بکارگیری استاندارد های ارزیابی ریسک به کارگیری استاندارد های ارزیابی مخاطره خبر از مجتمع شدن می دهد .
از کجا باید شروع کرد؟ راهنمایی های پنجگانه ی ما در زیر آمده است:
۱) گام نخست
به کارگیری کامل مقتضیات اعلام شده ی سال ۲۰۰۶ در مورد مستند سازی حسابرسی. استاندارد شماره ی ۱۰۳ (مستند سازی حسابرسی) پیش از این انتشار یافته و کارامد واقع شده است. به کارگیری موفقیت آمیز از این استاندارد به شما بنیان و شالوده ی استوار برای برای اجرای عناصر کلیه استاندارد های ارزیابی مخاطره و به ویژه آینده نگر های چالش انگیز تر در مورد کنترل های داخلی می دهد.
مستندسازی حسابرسی شما در آغاز سال ۲۰۰۶ می بایست حاوی جزئیات کافی برای فراهم آوردن :
▪ درک درست و واضح از کار انجام شده
▪ شواهد حسابرسی به دست آمده و منبع آن
▪ نتایج به دست آمده باشد.
همچنین مستند سازی شما باید دربرگیرنده ی شناسایی ویژه ی اقلام خاص آزمایش شده باشد. استاندارد مذکور در باب پرس و جو و رسیدگی پیشنهاد ثبت تاریخ این کند و کاو ها،نام و سمت شغلی پرسنل و نهایتاً رسیدگی انجام شده را دارد.
استاندارد های ارزیابی ریسک این مقتضیات مستند سازی را یک کاسه کرده است. درک و به کارگیری درست و کامل از استاندارد شمارره ی ۱۰۳ در سال جاری گامی عمده و رو به جلو در جهت استفاده از استاندارد های ارزیابی ریسک در سال آینده خواهد بود.
اجرای مقثتضیات جدید مستند سازی به طور ویژه برای آگاهی یافتن شما از کنترل داخلی مؤسسه حیاتی است . به عنوان مثال استاندارد شماره ی ۱۰۹ شما را ملزم به ثبت عناصر مهم درک کنترل داخلی ، یعنی منبع اطلاعات از آگاهی ای که به دست می آید و روال و شیوه های اجرای ارزیابی ریسک می کند. به درستی که این درخواست همانا تفسیر ویژه ای از مقتضیات حسابرسی عمومی بوده که اکنون کارامد و مؤثر است. به عبارت دیگر مستند سازی کنترل های داخلی شما در سال ۲۰۰۶ باید در برگیرنده ی موارد لازم دانسته شده توسط استاندارد ۱۰۹ باشد. به یاد داشته باشید که پیروی از این مقتضیات می توانست بامشکلاتی همراه باشد اگر:
ـ روال حسابرسی کنونی شما شامل فهرست های کنترلی «آری» و «نه» ساده باشد که نیازمند مستند سازی شیوه ای که حسابرس اجرا کرده تا بدان وسیله خانه های « آری » و «نه» را پر کند ، نیست. اطمینان پیدا کنید که یک نگاه مننتقدانه در مورد چک لیست هایی که مربوط به محیط کنترل ، عوامل ریسک سوء استفاده و یا وجود روش های کنترل پایه ای می شوند برای اطمینان یافتن از آنکه حسابرسان بسادگی هر خانه را بدون ثبت و ضبط منابع اطلاعاتشان و همچنین شیوه های به اجرا درآمده در جزئیات مناسب پر نکرده اند، وجود خواهد داشت.
ـ تیم حسابرسی شما آگاهی خود را از سیستم کنترل دلخلی بوسیله ی امضا و تاریخ گذاری مستندات کنترل داخلی در سال جاری توسعه دهد. از سوی دیگر بدون ارائه و ثبت منبع اطلاعات و شیوه ی بکار گرفته شده برای بهروز رسانی درک و آگاهی از سیستم کنترل داخلی، مستندات حسابرسی با مقتضیات و نیازمندی هایی که اکنون کارآمد هستند مطابق نخواهد بود.
مستند سازی عملکرد و سطح کارایی را سوق می دهد. شما بوسیله ی استفاده ی دقیق از شرایط و مقتضیات مستند سازی استاندارد شماره ی ۱۰۳ ، تیم خود را به سمت کمال و دقت بیشتر در شیوه هایی که آنها برای آگاهی یافتن از کنترل داخلی بعمل می آورند ، بانضمام به روز رساندن آن آکاهی بدست آمده در دوره های بعدی ، سوق خواهید داد. تن در دادن به این موشکافی و جدیت توسعه یافته در سال۲۰۰۶ ، بکارگیری بسیاری از مقتضیات مربوط به کنترل داخلی که در سال آتی مؤثر و کارامدواقع می شوند را برای شما آسانتر خواهد کرد.
۲) گام دوم
استندارد شماره ی ۱۱۲ فرصتی برایآغاز تأکید و اهمیت دادن به کنترل داخلی
استاندارد شماره ی۱۱۲ همانند استاندارد شماره ی۱۰۳ پیش از این انتشار یافته و اکنون مؤثر و کارآمد جلوه می نماید. این استاندارد از میان سایرین ، اصطلاح «ضعف با اهمیت » و «ناکارآمدی چشمگیر» را دوباره تعریف می کند. تعاریف مذکور بازتابی از تعاریف استاندارد شماره ی ۲ PCAOB است. همچنین این استاندارد فهرستی از ناکارامدی و کاستی های چشمگیر موجود در عمل و ضعف های عمده ی مفروض را فراهم نموده و بدین ترتیب رهنموئد مشابهی همانند استاندارد شماره ی ۲ بیان می کند.
به کارگیری استاندارد شماره ی ۱۱۲ منجر به شناسایی بهتر کاستی های چشمگیر و ضعف های عمده توسط حسابرسان نسبت به قبل خواهد شد.
بر اساس نتایج استفاده از آن استاندارد (شماره ی ۲) انتظار می رود به کارگیری استاندارد شماره ی ۱۱۲ منجر به تشخیص بیش از پیش کاستی های چشمگیر و ضعف های با اهمیت توسط حسابرسان شود.
هنگامی که مشغول مطالعه ی استاندارد ۱۱۲ هستید و تأثیر آن را روی حسابرسی های سال جاری ارزیابی می کنید، موارد زیر را به یاد داشته باشید:
یک یا چند مورد از ناکارامدی های طراحی کنترل داخلی که در ضمیمه ی استاندارد شماره ی ۱۱۲ تصریح شده، احتمالاً در مورد اکثر مشتریان شما صدق می کند. کسب اطلاعات لازم برای شناسایی چنین موارد ناکارامدی و پس از شناسایی، کلنجار رفتن با اهمیت آنها تیم حسابرسی تان را مجبور به معطوف نمودن دقت بیشتر به مضامین و اهمیت کنترل داخلی خواهد کرد.
شناسایی و منتقل کردن ضعف های با اهمیت و کاستی های قابل ملاحظه مشتریان شما را ملزم به به دست آوردن آگاهی با معنی تری از کنترل داخلی و مسؤلیت هایشان برای تشکیل و نگهداری از آن خواهد کرد.لطفاً دقت خاصی به خواسته های بند ۱۸ و ۱۹ که مسیئولیت های مشتری را در مورد فرآیند گزارشگری مالی و نظارت توصیف می کند و همچنین نمونه ی ارائه شده در ضمیمه که به توانایی مشتری برای تهیه ی صورت های مالی بر اساس GAAP می پردازد، داشته باشید.استاندارد های ارزیابی ریسک به طرز معنی داری سعی و تلاش متداول بیشتر مؤسسات که برای سنجش سیستم کنترل داخلی صرف کرده اند افزایش خواهند داد. به کارگیری استاندارد شماره ی ۱۱۲ در سال ۲۰۰۶ رسیدگی کارکنان حرفه ای مشتریان شما را بر مضامین کنترل داخلی متمرکز خواهد کرد.
استاندارد های ارزیابی ریسک به طرز معنی داری سعی و تلاش متداول بیشتر مؤسسات که برای سنجش سیستم کنترل داخلی صرف کرده اند افزایش خواهند داد.
هنگامی که زمان اجرای استانداد های ارزیابی ریسک در سال ۲۰۰۷ فرا می رسد، مقتضیات کنترل داخلی بیشتر مانند یک تغییر فزاینده به جای یک جابجایی بنیادین از شیوه ای که همیشه به اجرا گذاشته اید دیده خواهد شد . در حقیقت استاندارد شماره ی ۱۱۲ به صورت تدریجی (افزایشی) در طول دوره ای دو ساله فرصتی برای اجرای برخی از خواسته های دشوار تر استاندارد های ارزیابی ریسک را برای شما فراهم می آورد .
۳) گام سوم
جلسات گروهی تیم حسابرسی تان را گسترش دهید.
در آغاز حسابرسی های سال ۲۰۰۷ ، هر تیم حسابرسی ملزم به ارائه ی جلسات بحث و گفتگو درباره ی قابلیت و حساسیت صورت های مالی مشتری برای ارائه ی نادرست (با اهمیت بالا) است . این جلسه علاوه بر مذاکراتی است که قبلاً در مورد تقلب اجرا کرده اید. مذاکره ی جدید حول محور موضوعات حسابرسی حیاتی در گردش بوده و باید این توانایی را به اعضای تیم خاصی بدهد تا بتوانند فهم درستی از :
عامل بالقوه ی ارائه ی نادرست (با اهمیت) در محدوده ی خاصی که به آنها اختصاص داده شده است.
نتایج شیوه های اجرای حسیابرسی آنها چگونه ممکن است سایر قلمرو های حسابداری را متأثر کند .
داشته باشند.
این امید وجود دارد که استفاده ی موفقیت آمیز از این نیازمندی به بهبود کارامدی حسابرسی و افزایش کارایی منجر شود. از این رو، چرا جلسات گروهی در مورد تقلب را در سال ۲۰۰۶ برای گنجاندن خواسته هایی که مطابق اصول، اجباری برای به کار بردن آنها تا سال بعد وجود ندارد گسترش نمی دهید ؟ (به مطلب درون کادر توجه کنید).
● مذاکرات توسعه یافته ی تیم حسابرسی
با آغاز حسابرسی هایتان در سال ۲۰۰۷ جلسات گروهی تیم حسابرسی شما فراتر از مقتضیات استاندارد شماره ی ۹۹ توسعه خواهد یافت. اکنون این تغییرات را به وسیله ی گسترش جلسات گروهی برای به حساب آوردن موضوعاتی از قبیل موارد زیر ، به کار ببرید:
▪ محدوده های مخاطره ی حسابرسی چشمگیر
▪ قلمرو های حساس و آسیب پذیر برای پایمال کردن کنترل توسط مدیریت
▪ رویکرد های حسابداری همیشگی که توسط مشتری به کار گرفته می شود
▪ سیستم های کنترل مهم
▪ جنبه ی ضرورت و اهمیت در سطح صورت های مالی و در سطح حساب
▪ اهمیت به چه طریق برای تعیین وسعت و اندازه ی آزمون به کار گرفته می شود.
▪ کاربرد اصول پذیرفته شده ی حسابداری برای اوضاع و شرایط و همچنین واقعیت ها و اطلاعات منحصر به فرد مشتری
۴) گام چهارم
چرخه ای برای آزمودن نمونه ای رویکرد خود در مورد کنترل داخلی برگزینید
استاندارد های جدید اکثر تیم های حسابرسی را ملزم به اجرای اقدامات و عملیات بیشتر و معنی دار در ارتباط با کنترل داخلی خواهد کرد . بزرگترین امر مجهول و ناشناخته (و بزرگترین منبع بیم و نگرانی ) آن است که هزینه ی این کار اضافی برای این مؤسسات چقدر خواهد بود .
اگر حسابرسی های خود را در سال ۲۰۰۶ به آزمایش نمونه ای برخی از مقتضیات کنترل داخلی مربوط به برخی از استاندارد های جدید اختصاص دهید می توانید در جستجوی هزینه های مذکور باشید (و از نگرانی رهایی یابید). شاید کارامدترین راه برای انجام این کار انتخاب یک چرخه و واداشتن تیم های حسابرسی تان به به کارگیری خواست های استاندارد ۱۰۹ برای آن طبقه از معاملات باشد .
برای ساده کردن آزمون نمونه ای، چرخه ای را انتخاب کنید که در مورد بیشتر تیم ها مرسوم و متداول است شناسایی درامد یا حقوق دستمزد .(تذکر: پاراگرافهای ۱۱۰/۱ تا۱۱۷/۱ راهنمایی حسابرسی AICPA در ارتباط با حسابرسی عایدات در صنایع خاص ، اطلاعات مفیدی در خصوص آگاهی یافتن از کنترل های برقرار شده بر رویداد های درامدی ارائه می دهد). به کار گیری مقتضیات استاندارد های ارزیابی ریسک در مورد یک چرخه ی متداول ، در جهت پاسخ دادن به سؤالاتی از این قبیل کمک خواهد کرد:
کدام سیاست های شرکت در مورد کنترل داخلی باید توسعه یابد، به عنوان مثال آیا بررسی و شناخت سیستم در مورد هر عملیات حسابرسی مورد نیاز خواهد بود؟
اجرای رویکرد های لازم برای ارزیابی چگونگی طراحی کنترل چقدر به طول خواهد انجامید ؟
کدایک از اعضای تیم صلاحیت دارتر از بقیه برای اجرای کنترل داخلی است ؟
به چه میزان مستند سازی حسابرسی اضافی مورد نیاز خواهد بود ؟ چه تعداد از این مستند سازی ها قبلاً وجود داشته و چه تعداد بالاجبار باید از ابتدا به وجود آید؟
چه آموزش هایی برای تربیت کارکنان زبردست در امر ارزیابی نحوه ی طراحی کنترل داخلی لازم است ؟
پاسخ به ای پرسش ها به شما کمک خواهد کرد تا هزینه های منطقی به کار گیری استاندارد ها را درک کرده و اینکه بفهمید چه اقداماتی برای کنترل آن هزینه ها می توانید انجام دهید.
۵) گام پنجم
تماس داشتن فوری ، تماس داشتن مکرر
استاندارد های ارزیابی ریسک گسترده ترین شکل و مجموعه از استاندارد های جدیدی است که در بیست سال اخیر منتشر شده . این استاندارد ها بسیاری از اجزای ساختاری و اساسی حسابرسی از قبیل اهمیت، ماهیت شواهد حسابرسی، برنامه ریزی حسابرسی، درک کنترل داخلی و ارزیابی ریسک را بازنویسی می کنند. به کارگیری این استاندارد ها به دلیل ماهیت گسترده ی آنها (در ذات خویش) یک فرایند مدیریت تغییر محسوب می شود. عامل ابتذال مدیریت تغییر آنست که رهبران تغییر گرایش به برقراری ارتباط کم (بیش از حد اندک) با افرادی که تحت تأثیر واقع می شوند دارند.
رهبران تغییر گرایش به برقراری ارتباط کم (بیش از حد اندک) با افرادی که تحت تأثیر واقع می شوند دارند.
دو گروهی که بیشترین تأثیر را به واسطه ی استاندارد های جدید معطوف خود می سازند کارمند مؤسسه ی حسابرسی شما و مشتری وی است. رهبران به کارگیری نیاز به ارتباط فوری و همیشگی با این دو گروه برای هرچه بهتر آماده کردن آنان برای تغییراتی که توسط استاندارد های جدید لازم دانسته شده، دارند. این ارتباط یک رویداد واحد نیست بلکه بیشتر مجموعه ای از رویداد های همیشگی است. ارتباط با کارمند و مشتری فرایندی است که باید برای جابجایی آنان از موضعی که اکنون دارند به موضعی که می خواهید سال آینده در آن باشند طراحی شود. مثلاً ممکن است مشتری داشته باشید که توقع آماده کردن صورت های مالی به همراه تهیه ی تمام یادداشت ها را از شما داشته باشد. در یک سال خاص شما از آنها می خواهید و نیاز دارید که در موقعیتی باشند تا بتوانند سطح قابل قبولی از نظارت و فرایند صورت های مالی را تمرین کنند و آنان به وضوح در می یابند که صورت های مالی جزء وظایف آنان است نه شما. شما برای به کارگیری یکنواخت استاندارد های ارزیابی ریسک نیاز به راهنمایی مشتریان و کارکنان خود از راه فرایند ارتباطات معین هستید (در کادر پایانی بدان اشاره شده است). برای هر اقدامی به وسعت و جامعیت استاندارد های ارزیابی ریسک، جابجا کردن مشتریان و کارکنان از راه هر یک از این مراحل وقت زیادی را به خود اختصاص خواهد داد از این رو باید این فرایند را از هم اکنون آغاز کنید .
انتقال استاندارد های ارزیابی ریسک یک رویداد واحد نیست بلکه بیشتر مجموعه ای از رویداد های همیشگی است
شما مجبور خواهید بود بارها پیام خود را به راههای مختلف تکرار کنید تا سر انجام درک شود شما نتایج دلخواه خود را به دست نخواهید آورد اگر تمام آآنچه که انجام می دهید تنها فرستادن نامه ای برای مشتری باشد که در آن خاطرنشان ساخته اید استاندارد های جدید در حال وضع شدن اند و شما ملزم به اجرای رویکرد های حسابرسی بیشترو بهتر خواهید بود. ارائه ی مجموعه ای از اجزای ارتباط که کارمندان و مشتریان تان را در مسیری معین برای اقدام کردن سوق می دهد در نظر داشته باشید. به کار بستن چهار مرحله ی دیگر که در زیر پیشنهاد شده شانس بیشتری برای آغاز فرایند ارتباط به شما خواهد داد.
● فرایند ارتباط چهار مرحله ای
شما درصدد مبادله ی اطلاعات حیاتی در مورد استاندارد های جدید با کارمندان و مشتریان خود هستید. این مبادله یک فرایند بلند مدت با چهار مرحله ی متمایز است:
۱) آگاهی.شما باید کارکنان و مشتریان خود را از استانداردهای جدید با خبر ساخته و( به روش متداولی ) با قابلیت و مفهومی که به کارگیری آن استاندارد ها برای آنان دارد آشنا سازید. به عنوان مثال ممکن است از مشتری بخواهید که بداند شما درصدد اجرای رویکرد های بیشتری برای بدست اوردن فهم دقیقتری از کنترل داخلی وی خواهید بود.
۲) تشویق و ترغیب. به محض آنکه مخاطبانتان از استاندارد های جدید مطلع شدند، می توانید عقاید آنان را در مورد این استاندارد ها تحت تأثیر قرار دهید. به عنوان نمونه ممکن است مشتریان خود را قانع کنید که درک عمیقتری از کنترل داخلی آنها منتج به حسابرسی بهتر و ارائه ی پیشنهاد هایی که می تواند تجارت آنها را بهبود بخشد خواهد شد.
۳) دعوت به عمل. هدف نهایی ارتباط شما این است که اعتقاد و رفتار خاصی را در کارمندان و مشتریان خود به کار بیندازید. ممکن است از مشتریان خود بخواهید که کنترل داخلیشان را تقویت کرده و یا رویکرد ها و سیاست های کنترلی خود را به ثبت برسانند.شما از آنان خواهید خواست در قبال کار های اضافی که انجام می دهید به طور منصفانه به شما پولی بدهند. مشتریان در موقعیتی قرار خواهند داشت تا فقط پس از آن که آغاز به سرشتن عقایدشان کرده اید این پیغام ها را دریافت کنند.
۴) عمل. سرانجام کارکنان و مشتریان شما قادر به اجرای اقداماتی خواهند بود که از آنان در خواست کرده اید، خواه آن اقدام مشتریان را مجبور به ثبت کنترل داخلی خود کند یا اینکه کارکنان شما بررسی سیستم را در تمام عملیات های خود به اجرا بگذارند.
منبع خبر: AuditWatch University سعید اکبری
۲۴ بهمن ۱۳۸۹ ساعت ۱:۲۹:۲۸ قبل از ظهر