Читайте также:
|
Стандарт 315 «Понимание бизнеса организации, среды ее деятельности и оценка рисков существенного искажения» содержит рекомендации по получению представлений и оценке внутреннего контроля, информационной системы экономического субъекта, определению риска существенного искажения. В целях планирования и эффективности аудиторской проверки и обеспечения ее качества аудитору необходимо иметь представление и понимание о внутреннем контроле и информационных системах клиента.
Внутренний контроль включает такие элементы, как: контрольная среда; оценка уровня риска субъектом; информационная система; контрольные действия; мониторинг средств контроля. Данная структура внутреннего контроля позволяет аудитору рассмотреть различные аспекты внутреннего контроля, влияющие на процесс аудита. Система внутреннего контроля не может быть абсолютно эффективной из-за присущих ей ограничений:
а) требование экономичности — расходы на организацию и осуществление контроля не должны превышать ожидаемые выгоды ог ее фу| I кцион и рован ия;
б) ориентация средств контроля на текущие постоянно повторяющиеся операции не позволяет эффективно контролировать редкие и нехарактерные для субъекта операции;
в) влияние человеческого фактора, т. е. возможность ошибок и злоупотреблений со стороны персонала;
г) изменение условий деятельности клиента и сложности в адаптации к ним.
Оценка системы внутреннего контроля и аудиторского риска позволяет определить виды искажений в финансовой отчетности; учитывать факторы, которые влияют на риск появления существенных искажений, и разрабатывать соответствующие аудиторские процедуры.
Контрольная среда — это основа эффективное™ внутреннего контроля, она обеспечивает определенную структурированность управленческих функций, дисциплину, внутреннюю культуру экономического субъекта. В структуре контрольной среды выделяют такие элементы, как: соблюдение принципа честности и этических норм; обязательство по оценке компетентности; философия управления и стиль работы руководства; делегирование полномочий и ответственности; организационная структура субъекта; кадровая политика. При анализе и оценке контрольной среды аудитор должен получить достаточные и уместные доказательства в процессе собеседования, анкетирования, запросов, наблюдения о функционировании каждого элемента, возможности предотвращения ошибок, мошенничества и соответствующих средств контроля и их влиянии на процесс подготовки финансовой отчетности. Аудитору необходимо получить представление о контрольной среде для правильного понимания действий руководства экономического субъекта, о процедурах контроля (поддержание честности, этичности поведения, распределения прав, обязанностей, ответственности и др.) для эффективного планирования аудита и определения объема аудиторских процедур.
В процессе аудита необходимо достигнуть понимания, каким образом руководство, менеджеры клиента осуществляют процесс выявления и устранения бизнес-рисков и какое влияние это оказывает на подготовку финансовой отчетности. Для целей подготовки финансовой отчетности процесс оценки рисков включает:
· выявление руководством рисков в связи с подготовкой достоверной и объективной финансовой отчетности в соответствии с принципами ее подготовки;
· оценку значимости (существенности) рисков;
· оценку вероятности рисков;
· принятие решений по управлению рисками.
Факторами возникновения или изменения бизнес-рисков могут быть новые технологии, изменение внешней и внутренней среды бизнеса, быстрый экономический рост, изменения в законодательстве, принятие новых сотрудников, реструктуризация бизнеса, новые продукты, бизнес-модели, операции и др.
Информационная система — это инфраструктура, включающая программное обеспечение, людей, процедуры, сведения, имеющие отношение к подготовке финансовой отчетности и коммуникации. Такие системы применяются в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов процессов, операций и других событий. Качество произведенной информации влияет на управленческие решения и контроль; за подготовкой финансовой отчетности. В связи с этим под системой бухгалтерского учета предприятия понимается информационная система и соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности. Полное представление о системе • бухгалтерского учета клиента обеспечит понимание о видах операции и способах их инициирования; о процессе ведения учета и составления отчетности. Для такого понимания аудитор оценивает информационную систему по следующим аспектам:
· классы операций, существенные для финансовой отчетности;
· процедуры обработки и обобщения информации (компьютерные, ручные);
· сбор сведений о событиях и условиях иных, чем классы операций;
· бухгалтерские записи и конкретные счета в финансовой отчетности, относящиеся к инициированию, регистрации, обработке и обобщению операций;
· подготовка финансовой отчетности, включая оценочные значения и раскрываемые сведения.
В ходе аудита необходимо изучить коммуникационные процессы в части обмена информацией, характера взаимоотношений в процессе обмена, а также политики со стороны руководства по бухгалтерскому учету. При выполнении процедур оценки информационной системы аудитор должен понять, как сотрудники реализуют свои функции, ответственность, сообщают руководству о нестандартных операциях и рассматривают существенные вопросы, имеющие отношение к подготовке финансовой отчетности.
Контрольные действия — это политика и процедуры, предпринятые руководством по элиминированию рисков, угрожающих в достижении целей предприятия. Контрольные действия могут реализовываться с использованием компьютерных технологий или ручных систем обработки на разных организационно-функциональных уровнях предприятия (распределение обязанностей, наблюдение за выполнением работы, операций, инвентаризация и др.). Аудитор должен проанализировать контрольные действия, которые относятся к областям, наиболее подверженным искажениям.
Мониторинг средств контроля — это оценка качества и эффективности функционирования внутреннего контроля, что предполагает своевременную оценку средств контроля и при необходимости выполнение корректирующих действий. Аудитор должен получить представление об основных видах мероприятий, которые руководство предприятия проводит при мониторинге внутреннего контроля в целях подготовки финансовой отчетности, включая мероприятия, относящиеся к аудиту. Рациональная и эффективно функционирующая система внутреннего контроля обеспечивает:
санкционированный доступ к активам клиента, записям и осуществлению операций;
своевременный учет всех операций в установленные отчетные периоды и в точной сумме;
сопоставление учетных данных с фактическими в установленные периоды и принятие мер в отношении обнаруженных недостатков.
В соответствии с МСЛ 450 «Оценка выявленных искажений в ходе аудита» оценка рисков существенного искажения предполагает обязанность аудитора оценить риски искажений как на уровне финансовой отчетности, так и на уровне предпосылок сальдо по каждому счету и классу операций. Для этого аудитору необходимо:
выявить риски в процессе получения знаний о бизнесе клиента и его среде, включая средства контроля;
установить взаимосвязь выявленных рисков с искажениями на уровне предпосылок;
определить, превышает ли уровень риска величину, которая может привести к существенным искажением в финансовой отчетности;
проанализировать вероятность, могут ли риски привести к существенным искажениям в финансовой отчетности.
Понятие «аудиторский риск» означает, что аудитор выразит несоответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения. Установленный уровень риска следует учитывать при определении характера, сроков и объема аудиторских процедур, что предусмотрено в МСА 330 «Аудиторские процедуры в ответ на оцененные риски».
Риск существенного искажения включает две составные части: неотъемлемый риск и риск средств контроля. Неотъемлемый риск представляет собой подверженность предпосылок, содержащихся в финансовой отчетности, искажениям, которые могут быть существенными по отдельности или в совокупности с другими искажениями при условии отсутствия соответствующих средств внутреннего контроля. Риск системы контроля — это риск того, что искажение, которое может иметь место в отношении утверждения, содержащегося в финансовой отчетности, и которое может быть существенным по отдельности или в совокупности с другими искажениями, не будет предотвращено, выявлено или своевременно исправлено с помощью системы внутреннего контроля. Аудитор обязан определить, относятся ли оцененные риски существенных искажений к определенным классам операций, сальдо счетов, раскрытиям и связанным с ними утверждениям, или же они в большей степени относятся в целом к финансовой отчетности.
Используя свое профессиональное суждение, аудитор должен определить, какие из выявленных рисков являются значимыми и требуют специального рассмотрения. Также аудитору необходимо оценить риски, в отношении которых процедуры проверки по существу не обеспечат получение уместных и достаточных доказательств. Данный вид риска является риском необнаружения, сущность которого заключается в том, что аудиторские процедуры не позволяют обнаружить искажение на уровне предпосылки, которое может быть существенным по отдельности или в совокупности с другими искажениями.
Оценка рысков существенного искажения может изменяться в течение всего процесса аудиторской проверки по мере получения дополнительных аудиторских доказательств. В обстоятельствах, когда аудитор получает аудиторские доказательства, противоречащие тем, на которых первоначально основывалась оценка рисков, аудитор ее пересматривает и соответствующим образом модифицирует запланированные процедуры.
Характер, сроки и объем процедур по оценке системы внутреннего контроля зависят от масштабов и организационно-технических и технологических особенностей клиента, уровня существенности и применяемых субъектом средств контроля. Аудитор обязан документировать (анкеты, вопросники, блок-схемы и т. д.) выполненные процедуры по оценке системы внутреннего контроля, а также информировать руководство экономического субъекта о выявленных существенных искажениях в этой системе.
В соответствии с МСА 265 «Сообщение о недостатках во внутреннем контроле лицам, наделенным руководящими полномочиями»
иудитор обязан информировать руководство клиента о недостатках в системе внутреннего контроля.
В государственном секторе оценка системы внутреннего контроля сопряжена, как правило, с дополнительными заданиями, обязанностями, возлагаемыми на аудитора в отношении объема проверки и информирования различных инстанций (органы государственного регулирования или правоохранительные органы).
Определение уровня существенности
Стандарт 320 «Существенность при планировании к проведении аудита» включает: введение, существенность, взаимосвязь между существенностью и аудиторским риском, оценка последствий искажений.
В «Основах подготовки и представления финансовой отчетности», разработанных Комитетом по международным стандартам финансовой отчетности, понятие существенности определяется так: «информация считается существенной, если ее пропуск или искажение мо1уг повлиять на экономические решения пользователей, принятых на основе финансовой отчетности, т. е. существенность скорее определяет пороговое значение или точку отсчета и не является качественной характеристикой, которой должна обладать информация, чтобы быть полезной».
Согласно цели аудита финансовой отчетности аудитор выражает мнение относительно тою, что финансовая отчетность составлена во всех существенных аспектах в соответствии с установленными основами. Оценка существенности является предметом профессионального суждения. Аудитору следует оценивать существенность при:
определении характера, сроков и объема аудиторских процедур (планирование как непрерывный процесс);
оценке последствий искажений (процесс аудита).
Существенность в аудите имеет качественную и количественную
стороны. При разработке плана аудита необходимо установитьнрием- лемый уровень существенности с целью выявления существенных искажений с точки зрения количественного измерения этих искажений. Помимо количественной оценки искажений аудитор рассматривает и принимает во внимание их характер (качество искажений), например недостаточное описание учетной политики. Также аудитор должен учесть возможность систематических искажений в отношении сравнительно небольших сумм, но которые в совокупности могут привести к существенному искажению финансовой отчетности клиента.
Аудитор рассматривает существенность как на уровне финансовой отчетности в целом, так и на уровне отдельных сальдо счетов бухгалтерского учета, класса операций и прочих раскрываемых сведений, информации.
Следует знать, что оценка существенности и аудиторского риска после обобщения результатов проверки может отличаться от первоначально запланированных показателей при разработке общего плана аудита.
Стандарт 320 «Существенность при планировании и проведении аудита» определяет соотношение между существенностью и аудиторским риском как обратную зависимость. Аудиторская оценка существенности позволяет аудитору выбрать, какие статьи отчетности исследовать, использовать ли выборку и какие процедуры применять, чтобы свести аудиторский риск до приемлемо низкого уровня.
При оценке последствий искажений аудитору необходимо определить, является ли совокупность выявленных и неисправленных искажений существенной. Совокупность неисправленных искажений включает:
а) конкретные искажения, выявленные аудитором, включая и чистый эффект неисправленных искажений, установленных в предшествующую аудиторскую проверку;
б) искажения, которые не могут быть конкретно определены, т. с. прогнозируемую ошибку.
Если аудитор признает выявленные искажения существенными, ему необходимо снизить аудиторский риск, и для этого он может:
расширить круг аудиторских процедур для того, чтобы выяснить реальную величину искажений (она может оказаться меньше прогнозируемой величины ошибок);
предложить руководству клиента внести изменения, поправки в финансовую отчетность.
При отказе руководства клиента о внесении изменений в отчетность аудитор рассматривает вопрос о соответствующей модификации аудиторского заключения в соответствии с МСА 705 «Модификации к мнению в заключении независимого аудитора». В случае, если совокупность неисправленных искажений приближается к уровню существенности, аудитор обязан оценить вероятность того, что величина необнаруженных искажений вместе с общей суммой неисправленных отклонений превысит уровень существенности. Для этого следует провести дополнительные аудиторские процедуры или выдвинуть требования руководству клиента о внесении поправок в финансовую отчетность.
В государственном секторе при оценке, существенности помимо вынесения профессионального суждения аудитор обязан учитывать шконодательные аспекты, влияющие на эту оценку. Также понятие существенности в госсекторе основывается на «форме и содержании и моральной значимости», связанных с согласованием множества вопросов с органами власти, действующим законодательством и общественными интересами.
2.5. Документирование аудиторской проверки
Стандарт 230 «Аудиторская документация» включает: введение, виды и содержание рабочих документов, конфиденциальность, обеспечение сохранности, хранение рабочих документов и право собственности на них. Данный стандарт устанавливает общие требования к ведению документации в процессе аудита. Аудитор должен документально оформить сведения, которые им получены в процессе аудита, с точки зрения формирования доказательств, подтверждающих аудиторское мнение.
Под термином «документация» понимаются материалы (рабочие документы), составляемые аудитором в процессе проверки. Рабочие документы представляются в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде и т. д. Основное назначение рабочих документов аудитора:
помогают при планировании и проведении аудита;
помогают при осуществлении надзора и проверки качества аудиторской работы;
содержат аудиторские доказательства, получаемые в результате аудиторской работы, выполняемой с целью подтверждения мнения аудитора.
Аудитор должен составлять рабочие документы в достаточно полной и подробной форме для обеспечения общего понимания аудита. В связи с этим к рабочим документам предъявляются следующие требования к их форме и содержанию: полнота и подробность изложения сведений; отражение информации о планировании аудита, характере и временных рамках, объеме выполненных аудиторских процедур, их результатах и выводах.
На форму и содержание рабочих документов оказывают влияние такие факторы, как: характер аудиторского задания; вид аудиторского заключения; характер и сложность бизнеса; характер и состояние бухгалтерского учета и внутреннего контроля субъекта; необходимость при определенных обстоятельствах направлять работу ассистентов аудитора, осуществлять надзор и проверять такую работу; конкретные методы и приемы, применяемые в процессе проведения аудита.
Рабочие документы должны составляться и систематизироваться таким образом, чтобы соответствовать обстоятельствам и потребностям аудитора при каждой аудиторской проверке. Рекомендуется использовать стандартизированные рабочие документы (проверочные списки, образцы писем, графики, аналитические таблицы и др.), что повышает эффективность их подготовки, проверки и одновременно усиливается их роль как средства контроля качества выполненной работы.
Содержание и состав рабочих документов, как правило, должны отражать следующую информацию:
сведения, касающиеся юридической и организационной структуры субъекта;
выдержки или копии важных юридических документов, соглашений и протоколов;
данные об отрасли, экономической и правовой среде, в которой субъект осуществляет свою деятельность;
документы, подтверждающие процесс планирования, включая программы аудиторской проверки и любые изменения к ним;
доказательства понимания аудитором систем бухгалтерского учета и внутреннего контроля;
доказательства, подтверждающие оценку неотъемлемого риска, риска системы контроля и любые корректировки данной оценки;
доказательства, подтверждающие факт анализа аудитором работы внутреннего аудита;
анализ операций и сальдо счетов; анализ существенных коэффициентов и тенденций;
записи о характере, сроках и объеме выполненных аудиторских процедур и результатах таких процедур;
доказательства, подтверждающие, что работа, выполненная ассистентами, осуществлялась под надзором и была проведена;
указание на то, кто выполнял аудиторские процедуры и когда они были выполнены;
подробную информацию о процедурах в отношении компонентов, финансовая отчетность которых проверялась другим аудитором;
копии сообщений, направленных другим аудиторам, экспер- Iнм и третьим лицам и полученных от них, а также письма-заявления, полученные от субъекта;
копии писем или протоколы встреч по вопросам аудита, доведенным до сведения субъекта или обсуждавшимся с ним, включая условия договоренности об аудите и существенные недостатки внутреннего контроля;
выводы, сделанные аудитором по важным аспектам аудита, включая то, каким образом исключение и необычные обстоятельства, раскрытые аудитором в ходе выполнения аудиторских процедур, разрешались или трактовались, если таковые имели место;
копии финансовой отчетности и аудиторского заключения.
Содержание рабочих документов является конфиденциальным.
Аудитор должен обеспечить сохранность рабочих документов, а также их хранение в течение определенного времени в соответствии с правовыми и профессиональными требованиями. Право собственности на рабочие документы принадлежит аудитору. По своему усмотрению аудитор может предоставить клиенту отдельные документы или выдержки из них, но они не могут быть заменой бухгалтерских документов субъекта.
Дата добавления: 2015-07-08; просмотров: 286 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Сведения о сварке. | | | Глава II Изучение себя. Простота и скромность. Обусловленность. |