Key issues for 2021 year-end audits
Helen MacNeill, FCA, senior technical writer ‑ audit & accounting
19 Jan 2022
کیت بیستون ACA و هلن مک نیل FCA موضوعات کلیدی را برای حسابرسیهای پایان سال 2021 بیان کردند که شامل تأثیر مداوم Covid-19، برآوردهای حسابداری و تحولات حسابرسی آتی، از جمله ISQM (UK) 1 است.
پس از سال سخت دیگری برای حسابرسان و حسابداران، کووید-19 هنوز با ما است و همچنان مشکلاتی را برای حسابرسی های پایان سال ایجاد می کند.
تقلب
به نظر می رسد کووید-19 بسیاری از نهادها و افراد را در معرض انواع جدیدی از کلاهبرداری های کاملاً درک شده قرار داده است. حملات فیشینگ، جعل هویت و کلاهبرداریهای پشتیبانی فنی جدید نیستند، اما همه آنها اهمیت بیشتری پیدا کردهاند، زیرا کارکنان از نظر فیزیکی از یکدیگر فاصله دارند و کمتر قادر به درخواست سریع مشاوره هستند.
این بیماری همهگیر ممکن است انگیزهها، منطقیسازی و فرصتهایی برای سوء استفاده از داراییها، گزارشهای مالی متقلبانه و عدم رعایت قوانین و مقررات داشته باشد.
ادعاهای درست یا نادرست برای یارانه های دولتی مانند پرداخت مرخصی نیز خطر تقلب یا اشتباه را افزایش داده است. حسابرسان باید مراقب کسب و کارهایی باشند که مدعی کمک هزینه مرخصی برای کارکنانی هستند که مرخصی نگرفتهاند یا در جایی که سطح جابجایی کارکنان برای مطالبه حداکثر وام برگشتی 50000 پوندی افزایش یافته است.
خطر تقلب بیشتر بر ارزیابی ریسک تأثیر خواهد گذاشت و حسابرسان باید این را در مرحله برنامه ریزی همه حسابرسی ها در نظر بگیرند. شریک حسابرسی و تیم حسابرسی باید در مورد حساسیت یک واحد تجاری به تقلب و نحوه انجام تقلب بحث و ثبت کنند.
خطاها
حتی در مواردی که خطر تقلب به طور قابل توجهی افزایش نداشته باشد، احتمالاً در نتیجه تغییرات در کنترل ها و رویه ها خطر خطا افزایش می یابد زیرا کارکنان در بخش های مالی بین کار اداری و خانگی در طول سال جابجا می شوند.
ممکن است در پاسخگویی کارکنان به درخواستهای مدیریت برای اطلاعات تأخیر وجود داشته باشد، بررسیهای معمول ممکن است انجام نشده باشد و یا در بهترین حالت، ممکن است تعدیلاتی رخ داده باشد که منجر به خطا گردد.
برای حسابرس، این ممکن است منجر به تغییر در ارزیابی ریسک نسبت به سالهای قبل و احتمالاً افزایش آزمونهای اساسی در مواردی که کنترلها در طول سال مؤثر نیستند، شود.
حسابرسی از راه دور
تقریباً دو سال پیش زمانی که کارکنان از خانه به کار اطلاعات ارسال می کردند، هرگز فکر نمیکردیم اکنون در موقعیت مشابهی باشیم، با این حال هنوز در شرایط سختی هستیم، زیرا دولت ما را تشویق میکند از خانه کار کنیم و تعداد زیادی از نیروی کار ما را ترک میکنند. بیمار به دلیل گسترش اُمیکرون.
برای حسابرسان، احتمالاً ترکیب متفاوتی از تکنیکها برای ارائه شواهد حسابرسی کافی و مناسب ضروری است و کیفیت و کمیت شواهد حسابرسی مورد نیاز ممکن است نیاز به بازنگری داشته باشد. همچنین ممکن است حسابرس نیاز داشته باشد که رویههای ایمن را برای تأیید داراییها در محل ایجاد کند یا رویههای جایگزینی را توسعه دهد که امکان بازدید وجود ندارد.
حسابرسان همچنین باید در نظر بگیرند که چگونه الزامات کنترل کیفیت ISQC 1 و ISA (UK) 220 مدیریت کیفیت برای حسابرسی صورتهای مالی (ژوئیه 2021) را برآورده می کنند. به یاد داشته باشید که مسائل مربوط به کارکنان تحت این الزامات است و حسابرس باید اطمینان حاصل کند که آنها مطابقت با تمام الزامات کنترل کیفیت را حفظ و مستند می کنند.
حسابرسی برآوردهای حسابداری (ISA (بریتانیا) 540)
اگرچه ISA (بریتانیا) 540 (تجدیدنظر شده) حسابرسی برآوردهای حسابداری و افشاهای مرتبط برای دورههایی که از 15 دسامبر 2019 یا پس از آن شروع میشوند، لازمالاجرا شدند، مهم است که تاکید بیشتر استاندارد بر فرآیند ارزیابی ریسک و بدبینی حرفهای را به خاطر بسپاریم.
در مرحله برنامه ریزی، حسابرس باید درک درستی از برآوردهای حسابداری واحد تجاری کسب کند و باید موارد زیر را در نظر بگیرد:
- درجه ای که برآورد در معرض عدم قطعیت تخمین است. و
- درجه ای که روش و مفروضات در انجام برآورد تحت تأثیر پیچیدگی، ذهنی یا سایر عوامل خطر ذاتی قرار می گیرند.
استاندارد 540 (بریتانیا) همچنین از حسابرسان میخواهد که نتایج برآوردهای حسابداری قبلی را برای کمک به شناسایی و ارزیابی خطرات تحریف بااهمیت در دوره جاری بررسی کنند.
ارزیابی واقعی ریسک ذاتی باید در طیفی باشد که صرفاً جفتی نباشد (زیاد/کم یا قابل توجه/غیر قابل توجه). برای درک این طیف ریسک در ابزار حسابرسی و اوراق کاری، ابزارهای [1]Croner-i از مقیاس 1 تا 5 برای رتبهبندی ریسکها استفاده میکنند. 1 پایین ترین سطح خطر بودن 5 بالاترین انتخاب سطح یک موضوع قضاوت حرفه ای است.
راهنمای حسابرسی و روش شناسی Croner-i حاوی راهنمایی بیشتر در مورد حسابرسی برآوردهای حسابداری است. آخرین ابزار ما [2]PCAS همچنین برنامههایی برای مستندسازی برآوردهای انجام شده توسط مدیریت و انجام کارهای لازم بر روی تخمینهایی که یا بااهمیت هستند یا حاوی خطر تحریف با اهمیت را ارائه میکند.
تداوم فععالیت (ISA (UK) 540)
بررسیشده تداوم فعالیت ISA (UK) 570 نیز برای دورههایی که از 15 دسامبر 2019 یا پس از آن شروع میشوند و مشابه ISA (بریتانیا) 540 است، تمرکز روی این موضوع تنها در نتیجه همهگیری افزایش یافته است.
استاندارد تجدید نظر شده مستلزم ارزیابی قوی تری از ارزیابی تداوم فعالیت مدیریت است. حسابرس باید از طیف وسیع تری از اطلاعات موجود برای حمایت از کار خود استفاده کند و روش، اطلاعات و مفروضات مورد استفاده مدیریت را در ارزیابی تداوم فعالیت خود به چالش بکشد.
در استاندارد ISA (UK) 570 تجدید نظر شده، بر ارزیابی ریسک حسابرس مورد نیاز استاندارد 315 ISA (UK) شناسایی و ارزیابی خطرات تحریف با اهمیت (ژوئیه 2020) تأکید شده است. بنابراین، رویههای ارزیابی ریسک باید بهطور واضح به تداوم فعالیتها بپردازند و به وضوح مستند شوند.
شکگرایی حرفهای همچنین دارای الزامات ارزیابی ریسک قویتر است که مبنای بهتری برای شناسایی رویدادها و شرایط فراهم میکند، از جمله رویدادها یا شرایطی که توسط مدیریت شناسایی نشدهاند، و ارزیابی وجود عدم قطعیت با اهمیت مرتبط با آنها. حسابرسان باید احتمال سوگیری مدیریت را نیز در نظر بگیرند.
حسابرس همچنان باید تخمین مدیریت از تداوم فعالیت را ارزیابی کند. ISA تجدیدنظر شده به طور قابل توجهی این تاکید را تغییر می دهد که حسابرس صرفاً به وجود یا عدم اطمینان بااهمیت بر اساس شواهد به دست آمده نتیجه گیری نمی کند، بلکه به طور فعال ملزم به کسب شواهد کافی برای استناد به نظر خود است.
شواهدی باید در مورد استفاده مدیریت از مبنای تداوم فعالیت و احتمال وجود عدم اطمینان با اهمیت به دست آید. همچنین، هنگام ارزیابی تداوم فعالیت، الزامی برای «مقاومت کردن» و در نظر گرفتن تمام شواهد حسابرسی به دست آمده، اعم از تأییدکننده یا متناقض، وجود دارد.
رسیدگی واحدهای تجاری کوچک
برای واحدهای تجاری کوچکتر، حسابرس هنوز باید روش مدیریت را ارزیابی کند تا توانایی واحد تجاری برای ادامه فعالیت را ارزیابی نماید. با این حال، شواهد موجود ممکن است با شواهد موجود در یک نهاد بزرگتر متفاوت باشد. کفایت و مناسب بودن شواهد به شرایط خاص واحد تجاری بستگی دارد.
برای مثال، برای کافی بودن شواهد ممکن است نیازی به تهیه پیشبینیهای رسمی جریان نقدی و بودجه برای دوره منتهی به یک سال از تاریخ تصویب صورتهای مالی نباشد. اگرچه چنین پیشبینیها و بودجههایی احتمالاً قانعکنندهترین شواهد را ارائه میکنند، منابع شواهد جایگزین نیز ممکن است قابل قبول باشند، بهویژه در واحدهای کوچکتر با شرایط غیر پیچیده.
برای واحدهای تجاری کوچکتر، ممکن است مناسب باشد که در مورد تأمین مالی میان مدت و بلندمدت واحد تجاری با مدیریت بحث شود، مشروط بر اینکه مقاصد مدیریت بتواند با شواهد مستند کافی تأیید شده و با درک حسابرس از واحد تجاری مغایرت نداشته باشد.
ابزار حسابرسی Croner-i و راهنمایی همراه در مورد تداوم فعالیت، رویههای بالقوهای را ارائه میدهد که ممکن است برای بررسی ارزیابی مدیریت از تداوم فعالیت و همچنین برنامههای زمانی برای مستندسازی ارزیابی ریسک تداوم فعالیت و رویهها مناسب باشد.
شک و تردید حرفه ای
شک و تردید حرفه ای به عنوان نگرشی تعریف می شود که شامل ذهن پرسشگر، هوشیار بودن نسبت به شرایطی است که ممکن است نشان دهنده تحریف احتمالی ناشی از خطا یا تقلب باشد و ارزیابی انتقادی شواهد حسابرسی.
شورای گزارشگری مالی ([3]FRC) اغلب گزارش می دهد که حسابرسان نیاز به اعمال بدبینی حرفه ای بیشتری دارند. موضوعی که با جزئیات بیشتری در گزارش FRC در مورد اینکه یک حسابرسی خوب چیست؟ گزارش اخیر نظارت حسابرسی 2020/21 ICAEW همچنین اشاره کرد که مسائلی که باعث میشوند حسابرسیها بهعنوان نیازمند «بهبود» یا «بهبود قابل توجه» ارزیابی شوند، اغلب به فقدان شک و ترید حرفهای مربوط میشوند.
استانداردهای بین المللی حسابرسی انگلستان، حسابرس را ملزم می کند که شک و تردید حرفه ای را در طول حسابرسی حفظ کند. بازنگریهای اخیر در استانداردهای بینالمللی حسابرسی مختلف بریتانیا، همچنین حسابرسان را ملزم میکند که برای ارزیابی کلی شواهد حسابرسی بهدستآمده، «بایستند».
FRC به حسابرسان یادآوری می کند که مهم است اطمینان حاصل شود که روش های حسابرسی به درستی طراحی شده اند و برای تأیید یا حذف شواهد متناقض مغرضانه نیستند. همچنین اشاره میکند که حسابرسان باید اطمینان حاصل کنند که در صورت لزوم، مدیریت را به چالش میکشند، برای مثال اگر مدیریت به نگرانیهای آنها رسیدگی نکند در جایی که حسابرس معتقد است که مدیریت باید از یک متخصص استفاده نماید.
مثالهای مشخصی از جایی که ممکن است این کمبودها آشکار شود شامل موارد زیر است:
- چالش ناکافی ورودی ها برای مدل کاهش ارزش جمعی مدیریت.
- کار ناکافی در مورد ارزیابی دارایی های ارزش منصفانه.
- چالش کمی هنگام بررسی قراردادهای رسمی برای پروژه های مهمی که در حدود تاریخ پایان سال نهایی می شوند، جایی که امضای نهایی مشتری فقط پس از پایان سال به دست آمده است.
- عدم در نظر گرفتن و رسیدگی به تأثیر محیط اقتصادی فعلی در رابطه با کار بر روی تداوم فعالیت.
- عدم رسیدگی به خطرات مرتبط با تداوم فعالیت. و
- تجزیه و تحلیل حساسیت کافی در ارزیابی های تداوم فعالیت در جایی که شرکت در سال زیان دیده است.
مشکل قدیمی اغلب نحوه مستندسازی آن است، حسابرس نمی تواند فقط بگوید که آنها بدبین بوده اند. اگرچه دشوار است، اما می توان این را از طریق اسناد کاری دقیق مستند کرد که در آن مواردی که با مدیریت مورد بحث قرار گرفت، پاسخ های آنها، نحوه به چالش کشیدن مدیریت، با چه کسی مشورت شد، نحوه ارزیابی مناسب بودن کار یا قضاوت دیگران ذکر شد.
FRC همچنین به اهمیت فرهنگ شرکت و طرز فکر حسابرس اشاره می کند و اینکه شرکت ها می توانند کارهای زیادی را برای ایجاد انگیزه رفتار مطلوب از حسابرسان انجام دهند و تیم را تشویق به پرسیدن سوالات و چالش های داخلی کنند.
تعدادی از اوراق کاری در جدیدترین ابزار PCAS با ارائه الگوهایی برای مستندسازی این مکالمات، با اطمینان از اینکه شواهد نه فقط در سر حسابرس، در پرونده حسابرسی ثبت میشوند، این فرآیند را آسانتر میکنند. راهنمایی های بیشتر را می توان در شکیات حرفه ای در Navigate Audit پیدا کرد.
نمونهگیری
نمونه گیری موضوعی است که اغلب توجه حسابرسان و تنظیم کننده ها را به خود جلب می کند. در تعیین نمونه، حسابرس باید ماهیت شواهد حسابرسی مورد نظر و ویژگی های جامعه، از جمله مشخصات ریسک را در نظر بگیرد. باید به شرایط انحراف یا تحریف احتمالی مربوط به آن شواهد حسابرسی فکر کرد زیرا این امر به حسابرس کمک میکند تا مشخص نماید چه چیزی انحراف یا تحریف را تشکیل می دهد و از چه جامعه ای برای نمونه گیری استفاده کند.
در سالهای اخیر، FRC چندین بار اشاره کرده است که استفاده از اندازههای نمونه محدود میتواند از ارزیابی عینی نتایج واقعی آزمایش جلوگیری کند. استنتاج نتایج در کل جمعیت دشوار است. حجم نمونه محدود همچنین تیمهای حسابرسی را از کاوش در راه های مؤثرتر برای دستیابی به شواهد حسابرسی مناسب، مانند آزمایش کنترل، یا استفاده از تجزیه و تحلیل داده ها، باز می دارد.
اغلب از ما سوال می شود که چگونه تیم ها می توانند حجم نمونه را کاهش دهند. به طور کلی، تیمها باید به انجام کارهای بازبینی تحلیلی دقیق یا برخی از آزمایشهای کنترل برای کسب اطمینان و کاهش کار مورد نیاز از آزمونهای جزئیات نگاه کنند.
همچنین، با تقسیم یک جمعیت به زیرجمعیتهای مجزا، ممکن است حجم نمونه بدون افزایش ریسک نمونهگیری کاهش یابد. جمعیت ها را میتوان بر اساس ارزش پولی یا مشخصات ریسک تقسیم کرد، به این معنی که تلاش بیشتر حسابرسی می تواند به سمت اقلام با ارزش بیشتر یا ریسک بالاتر هدایت شود. با این حال، نتایج روشهای حسابرسی انجامشده بر روی یک جامعه طبقهبندی شده را فقط میتوان برای اقلام در همان طبقه پیشبینی کرد. موارد دیگر باید جداگانه تست شوند. ابزارهای Croner-i جمعیت را طبقه بندی می کنند و اقلام یا موارد کلیدی با ارزش بالا را حذف می کنند و آنها را به طور جداگانه آزمایش می کنند. این به این دلیل است که این نوع اقلام ممکن است مشخصات ریسک متفاوتی داشته باشند.
تحولات حسابرسی آینده ISA اصلاح شده (بریتانیا) 315
اگرچه ISA (بریتانیا) 315 (تجدیدنظر شده در ژوئیه 2020) شناسایی و ارزیابی خطرات تحریف بااهمیت هنوز مؤثر نیست – این استاندارد برای حسابرسی صورتهای مالی برای دورههایی که از 15 دسامبر 2021 یا پس از آن شروع میشوند ارائه میشود – حسابرسان میتوانند با در نظر گرفتن موارد زیر به آمادهسازی خود کمک کنند. تأثیر این استاندارد بر حسابرسی های پایان سال 2021 است.
حسابرسان باید شروع به فکر کردن در مورد خطرات بر حسب احتمال و بزرگی کنند و از رویههای انجام شده برای بررسی اینکه آیا شواهد حسابرسی مناسب کافی به دست آمده است یا خیر؟ آیا احتمال سوگیری بررسی شده است؟ و آیا شواهد متناقض و تأییدکننده وجود داشته است یا خیر؟ خودداری کنند.
استاندارد تصدیق می کند که شناسایی و ارزیابی ریسک یک فرآیند تکراری و پویا است. اگرچه از نظر ترتیبی که باید رویههای ارزیابی ریسک انجام شود، تجویزی نیست، مهم است که همه رویههای مشخص شده انجام گردد.
شک و تردید حرفه ای نیز به عنوان نقشی محوری در حسابرسی تایید شده است و استاندارد نیاز به شک و تردید مناسب را در سراسر آن برجسته می کند.
تأکید قابلتوجهی بر مقیاسپذیری شده است و راهنمای کاربرد حاوی مثالهایی است که نشان میدهد چگونه رویههای ارزیابی ریسک در حسابرسی واحدهای کوچکتر و کمتر پیچیدهتر ممکن است با روشهایی که در واحدهای تجاری بزرگتر یا سناریوهای پیچیدهتر اعمال میشوند متفاوت باشد.
ISQM (بریتانیا) 1
ISQM (بریتانیا) 1 مدیریت کیفیت برای شرکتهایی که حسابرسی یا بررسی صورتهای مالی، یا سایر تعهدات تضمینی یا خدمات مرتبط را انجام میدهند (ژوئیه 2021) از شرکتها میخواهد تا سیستمهای مدیریت کیفیت خود را تا 15 دسامبر 2022 طراحی و اجرا کنند. ارزیابی ریسک احتمالاً نقطه شروعی برای کسانی است که برای این استاندارد آماده می شوند، که شرکت را ملزم به انجام موارد زیر می کند:
اهداف کیفیت را تعیین کنید
ISQM (بریتانیا) 1 – اهداف کیفی خاصی را مشخص می کند که باید توسط شرکت ایجاد شود، که شامل اهداف مربوط به حکمرانی و رهبری، اخلاقیات، پذیرش و تداوم، عملکرد تعامل، منابع و اطلاعات و ارتباطات می شود. برای اطمینان از دستیابی به اهداف سیستم مدیریت کیفیت، ممکن است نیاز باشد که اهداف کیفیت اضافی توسط شرکت ایجاد شود.
شناسایی و ارزیابی ریسک های کیفی
شرکت ملزم به درک شرایط احتمالی است که ممکن است بر دستیابی به اهداف کیفیت تأثیر نامطلوب بگذارد. این شامل در نظر گرفتن ویژگی های عملیاتی شرکت و همچنین ماهیت و شرایط تعهدات است. قضاوت مورد نیاز است برای تعیین اینکه آیا هر ریسک یک ریسک کیفی است و اینکه احتمال دارد به صورت جداگانه یا در ترکیب با سایر ریسک ها رخ دهد.
طراحی و پیاده سازی پاسخ ها
شرکت باید پاسخ هایی را طراحی و اجرا کند که بر اساس ارزیابی آن از ریسک های کیفی باشد. پاسخ ها باید میزان تأثیر شرایط را بر اهداف کیفیت و وقوع احتمالی خطرات کیفیت در نظر بگیرند. ISQM (بریتانیا) 1 فهرستی از پاسخها را ارائه میکند که شرکت باید حداقل آنها را شامل شود، اما شرکتها باید اطمینان حاصل کنند که پاسخهای آنها به طور کامل تمام ریسکهای کیفیت را برطرف میکند.
اصلاح و نظارت بر اهداف کیفیت، ریسک های کیفیت و پاسخ ها
خطمشیها و رویهها باید به گونهای طراحی شوند که مشخص کنند به دلیل تغییرات در ماهیت و شرایط شرکت یا تعهدات آن چه زمانی به اهداف کیفی، ریسکهای کیفیت یا پاسخهای اضافی نیاز است. یک فرآیند نظارت و اصلاح باید برای برجسته کردن کاستی ها تنظیم شود.
[1] ابزارهایی برای کمک به محاسبه، حسابرسی و ثبت مسائل تجاری.
[2] The Patient Care Assessment System
[3] Financial Reporting Council