کلیات
دامنه کاربرد
۱ . در این استاندارد، نحوه استفاده حسابرس از تأییدیههای برون سازمانی برای کسب شواهد حسابرسی طبق الزامات استاندارد ۳۳۰ و استاندارد ۵۰۰ مطرح می شود. این استاندارد، رهنمودی درخصوص پرسوجو راجعبه دعاوی حقوقی و ادعاها ارائه نمی کند. در استاندارد ۵۰۱ ، کسب شواهد حسابرسی کافی و مناسب از طریق این پرسوجوها مطرح شده است.
جایگاه تأییدیههای برون سازمانی
۲ . استاندارد ۵۰۰ بیان می کند که قابلیت اعتماد شواهد حسابرسی متأثر از منبع و ماهیت آن است و به شرایط خاص کسب آن شواهد نیز بستگی دارد . همچنین استاندارد ۵۰۰ شامل قواعد کلی زیر در مورد شواهد حسابرسی است :
• شواهد حسابرسی کسب شده از منابع مستقل برون سازمانی، قابل اعتمادتر است.
• شواهد حسابرسی که حسابرس مستقیماً کسب میکند (مانند مشاهده اعمال یک کنترل) قابل اعتمادتر از شواهد حسابرسی است که به طور غیرمستقیم یا با استنتاج کسب میشود (مانند پرسوجو درباره اعمال یک کنترل).
• شواهد حسابرسی مستند (اعم از کاغذی، الکترونیکی یا طرق دیگر)، قابل اعتمادتر است.
بنابراین، با توجه به شرایط کار، شواهد حسابرسی حاصل از تاییدیههای برون سازمانی که حسابرس مستقیماً از مخاطبان تأییدیه دریافت می کند می تواند قابل اعتمادتر از شواهدی باشد که در درون واحد تجاری ایجاد می شود. هدف این استاندارد کمک به حسابرس در طراحی، ارسال و ارزیابی تأییدیههای برونسازمانی برای کسب شواهد حسابرسی قابل اعتماد و مربوط است.
۳ . اهمیت تأییدیههای برون سازمانی بهعنوان شواهد حسابرسی در سایر استانداردها مورد تاکید قرار گرفته است، برای مثال:
• در استاندارد ۳۳۰، مسئولیت حسابرس برای طراحی و اعمال برخوردهای کلی با خطرهای تحریف بااهمیت در سطح صورت های مالی و طراحی و اجرای روش های حسابرسی لازم بهگونهای که ماهیت، زمان بندی اجرا و میزان آن ها برای برخورد با خطرهای ارزیابی شده تحریف بااهمیت در سطح ادعاها مناسب باشد، مطرح شده است . به علاوه، استاندارد۳۳۰ حسابرس را ملزم می کند صرف نظر از خطرهای ارزیابی شده تحریف بااهمیت، آزمون های محتوا را برای موارد بااهمیت گروه های معاملات، مانده حساب ها و موارد افشا، طراحی و اجرا کند. حسابرس همچنین ملزم است این موضوع را مورد توجه قرار دهد که آیا کسب تأییدیه برون سازمانی بهعنوان آزمون محتوا ضرورت دارد یا خیر .
• استاندارد ۳۳۰، حسابرس را ملزم می کند تا برای مواردی که خطر آن بالاتر ارزیابی شده است، شواهد حسابرسی متقاعدکنندهتری کسب کند . بدین منظور، حسابرس می تواند میزان شواهد حسابرسی را افزایش دهد و یا شواهد مربوطتر یا قابل اعتمادتر کسب کند. برای مثال، حسابرس ممکن است بر کسب شواهد به صورت مستقیم از اشخاص ثالث یا کسب شواهد مؤید از چند منبع مستقل تأکید بیشتری داشته باشد. همچنین طبق استاندارد ۳۳۰، تأییدیههای برون سازمانی می تواند به حسابرس در کسب شواهد حسابرسی قابل اعتمادتری که برای برخورد با خطرهای عمده تحریف بااهمیت ناشی از تقلب یا اشتباه ضروری است، کمک کند .
• طبق استاندارد ۲۴۰ حسابرس ممکن است درخواست های تأییدیه را طوری طراحی کند که اطلاعات مؤید بیشتری برای برخورد با خطرهای ارزیابی شده تحریف بااهمیت ناشی از تقلب در سطح ادعاها را کسب نماید .
• طبق استاندارد ۵۰۰ اطلاعات مؤید کسب شده از یک منبع مستقل از واحد تجاری مانند تأییدیههای برون سازمانی ممکن است میزان اطمینان حسابرس را نسبت به شواهد حاصل از سوابق حسابداری یا اظهارات مدیران اجرایی، افزایش دهد.
تاریخ اجرا
۴ . این استاندارد برای حسابرسی صورت های مالی که دوره مالی آن ها از اول فروردین ۱۳۹۳ و پس از آن شروع می شود، لازمالاجراست.
هدف
۵ . هدف حسابرس از به کارگیری تأییدیههای برون سازمانی، کسب شواهد حسابرسی مربوط و قابل اعتماد است.
تعاریف
۶ . در استانداردهای حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آن ها به کار رفته است:
الف ـ تأییدیه برون سازمانی شواهد حسابرسی که حسابرس به طور مکتوب و مستقیم از اشخاص ثالث (مخاطبان تأییدیهها)، به شکل کاغذی، الکترونیکی یا طرق دیگر کسب میکند.
ب ـ درخواست بدون پاسخ خودداری مخاطب تأییدیه از ارائه پاسخ یا پاسخ کامل به درخواست تأییدیه مثبت، یا برگشت درخواست تأییدیه تحویل داده نشده.
پ ـ درخواست تأییدیه مثبت درخواستی که به موجب آن از مخاطب تأییدیه خواسته میشود به طور مستقیم موافقت یا مخالفت خود را با اطلاعات مندرج در درخواست تأییدیه اعلام یا اینکه اطلاعات درخواست شده را برای حسابرس ارسال کند.
ت ـ درخواست تأییدیه منفی درخواستی که به موجب آن از مخاطب تأییدیه خواسته میشود تنها در صورتی پاسخ مستقیم خود را به حسابرس ارائه کند که با اطلاعات مندرج در درخواست، موافق نباشد.
ث ـ مغایرت پاسخی که نشاندهنده وجود اختلاف بین اطلاعات درخواست شده برای تأیید یا اطلاعات موجود در سوابق واحد تجاری با اطلاعات ارائه شده توسط مخاطب تأییدیه است.
الزامات
کسب تأییدیههای برون سازمانی
۷ . حسابرس برای استفاده از تأییدیههای برون سازمانی باید کنترل های زیر را در خصوص درخواست های تأییدیه اعمال کند:
الف ـ تعیین اطلاعاتی که باید تأیید یا درخواست شود، (رک: بند تـ۱)
ب ـ انتخاب مخاطب مناسب، (رک: بند تـ۲)
پ ـ طراحی درخواست های تأییدیه، از جمله درج مناسب مخاطب تأییدیه و اطلاعات لازم برای ارسال مستقیم پاسخ ها به نشانی حسابرس،(رک: بندهای تـ ۳ تا تـ۶)
ت ـ ارسال درخواست ها برای مخاطبان تأییدیه و در صورت لزوم پیگیری آن ها. (رک: بند تـ ۷)
ممانعت مدیران اجرایی از ارسال درخواست تأییدیه
۸ . اگر مدیران اجرایی از ارسال درخواست تأییدیه توسط حسابرس ممانعت کنند، حسابرس باید:
الف ـ از مدیران اجرایی در مورد دلایل ممانعت آنان پرس و جو و شواهد حسابرسی را درباره معتبر و منطقی بودن آن دلایل کسب کند، (رک: بند تـ۸)
ب ـ پیامدهای ممانعت مدیران اجرایی را بر ارزیابی خود از خطر تحریف بااهمیت (از جمله خطر تقلب) و بر ماهیت، زمان بندی اجرا و میزان سایر روش های حسابرسی، ارزیابی کند،(رک: بند تـ۹)
پ ـ روش های حسابرسی جایگزین را برای کسب شواهد حسابرسی مربوط و قابل اعتماد طراحی و اجرا کند. (رک: بند تـ۱۰)
۹ . چنانچه حسابرس نسبت به منطقی بودن دلایل مدیران اجرایی برای ممانعت از ارسال درخواست تأییدیه متقاعد نشود یا نتواند شواهد حسابرسی مربوط و قابل اعتماد را از طریق روش های حسابرسی جایگزین به دست آورد، باید موضوع را به ارکان راهبری واحد تجاری اطلاع دهد . حسابرس همچنین باید آثار این محدودیت را بر حسابرسی و اظهارنظر حسابرس، طبق استاندارد ۷۰۵ مشخص کند .
نتایج کسب تأییدیههای برون سازمانی
قابلیت اعتماد تأییدیههای دریافتی
- چنانچه حسابرس عواملی را شناسایی کند که منجر به ایجاد تردیدهایی درباره قابلیت اعتماد تأییدیههای دریافتی می شود باید شواهد حسابرسی لازم برای برطرف کردن این تردیدها را کسب کند. (رک: بندهای تـ۱۱ تا تـ۱۶)
- اگر حسابرس به این نتیجه برسد که تأییدیههای دریافتی، قابل اعتماد نیست، باید آثار آن را بر ارزیابی خطرهای تحریف بااهمیت (از جمله خطر تقلب) و ماهیت، زمان بندی اجرا و میزان سایر روش های حسابرسی مربوط، ارزیابی کند. (رک: بند تـ۱۷)
درخواست های بدون پاسخ
۱۲ . در خصوص درخواست های بدون پاسخ، حسابرس باید روش های حسابرسی جایگزین را برای کسب شواهد حسابرسی مربوط و قابل اعتماد اجرا کند. (رک: بندهای تـ۱۸ و تـ۱۹)
ضرورت دریافت تاییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب
۱۳ . اگر حسابرس به این نتیجه برسد که دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب، ضروری است، در این صورت روش های حسابرسی جایگزین، شواهد حسابرسی مورد نیاز حسابرس را فراهم نخواهد کرد. اگر حسابرس چنین تأییدیهای را به دست نیاورد باید آثار این محدودیت را بر حسابرسی و اظهارنظر حسابرس، طبق استاندارد ۷۰۵ تعیین کند. (رک:بند تـ۲۰)
مغایرت ها
۱۴ . حسابرس باید مغایرت ها را برای تعیین اینکه آیا آنها نشان دهنده تحریف هستند یا خیر، بررسی کند. (رک: بندهای تـ۲۱ و تـ۲۲)
تأییدیههای منفی
۱۵ . تأییدیههای منفی نسبت به تأییدیههای مثبت، شواهد حسابرسی با میزان متقاعدکنندگی کم تری فراهم می آورد. بنابراین، حسابرس نباید از درخواست های تأییدیه منفی به عنوان تنها آزمون محتوای حسابرسی برای برخورد با خطر ارزیابی شده تحریف بااهمیت در سطح ادعاها استفاده کند مگر اینکه همه موارد زیر وجود داشته باشد: (رک: بند تـ۲۳)
الف ـ حسابرس خطر تحریف بااهمیت را پایین ارزیابی کرده و شواهد حسابرسی کافی و مناسب درخصوص اثر بخشی کنترل های مربوط به ادعاها را کسب کرده باشد،
ب ـ جامعه اقلامی که برای آنها درخواست تأییدیه منفی ارسال میشود شامل تعداد زیادی مانده حساب، یا معاملات کوچک و همگن باشد،
پ ـ انتظار رود تعداد مغایرت ها بسیار کم باشد،
ت ـ حسابرس از شرایط یا وضعیت هایی که منجر به بیتوجهی مخاطبان به درخواست های تأییدیه منفی میشود، آگاهی نداشته باشد.
ارزیابی شواهد کسب شده
۱۶ . حسابرس باید ارزیابی کند که آیا اطلاعات حاصل از تأییدیههای برونسازمانی، شواهد حسابرسی مربوط و قابل اعتماد فراهم می کند یا خیر، یا اینکه آیا شواهد حسابرسی بیشتری لازم است یا خیر. (رک: بندهای تـ۲۴ و تـ۲۵)
توضیحات کاربردی
کسب تأییدیههای برون سازمانی
تعیین اطلاعاتی که باید تأیید یا درخواست شود (رک: بند۷ـ الف)
تـ۱. تأییدیههای برون سازمانی اغلب برای تأیید یا درخواست اطلاعات درخصوص مانده حساب ها و جزئیات آنها کسب می شود. از تأییدیهها همچنین می توان برای تأیید شرایط توافق ها، قراردادها یا معاملات بین واحد تجاری و سایر اشخاص یا برای تأیید نبود شرایط خاص مانند توافق های جنبی، استفاده کرد.
انتخاب مخاطب مناسب (رک: بند ۷ـ ب)
تـ۲. تأییدیه زمانی شواهد حسابرسی مربوطتر و قابل اعتمادتری فراهم می آورد که برای شخص مناسب و مطلع از اطلاعات مورد نظر ارسال شود.
طراحی درخواست های تأییدیه (رک: بند ۷ـ پ)
تـ۳. نحوه طراحی درخواست تأییدیه می تواند مستقیماً میزان پاسخ به درخواست ها و قابلیت اعتماد و ماهیت شواهد حسابرسی حاصل از پاسخ ها را تحت تأثیر قرار دهد.
تـ۴. عواملی که باید هنگام طراحی درخواست های تأییدیه مورد توجه قرار گیرد عبارتند از:
• ادعاهای مورد نظر.
• خطرهای تحریف بااهمیت شناسایی شده، شامل خطرهای تقلب.
• شکل ارائه درخواست تأییدیه.
• تجربه قبلی در مورد آن کار حسابرسی یا کارهای مشابه.
• روش برقراری ارتباط (برای مثال، به شکل کاغذی، الکترونیکی یا طرق دیگر).
• مجوز مدیران اجرایی به مخاطبان تأییدیه یا ترغیب آنها برای پاسخ به حسابرس. مخاطبان ممکن است تنها به درخواست های تأییدیهای که همراه با مجوز مدیران اجرایی است، پاسخ دهند.
• توانایی مخاطبان تأییدیه برای تأیید یا ارائه اطلاعات درخواست شده (برای مثال، مبلغ هر یک از صورت حساب ها یا کل مانده).
تـ۵. در درخواست تأییدیه مثبت از مخاطب تأییدیه خواسته میشود موافقت یا مخالفت خود را با اطلاعات مندرج در درخواست تأییدیه اعلام یا با ارائه اطلاعات درخواستی، به حسابرس پاسخ دهد. معمولاً انتظار می رود که پاسخ به درخواست تأییدیه مثبت، شواهد حسابرسی قابل اعتمادی فراهم کند. با این حال، این خطر وجود دارد که مخاطب بدون بررسی صحت اطلاعات، به درخواست تأییدیه پاسخ دهد. حسابرس می تواند این خطر را با ارسال درخواست تأییدیه مثبت بدون درج مبلغ (یا اطلاعات دیگر) و درخواست از مخاطب تأییدیه برای درج مبلغ یا ارائه سایر اطلاعات، کاهش دهد. از سوی دیگر، استفاده از این نوع درخواست تأییدیه (تأییدیه سفید) به دلیل نیاز به تلاش بیشتر مخاطبان تأییدیه ، ممکن است منجر به دریافت پاسخ های کم تری شود.
تـ ۶. برای کسب اطمینان از درستی نشانی مخاطبان تأییدیه، صحت نشانی برخی از مخاطبان یا همه آن ها، قبل از ارسال درخواست های تأییدیه، بررسی میشود.
پیگیری درخواست های تأییدیه (رک: بند ۷ـت)
تـ ۷. چنانچه پاسخ درخواست تأییدیه در مدت معقولی دریافت نشود، حسابرس ممکن است درخواست تأییدیه دیگری ارسال کند. برای مثال، حسابرس ممکن است ضمن بررسی مجدد نشانی اولیه و کسب اطمینان از صحت آن، درخواست تأییدیه دیگر یا نامه پیرو ارسال کند.
ممانعت مدیران اجرایی از ارسال درخواست تأییدیه
منطقی بودن دلایل مدیران اجرایی (رک: بند ۸ـالف)
تـ ۸. ممانعت مدیران اجرایی از ارسال درخواست تاییدیه توسط حسابرس، محدودیت در کسب شواهد حسابرسی محسوب میشود. بنابراین، لازم است حسابرس درباره دلایل اعمال این محدودیت، پرس و جو کند. یک دلیل رایج، وجود یک دعوای حقوقی یا در جریان بودن مذاکره با مخاطب موردنظر است که ارسال یک درخواست تأییدیه در زمان نامناسب میتواند حل و فصل آن موضوع را با مشکل مواجه سازد. حسابرس باید درباره معتبر و منطقی بودن دلایل ذکر شده توسط مدیران اجرایی، شواهد حسابرسی لازم را کسب کند زیرا این خطر وجود دارد که مدیران اجرایی از این طریق بخواهند از دسترسی حسابرس به شواهد حسابرسی که می تواند نشان دهنده تقلب یا اشتباه باشد، جلوگیری کنند.
پیامدهای ممانعت مدیران اجرایی بر ارزیابی خطرهای تحریف بااهمیت (رک: بند ۸ـب)
تـ ۹. حسابرس ممکن است از ارزیابی مطرح شده در بند ۸ (ب) به این نتیجه برسد که تجدید نظر در ارزیابی خطرهای تحریف بااهمیت در سطح ادعاها و تعدیل روش های حسابرسی برنامه ریزی شده طبق استاندارد ۳۱۵، مناسب باشد . برای مثال، اگر خواسته مدیران اجرایی برای ارسال نشدن درخواست تأییدیه، منطقی نباشد، ممکن است نشان دهنده وجود عامل خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد ۲۴۰ است .
روش های حسابرسی جایگزین (رک: بند ۸ـپ)
تـ۱۰. روش های حسابرسی جایگزین در این حالت ممکن است مشابه روش های مناسب برای وضعیت عدم دریافت پاسخ درخواست تأییدیه به شرح بندهای تـ۱۸ و تـ۱۹ این استاندارد باشد. در طراحی و اجرای این روش ها، نتایج حاصل از ارزیابی حسابرس به شرح بند ۸ (ب) این استاندارد، نیز مورد توجه قرار میگیرد.
نتایج کسب تأییدیههای برونسازمانی
قابلیت اعتماد تأییدیههای دریافتی (رک: بند ۱۰)
تـ ۱۱. طبق استاندارد ۵۰۰، حتی اگر شواهد حسابرسی از منابع برون سازمانی کسب شود، ممکن است شرایطی وجود داشته باشد که قابلیت اعتماد آن شواهد را تحت تأثیر قرار دهد . همه پاسخ های دریافتی در معرض مداخله شخص ثالث ، دستکاری یا تقلب قرار دارند. این خطرها، صرفنظر از این که پاسخ ها به شکل کاغذی، الکترونیکی یا طرق دیگر دریافت شود، وجود دارد. عواملی که ممکن است ایجادکننده تردید نسبت به قابلیت اعتماد پاسخ های دریافتی باشد عبارتند از:
• پاسخ ها بهطور غیر مستقیم توسط حسابرس دریافت شده باشد،
• اینگونه به نظر آید که پاسخ توسط مخاطب مورد نظر ارائه نشده است.
تـ۱۲. قابلیت اعتماد پاسخ های دریافتی از طریق وسایل الکترونیکی مانند دورنگار یا پست الکترونیکی، در معرض خطر است زیرا اثبات اصالت و صلاحیت پاسخ دهنده و کشف دستکاری پاسخ ها ممکن است مشکل باشد. چنانچه فرایند مورد استفاده توسط حسابرس و مخاطب تأییدیه بتواند محیط امنی را برای پاسخ های دریافتی به صورت الکترونیکی ایجاد کند ممکن است این خطرها کاهش یابد. اگر حسابرس قانع شود که چنین فرایندی ایمن است و به درستی کنترل می شود، قابلیت اعتماد این پاسخ ها افزایش می یابد. فرایند الکترونیکی کسب تأییدیه می تواند شامل تکنیک های گوناگونی برای تأیید هویت فرستنده اطلاعات باشد (برای مثال، با استفاده از رمزگذاری، امضاهای دیجیتالی و روش هایی برای تأیید اعتبار تارنما).
تـ۱۳. اگر مخاطب تأییدیه از شخص ثالثی برای هماهنگی و تهیه پاسخ به درخواست تأییدیه استفاده کند، حسابرس ممکن است روش هایی را برای برخورد با خطرهای زیر اجرا کند:
الف ـ احتمال ارائه پاسخ توسط اشخاص غیرمرتبط،
ب ـ احتمال آنکه پاسخ دهنده دارای اختیارات لازم برای پاسخ نباشد،
پ ـ احتمال انتقال نادرست اطلاعات.
تـ ۱۴. طبق استاندارد ۵۰۰، حسابرس ملزم است در مورد تعدیل یا افزودن روش هایی برای برطرف کردن تردید نسبتبه قابلیت اعتماد اطلاعات مورد استفاده به عنوان شواهد حسابرسی، تصمیمگیری کند . حسابرس ممکن است به این نتیجه برسد که برای اثبات منبع و محتوای تأییدیه، با مخاطب تأییدیه تماس بگیرد. برای مثال، زمانی که مخاطب تأییدیه از طریق پست الکترونیکی پاسخ می دهد، حسابرس ممکن است از طریق تماس تلفنی با مخاطب تأییدیه، از ارسال پاسخ توسط وی مطمئن شود. زمانی که پاسخ به صورت غیرمستقیم توسط حسابرس دریافت شده باشد (برای مثال، به دلیل اینکه مخاطب تأییدیه پاسخ را به اشتباه، به نشانی واحد تجاری ارسال کرده است نه به نشانی حسابرس)، حسابرس ممکن است از مخاطب تأییدیه بخواهد پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند.
تـ۱۵. پاسخ شفاهی به یک درخواست تأییدیه به خودی خود در قالب تعریف تأییدیه برونسازمانی قرار نمی گیرد زیرا یک پاسخ کتبی مستقیم به حسابرس نیست. حسابرس ممکن است در صورت دریافت پاسخ شفاهی به یک درخواست تأییدیه، با توجه به شرایط، از مخاطب تأییدیه بخواهد، پاسخ را به صورت کتبی و مستقیم برای وی ارسال کند. اگر چنین پاسخی (کتبی و مستقیم) دریافت نشود، حسابرس طبق بند ۱۲، برای پشتیبانی از پاسخ شفاهی دریافتی، شواهد حسابرسی دیگری را کسب میکند.
تـ۱۶. مخاطب تأییدیه ممکن است محدودیت هایی را برای استفاده از تأییدیه مطرح کند. چنین محدودیت هایی لزوماً قابلیت اعتماد تأییدیه را به عنوان شواهد حسابرسی مخدوش نمیکند.
پاسخ های غیرقابل اعتماد (رک: بند ۱۱)
تـ۱۷. چنانچه حسابرس به این نتیجه برسد که پاسخ دریافتی قابل اعتماد نیست، ممکن است نیاز باشد طبق استاندارد ۳۱۵، در ارزیابی خطرهای تحریف بااهمیت در سطح ادعا تجدید نظر کند و متعاقب آن روش های حسابرسی برنامهریزی شده را تعدیل نماید . برای مثال، یک پاسخ غیر قابل اعتماد ممکن است بیانگر وجود خطر تقلب باشد که مستلزم ارزیابی طبق استاندارد ۲۴۰ است.
درخواست های بدون پاسخ (رک: بند ۱۲)
تـ۱۸. نمونههایی از روش های حسابرسی جایگزین که حسابرس می تواند اجرا کند عبارتند از:
• برای مانده حساب های دریافتنی آزمون دریافت های نقدی پس از پایان دوره مالی، مستندات حمل و فروش های نزدیک به پایان دوره.
• برای مانده حساب های پرداختنی آزمون پرداخت های نقدی یا مکاتبات پس از پایان دوره مالی با اشخاص ثالث و دیگر مستندات، مانند برگ رسید کالا.
تـ ۱۹. ماهیت و میزان روش های حسابرسی جایگزین به حساب و ادعای مورد نظر بستگی دارد. عدم پاسخ به یک درخواست تأییدیه ممکن است نشاندهنده وجود خطر تحریف بااهمیتی باشد که قبلاً شناسایی نشده است. در چنین شرایطی، حسابرس ممکن است طبق استاندارد ۳۱۵ در ارزیابی خطرهای تحریف بااهمیت در سطح ادعا تجدید نظر و روش های حسابرسی برنامه ریزی شده را تعدیل کند . برای مثال، تعداد پاسخ های کم تر از حد مورد انتظار یا بیش از حد مورد انتظار ممکن است بیانگر وجود عامل خطر تقلبی باشد که قبلاً شناسایی نشده و مستلزم ارزیابی طبق استاندارد ۲۴۰ است .
ضرورت دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب (رک: بند ۱۳)
تـ ۲۰. در شرایط خاصی حسابرس ممکن است خطر تحریف بااهمیتی را در سطح یک یا چند ادعا شناسایی کند که به دلیل آن، دریافت تأییدیه مثبت برای کسب شواهد حسابرسی کافی و مناسب، ضرورت یابد. چنین شرایطی می تواند شامل موارد زیر باشد:
• اطلاعات لازم برای تأیید یک یا چند ادعای مدیران اجرایی، تنها در خارج از واحد تجاری در دسترس باشد.
• عوامل خاص خطر تقلب مانند خطر زیر پاگذاری کنترل ها توسط مدیران اجرایی یا خطر تبانی بین کارکنان و یا مدیران اجرایی، مانع از اتکای حسابرس به شواهد درون سازمانی شود.
مغایرت ها (رک: بند ۱۴)
تـ۲۱. مغایرت های حاصل از تأییدیهها می تواند نشاندهنده وجود تحریف های بالفعل یا بالقوه در صورت های مالی باشد. زمانی که تحریف شناسایی می شود، حسابرس طبق استاندارد ۲۴۰ ملزم به ارزیابی این موضوع است که آیا آن تحریف، نشانه تقلب است یا خیر . مغایرت ها میتواند مبنایی برای تعیین کیفیت پاسخ های دریافتی از مخاطبان مشابه یا حساب های مشابه باشد. مغایرت ها همچنین ممکن است نشاندهنده وجود نارسایی کنترل های داخلی حاکم بر گزارشگری مالی واحد تجاری باشد.
تـ۲۲. برخی مغایرت ها نشان دهنده تحریف نیست. برای مثال، حسابرس ممکن است به این نتیجه برسد که وجود مغایرت در تأییدیهها، ناشی از تفاوت مقاطع زمانی، تفاوت مبانی اندازهگیری یا اشتباهات انسانی در روش های کسب تأییدیه برونسازمانی است.
تأییدیههای منفی (رک: بند ۱۵)
تـ۲۳. عدم دریافت پاسخ یک درخواست تأییدیه منفی، به طور صریح نشان دهنده دریافت آن توسط مخاطب مورد نظر یا تأیید صحت اطلاعات مندرج در آن نیست. بنابراین عدم پاسخ به یک درخواست تأییدیه منفی نسبت به پاسخ به درخواست تاییدیه مثبت، به طور قابل توجهی شواهد حسابرسی با میزان متقاعدکنندگی کم تر فراهم می کند. همچنین ممکن است هنگامی که اطلاعات مندرج در درخواست تأییدیه به نفع مخاطبان نباشد احتمال بیشتری وجود دارد که آنها برای نشان دادن مخالفت خود با اطلاعات موجود در آن، به درخواست تأییدیه پاسخ دهند و برعکس اگر اطلاعات به نفع آنها باشد احتمال کم تری وجود دارد که بهدرخواست تأییدیه، پاسخ دهند. برای مثال، اگر مانده حساب دارندگان سپرده بانکی در درخواست تأییدیه کم تر از میزان واقعی باشد، احتمال بیشتری دارد که آنها به درخواست تأییدیه پاسخ دهند ولی اگر مانده حساب آنها در درخواست تأییدیه بیشتر از میزان واقعی باشد، احتمال کم تری دارد که به درخواست تأییدیه پاسخ دهند. بنابراین استفاده از تأییدیه منفی برای سپردههای بانکی زمانی میتواند مفید باشد که احتمال رود این ماندهها کم تر از میزان واقعی باشد ولی اگر حسابرس در جستجوی شواهدی درخصوص ماندههای بیش از واقع باشد، احتمال کم تری دارد که تأییدیه منفی مؤثر باشد.
ارزیابی شواهد کسب شده (رک: بند ۱۶)
تـ۲۴. حسابرس ممکن است به منظور ارزیابی اطلاعات حاصل از تأییدیههای برون سازمانی، طبقهبندی زیر را انجام دهد:
الف ـ پاسخ های دریافتی که نشان دهنده موافقت مخاطبان با اطلاعات مندرج در درخواست تأییدیه است یا اطلاعات خواسته شده را بدون مغایرت ارائه کردهاند،
ب ـ پاسخ هایی که غیرقابل اتکا به نظر میرسد،
پ ـ درخواست های بدون پاسخ،
ت ـ پاسخ های نشان دهنده مغایرت.
تـ۲۵. ارزیابی حسابرس از اطلاعات حاصل از تأییدیهها باتوجه به اجرای سایر روش های حسابرسی می تواند در تعیین کافی و مناسب بودن شواهد حسابرسی کسب شده یا ضرورت اجرای روش های حسابرسی بیشتر طبق استاندارد ۳۳۰ به حسابرس کمک کند .
اطلاعات این نوشته
شما میتوانید در صورت تمایل این پست را در شبکه های اجتماعی خود بازنشر دهید .