Справочник - Сборник Международных стандартов аудита и контроля качества - 2009
Подождите немного. Документ загружается.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
376
Приложение 1
(См. параграфы 4(в), 14-24, A69-A104)
Компоненты системы внутреннего контроля
1. Данное приложение объясняет компоненты системы внутреннего
контроля, описанные в параграфах 4(в), 14-24 и А69-А104, в той
степени, в которой они связаны с аудитом финансовой отчетности
Контрольная среда
2. Контрольная среда охватывает следующие элементы:
(а) Информирование о принципах честности и этических ценностях и
воплощение таких принципов и ценностей. Эффективность средств
контроля
не может подняться выше честности и этических ценностей
людей, которые их создают, реализуют и контролируют. Честность и
этическое поведение являются продуктом этических и поведенческих
стандартов субъекта, того, как они доводятся до сведения и внедряются
на практике. Внедрение принципа честности и этических ценностей
предполагает, например, действия руководства субъекта, направленные
на устранение или
снижение стимулов и соблазнов, которые могут
подтолкнуть персонал к участию в нечестной, незаконной или
неэтичной деятельности. Информирование о политике субъекта в
отношении честности и этических ценностей может включать
ознакомление персонала с поведенческими стандартами с помощью
программных заявлений, кодексов поведения и личного примера.
(б) Приверженность принципам профессиональной компетентности.
Профессиональная компетентность – это
знания и навыки,
необходимые для выполнения задач, составляющих работу сотрудника.
(в) Участие лиц, наделенных руководящими полномочиями. На осознание
субъектом необходимости контроля значительно влияют лица,
наделенные руководящими полномочиями. Важность обязанностей
лиц, наделенных руководящими полномочиями, признается в кодексах
практики, прочих законах, нормативных актах или инструкциях,
разработанных для лиц, наделенных руководящими полномочиями. В
качестве других обязанностей лиц, наделенных руководящими
полномочиями, можно назвать надзор над разработкой и эффективным
выполнением процедур, связанных с поднятием тревоги в случае
обнаружения злоупотреблений, и процессом проверки эффективности
системы внутреннего контроля субъекта.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
377
АУДИТ
(г) Философия и стиль работы руководства субъекта. Философия и
стиль работы руководства субъекта охватывают широкий спектр
различных характеристик. Например, отношение и действия
руководства субъекта, связанные с представлением финансовой
отчетности субъекта, могут проявить себя в консервативном или
агрессивном выборе из числа доступных альтернативных принципов
бухгалтерского учета или в добросовестности и консерватизме,
с
учетом которых разрабатываются расчетные оценки.
(д) Организационная структура. Установление надлежащей
организационной структуры подразумевает учет ключевых
полномочий и ответственности, а также соответствующих линий
подотчетности. Надлежащий характер организационной структуры
субъекта зависит, частично, от его размера и характера его
деятельности.
(е) Делегирование полномочий и ответственности. Делегирование
полномочий и ответственности может включать
политику в отношении
соответствующих методов ведения бизнеса, знаний и опыта ключевого
персонала, ресурсов, предоставляемых для выполнения обязанностей.
Кроме того, делегирование может включать политику и коммуникации,
направленные на то, чтобы весь персонал понимал цели субъекта, знал,
как индивидуальные действия сотрудников взаимосвязаны и какой
вклад они вносят в достижение целей, а также осознавал
, как и за что
он отвечает.
(ж) Политика и практика по управлению человеческими ресурсами.
Политика и практика управления человеческими ресурсами часто
выявляет важные аспекты контрольного самосознания субъекта.
Например, стандарты, требующие набирать наиболее
квалифицированный персонал с акцентом на образовании, предыдущем
опыте, прошлых достижениях, доказательствах порядочности и
этического поведения, демонстрируют стремление компании
нанимать
компетентных, с профессиональной точки зрения, и надежных людей.
Политика по обучению, которая принимает во внимание будущие
функции и обязанности, включает обучение в образовательных центрах
и участие в семинарах, иллюстрирует ожидаемый уровень
профессиональной деятельности и поведения. Повышение по службе,
проводимое на основе периодической оценки результатов,
демонстрирует стремление субъекта продвигать квалифицированный
персонал на более высокие уровни ответственности.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
378
Процесс оценки рисков субъектом
3. В контексте представления финансовой отчетности процесс оценки
рисков субъектом включает то, как руководство субъекта определяет
предпринимательские риски, связанные с подготовкой финансовой
отчетности в соответствии с применимой основой представления
финансовой отчетности, оценивает их значительность, определяет
вероятность их возникновения и принимает решение в отношении
действий по управлению такими
рисками, а также в отношении
результатов таких действий. Например, процесс оценки рисков
субъектом может включать то, как руководство субъекта учитывает
возможность существования неотраженных в учете операций или
определяет и анализирует значительные оценки, отраженные в
финансовой отчетности.
4. Риски, связанные с финансовой отчетностью, включают внешние и
внутренние события и обстоятельства, которые могут
возникнуть и
отрицательно повлиять на способность субъекта инициировать,
записывать, обрабатывать и обобщать финансовую информацию,
которая соответствует утверждениям руководства субъекта в
финансовой отчетности. Руководство субъекта может инициировать
планы, программы или действия в отношении определенных рисков
или может решить принять риск по причине затрат или по другим
причинам. Риск может возникнуть или
измениться по причине таких
обстоятельств, как, например:
• Изменения в операционной среде. Изменения в законодательной
или операционной среде могут привести к изменениям
конкурентного давления и значительно изменить риски.
• Новый персонал. Новый персонал может иметь свою точку
зрения в отношении системы внутреннего контроля или другое
видение такой системы.
• Новые или
модернизированные информационные системы.
Значительные и быстрые изменения в информационных
системах могут изменить риски, связанные с системой
внутреннего контроля.
• Быстрый рост. Значительное и быстрое расширение
деятельности может перегрузить средства контроля и увеличить
риск сбоев в системе контроля.
• Новые технологии. Внедрение новых технологий в
производственный процесс или информационные системы
может
изменить риск, связанный с системой внутреннего
контроля.
• Новые модели бизнеса, продукты или деятельность. Работа в
новых сферах бизнеса или новые операции, в которых у
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
379
АУДИТ
субъекта мало опыта, может вызвать новые риски, связанные с
системой внутреннего контроля.
• Корпоративная реструктуризация. Реструктуризация может
сопровождаться сокращением персонала и изменениями в
надзоре и разделении обязанностей, которые могут изменить
риск, связанный с системой внутреннего контроля.
• Большой объем зарубежных операций. Расширение или
приобретение зарубежных компаний создает новые и часто
уникальные риски, которые могут повлиять на систему
внутреннего контроля, например, дополнительные или
измененные риски, связанные с переводом иностранной валюты.
• Новые требования бухгалтерского учета. Принятие новых
принципов бухгалтерского учета или изменение бухгалтерских
принципов может повлиять на риски, связанные с подготовкой
финансовой отчетности.
Информационные системы, включая соответствующие бизнес-процессы,
связанные с финансовой отчетностью, и обмен информацией
5. Информационные системы состоят из инфраструктуры(физических
компонентов и компонентов аппаратного обеспечения), программного
обеспечения, людей, процедур и данных. Многие информационные
системы широко используют информационные технологии(ИТ).
6. Информационная система, работающая на цели подготовки и
представления финансовой отчетности, которая включает систему
подготовки и представления финансовой отчетности
, охватывает
методы и записи, которые:
• Идентифицируют и отражают в учете все действительные
операции.
• Своевременно и в достаточном объеме описывают операции для
надлежащей классификации операций в целях подготовки и
представления финансовой отчетности.
• Определяют сумму операций таким образом, который позволяет
правильно отразить их денежное выражение в финансовой
отчетности.
•
Определяют период времени, в котором произошла операция,
что позволяет записать операцию в правильном отчетном
периоде.
• Надлежащим образом представляют операции и сопутствующие
раскрытия в финансовой отчетности.
7. Качество генерируемой системой информации оказывает влияние на
способность руководства субъекта принимать надлежащие решения в
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
380
рамках управления и контролирования деятельности субъекта, а также
подготавливать надежные финансовые отчеты.
8. Процесс обмена информацией, который обеспечивает понимание
индивидуальных функций и обязанностей в рамках системы
внутреннего контроля над подготовкой и представлением финансовой
отчетности, может принимать такие формы, как руководства по
политике, ведению учета и подготовке финансовой отчетности, или
меморандумы. Обмен
информацией может осуществляться в
электронной или устной форме или посредством действий руководства
субъекта.
Действия по контролю
9. Как правило, действия по контролю, которые могут оказаться
значимыми для аудита, относятся к категории политики и процедур,
регламентирующих следующие мероприятия:
• Обзор результатов деятельности. Эти действия по контролю
включают обзор и анализ фактических результатов
по
сравнению с бюджетами, прогнозами и результатами прошлого
периода; установление взаимосвязи между разными видами
данных(операционными и финансовыми), анализ этих
взаимосвязей и осуществление действий по расследованию и
корректировке; сравнение внутренних данных с внешними
источниками информации; обзор функциональных результатов
или результатов деятельности.
Обработка информации. Две большие группы средств контроля над
информационными
системами – это средства контроля над
прикладными программами, которые применяются в отношении
обработки отдельных приложений, и общие средства контроля в
информационных технологиях, которые представляют собой политику
и процедуры, связанные со многими приложениями и
поддерживающими эффективное функционирование средств контроля
над прикладными программами путем обеспечения надлежащей
работы информационной системы. В качестве примеров прикладных
средств
контроля можно назвать проверку арифметической точности
записей, ведение и проверку счетов и пробных балансов(оборотно-
сальдовых ведомостей), автоматизированные средства контроля, такие
как контрольные проверки вводимых данных и проверку числовой
последовательности, а также принимаемые вручную меры по отчетам
об отклонениях. Примеры общих средств контроля в информационных
технологиях включают средства контроля над
изменениями
программного обеспечения; средства контроля, ограничивающие
доступ к программам или данным, средства контроля над внедрением
новых версий пакетного программного обеспечения; средства контроля
над системным программным обеспечением, ограничивающие доступ
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
381
АУДИТ
или осуществляющие мониторинг использования системных
вспомогательных программ, которые могут изменить финансовые
данные или записи без аудиторского следа.
• Физический контроль. Это средства контроля, которые
охватывают:
○
Физическую безопасность активов, включая надлежащие
меры предосторожности, например, надежные устройства,
регламентирующие доступ к активам и записям.
○
Санкционирование доступа к компьютерным программам
и файлам данных.
○
Периодический подсчет и сравнение с сумами,
указанными в контрольных записях(например, сравнение
результатов инвентаризации денежных средств, ценных
бумаг и запасов с данными бухгалтерского учета).
Степень значимости физических средств контроля,
направленных на предотвращение кражи активов, для
надежности подготовки финансовой отчетности и,
следовательно, аудита, зависит от таких обстоятельств, как
высокая предрасположенность активов к незаконному
присвоению.
• Разделение обязанностей. Назначение разных людей для
выполнения обязанностей по санкционированию операций,
записи операций, обеспечению сохранности активов. Разделение
обязанностей имеет своей целью уменьшить возможности
определенных лиц по совершению или сокрытию ошибок или
мошенничества в ходе выполнения своих обязанностей такими
лицами.
10. Некоторые действия по контролю могут зависеть от существования
соответствующей
политики более высокого уровня, разработанной
руководством субъекта или лицами, наделенными руководящими
полномочиями. Например, лица, отвечающие за осуществление средств
контроля над санкционированием операций, могут быть назначены в
соответствии с установленным руководством, таким как критерии
инвестирования, разработанные лицами, наделенными руководящими
полномочиями; напротив, нестандартные операции, такие как крупные
приобретения или изъятие капиталовложений, могут потребовать
утверждения более высокого уровня, включая в некоторых случаях
утверждение акционерами.
Мониторинг средств контроля
11. Важной обязанностью руководства субъекта является разработка и
поддержание системы внутреннего контроля на постоянной основе.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
382
Мониторинг средств контроля, осуществляемый руководством
субъекта, подразумевает рассмотрение вопроса о том, функционируют
ли они надлежащим образом и были ли они соответствующим образом
модифицированы, принимая во внимание изменение условий.
Мониторинг средств контроля может включать такие действия, как
проверка руководством субъекта, были ли своевременно подготовлены
банковские сверки, оценка внутренними аудиторами соблюдения
сотрудниками
отдела реализации принципов политики субъекта в
отношении условий контрактов купли-продажи, а также надзор,
осуществляемый юридическим департаментом, над соблюдением
политики субъекта в отношении этики и методов ведения бизнеса.
Мониторинг также проводится, чтобы гарантировать, что средства
контроля продолжают эффективно функционировать во времени.
Например, если своевременность и точность банковских сверок не
отслеживается, персонал
может прекратить их подготовку.
12. Внутренние аудиторы или лица, выполняющие аналогичные функции,
вносят свой вклад в мониторинг средств контроля субъекта
посредством отдельных оценок. Как правило, они регулярно
предоставляют информацию о функционировании системы
внутреннего контроля, уделяя значительное внимание оценке
эффективности системы внутреннего контроля. Они информируют о
сильных и слабых сторонах системы внутреннего
контроля и дают свои
рекомендации по её усовершенствованию.
13. При проведении мониторинга может использоваться информация,
полученная от внешних сторон, которая может указывать на проблемы
или выделять области, нуждающиеся в усовершенствовании. Заказчики
однозначно подтверждают информацию по счетам путем оплаты
инвойсов или посредством выражения недовольства в отношении
начисленных сумм. Кроме того, регулирующие органы
могут
информировать субъект о вопросах, влияющих на функционирование
системы внутреннего контроля, например, о проверках органами
банковского надзора. Кроме того, при выполнении мониторинга
руководство субъекта может учитывать полученные от внешних
аудиторов сообщения, касающиеся системы внутреннего контроля.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
383
АУДИТ
Приложение 2
(См. параграфы A33, A115)
Условия и события, указывающие на риски существенных
искажений
Ниже представлены примеры условий и событий, которые могут указывать на
существование рисков существенных искажений. Эти примеры охватывают
широкий диапазон условий и событий; но не все указанные условия и события
будут уместными для каждого соглашения по аудиту, и список примеров не
обязательно является исчерпывающим.
• Работа в экономически нестабильных регионах, например, странах
со
значительной девальвацией валюты или высокой инфляцией.
• Деятельность, подверженная влиянию неустойчивого рынка, например,
торговля фьючерсами.
• Операции, которые попадают под действие сложного законодательства.
• Проблемы с непрерывностью деятельности и ликвидностью, включая
потерю важных заказчиков.
• Ограничения в доступе к капиталу и займам.
• Изменения в отрасли субъекта.
• Изменения
в цепи поставок.
• Разработка или предложение новых продуктов или услуг, внедрение
новых направлений бизнеса.
• Географическое расширение.
• Изменения в субъекте, такие как крупные приобретения или
реорганизация, или какие-либо иные необычные события.
• Субъекты или сегменты бизнеса, в отношении которых существует
вероятность продажи.
• Сложные объединения и совместные предприятия
.
• Использование забалансового финансирования, компаний специального
назначения и прочих сложных методов финансирования.
• Значительные операции со связанными сторонами.
• Недостаток персонала с надлежащими навыками в области
бухгалтерского учета и подготовки финансовой отчетности.
• Изменения в составе ключевого персонала, включая выбытие ключевых
исполнительных директоров.
• Недостатки в системе внутреннего контроля, особенно
те, на которые
руководство субъекта не отреагировало должным образом.
• Противоречия между стратегией информационных технологий субъекта
и стратегией его бизнеса.
• Изменения в среде информационных технологий.
• Установка новых значительных систем ИТ, связанных с финансовой
отчетностью.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315 ПРИЛОЖЕНИЕ
384
• Исследование деятельности субъекта или финансовых результатов
регулирующими или государственными органами.
• Прошлые искажения, история ошибок или значительные суммы
корректировок на конец периода.
• Значительные суммы нестандартных или несистематических операции,
включая внутригрупповые операции и операции с большим доходом на
конец периода.
• Операции, отражаемые на основе намерений руководства субъекта,
например, рефинансирование
долгов, активы для продажи и
классификация рыночных ценных бумаг.
• Применение новых принципов бухгалтерского учета.
• Расчетные оценки, предполагающие использование сложных процессов.
• События или операции, по которым отмечается значительная
неопределенность в отношении оценки, включая расчетные оценки.
• Находящиеся на рассмотрении судебные дела и условные обязательства,
например, гарантийные обязательства, финансовые
гарантии и
обязательства по охране окружающей среды.
МСА 320
385
АУДИТ
МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 320
СУЩЕСТВЕННОСТЬ В ПЛАНИРОВАНИИ И ВЫПОЛНЕНИИ АУДИТА
(Вступает в силу в отношении финансовой отчетности за периоды,
начинающиеся с 15 декабря 2009 года или после этой даты)
СОДЕРЖАНИЕ
Параграф
Введение
Область применения данного МСА........................................................................ 1
Существенность в контексте аудита .................................................................... 2-6
Дата вступления в силу............................................................................................ 7
Цель .......................................................................................................................... 8
Определение ............................................................................................................ 9
Требования
Определение уровня существенности и порога существенности при
планировании аудита ................................................................................... 10-11
Пересмотр по мере выполнения аудита........................................................... 12-13
Документация ......................................................................................................... 14
Руководство по применению и пояснительный материал
Существенность и аудиторский риск....................................................................А1
Определение уровня существенности и порога существенности при
планировании аудита ............................................................................... А2-А12
Пересмотр по мере выполнения аудита..............................................................А13
Международный стандарт аудита(МСА)320 «Существенность в
планировании и выполнении аудита» следует рассматривать в контексте
МСА 200 «Общие цели независимого аудитора и проведение аудита в
соответствии с Международными стандартами аудита».