چگونه کنترل های داخلی گزارشگری مالی تاییدیه می گیرند؟

مدیران موسسات و سازمان ها توجه وافری به سیستم های کنترل داخلی دارند.زیرا مدیران به خوبی میدانند در نبود یک سیستم کنترل داخلی اثر بخش ، تحقق رسالت اصلی شرکت،حفظ سودآوری وبه حداقل رساندن رویدادهای غیر منتظره بسیار مشکل است و وسیله ایست که موجب میشود، نسبت به ارقام وآمار حسابداری اطمینان بیشتری بیابند واعداد واطلاعات مذکور را مبنای تصمیمات خود قرار دهند وهمچنین آنان را مطمئن میسازد که سیستم و روشهای صحیح مالی واداری در داخل موسسه ایشان به طور کامل اجراء میشود.

تعریف سیستم کنترل داخلی:

ساختار کنترل داخلی یک سازمان شامل سیاستها و روشهایی است که برای تأمین اطمینان نسبی ازدستیابی به هدفهای سازمانی به وجود می آید.

اطمینان نسبی بدان معنی است که هیچ ساختار کنترل داخلی ایده آل نیست و مخارج کنترل داخلی یک واحد تجاری نباید بیش از منافع مورد انتظار آن باشد این منافع شامل توانایی ساختار کنترل داخلی ، برای:  

۱) حفاظت دارایی ها در برابر ضایع شدن ، تقلب و استفاده نادرست (کنترل داخلی حسابداری)

۲)افزایش دقت وقابلیت اتکاء مدارک حسابداری (کنترل داخلی حسابداری)

۳)تشویق کارکنان به رعایت رویه های واحد تجاری و سنجش میزان رعایت رویه ها (کنترل داخلی اداری)

۴) ارزیابی کارآیی (کنترل داخلی اداری)

به طور خلاصه ساختارکنترل داخلی شامل کلیه اقداماتی است که به عمل می آید تا مدیریت اطمینان یابد هر چیز به گونه ای که بایدعمل می کند .

رهنمود اظهارنظر حسابرس مستقل نسبت به كنترلهای داخلي حاکم بر گزارشگری مالی:

در راستاي حمايت از حقوق سرمايه‌گذاران، پيشگيري از وقوع تخلفات و نيز ساماندهي و توسعه بازار شفاف و منصفانه اوراق بهادار طبق بندهاي 8، 11 و 18 ماده 7 قانون بازار اوراق بهادار جمهوري اسلامي ايران، “دستورالعمل کنترل‌هاي داخلي ناشران پذيرفته‌شده در بورس اوراق بهادار تهران و فرابورس ايران” در تاريخ 16/02/1391 به تصويب هيئت‌مديره سازمان بورس و اوراق بهادار رسيد. مطابق ماده 12 دستورالعمل «هیئت‌مدیره شرکت باید سیستم كنترل‌های داخلی را با توجه به چارچوب كنترل‌های داخلی ذکر شده در فصل دوم دستورالعمل، حداقل به‌طور سالانه بررسی و نتایج آن را در گزارشي تحت عنوان “گزارش كنترل‌های داخلي” درج و افشا نماید». همچنین بر اساس ماده 17 دستورالعمل «حسابرس مستقل شركت موظف است در گزارش خود به مجمع عمومي صاحبان سهام در خصوص استقرار و به‌کارگیری سیستم كنترل‌های‌داخلي مناسب و اثربخش توسط شرکت، با توجه به چارچوب كنترل‌های داخلی ذکر شده در فصل دوم دستورالعمل، اظهارنظر كند. علاوه بر این در صورتی که نقاط ضعف بااهمیتی در سیستم کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت وجود داشته باشد ولی در “گزارش کنترل‌های داخلی” هیئت مدیره افشا نشده باشد یا افشای آن ناقص باشد، این موضوع باید در گزارش حسابرس تصریح و نسبت به اثرات آن بر دستیابی شرکت به اهداف تعیین‌شده موضع‌گیری شود.» در این رابطه نکات قابل توجه به شرح زیر می‌باشد:

1- با توجه به اهمیت کنترل‌های داخلی اثربخش در سلامت گزارشگری مالی و شفافیت اطلاعاتی شرکت‌ها، ضرورت کسب شناخت از سیستم کنترل‌های داخلی و بررسی و ارزیابی آن در تعداد زیادی از استاندارهای حسابرسی مورد تاکید و توجه قرار گرفته است که از آن جمله می‌توان به موارد زیر اشاره نمود:

– کسب شناخت از کنترل­های داخلی: استاندارد حسابرسی 315 با عنوان «شناخت واحد مورد رسیدگی و محیط آن و برآورد خطرهای تحریف با اهمیت»

– اجزای کنترل‌های داخلی: پیوست 2 استاندارد حسابرسی 315

– روشهاي حسابرسي، کسب شواهد و آزمون کنترل‌ها: استاندارد حسابرسی 330 با عنوان «روشهاي حسابرسي در برخورد با خطرهاي برآوردي»، استاندارد حسابرسی 500 با عنوان «شواهد حسابرسی»، و استاندارد حسابرسی 530 با عنوان «نمونه‌گیری در حسابرسی و سایر روش­های انتخاب اقلام برای آزمون»

– کنترلهای واحد تجاری بر روابط و معاملات با اشخاص وابسته: استاندارد حسابرسی 550 با عنوان «اشخاص وابسته»

– کنترل داخلی در حسابرسی صورت‌های مالی گروه: استاندارد حسابرسی 600 با عنوان «ملاحظات ‌خاص در حسابرسی ‌صورت‌های ‌مالی گروه»[1]

– نشانه­های ضعف­ در کنترل داخلی: استاندارد حسابرسی 240 و استاندارد حسابرسی 330[2]

– مستندسازی: استاندارد حسابرسی 315 و استاندارد حسابرسی 330

2- همانگونه که ملاحظه می‌شود، طبق استانداردهای حسابرسی به شرح فوق، کسب شناخت و بررسی سیستم کنترل‌های داخلیِ شرکت مورد رسیدگی ضروری بوده‌ و “نحوه” ارزیابی کنترل‌های داخلی و روش‌های آزمون کنترل‌ها و … در استانداردهای موجود مشخص شده است و به همین منظور نیز فرم‌های ارزیابی و پرسشنامه‌های مربوطه توسط سازمان حسابرسی، جامعه حسابداران رسمی و برخی موسسات حسابرسی تهیه شده است.

3- مهمترین موضوعی که می‌بایست مدنظر قرار گیرد آن است که اگر چه هدف از ارزیابی کنترل‌های داخلی، طبق استانداردهای حسابرسی “شناسايي انواع تحريف‌هاي بالقوه، ارزيابي عوامل مؤثر بر خطرهاي تحريف با اهميت و طراحي ماهيت، زمانبندي اجرا و ميزان روشهاي حسابرسي لازم” است، در حالیکه طبق دستورالعمل کنترل‌های داخلی، هدف از این ارزیابی، علاوه بر موارد مذکور، اظهارنظر نسبت به کنترل‌های داخلی و اعلام نقاط ضعف با اهمیت آن می‌باشد؛ با این حال، نحوه شناخت و ارزیابی کنترل‌های داخلی و شیوۀ اجرای کار مشابه است.

4- مطابق با بند ب ماده 9 دستورالعمل موسسات حسابرسی معتمد سازمان بورس و اوراق بهادار (مصوب 17/11/90 شورای عالی بورس)، موسسات حسابرسی معتمد سازمان مکلفند در گزارش‌های حسابرسی، صریحا نسبت به رعایت ضوابط و مقررات سازمان بورس اظهارنظر نمایند. همچنین طبق دستورالعمل کنترل‌های داخلی، حسابرس مستقل شرکت موظف است در گزارش خود به مجمع عمومی صاحبان سهام نسبت به استقرار و به‌کارگیری سیستم کنترل‌های داخلی مناسب و اثربخش حاکم بر گزارشگری مالی توسط شرکت، اظهارنظر کند. در این خصوص، با توجه به بند 30 استاندارد حسابرسی 700 و همچنین مشابه با نحوۀ عمل حسابرس در خصوص رعایت سایر مقررات سازمان بورس‌ و اوراق بهادار، حسابرس باید اظهارنظر نسبت به سیستم كنترل‌های‌داخلي حاکم بر گزارشگری مالی را (با رعایت نکات قابل توجه به شرح پیوست) در بخش “گزارش در مورد ساير الزامات قانوني و مقرراتي” در گزارش نسبت ‌به صورت­های مالی ارائه کند، که بمنظور یکنواخت نمودن شیوه اظهارنظر حسابرس و گزارش‌های حسابرسی در بخش مزبور، نحوه اظهارنظر به‌شرح زیر می‌باشد:

گزارش در مورد سایر الزامات قانونی و مقرراتی

الف- در حالت عدم وجود ضعف بااهمیت:

کنترل­های داخلی حاکم بر گزارشگری مالی شرکت در تاریخ 29 اسفند ماه 1×13 طبق الزامات سازمان بورس و اوراق بهادار بررسی شده است. بر اساس بررسی انجام شده و با توجه به محدودیت­های ذاتی کنترل­های داخلی، این موسسه به مواردی حاکی از وجود نقاط ضعف با اهمیت کنترل‌های داخلی حاکم بر گزارشگری مالی، طبق چارچوب فصل دوم دستورالعمل کنترل­های داخلی مصوب سازمان بورس و اوراق بهادار برخورد نکرده است.

ب- در حالت وجود نقاط ضعف بااهمیت:

کنترل­های داخلی حاکم بر گزارشگری مالی شرکت در تاریخ 29 اسفند ماه 1×13 طبق الزامات سازمان بورس و اوراق بهادار بررسی شده است. بر اساس بررسی انجام شده و با توجه به محدودیت­های ذاتی کنترل­های داخلی، به استثنای بندهای … تا …. زیر، این موسسه به مواردی حاکی از وجود نقاط ضعف با اهمیت کنترل­های داخلی حاکم بر گزارشگری مالی، طبق چارچوب فصل دوم دستورالعمل کنترل‌های داخلی مصوب سازمان بورس و اوراق بهادار برخورد نکرده است.

………[3]

[در صورتی که نقاط ضعف بااهمیتی در سیستم کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت وجود داشته باشد ولی در گزارش هیئت مدیره نسبت به کنترل­های داخلی افشا نشده باشد (یا افشای آن ناقص باشد) عبارت زیر درج گردد:]

بندهای … فوق در گزارش هیئت مدیره نسبت به کنترل­های داخلی حاکم بر گزارشگری مالی شرکت بیان (به نحومناسب ارایه) نشده است.

پیشنهاد می‌شود مقاله کنترل داخلی را مطالعه کنید

پیوست:

* الف- نکات قابل توجه در فرآیند حسابرسی کنترل‌های داخلی حاکم بر گزارشگری مالی

1- نحوه کسب شناخت از کنترل‌های داخلی و ارزیابی آن، بر اساس الزامات مقرر در استانداردهای حسابرسی و با استفاده از فرم‌های ارزیابی و پرسشنامه‌های مربوطه می‌باشد. همچنین، اجزای کنترل‌های داخلی که در پیوست 2 استاندارد حسابرسی شماره 315 به آنها اشاره شده بود، در فصل دوم دستورالعمل کنترل‌های داخلی نیز بیان گردیده است؛ و اظهارنظر حسابرس نسبت به استقرار و به‌کارگیری سیستم كنترل‌های‌داخلي مناسب و اثربخش توسط شرکت، می‌بایست با توجه به چارچوب كنترل‌های داخلی ذکر شده در فصل دوم دستورالعمل، صورت گیرد.

2- حسابرس بايد به‌ منظور ايجاد مبنايي براي اظهارنظر خود نسبت به سیستم كنترل‌های داخلي حاکم برگزارشگری مالی، حسابرسي را چنان برنامه‌ريزي و اجرا کند که شواهد کافي و مناسب براي دست‌يابي به اطمينان معقول از وجود يا عدم وجود ضعف‌هاي بااهميت به‌دست آورد. شایان ذکر است که اندازه، پیچیدگی و فرایندهای شرکت ممکن است روش‌های دستیابی شرکت به بسیاری از اهداف کنترلی را تحت تأثیر قرار دهد. دستیابی به اهداف کنترلی برای شرکتی کوچک و با پیچیدگی کمتر یا حتی شرکتی بزرگ و با پیچیدگی کمتر، ممکن است با شرکت‌های پیچیده‌تر متفاوت باشد.

3- ضعف بااهميت عبارت است از يک نارسايي، يا ترکيبي از نارسايي‌ها، در کنترل‌های داخلي حاکم بر گزارشگري مالي به‌طوری که به واسطه آن، امکان معقولي وجود داشته باشد يک تحريف بااهميت صورت‌هاي مالي سالانه يا ميان‌دوره‌اي شرکت، پيش‌گيري نشود يا به موقع کشف نگردد. ضعف بااهميت در کنترل‌های داخلي حاکم بر گزارشگري مالي حتي هنگام نبود تحريف بااهميت در صورت‌هاي مالي نيز مي‌تواند وجود داشته باشد. يک نارسايي در کنترل‌های داخلي حاکم بر گزارشگري مالي وقتي وجود دارد که طراحي يا اجراي يک کنترل به مديريت يا کارکنان اجازه ندهد در روال عادي اجراي وظايف و کارکردهاي محوله به آن‌ها، از يک تحريف پيش‌گيري کنند يا آن را در چارچوب زماني به‌موقع کشف نمایند.

4- حسابرس بايد شدت هر نارسايي کنترلي را که با آن روبرو مي‌شود ارز‌يابي کرده تا شناسايي کند آيا اين نارسايي‌ها به‌تنهايي يا در ترکيب با موارد ديگر، ضعف‌هاي بااهميتي در تاريخ ارزيابي مديريت محسوب مي‌شوند يا خیر. شدت نارسايي‌ها به (الف) اين که آيا امکان معقولي وجود دارد که کنترل‌هاي شرکت در پيش‌گيري يا کشف يک تحريف بااهميت در يک ماندۀ حساب يا افشاء ناتوان باشند؛ و (ب) اهميت مبلغ تحريف بالقوۀ منتج از آن نارسايي يا نارسايي‌ها، بستگي دارد.

5- حسابرس بايد، در برنامه‌ريزي حسابرسي کنترل‌های داخلي حاکم بر گزارشگري مالي، همان ملاحظات اهميت را در نظر بگيرد که در برنامه‌ريزي حسابرسي صورت‌هاي مالي سالانۀ شرکت به‌کار مي‌برد.

6- طبق ماده 10 دستورالعمل کنترل‌های داخلی، شرکت باید کمیته حسابرسی و واحد حسابرسی داخلی را با رعایت شرایط مقرر در آن ماده تشکیل دهد. همچنین وظایف کمیته حسابرسی و واحد حسابرسی داخلی در منشورهای مربوطه مشخص شده‌اند. لذا حسابرس مستقل در اظهارنظر نسبت به کنترل‌های داخلی می‌بایست رعایت الزامات مزبور و اثربخشی کمیته حسابرسی و حسابرسی داخلی را مورد توجه قرار دهد.

7- در حسابرسی کنترل‌های داخلی حاکم بر گزارشگری مالی، ضروری است تاییدنامه‌های کتبی لازم مانند اذعان به مسئولیت مدیریت برای استقرار کنترل‌های داخلی مناسب و اثربخش حاکم برگزارشگری مالی و افشای همه نارسایی‌ها در طراحی و اجرای کنترل‌های داخلی حاکم بر گزارشگری مالی و تغییرات کنترل‌های داخلی حاکم بر گزارشگری مالی پس از تاریخ گزارش مدیریت شامل هرگونه اقدام اصلاحی مدیریت در خصوص نارسایی‌های قابل توجه و ضعف‌های بااهمیت را از مدیریت دریافت نماید.

* ب- رویدادهای پس از تاریخ ترازنامه:

8- اگر حسابرس از رویدادهای پس از تاریخ ترازنامه‌ای مطلع شود که دارای تأثیرات بااهمیت و منفی در اثربخشی کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت در تاریخ ارزیابی مدیریت هستند، باید موارد در گزارش حسابرسی درج شود. همچنین اگر حسابرس توانایی شناسایی تأثیر رویدادهای پس از تاریخ ترازنامه را در اثربخشی کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت نداشته باشد، باید در گزارش توضیح دهد.

9- حسابرس ممکن است از رویدادهای پس از تاریخ ترازنامه‌ای مطلع شود که مربوط به شرایطی باشند که در تاریخ ارزیابی مدیریت وجود نداشته‌اند و پس از آن تاریخ و پیش از صدور گزارش حسابرسی اتفاق‌ افتاده‌اند. اگر یک رویداد پس از تاریخ ترازنامه از این نوع، تأثیری بااهمیت بر اثربخشی کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت داشته باشد، حسابرس باید یک بند توضیحی در گزارش خود بگنجاند و این رویداد و تأثیرات آن را تشریح کند یا توجه خواننده را به شرح این رویداد و تأثیرات آن جلب کند که در گزارش مدیریت افشا شده‌اند. حسابرس ممکن است پس از صدور گزارش نسبت به استقرار و به‌کارگیری سیستم كنترل‌های داخلي مناسب و اثربخش حاکم بر گزارشگری مالی، از شرایطی موجود در تاریخ گزارش مطلع شود که اگر پیش از صدور گزارش از آن‌ها مطلع می‌شد، ممکن بود در اظهارنظرش درج نماید. ارزشیابی حسابرس درباره این اطلاعات، مشابه ارزشیابی وی درباره اطلاعات کشف شده پس از تاریخ گزارش حسابرسی صورت‌های مالی، با در نظر گرفتن این الزامات به شرح استاندارد حسابرسی 560 است.

* ج- نکات قابل توجه در تدوین اظهارنظر حسابرس نسبت به كنترل‌های داخلي حاکم بر گزارشگری مالی:

10- حسابرس با ارز‌يابي شواهد به‌دست آمده از همۀ منابع، شامل آزمون کنترل‌ها، تحريف‌هاي کشف‌شده در حسابرسي صورت‌هاي مالي، و همۀ نارسايي‌هاي کنترلي شناسايي‌شده بايد نسبت به استقرار و به‌کارگیری سیستم كنترل‌های داخلي مناسب و اثربخش حاکم بر گزارشگری مالی شرکت اظهارنظر کند.

11- اگر نارسايي‌هايي وجود داشته باشد که به‌صورت جداگانه يا ترکيبي، منجر به يک يا چند ضعف بااهميت شوند، حسابرس بايد در اظهارنظر خود نسبت به استقرار و به‌کارگیری سیستم كنترل‌های داخلي مناسب و اثربخش حاکم بر گزارشگری مالی شرکت، به آن‌ها اشاره کند.

12- در موارد وجود ضعف با اهمیت در استقرار و به‌کارگیری سیستم كنترل‌های داخلي مناسب و اثربخش حاکم بر گزارشگری مالی، حسابرس باید تأثیر ضعف­های با اهمیت را بر اظهارنظر نسبت به صورت‌های مالی شناسایی کند. افزون بر این، حسابرس باید افشا کند که آیا اظهارنظر نسبت به صورت‌های مالی از ضعف­های با اهمیت نسبت به استقرار و به‌کارگیری سیستم كنترل‌های داخلي مناسب و اثربخش حاکم بر گزارشگری مالی تأثیر پذیرفته است یا خیر.

13- حسابرس براي اظهارنظر نسبت به استقرار و به‌کارگیری سیستم كنترل‌های داخلي مناسب و اثربخش حاكم بر گزارشگري مالي در يک نقطه از زمان، بايد شواهدي را به‌دست آورد مبني بر اين كه كنترل‌های داخلي حاكم بر گزارشگري مالي در دوره‌‌اي کافي از زمان به‌صورت اثربخش اجرا شده است، اين دورۀ زماني مي‌تواند کم‌تر از دورۀ كاملي (معمولا يك‌سال) باشد كه توسط صورت‌هاي مالي شركت پوشش داده مي‌شود.

14- اگر حسابرس تشخیص دهد که گزارش سالانۀ مديريت دربارۀ کنترل‌های داخلي حاکم بر گزارشگري مالي ناقص است يا نادرست ارائه شده‌ است، بايد در گزارش خود با افزودن يک بند توضيحي، دلايل اين تشخیص را بيان کند. اگر حسابرس تشخیص دهد که افشاي موردنياز دربارۀ يک ضعف بااهميت از همۀ جنبه‌هاي بااهميت به شيوۀ منصفانه ارائه نشده است حسابرس بايد موضوع را در گزارش خود بیان نماید.

[1] – بندهای 17، 41، 46، 49، ت-29، و پیوست 2

[2] – به عنوان مثال: بندهای 23، 25، 42، 54 و پیوست 1 استاندارد حسابرسی 240 و بند 67 استاندارد حسابرسی 330

[3] – در صورت ارائه کامل نقاط ضعف‌ بااهمیت در گزارش هیئت‌مدیره نسبت به کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت، حسابرس می‌تواند به جای تکرار ضعف‌های بااهمیت، به آن بندها عطف دهد.

اهداف کنترل داخلی در شرکت:

کنترل داخلی شرکت‌ها دارای هدف و برنامه‌هایی است. اهداف کنترل داخلی در شرکت‌ ها عبارتند از:

• قابلیت اعتماد و درستی اطلاعات
• رعایت سیاست‌ها، طرح‌ها، روش‌ها و قوانین و مقررات
• حفاظت از دارایی ها
• اقتصادی و کارآمد بودن عملیات
• تحقق هدف‌های سازمانی مربوط به عملیات برنامه