حسابرسی
مقدمه
امروزه معاملات كامپیوتری در بازارهای پولی و مالی میتواند در لحظهای از زمان صورت گیرد و تقریبا همزمان بودن تصمیمگیری استفادهكنندگان از اطلاعات با استفاده از اطلاعات مربوط و قابل اتكا كه بهواسطه عامل گزارشگری لحظهای و همزمان با انجام معامله صورت میگیرد، نیازمند به رسیدگی حسابرسی همزمان با رویدادها را ایجاب كرده كه این مهم با وجود اینترنت مهیا شده است.
امروزه تقریبا تمامی جنبههای زندگی ما ارتباط تنگاتنگی با سیستمهای كامپیوتری دارد، سرعت بالای انجام معاملات، حجم بسیار بالا و تعدد درخواستها و نیازهای اطلاعاتی استفادهكنندگان از اطلاعات به سادگی نشان میدهد كه فنون قدیمی حسابرسی دیگر موثر و قابل استفاده نیست و این فنون دیگر نمیتواند ضامن صحت و تمامیت معاملات انجام شده در یك شركت از یك طرف و اطمینانبخشی به استفادهكننده از این اطلاعات در قالب گزارشگری مالی باشد. باوجود ارزش گذشته و حال حسابرسی، آنچه ممكن است جای نگرانی داشته باشد نقشی است كه حسابرسی در آینده ایفا خواهد كرد. توجه به این موضوع كه حسابرسی سنتی بهعلت تغییر محیط اقتصادی و بسترهای اطلاعاتی جدید به شدت تحت تاثیر قدرت و قابلیتهای روزافزون سیستمهای فناوری اطلاعاتی قرار دارد. با استفاده از فناوری اطلاعات، منابع اطلاعاتی گوناگونی برای استفادهكنندگان فراهم میآید بهطوری كه با وجود زبان گزارشگری تجاری توسعهپذیر (XBRL)، نیازمندی به صورتهای مالی سنتی و گزارشهای حسابرسی گذشته نگر، تا حدود زیادی كاهش یافته و این تغییرات مسیر جدیدی را برای عملیات حسابرسی سیستمهای اطلاعاتی به منظور كاهش ریسكهای حسابرسی و افزایش كارآیی اقتصادی حسابرسی مهیا كرده است.
آیین رفتار حسابرسی حرفهایدر گزارشگری تجاری توسعهپذیر
تدوین آیین رفتار حرفهای و یا توسعه و درج مفاهیم جدید در آیین رفتار حرفهای شاید ضرورتی دیگر را برای بهكارگیری XBRL در سازمانها ایجاب میكند و این امر با تعیین حدود و مسوولیتها و وظایف شركت، حسابرسان و استفادهكنندگان از اطلاعات مالی است كه از این بابت چندین گروه در قبال گزارشگری تجاری و مالی و آیین رفتار حرفهای مربوط مسوولیت دارند. البته، میزان مسوولیت هر گروه باید در قبال اطلاعات گزارش شده در وب مشخص باشد.
1- شركتهای پذیرفتهشده در بورس
این شركتها باید رفتار حرفهای را بهطور كامل رعایت و دلایل انحراف خود از آیین رفتار حرفهای را عنوانكنند و وبگاه (سایت) خود را طوری طراحی كنند تا بین گزارشگری تجاری مربوط به سرمایهگذاران و سایر عناوین تمایز وجود داشته باشد.
2- حسابرسان
حسابرسان باید اطمینان حاصل كنند كه صاحبكاران اطلاعات حسابرسیشده و نشده خود را متمایز كرده و آنها باید رعایت آیین رفتار حرفهای توسط صاحبكار را تایید كنند و در صورت انحراف از آن، موضوع را در گزارش خود توضیح دهند. آنها همچنین بهطور مستمر در وبگاه شركتها در خصوص تغییرات اساسی اطلاعات در فاصله بین دو حسابرسی نظارت كنند و اگر تغییرات باعث شود تا اعتبار گزارش حسابرسی مخدوش شود حسابرس نیز باید گزارش خود را اصلاح كند.
3- استفادهكنندگان
استفادهكنندگان باید در زمینه امور تجاری و حسابداری دانش كافی داشته باشند و قبل از هر اقدامی وبگاه را بهدقت بررسی كنند. اگر مشكلی در وبگاه پیدا شد، مانند وجود دادههای ناقص یا نادرست، آن را به مدیریت وبگاه اطلاع دهند.
.jpg)
حسابرسی گزارشگری تجاری توسعهپذیر
اطلاعات مالی وقتی قابل اعتماد هستند كه حسابرسان مستقل با بررسی فرآیندهای ایجاد اطلاعات مربوط در تطابق با استانداردها، آن را تائید كنند. در گزارشگری الكترونیكی حداقل دو روش برای ارائه اطلاعات غیرقابل اعتماد وجود دارد:
1- شركت ممكن است اطلاعات حسابرسینشده را در سایت خود قرار دهد و یا بین اطلاعات حسابرسیشده و نشده ارتباط برقرار كند.
2- شركتها ممكن است اطلاعات نادرستی در زمینه عملكرد عملیاتی و وضعیتهای منتشر و از این طریق ریسك را از شركت به استفادهكنندگان منتقل كنند.
همچنین از دیدگاه حسابرسی در گزارشگری مالی الكترونیكی ریسكهای متعددی وجود دارد، بهطوری كه در حسابرسی گزارشهای مالی (چاپی)- روش سنتی- حسابرسان در قبال رویدادهای پس از تاریخ ترازنامه تا تاریخ گزارشگری و حتی تا زمانی كه گزارشهای آنها معتبر است، تعهد دارند. این نظارت معمولا از طریق بههنگامرسانی گزارش حسابرسی پس از تغییر حسابهایی كه قبلا حسابرسی شده صورت میگیرد. در این شرایط ارائه گزارش حسابرسی در سایت شركتها دلیلی بر صحت آنها نیست چون روشهای زیادی برای مخدوش كردن فایلهای اطلاعاتی یادشده در اینترنت وجود دارد و حتی ممكن است از گزارش حسابرسی موجود در سایت شركت برای اعمال فریبكارانه استفاده شود. اگر چه وجود سیستمهای امضای دیجیتال در بازارهای مالی تا حدودی امنیت این فرآیند را تقویت میكند، اما بهعنوان یكی از ریسكهای استفادهكنندگان از این اطلاعات و حدود مسوولیت حسابرسان از این بابت مطرح است، چون سیستمهای سنتی گزارشگری مالی برای تامین نیازهای اطلاعاتی استفادهكنندگان كافی نیست. بنابراین گزارشگری الكترونیكی گسترش یافته است و پیدایش سیستم جدید گزارشگری روشهای موجود حسابرسی سالانه برای استفادهكنندگان مربوط نخواهد بود و حرفه حسابرسی مسیر واكنش و همگنسازی خود در این جریان با این تغییرات را احساس كرده است. «هلمز» و «مانسیو» ده فناوری را كه كمیته فرعی حسابرسی رایانهای انجمن حسابدارن رسمی آمریكا AICPA برای حسابرسی گزارشهای مالی الكترونیكی اعلام كرد را بررسی و آنها را به سه گروه عمده تقسیم كرده است:
1-حسابرسی فناوری اطلاعات مهمترین فناوری مربوط به حسابرسی آینده است.
2-فناوری اطلاعات.
3- فناوری مربوط به شركتهای خاص.
بهنظر «وبرسی» و «گری»، تنها، انجمن حسابداران رسمی آمریكا مسوول تدوین مقررات مربوط به گزارشگری مالی در اینترنت است و تحقیقات در كشورهای پیشرفته نشان میدهد كه حسابرسان و حسابداران رسمی برای تدوین مقررات جهت ارائه اطلاعات در وب اهمیت زیادی قائلند. در حال حاضر، پروژههایی برای تدوین چارچوب نظری برای حسابرسی گزارشگری تجاری الكترونیكی (پیوسته) در دست اجرا است. شیلد در 1998 فناوری و شرایط سازمانی لازم برای تغییر از روشهای حسابرسی پیوسته بهسوی حسابرسی پیوسته مستقیم از راه دور- حسابرسی مستمر- را بر شمرد. مهمترین آن دسترسی مستقیم حسابرسان به ثبت رایانهای صاحبكاران است.
از دیگر ویژگیهای مربوط عبارتند از: سیستم تولید اطلاعات معتبر، خودكار كردن فرآیند حسابرسی، ارتباط مستقیم بین موسسه حسابرسی و صاحبكار، گزارشگری بههنگام، بهكارگیری فناوری اطلاعات.
شیلد پیشبینی كرده است كه كار حسابرسی از تمركز بر درج انصاف در صورتهای مالی به سوی تعیین درجه انصاف روشها و فرآیند مورد استفاده به منظور تولید و ارائه دادهها به استفادهكنندگان سوق پیدا میكند. اما در این خصوص سوالی كه وجود دارد این است كه آیا گزارش حسابرسی باید مستقیما و همیشه در دسترس استفادهكنندگان قرار داشته باشد؟ و یا اینكه در صورت تقاضای استفادهكنندگان در اختیار آنها قرار گیرد؟
در جواب این سوال باید گفت به هر حال گزارش حسابرسی باید دارای تاریخ دسترسی به استفادهكنندگان باشد و در حال حاضر جایگزینی برای گزارشهای نوشتاری حسابرسی مستقل وجود ندارد، چون اطلاعات الكترونیكی ممكن است قبل یا بعد از ارسال یا در مرحله وارد كردن اطلاعات مخدوش شود. بنابراین استفادهكنندگان برای اطمینان از صحت دادههای ارائه شده در گزارش شركتها، باید از طریق ارتباط با پایگاه اطلاعاتی (EDGAR) و مقایسه اطلاعات ارائه شده با كمیسیون بورس اوراق بهادار مشخص كنند. ولی در سایر كشورها بهدلیل فقدان استاندارد امنیت اطلاعات در وبگاه كه یكی از مهمترین شقوق امنیت سیستمهای الكترونیكی است، اطمینان از صحت اطلاعات به ندرت امكانپذیر است كه در این ارتباط فناوری لازم برای حل مشكل امنیت، امضای دیجیتال است كه حسابرسان میتوانند با ضمیمه كردن امضای دیجیتال به گزارش حسابرسی از طریق رمزگذاری فایل به استفادهكنندگان از گزارشهای موجود در وبگاه، امكان تعیین صحت آنها را با استفاده از رمز عمومی حسابرس موردنظر فراهم كنند. بهطوری كه در هر دو حالت وجود بانكهای اطلاعاتی پشتیبان و مستقل از بانك اطلاعاتی مربوط است و با هر تغییری كه پس از امضای حسابرس در مدارك ایجاد شده باشد، برای كاربر قابل رویت است. در این ارتباط در ماه ژوئن سال 2000 میلادی كنگره آمریكا قانون امضای الكترونیكی در تجارت ملی و جهانی را تصویب كرد كه بر این اساس قراردادها و معاملات، اعتبار و پشتوانه خود را بهدلیل داشتن امضای الكترونیكی از دست نمیدهند. همچنین، تایید دادههای منتشر شده از طریق ارتباط با وبگاه گزارشهای حسابرسی شده كمیسیون بورس اوراق بهادار به انتشار الكترونیكی اطلاعات و بهروزرسانی مداوم آنها با هزینه اندك، به صحت آنها لطمه وارد میكند. این موضوع نیز در سال 1389 توسط سازمان بورس اوراق بهادار ایران از فرآیند و بهكارگیری امضاهای دیجیتالی رونمایی شده كه بستر اولیه مناسبی را در این خصوص برای استفاده از حسابرسی گزارشهای مالی الكترونیكی فراهم كرد.
گزارشگری بههنگام بهوسیله سیستمی كه فعالیتهای تجاری را اندازهگیری و معاملات را به محض وقوع منعكس میكند، پشتیبانی میشود و بین ارائه اطلاعات بههنگام از یك طرف و ارائه اطلاعات حسابرسی شده (جایی كه حسابرسی به صورت سنتی و دستی انجام میشود) از طرفی دیگر، تنش وجود دارد كه در این ارتباط یك روش حسابرسی پیوسته از راه دور تعریف و ایجاد شده است كه بسیاری از فرآیندهای حسابرسی را بهصورت خودكار و روزانه انجام میدهد. این سیستم به صورت خودكار گردش دادهها را طبق شروط تعیین شده توسط حسابرس كنترل میكند و حسابرس را قادر میسازد برای آن سطوح مختلف كنترلی را تعریف كند. این فرآیند حسابرسی با فناوری اینترنت، كنترل از راه دور، شبكه و امضای دیجیتال كار میكند.
طبقهبندی ریسكهای حسابرسی
XBRL فرصتها و انتخابهای زیادی را پیشنهاد میكند اما ریسكها و خطرهایی را نیز برای استفادهكنندگان آن در پی دارد. بهطور معمول هر دو گروه فرستندگان و دریافتكنندگان اطلاعات XBRL باید بهموقع و به شیوهای كنترل شده این تكنولوژی را بهكار برده تا از مزایای آن بهرهمند شوند. انواع ریسكهای مطرح شده شامل ریسكهای راهبردی، ریسكهای عملیاتی و ریسكهای مربوط به فناوری اطلاعات است كه در ذیل بهطور مختصر به آنها اشاره میشود.
ریسك راهبردی
منظور از این ریسك این است كه امكان دارد مدل تجاری شركتها در بلندمدت دچار تغییر شود. بههمین دلیل با گذشت زمان، عدم كاربرد XBRL در این نوع سازمانها قابل پیشبینی است. همچنین امكان دارد كه در ابتدای راهاندازی XBRL سازمانها و كاركنان آن قابلیت پذیرش آن را نداشته باشند.
ریسك عملیاتی
1-ریسك تفسیر نادرست اطلاعات
ازجمله ریسكهایی كه در این حیطه قرار میگیرد عبارتند از:
• اشتباهات در طبقهبندی و كدگذاری كردن، امكان بهوجود آمدن ریسك تفسیر نادرست اطلاعات را بهوجود میآورد،
• امكان تفسیر نادرست اطلاعات توسط استفادهكنندگان كمتجربه.
• اشتباه در دفتر كل در نتیجه استفاده از مدارك نادرست.
• ناآشنایی استفادهكنندگان با واژههای تخصصی یك كشور، صنعت یا شركتها میتواند موجب تفسیر نادرست اطلاعات شود
2- ریسك درخواست اطلاعات توسط دریافتكننده
ممكن است درخواستكننده، اطلاعاتی را تقاضا كند كه فرستنده نسبت به وجود آنها اطلاعی نداشته باشد و این در حالی است كه استفادهكننده مایل است اطلاعات را مطابق با بینش خود مورد استفاده قرار دهد. این به آن معنا نیست كه فرستنده اطلاعات ناآگاه است، بلكه ناآگاهی فرستنده نسبت به اندازه و ابعاد اطلاعات انتقالی به گیرنده را نشان میدهد.
3- ریسك كاهش اعتبار اطلاعات خروجی XBRL
بسیاری از مردم بهدلیل وجود كیفیت بسیار بالای اطلاعات به XBRL رو میآورند. شركتها برای اینكه اعتبار سیستم گزارشگری XBRL را از دست ندهند باید بهصورت مرتب آن را كنترل و از كاركنان مجرب جهت این كار استفاده كنند.
4-ریسك مربوط به نامناسب و ناكافی بودن كنترلهای داخلی
كنترلهای داخلی و حسابرسان داخلی، باید با دقت زیاد اعتبار اطلاعات خروجی از ایكسبیآرال را ارزیابی كنند. رسیدگی باید بر روی بهبود یا تنزل نتایج متمركز شود.
5- ریسك پذیرش
سازمانهایی كه به درخواستهای جدید قانونی و درخواستهای سرپرستی در ارتباط با XBRL پاسخ ندهند یا با تاخیر به آنها پاسخ دهند با جرایم تولیدی، اقدامات قانونی، شناسایی نادرست مالیات و غیره مواجه خواهند شد.
6-ریسكهای مربوط به فناوری اطلاعات
ریسكهای مربوط به فناوری اطلاعات شامل قابلیت اعتماد، قابلیت در دسترس بودن و محرمانه بودن اطلاعات است.
در مورد قابل اعتماد بودن باید گفت این امكان وجود دارد كه شخص یا گروه سومی با مهارت بالا به سیستم نفوذ كند، بدون اینكه هیچ كدام از فرستندگان یا دریافتكنندگان متوجه حضور آن شخص شوند. در این صورت است كه اعتبار اطلاعات در XBRL زیر سوال رفته و شركتها باید امنیت شبكه را بالا ببرند تا از سوی استفاده از آن جلوگیری شود.
در مورد قابلیت در دسترس بودن نیز میتوان گفت كه استفاده از XBRL، افزایش ریسك قابلیت در دسترس بودن را موجب میشود و آن زمانی ایجاد میشود كه رایانهها مشكل سختافزاری یا نرمافزاری پیدا كنند، خطوط اینترنت قطع شوند یا نرمافزارها بهدرستی عملیات را انجام ندهند. در این صورت نمیتوان اطلاعات را مبادله كرد.برای رفع چنین مشكلاتی میتوان از شبكههای مختلف و سرورهای متفاوتی استفاده كرد. همچنین استفاده از رایانههای یدكی در مواقع خرابی رایانهها میتواند مفید واقع شود.
در مورد محرمانه بودن میتوان گفت كه استفاده از XBRL یك محیط باز را بهوجود آورده است كه در آن تبادل اطلاعات به آسانی انجام میشود و انتشار سریع و بلافاصله اطلاعات در اینترنت رازداری و محرمانه بودن اطلاعات را زیر سوال میبرد.
برخلاف اطلاعات نوشتاری یا اطلاعاتی كه استانداردسازی نشدهاند، اسناد و اطلاعات مالی در سیستم XBRL به شكل عمومی منتشر میشود و افراد و گروهها به آسانی قادر به رونوشتبرداری هستند كه این امر میتواند مشكلاتی را برای سازمانها ایجاد كند. یكی از راهكارهای عملی برای رفع این خطر، رمزدادن به استفادهكنندگان اصلی شركت برای مشاهده اطلاعات محرمانه است.
تهدیدات و فرصتها
عرف و سنت اینگونه است كه گزارشهای مالی را تنها میتوان بر مبنای ادواری تهیه كرد. كسب اطلاعات مورد نیاز برای تهیه گزارشهای مالی بر مبنای زمان حقیقی وقوع رویدادها و معاملات پرهزینه است و گزارشها ماهها بعد از وقوع رویداد منتشر میشوند. در این محیط، حسابرسی بیشتر فعالیتی گذشتهنگر است كه صحت ارقام گزارششده را میآزماید. امروزه، سازمانها میتوانند اطلاعات مالی استانداردشدهای را بر مبنایی همزمان با زمان حقیقی وقوع رویدادها و معاملات تهیه كنند. اكنون به زمانی كه شركتها به سهامداران و دیگران اجازه خواهند داد به اطلاعات مالی شركت دسترسی همزمان با وقوع رویدادها و معاملات داشته باشند، نزدیك شدهایم. حسابداری همزمان نیازمند حسابرسی همزمان است تا از كیفیت دادهها اطمینان مستمر حاصل شود. به موازات افزایش استفاده از سیستمهای حسابداری همزمان، حسابرسی همزمان نیز متداول خواهد شد. حسابرسی مستمر به حسابرسان اجازه میدهد فاصله زمانی وقوع رویدادها و ارائه خدمات اعتباربخش حسابرسی برای آن رویدادها را كاهش دهند.
تغییرات فرآیند گزارشگری مالی نیازمند ایجاد رویههای جدید برای اجرای عملیات حسابرسی است و این تغییرات منجر به تغییر در هدف اصلی حسابرسی مالی و استانداردهای حسابرسی نیست، اما اسناد و مدارك و گزارشهای الكترونیكی كه تحت حسابداری همزمان تهیه میشود، نقش حسابرسان مستقل در فرآیند گزارشگری مالی از جمله مقطع خطر حسابرسی و ماهیت تهدیدات را تغییر میدهد؛ بهطوری كه برای حسابرسان مستقل استفاده از XBRL باعث تسریع فرآیندهای اجرای عملیات حسابرسیشده است. از سوی دیگر، حسابرسان نیازمند فراگیری مسائل مرتبط با پردازشهای كامپیوتری و فراگیری مسائل مرتبط با زبان XBRL هستند. اگر چه تغییرات ایجاد شده در این فرآیندها، متفاوت با فرآیند عملیات حسابرسی سنتی است، اما عدم حركت حسابرسان در یادگیری این فرآیندهای عملیاتی و آشنایی با محیط حسابرسی مربوطه تا حدود زیادی فاصله حسابرسی و حسابداری را زیاد خواهد كرد.
مدل جدید گزارشگری تجاری بر گزارشگری بلادرنگ با استفاده از XBRL تاكید دارد این مدلهای جدید گزارشگری با توجه به سرعت اطلاعاتسازی، سرعت دادن به عملیات حسابرسی و استفاده از خدمات خطمستقیم بودن را بههمراه خود دارد بهطوری كه به اعتقاد برخی اندیشمندان حسابداری، فرآیند یادشده تا حدود زیادی به فرآیند حسابرسی مستمر تبدیل میشود؛ بهطوری كه دیگر برای یك استفادهكننده از اطلاعات، قابل قبول نخواهد بود كه با دریافت اطلاعات مالی و غیرمالی روزانه از یك واحد تجاری، عملیات حسابرسی و اطمینانبخشی به این اطلاعات با فاصله زمانی چند ماهه یا حتی چند هفتهای و گاهی چند روزه بههمراه داشته باشد، بلكه استفادهكنندگان و تصمیمگیرندگان اقتصادی، سیاسی و ... از اطلاعات واحدهای تجاری بهدنبال بهبود وضعیت اطمینانبخشی و تسریع در اجرای فرآیندها هستند.
نتیجهگیری
فناوری اطلاعات شیوه تهیه صورتهای مالی سایر اطلاعات گزارشگری برای شركتها و نحوه حسابرسی و استفاده از این اطلاعات را به شدت دچار تغییر كرده است. این تغییرات از یك طرف باعث دقت و سرعت در ارائه اطلاعات مربوط برای استفادهكنندگان است و از طرف دیگر، تهدیدی جدی برای توجیه اقتصادی فرآیند حسابرسی و مشكلات ناشی از نبود تخصص حرفهای حسابرسان برای بررسی صحت و تمامیت و دستیابی به اطمینانبخشی نسبت به رویدادهای انعكاس یافته بهعنوان اطلاعات مالی شركتها است.
اگر چه استفاده از XBRL بهطور بالقوه بهمنظور بهبود تجزیهوتحلیل دادهها و سرعت بخشیدن به استفاده از حسابرسی مستمر، كاهش تكثیر گسترده در سراسر زنجیره اطلاعات و تقویت دو طرفه فرآیندهای حسابرسی است، اما توجه حسابرس در این فرآیند ملزم به آگاهی از چالشهای مختلف استفاده از XBRL است كه انجمن حسابدارن خبره كانادا (CIAC)ریسكهای حسابرسی XBRL را به سه دسته زیر تقسیمبندی میكند:
1- خطرات ناشی از اشتباهات،
2- خطرات مسائل مر بوط به كنترل
3- مسائل مربوط به تضمین
به این ترتیب، حسابرسان بهمنظور اطمینانبخشی نسبت به اطلاعات گزارششده توسط XBRL با آشنایی كامل به فرآیند تشكیل بانك اطلاعاتی زبانهای گزارشگری مالی، فرآیند حسابرسی خود را بهبود بخشند. همچنین با آشنایی با روشهای عمومی كنترل XBRL در رابطه با شبكه، برنامهنویسی، كنترل سطوح دسترسی و كاربرد كنترلهای مربوط به ورودی XBRL، نحوه تصحیح اشتباهات خروجی دادهها، اطلاعات خود را افزایش دهند. بر همین اساس بهكارگیری حسابرسی مستمر بدون استفاده از فنون حسابرسی به كمك رایانه غیرممكن است و با ورود زبانهای توسعهپذیر امكان بهكارگیری و اجرای حسابرسی مستمر ضرورت حرفه است.
