محیط کنترلی
حسابرس باید از محیط کنترلی شناخت کسب کند. محیط کنترلی، وظایف راهبری و مدیریتی و نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن در واحد مورد رسیدگی را در بر میگیرد. محیط کنترلی با تنظیم جو واحد تجاری، برهشیاری کنترلی کارکنان اثر میگذارد. محیط کنترلی، اساس کنترلهای داخلی اثربخش است و نظم و ساختار را به وجود میآورد.
مسئولیت اصلی پیشگیری و کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است. حسابرس در ارزیابی طراحی محیط کنترلی و نحوه اعمال آن، از چگونگی ایجاد و حفظ فرهنگ درستکاری و ارزشهای اخلاقی و برقراری کنترلهای مناسب برای پیشگیری و کشف تقلب و اشتباه در داخل واحد مورد رسیدگی توسط مدیریت، شناخت حاصل میکند.
حسابرس در ارزیابی طراحی محیط کنترلی واحد مورد رسیدگی، عناصر زیر و چگونگی اعمال آن در واحد مورد رسیدگی را مورد توجه قرار میدهد:
1- اشاعه و تقویت درستکاری و ارزشهای اخلاقی ـ عناصر زیربنایی مؤثر بر اثربخشی طراحی، اجرا و نظارت بر کنترلها.
2- پایبندی به صلاحیت- توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن به تجربه و دانش مورد نیاز.
3 – مشارکت هیئت مدیره ـ استقلال هیئت مدیره از مدیران اجرایی، تجربه و شأن آنان، میزان مشارکت و فعالیتهای بازبینی آنان، اطلاعات دریافتی آنان، میزانی که مسایل دشوار با آنان طرح و پیگیری میشود و تعامل هیئت مدیره با حسابرسان داخلی و مستقل.
4- نگرش و شیوه اجرایی مدیریت- رویکرد مدیریت نسبت به پذیرش و مدیریت خطرهای تجاری و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی، پردازش اطلاعات و وظایف و کارکنان حسابداری.
5- ساختار سازمانی- چارچوب لازم برای برنامهریزی، اجرا، کنترل و بررسی فعالیتهای واحد مورد رسیدگی برای دستیابی به اهداف آن.
6- تعیین اختیار و مسئولیت- چگونگی تعیین اختیار و مسئولیت فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات.
7- سیاستها و روشهای منابع انسانی- استخدام، آشناسازی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی.
حسابرس در شناخت اجزای محیط کنترلی، اعمال شدن یا نشدن آنها را نیز مورد توجه قرار میدهد. معمولاً، حسابرس شواهد حسابرسی مربوط را از طریق ترکیبی از پرس و جو و سایر روشهای برآورد خطر، مانند تأیید پرس و جوها از طریق مشاهده یا وارسی مدارک، کسب میکند. برای مثال، حسابرس میتواند با پرس و جو از مدیریت و کارکنان، از نحوه ابلاغ نظرات مدیریت به کارکنان درباره فعالیتهای تجاری و ارزشهای اخلاقی، شناخت کسـب کنـد. حسابـرس اعمـال شدن یا نشدن کنتـرلهـا را، مثلاً ازطـریق وجـود آیین رفتارحرفهای مدون و اقدامات مدیریت برای پشتیبانی از آیین رفتار حرفهای یا نادیده گرفتن موارد تخطی از آن، یا تجویز استثناهایی برآن، تعیین میکند.
شواهد حسابرسی درباره اجزای محیط کنترلی ممکن است به صورت مستند در دسترس نباشد، به ویژه در واحدهای تجاری کوچکتر که اطلاعرسانی بین مدیریت و سایر کارکنان میتواند علیرغم غیر رسمی بودن، مؤثر باشد. برای مثال، تعهد مدیریت به حفظ صلاحیت و ارزشهای اخلاقی اغلب به جای آیین رفتار حرفهای مدون ، بهوسیله رفتار و نگرش ابرازی آنان در اداره امور تجاری واحد مورد رسیدگی پدیدار میشود. درنتیجه، نگرش، آگاهی و اقدامات مدیریت، در طراحی محیط کنترلی واحدهای کوچکتر، از اهمیت خاصی برخوردار است. افزونبر این، در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، نقش مدیریت اغلب بعهده صاحب سرمایه- مدیر است.
مسئولیتهای کلی مدیریت در اساسنامه و آییننامهها یا بهموجب سایر مقررات، مشخص میشود. یکی از نقشهای هیئت مدیره، متعادل کردن فشارهای وارده بر مدیران اجرایی درارتباط با گزارشگری مالی است. برای مثال، مبنای حقوق و مزایای مدیران اجرایی میتواند به دلیل وجود تضاد بین الزامات گزارشگری مطلوب و منافع محسوس حاصل از نتایج عملکرد بهتر، مدیران اجرایی را تحت فشار قرار دهد. حسابرس در کسب شناخت از محیط کنترلی، موضوعاتی چون استقلال هیئت مدیره و توانایی آنان در ارزیابی اقدامات مدیران اجرایی را، مورد توجه قرار میدهد. حسابرس همچنین وجود یک کمیته حسابرسی که معاملات تجاری واحد مورد رسیدگی را درک کند و مطلوبیت ارائه صورتهای مالی را از تمام جنبههای با اهمیت، طبق استانداردهای حسابداری ارزیابی کند، مورد توجه قرار میدهد.
ماهیت محیط کنترلی واحد مورد رسیدگی بهگونهای است که اثری فراگیر بر ارزیابی خطرهای تحریف با اهمیت دارد. برای مثال، کنترلهای صاحب سرمایه- مدیر ممکن است نارسایی تفکیک وظایف را در یک شرکت کوچک جبران کند یا وجود هیئت مدیرهای فعال و مستقل ممکن است نگرش و شیوه عملیاتی مدیریت اجرایی را در واحدهای بزرگتر، تحت تأثیر قرار دهد. ارزیابی حسابرس از طراحی محیط کنترلی واحد مورد رسیدگی شامل توجه به این مراتب است که آیا نقاط قوت اجزای محیط کنترلی درمجموع، زیربنای مناسبی را برای سایر اجزای کنترلهای داخلی تأمین میکند یا خیر و آیا نقاط ضعف کنترلهای داخلی، آنها را بیاثر نمیکند. برای مثال، سیاستها و روشهای استخدام منابع انسانی مبنیبر استخدام کارکنان کارآمد امور مالی و فناوری اطلاعات، ممکن است گرایش شدید مدیریت را برای بیشنمایی سود، کاهش ندهد. تغییرات ایجاد شده در محیط کنترلی میتواند بر مربوط بودن اطلاعات کسب شده در حسابرسیهای قبلی اثر گذارد. برای مثال، تصمیم مدیریت درباره تخصیص منابع اضافی برای آموزش فعالیتهای گزارشگری مالی و هشیاری نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالی کاهش دهد. از سوی دیگر، قصور مدیریت در تخصیص منابع کافی برای توجه به خطرهای ایمنی ویژه فناوری اطلاعات، ممکن است از طریق امکان انجام تغییرات نادرست در برنامهها یا اطلاعات رایانهای یا از طریق امکان پردازش معاملات غیرمجاز، اثری منفی بر کنترلهای داخلی بگذارد.
در مواردی که حسابرس خطرهای تحریف با اهمیت را برآورد میکند، وجود یک محیط کنترلی مناسب میتواند عاملی مثبت باشد و همانطورکه میدانید، ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی را تحت تأثیر قرار دهد. بخصوص، اگرچه محیط کنترلی مناسب، به طور مطلق از تقلب پیشگیری نمیکند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهای موجود در محیط کنترلی ممکن است اثر بخشی کنترلها را از بین ببرد و از اینرو، در برآورد حسابرس از خطرهای تحریف با اهمیت، بخصوص در ارتباط با تقلب، عواملی منفی محسوب شود.
محیط کنترلی به تنهایی از یک تحریف با اهمیت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهای مربوط، پیشگیری یا آن را کشف و اصلاح نمیکند. از اینرو، حسابرس، هنگام برآورد خطرهای تحریف با اهمیت، معمولاً اثر سایر اجزای کنترلهای داخلی، مانند نظارت بر کنترلها و اجرای فعالیتهای کنترلی خاص را همراه با محیط کنترلی مورد توجه قرار میدهد.