برنامه ریزی حسابرسی
حسابرسان ابتدا به ساکن صاحبکار جدید را نمی پذیرند و بی مقدمه برای شروع رسیدگی ها به محل کار وی نمی روند . اولین استاندارد اجرای عملیات حسابرسی چنین مقرر می دارد:
عملیات حسابرسی باید به میزان کافی برنامه ریزی شود و در صورت وجود کارکنان برکار آنان به گونه ای مناسب نظارت شود. علاوه بر این استاندارد حسابرسی برنامه ریزی و سرپرستی نیز راهنمایی های لازم جهت برنامه ریزی کافی در هر کار حسابرسی را برای حسابرسان ارائه کرده است. برنامه ریزی کافی به معنای این است که در مورد صاحبکار جدید قبل از قبول کار تحقیق شود، درباره فعالیت آن شناخت لازم کسب گردد و برای سازماندهی ، یکنواخت سازی و تنظیم برنامه کار حسابرسان طرحی کلی تدوین شود . گرچه مقدار زیادی از برنامه ریزی حسابرسی قبل از شروع رسیدگی ها انجام می شود ، اما کار برنامه ریزی در تمام طول حسابرسی ادامه می یابد . هرگاه در طول حسابرسی با مشکلی برخورد شود ، حسابرسان باید برای رفع آن برنامه ریزی کنند. برای مثال اگر نقاط ضعفی در سیستم کنترل داخلی صاحبکار کشف شود، حسابرسان باید رسیدگی های خود روش هایی را برنامه ریزی کنند که آنان را متقاعد سازند این ضعف ها سبب اشتباهات با اهمیتی در صورت های مالی نشده است. بطور خلاصه فرایند برنامه ریزی با تصمیم به قبول صاحبکار جدید شروع می شود و تا امضاء و تحویل گزارش حسابرسی ادامه می یابد .
پذیرش صاحبکار جدید حسابرسی :
حرفه حسابرسی یک حرفه پررقابت است و بیشتر موسسات حسابرسی ، مشتاق یافتن صاحبکاران جدید اند. اما حاصل کار یک موسسه حسابرسی حسن شهرت آن برای قابل اعتماد بودن است هیچ حسابرسی نمی خواهد در کنار صاحبکاری قرار گیرد که به سوء استفاده های مدیریت یا ارائه گزارش های گمراه کننده می پردازد. موج دعاوی دادگاهی که در سالهای اخیر پای حسابرسان را به میان کشیده است نشان می دهد که موسسات حسابرسی باید قبل از پذیرش یک کار ، در مورد صاحبکار آن تحقیق کند حسابرسان باید درباره سوابق صاحبکار اتی ، شامل مشخصات و حسن شهرت مدیران ، مسئولین و سهام داران عمده شرکت صاحبکار تحقیق کنند. زمانی که وضعیت مالی شرکت ضعیف است یا شرکت نیاز مبرم به سرمایه دارد ، انگیزه مدیران شرکت برای بیش از واقع نشان دادن نتایج عملیات ، افزایش می یابد . بنابراین حسابرسان برای تعیین مخاطرات مربوط به داشتن رابطه با یک صاحبکار جدید باید توان مالی و میزان اعتبار آن را مورد توجه قرار دهند . هرگاه صاحبکاری ورشکست می شود ، حسابرسان نیز اغلب به عنوان متهم درگیر مسائل دادگاهی پرهزینه و طولانی می شوند بسیاری از حسابرسان ترجیح می دهند از قبول کارهایی بپرهیزند که احتمال خطر بیش از واقع نشان دادن نتایج عملیات آن به نسبت زیاد یا متضمن درگیری های حقوقی در آینده است . سایر حسابرسان ممکن است چنین کارهایی را باتو جه به ضرورت گسترش روش های رسیدگی برای مقابل با میزان غیر عادی احتمال خطر بپذیرند.
کمیته های حسابرسی . بسیاری از شرکت ها اقدام به تشکیل کمیته حسابرسی از بین هیات مدیره کرده اند تا نقش ناظر بر رویه ها و نحوه ی عمل های حسابداری و گزارش گری مالی و واحد تجاری را به عهده گیرد . کمیته حسابرسی هم با حسابرسان داخلی در تماس است و هم با حسابرسان مستقل شرکت . یک کمیته حسابرسی معمولا از سه تا پنج نفر مدیر غیر موظف یعنی مدیری که نه از مسئولین شرکت است و نه کارکنان آن تشکیل می شود. نبودن مدیران موظف در کمیته حسابرسی سبب می شود که حسابرسان بتوانند مسائلی چون نقاط ضعف کنترل های داخلی ، اختلاف نظر با مدیریت درباره اصول و روش های حسابداری ، نشانه های احتمالی از سوء استفاده های مدیریت یا سایر اعمال غیرقانونی مسئولین شرکت را با کمیته حسابرسی ، سریعتر مطرح کنند تماس های کمیته حسابرسی با حسابرسان ، اطلاعات به موقعی درباره وضعیت مالی شرکت و اطلاعات لازم برای ارزیابی کارایی و دستکاری مدیریت را در اختیار هیات مدیره شرکت قرار می دهد .تمام صاحبکاران حسابرسی دارای کمیته حسابرسی نیستند . برای مثال داشتن کمیته حسابرسی در موسسات انفرادی یا شرکت های تضامنی یا شرکت های سهامی خاص خانوادگی ، کاملا بی معنا خواهد بود . انتخاب حسابرسان و مذاکره درباره امور حسابرسی در شرکت های کوچک یا متوسط اغلب به عهده صاحب شرکت یعنی یکی از شرکاء یا یکی از مسئولین شرکت نظیر مدیر عامل یا مدیر امور مالی است. تماس با حسابرسان قبلی یک منبع اطلاعاتی بسیار خوب درباره یک صاحبکار جدید که در سالهای گذشته نیز حسابرسی شده است حسابرسان قبلی آن می باشد.
رسیدگی های حسابرسان جانشین می تواند با مشورت با حسابرسان قبلی و مطالعه پرونده های او ، به مقدار قابل ملاحظه ای تسهیل شود. تماس با صاحبرسان قبلی ، م یتواند اطلاعاتی درباره سوابق صاحبکار ،جزئیات سیستم کنترل داخلی آن و شواهدی برای تائید مانده های ابتدای دوره مورد رسیدگی را برای حسابرسان جانشین فراهم آورد .گاه یک صاحبکار به دلیل اختلاف نظری که با حسابرسان قبلی خود در مورد اصول حسابداری یا روشهای رسیدگی دارد درصدد تغییر حسابرس بر می آید. به همین دلیل استاندارد های حسابرسی حسابرسان جانشین را پیش از قبول کار جدید ملزم به پرس وجوهای خاصی از حسابرسان قبلی می کند .این پرس و جوها باید شامل پرسش در مورد اختلاف نظر با مدیریت درباره اصول حسابداری ،درست کاری مدیریت،استنباط حسابرسان قبلی ، از دلیل تغیر حسابرسان توسط صاحبکار و سایر مسائلی باشد که حسابرسان جانشین را در تصمیم گیری نسبت به قبول کردن یا نکردن کار حسابرسی جدید یاری می کند.
کنترل های داخلی
ساختار کنترل داخلی در این فصل در سه بخش اصلی مورد بحث قرار می گیرد . اول ، توصیف معنای ساختار کنترل داخلی و اهمیت آن . دوم ، بیان اقدامات لازم برای استقرار و نگه داری یک ساختار کنترل داخلی قوی . سوم، نشان دادن نحوه کسب شناخت از ساختار کنترل داخلی توسط حسابرسان . در این فصل جزئیات روش های کنترل داخلی مربوط به هر یک از اقلام دارایی یا انواع معاملات مانند خرید یا فروش ارائه نمی شود . جزئیات مربوط به روش های مظهور در فصل های بعد به همراه با ارائه هر یک از مراحل رسیدگی حسابرسان توضیح داده خواهد شد .
معنای کنترل داخلی
بسیاری تصور می کنند کنترل های داخلی یعنی اقدامات واحد تجاری برای جلوگیری از تقلب کارکنان . در واقع این اقدامات جزئی از کنترل داخلی است بطور کلی ساختار کنترل داخلی یک سازمان ( که به آن سیستم کنترل داخلی نیز گویند) شامل سیاست ها و روش هایی است که برای تامین اطمینان نسبی از دستیابی به هدف های سازمانی بوجود می آید . اطمینان نسبی بدان معناست که هیچ ساختار کنترل داخلی ایده ال نیست. مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد . این منافع شامل توانایی ساختار کنترل داخلی برای (1) حفاظت دارایی ها در برابر ضایع شدن ، تقلب و استفاده نادرست (2) افزایش دقت و قابلیت اتکای مدارک حسابداری (3) تشویق کارکنان به رعایت رویه های واحد تجاری و سنجش و میزان رعایت رویه ها .(4) ارزیابی کارایی است . به طور خلاصه ساختار کنترل داخلی شامل کلیه اقداماتی است که به عمل می آید و مدیریت اطمینان یابد هرچیز به گونه ای که باید عمل می کند . سیستم کنترل داخلی مسائلی فراتر از وظایف مستقیم حسابداری و مالی را در بر می گیرد دامنه آن تمامی شرکت را در بر گرفته و با کلیه فعالیت های آن سروکار دارد . ساختار کنترل داخلی ، شیوه های مدیریت ارشد برای تفویض اختیار و تعیین مسئولیت انجام دادن اموری چون خرید ، فروش ، حسابداری و تولید را شامل می شود. سیستم کنترل داخلی همچنین شامل برنامه های مربوط به تهیه ، بازبینی و توضیح گزارش ها و تجزیه و تحلیل های جاری بین سطوح مختلف سرپرستی است تا مدیران اجرایی بتوانند برفعالیت ها و وظایف گوناگونی که شالوده یک واحد تجاری بزرگ را تشکیل می دهد کنترل داشته باشد . استفاده از فنون بودجه بندی ، استاندارد های تولید ، آزمایشگاه های کنترل کیفیت ، بررسی زمان و حرکت و برنامه های آموزش حین خدمت کارکنان موجب استفاده از مهندسان و تکنسین هایی می شود که هیچ ارتباطی با امور مالی ندارند اما تمامی این موارد جزئی از مکانیزمی است که امروزه به نام ساختار کنترل داخلی شناخته می شوند .اهمیت یک چنین مفهوم کلی وفراگیر زمانی روشن می شود که آن را از دید یک واحد صنعتی بزرگ بین المللی بررسی کنیم زیرا سیستم کنترل داخلی به یک فن حساس وحیاتی برای مدیریت واحدهای تجاری تبدیل شده است تا بتوانند به نحوی موثر انجام وظیفه کنند . از آنجا که کنترل داخلی در شرکتهای بزرگ از اهمیت بیشتری برخوردار است مطالب این فصل عمدتا به کنترل داخلی شرکتهای بزرگ اختصاص یافته است .اما بخش آخراین فصل به مشکلات مربوط به دستیابی به کنترل داخلی شرکتهای کوچک می پردازد .
ضرورت وجود کنترل های داخلی
روند دراز مدت تبدیل شرکتها به سازمانهای غول آسا ازجمله شرکتهایی با فعالیت هایی فنی و تخصصی و ده ها هزار پرسنل سبب شده است تا مدیران اینگونه شرکت ها نتوانند مستقیما بر عملیات آن نظارت شخصی و دست اول داشته باشند.
مدیران اجرایی شرکت ها که دیگر نمی توانند برای ارزیابی نتایج عملیات و وضعیت مالی شرکت بر مشاهدات شخصی خویش اتکا کنند ناگزیر بر جریان گزارشهای مالی و آماری متکی می شوند. گزارشهای مزبور خلاصه ای از رویدادهای جاری و شرایط موجود در شرکت را در اختیار قرار می دهد. معیار سنجش در این گونه گزارشها نه تنها ریال، بلکه ساعات کار کارگران ، وزن مواد اولیه ، تعداد مشتریان ، تعداد کارکنان برکنار شده و معیارهای دیگر است.
اطلاعات مندرج در این گزارشها ، مدیریت را قادر به کنترل و هدایت واحد تجاری می کند . ا ین گونه گزارشها مدیریت را نسبت به اعمال رویه های شرکت، رعایت مقررات دولتی، مناسب بودن و ضعیت مالی، سودآوری عملیات شرکت و هماهنگی روابط بین دوایر شرکت ، آگاه می سازد.
تقریبا تمامی تصمیمات تجاری تا حدی براساس اطلاعات حسابداری گرفته می شود. دامنه این تصمیمات از مسایل کوچکی چون صدور مجوز کار یا خرید، ملزومات اداری تا تصمیم گیری درباره تغییر نوع تولید یا انتخاب بین خرید یا اجازه بلند مدت یک کارخانه جدید ، گسترده است. سیستم کنترل داخلی درباره قابلیت اتکای اطلاعات حسابداری که مبنای اخذ این گونه تصمیمات قرار می گیرد به مدیریت اطمینان لازم را می دهد . کنترل های داخلی به صورت رویه های شرکت درمی آید واین رویه ها باید به تمام قسمت های شرکت ابلاغ واجرای آن به طور منظم پیگیری شود تا موثر باشد .سیستم کنترل داخلی نسبت به رعایت رویه ها ی یاد شده اطمینان لازم را به وجود می آورد .مدیریت همچنین مسول مستقیم نگهداری از مدارک حسابداری وتهیه صورت های مالی مناسب وقابل اتکاست .ساختار کنترل داخلی از ایفای چنین مسولیتی اطمینان می دهد .کنترل های داخلی برای حسابرسان نیز به همان اندازه حایز اهمیت است کیفیت کنترل های داخلی بیش از هر عامل دیگری تعیین کننده نحوه رسیدگی های حسابرسان است . حسابرسان مستقل شناختی از کنترل داخلی به دست می آورند تا حسابرسی را برنامه ریزی کنند ونوع وزمان بندی ومیزان سایر عملیات حسابرسی لازم برای اظهار نظر درباره مطلوبیت ارایه صورتهای مالی را تعیین نمایند .
ارزیابی ساختار کنترل داخلی توسط حسابرسان
صورت های مالی چه توسط سیستم پردازش دستی و مکانیکی تهیه شود و چه با وسائل الکترونیکی ، حسابرسان باید بررسی مناسبی از کنترل های داخلی به عمل بیاورند . این کار مبنایی جهت برآورد احتمال خطر کنترل برای حسابرسان فرهم می آورد تا بتوانند نوع ، زمان بندی و میزان کار لازم برای تکمیل رسیدگی را تعیین کنند . به علاوه ارزیابی آنان از کنترل های داخلی، مبنای پیشنهاداتشان به صاحبکار برای بهبود سیستم نیز قرار می گیرد.
صرف نظر از نوع سیستم پردازش اطلاعات مورد استفاده صاحبکار ، ارزیابی ساختار کنترل داخلی برای حسابرسان )4 (مرحله ی مشخص دارد ، حسابرسان باید.
1 – شناخت کافی از ساختار کنترل داخلی برای برنامه ریزی حسابرسی کسب کنند .
2 – احتمال خطر کنترل را برآورده نمایند و آزمون های اضافی کنترل را طراحی کنن .
3 – آزمون های اضافی کنترل ها را اجرا کنند .
4 – احتمال خطر کنترل را دوباره برآورد و آزمون های محتوا را طراحی کنند .
کسب شناخت کافی از ساختار کنترل داخلی برای برنامه ریزی حسابرسی
حسابرسان معمولا ارزیابی کنترل های داخلی در سیتسم کامپیوتری را بابررسی کنترل های عمومی آغاز می کنند. این روش موثری است چراکه موثر بودن کنترل های کاربردی خاص اغلب موکول به وجودکنترل های عمومی موثر درعملیات کامپیوتری است .برای مثال .حسابرسان در شرایطی که برنامه نویسان به سادگی می توانندتغییرات غیر مجاز در برنامه ها ایجاد کنندشواهد حسابرسی اندکی از آزمون کنترلهای برنامه بدست می آورند .در صورت فقدان کنترل های مربوط به تغیییر در برنامه حسابرسان شواهدی در اختیارندارند که مطمین شوند برنامه های مورد آزمون همان برنامه هایی است که برای پردازش اطلاعات در طی سال استفاده شده است .بنابراین هنگامی که حسابرسان نقاط ضعف عمده ای درکنترل های عمومی می یابند دیگر نیازی به ارزیابی سیستم ندارند . چنین نقاط ضعفی عموما مانع از اتکای آنها برکنترل های کاربردی خواهد شد و احتمال خطر کنترل برای این سیستم در سطح حداکثر یا نزدیک به آن براورد می شود .
برای درک نحوه فعالیتها با طراحی آزمونهای حسابرسی موثر در مورد صاحبکارانی با سیستمهای کامپیوتری پیچیده ممکن است به مهارتهای تخصصی نیاز باشد . به این دلیل ، بسیاری از موسسات حسابرسی گروهی کارشناس کامپیوترتربیت نموده اند تا مشاور حسابرسان دیگر در موسسه باشند . برخی دیگر از موسسات حسابرسی برای انجام کارهای پیچیده ممکن است حتی به یاری مشاوران خارج از موسسه ، اتکا کنند . در هر یک از موارد ، حسابرس مسئول کار باید دانش کامپیوتری کافی برای برسی کفایت روشهای اجرا شده توسط کارشناس را داشته باشد . نتایج رسیدگیهای کارشناس باید هنگام برنامه ریزی نوع ، زمان بندی و میزان سایر روشهای رسیدگی مد نظر قرار گیرد .
براورد احتمال خطر کنترل و طراحی آزمونهای اضافی کنترلها
حسابرسان بعد از شناسایی شرایط کلی کنترل در سازمان صاحبکار ، گردش فعالیتها در سیستم کامپیوتر و روشهای اصلی کنترل ، خواهند توانست یک ارزیابی مقدماتی از قابلیت اتکای کنترلهای حسابداری صاحبکار به عمل آورند اگر معلوم شود که کنترلهای مزبور مبنای کافی برای کاهش بیشتر احتمال خطر کنترل را تامین نمی کند ، حسابرسان ازمونهای اضافی کنترلها را اجرا نخواهند کرد . از طرف دیگر ف اگر معلوم شود که کفایت کنترلها به میزانی است که تلاش حسابرسی لازم را برای اجرای آزمونهای اضافی کنترلها در کاربرگهای خود منعکس خواهند کرد . کنترلهای کامپیوتری اغلب با استفاده از نمودگردهای سیستم با پرسشنامه کنترلهای داخلی که برای این منظور طراحی شده است ، ثبت می شود .
نمودگر سیستم . همان گونه که در فصل 5 توضیح داده شد ، نمودگر سیستم ف رایج ترین روش تشریح سیستم کنترل داخلی در کاربرگهای حسابرسی است . یکی از مزایای استفاده از نمودگر در حسابرسی سیستمهای کامپیوتری این است که مرکز کامپیوتر در اجرای بخشی از استانداردهای مستند سازی باید نمودگرهای سیستم را تهیه کرده باشد .
برای نمونه : یک نمودگر سیستم برای عملیات فروش حسابهای دریافتنی و دریافت وجوه نقد در شکل 2-6 نشان داده شده است . توضیحات زیر در مورد روشها و مراحل پردازش در نمودگر مزبور می تواند برای مطالعه ان مفید واقع شود
1- سفارش های فروش از نمایندگان دریافت می شود و فاکتور فروش در پایانه هوشمند صادر می گردد . پایانه ضمن صدور فاکتورهای فروش یک نوار فعالیت های فروش را نیز تهیه می کنند . دو نسخه از فاکتور فروش برای مشتری و یک نسخه به قسمت ارسال کالا فرستاده می شود و یک نسخه هم در بایگانی ناپیوسته نگهداری می گردد . سپس اطلاعات روی نوار به ترتیب مناسبی مرتب و به نوار دیگری منتقل می شود .
2. هر یک از مدارک پرداخت مشتریان و جمع کنترل هر دسته اطلاعات از مامورین وصول ، دریافت می شود و صحت جمع دسته ها کنترل می گردد . اطلاعات مدارک پرداخت در کارتها منگنه شده و کارتها غلط گیری می شود . پس از تطبیق جمع کنترل هر دسته ، اطلاعات دسته از کارتهای منگنه شده به نوار منتقل می شود . اطلاعات این نوار نیز به نوبه خود به ترتیب مناسبی مرتب و به نوار دیگری منتقل می گردد .
3. پرونده اصلی حسابهای دریافتنی با اطلاعات هر دو نوار فعالیتهای فروش و نوار عملیات دریافتهای نقدی بهنگام می شود . ضمن بهنگام کردن پرونده اصلی حسابهای دریافتنی گزارش اشتباهات تهیه و پیامهای مربوط به رانش برنامه ، روش ماشین تحریر میز فرمان نوشته می شود .
مستند سازی صاحبکار از عملیات کامپیوتری ، معمولاض هم شامل نمودگرهای برنامه و هم نمودگرهای سیستم است . نمودگر برنامه ، تفصیل منطق هر برنامه کامپیوتری خاص را نشان می دهد . حسابرسانی که قادر باشند نمودگرهای برنامه را تفسیر کنند می توانند کنترل برنامه های هر کاربرد کامپیوتری را ارزیابی و نسبت به اطلاعات خروجی کامپیوتر نتیجه گیری کنند .
پرسشنامه کنترلهای داخلی برای سیستم های کامپیوتری
کاربرد پرسشنامه کنترل های داخلی در فصل 5 بحث شد . در حسابرسی سیستم های کامپیوتری مناسب ترین برای مطالعه کنترل های سازمانی و کنترل های مربوط به اطلاعات ورودی و خروجی پرسشنامه کنترل های داخلی است . پرسشنامه برای بررسی کفایت کنترل های برنامه ای مناسب نیست چون معمولا حسابرس و پاسخ دهند ه هر دو نمی دانند چه موقع کنترل های برنامه کافی نخواهد بود .
