ملاحظات حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی

 ملاحظات حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی

چکیده گزارشهای نظارتی هیئت نظارت بر حسابداری شرکتهای سهامی عام در سالهای ۲۰۱۲ و ۲۰۱۳

به‌تازگی هیئت نظارت بر حسابداری شرکتهای سهامی عام۱ امریکا (هیئت) نتایج بررسیهای خود را نسبت به عملکرد حسابرسان در بررسی کنترلهای داخلی حاکم بر گزارشگری مالی (حسابرسی کنترلهای داخلی) با عنوان «هشدار نامه شماره ۱۱» در تاریخ ۲۴ اکتبر ۲۰۱۳ (۲ آبان‌ماه ۱۳۹۲) در ۳۶ صفحه منتشر کرده است. گزارش قبلی هیئت که در ۱۰ دسامبر سال ۲۰۱۲ در ۳۱ صفحه منتشر شد، گویای نتایج بررسی عملکرد هشت مؤسسه حسابرسی۲ مندرج در برنامه نظارت سالانه هیئت از جنبه رعایت الزامهای استاندارد حسابرسی شماره ۵ (AS 5) در حسابرسیهای جامع (حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی یکپارچه‌شده با حسابرسی صورتهای مالی) به‌وسیله مؤسسه‌های یادشده در سال ۲۰۱۰ بود.
گزارش جدید با ساختاری متفاوت از گزارش قبلی و با تمرکز بر راهنماییهایی کاربردی در زمینه اجرای الزامهای استاندارد حسابرسی شماره ۵ تنظیم شده و از این‌رو به‌نوعی تکمیل‌کننده مباحث مندرج در گزارش قبلی است. با توجه به بحثهایی که از سال گذشته پیرامون گزارشگری حسابرسان معتمد بورس نسبت به کنترلهای داخلی حاکم بر گزارشگری مالی شرکتهای پذیرفته‌شده نزد سازمان بورس اوراق بهادار تهران آغاز گردیده، مناسب دیده شد خلاصه‌ای از دو گزارش یادشده تهیه و برای علاقه‌مندان ارائه شود. با این امید که این مطلب، مقدمه‌ای برای مباحث کاربردی چه در زمینه اجرای حسابرسی و چه در زمینه ارزیابی کیفیت حسابرسیها در حوزه حسابرسی کنترلهای داخلی باشد.
براساس محتوای گزارش سال ۲۰۱۲ هیئت، بازرسان در ۴۶ پرونده از ۳۰۹ پرونده حسابرسی بررسی‌شده (یعنی در ۱۵ درصد پرونده‌ها) با نواقصی در کار حسابرسان مواجه شده‌اند که به موجب آنها نباید مؤسسه حسابرسی اقدام به اظهارنظر بی‌قیدوشرط نسبت به اثربخشی کنترلهای داخلی می‌کرد و حتی در ۳۹ پرونده از آن ۴۶ پرونده (۸۵ درصد) که ۱۳ درصد از ۳۰۹ پرونده بررسی‌شده را شامل می‌شود، بازرسان به این نتیجه رسیده‌اند که با توجه به نواقص یادشده، شواهد حسابرسی کافی به‌عنوان پشتوانه نظر ارائه‌شده نسبت به صورتهای مالی برای مؤسسه حسابرسی فراهم نبوده است.
بر پایه گزارش یادشده در ۵۰ پرونده از باقیمانده ۳۰۹ پرونده فوق، به نواقصی در نظام کنترل کیفیت مؤسسه‌های حسابرسی برخورد شده که اگرچه اهمیت آنها به اندازه نواقص مؤثر بر اظهارنظرهای مندرج در گزارشهای حسابرسی نبوده، ولی رفع آنها از طریق آموزش، مورد تأکید هیئت قرار گرفته است.
نواقص مشاهده‌شده در بیشتر پرونده‌های بررسی‌شده در سال ۲۰۱۰ که در گزارش به‌عنوان «نواقص فراگیر» از آنها یاد شده، عبارت از موارد زیر بوده است:
• عدم شناسایی و آزمون کافی کنترلهای مؤثر بر ریسکهای وجود اشتباه بااهمیت در صورتهای مالی،
• اجرانشدن آزمونهای طراحی و اثربخشی کنترلها در خصوص کنترلهای وضع‌شده از سوی مدیران برای نظارت بر نتایج عملیات (از قبیل مقایسه ماهانه بودجه و عملکرد در راستای پیش‌بینی درامدها و هزینه‌ها، مقایسه شاخصهایی همچون حاشیه سود، درصد برخی هزینه‌های معین نسبت به فروش و بررسی ترازنامه‌های فصلی)،
• جمع‌آوری نکردن شواهد کافی در حسابرسی سالانه برای به‌روزآوری نتایج آزمونهای کنترل انجام‌شده در حسابرسی میان‌دوره‌ای،
•  نبود آزمون کافی داده‌های حاصل از کارکرد سیستمهای کامپیوتری و نیز در رابطه با گزارشهای مبنای اجرای فعالیتهای کنترلی مهم در واحد مورد رسیدگی،
• اجرانشدن الزامهای مندرج در استانداردهای حسابرسی در مورد استفاده از نتایج کار دیگران (حسابرسان داخلی، کارشناسان و حسابرسان بخش) در حسابرسی، و
•  ارزیابی ناکافی نواقص و ناکاراییهای شناسایی‌شده در کنترلهای داخلی واحد مورد رسیدگی و آثار آنها بر حسابرسی صورتهای مالی و حسابرسی کنترلهای داخلی.
در گزارش تصریح ‌شده که در ۳۲ پرونده از ۴۶ پرونده‌ای که به‌نظر بازرسان هیئت به دلیل نواقص عمده امکان اظهارنظر بی‌قید و شرط نسبت به اثربخشی کنترلهای داخلی برای مؤسسه حسابرسی فراهم نبوده، دست‌کم دو مورد از کاستیهای فوق مشاهده شده است.
گزارش سال ۲۰۱۲ بیانگر آنست که کاستیها و نواقص فوق، در پرونده‌های بررسی‌شده در سال ۲۰۱۱ نیز همچنان وجود داشته و حتی گستردگی آنها افزایش نیز یافته است. در سال ۲۰۱۱ نسبت گزارشهای حسابرسی کنترلهای داخلی فاقد پشتوانه کافی برای اظهارنظر حسابرس، به ۲۲ درصد افزایش یافته که ۸۲ درصد آنها از پشتوانه کافی برای نظر اظهارشده نسبت به صورتهای مالی نیز برخوردار نبوده‌اند.
بازرسان هیئت، نتیجه تحلیلها و جمع‌بندیهای خود نسبت به نواقص و کاستیهای مشاهده‌شده را با عنوان «عوامل ریشه‌ای بالقوه در بروز کاستیها» به‌شرح زیر دسته‌بندی کرده‌اند:
•  کاربرد ناصحیح نگرش بالا به پایین۳ در حسابرسی کنترلهای داخلی،
•  کمبود نیروی انسانی مؤسسه حسابرسی،
•  کافی نبودن آموزشها و دستورالعملها در خصوص روشهای کاری مؤسسه حسابرسی در زمینه اجرای حسابرسی و رعایت استانداردهای حسابرسی، و
•  نبود ارتباط مؤثر کارشناسان مؤسسه حسابرسی در حوزه سیستمهای اطلاعاتی با اعضای گروههای حسابرسی.
بازرسان هیئت تأکید کرده‌اند، لازم است مؤسسه‌های حسابرسی در رابطه با خطر اشتباه بااهمیت در صورتهای مالی و نگرشی که برای حسابرسی کنترلهای داخلی به‌کار می‌گیرند، دقت نظر و تحلیل بیشتری به‌عمل آورند؛ زیرا موارد متعددی از عدم وجود رابطه معنی‌دار بین نتایج ارزیابی کنترلهای داخلی با نوع، زمانبندی و حجم آزمونهای محتوای انجام‌شده مشاهده شده است.
در گزارش سال ۲۰۱۳، هیئت با توجه به تداوم و افزایش نسبی نواقص و کاستیهای فوق در کار مؤسسه‌های حسابرسی، ترجیح داده به جای پرداختن به ارائه نتایج بازرسیهای انجام‌شده، توصیه‌های خود در رابطه با نحوه پیاده‌سازی الزامهای استاندارد حسابرسی شماره ۵ را ارائه کند و از حسابرسان خواسته این توصیه‌ها و هشدارها را هنگام برنامه‌ریزی و اجرای حسابرسی کنترلهای داخلی مورد توجه قراردهند و اگر نیازمند برگزاری دوره‌های آموزشی برای کارکنان است، اقدام ضروری به‌عمل آورند.
هیئت تصریح کرده کمیته‌های حسابرسی شرکتهایی که تصمیم به ارجاع حسابرسی کنترلهای داخلی به حسابرسان مستقل دارند، می‌توانند از مؤسسه حسابرسی طرف قرارداد بخواهند ملاحظات خود را نسبت به این توصیه‌ها و هشدارها به اطلاع کمیته برساند. به‌ویژه کمیته ممکن است از مدیران ارشد مؤسسه حسابرسی درخواست کند تا با گروه حسابرسی در حوزه‌های موضوع توصیه‌ها و هشدارهای فوق، مشارکت بیشتری داشته باشند.
توصیه‌ها و هشدارهای هیئت با شش عنوان در گزارش ارائه شده که خلاصه آنها به‌شرح زیر است:
• ارزیابی ریسک و حسابرسی کنترلهای داخلی: در این هشدار، هیئت به تشریح دیدگاه خود از فرایند ارزیابی ریسک، به‌طور مشخص از جنبه حسابرسی کنترلهای داخلی، پرداخته است و همزمان با آن توضیحاتی پیرامون نحوه بهره‌برداری از شناخت کسب‌شده از کنترلهای داخلی بر پایه هدفهای استاندارد حسابرسی شماره ۵، در شناسایی و ارزیابی ریسکهای اشتباههای بااهمیت تهدیدکننده حسابهای اصلی و افشاهای صورتهای مالی و نیز ریسک حسابرسان در تعیین دامنه آزمون کنترلها در حسابرسی واحدهایی که به‌صورت غیرمتمرکز (شعب) فعالیت می‌کنند، ارائه کرده است.
• انتخاب کنترلها برای آزمون: در این بخش هیئت الزامهای حاکم بر انتخاب کنترلها برای آزمون و ملاحظات دستیابی به حد مناسب کنترلهای انتخابی برای آزمون مشتمل بر کنترلهایی که به‌ندرت اجرا می‌شوند۴ را توضیح داده است.
• آزمون کنترلهای نظارتی مدیران: هیئت در این هشدار،کنترلهای نظارتی مدیران را تشریح و الزامهای استانداردهای وضع‌شده برای آزمونهای این کنترلها را توضیح داده است.
• رسیدگیهای مربوط به فناوری اطلاعات، از جمله در رابطه با داده‌ها و گزارشهای سیستمهای اطلاعاتی: این بخش از گزارش هیئت به تأکید و برجسته‌سازی الزامهای استانداردهای حسابرسی در رابطه با دقت نظرهای حسابرسان به فناوری اطلاعات هنگام حسابرسی کنترلهای داخلی تخصیص‌یافته و طی آن به آزمونهای کنترلهای متکی به داده‌ها و گزارشهای تولیدشده در سیستمهای کامپیوتری و ارزیابی ضعفهای کنترلهای عمومی فناوری اطلاعات۵ اشاره شده است.
• اجرای مجدد آزمونهای کنترل انجام‌شده در حسابرسی میان‌دوره‌ای: مسئولیتهای حسابرسان در آزمون مجدد کنترلهایی که در حسابرسی میان‌دوره‌ای مورد آزمون قرار داده‌اند و نحوه بسط نتایج آزمونهای میان‌دوره‌ای کنترلها، مطالب این هشدار هیئت را شامل می‌شود.
• استفاده از کار دیگران (از قبیل حسابرسان داخلی، مشاوران و حسابرسان بخش):
چگونگی تعیین حوزه‌های بهره‌گیری از نتایج کار دیگران و اهمیت آزمون آنها قبل از استفاده، مطالبی است که هیئت در این هشدار به آنها پرداخته و الزامهای استانداردهای حسابرسی مربوط را نیز متذکر شده است.
• ارزیابی ضعفهای کنترلی شناسایی‌شده: استاندارد حسابرسی شماره ۵ با الزام حسابرسان به ارزیابی ضعفهای کنترل، با نگاهی نقادانه و همراه با تردید حرفه‌ای، اهمیت آزمون کنترلهای جبرانی (جایگزین) را نیز مورد تأکید قرار داده است. مطالب این بخش از گزارش هیئت به موضوعهایی تخصیص داده شده که همانند مطالب دیگر بخشها بسیار خواندنی است.
از آنجا که هر یک از موضوعهایی که در گزارشهای یادشده به‌عنوان کاستیها و نواقص و یا راهنماییهای رفع کاستیها و نواقص در کار حسابرسان مطرح شده، می‌تواند موضوع یک مقاله را به خود تخصیص دهد، امیدواریم صاحبنظران و اندیشمندان حرفه نسبت به این مهم اقدام کرده و جامعه حسابداران رسمی و سازمان حسابرسی نیز حمایت خود را از هرگونه تلاشی که در راستای ابهام‌زدایی از موضوع به‌عمل می‌آید، دریغ نکنند.