آزمون شواهد

شواهد بايد کافي، قابل اتکاء و مربوط باشد. شواهد وقتى کافى (Sufficient) است که براى پشتيبانى از يافته‌هاى حسابرسان به اندازه باشد. در تشخيص کفايت شواهد ممکن است مطرح کردن سؤالاتى از اين قبيل مفيد باشد: آيا شواهد به اندازه‌اى است که بتواند يک شخص معقول را در مورد معتبر بودن يافته‌ها متقاعد کند؟ در صورت مناسب بودن، مى‌توان براى تعيين کفايت از روش‌هاى آمارى استفاده کرد. شواهد مورد استفاده به‌عنوان پشتوانه يک يافته وقتى مربوط (Relevant) است که ارتباطى منطقى و متناسب با آن بافته‌ها داشته باشد. شواهد تا حدى قابل اتکاء (Competent) است که با واقعيت سازگارى داشته باشد (يعنى شواهدى قابل اتکاء است که معتبر باشد). گرچه براى قضاوت نسبت به قابل اطمينان بودن شواهد، پيش‌فرض‌هاى زير مفيد است اما، تصور نمى‌شود که اين فرض‌ها به تنهائى براى تشخيص مقبوليت شواهد کافى باشد:


- شواهدى که از اشخاص ثالث قابل اعتماد به‌دست مى‌آيد قابل اطمينان‌تر از آنهائى است که از طريق واحد مورد حسابرسى کسب مى‌شود.


- شواهد حاصل از سيستم کاراى کنترل‌هاى مديريت نسبت به شواهدى که از سيستم متکى بر کنترل‌هاى ضعيف يا بدون کنترل به‌دست مى‌آيد، قابليت اطمينان بيشترى دارد.


- شواهدى که از طريق بررسى عيني، مشاهده، محاسبه، بازرسى مستقيم حسابرسان کسب مى‌شود، از شواهد تحصيل شده به‌طور غيرمستقيم قابل قبول‌تر است.


- اصل اسناد و مدارک از تصوير آنها اطمينان‌تر است.


- شواهدى استشهادى به‌دست آمده، در شرايطى که امکان اظهارنظر آزاد وجود دارد از شواهد استشهادى حاصل از شرايط غيرعادى (به‌طور مثال، در مواردى که ممکن است اشخاص تهديد شوند) قابل اطمينان‌تر است.


- شواهد استشهادى که از يک شخص بى‌طرف يا داراى دانش کافى درباره موضوع به‌دست مى‌آيد،بر شواهد استشهادى کسب شده از يک شخص جانبدار يا کم‌اطلاع نسبت به موضوع، قابل اطمينان‌تر است.


حسابرسان ممکن است دريافت تائيديه کتبى از مسئولين واحد مورد رسيدگى را دربارهٔ قابليت اطمينان شواهد به‌دست آمده، مفيد بدانند. تائيديه کتبي، معمولاً مؤيد اظهارات شفاهى ارائه شده به حسابرسان و مدرک و مستند استمرار مناسب اينگونه اظهارات (ادعاها) است؛ هم‌چنين امکان سوءتفاهم درباره موضوعات مربوط به اين اظهارات را کاهش مى‌دهد.


رويکرد حسابرسان در تشخيص کفايت، قابليت اطمينان و مربوط بودن شواهد به منبع اطلاعات تشکيل دهندهٔ آن شواهد بستگى دارد. منابع اطلاعات شامل اطلاعات اصلى گردآورى شده توسط حسابرسان و اطلاعات موجود است که توسط واحد مورد رسيدگى يا شخص ثالثى گردآورى شده است. اطلاعاتى که از هر يک از اين منابع به‌دست مى‌آيد، ممکن است از طريق سيستم‌هاى مکانيزه رايانه‌اى کسب شود.


- اطلاعات گردآورى شده توسط حسابرسان:

اطلاعات گردآورى شده توسط حسابرسان شامل اطلاعاتى است که از طريق مشاهدات و اندازه‌گيرى‌هاى خود حسابرسان به‌دست آمده است. از جمله روش‌هاى گردآورى اينگونه اطلاعات، تکميل پرسش‌نامهٔ حسابرسي، مصاحبه‌هاى برنامه‌ريزى شده، مشاهدات عينى و محاسبات است. نحوهٔ طراحى اين روش‌ها و مهارت حسابرسان در به‌کارگيرى آنها، براى حصول اطمينان از کفايت، قابليت اطمينان و مربوط بودن شواهد اهميت خاصى دارد. هنگامى که براى تعيين علت از اين روش‌ها استفاده مى‌شود، حسابرسان علاقه دارند توضيحات مشابه را حذف کنند.


- اطلاعات گردآورى شده توسط واحد مورد رسيدگى:

حسابرسان مى‌توانند اطلاعات گردآورى شده توسط واحد مورد رسيدگى را به‌عنوان بخشى از شواهد خود مورد استفاده قرار دهند. حسابرسان ممکن است اعتبار و قابليت اطمينان اطلاعات مزبور را از طريق انجام آزمون‌هاى مستقيم تعيين کنند. در صورتى‌که حسابرسان کفايت کنترل‌هاى واحد مورد رسيدگى را درباره اعتبار و قابليت اطمينان اطلاعات آزمايش کنند و نتيجه اين آزمايش‌ها مؤيد اثربخشى اين کنترل‌ها باشد، مى‌توانند حجم آزمون‌هاى مستقيم خود را کاهش دهند. ماهيت و حدود آزمون اطلاعات به اهميت آن اطلاعات در پشتيبانى از يافته‌هاى حسابرسان بستگى دارد.


در صورتى‌که انجام آزمون‌هاى حسابرسان نشان دهندهٔ اشتباه در اطلاعات موجود باشد، يا کسب شواهد کافي، قابل اطمينان و مربوط درباره اعتبار و قابليت اطمينان اطلاعات براى حسابرسان مقدور نباشد، آنها ممکن است موارد زير را ضرورى تشخيص دهند:


- شواهد را از طريق ساير منابع جستجو کنند


- هدف حسابرسى را به منظور حذف نياز به آن اطلاعات، تعريف مجدد کنند


- اطلاعات را مورد استفاده قرار دهند، اما در گزارش خود، محدوديت‌هاى اطلاعات مزبور را به روشنى مورد اشاره قرار دهند و از نتيجه‌گيرى‌ها يا يا پيشنهادهاى نامطمئن و بى‌پايه خوددارى کنند


- اطلاعات گردآورى شده توسط اشخاص ثالث:

شواهد حسابرسان ممکن است هم‌چنين شامل اطلاعات گردآورى شده توسط اشخاص ثالث باشد. در برخى موارد، ممکن است اين اطلاعات توسط ساير حسابرسان حسابرسى شده باشد يا امکان حسابرسى آنها توسط خود حسابرسان فراهم باشد. هر چند در ساير موارد، کسب شواهد در مورد اعتبار و قابليت اتکاء اينگونه اطلاعات عملى نخواهد بود.


چگونگى تأثير استفاده از اطلاعات حسابرسى نشده اشخاص ثالث بر گزارش حسابرسان به ميزان اهميت آن اطلاعات از نظر يافته‌هاى حسابرسان بستگى دارد.


- اعتبار و قابليت اتکاء اطلاعات مبتنى بر سيستم‌هاى رايانه‌اى:

حسابرسان در مورد اعتبار و قابليت اتکاء اطلاعات مبتنى بر سيستم‌هاى رايانه‌اى که از نظر يافته‌هاى حسابرسان بااهميت است بايد شواهد کافي، قابل اطمينان و مربوط را کسب کنند. انجام اين کار بردون توجه به اينکه اطلاعات موردنظر براى حسابرسان تهيه شده و يا خود حسابرسان اقدام به گردآورى آن کرده باشند ضرورى است. در صورتى‌که ساير حسابرسان به منظور حصول اطمينان از اعتبار و قابل اتکاء بودن اطلاعات يا اثربخش بودن کنترل‌هاى سيستمى که آن اطلاعات را فراهم ساخته، اقداماتى انجام داده باشند، حسابرسان بايد اين مطلب را مشخص کنند. در صورتى‌که در اين رابطه اقدامى توسط ساير حسابرسان به‌عمل آمده باشد، حسابرسان ممکن است نتايج اقدامات آنان را مورد استناد قرار دهند. چنانچه اين کار صورت نگرفته باشد، حسابرسان ممکن است اعتبار و قابليت اتکاء اطلاعات رايانه‌اى را از طريق آزمون‌هاى مستقيم خود مشخص کنند. چنانچه حسابرسان اثربخشى کنترل‌هاى عمومى و کاربردى درباره اطلاعات متکى بر پردازش رايانه‌اى را مورد آزمون قرار دهند و اين آزمون‌هاى مؤيد اثربخشى آن کنترل‌ها باشد، آنها مى‌توانند حجم آزمون‌هاى مستقيم خود را کاهش دهند.


وقتى قابليت اتکاء به سيستم رايانه‌اى هدف اصلى حسابرسى را تشکيل دهد، حسابرسان بايد کنترل‌هاى عمومى و کنترل‌هاى کاربردى سيستم را مورد بررسى قرار دهند.


هنگامى که اطلاعات پردازش شده توسط رايانه مورد استفاده حسابرسان قرار مى‌گيرد، يا به‌عنوان سوابق و اطلاعات، ضميمه گزارش حسابرسى مى‌شود، ليکن از نظر يافته‌هاى حسابرسان اهميت چندانى ندارد، تأکيد بر منبع آن اطلاعات و بيان اين مطلب ضرورت دارد که اين اطلاعات، با توجه به استانداردهاى گزارشگرى مربوط به صحيح و کامل بودن اطلاعات که در اين بيانيه مطرح شده، رسيدگى نشده است.


رهنمود GAO در مورد ارزيابى قابليت اتکاء اطلاعات مبتنى بر سيستم رايانه‌اى (3.1.& ـ GAO/OP سپتامبر 1990) راهنمائى‌هائى را درباره مراحل بااهميت، به‌شرح زير ارائه مى‌دهد:


۱. تعيين چگونگى کاربرد اطلاعات مبتنى بر رايانه و چگونگى تأثير آن هدف حسابرسى


۲. شناخت آن اطلاعات و سيستم ارائه دهنده آن اطلاعات


۳. کسب شناخت از کنترل‌هاى سيستم مربوط، به منظور کاهش خطر تا سطحى قابل قبول


۴. آزمون اطلاعات از نظر قابليت اتکاء


۵. افشاء منبع اطلاعات و نحوهٔ حصول اطمينان از قابليت اتکاء آن اطلاعات يا مشروط کردن گزارش حسابرسى در صورت عدم دستيابى به قابليت اتکاء اطلاعات.