ملاحظات حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی
ملاحظات حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی
چکیده گزارشهای نظارتی هیئت نظارت بر حسابداری شرکتهای سهامی عام در سالهای ۲۰۱۲ و ۲۰۱۳
بهتازگی هیئت نظارت بر حسابداری شرکتهای سهامی عام۱ امریکا (هیئت) نتایج بررسیهای خود را نسبت به عملکرد حسابرسان در بررسی کنترلهای داخلی حاکم بر گزارشگری مالی (حسابرسی کنترلهای داخلی) با عنوان «هشدار نامه شماره ۱۱» در تاریخ ۲۴ اکتبر ۲۰۱۳ (۲ آبانماه ۱۳۹۲) در ۳۶ صفحه منتشر کرده است. گزارش قبلی هیئت که در ۱۰ دسامبر سال ۲۰۱۲ در ۳۱ صفحه منتشر شد، گویای نتایج بررسی عملکرد هشت مؤسسه حسابرسی۲ مندرج در برنامه نظارت سالانه هیئت از جنبه رعایت الزامهای استاندارد حسابرسی شماره ۵ (AS 5) در حسابرسیهای جامع (حسابرسی کنترلهای داخلی حاکم بر گزارشگری مالی یکپارچهشده با حسابرسی صورتهای مالی) بهوسیله مؤسسههای یادشده در سال ۲۰۱۰ بود.
گزارش جدید با ساختاری متفاوت از گزارش قبلی و با تمرکز بر راهنماییهایی کاربردی در زمینه اجرای الزامهای استاندارد حسابرسی شماره ۵ تنظیم شده و از اینرو بهنوعی تکمیلکننده مباحث مندرج در گزارش قبلی است. با توجه به بحثهایی که از سال گذشته پیرامون گزارشگری حسابرسان معتمد بورس نسبت به کنترلهای داخلی حاکم بر گزارشگری مالی شرکتهای پذیرفتهشده نزد سازمان بورس اوراق بهادار تهران آغاز گردیده، مناسب دیده شد خلاصهای از دو گزارش یادشده تهیه و برای علاقهمندان ارائه شود. با این امید که این مطلب، مقدمهای برای مباحث کاربردی چه در زمینه اجرای حسابرسی و چه در زمینه ارزیابی کیفیت حسابرسیها در حوزه حسابرسی کنترلهای داخلی باشد.
براساس محتوای گزارش سال ۲۰۱۲ هیئت، بازرسان در ۴۶ پرونده از ۳۰۹ پرونده حسابرسی بررسیشده (یعنی در ۱۵ درصد پروندهها) با نواقصی در کار حسابرسان مواجه شدهاند که به موجب آنها نباید مؤسسه حسابرسی اقدام به اظهارنظر بیقیدوشرط نسبت به اثربخشی کنترلهای داخلی میکرد و حتی در ۳۹ پرونده از آن ۴۶ پرونده (۸۵ درصد) که ۱۳ درصد از ۳۰۹ پرونده بررسیشده را شامل میشود، بازرسان به این نتیجه رسیدهاند که با توجه به نواقص یادشده، شواهد حسابرسی کافی بهعنوان پشتوانه نظر ارائهشده نسبت به صورتهای مالی برای مؤسسه حسابرسی فراهم نبوده است.
بر پایه گزارش یادشده در ۵۰ پرونده از باقیمانده ۳۰۹ پرونده فوق، به نواقصی در نظام کنترل کیفیت مؤسسههای حسابرسی برخورد شده که اگرچه اهمیت آنها به اندازه نواقص مؤثر بر اظهارنظرهای مندرج در گزارشهای حسابرسی نبوده، ولی رفع آنها از طریق آموزش، مورد تأکید هیئت قرار گرفته است.
نواقص مشاهدهشده در بیشتر پروندههای بررسیشده در سال ۲۰۱۰ که در گزارش بهعنوان «نواقص فراگیر» از آنها یاد شده، عبارت از موارد زیر بوده است:
• عدم شناسایی و آزمون کافی کنترلهای مؤثر بر ریسکهای وجود اشتباه بااهمیت در صورتهای مالی،
• اجرانشدن آزمونهای طراحی و اثربخشی کنترلها در خصوص کنترلهای وضعشده از سوی مدیران برای نظارت بر نتایج عملیات (از قبیل مقایسه ماهانه بودجه و عملکرد در راستای پیشبینی درامدها و هزینهها، مقایسه شاخصهایی همچون حاشیه سود، درصد برخی هزینههای معین نسبت به فروش و بررسی ترازنامههای فصلی)،
• جمعآوری نکردن شواهد کافی در حسابرسی سالانه برای بهروزآوری نتایج آزمونهای کنترل انجامشده در حسابرسی میاندورهای،
• نبود آزمون کافی دادههای حاصل از کارکرد سیستمهای کامپیوتری و نیز در رابطه با گزارشهای مبنای اجرای فعالیتهای کنترلی مهم در واحد مورد رسیدگی،
• اجرانشدن الزامهای مندرج در استانداردهای حسابرسی در مورد استفاده از نتایج کار دیگران (حسابرسان داخلی، کارشناسان و حسابرسان بخش) در حسابرسی، و
• ارزیابی ناکافی نواقص و ناکاراییهای شناساییشده در کنترلهای داخلی واحد مورد رسیدگی و آثار آنها بر حسابرسی صورتهای مالی و حسابرسی کنترلهای داخلی.
در گزارش تصریح شده که در ۳۲ پرونده از ۴۶ پروندهای که بهنظر بازرسان هیئت به دلیل نواقص عمده امکان اظهارنظر بیقید و شرط نسبت به اثربخشی کنترلهای داخلی برای مؤسسه حسابرسی فراهم نبوده، دستکم دو مورد از کاستیهای فوق مشاهده شده است.
گزارش سال ۲۰۱۲ بیانگر آنست که کاستیها و نواقص فوق، در پروندههای بررسیشده در سال ۲۰۱۱ نیز همچنان وجود داشته و حتی گستردگی آنها افزایش نیز یافته است. در سال ۲۰۱۱ نسبت گزارشهای حسابرسی کنترلهای داخلی فاقد پشتوانه کافی برای اظهارنظر حسابرس، به ۲۲ درصد افزایش یافته که ۸۲ درصد آنها از پشتوانه کافی برای نظر اظهارشده نسبت به صورتهای مالی نیز برخوردار نبودهاند.
بازرسان هیئت، نتیجه تحلیلها و جمعبندیهای خود نسبت به نواقص و کاستیهای مشاهدهشده را با عنوان «عوامل ریشهای بالقوه در بروز کاستیها» بهشرح زیر دستهبندی کردهاند:
• کاربرد ناصحیح نگرش بالا به پایین۳ در حسابرسی کنترلهای داخلی،
• کمبود نیروی انسانی مؤسسه حسابرسی،
• کافی نبودن آموزشها و دستورالعملها در خصوص روشهای کاری مؤسسه حسابرسی در زمینه اجرای حسابرسی و رعایت استانداردهای حسابرسی، و
• نبود ارتباط مؤثر کارشناسان مؤسسه حسابرسی در حوزه سیستمهای اطلاعاتی با اعضای گروههای حسابرسی.
بازرسان هیئت تأکید کردهاند، لازم است مؤسسههای حسابرسی در رابطه با خطر اشتباه بااهمیت در صورتهای مالی و نگرشی که برای حسابرسی کنترلهای داخلی بهکار میگیرند، دقت نظر و تحلیل بیشتری بهعمل آورند؛ زیرا موارد متعددی از عدم وجود رابطه معنیدار بین نتایج ارزیابی کنترلهای داخلی با نوع، زمانبندی و حجم آزمونهای محتوای انجامشده مشاهده شده است.
در گزارش سال ۲۰۱۳، هیئت با توجه به تداوم و افزایش نسبی نواقص و کاستیهای فوق در کار مؤسسههای حسابرسی، ترجیح داده به جای پرداختن به ارائه نتایج بازرسیهای انجامشده، توصیههای خود در رابطه با نحوه پیادهسازی الزامهای استاندارد حسابرسی شماره ۵ را ارائه کند و از حسابرسان خواسته این توصیهها و هشدارها را هنگام برنامهریزی و اجرای حسابرسی کنترلهای داخلی مورد توجه قراردهند و اگر نیازمند برگزاری دورههای آموزشی برای کارکنان است، اقدام ضروری بهعمل آورند.
هیئت تصریح کرده کمیتههای حسابرسی شرکتهایی که تصمیم به ارجاع حسابرسی کنترلهای داخلی به حسابرسان مستقل دارند، میتوانند از مؤسسه حسابرسی طرف قرارداد بخواهند ملاحظات خود را نسبت به این توصیهها و هشدارها به اطلاع کمیته برساند. بهویژه کمیته ممکن است از مدیران ارشد مؤسسه حسابرسی درخواست کند تا با گروه حسابرسی در حوزههای موضوع توصیهها و هشدارهای فوق، مشارکت بیشتری داشته باشند.
توصیهها و هشدارهای هیئت با شش عنوان در گزارش ارائه شده که خلاصه آنها بهشرح زیر است:
• ارزیابی ریسک و حسابرسی کنترلهای داخلی: در این هشدار، هیئت به تشریح دیدگاه خود از فرایند ارزیابی ریسک، بهطور مشخص از جنبه حسابرسی کنترلهای داخلی، پرداخته است و همزمان با آن توضیحاتی پیرامون نحوه بهرهبرداری از شناخت کسبشده از کنترلهای داخلی بر پایه هدفهای استاندارد حسابرسی شماره ۵، در شناسایی و ارزیابی ریسکهای اشتباههای بااهمیت تهدیدکننده حسابهای اصلی و افشاهای صورتهای مالی و نیز ریسک حسابرسان در تعیین دامنه آزمون کنترلها در حسابرسی واحدهایی که بهصورت غیرمتمرکز (شعب) فعالیت میکنند، ارائه کرده است.
• انتخاب کنترلها برای آزمون: در این بخش هیئت الزامهای حاکم بر انتخاب کنترلها برای آزمون و ملاحظات دستیابی به حد مناسب کنترلهای انتخابی برای آزمون مشتمل بر کنترلهایی که بهندرت اجرا میشوند۴ را توضیح داده است.
• آزمون کنترلهای نظارتی مدیران: هیئت در این هشدار،کنترلهای نظارتی مدیران را تشریح و الزامهای استانداردهای وضعشده برای آزمونهای این کنترلها را توضیح داده است.
• رسیدگیهای مربوط به فناوری اطلاعات، از جمله در رابطه با دادهها و گزارشهای سیستمهای اطلاعاتی: این بخش از گزارش هیئت به تأکید و برجستهسازی الزامهای استانداردهای حسابرسی در رابطه با دقت نظرهای حسابرسان به فناوری اطلاعات هنگام حسابرسی کنترلهای داخلی تخصیصیافته و طی آن به آزمونهای کنترلهای متکی به دادهها و گزارشهای تولیدشده در سیستمهای کامپیوتری و ارزیابی ضعفهای کنترلهای عمومی فناوری اطلاعات۵ اشاره شده است.
• اجرای مجدد آزمونهای کنترل انجامشده در حسابرسی میاندورهای: مسئولیتهای حسابرسان در آزمون مجدد کنترلهایی که در حسابرسی میاندورهای مورد آزمون قرار دادهاند و نحوه بسط نتایج آزمونهای میاندورهای کنترلها، مطالب این هشدار هیئت را شامل میشود.
• استفاده از کار دیگران (از قبیل حسابرسان داخلی، مشاوران و حسابرسان بخش):
چگونگی تعیین حوزههای بهرهگیری از نتایج کار دیگران و اهمیت آزمون آنها قبل از استفاده، مطالبی است که هیئت در این هشدار به آنها پرداخته و الزامهای استانداردهای حسابرسی مربوط را نیز متذکر شده است.
• ارزیابی ضعفهای کنترلی شناساییشده: استاندارد حسابرسی شماره ۵ با الزام حسابرسان به ارزیابی ضعفهای کنترل، با نگاهی نقادانه و همراه با تردید حرفهای، اهمیت آزمون کنترلهای جبرانی (جایگزین) را نیز مورد تأکید قرار داده است. مطالب این بخش از گزارش هیئت به موضوعهایی تخصیص داده شده که همانند مطالب دیگر بخشها بسیار خواندنی است.
از آنجا که هر یک از موضوعهایی که در گزارشهای یادشده بهعنوان کاستیها و نواقص و یا راهنماییهای رفع کاستیها و نواقص در کار حسابرسان مطرح شده، میتواند موضوع یک مقاله را به خود تخصیص دهد، امیدواریم صاحبنظران و اندیشمندان حرفه نسبت به این مهم اقدام کرده و جامعه حسابداران رسمی و سازمان حسابرسی نیز حمایت خود را از هرگونه تلاشی که در راستای ابهامزدایی از موضوع بهعمل میآید، دریغ نکنند.