۲-۶-۱- محیط کنترلی

محیط کنترلی از مجموعه عواملی که برای دستیابی به سیاست‌ها و اجرای روش‌های شرکت طراحی می‌شود تشکیل یافته و ‌منعکس کننده نگرش کلی مدیریت واحد تجاری و مالکان آن درباره استقرار سیستم کنترل داخلی و اهمیت آن برای واحد تجاری است .عوامل خارجی، مانند قوانین و مقررات لازم‌الاجراء بخشی از محیط کنترلی شرکت است.

عوامل داخلی عمدتاًً عبارتند از:

* طرز تفکر مدیریت و نحوه اجرای آن

* روش های مدیریت نیروی انسانی

* طرح و ساختار سازمانی

* سیستم پیش‌بینی‌های مالی و بودجه

* کمیته حسابرسی

* حسابرسی داخلی

کار حسابرسان داخلی، بررسی و ارزیابی سیستم کنترل‌های داخلی و کارایی هر یک از بخش‌های و دوایر واحد تجاری در انجام دادن امور و وظایف محوله می‌باشد. حسابرسان داخلی یافته های خود را از عدم کارایی کنترل‌های داخلی همراه با پیشنهادهای اصلاحی به منظور بهبود عملکرد واحد تجاری و اعمال کنترل‌های داخلی به مدیریت ارشد ارائه می‌دهند. حسابرسان داخلی به طور کلی وظایف تعیین شده در طرح سازمانی به دوایر و واحدها را از بابت مؤثر انجام شدن و یا عدم انجام امور محوله، بررسی می‌کنند.

۲-۶-۲- سیستم حسابداری

سیستم حسابداری شامل روش‌ها و سوابقی است که به منظور شناسایی، گردآوری، تجزیه و تحلیل، طبقه‌بندی، ثبت و گزارش معاملات یک واحد اقتصادی و ‌پاسخ‌گویی‌ در قبال دارایی‌ها و بدهی‌های آن ایجاد می‌شود. یک سیستم حسابداری کارا به گونه‌ای طراحی می‌شود که:

* کلیه معاملات معتبر را تعیین و ثبت کند.

* معاملات را به منظور طبقه‌بندی مناسب برای گزارشگری مالی به موقع و با جزییات کافی تعریف نماید.

* ارزش معاملات را به گونه‌ای اندازه‌گیری کند که ثبت ارزش پولی مناسب آن را در صورت‌های مالی، امکان‌پذیر سازد.

* دوره زمانی وقوع معاملات را تعیین کند تا بتوان معاملات را در دوره حسابداری مناسب ثبت نمود.

* معاملات و موارد افشای مربوط را به درستی در صورت‌های مالی نشان دهد.

۲-۶-۳- روش های کنترلی

عبارتند از سیاست‌ها و رویه‌هایی که مدیریت علاوه بر محیط کنترلی و سیستم حسابداری برقرار می‌کند تا به هدف‌های خاص سازمانی دست یابد. روش های کنترلی اهداف مختلفی دارد و در سطوح مختلف سازمانی و داده‌پردازی به کار می‌رود. همچنین می‌توان این روش‌ها را در اجزای خاصی از محیط کنترلی و سیستم حسابداری تعبیه کرد.

به طور کلی روش‌هایی که مربوط به موارد زیر است، به عنوان روش‌های کنترلی طبقه‌بندی می‌شود:

* تقسیم وظایف به صورتی که هیچ کس نتواند در حین انجام وظایف عادی خود مرتکب اشتباه یا تخلف بشود وآن را پنهان سازد. گماشتن افراد مختلف برای مسئولیت‌هایی مانند تأیید معاملات، ثبت معاملات و نگهداری و حفاظت از دارایی‌ها از جمله چنین روش‌هایی است.

* طراحی و به‌کارگیری مستندات و سوابق کافی به منظور حصول اطمینان از ثبت مناسب معاملات و رویدادها، مانند استفاده از اسناد حمل پیش شماره‌گذاری شده ارسال کالا.

* ایجاد کنترل‌های حفاظتی کافی ‌در مورد امکان دستیابی به برنامه های رایانه‌ای و پرونده های اطلاعاتی،

* کنترل‌های مستقل ‌در مورد عملکرد و ارزیابی مناسب ثبت شده مانند کنترل‌های دفتری، صورت‌های تطبیق، مقایسه دارایی‌ها با حسابهای ثبت شده، کنترل‌های اعمال شده به وسیله برنامه های رایانه‌ای، بررسی گزارش‌های مربوط به خلاصه جزییات مانده حساب‌ها توسط مدیریت و بررسی گزارش‌های تهیه شده رایانه‌ای توسط کاربر.

۲-۷- قابلیت‌های کنترل داخلی

واحدهای اقتصادی به کمک کنترل داخلی می‌توانند به اهداف عملیاتی و سودآوری خود دست یابند و از اتلاف منابع اقتصادی جلوگیری کنند. به کمک کنترل داخلی از قابلیت اعتماد گزارش‌دهی مالی و رعایت دقیق قوانین و مقررات(که از آسیب دیدن شهرت و آوازه یک واحد اقتصادی و سایر پیامدها جلوگیری می‌کند) اطمینان حاصل می‌شود. در مجموع واحدهای اقتصادی، به کمک کنترل داخلی می‌توانند به مقاصد و خواسته‌های خود دست یابند و در طول راه، از خطرات و رویدادهای غیر منتظره دوری کنند.

۲-۸- محدودیتهای ذاتی سیستم کنترل داخلی

متاسفانه، عده‌ای از افراد از کنترل داخلی توقعات غیر واقع‌بینانه و خارق‌العاده دارند. آن ها به دنبال مطلق‌ها هستند ولی کنترل داخلی به دلیل محدودیت‌های ذاتی که دارد نمی‌تواند شواهدی قطعی مبنی بر دستیابی به هدف‌ها را، برای مدیریت فراهم کند. نمونه هایی از این محدودیت‌ها عبارتند از:

* احتمال نارسا شدن یکی از روش های کنترل داخلی به دلیل تغییرات ایجاد شده در شرایط و کاهش میزان رعایت آن؛

* احتمال نادیده گرفتن کنترل‌های داخلی از طرف مدیران یا کارکنان؛

* اشتباهات بالقوه انسانی ناشی از بی دقتی، حواس پرتی، خطای قضاوتی و تفسیر نادرست از دستورالعمل‌ها؛

*اغلب کنترل‌های داخلی درباره معاملات و رویدادهای روزمره و نه غیر متعارف برقرار می‌شوند؛

* مخارج استقرار هر یک از روش های کنترل داخلی نباید بیشتر از منافع مورد انتظار آن روش باشد؛

* دادن اطمینانی معقول و نه مطلق، در خصوص تحقق اهداف واحد اقتصادی.

۲-۹- اجزای کنترل‌های داخلی

کنترل‌های داخلی از اجزای زیر تشکیل می‌شود:

۱- محیط کنترلی.

۲ – فرایندارزیابی خطرتوسط واحد مورد رسیدگی.

۳ – سیستم اطلاعاتی، شامل فرایندهای تجاری مربوط، در ارتباط با گزارشگری مالی و اطلاع‌رسانی.

۴ – فعالیت‌های کنترلی.

۵ – نظارت برکنترلها.

تقسیم کنترل‌های داخلی به اجزای ‌پنج‌گانه بالا، چارچوب مفیدی را برای ارزیابی چگونگی تأثیر جنبه‌های مختلف کنترل‌های داخلی واحد مورد رسیدگی برحسابرسی، برای حسابرس فراهم می‌آورد. اما این تقسیم‌بندی لزوماًً چگونگی بررسی و اجرای کنترل‌های داخلی توسط واحد مورد رسیدگی را نشان نمی‌دهد. همچنین، نگرانی اصلی حسابرس این است که آیا یک کنترل خاص، به‌جای طبقه‌بندی آن به اجزای خاص، از وقوع تحریف با اهمیت در ‌گروه‌های معاملات، مانده حساب‌ها یا موارد افشا و ادعاهای مربوط پیشگیری یا آن ها را کشف و اصلاح می‌کند یا خیر. از این رو، حسابرس می‌تواند به منظور تشریح جنبه‌های مختلف کنترل‌های داخلی و اثر آن ها بر حسابرسی، از واژگان یا ‌چارچوب‌هایی متفاوت با موارد مندرج در این قسمت، مشروط به درنظر گرفتن همه اجزای مندرج در این قسمت، استفاده کند(استاندارد بین‌المللی ۳۱۵).

طراحی و استقرار کنترل‌های داخلی بسته به اندازه و پیچیدگی واحد مورد رسیدگی متفاوت است. به‌ویژه، واحدهای کوچکتر ممکن است برای دستیابی به اهداف خود از ابزارهایی با رسمیت کمتر و پردازشها و روش های ساده‌تر استفاده کنند. برای مثال، واحدهای کوچکتری که مدیریت آن در فرایند گزارشگری مالی به طور فعال مشارکت می‌کند، ممکن است شرح تفصیلی و کتبی روش های حسابداری یا خط مشی‌ها را نداشته باشد. در برخی واحدهای مورد رسیدگی، به ویژه واحدهای خیلی کوچک، صاحب سرمایه- مدیر، ممکن است وظایفی را انجام دهد که دریک واحد بزرگتر توسط چندین جزء کنترل‌های داخلی انجام می‌شود. ‌بنابرین‏، اجزای کنترل‌های داخلی ممکن است در داخل واحدهای کوچکتر به روشنی تفکیک نشده باشد، اما اهداف اصلی آن ها یکسان است.

۲-۱۰- میزان شناخت از کنترل‌های داخلی