h.jabbari
6th October 2012, 09:39 AM
*ترجمه و تاليف: لقمان پاكروان
مقدمه
امروزه معاملات كامپيوتري در بازارهاي پولي و مالي ميتواند در لحظهاي از زمان صورت گيرد و تقريبا همزمان بودن تصميمگيري استفادهكنندگان از اطلاعات با استفاده از اطلاعات مربوط و قابل اتكا كه بهواسطه عامل گزارشگري لحظهاي و همزمان با انجام معامله صورت ميگيرد، نيازمند به رسيدگي حسابرسي همزمان با رويدادها را ايجاب كرده كه اين مهم با وجود اينترنت مهيا شده است.
امروزه تقريبا تمامي جنبههاي زندگي ما ارتباط تنگاتنگي با سيستمهاي كامپيوتري دارد، سرعت بالاي انجام معاملات، حجم بسيار بالا و تعدد درخواستها و نيازهاي اطلاعاتي استفادهكنندگان از اطلاعات به سادگي نشان ميدهد كه فنون قديمي حسابرسي ديگر موثر و قابل استفاده نيست و اين فنون ديگر نميتواند ضامن صحت و تماميت معاملات انجام شده در يك شركت از يك طرف و اطمينانبخشي به استفادهكننده از اين اطلاعات در قالب گزارشگري مالي باشد. باوجود ارزش گذشته و حال حسابرسي، آنچه ممكن است جاي نگراني داشته باشد نقشي است كه حسابرسي در آينده ايفا خواهد كرد. توجه به اين موضوع كه حسابرسي سنتي بهعلت تغيير محيط اقتصادي و بسترهاي اطلاعاتي جديد به شدت تحت تاثير قدرت و قابليتهاي روزافزون سيستمهاي فناوري اطلاعاتي قرار دارد. با استفاده از فناوري اطلاعات، منابع اطلاعاتي گوناگوني براي استفادهكنندگان فراهم ميآيد بهطوري كه با وجود زبان گزارشگري تجاري توسعهپذير (xbrl)، نيازمندي به صورتهاي مالي سنتي و گزارشهاي حسابرسي گذشته نگر، تا حدود زيادي كاهش يافته و اين تغييرات مسير جديدي را براي عمليات حسابرسي سيستمهاي اطلاعاتي به منظور كاهش ريسكهاي حسابرسي و افزايش كارآيي اقتصادي حسابرسي مهيا كرده است.
آيين رفتار حرفهاي در گزارشگري تجاري توسعهپذير
تدوين آيين رفتار حرفهاي و يا توسعه و درج مفاهيم جديد در آيين رفتار حرفهاي شايد ضرورتي ديگر را براي بهكارگيري xbrl در سازمانها ايجاب ميكند و اين امر با تعيين حدود و مسووليتها و وظايف شركت، حسابرسان و استفادهكنندگان از اطلاعات مالي است كه از اين بابت چندين گروه در قبال گزارشگري تجاري و مالي و آيين رفتار حرفهاي مربوط مسووليت دارند. البته، ميزان مسووليت هر گروه بايد در قبال اطلاعات گزارش شده در وب مشخص باشد.
1- شركتهاي پذيرفتهشده در بورس
اين شركتها بايد رفتار حرفهاي را بهطور كامل رعايت و دلايل انحراف خود از آيين رفتار حرفهاي را عنوانكنند و وبگاه (سايت) خود را طوري طراحي كنند تا بين گزارشگري تجاري مربوط به سرمايهگذاران و ساير عناوين تمايز وجود داشته باشد.
2- حسابرسان
حسابرسان بايد اطمينان حاصل كنند كه صاحبكاران اطلاعات حسابرسيشده و نشده خود را متمايز كرده و آنها بايد رعايت آيين رفتار حرفهاي توسط صاحبكار را تاييد كنند و در صورت انحراف از آن، موضوع را در گزارش خود توضيح دهند. آنها همچنين بهطور مستمر در وبگاه شركتها در خصوص تغييرات اساسي اطلاعات در فاصله بين دو حسابرسي نظارت كنند و اگر تغييرات باعث شود تا اعتبار گزارش حسابرسي مخدوش شود حسابرس نيز بايد گزارش خود را اصلاح كند.
3- استفادهكنندگان
استفادهكنندگان بايد در زمينه امور تجاري و حسابداري دانش كافي داشته باشند و قبل از هر اقدامي وبگاه را بهدقت بررسي كنند. اگر مشكلي در وبگاه پيدا شد، مانند وجود دادههاي ناقص يا نادرست، آن را به مديريت وبگاه اطلاع دهند.
حسابرسي گزارشگري تجاري توسعهپذير
اطلاعات مالي وقتي قابل اعتماد هستند كه حسابرسان مستقل با بررسي فرآيندهاي ايجاد اطلاعات مربوط در تطابق با استانداردها، آن را تائيد كنند. در گزارشگري الكترونيكي حداقل دو روش براي ارائه اطلاعات غيرقابل اعتماد وجود دارد:
1- شركت ممكن است اطلاعات حسابرسينشده را در سايت خود قرار دهد و يا بين اطلاعات حسابرسيشده و نشده ارتباط برقرار كند.
2- شركتها ممكن است اطلاعات نادرستي در زمينه عملكرد عملياتي و وضعيتهاي منتشر و از اين طريق ريسك را از شركت به استفادهكنندگان منتقل كنند.
همچنين از ديدگاه حسابرسي در گزارشگري مالي الكترونيكي ريسكهاي متعددي وجود دارد، بهطوري كه در حسابرسي گزارشهاي مالي (چاپي)- روش سنتي- حسابرسان در قبال رويدادهاي پس از تاريخ ترازنامه تا تاريخ گزارشگري و حتي تا زماني كه گزارشهاي آنها معتبر است، تعهد دارند. اين نظارت معمولا از طريق بههنگامرساني گزارش حسابرسي پس از تغيير حسابهايي كه قبلا حسابرسي شده صورت ميگيرد. در اين شرايط ارائه گزارش حسابرسي در سايت شركتها دليلي بر صحت آنها نيست چون روشهاي زيادي براي مخدوش كردن فايلهاي اطلاعاتي يادشده در اينترنت وجود دارد و حتي ممكن است از گزارش حسابرسي موجود در سايت شركت براي اعمال فريبكارانه استفاده شود. اگر چه وجود سيستمهاي امضاي ديجيتال در بازارهاي مالي تا حدودي امنيت اين فرآيند را تقويت ميكند، اما بهعنوان يكي از ريسكهاي استفادهكنندگان از اين اطلاعات و حدود مسووليت حسابرسان از اين بابت مطرح است، چون سيستمهاي سنتي گزارشگري مالي براي تامين نيازهاي اطلاعاتي استفادهكنندگان كافي نيست. بنابراين گزارشگري الكترونيكي گسترش يافته است و پيدايش سيستم جديد گزارشگري روشهاي موجود حسابرسي سالانه براي استفادهكنندگان مربوط نخواهد بود و حرفه حسابرسي مسير واكنش و همگنسازي خود در اين جريان با اين تغييرات را احساس كرده است. «هلمز» و «مانسيو» ده فناوري را كه كميته فرعي حسابرسي رايانهاي انجمن حسابدارن رسمي آمريكا aicpa براي حسابرسي گزارشهاي مالي الكترونيكي اعلام كرد را بررسي و آنها را به سه گروه عمده تقسيم كرده است:
1- حسابرسي فناوري اطلاعات مهمترين فناوري مربوط به حسابرسي آينده است.
2- فناوري اطلاعات.
3- فناوري مربوط به شركتهاي خاص.
بهنظر «وبرسي» و «گري»، تنها، انجمن حسابداران رسمي آمريكا مسوول تدوين مقررات مربوط به گزارشگري مالي در اينترنت است و تحقيقات در كشورهاي پيشرفته نشان ميدهد كه حسابرسان و حسابداران رسمي براي تدوين مقررات جهت ارائه اطلاعات در وب اهميت زيادي قائلند. در حال حاضر، پروژههايي براي تدوين چارچوب نظري براي حسابرسي گزارشگري تجاري الكترونيكي (پيوسته) در دست اجرا است. شيلد در 1998 فناوري و شرايط سازماني لازم براي تغيير از روشهاي حسابرسي پيوسته بهسوي حسابرسي پيوسته مستقيم از راه دور- حسابرسي مستمر- را بر شمرد. مهمترين آن دسترسي مستقيم حسابرسان به ثبت رايانهاي صاحبكاران است.
از ديگر ويژگيهاي مربوط عبارتند از: سيستم توليد اطلاعات معتبر، خودكار كردن فرآيند حسابرسي، ارتباط مستقيم بين موسسه حسابرسي و صاحبكار، گزارشگري بههنگام، بهكارگيري فناوري اطلاعات.
شيلد پيشبيني كرده است كه كار حسابرسي از تمركز بر درج انصاف در صورتهاي مالي به سوي تعيين درجه انصاف روشها و فرآيند مورد استفاده به منظور توليد و ارائه دادهها به استفادهكنندگان سوق پيدا ميكند. اما در اين خصوص سوالي كه وجود دارد اين است كه آيا گزارش حسابرسي بايد مستقيما و هميشه در دسترس استفادهكنندگان قرار داشته باشد؟ و يا اينكه در صورت تقاضاي استفادهكنندگان در اختيار آنها قرار گيرد؟
در جواب اين سوال بايد گفت به هر حال گزارش حسابرسي بايد داراي تاريخ دسترسي به استفادهكنندگان باشد و در حال حاضر جايگزيني براي گزارشهاي نوشتاري حسابرسي مستقل وجود ندارد، چون اطلاعات الكترونيكي ممكن است قبل يا بعد از ارسال يا در مرحله وارد كردن اطلاعات مخدوش شود. بنابراين استفادهكنندگان براي اطمينان از صحت دادههاي ارائه شده در گزارش شركتها، بايد از طريق ارتباط با پايگاه اطلاعاتي (edgar) و مقايسه اطلاعات ارائه شده با كميسيون بورس اوراق بهادار مشخص كنند. ولي در ساير كشورها بهدليل فقدان استاندارد امنيت اطلاعات در وبگاه كه يكي از مهمترين شقوق امنيت سيستمهاي الكترونيكي است، اطمينان از صحت اطلاعات به ندرت امكانپذير است كه در اين ارتباط فناوري لازم براي حل مشكل امنيت، امضاي ديجيتال است كه حسابرسان ميتوانند با ضميمه كردن امضاي ديجيتال به گزارش حسابرسي از طريق رمزگذاري فايل به استفادهكنندگان از گزارشهاي موجود در وبگاه، امكان تعيين صحت آنها را با استفاده از رمز عمومي حسابرس موردنظر فراهم كنند. بهطوري كه در هر دو حالت وجود بانكهاي اطلاعاتي پشتيبان و مستقل از بانك اطلاعاتي مربوط است و با هر تغييري كه پس از امضاي حسابرس در مدارك ايجاد شده باشد، براي كاربر قابل رويت است. در اين ارتباط در ماه ژوئن سال 2000 ميلادي كنگره آمريكا قانون امضاي الكترونيكي در تجارت ملي و جهاني را تصويب كرد كه بر اين اساس قراردادها و معاملات، اعتبار و پشتوانه خود را بهدليل داشتن امضاي الكترونيكي از دست نميدهند. همچنين، تاييد دادههاي منتشر شده از طريق ارتباط با وبگاه گزارشهاي حسابرسي شده كميسيون بورس اوراق بهادار به انتشار الكترونيكي اطلاعات و بهروزرساني مداوم آنها با هزينه اندك، به صحت آنها لطمه وارد ميكند. اين موضوع نيز در سال 1389 توسط سازمان بورس اوراق بهادار ايران از فرآيند و بهكارگيري امضاهاي ديجيتالي رونمايي شده كه بستر اوليه مناسبي را در اين خصوص براي استفاده از حسابرسي گزارشهاي مالي الكترونيكي فراهم كرد.
گزارشگري بههنگام بهوسيله سيستمي كه فعاليتهاي تجاري را اندازهگيري و معاملات را به محض وقوع منعكس ميكند، پشتيباني ميشود و بين ارائه اطلاعات بههنگام از يك طرف و ارائه اطلاعات حسابرسي شده (جايي كه حسابرسي به صورت سنتي و دستي انجام ميشود) از طرفي ديگر، تنش وجود دارد كه در اين ارتباط يك روش حسابرسي پيوسته از راه دور تعريف و ايجاد شده است كه بسياري از فرآيندهاي حسابرسي را بهصورت خودكار و روزانه انجام ميدهد. اين سيستم به صورت خودكار گردش دادهها را طبق شروط تعيين شده توسط حسابرس كنترل ميكند و حسابرس را قادر ميسازد براي آن سطوح مختلف كنترلي را تعريف كند. اين فرآيند حسابرسي با فناوري اينترنت، كنترل از راه دور، شبكه و امضاي ديجيتال كار ميكند.
طبقهبندي ريسكهاي حسابرسي
xbrl فرصتها و انتخابهاي زيادي را پيشنهاد ميكند اما ريسكها و خطرهايي را نيز براي استفادهكنندگان آن در پي دارد. بهطور معمول هر دو گروه فرستندگان و دريافتكنندگان اطلاعات xbrl بايد بهموقع و به شيوهاي كنترل شده اين تكنولوژي را بهكار برده تا از مزاياي آن بهرهمند شوند. انواع ريسكهاي مطرح شده شامل ريسكهاي راهبردي، ريسكهاي عملياتي و ريسكهاي مربوط به فناوري اطلاعات است كه در ذيل بهطور مختصر به آنها اشاره ميشود.
ريسك راهبردي
منظور از اين ريسك اين است كه امكان دارد مدل تجاري شركتها در بلندمدت دچار تغيير شود. بههمين دليل با گذشت زمان، عدم كاربرد xbrl در اين نوع سازمانها قابل پيشبيني است. همچنين امكان دارد كه در ابتداي راهاندازي xbrl سازمانها و كاركنان آن قابليت پذيرش آن را نداشته باشند.
ريسك عملياتي
1- ريسك تفسير نادرست اطلاعات
ازجمله ريسكهايي كه در اين حيطه قرار ميگيرد عبارتند از:
• اشتباهات در طبقهبندي و كدگذاري كردن، امكان بهوجود آمدن ريسك تفسير نادرست اطلاعات را بهوجود ميآورد،
• امكان تفسير نادرست اطلاعات توسط استفادهكنندگان كمتجربه.
• اشتباه در دفتر كل در نتيجه استفاده از مدارك نادرست.
• ناآشنايي استفادهكنندگان با واژههاي تخصصي يك كشور، صنعت يا شركتها ميتواند موجب تفسير نادرست اطلاعات شود
2- ريسك درخواست اطلاعات توسط دريافتكننده
ممكن است درخواستكننده، اطلاعاتي را تقاضا كند كه فرستنده نسبت به وجود آنها اطلاعي نداشته باشد و اين در حالي است كه استفادهكننده مايل است اطلاعات را مطابق با بينش خود مورد استفاده قرار دهد. اين به آن معنا نيست كه فرستنده اطلاعات ناآگاه است، بلكه ناآگاهي فرستنده نسبت به اندازه و ابعاد اطلاعات انتقالي به گيرنده را نشان ميدهد.
3- ريسك كاهش اعتبار اطلاعات خروجي xbrl
بسياري از مردم بهدليل وجود كيفيت بسيار بالاي اطلاعات به xbrl رو ميآورند. شركتها براي اينكه اعتبار سيستم گزارشگري xbrl را از دست ندهند بايد بهصورت مرتب آن را كنترل و از كاركنان مجرب جهت اين كار استفاده كنند.
4- ريسك مربوط به نامناسب و ناكافي بودن كنترلهاي داخلي
كنترلهاي داخلي و حسابرسان داخلي، بايد با دقت زياد اعتبار اطلاعات خروجي از ايكسبيآرال را ارزيابي كنند. رسيدگي بايد بر روي بهبود يا تنزل نتايج متمركز شود.
5- ريسك پذيرش
سازمانهايي كه به درخواستهاي جديد قانوني و درخواستهاي سرپرستي در ارتباط با xbrl پاسخ ندهند يا با تاخير به آنها پاسخ دهند با جرايم توليدي، اقدامات قانوني، شناسايي نادرست ماليات و غيره مواجه خواهند شد.
6- ريسكهاي مربوط به فناوري اطلاعات
ريسكهاي مربوط به فناوري اطلاعات شامل قابليت اعتماد، قابليت در دسترس بودن و محرمانه بودن اطلاعات است.
در مورد قابل اعتماد بودن بايد گفت اين امكان وجود دارد كه شخص يا گروه سومي با مهارت بالا به سيستم نفوذ كند، بدون اينكه هيچ كدام از فرستندگان يا دريافتكنندگان متوجه حضور آن شخص شوند. در اين صورت است كه اعتبار اطلاعات در xbrl زير سوال رفته و شركتها بايد امنيت شبكه را بالا ببرند تا از سوي استفاده از آن جلوگيري شود.
در مورد قابليت در دسترس بودن نيز ميتوان گفت كه استفاده از xbrl، افزايش ريسك قابليت در دسترس بودن را موجب ميشود و آن زماني ايجاد ميشود كه رايانهها مشكل سختافزاري يا نرمافزاري پيدا كنند، خطوط اينترنت قطع شوند يا نرمافزارها بهدرستي عمليات را انجام ندهند. در اين صورت نميتوان اطلاعات را مبادله كرد.براي رفع چنين مشكلاتي ميتوان از شبكههاي مختلف و سرورهاي متفاوتي استفاده كرد. همچنين استفاده از رايانههاي يدكي در مواقع خرابي رايانهها ميتواند مفيد واقع شود.
در مورد محرمانه بودن ميتوان گفت كه استفاده از xbrl يك محيط باز را بهوجود آورده است كه در آن تبادل اطلاعات به آساني انجام ميشود و انتشار سريع و بلافاصله اطلاعات در اينترنت رازداري و محرمانه بودن اطلاعات را زير سوال ميبرد.
برخلاف اطلاعات نوشتاري يا اطلاعاتي كه استانداردسازي نشدهاند، اسناد و اطلاعات مالي در سيستم xbrl به شكل عمومي منتشر ميشود و افراد و گروهها به آساني قادر به رونوشتبرداري هستند كه اين امر ميتواند مشكلاتي را براي سازمانها ايجاد كند. يكي از راهكارهاي عملي براي رفع اين خطر، رمزدادن به استفادهكنندگان اصلي شركت براي مشاهده اطلاعات محرمانه است.
تهديدات و فرصتها
عرف و سنت اينگونه است كه گزارشهاي مالي را تنها ميتوان بر مبناي ادواري تهيه كرد. كسب اطلاعات مورد نياز براي تهيه گزارشهاي مالي بر مبناي زمان حقيقي وقوع رويدادها و معاملات پرهزينه است و گزارشها ماهها بعد از وقوع رويداد منتشر ميشوند. در اين محيط، حسابرسي بيشتر فعاليتي گذشتهنگر است كه صحت ارقام گزارششده را ميآزمايد. امروزه، سازمانها ميتوانند اطلاعات مالي استانداردشدهاي را بر مبنايي همزمان با زمان حقيقي وقوع رويدادها و معاملات تهيه كنند. اكنون به زماني كه شركتها به سهامداران و ديگران اجازه خواهند داد به اطلاعات مالي شركت دسترسي همزمان با وقوع رويدادها و معاملات داشته باشند، نزديك شدهايم. حسابداري همزمان نيازمند حسابرسي همزمان است تا از كيفيت دادهها اطمينان مستمر حاصل شود. به موازات افزايش استفاده از سيستمهاي حسابداري همزمان، حسابرسي همزمان نيز متداول خواهد شد. حسابرسي مستمر به حسابرسان اجازه ميدهد فاصله زماني وقوع رويدادها و ارائه خدمات اعتباربخش حسابرسي براي آن رويدادها را كاهش دهند.
تغييرات فرآيند گزارشگري مالي نيازمند ايجاد رويههاي جديد براي اجراي عمليات حسابرسي است و اين تغييرات منجر به تغيير در هدف اصلي حسابرسي مالي و استانداردهاي حسابرسي نيست، اما اسناد و مدارك و گزارشهاي الكترونيكي كه تحت حسابداري همزمان تهيه ميشود، نقش حسابرسان مستقل در فرآيند گزارشگري مالي از جمله مقطع خطر حسابرسي و ماهيت تهديدات را تغيير ميدهد؛ بهطوري كه براي حسابرسان مستقل استفاده از xbrl باعث تسريع فرآيندهاي اجراي عمليات حسابرسيشده است. از سوي ديگر، حسابرسان نيازمند فراگيري مسائل مرتبط با پردازشهاي كامپيوتري و فراگيري مسائل مرتبط با زبان xbrl هستند. اگر چه تغييرات ايجاد شده در اين فرآيندها، متفاوت با فرآيند عمليات حسابرسي سنتي است، اما عدم حركت حسابرسان در يادگيري اين فرآيندهاي عملياتي و آشنايي با محيط حسابرسي مربوطه تا حدود زيادي فاصله حسابرسي و حسابداري را زياد خواهد كرد.
مدل جديد گزارشگري تجاري بر گزارشگري بلادرنگ با استفاده از xbrl تاكيد دارد اين مدلهاي جديد گزارشگري با توجه به سرعت اطلاعاتسازي، سرعت دادن به عمليات حسابرسي و استفاده از خدمات خطمستقيم بودن را بههمراه خود دارد بهطوري كه به اعتقاد برخي انديشمندان حسابداري، فرآيند يادشده تا حدود زيادي به فرآيند حسابرسي مستمر تبديل ميشود؛ بهطوري كه ديگر براي يك استفادهكننده از اطلاعات، قابل قبول نخواهد بود كه با دريافت اطلاعات مالي و غيرمالي روزانه از يك واحد تجاري، عمليات حسابرسي و اطمينانبخشي به اين اطلاعات با فاصله زماني چند ماهه يا حتي چند هفتهاي و گاهي چند روزه بههمراه داشته باشد، بلكه استفادهكنندگان و تصميمگيرندگان اقتصادي، سياسي و ... از اطلاعات واحدهاي تجاري بهدنبال بهبود وضعيت اطمينانبخشي و تسريع در اجراي فرآيندها هستند.
نتيجهگيري
فناوري اطلاعات شيوه تهيه صورتهاي مالي ساير اطلاعات گزارشگري براي شركتها و نحوه حسابرسي و استفاده از اين اطلاعات را به شدت دچار تغيير كرده است. اين تغييرات از يك طرف باعث دقت و سرعت در ارائه اطلاعات مربوط براي استفادهكنندگان است و از طرف ديگر، تهديدي جدي براي توجيه اقتصادي فرآيند حسابرسي و مشكلات ناشي از نبود تخصص حرفهاي حسابرسان براي بررسي صحت و تماميت و دستيابي به اطمينانبخشي نسبت به رويدادهاي انعكاس يافته بهعنوان اطلاعات مالي شركتها است.
اگر چه استفاده از xbrl بهطور بالقوه بهمنظور بهبود تجزيهوتحليل دادهها و سرعت بخشيدن به استفاده از حسابرسي مستمر، كاهش تكثير گسترده در سراسر زنجيره اطلاعات و تقويت دو طرفه فرآيندهاي حسابرسي است، اما توجه حسابرس در اين فرآيند ملزم به آگاهي از چالشهاي مختلف استفاده از xbrl است كه انجمن حسابدارن خبره كانادا (ciac)ريسكهاي حسابرسي xbrl را به سه دسته زير تقسيمبندي ميكند:
1- خطرات ناشي از اشتباهات،
2- خطرات مسائل مر بوط به كنترل
3- مسائل مربوط به تضمين
به اين ترتيب، حسابرسان بهمنظور اطمينانبخشي نسبت به اطلاعات گزارششده توسط xbrl با آشنايي كامل به فرآيند تشكيل بانك اطلاعاتي زبانهاي گزارشگري مالي، فرآيند حسابرسي خود را بهبود بخشند. همچنين با آشنايي با روشهاي عمومي كنترل xbrl در رابطه با شبكه، برنامهنويسي، كنترل سطوح دسترسي و كاربرد كنترلهاي مربوط به ورودي xbrl، نحوه تصحيح اشتباهات خروجي دادهها، اطلاعات خود را افزايش دهند. بر همين اساس بهكارگيري حسابرسي مستمر بدون استفاده از فنون حسابرسي به كمك رايانه غيرممكن است و با ورود زبانهاي توسعهپذير امكان بهكارگيري و اجراي حسابرسي مستمر ضرورت حرفه است.
منابع در دنياي اقتصاد موجود است.
مقدمه
امروزه معاملات كامپيوتري در بازارهاي پولي و مالي ميتواند در لحظهاي از زمان صورت گيرد و تقريبا همزمان بودن تصميمگيري استفادهكنندگان از اطلاعات با استفاده از اطلاعات مربوط و قابل اتكا كه بهواسطه عامل گزارشگري لحظهاي و همزمان با انجام معامله صورت ميگيرد، نيازمند به رسيدگي حسابرسي همزمان با رويدادها را ايجاب كرده كه اين مهم با وجود اينترنت مهيا شده است.
امروزه تقريبا تمامي جنبههاي زندگي ما ارتباط تنگاتنگي با سيستمهاي كامپيوتري دارد، سرعت بالاي انجام معاملات، حجم بسيار بالا و تعدد درخواستها و نيازهاي اطلاعاتي استفادهكنندگان از اطلاعات به سادگي نشان ميدهد كه فنون قديمي حسابرسي ديگر موثر و قابل استفاده نيست و اين فنون ديگر نميتواند ضامن صحت و تماميت معاملات انجام شده در يك شركت از يك طرف و اطمينانبخشي به استفادهكننده از اين اطلاعات در قالب گزارشگري مالي باشد. باوجود ارزش گذشته و حال حسابرسي، آنچه ممكن است جاي نگراني داشته باشد نقشي است كه حسابرسي در آينده ايفا خواهد كرد. توجه به اين موضوع كه حسابرسي سنتي بهعلت تغيير محيط اقتصادي و بسترهاي اطلاعاتي جديد به شدت تحت تاثير قدرت و قابليتهاي روزافزون سيستمهاي فناوري اطلاعاتي قرار دارد. با استفاده از فناوري اطلاعات، منابع اطلاعاتي گوناگوني براي استفادهكنندگان فراهم ميآيد بهطوري كه با وجود زبان گزارشگري تجاري توسعهپذير (xbrl)، نيازمندي به صورتهاي مالي سنتي و گزارشهاي حسابرسي گذشته نگر، تا حدود زيادي كاهش يافته و اين تغييرات مسير جديدي را براي عمليات حسابرسي سيستمهاي اطلاعاتي به منظور كاهش ريسكهاي حسابرسي و افزايش كارآيي اقتصادي حسابرسي مهيا كرده است.
آيين رفتار حرفهاي در گزارشگري تجاري توسعهپذير
تدوين آيين رفتار حرفهاي و يا توسعه و درج مفاهيم جديد در آيين رفتار حرفهاي شايد ضرورتي ديگر را براي بهكارگيري xbrl در سازمانها ايجاب ميكند و اين امر با تعيين حدود و مسووليتها و وظايف شركت، حسابرسان و استفادهكنندگان از اطلاعات مالي است كه از اين بابت چندين گروه در قبال گزارشگري تجاري و مالي و آيين رفتار حرفهاي مربوط مسووليت دارند. البته، ميزان مسووليت هر گروه بايد در قبال اطلاعات گزارش شده در وب مشخص باشد.
1- شركتهاي پذيرفتهشده در بورس
اين شركتها بايد رفتار حرفهاي را بهطور كامل رعايت و دلايل انحراف خود از آيين رفتار حرفهاي را عنوانكنند و وبگاه (سايت) خود را طوري طراحي كنند تا بين گزارشگري تجاري مربوط به سرمايهگذاران و ساير عناوين تمايز وجود داشته باشد.
2- حسابرسان
حسابرسان بايد اطمينان حاصل كنند كه صاحبكاران اطلاعات حسابرسيشده و نشده خود را متمايز كرده و آنها بايد رعايت آيين رفتار حرفهاي توسط صاحبكار را تاييد كنند و در صورت انحراف از آن، موضوع را در گزارش خود توضيح دهند. آنها همچنين بهطور مستمر در وبگاه شركتها در خصوص تغييرات اساسي اطلاعات در فاصله بين دو حسابرسي نظارت كنند و اگر تغييرات باعث شود تا اعتبار گزارش حسابرسي مخدوش شود حسابرس نيز بايد گزارش خود را اصلاح كند.
3- استفادهكنندگان
استفادهكنندگان بايد در زمينه امور تجاري و حسابداري دانش كافي داشته باشند و قبل از هر اقدامي وبگاه را بهدقت بررسي كنند. اگر مشكلي در وبگاه پيدا شد، مانند وجود دادههاي ناقص يا نادرست، آن را به مديريت وبگاه اطلاع دهند.
حسابرسي گزارشگري تجاري توسعهپذير
اطلاعات مالي وقتي قابل اعتماد هستند كه حسابرسان مستقل با بررسي فرآيندهاي ايجاد اطلاعات مربوط در تطابق با استانداردها، آن را تائيد كنند. در گزارشگري الكترونيكي حداقل دو روش براي ارائه اطلاعات غيرقابل اعتماد وجود دارد:
1- شركت ممكن است اطلاعات حسابرسينشده را در سايت خود قرار دهد و يا بين اطلاعات حسابرسيشده و نشده ارتباط برقرار كند.
2- شركتها ممكن است اطلاعات نادرستي در زمينه عملكرد عملياتي و وضعيتهاي منتشر و از اين طريق ريسك را از شركت به استفادهكنندگان منتقل كنند.
همچنين از ديدگاه حسابرسي در گزارشگري مالي الكترونيكي ريسكهاي متعددي وجود دارد، بهطوري كه در حسابرسي گزارشهاي مالي (چاپي)- روش سنتي- حسابرسان در قبال رويدادهاي پس از تاريخ ترازنامه تا تاريخ گزارشگري و حتي تا زماني كه گزارشهاي آنها معتبر است، تعهد دارند. اين نظارت معمولا از طريق بههنگامرساني گزارش حسابرسي پس از تغيير حسابهايي كه قبلا حسابرسي شده صورت ميگيرد. در اين شرايط ارائه گزارش حسابرسي در سايت شركتها دليلي بر صحت آنها نيست چون روشهاي زيادي براي مخدوش كردن فايلهاي اطلاعاتي يادشده در اينترنت وجود دارد و حتي ممكن است از گزارش حسابرسي موجود در سايت شركت براي اعمال فريبكارانه استفاده شود. اگر چه وجود سيستمهاي امضاي ديجيتال در بازارهاي مالي تا حدودي امنيت اين فرآيند را تقويت ميكند، اما بهعنوان يكي از ريسكهاي استفادهكنندگان از اين اطلاعات و حدود مسووليت حسابرسان از اين بابت مطرح است، چون سيستمهاي سنتي گزارشگري مالي براي تامين نيازهاي اطلاعاتي استفادهكنندگان كافي نيست. بنابراين گزارشگري الكترونيكي گسترش يافته است و پيدايش سيستم جديد گزارشگري روشهاي موجود حسابرسي سالانه براي استفادهكنندگان مربوط نخواهد بود و حرفه حسابرسي مسير واكنش و همگنسازي خود در اين جريان با اين تغييرات را احساس كرده است. «هلمز» و «مانسيو» ده فناوري را كه كميته فرعي حسابرسي رايانهاي انجمن حسابدارن رسمي آمريكا aicpa براي حسابرسي گزارشهاي مالي الكترونيكي اعلام كرد را بررسي و آنها را به سه گروه عمده تقسيم كرده است:
1- حسابرسي فناوري اطلاعات مهمترين فناوري مربوط به حسابرسي آينده است.
2- فناوري اطلاعات.
3- فناوري مربوط به شركتهاي خاص.
بهنظر «وبرسي» و «گري»، تنها، انجمن حسابداران رسمي آمريكا مسوول تدوين مقررات مربوط به گزارشگري مالي در اينترنت است و تحقيقات در كشورهاي پيشرفته نشان ميدهد كه حسابرسان و حسابداران رسمي براي تدوين مقررات جهت ارائه اطلاعات در وب اهميت زيادي قائلند. در حال حاضر، پروژههايي براي تدوين چارچوب نظري براي حسابرسي گزارشگري تجاري الكترونيكي (پيوسته) در دست اجرا است. شيلد در 1998 فناوري و شرايط سازماني لازم براي تغيير از روشهاي حسابرسي پيوسته بهسوي حسابرسي پيوسته مستقيم از راه دور- حسابرسي مستمر- را بر شمرد. مهمترين آن دسترسي مستقيم حسابرسان به ثبت رايانهاي صاحبكاران است.
از ديگر ويژگيهاي مربوط عبارتند از: سيستم توليد اطلاعات معتبر، خودكار كردن فرآيند حسابرسي، ارتباط مستقيم بين موسسه حسابرسي و صاحبكار، گزارشگري بههنگام، بهكارگيري فناوري اطلاعات.
شيلد پيشبيني كرده است كه كار حسابرسي از تمركز بر درج انصاف در صورتهاي مالي به سوي تعيين درجه انصاف روشها و فرآيند مورد استفاده به منظور توليد و ارائه دادهها به استفادهكنندگان سوق پيدا ميكند. اما در اين خصوص سوالي كه وجود دارد اين است كه آيا گزارش حسابرسي بايد مستقيما و هميشه در دسترس استفادهكنندگان قرار داشته باشد؟ و يا اينكه در صورت تقاضاي استفادهكنندگان در اختيار آنها قرار گيرد؟
در جواب اين سوال بايد گفت به هر حال گزارش حسابرسي بايد داراي تاريخ دسترسي به استفادهكنندگان باشد و در حال حاضر جايگزيني براي گزارشهاي نوشتاري حسابرسي مستقل وجود ندارد، چون اطلاعات الكترونيكي ممكن است قبل يا بعد از ارسال يا در مرحله وارد كردن اطلاعات مخدوش شود. بنابراين استفادهكنندگان براي اطمينان از صحت دادههاي ارائه شده در گزارش شركتها، بايد از طريق ارتباط با پايگاه اطلاعاتي (edgar) و مقايسه اطلاعات ارائه شده با كميسيون بورس اوراق بهادار مشخص كنند. ولي در ساير كشورها بهدليل فقدان استاندارد امنيت اطلاعات در وبگاه كه يكي از مهمترين شقوق امنيت سيستمهاي الكترونيكي است، اطمينان از صحت اطلاعات به ندرت امكانپذير است كه در اين ارتباط فناوري لازم براي حل مشكل امنيت، امضاي ديجيتال است كه حسابرسان ميتوانند با ضميمه كردن امضاي ديجيتال به گزارش حسابرسي از طريق رمزگذاري فايل به استفادهكنندگان از گزارشهاي موجود در وبگاه، امكان تعيين صحت آنها را با استفاده از رمز عمومي حسابرس موردنظر فراهم كنند. بهطوري كه در هر دو حالت وجود بانكهاي اطلاعاتي پشتيبان و مستقل از بانك اطلاعاتي مربوط است و با هر تغييري كه پس از امضاي حسابرس در مدارك ايجاد شده باشد، براي كاربر قابل رويت است. در اين ارتباط در ماه ژوئن سال 2000 ميلادي كنگره آمريكا قانون امضاي الكترونيكي در تجارت ملي و جهاني را تصويب كرد كه بر اين اساس قراردادها و معاملات، اعتبار و پشتوانه خود را بهدليل داشتن امضاي الكترونيكي از دست نميدهند. همچنين، تاييد دادههاي منتشر شده از طريق ارتباط با وبگاه گزارشهاي حسابرسي شده كميسيون بورس اوراق بهادار به انتشار الكترونيكي اطلاعات و بهروزرساني مداوم آنها با هزينه اندك، به صحت آنها لطمه وارد ميكند. اين موضوع نيز در سال 1389 توسط سازمان بورس اوراق بهادار ايران از فرآيند و بهكارگيري امضاهاي ديجيتالي رونمايي شده كه بستر اوليه مناسبي را در اين خصوص براي استفاده از حسابرسي گزارشهاي مالي الكترونيكي فراهم كرد.
گزارشگري بههنگام بهوسيله سيستمي كه فعاليتهاي تجاري را اندازهگيري و معاملات را به محض وقوع منعكس ميكند، پشتيباني ميشود و بين ارائه اطلاعات بههنگام از يك طرف و ارائه اطلاعات حسابرسي شده (جايي كه حسابرسي به صورت سنتي و دستي انجام ميشود) از طرفي ديگر، تنش وجود دارد كه در اين ارتباط يك روش حسابرسي پيوسته از راه دور تعريف و ايجاد شده است كه بسياري از فرآيندهاي حسابرسي را بهصورت خودكار و روزانه انجام ميدهد. اين سيستم به صورت خودكار گردش دادهها را طبق شروط تعيين شده توسط حسابرس كنترل ميكند و حسابرس را قادر ميسازد براي آن سطوح مختلف كنترلي را تعريف كند. اين فرآيند حسابرسي با فناوري اينترنت، كنترل از راه دور، شبكه و امضاي ديجيتال كار ميكند.
طبقهبندي ريسكهاي حسابرسي
xbrl فرصتها و انتخابهاي زيادي را پيشنهاد ميكند اما ريسكها و خطرهايي را نيز براي استفادهكنندگان آن در پي دارد. بهطور معمول هر دو گروه فرستندگان و دريافتكنندگان اطلاعات xbrl بايد بهموقع و به شيوهاي كنترل شده اين تكنولوژي را بهكار برده تا از مزاياي آن بهرهمند شوند. انواع ريسكهاي مطرح شده شامل ريسكهاي راهبردي، ريسكهاي عملياتي و ريسكهاي مربوط به فناوري اطلاعات است كه در ذيل بهطور مختصر به آنها اشاره ميشود.
ريسك راهبردي
منظور از اين ريسك اين است كه امكان دارد مدل تجاري شركتها در بلندمدت دچار تغيير شود. بههمين دليل با گذشت زمان، عدم كاربرد xbrl در اين نوع سازمانها قابل پيشبيني است. همچنين امكان دارد كه در ابتداي راهاندازي xbrl سازمانها و كاركنان آن قابليت پذيرش آن را نداشته باشند.
ريسك عملياتي
1- ريسك تفسير نادرست اطلاعات
ازجمله ريسكهايي كه در اين حيطه قرار ميگيرد عبارتند از:
• اشتباهات در طبقهبندي و كدگذاري كردن، امكان بهوجود آمدن ريسك تفسير نادرست اطلاعات را بهوجود ميآورد،
• امكان تفسير نادرست اطلاعات توسط استفادهكنندگان كمتجربه.
• اشتباه در دفتر كل در نتيجه استفاده از مدارك نادرست.
• ناآشنايي استفادهكنندگان با واژههاي تخصصي يك كشور، صنعت يا شركتها ميتواند موجب تفسير نادرست اطلاعات شود
2- ريسك درخواست اطلاعات توسط دريافتكننده
ممكن است درخواستكننده، اطلاعاتي را تقاضا كند كه فرستنده نسبت به وجود آنها اطلاعي نداشته باشد و اين در حالي است كه استفادهكننده مايل است اطلاعات را مطابق با بينش خود مورد استفاده قرار دهد. اين به آن معنا نيست كه فرستنده اطلاعات ناآگاه است، بلكه ناآگاهي فرستنده نسبت به اندازه و ابعاد اطلاعات انتقالي به گيرنده را نشان ميدهد.
3- ريسك كاهش اعتبار اطلاعات خروجي xbrl
بسياري از مردم بهدليل وجود كيفيت بسيار بالاي اطلاعات به xbrl رو ميآورند. شركتها براي اينكه اعتبار سيستم گزارشگري xbrl را از دست ندهند بايد بهصورت مرتب آن را كنترل و از كاركنان مجرب جهت اين كار استفاده كنند.
4- ريسك مربوط به نامناسب و ناكافي بودن كنترلهاي داخلي
كنترلهاي داخلي و حسابرسان داخلي، بايد با دقت زياد اعتبار اطلاعات خروجي از ايكسبيآرال را ارزيابي كنند. رسيدگي بايد بر روي بهبود يا تنزل نتايج متمركز شود.
5- ريسك پذيرش
سازمانهايي كه به درخواستهاي جديد قانوني و درخواستهاي سرپرستي در ارتباط با xbrl پاسخ ندهند يا با تاخير به آنها پاسخ دهند با جرايم توليدي، اقدامات قانوني، شناسايي نادرست ماليات و غيره مواجه خواهند شد.
6- ريسكهاي مربوط به فناوري اطلاعات
ريسكهاي مربوط به فناوري اطلاعات شامل قابليت اعتماد، قابليت در دسترس بودن و محرمانه بودن اطلاعات است.
در مورد قابل اعتماد بودن بايد گفت اين امكان وجود دارد كه شخص يا گروه سومي با مهارت بالا به سيستم نفوذ كند، بدون اينكه هيچ كدام از فرستندگان يا دريافتكنندگان متوجه حضور آن شخص شوند. در اين صورت است كه اعتبار اطلاعات در xbrl زير سوال رفته و شركتها بايد امنيت شبكه را بالا ببرند تا از سوي استفاده از آن جلوگيري شود.
در مورد قابليت در دسترس بودن نيز ميتوان گفت كه استفاده از xbrl، افزايش ريسك قابليت در دسترس بودن را موجب ميشود و آن زماني ايجاد ميشود كه رايانهها مشكل سختافزاري يا نرمافزاري پيدا كنند، خطوط اينترنت قطع شوند يا نرمافزارها بهدرستي عمليات را انجام ندهند. در اين صورت نميتوان اطلاعات را مبادله كرد.براي رفع چنين مشكلاتي ميتوان از شبكههاي مختلف و سرورهاي متفاوتي استفاده كرد. همچنين استفاده از رايانههاي يدكي در مواقع خرابي رايانهها ميتواند مفيد واقع شود.
در مورد محرمانه بودن ميتوان گفت كه استفاده از xbrl يك محيط باز را بهوجود آورده است كه در آن تبادل اطلاعات به آساني انجام ميشود و انتشار سريع و بلافاصله اطلاعات در اينترنت رازداري و محرمانه بودن اطلاعات را زير سوال ميبرد.
برخلاف اطلاعات نوشتاري يا اطلاعاتي كه استانداردسازي نشدهاند، اسناد و اطلاعات مالي در سيستم xbrl به شكل عمومي منتشر ميشود و افراد و گروهها به آساني قادر به رونوشتبرداري هستند كه اين امر ميتواند مشكلاتي را براي سازمانها ايجاد كند. يكي از راهكارهاي عملي براي رفع اين خطر، رمزدادن به استفادهكنندگان اصلي شركت براي مشاهده اطلاعات محرمانه است.
تهديدات و فرصتها
عرف و سنت اينگونه است كه گزارشهاي مالي را تنها ميتوان بر مبناي ادواري تهيه كرد. كسب اطلاعات مورد نياز براي تهيه گزارشهاي مالي بر مبناي زمان حقيقي وقوع رويدادها و معاملات پرهزينه است و گزارشها ماهها بعد از وقوع رويداد منتشر ميشوند. در اين محيط، حسابرسي بيشتر فعاليتي گذشتهنگر است كه صحت ارقام گزارششده را ميآزمايد. امروزه، سازمانها ميتوانند اطلاعات مالي استانداردشدهاي را بر مبنايي همزمان با زمان حقيقي وقوع رويدادها و معاملات تهيه كنند. اكنون به زماني كه شركتها به سهامداران و ديگران اجازه خواهند داد به اطلاعات مالي شركت دسترسي همزمان با وقوع رويدادها و معاملات داشته باشند، نزديك شدهايم. حسابداري همزمان نيازمند حسابرسي همزمان است تا از كيفيت دادهها اطمينان مستمر حاصل شود. به موازات افزايش استفاده از سيستمهاي حسابداري همزمان، حسابرسي همزمان نيز متداول خواهد شد. حسابرسي مستمر به حسابرسان اجازه ميدهد فاصله زماني وقوع رويدادها و ارائه خدمات اعتباربخش حسابرسي براي آن رويدادها را كاهش دهند.
تغييرات فرآيند گزارشگري مالي نيازمند ايجاد رويههاي جديد براي اجراي عمليات حسابرسي است و اين تغييرات منجر به تغيير در هدف اصلي حسابرسي مالي و استانداردهاي حسابرسي نيست، اما اسناد و مدارك و گزارشهاي الكترونيكي كه تحت حسابداري همزمان تهيه ميشود، نقش حسابرسان مستقل در فرآيند گزارشگري مالي از جمله مقطع خطر حسابرسي و ماهيت تهديدات را تغيير ميدهد؛ بهطوري كه براي حسابرسان مستقل استفاده از xbrl باعث تسريع فرآيندهاي اجراي عمليات حسابرسيشده است. از سوي ديگر، حسابرسان نيازمند فراگيري مسائل مرتبط با پردازشهاي كامپيوتري و فراگيري مسائل مرتبط با زبان xbrl هستند. اگر چه تغييرات ايجاد شده در اين فرآيندها، متفاوت با فرآيند عمليات حسابرسي سنتي است، اما عدم حركت حسابرسان در يادگيري اين فرآيندهاي عملياتي و آشنايي با محيط حسابرسي مربوطه تا حدود زيادي فاصله حسابرسي و حسابداري را زياد خواهد كرد.
مدل جديد گزارشگري تجاري بر گزارشگري بلادرنگ با استفاده از xbrl تاكيد دارد اين مدلهاي جديد گزارشگري با توجه به سرعت اطلاعاتسازي، سرعت دادن به عمليات حسابرسي و استفاده از خدمات خطمستقيم بودن را بههمراه خود دارد بهطوري كه به اعتقاد برخي انديشمندان حسابداري، فرآيند يادشده تا حدود زيادي به فرآيند حسابرسي مستمر تبديل ميشود؛ بهطوري كه ديگر براي يك استفادهكننده از اطلاعات، قابل قبول نخواهد بود كه با دريافت اطلاعات مالي و غيرمالي روزانه از يك واحد تجاري، عمليات حسابرسي و اطمينانبخشي به اين اطلاعات با فاصله زماني چند ماهه يا حتي چند هفتهاي و گاهي چند روزه بههمراه داشته باشد، بلكه استفادهكنندگان و تصميمگيرندگان اقتصادي، سياسي و ... از اطلاعات واحدهاي تجاري بهدنبال بهبود وضعيت اطمينانبخشي و تسريع در اجراي فرآيندها هستند.
نتيجهگيري
فناوري اطلاعات شيوه تهيه صورتهاي مالي ساير اطلاعات گزارشگري براي شركتها و نحوه حسابرسي و استفاده از اين اطلاعات را به شدت دچار تغيير كرده است. اين تغييرات از يك طرف باعث دقت و سرعت در ارائه اطلاعات مربوط براي استفادهكنندگان است و از طرف ديگر، تهديدي جدي براي توجيه اقتصادي فرآيند حسابرسي و مشكلات ناشي از نبود تخصص حرفهاي حسابرسان براي بررسي صحت و تماميت و دستيابي به اطمينانبخشي نسبت به رويدادهاي انعكاس يافته بهعنوان اطلاعات مالي شركتها است.
اگر چه استفاده از xbrl بهطور بالقوه بهمنظور بهبود تجزيهوتحليل دادهها و سرعت بخشيدن به استفاده از حسابرسي مستمر، كاهش تكثير گسترده در سراسر زنجيره اطلاعات و تقويت دو طرفه فرآيندهاي حسابرسي است، اما توجه حسابرس در اين فرآيند ملزم به آگاهي از چالشهاي مختلف استفاده از xbrl است كه انجمن حسابدارن خبره كانادا (ciac)ريسكهاي حسابرسي xbrl را به سه دسته زير تقسيمبندي ميكند:
1- خطرات ناشي از اشتباهات،
2- خطرات مسائل مر بوط به كنترل
3- مسائل مربوط به تضمين
به اين ترتيب، حسابرسان بهمنظور اطمينانبخشي نسبت به اطلاعات گزارششده توسط xbrl با آشنايي كامل به فرآيند تشكيل بانك اطلاعاتي زبانهاي گزارشگري مالي، فرآيند حسابرسي خود را بهبود بخشند. همچنين با آشنايي با روشهاي عمومي كنترل xbrl در رابطه با شبكه، برنامهنويسي، كنترل سطوح دسترسي و كاربرد كنترلهاي مربوط به ورودي xbrl، نحوه تصحيح اشتباهات خروجي دادهها، اطلاعات خود را افزايش دهند. بر همين اساس بهكارگيري حسابرسي مستمر بدون استفاده از فنون حسابرسي به كمك رايانه غيرممكن است و با ورود زبانهاي توسعهپذير امكان بهكارگيري و اجراي حسابرسي مستمر ضرورت حرفه است.
منابع در دنياي اقتصاد موجود است.