حسابرس باید شناخت مناسبی از فرایند مورد استفاده واحد مورد رسیدگی برای شناسایی خطرهای تجاری مربوط به اهداف گزارشگری مالی و تعیین اقدامات لازم برای مدیریت آن خطرها و نتایج آنها کسب کند. این فرایند به عنوان ” فرایند ارزیابی خطر توسط واحد مورد رسیدگی“ تعریف شده است و مبنای تصمیم‌گیری مدیریت برای شناسایی خطرهایی است که باید مدیریت شود.
حسابرس در ارزیابی طراحی و اجرای فرایند ارزیابی خطر توسط واحد مورد رسیدگی، نحوه عمل مدیریت درباره شناسایی خطرهای تجاری مربوط به گزارشگری مالی، برآورد اهمیت خطرها، ارزیابی احتمال وقوع آن و تصمیم‌گیری درباره مدیریت آن را مشخص می‌کند. چنانچه فرایند ارزیابی خطر توسط واحد مورد رسیدگی برای شرایط موجود مناسب باشد، حسابرس را در شناسایی خطرهای تحریف با اهمیت کمک می‌کند.

حسابرس درباره خطرهای تجاری شناسایی شده توسط مدیریت پرس و جو و احتمال منجر شدن آن به تحریف با اهمیت را ارزیابی می‌کند. حسابرس در جریان حسابرسی ممکن است به خطرهای تحریف با اهمیتی برخورد کند که مدیریت نتوانسته است آنها را شناسایی کند. در چنین مواردی، حسابرس بررسی می‌کند که آیا نوعی خطر تجاری وجود داشته است که باید توسط فرایند ارزیابی خطر توسط واحد مورد رسیدگی شناسایی می‌شد یا خیر و درصورت مثبت بودن پاسخ، حسابرس علت شناسایی نشدن آن توسط فرایند و مناسب بودن آن فرایند برای شرایط موجود را، بررسی می‌کند.

در یک واحد کوچک، ، حسابرس در مورد نحوه شناسایی خطرهای تجاری توسط مدیریت و نحوه برخورد با آنها، با مدیریت مذاکره می‌کند.

۲-۱۵- سیستم اطلاعاتی(شامل فرایندهای تجاری مربوط ، مرتبط با گزارشگری مالی و اطلاع‌رسانی)

سیستم اطلاعاتی مربوط به اهداف گزارشگری مالی، که شامل سیستم حسابداری است، از روشها و مستندات پیش‌بینی شده برای شروع، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد مورد رسیدگی و پاسخگویی درباره داراییها، بدهیها و حقوق صاحبان سهام، تشکیل می‌شود.

حسابرس باید از سیستم اطلاعاتی، شامل فرایند‌های تجاری مربوط، مرتبط با گزارشگری مالی، در زمینه‌هایی چون موارد زیر، شناخت حاصل کند :

۱- گروه های معاملات در عملیات واحد مورد رسیدگی که نسبت به صورتهای مالی با اهمیت است.

۲- روش های موجود در هریک از سیستم های رایانه‌ای و دستی که به‌وسیله آنها معاملات یاد شده در بالا شروع، ثبت، پردازش و در صورتهای مالی گزارش می‌شود.

۳- سوابق حسابداری مربوط، اعم از رایانه‌ای یا دستی، اطلاعات پشتوانه و حسابهای خاص در صورتهای مالی از لحاظ شروع، ثبت، پردازش و گزارشگری معاملات.

۴- چگونه سیستم اطلاعاتی، رویدادهایی غیر از گروه های معاملات را که نسبت به صورتهای مالی با اهمیت است، شناسایی می‌کند.

۵- فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد مورد رسیدگی، شامل برآوردها ی حسابداری و موارد افشای با اهمیت.

حسـابرس ‌بـرای کسـب این‌شنـاخت، روشـهای مـورد استـفاده بـرای انتقال اطلاعات از سیستم های پردازش معاملات به دفتـر کل یا سیستم های گزارشگری مالی را ارزیابی می‌کند. حسابرس همچنین روش

های واحد مورد رسیدگی برای کسب اطلاعات مربوط به گزارشگری مالی درباره رویدادهایی غیر از معاملات، مانند استهلاک داراییها و تغییرات در حسابهای دریافتنی لاوصول را شناسایی می‌کند.

سیستم اطلاعاتی یک واحد تجاری معمولاً شامل استفاده از ثبتهای حسابداری استاندارد می‌باشد که بر مبنایی مستمر برای ثبت معاملاتی مانند خرید، فروش و پرداخت وجوه نقد در دفتـر کل الـزامی است، یا بـرای ثبت برآوردهای حسابداری است که بطور دوره‌ای توسط مدیریت انجام می‌شود، مانند تغییرات در برآورد حسابهای دریافتنی لاوصول.

فرایند گزارشگری مالی یک واحد تجاری شامل استفاده از ثبتهای حسابداری غیراستاندارد‌‌ بـرای ثبت معاملات‌ غیرعادی و غیرمستمر یا تعدیلات‌ نیز می‌باشد. نمونه‌هایی از چنین ثبتهایی شامل تعدیلات تلفیقی و ثبتهای مربوط به ترکیب تجاری یا واگذاری یا برآوردهای غیرمستمر مانند کاهش ارزش دارایی است. در سیستم های ثبت دستی دفتر کل، ثبتهای حسابداری غیراستاندارد ممکن است از طریق وارسی دفاتر کل و روزنامه و مستندات پشتوانه، شناسایی شود. اما، درمواردی که برای نگهداری دفترکل و تهیه صورتهای مالی از روش های خودکار استفاده می‌شود، چنین ثبتهایی تنها می‌تواند به شکل الکترونیکی وجود داشته باشد و ممکن است با بهره گرفتن از تکنیکهای حسابرسی به کمک رایانه به آسانی شناسایی شود.

جزییات بیشتر درباره این پایان نامه  :

پایان نامه بررسی تأثیر کنترلهای داخلی بر اثربخشی برنامه حسابرسی – مدارک تجربی از اعضاء جامعه حسابداران رسمی ایران

 
فرایند تهیه صورتهای مالی شامل روش های طراحی شده به منظور حصول اطمینان از جمع‌آوری، ثبت، پردازش، تلخیص و گزارش مناسب اطلاعات لازم برای افشا طبق استانداردهای حسابداری در صورتهای مالی است.

حسابـرس برای کسـب شنـاخت، خطـرهای تحریف با اهمیت مرتبط با نادیده‌ گرفتن کنترلهای حاکم‌بر ثبتهای حسابداری استاندارد و کنترلهای مربوط به ثبتهای حسابداری غیراستاندارد را ارزیابی می‌کند. برای مثال، پردازشها و کنترلهای خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنین پردازشهای خودکار توسط افراد (برای مثال، از طریق تغییر مبالغی که به طور خودکار وارد دفتر کل یا سیستم گزارشگری مالی می‌شود) ممکن است تأثیر نداشته باشد. افزون بر این، هنگامی که از فناوری اطلاعات برای انتقال خودکار اطلاعات استفاده می‌شود، ممکن است شواهد اندک یا نامشهودی از این مداخله در سیستم های اطلاعاتی وجود داشته باشد.

حسابرس همچنین از نحوه اصلاح پردازش نادرست معاملات (برای مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسیدگی برای اطمینان یافتن از حل و فصل به موقع اقلام معلق) و همچنین چگونگی اصلاح موارد نقض سیستم یا کنترلها، شناخت کسب می‌کند.

حسابرس از سیستم اطلاعاتی مرتبط با گزارشگری مالی واحد مورد رسیدگی متناسب با شرایط آن شناخت حاصل می‌کند. این امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهای تجاری واحد مورد رسیدگی است. فرایندهای تجاری یک واحد مورد رسیدگی، فعالیتهای طراحی شده برای توسعه، خرید، تولید، فروش و توزیع محصولات و خدمات آن، حصول اطمینان از رعایت قوانین و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداری و گزارشگری مالی است.

حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات با اهمیت مرتبط با گزارشگری مالی توسط واحد مورد رسیدگی شناخت کسب کند. اطلاع‌رسانی شامل فراهم نمودن شناختی از وظایف و مسئولیتهای افراد درارتباط با کنترلهای داخلی حاکم بر گزارشگری مالی است و ممکن است به شکل دستورالعمل باشد. این امر شامل میزان شناخت کارکنان از ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوه‌های گزارشگری موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسیدگی است. کانالهای باز اطلاع‌رسانی می‌تواند این اطمینان را فراهم کند که موارد استثنا گزارش و پیگیری شده است. شناخت حسابرس از اطلاع ‌رسانی مربوط به گزارشگری مالی شامل اطلاع‌ رسانیهـای بین مدیران اجرایی و هیئت مدیره، بخصوص کمیته حسابرسی و همچنین اطلاع ‌رسانیهای برون سازمانی، مانند اطلاع ‌رسانی به مقامات قانونی، می‌شود.

۲-۱۶- فعالیتهای کنترلی

حسابرس باید برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و همچنین طراحی روش های حسابرسی لازم در برخورد با خطرهای برآوردی، شناخت کافی از فعالیتهای کنترلی کسب کند. فعالیتهای کنترلی، خط‌مشی‌ها و روشهایی است که از اجرای دستورهای مدیریت، اطمینان می‌دهد، برای مثال، می‌توان به اقدامات انجام شده برای مقابله با خطرهایی که رسیدن به اهداف واحد مورد رسیدگی را تهدید می‌کند، اشاره کرد. فعالیتهای کنترلی، اعم از پیش‌بینی شده در سیستم های دستی یا رایانه‌ای، اهداف متعددی دارد و در بخشها و سطوح سازمانی مختلف اجرا می‌شود. نمونه‌هایی از فعالیتهای کنترلی، شامل موارد مرتبط با موضوعات زیر است:

تصویب
بررسیهای عملکرد
پردازش اطلاعات
کنترلهای فیزیکی
تفکیک وظایف
توجه اصلی حسابرس در کسب شناخت از فعالیتهای کنترلی به نحوه پیشگیری یا کشف و اصلاح تحریفهای با اهمیت در گروه های معاملات، مانده حسابها یا موارد افشای اطلاعات توسط یک فعالیت کنترلی خاص، به تنهایی یا همراه با سایر فعالیتهای کنترلی، است. فعالیتهای کنترلی مرتبط با حسابرسی، مواردی است که حسابرس آنها را برای کسب شناخت به منظور برآورد خطر تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روش های حسابرسی لازم در برخورد با خطرهای برآوردی، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. تأکید حسابرس بر شناسایی و کسب شناخت از فعالیتهای کنترلی مربوط به زمینه‌هایی است که به تشخیص حسابرس، احتمال وقوع تحریف با اهمیت در آنها بیشتر است. هنگامی که فعالیتهای کنترلی متعدد به هدف یکسانی می‌رسد، کسب شناخت از هریک از فعالیتهای کنترلی مرتبط با چنین هدفی الزامی نیست.

حسـابرس اطلاعـات کسب شده از شنـاخت سـایر اجـزای کنتـرلهای داخلـی درباره وجود یا نبود فعالیتهای کنترلی را برای تعیین ضرورت کسب شناخت بیشتر از فعالیتهای کنترلی مورد توجه قرار می‌دهد. حسابرس در بررسی نحوه ارتباط فعالیتهای کنترلی با حسابرسی، خطرهای شناسایی شده‌ای را که ممکن است به تحریف با اهمیت بینجامد، مورد توجه قرار می‌دهد.

حسابرس باید از نحوه برخورد واحد مورد رسیدگی با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. استفاده از فناوری اطلاعات، نحوه اجرای فعالیتهای کنترلی را تحت تأثیر قرار می‌دهد. حسابرس این موضوع را مورد توجه قرار می‌دهد که آیا واحد مورد رسیدگی با برقراری کنترلهای عمومی و کاربردی فناوری اطلاعات، برخورد مناسبی با خطرهای ناشی از فناوری اطلاعات داشته است. از نظر حسابرس، کنترلهای حاکم بر سیستم های اطلاعاتی هنگامی مؤثر است که درستی و ایمنی اطلاعات مورد پردازش این سیستم ها را حفظ کند.

کنترلهای عمومی فناوری اطلاعات، خط‌مشی‌ها و روشهایی است که به سیستم های متعددی مربوط می‌شود و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستم های اطلاعاتی، کارکرد مؤثر کنترلهای کاربردی را پشتیبانی می‌کند. کنترلهای عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ می‌کند معمولاً شامل کنترلهای مربوط به موارد زیر است:

عملیات مرکز داده‌ها و شبکه.
تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل.
ایمنی در برابر دسترسی غیر مجاز.
تحصیل، توسعه و نگهداری سیستم کاربردی.
کنترلهای کاربردی، روش های دستی یا خودکاری است که معمولاً در سطح عملیات تجاری اجرا می‌شود. کنترلهای کاربردی می‌تواند ماهیت پیشگیری‌کنندگی یا کشف‌کنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی می‌شود. از این‌رو، کنترلهای کاربردی به روش های مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط می‌شود. این کنترلها در کسب اطمینان از این که معاملات رخ داده‌اند، به تصویب رسیده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک می‌کند. نمونه‌هایی از این کنترلها شامل کنترل داده‌های ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارشهای موارد استثنا یا اصلاح هنگام ورود داده‌هاست.

روش‌ اجرای تحقیق
۳-۱-مقدمه

پس از اینکه پژوهشگر در فرآیند پژوهش با چارچوب نظری پیرامون موضوع پژوهش آشنا شد و پژوهش‌های مرتبط با موضوع را مورد بررسی قرار داد، خواهد توانست با دیدگاهی وسیع‏تر و ابعادی جدیدتر به موضوع پژوهش خود بپردازد. بر این مبنا خواهد توانست بر اساس چارچوب نظری پژوهش و روش‌های به کار گرفته شده در پژوهش‌های قبلی، روش مناسب را انتخاب و به نتایج بهتری دست یابد. روش پژوهش یکی از مراحل بسیار مهم در انجام پژوهش‌های علمی است و روش شناختی درست پژوهش، موجب به کارگیری ابزار و روش‌های معتبر در فرآیند بررسی واقعیت‌ها، کشف مجهولات و حل مشکلات خواهد شد

پایه هر علمی، روش شناخت آن است و اعتبار و ارزش قوانین هر علمی با روش شناختی مبتنی است که در آن علم بکار میرود (عزتی،۱۳۷۹،ص۲۰). هدف از هر نوع بررسی و تحقیق علمی کشف حقیقت است. حقیقت نیز بر پایه کاوش و تجسس و کشف عوامل منطقی مربوط به خصوصیات اجزا، موضوع تحقیق قرار دارد. منظور از روش تحقیق علمی، پیروی از رویه منظم وسیستماتیکی است که در جریان استفاده از روش‌های آماری و مرتبط ساختن عوامل موضوع تحقیق باید رعایت گردد. در واقع روش تحقیق علمی، شامل اندازه‌گیری و ارزیابی و مقایسه عوامل بر اساس اصول و موازین پذیرفته شده از طرف دانشمندان، برای حل مشکلات و مسائل بوده و مستلزم قدرت اندیشه و ظرفیت تعمق، تشخیص، قضاوت و ابتکار است (کیقبادی و ستاری، ۱۳۵۴، ص۲۰).

جزییات بیشتر درباره این پایان نامه  :

پایان نامه بررسی تأثیر کنترلهای داخلی بر اثربخشی برنامه حسابرسی – مدارک تجربی از اعضاء جامعه حسابداران رسمی ایران

 
در این فصل به بررسی روش و مراحل انجام تحقیق و معرفی مدل، متغیرهای تحقیق و روش های آماری تحلیل داده ها پرداخته خواهد شد.

۳-۲- روش پژوهش

روش پژوهش مجموعه ای از قواعد، ابزار و راه های قابل اطمینان و نظام یافته برای بررسی واقعیتها، کشف مجهولات و دستیابی به راه حل مشکلات است(خاکی، ۱۳۸۶).

این پژوهش از نظر روش پژوهش، در زمره پژوهش های توصیفی جای می گیرد. مطالعات توصیفی به توصیف و تفسیر شرایط و روابط موجود می پردازد.

این پژوهش از نظر هدف پژوهش، در زمره پژوهش های کاربردی جای می گیرد. در این نوع پژوهش ها، هدف کشف دانش تازه ای است که کاربرد مشخصی را درباره فرآورده یا فرآیندی در واقعیت دنبال می کند. به عبارت دقیق تر، پژوهش کاربردی تلاشی برای پاسخی به یک معضل یا مشکل عملی است که در دنیای واقعی وجود دارد. در پژوهش های کاربردی، نظریه ها یا اصولی که در پژوهش های پایه، تدوین     می شوند، برای حل مسائل اجرایی و واقعی به کار گرفته می شوند(خاکی، ۱۳۸۶).

مطالعه­ حاضر به بررسی اثر اجزای مختلف سیستم کنترل داخلی براثربخشی برنامه ریزی حسابرسی می پردازد. جهت دست یابی به هدف تحقیق، تعدای پرسشنامه طراحی وبراساس پاسخ حسابرسان دارای مجوزتحلیل می گردد.دراین مطالعه سه فرضیه بسط داده خواهد شد.برای رسیدن به اهداف تحقیق حاضر و آزمون کردن فرضیه ها ی تحقیق دوآزمون انجام خواهدشد؛ یعنی تجزیه وتحلیل همبستگی جهت تعیین رابطه بین متغیرها و رگرسیون همزمان برای تحلیل سوال تحقیق به منظور تعیین سهم متغیرهای پیش بین استفاده شده است.

۳ -۳ – فرضیه های پژوهش

با توجه به اهداف پژوهش، فرضیه های زیر مطرح می گردد تا اطلاعات بر مبنای آنها جمع آوری و سپس نسبت به آزمون فرضیه ها اقدام گردد.

فرضیه اصلی پژوهش : سیستم کنترل داخلی  دارای تاثیر مثبت بر اثربخشی برنامه حسابرسی می باشد .

فرضیه فرعی اول پژوهش: محیط کنترلی دارای تاثیر مثبت بر اثربخشی برنامه حسابرسی می باشد.

فرضیه فرعی دوم پژوهش:  ارزیابی ریسکدارای تاثیر مثبت بر اثربخشی برنامه حسابرسی می باشد.

فرضیه فرعی سوم پژوهش: فعالیتهای کنترلیدارای تاثیر مثبت بر اثربخشی برنامه حسابرسی می باشد.

۳–۴- قلمرو پژوهش

P قلمرو زمانی پژوهش

دوره زمانی تحقیق سال ۱۳۹۳ می باشد.

P قلمرو مکانی پژوهش

قلمرو مکانی پژوهش، اعضای جامعه حسابداران رسمی ایرا ن ( موسسات عضو جامعه ،اعضای جامعه شاغل در موسسات حسابرسی عضو و اعضای جامعه شاغل در سازمان حسابرسی )می باشد.

P قلمرو موضوعی پژوهش

قلمرو موضوعی پژوهش، در چارچوب فرضیه ­های تدوین شده و محدود به بررسی تاثیر اجزای کنترل داخلی بر اثربخشی برنامه حسابرسی می باشد.

۳-۵- مدل تحلیلی پژوهش

دراین تحقیق برای پاسخ دادن به سئوال های تحقیق ویا آزمون فرضیه ها ، تشخیص متغیرها امری ضروری است. دراین تحقیق دونوع متغیردرنظرگرفته شده است.

الف) متغیرهای مستقل: یک ویژگی از محیط فیزیکی یا اجتماعی است که بعدازانتخاب، دخالت یا دستکاری شدن توسط محقق، مقادیری را می پذیرد تا تأثیرش برروی متغیر دیگر(متغیروابسته)مشاهده شودبنابراین دراین پژوهش متغیرهای مستقل را همانگونه که درفرضیات پژوهش ذکرشده است، می توان برخی اجزاء کنترل داخلی(کنترل محیط، کنترل فعالیتهاوارزیابی ریسک) را نام برد.

ب) متغیروابسته: متغیری است که تغییرات آن تحت تأثیرمتغیرمستقل قرارمی گیرد. براین اساس درپژوهش حاضرمتغیر وابسته اثربخشی برنامه حسابرسی است که تحت تأثیرمتغیرهای مستقل قرارمی گیرد.

رابطه ی خطی بین متغیروابسته ومتغیرمستقل به شرح زیربیان میشود:

Y=a0 +β۱x1+ β۲x2+ β۳x3+e

که:

Y: اثربخشی برنامه ی حسابرسی

X1: محیط کنترلی

X2: ارزیابی ریسک

X3: فعالیتهای کنترلی

A0: مقدارثابت

E: درصدخطا

قابل توجه اینکه این تحقیق برخی از اجزای کنترل داخلی ازجمله نظارت وارتباط را صرفنظر کرده است.

۳-۶- تعاریف عملیاتی

تعریف عملیاتی یعنی شکستن مفهوم به ابعاد و عناصر بطوریکه آن متغیر قابل اندازه گیری باشد ابعاد مفاهیم تحقیق به شرح ذیل تعریف می شود که با طرح پرسشنامه در طیف لیکرت کمی شده و قابل اندازه گیری می باشد.

محیط کنترلی

P برقراری اهمیت صداقت ورفتاراخلاقی

P ساختارسازمانی امن وایجادچارچوبی درآن

P تفکیک وظایف انجام شده است.

P اهداف روشن برای تمام اقدامات ومسئولیت کارکنان

حسابرسان باید خطرهای تحریف با اهمیت را در سطح صورتهای مالی و در سطح ادعاهای مربوط به گروه های معاملات، مانده حسابها و موارد افشا، شناسایی و برآورد کند. حسابرس برای این منظور:
خطرها را از طریق فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط به خطرها و نیز ارزیابی‌‌‌گروه های معاملات، مانده حسابها و موارد افشا در صورتهای مالی، شناسایی می‌کند.
خطرهای شناسایی شده را به آنچه که می‌تواند درسطح ادعا اشتباه باشد، ربط می‌دهد.
خطرهایی که بالقوه می‌تواند به تحریف بااهمیت در صورتهای مالی بینجامد و احتمال بالفعل شدن این خطرها را ارزیابی می‌کند.
حسابرس اطلاعات گردآوری شده از طریق اجرای روش های برآورد خطر، شامل شواهد حسابرسی کسب شده درارزیابی طراحی کنترلها و تعیین نحوه اجرای آنها را، به‌عنوان شواهد حسابرسی برای پشتیبانی از برآورد خطر، مورد استفاده قرار می‌دهد. حسابرس از برآورد خطر برای تعیین ماهیت، زمانبندی اجرا و میزان روش های حسابرسی لازم استفاده می‌کند.

حسابرس تعیین می‌کند که آیا خطرهای تحریف با اهمیت شناسایی شده به موارد خاصی از گروه های معاملات، مانده حسابها و موارد افشا و ادعاهای مرتبط با آنها مربوط می‌شود یا این که به نحو فراگیرتری با کلیت صورتهای مالی سر و کار دارد و بالقوه ادعاهای بیشتری را تحت تأثیر قرار می‌دهد. خطرهای اخیر (خطر در سطح صورتهای مالی) به ویژه ممکن است از یک محیط کنترلی ضعیف ناشی شود.

ماهیت خطرهای ناشی از محیط کنترلی ضعیف به‌گونه‌ای است که احتمالاً به یک خطر تحریف بااهمیت خاص در گروه های معاملات، مانده حسابها و موارد افشا محدود نمی‌شود. به عبارت دیگر، ضعفهایی چون عدم صلاحیت مدیریت می‌تواند اثر فراگیرتری بر صورتهای مالی داشته باشد و ممکن است مستلزم برخورد جامعتری توسط حسابرس باشد.

حسابرس برای برآورد خطر ممکن است کنترلهایی را شناسایی کند که احتمالاً بتواند تحریف با اهمیت در ادعاهای خاص را پیشگیری یا کشف و اصلاح نماید. حسابرس معمولاً از کنترلها شناخت بدست می‌آورد و آنها را به ادعاهایی ربط می‌دهد‌که در فرایند‌ها و سیستم ها وجود دارد. انجام چنین عملی مفید است چون هریک از فعالیتهای کنترلی اغلب به خودی خود به یک خطر مربوط نمی‌شود. اغلب، چندین فعالیت کنترلی همراه با سایر اجزای کنترلهای داخلی، برای مقابله با یک خطر، لازم است.برعکس، برخی فعالیتهای کنترلی ممکن است بریک ادعای بخصوص مربوط به یک گروه معاملات یا مانده حساب خاص اثری ویژه داشته باشد. برای مثال، فعالیتهای کنترلی که واحد مورد رسیدگی برای اطمینان یافتن از شمارش و ثبت درست موجودیهای پایان سال توسط کارکنان خود، برقرار می‌کند، مستقیما به ادعاهای وجود و کامل بودن مانده حساب موجودی مواد و کالا مربوط می‌شود.

جزییات بیشتر درباره این پایان نامه  :

پایان نامه بررسی تأثیر کنترلهای داخلی بر اثربخشی برنامه حسابرسی – مدارک تجربی از اعضاء جامعه حسابداران رسمی ایران

 
کنترلها می‌تواند بطور مستقیم یا غیر مستقیم به یک ادعا مربوط شود. هرچه ارتباط یک کنترل غیر مستقیم‌تر باشد، اثربخشی آن کنترل در پیشگیری یا کشف و اصلاح تحریفها در آن ادعا ممکن است کمتر

باشد. برای مثال، بررسی خلاصه فروش فروشگاه های هرمنطقه توسط مدیر فروش، معمولاً به طور غیر مستقیم با ادعای کامل بودن درآمد فروش ارتباط دارد. از این‌رو، این امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهایی که ارتباط مستقیم‌تری با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشی کمتری داشته باشد.

شناخت حسابرس از کنترلهای داخلی ممکن است تردیدهایی را درباره قابلیت حسابرسی صورتهای مالی واحد مورد رسیدگی ایجاد کند. نگرانی درباره صداقت مدیریت واحد مورد رسیدگی ممکن است چنان جدی باشد که حسابرس را به این نتیجه برساند که احتمال ارائه نادرست صورتهای مالی توسط مدیریت در حدی است که انجام حسابرسی میسر نیست. همچنین نگرانی در باره وضعیت و قابلیت اعتماد سوابق واحد مورد رسیدگی ممکن است سبب این نتیجه‌گیری حسابرس شود ‌که دسترسی به شواهد حسابرسی مناسب و کافی برای اظهارنظر مقبول درباره صورتهای مالی امکان‌پذیر نیست. حسابرس درچنین شرایطی، ارائه نظر مشروط، یا عدم‌اظهارنظر را مورد توجه قرار می‌دهد، اما گاه، تنها چاره حسابرس ممکن است کناره‌گیری از کار باشد.

۲-۱۹- خطرهای عمده مستلزم توجه خاص حسابرس

تعیین خطرهای عمده، که در بیشتر حسابرسیها پیش می‌آید، به قضاوت حرفه‌ای حسابرس بستگی دارد. حسابرس برای این قضاوت، اثر کنترلهای شناسایی شده مرتبط با خطر را درنظر می‌گیرد تا این موضوع را مشخص کند که آیا ماهیت خطر، آثار احتمالی تحریف بالقوه (شامل امکان این که خطر به تحریفهای متعدد بینجامد) و احتمال وقوع خطر چنان می‌باشد که مستلزم توجه خاص حسابرس گردد. معاملات عادی و غیر پیچیده‌ای‌که به طور سیستماتیک پردازش می‌شود احتمال کمتری دارد که به‌خطرهای عمده بینجامد، زیرا، خطرهای ذاتی آنها کمتر است. ازسوی دیگر، خطرهای عمده اغلب از خطرهای تجاری که ممکن است به تحریف با اهمیت بینجامد، ناشی می‌شود. حسابرس در بررسی ماهیت خطرها، موضوعاتی شامل موارد زیر را مورد توجه قرار می‌دهد:

این که آیا خطر، خطر تقلب است.
مربوط بودن خطر به تحولات عمده اخیر در زمینه‌های اقتصادی، حسابداری یا غیره به‌نحوی که مستلزم توجه خاص باشد.
پیچیدگی معاملات.
ارتباط خطر با معاملات عمده با اشخاص وابسته.
میزان ذهنی بودن اندازه‌گیری اطلاعات مالی مربوط به خطر، به ‌ویژه در موارد وجود ابهامات متعدد در اندازه‌گیری.
ارتباط خطر با معاملات عمده خارج از روال عادی فعالیت تجاری واحد مورد رسیدگی یا معاملاتی که به هر دلیل، غیرعادی به‌نظر می‌رسد.
خطرهای عمده اغلب به معاملات عمده غیرمعمول و موضوعات عمده قضاوتی مربوط می‌شود. معاملات غیرمعمول، معاملاتی است که از لحاظ اندازه یا ماهیت، غیر عادی باشد و از این رو، به ندرت رخ می‌دهد. موضوعات قضاوتی می‌تواند شامل انجام برآوردهای حسابداری در مواردی باشد که ابهام اندازه‌گیری عمده‌ای وجود دارد.

خطرهای تحریف با اهمیت می‌تواند در مورد خطرهای مربوط به معاملات عمده غیرمعمول ناشی از موضوعاتی چون موارد زیر، بیشتر باشد :

دخالت زیاد مدیریت در تعیین نحوه عمل حسابداری.
دستی بودن بخش عمده‌ای از عملیات گردآوری و پردازش اطلاعات.
محاسبات یا استانداردهای حسابداری پیچیده.
ماهیت معاملات غیرمعمول‌که ممکن است واحد مورد رسیدگی را در اعمال کنترلهای مؤثر نسبت به خطرها با دشواری روبرو کند.

متاسفانه، عده‌ای از افراد از کنترل داخلی توقعات غیر واقع‌بینانه و خارق‌العاده دارند. آنها به دنبال مطلق‌ها هستند ولی کنترل داخلی بدلیل محدودیت‌های ذاتی که دارد نمی‌تواند شواهدی قطعی مبنی بر دستیابی به هدف‌ها را، برای مدیریت فراهم کند. نمونه‌هایی از این محدودیت‌ها عبارتند از:
* احتمال نارسا شدن یکی از روش های کنترل داخلی بدلیل تغییرات ایجاد شده در شرایط و کاهش میزان رعایت آن؛

* احتمال نادیده گرفتن کنترلهای داخلی از طرف مدیران یا کارکنان؛

* اشتباهات بالقوه انسانی ناشی از بی دقتی، حواس پرتی، خطای قضاوتی و تفسیر نادرست از   دستورالعمل‌ها؛

*اغلب کنترلهای داخلی درباره معاملات و رویدادهای روزمره و نه غیر متعارف برقرار می‌شوند؛

* مخارج استقرار هر یک از روش های کنترل داخلی نباید بیشتر از منافع مورد انتظار آن روش باشد؛

* دادن اطمینانی معقول و نه مطلق، در خصوص تحقق اهداف واحد اقتصادی.

۲-۹- اجزای کنترلهای داخلی

کنترلهای داخلی از اجزای زیر تشکیل می‌شود:

۱- محیط کنترلی.

۲ –  فرایندارزیابی خطرتوسط واحد مورد رسیدگی.

۳ –  سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، در ارتباط با گزارشگری مالی و اطلاع‌رسانی.

۴ –  فعالیتهای کنترلی.

۵ –  نظارت برکنترلها.

تقسیم کنترلهای داخلی به اجزای پنجگانه بالا، چارچوب مفیدی را برای ارزیابی چگونگی تأثیر جنبه‌های مختلف کنترلهای داخلی واحد مورد رسیدگی برحسابرسی، برای حسابرس فراهم می‌آورد. اما این تقسیم‌بندی لزوماً چگونگی بررسی و اجرای کنترلهای داخلی توسط واحد مورد رسیدگی را نشان نمی‌دهد. همچنین، نگرانی اصلی حسابرس این است که آیا یک کنترل خاص، به‌جای طبقه‌بندی آن به اجزای خاص، از وقوع تحریف با اهمیت در گروه های معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط پیشگیری یا آنها را کشف و اصلاح می‌کند یا خیر. از این رو، حسابرس می‌تواند به منظور تشریح جنبه‌های مختلف کنترلهای داخلی و اثر آنها بر حسابرسی، از واژگان یا چارچوبهایی متفاوت با موارد مندرج در این قسمت، مشروط به درنظر گرفتن همه اجزای مندرج در این قسمت، استفاده کند(استاندارد بین المللی ۳۱۵).

طراحی و استقرار کنترلهای داخلی بسته به اندازه و پیچیدگی واحد مورد رسیدگی متفاوت است. به‌ویژه، واحدهای کوچکتر ممکن است برای دستیابی به اهداف خود از ابزارهایی با رسمیت کمتر و پردازشها و روش های ساده‌تر استفاده کنند. برای مثال، واحدهای کوچکتری که مدیریت آن در فرایند گزارشگری مالی به طور فعال مشارکت می‌کند، ممکن است شرح تفصیلی و کتبی روش های حسابداری یا خط مشی‌ها را نداشته باشد. در برخی واحدهای مورد رسیدگی، به ویژه واحدهای خیلی کوچک، صاحب سرمایه- مدیر، ممکن است وظایفی را انجام دهد که دریک واحد بزرگتر توسط چندین جزء کنترلهای داخلی انجام می‌شود. بنابراین، اجزای کنترلهای داخلی ممکن است در داخل واحدهای کوچکتر به روشنی تفکیک نشده باشد، اما اهداف اصلی آنها یکسان است.

جزییات بیشتر درباره این پایان نامه  :

پایان نامه بررسی تأثیر کنترلهای داخلی بر اثربخشی برنامه حسابرسی – مدارک تجربی از اعضاء جامعه حسابداران رسمی ایران

 
۲-۱۰- میزان شناخت از کنترلهای داخلی

کسب شناخت از کنترلهای داخلی شامل ارزیابی طراحی یک کنترل و تعیین اجرا یا عدم اجرای آن است. ارزیابی طراحی یک کنترل عبارت ‌است از بررسی توانایی آن کنترل، به تنهایی یا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحریفهای با اهمیت. اجرای کنترل به‌معنای وجود کنترل و بکارگیری آن توسط واحد مورد رسیدگی است. حسابرس طراحی یک کنترل را بررسی می‌کند تا ضرورت ارزیابی اجرای آن را مشخص کند. طراحی نامناسب یک کنترل ممکن است نشانه ضعفی با اهمیت در کنترلهای داخلی واحد مورد رسیدگی باشد .

روش های برآورد خطر برای کسب شواهد حسابرسی در باره طراحی و اجرای کنترلهای مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسیدگی، مشاهده اجرای کنترلهای خاص، وارسی مدارک و گزارشها و ردیابی معاملات از طریق سیستم اطلاعاتی مربوط به گزارشگری مالی باشد. برای ارزیابی طراحی یک کنترل مربوط به حسابرسی و تشخیص نحوه اجرای آن، پرس و جو به تنهایی کافی نیست.

کسب شناخت از کنترلهای واحد مورد رسیدگی به منظور استفاده از آن به عنوان آزمون اثربخشی اجرایی کنترلها کافی نیست، مگر این که یک سیستم خودکار برای اجرای یکنواخت کنترلها وجود داشته باشد  برای

مثال، کسب شواهد حسابرسی درباره اجرای یک کنترل دستی در یک لحظه از زمان، شواهد حسابرسی در باره اثربخشی اجرایی آن کنترل را در سایر زمانهای طی دوره مورد حسابرسی فراهم نمی‌کند. به هر حال، فناوری اطلاعات، امکان پردازش یکنواخت مقادیر زیادی از اطلاعات را برای واحد مورد رسیدگی فراهم می‌کند و توان آن را در نظارت بر اجرای فعالیتهای کنترلی و دستیابی به تفکیک اثربخش وظایف از طریق برقراری کنترلهای ایمنی در برنامه‌های کاربـردی، بانـکهای اطلاعـاتی و سیستم های عـامل، بالا می‌بـرد. بدینسان، به دلیل یکنواختی ذاتی در پـردازش اطلاعات در سیستم های رایانه‌ای و با تـوجه به بـرآورد حسابرس و آزمون کنترلهایی چون کنترلهای مربوط به تغییرات برنامه، اجرای روش های حسابرسی برای تشخیص نحوه اجرای یک کنترل خودکار می‌تواند به عنوان یک آزمون اثربخشی اجرایی آن کنترل نیز محسوب شود.

۲-۱۱- ویژ‌گیهای اجزای دستی و خود کار کنترلهای داخلی مربوط به برآورد خطر توسط حسابرس

بیشتر واحدهای تجاری از سیستم های فناوری اطلاعات برای گزارشگری مالی و اهداف عملیاتی استفاده می‌کنند. اما، حتی در مواردی که از فناوری اطلاعات بطور گسترده استفاده می‌شود، عناصری دستی در سیستم ها وجود خواهد داشت. توازن بین اجزای دستی و خودکار، متفاوت است. در برخی موارد، به ویژه در واحدهای کوچکتر و با پیچیدگی کمتر، سیستم ها اساساً دستی است. در دیگر موارد، میزان خودکار بودن سیستم ها از این لحاظ متفاوت است که برخی سیستم ها اساساً خودکار است و عناصر دستی اندکی دارد و سایر سیستم ها، حتی در همان واحد تجاری، اساساً دستی است. درنتیجه، ساختار کنترلهای داخلی یک واحد مورد رسیدگی احتمالاً شامل عناصری دستی و خودکار است که ویژگیهای آن، به برآورد خطر توسط حسابرس و روش های حسابرسی لازم مبتنی ‌بر آن، مربوط می‌شود.

استفاده از عناصر دستی یا خودکار در کنترلهای داخلی، بر چگونگی شروع، ثبت، پردازش و گزارش معاملات نیز اثر می‌گذارد. کنترلها در سیستم دستی ممکن است شامل روشهایی چون تصویب و بررسی فعالیتها و مغایرت‌گیری و پیگیری اقلام باز باشد. از سوی دیگر، واحد مورد رسیدگی ممکن است برای شروع، ثبت، پردازش و گزارش معاملات از روش های خودکار استفاده کند که در این صورت، سوابق الکترونیکی جایگزین مستندات کاغذی چون سفارشات خرید، فاکتورهای فروش، مدارک حمل و سوابق حسابداری مربوط می‌شود. کنترل در سیستم های فناوری اطلاعات شامل ترکیبی از کنترلهای خودکار (برای مثال، کنترلهای تعبیه شده در برنامه‌های کامپیوتری) و کنترلهای دستی است. افزون ‌بر این، کنترلهای دستی می‌تواند مستقل از فناوری اطلاعات باشد، از اطلاعات تهیه شده توسط فنـاوری اطلاعات اسـتفاده کند یا ممکـن  است به نظارت بر عملکرد مؤثر فناوری اطلاعات و کنترلهای خودکار و همچنین، پیگیری موارد استثنا محدود باشد. در مواردی‌که برای شروع، ثبت، پردازش یا گزارش معاملات یا سایر اطلاعات مالی مندرج در صورتهای مالی از فناوری اطلاعات استفاده می‌شود، سیستم ها و برنامه‌ها ممکن است شامل کنترلهای مربوط به ادعاهای مرتبط با حسابهای با اهمیت باشد یا از لحاظ عملکرد مؤثر کنترلهای دستی متکی به فناوری اطلاعات، نقش اساسی داشته باشد. ترکیب کنترلهای دستی و خود کار واحد مورد رسیدگی برحسب ماهیت و پیچیدگی استفاده آن از فناوری اطلاعات، فرق می‌کند.

معمولاً فناوری اطلاعات مزیتهای بالقوه‌ای را برای اثر بخشی و کارایی کنترلهای داخلی واحد مورد رسیدگی فراهم می‌کند، زیرا واحد مورد رسیدگی را قادر به انجام موارد زیر می‌کند:

اجرای یکنواخت قواعد تجاری از پیش تعیین شده و انجام محاسبات پیچیده در پردازش حجم بزرگی از معاملات یا اطلاعات.
افزایش قابلیت دسترسی، به‌موقع بودن و صحت اطلاعات.
تسهیل تحلیل بیشتر اطلاعات.
افزایش توان نظارت‌بر عملکرد واحد مورد رسیدگی و سیاستها و رویه‌های آن.
کاهش خطر نادیده گرفتن کنترلها.
افزایش توان دستیابی به تفکیک مؤثر وظایف ازطریق استقرار کنترلهای ایمنی در برنامه‌های کاربردی، بانکهای اطلاعاتی و سیستم های عامل.
فناوری اطلاعات، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای خاصی چون موارد زیر نیز قرار می‌دهد :

اعتماد به سیستم ها یا برنامه‌هایی که اطلاعات را نادرست پردازش می‌کند، اطلاعات نادرست را پردازش‌می‌کند، یا هردو.
دسترسی غیرمجاز به اطلاعات، که ممکن است به از بین رفتن اطلاعات یا تغییر نابجا در اطلاعات، شامل ثبت معاملات غیرمجاز یا واهی، یا ثبت نادرست معاملات بیانجامد. برخی خطرها ممکن است در مواردی پدید آید که بیش از یک استفاده‌کننده به یک بانک اطلاعاتی عمومی دسترسی دارند.
احتمال برخورداری کارکنان فناوری اطلاعات از امکان دسترسی بیش از حد مورد نیاز برای انجام وظایف خود و ازاین رو، نقض تفکیک وظایف.
تغییرات غیرمجاز در اطلاعات پرونده‌های اصلی.
تغییرات غیرمجاز در سیستم ها یا برنامه‌ها.
قصور در اعمال تغییرات لازم در سیستم ها یا برنامه‌ها.
دخالتهای دستی نابجا.
احتمال بالقوه از دست رفتن اطلاعات یا ناتوانی در دسترسی به اطلاعات مورد نیاز. درشرایطی نظـیر موارد زیر که مستـلزم قضاوت و آزادی عمـل است، جنبه‌های دستی سیستم ها ممکن است مناسبتر باشد:
معاملات بزرگ، غیرعادی یا غیرمکرر.
شرایطی که تشخیص یا پیش‌بینی اشتباهات دشوار است.
شرایط متغیری که به یک واکنش کنترلی، خارج از حدود یک کنترل خودکار موجود، نیاز است.
نظارت بر اثربخشی کنترلهای خودکار.
کنترلهای دستی توسط افراد انجام می‌شود و از این‌رو، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای بخصوصی قرار می‌دهد. کنترلهای دستی ممکن است کمتر از کنترلهای خودکار قابل اعتماد باشد، زیرا به‌آسانی می‌تواند دور زده شود، نادیده گرفته شود یا زیر پا گذارده شود و همچنین، بیشتر در معرض رخداد اشتباهات و خطاهای ساده قرار دارد. از این رو، نمی‌توان فرض کرد که اجزای کنترلهای دستی به طور یکنواخت اعمال می‌شود. سیستم های دستی ممکن است در موارد زیر چندان مناسب نباشد:

کنترلهای داخلی، صرف نظر از نحوه طراحی و اجرای آن، تنها می‌تواند اطمینانی معقول از دستیابی به اهداف گزارشگری مالی را برای واحد مورد رسیدگی تأمین کند. احتمال دستیابی به این اهداف، تحت تأثیر محدودیتهای ذاتی کنترلهای داخلی است. این محدودیتها،شامل این واقعیت است که قضاوت انسان در تصمیم‌گیری می‌تواند اشتباه‌آمیز باشد و به‌دلیل خطاهای انسانی، چون اشتباهات ساده، کنترلهای داخلی می‌تواند مختل شود. برای مثال، چنانچه کارکنان سیستم اطلاعاتی واحد مورد رسیدگی چگونگی ‌پردازش معاملات فروش توسط سیستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغییراتی را به اشتباه در سیستم طراحی کنند که سیستم، فروش های یک خط تولید جدید را پردازش کند. از سوی دیگر، این تغییرات ممکن است به درستی طراحی شود، اما به ‌وسیله افرادی که طرح را به برنامه تبدیل می‌کنند، اشتباه درک شود. اشتباهات ممکن است در  اثر استفاده از اطلاعات تهیه شده توسط فناوری اطلاعات نیز رخ دهد. برای مثال، کنترلهای خودکار ممکن است به منظورگزارش معاملات بیش از یک مبلغ معین طراحی شود تا مورد بررسی مدیریت قرارگیرد، اما افراد مسئول بررسی ممکن است هدف از این گزارشها را درک نکنند واز این رو،آنها را بررسی نکنند یا اقلام غیرعادی را پی‌جویی ننمایند. افزون بر این، کنترلها می‌تواند به‌وسیله تبانی دویا چند نفری از یرپا  گذاری نابجای مدیریت، بی‌اثرشود. برای مثال، مدیریت ممکن است به توافق هایی جنبی با مشتریان برسد که مفاد و شرایط استانداردقراردادهای فروش واحد مورد رسیدگی را تغییر ‌دهد و بدینسان، به شناخت درآمد نادرست بینجامد. همچنین، کنترلهای ویرایشی تعبیه شده در برنامه‌ها که برای شناسایی و گزارش معاملات افزون برسقف اعتباری مشخصی طراحی شده، ممکن است نادیده گرفته شود یابه عمد،از کارانداخته شود.واحدهای کوچکتر اغلب کارکنان اندکی دارند که ممکن است میزان تفکیک وظایف را محدود کند. اما در مورد زمینه‌های اصلی، حتی در یک واحد مورد رسیدگی خیلی کوچک،برقراری حدودی از تفکیک وظایف یا سایر اشکال کنترلهای ساده،ولی مؤثر،عملی است. احتمال زیرپا گذاری کنترلها توسط صاحب سرمایه- مدیر به میزان زیادی به محیط کنترلی و به ویژه، به نگرش صاحب سرمایه- مدیرنسبت به اهمیت کنترلهای داخلی،بستگی دارد.
 

۲-۱۳- محیط کنترلی

حسابرس باید از محیط کنترلی شناخت کسب کند. محیط کنترلی، وظایف راهبری و مدیریتی و نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن در واحد مورد رسیدگی را در بر می‌گیرد. محیط کنترلی با تنظیم جو واحد تجاری، برهشیاری کنترلی کارکنان اثر می‌گذارد. محیط کنترلی، اساس کنترلهای داخلی اثربخش است و نظم و ساختار را به وجود می‌آورد.

مسئولیت اصلی پیشگیری و کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است. حسابرس در ارزیابی طراحی محیط کنترلی و نحوه اعمال آن، از چگونگی ایجاد و حفظ فرهنگ درستکاری و ارزشهای اخلاقی و برقراری کنترلهای مناسب برای پیشگیری و کشف تقلب و اشتباه در داخل واحد مورد رسیدگی توسط مدیریت، شناخت حاصل می‌کند.

حسابرس در ارزیابی طراحی محیط کنترلی واحد مورد رسیدگی، عناصر زیر و چگونگی اعمال آن در واحد مورد رسیدگی را مورد توجه قرار می‌دهد:

۱-  اشاعه و تقویت درستکاری و ارزشهای اخلاقی ـ عناصر زیربنایی مؤثر بر اثربخشی طراحی، اجرا و

نظارت بر کنترلها.

۲-    پایبندی به صلاحیت- توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن به تجربه و دانش مورد نیاز.

۳ –   مشارکت هیئت مدیره ـ استقلال هیئت مدیره از مدیران اجرایی، تجربه و شأن آنان، میزان مشارکت و فعالیتهای بازبینی آنان، اطلاعات دریافتی آنان، میزانی که مسایل دشوار با آنان طرح و پیگیری می‌شود و تعامل هیئت مدیره با حسابرسان داخلی و مستقل.

۴-    نگرش و شیوه اجرایی مدیریت- رویکرد مدیریت نسبت به پذیرش و مدیریت خطرهای تجاری و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی، پردازش اطلاعات و وظایف و کارکنان حسابداری.

۵-    ساختار سازمانی- چارچوب لازم‌ برای برنامه‌ریزی، اجرا، کنترل و بررسی فعالیتهای واحد مورد رسیدگی برای دستیابی به اهداف آن.

۶-    تعیین اختیار و مسئولیت- چگونگی تعیین اختیار و مسئولیت فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات.

۷-    سیاستها و روش های منابع انسانی- استخدام، آشناسازی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی.

حسابرس در شناخت اجزای محیط کنترلی، اعمال شدن یا نشدن آنها را نیز مورد توجه قرار می‌دهد. معمولاً، حسابرس شواهد حسابرسی مربوط را از طریق ترکیبی از پرس و جو و سایر روش های برآورد خطر، مانند تأیید پرس و جوها از طریق مشاهده یا وارسی مدارک، کسب می‌کند. برای مثال، حسابرس می‌تواند با پرس و جو از مدیریت و کارکنان، از نحوه ابلاغ نظرات مدیریت به کارکنان درباره فعالیتهای تجاری و ارزشهای اخلاقی، شناخت کسـب کنـد. حسابـرس اعمـال شدن یا نشدن کنتـرلهـا را، مثلاً ازطـریق وجـود آیین رفتارحرفه‌ای مدون و اقدامات مدیریت برای پشتیبانی از آیین رفتار حرفه‌ای یا نادیده‌ گرفتن موارد تخطی از آن، یا تجویز استثناهایی برآن، تعیین می‌کند.

شواهد حسابرسی درباره اجزای محیط کنترلی ممکن است به صورت مستند در دسترس نباشد، به ویژه در واحدهای تجاری کوچکتر که اطلاع‌رسانی بین مدیریت و سایر کارکنان می‌تواند علیرغم غیر رسمی بودن، مؤثر باشد. برای مثال، تعهد مدیریت به حفظ صلاحیت و ارزشهای اخلاقی اغلب به جای آیین رفتار حرفه‌ای مدون ، به‌وسیله رفتار و نگرش ابرازی آنان در اداره امور تجاری واحد مورد رسیدگی پدیدار می‌شود. درنتیجه، نگرش، آگاهی و اقدامات مدیریت، در طراحی محیط کنترلی واحدهای کوچکتر، از اهمیت خاصی برخوردار است. افزون‌بر این، در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، نقش مدیریت اغلب بعهده صاحب سرمایه- مدیر است.

مسئولیتهای کلی مدیریت در اساسنامه و آیین‌نامه‌ها یا به‌موجب سایر مقررات، مشخص می‌شود. یکی از نقشهای هیئت مدیره، متعادل کردن فشارهای وارده بر مدیران اجرایی درارتباط با گزارشگری مالی است. برای مثال، مبنای حقوق و مزایای مدیران اجرایی می‌تواند به دلیل وجود تضاد بین الزامات گزارشگری مطلوب و منافع محسوس حاصل از نتایج عملکرد بهتر، مدیران اجرایی را تحت فشار قرار دهد. حسابرس در کسب شناخت از محیط کنترلی، موضوعاتی چون استقلال هیئت‌ مدیره و توانایی آنان در ارزیابی اقدامات مدیران اجرایی را، مورد توجه قرار می‌دهد. حسابرس همچنین وجود یک کمیته حسابرسی که معاملات تجاری واحد مورد رسیدگی را درک کند و مطلوبیت ارائه صورتهای مالی را از تمام جنبه‌های با اهمیت، طبق استانداردهای حسابداری ارزیابی کند، مورد توجه قرار می‌دهد.

جزییات بیشتر درباره این پایان نامه  :

پایان نامه بررسی تأثیر کنترلهای داخلی بر اثربخشی برنامه حسابرسی – مدارک تجربی از اعضاء جامعه حسابداران رسمی ایران