Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Описание элементов системы внутреннего контроля приведено в приложении N 2.



43. Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит при условии, что в ходе аудита будут рассмотрены все элементы, указанные в настоящем правиле (стандарте).

44. Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица. В частности, аудируемые лица, относящиеся к субъектам малого предпринимательства, могут использовать в меньшей степени формализованные средства контроля, заменяя их более простыми процессами и процедурами для достижения своих целей.

Аудируемые лица, относящиеся к субъектам малого предпринимательства, в которых руководство активно участвует в процессе составления финансовой (бухгалтерской) отчетности, могут и не иметь подробных описаний учетных процедур или детально составленной учетной политики. У некоторых аудируемых лиц, в частности относящихся к субъектам малого предпринимательства, собственник и руководитель может являться одним лицом и выполнять функции, которые в аудируемом лице более крупного размера считаются относящимися к нескольким элементам системы внутреннего контроля. Поэтому внутри аудируемых лиц, относящихся к субъектам малого предпринимательства, нет четкой границы между элементами системы внутреннего контроля, однако их основные цели совпадают с целями аудируемых лиц более крупного размера.

45. Между целями аудируемого лица и средствами контроля, которые оно применяет для того, чтобы обеспечить разумную уверенность в их достижении, существует прямая связь. Цели аудируемого лица и его средства контроля связаны с финансовой (бухгалтерской) отчетностью, хозяйственными операциями и соблюдением законодательства Российской Федерации, однако не все эти цели и средства контроля имеют отношение к оценке аудиторских рисков.

46. Как правило, средства контроля, которые являются уместными для целей аудита, имеют отношение к подготовке аудируемым лицом финансовой (бухгалтерской) отчетности для внешних пользователей, которая дает достоверное во всех существенных отношениях представление, соответствующее применяемым принципам и методам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Средства контроля влияют на риски существенного искажения этой финансовой (бухгалтерской) отчетности. В соответствии с требованиями настоящего правила (стандарта) предметом профессионального суждения аудитора является вопрос о том, относится ли данное средство контроля в отдельности или в сочетании с другими средствами к целям аудита в части оценки рисков существенного искажения информации и в части планирования и выполнения дальнейших процедур в соответствии с оцененными рисками. Вынося такое суждение, аудитор учитывает конкретные обстоятельства, применяемый элемент контроля и следующие факторы:

а) суждение аудитора о существенности искажения финансовой (бухгалтерской) отчетности;

б) размер и сложная структура аудируемого лица;

в) характер деятельности аудируемого лица, включая особенности его организационной структуры и формы собственности;

г) степень многообразия и сложность хозяйственных операций аудируемого лица;

д) применяемые требования нормативных правовых актов;

е) характер и сложность информационных систем, которые являются частью системы внутреннего контроля аудируемого лица, включая использование услуг обслуживающих организаций.

47. Применяемые аудируемым лицом средства контроля за полнотой и точностью формируемой им информации могут также иметь отношение к целям аудита, если аудитор намерен использовать эту информацию при планировании и выполнении дальнейших аудиторских процедур. Предыдущий опыт аудитора, касающийся аудируемого лица, и информация, полученная при ознакомлении с его деятельностью и средой и в ходе проведения аудита, помогают аудитору в выявлении средств контроля, имеющих отношение к целям аудита.

Хотя внутренний контроль применяется ко всей организации и к любому ее подразделению или группе хозяйственных операций, понимание аудитором средства внутреннего контроля, относящегося к каждому подразделению или группе хозяйственных операций, может не потребоваться.

48. Средства контроля за хозяйственными операциями и соблюдением целей деятельности могут быть актуальными и полезными для аудита, если они имеют отношение к исходным данным, которые аудитор оценивает или использует при выполнении аудиторских процедур.

Примером являются средства контроля, относящиеся к нефинансовым показателям, используемым аудитором в аналитических процедурах, таким, как данные об объемах продаж (статистика продаж). Другим примером являются средства контроля за соблюдением соответствия подготовки финансовой (бухгалтерской) отчетности требованиям нормативных правовых актов, которые могут иметь непосредственное и существенное влияние на финансовую (бухгалтерскую) отчетность (в частности, средства контроля за соблюдением законодательства Российской Федерации, относящегося к расчетам и начислению налога на прибыль) и которые могут быть актуальными для целей аудита.

49. Часто аудируемое лицо применяет средства контроля в целях, которые могут и не иметь отношения к целям аудита, в этом случае в рассмотрении их аудитором нет необходимости.

В частности, аудируемое лицо может полагаться на сложную систему автоматизированных средств контроля для обеспечения выполнения хозяйственных операций и эффективного использования ресурсов (например, автоматизированная система средств контроля коммерческой авиалинии за соблюдением графика полетов), такие средства контроля не являются актуальными и полезными для целей аудита.

50. Система внутреннего контроля за защитой активов от несанкционированного приобретения, использования или распоряжения ими может включать средства контроля, относящиеся к финансовой (бухгалтерской) отчетности и целям хозяйственных операций. При ознакомлении с каждым из элементов такой системы внутреннего контроля рассмотрение аудитором средств защиты активов обычно ограничивается теми из них, целью которых является обеспечение достоверности финансовой (бухгалтерской) отчетности.

В частности, использование таких средств контроля, как пароли, ограничивающие доступ к исходным данным и программам, в которых обрабатываются выплаты денежных средств, может быть актуальным и полезным для целей аудита финансовой (бухгалтерской) отчетности. Напротив, средства контроля, предотвращающие перерасход материалов в производстве, как правило, не актуальны для целей аудита финансовой (бухгалтерской) отчетности.

51. Средства контроля, имеющие отношение к целям аудита, могут функционировать в рамках любого элемента системы внутреннего контроля.

52. Понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо использует его. Аудитор знакомится с организацией средства контроля и решает, следует ли рассматривать, применялось ли такое средство контроля. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля аудируемого лица, и аудитор решает, следует ли обсуждать этот вопрос с представителями собственника.

53. Процедуры оценки риска с целью получения аудиторских доказательств относительно организации и применения уместных средств контроля могут включать получение информации от сотрудников аудируемого лица, наблюдение за функционированием конкретных средств контроля, проверку документов и отчетов, а также прослеживание отражения хозяйственных операций в информационных системах, имеющих отношение к подготовке финансовой (бухгалтерской) отчетности. Для оценки надлежащей организации средства контроля, имеющего отношение к целям аудита, и определения того, применялось ли такое средство контроля, составление аудитором одних только запросов не будет являться достаточным.

54. Понимание средств контроля аудируемого лица не является достаточным без тестирования системы эффективности средств контроля, если только в системе внутреннего контроля нет какого-то автоматического механизма, который обеспечивал бы постоянное функционирование системы контроля.

Получение аудиторского доказательства о факте единичного применения средства контроля, выполняемого вручную, не является аудиторским доказательством эффективности системы этого средства контроля в течение всего аудируемого периода. Однако информационные системы, позволяя аудируемому лицу постоянно обрабатывать значительные объемы информации, тем самым расширяют его возможности осуществления мониторинга выполнения контрольных действий и достижения эффективного разграничения обязанностей посредством применения средств контроля за надежностью применяемых программ, баз данных и операционных систем. Поэтому вследствие устойчивости, присущей компьютеризированной системе обработки информации, выполнение аудиторских процедур, целью которых является определение, применялся ли автоматизированный контроль, может служить свидетельством эффективности системы такого средства контроля при условии, что в программы не были внесены изменения.

55. Большинство аудируемых лиц использует компьютеризированные информационные системы для составления финансовой (бухгалтерской) отчетности и отчетов для управленческих целей. Однако даже при широком применении информационных технологий в системах внутреннего контроля будут существовать элементы, выполняемые вручную. Соотношение между автоматизированными и выполняемыми вручную элементами бывает различным. В некоторых случаях у аудируемых лиц, относящихся к субъектам малого предпринимательства, системы внутреннего контроля в основном реализуются вручную. В других случаях у аналогичных по деятельности аудируемых лиц масштабы автоматизации могут варьироваться от систем со значительной автоматизацией и небольшим объемом элементов, выполняемых вручную, до систем с преобладанием автоматизированных элементов. Таким образом, система внутреннего контроля аудируемого лица включает и автоматизированные и выполняемые вручную элементы системы внутреннего контроля, характеристики которых актуальны и полезны при аудиторской оценке рисков и выполнении дальнейших аудиторских процедур.

56. Использование автоматизированных или осуществляемых вручную средств внутреннего контроля влияет на то, каким образом хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность. Средства контроля, осуществляемые вручную, могут включать такие процедуры, как контроль за санкционированием и выполнением операций, а также сверка и рассмотрение связанных статей. Чтобы инициировать хозяйственную операцию, отразить ее в учете, обработать и отчитаться по ней, аудируемое лицо может использовать в качестве альтернативы автоматизированные процедуры. В этом случае регистрация в электронном виде является аналогом таких документов на бумажных носителях, как заказы на поставку, счета, отгрузочные документы и относящиеся к ним бухгалтерские записи. Средства контроля за информационными системами состоят из сочетания автоматизированных средств контроля (например, средства контроля, встроенные в компьютерные программы) и средств контроля, осуществляемых вручную. Средства контроля, осуществляемые вручную, могут быть независимыми от информационных систем и использовать информацию, получаемую из этих систем, или их функции могут быть ограничены мониторингом эффективного функционирования информационных систем и средств автоматизированного контроля. В случаях, когда информационные системы используются для того, чтобы инициировать хозяйственные операции и другие исходные финансовые данные, отражать их в учете, обрабатывать и включать в финансовую (бухгалтерскую) отчетность, эти системы и программы могут включать в себя средства контроля в отношении связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности на уровне существенных счетов бухгалтерского учета или играть важную роль в отношении эффективного функционирования средств контроля, осуществляемых вручную, зависящих от информационных систем. Сочетание автоматизированных средств контроля и средств контроля, осуществляемых вручную, варьируется в зависимости от характера и сложности используемых аудируемым лицом информационных систем.

57. В целом информационные системы обеспечивают системе внутреннего контроля аудируемого лица потенциальное преимущество в результативности и эффективности, поскольку они позволяют аудируемому лицу:

а) последовательно применять заранее установленные правила деятельности и выполнять сложные расчеты при обработке больших объемов хозяйственных операций или исходных данных;

б) увеличить временные рамки, доступность и точность информации;

в) способствовать дополнительному анализу информации;

г) расширить возможности мониторинга осуществления деятельности аудируемого лица, его политики и процедур;

д) сократить риск того, что средства контроля могут быть обойдены;

е) расширить возможности эффективного разграничения обязанностей путем введения средств контроля защиты применяемых программ, баз данных и операционных систем.

58. Информационные системы создают определенные риски для системы внутреннего контроля аудируемого лица, включая следующие:

а) приходится полагаться на системы или программы, которые могут неточно обрабатывать данные, обрабатывать неточные данные либо делать то и другое одновременно;

б) возможен несанкционированный доступ к исходным данным, что может привести к уничтожению данных или их ненадлежащим модификациям, включая отражение в бухгалтерском учете несанкционированных или несуществующих хозяйственных операций либо неточное отражение в бухгалтерском учете данных о них (такие риски могут возникнуть там, где к общей базе данных имеет доступ большое количество пользователей);

в) возможно получение персоналом, отвечающим за функционирование информационных систем, более расширенного доступа сверх того, который необходим ему для выполнения возложенных на него обязанностей, что может повлечь нарушение установленного порядка разграничения обязанностей;

г) возможно внесение несанкционированных модификаций в основные файлы баз данных, компьютерные системы или программы;

д) неспособность произвести модификации в системах или программах, когда это действительно необходимо;

е) неуместное стороннее вмешательство;

ж) потенциальная возможность потери информации.

59. Использование средств контроля, осуществляемого вручную, может быть более предпочтительным в том случае, когда требуется проявить суждение и свободу выбора в следующих случаях:

а) крупные, необычные или неповторяющиеся операции;

б) обстоятельства, при которых сложно выявить, предположить или предсказать ошибки;

в) изменение обстоятельств, которое требует реакции средств контроля, отсутствующих в сфере существующего автоматизированного контроля;

г) при мониторинге эффективности средств автоматизированного контроля.

60. Средства контроля, реализуемого вручную, содержат определенные риски для системы внутреннего контроля вследствие наличия рисков, связанных с человеческим фактором. Они могут быть менее надежными, чем средства автоматизированного контроля, поскольку могут быть более легко обойдены, проигнорированы или быть подвержены внешнему вмешательству, в том числе ошибкам и искажениям. Вследствие этого нельзя полагаться на стабильность применяемых средств контроля, реализуемого вручную, которые оказываются менее пригодными:

а) при большом объеме или повторяемости операций или в ситуациях, при которых ожидаемые или прогнозируемые ошибки могут быть эффективно предотвращены или обнаружены именно с помощью средств автоматизированного контроля;

б) для контрольных действий, при осуществлении которых могут быть разработаны специальные автоматизированные средства контроля.

61. Масштаб и характер рисков системы внутреннего контроля меняются в зависимости от типа и характеристик информационных систем аудируемого лица. Поэтому при ознакомлении с системой внутреннего контроля аудитор обращает внимание на то, реагировало ли аудируемое лицо адекватно на риски, возникающие при использовании информационных систем или систем, реализуемых вручную, путем создания эффективных средств контроля.

62. Система внутреннего контроля может только в разумных пределах обеспечить аудируемому лицу уверенность в достижении им целей при составлении финансовой (бухгалтерской) отчетности в силу влияния ограничений, присущих системе внутреннего контроля. Также ограничения обусловлены тем, что суждение человека при принятии решения может оказаться ошибочным и что в системе внутреннего контроля могут возникнуть сбои вследствие человеческого фактора, выразившиеся в виде простых ошибок и искажений.

В случае если сотрудники, работающие с информационными системами аудируемого лица, не полностью понимают, каким образом система ввода заказа обрабатывает операции по продажам, эти сотрудники могут в целях обработки продаж новых видов продукции разработать ошибочные изменения системы ввода заказа. С другой стороны, необходимые изменения системы ввода заказа могут быть разработаны правильно, но они могут быть не понятны лицам, которые осуществляют перевод этих изменений на язык компьютерной программы. Ошибки могут возникнуть и при использовании информации, сформированной информационными системами. Средства автоматизированного контроля могут быть организованы так, чтобы привлекать специальным сообщением внимание руководящих сотрудников об имевших место определенных операциях на сумму, превышающую некоторое предельное значение, а руководящие сотрудники могут не понять цели таких сообщений и, соответственно, проигнорировать их или не исследовать причин появления необычных операций.

63. Кроме того, средства контроля могут быть обойдены в результате сговора двух или более лиц либо ненадлежащего вмешательства руководства в работу системы внутреннего контроля.

Руководство может заключить соглашения с покупателями и заказчиками, в которых будут изменены сроки и условия стандартных контрактов по продажам, что может привести к неправильному признанию доходов. Аналогичным образом средства контроля, установленные в программном обеспечении, которые предназначены для привлечения внимания руководства к хозяйственным операциям, в ходе которых покупатели превышают установленные лимиты на кредит, не дадут желаемого результата, если руководство будет намеренно игнорировать такие предупредительные сообщения системы.

64. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, имеют небольшую численность работающих, что может ограничивать распределение обязанностей между работающими. Однако и в этих условиях на ключевых участках может быть предусмотрено разделение обязанностей или другой вид не очень сложных, но эффективных средств контроля. Возможность того, что средства контроля не принимаются во внимание руководителем, являющимся одновременно собственником, зависит в большой степени от контрольной среды и отношения руководителя, являющегося одновременно собственником, к системе внутреннего контроля.

65. Аудитору необходимо обладать знаниями о контрольной среде. Контрольная среда предполагает выполнение функций управления и руководства, а также мнение, осведомленность и действия представителей собственника и руководителей относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

66. Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве аудируемого лица. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживать честность и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.

67. При оценке контрольной среды аудитор рассматривает, каким образом следующие элементы внедрены в деятельность аудируемого лица:

а) доведение до сведения сотрудников принципа честности, других этических ценностей и их поддержание (существенные элементы, оказывающие влияние на эффективность организации средств контроля, управления ими и мониторинга их работоспособности);

б) приверженность профессионализму (мнение руководства об уровне профессиональных знаний, необходимых для выполнения соответствующих видов работ);

в) участие представителей собственника (независимость от руководства, их опыт и статус, масштабы их вовлечения в деятельность и надзор за ней, информация, которую они получают, уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов, их взаимодействие с внутренними и внешними аудиторами);

г) философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету);

д) организационная структура (система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей);

е) распределение ответственности и полномочий (каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности и каким образом устанавливается иерархия подотчетности сотрудников друг другу);

ж) кадровая политика и практика (набор сотрудников, их адаптация (инструктаж), подготовка, обучение, оценка, консультирование, продвижение по службе и вознаграждение).

68. При ознакомлении с элементами контрольной среды, предусмотренными пунктом 67 настоящего правила (стандарта), аудитор должен установить, применялись ли они. Обычно аудитор получает надлежащие аудиторские доказательства путем сочетания запросов и прочих процедур оценки риска, подкрепляя запросы наблюдением или инспектированием документов.

69. Аудиторские доказательства в отношении элементов контрольной среды могут быть недоступны в документарной форме, в частности, у аудируемых лиц, относящихся к субъектам малого предпринимательства, у которых взаимодействие между руководством и другими сотрудниками может быть неформальным, но эффективным.

70. Полномочия представителей собственника устанавливаются в регламентах деятельности и инструкциях или руководствах, составленных для представителей собственника. Представители собственника противостоят различным факторам, осуществляющим давление на руководство в отношении финансовой (бухгалтерской) отчетности.

Например, основания для выплаты вознаграждения руководству могут создать ситуацию, когда руководство столкнется с противоречащими друг другу интересами - заинтересованности в составлении достоверной финансовой (бухгалтерской) отчетности и ощутимых выгодах от улучшения результатов деятельности. Знакомясь с организацией контрольной среды, аудитор обращает внимание на такие вопросы, как независимость представителей собственника и их способность оценивать действия руководства. Аудитор также обращает внимание на то, существует ли у аудируемого лица специально созданный комитет по аудиту, который осведомлен о его хозяйственных операциях и наблюдает за тем, составлена ли финансовая (бухгалтерская) отчетность достоверно во всех существенных отношениях в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

71. Характер контрольной среды аудируемого лица таков, что он оказывает влияние на процесс оценки рисков существенного искажения информации.

Средства контроля руководителя, являющегося одновременно собственником, могут скомпенсировать отсутствие формального разграничения обязанностей в аудируемом лице, относящемся к субъектам малого предпринимательства. Аудиторская оценка организации контрольной среды аудируемого лица включает рассмотрение вопроса о том, обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других составляющих системы внутреннего контроля, а также не ослабляются ли они недостатками контрольной среды. Например, кадровая политика, имеющая целью прием на работу квалифицированного персонала в области финансов, бухгалтерского учета и информационных технологий, может не снизить сильную склонность высшего руководства к тенденциозному завышению доходов в отчетности.

Изменения в контрольной среде могут оказать влияние на актуальность информации, полученной в ходе предыдущих аудитов. В частности, решение руководства выделить дополнительные ресурсы для обучения персонала и осведомленность руководства о работе по подготовке финансовой (бухгалтерской) отчетности могут сократить риск возникновения ошибок при обработке финансовой информации. Напротив, неспособность руководства выделить достаточные ресурсы для противостояния рискам безопасности, присущим информационным системам, может оказать негативное воздействие на систему внутреннего контроля, которое может проявиться в том, что неправильные изменения компьютерных программ или исходных данных не привлекут внимания руководства, или что может быть допущено осуществление не получивших одобрения хозяйственных операций.

72. Наличие удовлетворительной контрольной среды может стать положительным фактором при оценке аудитором рисков существенного искажения информации и оказать влияние на характер, сроки и объем дальнейших аудиторских процедур. В частности, это может помочь сократить риск совершения недобросовестных действий, хотя удовлетворительная контрольная среда не является абсолютным препятствием для недобросовестных действий. Напротив, недостатки в контрольной среде могут подорвать эффективность средств контроля и, следовательно, стать отрицательным фактором при аудиторской оценке рисков существенного искажения информации в связи с возможными недобросовестными действиями.

73. Контрольная среда сама по себе не предотвращает, не обнаруживает и не исправляет существенное искажение информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или в случаях раскрытия информации. Поэтому аудитор наряду с контрольной средой обычно рассматривает влияние других элементов системы внутреннего контроля при оценке рисков существенного искажения информации, таких, как мониторинг средств контроля и функционирование определенных контрольных действий.

74. Аудитор должен обладать знаниями о действиях аудируемого лица, направленных на выявление рисков хозяйственной деятельности, имеющих отношение к целям финансовой (бухгалтерской) отчетности, а также решениях аудируемого лица по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. Такой процесс описывается как процесс оценки рисков аудируемым лицом и формирует основу для понимания аудитором, каким образом руководство выявляет риски, на которые следует воздействовать.

75. При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

оценивает значимость рисков;

оценивает вероятность возникновения рисков;

решает вопрос о способах управления рисками.

Если процесс оценки рисков аудируемым лицом имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

76. Аудитор направляет руководству аудируемого лица запросы в отношении рисков хозяйственной деятельности, которые руководство выявило, и рассматривает эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время аудита аудитор может выявить риски существенного искажения информации, которые не удалось выявить руководству. В таких случаях аудитор выясняет, не является ли этот риск в основе своей таким риском, который должен был быть выявлен в процессе оценки рисков аудируемым лицом, и если это так, то почему этого не произошло. Если в результате аудитор составит мнение о том, что имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор обращается к представителям собственника.

77. Руководитель, являющийся одновременно собственником аудируемого лица, относящегося к субъектам малого предпринимательства, может не располагать формальным механизмом осуществления процесса оценки рисков. В таких случаях аудитор обсуждает с руководством аудируемого лица вопрос о том, каким образом оно выявляет риски хозяйственной деятельности и как на них воздействует.

78. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, включающие в себя систему бухгалтерского учета, состоят из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в финансовую (бухгалтерскую) отчетность, а также для ведения учета соответствующих активов, обязательств и капитала.

79. Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:

а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;

б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;

в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;

г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;

д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.

80. В процессе ознакомления аудитор рассматривает процедуры, применяемые для передачи информации из систем обработки операций в главную книгу или системы составления финансовой (бухгалтерской) отчетности. Аудитору также необходимо понимать процедуры аудируемого лица, предназначенные для сбора уместной для финансовой (бухгалтерской) отчетности информации о событиях и условиях, не являющихся хозяйственными операциями, таких, как обесценение или амортизация активов либо вероятность получения дебиторской задолженности.

81. Информационные системы аудируемого лица обычно предусматривают осуществление стандартных бухгалтерских проводок, которые необходимо делать на регулярной основе, для регистрации в главной книге таких хозяйственных операций, как продажи, покупки и выплаты денежных средств, или для отражения расчетов оценочных значений, которые периодически выполняются руководством для расчета изменений оценки сумм долгов, нереальных для взыскания.

82. Процесс подготовки и составления финансовой (бухгалтерской) отчетности аудируемого лица включает также использование нестандартных проводок для отражения нетиповых, необычных хозяйственных операций или корректировок.

Примерами являются корректирующие проводки при составлении консолидированной финансовой (бухгалтерской) отчетности и проводки при объединении организаций или их ликвидации либо проводки при оценках, проводимых в единичном порядке, в частности при обесценении активов. При ручном способе ведения бухгалтерского учета на бумажных носителях нестандартные записи могут быть выявлены путем просмотра главной книги, учетных регистров и подтверждающих документов. Однако в том случае, когда применяется автоматизированный способ ведения главной книги и подготовки финансовой (бухгалтерской) отчетности, такие проводки могут существовать только в электронном виде, поэтому и могут быть выявлены более легко с помощью методов аудита с использованием компьютеров.

83. Процесс составления финансовой (бухгалтерской) отчетности аудируемого лица включает процедуры, предназначенные для обеспечения того, чтобы информация, в отношении которой требуется раскрытие информации в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, аккумулировалась, записывалась, обрабатывалась, обобщалась и надлежащим образом включалась в финансовую (бухгалтерскую) отчетность.

84. В процессе ознакомления аудитор рассматривает риски существенного искажения финансовой (бухгалтерской) отчетности, которые могут возникнуть в связи с ненадлежащим вмешательством в работу средств контроля в отношении типовых и нестандартных бухгалтерских проводок. Автоматизированные способы учета и средства контроля могут снизить риск случайной ошибки, но не могут устранить риск ненадлежащего вмешательства в эти процессы, в частности внесение изменений в данные, которые обычно автоматически переносятся в главную книгу или систему, формирующую показатели финансовой (бухгалтерской) отчетности. Аудитору следует иметь в виду, что при автоматизированной передаче информации в информационных системах может не остаться доказательств такого вмешательства.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-03-25; Просмотров: 699; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.051 с.)
Главная | Случайная страница | Обратная связь