ضوابط رفتار حرفهای انجمنهای حرفهای حسابداران رسمی، اعضای خود را از جمله ملزم میسازد در موسسههایی کار کنند که برای اطمینان از شایستگی خدمات ارائه شده و کفایت نظارت انجام شده، از سیستم کنترل کیفیت برخوردارند. از آنجا که خدمات حسابداران رسمی با منافع عمومی سروکار دارد و واقعبینی و درستکاری حسابداران رسمی مبنای اعتماد عمومی قرار میگیرد، موسسههای حسابرسی باید برای خدماتی که در زمینه حسابرسی عرضه میکنند سیستم کنترل کیفیت داشته باشند.
سیستم کنترل کیفیت در موسسه های حسابرسی
ضوابط رفتار حرفهای انجمنهای حرفهای حسابداران رسمی، اعضای خود را از جمله ملزم میسازد در موسسههایی کار کنند که برای اطمینان از شایستگی خدمات ارائه شده و کفایت نظارت انجام شده، از سیستم کنترل کیفیت برخوردارند. از آنجا که خدمات حسابداران رسمی با منافع عمومی سروکار دارد و واقعبینی و درستکاری حسابداران رسمی مبنای اعتماد عمومی قرار میگیرد، موسسههای حسابرسی باید برای خدماتی که در زمینه حسابرسی عرضه میکنند سیستم کنترل کیفیت داشته باشند.
سیستم کنترل کیفیت
هر موسسه حسابرسی مسئولیت دارد اطمینان پیدا کند که کارکنانش استانداردهای حرفهای مربوط به کارهای حسابرسی را رعایت میکنند. سیستم کنترل کیفیت در مفهوم وسیع آن، فرایندی است که به موسسه حسابرسی اطمینانی معقول میدهد که کارکنانش استانداردهای حرفهای مربوط و استانداردهای کیفی موسسه را رعایت میکنند. سیاستها و روشهای طراحی شده برای استقرار سیستم در یک بخش از فعالیت موسسه ممکن است با سیاستها و روشهای طراحی شده برای بخش دیگر یکسان، متفاوت یا وابسته به یکدیگر باشند، اما هدف سیستم برای تمام بخشهای فعالیت موسسه یکسان است.
سیستم کنترل کیفیت موسسه حسابرسی، ساختار سازمانی موسسه و سیاستهای اقتباس شده و روشهای فراهم شده را دربرمیگیرد که به موسسه حسابرسی اطمینانی معقول دهد که استانداردهای حرفهای رعایت شده است. ماهیت، حدود و رسمیت سیاستها و روشهای موسسه حسابرسی باید با توجه به اندازه و تعداد دفترهای موسسه، میزان اختیارات داده شده به کارکنان و دفترهای موسسه، دانش و تجربه کارکنان، ماهیت و پیچیدگی کارهای موسسه، و ملاحظات مربوط به فزونی منافع برمخارج، به نسبت جامع و به طور مناسب طراحی شده باشد.
هر سیستم کنترل کیفیت دارای محدودیتهای ذاتی است که اثربخشی آن را کاهش میدهد. تفاوت در عملکرد و درک هر فرد از:
الف – الزامات حرفهای، یا
ب- سیاستها و روشهای کنترل کیفیت موسسه،
ت- بر میزان رعایت سیاستها و روشهای تجویز شده موسسه، و در نتیجه براثربخشی سیستم تاثیر میگذارد.
ث- سیستم کنترل کیفیت باید اطمینانی معقول به موسسه بدهد که کارهای انجام شده‡ دفترها و موسسههای وابسته مطابق استانداردهای حرفهای بوده است.
عناصر کنترل کیفیت
سیاستها و روشهای کنترل کیفیت مربوط به موسسه حسابرسی باید دربرگیرنده عناصر زیر باشد:
الف- استقلال،درستکاری، و واقع بینی1،
ب – مدیریت نیروی انسانی2،
ج – پذیرش کار و تداوم روابط با صاحبکاران3،
د – عملکرد کار حسابرسی4،
ه – نظارت5.
عناصر کنترل کیفیت به هم مرتبطند. برای مثال، حفظ درستکاری، واقعبینی، و در موارد لازم، استقلال، مستلزم ارزیابی پیوسته روابط با صاحبکار است. بهطور مشابه، عنصر دربرگیرنده معیارهایی برای توسعه حرفهای، استخدام، پیشرفت و ارجاع کار به کارکنان موسسه است که بر سیاستها و روشهای ایجاد شده برای تحقق هدفهای عنصر دیگر کنترل کیفیت یعنی اثر میگذارد. به همین ترتیب، سیاستها و روشهای عنصر دیگرکنترلکیفیت یعنی به این منظور ایجاد شده که اطمینانی معقول به موسسه بدهد که سیاستها و روشهای مربوط به سایر عناصر کنترل کیفیت به طور مناسب طراحی شده و به طور موثر به کار رفتهاند.
موسسه حسابرسی باید برای ایجاد اطمینانی معقول در این باره که کارکنان، استقلال (ظاهری و باطنی) را در همه شرایط لازم حفظ میکنند، تمام مسئولیتهای حرفهای را با درستکاری انجام میدهند، و واقعبینی را در ایفای مسئولیتهای حرفهای درنظر میگیرند، سیاستها و روشهای لازم را ایجاد کند.
سیستم کنترل کیفیت موسسه حسابرسی سخت به دانش و مهارت کارکنان موسسه بستگی دارد. در ارجاع کار به کارکنان، ماهیت و حدود نظارتی که لازم است به کار رود، باید درنظر گرفته شود. به طور عمومی، کارکنانی که برای انجام یک کار حسابرسی درنظر گرفته میشوند هرچه تواناتر و با تجربهتر باشند به نظارت مستقیم کمتری نیاز دارند.
کیفیت کار یک موسسه حسابرسی در نهایت به درستکاری، واقعبینی، هوشمندی، شایستگی، تجربه، و انگیزش کارکنانی بستگی دارد که کار حسابرسی را انجام میدهند، نظارت و بررسی میکنند. در نتیجه، سیاستها و روشهای مدیریت نیروی انسانی موسسه، در حفظ کیفیت مورد نظر دخیل است.
موسسه حسابرسی باید برای تصمیمگیری درباره پذیرش کار و تداوم روابط با صاحبکار و یا انجام یک کار معین برای آن صاحبکار، سیاستها و روشهای لازم را ایجاد کند. اینگونه سیاستها وروشها باید اطمینانی معقول به موسسه بدهد که احتمال همکاری با صاحبکارانی که مدیریت درستکاری ندارند، به حداقل میرسد. ایجاد اینگونه سیاستها و روشها به این معنی نیست که موسسه مسئول درستکاری یا اعتمادپذیری صاحبکار است و نیز به این مفهوم نیست که موسسه در ارتباط با پذیرش، رد یا حفظ صاحبکاران به جز خود در قبال هیچ شخص یا موسسه دیگری وظیفهای به عهده دارد. به هر صورت، مراقبت حرفهای حکم میکند که موسسه حسابرسی در تعیین روابط با صاحبکاران و عرضه خدمات حرفهای، گزینشی عمل کند.
موسسه حسابرسی باید برای ایجاد اطمینانی معقول که کار انجام شده به وسیله کارکنانی که کار حسابرسی را به عهده دارند، با استانداردهای حرفهای مربوط، الزامات انتظامی، و استانداردهای کیفی موسسه مطابقت دارد، سیاستها و روشهای لازم را ایجاد کند. سیاستها و روشهای مربوط به عملکرد کار حسابرسی تمام مراحل طراحی و اجرای کار حسابرسی را دربرمیگیرد. سیاستها و روشها باید، درحد مناسب و به ترتیبی که استانداردهای حرفهای مربوط الزام میکند، برنامهریزی، اجرا، نظارت، بررسی، مستندسازی، و اعلام نتایج هر کار حسابرسی را پوشش دهد. این سیاستها و روشها همچنین باید، هرجا مناسب باشد، الزامات مربوط به بررسی مدیر دوم را نیز درنظر بگیرد.
موسسه حسابرسی باید برای ایجاد اطمینانی معقول که سیاستها و روشهای ایجاد شده به وسیله موسسه برای هر یک از دیگر عناصر کنترل کیفیت پیشگفته به طور مناسب طراحی شده و به طور موثر به کار رفتهاند، سیاستها و روشهای مناسب ایجاد کند. نظارت بر کار حسابرسی مستلزم درنظر گرفتن و ارزیابی مداوم موارد زیر است:
الف- مربوط بودن و کافی بودن سیاستها و روشها،
ب – مناسب بودن نشریات کمک آموزشی و راهنما،
ج – اثربخشی فعالتیهای توسعه حرفهای،
د – رعایت سیاستها و روشهای موسسه.
اداره امور سیستم کنترل کیفیت
موسسه باید برای ایجاد اطمینانی معقول که سیستم کنترل کیفیت موسسه به هدفهای خود دست مییابد، در مورد واگذاری مسئولیت کنترل کیفیت در درون موسسه، وسایل انتقال مفاهیم سیاستها و روشها و حدود مستندسازی سیاستها وروشها و جوانب رعایت آنها، توجه خاص به کار برد.
Definition:
audit:
The word audit has two meanings. The first is the security audit, whereby a consulting firm comes in and validates a companies security profile. This is similar to how accounting firms review a company’s books. The second term is infosec specific, and means an “auditing” subsystem that monitors actions within the system. For example, it may keep a record of everyone who logs onto a system. Such a record is known as an audit trail.