Лица среды в которой она. Понимание деятельности аудируемого лица

Письмо-обязательство на проведение аудита.

Договор оказания аудиторских услуг. Согласование условий аудита.

Правило (стандарт) №17 «Понимание деятельности аудируемого лица»: до заключения договора оказания аудиторских услуг аудитор должен получить предварительные сведения об отрасли и структуре собственности, также руководстве и собственников аудируемого лица и т.д.

После заключения договора оказания аудиторских услуг следует расширить объём и степень тотализации информации. В ходе аудита, полученная ранее информация оценивается, обновляется и пополняется. Приобретение информации о деятельности аудируемого лица – это непрерывный процесс сбора и оценки информации, а также соотнесение её с аудиторскими доказательствами и полученными сведениями на всех стадиях аудита.

Понимание деятельности аудируемого лица является основой для выражения профессионального суждения аудитора. Надлежащее использование информации о деятельности аудируемого лица помогает аудитору:

Оценивать риски и выявлять проблемные области,

Эффективно планировать и проводить аудит,

Оценивать аудиторские доказательства,

Обеспечивать высокое качество аудита и обоснованность выводов.

Перечень вопросов, подлежащих рассмотрению для получения информации о деятельности аудируемого лица:

Общеэкономические факторы (общий уровень развития экономики, процентные ставки, инфляция, курс иностранной валюты и т.д.),

Особенности отрасли, влияющие на деятельность аудируемого лица (рынок и конкуренция в отрасли, экономические показатели в отрасли, сокращение и расширение деятельности и т.д.).

Управление и структура собственности аудируемого лица.

Корпоративная организационная структура,

Акционеры и их аффилированные лица,

Структура капитала,

Цели, принципы и стратегический план руководства,

Источники и методы финансирования,

Совет директоров и руководители,

Продукция, рынки, поставщики, производственная деятельность аудируемого лица и т.д.

Особенности законодательства.

1. Требования нормативно-правовых актов, которые применяются в процессе деятельности аудируемого лица, в том числе в сфере налогообложения,

2. Требования раскрытия информации, характерные для данного вида деятельности,

3. Требования к аудиторскому заключению,

4. Возможные пользователи финансовой (бухгалтерской) отчётности.

Письму-обязательству должно предшествовать официальное предложение экономического субъекта с просьбой об оказании аудита и\или сопутствующих ему услуг. В свою очередь, экономический субъект должен письменно подтвердить согласие на условия аудита, предложенные аудиторской организацией.

Письмо-обязательство может не составляться, если цель и масштабы проверки определены между сторонами в долгосрочном договоре.

Цель аудита финансовой (бухгалтерской) отчётности,

Аудиторское заключение и любые иные документы, которые предполагается подготовить по результатам аудита,

Ответственность руководства аудируемого лица за подготовку и представление финансовой (бухгалтерской) отчётности,

Цена проведения аудита, а также порядок признания оказанной услуги и порядок расчёта.

В письме о проведении аудита также могут быть указаны:

Договорённости, связанные с координацией работы аудитора и сотрудников аудируемого лица в ходе планируемого аудита,

Право аудитора получить от руководства аудируемого лица официального письменного заявления в связи с аудитом,

Обязательство руководства аудируемого лица содействовать в направлении запросов кредитным организациям и контрагентам аудируемого лица с целью получения информации необходимой для проведения аудита,

Обязательство руководства аудируемого лица обеспечить присутствие сотрудников аудитора при проведении инвентаризации имущества аудируемого лица.

Аудитор и руководство аудируемого лица должны достичь согласия в отношении условий проведения аудита. Данные согласованные условия необходимо отразить документально в договоре оказания аудиторских услуг.

ТЕМА: Планирование аудита.

1. Планирование аудита: общий план и программа аудита.

Аудиторская выборка.

Существенность в аудите.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Федеральное агентство по образованию

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ЭКОНОМИКИ И УПРАВЛЕНИЯ - «НИНХ»

Институт Экономики, Учёта и Статистики

Кафедра Бухгалтерского учёта и Аудита

Курсовая работа

по дисциплине Практический аудит

Понимание деятельности аудируемого лица

Исполнитель

студентка гр.МЭ-91 Морозова А.М.

г. Новосибирск 2010 г.

  • Введение
    • 1.1 Понимание деятельности аудируемого лица: понятие и структура
    • 1.2 Понимание особенностей деятельности аудируемого лица
    • 1.3 Понимание системы внутреннего контроля
    • 2 . Значение понимания деятельности при формировании аудиторского заключения
  • Заключение
  • Введение
  • С декабря 2008 года прекратили действие Правила (стандарты) N 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" и N 15 "Понимание деятельности аудируемого лица". Вступило в силу Правило (стандарт) аудиторской деятельности N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчётности".
  • Этот Стандарт раскрывает концепцию об оценке рисков существенного искажения информации на основе понимания деятельности аудируемого лица, среды, в которой оно функционирует .
  • Новое и положительное в Стандарте N 8 заключается в том, что весь процесс аудита выстраивается в контексте понимания деятельности аудируемого лица, его среды, во взаимосвязи с бизнес-процессами, хозяйственными рисками, которые в большей части влияют на формирование информации в финансовой отчётности.
  • Именно на основе понимания деятельности аудируемого лица определяется возможность обеспечения адекватного уровня знаний о бизнесе для проведения аудита.
  • Целью написания работы является разработка критериев достоверности аудиторского заключения.
  • Для достижения поставленной цели необходимо решить следующие задачи:

1. изучить понятие «понимание деятельности», что включает в себя это понятие;

2. изучить роль понимания деятельности в профессиональном суждении аудитора;

3. разработать наиболее достоверный критерий достоверности аудиторского заключения;

Для написания курсовой работы были использованы монографии Шапошникова А.А., Гутцайта Е.М., Соколова Я.В. Из периодики активно использовался журнал «Аудиторские ведомости», «Бухгалтерский учёт».

аудируемый заключение контроль

1. Теоретические основы понимания деятельности аудируемого лица

1.1 Понимание деятельности аудируемого лица: понятие и структура

Приобретение знаний о деятельности аудируемого лица является непрерывным динамичным процессом сбора, обновления и анализа информации на всех стадиях аудита. Знание деятельности аудируемого лица является основой для выражения профессионального мнения аудитора. Понимание деятельности и правильное использование такой информации помогает аудитору: оценивать риски и выявлять проблемные области, эффективно планировать и проводить аудит, оценивать аудиторские доказательства, обеспечивать высокое качество аудита и надёжность выводов аудитора.

Захаров В.Ю. выделяет в этом непрерывном процессе 3 этапа: предварительный, промежуточный, этап комплексного понимания деятельности аудируемого лица. Основанием для выделения этапов является доступ к информации клиента. Степень открытости информации изменяется от доступа только к публикуемой отчётности на этапе заключения договора до практически полного доступа.

Этап предварительного понимания деятельности клиента представляет собой анализ ряда факторов, информация о которых не является закрытой и доступна на преддоговорном этапе отношений с клиентом.

Рисунок 1 Предварительное понимания деятельности в соответствии с ФПСАД №8

В систему первичного понимания деятельности следует включать анализ определённых факторов (см. рис.1)

Промежуточный этап - как первичный, так и промежуточный уровни понимания деятельности опираются, прежде всего, на построение теоретической схемы бизнеса, причём на уровне первичного понимания деятельности клиента схема практически полностью оторвана от реально действующего предприятия, а на уровне промежуточного понимания аудитор производит наложение имеющейся у него документально подтверждённой информации на разработанную схему и дорабатывает несогласующиеся элементы.

Под комплексным пониманием деятельности понимается подготовка, систематизация и внедрение в работу такого набора информации, который соответствует содержанию понимания деятельности согласно аудиторским стандартам с учётом конкретных данных о деятельности проверяемого субъекта. Так, Стандартом N 8 раскрываются требования к информации, необходимой для понимания деятельности. Данная информация формируется именно в результате проведения обзорных процедур и в дальнейшем используется для целей комплексного аудита.

1.2 Понимание особенностей деятельности аудируемого лица

Первое о чём аудитор должен получить знания это общие экономические факторы - факторы, характерные в целом для экономики страны, в том их контексте, в котором они имеют отношение к деятельности конкретного субъекта, а также качественная оценка их влияния (определение направления влияния, интенсивности воздействия того или иного фактора, в наиболее общих чертах - степени влияния).

Особенности отрасли, влияющие на деятельность аудируемого лица, - факторы, характерные для отрасли, в которой действует экономический субъект (спад или развитие, перспективы, типичные проблемы).

Собранная информация группируется в досье клиента компании (рис. 2).

Аудитор должен ознакомиться с характером деятельности аудируемого лица, включая выбор и применение учётной политики. Особенности деятельности аудируемого лица определяются осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые оно осуществляет и намерено осуществить, его структурой и источником финансирования. Понимание особенностей деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках на счетах бухгалтерского учёта и раскрытии информации в отчётности.

Аудитору необходимо обладать знаниями о выбранной и применяемой аудируемым лицом учётной политике, аудитор также должен установить, уместна ли она для деятельности аудируемого лица и согласуется ли со способами ведения бухгалтерского учёта и подготовки отчётности. Знания, необходимые аудитору для выполнения аудиторского задания, охватывают также знание:

1. способов, которые аудируемое лицо использует для учёта сложных или необычных операций;

2. последствий учёта хозяйственных операций, в отношении которых существует неопределённость или неоднозначность в силу противоречивости нормативных требований или их отсутствия;

3. изменений в учётной политике аудируемого лица.

Так же для понимания деятельности аудируемого лица аудитор должен знать цели и стратегические планы аудируемого лица, связанные с ними риск хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчётности.Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не устанавливают долгосрочных целей и не разрабатывают стратегических планов, а управляют рисками с помощью конкретных действий или процедур. В таких случаях аудитор обычно получает сведения из письменных заявлений и разъяснений, запрашиваемых у руководства аудируемого лица.

Неправильно выбранные цели и стратегии порождают предпринимательские риски, которые, в свою очередь, повышают риски возникновения существенных искажений в отчётности. Поэтому понимание бизнес-рисков способствует правильной оценке аудиторского риска.

Управление и структура собственности аудируемого лица. Хотя в обязанности аудитора не входит выдача рекомендаций по совершенствованию организационной структуры, однако влияние внутренних механизмов управления на достоверность отчётности и эффективность системы контроля может оказаться существенным.

Спектр видов деятельности клиента, состав его контрагентов в той мере, в которой это возможно установить на преддоговорном этапе, анализ конъюнктуры рынков сбыта. При оценке влияния этого фактора аудитор вникает в технологию производства (оказания услуг), ценообразование, маркетинговую политику и т.д. Информация по конкретному предприятию на преддоговорном этапе для аудитора является закрытой, тем не менее, концепции ценообразования в отрасли и технологию производства для аудитора допустимо изучить в общетеоретическом плане, без полного соотнесения с конкретными условиями хозяйствования.

Аудитор должен ознакомиться с оценкой и анализом финансовых результатов деятельности аудируемого лица. Аудитором проводится предварительная оценка финансового состояния предприятия, определяется тренд основных показателей деятельности, делаются краткие выводы. Финансовые результаты деятельности аудируемого лица и их анализ помогают аудитору распознать области деятельности аудируемого лица, которые руководство и другие сотрудники считают важными. Ознакомление аудитора с оценками финансовых результатов деятельности аудируемого лица даёт возможность понять, может ли воздействие этих оценок привести к таким действиям руководства, которые увеличивают риски существенного искажения информации.

1.3 Понимание системы внутреннего контроля

Аудитор должен обладать знаниями о системе внутреннего контроля. Под системой внутреннего контроля понимается политика и процедуры, принятые руководством или другими сотрудниками субъекта для обеспечения разумной уверенности в реализации целей, предусматривающих составление достоверной финансовой отчётности, упорядоченное и эффективное ведение финансово-хозяйственной деятельности в соответствии с требованиями законодательства и другими положениями.

Это означает, что организация системы внутреннего контроля и её функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей. Поэтому понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Под адекватностью понимается способность средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения.

Система внутреннего контроля состоит из пяти элементов (см. рис 3)

Рисунок 3. Элементы системы внутреннего контроля

Такое разделение системы внутреннего контроля на пять элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит.

Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица.

Аудитор должен понимать работу информационных систем клиента, связанных с хозяйственной деятельностью и её отражением в финансовой отчётности, рассматривая их по следующим позициям:

1. какие группы операций являются значимыми для финансовой отчётности;

2. с помощью каких процедур (автоматически или вручную инициируются, регистрируются, обрабатываются и отражаются в отчётности операции);

3. каким образом формируются и отражаются в отчётности учётные записи, регистрирующие необычные и сложные операции;

4. как организован процесс подготовки финансовой отчётности, включая раскрытие требуемой информации.

Масштаб и характер рисков системы внутреннего контроля меняются в зависимости от типа и характеристик информационных систем аудируемого лица. Поэтому при ознакомлении с системой внутреннего контроля аудитор обращает внимание на то, реагировало ли аудируемое лицо адекватно на риски, возникающие при использовании информационных систем или систем, реализуемых вручную, путём создания эффективных средств контроля.

Аудитор должен понимать работу информационных систем аудируемого лица для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица.

Аудитору необходимо обладать знаниями о контрольной среде. Она представляет собой общее отношение, осведомлённость и действия директоров и руководства, относящиеся к системе внутреннего контроля. Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. При оценке надёжности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживать честность и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.

Характер контрольной среды аудируемого лица таков, что он оказывает влияние на процесс оценки рисков существенного искажения информации.

Контрольная среда сама по себе не обеспечивает эффективности системы внутреннего контроля, она лишь «оболочка», встроенная в производственно-финансовую деятельность клиента и наполненная конкретными процедурами контроля. Поэтому аудитор наряду с контрольной средой обычно рассматривает влияние других элементов системы внутреннего контроля при оценке рисков существенного искажения информации, таких, как мониторинг средств контроля и функционирование определённых контрольных действий.

Аудитору необходимо обладать достаточными знаниями о контрольных действиях аудируемого лица. Контрольные действия аудируемого лица включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, Примерами конкретных контрольных действий являются:

1. санкционирование (одобрение) руководством аудируемого лица контрольных действий;

2. проверка выполнения контрольных действий;

3. обработка информации, полученной в результате контрольных действий;

4. проверка наличия и состояния объектов аудируемого лица;

5. разделение обязанностей между работниками аудируемого лица в ходе контрольных действий.

Аудитор должен понимать основные виды мероприятий, которые аудируемое лицо осуществляет для мониторинга системы внутреннего контроля в отношении финансовой (бухгалтерской) отчётности.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путём осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.

Функции мониторинга могут исполнять сотрудники отдела внутреннего аудита. При проведении мониторинга возможно использование как внутренней, так и внешней информации о функционировании системы контроля, в частности претензии извне от поставщиков или покупателей, регулирующих органов и др.

Аудитор оценивает надёжность информации мониторинга для определения возможности её использования в целях оценки риска существенных искажений и для других целей аудита.

Аудитор должен своевременно сообщить руководству аудируемого лица и представителям собственника полученную по результатам аудита информацию о существенных недостатках в организации и применении системы внутреннего контроля, ставших известными аудитору входе аудита.

2. Значение понимания деятельности при формировании аудиторского заключения

2.1 Роль понимания деятельности аудируемого лица в профессиональном суждении аудитора

Прямого определения понятия "профессиональное суждение" российские нормативные акты по бухгалтерскому учёту не содержат.

Шапошников А.А. определяет профессиональное суждение как некий экспертный метод оценки в недостаточно формализованных ситуациях и процедурах, а также выбор из имеющихся вариантов при отсутствии очевидных аргументов для однозначного выбора. Ссылки стандартов на профессиональное суждение не должны трактоваться как неопределённость и свобода действий, они должны ассоциироваться с повышенной ответственностью за принимаемое решение из-за отсутствия возможности опираться на содержание стандартов.

В практике аудита существует мнение, что профессиональное суждение аудитора - окончательный вывод, принимаемый аудитором по профессиональным проблемам, не имеющим стандартного решения. Такая точка зрения аудитора основана на его знаниях, квалификации и опыте работы и является базой для принятия им субъективных решений в обстоятельствах, когда однозначно определить порядок его действий не представляется возможным.

Профессиональное суждение аудитора должно обладать, как минимум, следующими характеристиками :

Во-первых, это собственное мнение аудитора, которое не исключает наличие иных мнений по исследуемому вопросу;

Во-вторых, данное мнение выражается в условиях неопределённости, по профессиональным проблемам, не имеющим стандартного решения;

В-третьих, объективность мнения аудитора не гарантируется;

В-четвертых, мнение основано на знаниях, квалификации и опыте работы конкретного аудитора.

Являясь частью практической деятельности, профессиональное суждение выстраивает решения конкретных задач из имеющихся в арсенале понятий и не вводит новых.

Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение для выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой (бухгалтерской) отчётности и ответных действиях в связи с этими рисками в процессе аудита, таких, как :

а) установление уровня существенности и оценка того, остаётся ли суждение о существенности неизменным в процессе проведения аудита;

б) рассмотрение уместности выбора и порядка применения учётной политики и адекватности раскрытия информации в финансовой (бухгалтерской) отчётности;

в) выявление областей аудируемого лица, требующих особого внимания аудитора, в частности операции со связанными сторонами, уместность допущений руководства о непрерывности деятельности организации или изучение целей хозяйственных операций;

г) определение ожидаемых хозяйственных показателей аудируемого лица для использования их при выполнении аналитических процедур;

д) планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;

е) оценка достаточности и надлежащего характера полученных аудиторских доказательств, таких, как уместность допущений, а также устных и письменных заявлений и разъяснений руководства аудируемого лица.

Рисунок 4 Последовательность действий аудитора на этапе планирования.

Таким образом, аудитору необходимо проанализировать информацию о деятельности экономического субъекта, с тем, чтобы рационально спланировать аудиторскую проверку.

Аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица:

1) запросы в адрес руководства или других сотрудников аудируемого лица - большая часть информации, необходимой аудитору на данном этапе работы, предоставляется руководством клиента и лицами, ответственными за подготовку отчётности. Тем не менее, опрос других лиц может использоваться для получения дополнительной информации (см. Приложение А).

2) аналитические процедуры - на стадии оценки риска применяются для выявления необычных тенденций и отклонения от обычных значений коэффициентов, характеризующих финансовое состояние и результаты деятельности клиента. Такие отклонения могут свидетельствовать о наличии существенных искажений в финансовой отчётности. Из-за масштабного характера обобщений, которые делаются при проведении анализа, результаты аналитических процедур рассматриваются аудитором во взаимосвязи с другими доказательствами, свидетельствующими о наличии или отсутствии существенных искажений;

3) наблюдение и инспектирование - призвано подтвердить результаты ранее сделанных запросов персоналу и также снабдить аудитора информацией о предприятии и его деятельности. К таким процедурам относится: наблюдение за различными областями деятельности и операциями аудируемого лица, инспектирование документов, изучение отчётов, посещение административных зданий и производственных помещений аудируемого лица, прослеживание отражения хозяйственных операций в информационных системах, формирующих данные для отчётности.

Заключение

Понимание деятельности и правильное использование такой информации помогает аудитору: оценивать риски и выявлять проблемные области, эффективно планировать и проводить аудит, оценивать аудиторские доказательства, обеспечивать высокое качество аудита и надёжность выводов аудитора.

В этом непрерывном процессе выделяют 3 этапа: предварительный, промежуточный, этап комплексного понимания деятельности аудируемого лица. Основанием для выделения этапов является доступ к информации клиента.

В ходе аудита профессиональное мнение бухгалтера, подготовившего финансовую отчётность компании, проверяется профессиональным суждением независимого аудитора. Тем самым пользователи данной финансовой отчётности получают определённую уверенность в объективности использованного в отчётности профессионального суждения.

Профессиональное суждение аудитора - окончательный вывод, принимаемый аудитором по профессиональным проблемам, не имеющим стандартного решения. Такая точка зрения аудитора основана на его знаниях, квалификации и опыте работы и является базой для принятия им субъективных решений в обстоятельствах, когда однозначно определить порядок его действий не представляется возможным.

Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение для выражении профессионального суждения аудитора об оценке рисков существенного искажения финансовой (бухгалтерской) отчётности и ответных действиях в связи с этими рисками в процессе аудита.

Именно на основе понимания деятельности оцениваются риски и разрабатываются аналитические процедуры, т.е. определяется стратегия и тактика аудиторской проверки. Выбранная стратегия проведения аудита предопределяет достоверность аудиторского заключения. Достоверность аудиторского заключения - это единственный критерий качества аудита.

Наиболее адекватным критерием качества аудита является стоимостной ущерб от принятых на основе отчётности управленческих решений. Но этот критерий, не смотря на его адекватность не конструктивен. Риск необнаружения является менее адекватным критерием достоверности аудиторского заключения, чем дополнительный стоимостный ущерб.

Форма аудиторского заключения должна определяться достоверностью аудиторского заключения. В зависимости от этого критерия аудиторское заключение может быть либо положительным, либо отрицательным. Но для пользователя отчётности так же важно насколько достоверно мнение аудитора. Поэтому в аудиторском заключении должна содержаться информация о риске необнаружения, принятом аудитором. При этом значение риска необнаружения должно быть обосновано в самом заключении.

По результатам проведённого анализа были выявлены следующие предпосылки. Первая предпосылка заключается в наукоёмкой продукции, т.е. большой удельный вес внеоборотных активов в совокупной величине активов. Вторая предпосылка - в несоответствии сроков, в течение которых обязательства должны быть исполнены со сроками, за которые окупают себя активы (запасы финансируются за счёт кредиторской задолженности). Третья предпосылка состоит в необоснованном росте запасов, который приводит к росту кредиторской задолженности.

Результатом предпосылок стали следующие проблемы: во-первых - неустойчивое финансовое состояние, низкий уровень маневренности; во вторых - низкая рентабельность; в-третьих - длительный срок оборота кредиторской задолженности; в четвертых - низкий уровень автономии.

План аудита должен быть составлен исходя из полученного на предыдущем этапе понимания деятельности аудируемого лица. План аудита в обязательном порядке будет включать в себя следующие этапы: аудит НМА и НИОКР, аудит основных средств, аудит расчётов с поставщиками и заказчиками, аудит запасов сырья и материалов.

Список используемых источников

Азарская М.А. Профессиональное суждение аудитора в системе контроля качества аудита // Региональная экономика: теория и практика, 2009 №42, с.103-107

Арабенян К.К. Организация и проведение аудиторской проверки /М.: ЮНИТИ-ДАНА, 2009. - 447 с.

Гутцайт Е.М. Внешний контроль качества аудита и его возможности // Аудиторские ведомости, 2010, №1, с. 41-47

Гутцайт Е.М. Методологические проблемы аудита // Аудиторские ведомости, 2002, №1,2,3,4,5,6,7,8,10

Захаров В.Ю. Понимание деятельности проверяемого субъекта в аудите // Аудиторские ведомости, 2008. - №12, с.12-18

Коробова А. Международный стандарт аудита 315// Аудит и налогообложение, 2006, №10, с.36-40

Николаева С.А. Профессиональное суждение в системе нормативного регулирования бухгалтерского учета // Бухгалтерский учет, 2000 №12, с.45-62

Палий В.Ф. Бухгалтерский учет: субъективные суждения и объективные реалии // Бухгалтерский учет, 2004 №9, с.1-5

Подольский В.И., Савин А.А. Аудит / М: Юрайт, 2010.- 605с.

Правило (стандарт №8) Понимание деятельности аудируемого лица, среды в которой она осуществляется и оценка рисков существенного искажения аудируемой финансовой отчетности

Пятов М.Л. Профессиональное суждение в современной практике учета // Бухгалтерский учет, 2008 №24, с.51-55

Синицына Т.В. Границы профессионального суждения в аудите / Кемерово: Кемеровский институт ГОУ ВПО "РГТЭУ", 2007.-124с.

Соколов Я.В. Профессиональное суждение - новый инструментарий современной бухгалтерии // Бухгалтерский учет, 2005 №21, с.45-47

Соколов Я.В. Профессиональное суждение бухгалтера: итоги минувшего века // Бухгалтерский учет, 2001 №12, с.15-20

Шапошников А.А. Вопросы формирования профессионального суждения аудитора // Научные записки НГУЭУ, 2006 выпуск 2, с.51-55.

Шапошников А.А. Границы достоверности в аудите // Аудиторские ведомости, 2003, №4, с. 8-15

Шапошников А.А. Профессиональное суждение и его роль в аудите //Аудиторские ведомости, 2006, №4, с.3-9

Шеремет А.Д., Суйц В.П. Аудит / -М.: ИНФРА-М,- 2006,-448с.

Юдина Г. Стандарт №8: проблемы применения // Аудит и налогообложение, 2009.-№6, с. 3-5

Размещено на Allbest.ru

Подобные документы

    Структура, содержание, принципы и цели международных стандартов аудита. Определение и оценка рисков возникновения существенных искажений через понимание деятельности аудируемого лица и его среды. Действия аудитора в соответствии с оценочными рисками.

    контрольная работа , добавлен 12.09.2012

    Назначение международных стандартов аудита (МСА). Основные их принципы. Определение и оценка рисков возникновения существенных искажений через понимание деятельности аудируемого лица и его среды. Действия аудитора в соответствии с оцененными рисками.

    контрольная работа , добавлен 14.09.2014

    Аудиторские процедуры проверки учета материально-производственных запасов. План и программа аудиторского контроля. Примеры документов аудиторской организации и аудируемого лица. Отчет аудитора с рекомендациями по устранению выявленных нарушений.

    курсовая работа , добавлен 09.10.2013

    Этапы и принципы планирования аудита. Получение информации о деятельности аудируемого лица. Изменения в общем плане и программе аудита. Сроки подготовки и представления аудиторских заключений. События, произошедшие после даты аудиторского заключения.

    контрольная работа , добавлен 28.03.2015

    Понимание деятельности аудируемого лица. Формальная и арифметическая проверка годовой бухгалтерской отчетности, расчет уровня существенности. Оценка эффективности системы внутреннего контроля. Аудиторский цикл расчетов с поставщиками и подрядчиками.

    курсовая работа , добавлен 08.02.2012

    Особенности планирования аудита производственных запасов: оценка системы внутреннего контроля; оценка аудиторского риска и уровня существенности. Оформление результатов аудиторской проверки. Письменный отчет руководству аудируемого лица, заключение.

    курсовая работа , добавлен 14.09.2010

    Типы преднамеренных искажений, возникающих в результате недобросовестных действий в ходе аудита. Ответственность представителей руководства аудируемого лица и обязанности аудитора. Задачи проверки и методика проведения операций с нематериальными активами.

    курсовая работа , добавлен 30.04.2009

    Понятие качества аудиторской работы. Свойства информации и состав ее потребителей. Обобщенный эффект аудиторской проверки - степень соответствия мнения аудитора потребностям в объективной информации, содержащейся в финансовой отчетности аудируемого лица.

    контрольная работа , добавлен 07.03.2009

    Роль аудита в развитии функций контроля в условиях рыночной экономики. Виды аудиторских проверок и аудиторских услуг. Оценка событий в деятельности аудируемого лица, происходящих после подписания бухгалтерской отчетности. Риск бизнеса и необнаружения.

    тест , добавлен 14.07.2013

    Методика проведения аудиторской проверки амортизируемого имущества, типичные ошибки при его учете. Оценка организации бухгалтерского учета и внутреннего контроля аудируемого лица. Разработка внутрифирменного стандарта аудита амортизируемого имущества.

20. Характер, сроки и объем выполняемых процедур оценки риска зависят от масштаба и сложности деятельности аудируемого лица и опыта работы аудитора с аудируемым лицом. Кроме того, выявление значительных изменений в любом из указанных вопросов по сравнению с предшествующими периодами особенно важно для достижения достаточного понимания деятельности аудируемого лица в целях выявления и оценки рисков существенного искажения.

21. Аудитор должен ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Эти факторы включают следующие отраслевые особенности:

а) конкуренция в отрасли;

б) взаимоотношения с поставщиками и покупателями;

в) изменения в технологии производства;

г) экологические требования, оказывающие влияние на отрасль и аудируемое лицо;

д) применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности;

е) требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица;

ж) сложившиеся общие экономические условия.

22. Отрасли, в которой осуществляет свою деятельность аудируемое лицо, могут быть присущи конкретные риски возможного существенного искажения информации, связанные с самим характером деятельности или регулирующими ее рамками. В таких случаях в аудиторскую группу должны входить лица, обладающие надлежащими и достаточными знаниями и опытом.

23. Нормативными правовыми актами устанавливаются применимые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, которые руководство аудируемого лица должно использовать при подготовке финансовой (бухгалтерской) отчетности и которыми руководствуется аудитор. При этом как аудитор, так и аудируемое лицо должны понимать эти способы.

24. Аудитор должен ознакомиться с особенностями деятельности аудируемого лица. Особенности деятельности аудируемого лица определяются осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые оно осуществляет и намерено осуществить, его структурой и источником финансирования. Понимание особенностей деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках на счетах бухгалтерского учета и раскрытии информации в финансовой (бухгалтерской) отчетности.

25. Аудируемое лицо может иметь сложную структуру, включающую дочерние организации или территориально отдаленные структурные подразделения, что усложняет процесс консолидации финансовой (бухгалтерской) отчетности и может явиться причиной рисков существенного искажения информации.

26. Понимание того, кто является собственниками аудируемого лица и каковы взаимоотношения между собственниками и другими лицами, важно для определения того, выявлены ли и учтены ли надлежащим образом операции со связанными сторонами.

27. Аудитору необходимо обладать знаниями о выбранной и применяемой аудируемым лицом учетной политике, аудитор также должен установить, уместна ли она для деятельности аудируемого лица и согласуется ли со способами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Знания, необходимые аудитору для выполнения аудиторского задания, охватывают также знание:

способов, которые аудируемое лицо использует для учета сложных или необычных операций;

последствий учета хозяйственных операций, в отношении которых существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия;

изменений в учетной политике аудируемого лица.

Аудитор должен также выявлять случаи, когда аудируемое лицо впервые применяет требования новых нормативных правовых актов, регулирующих бухгалтерский учет. Если в учетной политике аудируемого лица произошли изменения, то аудитор должен рассмотреть причины изменений, а также установить, являются ли изменения надлежащими и соответствуют ли они установленным способам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

28. Финансовая (бухгалтерская) отчетность, составленная в соответствии с применяемыми способами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, должна включать надлежащее раскрытие существенной информации. Эта информация касается форм, структуры представления и содержания финансовой (бухгалтерской) отчетности, примечаний, включая используемую терминологию, уровень детализации, классификацию статей в отчетности и основания для представленных числовых показателей. Аудитор обращает внимание на то, раскрыло ли аудируемое лицо надлежащим образом какую-либо проблему в свете обстоятельств и фактов, о которых аудитору стало известно к моменту проведения аудита.

29. Аудитору необходимо обладать знаниями о целях и стратегических планах аудируемого лица и связанных с ними рисках хозяйственной деятельности, которые могут привести к существенному искажению финансовой (бухгалтерской) отчетности. Деятельность аудируемого лица подвержена влиянию отраслевых, правовых и прочих внутренних и внешних факторов. В условиях воздействия указанных факторов руководство аудируемого лица или представители собственника определяют цели, которые могут быть подготовлены в виде общего плана действий аудируемого лица. Стратегические планы включают в себя подходы, с помощью которых руководство намеревается достичь своих целей. Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий. В деятельности аудируемого лица также происходят изменения под воздействием изменений внешней среды и, соответственно, меняются с течением времени стратегические планы и цели.

30. Риск хозяйственной деятельности представляет собой более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или возникших сложностей в деятельности, в то же время неспособность распознать необходимость внесения изменения в деятельность может также привести к риску. Изменение в деятельности может произойти, в частности, в результате разработки нового вида продукции, которая может оказаться неудачной, непредсказуемой реакции рынка, даже если разработан удачный вид продукции, а также упущений, которые приведут к возникновению обязательств и риску ухудшения репутации.

Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения информации в финансовой (бухгалтерской) отчетности. Однако в обязанность аудитора не входит выявление и оценка всех рисков хозяйственной деятельности.

31. Большинство рисков хозяйственной деятельности будут с большой вероятностью иметь финансовые последствия и, следовательно, оказывать влияние на финансовую (бухгалтерскую) отчетность, хотя не все риски хозяйственной деятельности обязательно ведут к рискам ее существенного искажения. Следствием риска хозяйственной деятельности может стать риск существенного искажения однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и финансовой (бухгалтерской) отчетности в целом.

Риск хозяйственной деятельности, обусловленный сокращением числа клиентов, возникшим в результате произошедших слияний организаций отрасли, может повысить риск искажения оценки дебиторской задолженности. Однако тот же самый риск в сочетании со снижением спроса (потребностей рынка) может привести к более серьезным последствиям - риску непрерывности деятельности аудируемого лица. Суждение аудитора о том, может ли риск хозяйственной деятельности привести к существенному искажению отчетности, выносится с учетом знания аудитором обстоятельств, в которых находится аудируемое лицо. Примеры условий и событий, которые могут указывать на риски существенного искажения информации, приведены в приложении N 3 .

32. Выявление рисков хозяйственной деятельности руководством аудируемого лица и разработка подходов для их устранения является частью системы внутреннего контроля.

33. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не устанавливают долгосрочных целей и не разрабатывают стратегических планов, а управляют рисками с помощью конкретных действий или процедур. Во многих случаях у аудируемого лица может не быть документации, касающейся подобных вопросов. В таких случаях аудитор обычно получает сведения из письменных заявлений и разъяснений, запрашиваемых у руководства аудируемого лица, и наблюдения за тем, как руководство аудируемого лица реагирует на такие проблемы.

34. Аудитор должен ознакомиться с оценкой и анализом финансовых результатов деятельности аудируемого лица. Финансовые результаты деятельности аудируемого лица и их анализ помогают аудитору распознать области деятельности аудируемого лица, которые руководство и другие сотрудники считают важными. Ознакомление аудитора с оценками финансовых результатов деятельности аудируемого лица дает возможность понять, может ли воздействие этих оценок привести к таким действиям руководства, которые увеличивают риски существенного искажения информации.

35. Оценку финансовых результатов деятельности аудируемого лица и их анализ, осуществляемые руководством аудируемого лица, следует отличать от действий руководства, связанных с мониторингом эффективности средств контроля, хотя их цели могут частично совпадать. Регулярное наблюдение за адекватностью и операционной эффективностью средств контроля посредством анализа информации об их функционировании в первую очередь направлено на обеспечение эффективной работы системы внутреннего контроля. В то же время оценка финансовых результатов деятельности и их анализ имеют целью определить, отвечают ли результаты деятельности целям, поставленным руководством (или третьей стороной). Тем не менее в некоторых случаях показатели результатов деятельности также содержат информацию, которая дает возможность руководству выявить недостатки системы внутреннего контроля.

36. Учетные данные для управленческих целей, формируемые аудируемым лицом, могут содержать:

ключевые показатели результатов деятельности (финансовые и нефинансовые);

сметы;

анализ различных вариантов развития деятельности;

информацию по сегментам деятельности;

отчетность отделов или иных подразделений разного уровня;

информацию, содержащую сравнительный анализ результатов деятельности аудируемого лица с аналогичными показателями конкурентов.

Может существовать информация об оценке финансовых результатов деятельности аудируемого лица, произведенная сторонними лицами, в частности аналитические материалы и отчеты, подготовленные банками и участниками рынка ценных бумаг, которые могут содержать информацию, полезную для аудитора с точки зрения понимания деятельности аудируемого лица и среды, в которой она осуществляется. Такие материалы аудитору следует попытаться получить непосредственно от аудируемого лица.

37. Внутренние оценки могут выявить неожиданные результаты или тенденции, в связи с которыми аудитору может потребоваться получение у руководства аудируемого лица соответствующих разъяснений для выяснения причины таких результатов и тенденций и осуществления соответствующих действий (включая в некоторых случаях выявление и своевременное исправление искажений информации в финансовой (бухгалтерской) отчетности). Оценка финансовых результатов деятельности аудируемого лица может также указать аудитору на риск искажения соответствующей информации в финансовой (бухгалтерской) отчетности.

Показатели оценки результатов деятельности, в частности, могут указывать на то, что у аудируемого лица наблюдается необычно быстрое развитие или значительный рост прибыли по сравнению с аналогичными показателями других хозяйствующих субъектов в той же отрасли. Такая информация в сочетании с другими факторами, такими, как премиальные выплаты, размер которых зависит от показателей финансовых результатов деятельности аудируемого лица, или стимулирующие выплаты, может свидетельствовать о возможном риске негативного воздействия руководства на процесс подготовки финансовой (бухгалтерской) отчетности.

38. Значительный объем информации, используемой для оценки финансовых результатов деятельности аудируемого лица, может быть получен из информационных систем аудируемого лица. Если руководство аудируемого лица допускает, что исходные данные, используемые для оценки результатов деятельности, являются точными, не имея достаточных на то оснований, то в случае наличия в этой информации ошибок руководство аудируемого лица может прийти к неправильным выводам о результатах деятельности аудируемого лица. Если аудитор предполагает использовать оценки финансовых результатов деятельности аудируемого лица в целях аудита (при выполнении аналитических процедур), то аудитор должен убедиться в надежности и достаточности информации, на основании которой руководство аудируемого лица осуществляло оценку. Используя оценки финансовых результатов деятельности, аудитор также устанавливает, являются ли они достаточно точными, чтобы на их основании делать выводы о возможных существенных искажениях.

39. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не имеют установленного порядка проведения процедур по оценке и анализу финансовых результатов деятельности. Тем не менее руководство таких субъектов, как правило, полагается на некоторые ключевые показатели, которые, исходя из опыта и знания деятельности, являются надежной базой для оценки финансовых результатов деятельности и принятия надлежащих действий.

40. Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур.

41. Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

42. Система внутреннего контроля включает следующие элементы:

контрольная среда;

процесс оценки рисков аудируемым лицом;

информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

контрольные действия;

мониторинг средств контроля.

43. Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит при условии, что в ходе аудита будут рассмотрены все элементы, указанные в настоящем правиле (стандарте).

44. Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица. В частности, аудируемые лица, относящиеся к субъектам малого предпринимательства, могут использовать в меньшей степени формализованные средства контроля, заменяя их более простыми процессами и процедурами для достижения своих целей.

Аудируемые лица, относящиеся к субъектам малого предпринимательства, в которых руководство активно участвует в процессе составления финансовой (бухгалтерской) отчетности, могут и не иметь подробных описаний учетных процедур или детально составленной учетной политики. У некоторых аудируемых лиц, в частности относящихся к субъектам малого предпринимательства, собственник и руководитель может являться одним лицом и выполнять функции, которые в аудируемом лице более крупного размера считаются относящимися к нескольким элементам системы внутреннего контроля. Поэтому внутри аудируемых лиц, относящихся к субъектам малого предпринимательства, нет четкой границы между элементами системы внутреннего контроля, однако их основные цели совпадают с целями аудируемых лиц более крупного размера.

45. Между целями аудируемого лица и средствами контроля, которые оно применяет для того, чтобы обеспечить разумную уверенность в их достижении, существует прямая связь. Цели аудируемого лица и его средства контроля связаны с финансовой (бухгалтерской) отчетностью, хозяйственными операциями и соблюдением законодательства Российской Федерации, однако не все эти цели и средства контроля имеют отношение к оценке аудиторских рисков.

46. Как правило, средства контроля, которые являются уместными для целей аудита, имеют отношение к подготовке аудируемым лицом финансовой (бухгалтерской) отчетности для внешних пользователей, которая дает достоверное во всех существенных отношениях представление, соответствующее применяемым принципам и методам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Средства контроля влияют на риски существенного искажения этой финансовой (бухгалтерской) отчетности. В соответствии с требованиями настоящего правила (стандарта) предметом профессионального суждения аудитора является вопрос о том, относится ли данное средство контроля в отдельности или в сочетании с другими средствами к целям аудита в части оценки рисков существенного искажения информации и в части планирования и выполнения дальнейших процедур в соответствии с оцененными рисками. Вынося такое суждение, аудитор учитывает конкретные обстоятельства, применяемый элемент контроля и следующие факторы:

а) суждение аудитора о существенности искажения финансовой (бухгалтерской) отчетности;

б) размер и сложная структура аудируемого лица;

в) характер деятельности аудируемого лица, включая особенности его организационной структуры и формы собственности;

г) степень многообразия и сложность хозяйственных операций аудируемого лица;

д) применяемые требования нормативных правовых актов;

е) характер и сложность информационных систем, которые являются частью системы внутреннего контроля аудируемого лица, включая использование услуг обслуживающих организаций.

47. Применяемые аудируемым лицом средства контроля за полнотой и точностью формируемой им информации могут также иметь отношение к целям аудита, если аудитор намерен использовать эту информацию при планировании и выполнении дальнейших аудиторских процедур. Предыдущий опыт аудитора, касающийся аудируемого лица, и информация, полученная при ознакомлении с его деятельностью и средой и в ходе проведения аудита, помогают аудитору в выявлении средств контроля, имеющих отношение к целям аудита.

Хотя внутренний контроль применяется ко всей организации и к любому ее подразделению или группе хозяйственных операций, понимание аудитором средства внутреннего контроля, относящегося к каждому подразделению или группе хозяйственных операций, может не потребоваться.

48. Средства контроля за хозяйственными операциями и соблюдением целей деятельности могут быть актуальными и полезными для аудита, если они имеют отношение к исходным данным, которые аудитор оценивает или использует при выполнении аудиторских процедур.

Примером являются средства контроля, относящиеся к нефинансовым показателям, используемым аудитором в аналитических процедурах, таким, как данные об объемах продаж (статистика продаж). Другим примером являются средства контроля за соблюдением соответствия подготовки финансовой (бухгалтерской) отчетности требованиям нормативных правовых актов, которые могут иметь непосредственное и существенное влияние на финансовую (бухгалтерскую) отчетность (в частности, средства контроля за соблюдением законодательства Российской Федерации, относящегося к расчетам и начислению налога на прибыль) и которые могут быть актуальными для целей аудита.

49. Часто аудируемое лицо применяет средства контроля в целях, которые могут и не иметь отношения к целям аудита, в этом случае в рассмотрении их аудитором нет необходимости.

В частности, аудируемое лицо может полагаться на сложную систему автоматизированных средств контроля для обеспечения выполнения хозяйственных операций и эффективного использования ресурсов (например, автоматизированная система средств контроля коммерческой авиалинии за соблюдением графика полетов), такие средства контроля не являются актуальными и полезными для целей аудита.

50. Система внутреннего контроля за защитой активов от несанкционированного приобретения, использования или распоряжения ими может включать средства контроля, относящиеся к финансовой (бухгалтерской) отчетности и целям хозяйственных операций. При ознакомлении с каждым из элементов такой системы внутреннего контроля рассмотрение аудитором средств защиты активов обычно ограничивается теми из них, целью которых является обеспечение достоверности финансовой (бухгалтерской) отчетности.

В частности, использование таких средств контроля, как пароли, ограничивающие доступ к исходным данным и программам, в которых обрабатываются выплаты денежных средств, может быть актуальным и полезным для целей аудита финансовой (бухгалтерской) отчетности. Напротив, средства контроля, предотвращающие перерасход материалов в производстве, как правило, не актуальны для целей аудита финансовой (бухгалтерской) отчетности.

51. Средства контроля, имеющие отношение к целям аудита, могут функционировать в рамках любого элемента системы внутреннего контроля.

52. Понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо использует его. Аудитор знакомится с организацией средства контроля и решает, следует ли рассматривать, применялось ли такое средство контроля. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля аудируемого лица, и аудитор решает, следует ли обсуждать этот вопрос с представителями собственника.

53. Процедуры оценки риска с целью получения аудиторских доказательств относительно организации и применения уместных средств контроля могут включать получение информации от сотрудников аудируемого лица, наблюдение за функционированием конкретных средств контроля, проверку документов и отчетов, а также прослеживание отражения хозяйственных операций в информационных системах, имеющих отношение к подготовке финансовой (бухгалтерской) отчетности. Для оценки надлежащей организации средства контроля, имеющего отношение к целям аудита, и определения того, применялось ли такое средство контроля, составление аудитором одних только запросов не будет являться достаточным.

54. Понимание средств контроля аудируемого лица не является достаточным без тестирования системы эффективности средств контроля, если только в системе внутреннего контроля нет какого-то автоматического механизма, который обеспечивал бы постоянное функционирование системы контроля.

Получение аудиторского доказательства о факте единичного применения средства контроля, выполняемого вручную, не является аудиторским доказательством эффективности системы этого средства контроля в течение всего аудируемого периода. Однако информационные системы, позволяя аудируемому лицу постоянно обрабатывать значительные объемы информации, тем самым расширяют его возможности осуществления мониторинга выполнения контрольных действий и достижения эффективного разграничения обязанностей посредством применения средств контроля за надежностью применяемых программ, баз данных и операционных систем. Поэтому вследствие устойчивости, присущей компьютеризированной системе обработки информации, выполнение аудиторских процедур, целью которых является определение, применялся ли автоматизированный контроль, может служить свидетельством эффективности системы такого средства контроля при условии, что в программы не были внесены изменения.

55. Большинство аудируемых лиц использует компьютеризированные информационные системы для составления финансовой (бухгалтерской) отчетности и отчетов для управленческих целей. Однако даже при широком применении информационных технологий в системах внутреннего контроля будут существовать элементы, выполняемые вручную. Соотношение между автоматизированными и выполняемыми вручную элементами бывает различным. В некоторых случаях у аудируемых лиц, относящихся к субъектам малого предпринимательства, системы внутреннего контроля в основном реализуются вручную. В других случаях у аналогичных по деятельности аудируемых лиц масштабы автоматизации могут варьироваться от систем со значительной автоматизацией и небольшим объемом элементов, выполняемых вручную, до систем с преобладанием автоматизированных элементов. Таким образом, система внутреннего контроля аудируемого лица включает и автоматизированные и выполняемые вручную элементы системы внутреннего контроля, характеристики которых актуальны и полезны при аудиторской оценке рисков и выполнении дальнейших аудиторских процедур.

56. Использование автоматизированных или осуществляемых вручную средств внутреннего контроля влияет на то, каким образом хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность. Средства контроля, осуществляемые вручную, могут включать такие процедуры, как контроль за санкционированием и выполнением операций, а также сверка и рассмотрение связанных статей. Чтобы инициировать хозяйственную операцию, отразить ее в учете, обработать и отчитаться по ней, аудируемое лицо может использовать в качестве альтернативы автоматизированные процедуры. В этом случае регистрация в электронном виде является аналогом таких документов на бумажных носителях, как заказы на поставку, счета, отгрузочные документы и относящиеся к ним бухгалтерские записи. Средства контроля за информационными системами состоят из сочетания автоматизированных средств контроля (например, средства контроля, встроенные в компьютерные программы) и средств контроля, осуществляемых вручную. Средства контроля, осуществляемые вручную, могут быть независимыми от информационных систем и использовать информацию, получаемую из этих систем, или их функции могут быть ограничены мониторингом эффективного функционирования информационных систем и средств автоматизированного контроля. В случаях, когда информационные системы используются для того, чтобы инициировать хозяйственные операции и другие исходные финансовые данные, отражать их в учете, обрабатывать и включать в финансовую (бухгалтерскую) отчетность, эти системы и программы могут включать в себя средства контроля в отношении связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности на уровне существенных счетов бухгалтерского учета или играть важную роль в отношении эффективного функционирования средств контроля, осуществляемых вручную, зависящих от информационных систем. Сочетание автоматизированных средств контроля и средств контроля, осуществляемых вручную, варьируется в зависимости от характера и сложности используемых аудируемым лицом информационных систем.

57. В целом информационные системы обеспечивают системе внутреннего контроля аудируемого лица потенциальное преимущество в результативности и эффективности, поскольку они позволяют аудируемому лицу:

а) последовательно применять заранее установленные правила деятельности и выполнять сложные расчеты при обработке больших объемов хозяйственных операций или исходных данных;

б) увеличить временные рамки, доступность и точность информации;

в) способствовать дополнительному анализу информации;

г) расширить возможности мониторинга осуществления деятельности аудируемого лица, его политики и процедур;

д) сократить риск того, что средства контроля могут быть обойдены;

е) расширить возможности эффективного разграничения обязанностей путем введения средств контроля защиты применяемых программ, баз данных и операционных систем.

58. Информационные системы создают определенные риски для системы внутреннего контроля аудируемого лица, включая следующие:

а) приходится полагаться на системы или программы, которые могут неточно обрабатывать данные, обрабатывать неточные данные либо делать то и другое одновременно;

б) возможен несанкционированный доступ к исходным данным, что может привести к уничтожению данных или их ненадлежащим модификациям, включая отражение в бухгалтерском учете несанкционированных или несуществующих хозяйственных операций либо неточное отражение в бухгалтерском учете данных о них (такие риски могут возникнуть там, где к общей базе данных имеет доступ большое количество пользователей);

в) возможно получение персоналом, отвечающим за функционирование информационных систем, более расширенного доступа сверх того, который необходим ему для выполнения возложенных на него обязанностей, что может повлечь нарушение установленного порядка разграничения обязанностей;

г) возможно внесение несанкционированных модификаций в основные файлы баз данных, компьютерные системы или программы;

д) неспособность произвести модификации в системах или программах, когда это действительно необходимо;

е) неуместное стороннее вмешательство;

ж) потенциальная возможность потери информации.

59. Использование средств контроля, осуществляемого вручную, может быть более предпочтительным в том случае, когда требуется проявить суждение и свободу выбора в следующих случаях:

а) крупные, необычные или неповторяющиеся операции;

б) обстоятельства, при которых сложно выявить, предположить или предсказать ошибки;

в) изменение обстоятельств, которое требует реакции средств контроля, отсутствующих в сфере существующего автоматизированного контроля;

г) при мониторинге эффективности средств автоматизированного контроля.

60. Средства контроля, реализуемого вручную, содержат определенные риски для системы внутреннего контроля вследствие наличия рисков, связанных с человеческим фактором. Они могут быть менее надежными, чем средства автоматизированного контроля, поскольку могут быть более легко обойдены, проигнорированы или быть подвержены внешнему вмешательству, в том числе ошибкам и искажениям. Вследствие этого нельзя полагаться на стабильность применяемых средств контроля, реализуемого вручную, которые оказываются менее пригодными:

а) при большом объеме или повторяемости операций или в ситуациях, при которых ожидаемые или прогнозируемые ошибки могут быть эффективно предотвращены или обнаружены именно с помощью средств автоматизированного контроля;

б) для контрольных действий, при осуществлении которых могут быть разработаны специальные автоматизированные средства контроля.

61. Масштаб и характер рисков системы внутреннего контроля меняются в зависимости от типа и характеристик информационных систем аудируемого лица. Поэтому при ознакомлении с системой внутреннего контроля аудитор обращает внимание на то, реагировало ли аудируемое лицо адекватно на риски, возникающие при использовании информационных систем или систем, реализуемых вручную, путем создания эффективных средств контроля.

62. Система внутреннего контроля может только в разумных пределах обеспечить аудируемому лицу уверенность в достижении им целей при составлении финансовой (бухгалтерской) отчетности в силу влияния ограничений, присущих системе внутреннего контроля. Также ограничения обусловлены тем, что суждение человека при принятии решения может оказаться ошибочным и что в системе внутреннего контроля могут возникнуть сбои вследствие человеческого фактора, выразившиеся в виде простых ошибок и искажений.

В случае если сотрудники, работающие с информационными системами аудируемого лица, не полностью понимают, каким образом система ввода заказа обрабатывает операции по продажам, эти сотрудники могут в целях обработки продаж новых видов продукции разработать ошибочные изменения системы ввода заказа. С другой стороны, необходимые изменения системы ввода заказа могут быть разработаны правильно, но они могут быть не понятны лицам, которые осуществляют перевод этих изменений на язык компьютерной программы. Ошибки могут возникнуть и при использовании информации, сформированной информационными системами. Средства автоматизированного контроля могут быть организованы так, чтобы привлекать специальным сообщением внимание руководящих сотрудников об имевших место определенных операциях на сумму, превышающую некоторое предельное значение, а руководящие сотрудники могут не понять цели таких сообщений и, соответственно, проигнорировать их или не исследовать причин появления необычных операций.

63. Кроме того, средства контроля могут быть обойдены в результате сговора двух или более лиц либо ненадлежащего вмешательства руководства в работу системы внутреннего контроля.

Руководство может заключить соглашения с покупателями и заказчиками, в которых будут изменены сроки и условия стандартных контрактов по продажам, что может привести к неправильному признанию доходов. Аналогичным образом средства контроля, установленные в программном обеспечении, которые предназначены для привлечения внимания руководства к хозяйственным операциям, в ходе которых покупатели превышают установленные лимиты на кредит, не дадут желаемого результата, если руководство будет намеренно игнорировать такие предупредительные сообщения системы.

64. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, имеют небольшую численность работающих, что может ограничивать распределение обязанностей между работающими. Однако и в этих условиях на ключевых участках может быть предусмотрено разделение обязанностей или другой вид не очень сложных, но эффективных средств контроля. Возможность того, что средства контроля не принимаются во внимание руководителем, являющимся одновременно собственником, зависит в большой степени от контрольной среды и отношения руководителя, являющегося одновременно собственником, к системе внутреннего контроля.

65. Аудитору необходимо обладать знаниями о контрольной среде. Контрольная среда предполагает выполнение функций управления и руководства, а также мнение, осведомленность и действия представителей собственника и руководителей относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

66. Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве аудируемого лица. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживать честность и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.

67. При оценке контрольной среды аудитор рассматривает, каким образом следующие элементы внедрены в деятельность аудируемого лица:

а) доведение до сведения сотрудников принципа честности, других этических ценностей и их поддержание (существенные элементы, оказывающие влияние на эффективность организации средств контроля, управления ими и мониторинга их работоспособности);

б) приверженность профессионализму (мнение руководства об уровне профессиональных знаний, необходимых для выполнения соответствующих видов работ);

в) участие представителей собственника (независимость от руководства, их опыт и статус, масштабы их вовлечения в деятельность и надзор за ней, информация, которую они получают, уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов, их взаимодействие с внутренними и внешними аудиторами);

г) философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету);

д) организационная структура (система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей);

е) распределение ответственности и полномочий (каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности и каким образом устанавливается иерархия подотчетности сотрудников друг другу);

ж) кадровая политика и практика (набор сотрудников, их адаптация (инструктаж), подготовка, обучение, оценка, консультирование, продвижение по службе и вознаграждение).

68. При ознакомлении с элементами контрольной среды, предусмотренными пунктом 67 настоящего правила (стандарта), аудитор должен установить, применялись ли они. Обычно аудитор получает надлежащие аудиторские доказательства путем сочетания запросов и прочих процедур оценки риска, подкрепляя запросы наблюдением или инспектированием документов.

69. Аудиторские доказательства в отношении элементов контрольной среды могут быть недоступны в документарной форме, в частности, у аудируемых лиц, относящихся к субъектам малого предпринимательства, у которых взаимодействие между руководством и другими сотрудниками может быть неформальным, но эффективным.

70. Полномочия представителей собственника устанавливаются в регламентах деятельности и инструкциях или руководствах, составленных для представителей собственника. Представители собственника противостоят различным факторам, осуществляющим давление на руководство в отношении финансовой (бухгалтерской) отчетности.

Например, основания для выплаты вознаграждения руководству могут создать ситуацию, когда руководство столкнется с противоречащими друг другу интересами - заинтересованности в составлении достоверной финансовой (бухгалтерской) отчетности и ощутимых выгодах от улучшения результатов деятельности. Знакомясь с организацией контрольной среды, аудитор обращает внимание на такие вопросы, как независимость представителей собственника и их способность оценивать действия руководства. Аудитор также обращает внимание на то, существует ли у аудируемого лица специально созданный комитет по аудиту, который осведомлен о его хозяйственных операциях и наблюдает за тем, составлена ли финансовая (бухгалтерская) отчетность достоверно во всех существенных отношениях в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

71. Характер контрольной среды аудируемого лица таков, что он оказывает влияние на процесс оценки рисков существенного искажения информации.

Средства контроля руководителя, являющегося одновременно собственником, могут скомпенсировать отсутствие формального разграничения обязанностей в аудируемом лице, относящемся к субъектам малого предпринимательства. Аудиторская оценка организации контрольной среды аудируемого лица включает рассмотрение вопроса о том, обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других составляющих системы внутреннего контроля, а также не ослабляются ли они недостатками контрольной среды. Например, кадровая политика, имеющая целью прием на работу квалифицированного персонала в области финансов, бухгалтерского учета и информационных технологий, может не снизить сильную склонность высшего руководства к тенденциозному завышению доходов в отчетности.

Изменения в контрольной среде могут оказать влияние на актуальность информации, полученной в ходе предыдущих аудитов. В частности, решение руководства выделить дополнительные ресурсы для обучения персонала и осведомленность руководства о работе по подготовке финансовой (бухгалтерской) отчетности могут сократить риск возникновения ошибок при обработке финансовой информации. Напротив, неспособность руководства выделить достаточные ресурсы для противостояния рискам безопасности, присущим информационным системам, может оказать негативное воздействие на систему внутреннего контроля, которое может проявиться в том, что неправильные изменения компьютерных программ или исходных данных не привлекут внимания руководства, или что может быть допущено осуществление не получивших одобрения хозяйственных операций.

72. Наличие удовлетворительной контрольной среды может стать положительным фактором при оценке аудитором рисков существенного искажения информации и оказать влияние на характер, сроки и объем дальнейших аудиторских процедур. В частности, это может помочь сократить риск совершения недобросовестных действий, хотя удовлетворительная контрольная среда не является абсолютным препятствием для недобросовестных действий. Напротив, недостатки в контрольной среде могут подорвать эффективность средств контроля и, следовательно, стать отрицательным фактором при аудиторской оценке рисков существенного искажения информации в связи с возможными недобросовестными действиями.

73. Контрольная среда сама по себе не предотвращает, не обнаруживает и не исправляет существенное искажение информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или в случаях раскрытия информации. Поэтому аудитор наряду с контрольной средой обычно рассматривает влияние других элементов системы внутреннего контроля при оценке рисков существенного искажения информации, таких, как мониторинг средств контроля и функционирование определенных контрольных действий.

74. Аудитор должен обладать знаниями о действиях аудируемого лица, направленных на выявление рисков хозяйственной деятельности, имеющих отношение к целям финансовой (бухгалтерской) отчетности, а также решениях аудируемого лица по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. Такой процесс описывается как процесс оценки рисков аудируемым лицом и формирует основу для понимания аудитором, каким образом руководство выявляет риски, на которые следует воздействовать.

75. При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

оценивает значимость рисков;

оценивает вероятность возникновения рисков;

решает вопрос о способах управления рисками.

Если процесс оценки рисков аудируемым лицом имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

76. Аудитор направляет руководству аудируемого лица запросы в отношении рисков хозяйственной деятельности, которые руководство выявило, и рассматривает эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время аудита аудитор может выявить риски существенного искажения информации, которые не удалось выявить руководству. В таких случаях аудитор выясняет, не является ли этот риск в основе своей таким риском, который должен был быть выявлен в процессе оценки рисков аудируемым лицом, и если это так, то почему этого не произошло. Если в результате аудитор составит мнение о том, что имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор обращается к представителям собственника.

77. Руководитель, являющийся одновременно собственником аудируемого лица, относящегося к субъектам малого предпринимательства, может не располагать формальным механизмом осуществления процесса оценки рисков. В таких случаях аудитор обсуждает с руководством аудируемого лица вопрос о том, каким образом оно выявляет риски хозяйственной деятельности и как на них воздействует.

78. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, включающие в себя систему бухгалтерского учета, состоят из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в финансовую (бухгалтерскую) отчетность, а также для ведения учета соответствующих активов, обязательств и капитала.

79. Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:

а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;

б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;

в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;

г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;

д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.

80. В процессе ознакомления аудитор рассматривает процедуры, применяемые для передачи информации из систем обработки операций в главную книгу или системы составления финансовой (бухгалтерской) отчетности. Аудитору также необходимо понимать процедуры аудируемого лица, предназначенные для сбора уместной для финансовой (бухгалтерской) отчетности информации о событиях и условиях, не являющихся хозяйственными операциями, таких, как обесценение или амортизация активов либо вероятность получения дебиторской задолженности.

81. Информационные системы аудируемого лица обычно предусматривают осуществление стандартных бухгалтерских проводок, которые необходимо делать на регулярной основе, для регистрации в главной книге таких хозяйственных операций, как продажи, покупки и выплаты денежных средств, или для отражения расчетов оценочных значений, которые периодически выполняются руководством для расчета изменений оценки сумм долгов, нереальных для взыскания.

82. Процесс подготовки и составления финансовой (бухгалтерской) отчетности аудируемого лица включает также использование нестандартных проводок для отражения нетиповых, необычных хозяйственных операций или корректировок.

Примерами являются корректирующие проводки при составлении консолидированной финансовой (бухгалтерской) отчетности и проводки при объединении организаций или их ликвидации либо проводки при оценках, проводимых в единичном порядке, в частности при обесценении активов. При ручном способе ведения бухгалтерского учета на бумажных носителях нестандартные записи могут быть выявлены путем просмотра главной книги, учетных регистров и подтверждающих документов. Однако в том случае, когда применяется автоматизированный способ ведения главной книги и подготовки финансовой (бухгалтерской) отчетности, такие проводки могут существовать только в электронном виде, поэтому и могут быть выявлены более легко с помощью методов аудита с использованием компьютеров.

83. Процесс составления финансовой (бухгалтерской) отчетности аудируемого лица включает процедуры, предназначенные для обеспечения того, чтобы информация, в отношении которой требуется раскрытие информации в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, аккумулировалась, записывалась, обрабатывалась, обобщалась и надлежащим образом включалась в финансовую (бухгалтерскую) отчетность.

84. В процессе ознакомления аудитор рассматривает риски существенного искажения финансовой (бухгалтерской) отчетности, которые могут возникнуть в связи с ненадлежащим вмешательством в работу средств контроля в отношении типовых и нестандартных бухгалтерских проводок. Автоматизированные способы учета и средства контроля могут снизить риск случайной ошибки, но не могут устранить риск ненадлежащего вмешательства в эти процессы, в частности внесение изменений в данные, которые обычно автоматически переносятся в главную книгу или систему, формирующую показатели финансовой (бухгалтерской) отчетности. Аудитору следует иметь в виду, что при автоматизированной передаче информации в информационных системах может не остаться доказательств такого вмешательства.

85. Аудитор должен выяснить, как аудируемым лицом решается вопрос в случае некорректной обработки хозяйственных операций, существует ли в информационных системах балансирующая статья (счет), в состав которой включаются данные, если в момент ввода не ясно, по какой статье (счету) их следует отразить, или в случаях отсутствия балансового равенства для аккумулирования сумм расхождений. Аудитор устанавливает, каким образом фиксируются и объясняются случаи вмешательства в работу средств контроля или их обхода.

86. Аудитор должен понимать работу информационных систем аудируемого лица, имеющих отношение к подготовке и составлению финансовой (бухгалтерской) отчетности для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица. Аудитор должен представлять:

Система информирования обеспечивает понимание каждым лицом обязанностей и ответственности, связанных с организацией и функционированием системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, и может принимать такие формы, как внутренние регламенты деятельности и инструкции по составлению финансовой (бухгалтерской) отчетности. Система информирования обеспечивает понимание персоналом характера своего участия в процессе подготовки финансовой (бухгалтерской) отчетности и связи своих действий в информационных системах с работой других сотрудников, а также способы доведения до сведения сотрудников более высокого уровня информации о каких-либо исключительных ситуациях. Гласность способствует тому, чтобы в отношении исключительных или чрезвычайных ситуаций принимались бы адекватные меры. Понимание аудитором системы обмена информацией, относящейся к вопросам финансовой (бухгалтерской) отчетности, должно распространяться на практику взаимодействия руководства с представителями собственника, в частности комитетом по аудиту, а также с внешними по отношению к аудируемому лицу организациями.

88. Аудитору необходимо обладать достаточными знаниями о контрольных действиях аудируемого лица, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков. Контрольные действия аудируемого лица включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия аудируемого лица, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами таких конкретных контрольных действий являются:

а) санкционирование (одобрение) руководством аудируемого лица контрольных действий;

б) проверка выполнения контрольных действий;

в) обработка информации, полученной в результате контрольных действий;

г) проверка наличия и состояния объектов аудируемого лица;

д) разделение обязанностей между работниками аудируемого лица в ходе контрольных действий.

89. Знакомясь с контрольными действиями аудируемого лица, аудитор обращает внимание в первую очередь на то, каким образом конкретное контрольное действие аудируемого лица в отдельности или в сочетании с другими предупреждает или обнаруживает и исправляет существенные искажения в группах однотипных операций, остатках по счетам бухгалтерского учета или конкретных случаях раскрытия информации. Контрольными действиями аудируемого лица, имеющими отношение к целям аудита, являются те, в отношении которых, по мнению аудитора, следует получить достаточное понимание, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности с целью в дальнейшем разработать и выполнить необходимые аудиторские процедуры с учетом оцененных рисков. Аудит не требует понимания всех контрольных действий аудируемого лица, имеющих отношение к каждой из существенных групп однотипных операций, остаткам по счетам бухгалтерского учета и случаям раскрытия информации в финансовой (бухгалтерской) отчетности, или понимания всех контрольных действий на уровне каждой предпосылки подготовки финансовой (бухгалтерской) отчетности, связанной с ними. Аудитор направляет свои действия на выявление и понимание контрольных действий в отношении тех областей, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации. Если несколько контрольных действий аудируемого лица преследуют одну и ту же цель, аудитору не требуется понимание каждого из действий.

90. При принятии решения о том, следует ли дополнительно изучать контрольные действия, аудитору следует принимать во внимание знания о существовании или об отсутствии контрольных действий, полученные им при ознакомлении с другими элементами системы внутреннего контроля. Рассматривая вопрос о том, имеют ли контрольные действия отношение к целям аудита, аудитор учитывает выявленные им риски, которые могут привести к существенному искажению информации. Контрольные действия являются уместными для целей аудита, если от аудитора требуется оценить их в соответствии с ситуациями, предусмотренными пунктами 113 и настоящего правила (стандарта).

91. Аудитор должен понять, каким образом аудируемое лицо отреагировало на риски, присущие информационным системам. Применение информационных систем оказывает влияние на то, каким образом внедряются контрольные действия. Аудитор рассматривает вопрос о том, отреагировало ли аудируемое лицо адекватно на риски, присущие информационным системам, при организации эффективных общих средств контроля и прикладных средств контроля. С точки зрения целей аудита, средства контроля в отношении информационных систем могут быть признаны эффективными, если они обеспечивают верность информации и защиту исходных данных, обрабатываемых такими системами.

приобретение, развитие и обслуживание прикладных программ информационных систем.

Указанные средства контроля должны противодействовать рискам, предусмотренным пунктом 58 настоящего правила (стандарта).

93. Прикладные средства контроля представляют собой процедуры, автоматизированные или осуществляемые вручную, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. Эти средства контроля помогают удостовериться, что данные хозяйственные операции действительно имели место, были санкционированы надлежащим образом, а также в полном объеме и точно зафиксированы и обработаны информационными системами.

Примерами прикладных средств контроля могут служить контрольное тестирование компьютером вводимых данных или контроль сквозной нумерации вводимых документов с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях. Персонал при этом мог бы исправлять такие ошибки и несоответствия непосредственно в момент ввода или впоследствии.

94. Аудитор должен понимать основные виды мероприятий, которые аудируемое лицо осуществляет для мониторинга системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, включая те контрольные действия, которые имеют отношение к целям аудита, а также то, каким образом аудируемое лицо инициирует корректирующие действия в отношении своих средств контроля.

95. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.

96. У многих аудируемых лиц участие в мероприятиях по мониторингу принимают внутренние аудиторы или сотрудники, выполняющие аналогичные функции. Требования для внешних аудиторов при рассмотрении работы службы внутреннего аудита приведены в правиле (стандарте) N 29. В своих действиях в области мониторинга средств контроля руководство аудируемого лица может также использовать информацию, полученную извне, в частности жалобы клиентов или предписания, исходящие от контролирующих органов, указывающие на проблемы или привлекающие внимание к областям, где требуются улучшения.

97. Большая часть информации, используемая при осуществлении мониторинга, может быть получена из информационных систем аудируемого лица. В случае, если руководство исходит из предположения, что данные, использованные для мониторинга, являются точными, не имея для этого весомых оснований, то руководство может прийти к неправильным выводам в результате такого мониторинга, поскольку в информации могут содержаться ошибки. Аудитору следует установить, что является источником информации для мероприятий по мониторингу и на основании чего руководство считает соответствующую информацию достаточно надежной для таких целей. Если аудитор намерен использовать для целей аудита информацию аудируемого лица, сформированную для мониторингового процесса, в частности отчеты внутреннего аудитора, аудитор выясняет, является ли информация надежной и достаточно детализированной для использования в ходе аудита.

Согласно МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» требуется, чтобы аудиторская организация получила необходимое понимание аудируемой организации и ее окружения, включая систему внутреннего контроля.

Организация и ее окружение

Для понимания аудируемой организации и ее окружения аудитор должен разобраться в следующих вопросах:

  • а) получить информацию о соответствующих отраслевых и регуляторных факторах и прочих внешних факторах, влияющих на деятельность аудируемой организации;
  • б) особенности организации, включая:
    • ее операционную деятельность;
    • ее структуру собственности и корпоративного управления;
    • виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения;
    • структуру организации и способы ее финансирования, которые дадут возможность аудитору понять виды операций, остатков по счетам и раскрытий, которые ожидаются в финансовой отчетности;
  • в) выбор и применение организацией учетной политики, включая обоснование вносимых в нее изменений;
  • г) цели и стратегии организации, а также связанные с ними бизнес-риски, которые могут привести к рискам существенного искажения;
  • д) оценка и анализ финансовых результатов деятельности организации.

Аудитор должен понимать систему внутреннего контроля организации в части, значимой для проведения аудита.

Процесс оценки рисков в организации. Аудитор должен понимать, осуществляются ли в организации следующие процессы:

  • выявление бизнес-рисков, значимых для целей финансовой отчетности;
  • оценка значительности рисков;
  • оценка вероятности возникновения рисков;
  • принятие решений о мерах по снижению таких рисков.

Информационная система, связанная с финансовой отчетностью. Аудитор должен понимать информационную систему, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов:

  • виды операций в рамках деятельности организации, являющиеся значительными для финансовой отчетности;
  • процедуры, как в системе с применением информационных технологий (ИТ), так и в системе ручной обработки данных, с помощью которых такие операции инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
  • соответствующие данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в финансовой отчетности; в том числе исправление ошибочных данных и способы переноса информации в основной регистр;
  • то, каким образом информационная система фиксирует события и условия, помимо операций, которые являются значимыми для финансовой отчетности;
  • процесс подготовки финансовой отчетности, в том числе значительных оценочных значений и раскрытия информации;
  • средства контроля в отношении бухгалтерских записей, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.

Аудитор должен получить понимание того, каким образом организация сообщает информацию о функциях и обязанностях при подготовке финансовой отчетности, а также о значимых вопросах, связанных с финансовой отчетностью.

Аудитор должен получить понимание тех контрольных действий, значимых для проводимого аудита, которые, по мнению аудитора, необходимо изучить, чтобы оценить риски существенного искажения на уровне предпосылок и разработать дальнейшие аудиторские процедуры в ответ на оцененные риски.

Для понимания деятельности организации и ее окружения аудитору необходимо изучить ряд факторов и особенностей организации.

Отраслевые, регуляторные и прочие внешние факторы. Значимые отраслевые факторы включают сложившиеся в отрасли условия, такие как конкурентная среда, отношения с поставщиками и покупателями, а также развитие технологий.

Отрасль, в которой ведет деятельность организация, может вызвать специфические риски существенного искажения, обусловленные характером бизнеса или уровнем регулирования.

Регуляторные факторы. Соответствующие регуляторные факторы относятся к регуляторной среде. Регуляторная среда охватывает, в частности, применимую концепцию подготовки финансовой отчетности, а также правовую и политическую среду.

Примеры вопросов, которые может рассмотреть аудитор:

  • принципы бухгалтерского учета и отраслевую практику;
  • нормативную базу регулируемой отрасли;
  • законодательство и нормативную базу, которые оказывают важное влияние на операции организации, включая непосредственный надзор;
  • налогообложение (корпоративное и иное);
  • государственную политику, в данный момент оказывающую влияние на ведение бизнеса организацией, в частности, денежно-кредитную политику, включая систему валютного контроля, налоговые, финансовые льготы, а также политику в области тарифов и ограничений торговли;
  • требования по охране окружающей среды, связанные с отраслью и бизнесом организации.

Характер организации. Понимание характера организации позволяет аудитору получить ответы на следующие вопросы:

  • имеет ли организация сложную структуру, например дочерние организации или другие компоненты, расположенные в нескольких местах нахождения. Сложная структура во многих случаях вызывает проблемы, которые могут стать причиной возникновения рисков существенного искажения. Такие проблемы могут включать вопросы надлежащего учета гудвилла, совместных предприятий, инвестиций или организаций специального назначения;
  • каковы структура собственности и отношения между собственниками и другими лицами или организациями. Понимание этого помогает при определении того, были ли надлежащим образом выявлены и учтены операции со связанными сторонами.

Выбор и применение организацией учетной политики. Понимание

выбора и применения организацией учетной политики может включать рассмотрение следующих вопросов:

  • методы, используемые организацией для учета существенных и необычных операций;
  • влияние существенных положений учетной политики в спорных или новых областях, в которых недостаточно официальных рекомендаций или отсутствует консенсус;
  • изменения в учетной политике организации;
  • стандарты финансовой отчетности, законы и нормативные акты, которые являются новыми для организации, а также то, когда и каким образом организация применит эти требования.

Цели и стратегии и сопутствующие бизнес-риски. Организация ведет свою деятельность с учетом отраслевых, правовых и прочих внутренних и внешних факторов. Для учета этих факторов руководство или лица, отвечающие за корпоративное управление, устанавливают цели, которые представляют собой основные планы организации. Стратегии являются подходами, при помощи которых руководство организации намеревается достичь этих целей. Цели и стратегии организации с течением времени могут меняться.

Оценка и анализ финансовых результатов деятельности организации. Руководство организации и прочие лица оценивают и проводят анализ тех вопросов, которые они считают важными. Оценка результатов деятельности, как внешняя, так и внутренняя, оказывает определенное давление на организацию. Это давление в свою очередь может заставить руководство организации принять меры с целью улучшения результатов деятельности или исказить финансовую отчетность.

Система внутреннего контроля организации. Понимание системы внутреннего контроля помогает аудитору выявить те виды потенциальных искажений и факторов, которые оказывают влияние на риски существенного искажения, а также определить характер, срок и объем дальнейших аудиторских процедур.

Независимо от того, насколько эффективна система внутреннего контроля организации, она может обеспечить лишь разумную уверенность в достижении организацией целей финансовой отчетности. На вероятность их достижения влияют присущие системе внутреннего контроля ограничения. Они связаны с тем, что суждение человека при принятии решения может оказаться неверным и что в системе внутреннего контроля могут возникнуть сбои вследствие влияния человеческого фактора.

Похожие статьи