دستورالعمل تبصره ماده ۱۰۰ {کلیک کنید}
ravi-hesab

استانداردهای حسابرسی ایران

صفحه اصلی

قوانین و استاندارد ها

استانداردهای حسابرسی ایران

اطلاع‌رسانی ضعف‌های کنترل‌های داخلی به ارکان راهبری و مدیران اجرایی (استاندارد ۲۶۵)

اطلاع‌رسانی ضعف‌های کنترل‌های داخلی به ارکان راهبری و مدیران اجرایی (استاندارد ۲۶۵)

آخرین اصلاحات: 1404/04/12

فهرست مندرجات 

  بند
کلیات  
 دامنه کاربرد 1-3
تاریخ اجرا 4
هدف 5
تعاریف 6
الزامات 7-11
توضیحات کاربردی  
تعیین اینکه آیا ضعفهای کنترلهای داخلی مشخص شده اند یا خیر ت- ۱ تا ت-۴
ضعفهای با اهمیت کنترلهای داخلی ت -۵ تا ت-۸
 اطلاع رسانی ضعفهای کنترلهای داخلی ت ۹ تا ت-۲۵

این استاندارد باید همراه با استاندارد حسابرسی ۲۰۰، "اهداف کلی حسابرس مستقل وانجام حسابرسی طبق استانداردهای حسابرسی" مطالعه شود.

 

کلیات
دامنه کاربرد
1. این استاندارد، به مسئولیت حسابرس در زمینه اطلاع رسانی ضعفهای کنترلهای داخلی مشخص شده در حسابرسی صورتهای مالی، به ارکان راهبری و مدیران اجرایی (حسب مورد) می پردازد. این استاندارد، در رابطه با مسئولیتهای حسابرس برای کسب شناخت از کنترلهای داخلی و طراحی و اجرای آزمون کنترلها، نسبت به آنچه که در استانداردهای ۳۱۵ و ۲۳۳۰ مطرح شده است، الزامات بیشتری را مقرر نمی کند.

در استاندارد ۳۲۶۰ الزامات و رهنمودهای بیشتری در خصوص مسئولیت حسابرس برای اطلاع رسانی به ارکان راهبری ارائه شده است.


2. حسابرس برای تشخیص و ارزیابی خطرهای تحریف با اهمیت باید از کنترلهای داخلی مرتبط با حسابرسی صورتهای مالی شناخت کسب کند.

 

3. این استاندارد مانع از آن نیست که حسابرس، سایر موضوعات مربوط به کنترلهای داخلی را که در جریان حسابرسی مشخص کرده است، به اطلاع ارکان راهبری و مدیران اجرایی برساند.


تاریخ اجرا
4. این استاندارد برای حسابرسی صورتهای مالی که دوره مالی آنها از اول فروردین ۱۳۹۴ و پس از آن شروع میشود، لازم الاجراست.

 

هدف
هدف حسابرس، اطلاع رسانی ضعفهای کنترلهای داخلی مشخص شده در جریان حسابرسی به ارکان راهبری و مدیران اجرایی (حسب مورد) است که به نظر حسابرس، برای آنها دارای اهمیت کافی است.

 

تعاریف
در استانداردهای حسابرسی، اصطلاحات زیر با معانی مشخص شده برای آنها بکار رفته است:

 

الف - ضعف بااهمیت کنترلهای داخلی - یک ضعف یا ترکیبی از ضعفهای کنترلهای داخلی که به نظر حسابرس برای ارکان راهبری دارای اهمیت کافی باشد.


ب - ضعف کنترلهای داخلی - ضعف کنترلهای داخلی در مواردی وجود دارد که:

 

ب -۱. کنترلهای داخلی به شیوه ای طراحی، پیاده سازی یا اجرا شود که قادر به پیشگیری، یا کشف و اصلاح به موقع تحریف در صورتهای مالی نباشد، یا
ب - کنترلهای داخلی لازم برای پیشگیری، یا کشف و اصلاح به موقع تحریف در صورتهای مالی وجود نداشته باشد.

 

الزامات

7. حسابرس باید بر مبنای کار حسابرسی انجام شده، تعیین کند که آیا ضعف یا ضعفهایی در کنترلهای داخلی مشخص شده است یا خیر . (رک: بندهای ت-۱ تا ت-۴)

 

8. اگر حسابرس ضعف یا ضعفهایی را در کنترلهای داخلی مشخص کرده باشد باید برمبنای کار حسابرسی انجام شده تعیین کند که آیا این ضعفها به تنهایی یا در مجموع، با اهمیت محسوب میشوند یا خیر (رک: بندهای ت-۵ تا ت-۸)


9. حسابرس باید ضعفهای با اهمیت کنترلهای داخلی مشخص شده در جریان حسابرسی را به طور مکتوب و به موقع به اطلاع ارکان راهبری برساند (رک: بندهای ت-9 تا ت15، و ت23)


10. حسابرس باید موارد زیر را نیز به موقع به اطلاع سطح مناسبی از مدیران اجرایی برساند: (رک: بندهای ت-۱۶ و ت-۲۳)

 

الف- ضعفهای با اهمیت کنترلهای داخلی که حسابرس آنها را به طور مکتوب به ارکان راهبری اطلاع رسانی کرده است یا قصد دارد اطلاع رسانی کند مگر اینکه اطلاع رسانی مستقیم به مدیران اجرایی در شرایط موجود مناسب نباشد، و (رک: بندهای ت۔۱۱ و ت-۱۷)


ب - سایر ضعفهای کنترلهای داخلی مشخص شده در جریان حسابرسی که توسط اشخاص دیگر به مدیران اجرایی اطلاع رسانی نشده و به نظر حسابرس برای مدیران اجرایی دارای اهمیت کافی است. (رک: بندهای ت۱۸ تا ت-۲۲)


اطلاع رسانی کتبی حسابرس در مورد ضعفهای با اهمیت کنترلهای داخلی باید شامل موارد زیر باشد:

 

الف - شرحی از ضعفها و تشریح آثار بالقوه آنها، و (رک: بند ت۲۴)

 

ب- اطلاعات کافی برای کمک به درک چارچوب اطلاع رسانی. به طور مشخص، حسابرس باید موارد زیر را تشریح کند: (رک: بند ت-۲۵)

 

ب- ۱. اشاره به این موضوع که هدف از حسابرسی اظهار نظر نسبت به صورتهای مالی بوده است،


ب- ۲. اشاره به این موضوع که حسابرسی شامل بررسی کنترلهای داخلی مرتبط با تهیه صورتهای مالی به منظور طراحی روشهای حسابرسی مناسب شرایط موجود و نه به قصد اظهار نظر نسبت به اثر بخشی کنترلهای داخلی است، و


ب -3. اشاره به اینکه موضوعات اطلاع رسانی شده به ضعفهایی محدود میشود که حسابرس در جریان حسابرسی آنها را مشخص کرده است و به نظر وی برای ارکان راهبری با اهمیت است.

***

 

توضیحات کاربردی
تعیین اینکه آیا ضعفهای کنترلهای داخلی مشخص شده اند یا خیر (رک: بند ۷)

 

ت- ۱. حسابرس برای تعیین اینکه آیا ضعف یا ضعفهایی در کنترلهای داخلی مشخص شده است یا خیر، ممکن است در مورد یافته های خود با سطح مناسبی از مدیران اجرایی مذاکره کند این مذاکره فرصتی را برای حسابرس فراهم می آورد تا به موقع، در مورد وجود ضعفهایی که ممکن است مدیران اجرایی قبلاً از آنها آگاه نشده باشند، به آنها هشدار دهد.

سطح مناسب مدیران اجرایی برای مذاکره در خصوص یافتـه هـای حسابرس، سطحی است که با حوزه کنترلهای داخلی مربوط آشنا باشد و قدرت انجام اقدامات اصلاحی در مورد هر یک از ضعفهای مشخص شده در کنترلهای داخلی را داشته باشد.

در برخی شرایط، ممکن است مذاکره مستقیم با مدیران اجرایی در خصوص یافتههای حسابرس مناسب نباشد، برای مثال، در صورتی که یافته ها بیانگر تردید نسبت به درستکاری یا صلاحیت مدیران اجرایی باشد (به بند ت-۱۷ مراجعه شود).

 

ت-2. حسابرس در مذاکره با مدیران اجرایی در خصوص واقعیتها و شرایط مربوط به یافته های خود، ممکن است اطلاعات مربوط دیگری، نظیر موارد زیر، را برای بررسی بیشتر کسب کند:


• شناخت مدیران اجرایی از علل واقعی یا احتمالی ضعفها.
• ضعفهای مورد انتظاری که مدیران اجرایی ممکن است به آنها توجه کرده باشند، برای مثال، ضعف کنترلهای فناوری اطلاعات در پیشگیری از وقوع تحریفها.
• عکس العمل اولیه مدیران اجرایی به یافته های حسابرس.

 

ملاحظات خاص واحدهای تجاری کوچک

ت-3. اگرچه مفاهیم زیربنایی فعالیتهای کنترلی در واحدهای تجاری کوچک اساساً مشابه واحدهای تجاری بزرگتر است اما نحوه اجرای آنها با هم متفاوت است. علاوه بر این، با توجه به اینکه در واحدهای تجاری کوچک، برخی از کنترلها توسط مدیران اجرایی اعمال می شود، ممکن است انواع خاصی از فعالیتهای کنترلی ضرورت نداشته باشد.

برای مثال، اختیار انحصاری مدیران اجرایی برای اعطای اعتبار به مشتریان و تصویب خریدهای عمده، میتواند کنترل مؤثری را بر معاملات و مانده حسابهای عمده فراهم آورد، و در نتیجه، نیاز به فعالیتهای کنترلی تفصیلی تر را کاهش دهد یا منتفی کند.

 

ت-4. علاوه بر این، واحدهای تجاری کوچک اغلب دارای کارکنان کمتری هستند، و در نتیجه امکان تفکیک وظایف محدود می شود. با این وجود، در واحدهای تجاری کوچکی که مالک و مدیر شخص واحدی است ممکن است، ممکن است مالک ـ مدیر قادر به اعمال نظارت مؤثرتری نسبت به واحدهای تجاری بزرگتر باشد.

این اعمال نظارت بیشتر توسط مدیران اجرایی، احتمال زیر پا گذاردن بیشتر کنترلها توسط آنها را به همراه خواهد داشت.


ضعفهای با اهمیت کنترلهای داخلی (رک: بندهای ۶ ـ ب و ۸)
ت-5. اهمیت یک ضعف یا ترکیبی از ضعفهای کنترلهای داخلی نه تنها به وقوع یک تحریف، بلکه به احتمال وقوع و تبعات بالقوه آن نیز بستگی دارد. بنابراین، ممکن است ضعفهای با اهمیت وجود داشته باشند، حتی اگر حسابرس در جریان حسابرسی تحریفی را مشخص نکرده باشد.


ت -۶. نمونه هایی از موضوعاتی که حسابرس ممکن است در تعیین با اهمیت بودن یا نبودن یک ضعف یا ترکیبی از ضعفهای کنترلهای داخلی در نظر بگیرد، شامل موارد زیر است:

 

• احتمال اینکه ضعفها در آینده زمینه ساز بروز تحریفهای با اهمیتی در صورتهای مالی شود.

 

• آسیب پذیری دارایی یا بدهی مربوط در برابر تقلب.

 

• ذهنی و پیچیده بودن تعیین مبالغ برآوردی، نظیر براوردهای حسابداری ارزش منصفانه.

 

• مبالغی از صورتهای مالی که وجود ضعفها میتواند بر آنها تأثیر گذار باشد.

 

• حجم عملیاتی که یک مانده حساب یا گروه معاملات در معرض ضعف، داشته است یا می تواند داشته باشد.


• اهمیت کنترلهایی نظیر موارد زیر در فرایند گزارشگری مالی:


O کنترلهای نظارتی عمومی (نظیر نظارت مدیران اجرایی)

 

O کنترلهای مربوط به پیشگیری و کشف تقلب.


O کنترلهای مربوط به انتخاب و بکارگیری رویه های حسابداری.


O کنترلهای مربوط به معاملات عمده با اشخاص وابسته.

 

O کنترلهای مربوط به معاملات عمده خارج از روال عادی عملیات واحد تجاری.


O کنترلهای مربوط به فرایند گزارشگری مالی پایان دوره (نظیر کنترلهای مربوط به ثبتهای حسابداری غیر مکرر).


• علت و فراوانی اشکالات کشف شده در نتیجه ضعفهای کنترلی.

 

• رابطه متقابل بین یک ضعف با سایر ضعفهای کنترلهای داخلی.


ت-7. نمونه هایی از نشانه های ضعفهای با اهمیت کنترلهای داخلی شامل موارد زیر است:

 

• شواهد حاکی از اثر بخش نبودن برخی از عوامل محیط کنترلی نظیر:

 

O وجود نشانه هایی از عدم بررسی دقیق و مناسب معاملات عمده توسط ارکان راهبری که مدیران اجرایی در آنها منافع مالی دارند.

 

O تشخیص تقلب مدیران اجرایی (خواه با اهمیت خواه بی اهمیت) که کنترلهای داخلی واحد تجاری از آن پیشگیری نکرده است.

 

O قصور مدیران اجرایی در انجام اقدامات اصلاحی مناسب در خصوص ضعفهای با اهمیتی که قبلاً اطلاع رسانی شده است.


• نبود فرایند ارزیابی خطر در واحد تجاری که به طور معمول انتظار میرود چنین فرایندی در آن واحد تجاری وجود داشته باشد.

 

• وجود شواهدی از اثر بخش نبودن فرایند ارزیابی خطر واحد تجاری، نظیر قصور مدیران اجرایی در تشخیص خطر تحریف با اهمیتی که حسابرس انتظار دارد فرایند ارزیابی خطر واحد تجاری آن را مشخص کرده باشد.

9
• وجود شواهدی از اثر بخش نبودن برخورد با خطرهای عمده مشخص شده (برای، نمونه نبود کنترل برای چنین خطرهایی)

 

• تحریفهای کشف شده در نتیجه اجرای روشهای حسابرسی که توسط کنترلهای داخلی واحد تجاری پیشگیری، یا کشف و اصلاح نشده است.

 

• تجدید ارائه صورتهای مالی منتشر شده قبلی به منظور انعکاس اصلاحات انجام شده در خصوص تحریف با اهمیت ناشی از اشتباه یا تقلب.

 

• وجود شواهدی از ناتوانی مدیران اجرایی در نظارت بر تهیه صورتهای مالی.

 

ت-8. کنترلها ممکن است به گونه ای طراحی شده باشند که به تنهایی یا در مجموع باعث پیشگیری، یا کشف و اصلاح اثر بخش تحریفها شوند. برای مثال، کنترلهای مربوط به حسابهای دریافتنی ممکن است شامل هر دو نوع کنترلهای دستی و خودکار باشد و به گونه ای طراحی شده که با هم برای پیشگیری، یا کشف و اصلاح تحریفهای مانده حساب، مورد استفاده قرار گیرند.

وجود یک ضعف در کنترلهای داخلی به خودی خود ممکن است آنقدر حائز اهمیت نباشد که بتوان آن را ضعف با اهمیت تلقی کرد. به هر حال، ترکیبی از ضعفهای اثر گذار بر یک مانده حساب یا مورد افشا، ادعای مربوط، یا یکی از اجزای کنترلهای داخلی، ممکن است خطرهای تحریف با اهمیت را باشند چنان افزایش دهد که بتوان آنها را ضعف با اهمیت تلقی کرد.


اطلاع رسانی ضعفهای کنترلهای داخلی
اطلاع رسانی ضعفهای با اهمیت کنترلهای داخلی به ارکان راهبری (رک: بند ۹)

 

ت-9. اطلاع رسانی کتبی ضعفهای با اهمیت به ارکان راهبری بیانگر اهمیت این موضوع است، و به ارکان راهبری در انجام مسئولیت نظارتی آنها کمک میکند. در استاندارد ۲۶۰ ملاحظات مربوط به اطلاع رسانی به ارکان راهبری، در مواردی که همه آنها در اداره واحد تجاری مسئولیت اجرایی دارند، تعیین شده است.


ت-۱۰. در تعیین زمان صدور گزارش حسابرس ممکن است این نکته را مدنظر قرار دهد که آیا چنین گزارشی، عامل مهمی در کمک به ایفای مسئولیتهای نظارتی ارکان راهبری محسوب میشود یا خیر. با توجه به اینکه صدور گزارش حسابرس در مورد ضعفهای با اهمیت، بخشی از کار تکمیل پرونده حسابرسی است، گزارش کتبی در چارچوب الزامات مربوط به تکمیل به موقع پرونده حسابرسی صادر می شود. بر اساس استاندارد ۲۳۰ معمولاً تا ۶۰ روز پس از تاریخ گزارش حسابرس، دوره زمانی مناسبی برای تکمیل پرونده های حسابرسی است.

 

ت- ۱۱. حسابرس صرف نظر از زمان اطلاع رسانی کتبی ضعفهای با اهمیت، ممکن است در اولین فرصت آنها را به طور شفاهی به مدیران اجرایی، و در موارد مقتضی، به ارکان راهبری گزارش کند تا به آنها در انجام اقدام اصلاحی برای به حداقل رساندن خطرهای تحریف با اهمیت کمک کند.
با این حال، انجام این کار، مسئولیت حسابرس برای اطلاع رسانی کتبی ضعفهای با اهمیت، طبق الزامات این استاندارد را کاهش نمیدهد.

 

ت-۱۲. میزان جزئیات اطلاع رسانی ضعفهای با اهمیت، به قضاوت حرفه ای حسابرس در آن شرایط بستگی دارد. نمونه هایی از عواملی که حسابرس ممکن است در تعیین میزان جزئیات اطلاع رسانی در نظر بگیرد، شامل موارد زیر است:

 

• ماهیت واحد تجاری. برای مثال، اطلاع رسانی برای یک شرکت سهامی عام ممکن است متفاوت از اطلاع رسانی برای سایر واحدهای تجاری باشد.

 

• اندازه و پیچیدگی واحد تجاری، برای مثال، اطلاع رسانی برای یک واحد تجاری پیچیده ممکن است متفاوت از اطلاع رسانی برای واحد تجاری با عملیات تجاری ساده باشد.


• ماهیت ضعفهای با اهمیت مشخص شده توسط حسابرس.


• ترکیب ارکان راهبری واحد تجاری. برای مثال، اگر ارکان راهبری شامل اعضایی باشد که تجربه قابل ملاحظه ای در صنعت واحد تجاری یا حوزه های متأثر از ضعفهای با اهمیت نداشته باشند، ممکن است ارائه جزئیات بیشتری مورد نیاز باشد.


• الزامات قانونی یا مقرراتی در مورد اطلاع رسانی انواع خاصی از ضعفهای کنترلهای داخلی.


ت ۱۳. مدیران اجرایی و ارکان راهبری ممکن است قبلاً از ضعفهای با اهمیتی که حسابرس در جریان حسابرسی مشخص کرده است آگاهی داشته باشند و ممکن است به دلیل هزینه بر بودن یا دیگر ملاحظات، از انجام اقدامات اصلاحی خودداری کرده باشند.

مسئولیت ارزیابی هزینه ها و منافع انجام  اقدامات اصلاحی به عهده مدیران اجرایی و ارکان راهبری است. بنابراین، الزام بند ،۹ بدون توجه به هزینه یا سایر ملاحظاتی که ممکن است از نظر مدیران اجرایی و ارکان راهبری در تعیین اصلاح یا عدم اصلاح چنین ضعفهایی مربوط تلقی شود، همچنان کاربرد دارد.


ت-۱۴. اگر حسابرس در حسابرسی قبلی ضعف با اهمیتی را به ارکان راهبری و مدیران اجرایی اطلاع رسانی کرده، و اقدام اصلاحی در این خصوص انجام نشده باشد، حسابرس باید اطلاع رسانی را تکرار کند.

اگر ضعف با اهمیتی که قبلاً اطلاع رسانی شده است به قوت خود باقی مانده باشد، در اطلاع رسانی دوره جاری ممکن است اطلاع رسانی قبلی تکرار شود، یا اینکه فقط به اطلاع رسانی قبلی ارجاع داده شود. حسابرس ممکن است از مدیران اجرایی، یا در صورت لزوم، ارکان راهبری سؤال کند که چرا ضعف با اهمیت یاد شده هنوز اصلاح نشده است. قصور در انجام اقدام اصلاحی مناسب (در صورت نبود توضیح منطقی)، ممکن است به خودی خود بیانگر ضعف با اهمیتی باشد.


ملاحظات خاص واحدهای تجاری کوچک
ت-15. در حسابرسی واحدهای تجاری کوچک، ممکن است ساختار اطلاع رسانی به ارکان راهبری در مقایسه با واحدهای تجاری بزرگتر، ساده تر باشد.


اطلاع رسانی ضعفهای کنترلهای داخلی به مدیران اجرایی (رک: بند۱۰)

ت- ۱۶. معمولاً سطح مناسب مدیران اجرایی، فردی است که در ارزیابی ضعفهای کنترلهای داخلی و انجام اقدام اصلاحی لازم، دارای اختیار و مسئولیت است. در مورد ضعفهای با اهمیت، سطح مناسب احتمالاً مدیر عامل یا مدیر مالی یا (معادل آنها)، است، هر چند اطلاع رسانی این موضوعات به ارکان راهبری نیز الزامی است.

در مورد سایر ضعفهای کنترلهای داخلی، سطح مناسب، ممکن است مدیر اجرایی باشد که مشارکت مستقیم تری در حوزه های کنترلی متأثر از این ضعفها دارد و همچنین دارای اختیار انجام اقدام اصلاحی مناسب نیز میباشد.


اطلاع رسانی ضعفهای با اهمیت کنترلهای داخلی به مدیران اجرایی (رک: بند ۱۰- الف)

ت -۱۷. برخی از ضعفهای با اهمیت مشخص شده در کنترلهای داخلی ممکن است باعث تردید در درستکاری یا صلاحیت مدیران اجرایی گردد. برای مثال، ممکن است شواهدی از تقلب یا عدم رعایت عمدی قوانین و مقررات توسط مدیران اجرایی، یا ناتوانی مدیران اجرایی، در نظارت بر تهیه صورتهای مالی وجود داشته باشد که موجب تردید در مورد صلاحیت مدیران اجرایی شود. بنابراین اطلاع رسانی مستقیم چنین ضعفهایی به مدیران اجرایی ممکن است مناسب نباشد.


اطلاع رسانی سایر ضعفهای کنترلهای داخلی به مدیران اجرایی (رک: بند ۱۰ - ب)

ت -۱۸. حسابرس ممکن است در جریان حسابرسی ضعفهای دیگری را در کنترلهای داخلی مشخص کرده باشد که هر چند ضعفهای با اهمیتی نیستند اما ممکن است ارزش اطلاع رسانی به مدیران اجرایی را داشته باشند. تعیین اینکه کدام یک از ایــن ضعفها ارزش اطلاع رسانی به مدیران اجرایی را دارد، به قضاوت حرفه ای حسابرس در آن شرایط بستگی دارد که در آن، احتمال وقوع و اهمیت نسبی تحریفهایی که ممکن است در نتیجه این ضعفها در صورتهای مالی به وجود آید، در نظر گرفته می شود.


ت- ۱۹. در مورد سایر ضعفهای کنترلهای داخلی که ارزش اطلاع رسانی به مدیران اجرایی را دارند، نیازی به اطلاع رسانی کتبی نیست و این کار می تواند به صورت شفاهی انجام شود. زمانی که حسابرس در مورد واقعیتها و شرایط یافته های خود با مدیران اجرایی مذاکره می کند، ممکن است همزمان این ضعفها را نیز به طور شفاهی به مدیران اجرایی اطلاع دهد، بنابراین متعاقباً نیازی به اطلاع رسانی کتبی نیست.


ت -۲۰. اگر حسابرس سایر ضعفهای کنترلهای داخلی را در دوره قبل به مدیران اجرایی اطلاع داده باشد و مدیران اجرایی اقدام اصلاحی لازم را به دلیل هزینه بر بودن یا ملاحظات دیگر انجام نداده باشند، اطلاع رسانی مجدد آنها در دوره جاری ضرورت ندارد. همچنین اگر این گونه ضعفها قبلاً توسط اشخاص دیگری نظیر حسابرسان داخلی یا مراجع قانونی به اطلاع مدیران اجرایی رسیده باشد، حسابرس ملزم به تکرار اطلاع رسانی چنین ضعفهایی نیست.

چنانچه تغییر مدیریتی رخ داده باشد یا حسابرس به اطلاعات جدیدی دست یابد که شناخت قبلی وی و مدیران اجرایی از ضعفها را تغییر دهد، اطلاع رسانی مجدد این ضعفها میتواند مناسب باشد. با این وجود قصور مدیران اجرایی در اصلاح سایر ضعفهای کنترلهای داخلی که قبلاً گزارش شده است، ممکن است ضعف با اهمیتی تلقی شود که باید به ارکان راهبری اطلاع رسانی شود. اطلاع رسانی این موضوع به قضاوت حسابرس در شرایط موجود بستگی دارد.


ت-۲۱. در برخی شرایط ارکان راهبری ممکن است مایل باشند از جزئیات سایر ضعفهای کنترلهای داخلی که حسابرس به مدیران اجرایی اطلاع رسانی کرده است، یا به طور خلاصه از ماهیت سایر ضعفها، آگاه شوند. از سوی دیگر ممکن است به نظر حسابرس مطلع شدن ارکان راهبری از اطلاع رسانی سایر ضعفها به مدیران اجرایی، مناسب باشد. در هر دو حالت، حسابرس ممکن است به طور شفاهی یا کتبی (هر کدام مناسب باشد) به ارکان راهبری اطلاع رسانی کند.


ت -۲۲. در استاندارد ۲۶۰، ملاحظات مربوط برای اطلاع رسانی به ارکان راهبری در شرایطی که همه اعضای ارکان راهبری در اداره واحد تجاری مسئولیت اجرایی دارند، ارائه شده است.

 

ملاحظات خاص واحدهای بخش عمومی (رک: بندهای ۹ و ۱۰)
ت-۲۳. حسابرسان بخش عمومی ممکن است در خصوص اطلاع رسانی ضعفهای کنترلهای داخلی مشخص شده در جریان حسابرسی، روش اطلاع رسانی، میزان ارائه جزئیات و مخاطبان، مسئولیتهای بیشتری از آنچه که در این استاندارد پیش بینی شده است، داشته باشند.

 

محتوای اطلاع رسانی کتبی ضعفهای با اهمیت کنترلهای داخلی (رک: بند ۱۱)
ت -۲۴. حسابرس در تشریح آثار بالقوه ضعفهای با اهمیت، ملزم نیست آثار آن ضعفها را به صورت کمی بیان کند. ضعفهای با اهمیت ممکن است در شرایطی که برای مقاصد گزارشگری مناسب باشد، گروه بندی شوند.

همچنین حسابرس ممکن است در گزارش کتبی، پیشنهادهایی را برای انجام اقدامات اصلاحی مربوط به ضعفها، اقدامات انجام شده یا پیش بینی شده توسط مدیران اجرایی، و بررسیهای حسابرس برای تایید اقدامات مدیران اجرایی درج کند.

 

ت-25. حسابرس ممکن است اطلاعات زیر را نیز در گزارش کتبی درج کند:

 

• اشاره به این موضوع که اگر حسابرس روشهای گسترده تری را درباره کنترلهای داخلی اجرا می کرد، ممکن بود ضعفهای قابل گزارش بیشتری مشخص می شد، یا به این نتیجه می رسید که گزارش برخی ضعفها لازم نبود.


•اشاره به این موضوع که اطلاع رسانی برای استفاده ارکان راهبری انجام شده است، و ممکن است برای سایر مقاصد مناسب نباشد.