Процесс оценки рисков аудируемым лицом, Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности, Мониторинг средств контроля

Процесс оценки рисков аудируемым лицом

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности.

Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:

а) техническими средствами;

б) программным обеспечением;

в) персоналом;

г) соответствующими процедурами;

д) базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

Контрольные действия. Они включают в себя политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Обычно контрольные действия, которые могут иметь отношение к целям аудита, группируются по следующим категориям методов и процедур:

а) проверка выполнения (обзорные проверки и анализ фактических показателей, обзорные проверки, соотнесение между собой различных данных, анализ их соответствия, выводы об обнаруженных расхождениях, сопоставление внутренних данных со сведениями, полученными из внешних источников информации; проверка результатов деятельности по областям, подразделениям, направлениям и т.п.);

б) обработка информации.

Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: общие средства контроля; прикладные средства контроля.

Мониторинг средств контроля

Это процесс оценки эффективного функционирования СВК во времени. Он предусматривает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг выполняется с целью обеспечения непрерывной эффективной работы средств контроля.

Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает в себя регулярные надзорные мероприятия, проводимые руководством.

В соответствии с профессиональным скептицизмом аудитор должен принимать во внимание, что СВК не может быть абсолютно надежна по следующим причинам:

• естественное требование руководством чтобы затраты на осуществление контрольных мероприятий были меньше тех экономических выгод, которое дает применение таких мероприятий;

• тот факт, что большинство средств контроля выявляют нежелательные хозяйственные операции, но не те, которые являются необычными;

• свойство человека делать ошибки по небрежности, рассеянности, неверных суждений, недопонимания инструкций;

• умышленное нарушение системы контроля в результате сговора;

• злоупотребления со стороны руководства, ответственных за функционирование данных аспектов контроля;

• распространенная практика существенного изменения условий ведения хозяйственной деятельности или правил учета.

Аудитор убеждается, что применяются следующие процедуры внутреннего контроля:

• арифметическая проверка;

• проведение сверок расчетов;

• проверка правильности осуществления документооборота и наличия разрешительных записей руководящего персонала;

• проведение плановых и внеплановых инвентаризаций;

• использование для целей контроля данных информации из источников, расположенных вне экономического субъекта;

• осуществление мер по ограничению доступа к активам несанкционированных лиц, к системе ведения документации, записей по бухгалтерским счетам;

• исследование динамики хозяйственных показателей.

Аудитор оценивает СВК в три этапа:

1) общее знакомство;

2) первичная оценка надежности;

3) подтверждение достоверности оценки системы внутреннего контроля.

В субъектах малого предпринимательства доверие аудитора к эффективности СВК обычно должно быть ниже, так как учет ведется ограниченным количеством сотрудников и не выполняется требование разделения ответственности и полномочий сотрудников.