Читайте также:
|
|
" ОЦІНКА РИЗИКУ І ВНУТРІШНЯ КОНТРОЛЬ "
Введення
1. Справжній Національний стандарт аудиту (НСА) розроблений на основі Міжнародного стандарту аудиту 400 " Оцінка ризику і внутрішній контроль " (ISA 400 " Risk Assessments and Internal Control "), прийнятого Міжнародною федерацією бухгалтерів (IFAC) в редакції 1999
Мета
2. Метою даного стандарту є встановлення норм і рекомендацій щодо досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, а також щодо аудиторського ризику і його компонентів, що включають: невід'ємний ризик, ризик контролю та ризик невиявлення.
3. Аудитор повинен досягти розуміння систем бухгалтерського обліку і внутрішнього контролю, достатнього для планування аудиту та розробки ефективного підходу до проведення аудиту. Аудитор повинен застосовувати професійне судження при оцінці аудиторського ризику і при розробці аудиторських процедур для зниження ризику до прийнятного низького рівня.
4. " Аудиторський ризик " - ризик вираження аудитором невідповідного аудиторської думки за наявності суттєвих перекручень у фінансовій звітності. Аудиторський ризик включає три компоненти: невід'ємного ризику, ризику контролю та ризику невиявлення.
5. " Невід'ємний ризик " - схильність залишку по рахунку або групи операцій спотворень, які можуть бути суттєвими самі по собі або в сукупності з перекрученнями інших рахунків або груп операцій, в умовах відсутності відповідних процедур внутрішнього контролю.
6. "Ризик контролю" - ризик, пов'язаний з тим, що спотворення залишку по рахунку або групи операцій, що може бути істотним саме по собі або в сукупності з перекрученнями інших рахунків або груп операцій, що не буде вчасно попереджено або виявлено та виправлено системами бухгалтерського обліку та внутрішнього контролю.
7. "Ризик невиявлення " - ризик нерозкриття аудиторськими процедурами по суті спотворення залишку по рахунку або групи операцій, яке може виявитися істотним саме по собі або в сукупності з перекрученнями інших рахунків або груп операцій.
8. "Система бухгалтерського обліку" - сукупність правил і облікових записів економічного агента, за допомогою яких відбувається обробка операцій з метою ведення фінансового обліку. За допомогою даної системи ідентифікують, накопичують, аналізують, розраховують, класифікують, реєструють і узагальнюють, а також відображають у фінансовій звітності господарські операції та інші події економічного агента.
9. "Система внутрішнього контролю" - сукупність політики та процедур, прийнятих керівництвом економічного агента з метою забезпечення організованого і ефективного ведення господарської діяльності, включаючи суворе дотримання вимог політики керівництва, схоронність активів, запобігання й виявлення випадків обману і помилки, точність і повноту облікових записів, а також своєчасну підготовку надійної фінансової інформації. Система внутрішнього контролю поширюється за рамки питань, безпосередньо пов'язаних з функціями системи бухгалтерського обліку, і включає:
(а) "середовище контролю" - частина системи внутрішнього контролю, що представляє собою позицію членів ради директорів і керівництва, їх обізнаність і дії відносно внутрішнього контролю та його важливості для економічного агента. Середа контролю впливає на ефективність окремих процедур контролю. Наприклад, сильна середу контролю з жорстким бюджетним контролем та ефективної службою внутрішнього аудиту може значно доповнити окремі процедури контролю. Однак сама по собі сильна середовище не забезпечує ефективності системи внутрішнього контролю. Фактори, що відображаються у середовищі контролю, включають:
• функції ради директорів і її комітетів;
• філософію керівництва і стиль управління;
• організаційну структуру економічного агента і методи наділення повноваженнями і відповідальністю;
• систему управлінського контролю, включаючи службу внутрішнього аудиту, кадрову політику та процедури, а також розподіл обов'язків.
(b) " процедури контролю" - політику та процедури, що доповнюють середовище контролю, які встановлюються керівництвом для досягнення окремих цілей економічного агента. Окремі процедури контролю включають:
• підготовку, проведення, перевірку і затвердження результатів звірок;
• перевірку арифметичної точності записів;
• контроль прикладних програм і середовища інформаційних комп'ютерних систем, наприклад, за допомогою встановлення контролю над:
- Змінами в комп'ютерних програмах,
- Доступом до файлів даних;
• ведення і перевірку контрольних рахунків, аналітичних записів і пробних балансів;
• затвердження та контроль документів;
• порівняння внутрішніх даних з даними зовнішніх джерел інформації;
• порівняння результатів інвентаризації грошових коштів, цінних паперів і матеріальних цінностей з обліковими даними;
• обмеження прямого фізичного доступу до активів і облікових записів;
• порівняння і аналіз фінансових результатів з даними бюджетів.
10. При аудиті фінансової звітності аудитор приділяє основну увагу тільки тій політиці і тим процедурам в рамках систем бухгалтерського обліку і внутрішнього контролю, що стосуються якісних аспектів фінансової звітності. Розуміння релевантних аспектів систем бухгалтерського обліку і внутрішнього контролю разом з оцінкою властивого ризику і ризику контролю, дадуть аудитору можливість:
(а) виявити види потенційних суттєвих перекручень, які можуть існувати у фінансовій звітності;
(b) врахувати чинники, що впливають на ризик істотних спотворень;
(с) розробити відповідні аудиторські процедури.
11. При розробці підходу до проведення аудиту аудитору слід враховувати попередню оцінку ризику контролю (разом з оцінкою властивого ризику) для визначення відповідного допустимого рівня ризику невиявлення щодо якісних аспектів фінансової звітності, а також для визначення характеру, часу проведення й обсягу процедур по суті щодо цих якісних аспектів.
Невід'ємний ризик
12. При розробці загального плану аудиту аудитор повинен провести оцінку невід'ємного ризику на рівні фінансової звітності. При розробці програми аудиту аудитор повинен співвіднести цю оцінку з істотними залишками по рахунках і групами операцій на рівні якісних аспектів або припустити, що невід'ємний ризик щодо якісних аспектів є високим.
13. При проведенні оцінки невід'ємного ризику аудитор застосовує професійне судження для оцінки численних факторів, прикладами яких є:
На рівні фінансової звітності
• Чесність керівництва.
• Досвід і знання керівництва, а також зміни в його складі за період, що перевіряється; наприклад, недосвідченість керівництва може вплинути на підготовку фінансової звітності економічного агента.
• Незвичайні тиску на керівництво, наприклад, обставини, під тиском яких керівництво може схилитися до викривлення фінансової звітності. Прикладами можуть служити велика кількість підприємств- банкрутів в галузі або відсутність у економічного агента достатнього капіталу для подальшої діяльності.
• Характер бізнесу економічного агента, наприклад, потенційне технологічне застарівання його продукції і послуг, складність структури капіталу, значущість пов'язаних сторін, а також кількість виробничих площ та їх географічне розташування.
• Фактори, що впливають на галузь, у якій працює економічний агент, наприклад, стан економіки і умови конкуренції, виявлені за допомогою визначення фінансових тенденцій і коефіцієнтів, зміни в технології, споживчому попиті і бухгалтерській практиці, характерні для даної галузі.
На рівні залишків по рахунках і груп операцій
• Статті фінансової звітності які можуть бути схильні до спотворень, наприклад, статті, які вимагали коригування в попередній звітний період або які у великій мірі пов'язані з визначенням оціночних значень у бухгалтерському обліку.
• Складність операцій та інших подій, які можуть зажадати залучення до роботи експерта.
• Ступінь судження, вираженого при визначенні залишків за рахунками.
• Схильність активів втрат або зловживань, наприклад, активів, які користуються високим попитом і є легкоподвіжних, як кошти.
• Вчинення незвичайних або складних операцій, особливо в кінці або близько до кінця періоду, що перевіряється.
• Операції, що не піддаються прийнятою процедурою обробки.
Системи бухгалтерського обліку та
внутрішнього контролю
14. Внутрішній контроль, що має відношення до системи бухгалтерського обліку, пов'язаний з досягненням таких цілей, як:
• Здійснення операцій відповідно із загальним або спеціальним санкціонуванням керівництва.
• Своєчасний точний облік всіх операцій та інших подій на відповідних рахунках і в належному звітному періоді таким чином, щоб це дозволило підготувати фінансову звітність відповідно до встановлених вимог, що пред'являються до неї.
• Можливість доступу до активів та записів тільки з дозволу керівництва.
• Зіставлення, з розумною регулярністю, облікових і фактичних даних про активи, наявних, і прийняття відповідних заходів щодо будь-яких розбіжностей.
Обмеження, властиві внутрішньому контролю
15. Системи бухгалтерського обліку і внутрішнього контролю не можуть представити керівництву переконливі докази того, що мети досягнуто, зважаючи властивих їм обмежень. Такі обмеження включають:
• Звичайна вимога керівництва, щоб витрати на здійснення внутрішнього контролю не перевищували очікуваних вигод.
• Спрямованість здебільшого політики процедур внутрішнього контролю в бік звичайних, а не рідкісних операцій.
• Потенційна можливість допущення помилки суб'єктивного характеру через недбалості, неуважності, помилок у судженні і неправильного розуміння інструкцій.
• Можливість обходу вимог системи внутрішнього контролю за допомогою змови члена керівництва або співробітника економічного агента зі сторонами за межами або в рамках економічного агента.
• Можливість того, що співробітник, відповідальний за здійснення внутрішнього контролю, може зловживати своїми обов'язками, наприклад, член керівництва, що пригнічує (ігнорує) внутрішній контроль.
• Можливість того, що процедури можуть стати неадекватними внаслідок зміни умов, а також того, що дотримання процедур може погіршитися.
Розуміння систем бухгалтерського обліку і внутрішнього контролю
16. При досягненні розуміння систем бухгалтерського обліку і внутрішнього контролю, необхідного для планування аудиту, аудитор здобуває знання про структуру систем бухгалтерського обліку і внутрішнього контролю та їх функціонуванні. Наприклад, аудитор може провести " наскрізну " перевірку, тобто простежити проходження декількох операцій через всю систему бухгалтерського обліку. Якщо обрані операції є типовими операціями, які проходять через систему бухгалтерського обліку, то така процедура може розглядатися як частина тестування внутрішнього контролю. Характер і обсяг наскрізних перевірок, проведених аудитором, самі по собі не надають достатніх і доречних аудиторських доказів на підтримку оцінки ризику контролю на рівні нижче, ніж високий.
17. Характер, час проведення і обсяг процедур, що виконуються аудитором з метою досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, будуть змінюватися в залежності від ряду факторів, у тому числі:
• масштабу і складності бізнесу економічного агента, а також застосовуваної комп'ютерної системи.
• Міркувань суттєвості.
• Типу застосовуваної системи внутрішнього контролю.
• Характеру документації економічного агента з окремих аспектів внутрішнього контролю.
• Аудиторської оцінки невід'ємного ризику.
18. Як правило, розуміння аудитором систем бухгалтерського обліку і внутрішнього контролю, важливе для аудиту, досягається на підставі попереднього досвіду роботи з економічним агентом і доповнюється:
(а) запитами відповідному керівництву, середньому керівному персоналу та іншим співробітникам на різних рівнях організаційної структури економічного агента, разом з посиланнями на документацію, наприклад, посадові та інші внутрішні інструкції, схеми документообігу;
(b) вивченням документів і записів, генерованих системами бухгалтерського обліку та внутрішнього контролю;
(с) наглядом за діяльністю та операціями економічного агента, включаючи спостереження за організацією комп'ютерної обробки даних, керівництвом і характером обробки операцій.
Система бухгалтерського обліку
19. Аудитор повинен отримати уявлення про систему бухгалтерського обліку, достатню для визначення та розуміння:
(а) основних груп операцій, здійснюваних економічним агентом;
(b) способу вчинення цих операцій;
(с) важливих бухгалтерських записів, а також виправдувальних документів і статей фінансової звітності;
(d) процесу ведення бухгалтерського обліку з початку вчинення важливих операцій та інших подій до моменту складання фінансової звітності.
середа контролю
20. Аудитор повинен досягти розуміння середовища контролю, достатнього для оцінки позиції членів ради директорів і керівництва, їх обізнаності та дій відносно внутрішнього контролю та його важливості для економічного агента.
процедури контролю
21. Аудитор повинен досягти розуміння процедур контролю, достатнього для розробки плану аудиту. При досягненні цього розуміння аудитору слід враховувати знання про наявність або відсутність процедур контролю, отримані в результаті досягнення розуміння середовища контролю і системи бухгалтерського обліку, для визначення необхідності додаткового вивчення процедур контролю. Так як процедури контролю складають одне ціле з середовищем контролю і системою бухгалтерського обліку, деякі знання щодо процедур контролю аудитор може отримати у процесі вивчення середовища контролю і системи бухгалтерського обліку. Наприклад, при досягненні розуміння системи бухгалтерського обліку в частині грошових коштів аудитору, як правило, стає відомо, чи виробляється звіряння банківських рахунків. Як правило, розробка загального плану аудиту не вимагає розуміння процедур контролю по кожному якісному аспекту фінансової звітності щодо залишків по кожному рахунку і щодо кожної групи операцій.
Ризик контролю
Попередня оцінка ризику контролю
22. Попередня оцінка ризику контролю являє собою процес оцінки ефективності систем бухгалтерського обліку і внутрішнього контролю економічного агента щодо запобігання або виявлення та виправлення суттєвих викривлень. Певний ризик контролю завжди буде існувати в силу обмежень, властивих для будь-якої системи бухгалтерського обліку і внутрішнього контролю.
23. Після досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю аудитор повинен провести попередню оцінку ризику контролю на рівні якісного аспекту щодо істотних залишків по кожному рахунку або щодо кожної суттєвої групи операцій.
24. Аудитору, як правило, слід оцінити ризик контролю як високий для деяких або для всіх якісних аспектів фінансової звітності коли:
(а) системи бухгалтерського обліку і внутрішнього контролю економічного агента неефективні;
(b) оцінка ефективності систем бухгалтерського обліку і внутрішнього контролю економічного агент не буде результативною.
25. Ризик контролю щодо якісних аспектів фінансової звітності повинен бути попередньо оцінений як високий, за винятком випадків, коли аудитор:
(а) виявляє процедури внутрішнього контролю, що мають відношення до якісної аспекту, які можуть з достатнім ступенем ймовірності запобігти, виявити і виправити суттєві викривлення с;
(b) планує проведення тестування внутрішнього контролю для підтвердження попередньої оцінки.
Документування розуміння та оцінки ризику контролю
26. Аудитор повинен відобразити в аудиторських робочих документах:
(а) досягнутий рівень розуміння систем бухгалтерського обліку і внутрішнього контролю економічного агента;
(b) оцінку ризику контролю. Коли ризик контролю оцінюється на рівні нижче, ніж високий, аудитору також слід документально обгрунтувати свої висновки.
27. Для документування інформації, що має відношення до систем бухгалтерського обліку і внутрішнього контролю, можуть бути використані різні методи. Вибір конкретного методу є предметом аудиторського судження. Звичайними методами, застосовуваними окремо або в сукупності, є описи, запитальники, контрольні листи і схеми документообігу. Масштаб і складність бізнесу економічного агента, а також характер систем бухгалтерського обліку і внутрішнього контролю економічного агента впливають на форму і обсяг цієї документації. Як правило, чим складніше системи бухгалтерського обліку і внутрішнього контролю економічного агента і чим об'ємніше аудиторські процедури, тим більше великої буде документація аудитора.
Тестування внутрішнього контролю
28. Тестування внутрішнього контролю проводиться з метою отримання аудиторських доказів щодо ефективності:
(а) структури систем бухгалтерського обліку і внутрішнього контролю, тобто, чи мають вони відповідну структуру, призначену для запобігання або виявлення та виправлення суттєвих перекручень;
(b) функціонування системи внутрішнього контролю протягом відповідного періоду часу.
29. Деякі процедури, що виконуються для досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, можуть плануватися спеціально як тестування внутрішнього контролю, але можуть надавати аудиторські докази щодо ефективності структури та функціонування внутрішнього контролю по відношенню до певних якісних аспектів і, отже, служити в якості процедур тестування внутрішнього контролю. Наприклад, при досягненні розуміння систем бухгалтерського обліку і внутрішнього контролю за грошовими коштами аудитор може отримати аудиторські докази щодо ефективності процесу банківської звірки допомогою запиту і спостереження.
30. Якщо аудитор доходить висновку, що аудиторські процедури, що виконуються з метою досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, також надають аудиторські докази щодо прийнятності структури та ефективності застосування політики та процедур, що відносяться до певного якісного аспекту фінансової звітності, то аудитор може використовувати ці аудиторські докази для того, щоб оцінити ризик контролю на рівні нижче, ніж високий.
31. Тестування внутрішнього контролю аудитором може включати:
• Вивчення документів, що підтверджують операції та інші події, для отримання аудиторських доказів про те, що система внутрішнього контролю функціонує відповідним чином, наприклад, перевірка наявності дозволу на проведення операції.
• Направлення запитів і спостереження за процедурами внутрішнього контролю, які не вимагають документування, наприклад, визначення дійсного, а не призначеного виконавця кожної функції.
• Повторне застосування процедур внутрішнього контролю, наприклад, звірка банківських рахунків з метою підтвердження правильності її проведення економічним агентом.
32. Аудитор повинен отримати аудиторські докази за допомогою тестування внутрішнього контролю для підтвердження оцінки ризику контролю на рівні нижче, ніж високий. Чим нижче оцінка ризику контролю, тим більше аудитор повинен отримати підтверджень щодо прийнятності структури та ефективності функціонування систем бухгалтерського обліку і внутрішнього контролю.
33. При отриманні аудиторських доказів про ефективність функціонування внутрішнього контролю, аудитор враховує порядок і послідовність його застосування протягом звітного періоду, а також відповідних виконавців. У той же час концепція ефективного функціонування внутрішнього контролю визнає можливість появи деяких відхилень. Відхилення від встановлених процедур контролю можуть бути викликані такими факторами, як зміни у складі основного персоналу, значні сезонні коливання в обсязі операцій і помилки суб'єктивного характеру. При виявленні відхилень аудитор робить спеціальні запити з відповідних питань, особливо щодо періодичності змін у складі працівників, які виконують ключові функції внутрішнього контролю. Після цього аудитор отримує підтвердження того, що тестування внутрішнього контролю належним чином охоплює період таких змін або коливань.
34. У середовищі комп'ютерних інформаційних систем мети тестування внутрішнього контролю не відрізняються від цілей тестування в неавтоматизованої середовищі, а проте, деякі аудиторські процедури можуть змінюватися. Аудитор може вважати за необхідне або може віддати перевагу застосування технічних прийомів аудиту з використанням комп'ютерів. Використання таких прийомів, як, наприклад, інструментарій запиту електронних файлів або аудиторські тести електронних даних, може бути доречним в тому випадку, якщо системи бухгалтерського обліку і внутрішнього контролю не надають очевидних доказів, документально підтверджують виконання процедур внутрішнього контролю, які запрограмовані в комп'ютерній системі бухгалтерського обліку.
35. Грунтуючись на результатах тестування внутрішнього контролю, аудитор повинен оцінити, побудований і функціонує чи внутрішній контроль так, як передбачалося при попередній оцінці ризику контролю. У результаті оцінки відхилень аудитор може дійти висновку, що оцінений рівень ризику контролю потребує перегляду. У таких випадках аудитору слід змінити характер, час проведення і обсяг запланованих процедур по суті.
Якість і своєчасність аудиторських доказів
36. Певні види аудиторських доказів, отриманих аудитором, є більш надійними в порівнянні з іншими. Зазвичай, спостереження аудитора забезпечують більш надійні аудиторські докази, ніж прості запити. Наприклад, аудитор може отримати аудиторські докази щодо належного поділу обов'язків при спостереженні за працівником, який застосовує процедуру контролю, або в процесі проведення бесід з відповідним персоналом. Однак, аудиторські докази, отримані за допомогою деяких процедур тестування внутрішнього контролю, як, наприклад, спостереження, відносяться тільки до того моменту часу, коли була застосована дана процедура. Тому аудитор може вирішити застосувати додаткові процедури тестування внутрішнього контролю, які можуть надати аудиторські докази щодо інших періодів часу.
37. При визначенні відповідних аудиторських доказів для підтвердження зроблених висновків щодо ризику контролю аудитор може враховувати аудиторські докази, отримані в ході попередніх аудитів. При довгостроковій угоді на проведення аудиту аудитор вивчить системи бухгалтерського обліку і внутрішнього контролю завдяки раніше проведену роботу, але йому необхідно оновити вже наявні знання, і він повинен враховувати необхідність отримання додаткових аудиторських доказів щодо будь-яких змін у системі внутрішнього контролю. Перш ніж покладатися на процедури, виконані в ході попередніх аудитів, аудитор повинен отримати аудиторські докази на підтримку довіри до даних процедур. Аудитору слід отримати аудиторські докази щодо характеру, часу проведення й обсягу будь-яких змін у системах бухгалтерського обліку і внутрішнього контролю економічного агента, що відбулися з моменту виконання цих процедур, і оцінити їх вплив на передбачуване довіру аудитора до результатів процедур. Чим більше часу проходить з моменту виконання цих процедур, тим менше буде довіра до них.
38. Аудитор повинен розглянути факт застосування політики та процедур внутрішнього контролю протягом періоду, що перевіряється. Якщо в різний час протягом періоду застосовувалися політика і процедури контролю, значним чином відрізняються один від одного, аудитору слід розглядати кожну з них окремо. Припинення застосування політики та процедур внутрішнього контролю протягом певного проміжку періоду, що перевіряється вимагає окремого розгляду характеру, часу проведення й обсягу аудиторських процедур, які застосовуються у відношенні операцій та інших подій такого проміжку.
39. Аудитор може прийняти рішення про виконання тестування внутрішнього контролю під час проміжного відвідування аудитором економічного агента до закінчення періоду, що перевіряється. Однак, аудитор не може покладатися на результати такого тестування без урахування необхідності отримання додаткових аудиторських доказів, що відносяться до проміжку часу, що залишився після відвідин до закінчення періоду, що перевіряється. Фактори, які слід враховувати, включають:
• Результати проміжного тестування.
• Тривалість залишився проміжку часу.
• Зміни, що мали місце в системах бухгалтерського обліку і внутрішнього контролю протягом що залишився проміжку часу.
• Характер і кількість операцій та інших подій, а також залишки по відповідних рахунках.
• Середу контролю, особливо наявність системи управлінського контролю.
• Процедури по суті, які аудитор планує провести.
Остаточна оцінка ризику контролю
40. Перш ніж завершити аудит, аудитор, грунтуючись на результатах процедур по суті та інших одержаних аудиторських доказах, повинен визначити, чи була підтверджена оцінка ризику контролю.
Взаємозв'язок між оцінками невід'ємного ризику
і ризику контролю
41. Дії керівництва відносно невід'ємного ризику найчастіше включають розробку систем бухгалтерського обліку і внутрішнього контролю, спрямованих на запобігання або виявлення та виправлення викривлень і, отже, в багатьох випадках невід'ємний ризик і ризик контролю тісно взаємопов'язані. У таких ситуаціях, якщо аудитор намагається оцінити окремо невід'ємний ризик і окремо ризик контролю, існує можливість неправильної оцінки ризику. Отже, в даних ситуаціях більш доречно визначення аудиторського ризику за допомогою проведення комбінованої оцінки.
Ризик невиявлення
42. Рівень ризику невиявлення, має безпосереднє відношення до процедур по суті. Оцінка ризику контролю разом з оцінкою властивого ризику впливає на характер, час проведення і обсяг процедур по суті, які проводяться з метою зниження ризику невиявлення і, отже, аудиторського ризику до прийнятно низького рівня. Певний ризик невиявлення завжди буде присутній, навіть якщо аудитор вивчив би 100 % залишків за рахунками або груп операцій, тому що, наприклад, більшість аудиторських доказів є скоріше переконуючими, ніж переконливими.
43. Аудитор повинен враховувати оцінки невід'ємного ризику і ризику контролю при визначенні характеру, часу проведення й обсягу процедур по суті, необхідних для зниження аудиторського ризику до прийнятного низького рівня. У цьому зв'язку аудитору слід враховувати:
(a) характер процедур по суті, наприклад, застосування тестів, орієнтованих на незалежні сторони поза економічного агента, а не на сторони або документацію в межах економічного агента, або використання на додаток до аналітичних процедур детального тестування для досягнення цілей по окремих ділянках аудиту;
(b) час проведення процедур по суті, наприклад, на кінець аудируемого періоду, а не на проміжну дату;
(с) обсяг процедур по суті, наприклад, використання більшого обсягу вибірки.
44. Існує зворотний взаємозв'язок між ризиком невиявлення і комбінованим рівнем невід'ємного ризику і ризику контролю. Наприклад, якщо властивий ризик і ризик контролю високі, то прийнятний рівень ризику невиявлення повинен бути низький для зниження аудиторського ризику до прийнятного рівня. З іншого боку, якщо властивий ризик і ризик контролю низькі, аудитор може допустити більш високий ризик невиявлення і при цьому знизити аудиторський ризик до прийнятно низького рівня. У додатку до цього стандарту показано взаємозв'язок між компонентами аудиторського ризику.
45. Незважаючи на те, що тестування внутрішнього контролю та процедури по суті різні за своїм цілям, результати процедур одного виду можуть сприяти досягненню мети процедур іншого виду. Спотворення, виявлені аудитором при проведенні процедур по суті, можуть послужити причиною зміни попередньої оцінки ризику контролю (див. додаток до цього стандарту).
46. Оцінені рівні невід'ємного ризику і ризику контролю не можуть бути настільки низькими, щоб аудитор міг виключити необхідність проведення будь-яких процедур по суті. Незалежно від оцінених рівнів невід'ємного ризику і ризику контролю аудитор повинен виконувати деякі процедури по суті щодо суттєвих залишків по рахунках і істотних груп операцій.
47. Аудиторська оцінка компонентів аудиторського ризику може змінюватися в процесі аудиту, наприклад, при проведенні процедур по суті аудитор може отримати інформацію, яка буде значно відрізнятися від інформації, на підставі якої були спочатку оцінені невід'ємний ризик і ризик контролю. У таких випадках аудитору слід, грунтуючись на перегляді рівнів невід'ємного ризику і ризику контролю, модифікувати заплановані процедури по суті.
48. Чим вище оцінка невід'ємного ризику і ризику контролю, тим більше аудиторських доказів повинен отримати аудитор при виконанні процедур по суті. Якщо невід'ємний ризик і ризик контролю оцінюються на високому рівні, аудитору необхідно врахувати, чи зможуть процедури по суті надати достатні відповідні аудиторські докази для зниження ризику невиявлення і, отже, аудиторського ризику до прийнятно низького рівня. Якщо аудитор визначає, що ризик невиявлення по відношенню до якісної аспекту фінансової звітності для будь-якого істотного залишку по рахунку або будь-якої суттєвої групі операцій, не може бути зменшений до прийнятно низького рівня, аудитор повинен висловити умовне думку або відмова від висловлення думки.
Аудиторський ризик в умовах малого бізнесу
49. Для вираження безумовного думки щодо фінансової звітності як великих, так і малих економічних агентів, аудитору необхідно отримати однаковий рівень впевненості. Однак, багато форми і процедури внутрішнього контролю, доречні щодо великих економічних агентів, недоцільно застосовувати в малому бізнесі. Наприклад, в малому бізнесі облікові функції можуть виконуватися кількома особами, які одночасно можуть нести відповідальність за зберігання і розподіл активів і, отже, поділ обов'язків може бути відсутнім або бути досить обмеженим. Неадекватне поділ обов'язків може в деяких випадках компенсуватися сильною системою управлінського контролю, в якій контроль власника / керівника існує завдяки безпосереднім особистим знанням економічного агента та участі в операціях. У випадках, коли поділ обов'язків обмежено і відсутні аудиторські докази щодо існування управлінського контролю, аудиторські докази, необхідні для підтвердження аудиторської думки щодо фінансової звітності, можуть бути отримані за допомогою проведення процедур по суті.
Інформування про недоліки
50. У результаті досягнення розуміння систем бухгалтерського обліку і внутрішнього контролю, а також тестування внутрішнього контролю аудитор може виявити недоліки цих систем. Аудитор повинен оперативно інформувати керівництво відповідного рівня про виявлені істотні недоліки структури або функціонування систем бухгалтерського обліку і внутрішнього контролю. Інформування керівництва про істотні недоліки, як правило, слід проводити в письмовій формі. Однак, якщо аудитор вважає, що інформування в усній формі є більш доречним, то зміст усної інформації необхідно відобразити в робочих документах аудитора. При інформуванні керівництва важливо відзначити, що представлені тільки ті недоліки, які були виявлені аудитором в процесі проведення аудиту, а також що аудит не призначений для визначення відповідності внутрішнього контролю цілям керівництва.
25.11.2008 - НСА 401 "Аудит в середовищі комп'ютерних інформаційних систем"
Дата добавления: 2015-07-26; просмотров: 230 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Введення | | | НАЦІОНАЛЬНИЙ СТАНДАРТ АУДИТУ 401 |