پیشینه و مبانی نظری تحقیق کنترل های داخلی حسابداری

  1. صفحه اصلی
  2. تحقیق
  3. مبانی نظری و پیشینه تحقیق
  4. نمایش فایل

پیشینه و مبانی نظری تحقیق کنترل های داخلی حسابداری (docx) 39 صفحه


دسته بندی : تحقیق

نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )

تعداد صفحات: 39 صفحه

قسمتی از متن Word (.docx) :

1-2- مقدمه15 2-2- مبانی نظری پژوهش16 2-3- نعریف کنترل داخلی16 2-4- اثربخشی کنترلهای داخلی17 2-5- انواع کنترلهای داخلی18 2-5-1- کنترلهای داخلی عملیاتی18 2-5-2- کنترلهای داخلی حسابداری 18 2-5-2-1- انواع کنترلهای داخلی حسابداری18 2-6- ابزارهای دستیابی به کنترلهای داخلی19 2-6-1- محیط کنترلی19 2-6-2- سیستم حسابداری20 2-6-3- روش های کنترلی21 2-7- قابلیت های کنترل های داخلی22 2-8- محدودیتهای ذاتی سیستم کنترل داخلی22 2-9- اجزای کنترلهای داخلی23 2-10- میزان شناخت از کنترلهای داخلی24 2-11- ویژگیهای اجزای دستی و خودکار کنترلهای داخلی مربوط به برآورد خطر توسط حسابرس25 2-12- محدودیتهای کنترل داخلی28 2-13- محیط کنترلی29 2-14- فرایند ارزیابی خطر توسط واحد مورد رسیدگی32 2-15- سیستم اطلاعاتی33 2-16- فعالیتهای کنترلی36 2-17- نظارت بر کنترلها38 2-18- برآورد خطرهای تحریف با اهمیت..... 39 2-19- خطرهای عمده مستلزم توجه خاص حسابرس41 2-19-1- خطرهایی که آزمونهای محتوا ، به تنهایی شواهد حسابرسی مناسب و کافی برای آنها فراهم نمی کند 43 2-19-2- تجدید نظر در برآورد خطر44 2-20- برنامه ریزیحسابرسی 44 2-21- فعالیتهای برنامه ریزی45 2-22- تاریخچه47 2-21-1- مطالعات خارجی 47 2-21-2- مطالعات داخلی49 2-23- خلاصه فصل 51 2-1- مقدمه گسترش و پیچیدگی روز افزون و شتاب آمیز واحد های اقتصادی در جهان پیشرفته امروز، نیازهای ناشی از کمبود منابع و افزایش رقابت، وجود انواع مخاطرات در زمینه های مالی، اداری و تجاری که هدفها و سیاستهای سازمانی آنها را چه از درون و چه از برون به شدت تهدید می کند، سبب شده است تا کنترل مستقیم و انفرادی این گونه واحدها ناممکن شود و نیاز به استقرار سیستم اثربخش کنترل داخلی مورد توجه ایشان قرار گیرد. (انصاری و همکاران، 1388) حسابرسان مستقل یک ارزیابی از کنترل داخلی را بهعنوان مبنایی برای تعیین میزان کار لازم برای صاحبکار انجام میدهند. ارزیابی آنها از سیستم کنترل داخلی میتواند بر زمان و حدود روشهای حسابرسی اثر بگذارد. کیفیت کنترل داخلی میتواند رابطهی مستقیم با میزان آزمونهای محتوا داشته باشد، بهطوریکه حسابرسان عموماً در صورت وجود کنترل داخلی با کیفیت، حجم رسیدگیها را تا حد قابل ملاحظه ای کاهش میدهند. برداشت افراد از اصطلاح کنترل داخلی متفاوت است. این امر باعث سردرگمی بازرگانان، قانون‌گذاران، تدوین‌کنندگان مقررات و دیگران را به دنبال داشته است. این برداشت‌های ناهمگون و انتظارات متفاوت، مشکلاتی را برای واحدهای اقتصادی به‌بار می‌آورد. چنانچه در قوانین، مقررات یا دستورالعمل‌ها واژه «کنترل داخلی» به‌کار مي‌رود بی آنکه تعریفی صریح و روشن از آن آورده شود آنگاه بر دامنه مشکلات افزوده می‌شود. با توجه به اینکه این پژوهش به بررسی تاثیر کنترلهای داخلی بر اثربخشی برنامه حسابرسی می پردازد؛ بنابراین در این فصل، ابتدا مفاهیم مربوط به متغیرهای پژوهش(کنترلهای داخلی، محیط کنترلی،ارزیابی ریسک نقدینگی،فعالیتهای کنترلی و برنامه حسابرسی ) توضیح داده می شود و سپس چارچوب نظری پژوهش و در ادامه پیشینه مربوط به موضوع فوق چه در داخل کشور و چه در خارج از کشور انجام شده است، مورد بررسی قرار خواهد گرفت. 2-2- مبانی نظری پژوهش به اعتقاد صاحبنظران روش پژوهش، پژوهشگري كه قصد رشد و توسعه دانش مورد مطالعه خود را دارد، ابتدا بايد مباني نظري و پيشينه پژوهشهايي را كه تاكنون در زمينه دانش مذكور انجام شده را شناسايي و مطالعه نمايد. (مسرور ،1389) مطالعه منابع مربوط به موضوع پژوهش را به عنوان يكي از مراحل اساسي پژوهش علمي مورد بحث قرار داده و معتقد است كه انجام اين مطالعه، به پژوهشگركمك مي كند تا بينش عميقي در مورد پژوهش و حوزه اي كه پژوهش به آن تعلق دارد، كسب كند. بنابراين، مطالعه منابع مرتبط با موضوع مورد پژوهش، مشتمل بر شناسايي، مطالعه و ارزيابي تحقيقات مشاهدات علمي گزارش شده، عقايد و ديدگاههاي صاحبنظران در ارتباط با موضوع مورد پژوهش، بخش عمده اي از روش علمي پژوهش است كه انجام آن در كليه پژوهش ها، ضروري است.مطالعه منابع مربوط به موضوع پژوهش، به پژوهشگر اين فرصت را مي دهد كه در رشته مورد علاقه خود در حد بضاعت، پيشقدم بوده و به بينش وسيع تري درارتباط با آن دست يابد. اين كار موجب بنيانگذاري مستحكم پايه علمي پژوهش مي شود و به نظر مي رسد، اگر بنيان مذكور ضعيفباشد، پژوهش انجام شده خام، سطحي و تكراري خواهد بود(خاکی، 1386). 2-3- تعريف کنترل داخلی کنترل داخلی فرآیندی است که به منظور کسب اطمینان معقول(نسبی) از تحقق اهدافی که توسط هیئت مدیره، مدیریت و سایر کارکنان یک واحد اقتصادی برقرار می‌شود، اطلاق مي‌گردد. حسابرس باید از کنترلهای داخلی مرتبط با حسابرسی شناخت کسب کند. حسابرس از شناخت کنترلهای داخلی، برای شناسایی انواع تحریفهای بالقوه، ارزیابی عوامل مؤثر بر خطرهای تحریف با اهمیت و طراحی ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم استفاده می‌کند. کنترل های داخلی فرایندی است که به ‌وسیله مدیریت و سایر کارکنان طراحی و اجرا می‌شود تا از دستیابی به اهداف واحد مورد رسیدگی در زمینه قابلیت اعتماد گزارشگری مالی، اثربخشی و کارایی عملیات و رعایت قوانین و مقررات مربوط، اطمینانی معقول بدست آید. از این رو، کنترل های داخلی برای شناسایی آن دسته از خطرهای تجاری طراحی و اجرا می‌شود که دستیابی به هر یک از این اهداف را تهدیدمی‌کند. اين اهداف به پنچ گروه زیر دسته‌بندی می‌شوند: * اثربخشی و کارآیی عملیات * قابلیت اعتماد گزارشدهی مالی * رعایت قوانین و مقررات مربوط * تشویق کارکنان به رعایت رویه‌های واحد تجاری و سنجش میزان رعایت رویه‌ها * حفاظت دارایی‌ها در برابر ضایع شدن، سوءاستفاده و تقلب. کنترل داخلی یک فرآیند است. کنترل داخلی، خود هدف و غایت نیست بلکه ابزاری برای دستیابی به اهداف است. کنترل داخلی به‌دست کارکنان واحد اقتصادی طراحی و اجراء می‌شود. کنترل داخلی فقط آمیزه‌ای بی‌روح از فرم‌ها و دستورالعمل‌ها نیست، بلکه مشارکت تمامی کارکنان واحد اقتصادی را می‌طلبد. از کنترل داخلی تنها انتظار می‌رود که برای مدیریت و هیئت مدیره واحد اقتصادی، اطمینانی معقول فراهم آورد نه اطمینانی مطلق. هدف کنترل داخلی، دست یافتن به اهداف است، اهدافی که در یک یا چند گروه متمایز و در عین حال شبيه به‌هم قرار می‌گیرند (استاندارد بین المللی 315).این تعریف از کنترل داخلی، به دلیل اینکه به زیر مجموعه‌های کنترل داخلی نیز توجه دارد، کلّی و فراگیر است. برای مثال، در صورت تمایل می‌توان جداگانه برکنترلهای حاکم بر گزارش‌دهی مالی یا کنترلهای حاکم بر رعایت قوانین و مقررات، تمرکز کرد. 2-4- اثربخشی کنترل های داخلی کنترل داخلی در صورتی اثربخش تلقی می‌شود که هیئت مدیره و مدیریت از موارد زیر اطمینان معقول داشته باشند: * آگاهی از میزان دستیابی به اهداف عملیاتی واحد اقتصادی * تهیه صورتهای مالی قابل اعتماد * رعایت قوانین و مقررات مربوط هرچند کنترل داخلی یک فرآیند است، امّا اثربخشی آن، وضعیتی از این فرآیند در یک مقطع یا مقاطعی از زمان است. به‌طور خلاصه، ساختار کنترلهای داخلی شامل کلیه اقداماتی است که به عمل می‌آید تا مدیریت اطمینان یابد هر چیزی به گونه‌ای که باید، عمل می‌کند. 2-5- انواع کنترلهای داخلی 2-5-1- کنترلهای داخلی عملیاتی (اداری ) کنترلهایی هستند که بر صورتهای مالی تأثیری ندارند یا تأثیر اندکی دارند و به‌طور مستقیم مورد توجه حسابرسان مستقل قرار نمی‌گیرند. این کنترلها به‌منظور دستیابی به اهدافی چون کارآیی و سودمندی عملیات و رعایت رویه‌های مورد نظر مدیریت در تمام قسمت‌ها و دوایر واحد تجاری استقرار می‌یابند. 2-5-2- کنترلهای داخلی حسابداری (مالی) کنترلهایی هستند که مستقیماً بر قابلیت اتکای مدارک حسابداری و صورتهای مالی اثر دارند و به‌منظور دستیابی به اهدافی چون حفاظت دارایی‌ها، قابلیت اتکای مدارک حسابداری و تهیه صورتهای مالی قابل اطمینان استقرار می‌یابند. 2-5-2-1- انواع کنترلهای داخلی حسابداری (مالی) ۱ - کنترل پایه (اولیه) حداقل کنترلهای داخلی لازم جهت اطمینان از ثبت صحیح و کامل فعالیت‌های واحد تجاری مانند: مشاهده عینی دارائی‌های ثابت، بررسی اجمالی گردش حساب به‌منظور تعیین اقلام غیر عادی، تهیه و تنظیم صورت‌ مغایرت بانکی یا رفع مغایرت، تهیه و تنظیم تراز آزمایشی. ۲ - کنترلهای انظباطی(ثانویه) کنترلهایی که جهت اطمینان از حسن اجرای کنترلهای داخلی پایه و حفاظت از اموال و دارایی‌های واحد تجاری صورت می‌گیرد. کنترلهای انظباطی در شرکت‌هایی مستقر می‌گردند که حجم فعالیت آنها گسترده می‌باشد. کنترلهای انظباطی خود به سه دسته زیر تقسیم می‌شوند: الف) کنترلهای سرپرستی: به‌منظور حصول اطمینان از حسن اجرای کنترلهای پایه صورت می‌گیرد. ب) کنترلهای حفاظتی: به‌منظور استفاده صحیح از دارایی‌ها و حفاظت از آنها به کار گرفته می‌شود تا از وارد آمدن خسارت یا سوءاستفاده از آنها جلوگیری شود. ج) کنترلهای تفکیک وظایف: تفکیک وظایف و مسئولیت‌ها بین کارکنان به نحوی که هیچ فردی مسئولیت انجام و ثبت یک معامله را از ابتدا تا انتها به‌عهده نداشته باشد. به طور کلی،کنترل و نظارت هر فرد(قسمت) توسط فرد (قسمت) دیگر. 2-6- ابزارهای دستیابی به کنترلهای داخلی از آنجائی‌که عملیات هر واحد تجاری متفاوت از واحدهای تجاری دیگر است، لذا استقرار کنترلهای داخلی یکسان برای کلیه واحدهای تجاری مقدور نمی‌باشد. استقرار کنترلهای خاص در هر سیستم به عواملی چون اندازه، نوع عملیات و هدفهای سازمانی که سیستم برای آن طراحی شده است، بستگی دارد. عواملی که برای یک سیستم کنترل داخلی رضایت‌بخش در هر سازمان ضروری است عبارتند از: 2-6-1- محیط کنترلی محیط کنترلی از مجموعه عواملی که برای دستیابی به سیاست‌ها و اجرای روش‌های شرکت طراحی می‌شود تشکیل یافته و منعکس‌کننده نگرش کلی مدیریت واحد تجاری و مالکان آن درباره استقرار سیستم کنترل داخلی و اهمیت آن برای واحد تجاری است .عوامل خارجی، مانند قوانین و مقررات لازم‌الاجراء بخشی از محیط کنترلی شرکت است. عوامل داخلی عمدتاً عبارتند از: * طرز تفکر مدیریت و نحوه اجرای آن * روشهای مدیریت نیروی انسانی * طرح و ساختار سازمانی * سیستم پیش‌بینی‌های مالی و بودجه * کمیته حسابرسی * حسابرسی داخلی کار حسابرسان داخلی، بررسی و ارزیابی سیستم کنترلهای داخلی و کارآیی هر یک از بخش‌های و دوایر واحد تجاری در انجام دادن امور و وظایف محوله می‌باشد. حسابرسان داخلی یافته‌های خود را از عدم کارآیی کنترلهای داخلی همراه با پیشنهادهای اصلاحی به منظور بهبود عملکرد واحد تجاری و اعمال کنترلهای داخلی به مدیریت ارشد ارائه می‌دهند. حسابرسان داخلی به طور کلی وظایف تعیین شده در طرح سازمانی به دوایر و واحدها را از بابت موثر انجام شدن و یا عدم انجام امور محوله، بررسی می‌کنند. 2-6-2- سیستم حسابداری  سیستم حسابداری شامل روش‌ها و سوابقی است که به‌منظور شناسایی، گردآوری، تجزیه و تحلیل، طبقه‌بندی، ثبت و گزارش معاملات یک واحد اقتصادی و پاسخگویی در قبال دارایی‌ها و بدهی‌های آن ایجاد می‌شود. یک سیستم حسابداری کارا  به‌گونه‌ای طراحی می‌شود که: * کلیه معاملات معتبر را تعیین و ثبت کند. * معاملات را به منظور طبقه‌بندی مناسب برای گزارشگری مالی به موقع و با جزییات کافی تعریف نماید. * ارزش معاملات را به‌گونه‌ای اندازه‌گیری کند که ثبت ارزش پولی مناسب آن را در صورتهای مالی، امکان‌پذیر سازد. * دوره زمانی وقوع معاملات را تعیین کند تا بتوان معاملات را در دوره حسابداری مناسب ثبت نمود. * معاملات و موارد افشای مربوط را به درستی در صورتهای مالی نشان دهد. 2-6-3- روش های کنترلی عبارتند از سیاست‌ها و رویه‌هایی که مدیریت علاوه بر محیط کنترلی و سیستم حسابداری برقرار می‌کند تا به هدف‌های خاص سازمانی دست یابد. روشهای کنترلی اهداف مختلفی دارد و در سطوح مختلف سازمانی و داده‌پردازی به کار می‌رود. همچنین می‌توان این روش‌ها را در اجزای خاصی از محیط کنترلی و سیستم حسابداری تعبیه کرد. به طور کلی روش‌هایی که مربوط به موارد زیر است، به عنوان روش‌های کنترلی طبقه‌بندی می‌شود: * تقسیم وظایف به صورتی که هیچ کس نتواند در حین انجام وظایف عادی خود مرتکب اشتباه یا تخلف بشود وآن را پنهان سازد. گماشتن افراد مختلف برای مسئولیت‌هایی مانند تأیید معاملات، ثبت معاملات و نگهداری و حفاظت از دارایی‌ها از جمله چنین روشهایی است. * طراحی و به‌کارگیری مستندات و سوابق کافی به منظور حصول اطمینان از ثبت مناسب معاملات و رویدادها، مانند استفاده از اسناد حمل پیش شماره‌گذاری شده ارسال کالا. * ایجاد کنترلهای حفاظتی کافی در مورد امکان دستیابی به برنامه‌های رایانه‌ای و پرونده‌های اطلاعاتی، * کنترلهای مستقل در مورد عملکرد و ارزیابی مناسب ثبت شده مانند کنترلهای دفتری، صورتهای تطبیق، مقایسه دارایی‌ها با حسابهای ثبت شده، کنترلهای اعمال شده به‌وسیله برنامه‌های رایانه‌ای، بررسی گزارش‌های مربوط به خلاصه جزییات مانده حسابها توسط مدیریت و بررسی گزارش‌های تهیه شده رایانه‌ای توسط کاربر. 2-7- قابلیت‌های کنترل داخلی واحدهای اقتصادی به کمک کنترل داخلی می‌توانند به اهداف عملیاتی و سودآوری خود دست یابند و از اتلاف منابع اقتصادی جلوگیری کنند. به کمک کنترل داخلی از قابلیت اعتماد گزارش‌دهی مالی و رعایت دقیق قوانین و مقررات(که از آسیب دیدن شهرت و آوازه یک واحد اقتصادی و سایر پیامدها جلوگیری می‌کند) اطمینان حاصل می‌شود. در مجموع واحدهای اقتصادی، به کمک کنترل داخلی می‌توانند به مقاصد و خواسته‌های خود دست یابند و در طول راه، از خطرات و رویدادهای غیر منتظره دوری کنند. 2-8- محدودیتهای ذاتی سیستم کنترل داخلی متاسفانه، عده‌ای از افراد از کنترل داخلی توقعات غیر واقع‌بینانه و خارق‌العاده دارند. آنها به دنبال مطلق‌ها هستند ولی کنترل داخلی بدلیل محدودیت‌های ذاتی که دارد نمی‌تواند شواهدی قطعی مبنی بر دستیابی به هدف‌ها را، برای مدیریت فراهم کند. نمونه‌هایی از این محدودیت‌ها عبارتند از: * احتمال نارسا شدن یکی از روشهای کنترل داخلی بدلیل تغییرات ایجاد شده در شرایط و کاهش میزان رعایت آن؛ * احتمال نادیده گرفتن کنترلهای داخلی از طرف مدیران یا کارکنان؛ * اشتباهات بالقوه انسانی ناشی از بی دقتی، حواس پرتی، خطای قضاوتی و تفسیر نادرست از دستورالعمل‌ها؛ *اغلب کنترلهای داخلی درباره معاملات و رویدادهای روزمره و نه غیر متعارف برقرار می‌شوند؛ * مخارج استقرار هر یک از روشهای کنترل داخلی نباید بیشتر از منافع مورد انتظار آن روش باشد؛ * دادن اطمینانی معقول و نه مطلق، در خصوص تحقق اهداف واحد اقتصادی. 2-9- اجزای کنترلهای داخلی کنترلهای داخلی از اجزای زیر تشکیل می‌شود: 1- محیط کنترلی. 2 -  فرایندارزیابی خطرتوسط واحد مورد رسیدگی. 3 -  سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، در ارتباط با گزارشگری مالی و اطلاع‌رسانی. 4 -  فعالیتهای کنترلی. 5 -  نظارت برکنترلها. تقسیم کنترلهای داخلی به اجزای پنجگانه بالا، چارچوب مفیدی را برای ارزیابی چگونگی تأثیر جنبه‌های مختلف کنترلهای داخلی واحد مورد رسیدگی برحسابرسی، برای حسابرس فراهم می‌آورد. اما این تقسیم‌بندی لزوماً چگونگی بررسی و اجرای کنترلهای داخلی توسط واحد مورد رسیدگی را نشان نمی‌دهد. همچنین، نگرانی اصلی حسابرس این است که آیا یک کنترل خاص، به‌جای طبقه‌بندی آن به اجزای خاص، از وقوع تحریف با اهمیت در گروههای معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط پیشگیری یا آنها را کشف و اصلاح می‌کند یا خیر. از این رو، حسابرس می‌تواند به منظور تشریح جنبه‌های مختلف کنترلهای داخلی و اثر آنها بر حسابرسی، از واژگان یا چارچوبهایی متفاوت با موارد مندرج در این قسمت، مشروط به درنظر گرفتن همه اجزای مندرج در این قسمت، استفاده کند(استاندارد بین المللی 315). طراحی و استقرار کنترلهای داخلی بسته به اندازه و پیچیدگی واحد مورد رسیدگی متفاوت است. به‌ویژه، واحدهای کوچکتر ممکن است برای دستیابی به اهداف خود از ابزارهایی با رسمیت کمتر و پردازشها و روشهای ساده‌تر استفاده کنند. برای مثال، واحدهای کوچکتری که مدیریت آن در فرایند گزارشگری مالی به طور فعال مشارکت می‌کند، ممکن است شرح تفصیلی و کتبی روشهای حسابداری یا خط مشی‌ها را نداشته باشد. در برخی واحدهای مورد رسیدگی، به ویژه واحدهای خیلی کوچک، صاحب سرمایه- مدیر، ممکن است وظایفی را انجام دهد که دریک واحد بزرگتر توسط چندین جزء کنترلهای داخلی انجام می‌شود. بنابراین، اجزای کنترلهای داخلی ممکن است در داخل واحدهای کوچکتر به روشنی تفکیک نشده باشد، اما اهداف اصلی آنها یکسان است. 2-10- میزان شناخت از کنترلهای داخلی کسب شناخت از کنترلهای داخلی شامل ارزیابی طراحی یک کنترل و تعیین اجرا یا عدم اجرای آن است. ارزیابی طراحی یک کنترل عبارت ‌است از بررسی توانایی آن کنترل، به تنهایی یا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحریفهای با اهمیت. اجرای کنترل به‌معنای وجود کنترل و بکارگیری آن توسط واحد مورد رسیدگی است. حسابرس طراحی یک کنترل را بررسی می‌کند تا ضرورت ارزیابی اجرای آن را مشخص کند. طراحی نامناسب یک کنترل ممکن است نشانه ضعفی با اهمیت در کنترلهای داخلی واحد مورد رسیدگی باشد . روشهای برآورد خطر برای کسب شواهد حسابرسی در باره طراحی و اجرای کنترلهای مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسیدگی، مشاهده اجرای کنترلهای خاص، وارسی مدارک و گزارشها و ردیابی معاملات از طریق سیستم اطلاعاتی مربوط به گزارشگری مالی باشد. برای ارزیابی طراحی یک کنترل مربوط به حسابرسی و تشخیص نحوه اجرای آن، پرس و جو به تنهایی کافی نیست. کسب شناخت از کنترلهای واحد مورد رسیدگی به منظور استفاده از آن به عنوان آزمون اثربخشی اجرایی کنترلها کافی نیست، مگر این که یک سیستم خودکار برای اجرای یکنواخت کنترلها وجود داشته باشد برای مثال، کسب شواهد حسابرسی درباره اجرای یک کنترل دستی در یک لحظه از زمان، شواهد حسابرسی در باره اثربخشی اجرایی آن کنترل را در سایر زمانهای طی دوره مورد حسابرسی فراهم نمی‌کند. به هر حال، فناوری اطلاعات، امکان پردازش یکنواخت مقادیر زیادی از اطلاعات را برای واحد مورد رسیدگی فراهم می‌کند و توان آن را در نظارت بر اجرای فعالیتهای کنترلی و دستیابی به تفکیک اثربخش وظایف از طریق برقراری کنترلهای ایمنی در برنامه‌های کاربـردی، بانـکهای اطلاعـاتی و سیستمهای عـامل، بالا می‌بـرد. بدینسان، به دلیل یکنواختی ذاتی در پـردازش اطلاعات در سیستمهای رایانه‌ای و با تـوجه به بـرآورد حسابرس و آزمون کنترلهایی چون کنترلهای مربوط به تغییرات برنامه، اجرای روشهای حسابرسی برای تشخیص نحوه اجرای یک کنترل خودکار می‌تواند به عنوان یک آزمون اثربخشی اجرایی آن کنترل نیز محسوب شود. 2-11- ویژ‌گیهای اجزای دستی و خود کار کنترلهای داخلی مربوط به برآورد خطر توسط حسابرس بیشتر واحدهای تجاری از سیستمهای فناوری اطلاعات برای گزارشگری مالی و اهداف عملیاتی استفاده می‌کنند. اما، حتی در مواردی که از فناوری اطلاعات بطور گسترده استفاده می‌شود، عناصری دستی در سیستمها وجود خواهد داشت. توازن بین اجزای دستی و خودکار، متفاوت است. در برخی موارد، به ویژه در واحدهای کوچکتر و با پیچیدگی کمتر، سیستمها اساساً دستی است. در دیگر موارد، میزان خودکار بودن سیستمها از این لحاظ متفاوت است که برخی سیستمها اساساً خودکار است و عناصر دستی اندکی دارد و سایر سیستمها، حتی در همان واحد تجاری، اساساً دستی است. درنتیجه، ساختار کنترلهای داخلی یک واحد مورد رسیدگی احتمالاً شامل عناصری دستی و خودکار است که ویژگیهای آن، به برآورد خطر توسط حسابرس و روشهای حسابرسی لازم مبتنی ‌بر آن، مربوط می‌شود. استفاده از عناصر دستی یا خودکار در کنترلهای داخلی، بر چگونگی شروع، ثبت، پردازش و گزارش معاملات نیز اثر می‌گذارد. کنترلها در سیستم دستی ممکن است شامل روشهایی چون تصویب و بررسی فعالیتها و مغایرت‌گیری و پیگیری اقلام باز باشد. از سوی دیگر، واحد مورد رسیدگی ممکن است برای شروع، ثبت، پردازش و گزارش معاملات از روشهای خودکار استفاده کند که در این صورت، سوابق الکترونیکی جایگزین مستندات کاغذی چون سفارشات خرید، فاکتورهای فروش، مدارک حمل و سوابق حسابداری مربوط می‌شود. کنترل در سیستمهای فناوری اطلاعات شامل ترکیبی از کنترلهای خودکار (برای مثال، کنترلهای تعبیه شده در برنامه‌های کامپیوتری) و کنترلهای دستی است. افزون ‌بر این، کنترلهای دستی می‌تواند مستقل از فناوری اطلاعات باشد، از اطلاعات تهیه شده توسط فنـاوری اطلاعات اسـتفاده کند یا ممکـن است به نظارت بر عملکرد مؤثر فناوری اطلاعات و کنترلهای خودکار و همچنین، پیگیری موارد استثنا محدود باشد. در مواردی‌که برای شروع، ثبت، پردازش یا گزارش معاملات یا سایر اطلاعات مالی مندرج در صورتهای مالی از فناوری اطلاعات استفاده می‌شود، سیستمها و برنامه‌ها ممکن است شامل کنترلهای مربوط به ادعاهای مرتبط با حسابهای با اهمیت باشد یا از لحاظ عملکرد مؤثر کنترلهای دستی متکی به فناوری اطلاعات، نقش اساسی داشته باشد. ترکیب کنترلهای دستی و خود کار واحد مورد رسیدگی برحسب ماهیت و پیچیدگی استفاده آن از فناوری اطلاعات، فرق می‌کند. معمولاً فناوری اطلاعات مزیتهای بالقوه‌ای را برای اثر بخشی و کارایی کنترلهای داخلی واحد مورد رسیدگی فراهم می‌کند، زیرا واحد مورد رسیدگی را قادر به انجام موارد زیر می‌کند: اجرای یکنواخت قواعد تجاری از پیش تعیین شده و انجام محاسبات پیچیده در پردازش حجم بزرگی از معاملات یا اطلاعات. افزایش قابلیت دسترسی، به‌موقع بودن و صحت اطلاعات. تسهیل تحلیل بیشتر اطلاعات. افزایش توان نظارت‌بر عملکرد واحد مورد رسیدگی و سیاستها و رویه‌های آن. کاهش خطر نادیده گرفتن کنترلها. افزایش توان دستیابی به تفکیک مؤثر وظایف از طریق استقرار کنترلهای ایمنی در برنامه‌های کاربردی، بانکهای اطلاعاتی و سیستمهای عامل. فناوری اطلاعات، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای خاصی چون موارد زیر نیز قرار می‌دهد : اعتماد به سیستمها یا برنامه‌هایی که اطلاعات را نادرست پردازش می‌کند، اطلاعات نادرست را پردازش‌می‌کند، یا هر دو. دسترسی غیرمجاز به اطلاعات، که ممکن است به از بین رفتن اطلاعات یا تغییر نابجا در اطلاعات، شامل ثبت معاملات غیرمجاز یا واهی، یا ثبت نادرست معاملات بیانجامد. برخی خطرها ممکن است در مواردی پدید آید که بیش از یک استفاده‌کننده به یک بانک اطلاعاتی عمومی دسترسی دارند. احتمال برخورداری کارکنان فناوری اطلاعات از امکان دسترسی بیش از حد مورد نیاز برای انجام وظایف خود و از این رو، نقض تفکیک وظایف. تغییرات غیرمجاز در اطلاعات پرونده‌های اصلی. تغییرات غیرمجاز در سیستمها یا برنامه‌ها. قصور در اعمال تغییرات لازم در سیستمها یا برنامه‌ها. دخالتهای دستی نابجا. احتمال بالقوه از دست رفتن اطلاعات یا ناتوانی در دسترسی به اطلاعات مورد نیاز. درشرایطی نظـیر موارد زیر که مستـلزم قضاوت و آزادی عمـل است، جنبه‌های دستی سیستمها ممکن است مناسبتر باشد: معاملات بزرگ، غیرعادی یا غیرمکرر. شرایطی که تشخیص یا پیش‌بینی اشتباهات دشوار است. شرایط متغیری که به یک واکنش کنترلی، خارج از حدود یک کنترل خودکار موجود، نیاز است. نظارت بر اثربخشی کنترلهای خودکار. کنترلهای دستی توسط افراد انجام می‌شود و از این‌رو، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای بخصوصی قرار می‌دهد. کنترلهای دستی ممکن است کمتر از کنترلهای خودکار قابل اعتماد باشد، زیرا به‌آسانی می‌تواند دور زده شود، نادیده گرفته شود یا زیر پا گذارده شود و همچنین، بیشتر در معرض رخداد اشتباهات و خطاهای ساده قرار دارد. از این رو، نمی‌توان فرض کرد که اجزای کنترلهای دستی به طور یکنواخت اعمال می‌شود. سیستمهای دستی ممکن است در موارد زیر چندان مناسب نباشد: معاملات متعدد یا مستمر، یا در شرایطی که اشتباهات مورد انتظار یا قابل پیش‌بینی می‌تواند به‌وسیله پارامترهای کنترلی خودکار، پیشگیری یا کشف شود. فعالیتهای کنترلی، در مواردی که راهکارهای خاص برای اجرای یک کنترل را بتوان به‌نحو مناسبی طراحی و خودکار نمود. میزان و ماهیت خطرهای کنترلهای داخلی به ماهیت و ویژگیهای سیستم اطلاعاتی واحد مورد رسیدگی بستگی دارد. از این‌رو، حسـابرس در شنـاخت کنتـرلهای داخلی، مناسب بودن واکنـش واحد مـورد رسیدگی را در برابر خطـرهای ناشی از استـفاده از سیستمهای فناوری اطلاعات یا دستی از طریق برقراری کنترلهای مؤثر، مورد توجه قرار می‌دهد. 2-12- محدودیتهای کنترلهای داخلی کنترلهای داخلی، صرف نظر از نحوه طراحی و اجرای آن، تنها می‌تواند اطمینانی معقول از دستیابی به اهداف گزارشگری مالی را برای واحد مورد رسیدگی تأمین کند. احتمال دستیابی به این اهداف، تحت تأثیر محدودیتهای ذاتی کنترلهای داخلی است. این محدودیتها،شامل این واقعیت است که قضاوت انسان در تصمیم‌گیری می‌تواند اشتباه‌آمیز باشد و به‌دلیل خطاهای انسانی، چون اشتباهات ساده، کنترلهای داخلی می‌تواند مختل شود. برای مثال، چنانچه کارکنان سیستم اطلاعاتی واحد مورد رسیدگی چگونگی ‌پردازش معاملات فروش توسط سیستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغییراتی را به اشتباه در سیستم طراحی کنند که سیستم، فروش های یک خط تولید جدید را پردازش کند. از سوی دیگر، این تغییرات ممکن است به درستی طراحی شود، اما به ‌وسیله افرادی که طرح را به برنامه تبدیل می‌کنند، اشتباه درک شود. اشتباهات ممکن است در  اثر استفاده از اطلاعات تهیه شده توسط فناوری اطلاعات نیز رخ دهد. برای مثال، کنترلهای خودکار ممکن است به منظورگزارش معاملات بیش از یک مبلغ معین طراحی شود تا مورد بررسی مدیریت قرارگیرد، اما افراد مسئول بررسی ممکن است هدف از این گزارشها را درک نکنند واز این رو،آنها را بررسی نکنند یا اقلام غیرعادی را پی‌جویی ننمایند. افزون بر این، کنترلها می‌تواند به‌وسیله تبانی دویا چند نفری از یرپا  گذاری نابجای مدیریت، بی‌اثرشود. برای مثال، مدیریت ممکن است به توافق هایی جنبی با مشتریان برسد که مفاد و شرایط استانداردقراردادهای فروش واحد مورد رسیدگی را تغییر ‌دهد و بدینسان، به شناخت درآمد نادرست بینجامد. همچنین، کنترلهای ویرایشی تعبیه شده در برنامه‌ها که برای شناسایی و گزارش معاملات افزون برسقف اعتباری مشخصی طراحی شده، ممکن است نادیده گرفته شود یابه عمد،از کارانداخته شود.واحدهای کوچکتر اغلب کارکنان اندکی دارند که ممکن است میزان تفکیک وظایف را محدود کند. اما در مورد زمینه‌های اصلی، حتی در یک واحد مورد رسیدگی خیلی کوچک،برقراری حدودی از تفکیک وظایف یا سایر اشکال کنترلهای ساده،ولی مؤثر،عملی است. احتمال زیرپا گذاری کنترلها توسط صاحب سرمایه- مدیر به میزان زیادی به محیط کنترلی و به ویژه، به نگرش صاحب سرمایه- مدیرنسبت به اهمیت کنترلهای داخلی،بستگی دارد. 2-13- محیط کنترلی حسابرس باید از محیط کنترلی شناخت کسب کند. محیط کنترلی، وظایف راهبری و مدیریتی و نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن در واحد مورد رسیدگی را در بر می‌گیرد. محیط کنترلی با تنظیم جو واحد تجاری، برهشیاری کنترلی کارکنان اثر می‌گذارد. محیط کنترلی، اساس کنترلهای داخلی اثربخش است و نظم و ساختار را به وجود می‌آورد. مسئولیت اصلی پیشگیری و کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است. حسابرس در ارزیابی طراحی محیط کنترلی و نحوه اعمال آن، از چگونگی ایجاد و حفظ فرهنگ درستکاری و ارزشهای اخلاقی و برقراری کنترلهای مناسب برای پیشگیری و کشف تقلب و اشتباه در داخل واحد مورد رسیدگی توسط مدیریت، شناخت حاصل می‌کند. حسابرس در ارزیابی طراحی محیط کنترلی واحد مورد رسیدگی، عناصر زیر و چگونگی اعمال آن در واحد مورد رسیدگی را مورد توجه قرار می‌دهد: 1-  اشاعه و تقویت درستکاری و ارزشهای اخلاقی ـ عناصر زیربنایی مؤثر بر اثربخشی طراحی، اجرا و نظارت بر کنترلها. 2-    پایبندی به صلاحیت- توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن به تجربه و دانش مورد نیاز. 3 -   مشارکت هیئت مدیره ـ استقلال هیئت مدیره از مدیران اجرایی، تجربه و شأن آنان، میزان مشارکت و فعالیتهای بازبینی آنان، اطلاعات دریافتی آنان، میزانی که مسایل دشوار با آنان طرح و پیگیری می‌شود و تعامل هیئت مدیره با حسابرسان داخلی و مستقل. 4-    نگرش و شیوه اجرایی مدیریت- رویکرد مدیریت نسبت به پذیرش و مدیریت خطرهای تجاری و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی، پردازش اطلاعات و وظایف و کارکنان حسابداری. 5-    ساختار سازمانی- چارچوب لازم‌ برای برنامه‌ریزی، اجرا، کنترل و بررسی فعالیتهای واحد مورد رسیدگی برای دستیابی به اهداف آن. 6-    تعیین اختیار و مسئولیت- چگونگی تعیین اختیار و مسئولیت فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات. 7-    سیاستها و روشهای منابع انسانی- استخدام، آشناسازی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی. حسابرس در شناخت اجزای محیط کنترلی، اعمال شدن یا نشدن آنها را نیز مورد توجه قرار می‌دهد. معمولاً، حسابرس شواهد حسابرسی مربوط را از طریق ترکیبی از پرس و جو و سایر روشهای برآورد خطر، مانند تأیید پرس و جوها از طریق مشاهده یا وارسی مدارک، کسب می‌کند. برای مثال، حسابرس می‌تواند با پرس و جو از مدیریت و کارکنان، از نحوه ابلاغ نظرات مدیریت به کارکنان درباره فعالیتهای تجاری و ارزشهای اخلاقی، شناخت کسـب کنـد. حسابـرس اعمـال شدن یا نشدن کنتـرلهـا را، مثلاً ازطـریق وجـود آیین رفتارحرفه‌ای مدون و اقدامات مدیریت برای پشتیبانی از آیین رفتار حرفه‌ای یا نادیده‌ گرفتن موارد تخطی از آن، یا تجویز استثناهایی برآن، تعیین می‌کند. شواهد حسابرسی درباره اجزای محیط کنترلی ممکن است به صورت مستند در دسترس نباشد، به ویژه در واحدهای تجاری کوچکتر که اطلاع‌رسانی بین مدیریت و سایر کارکنان می‌تواند علیرغم غیر رسمی بودن، مؤثر باشد. برای مثال، تعهد مدیریت به حفظ صلاحیت و ارزشهای اخلاقی اغلب به جای آیین رفتار حرفه‌ای مدون ، به‌وسیله رفتار و نگرش ابرازی آنان در اداره امور تجاری واحد مورد رسیدگی پدیدار می‌شود. درنتیجه، نگرش، آگاهی و اقدامات مدیریت، در طراحی محیط کنترلی واحدهای کوچکتر، از اهمیت خاصی برخوردار است. افزون‌بر این، در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، نقش مدیریت اغلب بعهده صاحب سرمایه- مدیر است. مسئولیتهای کلی مدیریت در اساسنامه و آیین‌نامه‌ها یا به‌موجب سایر مقررات، مشخص می‌شود. یکی از نقشهای هیئت مدیره، متعادل کردن فشارهای وارده بر مدیران اجرایی درارتباط با گزارشگری مالی است. برای مثال، مبنای حقوق و مزایای مدیران اجرایی می‌تواند به دلیل وجود تضاد بین الزامات گزارشگری مطلوب و منافع محسوس حاصل از نتایج عملکرد بهتر، مدیران اجرایی را تحت فشار قرار دهد. حسابرس در کسب شناخت از محیط کنترلی، موضوعاتی چون استقلال هیئت‌ مدیره و توانایی آنان در ارزیابی اقدامات مدیران اجرایی را، مورد توجه قرار می‌دهد. حسابرس همچنین وجود یک کمیته حسابرسی که معاملات تجاری واحد مورد رسیدگی را درک کند و مطلوبیت ارائه صورتهای مالی را از تمام جنبه‌های با اهمیت، طبق استانداردهای حسابداری ارزیابی کند، مورد توجه قرار می‌دهد. ماهیت محیط کنترلی واحد مورد رسیدگی به‌گونه‌ای است که اثری فراگیر بر ارزیابی خطرهای تحریف با اهمیت دارد. برای مثال، کنترلهای صاحب سرمایه- مدیر ممکن است نارسایی تفکیک وظایف را در یک شرکت کوچک جبران کند یا وجود هیئت مدیره‌ای فعال و مستقل ممکن است نگرش و شیوه عملیاتی مدیریت اجرایی را در واحدهای بزرگتر، تحت تأثیر قرار دهد. ارزیابی حسابرس از طراحی محیط کنترلی واحد مورد رسیدگی شامل توجه به این مراتب است که آیا نقاط قوت اجزای محیط کنترلی درمجموع، زیربنای مناسبی را برای سایر اجزای کنترلهای داخلی تأمین می‌کند یا خیر و آیا نقاط ضعف کنترلهای داخلی، آنها را بی‌اثر نمی‌کند. برای مثال، سیاستها و روشهای استخدام منابع انسانی مبنی‌بر استخدام کارکنان کارآمد امور مالی و فناوری اطلاعات، ممکن است گرایش شدید مدیریت را برای بیش‌نمایی سود، کاهش ندهد. تغییرات ایجاد شده در محیط کنترلی می‌تواند بر مربوط بودن اطلاعات کسب شده در حسابرسیهای قبلی اثر گذارد. برای مثال، تصمیم مدیریت درباره تخصیص منابع اضافی برای آموزش فعالیتهای گزارشگری مالی و هشیاری نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالی کاهش دهد. از سوی دیگر، قصور مدیریت در تخصیص منابع کافی برای توجه به خطرهای ایمنی ویژه فناوری اطلاعات، ممکن است از طریق امکان انجام تغییرات نادرست در برنامه‌ها یا اطلاعات رایانه‌ای یا از طریق امکان پردازش معاملات غیرمجاز، اثری منفی بر کنترلهای داخلی بگذارد. در مواردی که حسابرس خطرهای تحریف با اهمیت را برآورد می‌کند، وجود یک محیط کنترلی مناسب می‌تواند عاملی مثبت باشد و همان‌طورکه میدانید، ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی را تحت تأثیر قرار ‌دهد. بخصوص، اگرچه محیط کنترلی مناسب، به طور مطلق از تقلب پیشگیری نمی‌کند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهای موجود در محیط کنترلی ممکن است اثر بخشی کنترلها را از بین ببرد و از این‌رو، در برآورد حسابرس از خطرهای تحریف با اهمیت، بخصوص در ارتباط با تقلب، عواملی منفی محسوب شود. محیط کنترلی به تنهایی از یک تحریف با اهمیت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهای مربوط، پیشگیری یا آن را کشف و اصلاح نمی‌کند. از این‌رو، حسابرس، هنگام برآورد خطرهای تحریف با اهمیت، معمولاً اثر سایر اجزای کنترلهای داخلی، مانند نظارت بر کنترلها و اجرای فعالیتهای کنترلی خاص را همراه با محیط کنترلی مورد توجه قرار می‌دهد. 2-14- فرایند ارزبایی خطر توسط واحد مورد رسیدگی حسابرس باید شناخت مناسبی از فرایند مورد استفاده واحد مورد رسیدگی برای شناسایی خطرهای تجاری مربوط به اهداف گزارشگری مالی و تعیین اقدامات لازم برای مدیریت آن خطرها و نتایج آنها کسب کند. این فرایند به عنوان ” فرایند ارزیابی خطر توسط واحد مورد رسیدگی“ تعریف شده است و مبنای تصمیم‌گیری مدیریت برای شناسایی خطرهایی است که باید مدیریت شود. حسابرس در ارزیابی طراحی و اجرای فرایند ارزیابی خطر توسط واحد مورد رسیدگی، نحوه عمل مدیریت درباره شناسایی خطرهای تجاری مربوط به گزارشگری مالی، برآورد اهمیت خطرها، ارزیابی احتمال وقوع آن و تصمیم‌گیری درباره مدیریت آن را مشخص می‌کند. چنانچه فرایند ارزیابی خطر توسط واحد مورد رسیدگی برای شرایط موجود مناسب باشد، حسابرس را در شناسایی خطرهای تحریف با اهمیت کمک می‌کند. حسابرس درباره خطرهای تجاری شناسایی شده توسط مدیریت پرس و جو و احتمال منجر شدن آن به تحریف با اهمیت را ارزیابی می‌کند. حسابرس در جریان حسابرسی ممکن است به خطرهای تحریف با اهمیتی برخورد کند که مدیریت نتوانسته است آنها را شناسایی کند. در چنین مواردی، حسابرس بررسی می‌کند که آیا نوعی خطر تجاری وجود داشته است که باید توسط فرایند ارزیابی خطر توسط واحد مورد رسیدگی شناسایی می‌شد یا خیر و درصورت مثبت بودن پاسخ، حسابرس علت شناسایی نشدن آن توسط فرایند و مناسب بودن آن فرایند برای شرایط موجود را، بررسی می‌کند. در یک واحد کوچک، ، حسابرس در مورد نحوه شناسایی خطرهای تجاری توسط مدیریت و نحوه برخورد با آنها، با مدیریت مذاکره می‌کند. 2-15- سیستم اطلاعاتی(شامل فرایندهای تجاری مربوط ، مرتبط با گزارشگری مالی و اطلاع‌رسانی) سیستم اطلاعاتی مربوط به اهداف گزارشگری مالی، که شامل سیستم حسابداری است، از روشها و مستندات پیش‌بینی شده برای شروع، ثبت، پردازش و گزارش معاملات و سایر رویدادهای واحد مورد رسیدگی و پاسخگویی درباره داراییها، بدهیها و حقوق صاحبان سهام، تشکیل می‌شود. حسابرس باید از سیستم اطلاعاتی، شامل فرایند‌های تجاری مربوط، مرتبط با گزارشگری مالی، در زمینه‌هایی چون موارد زیر، شناخت حاصل کند : 1- گروههای معاملات در عملیات واحد مورد رسیدگی که نسبت به صورتهای مالی با اهمیت است. 2- روشهای موجود در هریک از سیستمهای رایانه‌ای و دستی که به‌وسیله آنها معاملات یاد شده در بالا شروع، ثبت، پردازش و در صورتهای مالی گزارش می‌شود. 3- سوابق حسابداری مربوط، اعم از رایانه‌ای یا دستی، اطلاعات پشتوانه و حسابهای خاص در صورتهای مالی از لحاظ شروع، ثبت، پردازش و گزارشگری معاملات. 4- چگونه سیستم اطلاعاتی، رویدادهایی غیر از گروههای معاملات را که نسبت به صورتهای مالی با اهمیت است، شناسایی می‌کند. 5- فرایند گزارشگری مالی مورد استفاده برای تهیه صورتهای مالی واحد مورد رسیدگی، شامل برآوردها ی حسابداری و موارد افشای با اهمیت. حسـابرس ‌بـرای کسـب این‌شنـاخت، روشـهای مـورد استـفاده بـرای انتقال اطلاعات از سیستمهای پردازش معاملات به دفتـر کل یا سیستمهای گزارشگری مالی را ارزیابی می‌کند. حسابرس همچنین روشهای واحد مورد رسیدگی برای کسب اطلاعات مربوط به گزارشگری مالی درباره رویدادهایی غیر از معاملات، مانند استهلاک داراییها و تغییرات در حسابهای دریافتنی لاوصول را شناسایی می‌کند. سیستم اطلاعاتی یک واحد تجاری معمولاً شامل استفاده از ثبتهای حسابداری استاندارد می‌باشد که بر مبنایی مستمر برای ثبت معاملاتی مانند خرید، فروش و پرداخت وجوه نقد در دفتـر کل الـزامی است، یا بـرای ثبت برآوردهای حسابداری است که بطور دوره‌ای توسط مدیریت انجام می‌شود، مانند تغییرات در برآورد حسابهای دریافتنی لاوصول. فرایند گزارشگری مالی یک واحد تجاری شامل استفاده از ثبتهای حسابداری غیراستاندارد‌‌ بـرای ثبت معاملات‌ غیرعادی و غیرمستمر یا تعدیلات‌ نیز می‌باشد. نمونه‌هایی از چنین ثبتهایی شامل تعدیلات تلفیقی و ثبتهای مربوط به ترکیب تجاری یا واگذاری یا برآوردهای غیرمستمر مانند کاهش ارزش دارایی است. در سیستمهای ثبت دستی دفتر کل، ثبتهای حسابداری غیراستاندارد ممکن است از طریق وارسی دفاتر کل و روزنامه و مستندات پشتوانه، شناسایی شود. اما، درمواردی که برای نگهداری دفترکل و تهیه صورتهای مالی از روشهای خودکار استفاده می‌شود، چنین ثبتهایی تنها می‌تواند به شکل الکترونیکی وجود داشته باشد و ممکن است با استفاده از تکنیکهای حسابرسی به کمک رایانه به آسانی شناسایی شود. فرایند تهیه صورتهای مالی شامل روشهای طراحی شده به منظور حصول اطمینان از جمع‌آوری، ثبت، پردازش، تلخیص و گزارش مناسب اطلاعات لازم برای افشا طبق استانداردهای حسابداری در صورتهای مالی است. حسابـرس برای کسـب شنـاخت، خطـرهای تحریف با اهمیت مرتبط با نادیده‌ گرفتن کنترلهای حاکم‌بر ثبتهای حسابداری استاندارد و کنترلهای مربوط به ثبتهای حسابداری غیراستاندارد را ارزیابی می‌کند. برای مثال، پردازشها و کنترلهای خودکار ممکن است خطر اشتباه را کاهش دهد، اما بر خطر نقض چنین پردازشهای خودکار توسط افراد (برای مثال، از طریق تغییر مبالغی که به طور خودکار وارد دفتر کل یا سیستم گزارشگری مالی می‌شود) ممکن است تأثیر نداشته باشد. افزون بر این، هنگامی که از فناوری اطلاعات برای انتقال خودکار اطلاعات استفاده می‌شود، ممکن است شواهد اندک یا نامشهودی از این مداخله در سیستمهای اطلاعاتی وجود داشته باشد. حسابرس همچنین از نحوه اصلاح پردازش نادرست معاملات (برای مثال، وجود پرونده اقلام معلق خودکار و نحوه عمل واحد مورد رسیدگی برای اطمینان یافتن از حل و فصل به موقع اقلام معلق) و همچنین چگونگی اصلاح موارد نقض سیستم یا کنترلها، شناخت کسب می‌کند. حسابرس از سیستم اطلاعاتی مرتبط با گزارشگری مالی واحد مورد رسیدگی متناسب با شرایط آن شناخت حاصل می‌کند. این امر شامل کسب شناخت از نحوه شروع معاملات در فرایندهای تجاری واحد مورد رسیدگی است. فرایندهای تجاری یک واحد مورد رسیدگی، فعالیتهای طراحی شده برای توسعه، خرید، تولید، فروش و توزیع محصولات و خدمات آن، حصول اطمینان از رعایت قوانین و مقررات و ثبت اطلاعات، شامل اطلاعات حسابداری و گزارشگری مالی است. حسابرس باید از نحوه اطلاع‌رسانی درباره وظایف و مسئولیتهای گزارشگری مالی و موضوعات با اهمیت مرتبط با گزارشگری مالی توسط واحد مورد رسیدگی شناخت کسب کند. اطلاع‌رسانی شامل فراهم نمودن شناختی از وظایف و مسئولیتهای افراد درارتباط با کنترلهای داخلی حاکم بر گزارشگری مالی است و ممکن است به شکل دستورالعمل باشد. این امر شامل میزان شناخت کارکنان از ارتباط فعالیتهای خود در سیستم اطلاعاتی گزارشگری مالی با کار دیگران و شیوه‌های گزارشگری موارد استثنا به رده بالاتر مناسب در داخل واحد مورد رسیدگی است. کانالهای باز اطلاع‌رسانی می‌تواند این اطمینان را فراهم کند که موارد استثنا گزارش و پیگیری شده است. شناخت حسابرس از اطلاع ‌رسانی مربوط به گزارشگری مالی شامل اطلاع‌ رسانیهـای بین مدیران اجرایی و هیئت مدیره، بخصوص کمیته حسابرسی و همچنین اطلاع ‌رسانیهای برون سازمانی، مانند اطلاع ‌رسانی به مقامات قانونی، می‌شود. 2-16- فعالیتهای کنترلی حسابرس باید برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و همچنین طراحی روشهای حسابرسی لازم در برخورد با خطرهای برآوردی، شناخت کافی از فعالیتهای کنترلی کسب کند. فعالیتهای کنترلی، خط‌مشی‌ها و روشهایی است که از اجرای دستورهای مدیریت، اطمینان می‌دهد، برای مثال، می‌توان به اقدامات انجام شده برای مقابله با خطرهایی که رسیدن به اهداف واحد مورد رسیدگی را تهدید می‌کند، اشاره کرد. فعالیتهای کنترلی، اعم از پیش‌بینی شده در سیستمهای دستی یا رایانه‌ای، اهداف متعددی دارد و در بخشها و سطوح سازمانی مختلف اجرا می‌شود. نمونه‌هایی از فعالیتهای کنترلی، شامل موارد مرتبط با موضوعات زیر است: تصویب بررسیهای عملکرد پردازش اطلاعات کنترلهای فیزیکی تفکیک وظایف توجه اصلی حسابرس در کسب شناخت از فعالیتهای کنترلی به نحوه پیشگیری یا کشف و اصلاح تحریفهای با اهمیت در گروههای معاملات، مانده حسابها یا موارد افشای اطلاعات توسط یک فعالیت کنترلی خاص، به تنهایی یا همراه با سایر فعالیتهای کنترلی، است. فعالیتهای کنترلی مرتبط با حسابرسی، مواردی است که حسابرس آنها را برای کسب شناخت به منظور برآورد خطر تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روشهای حسابرسی لازم در برخورد با خطرهای برآوردی، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. تأکید حسابرس بر شناسایی و کسب شناخت از فعالیتهای کنترلی مربوط به زمینه‌هایی است که به تشخیص حسابرس، احتمال وقوع تحریف با اهمیت در آنها بیشتر است. هنگامی که فعالیتهای کنترلی متعدد به هدف یکسانی می‌رسد، کسب شناخت از هریک از فعالیتهای کنترلی مرتبط با چنین هدفی الزامی نیست. حسـابرس اطلاعـات کسب شده از شنـاخت سـایر اجـزای کنتـرلهای داخلـی درباره وجود یا نبود فعالیتهای کنترلی را برای تعیین ضرورت کسب شناخت بیشتر از فعالیتهای کنترلی مورد توجه قرار می‌دهد. حسابرس در بررسی نحوه ارتباط فعالیتهای کنترلی با حسابرسی، خطرهای شناسایی شده‌ای را که ممکن است به تحریف با اهمیت بینجامد، مورد توجه قرار می‌دهد. حسابرس باید از نحوه برخورد واحد مورد رسیدگی با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. استفاده از فناوری اطلاعات، نحوه اجرای فعالیتهای کنترلی را تحت تأثیر قرار می‌دهد. حسابرس این موضوع را مورد توجه قرار می‌دهد که آیا واحد مورد رسیدگی با برقراری کنترلهای عمومی و کاربردی فناوری اطلاعات، برخورد مناسبی با خطرهای ناشی از فناوری اطلاعات داشته است. از نظر حسابرس، کنترلهای حاکم بر سیستمهای اطلاعاتی هنگامی مؤثر است که درستی و ایمنی اطلاعات مورد پردازش این سیستمها را حفظ کند. کنترلهای عمومی فناوری اطلاعات، خط‌مشی‌ها و روشهایی است که به سیستمهای متعددی مربوط می‌شود و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستمهای اطلاعاتی، کارکرد مؤثر کنترلهای کاربردی را پشتیبانی می‌کند. کنترلهای عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ می‌کند معمولاً شامل کنترلهای مربوط به موارد زیر است: عملیات مرکز داده‌ها و شبکه. تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل. ایمنی در برابر دسترسی غیر مجاز. تحصیل، توسعه و نگهداری سیستم کاربردی. کنترلهای کاربردی، روشهای دستی یا خودکاری است که معمولاً در سطح عملیات تجاری اجرا می‌شود. کنترلهای کاربردی می‌تواند ماهیت پیشگیری‌کنندگی یا کشف‌کنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی می‌شود. از این‌رو، کنترلهای کاربردی به روشهای مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط می‌شود. این کنترلها در کسب اطمینان از این که معاملات رخ داده‌اند، به تصویب رسیده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک می‌کند. نمونه‌هایی از این کنترلها شامل کنترل داده‌های ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارشهای موارد استثنا یا اصلاح هنگام ورود داده‌هاست. 2-17- نظارت بر کنترلها حسابرس باید از انواع فعالیتهای عمده مورد استفاده واحد مورد رسیدگی برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی و نحوه شروع اقدامات اصلاحی واحد مورد رسیدگی درباره کنترلهای آن، شناخت کسب کند. نظارت بر کنترلها، فرایندی برای ارزیابی اثربخشی اجرای کنترلهای داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای به موقع کنترلها و انجام اقدامات اصلاحی ضروری، متناسب با تغییرات در شرایط است. مدیریت، نظارت بر کنترلها را از طریق فعالیتهای مستمر، ارزیابی های جداگانه، یا ترکیبی از هر دو، اعمال می‌کند. فعالیتهای نظارتی مستمر اغلب در فعالیتهای مستمر عادی واحد مورد رسیدگی تعبیه می‌شود و شامل فعالیتهای معمول مدیریتی و سرپرستی می‌باشد. بسیاری از اطلاعات مورد استفاده در امر نظارت ممکن است به‌وسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه شود. چنانچه مدیریت‌ فرض‌کند که اطلاعات مورد استفاده برای نظارت، درست است بدون آن که برای این فرض مبنایی داشته باشد، اشتباهاتی ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتیجه‌گیری نادرست مدیریت از فعالیتهای نظارتی خود شود. حسابرس از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد مورد رسیدگی و مبنای مدیریت در ارزیابی کفایت قابلیت اعتماد اطلاعات برای هدف مورد نظر، شناخت کسب می‌کند. هنگامی که حسابرس بخواهد از اطلاعات تهیه شده توسط واحد مورد رسیدگی برای فعالیتهای نظارتی، مانند گزارشهای حسابرسان داخلی، استفاده کند، فراهم نمودن مبنایی قابل اعتماد توسط اطلاعات و کفایت جزئیات آن برای هدف حسابرس را ارزیابی می‌کند.   2-18- برآورد خطرهای تحریف با اهمیت حسابرسان باید خطرهای تحریف با اهمیت را در سطح صورتهای مالی و در سطح ادعاهای مربوط به گروههای معاملات، مانده حسابها و موارد افشا، شناسایی و برآورد کند. حسابرس برای این منظور: خطرها را از طریق فرایند کسب شناخت از واحد مورد رسیدگی و محیط آن، شامل کنترلهای مربوط به خطرها و نیز ارزیابی‌‌‌گروههای معاملات، مانده حسابها و موارد افشا در صورتهای مالی، شناسایی می‌کند. خطرهای شناسایی شده را به آنچه که می‌تواند درسطح ادعا اشتباه باشد، ربط می‌دهد. خطرهایی که بالقوه می‌تواند به تحریف با اهمیت در صورتهای مالی بینجامد و احتمال بالفعل شدن این خطرها را ارزیابی می‌کند. حسابرس اطلاعات گردآوری شده از طریق اجرای روشهای برآورد خطر، شامل شواهد حسابرسی کسب شده درارزیابی طراحی کنترلها و تعیین نحوه اجرای آنها را، به‌عنوان شواهد حسابرسی برای پشتیبانی از برآورد خطر، مورد استفاده قرار می‌دهد. حسابرس از برآورد خطر برای تعیین ماهیت، زمانبندی اجرا و میزان روشهای حسابرسی لازم استفاده می‌کند. حسابرس تعیین می‌کند که آیا خطرهای تحریف با اهمیت شناسایی شده به موارد خاصی از گروههای معاملات، مانده حسابها و موارد افشا و ادعاهای مرتبط با آنها مربوط می‌شود یا این که به نحو فراگیرتری با کلیت صورتهای مالی سر و کار دارد و بالقوه ادعاهای بیشتری را تحت تأثیر قرار می‌دهد. خطرهای اخیر (خطر در سطح صورتهای مالی) به ویژه ممکن است از یک محیط کنترلی ضعیف ناشی شود. ماهیت خطرهای ناشی از محیط کنترلی ضعیف به‌گونه‌ای است که احتمالاً به یک خطر تحریف بااهمیت خاص در گروههای معاملات، مانده حسابها و موارد افشا محدود نمی‌شود. به عبارت دیگر، ضعفهایی چون عدم صلاحیت مدیریت می‌تواند اثر فراگیرتری بر صورتهای مالی داشته باشد و ممکن است مستلزم برخورد جامعتری توسط حسابرس باشد. حسابرس برای برآورد خطر ممکن است کنترلهایی را شناسایی کند که احتمالاً بتواند تحریف با اهمیت در ادعاهای خاص را پیشگیری یا کشف و اصلاح نماید. حسابرس معمولاً از کنترلها شناخت بدست می‌آورد و آنها را به ادعاهایی ربط می‌دهد‌که در فرایند‌ها و سیستمها وجود دارد. انجام چنین عملی مفید است چون هریک از فعالیتهای کنترلی اغلب به خودی خود به یک خطر مربوط نمی‌شود. اغلب، چندین فعالیت کنترلی همراه با سایر اجزای کنترلهای داخلی، برای مقابله با یک خطر، لازم است.برعکس، برخی فعالیتهای کنترلی ممکن است بریک ادعای بخصوص مربوط به یک گروه معاملات یا مانده حساب خاص اثری ویژه داشته باشد. برای مثال، فعالیتهای کنترلی که واحد مورد رسیدگی برای اطمینان یافتن از شمارش و ثبت درست موجودیهای پایان سال توسط کارکنان خود، برقرار می‌کند، مستقیما به ادعاهای وجود و کامل بودن مانده حساب موجودی مواد و کالا مربوط می‌شود. کنترلها می‌تواند بطور مستقیم یا غیر مستقیم به یک ادعا مربوط شود. هرچه ارتباط یک کنترل غیر مستقیم‌تر باشد، اثربخشی آن کنترل در پیشگیری یا کشف و اصلاح تحریفها در آن ادعا ممکن است کمتر باشد. برای مثال، بررسی خلاصه فروش فروشگاههای هرمنطقه توسط مدیر فروش، معمولاً به طور غیر مستقیم با ادعای کامل بودن درآمد فروش ارتباط دارد. از این‌رو، این امر ممکن است درکاهش خطر مرتبط به آن ادعا، از کنترلهایی که ارتباط مستقیم‌تری با آن ادعا دارند، مانند مطابقت مدارک حمل با صورتحساب فروش، اثربخشی کمتری داشته باشد. شناخت حسابرس از کنترلهای داخلی ممکن است تردیدهایی را درباره قابلیت حسابرسی صورتهای مالی واحد مورد رسیدگی ایجاد کند. نگرانی درباره صداقت مدیریت واحد مورد رسیدگی ممکن است چنان جدی باشد که حسابرس را به این نتیجه برساند که احتمال ارائه نادرست صورتهای مالی توسط مدیریت در حدی است که انجام حسابرسی میسر نیست. همچنین نگرانی در باره وضعیت و قابلیت اعتماد سوابق واحد مورد رسیدگی ممکن است سبب این نتیجه‌گیری حسابرس شود ‌که دسترسی به شواهد حسابرسی مناسب و کافی برای اظهارنظر مقبول درباره صورتهای مالی امکان‌پذیر نیست. حسابرس درچنین شرایطی، ارائه نظر مشروط، یا عدم‌اظهارنظر را مورد توجه قرار می‌دهد، اما گاه، تنها چاره حسابرس ممکن است کناره‌گیری از کار باشد.  2-19- خطرهای عمده مستلزم توجه خاص حسابرس تعیین خطرهای عمده، که در بیشتر حسابرسیها پیش می‌آید، به قضاوت حرفه‌ای حسابرس بستگی دارد. حسابرس برای این قضاوت، اثر کنترلهای شناسایی شده مرتبط با خطر را درنظر می‌گیرد تا این موضوع را مشخص کند که آیا ماهیت خطر، آثار احتمالی تحریف بالقوه (شامل امکان این که خطر به تحریفهای متعدد بینجامد) و احتمال وقوع خطر چنان می‌باشد که مستلزم توجه خاص حسابرس گردد. معاملات عادی و غیر پیچیده‌ای‌که به طور سیستماتیک پردازش می‌شود احتمال کمتری دارد که به‌خطرهای عمده بینجامد، زیرا، خطرهای ذاتی آنها کمتر است. ازسوی دیگر، خطرهای عمده اغلب از خطرهای تجاری که ممکن است به تحریف با اهمیت بینجامد، ناشی می‌شود. حسابرس در بررسی ماهیت خطرها، موضوعاتی شامل موارد زیر را مورد توجه قرار می‌دهد: این که آیا خطر، خطر تقلب است. مربوط بودن خطر به تحولات عمده اخیر در زمینه‌های اقتصادی، حسابداری یا غیره به‌نحوی که مستلزم توجه خاص باشد. پیچیدگی معاملات. ارتباط خطر با معاملات عمده با اشخاص وابسته. میزان ذهنی بودن اندازه‌گیری اطلاعات مالی مربوط به خطر، به ‌ویژه در موارد وجود ابهامات متعدد در اندازه‌گیری. ارتباط خطر با معاملات عمده خارج از روال عادی فعالیت تجاری واحد مورد رسیدگی یا معاملاتی که به هر دلیل، غیرعادی به‌نظر می‌رسد. خطرهای عمده اغلب به معاملات عمده غیرمعمول و موضوعات عمده قضاوتی مربوط می‌شود. معاملات غیرمعمول، معاملاتی است که از لحاظ اندازه یا ماهیت، غیر عادی باشد و از این رو، به ندرت رخ می‌دهد. موضوعات قضاوتی می‌تواند شامل انجام برآوردهای حسابداری در مواردی باشد که ابهام اندازه‌گیری عمده‌ای وجود دارد. خطرهای تحریف با اهمیت می‌تواند در مورد خطرهای مربوط به معاملات عمده غیرمعمول ناشی از موضوعاتی چون موارد زیر، بیشتر باشد : دخالت زیاد مدیریت در تعیین نحوه عمل حسابداری. دستی بودن بخش عمده‌ای از عملیات گردآوری و پردازش اطلاعات. محاسبات یا استانداردهای حسابداری پیچیده. ماهیت معاملات غیرمعمول‌که ممکن است واحد مورد رسیدگی را در اعمال کنترلهای مؤثر نسبت به خطرها با دشواری روبرو کند. خطرهای تحریف با اهمیت ممکن است در مورد خطرهای مربوط به موضوعات قضاوتی عمده‌ای بیشتر باشد که مستلزم انجام برآوردهای حسابداری به دلیل موضوعاتی چون موارد زیر است : استانداردهای حسابداری مربوط به برآوردهای حسابداری یا شناخت درآمد عملیاتی ممکن است به‌گونه‌ای متفاوت تفسیر شود. قضاوت لازم ممکن است ذهنی، پیچیده یا نیازمند مفروضاتی درباره آثار رویدادهای آتی باشد، برای مثال، قضاوت درباره ارزش منصفانه. حسابرس باید در مورد خطرهای عمده، طراحی کنترلهای مربوط توسط واحد مورد رسیدگی، شامل فعالیتهای کنترلی مربوط را ارزیابی و چگونگی اجرای آنها را مشخص کند. شناخت حسابرس از کنترلهای واحد مورد رسیدگی در ارتباط با خطرهای عمده، به‌منظور فراهم نمودن اطلاعات مناسب برای اتخاذ یک رویکرد مؤثر حسابرسی، الزامی است. مدیریت باید از خطرهای عمده آگاه باشد، اما، خطرهای مربوط به معاملات غیرمعمول یا موضوعات قضاوتی عمده، اغلب احتمال کمتری دارد که مشمول کنترلهای عادی شود. از این‌رو، شناخت حسابرس از نحوه طراحی و اجرای کنترلها در مورد این خطرهای عمده توسط واحد مورد رسیدگی، شامل نحوه برخورد مدیریت با خطرها و نحوه اجرای فعالیتهای کنترلی (مانند بررسی مفروضات توسط مدیران ارشد یا کارشناسان، فرایندهای مدون انجام برآوردها یا تصویب توسط هیئت مدیره) برای مدیریت خطرهاست. برای مثال، در مواردی که رویدادی مانند دریافت اخطاریه در مورد دعوای حقوقی عمده وجود دارد، توجه به برخورد واحد مورد رسیدگی شامل موضوعاتی مانند نحوه ارجاع آن به کارشناسان مناسب (مانند مشاور حقوقی درون یا برون سازمانی)، چگونگی برآورد اثر بالقوه و چگونگی افشای موضوع در صورتهای مالی می‌باشد. 2-19-1- خطرهایی‌که‌آزمونهای محتوا، به‌تنهایی شواهد حسابرسی مناسب و کافی برای آنها فراهم نمی‌کند حسابرس با شناخت سیستم اطلاعاتی واحد مورد رسیدگی در ارتباط با گزارشگری مالی، می‌تواند خطرهای تحریف با اهمیتی را شناسایی کند که مستقیما به ثبت و نگهداری سوابق گروههای معاملات یا مانده‌ حسابهای عادی و تهیه صورتهای مالی قابل اعتماد مربوط می‌شود. این خطرها شامل خطرهای پردازش نادرست یا ناقص است. معمولاً، این خطرها به گروههای معاملات عمده‌ای مانند درآمدهای عملیاتی، خریدها و دریافتها یا پرداختهای نقدی واحد مورد رسیدگی مربوط می‌شود. معاملات تجاری معمول، اغلب به طور خودکار پردازش می‌شود. درچنین شرایطی، ممکن است اجرای آزمونهای محتوا به تنهایی در رابطه با خطر جوابگو نباشد. برای مثال، درشرایطی که بخش عمده‌ای از اطلاعات واحد مورد رسیدگی، به طور الکترونیکی، مثلاً از طریق یک سیستم یکپارچه، شروع، ثبت، پردازش وگزارش می‌شود، حسابرس ممکن است تشخیص دهد که طراحی آزمونهای محتوای مؤثری که به تنهایی شواهد حسابرسی مناسب و کافی فراهم کندکه گروههای معاملات یا مانده حسابهای مربوط به‌طور با اهمیتی تحریف نشده است، میسر نیست. درچنین شرایطی، شواهد حسابرسی ممکن است تنها به شکل الکترونیکی در دسترس باشد و کافی و مناسب بودن آن معمولاً به اثر بخشی کنترلهای حاکم بر درست وکامل بودن آن بستگی دارد. افزون بر این، چنانچه اطلاعات تنها به‌طور الکترونیکی شروع، ثبت و پردازش یا گزارش شود و کنترلهای مناسب بطور مؤثر اعمال نشود، احتمال شروع نادرست یا تغییر اطلاعات و عدم کشف آن بیشتر می‌شود. 2-19-2- تجدید نظر در برآورد خطر برآورد حسابرس از خطرهای تحریف با اهمیت در سطح ادعا مبتنی‌بر شواهد حسابرسی موجود است و ممکن است با کسب شواهد حسابرسی بیشتر در جریان حسابرسی، تغییر کند. به ویژه برآورد خطر ممکن است مبتنی‌بر این انتظار باشد که کنترلها به منظور پیشگیری یا کشف و اصلاح تحریف با اهمیت در سطح ادعا به‌طور اثربخش اجرا می‌شود. اما حسابرس در اجرای آزمون کنترلها برای کسب شواهد حسابرسی درباره اجرای اثربخش آنها، ممکن است در جریان حسابرسی شواهدی کسب کند که کنترلها در مقاطع زمانی مربوط به طور اثربخش اجرا نمی‌شود. همچنین، حسابرس در اجرای آزمونهای محتوا ممکن است تحریفهایی را کشف کند که از نظر مبلغ یا فراوانی، بیشتر از میزان مورد انتظار در برآوردهای خطر توسط وی باشد. در شرایطی که حسابرس با اجرای روشهای حسابرسی لازم شواهدی کسب می‌کند که متناقض با شواهدی است که مبنای برآورد اولیه وی قرار گرفته است، در برآورد تجدیدنظر و درنتیجه، روشهای حسابرسی لازم پیش‌بینی شده را تعدیل می‌کند..   2-20- برنامه ریزی حسابرسی ﺑﺮﻧﺎﻣﻪرﻳﺰی ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ ﻣﺴﺘﻠﺰم ﺗﺪوﻳﻦ ﻃﺮح ﻛﻠﻲ ﺣﺴﺎﺑﺮﺳﻲ و ﺑﺮﻧﺎﻣﻪ ﺣﺴﺎﺑﺮﺳﻲ اﺳـﺖ. ﻣﺰاﻳﺎی اﺻﻠﻲ ﺑﺮﻧﺎﻣﻪرﻳﺰی ﻣﻨﺎﺳﺐ ﻛﺎر ﺑﺮای ﺣﺴﺎﺑﺮﺳﻲ ﺻﻮرﺗﻬﺎی ﻣﺎﻟﻲ ﺑﻪ ﺷﺮح زﻳﺮ اﺳـﺖ • ﻛﻤﻚ ﺑﻪ ﺣﺴﺎﺑﺮس ﺑﺮای ﺗﻮﺟﻪ ﻣﻨﺎﺳﺐ ﺑﻪ ﺟﻨﺒﻪﻫﺎی ﻣﻬﻢ ﺣﺴﺎﺑﺮﺳﻲ.  • ﻛﻤﻚ ﺑﻪ ﺣﺴﺎﺑﺮس ﺑﺮای ﺗﺸﺨﻴﺺ و ﺣﻞ و ﻓﺼﻞ ﺑﻪ ﻣﻮﻗﻊ ﻣﺸﻜﻼت ﺑﺎﻟﻘﻮه.  • ﻛﻤﻚ ﺑﻪ ﺣﺴﺎﺑﺮس در ﺳﺎزﻣﺎﻧﺪﻫﻲ و ﻣﺪﻳﺮﻳﺖ ﻣﻨﺎﺳﺐ ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ ﺑـﺮای اﻧﺠـﺎم اﺛﺮﺑﺨﺶ و ﻛﺎرآﻣﺪ آن.  • ﻛﻤﻚ ﺑﻪ اﻧﺘﺨﺎب اﻋﻀﺎی ﺗﻴﻢ ﺣﺴﺎﺑﺮﺳﻲ در ردهﻫﺎی ﻣﺨﺘﻠﻒ ﺑﻪ ﻧﺤـﻮی ﻛـﻪ دارای ﺗﻮاﻧﻤﻨﺪﻳﻬﺎ و ﺻﻼﺣﻴﺘﻬﺎی ﻻزم ﺑﺮای ﺑﺮﺧﻮرد ﺑﺎ ﺧﻄﺮﻫﺎی ﻣﻮرد اﻧﺘﻈـﺎر ﺣـﺴﺎﺑﺮﺳﻲ ﺑﺎﺷﻨﺪ و ﺗﻘﺴﻴﻢ ﻣﻨﺎﺳﺐ ﻛﺎر ﺑﻴﻦ آﻧﻬﺎ.  • ﺗﺴﻬﻴﻞ ﻫﺪاﻳﺖ و ﺳﺮﭘﺮﺳﺘﻲ اﻋﻀﺎی ﺗﻴﻢ ﺣﺴﺎﺑﺮﺳﻲ و ﺑﺮرﺳﻲ ﻛﺎر آﻧﻬﺎ.  • در ﻛﻤﻚ ﺑﻪ ﻫﻤﺎﻫﻨﮕﻲ ﻛﺎر اﻧﺠﺎم ﺷﺪه ﺗﻮﺳﻂ ﺣﺴﺎﺑﺮﺳﺎن ﺑﺨﺸﻬﺎ و ﻛﺎرﺷﻨﺎﺳـﺎن، در ﺻﻮرت ﻟﺰوم.  .  ﻫﺪف ﺣﺴﺎﺑﺮس اﻳﻦ اﺳﺖ ﻛﻪ ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ ﭼﻨﺎن ﺑﺮﻧﺎﻣﻪرﻳﺰی ﮔﺮدد ﻛﻪ ﺑﻪﮔﻮﻧﻪای اﺛﺮﺑﺨﺶ اﻧﺠﺎم ﺷﻮد.ﺑﺮﻧﺎﻣﻪرﻳﺰی ﻣﺮﺣﻠﻪای ﻣﺠﺰا از ﻳﻚ ﻛـﺎر ﺣـﺴﺎﺑﺮﺳﻲ ﻧﻴـﺴﺖ، ﺑﻠﻜـﻪ ﻓﺮاﻳﻨـﺪی ﻣـﺴﺘﻤﺮ و ﭘﻮﻳﺎﺳﺖ ﻛﻪ ً ﻏﺎﻟﺒﺎ ﭘﺲ از ﮔﺬﺷﺖ ﻣﺪت زﻣﺎن ﻛﻮﺗﺎﻫﻲ از ﺗﻜﻤﻴﻞ ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ ﻗﺒﻠﻲ (ﻳﺎ ﻫﻤﺰﻣﺎن ﺑﺎ آن) آﻏﺎز ﻣﻲﺷﻮد و ﺗﺎ زﻣﺎن ﺗﻜﻤﻴﻞ ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ ﺟﺎری، اداﻣﻪ ﻣـﻲﻳﺎﺑـﺪ. در ﺑﺮﻧﺎﻣﻪرﻳﺰی ﺑﻪ اﻳﻦ ﻣﻮﺿﻮع ﺗﻮﺟﻪ ﻣﻲﺷﻮد ﻛﻪ ﺑﺮﺧﻲ از ﻓﻌﺎﻟﻴﺘﻬـﺎ و روﺷـﻬﺎی ﺣـﺴﺎﺑﺮﺳﻲ ﺑﺎﻳﺪ ﻗﺒﻞ از اﺟﺮای روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ دﻳﮕﺮ ﺗﻜﻤﻴﻞ ﺷﻮد. ﺣﺴﺎﺑﺮسان ﻣﻤﻜﻦ اﺳﺖ ﺑﺮای ﺗﺴﻬﻴﻞ اﺟﺮا و ﻣـﺪﻳﺮﻳﺖ ﻛـﺎر ﺣـﺴﺎﺑﺮﺳﻲ، ﺑﺮﺧـﻲ اﺟـﺰای ﺑﺮﻧﺎﻣﻪرﻳﺰی ﺣﺴﺎﺑﺮﺳﻲ را ﺑﺎ ﻣﺪﻳﺮﻳﺖ واﺣﺪ ﺗﺠﺎری ﻣﻄﺮح ﻛﻨﺪ (ﺑﺮای ﻣﺜـﺎل، ﺑـﻪ ﻣﻨﻈـﻮرﻫﻤﺎﻫﻨﮓ ﻛﺮدن ﺑﺮﺧﻲ از روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ ﺑﺮﻧﺎﻣﻪرﻳﺰی ﺷﺪه ﺑﺎ ﻛـﺎر ﻛﺎرﻛﻨـﺎن واﺣـﺪ ﺗﺠﺎری). ﺑﺎ وﺟﻮد ﻃﺮح اﻳﻦ ﻣﻮﺿﻮﻋﺎت ﺑﺎ ﻣﺪﻳﺮﻳﺖ، ﻣﺴﺌﻮﻟﻴﺖ ﻃﺮح ﻛﻠـﻲ ﺣـﺴﺎﺑﺮﺳﻲ و ﺑﺮﻧﺎﻣﻪ ﺣﺴﺎﺑﺮﺳﻲ ﻫﻤﭽﻨﺎن ﺑﻪ ﻋﻬﺪه ﺣـﺴﺎﺑﺮس اﺳـﺖ. ﺣـﺴﺎﺑﺮس ﻫﻨﮕـﺎم ﻣﻄـﺮح ﻛـﺮدن ﻣﻮﺿﻮﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﻃﺮح ﻛﻠﻲ ﺣﺴﺎﺑﺮﺳﻲ ﻳﺎ ﺑﺮﻧﺎﻣﻪ ﺣﺴﺎﺑﺮﺳﻲ ﺑﺎﻳﺪ ﻣﺮاﻗـﺐ ﺑﺎﺷـﺪ ﻛـﻪ اﺛﺮﺑﺨﺸﻲ ﺣﺴﺎﺑﺮﺳﻲ ﻛﺎﻫﺶ ﻧﻴﺎﺑﺪ. ﺑﺮای ﻣﺜﺎل ﻣﻄﺮح ﻛﺮدن ﻣﺎﻫﻴﺖ و زﻣﺎﻧﺒﻨـﺪی ﺟﺰﺋﻴـﺎت روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ ﺑﺎ ﻣﺪﻳﺮان اﺟﺮاﻳﻲ واﺣﺪ ﺗﺠﺎری ﻣﻤﻜﻦ اﺳﺖ ﻣﻨﺠﺮ ﺑﻪ ﻗﺎﺑﻞ ﭘﻴﺶﺑﻴﻨﻲ ﺷﺪن روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ ﺑﺮای ﻣﺪﻳﺮﻳﺖ واﺣﺪ ﺗﺠﺎری ﺷﻮد و اﺛﺮﺑﺨـﺸﻲ ﺣـﺴﺎﺑﺮﺳﻲ را ﻛﺎﻫﺶ دﻫﺪ. 2-21- ﻓﻌﺎﻟﻴﺘﻬﺎی ﺑﺮﻧﺎﻣﻪرﻳﺰی   ﺗﺪوﻳﻦ ﻃﺮح ﻛﻠﻲ ﺣﺴﺎﺑﺮﺳﻲ، ﺑﻪ ﺷﺮط ﺗﻜﻤﻴﻞ روﺷﻬﺎی ارزﻳﺎﺑﻲ رﻳﺴﻚ ﺣﺴﺎﺑﺮﺳﻲ ﺧﻄﺮ،در ﺗﻌﻴﻴﻦ ﻣﻮاردی از ﻗﺒﻴﻞ ﻣﻮﺿﻮﻋﺎت زﻳﺮ ﺑﻪ ﺣﺴﺎﺑﺮس ﻛﻤﻚ ﻣﻲﻛﻨﺪ: • ﻣﻨﺎﺑﻊ ﻻزم ﺑﺮای ﺣﻮزهﻫﺎی ﺧﺎص ﺣﺴﺎﺑﺮﺳﻲ ﻣﺎﻧﻨﺪ اﺳﺘﻔﺎده از اﻋﻀﺎی ﺑﺎ ﺗﺠﺮﺑﻪ ﺗﻴﻢ ﺣﺴﺎﺑﺮﺳﻲ در ﺣﻮزهﻫﺎی ﭘﺮﺧﻄﺮ ﻳﺎ اﺳﺘﻔﺎده از ﻛﺎرﺷﻨﺎﺳﺎن در ﻣﻮﺿﻮﻋﺎت ﭘﻴﭽﻴـﺪه و ﺗﺨﺼﺼﻲ. • ﻣﻴﺰان ﻣﻨﺎﺑﻊ ﻻزم ﺑﺮای ﺣﻮزهﻫﺎی ﺧﺎص ﺣﺴﺎﺑﺮﺳﻲ ﻣﺎﻧﻨﺪ ﺗﺨﺼﻴﺺ ﺗﻌﺪاد اﻋـﻀﺎی ﺗﻴﻢ ﺣﺴﺎﺑﺮﺳﻲ ﺑﺮای ﻧﻈﺎرت ﺑﺮ ﺷﻤﺎرش ﻣﻮﺟﻮدﻳﻬﺎی ﻣﻬﻢ، ﻣﻴﺰان ﺑﺮرﺳﻲ ﻛﺎر ﺳـﺎﻳﺮﺣﺴﺎﺑﺮﺳﺎن در ﺣﺴﺎﺑﺮﺳﻲ ﮔﺮوه ﻳﺎ ﺗﺨﺼﻴﺺ ﺑﻮدﺟﻪ زﻣﺎﻧﻲ ﻣﻨﺎﺳﺐ ﺑﺮای ﺣﻮزهﻫـﺎی ﭘﺮﺧﻄﺮ، • زﻣﺎن ﺑﻜﺎرﮔﻴﺮی اﻳﻦ ﻣﻨﺎﺑﻊ • ﭼﮕﻮﻧﮕﻲ ﻣﺪﻳﺮﻳﺖ، ﻫﺪاﻳﺖ و ﺳﺮﭘﺮﺳﺘﻲ ﻣﻨﺎﺑﻊ ﺗﺨﺼﻴﺺ ﻳﺎﻓﺘﻪ، ﺑﻪﻋﻨﻮان ﻣﺜﺎل زﻣـﺎن ﭘﻴﺶﺑﻴﻨﻲ ﺷﺪه ﺑﺮای ﺑﺮﮔﺰاری ﺟﻠﺴﺎت ﺗﻮﺟﻴﻬﻲ اوﻟﻴـﻪ ﺗـﻴﻢ ﺣـﺴﺎﺑﺮﺳﻲ و ﺟﻠـﺴﺎت ﺑﻌﺪی، ﺗﻴﻢ ﺣﺴﺎﺑﺮﺳﻲ ﭼﮕـﻮﻧﮕﻲ اﻧﺠـﺎم ﺑﺮرﺳـﻴﻬﺎی ﻣـﺪﻳﺮ ﻣـﺴﺌﻮل ﻛـﺎر و ﻣـﺪﻳﺮ ﺑﺮرﺳﻲﻛﻨﻨﺪه ﻛﺎر (ﺑﺮای ﻣﺜﺎل اﻧﺠﺎم ﺑﺮرﺳﻴﻬﺎ در ﻣﺤﻞ واﺣﺪ ﺗﺠﺎری ﻳـﺎ در ﻣﺆﺳـﺴﻪ ﺣﺴﺎﺑﺮﺳﻲ) و ﺑﺮرﺳﻴﻬﺎی ﻣﺮﺑﻮط ﺑﻪ ﻛﻨﺘﺮل ﻛﻴﻔﻴﺖ ﻛﺎر ﺣﺴﺎﺑﺮﺳﻲ. ﺑﺮﻧﺎﻣﻪ ﺣﺴﺎﺑﺮﺳﻲ ﺗﻔﺼﻴﻠﻲﺗﺮ از ﻃﺮح ﻛﻠﻲ ﺣﺴﺎﺑﺮﺳﻲ اﺳـﺖ زﻳـﺮا درﺑﺮﮔﻴﺮﻧـﺪه ﻣﺎﻫﻴـﺖ، زﻣﺎنﺑﻨﺪی اﺟﺮا و ﻣﻴﺰان روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ اﺳﺖ ﻛﻪ ﺗﻮﺳﻂ اﻋﻀﺎی ﺗﻴﻢ ﺣﺴﺎﺑﺮﺳﻲ اﺟﺮا ﺧﻮاﻫﺪ ﺷﺪ. ﺑﺮﻧﺎﻣﻪرﻳﺰی روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ ﻣﺰﺑﻮر در ﺟﺮﻳﺎن اﻧﺠﺎم ﺣﺴﺎﺑﺮﺳﻲ ﺑﻪ ﻋﻨﻮان ﺑﺨﺸﻲ از ﺑﺮﻧﺎﻣﻪ ﺣﺴﺎﺑﺮﺳﻲ ﺻﻮرت ﻣﻲﮔﻴﺮد.  در ﻧﺘﻴﺠﻪ وﻗﻮع روﻳﺪادﻫﺎی ﻏﻴﺮﻣﻨﺘﻈﺮه، ﺗﻐﻴﻴﺮ ﺷﺮاﻳﻂ، ﻳـﺎ ﺷـﻮاﻫﺪ ﺣـﺴﺎﺑﺮﺳﻲ ﺣﺎﺻـﻞ ازاﺟﺮای روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ، ﻣﻤﻜﻦ اﺳﺖ ﺿﺮورت ﻳﺎﺑﺪ ﺣﺴﺎﺑﺮس، ﻃﺮح ﻛﻠﻲ ﺣﺴﺎﺑﺮﺳﻲ و ﺑﺮﻧﺎﻣﻪ ﺣﺴﺎﺑﺮﺳﻲ و در ﻧﺘﻴﺠﻪ، ﻣﺎﻫﻴﺖ، زﻣﺎنﺑﻨﺪی اﺟﺮا و ﻣﻴـﺰان روﺷـﻬﺎی ﺣـﺴﺎﺑﺮﺳﻲ ﻻزم را، ﺑﺮ ﻣﺒﻨﺎی ﺗﺠﺪﻳﺪﻧﻈﺮ در ارزﻳﺎﺑﻲ ﺧﻄﺮﻫﺎ، ﺗﻌﺪﻳﻞ ﻛﻨﺪ. اﻳﻦ ﻣﻮﺿﻮع ﻫﻨﮕﺎﻣﻲ اﺗﻔﺎق ﻣﻲاﻓﺘﺪ ﻛﻪ اﻃﻼﻋﺎت ﺟﺪﻳﺪ ﻛﺴﺐ ﺷـﺪه ﺗﻮﺳـﻂ ﺣـﺴﺎﺑﺮس ﺑـﺎ اﻃﻼﻋـﺎﺗﻲ ﻛـﻪ ﻫﻨﮕـﺎم ﺑﺮﻧﺎﻣﻪرﻳﺰی روﺷﻬﺎی ﺣﺴﺎﺑﺮﺳﻲ، در اﺧﺘﻴﺎر وی ﺑﻮده اﺳﺖ ﺗﻔﺎوت ﺑﺎ اﻫﻤﻴﺘﻲ داﺷﺘﻪ ﺑﺎﺷﺪ . از آنجا که ایجاد و بکارگیری سیستم کنترلهای داخلی در واحد های اقتصادی،موسسه ها و سازمانها حاصل فکر و ایده منظمی است. لذا به طور طبیعی می توان انتظار داشت که وجود و به کارگیری سیستم کنترل داخلی در کار و با توجه به تاثیر آن در برنامه ریزی دقیق و مناسب ، انجام منظم امور و فراهم نمودن امکان نظارت حرفه ای بهتر بر کار حسابرسی و اثربخش بودن برنامه حسابرسی تدوین شده را فراهم کند. حال با این توضیحات در مورد کنترلهای داخلی و برنامه حسابرسی به این نتیجه می رسیم که هر چه کنترلهای داخلی بصورت اثربخش انجام گرفته باشد برنامه حسابرسی نیز اثربخش تر خواهد بود. 2-22- تاریخچه 2-22-1- مطالعات خارجی عبدالخلیق، اسنوبال وراگ(1983) درمقاله ای تحت عنوان تأثیر متغیرهای حسابرسی داخلی بر برنامه ریزی حسابرسی مستقل، روش پردازش الکترونیکی داده ها وهم چنین دومتغیر سازمانی وبرنامه ریزی کار حسابرسی مورد بررسی قراردادند.نتایج بررسی های ایشان نشان میدهد سطح سازمانی که حسابرسان داخلی نسبت به آن گزارش می دهندمهم ترین عامل تأثیر گذاربربرنامه ی حسابرسی است به عبارتی با افزایش بی طرفی حسابرسان داخلی می توان میزان اتکا به ایشان را افزایش داد. عبدالخالق ودیگران(1983)؛ اثربرخی متغیرهای حسابرسی داخلی(به عنوان مثال: آزمون یکپارچه امکانات، آزمون داده، نرم افزارحسابرسی کلی، سطحی که گزارشهای گروه حسابرسی داخلی وسطح مسئولیت پاسخگویی حسابرسان داخلی دربررسی تغییرات دربرنامه های کاربردی) به قضاوت های ایجاد شده بوسیلهی حسابرسان خارجی دربرنامه ریزی برنامه ی حسابرسی را ارزیابی کرده اند. اینیافته ها نشان دادکه سطح اداری که رئیس بخش حسابرسی داخلی گزارش می دهدوسطح استقلال سازمانی کارمندان حسابرسی داخلی فاکتورهای مهمی هستند که قضاوت حسابرسان خارجی دربرنامه ریزی برنامهی حسابرسی را تحت تأثیر قرارمی دهند. تئبر(1983)، به دوموضوع اصلی درحسابرسی، یعنی، قابلیت اطمینان کنترل داخلی ومتعاقب آن تصمیم برنامه ریزی برنامه حسابرسی پرداخته است. بطور کلی، نتایج تحقیق درجه ای ازاجماع درمیان پاسخ دهندگان درمرحله ی برنامه ی حسابرسی مقدماتی ویک تفاوت معنی دار در مرحله ی تجدیدنظر(اصلاح) برنامه ی حسابرسی نشان میدهد. که روش حسابرسی، وظایف مرتبط با حسابرسی وتجربه، ممکن است اجماع را تحت تأثیر قراردهد. دونالد ال مینی(1996)، با عنوان ارزيابي كنترل داخلي و تعديل برنامه حسابرسي صورت گرفته است كه در اين تحقيق به بررسي كيفيت كنترلهاي داخلي در جلوگيري از وقوع تخلفات به استثناء تخلفات ناشي از تبانی و ارتباط آن با تعديل برنامه حسابرسي حداقل پرداخته شده است . نتايج اين تحقيق نشان مي دهد كه ارزيابي كنترلهاي داخلي در طول انجام رسيدگي در شركتها ،به تعديل برنامه حسابرسي منجر مي شود؛ کیوآداکر،ماک ومی جور(1996)، رابطه ی بین ریسک حسابرسی (بعنوان جزئی از اجزای کنترل داخلی) وجزئیات برنامه ریزی حسابرسی را بررسی کرده اند.نتایج نشان داد که تنوع زیادی درجنبه های ریسک حسابرسی بین مشتریان ودرمیان جنبه های ریسک حسابرسی هرمشتری وجود دارد. این مطالعه همچنین نشان دادکه- دربرخی درجات- تنوع ریسک دائم وجود دارد. برنامه های حسابرسی بطور قابل ملاحظه ای بین مشتریان دائم، مختلف است با این حال مطالعات نشان دادکه، علاوه برریسک، سایر فاکتورها مثل: فشارزمانی، محدودیت بودجه ای وتغییرات درتیم حسابرسی ممکن است برنامه ریزی برنامه ی حسابرسی را تحت تأثیر قراردهد. رایت وبیدرد(2000) به بررسی فرایند تصمیم گیری دربرنامه ریزی شواهد حسابرسی پرداختند. آنها دریافتند که عوامل ریسک صاحب کار اثرات فراگیری برسراسر فرایند برنامه ریزی دارد، برشدت فرضیه های اشتباه، اثربخشی برنامه ی حسابرسی، وتصدیق آزمون های حسابرسی اثر می گذارد. آسر و رایت(2004)، اثر انواع مختلف ارزیابی ریسک(یعنی، چک لیست ریسک استاندارد درمقابل عدم استفاده از چک لیست)وابزارهای توسعه ی برنامه(یعنی، برنامه ی استاندارد درمقابل نبود استاندارد) برروی دوجنبه ی اثربخشی برنامه ریزی تقلب، یعنی، کیفیت روشهای حسابرسی مربوط به یک معیارتأیید اعتبارشده بوسیله ی پنل کارشناسان، وگرایش به همفکری با کارشناسان تقلب را ارزیابی کرده اند، 69 حسابرس ارزیابی ریسک راانجام وبرنامه ی حسابرسی را بسط دادند یافته های مطالعه نشان دادکه حسابرسانی که ازچک لیست استاندارد استفاده کرده اند نسبت به آنهایی که ازچک لیست استاندارد استفاده نکرده بودند ریسک پایین تری را برآورد کردند ، نتایج همچنان نشان داد، حسابرسانی که برنامه حسابرسی استاندارد را طراحی کرده بودند بطورنسبی برنامه ی تقلب قابل اجرای کمتری نسبت به آنهایی که فاقد این برنامه بودند انجام دادند اما دراستفاده ازکارشناسان تقلب جالب نبود. کریزین(2005) به بررسی اثر درستکاری مدیریت برشواهد برنامه ریزی حسابرسی پرداختند. نتایج مطالعه ی آنها ازاهمیت ارزیابی درستکاری مدیریت دربرنامه ریزی حسابرسی وکشف کژنمایی حمایت می کند. فاکوکاوا، ماک ورایت(2006) بررسی کردند که آیا تنظیم برنامه ی حسابرسی(یعنی؛ماهیت، اندازه، زمانبندی ونیروی انسانی) تحت تأثیر ارزیابی ریسک با استفاده ازداده های بایگانی 235 مشتری درشرکتهای حسابرسی ژاپن می شود؟ بطورکلی نتایج تحقیق نشان داد تنها رابطه ی کمی بین ریسکهای مشتری وفرایند برنامه ریزی حسابرسی وجود دارد. بویژه نتایج تحقیق نشان دادکه، اگرچه برنامه ی حسابرسی به ماهیت ارزیابی ازمتغیرهای ریسک حسابرسی مبتنی است، وابستگی بین ریسک های مشتری وبرنامه ی حسابرسی تا اندازه ای بطورنسبی کم هست. نتایج تحقیق همچنین نشان دادکه، ریسکهای مشتری شامل ریسک کسب وکاروریسک تقلب، برنامه ی حسابرسی را تااندازه ای تحت تأثیر قرارمیدهد. بالاخره نتایج تحقیق، یک اثرجانشینی بین قضاوت برنامه ریزی حسابرسی درواکنش به مشتری مخاطره آمیز، ازقبیل، افزای ش میزان آزمایشهای اعتبارسنجی درحالیکه میزان تأیید کاهش می یابد پیشنهادکرد. 2-22-2 مطالعات داخلی رضایی(1375)با بررسی تحلیل میزان اتکا حسابرسان مستقل بر کنترلهای داخلی شرکتهای مور درسیدگی به این نتیجه رسید که روش حسابرسی مبتنی بر سیستم به طور کامل اجرا نمی گردد وی معضلات زیر را در این رابطه بر شمرده است: آموزش ناکافی حسابرسان به صورت دانشگاهی و سر درگمی گسترده درباره شناخت وارزیابی کنترلهای داخلی ، نبود نگرش ژرف و نبود استانداردهای حرفه ای مناسب، بالا بودن احتمال زیر پا گذاشتن کنترلهای داخلی توسط مدیریت، کافی نبودن روشهای کنترل داخلی برای هدفهای ویژه کنترلی، زمان بر بودن انجام کنترلها نسبت به آزمون های اثباتی و در نهایت نبود نظام کنترل داخلی یکپارچه و مطلوب در اکثر شرکتها. جهانگشاي رضايي(1375) موضوع بررسي تحليلي ميزان اتكاي حسابرسان مستقل بركنترلهاي داخلي شركتها ي مورد رسيدگي را انجام داده است كه دراين تحقيق ميزان اتكاي حسابرسان مستقل به كنترلهاي داخلي به منظور كاهش آزمونهاي محتوا مورد بررسي قرار گرفته است. نتايج اين تحقيق عدم اتكاي حسابرسان مستقل را نسبت به سيستم كنترلهاي داخلي به منظور كاهش آزمونهاي محتوا و كاهش حجم عمليات حسابرسي در شركتها به علت وجود نقاط ضعف با اهميت، نشان ميدهد. اکبری(1378)،به بررسی رابطه محدودیت زمانی و ساختار برنامه حسابرسی بر عملکرد و اجرای حسابرسی پرداخت و بیان نمود که افزایش محدودیت زمانی،منجر به کاهش کارایی و اثربخشی ساختار برنامه ای می گردد. قدیمی(1383)، استانداردهای حسابرسی تدوین شده توسط انجمن های حرفه ای معتبر خارجی و نشریات داخلی در خصوص کنترلهای داخلی را مورد مطالعه قرار داد و به این نتیجه رسید که استانداردهای حسابرسی ایران به منظور ارزیابی اثربخشی کنترلهای داخلی و برنامه حسابرسی کافی نیست. حساس یگانه و رحیمیان(1386)، به بررسی توجیح تصمیمات دربرنامه ریزی حسابرسی پرداخته اند دراین مقاله بیان شده است که حسابرسان پس از مشاهده ی نوسان های غیرمنتظره درتوضیحات دریافت شده ازمدیریت واحد مورد رسیدگی، درباره ی تجدید نظر دربرنامه حسابرسی وتوجیهات مستندسازی شده درکاربرگ های حسابرسی برای برنامه ریزی تصمیم گیری میکنند. از آنجا که اغلب تعیین درستی تصمیمات گرفته شده برای برنامه ریزی حسابرسی کار مشکلی است لذا توجیه چنین تصمیماتی برای قضاوت درباره کیفیت حسابرسی اهمیت زیادی دارد دراین مورد این موضوع اهمیت دارد که آیا انتظارفرایند بررسی،کیفیت توجیهات حسابرسی را افزایش میدهد وروی اطلاعات مورد استفاده دراین توجیحات تأثیرمی گذارد. ودیعی و کوچکی(1387)، با ارزیابی اثربخشی نظام کنترلهای داخلی از دیدگاه حسابرسان مستقل و تاثیر آن بر فرایند برنامه حسابرسی به این نتیجه رسید که سیستم کنترل داخلی شرکتها به منظور دستیابی به اهداف واحد اقتصادی، فاقد اثربخشی کافی است و ارزیابی حسابرسان مستقل از این کنترلها برای اجرای عملیات حسابرسی در شرکتها تاثیر گذار نیست. انصاری و شفیعی(1388)، به بررسی تأثیرمتغیرهای حسابرسی داخلی بربرنامه حسابرسی پرداخته اند،وبه این نتیجه دست یافته اند که در هر سازمان، مدیریت مسئولیت سیستم کنترل داخلی را به عهده دارد.زیرا پاسخ گویی که خواستگاه آن احترام به حقوق انسانهاست درزمینه ها وسطوح مختلف مطرح است ویکی ازمهمترین کنترلهای داخلی که امروزه دراکثرکشورهای پیشرفته وشرکتهای بزرگ مورد استفاده قرار می گیرد، حسابرسی داخلی است.که می تواند تأثیرهای قابل ملاحظه ای دربرآوردن نیازهای استفاده کنندگان ازنتایج حاصل ازعملیاتش بگذارد.یکی ازمهمترین استفاده کنندگان ازنتایج کارحسابرسان داخلی حسابرسان مستقل هستند که درصورت کسب شناخت کافی وتصمیم به اتکاء به کارآنان،جنبه های مختلفی از عملیات حسابرسی مستقل تحت تأثیرقرارمی گیرد، یکی ازجنبه هابرنامه حسابرسی است که خود شامل قسمتهای مختلفی میشود دراین پژوهش سعی براین شد تا با استفاده ازروش توصیفی تحلیلی نوع تغییرات ایجادشده ودلیل این تغییرات تعیین شود نتایج این پژوهش نشان میدهد که حسابرسان مستقل برنتایج حاصل ازکارحسابرسان داخلی اتکا می کنند واین اتکامنجربه کاهش بودجه های زمانی وریالی دربرنامه حسابرسی میشود. 2-23- خلاصه فصل فصل دوم پژوهش به مبانی نظری و پیشینه پژوهش اختصاص دارد. در این فصل ابتدا به تشریح مفاهیم مربوط به متغیرهای پژوهش(کنترلهای داخلی،محیط کنترلی،ارزیابی ریسک،فعالیتهای کنترلی ،برنامه حسابرسی) و چارچوب نظری پژوهش که تاثیر متغیرهای مستقل بر متغیرهای وابسته را نشان می دهد ارائه، و در ادامه به پژوهش های صورت گرفته در داخل و خارج از کشور در ارتباط با موضوع پژوهش اشاره شده است. منابع و ماخذ ابراهیم و حیدی الیزایی. 1380. اصول حسابرسی، جلد اول ، تهران: انتشارات ترمه. آذر ع، مومنی م. 1387. آمار و کاربرد آن در مدیریت. جلددوم، چاپ یازدهم، تهران: انتشارات سمت. اکبری م. 1390. بررسی رابطه محدودیت زمانی و ساختار برنامه حسابرسی بر عملکرد و اجرای حسابرسی" فصلنامه علمی-پژوهشی دانش حسابرسی207132/3 . انصاری ع- م، شفیعی ح. 1388. بررسی تاثیر متغیرهای حسابرسی داخلی بر برنامه حسابرسی. مرکز تحقیقات کامپیوتری علوم اسلامی.دوره16،شماره 58. پارسائیان ع.1382. حسابرسی(رویکردی یکپارچه). چاپ اول، تهران: انتشارات ترمه. حساس یگانه ی. رحیمیان ن-ا. 1386. بررسی توجیه تصمیمات در برنامه ریزی حسابرسی.مرکز تحقیقات کامپیوتری علوم اسلامی ، شماره 47 . حساس یگانه ی.1384. فلسفه حسابرسی. چاپ اول، تهران: انتشارات علمی و فرهنگی. خاکی غ-ر.1386. روش تحقیق با رویکرد پایان نامه نویسی. چاپ سوم، تهران: انتشارات بازتاب. سازمان بورس و اوراق بهادار .1391). دستورالعمل کنترلهای داخلی. سلیمانی ع، نفری م. 1387. اصول حسابرسی. جلداول، نشریه شماره ۸۷ سازمان حسابرسی. سلیمانی ع، نفری م. 1387. حسابرسی داخلی، جلد اول، نشریه شماره ۱۷۴ سازمان حسابرسی. شلیله م. 1388. رویکرد حسابرسی مبتنی بر ریسک. مجله حسابرس ، شماره 47 . عربلو ف. 1381. علل ضعف کنترلهای داخلی در ایران از دیدگاه حسابرسان. پایان نامه کارشناسی ارشد. کمیته تدوین استاندارد های حسابرسی ،استاندارد حسابرسی 315،"شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت"،پیوست2. کمیته تدوین استانداردهای حسابرسی، استانداردهای حسابرسی. 1392. چاپ دهم، تهران: انتشارات سازمان حسابرسی. مهام م. 1381. حسابرسی مستقل و کنترلهای داخلی. مجله حسابدار، شماره 147. مهام ک، امیر پوریا نسب. کنترل داخلی چارچوب یکپارچه، جلد اول، نشریه شماره ۱۱۸ سازمان حسابرسی. مهیمنی و عبداله‌پور، راهنمای جامع حسابرسی عملیاتی، نشریه شماره ۱۴۹ سازمان حسابرسی. نیکخواه آزاد ع. 1379. بیانیه مفاهیم بنیادی حسابرسی. سازمان حسابرسی. کمیته تدوین رهنمودهای حسابرسی. ودیعی م-ح، کوچکی م. 1387. ارزیابی اثربخشی نظام کنترلهای داخلی از دیدگاه حسابرسان مستقل و تاثیر آن بر فرایند حسابرسی. مجله توسعه و سرمایه، شماره 2 . Abdel-khalik, A., Snowball, S., & Wragge, J. 1983 The Effects of Certain Internal Audit Variables on the Planning of External Audit Programs. The Accounting Review, LVIII(2), 215-227. Abdullah, A., & Al-Araj, R. 2011. Traditional Audit versus Business Risk Audit: A Comparative Study – Case of Jordan. European Journal of Economics, Finance and Administrative Sciences, 40, 74-91. Asare, S., & Wright, A. 2004. The Effectiveness of Alternative Risk Assessment and Program Planning Tools in a Fraud Setting. Contemporary Accounting Research, 21(2), 325-352. http://dx.doi.org/10.1506/L20L-7FUM-FPCB-7BE2 Blokdijk, H., Drieenhuizen, F., Simunic, D., & Stein, M. (2006). An Analysis of Cross-Sectional Differences in Big and Non-Big Public Accounting Firms’ Audit Programs. Auditing: A journal of Practice & Theory, 25(1), 27-48. http:// dx. doi.org/10.2308/aud.2006.25.1.27 Calotă, G., & Iana, T. 2009. Risk Analysis - Specific Procedure of the Internal Audit. Annals of the University of Petroşani, Economics, 9(1), 93-100. Cristina, S., Mariana, M., & Cristina, B. 2010. Monitoring In Credit Institutions-Comparative Approach on Internal Control Systems-The Case of Romania Vs. International Models of Control. Annals of Faculty of Economics, 1(1), 589-594. Domnişoru, S., & Vînătoru, S. 2008. Auditor Independence, Audit Committee Quality and Internal Control Weaknesses. Annals of the University of Petroşani, Economics, 8(1), 161-166. Fukukawa, H., Mock, T., & Wright, A. 2006. Audit Programs and Audit Risk: A Study of Japanese Practice. Gaumnitz, B., Nunamaker, T., Surdick, J., & Thomas, M. 1982. Auditor Consensus in Internal Control Evaluation and Audit Program Planning. Journal of Accounting Research, 20(2), 745-755. http://dx.doi.org/10.2307/2490898 Glover, S., Prawitt, D., Schultz, J., & Zimbelman, M. 2003 A test of Changes in Auditors’ Fraud-Related Planning Judgments since the Issuance of SAS No. 82. Auditing: A journal of Practice & Theory, 22(2), 237-251. http://dx.doi.org/10. 2308/aud. 2003.22.2.237 Hair, J., Black, W., Babin, B., Anderson, R., & Tatham, R. (2006). Multivariate data analysis (6th ed.). Upper Saddle River, NJ: Pearson Prentice Hall. Hoffman, V. 1997. Discussion of the Effects of SAS No. 82 on Auditors’ Attention to Fraud Risk Factors and Audit Planning Decisions. Journal of Accounting Research, 35(Supplement), 99-104. http://dx.doi.org/10.2307/2491455 Hotel Business. International Journal of Economic Sciences and Applied Research, 4(1), 19-34. International Journal of Auditing, 10, 41-65. http://dx.doi.org/10.1111/j.1099-1123. 2006. 00298.x Johnstone, K., Li, C., & Rupley, K. 2011. Changes in Corporate Governance Associated with the Revelation of Internal Control Material Weaknesses and Their Subsequent Remediation. Contemporary Accounting Research, 28(1), 331-383. http://dx.doi .org/10.1111/j.1911- 3846.2010.01037.x Joyce, E. 1976. Expert judgment in audit program planning. Journal of Accounting Research, 14, 29-60. Karagiorgos, T., Drogalas, G., & Giovanis, N. 2011 Evaluation of the Effectiveness of Internal Audit in Greek Khasharmeh, H. 2009. An Empirical Study of Qualification and Criteria Required of Public Auditors in Jordan. Global Journal of Business Research, 3(2), 39-48. Kizirian,T., Mayhew, B., & Sneathen, D. 2005. The Impact of Management Integrity on Audit Planning and Evidence. Auditing: A Journal of Practice and Theory, 24(2), 49-67. Leng, J., & Li, L. 2011. Analysis of the Relationship between Listed Companies’ Earnings Quality and Internal Control Information Disclosure. Modern Economy, 2, 893-900. http://dx.doi.org/10.4236/me.2011.25100 Li, J., & Wei, X. 2008. Design and Evaluation to Internal Control of Shaanxi Textile Enterprises. International Business Research, 1(4), 157-161. Mautz, R., & Mini, D. 1966. Internal Control Evaluation and Audit Program Modification. The Accounting Review, April, 283-291. McDaniel, L. 1990. The Effects of Time Pressure and Audit Program Structure on Audit Performance. Journal of Accounting Research, 28(2), 267-285. Mock, T., & Turner, J. 2005. Auditor Identification of Fraud Risk Factors and their Impact on Audit Programs. International Journal of Auditing, 9, 59-77. http://dx.doi.org/ 10.1111/j.1099-1123.2005.00102.x www.ccsenet.org/ibr International Business Research Vol. 5, No. 9; 2012 137 Mock, T., & Wright, A. 1999. Are Audit Program Plans Risk-Adjusted?. Auditing: A journal of Practice & Theory, 18(1), 55-74. http://dx.doi.org/10.2308/aud.1999.18.1.55 Murphy, D., & Brown, C. 1992. The Uses of Advanced Information Technology in Audit Planning. Intelligent Systems in Accounting, Finance and Management, 1, 187-193. Pallant, J. (2001). SPSS Survival manual: A step by step guide to data analysis using SPSS for windows, Versions 10 and 11. Open University Press. Quadackers, L., Mock, T., & Maijoor, S. 1996. Audit risk and audit programmes: archival evidence from four Dutch audit firms. The European Accounting Review, 5(2), 217-237. Rahahleh, M. 2011. The Impact of Multiple Authorities that Conduct Internal Control on Public Fund in the Control Process in Jordan. European Journal of Economics, Finance and Administrative Sciences, 28,44-60. Rahman, Z., & Waly, H. 2004. Report on the Observance of Standards and Codes (ROSC) Hashemite Kingdom of Jordan (Jordan). World Bank. Retrieved February 28, 2012 from: http://www.worldbank.org/ifa/rosc_aa_jor.pdf Ramos, M. 2003. SAS No.99 introduces a new era in auditors’ requirements. Auditors’ Responsibility for Fraud Detection. Journal of Accountancy, 195(1), 28-35. Read, W., Mitchell, J., & Akresh, A. 1987. Planning Materiality and SAS No.47: A well-thought-out preliminary materiality estimate is essential for properly evaluating errors. Journal of Accountancy, December, 72-79. Saha, A., & Arifuzzaman, S. 2011. Management Disclosures on Internal Control in Annual Reports-A Study on Banking Sector: Bangladesh Perspective. International Journal of Economics and Finance, 3(5), 216-222. http://dx.doi.org/10.5539/ijef.v3n5p216 Tabor, R. 1983. Internal Control Evaluations and Audit Program Revisions: Some Additional Evidence. Journal of Accounting Research, 21(1), 348-354. http://dx.doi.org/10.2307/2490956 Takahiro, S., & Jia, P. 2012. Comparison of Internal Control Systems in Japan and China. International Journal of Business Administration, 3(1), 66-74. http://dx.doi.org/10.5430/ijba.v3n1p66 Terrell, J. 1974. A Conceptual Auditing Methodogy-Interrelationships Between the Financial Statements, Internal Controls, and the Audit Program. The Accounting Review, January, 176-180. Wang, W. 2010. The Establishment of the Internal Control Frame System of Colleges. International Journal of Business and Management, 5(5), 119-123. Weber, R. 1978. Auditor Decision Making on Overall System Reliability: Accuracy, Consensus, and the Usefulness of a Simulation Decision Aid. Journal of Accounting Research, 16(2), 368-388. http://dx.doi.org/10.2307/2490572 Xiao, Q. 2011. Research on the Status of SMEs of Ya’an in the Internal Control. Journal management and Strategy, 2(3), 86-90. http://dx.doi.org/10.5430

نظرات کاربران

نظرتان را ارسال کنید

captcha

فایل های دیگر این دسته

به ما اعتماد کنید

تمامی کالاها و خدمات فایل پوشه، دارای مجوزهای لازم از مراجع مربوطه می باشند و همچنین سایت دارای نماد اعتماد الکترونیکی میباشد با خیالی آسوده میتوانید خرید خود را از  فایل پوشه انجام دهید

توجه : تمامی فایل های موجود در لوکس فایل، توسط کاربران عرضه می شود. اگر مالک فایلی هستید که بدون اطلاع شما در سایت قرار گرفته، با شماره 09112210831 تماس بگیرید تا درخواست شما انجام شود

mis.fathimaryam@gmail.com

09112210831

لینک های اصلی

صفحه نخست لیست فایل ها گروه ها مقالات راهنما

لینک های سریع

قوانین پیگیری خرید رفع مسئولیت سئوالات متداول تماس با ما
ای نماد
تمام حقوق مادی و معنوی این سایت برای فایل پوشه فروشگاه فروش فایل محفوظ است. کپی برداری پیگرد قانونی دارد.
Crafted by F.khosravi
Designed By HTML Codex Distributed By ThemeWagon