Факторы понимания деятельности аудируемого лица. Понимание деятельности аудируемого лица и среды, в которой она осуществляется. Применение, достигнутого понимания деятельности при составлении плана и программы аудита

Факторы понимания деятельности аудируемого лица. Понимание деятельности аудируемого лица и среды, в которой она осуществляется. Применение, достигнутого понимания деятельности при составлении плана и программы аудита

Аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, явившегося следствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица, а также достаточном для планирования и выполнения дальнейших аудиторских процедур.

Понимание деятельности аудируемого лица и среды, в которой она осуществляется , дает основу для планирования аудита и выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой (бухгалтерской) отчетности и ответных действиях в связи с этими рисками в процессе аудита, таких, как:

а) установление уровня существенности и оценка того, остается ли суждение о существенности неизменным в процессе проведения аудита;

б) рассмотрение уместности выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой (бухгалтерской) отчетности;

в) выявление областей аудируемого лица, требующих особого внимания аудитора, в частности операции со связанными сторонами, уместность допущений руководства о непрерывности деятельности организации или изучение целей хозяйственных операций;

г) определение ожидаемых хозяйственных показателей аудируемого лица для использования их при выполнении аналитических процедур;

д) планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;

е) оценка достаточности и надлежащего характера полученных аудиторских доказательств, таких, как уместность допущений, а также устных и письменных заявлений и разъяснений руководства аудируемого лица.

Аудитор использует профессиональное суждение для определения требуемого объема знаний о деятельности аудируемого лица и его среде, включая систему внутреннего контроля. Первоочередной задачей аудитора является выяснение того, достаточно ли достигнутое понимание деятельности для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, а также для планирования и выполнения дальнейших аудиторских процедур. Объем знаний деятельности аудируемого лица, необходимый аудитору, как правило, ниже объема знаний, которым обладает руководство аудируемого лица.

Приобретение знаний о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля , является непрерывным динамичным процессом сбора, обновления и анализа информации на всех стадиях аудита. Аудиторские процедуры, осуществляемые с целью приобретения знаний о деятельности аудируемого лица, относятся к процедурам оценки рисков, потому что определенная информация, полученная путем выполнения таких процедур, может быть использована аудитором в качестве аудиторских доказательств при оценке рисков существенного искажения финансовой (бухгалтерской) отчетности. Кроме того, выполняя процедуры оценки рисков, аудитор может получить аудиторские доказательства в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытия информации и связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности, а также об операционной эффективности средств контроля, даже если такие аудиторские процедуры не были специально запланированы в качестве процедур проверки по существу или тестов средств контроля. Аудитор имеет право также запланировать выполнение процедур проверки по существу или тестов средств контроля параллельно с процедурами оценки рисков, если посчитает такой подход эффективным.


Аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица и со средой, в которой она осуществляется, включая систему внутреннего контроля:

запросы в адрес руководства или других сотрудников аудируемого лица;

аналитические процедуры;

Вопрос 2. Понимание деятельности аудируемого лица и среды, в которой она осуществляется (п. 19-21, 24,26, 27, 29 ФПСАД 8)

Понимание аудитором деятельности аудируемого лица и среды, в которой она осуществляется, заключается в понимании следующих проблем:

  • отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;
  • характер деятельности аудируемого лица, включая выбор и применение учетной политики;
  • цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;
  • основные показатели деятельности аудируемого лица и тенденции их изменения;
  • система внутреннего контроля.

Характер, сроки и объем выполняемых процедур оценки риска зависят от масштаба и сложности деятельности аудируемого лица и опыта работы аудитора с аудируемым лицом.
Аудитор должен ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.
Эти факторы включают следующие отраслевые особенности:

  • конкуренция в отрасли;
  • взаимоотношения с поставщиками и покупателями;
  • изменения в технологии производства;
  • экологические требования, оказывающие влияние на отрасль и аудируемое лицо;
  • применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности;
  • требования НПА, в том числе регулирующих сферу деятельности аудируемого лица;
  • сложившиеся общие экономические условия.

Аудитор должен ознакомиться с особенностями деятельности аудируемого лица. Особенности деятельности аудируемого лица определяются осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые оно осуществляет и намерено осуществить, его структурой и источником финансирования. Понимание особенностей деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках на счетах бухгалтерского учета и раскрытии информации в финансовой (бухгалтерской) отчетности.
Понимание того, кто является собственниками аудируемого лица и каковы взаимоотношения между собственниками и другими лицами, важно для определения того, выявлены ли и учтены ли надлежащим образом операции со связанными сторонами.
Аудитор должен также выявлять случаи, когда аудируемое лицо впервые применяет требования новых НПА, регулирующих бухгалтерский учет. Если в учетной политике аудируемого лица произошли изменения, то аудитор должен рассмотреть причины изменений, а также установить, являются ли изменения надлежащими и соответствуют ли они установленным способам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.
Аудитору необходимо обладать знаниями о целях и стратегических планах аудируемого лица и связанных с ними рисках хозяйственной деятельности, которые могут привести к существенному искажению финансовой (бухгалтерской) отчетности.

  • 1. Федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию аудиторской организацией и индивидуальным аудитором (далее - аудитор) деятельности аудируемого лица.
  • 2. При аудите финансовой (бухгалтерской) отчетности аудитор должен обладать соответствующими знаниями или получить знания о деятельности аудируемого лица в объеме, достаточном для выявления и понимания событий, хозяйственных операций и методов работы, которые в соответствии с профессиональным суждением аудитора могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность, либо на подходы к аудиту, либо на аудиторское заключение. Данная информация должна использоваться аудитором также при оценке неотъемлемого риска и риска средств внутреннего контроля, при определении характера, временных рамок и объема аудиторских процедур.
  • 3. Знания, необходимые аудитору для выполнения аудиторского задания, охватывают познания в экономике в целом и сфере деятельности аудируемого лица, а также более конкретные сведения о том, каким образом аудируемое лицо ведет деятельность. Уровень знаний, необходимых аудитору, как правило, ниже уровня знаний, которыми обладает руководство аудируемого лица. Перечень вопросов, подлежащих рассмотрению для получения информации о деятельности аудируемого лица, приведен в приложении.

Получение информации

  • 4. До заключения договора оказания аудиторских услуг аудитор должен получить предварительные сведения об отрасли и структуре собственности, руководстве и собственниках аудируемого лица и определить, может ли он получить объем информации о деятельности аудируемого лица, необходимый для проведения аудита.
  • 5. После заключения договора оказания аудиторских услуг следует расширить объем и степень детализации информации. По мере возможности аудитор должен получить требуемый объем информации в начале аудита. В ходе аудита полученная ранее информация оценивается, обновляется и пополняется.
  • 6. Приобретение информации о деятельности аудируемого лица - это непрерывный процесс сбора и оценки информации, а также соотнесения ее с аудиторскими доказательствами и полученными сведениями на всех стадиях аудита. Например, информация, собранная на стадии планирования, уточняется и дополняется на более поздних стадиях аудита по мере того, как аудитор получает больше информации об аудируемом лице.
  • 7. При повторяющихся на протяжении ряда лет аудиторских заданиях аудитор обновляет и оценивает информацию, собранную ранее, включая сведения из рабочей документации за предыдущие годы. Аудитор также должен выполнить процедуры, позволяющие выявить значительные изменения в деятельности аудируемого лица, произошедшие после проведения предыдущего аудита.
  • 8. Аудитор может получать сведения о сфере деятельности и аудируемом лице из нескольких источников, например, таких, как:

предыдущий опыт работы с данным аудируемым лицом и в сфере деятельности этого лица;

информация, полученная от сотрудников аудируемого лица (например, руководителей и ведущих специалистов);

информация, полученная от внутренних аудиторов аудируемого лица и из отчетных документов внутренних аудиторов;

информация, полученная от других аудиторов, юристов и консультантов, которые оказывали услуги данному аудируемому лицу или в данной сфере деятельности;

информация, полученная от специалистов, не являющихся сотрудниками данного аудируемого лица (например, представителей органов, осуществляющих государственное или негосударственное регулирование в соответствующей отрасли, заказчиков, поставщиков, представителей аналогичных организаций);

публикации, относящиеся к данной сфере деятельности (например, государственные статистические данные, аналитические материалы, экономические и профессиональные газеты и журналы, отчеты, подготовленные банками и участниками рынка ценных бумаг);

нормативные правовые акты, регулирующие деятельность аудируемого лица;

посещение административных зданий и производственных помещений аудируемого лица;

документы периода деятельности аудируемого лица (например, протоколы заседаний совета директоров, материалы, рассылавшиеся акционерам или представленные уполномоченным государственным органам власти, рекламные материалы, финансовая (бухгалтерская) отчетность за предыдущие годы, сметы, внутренние отчеты руководства, инструкции по ведению бухгалтерского учета и системе внутреннего контроля, рабочий план счетов бухгалтерского учета, должностные инструкции, планы маркетинга и продаж).

Применение полученных знаний о деятельности аудируемого лица

9. Понимание деятельности аудируемого лица является основой для выражения профессионального суждения аудитора. Понимание деятельности и надлежащее использование информации о деятельности аудируемого лица помогает аудитору:

оценивать риски и выявлять проблемные области;

эффективно планировать и проводить аудит;

оценивать аудиторские доказательства;

обеспечивать высокое качество аудита и обоснованность выводов.

10. Аудитор вырабатывает профессиональные суждения по вопросам, для решения которых важно знание деятельности аудируемого лица, на таких стадиях аудита, как:

оценка неотъемлемого риска и риска средств контроля;

рассмотрение коммерческих рисков и действий руководства аудируемого лица в отношении данных рисков;

разработка общего плана аудита и программы аудита;

определение уровня существенности и оценка того, является ли он надлежащим;

сбор аудиторских доказательств для определения их надлежащего характера и выполнения соответствующих предпосылок подготовки финансовой (бухгалтерской) отчетности;

оценка официальных разъяснений и заявлений руководства и определенных им оценочных значений;

определение областей деятельности аудируемого лица, где могут потребоваться специфические знания и навыки;

выявление аффилированных лиц и операций с ними;

выявление противоречивой информации (например, заявлений, противоречащих друг другу);

обнаружение необычных обстоятельств (например, фактов недобросовестных действий или несоблюдения нормативных правовых актов);

подготовка квалифицированных запросов и оценка характера ответов на них;

анализ надлежащего характера учетной политики и раскрытия информации в финансовой (бухгалтерской) отчетности.

11. Аудитор должен проконтролировать, чтобы сотрудники, назначенные выполнять аудиторское задание, получили достаточный объем информации о деятельности аудируемого лица, позволяющий выполнить порученную работу. Кроме того, аудитор должен добиться осознания этими сотрудниками необходимости запрашивать дополнительную информацию и обмениваться ею с аудитором и членами аудиторской группы.

Для надлежащего использования информации о деятельности аудируемого лица аудитор должен проанализировать, каким образом характер данной деятельности влияет на финансовую (бухгалтерскую) отчетность в целом и соответствуют ли предпосылки подготовки финансовой (бухгалтерской) отчетности знаниям аудитора об этой деятельности.

Перечень вопросов, подлежащих рассмотрению для получения информации о деятельности аудируемого лица.

1. Общие экономические факторы:

общий уровень развития экономики (например, спад или рост);

процентные ставки и наличие финансовых ресурсов;

инфляция, девальвация или ревальвация национальной валюты;

политика Правительства Российской Федерации или органов исполнительной власти иностранного государства, на территории которого аудируемое лицо, его филиалы и представительства ведут деятельность (денежная, налоговая, тарифная, торговые ограничения, программы правительственной помощи);

курс иностранной валюты и механизмы валютного контроля.

2. Особенности отрасли, влияющие на деятельность аудируемого лица:

рынок и конкуренция в отрасли;

цикличная или сезонная деятельность;

изменения в технологии производства;

коммерческий риск (например, новая технология, применяемая в производстве продукции, легкий доступ на рынок новых конкурентов);

сокращение или расширение деятельности;

неблагоприятные условия деятельности (например, снижение спроса, неиспользуемые производственные мощности, серьезная ценовая конкуренция);

экономические показатели в отрасли;

проблемы отрасли и отраслевые особенности бухгалтерского учета;

экологические требования и проблемы;

требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица;

доступность и стоимость энергоресурсов;

особенности деятельности (например, в отношении трудовых договоров, порядка финансирования, порядка ведения бухгалтерского учета).

3. Управление и структура собственности аудируемого лица:

корпоративная и организационная структура (включая любые недавние или запланированные изменения);

акционеры и их аффилированные лица (их деловая репутация и опыт);

структура капитала (включая любые недавние или запланированные изменения);

цели, принципы, стратегические планы руководства;

приобретения организаций, реорганизация аудируемого лица или ликвидация отдельных видов деятельности (запланированные или недавно произошедшие);

источники и методы финансирования (текущие, первоначальные);

совет директоров (состав, деловая репутация и профессиональный опыт отдельных членов, независимость, периодичность заседаний, наличие комитета по аудиту и масштаб его деятельности, факты замены внешних консультантов, например, юристов);

руководители (опыт работы и деловая репутация, текучесть кадров, основной финансовый персонал и его статус в организации, укомплектованность бухгалтерии кадрами, планы стимулирования или премирования как элемента вознаграждения, например, в зависимости от полученной прибыли, использование прогнозов и смет, стиль работы, поддержка курса акций аудируемого лица, наличие и качество управленческих информационных систем);

наличие и качество работы подразделения внутреннего аудита;

отношение руководства аудируемого лица к системе внутреннего контроля.

4. Продукция, рынки, поставщики, расходы, производственная деятельность аудируемого лица:

характер деятельности (например, производственная деятельность, торговля, финансовые услуги, импорт/экспорт);

местонахождение производственных помещений, складов, служебных помещений;

характеристика персонала (например, по месту нахождения, по уровню заработной платы, особенности деятельности профессиональных союзов, особенности социального обеспечения);

рынки сбыта продукции или предоставления услуг (например, основные заказчики и договоры, условия оплаты, норма прибыли, доля рынка, конкуренты, экспорт, ценовая политика, репутация продукции, гарантии, портфель заказов, тенденции развития, маркетинговая стратегия, производственные процессы);

поставщики товаров и услуг (например, долгосрочные контракты, стабильность поставок, условия оплаты, импорт, способы поставки);

товарно-материальные запасы (например, местонахождение, количество);

лицензии, патенты;

основные виды расходов;

научные исследования и разработки;

активы, обязательства и операции в иностранной валюте - по типам валюты;

действующие информационные системы;

особенности полученных займов.

  • 5. Факторы, относящиеся к финансовому положению аудируемого лица, включающие основные финансовые показатели и тенденции их изменения.
  • 6. Условия, в которых осуществляется подготовка финансовой (бухгалтерской) отчетности аудируемого лица, в том числе внешние факторы, оказывающие воздействие на руководство в процессе подготовки финансовой (бухгалтерской) отчетности.
  • 7. Особенности законодательства:

требования нормативных правовых актов, применяемых в процессе деятельности аудируемого лица, в том числе в сфере налогообложения;

требования раскрытия информации, характерные для данного вида деятельности;

требования к аудиторскому заключению;

возможные пользователи финансовой (бухгалтерской) отчетности.

Согласно МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» требуется, чтобы аудиторская организация получила необходимое понимание аудируемой организации и ее окружения, включая систему внутреннего контроля.

Организация и ее окружение

Для понимания аудируемой организации и ее окружения аудитор должен разобраться в следующих вопросах:

  • а) получить информацию о соответствующих отраслевых и регуляторных факторах и прочих внешних факторах, влияющих на деятельность аудируемой организации;
  • б) особенности организации, включая:
    • ее операционную деятельность;
    • ее структуру собственности и корпоративного управления;
    • виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения;
    • структуру организации и способы ее финансирования, которые дадут возможность аудитору понять виды операций, остатков по счетам и раскрытий, которые ожидаются в финансовой отчетности;
  • в) выбор и применение организацией учетной политики, включая обоснование вносимых в нее изменений;
  • г) цели и стратегии организации, а также связанные с ними бизнес-риски, которые могут привести к рискам существенного искажения;
  • д) оценка и анализ финансовых результатов деятельности организации.

Аудитор должен понимать систему внутреннего контроля организации в части, значимой для проведения аудита.

Процесс оценки рисков в организации. Аудитор должен понимать, осуществляются ли в организации следующие процессы:

  • выявление бизнес-рисков, значимых для целей финансовой отчетности;
  • оценка значительности рисков;
  • оценка вероятности возникновения рисков;
  • принятие решений о мерах по снижению таких рисков.

Информационная система, связанная с финансовой отчетностью. Аудитор должен понимать информационную систему, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов:

  • виды операций в рамках деятельности организации, являющиеся значительными для финансовой отчетности;
  • процедуры, как в системе с применением информационных технологий (ИТ), так и в системе ручной обработки данных, с помощью которых такие операции инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
  • соответствующие данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в финансовой отчетности; в том числе исправление ошибочных данных и способы переноса информации в основной регистр;
  • то, каким образом информационная система фиксирует события и условия, помимо операций, которые являются значимыми для финансовой отчетности;
  • процесс подготовки финансовой отчетности, в том числе значительных оценочных значений и раскрытия информации;
  • средства контроля в отношении бухгалтерских записей, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.

Аудитор должен получить понимание того, каким образом организация сообщает информацию о функциях и обязанностях при подготовке финансовой отчетности, а также о значимых вопросах, связанных с финансовой отчетностью.

Аудитор должен получить понимание тех контрольных действий, значимых для проводимого аудита, которые, по мнению аудитора, необходимо изучить, чтобы оценить риски существенного искажения на уровне предпосылок и разработать дальнейшие аудиторские процедуры в ответ на оцененные риски.

Для понимания деятельности организации и ее окружения аудитору необходимо изучить ряд факторов и особенностей организации.

Отраслевые, регуляторные и прочие внешние факторы. Значимые отраслевые факторы включают сложившиеся в отрасли условия, такие как конкурентная среда, отношения с поставщиками и покупателями, а также развитие технологий.

Отрасль, в которой ведет деятельность организация, может вызвать специфические риски существенного искажения, обусловленные характером бизнеса или уровнем регулирования.

Регуляторные факторы. Соответствующие регуляторные факторы относятся к регуляторной среде. Регуляторная среда охватывает, в частности, применимую концепцию подготовки финансовой отчетности, а также правовую и политическую среду.

Примеры вопросов, которые может рассмотреть аудитор:

  • принципы бухгалтерского учета и отраслевую практику;
  • нормативную базу регулируемой отрасли;
  • законодательство и нормативную базу, которые оказывают важное влияние на операции организации, включая непосредственный надзор;
  • налогообложение (корпоративное и иное);
  • государственную политику, в данный момент оказывающую влияние на ведение бизнеса организацией, в частности, денежно-кредитную политику, включая систему валютного контроля, налоговые, финансовые льготы, а также политику в области тарифов и ограничений торговли;
  • требования по охране окружающей среды, связанные с отраслью и бизнесом организации.

Характер организации. Понимание характера организации позволяет аудитору получить ответы на следующие вопросы:

  • имеет ли организация сложную структуру, например дочерние организации или другие компоненты, расположенные в нескольких местах нахождения. Сложная структура во многих случаях вызывает проблемы, которые могут стать причиной возникновения рисков существенного искажения. Такие проблемы могут включать вопросы надлежащего учета гудвилла, совместных предприятий, инвестиций или организаций специального назначения;
  • каковы структура собственности и отношения между собственниками и другими лицами или организациями. Понимание этого помогает при определении того, были ли надлежащим образом выявлены и учтены операции со связанными сторонами.

Выбор и применение организацией учетной политики. Понимание

выбора и применения организацией учетной политики может включать рассмотрение следующих вопросов:

  • методы, используемые организацией для учета существенных и необычных операций;
  • влияние существенных положений учетной политики в спорных или новых областях, в которых недостаточно официальных рекомендаций или отсутствует консенсус;
  • изменения в учетной политике организации;
  • стандарты финансовой отчетности, законы и нормативные акты, которые являются новыми для организации, а также то, когда и каким образом организация применит эти требования.

Цели и стратегии и сопутствующие бизнес-риски. Организация ведет свою деятельность с учетом отраслевых, правовых и прочих внутренних и внешних факторов. Для учета этих факторов руководство или лица, отвечающие за корпоративное управление, устанавливают цели, которые представляют собой основные планы организации. Стратегии являются подходами, при помощи которых руководство организации намеревается достичь этих целей. Цели и стратегии организации с течением времени могут меняться.

Оценка и анализ финансовых результатов деятельности организации. Руководство организации и прочие лица оценивают и проводят анализ тех вопросов, которые они считают важными. Оценка результатов деятельности, как внешняя, так и внутренняя, оказывает определенное давление на организацию. Это давление в свою очередь может заставить руководство организации принять меры с целью улучшения результатов деятельности или исказить финансовую отчетность.

Система внутреннего контроля организации. Понимание системы внутреннего контроля помогает аудитору выявить те виды потенциальных искажений и факторов, которые оказывают влияние на риски существенного искажения, а также определить характер, срок и объем дальнейших аудиторских процедур.

Независимо от того, насколько эффективна система внутреннего контроля организации, она может обеспечить лишь разумную уверенность в достижении организацией целей финансовой отчетности. На вероятность их достижения влияют присущие системе внутреннего контроля ограничения. Они связаны с тем, что суждение человека при принятии решения может оказаться неверным и что в системе внутреннего контроля могут возникнуть сбои вследствие влияния человеческого фактора.

8. Влияние реализации стратегии и, как следствие, новые требования к бухгалтерскому учету (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, в частности не в полном объеме или неправильно выполняет новые учетные требования).

Оценка и анализ финансовых результатов деятельности

аудируемого лица

9. Примерный круг вопросов, которые может рассматривать аудитор в области оценки и анализа финансовых результатов деятельности аудируемого лица, включает:

а) основные финансовые и статистические показатели отрасли;

б) основные показатели результатов деятельности аудируемого лица;

в) оценку работы персонала и политику стимулирующих поощрений;

г) тенденции развития;

д) использование прогнозов, смет и анализа вариантов;

ж) анализ конкурентов;

з) финансовые показатели результатов деятельности аудируемого лица за сопоставимые периоды, например:

рост доходов;

рентабельность;

платежеспособность.

Приложение N 2

к правилу (стандарту) N 8

ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

Настоящее приложение содержит пояснения к элементам системы внутреннего контроля относительно того, как они связаны с аудитом финансовой (бухгалтерской) отчетности.

Контрольная среда

1. Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.

Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

2. Контрольная среда включает следующие элементы:

а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у сотрудников, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля и их мониторинга. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими в аудируемом лице, и тем, как они доводятся до всеобщего сведения и применяются на практике. Это включает действия руководства, направленные на устранение или уменьшение факторов, которые могли бы побудить персонал к совершению нечестных, незаконных или неэтичных поступков, а также доведение до сознания персонала ценностных и поведенческих стандартов аудируемого лица с помощью распоряжений руководства, кодекса поведения, а также личного примера;

б) профессионализм (компетентность сотрудников).

Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований;

в) участие собственника или его представителей.

Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются:

независимость от руководства;

их опыт и статус;

масштабы их вовлечения в деятельность и надзор за ней;

уместность (надлежащий характер) их действий;

особенности информации, которую они получают;

уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;

их взаимодействие с внутренними и внешними аудиторами.

Полномочия представителей собственника аудируемого лица устанавливаются в регламентах деятельности и инструкциях или рекомендациях, составленных для представителей собственника. Одной из важных функций представителей собственника является надзор за эффективностью и работоспособностью системы внутреннего контроля аудируемого лица, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;

г) компетентность и стиль работы руководства.

Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:

подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;

позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);

подходы руководства к обработке информации, учетным функциям и кадровой политике;

д) организационная структура.

Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;

е) наделение ответственностью и полномочиями.

Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;

ж) кадровая политика и практика.

Кадровая политика и практика в отношении сотрудников подразумевают:

адаптацию (инструктаж при приеме на работу);

подготовку;

обучение;

консультирование;

продвижение по службе;

вознаграждение сотрудников.

Например, при наборе наиболее квалифицированных сотрудников критериями являются базовое образование, предшествующее опыту работы, последние достижения, честность и этичное поведение. Такие критерии должны демонстрировать стремление аудируемого лица к найму компетентных и заслуживающих доверия сотрудников.

Политика в области обучения, которая приобщает сотрудника к его деятельности в аудируемом лице и его ответственности, а также такие практические мероприятия, как обучение на семинарах, должны наглядно отражать ожидаемый уровень качества выполняемой работы и стандарты поведения.

Служебный рост сотрудников, осуществляемый в результате периодической оценки работы, должен демонстрировать приверженность аудируемого лица к продвижению по службе квалифицированного персонала на более высокие уровни ответственности.

3. Аудируемые лица, относящиеся к субъектам малого предпринимательства, могут применять элементы контрольной среды, отличающиеся от тех, которые применяют аудируемые лица более крупного масштаба.

Например, они могут не иметь письменно оформленного кодекса поведения, но вместо этого поддерживать соответствующие нормы этического поведения с помощью устного общения и примера руководства.

Процесс оценки рисков аудируемым лицом

4. Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвращается возможность неотражения в учете хозяйственных операций или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значения.

5. Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности. При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие следующих обстоятельств:

а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);

б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);

в) внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);

г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);

д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);

е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);

ж) реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;

з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);

и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).

6. Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов.

Информационная система, связанная с подготовкой финансовой

(бухгалтерской) отчетности

7. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:

а) техническими средствами;

б) программным обеспечением;

в) персоналом;

г) соответствующими процедурами;

д) базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

8. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:

а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);

б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);

в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);

г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).

9. Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:

а) идентифицируют и регистрируют все правомерные операции;

б) своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;

в) осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;

г) определяют период времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду;

д) представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.

10. Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.

11. Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

12. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности субъектов малого предпринимательства, являются менее формальными, чем у аудируемых лиц более крупного размера, однако их роль также является важной. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.

Контрольные действия

13. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

14. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:

а) проверка выполнения.

Такие контрольные действия включают:

обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;

обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;

соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;

сопоставление внутренних данных со сведениями, полученными из внешних источников информации;

проверка результатов деятельности по областям, подразделениям, направлениям и т.п.;

б) обработка информации.

Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:

общие средства контроля;

прикладные средства контроля.

Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении:

операций информационного центра и компьютерной сети;

приобретения программного обеспечения для операционной системы, его изменения и обслуживания;

защиты от несанкционированного доступа;

приобретения, развития и обслуживания прикладных программ информационных систем.

Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:

средства контроля за изменением программного обеспечения;

средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;

средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;

средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес.

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.

Примерами прикладных средств контроля являются:

проверка арифметической точности бухгалтерских записей;

ведение учета и обзорная проверка счетов, составление оборотных ведомостей;

такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;

в) проверка наличия и состояния объектов.

Указанные контрольные действия направлены на обеспечение сохранности активов, включая:

меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;

санкционирование допуска к компьютерным программам и файлам с данными;

проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).

Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению;

г) разделение обязанностей.

Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

15. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством аудируемого лица или представителями собственника.

Например, контроль за санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами.

16. Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством.

Например, сохранение руководством за собой права на одобрение продаж в кредит, крупных приобретений и получение кредитов может обеспечить строгий контроль за указанными операциями при сокращении или полном отказе от проведения других контрольных действий. Надлежащее разделение обязанностей, как правило, можно осуществить с трудом в субъектах малого предпринимательства. Однако даже хозяйствующие субъекты, которые имеют всего несколько штатных сотрудников, могут добиться надлежащего разделения обязанностей или, если это невозможно, использовать возможности руководства для надзора с целью достичь желаемых результатов контрольных действий.

Мониторинг средств контроля

17. Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

18. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

19. Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.

20. Во многих аудируемых лицах внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Этот персонал регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению.

21. Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.

22. Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять серьезные отклонения от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля.

Приложение N 3

к правилу (стандарту) N 8

УСЛОВИЯ И СОБЫТИЯ, КОТОРЫЕ МОГУТ УКАЗЫВАТЬ

НА РИСКИ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ ИНФОРМАЦИИ

В настоящем приложении приведены примеры условий и событий, которые могут указывать на наличие рисков существенного искажения информации. Приведенные примеры охватывают широкий диапазон условий и событий, однако не все условия и события являются уместными для каждого аудиторского задания. В то же время, приводимый перечень примеров может быть неполным.


Похожие записи
Формирование финансовых результатов Формирование финансовых результатов
Авиация россии Максимальная скорость самолета су 35 Авиация россии Максимальная скорость самолета су 35
Юрта – своеобразный музей казахского народа Юрта – своеобразный музей казахского народа
Самое обсуждаемое
Что делать при получении работником производственной травмы: компенсация Что делать при получении работником производственной травмы: компенсация
Как уволиться на расстоянии Как уволиться дистанционно с вахтовой работы Как уволиться на расстоянии Как уволиться дистанционно с вахтовой работы
Рассказ о профессии родителей окружающий мир 2 Рассказ о профессии родителей окружающий мир 2


top