به نام خدا
ابوالفضل سجادی
مدیریت ریسک حسابرسی
تعریف تکنولوژی حسابرسی
تکنولوژی حسابرسی عبارت است از دانش فنی ای که حسابرس بوسیله آن شواهد کافی حسابرس بوسیله آن شواهد کافی حسابرسی جهت اظهار نظر حرفه ای خود فراهم می کند.
سیر تغییرات تاریخی تکنولوژی حسابرسی
با توجه به تعریف تکنولوژی حسابرسی و شاخصهای تغییر تکنولوژی، طبق نظر اغلب حسابرسان، سیر تغییرات تاریخی تکنولوژی حسابرسی را به ترتیب به شرح زیر می توان طبقه بندی نمود:
(تکنولوژی حسابرسی مبتنی بر سندرسی
تکنولوژی حسابرسی مبتنی بر تراز نامه
تکنولوژی حسابرسی مبتنی بر سیستم
تکنولوژی مدیریت ریسک حسابرسی حسابرسی مبتنی بر ریسک)
توضیح اینکه سیر تغییرات تکنولوژی حسابرسی در کشور ما نیز تقریبا مطابق مراحل فوق الذکر است.
اهم دلایل تغییر در تکنولوژی حسابرسی به شرح زیر است:
الف- رشد کمّی روز افزون فعالیتهای مربوط به کسب و کار.
ب- بالا بردن قابلیت دفاع از گزارشهای حسابرسی در مراجع ذیربط و ذیصلاح.
ج- بالا بردن اعتماد عمومی نسبت به گزارشهای حسابرسی.
د- وجود چالشهای ناشی از مشتری، رقابت و تغییر. (عمدتا کاهش زمان و هزینه های انجام کار).
بررسی اجمالی مراحل چهارگانه تغییرات تکنولوژی حسابرسی
تکنولوژی حسابرسی مبتنی بر سندرسی
اهم مواردی که دراین تکنولوژی صادق است:
الف- کاربرگهای سندرسی عمده شواد حسابرسی را تشکیل می دهد و در واقع سندرسی مبنای اصلی کار حسابرسی است. سندرسی از نقطه نظر بررسی مستندات و دقت ثبتهای حسابداری انجام شده و همچنین مشتمل بر کنترل محاسبات، برسی طبقه بندی رویدادهای مالی و تطبیق صورتهای مالی با دفاتر می باشد.
ب- صرفا سوابق ارائه شده به حسابرس مورد بررسی قرار می گیرد.(به صورت نمونه ای یا کامل).
ج- مواردی از قبیل کنترل های داخلی، تحلیل اقلام صورتهای مالی و اثبات اقلام صورتهای مالی مورد توجه قرار نمی گیرد.
تکنولوژی حسابرسی مبتنی بر ترازنامه
اهم مواردی که در این تکنولوژی صادق است:
الف- کوشش براثبات اقلام مندرج در ترازنامه متمرکز شده و توجه به دفاتر ثبت اولیه معاملات و رویدادهای مالی از اهمیت کمتری برخوارد است.
ب- فرض براین است که وجود داراییها و بدهیها، مؤید وقوع معاملات و رویدادهای مالی و نقل و انتقالات مالی مربوط است.
ج- صرفه جویی در زمان حسابرسی نسبت به تکنولوژی قبلی.
د- حسابرس قادر به کسب اطمینان لازم در رابطه با عدم وقوع موارد مهم اشتباه و تقلب نخواهد بود.
تکنولوژی حسابرسی مبتنی بر سیستم
اهم مواردی که در این تکنولوژی صادق است:
الف- ویژگی اصلی این تکنولوژی، اتکا بر سیستم کنترلهای داخلی به عنوان مبنایی جهت حصول اطمینان از قابلیت اعتماد به اطلاعات منعکس شده در حسابها است.
ب- در این تکنولوژی، کنترلهای داخلی به عنوان یک منبع جدید شواهد حسابرسی در کنار آزمونهای محتوا، نقشی اساسی دارد.
ج- در این تکنولوژی، براساس ارزیابی کنترلهای داخلی، سطح اطمینان لازم تعیین و سپس حجم شواهد حسابرسی متناسب با سطح اطمینان مذکور، مشخص می شود.
د- نمودار نحوه کلی حسابرسی براساس تکنولوژی حسابرسی مبتنی بر سیستم مطابق دستور العمل سازمان حسابرسی در صفحه بعد منعکس شده است.
تکنولوژی مدیریت ریسک حسابرسی(حسابرسی مبتنی بر ریسک)
اهم مواردی که در این تکنولوژی صادق است:
الف- ویژگی اصلی این تکنولوژی ارائه یک مدل ریاضی در مورد ارتباط ریسکهای شناخته شده و فراهم نمودن دیدگاه استراتژیک در مورد انجام عملیات حسابرسی است.
ب- نمودار نحوه کلی حسابرسی براساس تکنولوژی مدیریت ریسک حسابرسی در صفحه بعد منعکس شده است.
ج- در مورد تعریف مدیریت ریسک حسابرسی و مزایای این تکنولوژی در بند های بعدی این فصل توضیحات بیشتری ارائه شده است
تعریف مدیریت ریسک حسابرسی
مدیریت ریسک حسابرسی یعنی اداره و کنترل ریسک قابل پذیرش حسابرسی به منظور دستیابی به پائین ترین سطح اطمینان لازم.
تذکر- مطالب مندرج در فصول بعدی این مجموعه مفاهیم مربوط به ریسک قابل پذیرش حسابرسی،سطح ایمان و بطور کلی تکنولوژی مدیریت حسابرسی و نحوه کاربرد ان را در حد لازم معرفی می کند.
تعریف مدیریت ریسک حسابرسی
مدیریت ریسک حسابرسی یعنی اداره و کنترل ریسک قابل پذیرش حسابرسی به منظور دستیابی به پائین ترین سطح اطمینان لازم.
مزایای مدیریت ریسک حسابرسی
اهم مزایای مدیریت ریسک حسابرسی به شرح زیر است:
تدوین استراتژی کلی حسابرسی عینی و عملی می شود. (ارتباط سطح اطمینان، سطح اهمیت و پیش بینی زمان و قیمت تمام شده ارائه خدمات ).
کاهش قیمت تمام شده ارائه خدمات.
کاهش زمان انجام عملیات حسابرسی.
افزایش انگیزه های حرفه ای کارکنان (افزایش رضایت کارکنان).
مساعدت بیشتر در فراهم کردن شواهد کافی جهت اظهار نظر در چارچوب استانداردهای مربوط.
افزایش اعتبار گزارشهای حسابرسی صادره.
ایجاد امکان مکانیزه کردن بخش غیر قضاوتی عملیات حسابرسی.
افزایش کیفیت و فراهم کردن امکان کنترل کیفیت مؤثرتر.
افزایش رضایت مشتری.
تکنولوژی حسابرسی مبتنی بر سیستم (با استفاده از روش نمونه گیری آماری در مقایسه با روش نمونه گیری قضاوتی) موجب افزایش حجم رسیدگیها می شود. لیکن تکنولوژی مدیریت ریسک حسابرسی تا حد قابل ملاحضه ای این مشکل را رفع می کند.
ریسک قابل پذیرش حسابرسی در مسیر تغییرات تاریخی تکنولوژی حسابرسی
ریسک قابل پذیرش حسابرسی در همه تکنولوژی های حسابرسی که قبلا معرفی شده است وجود دارد، لیکن تکنولوژی مدیریت ریسک حسابرسی در واقع بیشترین کنترل بر ریسک قابل پذیرش حسابرسی اعمال می شود. در این تکنولوژی حسابرس قادر است به پائین ترین سطح اطمینان لازم در چارچوب ریسکهای شناخته شده، دسترسی پیدا کند.
لازم به یادآوری است که حسابرس در استفاده از تکنولوژیهای قبلی نیز ناچارا می باید سطح اطمینان مورد لازم را تعیین کند یعنی در هر حال اظهار نظر حسابرس بر مبنای اطمینانی نسبی صورت می گیرد و تحت هیچ شرایطی نمی توان بطور قطعی و با اطمینان صد در صد در مورد صورتهای مالی اظهار نظر کرد.
ارزیابی نیاز به تکنولوژی جدید
یکی از مسائل مهمی که باید در بکارگیری هر تکنولوژی جدید مورد توجه قرار گیرد، تناسب تکنولوژی یا نیاز به تکنولوژی جدید است.برای استفاده از هر تکنولوژی جدید قبلا باید نیاز به آن ارزیابی شود.تکنولوژی مدیریت ریسک حسابرسی نیز از قاعده کلی فوق الذکر مستثنی نیست و به همین دلیل توصیه می شود که هر موسسه حسابرسی ، قبل از تصمیم گیری در خصوص استفاده از تکنولوژی جدید حسابرسی ، به بستر سازی و ارزیابی آمادگی خود بپردازد.
ارزیابی نیاز به تکنولوژی جدید راههای رفع موانع استقرار آن را مشخص کرده و موجبات تعیین اولویتهای اقدامات لازم جهت بکارگیری تکنولوژی جدید را فراهم می کند.
در باره چگونگی ارزیابی نیاز به تکنولوژی جدید ، مدلهای گوناگونی ارائه شده توسط اقای دکتر حمید نوری که در( پیوست شماره یک) این کتاب منعکس شده ، بنظر می رسد تا حد قابل قبولی برای ارزیابی به تکنولوژی مدیرت ریسک حسابرسی مناسب باشد.
ریسک قابل پذیرش حسابرسی
ریسک قابل پذیرش حسابرسی عبارت است از ان میزان از ریسک حسابرسی که حسابرس در عمل ان را می پذیرد. حسابرس در کلیه مراحل انجام عملیات حسابرسی در عمل ان را می پذیرد. حسابرس در عمل ان را می پذیرد.حسابرس در کلیه مراحل انجام عملیات حسابرسی از احتمال خطر حسابرسی اگاه است، لیکن با استفاده از کلیه روشهای رسیدگی نیز قادر نیست احتمال خطر مذکور را به سطح صفر برساند. بنابرین ناچارا با توجه به شرایط موجود، سطحی از ریسک حسابرسی را به عنوان ریسک قابل پذیرش حسابرسی پذیرفته و اظهار خود را مبتنی بر سطح اطمینان حاصله می نماید.در نتیجه اظهار نظر حسابرس بر مبنای اطمینان نسبی صورت می گیرد.البته این مطلب در گزارش حسابرسی با استفاده از واژهای مناسب منعکس می شود .مثلا سازمان حسابرسی در گزارشهای صادره در بند حدود رسیدگی، مبنای نسبی مذکور را چنین بیان می کند:
"حسابرسی این سازمان بر اساس استانداردهای متداول حسابرسی انجام شده است. استانداردهای مزبور از جمله ایجاب می کند که شواهد و مدارک پشتوانه مبالغ براطلاعات ارائه شده به طور نمونه ای و در حدی که همراه سایر شواهد مربوط، مبنایی معقول برای اظهار نظر نسبت به صورتهای مالی را فراهم آورد، رسیدگی شود."
در شرایطی که حسابرس ریسک قابل پذیرش حسابرسی را در سطح پایینی تعیین می کند، به این معنی است که می خواهد با اطمینان بیشتری در مورد صورتهای مالی اظهار نظر کند و یا به عبارت دیگر یقین بیشتری نسبت به عدم وجود اشتباهات و تحریف های با اهمیت کشف نشده پیدا کند. بنابراین ریسک صفر درصد در این خصوص به معنی اطمینان کامل و ریسک صددرصد به معنی عدم اطمینان بطور کامل است. تعیین ریسک صفردرصد در عمل نه تنها اقتصادی نیست بلکه همان طور که قبلانیز ذکر شده، دستیابی به چنین سطحی از ریسک غیر ممکن است. به هر صورت اگر حسابرس تصمیم بگیرد ریسک قابل پذیرش حسابرسی را کاهش دهد، ریسک عدم کشف برنامه ریزی شده نیز کاهش یافته ودر نتیجه میزان شواهد حسابرسی باید افزایش یابد.
ریسک قابل پذیرش حسابرسی تحت تأثیر عوامل متعددی از جمله میزان اتکای استفاده کنندگان درون و برون سازمانی برصورتهای مالی و احتمال بروز مشکلاتی بعد از صدور گزارش حسابرسی است. حسابرس باید سعی کند با درک منطقی مسئولیت خود در مقابل استفاده کنندگان از صورتهای مالی، تحلیل صورتهای مالی با دید آینده نگری و شناسایی سایر عوامل مؤثر، نسبت به تعیین سطح ریسک قابل پذیرش حسابرسی اقدام کند.
مثال اول: فرض کنید شرکت الف، شرکت سهامی عام وپذیرفته شده در بورس اوراق بهادر بوده و شرکت ب، شرکت سهامی خاص و تعداد سهامدار آن اندک است. اگر حجم عملیات مالی شرکت ب چندان گسترده نبوده و از طرف دیگر حجم بدهیهای آن نیز زیاد نباشد(از لحاظ اعتبار دهندگان شرکت)، سطح ریسک قابل پذیرش حسابرسی در مورد شرکت الف، بدون در نظر گرفتن سایر عوامل احتمالی مؤثر، کمتر از سطح ریسک قابل پذیرش حسابرسی در مورد شرکت ب است. چرا که مسئولیت حسابرس در مورد شرکت الف بیشتر است . زیرا چنانچه تحریف یا اشتباهی با اهمیت در حسابهای شرکت الف وجود داشته باشد و توسط حسابرس کشف نشود ممکن است زیان وارده به استفاده کنندگان از صورتهای مالی از این بابت خیلی بیشتر از هزینه جمع آوری شواهد حسابرسی وسیعتر جهت کاهش سطح ریسک قابل پذیرش حسابرسی شود. یعنی مبلغ خسارت احتمالی، بیشتر از هزینه ناشی از کاهش سطح ریسک قابل قبول حسابرسی و یا هزینه دستیابی به شواهد حسابرسی بیشتر است.
مثال دوم: فرض کنید شرکت آلفا بعد از صدور گزارش حسابرسی دچار ور شکستگی می شود، اگر موضوع تداوم فعالیت شرکت به نحو مناسب در گزارش حسابرسی مشروط نشده باشد، امکان افامه دعوی علیه حسابرس چندان دور از ذهن نیست. بنابراین حسابرس در صورتی که ور شکستگی می شود، اگر موضوع تداوم فعالیت شرکت به نحومناسب در گزارش حسابرسی مشروط نشده باشد، امکان اقامه دعوی علیه حسابرس چندان دور از ذهن نیست. بنابراین حسابرس در صورتی که ور شکستگی و یا زیان قابل توجه مالی را متحمل می بیند باید سطح ریسک قابلپذیرش حسابرسی را کاهش دهد. البته علیرغم وجود مشکلات جدی در مورد پیش بینی ور شکستگی و یا زیانهای مالی قابل توجه، معیارهایی از قبیل: گردش وجوه نقد،روند سود و زیان در سنوات قبل، شیوه های تأمین مالی، ماهیت عملیات، صلاحیت مدیریت و... می تواند در این رابطه مورد استفاده حسابرس قرار گیرد.
نکته مهمی که باید مد نظر قرار گیرد این است که حسابرس با استفاده از بازخورد نتایج حاصل از کسب اطلاعات بیشتر در مراحل انجام عملیات حسابرسی می تواند در مورد سطح ریسک قابل پذیرش حسابرسی و یا سایر ریسکهای معرفی شدهتجدید نظر کند.
رهنمود های جامعی در مورد تعیین دقیق سطح ریسک قابل پذیرش حسابرسی تدوین نشده است. بنابراین حسابرس باید با توجه به مطالب ذکر شده بر اساس قضاوت حرفه ای خود، سطح ریسک قابل پذیرش حسابرسی را تعیین کند. مع الوصف حسابرسان معمولا ریسک قابل پذیرش حسابرسی را در سطح 5 درصد تعیین می کنند.
ریسک قابل پذیرش حسابرسی معمولا برای همه حسابها در یک سطح تعیین می شود. زیرا سطح ریسک بیان شده در مورد کلیت صورتهای مالی است. مگر اینکه دلایل قابل توجهی جهت تعدیل سطح ریسک مذکور در مورد حساب خاصی وجود داشته باشد.
مقدمه
نیاز به محاسبه D_2 R قبلا در فصول دوم و سوم این مجموعه در حد لازم تشریح شده است، لیکن استفاده از فرمولهای ریاضی ارائه شده مستلزم اندازه گیری عوامل مؤثر در محاسبهD_2 R می باشد.
در این فصل کوشش شده است تا ضمن ارائه روشها و رهنمودهای متداول به منظور اندازه گیری ریسکهای معرفی شده، براساس تجربیات آموزشی و عملی استفاده از تکنولوژی مدیریت ریسک حسابرسی در ایران، پیشنهاداتی نیز جهت رفع مشکلات مربوط به اندازه گیری ریسکهای مختلف بیان شود. امید است با بکارگیری تکنولوژی مدیریت ریسک حسابرسی در سطح گسترده در کشورمان بازهم شاهد توسعه هر چه بیشتر روشهای اندازه گیری عوامل موثر در محاسبه ریسک عدم کشف ناشی از ازمونهای محتوا باشیم.
اندازه گیری ریسک قابل پذیرش حسابرسی(AAR)
اندازه گیری ریسک قابل پذیرش حسابرسی تحت تاثیر عوامل متعددی از جمله تجربیات سنوات گذشته، میزان اتکای استفاده کنندگان درون و برون سازمانی بر صورتهای مالی،احتمال وجود مشکلاتی بعد از صدور گزارش حسابرسی و بالاخره بازخوردهای نتایج حاصل از پیشرفت مراحل مختلف عملیات عملیات حسابرسی، است. به عنوان مثال،استفاده کنندگان از صورتهای مالی در مورد شرکتهای پذیرفته شده در بورس در سطح گسترده ای هستند و میزان اتکای انان بر صورتهای مالی مذکور نیز بسیار زیاد است. بنابرین در چنین شرایطی حسابرس لازم است سطح ریسک قابل پذیرش حسابرسی را تا حد بسار پایینی کاهش دهد.زیرا اگر صورتهای مالی مورد اشاره حاوی اشتباه و با تحریفهای با اهمیتی باشد ممکن است خسارت قابل ملاحظه ای متوجه همه گروههای ذینفع گردد.مفهوم ریسک حسابرسی بر این مطلب استوار است که ریسک حسابرسی را با مدیریت و اداره کرد.حسابرس تصمیم گیری کند.به عبارت دیگر حسابرس باید با اگاهی از میزان مسئولیت و ماموریت محوله، ریسک حسابرسی را در سطح مناسب مدیریت کند.بنابرین تعیین سطح ریسک قابل پذیرش حسابرس تا حد زیادی بر قضاوت حرفه ای حسابرسان مبتنی است" رهنمود خاصی در مورد سطح ریسک قابل پذیرش حسابرسی وجود ندارد لیکن موسسات حسابرسی بین الملی معمولا ریسک حسابرسی را در سطح 5% قبول می کنند.^1"
انتظار می رود،یک برسی همه جانبه،حداکثر سطح ریسک قابل پذیرش حسابرسی توسط مراجع ذیصلاح از جمله سازمان حسابرسی (در مورد شرکتهای مشمول حسابرسی آن سازمان) و یا بورس اوراق بهادر تهران (در مورد شرکتهای پذیرفته شده در بورس اوراق بهادر تهران ) و یا انجمن حسابداران خبره ایران (به منظور ارائه رهنمود لازم به حسابداران مستقل) تعیین و اعلام شود. تا زمانی که مراجع ذیصلاح رهنمودهای لازم در مورد تعیین سطح ریسک قابل پذیرش حسابرسی را تدوین و منتشر کنند،می توان از جداولی مشابه جدول صفحه بعد جهت تعیینAAR در مورد کلیت صورتهای مالی و یا حسابهای مورد نظر استفاده کرد.
در صدهای مندرج در جدول 1-4 صرفا جنبه پیشنهادی دارد و می تواند با توجه به مطالبی که قبلا بیان شده، متناسب با مسئولیتها و ماموریت محوله به حسابرس تغییر یابد
همانطور که ملاحظه می شود AAR بر اساس اطلاعات مندرج در جدول بالا در سطح 4% تعیین گردیده است.
ممکن است با انجام بررسیهای همه جانبه بتوان برای هر یک از عوامل موثر در اندازه گیری AAR ضریب وزنی مناسبی تعیین کرد.
بدیهی است با استفاده از بازخودرهای ناشی از پیشرفت عملیات حسابرسی،حسابرسان قادر خواهند بود در صورت نیاز نسبت به سطح ریسک قابل پذیرش حسابرسی تجدید نظر کنند.
اقای موسی بزرگ اصل مفاهیم مربوط به اندازه شرکت ، ماهیت و مبلغ بدیها،احتمال وجود مشکلات مالی بعد از صدور گزارش حسابرسی و ارزیابی صداقت مدیریت را بنحو مناسبی توضیح داده است که عینا به شرح زیر بیان می شو د:
اندازه شرکت
هر چه حجم عملیات شرکت گسترده تر باشد افراد بیشتری از صورتهای مالی استفاده می کنند. اندازه شرکت معمولا از طریق مجموع دارائیها یا درامد کل تعیین می شود.
ماهیت و مبلغ بدیها
وقتی حجم بدهیهای شرکت زیاد باشد معمولا تعداد بیشتری از اعتبار دهندگان از صورتهای مالی استفاده می کنند
احتمال وجود مشکلات مالی بعد از صدور گزارش حسابرسی
اکر بعد از صدور گزارش حسابرسی،شرکت ور شکسته شود یا متحمل زیانهای هنگفتی شود احتمال درخواست از حسابرس برای توجیه کیفیت کار حسابرسی افزایش می یابد.معمولا وقتی سهام شرکت در بورس اوراق بهادار دچار تنزیل شدید می شود بطور طبیعی انگیزه ای برای اقامه دعوی علیه حسابرس بروز می کند،
اگر حسابرس معتقد باشد که احتمال زیان مالی یا ورشکستگی زیاد است باید سطح ریسک قابل پذیرش را کاهش دهد.این پیش بینی کار مشکلی است اما حسابرس می تواند از معیارهای زیر استفاده کند:
الف - وضعیت نقدینگی
ب - سود (زیان) سنوات قبل
ج - شیوهای تأمین مالی
د – ماهیت عملیات
ه – صلاحیت مدیریت
ارزیابی صداقت مدیریت
اکر حسابرس نسبت به صداقت مدیریت مشکوک باشد باید سطح ریسک قابل پذیرش را کاهش دهد.مدیرانی که صداقت کمتری دارند واحد تجاری را به گونه ای اداره می کنند که نهایتا منجر به تضاد با سهمامداران، مشتریان و سازمانهای دولتی می شود. عدم توافق مکرر با حسابرس،وزارت دارایی و بورس اوراق بهادر ممکن است بیانگر عدم صداقت مدیریت در اداره امور باشد. تعویض مکرر پرسنل حسابرسی داخلی و پرسنل مهم مالی و تضاد مداوم با اتحادیه های کارگری و کارکنان ممکن است نمود مشکلات ناشی از صداقت مدیریت باشد.
اندازه گیری رسیک ذاتی(IR)
"در سطح مانده حساب یا طبقه ای از معاملات،معیارهایی بشرح زیر ممکن است موجب شود که حسابرس برخی از موضوعات حسابرسی را بیشتر از بقیه در معرض ریسکذاتی تلقی نماید:^1"
1-قابل حمل بودن و جالب بودن یک دارایی- مثلا وجه نقد قابل حمل است و ممکن است کسی را به طمع بیندازد.
2- اثر احتمالی بر سود-مثلا موجودی پایان دوره
3- میزان دخالت قضاوت مدیریت – مثلا تعیین ذخیره مطالبلت مشکوک الوصل که مستلزم قضاوت مدیریت است.
4- پیچیدگی یا مساله دار بودن موضوعات حسابداری –مثلا محاسبات تخصیص سربار در حسابداری بهای تمام شده.
5-ماهیت و علت تحریفهای کشف شده در سنوات قبل –توجه به علل این تحریفها،حسابرس را به ارزیابی بالاتر ریسک ذاتی هدایت می کند.
6- لیاقت و تجربه کارکنان.
همانطور که ملاحظه می شود تعیین اندازه ریسک ذاتی در مورد یک حساب یا گروهی از معاملات تحت تاثیر ویژگیهای متفاوتی است و علاوه بر این با توجه به مطالب ارائه شده در فصل دوم، ریسک ذاتی مقیاس بر اورد احتمال تعریف شده است .بنابراین اندازه گیری ریسک مذکور بطور دقیق و قطعی مقدور نبوده و تا حد قابل توجهی بر قضاوت حرفه ای حسابرسان استوار است." برای حل این مشکل بسیاری از حسابرسان از واژهای قضاوتی مثل کم، متوسط و زیاد استفاده می کنند.
جدول"نشانگر ریسک ذاتی"، که در صفحه بعد منعکس شده است ، برخی عوامل گوناگونی که ریسک ذاتی را تحت تاثیر قرار می دهند ، باارائه رهنمودی در خصوص میزان ریسکهای مربوط ،نشان داده است.
" در مورد ارزشهای قابل انتساب به عناصر متشکله مدل ریسک استاندارد جهانی وجود ندارد ملی در سطح در کشورهای پیشرفته صنعتی نیز استاندارد جهانی وجود ندارد . در سطح ملی در کشورهای پیشرفته صنعتی نیز استاندارد خاصی مشاهده نمی شود و موسسات حسابرسی بزرگ هر یک مدلهای خاص خود را تدوین و در صدهای خاصی برای عناصر متشکله ریسک حسابرس در نظر گر فته اند .به طور مثال جدول زیر در صدهای ریسک ذاتی و کنترلی را با توجه به درجه بندی ریسک مربوط در موسسات حسابرسی کشور انگلستان نشان می دهد"
مطابق درجه بندی بالا ملاحضه می شود که در بهترین شرایط باز هم ریسک ذاتی در سطح 50% وجود دارد.
ممکن است با انجام بررسیهای همه جانبه بتوان برای هریک از عوامل موثر در اندازه گیری IR ضریب وزنی مناسبی تعیین کرد.
همانطور که در مورد براوردAARنیز بیان شد،با استفاده از بازخوردهای ناشی از پیشفت عملیات حسابرسی، حسابرسان قادر خواهند بود در صورت نیاز نسبت به سطح ریسک ذاتی تجدید نظر کنند.
با توجه به نمودار نحوه کلی حسابرسی مبتنی بر ریسک (مدیریت ریسک حسابرسی) انجام عملیات اندازه گیری ریسک کنترل از ابتدا تا مرحله دستیابی به نتایج حاصل از طراحی و انجام آزمن رعایت روشها ،مشابه مراحل انجام عملیات
حسابرسی مبتنی بر سیستم از مرحله شروع تا مرحله طراحی و انجام ازمون رعایت روشها است. در تکنولوژی مدیریت ریسک حسابرسی بر اساس نتایج حاصل از طراححی و انجام آزمون رعایت روشها ،بر حسب اینکه کنترلهای مورد ارزیابی ضعیف، متوسط ،خوب یا عالی باشد، با استفاده از جداولی مشابه جدول 5-4 زیر می توان CR را برآورد کرد.
ریسک حسابرسی مربوط به بخشهای مختلف
آقای موسی بزرگ اصل توضیحاتی در خصوص ریسک حسابرسی در بخشهای مختلف ارئه داده است که با توجه به اهمیت توضیحات مذکور عینا، در این قسمت به شرح زیر بیان می شود:
ریسک ذاتی و ریسک کنترل برای هر چرخه، هر حساب و حتی برای هر هدف حسابرسی تعیین می شود نه برای حسابرسی به صورت کلی زیرا ممکن است ریسک چرخه ها، حسابها و اهداف مختلف با هم تفاوت داشته باشد. ساختار کنترلهای داخلی حسابهای مربوط به موجودیها ممکن است از کنترل داخلی مربوط به دارائیهای ثابت مؤثرتر باشد. ریسک کنترل در مورد حسابهای مختلف به اثر بخشی کنترل های مربوطه بستگی دارد. عوامل مؤثر بر ریسک ذاتی از قبیل عادی بودن معاملات و میزان اعمال قضاوت نیز بستگی به ماهیت حسابها دارد یعنی بعضیحسابها ریسک ذاتی بیشتری دارند.
ریسک قابل پذیرش حسابرسی طی مرحله برنامه ریزی تعیین می شود و برای چرخه ها و حسابهای مهم، ثابت نگهداشته می شود. حسابران معمولا برای همه قسمتها ریسک قابل پذیرش یکسان تعیین می کنند زیرا عوامل مؤثر براین ریسک مربوط به کلیت حسابرسی است نه حسابهای منفرد.برای مثال میزان اتکای استفاده کنندگان برون سازمانی روی صورتهای مالی به کل صورتهای مالی مربوط می شود نه به یک یا چند حساب خاص.
در بعضی موارد ممکن استبرای یک حساب ریسک ابل پذیرش کمتری نسبت به سایر حسابها مناسب باشد. برای مثال ممکن است حسابرس ریسک قابل پذیرش حسابرسی را برای موجودی کالا کاهش دهد در صئرتی که موجودی کلا وثیقه وام کوتاه مدت باشد.
بعضی از حسابرسان برای هر یک از بخشها، ریسک قابل پذیرش را معادل ریسک قابل پذیرش کل حسابرسی قرار می دهند و عده ای نیز برای بخشها ریسک قابل پذیرش بیشتری انتخاب می کنند. به دلیل مشکلات اندازه گیری، انتخاب ریسک قابل پذیرش کسان برای همه بخشها، راحت تر است.
باتوجه به اینکه ریسک کنترل و ریسک ذاتی چرخه ها، حسابها و اهداف باهم متفاوت است نهایتا این تفاوت ها بر میزان ریسک کشف و شواهد حسابرسی اثر می گذارد.
مقدمه
مهم ترین وظیفه مدیران حسابرسی به عنوان مدیران سطح استراتژیک موسسات حسابرسی، توسعه دیدگاه استراتژیک و یا به عبارت دیگر جاری ساختن مفهوم "چه باید کرد"در سطح گروههای حسابرسی است. چرا تدوین و توضیح برنامه های عملیاتی و یا تشریح مفهوم "چگونه باید انجام داد" بدون وجود شاخت کافی کادر حرفه ای در مورد استراتژی حسابرسی، شکل دادن به شبکه رفتاری برای انجام فعالیتهای حرفه ای را با مشکلات قابل توجهی روبرو می کند و در چنین شرایطی ارزیابی کارایی، اثر بخش و صرفه های اقتصادی عملیات حسابرسی تقریبا غیر ممکن خواهد شد. مدیران باید بر انجام عملیات حسابرسی به گونه ای کنترل داشته باشند که حصول اطمینان از رعایت استراتژی تدوین شده را مقدور ساخته و تضمین کننده مسئولیت انان در رعایت استانداردهای متدوال حسابرسی باشد. در این راستا انان باید بتوانند نوعی موزانه منطقی بین سطح اطمینان مورد لزوم جهت جمع آوری شواهد کافی حسابرسی، به عنوان مبنای اظهار نظر حرفه ای و محدودیتهای مربوط به وقت، هزینه حسابرسی وسایر چالشهای موجود در این زمینه، برقرار کنند. بدین ترتیب نقش و اهمیت اداره و کنترل ریسک حسابرسی در فرایند حسلبرسی استراتژیک مشخص می شود .مطالب ارائه شده در این فصل با این هدف تنظیم شده است که جایگاه تکنولوژی جدید حسابرسی (مدیریت ریسک حسابرسی)در تدوین استراتژی حسابرسی و همچنین تاثیر تکنولوژی جدید را بر چگونگی اجرا و کنترل استراتژی اخیر الذکر نشان دهد.
با توجه به هدف فوق الذکر تلاش شده است که در حد بسیار مختصر واژه های بکار گرفته شده جهت انتقال مطالب مورد نظر طی بند های اتی تعریف شوند.
2-5.تعریف استراتژی
تعارف متفاوتی در بخش صنعت و خدمات در مورد استراتژی بیان شده است که از لحاظ مفهومی اختلاف قابل توجهی با یکدیگر ندارند.
یکی از تعاریف موجود در مورد استراتژی در بخش صنعت به شرح زیر است:
"استراتژی یک واحد کاری، مانند شرکت، برنامه ای است که خطوط راهنمای رفتار کاری واحد را در سطحی وسعع نشان می دهد.
در بخش خدمات،یکی از تعاریف موجود در مورد استراتژی چنین است:
"استراتژی در واقع تجسمی از اینده مطلوب سازمان است.استراتژی باید نشان دهد که سازمان چه ماهیتی به خود خواهد گرفت و چگونگی نیل به این ماهیت را بیان نمی کند/
بنابراین با توجه به تعاریف فوق الذکر، می توان دیدگاه استراتژیک و دیدگاه عملیاتی را از یکدیگر تمیز داد. دیدگاه استراتژیک مفهوم" چه باید کرد" را در بر دارد و دیدگاه عملیاتی مفهوم "چونه باید انجام داد" را به ذهن ما منتقل می کند.به علاوه در مفهوم استراتژی کلان نگری و تصمیم گیریهای سطح بالای سازمان نهفته است.
3-5. فرایند مدیریت استراتژیک و سطوح استراتژی
استاد گرامی اقای دکتر فریدون اذرهوش فرایند مدیریت استراتژِیک را بر اساس الگوی عقل سلیم common sense) )مطابق نمودار مندرج در صفحه بعد بیان داشته است:
البته محققان زيادي كوشيده اند تا ثابت كنند كه هميشه فرآيند مديريت استراتژيك مطابق عقل سليم نيست. مثلا مي گويند" چطوئ د دنياي زيگزاگي مي توانيم زيگزاگ بزنيم"
همانطور كه در شكل بالا مشخص شده است، استراتژي تخصصي براساس اساس استراتژي كسب و كار تدوين مي شود يعني پائين ترين سطح برنامه ريزي استراتژيك در سطح واحدها تخصصي قرار دارد.
ممكن است تحت شرايطي استراتژي كسب و كار و استراتژي تخصص در يك سطح و به صورت زير نشان داده شود:
4-5تصميمات و اقدامات استراتژيك و مراحل تكوين استراتژي
اقدامات انجام شده در سطوح مختلف سازمان مي تواند استراتژيك باشد يا نباشد و يا اقدامي در يك شركت متعلق به بخش خصوصي ممكن است استراتژيك باشد و همين اقدام براي دولت استراتژيك نباشد و بالعكس. شاخص هاي زير مي توانند تصميمات و اقدامات استراتژيك را نشان دهند:
شعاع اثر
افق زماني
تازگي و خطر پذيري
مراحل تكوين استراتژي به شرح زير است:
بررسي استراتژي كنوني
در محيط و درشركت چه مي گذرد؟
چه بايد كرد؟(تكوين استراتژي)
استراتژي حسابرسي
با توجه به توضيحات مندرج در بند 3- 5، تدوين استراتژي حسابرسي در سطح واحدهاي تخصصي مؤسسات حسابرسي مطرح است.
استراتژي حسابرسي چارچوبي است براي اجراي استانداردهاي متداول حسابرسي. همانطور كه در مقدمه اين فصل نيز توضيح داده شده، تدوين استراتژي حسابرسي مستلزم برقراي نوعي موازنه منطقي بين سطح اطمينان مورد لزوم جهت جمع آوري شواهد حسابرسي و محدوديتهاي مربوط به وقت، هزينه حسابرسي وسايرچالشهاي موجود در اين خصوص است. بنابراين در حسابرسي استراتژيك چارچوب اجراي عمليات با ملاحضه جنبه هاي مختلف، از پيش تعيين وبدين ترتيب مبناي مناسبي براي تدوين برنامه هاي عملياتي فراهم مي شود.
6-5.ریسک و استراتژی حسابرسی
استراتژی با عدم قطعیت همراه است و این مساله عنصر بحرانی مشترک در کلیه استراتژی ها است.* با توجه به توضیحات مندرج در فصل دوم، رابطه بین استراتژی حسابرسی و مساله عدم قطعیت (احتمال) کاملا مشخص است و در واقع مشکل اصلی حسابرس در طول انجام عملیات حسابرسی (اجرای استراتژی) حفظ سطح اطمینان برنامه ریزی شده و یا ریسک قابل پذیرش حسابرسی است.
7-5. ارتباط بین استراتژی حسابرسی و استراتژی موسسه حسابرسی
تدوین استراتژی حسابرسی باید در چارچوب استراتژی کلی موسسه حسابرسی صورت گیرد.بنابراین نباید هیچگونه تناقضی بین استراتژی حسابرسی و استراتژی کلی موسسه وجود داشته باشد. این موضوع در مواردی موجب چالشهای فراوانی خواهد شد که به هر حال اجتناب ناپذیر است.بدیهی است در نبود استراتژی کلی موسسه، تدوین استراتژی حسابرسی غیر ممکن و یا کارائی و اثر بخشی مورد انتظار را تامین نخواهد کرد.
8-5. نکات قابل توجه در تدوین استراتژی حسابرسی
با توجه به معرفی تکنولوژی مدیریت ریسک حسابرسی و مطالب بیان شده در بندهای قبلی این فصل، تدوین استراتژی حسابرسی با در نظر گرفتن استراتژی کلی موسسه،نوع خدمات تعهد شده طبق قرارداد حسابرسی و با رعایت موارد زیر انجام می شود:
الف- انجام اقدامات لازم جهت تصمیم گیری در مورد بر آورد سطح اهمیت.
ب- انجام اقدامات لازم جهت تصمیم گیری در مورد بر اورد سطح ریسک قابل پذیرش حسابرس .
ج- برسی محدودیتهای مربوط به وقت و هزینه حسابرسی
د- رعایت استاندارهای متداول حسابرسی
9-5. مزیت عمده مدیریت ریسک حسابرسی در اجراءو کنترل استراتژی حسابرسی
مدیریت ریسک حسابرسی بر خلاف تکنولوژیهای قبلی دارای این امتیاز است که اجرا و کنترل استراتژی تدوین شده در عمل را به نحو مطلوب تری امکان پذیر می سازد. اگر چه در حسابرسی مبتنی بر تکنولوژیهای قبلی به طور سنتی سطح اطمینان مورد لزوم قبل از اقدام به جمع آوری شواهد حسابرسی برآورد شود، برقراری رابطه ای منطقی بین شواهد حسابرسی، سطح اطمینان و ریسک حسابرسی در اغلب موارد غیر ممکن است. در حالی که با توجه به مطالب مندرج در فصول قبلی این مجموعه، در تکنولوژی جدید حسابرسی همواره در طول انجام عملیات حسابرسی ارتباط منطقی و ریاضی بین ریسک قابل پذیرش حسابرسی،اهمیت و شواهد حسابرسی برقرار و انجام کنترلهای لازم به سهولت امکان پذیر است.
