک دیگری قرار نگیرد و یا فرض شود هر گونه ریسک دیگری ( به استثنای ریسک قابل پذیرش حسابرسی ) که موثر بر ریسک عدم کشف است، برابر 100% باشد در چنین حالتی ریسک عدم کشف برنامه ریزی شده برابر با ریسک قابل پذیرش حسابرسی خواهد شد و لذا همان تعریف ریسک قابل پذیرش حسابرسی در این حالت خاص در مورد ریسک عدم کشف برنامه ریزی شده نیز صادق است. بنابراین در حالت خاص بیان شده رابطه زیر برقرار می شود:
AAR= PDR
مثال فرض کنید  100% = IR،  100% = CR  ، 10% = AAR
باشد، PDR به شرح زیر محاسبه می شود:
      10%  =   PDR=AAR/(IR×CR)=(10/100)/(100/100×100/100)
و بنابراین AAR = PDR می شود
ریسک ذاتی
ریسک ذاتی عبارت است از مقیاس برآورد احتمال وجود اشتباه یا تحریف با اهمیت در هر بخش قبل از بررسی اثر بخشی کنترلهای داخلی حسابداری اگر حسابرس نتیجه بگیرد که ( با نادیده گرفتن کنترلهای داخلی) احتمال خطر اشتباه یا تحریف با اهمیت در سطح بالایی قرار داد ریسک ذاتی را در سطح بالایی ارزیابی خواهد کرد.
در تعیین ریسک ذاتی ، کنترلهای داخلی نادیده گرفته می شود زیرا در مدل ریسک حسابرسی، کنترلهای اخیر الذکور بطور جداگانه تحت عنوان ریسک کنترل مورد بررسی قرار می گیرد. برآورد ریسک ذاتی مبتنی بر گفتگو با مدیریت، آگاهی از شرکت و نتایج حسابرسیهای قبلی می باشد.
ارتباط ریسک ذاتی با ریسک عدم کشف برنامه ریزی شده و شواهد حسابرسی به این ترتیب است که ریسک ذاتی با ریسک عدم کشف رابطه معکوس داشته و در عین حال ریسک ذاتی با میزان شواهد حسابرسی رابطه مستقیم دارد.
در هر حال حسابرس به منظور برنامه ریزی عملیات حسابرسی، باید ریسک ذاتی را در مورد مانده حسابهای با اهمیت و گروههای معاملات عمده براورده نموده و یا فرض کند که ریسک ذاتی مربوط در سطح بسیار بالایی قرار دارد. یعنی ریسک ذاتی مربوط را 100% فرض کند.
مثال فرض کنید 100%  =  IR ، 100% = CR  و 5% AAR
باشد در نتیجه
   5%  =    PDR=AAR/(CR×IR)=(5/100)/(100/100×100/100)
اکنون IR را 50% کاهش می دهیم در نتیجه :
10%  =   PDR=(5/100)/(100/100×50/100)
بنابراین با کاهش ریسک ذاتی، ریسک عدم کشف برنامه ریزی شده اضافه شده است. با توجه به مطالب مندرج در بند 8-2 در شرایط فرض فوق الذکر سطح اطمینان 90% مورد نیاز است و لذا نسبت به حالت اول ( قبل از کاهش ریسک ذاتی) دستیابی  به شواهد حسابرسی کمتری مورد نیاز است . یعنی با کاهش ریسک ذاتی، میزان شواهد حسابرسی مورد نیاز نیز کاهش یافته است و یا به عبارت دیگر همان طور که قبلا بیان شد بین ریسک ذاتی و شواهد حسابرسی رابطه مستقیم وجود دارد.
ریسک کنترل
ریسک کنترل عبارت است از مقیاس برآورد احتمال اینکه اشتباهات و تحریفهای با اهمیت توسط ساختار کنترلهای داخلی مشتری جلوگیری یا کشف نشود.
ریسک کنترل بیانگر موارد زیر است:
الف- ارزیابی اینکه آیا ساختار کنترلهای داخلی مشتری جهت جلوگیری و یا کشف اشتباهات و تحریفهای با اهمیت بطور کارا عمل می کند، و 
ب- اینکه آیا می توان ریسک کنترل را کمتر از حداکثر (100%) برآورد کرد.
مثال : فرض کنید ساختار کنترلهای داخلی شرکت الف در مورد حساب فروش توسط حسابرس شناسایی وارزیابی شده و نهایتا نتایج بدست آمده حاکی از ضعف شدید کنترلهای داخلی در این خصوص باشد. در چنین شرایطی به احتمال قوی حسابرس ریسک کنترل 100 درصد را مد نظر قرار خواهد داد .
همان طور که در مورد ریسک ذاتی توضیح داده شد، با توجه به مدل ریاضی ریسک حسابرس می توان نتیجه گرفت که ریسک کنترل با ریسک عدم کشف برنامه ریزی شده رابطه معکوس داشته و از طرف دیگر میزان شواهد حسابرسی با ریسک کنترل رابطه مستقیم دارد. بنابراین حسابرس می تواند ریسک عدم کشف برنامه ریزی شده را، زمانی که سیستم کنترلهای داخلی به نحو کارا عمل می کند، افزایش دهد. زیرا ساختار کنترلهای داخلی کارا باعث کاهش احتمال اشتباهات و یا تحریفهای با اهمیت در صورتهای مالی می گردد. حسابرس در صورتی می تواند ریسک کنترل کمتر از 100% را مورد استفاده قرار دهد که علاوه بر شناسایی سیستم کنترلهای داخلی اقدامات لازم جهت ارزیابی ساختار کنترلهای داخلی و آزمون اثر بخشی ساختار کنترلهای داخلی بعمل آورد.
ریسک قابل پذیرش حسابرسی
ریسک قابل پذیرش حسابرسی عبارت است از آن میزان ز ریسک حسابرسی که حسابرس در عمل آن را می پذیرد. حسابرس در کلیه مراحل انجام عملیات حسابرسی از احتمال خطر حسابرسی آگاه است، لیکن با استفاده از کلیه روشهای رسیدگی نیز قادر نیست احتمال خطر مذکور را به سطح صفر برساند. بنابراین ناچارا با توجه به شرایط موجود، سطحی از ریسک حسابرسی را به عنوان ریسک قابل پذیرش  حسابرسی پذیرفته و اظهار نظر خود را مبتنی بر سطح اطمینان حاصله می نماید. در نتیجه اظهار نظر حسابرس برمبنای اطمینانی نسبی صورت می گیرد . البته این مطلب در گزارش حسابرسی با استفاده از واژه هایی مناسب منعکس می شود. مثلا سازمان حسابرسی در گزارشهای صادره در بند حدود رسیدگی مبنای نسبی مذکور را چنین بیان می کند:
« حسابرسی این سازمان براساس استانداردهای متداول حسابرسی انجام شده است. استانداردهای مزبور از جمله ایجاب می کند که شواهد و مدارک پشتوانه مبالغ براطلاعات ارائه شده به طور نمونه ای و در حدی که همراه سایر شواهد مربوط مبنایی معقول برای اظهار نظر نسبت به صورتهای مالی را فراهم آورد، رسیدگی شود.
در شرایطی که حسابرس ریسک قابل پذیرش حسابرسی را در سطح پایینی تعیین می کند، به این معنی است که می خواهد با اطمینان بیشتری در مورد صورتهای مالی اظهار نظر کند و یا به عبارت دیگر یقین بیشتری نسبت به عدم وجود اشتباهات و تحریفهای با اهمیت کشف نشده پیدا کند. بنابراین ریسک صفر درصد  در این خصوص به معنی اطمینان کامل و ریسک صد در صد به معنی عدم اطمینان بطور کامل است . تعیین ریسک صفر درصد در عمل نه تنها اقتصادی نیست بلکه همان طور که قبلا نیز ذکر شده دستیابی به چنین سطحی از ریسک غیر ممکن است. به هر صورت اگر حسابرس تصمیم بگیرد ریسک قابل پذیرش حسابرسی را کاهش دهد، ریسک عدم کشف برنامه ریزی شده نیز کاهش یافته و در نتیجه میزان شواهد حسابرسی باید افزایش یابد.
ریسک قابل پذیرش حسابرسی تحت تاثیر عوامل متعددی از جمله میزان اتکای استفاده کنندگان درون و برون سازمانی بر صورتهای مالی و احتمال بروز مشکلاتی بعد از صدور گزارش حسابرسی است. حسابرس باید سعی کند با درک منطقی مسئولیت خود در مقابل استفاده کنندگان از صورتهای مالی ، تحلیل صورتهای مالی با دید آینده نگری و شناسایی سایر عوامل موثر نسبت به تعیین سطح ریسک قابل پذیرش حسابرسی اقدام کند.
مثال: فرض کنید شرکت الف شرکت سهامی عام و پذیرفته شده در بورس اوراق بهادار بوده و شرکت ب، شرکت سهامی خاص و تعداد سهامدار آن اندک است. اگر حجم عملیات مالی شرکت ب چندان گسترده نبوده و از طرف دیگر حجم دیگر حجم بدهیهای آن نیز زیاد نباشد ( از لحاظ اعتبار دهندگان شرکت ) سطح ریسک قابل پذیرش حسابرسی در مورد شرکت الف بدون در نظر گرفتن سایر عوامل احتمالی موثر، کمتر از سطح ریسک قابل پذیرش حسابرسی در مورد شرکت الف بدون در نظر گرفتن سایر عومل احتمالی موثر کمتر از سطح ریسک قابل پذیرش حسابرسی در مورد شرکت ب است چرا که مسئولیت حسابرس در مورد شرکت الف بیشتر است. زیرا چنانچه تحریف یا اشتباهی با اهمیت در حسابهای شرکت الف وجود داشته باشد و توسط حسابرس کشف نشود  ممکن است زیان وارده به استفاده کنندگان اط صورتهای مالی از این بابت خیلی بیشتر از هزینه جمع آوری شواهد حسابرسی وسیعتر جهت کاهش سطح ریسک قابل پذیرش حسابرسی شود یعنی مبلغ خسارت احتمالی، بیشتر از هزینه ناشی از کاهش سطح ریسک قابل قبول حسابرسی و یا هزینه دستیابی به شواهد حسابرسی بیشتر است.
مثال: فرض کنید شرکت آلفا بعد از صدور گزارش حسابرسی دچار ورشکستگی می شود اگر موضوع تداوم فعالیت شرکت به نحو مناسب در گزارش حسابرسی مشروط نشده باشد، امکان اقامه دعوی علیه حسابرس چندان دور از ذهن نیست. بنابراین حسابرس در صورتی که ورشکستگی و یا زیان قابل توجه مالی را محتمل می بیند باید سطح ریسک قابل پذیرش حسابرسی را کاهش دهد. البته علیرغم وجود مشکلات جدی در مورد پیش بینی ورشکستگی و یا زیانهای مالی قابل توجه، معیارهایی از قبیل: گردش وجوه نقد، روند سود و زیان در سنوات قبل، شیوه های تامین مالی، ماهیت عملیات، صلاحیت مدیریت و ... می تواند در این رابطه مورد استفاده حسابرس قرار گیرد.
نکته مهمی که باید مدنظر قرار گیرد اینست که حسابرس با استفاده از بازخورد نتایج حاصل از کسب اطلاعات بیشتر در مراحل انجام عملیات حسابرسی می تواند در مورد سطح ریسک قابل پذیرش حسابرسی و یا سایر ریسکهای معرفی شده تجدید نظر کند.
رهنمود جامعی در مورد تعیین دقیق سطح ریسک قابل پذیرش حسابرسی تدوین نشده است. بنابراین حسابرس باید با توجه به مطالب ذکر شده بر اساس قضاوت حرفه ای خود، سطح ریسک قابل پذیرش حسابرسی را تعیین کند. مع الوصف حسابرسان معمولا ریسک قابل پذیرش حسابرسی را در سطح 5 درصد تعیین می کنند.
ریسک قابل پذیرش حسابرسی معمولا برای همه حسابها در یک سطح تعیین می شود. زیرا سطح ریسک بیان شده در مورد کلیت صورتهای مالی است. مگر اینکه دلایل قابل توجهی جهت تعدیل سطح ریسک مذکور در مورد حساب خاصی وجود داشته باشد.



ماتریس ریسک عدم کشف برنامه ریزی شده
براساس مدل توسعه نیافته ریسک حسابرسی (PDR=AAR/(IR×CR)  و قائل شدن سه سطح کم متوسط و زیاد می توان روابط ریسکهای مختلف را با هم بررسی کرد. ماتریس زیر نشان می دهد که چگونه با تغییر سطح ریسک ذاتی و ریسک کنترل، سطح ریسک عدم کشف برنامه ریزی شده تغییر می کند. مضافا AAR ثابت فرض شده است. ( در مورد ثابت فرض کردن AAR لطفا به توضیحات ذیل مثال 12-2 مراجعه فرمائید

شکل 2-2 ماتریس ریسک عدم کشف برنامه ریزی شده

ریسک کنترل
ریسک ذاتی      زیاد   متوسط   کم
   زیاد   ریسک عدم کشف : کم   ریسک عدم کشفک : کم   ریسک عدم کشف: متوسط
   متوسط   ریسک عدم کشف : کم   ریسک عدم کشف : متوسط   ریسک عدم کشف : زیاد
   کم   ریسک عدم کشف : متوسط   ریسک عدم کشف : زیاد   ریسک عدم کشف : زیاد

منبع : رهنمود بین اللملی حسابرسی
اهمیت و ریسک حسابرسی

اگر دامنه تغییرات ریسک ذاتی را بین 50% تا 100% و دامنه تغییرات ریسک کنترل را بین 30% تا 100% فرض کنید، سطح ماتریس فوق مفهوم خواهد داشت. قابل ذکر است که دامنه تغییرات ذکر شده براساس قضاوت حرفه ای تعیین می شود.
اثبات مدل ریاضی ریسک حسابرسی
مدل توسعه نیافته ریسک حسابرسی که در بند 7-2 معرفی شده است به شرح زیر می باشد:
→        AAR=IR×CR×PDR            PDR=AAR/(IR×CR)
الف – اگر IR و CR برابر 100% فرض شود در نتیجه خواهیم داشت:
   AAR=PDR   →   PDR×  ×   ×100/100   AAR= 100/100
در این حالت خاص فرض براینست که IR  و CR  شناسایی و ارزیابی نگردیده است. بنابراین در چنین وضعیتی ریسک قابل پذیرش حسابرسی دقیقا معادل ریسکک عدم کشف برنامه ریزی شده است و نیازی به اثبات ریاضی تساوی فوق نمی باشد.
ب- اکنون CR را در رابطه (AAR=PDR) قرار می دهیم . یعنی فرض می کنیم که CR مورد شناسایی و ارزیابی قرار گرفته و IR یا شناسایی و ارزیابی نشده و یا برابر با 100% می باشد. بنابراین تساوی زیر حاصل می شود:              AAR=  CR×PDR
همانطوری که در بندهای قبلی توضیح داده شد، AAR ، CR و PDR مقیاسهای اندازه گیری احتمال هستند و براساس مفاهیم مقدماتی احتمال اگر دو پیشامد A و B مستقل از هم باشند رابطه زیر برقرار است:
P(AB)=P(A) P (B)
اگر در مثال 1-2 پیشامدهای A و B به ترتیب  تاسهای الف و ب در نظر گرفته شوند بنابراین خواهیم داشت:
P(AB)= ( 1)/6×1/6   =   1/(36 )                                             
یعنی برای محاسبه احتمال دو پیشامد مستقل از هم که با هم اتفاق افتاده اند احتمال وقوع آنها باید با هم ضرب شوند. بنابراین با جایگزینی PDR ،CR و AAR در تساوی P(AB)=P(A) P (B)   رابطه زیر برقرار می شود:   AAR=  CR×PDR
توجه فرمائید که CR و PDR احتمال دو پیشامد مستقل از هم هستند که با هم به وقوع می پیوندند. در این حالتAAR عبارت است از احتمال اینکه یک اشتباه یا تحریف با اهمیت، نه توسط سیستم کنترلهای داخلی جلوگیری و یا کشف شود و نه اعمال روشهای حسابرسی قادر به کشف آن باشد.
اکنون در تساوی     AAR=IR×CR×PDR   اگر حاصل IR×CR  یک احتمال جدید فرض شود، بنابر آنچه که در قسمت ب این بند بیان شده، تساوی AAR=IR×CR×PDR را می توان اثبات کرد و نیازی به توضیح بیشتر نیست. در این حالتAAR عبارت است از احتمال اینکه یک اشتباه یا تحریف با اهمیت، نه توسط سیستم کنترلهای داخلی جلوگیری و یا کشف شود و نه اعمال روشهای حسابرسی قادر به کشف آن باشد و در عین حال بطور همزمان تاثیر مقیاس برآورد احتمال وجود اشتباه یا تحریف با اهمیت در هر بخش، قبل از بررسی اثر بخشی کنترلهای داخلی حسابداری ( استعداد اینکه مانده یک حساب یا گروه معاملات در غیاب کنترلهای داخلی در معرض اشتباه یا تحریفی با اهمیت قرار داشته باشد) در نظر گرفته شود.
توسعه مدل ریاضی ریسک حسابرسی
مدل ریاضی ریسک حسابرسی را می توان به صورت زیر توسعه داد:
                  R  R×D_(2  )  AAR= IR×CR×D_1
AAR ، IR و CR قبلا معرفی شده است و بنابراین در این قسمت صرفا به معرفیR  D_1  وR D_(2  )  می پردازیم: 
ریسک عدم کشف برنامه ریزی شده (PDR)  از عوامل زیر تشکیل شده است:
الف- R  D_1 - ریسک عدم کشف ناشی از بررسیهای تحلیلی
ریسک عدم کشف ناشی از بررسیهای تحلیلی با ریسک عدم کشف ناشی از سایر آزمونهای محتوا ( روشهای بررسیهای تحلیلی نوعی آزمون محتوا است) رابطه معکوس دارد. به این معنی که اگر سطح ریسک عدم کشف ناشی از بررسیهای تحلیلی افزایش یابد، سطح ریسک عدم کشف ناشی از سایر آزمونهای محتوا کاهش می یابد و بالعکس. از آنجایی که انجام بررسیهای تحلیلی از لحاظ هزینه مقرون به صرفه است و می تواند سرنخهایی را در مورد تحریفهای با اهمیت احتمالی مشخص کند و همچنین منجر به کشف اقلام غیر عادی و غیر منتظره شود توصیه شده است که در کلیه  سطوح ریسک عدم کشف برنامه ریزی شده از روشهای بررسی تحلیلی، هم در مرحله برنامه ریزی و هم در مرحله انجام آزمونهای محتوای مانده ها استفاده شود مضافا توصیه شده است که انجام بررسیهای تحلیلی لزوما توسط یک حسابرس با تجربه صورت گیرد تا نتایج حاصله قابل اتکا باشد. اگر بررسیهای تحلیلی توسط حسابرس با تجربه ای انجام شود  طبیعتا بخشی از اشتباهات و تحریفهای با اهمیت احتمالی کشف خواهد  شد و در نتیجه ریسک عدم کشف باقیمانده می تواند در سطح بالاتری برنامه ریزی شود. یعنی اینکه حسابرس با خاطری آسوده تر می تواند نسبت به جمع آوری شواهد حسابرسی کمتری اقدام کند و به عبارت دیگر می تواند حجم سایر آزمونهای محتوا را کاهش دهد. به هر صورت تحت هیچ شرایطی به اتکا انجام روشهای بررسی تحلیلی نمی توان بطور صد درصد از انجام سایر آزمونهای محتوا صرف نظر کرد.
ب- R  D_2 –  ریسک عدم کشف ناشی از آزمونهای محتوا ( غیر از بررسیهای تحلیلی)
ریسک عدم کشف ناشی از آزمونهای محتوا ( غیر از بررسیهای تحلیل) متشکل از ریسک نمونه گیری و ریسک غیر مرتبط با نمونه گیری است که معمولا به ترتیب با حروف اختصاری SR و NSR نشان داده می شوند.
SR عبارت است از مقیاس برآورد احتمال اینکه نتایج حاصل از نمونه های رسیدگی شده که به کل جامعه آماری ( مانده حسابها و رویدادهای مالی) تعمیم یافته است، متفاوت از نتایج حاصل از رسیدگی مشابه در مورد کل جامعه آماری باشد. SR خود متشکل از ریسک آلفا و ریسک بتا است که در این مورد در بندهای بعدی توضیحات بیشتری درج شده است لیکن R  D_2   صرفا مشتمل بر ریسک بتا می باشد.
NSR   عبارت است از مقیاس برآورد احتمال اینکه رسیدگی صد در صد مانده حسابها و رویدادهای مالی نیز موجب کشف اشتباهات یا تحریفهای با اهمیت نشود NSR عمدتا نشان دهنده مهارت دقت حسابرس و ویژگیهای روشهای حسابرسی است.
تذکر 1- منظور از روشهای نمونه گیری در این مجموعه روشهای نمونه گیری آماری است و روشهای نمونه گیری قضاوتی به دلیل اینکه اساس علمی ندارد مورد نظر نیست.
تذکر 2- SR و NSR در مورد آزمون رعایت روشها نیز مصداق دارد. بر اساس مفاهیم مقدماتی احتمال که قبلا ذکر شد با توجه به اینکه NSR) -1 (  و SR) 1-( دو پیشامد مستقل از هم هستند بنابراین مقیاس برآورد احتمال کشف یا اشتباه یا تحریف با اهمیت R)  D_2 -1 ( مساوی با مقیاس برآورد احتمال کشف یک اشتباه یا تحریف با اهمیت در صورت بکارگیری روشهای حسابرسی در مورد کلیه جزئیات NSR) -1 ( ضربدر مقیاس برآورد احتمال نتیجه گیری یکسان از نمونه و جامعه آماری SR) -1 ( است. یعنی:
(1-D_2 )=(1-SR)(1-NSR)1    و یا=  SR+NSR- (SP×NSR)       D_2
اگر مقیاس برآورد احتمال کشف یک اشتباه یا تحریف با اهمیت  بر اثر اجرای روشهای حسابرسی در خصوص یک جامعه آماری برابر با 90%و سطح اطمینان استفاده از نمونه گیری آماری برابر با 95% فرض شود با توجه به مطالب ذکر شده در این زمینه،  خواهیم داشت :
(1-SR)= %95→SR=%5
(1-NSR)=%90  →   NSR= %10
D_2R=1-(1-SR)(1-NSR)
D_2R=1 -  90/100×95/100=./145≅%15
   و یا
D_2R = SR+NSR-SR×NSR
D_(2 )R= 5/100+ 10/100 -   5/100×10/100 = 0/145≅% 15
و چون کسر 5/100×10/100 بسیار کوچک است بطور تقریب می توان گفت کهR D_(2 ) معادل جمع NSR و SR است.
بنابراین با توجه به مطالب بیان شده می توان از مقیاس R D_(2 ) برای تصمیم گیری در مورد تعیین سطح اطمینان لازم جهت نمونه گیری آماری و تعیین نوع، ماهیت، زمان بندی اجرا و حدود آزمونهای محتوا استفاده کرد.
بدهیی است اگر SR=0 باشد، R = NSR D_(2 ) خواهد شد و مضافا با توجه به تعاریف ذکر شده در این بند NSR هیچگاه نمی تواند برابر با صفر شود.
با عنایت به مطالب فوق الذکر در صورتی که استفاده از روشهای نمونه گیری آماری مورد نظر باشد، لزوما باید SR و NSR را از یکدیگر تفکیک کرد، لیکن به دلیل مشکلات مربوط به جدا سازی ریسکهای یاد شده ، در چنین شرایطی درعمل بهتر است NSR معادل 5% فرض شود این توصیه به این معنی است که جهت محاسبه SR می بایست معادل 5% ازR D_(2 )  بدست آمده کاسته شود.
مع الوصف به منظور سهولت در انجام عملیات حسابرسی و تاثیر غیر مهم مورد یاد شده برنتایج نهایی، روش متداول اینست که SR معادلR D_2 فرض شود. بنابراین در فصل سوم ( نمونه گیری آماری و ریسک حسابرسی) در کلیه موارد و مثالهایی که از روش نمونه گیری آماری استفاده شده، SR معادل R D_2 فرض شده است. بدهیی است در صورت استفاده از روش نمونه گیری آماری چنانچه SR معادل R D_2 فرض شود سطح NSR جهت انجام آزمونهای محتوا ( غیر از بررسیهای تحلیلی ) باید در پایین ترین سطح ممکن در نظر گرفته شود. زیرا در غیر این صورت ممکن است لازم شود SR در سطح پایین تری برنامه ریزی شود. بعلاوه همان طو که قبلا نیز ذکر شده SR محاسبه شده از طریق مدل ریاضی ریسک صرفا متشکل از ریسک بتا است ( اعم از SR و NSR ) بنابراین حسابرسان باید در مواردی که از روشهای نمونه گیری آماری استفاده می کنند. با توجه به ملاحظات مربوط به وقت هزینه و استانداردهای متداول حسابرسی در مورد سطح ریسک آلفا تصمیم گیری کنند. ریسک آلفا مرتبط با کارایی و ریسک بتا مرتبط با اثر بخشی است.
لازم به ذکر است که مشکلات مربوط به جداسازی SR و NSR از عوامل نسبتا زیادی سرچشمه می گیرد. عوامل مورد نظر عمدتا مربوط به ارزیابی وقت، مهارت و اثر بخشی روشهای حسابرسی است. مثلا محاسبه ریسک عدم کشف ناشی از کاربرد روش ارسال تاییدیه در مورد مانده حساب بدهکاران و یا بسیاری موارد دیگر
ریسک آلفا (α )
ریسک آلفا هم در مورد آزمونهای رعایت روشها و هم در مورد آزمونهای محتوا وجود دارد لیکن از لحاظ مفهومی در دو نوع آزمون یاد شده، دارای تعاریف متفاوت است:
الف- در آزمونهای محتوا، ریسک آلفا عبارت است از احتمال خطر رد کردن نادرست یک جامعه آماری یعنی « احتمال این که نتایج نمونه نشانگر عمده در جامعه است در حالی که در واقع چنین نباشد.
ب – در آزمونهای رعایت روشها ریسک آلفا عبارت است از احتمال خطر اتکای کمتر از واقع بر سیستم کنترلهای داخلی یعنی « احتمال اینکه نتایج نمونه سبب شود حسابرسان بر یک روش کنترل داخلی خیلی کم اتکا می کنند . بدین ترتیب احتمال خطر کنترل در سطح بالایی تعیین می شود.
ریسک بتا (β  )
ریسک بتا نیز هم در مورد آزمونهای رعایت روشها و هم در مورد آزمونهای محتوا وجود دارد لیکن از لحاظ مفهومی در دو نوع آزمون مذکور دارای تعاریف متفاوت است:
الف- در آزمونهای محتوا ریسک بتا عبارت احتمال خطرپذیرش نادرست یک جامعه آماری یعنی« احتمال اینکه نتایج نمونه سبب شود حسابرسان جامعه ای را عاری از اشتباه با اهمیت بدانند در حالی که در واقع، اشتباه با اهمیت وجود دارد.
ب- در آزمونهای رعایت روشها ریسک بتا عبارت است از احتمال خطر اتکای بیش از واقع بر سیستم کنترل داخلی یعنی احتمال اینکه نتایج نمونه سبب شود حسابرسان به اشتباه بر یک روش کنترل داخلی بیشتر از آنچه که تاثیر واقعی آن روش ایجاب می کند اتکا کنند بدین ترتیب احتمال خطر کنترل در یک سطح بسیار پایینی تعیین می شود .
پرسش، مساله و تحقیق
1- کدامیک از قوانین مربوط به احتمالات رابطه بین ریسک و سطح اطمینان را اثبات می کند؟
2- آیا با کاهش ریسک α  ، NSR نیز کاهش می یابد؟ چرا؟
3- آیا صرفا با دانستن میزان ریسک حسابرسی می توان سطح اطمینان حسابرسی را محاسبه کرد؟
4- کدامیک از ریسکهای شناسایی شده می توانند PDR را کاهش  دهند؟
5- آیا با کاهش AAR و IR و CR  لزوما PDR کاهش می یابد؟ توضیح دهید.
6- در کدامیک از مراحل حسابرسی استفاده از مدل ریسک ضرورت می یابد؟
7- میزان شواهد حسابرسی با PDR رابطه معکوس دارد در چه شرایطی مطلب ذکر شده صحت ندارد؟
8- در چه شرایطی رابطه AAR=PDR برقرار است؟
9- چرا در تعیین IR ، کنترلهای داخلی نادیده گرفته می شود؟
10- در چه شرایطی می توان از برآورد IR و CR صرف نظر کرد؟
11- توضیح دهید که چگونه ساختار کنترلهای داخلی کارا باعث افزایش PDR می شود؟
12- در صورتی که حسابرس بخواهد نسبت به برآورد CR کمتر از 100% تصمیم گیری کند چه اقداماتی را باید انجام دهد؟
13- آیا حسابرس می تواند طی مراحل انجام عملیات حسابرس در مورد میزان یا سطح AAR ، PDR و IR و CR تجدید نظر کند چرا؟
14- با استفاده از کدامیک از قوانین احتمالات رابطهPDR  CR ×  AAR=IR× را می توان اثبات کرد؟
15- اگر D1R  در کمترین سطح ممکن تعیین شود آیا بازهم نیازی به انجام سایر آزمونهای محتوا می باشد؟
16- با توجه به مدل توسعه یافته ریسک حسابرسی، چرا D1R   و D2R  باید با هم ضرب شوند و نمی توان آنها را با هم جمع کرد.
مساله
1- جهت رسیدگی به مانده حسابهای بدهکاران تجاری شرکت الف براساس بررسیهای اولیه IR برابر با 50% برآورده شده است. در صورتی که حسابرس بخواهد از شناسایی و ارزیابی کنترلهای داخلی و همچنین انجام بررسیهای تحلیلی صرف نظر کند و ضمنا 5/(100 )  AAR≤ باشد      D2 Rحداکثر در چه سطحی می تواند برآورد شود.
2- در مساله 1-2 اگر 10% AAR= فرض شود و نیز حسابرس تصمیم به انجام بررسیهای تحلیلی بگیرد اطمینان مورد نیاز جهت دستیابی به شواهد کافی در چه سطحی برآورد می گردد فرض کنید که انجام بررسیهای تحلیلی D1R  را به سطح 50% کاهش می دهد.
تحقیق
1- با استفاده از مفاهیم مقدماتی احتمال، تحقیق کنید که رابطه ریاضی SR ریسک α و ریسک β چگونه است؟
2- تحقیق کنید که آیا باز هم می توان    R D2 × R 1  CR×D AAR= IR × را توسعه داد؟








اندازه گیری عوامل ریسک حسابری
در این فصل کوشش شده است حداقل به پرسشهای زیر پاسخ داده شود:
چگونه می توان ریسک قابل پذیرش حسابرسی(AAR) را برآورده کرد؟
چگونه می توان ریسک ذاتی (IR) را برآورد کرد؟
چگونه می توان ریسک کنترل (CR) را برآورده کرد؟
چگونه می توان در مورد ریسک عدم کشف ناشی از بررسیهای تحلیلی (D1R) تصمیم گیری کرد؟
آیا ریسک حسابرسی در بخشهای مختلف یکسان است؟

مقدمه
نیاز به محاسبه D2R قبلا در فصول دوم و سوم این مجموعه در حد لازم تشریح شده است لیکن استفاده از فرمولهای ریاضی ارائه شده مستلزم اندازه گیری عوامل موثر در محاسبه D2R می باشد.
در این فصل کوشش شده است تا ضمن ارائه روشها و رهنمودهای متداول به منظور اندازه گیری ریسکهای معرفی شده براساس تجربیات آموزشی و عملی استفاده از تکنولوژی مدیریت ریسک حسابرسی در ایران پیشنهادی نیز جهت رفع مشکلات مربوط به اندازه گیری ریسکهی مختلف بیاشن شود امید است با بکارگیری تکنولوپی مدیریت ریسک حسابرسی در سطح گسترده در کشورمان باز هم شاهد توسعه هر چه بیشتر روشهای اندازه گیری عوامل موثر در محاسبه ریسک عدم کشف ناشی از آزمونهای محتوا باشیم.

اندازه گیری ریسک قابل پذیرش حسابرسی (AAR)
اندازه گیری ریسک قابل پذیرش حسابرسی تحت تاثیر عوامل متعددی از جمله تجربیات سنوات گذشته میزان اتکای استفاده کنندگان درون و برون سازمانی بر صورتهای مالی احتمال وجود مشکلاتی بعد از صدور گزارش حسابرسی و بالاخره باز خوردهای نتایج حاصل از پیشرفت مراحل مختلف عملیات حسابرسی است به عنوان مثال استفاده کنندگان از صورتهای مالی در مورد شرکتهای پذیرفته شده در بورس در سطح گسترده ای هستند و میزان اتکای آنان بر صورتهای مالی مذکور نیز بسیار زیاد است. بنابراین در چنین شرایطی حسابرس لازم است سطح ریسک قابل پذیرش حسابرسی را تا حد بسیار پایینی کاهش دهد. زیرا اگر صورتهای مالی مرود اشاره حاوی اشتباه و یا تحریفهای با اهمیتی باشد ممکن است خسارت قابل ملاحظه ای متوجه همه گروههای ذینفع گردد. مفهوم ریسک حسابرسی بر این مطلب استوار است که ریسک حسابرسی را باید مدیریت و اداره کرد. حسابرس باید با مد نظر قرار دادن اثر بخشی کارائی و صرفه اقتصادی  آگاهانه در مورد سطح قابل پذیرش ریسک حسابرس تصمیم گیری کند. به عبارت دیگر حسابرس باید با آگاهی از میزان مسئولیت و ماموریت محوله ریسک حسابرسی را در سطح مناسب مدیریت کند بنابراین تعیین سطح ریسک قابل پذیرش حسابرس تا حد زیادی بر قضاوت  حرفه ای حسابرسان مبتنی است رهنمود خاصی در مورد سطح ریسک قابل پذیرش حسابرسی وجود ندارد لیکن موسسات حسابر سی بین المللی معمولا ریسک حسابرسی را در سطح 5%   قبول می کنند.
انتظار می رود بر اساس یک بررسی همه جانبه حداکثر سطح ریسک قابل پذیرش حسابرسی توسط مراجع ذیصلاح از جمله سازمان حسابرسی ( در مورد شرکتهای مشمول حسابرسی آن سازمان ) و یا بورس اوراق بهادار تهران ( در مورد شرکتهای پذیرفته شده در بورس اوراق بهادار تهران) و یا انجمن حسابداران خبره ایران ( به منظور ارائه رهنمود لازم به حسابداران مستقل) تعیین و اعلام شود. تا زمانی که مراجع ذیصلاح رهنمودهای لازم در مورد تعیین سطح ریسک قابل پذیرش حسابرسی را تدوین و منتشر کنند می توان از جداولی مشابه جدول صفحه بعد جهت تعیین سطح AAR در مورد کلیت صورتهای مالی و یا حسابهای مورد نظر استفاده کرد. درصدهای مندرج در جدول 1-4 صرفا جنبه پیشنهادی دارد و می تواند با توجه به مطالبی که قبلا بیان شده متناسب با مسئولیت ها و ماموریت محوله به حسابرس تغییر یابد.
جدول 1-4 برآورد AAR
عوامل موثر در اندازه گیری AAR   درصد AAR
شرکتهای پذیرفته شده در بورس اوراق بهادار تهران   2
شرکتهای دولتی   مورد ندارد
شرکتهای خصوصی ( نرخ بندی نشده )   مورد ندارد
اندازه شرکت(براساس تعاریف توافق شده )   5
ماهیت و مبلغ بدهیها ( براساس تعاریف توافق شده   3
احتمال وجود مشکلات مالی بعد از انتشار گزارش حسابرسی ( براساس تعاریف توافق شده )   7
ارزیابی صداقت مدیریت   6
احتمال وقوع تقلب یا سوء استفاده مالی   1
.........................................................................   مورد ندارد
.............................................................................   مورد ندارد
..............................................................................   مورد ندارد
...............................................................................   مورد ندارد
............................................................................   مورد ندارد
جمع   24
درصد متوسط ( سطح برآوردی ریسک قابل پذیرش حسابرسی)   4

همان طور که ملاحظه می شود، AAR براساس اطلاعات مندرج در جدول بالا در سطح 4%  تعیین گردیده است.
ممکن است با انجام بررسیهای همه جانبه بتوان برای هر یک از عوامل موثر در اندازه گیری AAR ضریب وزنی مناسبی تعیین کرد.
بدیهی است با استفاده از باز خوردهای ناشی از پیشرفت عملیات حسابرسی حسابرسان قادر خواهند بود در صورت نیاز نسبت به سطح ریسک قابل پذیرش حسابرسی تجدید نظر کنند.
آقای موسی بزرگ اصل مفاهیم مربوط به اندازه شرکت، ماهیت و مبلغ بدهیها احتمال وجود مشکلات مالی بعد از صدور گزارش حسابرسی و ارزیابی صداقت مدیریت را بنحو مناسبی توضیح داده است که عینا به شرح زیر بیان می شود.

اندازه شرکت
هر چه حجم عملیات شرکت گسترده باشد افراد بیشتری از صورتهای مالی استفاده می کنند اندازه شرکت معمولا از طریق مجموع دارائیها یا درآمد کل تعیین می شود.

ماهیت و مبلغ بدهیها
وقتی حجم بدهیهای شرکت زیاد باشد معمولا تعداد بیشتری از اعتبار دهندگان از صورتهای مالی استفاده می کنند.
احتمال وجود مشکلات مالی بعد از صدور گزارش حسابرسی
اگر بعد از صدور گزارش حسابرسی شرکت ورشکسته شود یا متحمل زیانهای هنگفتی شود احتمال درخواست از حسابرس برای توجیه کیفیت کار حسابرسی افزایش می یابد معمولا وقتی سهام شرکت در بورس اوراق بهادار دچار تنزل شدید می شود بطور طبیعی انگیزه ای برای اقامه دعوی علیه حسابرس بروز می کند.
اگر حسابرس معتقد باشد که احتمال زیان مالی یا ورشکستگی زیاد است باید سطح ریسک قابل پذیرش را کاهش دهد. این پیش بینی کار مشکلی است اما حسابرس می تواند از معیارهای زیر استفاده کند:
الف – وضعیت نقد ینگی
ب- سود (زیان ) سنوات قبل
ج- شیوه های تامین مالی
د- ماهیت عملیات
هـ - صلاحیت مدیریت
ارزیابی صداقت مدیریت
اگر حسابرس نسبت به صداقت مدیریت مشکوک باشد باید سطح ریسک قابل پذیرش را کاهش دهد. مدیرانی که صداقت کمتری دارند واحد تجاری را به گونه ای اداره می کنند که نهایتا منجر به تضاد با سهامداران مشتریان و سازمانهای دولتی می شود عدم توافق مکرر با حسابرس وزارت دارایی و بورس اوراق بهادار ممکن است بیانگر عدم صداقت مدیریت در اداره امور باشد. تعویض مکرر پرسنل حسابرسی داخلی و پرسنل مهم مالی و تضاد مداوم با اتحادیه های کارگری و کارکنان ممکن است نمود مشکلات ناشی از صداقت مدیریت باشد.
اندازه گیری ریسک ذاتی (IR)
در سطح مانده حساب یا طبقه ای از معاملات معیارهایی بشرح زیر ممکن است موجب شود که حسابرس برخی از موضوعات حسابرسی را بیشتر از بقیه در معرض ریسک ذاتی تلقی نماید.
- قابل حمل بودن و جالب بودن یک دارایی – مثلا وجه نقد قابل حمل است. و ممکن است کسی را به طمع بیندازد.
- اثر احتمالی بر سود- مثلا موجودی پایان دوره
- میزان دخالت قضاوت مدیریت – مثلا تعیین ذخیره مطالبات مشکوک الوصول که مستلزم قضاوت مدیریت است
- پیچیدگی یا مساله دار بودن موضوعات حسابداری – مثلا محاسبات تخصیص سربار در حسابداری بهای تمام شده
- ماهیت و علت تحریفهای کشف شده در سنوات قبل – توجه به علل این تحریفها ، حسابرس را با ارزیابی بالاتر ریسک ذاتی هدایت می کند.
لیاقت و تجربه کارکنان
همان طور که ملاحظه می شود تعیین اندازه ریسک ذاتی در مورد یک حساب یا گروهی از معاملات تحت تاثیر ویژگیهای متفاوتی است و علاوه بر این با توجه به مطالب ارائه شده در فصل دوم ریسک ذاتی مقیاس برآورد احتمال تعریف شده است بنابراین اندازه گیری ریسک مذکور بطور دقیق و قطعی مقدور نبوده و تا حد قابل توجهی بر قضاوت حرفه ای حسابرسان استوار است. برای حل این مشکل بسیاری از حسابرسان از واژه های قضاوتی مثل کم متوسط و زیاد استفاده می کنند.
جدول « نشانگری ریسک ذاتی » که در صفحه بعد منعکس شده است، برخی عوامل گوناگونی که ریسک ذاتی را تحت تاثیر قرار می دهند با ارائه رهنمودی در خصوص میزان ریسکهای مربوط نشان داده است.
در مورد ارزشهای قابل انتساب به عناصر متشکله مدل ریسک استاندارد جهانی وجود ندارد. در سطح ملی در کشورهای پیشرفته صنعتی نیز استاندارد خاصی مشاهده نمی شود و موسسات حسابرسی بزرگ هر یک مدلهای خاص خود را تدوین و درصدهای خاصی برای عناصر متشکله ریسک حسابرس در نظر گرفته اند. بطور مثال جدول زیر درصدهای ریسک ذاتی و کنترلی را با توجه به درجه بندی ریسک مربوط در موسسات حسابری کشور انگلستات نشان می دهد.
جدول 2-4 ارزشهای عناصر متشکله ریسک
درجه بندی ریسک مربوط   ریسک ذاتی   ریسک کنترل
کم
متوسط
زیاد
خیلی زیاد( کامل)   50% تا 60%
80% تا 90%
100%
100%   30%
60%
80%
100%

مطابق درجه بندی بالا ملاحظه  می شود که در بهترین شرایط باز هم ریسک ذاتی در سطح 50% وجود دارد.




عوامل                                                     ریسک کمتر                                ریسک بیشتر
الف ویژگیهای مدیریت
روش اداره واحد تجاری               
 وجود گروه نظارتی از قبیل                                                                      تفوق مدیر/ صاحب واحد
                                                 کمیته حسابرسی                                                     تجاری
فلسفه مدیریت در ارتباط با عملیات و گزارشگری مالی                                          محافظه کارانه                                              تهاجمی
تغییرات در مدیریت از جمله پرسنل ارشد حسابداری                                         کم    زیاد
تاکید بر تحصیل درآمدهای پیش بینی شده                                          کم   زیاد
شهرت تجاری مدیریت و صاحبان عمده واحد تجاری                                          درستکار                                            متهم به عملکرد نادرست
تجربه مدیریت و صاحبان عمده واحد تجاری در زمینه های کاری مربوط                  زیاد                          کم
ب – ویژگیهای عملیاتی وصنعت
وضعیت مالی و عملکرد                                             خوب و یکنواخت                       نامناسب و متغیر
حساسیت عملیات واحد تجاری به تغییرات در نرخ                                   نسبتا غیر حساس                                                   خیلی حساس
بهره یا تورم    
صنعت مورد فعالیت واحد تجاری                                                        جا افتاده ، باثبات و نسبتا                                      صنعت نسبتا جدید، فاقد
                                                                                           بیرون از حوزه نفوذ عوامل خارجی                                ثبات و تحت نفوذ قابل
                                                                                                                                                                    ملاحظه عوامل خارجی
ج- ویژگیهای ماموریت حسابرسی          
اظهار نظرهای حسابرس نسبت به صورتهای مالی سنوات قبل
                                                             گزارش مقبول: عدم وجود                                  گزارش غیر مقبول : وجود
                                                                                                بندیهای شرط ( عدم توافق)    عدم توافق و تعدیلات
                                                                                                 و عدم وجود تعدیلات   حسابرسی زیاد
                                                                                                        حسابرس                                             
                                                                                                                                                                     
تضاد منافع، مسائل قانونی ، مسائل مربوط به                                                 خیلی کم                                                           زیاد
استقلال حسابرس
رابطه حسابرس با صاحبکار                                                                     ماموریتهای تکراری                                       اولین ماموریت حسابرسی
مشکلات رسیدگی به معاملات و مانده حسابها                                                          کم                                                              زیاد
وابستگی پاداش مدیریت به نتایج عملیات واحد تجاری                                         وابستگی محدود                                            وابستگی زیاد
محیط کنترلی                                                                                    رسمی ، مستند و وجود                                          غیر رسمی
                                                                                                      حسابرسی داخلی


با توجه به مطالب بیان شده در عمل می توان با طراحی جداولی مشابه جدول 4-4 ریسک ذاتی را در مورد یک حساب و یا گروهی از معاملات مشخص کرد:
4-4 برآوردIR در مورد حساب بدهکاران تجاری شرکت آلفا
عوامل   درصد ریسک
الف- ویژگیهای مدیریت
وجود کمیته حسابرسی
مدیریت نه به درستکاری شهرت دارد و نه به عملکرد نادرست متهم است
تغییرات پرسنل ارشد حسابداری در حد زیاد است

ب- ویژگیهای عملیاتی وصنعت
وضعیت مالی و عملکرد شرکت نامناسب و متغیر است
عملیات واحد تجاری نسبت به نرخ سود تضمین شده نیمه حساس است

ج- ویژگیهای ماموریت حسابرسی
در مورد مانده حساب بدهکاران تجاری در سال گذشته چند بند شرط در گزارش حسابرسی وجود داشته است.
تضد منافع جهت حسابرسان وجود ندارد
ماموریت حسابرسی تکراری است
مشکلات رسیدگی به مانده حساب بدهکاران تجاری زیاد است   
50

80
100

100

70

100
50
50

100

جمع   700
درصد متوسط ( سطح برآوردی ریسک ذاتی در مورد حساب بدهکاران تجاری)
   78

ممکن است با انجام بررسیهای همه جانبه بتوان برای هر یک از عوامل موثر در اندازه گیری IR ضریب وزنی مناسبی تعیین کرد.
همان طور که در مورد برآوردAAR نیز بیان شد با استفاده از باز خوردهای ناشی از پیشرفت عملیات حسابرسی حسابرسان قادر خواهند بود در صورت نیاز نسبت به سطح ریسک ذاتی تجدیدد نظر کنند.
اندازه گیری ریسک کنترل (CR)
با توجه به نمودار نحوه کلی حسابرسی مبتنی بر ریسک ( مدیریت ریسک حسابرسی) مراحل انجام عملیات اندازه گیری ریسک کنترل از ابتدا تا مرحله دستیابی به نتایج حاصل از طراحی و انجام آزمون رعایت روشها  مشابه مراحل انجام عملیات حسابرسی مبتنی بر سیستم از مرحله شروع تا مرحله طراحی و انجام آزمون رعایت روشها است در تکنولوژی مدیریت ریسک حسابرسی بر اساس نتایج حاصل از طراحی و انجام آزمون رعایت روشها بر حسب اینکه کنترلهای مورد ارزیابی ضعیف ، متوسط، خوب و یا عالی باشد،  با استفاده از جداولی مشابه جدول 5-4 زیر می توان CR را برآورد کرد.
جدول 5-4 برآورد CR در مورد حساب فروش و بدهکاران 
حیطه های اصلی کنترل   نتایج ارزیابی کنترلهای داخلی   ریسک کنترل ( درصد)
سفارش   ضعیف   100
ارسال کالا   خوب   60
ثبت   متوسط   80
جمع   240
درصد متوسط ( سطح برآوردی CR در مورد حساب فروش و بدهکاران)   80
 
ممکن است با انجام بررسیهای همه جانبه بتوان برای هر یک از حیطه های اصلی کنترل و یا شیوه های کنترل به منظور اندازه گیری CR ضریب وزنی مناسبی تعیین کرد. با آگاهی از شیوه های کلی کنترل داخلی و آزمون رعایت روشها برآورد CR در مورد یک حساب و یا گروهی از معاملات امکان پذیر است. حسابرس چه از پرسشنامه استاندارد کنترلهای داخلی استفاده کند و چه با طرح سئوالات اصلی و تشخیص حیطه های اصلی کنترل ( بعلاوه تعیین شیوه های کنترل در هر مورد و انجام آزمون رعایت روشهای مورد نیاز) امکان ارزیابی کنترلهای داخلی را فراهم نماید، ناچارا باید در باره میزان رضایت از رعایت کنترلهای موثر تصمیم گیری کند.
از آنجایی که مشکلات اندازه گیری در این خصوص تا حدودی مشابه اندازه گیری ریسک ذاتی است بنابراین توصیه می شود نتایج ارزیابی کنترلهای داخلی با استفاده از واژه هایی مثل ضعیف ، متوسط ، خوب  ویا عالی درجه بندی شده و سپس ریسک کنترلی متناسب با درجات مذکور تعیین شود.
همان طور که در نمودار نحوه کلی حسابرسی ( مبتنی بر تکنولوژی مدیریت ریسک حسابرسی) مشخص شده است در صورتی که با استفاده از روشهای رسیدگی کشف تحریفی با اهمیت که ممکن است در حسابهای مشخصیی وجود داشته باشد مقدور نباشد فرایند حسابرسی در چنین مواردی از طریق برآورد CR ادامه نخواهد یافت  ودر عوض موضوع مستقیما در گزارش حسابرسی درج خواهد شد.
فرض کیند سیستم کنترلهای داخلی در مورد انبار و فروشهای یک شرکت آنقدر ضعیف است که حسابرس با استفاده از کلیه روشهای رسیدگی قادر به اثبات ثبت همه فروشهای انجام شده در حسابها نیست. آیا در چنین مواردی باز هم ادامه فرایند حسابرسی از طریق برآوردR D2 ضروری است؟ با توجه به فرض مطرح شده تعیین میزان شواهد حسابرسی بی معنی خواهد بود و بنابراین در چنین حالتی محاسبه R D2  نیز لزومی نخواهد داشت زیرا انجام عملیات اضافی قضاوت قبلی حسابرس را تغییر نخواهد داد. البته در چنین مواردی حسب درخواست مشتری به منظور دستیابی به اطلاعات بیشتر حسابرس می تواند فرایند حسابرسی را از طریق برآورد CR ادامه دهد.
اندازه گیری ریسک عدم کشف ناشی از بررسیهای تحلیلی D1R
رهنمود خاصی در مورد اندازه گیری ریسک عدم کشف ناشی از بررسیهای تحلیلی وجود ندارد لیکن بر اساس تجربیات موجود استفاده از درصدهای مندرج در جدول 6-4 زیر پیشنهاد می شود:
جدول 6-4 برآورد D1R
درجه بندی بررسیهای تحلیلی انجام شده    D1R ( درصد)
بررسی تحلیلی انجام نمی شود   100
بررسی تحلیلی غیر قابل اتکاء است   100
بررسی تحلیلی در حد کمی قابل اتکاء است   90
بررسی تحلیلی قابل اتکاء است   80
بررسی تحلیلی تا حد زیادی قابل اتکاء است   70

درصدهای پیشنهادی در جدول 6-4 با توجه به عوامل متعددی از قبیل:
نوع صنعت، در دسترس بودن نسبتهای مالی، عملیاتی و بهره وری متوسط و مطلوب صنعت و ... می تواند تعدیل شود.
ریسک حسابرسی مربوط به بخشهای مختلف
آقای موسی بزرگ اصل توضیحاتی در خصوص ریسک حسابرسی در بخشهای مختلف ارائه داده است که با توجه به اهمیت توضیحات مذکور عینا در این قسمت به شرح زیر بیان می شود.
ریسک ذاتی و ریسک کنترل برای هر چرخه، هر حساب و حتی برای هر هدف حسابرسی  تعیین می شود نه برای حسابرسی به صورت کلی زیرا ممکن است ریسک چرخه هاا، حسابها و اهداف مختلف با هم تفاوت داشته باشد. ساختار کنترلهای داخلی حسابهای مربوط به موجودیها ممکن است از کنترلهایی داخلی مربوط به دارائیهای ثابت موثرتر باشد. ریسک کنترل در مورد حسابهای مختلف به اثر بخشی کنترلهای مربوط بستگی دارد عوامل موثر بر ریسک ذاتی از قبیل عادی بودن معاملات و میزان اعمال قضاوت نیز بستگی به ماهیت حسابها دارد یعنی بعضی حسابها ریسک ذاتی بیشتری دارند.
ریسک قابل پذیرش حسابرسی طی مرحله برنامه ریزی تعیین می شود و برای چرخه ها و حسابهای مهم ثابت نگهداشته می شود. حسابرسان معمولا برای همه قسمتها ریسک قابل پذیرش یکسان تعیین می کنند زیرا عوامل موثر بر این ریسک مربوط به کلیت حسابرسی است نه حسابهای منفرد. برای مثال میزان اتکای استفاده کنندگان برون سازمانی روی صورتهای مالی به کل صورتهای مالی مربوط می شود نه به یک یا چند حساب خاص.
در بعضی موارد ممکن است برای یک حساب ریسک قابل پذیرش کمتری نسبت به سایر حسابها مناسب باشد برای مثال ممکن است حسابرس ریسک قابل پذیرش حسابرسی را برای موجودی کالا کاهش دهد در صورتی که موجودی کالا وثیقه وام کواه مدت باشد.
بعضی از حسابرسان برای هر یک از بخشها ریسک قابل پذیرش را معادل ریسک قابل پذیرش کل حسابرسی قرار می دهند و عده ای نیز برای بعضی از بخشها ریسک قابل پذیرش بیشتری انتخاب می کنند. بدلیل مشکلات اندازه گیری انتخاب ریسک قابل پذیرش یکسان برای همه بخشها راحت تر است.
با توجه به اینکه ریسک کنترل و ریسک ذاتی چرخه ها ، حسابها و اهداف با هم متفاوت است نهایتا این تفاوتها بر میزان ریسک کشف و شواهد حسابرسی اثر می گذارد.

پرسش
1- پنج عامل از عوامل موثر در اندازه گیری AAR را در شرکتهای دولتی نام ببرید؟
2- سطحAAR در شرکتهای پذیرفته شده در بورس بیشتر است یا شرکتهای خصوصی که سهامشان نرتخ بندی نشده است؟
3- آیا سطحAAR همواره در طول انجنام عملیات حسابرسی ثابت است؟ چرا؟
4- بنظر شما کدامیک از عوامل مندرج در جدول 1-4 دارای ضریب وزنی کمتری است؟
5- چرا وقتی بدهیهای شرکت زیاد باشد، حسابرسان باید سطح AAR را کاهش دهند؟
6- چرا AAR متناسب با ماموریت محوله به حسابرس تغییر می یابد.
7- آیا مقایسه ریسک ذاتی وجه نقد با ریسک ذاتی موجودی کالای پایان دوره در مورد یک شرکت صحیح است؟
8- چرا برای اندازه گیری ریسک ذاتی مجبوریم از واژه هایی مثل کم، متوسط و زیاد استفاده کنیم؟
9- چرا سطح IR در مورد یک حساب مشخص در دو شرکت مختلف، ممکن است متفاوت باشد؟
10- آیا در ادامه فرایند حسابرسی مبتنی بر سیستم می توان سطح CR را برآورد نمود؟ چرا؟
11- اگر با استفاده از کلیه روشهای رسیدگی کشف تحریفی با اهمیت که ممکن است در حسابهای مشخصی وجود داشته باشد مقدور نباشد، آیا باز هم در این حالت خاص برآورد D2R  ضرورت دارد؟ چرا؟
12- چرا در دسترس بودن نسبتهای مالی عملیاتی و بهره وری متوسط و مطلوب صنعت در تعیین سطح D1R موثر است؟

مدیریت ریسک و استراتژی حسابرسی
در این فصل کوشش شده است حداقل به پرسشهای زیر پاسخ داده شود:
1- استراتژی یعنی چه ؟
2- آیا مفهوم استراتژی در بخش صنعت و خدمات به طور یکسان کاربرد دارد؟
3- فرایند مدیریت استراتژیک براساسس الگوی عقل سلیم چگونه است؟
4- آیا استراتژی در سطح مختلف یک سازمان مطرح است؟
5- آیا استراتژی در سطح واحدهای تخصصی، تحت تاثیر استراتژی کسب و کار است؟
6- آیا استراتژی کسب و کار و استراتژی تخصصی می توانند در یک سطح قرار گیرند؟
7- آیا می توان شاخصهایی برای تصمیمات و اقدامات استراتژیک تعریف کرد؟
8- مراحل تکوین استراتژی چگونه است؟
9- استراتژی حسابرسی یعنی چه؟
10- چه رابطه ای بین ریسک و استراتژی حسابرسی وجود دارد؟
11- ارتباط بین استراتژی حسابرسی و استراتژی موسسه حسابرسی چگونه است؟
12- در تدوین استراتژی حسابرسی به  چه نکاتی باید توجه شود؟
13- مزیت عمده مدیریت ریسک حسابرسی در اجرا و کنترل استراتژی حسابرسی کدامست؟





مقدمه
مهم ترین وظیفه مدیران حسابرسی به عنوان مدیران سطح استراتژیک موسسات حسابرسی، توسعه دیدگاه استراتژیک و یا به عبارت دیگر جاری ساختن مفهوم« چه باید کرد» در سطح گروههای حسابرسی است.
چرا که تدوین و توضیح برنامه های عملیاتی و یا تشریح مفهوم « چگونه باید انجام داد» بدون وجود شناخت کافی کادر حرفه ای در مورد استراتژی حسابرسی، شکل دادن به شبکه رفتاری برای انجام فعالیتهای حرفه ای را با مشکلات قابل توجهی روبه رو می کند و در چنین شرایطی ارزیابی کارایی اثر بخشی و صرفه های اقتصادی عملیات حسابرسی تقریبا غیر ممکن خواهد شد . مدیران باید برانجام عملیات استراتژیهای تدوین شده را مقدور ساخته و تضمین کننده مسئولیت آنان در رعایت استانداردهای متداول حسابرسی باشد. در این راستا آنان باید بتتوانند نوعی موازنه منطقی بین سطح اطمینان مورد لزوم جهت جمع آوری شواهد کافی حسابرسی به عنوان مبنای اظهارنظر حرفه ای و محدودیتهای مربوط به وقت هزینه حسابرسی و سایر چالشهای موجود در این زمینه برقرار کنند. بدین ترتیب نقش و اهمیت اداره و کنترل ریسک حسابرسی در فرایند حسابرسی استراتژیک مشخص می شود. مطالب ارائه شده در این فصل با این هدف تنظیم شده است که جایگاه تکنولوژی جدید حسابرسی ( مدیریت ریسک حسابرسی) در تدوین استراتژی حسابرسی و همچنین تاثیر تکنولوژی جدید را بر چگونگی اجرا و کنترل استراتژی اخیر الذکر نشان دهد.
با توجه به هدف فوق الذکر تلاش شده است که در حد بسیار مختصر واژه های بکار گرفته شده جهت انتقال مطالب مورد نظر طی بندهای آتی تعریف شوند.

تعریف استراتژی
تعاریف متفاوتی در بخش صنعت و خدمات در مورد استراتژی بیان شده است که از لحاظ مفهومی اختلاف قابل توجهی با یکدیگر ندارند.
یکی از تعاریف موجود در مورد استراتژی در بخش صنعت به شرح زیر است:
استراتژی یک واحد کاری، مانند شرکت، برنامه ای است که خطوط راهنمای رفتار کاری واحد را در سطحی وسیع ینشان می دهد.
در بخش خدمات یکی از تعاریف موجود در مورد استراتژی چنین است.
« استراتژی در واقع تجسمی از آینده مطلوب سازمان است. استراتژی باید نشان دهد که سازمان چه ماهیتی به خود خواهد گرفت و چگونگی نیل به این ماهیت را بیان نمی کند.
بنابراین با توجه به تعاریف فوق الذکر، می توان دیدگاه استراتژیک و دیدگاه عملیاتی را از یکدیگر تمیز داد. دیدگاه استراتژیک مفهوم « چه باید کرد» را در بر دارد و دیدگاه عملیاتی مفهوم « چگونه باید انجام داد» را به ذهن ما منتقل می کند به علاوه در مفهوم استراتژی کلان نگری و تصمیم گیریهای سطح بالای سازمان نهفته است.
فرایند مدیریت استراتژیک و سطومح استراتژی
استاد گرامی آقای دکتر فریدون آذر هوش فرآیند مدیریت استراتژیک را بر اساس الگوی عقل سلیم(Common Sense) مطابق نمودار مندرج در صفحه بعد بیان داشته است:
البته محققان زیادی کوشیده اند تا ثابت کنند که همیشه فرآیند مدیریت استراتژیک مطابق عقل سلیم نیست مثلا می گویند« چطور در دنیای زیگزاگی می توانیم زیگزاگ بزنیم »
برنامه ریزی استراتژیک در سطوح مختلف یک سازمان نیز مطرح است.
همانطور که در شکل بالا مشخص شده است ، استراتژی های تخصصی براساس استراتژی کسب و کار تدوین می شود یعنی پایین ترین سطح برنامه ریزی استراتژیک در سطح واحدهای تخصصی قرار دارد.
ممکن است تحت شرایطی استراتژی کسب و کار و استراتژی تخصصی در یک سطح و به صورت زیر نشان داده شود:














تصمیمات و اقدامات استراتژیک و مراحل تکوین استراتژی
اقدامات انجام شده در سطوح مختلف سازمان می تواند استراتژیک باشد یا نباشد و یا اقدامی در یک شرکت متعلق به بخش خصوصی ممکن است.
استراتژیک باشد و همین اقدام برای دولت استراتژیک نباشد و بالعکس.
شاخصهای زیر می توانند تصمیمات و اقدامات استراتژیک را نشان دهند:
شعاع اثر
افق زمانی
تازگی و خطر پذیری
مراحل تکوین استراتژی به شرح زیر است:
1- بررسی استراتژی کنونی
2- در محیط و در شرکت چه می گذرد؟
3- چه باید کرد؟ ( تکوین استراتژی )
استراتژی حسابرسی
با توجه به توضیحات مندرج در بند 3-5 ، تدوین استراتژی حسابرسی در سطح واحداهای تخصصی موسسات حسابرسی مطرح است.
استراتژی حسابرسی چارچوبی است برای اجرای استانداردهای متداول حسابرسی. همان طور که در مقدمه این فصل نیز توضیح داده شد، تدوین استراتژی حسابرسی مستلزم برقراری نوعی موازنه منطقی بین سطح اطمینان مورد لزوم جهت جمع آوری شواهد حسابرسی و محدودیتهای مربوط به وقت ، هزینه حسابرسی و سایر چالشهای موجود در این خصوص است بنابراین در حسابرسی استراتژیک چارچوب اجرای عملیات با ملاحظه جنبه های مختلف از پیش تعیین و بدین ترتیب مبنای مناسبی برای تدوین برنامه های عملیاتی فراهم می شود.
ریسک و استراتژی حسابرسی
استراتژی با عدم قطعیت همراه است و این مساله عنصر بحرانی مشترک در کلیه استراتژی ها است. با توجه به توضیحات مندرج در فصل دوم رابطه بین استراتژی حسابرس و مساله عدم قطعیت ( احتمال ) کاملا مشخص است و در واقع مشکل اصلی حسابرس در طول انجام عملیات حسابرسی ( اجرای استراتژی ) حفظ سطح اطمینان برنامه ریزی شده و یا ریسک قابل پذیرش حسابرسی است.
ارتباط بین استراتژی حسابرسی و استراتژی موسسه حسابرسی
تدوین استراتژی حسابرسی باید در چارچوب استراتژی کلی موسسه حسابرسی صورت گیرد بنابراین نباید هیچگونه تناقضی بین استراتژی حسابرسی و استراتژی کلی موسسه وجود داشته باشد. این موضوع در مواردی موجب چالشهای فراوانی خواهد شد که به هر حال  اجتناب ناپذیر است بدیهی است در نبود استراتژی کلی موسسه تدوین استراتژی حسابرسی غیر ممکن و یا کارائی و اثر بخش مورد انتظار را تامین نخواهد کرد.

نکات قابل توجه در تدوین استراتژی حسابرسی
با توجه به معرفی تکنولوژی مدیریت ریسک حسابرسی و مطالب بیان شده در بندهای قبلی این فصل، تدوین استراتژی حسابرسی بد در نظر گرفتن استراتژ کلی موسسه نوع خدمات تعهد شده طبق قرار داد حسابرسی و با رعایت موارد زیر انجام می شود:
الف- انجام اقدامات لازم جهت تصمیم گیری در مورد برآورد سطح اهمیت.
ب- انجام اقدامات لازم جهت تصمیم گیری در مورد برآورد سطح ریسک قابل پذیرش حسابرسی
ج- بررسی محدودیتهای مربوط به وقت و هزینه حسابرسی
د- رعایت استانداردهای متداول حسابرسی
مزیت عمده مدیریت ریسک حسابرسی در اجراء و کنترل استراتژی حسابرسی
مدیریت ریسک حسابرسی برخلاف تکنولوژیهای قبلی دارای این امتیاز است که اجرا  و کنترل استراتژی تدوین شده و در عمل را به نحو مطلوب تری امکان پذیر می سازد. اگر چه در حسابرسی مبتنی بر تکنولوژیهای قبلی به طور سنتی سطح اطمینان مورد لزوم د رمورد کلیت صورتهای مالی و یا حسابهای مورد نظر از قبل برآورد نمی شود ، مع الوصف با فرض اینکه سطح اطمینان مورد لزوم قبل از اقدام به جمع آوری شواهد حسابرسی برآورد شود برقراری رابطه ای منطقی بین شواهد حسابرسی، سطح اطمینان و ریسک حسابرسی در اغلب موارد غیر ممکن است در حالی که با توجه به مطالب مندرج در فصول قبلی این مجموعه در تکنولوژی جدید حسابرسی همواره در طول انجام عملیات حسابرسی ارتباط منطقی و ریاضی بین ریسک قابل پذیرش حسابرسی، اهمیت و شواهد حسابرسی برقرار و انجام کنترلهای لازم به سهولت امکان پذیر است.
پرسش
1- براساس طبقه بندی آقای دکتر آذر هوش، استراتژی حسابرسی در کدامیک از سطوح استراتژی قرار می گیرد؟ چرا؟
2- تکنولوژی جدید حسابرسی با تاکید برچه مطالب یا عواملی باعث توسعه دیدگاه استراتژیک در حسابرسی شده است؟
3- آیا تدوین استراتژی حسابرسی در ارزیابی کارایی ، اثر بخشی و صرفه های اقتصادی عملیات حسابرسی موثر است؟ چرا؟
4- عوامل مهمی که باید در تدوین استراتژی حسابرسی مد نظر قرار گیرند نام ببرید؟
5- چگونه تکنولوژی جدید حسابرسی، تدوین، اجرا و کنترل استراتژی حسابرسی را سهولت می بخشد؟
6- دیدگاه استراتژیک و دیدگاه عملیاتی چه تفاوتهایی با یکدیگر دارند؟
7- آیا تعاریف موجود در مورد استراتژی در بخش صنعت و خدمات به طور محتوایی با یکدیگر متفاوت هستند؟
8- سطوح استراتژی در سازمان را نام ببرید؟
9- براساس الگوی عقل سلیم که توسط آقای دکترآذر هوش ارائه شده است، اجرای استراتژی از چه مرحله ای آغاز می شود؟
10- در چه شرایطی استراتژی کسب و کار و استراتژی تخصصی در یک سطح قرار می گیرند.
11- آیا شاخصهای مربوط به تصمیمات و اقدامات استراتژیک که در بند 4-5 فصل بیان شده همواره صادق است؟ چرا؟
12- چرا استراتژی حسابرسی با عدم قطعیت روبرو است؟
13- مزیت عمده تکنولوژی جدید حسابرسی در اجرا و کنترل استراتژی حسابرسی کدام است؟


تالار گفتگوی حسابداری

مفاهیم اساسی ریسک حسابرسی
« : مه 26, 2013, 19:47:08 »

Tags: