راهنمای کامل ارزیابی ریسک‌های تحریف بااهمیت (ISA 315)

داوطلبان آزمون‌های حسابرسی و اطمینان‌بخشی (AA) و حسابرسی و اطمینان‌بخشی پیشرفته (AAA) اغلب با سؤالاتی مواجه می‌شوند که بر مرحله برنامه‌ریزی حسابرسی تمرکز دارد. درک عمیق استاندارد ISA 315 (بازنگری‌شده ۲۰۱۹) برای ارزیابی ریسک‌های تحریف بااهمیت حیاتی است، زیرا این موضوع در هر دو سطح آزمون به شدت مورد سؤال قرار می‌گیرد.

هدف حسابرس و ارزیابی ریسک

هدف حسابرس، شناسایی و ارزیابی ریسک‌های تحریف بااهمیت، چه ناشی از تقلب و چه اشتباه، در سطح صورت‌های مالی و ادعاها است تا مبنایی برای طراحی و اجرای واکنش‌های مناسب به ریسک‌های ارزیابی‌شده فراهم کند. استاندارد ISA 315 (بازنگری‌شده) دلایل «چرا» باید روش‌های ارزیابی ریسک انجام شود را بیان می‌کند و راهنمایی‌های بیشتری در مورد «چه چیزی» باید آزمون شود و «چگونه» می‌توان آن را آزمون کرد، ارائه می‌دهد.

بر اساس استاندارد ISA 200، اهداف کلی حسابرس مستقل و انجام حسابرسی طبق استانداردهای بین‌المللی حسابرسی، ریسک حسابرسی عبارت است از ریسک اینکه حسابرس نظری نامناسب ارائه دهد در حالی که صورت‌های مالی دارای تحریف بااهمیت هستند.

مدل ریسک حسابرسی و تغییرات ISA 315

مبانی مدل ریسک حسابرسی تحت تأثیر ISA 315 (بازنگری‌شده) قرار نگرفته و به همان شکل باقی مانده است. با این حال، تغییراتی در نحوه ارزیابی ریسک‌ها ایجاد شده است. استاندارد جدید بر لزوم درک حسابرس از ریسک حسابرسی مشتری از طریق شناخت واحد تجاری و محیط آن، استانداردهای گزارشگری مالی قابل اعمال و سیستم کنترل داخلی واحد تجاری تأکید بیشتری دارد.

• ریسک ذاتی: شناخت واحد تجاری و محیط آن، و شناخت چارچوب گزارشگری مالی قابل اعمال.
• ریسک کنترل: شناخت سیستم کنترل داخلی واحد تجاری.

ریسک ذاتی (Inherent Risk)

ریسک ذاتی به آسیب‌پذیری یک ادعا در مورد یک گروه از معاملات، مانده حساب یا افشا نسبت به تحریفی که می‌تواند بااهمیت باشد، چه به صورت جداگانه یا در مجموع با سایر تحریف‌ها، قبل از در نظر گرفتن هرگونه کنترل مرتبط، توصیف می‌شود.

ISA 315 (بازنگری‌شده) عوامل ریسک ذاتی را به صراحت به عنوان کیفی یا کمی تعریف کرده است که شامل موارد زیر است:

طیف ریسک ذاتی

برای ریسک‌های شناسایی‌شده تحریف بااهمیت در سطح ادعا، حسابرس ملزم به انجام ارزیابی جداگانه از ریسک ذاتی و ریسک کنترل است. این ارزیابی جداگانه به منظور حفظ ثبات با استاندارد ISA 330، واکنش‌های حسابرس به ریسک‌های ارزیابی‌شده، معرفی شد. میزان تغییر ریسک ذاتی به عنوان طیف ریسک ذاتی شناخته می‌شود که به تعیین اینکه آیا یک ریسک شناسایی‌شده، یک ریسک عمده است یا خیر، کمک می‌کند.

ریسک کنترل (Control Risk)

ریسک کنترل، ریسک این است که سیستم کنترل داخلی واحد تجاری نتواند به موقع از وقوع یک تحریف جلوگیری کرده یا آن را کشف و اصلاح کند. این می‌تواند به دلیل ضعف یا نبود کنترل‌های داخلی باشد. حسابرس باید با اجزای سیستم کنترل داخلی آشنا باشد:

• محیط کنترلی
• فرآیند ارزیابی ریسک واحد تجاری
• فرآیند نظارت واحد تجاری بر سیستم کنترل داخلی
• سیستم اطلاعاتی و ارتباطات
• فعالیت‌های کنترلی

درک حسابرس از این اجزا بر ارزیابی ریسک‌های تحریف بااهمیت تأثیر می‌گذارد. کنترل‌ها می‌توانند مستقیم (مانند تطبیق ماهانه حساب بانکی) یا غیرمستقیم (مانند کنترل‌های عمومی فناوری اطلاعات) باشند.

کنترل‌ها بر محیط فناوری اطلاعات (IT)

استاندارد ISA 315 (بازنگری‌شده) ملاحظات حسابرس مربوط به IT را تقویت کرده است. حسابرس باید درک کند که واحد تجاری چگونه اطلاعات را پردازش می‌کند و چگونه از این داده‌ها در سراسر کسب‌وکار استفاده می‌شود. یک سیستم IT تنها به اندازه کنترل‌هایی که از آن پشتیبانی می‌کنند خوب است؛ بنابراین، ارزیابی ریسک‌های مرتبط با استفاده از IT و کنترل‌های عمومی IT واحد تجاری ضروری است.

ریسک عدم کشف و الزامات نهایی

آخرین عنصر مدل ریسک حسابرسی، ریسک عدم کشف است که تنها ریسک تحت کنترل حسابرس می‌باشد. پس از شناسایی طبقات عمده معاملات، مانده حساب‌ها و افشاها، حسابرس باید یک گام به عقب برداشته (Stand-back) و شواهد حسابرسی حاصل از روش‌های ارزیابی ریسک خود را ارزیابی کند تا از کامل بودن ریسک‌های شناسایی‌شده اطمینان حاصل کند و قضاوت حرفه‌ای خود را به کار گیرد.

نتیجه‌گیری

داوطلبان باید اطمینان حاصل کنند که از منابع مطالعاتی به‌روز که مفاد ISA 315 (بازنگری‌شده ۲۰۱۹) را منعکس می‌کنند، استفاده می‌نمایند. آگاهی کامل از تغییرات منعکس‌شده در استاندارد بازنگری‌شده برای موفقیت در آزمون‌ها ضروری است.

منبع: این مقاله ترجمه و خلاصه‌ای از مطلبی است که توسط یکی از اعضای تیم آزمون حسابرسی و اطمینان‌بخشی پیشرفته نوشته شده است.