مقدمه
امروزه معاملات کامپیوتری در بازارهای پولی و مالی میتواند در لحظهای از زمان صورت گیرد و تقریبا همزمان بودن تصمیمگیری استفادهکنندگان از اطلاعات با استفاده از اطلاعات مربوط و قابل اتکا که بهواسطه عامل گزارشگری لحظهای و همزمان با انجام معامله صورت میگیرد، نیازمند به رسیدگی حسابرسی همزمان با رویدادها را ایجاب کرده که این مهم با وجود اینترنت مهیا شده است.
.
امروزه تقریبا تمامی جنبههای زندگی ما ارتباط تنگاتنگی با سیستمهای کامپیوتری دارد، سرعت بالای انجام معاملات، حجم بسیار بالا و تعدد درخواستها و نیازهای اطلاعاتی استفادهکنندگان از اطلاعات به سادگی نشان میدهد که فنون قدیمی حسابرسی دیگر موثر و قابل استفاده نیست و این فنون دیگر نمیتواند ضامن صحت و تمامیت معاملات انجام شده در یک شرکت از یک طرف و اطمینانبخشی به استفادهکننده از این اطلاعات در قالب گزارشگری مالی باشد. باوجود ارزش گذشته و حال حسابرسی، آنچه ممکن است جای نگرانی داشته باشد نقشی است که حسابرسی در آینده ایفا خواهد کرد. توجه به این موضوع که حسابرسی سنتی بهعلت تغییر محیط اقتصادی و بسترهای اطلاعاتی جدید به شدت تحت تاثیر قدرت و قابلیتهای روزافزون سیستمهای فناوری اطلاعاتی قرار دارد. با استفاده از فناوری اطلاعات، منابع اطلاعاتی گوناگونی برای استفادهکنندگان فراهم میآید بهطوری که با وجود زبان گزارشگری تجاری توسعهپذیر (XBRL)، نیازمندی به صورتهای مالی سنتی و گزارشهای حسابرسی گذشته نگر، تا حدود زیادی کاهش یافته و این تغییرات مسیر جدیدی را برای عملیات حسابرسی سیستمهای اطلاعاتی به منظور کاهش ریسکهای حسابرسی و افزایش کارآیی اقتصادی حسابرسی مهیا کرده است.
.
آیین رفتار حرفهای در گزارشگری تجاری توسعهپذیر
تدوین آیین رفتار حرفهای و یا توسعه و درج مفاهیم جدید در آیین رفتار حرفهای شاید ضرورتی دیگر را برای بهکارگیری XBRL در سازمانها ایجاب میکند و این امر با تعیین حدود و مسوولیتها و وظایف شرکت، حسابرسان و استفادهکنندگان از اطلاعات مالی است که از این بابت چندین گروه در قبال گزارشگری تجاری و مالی و آیین رفتار حرفهای مربوط مسوولیت دارند. البته، میزان مسوولیت هر گروه باید در قبال اطلاعات گزارش شده در وب مشخص باشد.
.
۱- شرکتهای پذیرفتهشده در بورس
این شرکتها باید رفتار حرفهای را بهطور کامل رعایت و دلایل انحراف خود از آیین رفتار حرفهای را عنوانکنند و وبگاه (سایت) خود را طوری طراحی کنند تا بین گزارشگری تجاری مربوط به سرمایهگذاران و سایر عناوین تمایز وجود داشته باشد.
.
۲- حسابرسان
حسابرسان باید اطمینان حاصل کنند که صاحبکاران اطلاعات حسابرسیشده و نشده خود را متمایز کرده و آنها باید رعایت آیین رفتار حرفهای توسط صاحبکار را تایید کنند و در صورت انحراف از آن، موضوع را در گزارش خود توضیح دهند. آنها همچنین بهطور مستمر در وبگاه شرکتها در خصوص تغییرات اساسی اطلاعات در فاصله بین دو حسابرسی نظارت کنند و اگر تغییرات باعث شود تا اعتبار گزارش حسابرسی مخدوش شود حسابرس نیز باید گزارش خود را اصلاح کند.
.
۳- استفادهکنندگان
استفادهکنندگان باید در زمینه امور تجاری و حسابداری دانش کافی داشته باشند و قبل از هر اقدامی وبگاه را بهدقت بررسی کنند. اگر مشکلی در وبگاه پیدا شد، مانند وجود دادههای ناقص یا نادرست، آن را به مدیریت وبگاه اطلاع دهند.
.
حسابرسی گزارشگری تجاری توسعهپذیر
اطلاعات مالی وقتی قابل اعتماد هستند که حسابرسان مستقل با بررسی فرآیندهای ایجاد اطلاعات مربوط در تطابق با استانداردها، آن را تائید کنند. در گزارشگری الکترونیکی حداقل دو روش برای ارائه اطلاعات غیرقابل اعتماد وجود دارد:
۱- شرکت ممکن است اطلاعات حسابرسینشده را در سایت خود قرار دهد و یا بین اطلاعات حسابرسیشده و نشده ارتباط برقرار کند.
۲- شرکتها ممکن است اطلاعات نادرستی در زمینه عملکرد عملیاتی و وضعیتهای منتشر و از این طریق ریسک را از شرکت به استفادهکنندگان منتقل کنند.
.
همچنین از دیدگاه حسابرسی در گزارشگری مالی الکترونیکی ریسکهای متعددی وجود دارد، بهطوری که در حسابرسی گزارشهای مالی (چاپی)- روش سنتی- حسابرسان در قبال رویدادهای پس از تاریخ ترازنامه تا تاریخ گزارشگری و حتی تا زمانی که گزارشهای آنها معتبر است، تعهد دارند. این نظارت معمولا از طریق بههنگامرسانی گزارش حسابرسی پس از تغییر حسابهایی که قبلا حسابرسی شده صورت میگیرد. در این شرایط ارائه گزارش حسابرسی در سایت شرکتها دلیلی بر صحت آنها نیست چون روشهای زیادی برای مخدوش کردن فایلهای اطلاعاتی یادشده در اینترنت وجود دارد و حتی ممکن است از گزارش حسابرسی موجود در سایت شرکت برای اعمال فریبکارانه استفاده شود. اگر چه وجود سیستمهای امضای دیجیتال در بازارهای مالی تا حدودی امنیت این فرآیند را تقویت میکند، اما بهعنوان یکی از ریسکهای استفادهکنندگان از این اطلاعات و حدود مسوولیت حسابرسان از این بابت مطرح است، چون سیستمهای سنتی گزارشگری مالی برای تامین نیازهای اطلاعاتی استفادهکنندگان کافی نیست. بنابراین گزارشگری الکترونیکی گسترش یافته است و پیدایش سیستم جدید گزارشگری روشهای موجود حسابرسی سالانه برای استفادهکنندگان مربوط نخواهد بود و حرفه حسابرسی مسیر واکنش و همگنسازی خود در این جریان با این تغییرات را احساس کرده است. «هلمز» و «مانسیو» ده فناوری را که کمیته فرعی حسابرسی رایانهای انجمن حسابدارن رسمی آمریکا AICPA برای حسابرسی گزارشهای مالی الکترونیکی اعلام کرد را بررسی و آنها را به سه گروه عمده تقسیم کرده است:
.
۱- حسابرسی فناوری اطلاعات مهمترین فناوری مربوط به حسابرسی آینده است.
۲- فناوری اطلاعات.
۳- فناوری مربوط به شرکتهای خاص.
بهنظر «وبرسی» و «گری»، تنها، انجمن حسابداران رسمی آمریکا مسوول تدوین مقررات مربوط به گزارشگری مالی در اینترنت است و تحقیقات در کشورهای پیشرفته نشان میدهد که حسابرسان و حسابداران رسمی برای تدوین مقررات جهت ارائه اطلاعات در وب اهمیت زیادی قائلند. در حال حاضر، پروژههایی برای تدوین چارچوب نظری برای حسابرسی گزارشگری تجاری الکترونیکی (پیوسته) در دست اجرا است. شیلد در ۱۹۹۸ فناوری و شرایط سازمانی لازم برای تغییر از روشهای حسابرسی پیوسته بهسوی حسابرسی پیوسته مستقیم از راه دور- حسابرسی مستمر- را بر شمرد. مهمترین آن دسترسی مستقیم حسابرسان به ثبت رایانهای صاحبکاران است.
.
از دیگر ویژگیهای مربوط عبارتند از: سیستم تولید اطلاعات معتبر، خودکار کردن فرآیند حسابرسی، ارتباط مستقیم بین موسسه حسابرسی و صاحبکار، گزارشگری بههنگام، بهکارگیری فناوری اطلاعات.
شیلد پیشبینی کرده است که کار حسابرسی از تمرکز بر درج انصاف در صورتهای مالی به سوی تعیین درجه انصاف روشها و فرآیند مورد استفاده به منظور تولید و ارائه دادهها به استفادهکنندگان سوق پیدا میکند. اما در این خصوص سوالی که وجود دارد این است که آیا گزارش حسابرسی باید مستقیما و همیشه در دسترس استفادهکنندگان قرار داشته باشد؟ و یا اینکه در صورت تقاضای استفادهکنندگان در اختیار آنها قرار گیرد؟
.
در جواب این سوال باید گفت به هر حال گزارش حسابرسی باید دارای تاریخ دسترسی به استفادهکنندگان باشد و در حال حاضر جایگزینی برای گزارشهای نوشتاری حسابرسی مستقل وجود ندارد، چون اطلاعات الکترونیکی ممکن است قبل یا بعد از ارسال یا در مرحله وارد کردن اطلاعات مخدوش شود. بنابراین استفادهکنندگان برای اطمینان از صحت دادههای ارائه شده در گزارش شرکتها، باید از طریق ارتباط با پایگاه اطلاعاتی (EDGAR) و مقایسه اطلاعات ارائه شده با کمیسیون بورس اوراق بهادار مشخص کنند. ولی در سایر کشورها بهدلیل فقدان استاندارد امنیت اطلاعات در وبگاه که یکی از مهمترین شقوق امنیت سیستمهای الکترونیکی است، اطمینان از صحت اطلاعات به ندرت امکانپذیر است که در این ارتباط فناوری لازم برای حل مشکل امنیت، امضای دیجیتال است که حسابرسان میتوانند با ضمیمه کردن امضای دیجیتال به گزارش حسابرسی از طریق رمزگذاری فایل به استفادهکنندگان از گزارشهای موجود در وبگاه، امکان تعیین صحت آنها را با استفاده از رمز عمومی حسابرس موردنظر فراهم کنند. بهطوری که در هر دو حالت وجود بانکهای اطلاعاتی پشتیبان و مستقل از بانک اطلاعاتی مربوط است و با هر تغییری که پس از امضای حسابرس در مدارک ایجاد شده باشد، برای کاربر قابل رویت است. در این ارتباط در ماه ژوئن سال ۲۰۰۰ میلادی کنگره آمریکا قانون امضای الکترونیکی در تجارت ملی و جهانی را تصویب کرد که بر این اساس قراردادها و معاملات، اعتبار و پشتوانه خود را بهدلیل داشتن امضای الکترونیکی از دست نمیدهند. همچنین، تایید دادههای منتشر شده از طریق ارتباط با وبگاه گزارشهای حسابرسی شده کمیسیون بورس اوراق بهادار به انتشار الکترونیکی اطلاعات و بهروزرسانی مداوم آنها با هزینه اندک، به صحت آنها لطمه وارد میکند. این موضوع نیز در سال ۱۳۸۹ توسط سازمان بورس اوراق بهادار ایران از فرآیند و بهکارگیری امضاهای دیجیتالی رونمایی شده که بستر اولیه مناسبی را در این خصوص برای استفاده از حسابرسی گزارشهای مالی الکترونیکی فراهم کرد.
.
گزارشگری بههنگام بهوسیله سیستمی که فعالیتهای تجاری را اندازهگیری و معاملات را به محض وقوع منعکس میکند، پشتیبانی میشود و بین ارائه اطلاعات بههنگام از یک طرف و ارائه اطلاعات حسابرسی شده (جایی که حسابرسی به صورت سنتی و دستی انجام میشود) از طرفی دیگر، تنش وجود دارد که در این ارتباط یک روش حسابرسی پیوسته از راه دور تعریف و ایجاد شده است که بسیاری از فرآیندهای حسابرسی را بهصورت خودکار و روزانه انجام میدهد. این سیستم به صورت خودکار گردش دادهها را طبق شروط تعیین شده توسط حسابرس کنترل میکند و حسابرس را قادر میسازد برای آن سطوح مختلف کنترلی را تعریف کند. این فرآیند حسابرسی با فناوری اینترنت، کنترل از راه دور، شبکه و امضای دیجیتال کار میکند.
.
طبقهبندی ریسکهای حسابرسی
XBRL فرصتها و انتخابهای زیادی را پیشنهاد میکند اما ریسکها و خطرهایی را نیز برای استفادهکنندگان آن در پی دارد. بهطور معمول هر دو گروه فرستندگان و دریافتکنندگان اطلاعات XBRL باید بهموقع و به شیوهای کنترل شده این تکنولوژی را بهکار برده تا از مزایای آن بهرهمند شوند. انواع ریسکهای مطرح شده شامل ریسکهای راهبردی، ریسکهای عملیاتی و ریسکهای مربوط به فناوری اطلاعات است که در ذیل بهطور مختصر به آنها اشاره میشود.
.
ریسک راهبردی
منظور از این ریسک این است که امکان دارد مدل تجاری شرکتها در بلندمدت دچار تغییر شود. بههمین دلیل با گذشت زمان، عدم کاربرد XBRL در این نوع سازمانها قابل پیشبینی است. همچنین امکان دارد که در ابتدای راهاندازی XBRL سازمانها و کارکنان آن قابلیت پذیرش آن را نداشته باشند.
.
ریسک عملیاتی
۱- ریسک تفسیر نادرست اطلاعات
ازجمله ریسکهایی که در این حیطه قرار میگیرد عبارتند از:
• اشتباهات در طبقهبندی و کدگذاری کردن، امکان بهوجود آمدن ریسک تفسیر نادرست اطلاعات را بهوجود میآورد،
• امکان تفسیر نادرست اطلاعات توسط استفادهکنندگان کمتجربه.
• اشتباه در دفتر کل در نتیجه استفاده از مدارک نادرست.
• ناآشنایی استفادهکنندگان با واژههای تخصصی یک کشور، صنعت یا شرکتها میتواند موجب تفسیر نادرست اطلاعات شود
۲- ریسک درخواست اطلاعات توسط دریافتکننده
ممکن است درخواستکننده، اطلاعاتی را تقاضا کند که فرستنده نسبت به وجود آنها اطلاعی نداشته باشد و این در حالی است که استفادهکننده مایل است اطلاعات را مطابق با بینش خود مورد استفاده قرار دهد. این به آن معنا نیست که فرستنده اطلاعات ناآگاه است، بلکه ناآگاهی فرستنده نسبت به اندازه و ابعاد اطلاعات انتقالی به گیرنده را نشان میدهد.
۳- ریسک کاهش اعتبار اطلاعات خروجی XBRL
بسیاری از مردم بهدلیل وجود کیفیت بسیار بالای اطلاعات به XBRL رو میآورند. شرکتها برای اینکه اعتبار سیستم گزارشگری XBRL را از دست ندهند باید بهصورت مرتب آن را کنترل و از کارکنان مجرب جهت این کار استفاده کنند.
۴- ریسک مربوط به نامناسب و ناکافی بودن کنترلهای داخلی
کنترلهای داخلی و حسابرسان داخلی، باید با دقت زیاد اعتبار اطلاعات خروجی از ایکسبیآرال را ارزیابی کنند. رسیدگی باید بر روی بهبود یا تنزل نتایج متمرکز شود.
۵- ریسک پذیرش
سازمانهایی که به درخواستهای جدید قانونی و درخواستهای سرپرستی در ارتباط با XBRL پاسخ ندهند یا با تاخیر به آنها پاسخ دهند با جرایم تولیدی، اقدامات قانونی، شناسایی نادرست مالیات و غیره مواجه خواهند شد.
۶- ریسکهای مربوط به فناوری اطلاعات
ریسکهای مربوط به فناوری اطلاعات شامل قابلیت اعتماد، قابلیت در دسترس بودن و محرمانه بودن اطلاعات است.
.
در مورد قابل اعتماد بودن باید گفت این امکان وجود دارد که شخص یا گروه سومی با مهارت بالا به سیستم نفوذ کند، بدون اینکه هیچ کدام از فرستندگان یا دریافتکنندگان متوجه حضور آن شخص شوند. در این صورت است که اعتبار اطلاعات در XBRL زیر سوال رفته و شرکتها باید امنیت شبکه را بالا ببرند تا از سوی استفاده از آن جلوگیری شود.
در مورد قابلیت در دسترس بودن نیز میتوان گفت که استفاده از XBRL، افزایش ریسک قابلیت در دسترس بودن را موجب میشود و آن زمانی ایجاد میشود که رایانهها مشکل سختافزاری یا نرمافزاری پیدا کنند، خطوط اینترنت قطع شوند یا نرمافزارها بهدرستی عملیات را انجام ندهند. در این صورت نمیتوان اطلاعات را مبادله کرد.برای رفع چنین مشکلاتی میتوان از شبکههای مختلف و سرورهای متفاوتی استفاده کرد. همچنین استفاده از رایانههای یدکی در مواقع خرابی رایانهها میتواند مفید واقع شود.
.
در مورد محرمانه بودن میتوان گفت که استفاده از XBRL یک محیط باز را بهوجود آورده است که در آن تبادل اطلاعات به آسانی انجام میشود و انتشار سریع و بلافاصله اطلاعات در اینترنت رازداری و محرمانه بودن اطلاعات را زیر سوال میبرد.
برخلاف اطلاعات نوشتاری یا اطلاعاتی که استانداردسازی نشدهاند، اسناد و اطلاعات مالی در سیستم XBRL به شکل عمومی منتشر میشود و افراد و گروهها به آسانی قادر به رونوشتبرداری هستند که این امر میتواند مشکلاتی را برای سازمانها ایجاد کند. یکی از راهکارهای عملی برای رفع این خطر، رمزدادن به استفادهکنندگان اصلی شرکت برای مشاهده اطلاعات محرمانه است.
.
تهدیدات و فرصتها
عرف و سنت اینگونه است که گزارشهای مالی را تنها میتوان بر مبنای ادواری تهیه کرد. کسب اطلاعات مورد نیاز برای تهیه گزارشهای مالی بر مبنای زمان حقیقی وقوع رویدادها و معاملات پرهزینه است و گزارشها ماهها بعد از وقوع رویداد منتشر میشوند. در این محیط، حسابرسی بیشتر فعالیتی گذشتهنگر است که صحت ارقام گزارششده را میآزماید. امروزه، سازمانها میتوانند اطلاعات مالی استانداردشدهای را بر مبنایی همزمان با زمان حقیقی وقوع رویدادها و معاملات تهیه کنند. اکنون به زمانی که شرکتها به سهامداران و دیگران اجازه خواهند داد به اطلاعات مالی شرکت دسترسی همزمان با وقوع رویدادها و معاملات داشته باشند، نزدیک شدهایم. حسابداری همزمان نیازمند حسابرسی همزمان است تا از کیفیت دادهها اطمینان مستمر حاصل شود. به موازات افزایش استفاده از سیستمهای حسابداری همزمان، حسابرسی همزمان نیز متداول خواهد شد. حسابرسی مستمر به حسابرسان اجازه میدهد فاصله زمانی وقوع رویدادها و ارائه خدمات اعتباربخش حسابرسی برای آن رویدادها را کاهش دهند.
.
تغییرات فرآیند گزارشگری مالی نیازمند ایجاد رویههای جدید برای اجرای عملیات حسابرسی است و این تغییرات منجر به تغییر در هدف اصلی حسابرسی مالی و استانداردهای حسابرسی نیست، اما اسناد و مدارک و گزارشهای الکترونیکی که تحت حسابداری همزمان تهیه میشود، نقش حسابرسان مستقل در فرآیند گزارشگری مالی از جمله مقطع خطر حسابرسی و ماهیت تهدیدات را تغییر میدهد؛ بهطوری که برای حسابرسان مستقل استفاده از XBRL باعث تسریع فرآیندهای اجرای عملیات حسابرسیشده است. از سوی دیگر، حسابرسان نیازمند فراگیری مسائل مرتبط با پردازشهای کامپیوتری و فراگیری مسائل مرتبط با زبان XBRL هستند. اگر چه تغییرات ایجاد شده در این فرآیندها، متفاوت با فرآیند عملیات حسابرسی سنتی است، اما عدم حرکت حسابرسان در یادگیری این فرآیندهای عملیاتی و آشنایی با محیط حسابرسی مربوطه تا حدود زیادی فاصله حسابرسی و حسابداری را زیاد خواهد کرد.
.
مدل جدید گزارشگری تجاری بر گزارشگری بلادرنگ با استفاده از XBRL تاکید دارد این مدلهای جدید گزارشگری با توجه به سرعت اطلاعاتسازی، سرعت دادن به عملیات حسابرسی و استفاده از خدمات خطمستقیم بودن را بههمراه خود دارد بهطوری که به اعتقاد برخی اندیشمندان حسابداری، فرآیند یادشده تا حدود زیادی به فرآیند حسابرسی مستمر تبدیل میشود؛ بهطوری که دیگر برای یک استفادهکننده از اطلاعات، قابل قبول نخواهد بود که با دریافت اطلاعات مالی و غیرمالی روزانه از یک واحد تجاری، عملیات حسابرسی و اطمینانبخشی به این اطلاعات با فاصله زمانی چند ماهه یا حتی چند هفتهای و گاهی چند روزه بههمراه داشته باشد، بلکه استفادهکنندگان و تصمیمگیرندگان اقتصادی، سیاسی و ... از اطلاعات واحدهای تجاری بهدنبال بهبود وضعیت اطمینانبخشی و تسریع در اجرای فرآیندها هستند.
.
نتیجهگیری
فناوری اطلاعات شیوه تهیه صورتهای مالی سایر اطلاعات گزارشگری برای شرکتها و نحوه حسابرسی و استفاده از این اطلاعات را به شدت دچار تغییر کرده است. این تغییرات از یک طرف باعث دقت و سرعت در ارائه اطلاعات مربوط برای استفادهکنندگان است و از طرف دیگر، تهدیدی جدی برای توجیه اقتصادی فرآیند حسابرسی و مشکلات ناشی از نبود تخصص حرفهای حسابرسان برای بررسی صحت و تمامیت و دستیابی به اطمینانبخشی نسبت به رویدادهای انعکاس یافته بهعنوان اطلاعات مالی شرکتها است.
.
اگر چه استفاده از XBRL بهطور بالقوه بهمنظور بهبود تجزیهوتحلیل دادهها و سرعت بخشیدن به استفاده از حسابرسی مستمر، کاهش تکثیر گسترده در سراسر زنجیره اطلاعات و تقویت دو طرفه فرآیندهای حسابرسی است، اما توجه حسابرس در این فرآیند ملزم به آگاهی از چالشهای مختلف استفاده از XBRL است که انجمن حسابدارن خبره کانادا (CIAC)ریسکهای حسابرسی XBRL را به سه دسته زیر تقسیمبندی میکند:
۱- خطرات ناشی از اشتباهات،
۲- خطرات مسائل مر بوط به کنترل
۳- مسائل مربوط به تضمین
.
به این ترتیب، حسابرسان بهمنظور اطمینانبخشی نسبت به اطلاعات گزارششده توسط XBRL با آشنایی کامل به فرآیند تشکیل بانک اطلاعاتی زبانهای گزارشگری مالی، فرآیند حسابرسی خود را بهبود بخشند. همچنین با آشنایی با روشهای عمومی کنترل XBRL در رابطه با شبکه، برنامهنویسی، کنترل سطوح دسترسی و کاربرد کنترلهای مربوط به ورودی XBRL، نحوه تصحیح اشتباهات خروجی دادهها، اطلاعات خود را افزایش دهند. بر همین اساس بهکارگیری حسابرسی مستمر بدون استفاده از فنون حسابرسی به کمک رایانه غیرممکن است و با ورود زبانهای توسعهپذیر امکان بهکارگیری و اجرای حسابرسی مستمر ضرورت حرفه است.
منابع در دنیای اقتصاد موجود است.
ترجمه و تالیف:
لقمان پاکروان – حسابدار رسمی و عضو کانون کارشناسان رسمی دادگستری
روزنامه دنیای اقتصاد