دانلود پایان نامه ارشد رشته حسابداری-بررسی تأثیر ارزیابی ریسک (بعنوان جزئی از سیستم کنترل داخلی) براثربخشی برنامه حسابرسی

ارسال شده در 31 اردیبهشت 1400 توسط نجفی زهرا در بدون موضوع

حسابرس باید برای ارزیابی خطرهای تحریف با اهمیت در سطح ادعاها و همچنین طراحی روش های حسابرسی لازم در برخورد با خطرهای برآوردی، شناخت کافی از فعالیتهای کنترلی کسب کند. فعالیتهای کنترلی، خط‌مشی‌ها و روشهایی است که از اجرای دستورهای مدیریت، اطمینان می‌دهد، برای مثال، می‌توان به اقدامات انجام شده برای مقابله با خطرهایی که رسیدن به اهداف واحد مورد رسیدگی را تهدید می‌کند، اشاره کرد. فعالیتهای کنترلی، اعم از پیش‌بینی شده در سیستم های دستی یا رایانه‌ای، اهداف متعددی دارد و در بخشها و سطوح سازمانی مختلف اجرا می‌شود. نمونه‌هایی از فعالیتهای کنترلی، شامل موارد مرتبط با موضوعات زیر است:

تصویب
بررسیهای عملکرد
پردازش اطلاعات
کنترلهای فیزیکی
تفکیک وظایف

توجه اصلی حسابرس در کسب شناخت از فعالیتهای کنترلی به نحوه پیشگیری یا کشف و اصلاح تحریفهای با اهمیت در گروه های معاملات، مانده حسابها یا موارد افشای اطلاعات توسط یک فعالیت کنترلی خاص، به تنهایی یا همراه با سایر فعالیتهای کنترلی، است. فعالیتهای کنترلی مرتبط با حسابرسی، مواردی است که حسابرس آنها را برای کسب شناخت به منظور برآورد خطر تحریف با اهمیت در سطح ادعاها و طراحی و اجرای روش های حسابرسی لازم در برخورد با خطرهای برآوردی، ضروری تشخیص می‌دهد. در حسابرسی، شناخت همه فعالیتهای کنترلی مرتبط با موارد عمده از هرگروه معاملات، مانده حسابها و موارد افشا در صورتهای مالی یا هر ادعای مربوط به آنها ضرورت ندارد. تأکید حسابرس بر شناسایی و کسب شناخت از فعالیتهای کنترلی مربوط به زمینه‌هایی است که به تشخیص حسابرس، احتمال وقوع تحریف با اهمیت در آنها بیشتر است. هنگامی که فعالیتهای کنترلی متعدد به هدف یکسانی می‌رسد، کسب شناخت از هریک از فعالیتهای کنترلی مرتبط با چنین هدفی الزامی نیست.

حسـابرس اطلاعـات کسب شده از شنـاخت سـایر اجـزای کنتـرلهای داخلـی درباره وجود یا نبود فعالیتهای کنترلی را برای تعیین ضرورت کسب شناخت بیشتر از فعالیتهای کنترلی مورد توجه قرار می‌دهد. حسابرس در بررسی نحوه ارتباط فعالیتهای کنترلی با حسابرسی، خطرهای شناسایی شده‌ای را که ممکن است به تحریف با اهمیت بینجامد، مورد توجه قرار می‌دهد.

حسابرس باید از نحوه برخورد واحد مورد رسیدگی با خطرهای ناشی از فناوری اطلاعات، شناخت کسب کند. استفاده از فناوری اطلاعات، نحوه اجرای فعالیتهای کنترلی را تحت تأثیر قرار می‌دهد. حسابرس این موضوع را مورد توجه قرار می‌دهد که آیا واحد مورد رسیدگی با برقراری کنترلهای عمومی و کاربردی فناوری اطلاعات، برخورد مناسبی با خطرهای ناشی از فناوری اطلاعات داشته است. از نظر حسابرس، کنترلهای حاکم بر سیستم های اطلاعاتی هنگامی مؤثر است که درستی و ایمنی اطلاعات مورد پردازش این سیستم ها را حفظ کند.

کنترلهای عمومی فناوری اطلاعات، خط‌مشی‌ها و روشهایی است که به سیستم های متعددی مربوط می‌شود و از طریق کمک به اطمینان یافتن از اجرای مناسب و مستمر سیستم های اطلاعاتی، کارکرد مؤثر کنترلهای کاربردی را پشتیبانی می‌کند. کنترلهای عمومی فناوری اطلاعات که درستی و ایمنی اطلاعات را حفظ می‌کند معمولاً شامل کنترلهای مربوط به موارد زیر است:

عملیات مرکز داده‌ها و شبکه.
تحصیل، تغییر و نگهداری نرم‌افزار سیستم عامل.
ایمنی در برابر دسترسی غیر مجاز.
تحصیل، توسعه و نگهداری سیستم کاربردی.

کنترلهای کاربردی، روش های دستی یا خودکاری است که معمولاً در سطح عملیات تجاری اجرا می‌شود. کنترلهای کاربردی می‌تواند ماهیت پیشگیری‌کنندگی یا کشف‌کنندگی داشته باشد و برای حصول اطمینان از درستی سوابق حسابداری طراحی می‌شود. از این‌رو، کنترلهای کاربردی به روش های مورد استفاده در شروع، ثبت، پردازش و گزارش معاملات یا سایر اطلاعات مالی مربوط می‌شود. این کنترلها در کسب اطمینان از این که معاملات رخ داده‌اند، به تصویب رسیده‌اند و به طور کامل و درست ثبت و پردازش شده‌اند، کمک می‌کند. نمونه‌هایی از این کنترلها شامل کنترل داده‌های ورودی و کنترل شماره سریال همراه با پیگیری دستی گزارشهای موارد استثنا یا اصلاح هنگام ورود داده‌هاست.
حسابداری

۲-۱۷- نظارت بر کنترلها

حسابرس باید از انواع فعالیتهای عمده مورد استفاده واحد مورد رسیدگی برای نظارت بر کنترلهای داخلی حاکم بر گزارشگری مالی، شامل موارد مرتبط با فعالیتهای کنترلی مربوط به حسابرسی و نحوه شروع اقدامات اصلاحی واحد مورد رسیدگی درباره کنترلهای آن، شناخت کسب کند.

نظارت بر کنترلها، فرایندی برای ارزیابی اثربخشی اجرای کنترلهای داخلی در طول زمان است. این نظارت شامل ارزیابی طراحی و اجرای به موقع کنترلها و انجام اقدامات اصلاحی ضروری، متناسب با تغییرات در شرایط است. مدیریت، نظارت بر کنترلها را از طریق فعالیتهای مستمر، ارزیابی های جداگانه، یا ترکیبی از هر دو، اعمال می‌کند. فعالیتهای نظارتی مستمر اغلب در فعالیتهای مستمر عادی واحد مورد رسیدگی تعبیه می‌شود و شامل فعالیتهای معمول مدیریتی و سرپرستی می‌باشد.

بسیاری از اطلاعات مورد استفاده در امر نظارت ممکن است به‌وسیله سیستم اطلاعاتی واحد مورد رسیدگی تهیه شود. چنانچه مدیریت‌ فرض‌کند که اطلاعات مورد استفاده برای نظارت، درست است بدون آن که برای این فرض مبنایی داشته باشد، اشتباهاتی ممکن است در آن اطلاعات وجود داشته باشد که بالقوه موجب نتیجه‌گیری نادرست مدیریت از فعالیتهای نظارتی خود شود. حسابرس از منابع اطلاعاتی مربوط به فعالیتهای نظارتی واحد مورد رسیدگی و مبنای مدیریت در ارزیابی کفایت قابلیت اعتماد اطلاعات برای هدف مورد نظر، شناخت کسب می‌کند. هنگامی که حسابرس بخواهد از اطلاعات تهیه شده توسط واحد مورد رسیدگی برای فعالیتهای نظارتی، مانند گزارشهای حسابرسان داخلی، استفاده کند، فراهم نمودن مبنایی قابل اعتماد توسط اطلاعات و کفایت جزئیات آن برای هدف حسابرس را ارزیابی می‌کند.