تمرکز جدید بر روی ارزیابی ریسک

By Ken Tysiac

January 1, 2022

موسسات حسابرسی ممکن مجبور شوند  که تغییراتی در برخی ا ز فرآیندهایشان در پاسخ به استاندارد جدید و تغییرات محیطی ناشی از بیماری همه گیر داشته باشند.

 تریسی هاردینگ، CPA، در راه کارش مشتاقانه منتظر تکمیل حسابرسی بود که روی آن کار می کرد. اما در راه، گزارش خبری شنید که هدف روزش را تغییر داد.

یک کسب و کار محلی به طور غیرمنتظره‌ای درهای خود را بست و اتفاقاً مشتری قابل توجهی از مشتری حسابرسی هاردینگ بود. برنامه‌ها برای روز هاردینگ تغییر کرده بود – او خطرات مرتبط با مطالبات را بررسی و ذخیره مطالبات وصول نشدنی را دوباره ارزیابی  کرد.

هاردینگ، یکی از مدیران شرکت BerryDunn در بانگور، مین، که رئیس هیئت استانداردهای حسابرسی AICPA (ASB) است، به یاد می آورد: “من متوجه شدم که باید تأثیر آن را بر حسابرسی ارزیابی کنیم.”

تغییر لحظه آخری در برنامه‌ها نشان می‌دهد که حسابرسان از ابتدای حسابرسی تا پایان حسابرسی باید ریسک‌های یک کار را ارزیابی کنند.  ارزیابی قدرتمند ریسک ، کلید ایجاد یک برنامه حسابرسی است که جهت و رویه‌های انجام شده در طول حسابرسی را هدایت کرده و شاغلین را ترغیب می‌کند تا زمان خود را در زمینه‌های مناسب در کار صرف کنند. همچنین انگیزه چرخش در مواقع ضروری را فراهم می کند، حتی زمانی که با اطلاعات جدید در روز صدور گزارش حسابرس مواجه می شوید.

با به رسمیت شناختن نقش اساسی ارزیابی ریسک در پیگیری کیفیت در تعهدات، ASB در ماه اکتبر بیانیه استانداردهای حسابرسی (SAS) شماره 145، درک واحد تجاری و محیط آن و ارزیابی خطرات تحریف با اهمیت صادر کرد. “استاندارد جدید ارزیابی ریسک بر وضوح تمرکز دارد”. استاندارد جدید برای رسیدگی به حوزه ای طراحی شده است که برنامه بررسی همتایان آن را به عنوان چالش برانگیز برای حسابرسان شناسایی کرده است و تمرکز طرح ارتقای کیفیت حسابرسی AICPA بوده است. SAS 145 اساساً مفاهیم کلیدی زیربنای ریسک حسابرسی را تغییر نمی‌دهد. بلکه جنبه‌های خاصی از شناسایی و ارزیابی خطرات تحریف بااهمیت را برای ارزیابی بهتر ریسک و در نتیجه بهبود کیفیت حسابرسی، روشن و تقویت می‌کند.

“من دوست دارم  بگویم که وقت خود در جایی بگذرانید که باید آن را صرف کنید، نگاه کردن و وقت گذاشتن برای اطمینان از اینکه تلاش حسابرسی بیشتری در زمینه‌هایی که ریسک بیشتری دارند و کاهش زمانهای صرف شده در زمینه هایی که ریسک کمتری دارند ،  ماریا مناسس، CPA، معاون حسابرس گرانت تورنتون LLP در داونرز گروو، ایالت ایالت و رئیس گروه ویژه ارزیابی ریسک ASB، گفت: ریسک زیادی وجود دارد. “و انجام این کار مهم است زیرا حسابرسی در یک دوره زمانی معقول و با هزینه معقول به نفع استفاده کنندگان از گزارشگری مالی به موقع است.”

ملاحظات زیر می تواند به مؤسسات حسابرسی کمک کند تا در فرآیندهای ارزیابی ریسک خود با اجرایی شدن یک استاندارد جدید و ایجاد تغییر در خطرات ناشی از بیماری همه گیر، موفق شوند.

کنترل داخلی ارائه دهنده بینش و دید تحلیلی است

SAS 145 توضیح می‌دهد که درک کلی از سیستم کنترل داخلی واحد تجاری از طریق درک و ارزیابی جنبه‌های خاصی از هر یک از اجزای زیر سیستم کنترل داخلی (و انجام الزامات مرتبط برای به دست آوردن چنین درکی) حاصل می‌شود:

• محیط کنترل
• فرآیند ارزیابی ریسک واحد تجاری
• فرآیند واحد تجاری برای نظارت بر سیستم کنترل داخلی.
• سیستم اطلاعات و ارتباطات.
• کنترل فعالیت ها

SAS 145 به درک عمیق‌تر و بیان واضح‌تر ارزیابی حسابرس از طراحی کنترل‌ها نیاز دارد.

درک کنترل‌ها – و سیستم کنترل داخلی – می‌تواند پنجره‌ای به خطرات احتمالی تقلب و شکاف‌های کنترل داخلی که می‌تواند منجر به خطر تحریف بااهمیت شود، فراهم کند. بنابراین، این درک می‌تواند پاسخ حسابرسی را نشان دهد.

هاردینگ گفت: «یکی از پایه‌های مثلث خطر تقلب، فرصت است، و یکی از راه‌هایی که می‌توانید درباره فرصت‌ها بیاموزید، این است که بفهمید، برای مثال، در کجا ممکن است تفکیک نامناسب وظایف وجود داشته باشد و تنها در صورتی می‌توانید این کار را انجام دهید که شما وارد آنجا شده و درک درستی از کنترل ها پیدا می کنید.”

تعریف جدید خطر قابل توجه

امیدواریم حسابرسان به لطف تعریف جدیدی که در SAS 145 گنجانده شده است، بهتر درک کنند که کدام ریسک باید به عنوان ریسک مهم علامت گذاری شود. طبق استانداردهای قبلی، تعریف ریسک مهم بر ریسک‌هایی متمرکز بود که نیازمند ملاحظات حسابرسی ویژه هستند. بر اساس استاندارد SAS 145، ریسک قابل توجه برای در بر گرفتن ریسک های شناسایی شده که در انتهای بالای طیف ریسک های ذاتی قرار دارند، تعریف می شود. اگرچه تعریف جدید وضوح بیشتری برای پزشکان فراهم می کند تا به آنها کمک کند خطرات قابل توجهی را شناسایی کنند، یک چیز تغییر نمی کند: خطرات مهم هنوز نیازمند ملاحظات حسابرسی ویژه هستند.

ماناساس گفت: “من مطمئن نیستم که آیا این استاندارد منجر به شناسایی ریسک های مهم جدید یا شناسایی ریسک های مهم کمتر توسط برخی شرکت ها شود.” “من معتقدم که این فقط توضیح دادن تعریف در چارچوب آنچه در نظر گرفته شده است، پیوند آن با برخی از اصطلاحات جدید مانند عوامل خطر ذاتی، و سپس کمی آرامش بیشتر به تیم های حسابرسی است تا آنها بدانند که آیا آنها را شناسایی می کنند یا خیر. همانطور که در نظر گرفته شده است.”

ملاحظات همه گیر

در ارزیابی خطر مربوط به همه‌گیری باید موارد زیادی را در نظر گرفت.

نگرانی‌های مشتری محور شامل ارزیابی‌های تداوم فعالیت است. تغییرات در فرآیندها و کنترل‌های مربوط به همه‌گیری به دلیل کار پرسنل از خانه؛ در دسترس بودن نیروی کار ماهر؛ و محیط کسب و کار تغییر یافته و خواسته های مشتریان جدید که ممکن است خطراتی را ایجاد کند اما همچنین می تواند فرصت هایی را فراهم کند.

حسابرسان همچنین باید از تغییرات فرآیندهای خود که در نتیجه همه گیری رخ داده است، به ویژه در مورد حسابرسی از راه دور آگاه باشند. مصاحبه‌ها از طریق ویدئو کنفرانس، بررسی‌های موجودی ویدیویی، و فرآیندهای راستی‌آزمایی اسناد از راه دور، همگی ممکن است برای ارائه شواهد حسابرسی مناسب کافی کار کنند. اما این روش‌ها باید به دقت برای خطرات احتمالی در نظر گرفته شوند.

هاردینگ گفت SAS 145 بر ارتباط بین ارزیابی ریسک و طراحی و اجرای روشهای حسابرسی تاکید دارد. این پیوند به این معنی است که حسابرسان ممکن است نیاز به اصلاح رویه‌های حسابرسی برای در نظر گرفتن خطرات اضافی در محیط مرتبط با بیماری همه‌گیر داشته باشند. به عنوان مثال، اگر موجودی به جای حضوری، از راه دور شمارش شود، ممکن است نیاز به نظارت دقیق‌تری توسط یک مدیر ارشد داشته باشد، به‌ویژه اگر مشتریان با دوربین‌ها کار می‌کنند.

مکانیزه کردن باعث نوآوری می شود

ارزیابی ریسک حوزه ای است که برای بهبود فرآیندها، کامل بودن و کیفیت ارائه شده با استفاده از تجزیه و تحلیل داده های حسابرسی مناسب است.

ماناساس گفت: «توانایی جمع‌آوری تمام داده‌های اساسی و اجرای آن‌ها از طریق روال‌های تحلیلی مختلف، واقعاً بینش زیادی را در مورد اینکه می‌خواهید توجه خود را در ممیزی متمرکز کنید و کجا ممکن است منابع احتمالی تحریف وجود داشته باشد، فراهم می‌کند. “شما حتی می توانید جامعه آماری خود را در پاسخ به یک خطر با معطوف کردن توجه خود به موارد قابل توجه تقسیم کنید.”

ابزارهای تصور می توانند نقش مهمی در بهبود ارزیابی ریسک ایفا کنند. آنها می توانند در تبدیل یک سری اعداد غیر قابل توجه به تصویری پر جنب و جوش کمک کنند که داستانی را در مورد خطراتی که مستلزم تجزیه و تحلیل بیشتر و رویه های حسابرسی هستند، بازگو می کند.

چارچوب گزارشگری مالی یک کلید است

SAS 145 حسابرس را ملزم می کند که بفهمد چارچوب گزارشگری مالی چگونه با یک مشتری خاص و کنترل داخلی آن ارتباط دارد. برای مثال، استاندارد جدید تشخیص درآمد FASB، حسابرسان را وادار می‌کند تا به کنترل‌هایی که پیرامون قراردادها وجود دارد، توجه دقیق کنند.

هاردینگ گفت: «ما در مورد مشتریانمان چیزهای بیشتری یاد می‌گیریم و می‌دانستم که این کار را می‌کنیم، زیرا واقعاً به آن استاندارد درآمدی رسیده‌ایم. “درک بهتر از یک مشتری خاص و کنترلهای آن، نحوه رسیدگی به قراردادها و نحوه عملکرد قراردادها می تواند بر ارزیابی ما از اینکه آیا درآمد به درستی تحت قوانین حسابداری جدید شناسایی می شود یا خیر، تاثیر بگذارد.”

این به حسابرسان درک بهتری از موکلان  مشتری و نحوه ارائه خدمات یا محصولات به آن مشتریان می‌دهد، که اطلاعات بیشتری در مورد خطراتی که می‌تواند در فرآیند ارزیابی ریسک در نظر گرفته شود، ارائه می‌دهد.

تأثیر مستقل نبودن در روش موجود

SAS 145 مبتنی بر اصول و با توجه به روش‌شناسی است، زیرا روش‌های متفاوت و کاملاً معتبری برای ارزیابی ریسک‌ها و پاسخ به آنها وجود دارد. با این وجود، تعداد تغییراتی که SAS 145 یک شرکت معین را ملزم به انجام آنها می‌کند ممکن است بسته به روش حسابرسی که شرکت قبلاً استفاده می‌کند متفاوت باشد.

ماناساس گفت: «روش‌شناسی حسابرسی ممکن است برخی از جنبه‌های استاندارد را در بر بگیرد. “و تعاریف و الزاماتی وجود دارد که از طریق SAS 145 روشن شده است که ممکن است منجر به برخی تفاوت‌ها در روش‌شناسی شود. اما ممکن است تأثیر بیشتری بر برخی مؤسسات حسابرسی و تأثیر کمتری بر برخی دیگر داشته باشد.»

روی کیفیت تمرکز کنید

در نهایت، استاندارد جدید ارزیابی ریسک برای کمک به حسابرسان کمک می‌کند تا هنگام برنامه‌ریزی کار، تمرکز رویه‌های خود را به درستی تنظیم کنند تا این که آن‌ها را تا پایان در مسیر نگه دارند.

ماناساس گفت: “شما باید ضرب الاجل ها را رعایت کنید، اما مهمتر از آن، باید یک حسابرسی با کیفیت انجام دهید.” «و برای انجام این کار، باید یک روش مبتنی بر ریسک را معرفی کنید و بطور مناسب زمان‌بندی را اعمال کنید و منابع لازم را در حوزه‌های حسابرسی که به تلاش حسابرسی بیشتری نیاز دارند اختصاص دهید. یک روش مبتنی بر ریسک همچنین نظارت و بازبینی مؤثر را با هدایت و بررسی مناسب حوزه‌های دارای ریسک بیشتر تسهیل می‌کند.»

استاندارد جدید ارزیابی ریسک بر وضوح تمرکز دارد SAS 145 به تعاریف و مسئولیت های کنترل داخلی می پردازد.

فرآیند بسیار مهم ارزیابی ریسک در حسابرسی ها در اکتبر تغییر کرد، زمانی که هیئت استانداردهای حسابرسی AICPA (ASB) بیانیه استانداردهای حسابرسی شماره 145، درک واحد تجاری و محیط آن و ارزیابی خطرات تحریف بااهمیت را صادر کرد.

استاندارد جدید که برای حسابرسی صورت‌های مالی برای دوره‌های منتهی به 15 دسامبر 2023 یا پس از آن اعمال می‌شود، به‌منظور ارائه وضوح بیشتر برای شاغلین و در نظر گرفتن تغییرات در فناوری و سایر زمینه‌های محیط تجاری طراحی شده است.

استاندارد جدید:

• تعریف ریسک قابل توجه را اصلاح می کند و نشان می دهد که این ریسک ها در انتهای طیف ریسک های ذاتی قرار دارند.
• رهنمودهایی را ارائه می دهد که هدف آن افزایش کاربرد حسابرس از شک و تردید حرفه ای در انجام ارزیابی ریسک است
• شامل یک الزام جدید برای ارزیابی جداگانه ریسک ذاتی و ریسک کنترل است.
• به مسئولیت های حسابرس مربوط به سیستم کنترل داخلی واحد تجاری می پردازد.
• شامل رهنمودهای جدید گسترده در مورد فناوری اطلاعات (IT) و در نظر گرفتن کنترل های عمومی فناوری اطلاعات است.
• شامل یک الزام جدید “مقابله” است که در نظر گرفته شده برای ارزیابی کامل بودن شناسایی طبقات قابل توجهی از معاملات، مانده حساب ها و افشاها توسط حسابرس است.

تریسی هاردینگ، رئیس ASB، گفت که ممکن است برخی از شرکت‌ها در نتیجه استاندارد تأثیر عمده‌ای در رویه‌های خود نبینند، اما همه می‌توانند از وضوح بهبود یافته در استاندارد بهره ببرند. هاردینگ می‌گوید: «در حین تهیه پیش‌نویس استاندارد، ما مدام به این موضوع برمی‌گشتیم که «این روشی است که ما در شرکت خود انجام می‌دهیم، اما برخی از افراد ممکن است استاندارد فعلی را اینطور نپذیرند، بنابراین بیایید وضوح را بهبود ببخشیم». “این بخش بزرگی از تلاش بود.”

6 حوزه پرخطر که ممکن است مستحق توجه بیشتر حسابرس باشد

مواردی که نیاز به قضاوت قابل توجه مدیریت دارند ممکن است نیاز به بررسی دقیق داشته باشند.

تعیین خطرات قابل توجه در حسابرسی مستلزم قضاوت حسابرس قابل توجه است و برخی حوزه‌های خاص اغلب در آن ارزیابی مستحق بررسی دقیق هستند. اینجا چندتایی هستند:

ارزیابی دارایی ها

ارزش گذاری نیاز به قضاوت زیادی دارد و حسابرسان باید روش شناسی پشت آن را درک کنند. قضاوت های چالش برانگیز شامل ابزارهای مالی با ارزش گذاری دشوار، دارایی های با عمر طولانی با شاخص های کاهش ارزش، مطالبات اشخاص وابسته و موجودی منسوخ شده است.

برآوردهای پیچیده

این حوزه دیگری است که در آن حسابرس باید بداند مدیریت چگونه اطلاعاتی را که گزارش می کند توسعه داده است. راه های زیادی برای رسیدن به تخمین وجود دارد. آیا روش مدیریت معقول است؟

تست کنترل

ماریا مناسس، CPA، رئیس گروه ویژه ارزیابی ریسک هیئت استانداردهای حسابرسی AICPA، گفت: «توانایی آزمایش اثربخشی کنترل‌ها برای کاهش یا اصلاح آزمایش‌های اساسی در پاسخ به یک خطر، تغییری نکرده است. «حتی زمانی که حسابرس کنترل‌ها را آزمایش نمی‌کند، استاندارد [ارزیابی ریسک جدید] درک مورد نیاز حسابرس از فرآیندها و کنترل‌ها را در تمام اجزای کنترل داخلی برای توسعه یک رویکرد حسابرسی مؤثر و کارآمد راهنمایی می‌کند».

تشخیص درآمد

برای بسیاری از مشتریان، استاندارد جدید FASB نیازمند تغییراتی در فرآیندهای اندازه گیری و ثبت یکی از مهم ترین اعداد در صورت های مالی است.

تداوم فعالیت

محیط همه گیر خطر تداوم فعالیت را افزایش داده است. حسابرسان باید کفایت ارزیابی تداوم فعالیت مدیریت را در مورد اینکه آیا شک اساسی ایجاد شده است یا خیر و در صورت مثبت بودن این امر، رفع شده است را در نظر بگیرند و تعیین کنند که آیا باید در گزارش حسابرس اطلاعاتی درباره شک اساسی لحاظ شود یا خیر.

تراکنش های خودکار

دیگر برای بسیاری از معاملات “ردپای کاغذی” وجود ندارد و این نیاز به تمرکز متفاوتی برای حسابرسان دارد. ماناساس گفت: «شما یک محیط کاملاً خودکار دارید. «معاملات ممکن است فقط به شکل الکترونیکی وجود داشته باشد. برای حسابرسی آن، حسابرس باید درک عمیق تری از کنترل های پیرامون پردازش اطلاعات به دست آورد.