محمدهادی حجتی*

حسابرسی فرآیند پیچیده‌ای است که در آن حسابرس منابع و شواهد بی‌شماری را اعم از شواهد آماری یا غیر‌آماری مورد استفاده قرار می‌دهد. بین روش‌های متعدد حسابرسی ارتباطاتی قوی وجود دارد که حسابرس را ملزم می‌کند تا آزمون‌های آماری را در فرآیند کلی حسابرسی منظور کند. نمونه‌گیری آماری قاعدتا باید در یافتن پاسخ به یکی از سوالات کلیدی حسابرسی یعنی نوع، ماهیت، اندازه و زمان بندی روش‌های حسابرسی کمک کند. البته منظور این نیست که نمونه گیری آماری می‌تواند در نهایت جایگزین قضاوت حرفه‌ای حسابرس شود، بلکه به حسابرس امکان می‌دهد که قضاوت خود را به تناسب احتمال خطر قابل تحمل اعمال و آن را برحسب مقدار بیان کند.استفاده از اعداد برای بیان قضاوت‌های حرفه‌ای توانایی حسابرس را در ارائه نتایج رسیدگی‌ها به دیگران افزایش می‌دهد و دفاع منطقی و یکنواخت بودن روش‌های حسابرسی را تسهیل می‌کند. اعداد مزبور نتایج اجرای یک فرآیند منطقی یعنی انجام رسیدگی‌ها و ارزیابی‌های حسابرس محسوب می‌شود. مثلا اگر چه حسابرسان مختلفی که یک مدرک معین را بررسی می‌کنند ممکن است مقادیر متفاوتی را به قضاوت‌های خود نسبت دهند، اما نتایج حاصله شباهت زیادی با یکدیگر خواهند داشت. بنابراین چنانچه دو نفر حسابرس به منظور بیان حداکثر اتکای به یک سیستم کنترل داخلی از اعداد استفاده کنند هر دو نفر احتمالا کوچک‌ترین عدد را به یک سیستم قوی نسبت خواهند داد.

همان طوری که پزشک از نتایج حاصل از آزمایش‌های بیمار که بر اساس روش‌های نمونه گیری آماری استخراج شده است از مشکلات بیمار آگاه می‌شود در حرفه حسابرسی هم استفاده از روش‌های نمونه‌گیری آماری تنها راه ممکن در اجرای عملیات حسابرسی است. اما از دیر باز در مراحل پایانی اجرای عملیات حسابرسی چگونگی نتیجه‌گیری نهایی براساس یافته‌های موجود یکی از مهم‌ترین مشکلات پیش روی حسابرسان بوده که این امر، بیشتر ناشی از کمی نبودن یافته‌ها و به عبارتی دیگر انتخاب نشدن نمونه‌ها؛ به‌صورت کمی و بر اساس روش‌های نمونه گیری آماری بوده است. (که متاسفانه تا حدود زیادی همچنان ادامه دارد) در روش سنتی فوق اظهارنظر نهایی نیز بدون وجود مبانی مشخص و مستند و قابل اتکا و اغلب بر مبنای عرف حرفه‌ای انجام می‌شود.

در حسابرسی صورت‌های مالی قضاوت نقش بسیار مهمی دارد؛ به طوری که تمام مراحل حسابرسی (برنامه‌ریزی، اجرای عملیات و اظهارنظر) با قضاوت همراه است. دستورالعمل حسابرسی که از جمله ابزارهای مورد نیاز برای اجرای مراحل حسابرسی است زمینه لازم را برای دستیابی به قضاوتی قابل دفاع فراهم می‌سازد. استفاده از این ابزار اگر چه کار را ساده‌تر و مستندتر می‌کند، اما همواره مخالفانی نیز داشته است؛ زیرا به نظر آنان موجب کاهش نقش تفکر و مهارت‌های فردی در انجام کار می‌شود. با این حال استفاده از دستورالعمل حسابرسی مورد پذیرش جوامع حرفه‌ای قرار گرفته است.

«دستورالعمل حسابرسی با نگرش به مدیریت خطر حسابرسی» در سنوات گذشته توسط گروهی از مدیران با تجربه سازمان حسابرسی با سفر به کشورهای مختلف تهیه و تنظیم و در نهایت توسط سازمان حسابرسی مصوب و برای اجرا به واحدهای حسابرسی ابلاغ شد. (این دستورالعمل به دلیل داشتن جلد صورتی در زمان انتشار توسط یکی از مدیران به‌نام پلنگ صورتی خطاب و در بین بیشتر همکاران به این نام خوانده می‌شد.)

دستورالعمل حسابرسی با نگرش به مدیریت خطر حسابرسی با هدف افزایش کارآیی و اثر بخشی حسابرسی موضوعات زیر را مورد توجه قرار داده است:

الف) برقراری حلقه ارتباطی عینی و مستند بین نتایج حاصل از ارزیابی کنترل‌های داخلی و حجم آزمون‌های محتوا.

ب‌) برقراری حلقه ارتباطی عینی و مستند بین میزان شواهدی که باید گردآوری شود با اهمیت و خطر حسابرسی.

ج) کمی کردن سطح اهمیت و مستند کردن آن.

د‌) کمی کردن خطر حسابرسی و اجزای آن (خطرهای ذاتی کنترل، بررسی‌های تحلیلی و عدم کشف ناشی از آزمون جزییات) و مستند کردن مراحل انجام آن.

ه‌) تبیین نقش قضاوت آگاهانه حسابرسی براساس معیارهای تعریف شده در تمامی مراحل حسابرسی و افزایش قابلیت دفاع آن از طریق فراهم کردن مستندات کافی.

و‌) تبیین نقش بررسی‌های تحلیلی در مراحل مختلف حسابرسی.

ز‌) لزوم تعیین برخی معیارهای لازم برای انجام حسابرسی (از جمله خطر قابل پذیرش حسابرسی در انواع واحدهای مورد رسیدگی و خطر ذاتی در سطح مانده حساب‌ها).

بر اساس استاندارد‌های حسابرسی، خطر حسابرسی به معنای احتمال ارایه نظر نامناسب درباره صورت‌های مالی است که می‌تواند در مورد صورت‌های مالی فاقد اشتباه و یا تحریف با اهمیت (خطر آلفا‌) یا صورت‌های مالی حاوی اشتباه یا تحریف با اهمیت (خطر بتا‌) روی دهد هر چند در تعریف خطر حسابرسی بر خطر بتا (یعنی پذیرش صورت‌های مالی حاوی اشتباه یا تحریف با اهمیت توسط حسابرس‌) تاکید می‌شود.

حسابرسان تا سه دهه پیش تلاش می‌کردند با انجام آزمون‌های محتوای گسترده (سندرسی و سایر روش‌های حسابرسی) خطر حسابرسی را کاهش دهند، اما توسعه شرکت‌ها و افزایش روزافزون حجم عملیات آنها تمهید بالا را برای حسابرسان، ناکافی و نارسا کرد.

از سوی دیگر پیشرفت فن آوری اطلاعات و ابزارهای آن (مانند رایانه‌) و بهره گیری از علم ریاضی به ویژه شاخه آمار آن، حسابرسان را در وضعیتی قرار داد که بتوانند روشی علمی و قابل استناد برای خود به دست آورند. با استفاده از برخی محاسبات، حسابرسان می‌توانند مقدار خطر حسابرسی و عناصر تشکیل‌دهنده آن (خطر ذاتی، خطر کنترل و خطر عدم کشف‌) را از پیش برآورد و تعیین کنند.

حسابرسان با تعیین خطر عدم کشف می‌توانند نوع و ماهیت، زمانبندی اجرا و حدود آزمون‌های محتوای لازم را برای تامین پوشش کافی در برابر خطر حسابرسی مشخص کنند.

با تعیین نوع، ماهیت، زمانبندی اجرا و حدود (کمی شدن حجم شواهدی که باید گردآوری شود‌) آزمون‌های محتوا به گونه‌ای معقول و همراه با قابلیت پاسخگویی کامل رسیدگی‌ها به میزان مناسبی انجام می‌شود و در نتیجه زمان صرف شده به سطح منطقی‌تری تغییر می‌یابد.

حسابرس پس از کسب شناخت اولیه از سیستم‌های حسابداری و کنترل داخلی (ثبت سیستم با استفاده از شرح نوشته، پرسشنامه کنترل‌های داخلی، نمودگر یا تلفیقی از آنها و انجام دادن آزمون شناخت سیستم) خطرهای ذاتی و کنترل را برآورد می‌کند. این برآورد اولیه از خطرهای ذاتی و کنترل، وی را در تشخیص قابلیت حسابرسی واحد مورد رسیدگی یاری می‌دهد. در صورت قابل حسابرسی بودن واحد مورد رسیدگی، حسابرس به آزمون کنترل‌هایی می‌پردازد که می‌خواهد بر آن اتکا کند سپس با توجه به نتایج حاصل از آزمون کنترل‌ها و دستیابی به اطلاعات بیشتر در طول اجرای کار ممکن است برآورد اولیه از خطرهای ذاتی و کنترل را تعدیل کند.

با مشخص شدن میزان خطرهای ذاتی و کنترل، حسابرس در شرایطی قرار می‌گیرد که بتواند خطر عدم کشف (شامل خطر ناشی از بررسی تحلیلی و خطر آزمون جزئیات مانده حساب‌ها یا گروهای معاملات‌) را با دقتی مناسب برآورد کند حسابرس با تعیین خطر عدم کشف می‌تواند نوع، ماهیت، زمانبندی اجرا و حدود آزمون‌های لازم را برای کسب شواهد کافی و پشتوانه اظهار نظر خود مشخص کند.

تعیین نوع، ماهیت و زمانبندی اجرای آزمون‌های محتوا با توجه به آزمون‌های کنترل و سایر اطلاعات گردآوری شده به قضاوت حسابرس بستگی دارد.

رهنمودهای مربوط به نمونه‌گیری در این دستورالعمل در مورد واحدهای کوچک کاربرد ندارد و مفروضات و محاسبات انجام شده در آن بر پایه جامعه‌های آماری دارای ۵۰۰ قلم و بیشتر است اما در مورد جامعه‌های با بیش از ۱۰۰ قلم نیز قابل استفاده و اتکاست. بدین‌سان بزرگی و کوچکی (یا اندازه‌) واحد مورد رسیدگی باید با توجه به سرفصل‌های صورت‌های مالی و تعداد اقلام تشکیل‌دهنده آن (جامعه آماری) تعیین شود.

بنابراین در واحدهای بزرگ ممکن است سرفصل‌هایی وجود داشته باشد که بخشی از مفاد این دستورالعمل در مورد آن کاربرد نداشته باشد و بر عکس سرفصل‌هایی که به طور معمول به کارگیری نمونه‌گیری را می‌طلبد حساب‌های دریافتنی و پرداختنی تجاری ،موجودی مواد و کالا، فروش، خرید و... را شامل می‌شود.

اجرای دقیق و به موقع دستورالعمل فوق به طور قطع نقش شایانی در ارتقای حرفه حسابرسی خواهد داشت. چنانچه دستورالعمل فوق به طور ناقص، توسط اشخاصی ناآشنا با مبانی آماری یا پس از پایان کار حسابرسی و تنها به منظور تکمیل پرونده و استفاده از

چک‌لیست‌های مربوطه برای تنظیم‌ نامه مدیریت، اجرا شود، بدون شک کارآیی و اثر بخشی خود را از دست خواهد داد و ارتباط پیوسته مراحل کار حسابرسی، گسسته و قابلیت‌های دفاع منطقی و مستند‌سازی محاسبات و رسیدگی‌ها را به منظور استفاده در اظهارنظر نهایی (و دفاع از خود‌)از دست خواهد داد.

با مطالعه و دقت در مبانی دستورالعمل یادشده به آثار ناشی از اجرای دقیق و به موقع آن در جلوگیری از عواملی که موجب تحریف با اهمیت در صورت‌های مالی و سوء‌استفاده از ضعف‌های موجود در سیستم‌های کنترل داخلی شرکت‌ها خواهد شد بیشتر پی خواهیم برد.

اگرچه براساس استانداردهای حسابرسی ایران (بخش ۲۴) مسوولیت اصلی کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است اما این مهم، زمانی صادق است که حسابرس به وظایف قانونی خود (مطرح در بخش ۲۴) به درستی عمل کرده باشد. بدون شک در صورت اجرای دقیق و به موقع دستورالعمل یادشده بخش قابل توجهی از تحریف‌های با اهمیت و سوء استفاده‌ها از میان خواهند رفت.

پس از تخلف بی‌سابقه اخیر که شاهد سوءاستفاده کلان از سیستم بانکی کشور بودیم این سوال منطقی از سوی برخی مطرح شد: پس دستگاه‌های نظارتی و حسابرسان کجا بودند؟

صرفنظر از جزئیات موضوع که از سوی مراجع ذی‌صلاح در حال بررسی است باید به این نکته اشاره کرد که چگونه ممکن است تخلفی در این حد صورت پذیرد و چندین برابر سرمایه بانکی مورد سوء‌استفاده قرار گیرد و آب از آب تکان نخورد؟ در حرفه حسابرسی، گاه کوچک‌ترین علائم موجب کشف بزرگ‌ترین نواقص موجود در سیستم‌های کنترل داخلی شرکت‌ها می‌شود.

در حالی که چشم پوشی بر بزرگ‌ترین سوء استفاده بانکی می‌تواند علامت مثبتی بر ناکارآمدی نظارت در این حوزه مهم مالی باشد. با توجه به گستردگی و حجم تخلف صورت پذیرفته ،تشکیل «کمیته حسابرسی ملی» تحت مدیریت نیروهای غیر‌دولتی و با تشکیلات مستقل و نیروهای فوق تخصصی، ضروری است.

در حال حاضر عمده وظایف نظارتی توسط سازمانی تا بن دندان دولتی انجام می‌شود و در نتیجه نباید انتظار داشت که «چاقو دسته‌اش را ببرد».کمیته حسابرسی ملی می‌تواند با نظارت فوق تخصصی خود شامل استفاده از نیروهای تخصصی زبده و دسترسی به اطلاعات مالی در سطح وسیع با استفاده از نرم افزارهای ویژه از روابط و سوءاستفاده‌های مالی به‌موقع مطلع و از رخداد تخلف‌های مشابه جلوگیری می‌کند.

حوزه عملیاتی کمیته ملی حسابرسی، مختص به صیانت از سرمایه‌های ملی خواهد بود بنابراین آنجا که بخش خصوصی با ترفند، به سرمایه‌های ملی به چشم سرمایه‌های بی‌صاحب و متعلق به خود نگاه می‌کند با عکس‌العمل به موقع کمیته حسابرسی ملی، چشمشان کور خواهد شد.

حسابرسی مبتنی بر خطر حسابرسی، اگر‌چه ممکن است در ابتدا ساده به‌نظر آید، اما به واسطه اجزای مهم آن و مشکلات دو‌طرفه‌ای که هم در شرکت‌های مورد رسیدگی و هم در شرکت رسیدگی کننده می‌تواند بر فرآیند کار تاثیر گذارد، از پیچیدگی خاصی برخوردار است. از جمله عوامل موثر بر حسابرسی مبتنی بر خطر حسابرسی، در شرکت‌های مورد رسیدگی، نبود سیستم‌های مدون حسابداری و عملیاتی قابل اتکا است که این امر با توجه به گستردگی حجم فعالیت شرکت‌های بزرگ، موجب صرف وقت و هزینه زیاد، در ارتباط با کسب شناخت، ثبت سیستم‌ها و آزمون‌های مربوطه می‌شود که در نهایت اجرا نشدن حسابرسی مبتنی بر خطر را به دنبال خواهد داشت.

در این ارتباط الزام قانونی شرکت‌های بزرگ به ایجاد و ارائه سیستم‌های مدون حسابداری و عملیاتی و به‌روز کردن دائمی آن علاوه بر آثار مثبت آن در اجرای عملیات جاری شرکت‌ها، موجب کاهش هزینه‌های حسابرسی هم می‌شود.

در عمل عمده مشکلات اجرا نشدن حسابرسی مبتنی بر خطر حسابرسی، مربوط به حسابرس است. آشنا نبودن با مفاهیم اساسی نمونه گیری آماری، آشنا نبودن با مفاهیم اساسی خطر حسابرسی و از همه مهم‌تر آشنا نبودن با نحوه اجرای دستورالعمل، از مهم‌ترین دلایل عملیاتی نشدن این دستورالعمل است.

در این ارتباط با توجه به رشد روزافزون سیستم‌های کامپیوتری، ضرورت آشنایی هر‌چه بیشتر حسابرسان با مفاهیم اساسی و کاربردی کامپیوتر و تهیه نرم افزارهای تخصصی لازم در ارتباط با اجرای عملیات حسابرسی نقش بسزایی در کارآیی و اثر‌بخشی حسابرسی دارد.

* کارشناس رسمی دادگستری