کنترلهایی هستند که مستقیماً بر قابلیت اتکای مدارک حسابداری و صورتهای مالی اثر دارند و به‌منظور دستیابی به اهدافی چون حفاظت دارایی‌ها، قابلیت اتکای مدارک حسابداری و تهیه صورتهای مالی قابل اطمینان استقرار می‌یابند.

۲-۵-۲-۱- انواع کنترلهای داخلی حسابداری (مالی)

۱ - کنترل پایه (اولیه)

حداقل کنترلهای داخلی لازم جهت اطمینان از ثبت صحیح و کامل فعالیت‌های واحد تجاری مانند: مشاهده عینی دارائی‌های ثابت، بررسی اجمالی گردش حساب به‌منظور تعیین اقلام غیر عادی، تهیه و تنظیم صورت‌ مغایرت بانکی یا رفع مغایرت، تهیه و تنظیم تراز آزمایشی.

۲ - کنترلهای انظباطی(ثانویه)

کنترلهایی که جهت اطمینان از حسن اجرای کنترلهای داخلی پایه و حفاظت از اموال و دارایی‌های واحد تجاری صورت می‌گیرد. کنترلهای انظباطی در شرکت‌هایی مستقر می‌گردند که حجم فعالیت آنها گسترده می‌باشد. کنترلهای انظباطی خود به سه دسته زیر تقسیم می‌شوند:

الف) کنترلهای سرپرستی: به‌منظور حصول اطمینان از حسن اجرای کنترلهای پایه صورت می‌گیرد.

ب) کنترلهای حفاظتی: به‌منظور استفاده صحیح از دارایی‌ها و حفاظت از آنها به کار گرفته می‌شود تا از وارد آمدن خسارت یا سوءاستفاده از آنها جلوگیری شود.

ج) کنترلهای تفکیک وظایف: تفکیک وظایف و مسئولیت‌ها بین کارکنان به نحوی که هیچ فردی مسئولیت انجام و ثبت یک معامله را از ابتدا تا انتها به‌عهده نداشته باشد. به طور کلی،کنترل و نظارت هر فرد(قسمت) توسط فرد (قسمت) دیگر.

۲-۶- ابزارهای دستیابی به کنترلهای داخلی

از آنجائی‌که عملیات هر واحد تجاری متفاوت از واحدهای تجاری دیگر است، لذا استقرار کنترلهای داخلی یکسان برای کلیه واحدهای تجاری مقدور نمی‌باشد. استقرار کنترلهای خاص در هر سیستم به عواملی چون اندازه، نوع عملیات و هدفهای سازمانی که سیستم برای آن طراحی شده است، بستگی دارد.

عواملی که برای یک سیستم کنترل داخلی رضایت‌بخش در هر سازمان ضروری است عبارتند از:

۲-۶-۱- محیط کنترلی

محیط کنترلی از مجموعه عواملی که برای دستیابی به سیاست‌ها و اجرای روش‌های شرکت طراحی می‌شود تشکیل یافته و منعکس‌کننده نگرش کلی مدیریت واحد تجاری و مالکان آن درباره استقرار سیستم کنترل داخلی و اهمیت آن برای واحد تجاری است .عوامل خارجی، مانند قوانین و مقررات لازم‌الاجراء بخشی از محیط کنترلی شرکت است.

عوامل داخلی عمدتاً عبارتند از:

* طرز تفکر مدیریت و نحوه اجرای آن

* روش های مدیریت نیروی انسانی

* طرح و ساختار سازمانی

* سیستم پیش‌بینی‌های مالی و بودجه

* کمیته حسابرسی

* حسابرسی داخلی

کار حسابرسان داخلی، بررسی و ارزیابی سیستم کنترلهای داخلی و کارآیی هر یک از بخش‌های و دوایر واحد تجاری در انجام دادن امور و وظایف محوله می‌باشد. حسابرسان داخلی یافته‌های خود را از عدم کارآیی کنترلهای داخلی همراه با پیشنهادهای اصلاحی به منظور بهبود عملکرد واحد تجاری و اعمال کنترلهای داخلی به مدیریت ارشد ارائه می‌دهند. حسابرسان داخلی به طور کلی وظایف تعیین شده در طرح سازمانی به دوایر و واحدها را از بابت موثر انجام شدن و یا عدم انجام امور محوله، بررسی می‌کنند.

۲-۶-۲- سیستم حسابداری

سیستم حسابداری شامل روش‌ها و سوابقی است که به‌منظور شناسایی، گردآوری، تجزیه و تحلیل، طبقه‌بندی، ثبت و گزارش معاملات یک واحد اقتصادی و پاسخگویی در قبال دارایی‌ها و بدهی‌های آن ایجاد می‌شود. یک سیستم حسابداری کارا  به‌گونه‌ای طراحی می‌شود که:

* کلیه معاملات معتبر را تعیین و ثبت کند.

* معاملات را به منظور طبقه‌بندی مناسب برای گزارشگری مالی به موقع و با جزییات کافی تعریف نماید.

* ارزش معاملات را به‌گونه‌ای اندازه‌گیری کند که ثبت ارزش پولی مناسب آن را در صورتهای مالی، امکان‌پذیر سازد.

* دوره زمانی وقوع معاملات را تعیین کند تا بتوان معاملات را در دوره حسابداری مناسب ثبت نمود.

* معاملات و موارد افشای مربوط را به درستی در صورتهای مالی نشان دهد.

سوالات یا اهداف پایان نامه :

بررسی تأثیر کنترل داخلی براثربخشی برنامه ی حسابرسی

اهداف فرعی

۱- بررسی تأثیر محیط کنترلی(بعنوان جزئی ازسیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

۲- بررسی تأثیر فعالیتهای کنترلی (بعنوان جزئی ازسیستم کنترل داخلی)براثربخشی برنامه حسابرسی.

۳- بررسی تأثیر ارزیابی ریسک (بعنوان جزئی از سیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

روش های کنترلی

عبارتند از سیاست‌ها و رویه‌هایی که مدیریت علاوه بر محیط کنترلی و سیستم حسابداری برقرار می‌کند تا به هدف‌های خاص سازمانی دست یابد. روش های کنترلی اهداف مختلفی دارد و در سطوح مختلف سازمانی و داده‌پردازی به کار می‌رود. همچنین می‌توان این روش‌ها را در اجزای خاصی از محیط کنترلی و سیستم حسابداری تعبیه کرد.

به طور کلی روش‌هایی که مربوط به موارد زیر است، به عنوان روش‌های کنترلی طبقه‌بندی می‌شود:

* تقسیم وظایف به صورتی که هیچ کس نتواند در حین انجام وظایف عادی خود مرتکب اشتباه یا تخلف بشود وآن را پنهان سازد. گماشتن افراد مختلف برای مسئولیت‌هایی مانند تأیید معاملات، ثبت معاملات و نگهداری و حفاظت از دارایی‌ها از جمله چنین روشهایی است.

* طراحی و به‌کارگیری مستندات و سوابق کافی به منظور حصول اطمینان از ثبت مناسب معاملات و رویدادها، مانند استفاده از اسناد حمل پیش شماره‌گذاری شده ارسال کالا.

* ایجاد کنترلهای حفاظتی کافی در مورد امکان دستیابی به برنامه‌های رایانه‌ای و پرونده‌های اطلاعاتی،

* کنترلهای مستقل در مورد عملکرد و ارزیابی مناسب ثبت شده مانند کنترلهای دفتری، صورتهای تطبیق، مقایسه دارایی‌ها با حسابهای ثبت شده، کنترلهای اعمال شده به‌وسیله برنامه‌های رایانه‌ای، بررسی گزارش‌های مربوط به خلاصه جزییات مانده حسابها توسط مدیریت و بررسی گزارش‌های تهیه شده رایانه‌ای توسط کاربر.

۲-۷- قابلیت‌های کنترل داخلی

واحدهای اقتصادی به کمک کنترل داخلی می‌توانند به اهداف عملیاتی و سودآوری خود دست یابند و از اتلاف منابع اقتصادی جلوگیری کنند. به کمک کنترل داخلی از قابلیت اعتماد گزارش‌دهی مالی و رعایت دقیق قوانین و مقررات(که از آسیب دیدن شهرت و آوازه یک واحد اقتصادی و سایر پیامدها جلوگیری می‌کند) اطمینان حاصل می‌شود. در مجموع واحدهای اقتصادی، به کمک کنترل داخلی می‌توانند به مقاصد و خواسته‌های خود دست یابند و در طول راه، از خطرات و رویدادهای غیر منتظره دوری کنند.

۲-۸- محدودیتهای ذاتی سیستم کنترل داخلی

متاسفانه، عده‌ای از افراد از کنترل داخلی توقعات غیر واقع‌بینانه و خارق‌العاده دارند. آنها به دنبال مطلق‌ها هستند ولی کنترل داخلی بدلیل محدودیت‌های ذاتی که دارد نمی‌تواند شواهدی قطعی مبنی بر دستیابی به هدف‌ها را، برای مدیریت فراهم کند. نمونه‌هایی از این محدودیت‌ها عبارتند از:

* احتمال نارسا شدن یکی از روش های کنترل داخلی بدلیل تغییرات ایجاد شده در شرایط و کاهش میزان رعایت آن؛

* احتمال نادیده گرفتن کنترلهای داخلی از طرف مدیران یا کارکنان؛

* اشتباهات بالقوه انسانی ناشی از بی دقتی، حواس پرتی، خطای قضاوتی و تفسیر نادرست از   دستورالعمل‌ها؛

*اغلب کنترلهای داخلی درباره معاملات و رویدادهای روزمره و نه غیر متعارف برقرار می‌شوند؛

* مخارج استقرار هر یک از روش های کنترل داخلی نباید بیشتر از منافع مورد انتظار آن روش باشد؛

* دادن اطمینانی معقول و نه مطلق، در خصوص تحقق اهداف واحد اقتصادی.

۲-۹- اجزای کنترلهای داخلی

کنترلهای داخلی از اجزای زیر تشکیل می‌شود:

۱- محیط کنترلی.

۲ -  فرایندارزیابی خطرتوسط واحد مورد رسیدگی.

۳ -  سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، در ارتباط با گزارشگری مالی و اطلاع‌رسانی.

۴ -  فعالیتهای کنترلی.

۵ -  نظارت برکنترلها.

تقسیم کنترلهای داخلی به اجزای پنجگانه بالا، چارچوب مفیدی را برای ارزیابی چگونگی تأثیر جنبه‌های مختلف کنترلهای داخلی واحد مورد رسیدگی برحسابرسی، برای حسابرس فراهم می‌آورد. اما این تقسیم‌بندی لزوماً چگونگی بررسی و اجرای کنترلهای داخلی توسط واحد مورد رسیدگی را نشان نمی‌دهد. همچنین، نگرانی اصلی حسابرس این است که آیا یک کنترل خاص، به‌جای طبقه‌بندی آن به اجزای خاص، از وقوع تحریف با اهمیت در گروه های معاملات، مانده حسابها یا موارد افشا و ادعاهای مربوط پیشگیری یا آنها را کشف و اصلاح می‌کند یا خیر. از این رو، حسابرس می‌تواند به منظور تشریح جنبه‌های مختلف کنترلهای داخلی و اثر آنها بر حسابرسی، از واژگان یا چارچوبهایی متفاوت با موارد مندرج در این قسمت، مشروط به درنظر گرفتن همه اجزای مندرج در این قسمت، استفاده کند(استاندارد بین المللی ۳۱۵).

طراحی و استقرار کنترلهای داخلی بسته به اندازه و پیچیدگی واحد مورد رسیدگی متفاوت است. به‌ویژه، واحدهای کوچکتر ممکن است برای دستیابی به اهداف خود از ابزارهایی با رسمیت کمتر و پردازشها و روش های ساده‌تر استفاده کنند. برای مثال، واحدهای کوچکتری که مدیریت آن در فرایند گزارشگری مالی به طور فعال مشارکت می‌کند، ممکن است شرح تفصیلی و کتبی روش های حسابداری یا خط مشی‌ها را نداشته باشد. در برخی واحدهای مورد رسیدگی، به ویژه واحدهای خیلی کوچک، صاحب سرمایه- مدیر، ممکن است وظایفی را انجام دهد که دریک واحد بزرگتر توسط چندین جزء کنترلهای داخلی انجام می‌شود. بنابراین، اجزای کنترلهای داخلی ممکن است در داخل واحدهای کوچکتر به روشنی تفکیک نشده باشد، اما اهداف اصلی آنها یکسان است.

۲-۱۰- میزان شناخت از کنترلهای داخلی

کسب شناخت از کنترلهای داخلی شامل ارزیابی طراحی یک کنترل و تعیین اجرا یا عدم اجرای آن است. ارزیابی طراحی یک کنترل عبارت ‌است از بررسی توانایی آن کنترل، به تنهایی یا همراه با سایر کنترلها، در پیشگیری یا کشف و اصلاح مؤثر تحریفهای با اهمیت. اجرای کنترل به‌معنای وجود کنترل و بکارگیری آن توسط واحد مورد رسیدگی است. حسابرس طراحی یک کنترل را بررسی می‌کند تا ضرورت ارزیابی اجرای آن را مشخص کند. طراحی نامناسب یک کنترل ممکن است نشانه ضعفی با اهمیت در کنترلهای داخلی واحد مورد رسیدگی باشد .

روش های برآورد خطر برای کسب شواهد حسابرسی در باره طراحی و اجرای کنترلهای مربوط، ممکن است شامل پرس وجو از کارکنان واحد مورد رسیدگی، مشاهده اجرای کنترلهای خاص، وارسی مدارک و گزارشها و ردیابی معاملات از طریق سیستم اطلاعاتی مربوط به گزارشگری مالی باشد. برای ارزیابی طراحی یک کنترل مربوط به حسابرسی و تشخیص نحوه اجرای آن، پرس و جو به تنهایی کافی نیست.

کسب شناخت از کنترلهای واحد مورد رسیدگی به منظور استفاده از آن به عنوان آزمون اثربخشی اجرایی کنترلها کافی نیست، مگر این که یک سیستم خودکار برای اجرای یکنواخت کنترلها وجود داشته باشد  برای مثال، کسب شواهد حسابرسی درباره اجرای یک کنترل دستی در یک لحظه از زمان، شواهد حسابرسی در باره اثربخشی اجرایی آن کنترل را در سایر زمان های طی دوره مورد حسابرسی فراهم نمی‌کند. به هر حال، فناوری اطلاعات، امکان پردازش یکنواخت مقادیر زیادی از اطلاعات را برای واحد مورد رسیدگی فراهم می‌کند و توان آن را در نظارت بر اجرای فعالیتهای کنترلی و دستیابی به تفکیک اثربخش وظایف از طریق برقراری کنترلهای ایمنی در برنامه‌های کاربـردی، بانـکهای اطلاعـاتی و سیستم های عـامل، بالا می‌بـرد. بدینسان، به دلیل یکنواختی ذاتی در پـردازش اطلاعات در سیستم های رایانه‌ای و با تـوجه به بـرآورد حسابرس و آزمون کنترلهایی چون کنترلهای مربوط به تغییرات برنامه، اجرای روش های حسابرسی برای تشخیص نحوه اجرای یک کنترل خودکار می‌تواند به عنوان یک آزمون اثربخشی اجرایی آن کنترل نیز محسوب شود.

سوالات یا اهداف پایان نامه :

بررسی تأثیر کنترل داخلی براثربخشی برنامه ی حسابرسی

اهداف فرعی

۱- بررسی تأثیر محیط کنترلی(بعنوان جزئی ازسیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

۲- بررسی تأثیر فعالیتهای کنترلی (بعنوان جزئی ازسیستم کنترل داخلی)براثربخشی برنامه حسابرسی.

۳- بررسی تأثیر ارزیابی ریسک (بعنوان جزئی از سیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

بیشتر واحدهای تجاری از سیستم های فناوری اطلاعات برای گزارشگری مالی و اهداف عملیاتی استفاده می‌کنند. اما، حتی در مواردی که از فناوری اطلاعات بطور گسترده استفاده می‌شود، عناصری دستی در سیستم ها وجود خواهد داشت. توازن بین اجزای دستی و خودکار، متفاوت است. در برخی موارد، به ویژه در واحدهای کوچکتر و با پیچیدگی کمتر، سیستم ها اساساً دستی است. در دیگر موارد، میزان خودکار بودن سیستم ها از این لحاظ متفاوت است که برخی سیستم ها اساساً خودکار است و عناصر دستی اندکی دارد و سایر سیستم ها، حتی در همان واحد تجاری، اساساً دستی است. درنتیجه، ساختار کنترلهای داخلی یک واحد مورد رسیدگی احتمالاً شامل عناصری دستی و خودکار است که ویژگیهای آن، به برآورد خطر توسط حسابرس و روش های حسابرسی لازم مبتنی ‌بر آن، مربوط می‌شود.

استفاده از عناصر دستی یا خودکار در کنترلهای داخلی، بر چگونگی شروع، ثبت، پردازش و گزارش معاملات نیز اثر می‌گذارد. کنترلها در سیستم دستی ممکن است شامل روشهایی چون تصویب و بررسی فعالیتها و مغایرت‌گیری و پیگیری اقلام باز باشد. از سوی دیگر، واحد مورد رسیدگی ممکن است برای شروع، ثبت، پردازش و گزارش معاملات از روش های خودکار استفاده کند که در این صورت، سوابق الکترونیکی جایگزین مستندات کاغذی چون سفارشات خرید، فاکتورهای فروش، مدارک حمل و سوابق حسابداری مربوط می‌شود. کنترل در سیستم های فناوری اطلاعات شامل ترکیبی از کنترلهای خودکار (برای مثال، کنترلهای تعبیه شده در برنامه‌های کامپیوتری) و کنترلهای دستی است. افزون ‌بر این، کنترلهای دستی می‌تواند مستقل از فناوری اطلاعات باشد، از اطلاعات تهیه شده توسط فنـاوری اطلاعات اسـتفاده کند یا ممکـن  است به نظارت بر عملکرد مؤثر فناوری اطلاعات و کنترلهای خودکار و همچنین، پیگیری موارد استثنا محدود باشد. در مواردی‌که برای شروع، ثبت، پردازش یا گزارش معاملات یا سایر اطلاعات مالی مندرج در صورتهای مالی از فناوری اطلاعات استفاده می‌شود، سیستم ها و برنامه‌ها ممکن است شامل کنترلهای مربوط به ادعاهای مرتبط با حسابهای با اهمیت باشد یا از لحاظ عملکرد مؤثر کنترلهای دستی متکی به فناوری اطلاعات، نقش اساسی داشته باشد. ترکیب کنترلهای دستی و خود کار واحد مورد رسیدگی برحسب ماهیت و پیچیدگی استفاده آن از فناوری اطلاعات، فرق می‌کند.

معمولاً فناوری اطلاعات مزیتهای بالقوه‌ای را برای اثر بخشی و کارایی کنترلهای داخلی واحد مورد رسیدگی فراهم می‌کند، زیرا واحد مورد رسیدگی را قادر به انجام موارد زیر می‌کند:

• اجرای یکنواخت قواعد تجاری از پیش تعیین شده و انجام محاسبات پیچیده در پردازش حجم بزرگی از معاملات یا اطلاعات.
• افزایش قابلیت دسترسی، به‌موقع بودن و صحت اطلاعات.
• تسهیل تحلیل بیشتر اطلاعات.
• افزایش توان نظارت‌بر عملکرد واحد مورد رسیدگی و سیاستها و رویه‌های آن.
• کاهش خطر نادیده گرفتن کنترلها.
• افزایش توان دستیابی به تفکیک مؤثر وظایف ازطریق استقرار کنترلهای ایمنی در برنامه‌های کاربردی، بانکهای اطلاعاتی و سیستم های عامل.

فناوری اطلاعات، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای خاصی چون موارد زیر نیز قرار می‌دهد :

• اعتماد به سیستم ها یا برنامه‌هایی که اطلاعات را نادرست پردازش می‌کند، اطلاعات نادرست را پردازش‌می‌کند، یا هردو.
• دسترسی غیرمجاز به اطلاعات، که ممکن است به از بین رفتن اطلاعات یا تغییر نابجا در اطلاعات، شامل ثبت معاملات غیرمجاز یا واهی، یا ثبت نادرست معاملات بیانجامد. برخی خطرها ممکن است در مواردی پدید آید که بیش از یک استفاده‌کننده به یک بانک اطلاعاتی عمومی دسترسی دارند.
• احتمال برخورداری کارکنان فناوری اطلاعات از امکان دسترسی بیش از حد مورد نیاز برای انجام وظایف خود و ازاین رو، نقض تفکیک وظایف.
• تغییرات غیرمجاز در اطلاعات پرونده‌های اصلی.
• تغییرات غیرمجاز در سیستم ها یا برنامه‌ها.
• قصور در اعمال تغییرات لازم در سیستم ها یا برنامه‌ها.
• دخالتهای دستی نابجا.
• احتمال بالقوه از دست رفتن اطلاعات یا ناتوانی در دسترسی به اطلاعات مورد نیاز. درشرایطی نظـیر موارد زیر که مستـلزم قضاوت و آزادی عمـل است، جنبه‌های دستی سیستم ها ممکن است مناسبتر باشد:
• معاملات بزرگ، غیرعادی یا غیرمکرر.
• شرایطی که تشخیص یا پیش‌بینی اشتباهات دشوار است.
• شرایط متغیری که به یک واکنش کنترلی، خارج از حدود یک کنترل خودکار موجود، نیاز است.
• نظارت بر اثربخشی کنترلهای خودکار.

کنترلهای دستی توسط افراد انجام می‌شود و از این‌رو، کنترلهای داخلی واحد مورد رسیدگی را در معرض خطرهای بخصوصی قرار می‌دهد. کنترلهای دستی ممکن است کمتر از کنترلهای خودکار قابل اعتماد باشد، زیرا به‌آسانی می‌تواند دور زده شود، نادیده گرفته شود یا زیر پا گذارده شود و همچنین، بیشتر در معرض رخداد اشتباهات و خطاهای ساده قرار دارد. از این رو، نمی‌توان فرض کرد که اجزای کنترلهای دستی به طور یکنواخت اعمال می‌شود. سیستم های دستی ممکن است در موارد زیر چندان مناسب نباشد:

• معاملات متعدد یا مستمر، یا در شرایطی که اشتباهات مورد انتظار یا قابل پیش‌بینی می‌تواند به‌وسیله پارامترهای کنترلی خودکار، پیشگیری یا کشف شود.

سوالات یا اهداف پایان نامه :

بررسی تأثیر کنترل داخلی براثربخشی برنامه ی حسابرسی

اهداف فرعی

۱- بررسی تأثیر محیط کنترلی(بعنوان جزئی ازسیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

۲- بررسی تأثیر فعالیتهای کنترلی (بعنوان جزئی ازسیستم کنترل داخلی)براثربخشی برنامه حسابرسی.

۳- بررسی تأثیر ارزیابی ریسک (بعنوان جزئی از سیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

• فعالیتهای کنترلی، در مواردی که راهکارهای خاص برای اجرای یک کنترل را بتوان به‌نحو مناسبی طراحی و خودکار نمود.

میزان و ماهیت خطرهای کنترلهای داخلی به ماهیت و ویژگیهای سیستم اطلاعاتی واحد مورد رسیدگی بستگی دارد. از این‌رو، حسـابرس در شنـاخت کنتـرلهای داخلی، مناسب بودن واکنـش واحد مـورد رسیدگی را در برابر خطـرهای ناشی از استـفاده از سیستم های فناوری اطلاعات یا دستی از طریق برقراری کنترلهای مؤثر، مورد توجه قرار می‌دهد.

۲-۱۲- محدودیتهای کنترلهای داخلی

کنترلهای داخلی، صرف نظر از نحوه طراحی و اجرای آن، تنها می‌تواند اطمینانی معقول از دستیابی به اهداف گزارشگری مالی را برای واحد مورد رسیدگی تأمین کند. احتمال دستیابی به این اهداف، تحت تأثیر محدودیتهای ذاتی کنترلهای داخلی است. این محدودیتها،شامل این واقعیت است که قضاوت انسان در تصمیم‌گیری می‌تواند اشتباه‌آمیز باشد و به‌دلیل خطاهای انسانی، چون اشتباهات ساده، کنترلهای داخلی می‌تواند مختل شود. برای مثال، چنانچه کارکنان سیستم اطلاعاتی واحد مورد رسیدگی چگونگی ‌پردازش معاملات فروش توسط سیستم ثبت سفارش را بطور کامل درک نکنند، ممکن است تغییراتی را به اشتباه در سیستم طراحی کنند که سیستم، فروش های یک خط تولید جدید را پردازش کند. از سوی دیگر، این تغییرات ممکن است به درستی طراحی شود، اما به ‌وسیله افرادی که طرح را به برنامه تبدیل می‌کنند، اشتباه درک شود. اشتباهات ممکن است در  اثر استفاده از اطلاعات تهیه شده توسط فناوری اطلاعات نیز رخ دهد. برای مثال، کنترلهای خودکار ممکن است به منظورگزارش معاملات بیش از یک مبلغ معین طراحی شود تا مورد بررسی مدیریت قرارگیرد، اما افراد مسئول بررسی ممکن است هدف از این گزارشها را درک نکنند واز این رو،آنها را بررسی نکنند یا اقلام غیرعادی را پی‌جویی ننمایند. افزون بر این، کنترلها می‌تواند به‌وسیله تبانی دویا چند نفری از یرپا  گذاری نابجای مدیریت، بی‌اثرشود. برای مثال، مدیریت ممکن است به توافق هایی جنبی با مشتریان برسد که مفاد و شرایط استانداردقراردادهای فروش واحد مورد رسیدگی را تغییر ‌دهد و بدینسان، به شناخت درآمد نادرست بینجامد. همچنین، کنترلهای ویرایشی تعبیه شده در برنامه‌ها که برای شناسایی و گزارش معاملات افزون برسقف اعتباری مشخصی طراحی شده، ممکن است نادیده گرفته شود یابه عمد،از کارانداخته شود.واحدهای کوچکتر اغلب کارکنان اندکی دارند که ممکن است میزان تفکیک وظایف را محدود کند. اما در مورد زمینه‌های اصلی، حتی در یک واحد مورد رسیدگی خیلی کوچک،برقراری حدودی از تفکیک وظایف یا سایر اشکال کنترلهای ساده،ولی مؤثر،عملی است. احتمال زیرپا گذاری کنترلها توسط صاحب سرمایه- مدیر به میزان زیادی به محیط کنترلی و به ویژه، به نگرش صاحب سرمایه- مدیرنسبت به اهمیت کنترلهای داخلی،بستگی دارد.

۲-۱۳- محیط کنترلی

حسابرس باید از محیط کنترلی شناخت کسب کند. محیط کنترلی، وظایف راهبری و مدیریتی و نگرش، آگاهی و اقدامات مدیریت نسبت به کنترلهای داخلی و اهمیت آن در واحد مورد رسیدگی را در بر می‌گیرد. محیط کنترلی با تنظیم جو واحد تجاری، برهشیاری کنترلی کارکنان اثر می‌گذارد. محیط کنترلی، اساس کنترلهای داخلی اثربخش است و نظم و ساختار را به وجود می‌آورد.

مسئولیت اصلی پیشگیری و کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است. حسابرس در ارزیابی طراحی محیط کنترلی و نحوه اعمال آن، از چگونگی ایجاد و حفظ فرهنگ درستکاری و ارزشهای اخلاقی و برقراری کنترلهای مناسب برای پیشگیری و کشف تقلب و اشتباه در داخل واحد مورد رسیدگی توسط مدیریت، شناخت حاصل می‌کند.

حسابرس در ارزیابی طراحی محیط کنترلی واحد مورد رسیدگی، عناصر زیر و چگونگی اعمال آن در واحد مورد رسیدگی را مورد توجه قرار می‌دهد:

۱-  اشاعه و تقویت درستکاری و ارزشهای اخلاقی ـ عناصر زیربنایی مؤثر بر اثربخشی طراحی، اجرا و نظارت بر کنترلها.

۲-    پایبندی به صلاحیت- توجه مدیریت به سطوح صلاحیت لازم برای مشاغل خاص و چگونگی تبدیل آن به تجربه و دانش مورد نیاز.

۳ -   مشارکت هیئت مدیره ـ استقلال هیئت مدیره از مدیران اجرایی، تجربه و شأن آنان، میزان مشارکت و فعالیتهای بازبینی آنان، اطلاعات دریافتی آنان، میزانی که مسایل دشوار با آنان طرح و پیگیری می‌شود و تعامل هیئت مدیره با حسابرسان داخلی و مستقل.

۴-    نگرش و شیوه اجرایی مدیریت- رویکرد مدیریت نسبت به پذیرش و مدیریت خطرهای تجاری و نگرش و اقدامات مدیریت نسبت به گزارشگری مالی، پردازش اطلاعات و وظایف و کارکنان حسابداری.

۵-    ساختار سازمانی- چارچوب لازم‌ برای برنامه‌ریزی، اجرا، کنترل و بررسی فعالیتهای واحد مورد رسیدگی برای دستیابی به اهداف آن.

۶-    تعیین اختیار و مسئولیت- چگونگی تعیین اختیار و مسئولیت فعالیتهای عملیاتی و نحوه برقراری روابط گزارشگری و سلسله مراتب اختیارات.

۷-    سیاستها و روش های منابع انسانی- استخدام، آشناسازی، آموزش، ارزیابی، مشاوره، ارتقا، حقوق و مزایا و اقدامات اصلاحی.

حسابرس در شناخت اجزای محیط کنترلی، اعمال شدن یا نشدن آنها را نیز مورد توجه قرار می‌دهد. معمولاً، حسابرس شواهد حسابرسی مربوط را از طریق ترکیبی از پرس و جو و سایر روش های برآورد خطر، مانند تأیید پرس و جوها از طریق مشاهده یا وارسی مدارک، کسب می‌کند. برای مثال، حسابرس می‌تواند با پرس و جو از مدیریت و کارکنان، از نحوه ابلاغ نظرات مدیریت به کارکنان درباره فعالیتهای تجاری و ارزشهای اخلاقی، شناخت کسـب کنـد. حسابـرس اعمـال شدن یا نشدن کنتـرلهـا را، مثلاً ازطـریق وجـود آیین رفتارحرفه‌ای مدون و اقدامات مدیریت برای پشتیبانی از آیین رفتار حرفه‌ای یا نادیده‌ گرفتن موارد تخطی از آن، یا تجویز استثناهایی برآن، تعیین می‌کند.

شواهد حسابرسی درباره اجزای محیط کنترلی ممکن است به صورت مستند در دسترس نباشد، به ویژه در واحدهای تجاری کوچکتر که اطلاع‌رسانی بین مدیریت و سایر کارکنان می‌تواند علیرغم غیر رسمی بودن، مؤثر باشد. برای مثال، تعهد مدیریت به حفظ صلاحیت و ارزشهای اخلاقی اغلب به جای آیین رفتار حرفه‌ای مدون ، به‌وسیله رفتار و نگرش ابرازی آنان در اداره امور تجاری واحد مورد رسیدگی پدیدار می‌شود. درنتیجه، نگرش، آگاهی و اقدامات مدیریت، در طراحی محیط کنترلی واحدهای کوچکتر، از اهمیت خاصی برخوردار است. افزون‌بر این، در مواردی که صاحب سرمایه دیگری وجود نداشته باشد، نقش مدیریت اغلب بعهده صاحب سرمایه- مدیر است.

سوالات یا اهداف پایان نامه :

بررسی تأثیر کنترل داخلی براثربخشی برنامه ی حسابرسی

اهداف فرعی

۱- بررسی تأثیر محیط کنترلی(بعنوان جزئی ازسیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

۲- بررسی تأثیر فعالیتهای کنترلی (بعنوان جزئی ازسیستم کنترل داخلی)براثربخشی برنامه حسابرسی.

مسئولیتهای کلی مدیریت در اساسنامه و آیین‌نامه‌ها یا به‌موجب سایر مقررات، مشخص می‌شود. یکی از نقشهای هیئت مدیره، متعادل کردن فشارهای وارده بر مدیران اجرایی درارتباط با گزارشگری مالی است. برای مثال، مبنای حقوق و مزایای مدیران اجرایی می‌تواند به دلیل وجود تضاد بین الزامات گزارشگری مطلوب و منافع محسوس حاصل از نتایج عملکرد بهتر، مدیران اجرایی را تحت فشار قرار دهد. حسابرس در کسب شناخت از محیط کنترلی، موضوعاتی چون استقلال هیئت‌ مدیره و توانایی آنان در ارزیابی اقدامات مدیران اجرایی را، مورد توجه قرار می‌دهد. حسابرس همچنین وجود یک کمیته حسابرسی که معاملات تجاری واحد مورد رسیدگی را درک کند و مطلوبیت ارائه صورتهای مالی را از تمام جنبه‌های با اهمیت، طبق استانداردهای حسابداری ارزیابی کند، مورد توجه قرار می‌دهد.

ماهیت محیط کنترلی واحد مورد رسیدگی به‌گونه‌ای است که اثری فراگیر بر ارزیابی خطرهای تحریف با اهمیت دارد. برای مثال، کنترلهای صاحب سرمایه- مدیر ممکن است نارسایی تفکیک وظایف را در یک شرکت کوچک جبران کند یا وجود هیئت مدیره‌ای فعال و مستقل ممکن است نگرش و شیوه عملیاتی مدیریت اجرایی را در واحدهای بزرگتر، تحت تأثیر قرار دهد. ارزیابی حسابرس از طراحی محیط کنترلی واحد مورد رسیدگی شامل توجه به این مراتب است که آیا نقاط قوت اجزای محیط کنترلی درمجموع، زیربنای مناسبی را برای سایر اجزای کنترلهای داخلی تأمین می‌کند یا خیر و آیا نقاط ضعف کنترلهای داخلی، آنها را بی‌اثر نمی‌کند. برای مثال، سیاستها و روش های استخدام منابع انسانی مبنی‌بر استخدام کارکنان کارآمد امور مالی و فناوری اطلاعات، ممکن است گرایش شدید مدیریت را برای بیش‌نمایی سود، کاهش ندهد. تغییرات ایجاد شده در محیط کنترلی می‌تواند بر مربوط بودن اطلاعات کسب شده در حسابرسیهای قبلی اثر گذارد. برای مثال، تصمیم مدیریت درباره تخصیص منابع اضافی برای آموزش فعالیتهای گزارشگری مالی و هشیاری نسبت به آن ممکن است خطر رخ دادن اشتباهات را در پردازش اطلاعات مالی کاهش دهد. از سوی دیگر، قصور مدیریت در تخصیص منابع کافی برای توجه به خطرهای ایمنی ویژه فناوری اطلاعات، ممکن است از طریق امکان انجام تغییرات نادرست در برنامه‌ها یا اطلاعات رایانه‌ای یا از طریق امکان پردازش معاملات غیرمجاز، اثری منفی بر کنترلهای داخلی بگذارد.

در مواردی که حسابرس خطرهای تحریف با اهمیت را برآورد می‌کند، وجود یک محیط کنترلی مناسب می‌تواند عاملی مثبت باشد و همان‌طورکه میدانید، ماهیت، زمانبندی اجرا و میزان روش های حسابرسی را تحت تأثیر قرار ‌دهد. بخصوص، اگرچه محیط کنترلی مناسب، به طور مطلق از تقلب پیشگیری نمی‌کند، اما ممکن است به کاهش خطر تقلب کمک کند. برعکس، ضعفهای موجود در محیط کنترلی ممکن است اثر بخشی کنترلها را از بین ببرد و از این‌رو، در برآورد حسابرس از خطرهای تحریف با اهمیت، بخصوص در ارتباط با تقلب، عواملی منفی محسوب شود.

محیط کنترلی به تنهایی از یک تحریف با اهمیت در گروه معاملات، مانده حسابها و موارد افشا و ادعاهای مربوط، پیشگیری یا آن را کشف و اصلاح نمی‌کند. از این‌رو، حسابرس، هنگام برآورد خطرهای تحریف با اهمیت، معمولاً اثر سایر اجزای کنترلهای داخلی، مانند نظارت بر کنترلها و اجرای فعالیتهای کنترلی خاص را همراه با محیط کنترلی مورد توجه قرار می‌دهد.

۲-۱۴- فرایند ارزبایی خطر توسط واحد مورد رسیدگی

حسابرس باید شناخت مناسبی از فرایند مورد استفاده واحد مورد رسیدگی برای شناسایی خطرهای تجاری مربوط به اهداف گزارشگری مالی و تعیین اقدامات لازم برای مدیریت آن خطرها و نتایج آنها کسب کند. این فرایند به عنوان ” فرایند ارزیابی خطر توسط واحد مورد رسیدگی“ تعریف شده است و مبنای تصمیم‌گیری مدیریت برای شناسایی خطرهایی است که باید مدیریت شود.

حسابرس در ارزیابی طراحی و اجرای فرایند ارزیابی خطر توسط واحد مورد رسیدگی، نحوه عمل مدیریت درباره شناسایی خطرهای تجاری مربوط به گزارشگری مالی، برآورد اهمیت خطرها، ارزیابی احتمال وقوع آن و تصمیم‌گیری درباره مدیریت آن را مشخص می‌کند. چنانچه فرایند ارزیابی خطر توسط واحد مورد رسیدگی برای شرایط موجود مناسب باشد، حسابرس را در شناسایی خطرهای تحریف با اهمیت کمک می‌کند.

حسابرس درباره خطرهای تجاری شناسایی شده توسط مدیریت پرس و جو و احتمال منجر شدن آن به تحریف با اهمیت را ارزیابی می‌کند. حسابرس در جریان حسابرسی ممکن است به خطرهای تحریف با اهمیتی برخورد کند که مدیریت نتوانسته است آنها را شناسایی کند. در چنین مواردی، حسابرس بررسی می‌کند که آیا نوعی خطر تجاری وجود داشته است که باید توسط فرایند ارزیابی خطر توسط واحد مورد رسیدگی شناسایی می‌شد یا خیر و درصورت مثبت بودن پاسخ، حسابرس علت شناسایی نشدن آن توسط فرایند و مناسب بودن آن فرایند برای شرایط موجود را، بررسی می‌کند.

در یک واحد کوچک، ، حسابرس در مورد نحوه شناسایی خطرهای تجاری توسط مدیریت و نحوه برخورد با آنها، با مدیریت مذاکره می‌کند.

سوالات یا اهداف پایان نامه :

بررسی تأثیر کنترل داخلی براثربخشی برنامه ی حسابرسی

اهداف فرعی

۱- بررسی تأثیر محیط کنترلی(بعنوان جزئی ازسیستم کنترل داخلی) براثربخشی برنامه حسابرسی.

۲- بررسی تأثیر فعالیتهای کنترلی (بعنوان جزئی ازسیستم کنترل داخلی)براثربخشی برنامه حسابرسی.

۳- بررسی تأثیر ارزیابی ریسک (بعنوان جزئی از سیستم کنترل داخلی) براثربخشی برنامه حسابرسی.