h.jabbari
22nd August 2012, 11:10 AM
مفاهیم ریسک حسابرسی
ریسک عدم کشف برنامه ریزی شده
ریسک عدم کشف برنامه ریزی شده عبارت است از مقیاس احتمال اینکه شواهد حسابرسی جمع آوری شده (صرف نظر از توسعه ی pdr که بعدأ توضیح داده می شود) تنوان اشتباه یا تحریف با امیت موجود در مانده یک حساب یا طبقه ای از معاملات را کشف کند .
ریسک عدم کشف برنامه ریزی شده تحت تأثیر سه ریسک دیگر بوده و همچنین با میزان شواهد حسابرسی مورد لزوم رابطه معکوس دارد . یعنی اگر ریسک عدم کشف برنامه ریزی شده کاهش یابد حسابرس باید شواهد حسابرسی بیشتری را جهت دستیابی به ریسک عدم کشف کاهش یافته ، جمع آوری کند .
با توجه به قانون مکمل یا متمم در احتمالات ، اگر ریسک عدم کشف برنامه ریزی شده برابر با 10%شود ، این مطلب به این معنی است کخ به سطح اطمینان 90% جهت دست یابی به شواهد کافی حسابرسی نیاز است و اگر ریسک عدم کشف برنامه ریزی شده به 5% کاهش یابد در نتیجه سطح اطمینان به 95 % افزایش می یابد .از آنجایی که دستیابی به سطح اطمینان بالاتر نیازمند دستیابی به شواهد حسابرسی بیشتر است ، لذا ملاحظه می شود که میزان شواهد حسابرسی با ریسک عدم کشف برنامه ریزی شده رایطه معکوس دارد . البته این مطلب در صورتی صحت دارد که سطح اهمیت ثابت فرض شود .
مثال 7-2 : فرض کنید در مثال 6-2 ، ir به سطح 100% افزایش یابد . در این صورت pdr به سطح 5% کاهش خواهد یافت . یعنی اینکه باید شدوهد حسابرسی بیشتر ، نسبت به قبل جمع آوری نمود . زیرا قبلأ به سطح اطمینان 90% نیاز بود در حالیکه در وضعیت جدید سطح اطمینان مورد لزوم 95 % در صد است .چنانچه ریسک عدم کشف تحت تأثیر دیگری قرار نگیرد و یا فرض شود هرگونه ریسک دیگری ( به استثنای ریسک قابل پذیرش حسابرسی) که موثر بر ریسک عدم کشف است ، برابر 100 % باشد ، در چنین حالتی ریسک عدم کشف برنامه ریزی شده برابر با ریسک قابل پذیرش حسابرسی خواهد شد و لذا همان تعریف ریسک قابل پذیرش ، حسابرسی در این حالت خاص در مورد ریسک عدم کشف برنامه ریزی شده نیز صادق است .
ریسک ذاتی
ریسک ذاتی عبارت است از مقیاس براورد احتمال وجود اشتباه یا تحریف با اهمیت در هر بخش قبل از بررسی اثر بخشی کنترل های داخلی حسابداری . اگر حسابرس نتیجه بگیرد که ( با نادیده گرفتن کنترل های داخلی ) احتمال خطر اشتباه یا تحریف با اهمیت در سطح بالایی قرار دارد ، ریسک ذاتی را در سطح بالایی ارزیابی خواهد کرد.
در تعیین ریسک ذاتی ، کنترل های داخلی نادیده گرفته می شود زیرا در مدل ریسک حسابرسی ، کنترل های اخیر الذکر به طور جداگانه تحت عنوان ریسک کنترل مورد بررسی قرار می گیرد . براورد ریسک ذاتی مبتنب بر گفتگو با مدیریت ، آگاهی از شرکت و نتایج حسابرسی های قبلی می باشد .
ارتباط ریسک ذاتی با ریسک عدم کشف برنامه ریزی شده و شواهد حسابرسی به این ترتیب است که ریسک ذاتی با ریسک عدم کشف رابطه معکوس داشته و در عین حال با ریسک ذاتی با میزان شواهد حسابرسی رابطه مستقیم دارد .
در هر حال حسابرس به منظور برنامه ریزی عملیات حسابرسی ، باید ریسک ذاتی را در مورد مانده حساب -های با اهمیت و گروه های معاملات عمده برابر نموده و یا فرض کند که ریسک ذاتی مربوط در سطح بسیار
بالایی قرار دارد . یعنی ریسک ذاتی مربوط را 100 % فرض کند .
بنابراین باکاهش ریسک ذاتی،ریسک عدم کشف برنامه ریزی شده اضافه شده است.باتوجه به مطالب مندرج دربند 8-2 درشرایط فرض فوق الذکر سطح اطمینان 90 % مورد نیاز است ولذا نسبت به حالت اول (قبل از کاهش ریسک ذاتی) دستیابی به شواهد حساب رسی کمتری مورد نیاز است.یعنی با کاهش ریسک ذاتی، میزان شواهد حساب رسی مورد نیاز نیز کاهش یافته است ویا به عبارت دیگر همان طور که قبلأ بیان شد بین ریسک ذاتی وشواهد حساب رسی رابطه مستقیم وجود دارد .
10-2 . ریسک کنترل
ریسک کنترل عبارت است از مقیاس براورد احتمال اینکه اشتباهات و تحریف های با اهمیت توسط ساختار کنترل های داخلی مشتری جلوگیری یا کشف نشود .
ریسک کنترل بیانگر موارد زیر است :
الف . ارزیابی اینکه آیا ساختار کنترل های داخلی مشتری جهت جلوگیری و یا کشف اشتباهات و تحریف های با اهمیت به طور کارا عمل می کند ، و
ب . اینکه ایا می توان ریسک کنترل را کمتر از حد اکثر (100%) براورد کرد .
مثال 10-2 . فرض کنید ساختار کنترل های داخلی شرکت الف در مورد حساب فروش توسط حسابرس شناسایی و ارزیابی شده و نهایتأ نتایج به دست آمده حاکی از ضعف شدید کنترل های داخلی در این خصوص باشد . در چنین شرایطی به احتمال قوی حسابرس ریسک کنترل 100% را مد نظر قرار خواهد داد .همانطور که در مورد ریسک ذاتی تویضح داده شد ، با توجه به مدل ریاضی ریسک حسابرسی می توان نتیجه گرفت که ریسک کنترل با ریسک عدم کشف برنامه ریزی شده رابطه معکوس داشته و از طرف دیگر میزان شواهد حسابرسی با ریسک کنترل رایطه مستقیم دارد . بنابراین حسابرس می تواند ریسک عدم کشف برنامه ریزی شده را ، زمانی که سیستم کنترل های داخلی به نحو کارا عمل می کند ، افزایش دهد . زیرا ساختار کنترل های داخلی اقدامات لازم جهت ارزیابی ساختار کنترل های داخلی و آزمون اثر بخشی ساختار کنترل های داخلی بعمل آورد .
11-2 . ریسک قابل پذیرش حسابرسی
ریسک قابل پذیرش حسابرسی عبارت است از آن میزان از ریسک حسابرسی که حسابرس در عمل آن را می پذیرد . حسابرس در کلیه مراحل انجام عملیات حسابرسی از احتمال خطر حسابرسی آگاه است ، لیکن با استفاده از کلیه روش های رسیدگی نیز قادر نیست احتمال خطر مذکور را به سطح صفر برساند . بنابراین ناچارأ با توجه به شرایط موجود ، سطحی از ریسک حسابرسی را به عنوان ریسک قابل پذیرش حسابرسی پذیرفته و اظهار نظر خود را مبتنی بر سطح اطمینان حاصله می نماید . در نتیجه اظهار نظر حسابرس بر مبنای اطمینان نسبی صورت می گیرد . البته این مطلب در گزارش حسابرسی با استفاده از واژه هایی مناسب منعکس می شود . مثلأ سازمان حسابرسی در گزارشهای صادره در بند حدود رسیدگی ، مبنای نسبی مذکور را چنین بیان می کند :
"حسابرسی این سازمان بر اساس استانداردهای متداول حسابرسی انجام شده است . استانداردهای مزبور از جمله ایجاب می کند که شواهد و مدارک پشتوانه مبالغ بر اطلاعات ارائه شده به طو نمونه ای و در حدی که همراه سایر شواهد مربوط ، مبنایی معقول برای اظهار نظر نسبت به صورتهای مالی را فراهم آورد ، رسیدگی شود ."
در شرایطی که حسابرس ریسک قابل پذیرش حسابرسی را در سطح پایینی تعیین می کند ، به این معنی است که می خواهد با اطمینان بیشتری در مورد صورتهای مالی اظهار نظر کند و یا به عبارت دیگر یقین بیشتری نسبت به عدم وجود اشتباهات و تحریفهای با اهمیت کشف نشده پیدا کند .
بنابراین ریسک صفر در صد در این خصوص به معنی اطمینان کامل و ریسک صد در صد به معنی عدم اطمینان بطور کامل است . تعیین ریسک صفر در صد در عمل نه تنها اقتصادی نیست بلکه همان طور که قبلأ نیز ذکر شده ، دستیابی به چنین سطحی از ریسک غیر ممکن است . به هر صورت اگر حسابرس تصمیم بگیرد ریسک قابل پذیرش حسابرسی را کاهش دهد . ریسک عدم کشف برنامه ریزی شده نیز کاهش یافته و در نتیجه میزان شواهد حسابرسی باید افزایش یابد .
ریسک قابل پذیرش حسابرسی تحت تأثیر عوامل متعددی از جمله میزان اتکای استفاده کنندگان درون و برون سازمانی بر صورتهای مالی و احتمال بروز مشکلاتی بعد از صدور گزارش حسابرسی است . حسابرس باید سعی کند با درک منطقی مسئولیت خود در مقابل استفاده کنندگان از صورت های مالی ، تحلیل صورت های مالی با دید آینده نگری و شناسایی سایر عوامل موثر ، نسبت به تعیین سطح ریسک قابل پذیرش حسابرسی اقدام کند .
منابع :
1- نام کتاب : مدیریت ریسک حسابرسی ( تکنولوژی جدید)
حمید رضا ارجمندی – چاپ اول 77- انتشارات سازمان حسابرسی دستورالعمل حسابرسی سازمان حسابرسی
ریسک عدم کشف برنامه ریزی شده
ریسک عدم کشف برنامه ریزی شده عبارت است از مقیاس احتمال اینکه شواهد حسابرسی جمع آوری شده (صرف نظر از توسعه ی pdr که بعدأ توضیح داده می شود) تنوان اشتباه یا تحریف با امیت موجود در مانده یک حساب یا طبقه ای از معاملات را کشف کند .
ریسک عدم کشف برنامه ریزی شده تحت تأثیر سه ریسک دیگر بوده و همچنین با میزان شواهد حسابرسی مورد لزوم رابطه معکوس دارد . یعنی اگر ریسک عدم کشف برنامه ریزی شده کاهش یابد حسابرس باید شواهد حسابرسی بیشتری را جهت دستیابی به ریسک عدم کشف کاهش یافته ، جمع آوری کند .
با توجه به قانون مکمل یا متمم در احتمالات ، اگر ریسک عدم کشف برنامه ریزی شده برابر با 10%شود ، این مطلب به این معنی است کخ به سطح اطمینان 90% جهت دست یابی به شواهد کافی حسابرسی نیاز است و اگر ریسک عدم کشف برنامه ریزی شده به 5% کاهش یابد در نتیجه سطح اطمینان به 95 % افزایش می یابد .از آنجایی که دستیابی به سطح اطمینان بالاتر نیازمند دستیابی به شواهد حسابرسی بیشتر است ، لذا ملاحظه می شود که میزان شواهد حسابرسی با ریسک عدم کشف برنامه ریزی شده رایطه معکوس دارد . البته این مطلب در صورتی صحت دارد که سطح اهمیت ثابت فرض شود .
مثال 7-2 : فرض کنید در مثال 6-2 ، ir به سطح 100% افزایش یابد . در این صورت pdr به سطح 5% کاهش خواهد یافت . یعنی اینکه باید شدوهد حسابرسی بیشتر ، نسبت به قبل جمع آوری نمود . زیرا قبلأ به سطح اطمینان 90% نیاز بود در حالیکه در وضعیت جدید سطح اطمینان مورد لزوم 95 % در صد است .چنانچه ریسک عدم کشف تحت تأثیر دیگری قرار نگیرد و یا فرض شود هرگونه ریسک دیگری ( به استثنای ریسک قابل پذیرش حسابرسی) که موثر بر ریسک عدم کشف است ، برابر 100 % باشد ، در چنین حالتی ریسک عدم کشف برنامه ریزی شده برابر با ریسک قابل پذیرش حسابرسی خواهد شد و لذا همان تعریف ریسک قابل پذیرش ، حسابرسی در این حالت خاص در مورد ریسک عدم کشف برنامه ریزی شده نیز صادق است .
ریسک ذاتی
ریسک ذاتی عبارت است از مقیاس براورد احتمال وجود اشتباه یا تحریف با اهمیت در هر بخش قبل از بررسی اثر بخشی کنترل های داخلی حسابداری . اگر حسابرس نتیجه بگیرد که ( با نادیده گرفتن کنترل های داخلی ) احتمال خطر اشتباه یا تحریف با اهمیت در سطح بالایی قرار دارد ، ریسک ذاتی را در سطح بالایی ارزیابی خواهد کرد.
در تعیین ریسک ذاتی ، کنترل های داخلی نادیده گرفته می شود زیرا در مدل ریسک حسابرسی ، کنترل های اخیر الذکر به طور جداگانه تحت عنوان ریسک کنترل مورد بررسی قرار می گیرد . براورد ریسک ذاتی مبتنب بر گفتگو با مدیریت ، آگاهی از شرکت و نتایج حسابرسی های قبلی می باشد .
ارتباط ریسک ذاتی با ریسک عدم کشف برنامه ریزی شده و شواهد حسابرسی به این ترتیب است که ریسک ذاتی با ریسک عدم کشف رابطه معکوس داشته و در عین حال با ریسک ذاتی با میزان شواهد حسابرسی رابطه مستقیم دارد .
در هر حال حسابرس به منظور برنامه ریزی عملیات حسابرسی ، باید ریسک ذاتی را در مورد مانده حساب -های با اهمیت و گروه های معاملات عمده برابر نموده و یا فرض کند که ریسک ذاتی مربوط در سطح بسیار
بالایی قرار دارد . یعنی ریسک ذاتی مربوط را 100 % فرض کند .
بنابراین باکاهش ریسک ذاتی،ریسک عدم کشف برنامه ریزی شده اضافه شده است.باتوجه به مطالب مندرج دربند 8-2 درشرایط فرض فوق الذکر سطح اطمینان 90 % مورد نیاز است ولذا نسبت به حالت اول (قبل از کاهش ریسک ذاتی) دستیابی به شواهد حساب رسی کمتری مورد نیاز است.یعنی با کاهش ریسک ذاتی، میزان شواهد حساب رسی مورد نیاز نیز کاهش یافته است ویا به عبارت دیگر همان طور که قبلأ بیان شد بین ریسک ذاتی وشواهد حساب رسی رابطه مستقیم وجود دارد .
10-2 . ریسک کنترل
ریسک کنترل عبارت است از مقیاس براورد احتمال اینکه اشتباهات و تحریف های با اهمیت توسط ساختار کنترل های داخلی مشتری جلوگیری یا کشف نشود .
ریسک کنترل بیانگر موارد زیر است :
الف . ارزیابی اینکه آیا ساختار کنترل های داخلی مشتری جهت جلوگیری و یا کشف اشتباهات و تحریف های با اهمیت به طور کارا عمل می کند ، و
ب . اینکه ایا می توان ریسک کنترل را کمتر از حد اکثر (100%) براورد کرد .
مثال 10-2 . فرض کنید ساختار کنترل های داخلی شرکت الف در مورد حساب فروش توسط حسابرس شناسایی و ارزیابی شده و نهایتأ نتایج به دست آمده حاکی از ضعف شدید کنترل های داخلی در این خصوص باشد . در چنین شرایطی به احتمال قوی حسابرس ریسک کنترل 100% را مد نظر قرار خواهد داد .همانطور که در مورد ریسک ذاتی تویضح داده شد ، با توجه به مدل ریاضی ریسک حسابرسی می توان نتیجه گرفت که ریسک کنترل با ریسک عدم کشف برنامه ریزی شده رابطه معکوس داشته و از طرف دیگر میزان شواهد حسابرسی با ریسک کنترل رایطه مستقیم دارد . بنابراین حسابرس می تواند ریسک عدم کشف برنامه ریزی شده را ، زمانی که سیستم کنترل های داخلی به نحو کارا عمل می کند ، افزایش دهد . زیرا ساختار کنترل های داخلی اقدامات لازم جهت ارزیابی ساختار کنترل های داخلی و آزمون اثر بخشی ساختار کنترل های داخلی بعمل آورد .
11-2 . ریسک قابل پذیرش حسابرسی
ریسک قابل پذیرش حسابرسی عبارت است از آن میزان از ریسک حسابرسی که حسابرس در عمل آن را می پذیرد . حسابرس در کلیه مراحل انجام عملیات حسابرسی از احتمال خطر حسابرسی آگاه است ، لیکن با استفاده از کلیه روش های رسیدگی نیز قادر نیست احتمال خطر مذکور را به سطح صفر برساند . بنابراین ناچارأ با توجه به شرایط موجود ، سطحی از ریسک حسابرسی را به عنوان ریسک قابل پذیرش حسابرسی پذیرفته و اظهار نظر خود را مبتنی بر سطح اطمینان حاصله می نماید . در نتیجه اظهار نظر حسابرس بر مبنای اطمینان نسبی صورت می گیرد . البته این مطلب در گزارش حسابرسی با استفاده از واژه هایی مناسب منعکس می شود . مثلأ سازمان حسابرسی در گزارشهای صادره در بند حدود رسیدگی ، مبنای نسبی مذکور را چنین بیان می کند :
"حسابرسی این سازمان بر اساس استانداردهای متداول حسابرسی انجام شده است . استانداردهای مزبور از جمله ایجاب می کند که شواهد و مدارک پشتوانه مبالغ بر اطلاعات ارائه شده به طو نمونه ای و در حدی که همراه سایر شواهد مربوط ، مبنایی معقول برای اظهار نظر نسبت به صورتهای مالی را فراهم آورد ، رسیدگی شود ."
در شرایطی که حسابرس ریسک قابل پذیرش حسابرسی را در سطح پایینی تعیین می کند ، به این معنی است که می خواهد با اطمینان بیشتری در مورد صورتهای مالی اظهار نظر کند و یا به عبارت دیگر یقین بیشتری نسبت به عدم وجود اشتباهات و تحریفهای با اهمیت کشف نشده پیدا کند .
بنابراین ریسک صفر در صد در این خصوص به معنی اطمینان کامل و ریسک صد در صد به معنی عدم اطمینان بطور کامل است . تعیین ریسک صفر در صد در عمل نه تنها اقتصادی نیست بلکه همان طور که قبلأ نیز ذکر شده ، دستیابی به چنین سطحی از ریسک غیر ممکن است . به هر صورت اگر حسابرس تصمیم بگیرد ریسک قابل پذیرش حسابرسی را کاهش دهد . ریسک عدم کشف برنامه ریزی شده نیز کاهش یافته و در نتیجه میزان شواهد حسابرسی باید افزایش یابد .
ریسک قابل پذیرش حسابرسی تحت تأثیر عوامل متعددی از جمله میزان اتکای استفاده کنندگان درون و برون سازمانی بر صورتهای مالی و احتمال بروز مشکلاتی بعد از صدور گزارش حسابرسی است . حسابرس باید سعی کند با درک منطقی مسئولیت خود در مقابل استفاده کنندگان از صورت های مالی ، تحلیل صورت های مالی با دید آینده نگری و شناسایی سایر عوامل موثر ، نسبت به تعیین سطح ریسک قابل پذیرش حسابرسی اقدام کند .
منابع :
1- نام کتاب : مدیریت ریسک حسابرسی ( تکنولوژی جدید)
حمید رضا ارجمندی – چاپ اول 77- انتشارات سازمان حسابرسی دستورالعمل حسابرسی سازمان حسابرسی