دیدگاه
«دستورالعمل صورتی» و مبارزه با فساد
حسابرسی فرآیند پیچیدهای است که در آن حسابرس منابع و شواهد بیشماری را اعم از شواهد آماری یا غیرآماری مورد استفاده قرار میدهد. بین روشهای متعدد حسابرسی ارتباطاتی قوی وجود دارد که حسابرس را ملزم میکند تا آزمونهای آماری را در فرآیند کلی حسابرسی منظور کند.
محمدهادی حجتی*
حسابرسی فرآیند پیچیدهای است که در آن حسابرس منابع و شواهد بیشماری را اعم از شواهد آماری یا غیرآماری مورد استفاده قرار میدهد. بین روشهای متعدد حسابرسی ارتباطاتی قوی وجود دارد که حسابرس را ملزم میکند تا آزمونهای آماری را در فرآیند کلی حسابرسی منظور کند. نمونهگیری آماری قاعدتا باید در یافتن پاسخ به یکی از سوالات کلیدی حسابرسی یعنی نوع، ماهیت، اندازه و زمان بندی روشهای حسابرسی کمک کند. البته منظور این نیست که نمونه گیری آماری میتواند در نهایت جایگزین قضاوت حرفهای حسابرس شود، بلکه به حسابرس امکان میدهد که قضاوت خود را به تناسب احتمال خطر قابل تحمل اعمال و آن را برحسب مقدار بیان کند.استفاده از اعداد برای بیان قضاوتهای حرفهای توانایی حسابرس را در ارائه نتایج رسیدگیها به دیگران افزایش میدهد و دفاع منطقی و یکنواخت بودن روشهای حسابرسی را تسهیل میکند. اعداد مزبور نتایج اجرای یک فرآیند منطقی یعنی انجام رسیدگیها و ارزیابیهای حسابرس محسوب میشود. مثلا اگر چه حسابرسان مختلفی که یک مدرک معین را بررسی میکنند ممکن است مقادیر متفاوتی را به قضاوتهای خود نسبت دهند، اما نتایج حاصله شباهت زیادی با یکدیگر خواهند داشت. بنابراین چنانچه دو نفر حسابرس به منظور بیان حداکثر اتکای به یک سیستم کنترل داخلی از اعداد استفاده کنند هر دو نفر احتمالا کوچکترین عدد را به یک سیستم قوی نسبت خواهند داد.
همان طوری که پزشک از نتایج حاصل از آزمایشهای بیمار که بر اساس روشهای نمونه گیری آماری استخراج شده است از مشکلات بیمار آگاه میشود در حرفه حسابرسی هم استفاده از روشهای نمونهگیری آماری تنها راه ممکن در اجرای عملیات حسابرسی است. اما از دیر باز در مراحل پایانی اجرای عملیات حسابرسی چگونگی نتیجهگیری نهایی براساس یافتههای موجود یکی از مهمترین مشکلات پیش روی حسابرسان بوده که این امر، بیشتر ناشی از کمی نبودن یافتهها و به عبارتی دیگر انتخاب نشدن نمونهها؛ بهصورت کمی و بر اساس روشهای نمونه گیری آماری بوده است. (که متاسفانه تا حدود زیادی همچنان ادامه دارد) در روش سنتی فوق اظهارنظر نهایی نیز بدون وجود مبانی مشخص و مستند و قابل اتکا و اغلب بر مبنای عرف حرفهای انجام میشود.
در حسابرسی صورتهای مالی قضاوت نقش بسیار مهمی دارد؛ به طوری که تمام مراحل حسابرسی (برنامهریزی، اجرای عملیات و اظهارنظر) با قضاوت همراه است. دستورالعمل حسابرسی که از جمله ابزارهای مورد نیاز برای اجرای مراحل حسابرسی است زمینه لازم را برای دستیابی به قضاوتی قابل دفاع فراهم میسازد. استفاده از این ابزار اگر چه کار را سادهتر و مستندتر میکند، اما همواره مخالفانی نیز داشته است؛ زیرا به نظر آنان موجب کاهش نقش تفکر و مهارتهای فردی در انجام کار میشود. با این حال استفاده از دستورالعمل حسابرسی مورد پذیرش جوامع حرفهای قرار گرفته است.
«دستورالعمل حسابرسی با نگرش به مدیریت خطر حسابرسی» در سنوات گذشته توسط گروهی از مدیران با تجربه سازمان حسابرسی با سفر به کشورهای مختلف تهیه و تنظیم و در نهایت توسط سازمان حسابرسی مصوب و برای اجرا به واحدهای حسابرسی ابلاغ شد. (این دستورالعمل به دلیل داشتن جلد صورتی در زمان انتشار توسط یکی از مدیران بهنام پلنگ صورتی خطاب و در بین بیشتر همکاران به این نام خوانده میشد.)
دستورالعمل حسابرسی با نگرش به مدیریت خطر حسابرسی با هدف افزایش کارآیی و اثر بخشی حسابرسی موضوعات زیر را مورد توجه قرار داده است:
الف) برقراری حلقه ارتباطی عینی و مستند بین نتایج حاصل از ارزیابی کنترلهای داخلی و حجم آزمونهای محتوا.
ب) برقراری حلقه ارتباطی عینی و مستند بین میزان شواهدی که باید گردآوری شود با اهمیت و خطر حسابرسی.
ج) کمی کردن سطح اهمیت و مستند کردن آن.
د) کمی کردن خطر حسابرسی و اجزای آن (خطرهای ذاتی کنترل، بررسیهای تحلیلی و عدم کشف ناشی از آزمون جزییات) و مستند کردن مراحل انجام آن.
ه) تبیین نقش قضاوت آگاهانه حسابرسی براساس معیارهای تعریف شده در تمامی مراحل حسابرسی و افزایش قابلیت دفاع آن از طریق فراهم کردن مستندات کافی.
و) تبیین نقش بررسیهای تحلیلی در مراحل مختلف حسابرسی.
ز) لزوم تعیین برخی معیارهای لازم برای انجام حسابرسی (از جمله خطر قابل پذیرش حسابرسی در انواع واحدهای مورد رسیدگی و خطر ذاتی در سطح مانده حسابها).
بر اساس استانداردهای حسابرسی، خطر حسابرسی به معنای احتمال ارایه نظر نامناسب درباره صورتهای مالی است که میتواند در مورد صورتهای مالی فاقد اشتباه و یا تحریف با اهمیت (خطر آلفا) یا صورتهای مالی حاوی اشتباه یا تحریف با اهمیت (خطر بتا) روی دهد هر چند در تعریف خطر حسابرسی بر خطر بتا (یعنی پذیرش صورتهای مالی حاوی اشتباه یا تحریف با اهمیت توسط حسابرس) تاکید میشود.
حسابرسان تا سه دهه پیش تلاش میکردند با انجام آزمونهای محتوای گسترده (سندرسی و سایر روشهای حسابرسی) خطر حسابرسی را کاهش دهند، اما توسعه شرکتها و افزایش روزافزون حجم عملیات آنها تمهید بالا را برای حسابرسان، ناکافی و نارسا کرد.
از سوی دیگر پیشرفت فن آوری اطلاعات و ابزارهای آن (مانند رایانه) و بهره گیری از علم ریاضی به ویژه شاخه آمار آن، حسابرسان را در وضعیتی قرار داد که بتوانند روشی علمی و قابل استناد برای خود به دست آورند. با استفاده از برخی محاسبات، حسابرسان میتوانند مقدار خطر حسابرسی و عناصر تشکیلدهنده آن (خطر ذاتی، خطر کنترل و خطر عدم کشف) را از پیش برآورد و تعیین کنند.
حسابرسان با تعیین خطر عدم کشف میتوانند نوع و ماهیت، زمانبندی اجرا و حدود آزمونهای محتوای لازم را برای تامین پوشش کافی در برابر خطر حسابرسی مشخص کنند.
با تعیین نوع، ماهیت، زمانبندی اجرا و حدود (کمی شدن حجم شواهدی که باید گردآوری شود) آزمونهای محتوا به گونهای معقول و همراه با قابلیت پاسخگویی کامل رسیدگیها به میزان مناسبی انجام میشود و در نتیجه زمان صرف شده به سطح منطقیتری تغییر مییابد.
حسابرس پس از کسب شناخت اولیه از سیستمهای حسابداری و کنترل داخلی (ثبت سیستم با استفاده از شرح نوشته، پرسشنامه کنترلهای داخلی، نمودگر یا تلفیقی از آنها و انجام دادن آزمون شناخت سیستم) خطرهای ذاتی و کنترل را برآورد میکند. این برآورد اولیه از خطرهای ذاتی و کنترل، وی را در تشخیص قابلیت حسابرسی واحد مورد رسیدگی یاری میدهد. در صورت قابل حسابرسی بودن واحد مورد رسیدگی، حسابرس به آزمون کنترلهایی میپردازد که میخواهد بر آن اتکا کند سپس با توجه به نتایج حاصل از آزمون کنترلها و دستیابی به اطلاعات بیشتر در طول اجرای کار ممکن است برآورد اولیه از خطرهای ذاتی و کنترل را تعدیل کند.
با مشخص شدن میزان خطرهای ذاتی و کنترل، حسابرس در شرایطی قرار میگیرد که بتواند خطر عدم کشف (شامل خطر ناشی از بررسی تحلیلی و خطر آزمون جزئیات مانده حسابها یا گروهای معاملات) را با دقتی مناسب برآورد کند حسابرس با تعیین خطر عدم کشف میتواند نوع، ماهیت، زمانبندی اجرا و حدود آزمونهای لازم را برای کسب شواهد کافی و پشتوانه اظهار نظر خود مشخص کند.
تعیین نوع، ماهیت و زمانبندی اجرای آزمونهای محتوا با توجه به آزمونهای کنترل و سایر اطلاعات گردآوری شده به قضاوت حسابرس بستگی دارد.
رهنمودهای مربوط به نمونهگیری در این دستورالعمل در مورد واحدهای کوچک کاربرد ندارد و مفروضات و محاسبات انجام شده در آن بر پایه جامعههای آماری دارای ۵۰۰ قلم و بیشتر است اما در مورد جامعههای با بیش از ۱۰۰ قلم نیز قابل استفاده و اتکاست. بدینسان بزرگی و کوچکی (یا اندازه) واحد مورد رسیدگی باید با توجه به سرفصلهای صورتهای مالی و تعداد اقلام تشکیلدهنده آن (جامعه آماری) تعیین شود.
بنابراین در واحدهای بزرگ ممکن است سرفصلهایی وجود داشته باشد که بخشی از مفاد این دستورالعمل در مورد آن کاربرد نداشته باشد و بر عکس سرفصلهایی که به طور معمول به کارگیری نمونهگیری را میطلبد حسابهای دریافتنی و پرداختنی تجاری ،موجودی مواد و کالا، فروش، خرید و... را شامل میشود.
اجرای دقیق و به موقع دستورالعمل فوق به طور قطع نقش شایانی در ارتقای حرفه حسابرسی خواهد داشت. چنانچه دستورالعمل فوق به طور ناقص، توسط اشخاصی ناآشنا با مبانی آماری یا پس از پایان کار حسابرسی و تنها به منظور تکمیل پرونده و استفاده از
چکلیستهای مربوطه برای تنظیم نامه مدیریت، اجرا شود، بدون شک کارآیی و اثر بخشی خود را از دست خواهد داد و ارتباط پیوسته مراحل کار حسابرسی، گسسته و قابلیتهای دفاع منطقی و مستندسازی محاسبات و رسیدگیها را به منظور استفاده در اظهارنظر نهایی (و دفاع از خود)از دست خواهد داد.
با مطالعه و دقت در مبانی دستورالعمل یادشده به آثار ناشی از اجرای دقیق و به موقع آن در جلوگیری از عواملی که موجب تحریف با اهمیت در صورتهای مالی و سوءاستفاده از ضعفهای موجود در سیستمهای کنترل داخلی شرکتها خواهد شد بیشتر پی خواهیم برد.
اگرچه براساس استانداردهای حسابرسی ایران (بخش ۲۴) مسوولیت اصلی کشف تقلب و اشتباه با مدیریت واحد مورد رسیدگی است اما این مهم، زمانی صادق است که حسابرس به وظایف قانونی خود (مطرح در بخش ۲۴) به درستی عمل کرده باشد. بدون شک در صورت اجرای دقیق و به موقع دستورالعمل یادشده بخش قابل توجهی از تحریفهای با اهمیت و سوء استفادهها از میان خواهند رفت.
پس از تخلف بیسابقه اخیر که شاهد سوءاستفاده کلان از سیستم بانکی کشور بودیم این سوال منطقی از سوی برخی مطرح شد: پس دستگاههای نظارتی و حسابرسان کجا بودند؟
صرفنظر از جزئیات موضوع که از سوی مراجع ذیصلاح در حال بررسی است باید به این نکته اشاره کرد که چگونه ممکن است تخلفی در این حد صورت پذیرد و چندین برابر سرمایه بانکی مورد سوءاستفاده قرار گیرد و آب از آب تکان نخورد؟ در حرفه حسابرسی، گاه کوچکترین علائم موجب کشف بزرگترین نواقص موجود در سیستمهای کنترل داخلی شرکتها میشود.
در حالی که چشم پوشی بر بزرگترین سوء استفاده بانکی میتواند علامت مثبتی بر ناکارآمدی نظارت در این حوزه مهم مالی باشد. با توجه به گستردگی و حجم تخلف صورت پذیرفته ،تشکیل «کمیته حسابرسی ملی» تحت مدیریت نیروهای غیردولتی و با تشکیلات مستقل و نیروهای فوق تخصصی، ضروری است.
در حال حاضر عمده وظایف نظارتی توسط سازمانی تا بن دندان دولتی انجام میشود و در نتیجه نباید انتظار داشت که «چاقو دستهاش را ببرد».کمیته حسابرسی ملی میتواند با نظارت فوق تخصصی خود شامل استفاده از نیروهای تخصصی زبده و دسترسی به اطلاعات مالی در سطح وسیع با استفاده از نرم افزارهای ویژه از روابط و سوءاستفادههای مالی بهموقع مطلع و از رخداد تخلفهای مشابه جلوگیری میکند.
حوزه عملیاتی کمیته ملی حسابرسی، مختص به صیانت از سرمایههای ملی خواهد بود بنابراین آنجا که بخش خصوصی با ترفند، به سرمایههای ملی به چشم سرمایههای بیصاحب و متعلق به خود نگاه میکند با عکسالعمل به موقع کمیته حسابرسی ملی، چشمشان کور خواهد شد.
حسابرسی مبتنی بر خطر حسابرسی، اگرچه ممکن است در ابتدا ساده بهنظر آید، اما به واسطه اجزای مهم آن و مشکلات دوطرفهای که هم در شرکتهای مورد رسیدگی و هم در شرکت رسیدگی کننده میتواند بر فرآیند کار تاثیر گذارد، از پیچیدگی خاصی برخوردار است. از جمله عوامل موثر بر حسابرسی مبتنی بر خطر حسابرسی، در شرکتهای مورد رسیدگی، نبود سیستمهای مدون حسابداری و عملیاتی قابل اتکا است که این امر با توجه به گستردگی حجم فعالیت شرکتهای بزرگ، موجب صرف وقت و هزینه زیاد، در ارتباط با کسب شناخت، ثبت سیستمها و آزمونهای مربوطه میشود که در نهایت اجرا نشدن حسابرسی مبتنی بر خطر را به دنبال خواهد داشت.
در این ارتباط الزام قانونی شرکتهای بزرگ به ایجاد و ارائه سیستمهای مدون حسابداری و عملیاتی و بهروز کردن دائمی آن علاوه بر آثار مثبت آن در اجرای عملیات جاری شرکتها، موجب کاهش هزینههای حسابرسی هم میشود.
در عمل عمده مشکلات اجرا نشدن حسابرسی مبتنی بر خطر حسابرسی، مربوط به حسابرس است. آشنا نبودن با مفاهیم اساسی نمونه گیری آماری، آشنا نبودن با مفاهیم اساسی خطر حسابرسی و از همه مهمتر آشنا نبودن با نحوه اجرای دستورالعمل، از مهمترین دلایل عملیاتی نشدن این دستورالعمل است.
در این ارتباط با توجه به رشد روزافزون سیستمهای کامپیوتری، ضرورت آشنایی هرچه بیشتر حسابرسان با مفاهیم اساسی و کاربردی کامپیوتر و تهیه نرم افزارهای تخصصی لازم در ارتباط با اجرای عملیات حسابرسی نقش بسزایی در کارآیی و اثربخشی حسابرسی دارد.
* کارشناس رسمی دادگستری
ارسال نظر