Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Элементы (составляющие) внутреннего контроля

Читайте также:
  1. I. Примерный перечень вопросов рубежного контроля.
  2. I. Элементы затрат.
  3. IV. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ УЧЕБНЫХ ЗАНЯТИЙ, ТЕКУЩЕГО КОНТРОЛЯ И ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ
  4. IX. Электродные потенциалы. Гальванические элементы.
  5. V. ИТОГОВЫЕ ТЕСТЫ ДЛЯ ПРОВЕДЕНИЯ САМОСТОЯТЕЛЬНОГО КОНТРОЛЯ ЗНАНИЙ
  6. V. Осуществление контроля при въезде в неконтролируемую территорию и выезде с нее
  7. А. Вспомогательные элементы для связи функций между собой

 

№ п/п Название элемента
  Контрольная среда: а) доведение до сведения служащих важности их честности и этических ценностей и акцент внимания на честности и этических ценностях; б) приверженность компетентности в работе; в) участие лиц, наделённых управленческими полномочиями; г) философия и стиль управления; д) организационно-правовая структура предприятия; е) распределение полномочий и ответственности в рамках предприятия; ж) политика в отношении персонала и её реализация на практике.
  Процесс оценки риска на предприятии
  Релевантная для финансовой отчётности информационная система, включая связанные с ней бизнес-процессы, доведение до сведения служащих их роли и ответственности в отношении внутреннего контроля за финансовой отчётностью и доведение до сведения внешних пользователей важных вопросов в отношении финансовой отчётности
  Контрольная деятельность: а) анализ показателей деятельности предприятия; б) обработка информации; в) контроль за сохранностью активов и контроль полномочий; г) разделение обязанностей.
  Мониторинг контроля, заключающийся в обеспечении непрерывности осуществления контроля (если у предприятия имеется внутренний аудит, то это также относится к элементу «мониторинг контроля»).

 

Аудитор должен достичь понимания контрольной среды предприятия. В процессе получения подобного понимания, аудитор должен оценить:

1. Созданы ли и поддерживаются ли администрацией предприятия под эгидой лиц, наделённых управленческими полномочиями, культура честности и этичного поведения.

2. Обеспечивают ли сильные стороны элементов контрольной среды в своей совокупности соответствующую основу для прочих элементов внутреннего контроля и не наносится ли этим прочим элементам урон в результате наличия недостатков в контрольной среде.

Аудитор должен достичь понимания осуществления на предприятии процесса:

1) выявления предпринимательского риска, релевантного для целей финансовой отчётности;

2) оценки значимости рисков;

3) оценки вероятности возникновения рисков;

4) принятия решений в отношении действий, направленных на снижение данных рисков.

Если на предприятии осуществляется процесс оценки риска, то аудитор должен достичь его понимания и его результатов. Если аудитор выявляет риски существенного искажения, которые не удалось выявить администрации, то аудитор должен оценить, не обусловлены ли такие риски рисками, которые должны были бы быть выявлены в ходе осуществления процесса оценки риска на предприятии. Если это так, то аудитор должен достичь понимания, по какой причине подобные риски не были выявлены на предприятии и определить, является ли процесс оценки риска приемлемым для условий деятельности предприятия, имеются ли существенные недостатки в системе внутреннего контроля предприятия по отношению к процессу оценки риска.

Если же на предприятии не осуществляется процесс оценки риска или он носит несистемный характер, то аудитор должен обсудить с членами администрации, не выявлены ли предпринимательские риски, оказывающие влияние на цели финансовой отчётности, и в случае их выявления, какие меры будут предприняты. Аудитор должен оценить, является ли отстутствие задокументированного процесса оценки рисков приемлемым для уловий деятельности предприятия или же такое отсутствие представляет собой значительный недостаток в системе внутреннего контроля.

В отношении релевантной для финансовой отчётности информационной системы, включая связанные с ней бизнес-процессы, аудитор должен достичь понимания следующего:

а) классы опреаций деятельности предприятия, которые являются значительными для финансовой отчётности;

б) процедуры как в рамках информационных технологий, так и осуществляемые вручную, в результате которых указанные ранее операции инициируются, отражаются, обрабатываются, корректируются, по мере необходимости, переносятся в Главную книгу и отражаются в финансовой отчётности;

в) связанные учётные записи, вспомогательная информация и специфичные счета в финансовой отчётности, которые используются для инициирования, отражения, обработки и включения в отчёты операций; это включает исправление неверной информации и то, каким образом информация, переносится в Главную книгу. Записи могут быть произведены вручную, так и в электронном виде;

г) то, каким образом информационная система учитывает значительные для финансовой отчётности события и условия, отличные от операций;

д) процесс составления финансовой отчётности, включая значительные бухгалтерские оценки и раскрытия;

е) контроль за записями в учётных регистрах, включая нестандартные записи, используемые для отражения неповторяющихся, необычных записей или корректировок.

Аудитор должен достичь понимания, каким образом предприятие доводит до сведения служащих их роли и ответственности в отношении финансовой отчётности (например, коммуникация между членами администрации и лицами, наделёнными управленческими полномочиями) и доводит до сведения значительные вопросы, относящиеся к финансовой отчётности (например, внешняя коммуникация с регулирующими органами).

Аудитор должен достичь понимания контрольной деятельности предприятия, релевантной для аудита. Это необходимо для оценки рисков существенного искажения на уровне утверждений и разработки последующих аудиторских процедур в ответ на оцененные риски. Для выполнения аудита не требуется достижение понимания всех видов контрольной деятельности, относящейся к каждому классу значительных операций, сальдо счетов и раскрытий в финансовой отчётности, или в отношении каждого релевантного утверждения.

В ходе получения понимания контрольной деятельности предприятия аудитор должен достичь понимания, каким образом предриятие противодействует рискам, обусловленным применением информационных технологий.

В отношении мониторинга контроля аудитор должен достичь понимания основных видов деятельности, которые используются предприятием для мониторинга системы внутреннего контроля применительно к финансовой отчётности. Также аудитор должен понять, каким образом предприятие инициирует действия по устранению недостатков в своей системе контроля.

Если на предприятии осуществляется внутренний аудит, то аудитор должен достичь понимания следующего в целях определения, является ли внутренний аудит релевантным для внешнего аудита:

а) сущность ответственности, возложенной на внутренний аудит, и место внутреннего аудита в организационной структуре предприятия;

б) деятельность, осуществляемую внутренним аудитом или которая должна осуществляться внутренним аудитом.

Аудитор должен достичь понимания в отношении источников информации, используемой при мониторинговой деятельности на предприятии, и в отношении оснований, по которым члены администрации предприятия рассматривают такую информацию достаточно надёжной для целей мониторинга.

Аудитор должен выявить и оценить риски существенного искажения на уровне

а) финансовой отчётности;

б) утверждений в отношении классов операций, сальдо счетов и раскрытий,

чтобы обеспечить основу для разработки и выполнения последующих аудиторских процедур.

В качестве составной части оценки риска аудитор должен определить, являются ли какие-либо из выявленных рисков значимыми, по суждению аудитора. При вынесении такого суждения аудитор должен учесть воздействие средств внутреннего контроля в отношении подобных рисков.

При вынесении суждения, какие риски являются значимыми, аудитор должен рассмотреть, по меньшей мере, следующее:

а) является ли риск риском, возникшим в связи с совершением злоупотреблений;

б) связан ли риск с недавними значительными изменениями в области экономики, бухгалтерского учёта или других изменений, а следовательно, требует ли такой риск особого внимания;

в) сложность операций;

г) обусловлен ли риск значительными операциями со связанными сторонами;

д) степень субъективности в измерении финансовой информации, связанной с риском, и особенно в тех измерениях, с производством которых связана неопределённость;

е) связан ли риск со значительными операциями, которые выходят за рамки обычного течения бизнеса предприятия или которые по каким-либо другим причинам производят впечатление необычных.

Если аудитор определил, что значимый риск существует, то он должен достичь понимания средств контроля предприятия, включая контрольную деятельность, релевантных для данного риска.

В отношении некоторых рисков аудитор может вынести суждение, что невозможно или нецелесообразно получать достаточные соответствующие аудиторские доказательства только в результате выполнения процедур по существу. Такие риски могут быть связаны с неточным или неполным отражением рутинных или значительных классов операций или сальдо счетов, характеристики которых зачастую позволяют высоко автоматизированную обработку с незначительным вмешательством со стороны человека или при его полном отсутствии. В подобных случаях средства контроля предприятия за такими рисками релевантны для аудита и аудитор должен достичь их понимания.

Оценка аудитором риска существенных искажений на уровне утверждений может меняться в ходе аудита по мере получения дополнительных аудиторских доказательств. В тех случаях, когда аудитор получает дополнительные аудиторские доказательства в результате выполнения последующих процедур или когда получена новая информация, и при этом такие доказательства или информация не согласуются с аудиторскими доказательствами, на основе которых аудитор сделал первоначальную оценку, аудитор должен пересмотреть оценку и соответствующим образом изменить запланированные на будущее аудиторские процедуры.

В свою документацию аудитор должен включить:

а) обсуждения, которые имели место между членами аудиторской команды, и значительные решения, принятые в результате таких обсуждений;

б) ключевые элементы достигнутого понимания в отношении каждого аспекта деятельности предприятия и его среды и каждого элемента системы внутреннего контроля, определённых в МСА 315; источники информации, на основе которой было достигнуто понимание; выполненные процедуры по оценке риска;

в) выявленные и оцененные риски существенного искажения на уровне финансовой отчётности и утверждений;

г) выявленные риски и относящиеся к ним средства контроля, в отношении которых аудитор получил понимание.

 

Дата добавления: 2015-07-14; просмотров: 113 | Нарушение авторских прав

Читайте в этой же книге: Периодизация следования подходам в аудите | Применение вероятностного подхода в аудите и модель аудиторского риска | Выполнение процедур оценки приемлемости клиента при вероятностном подходе | Примеры факторов, учитываемых в контрольных листах | Концепция существенности в аудите | Аспекты существенности в аудите | Инструкции в отношении существенности, применяемые не практике | Форма оценки внутреннего контроля - товары на складе оптового предприятия | Определение объёма выборки для атрибутивного выборочного исследования | Оценка результатов исследования выборки при атрибутивном выборочном исследовании |
<== предыдущая страница | следующая страница ==>
Зависимость значения приемлемого риска ошибочного принятия и объёма монетарной выборки от значений риска средств контроля, аудиторского риска и результатов аналитических процедур| Преимущества и недостатки формализованных подходов к аудиту
mybiblioteka.su - 2015-2024 год. (0.012 сек.)