Установление условий договоренности с помощью письма-обязательства о проведении аудита

Условия договоренностей об аудите согласно MCA 210 устанавли­ваются в письме-обязательстве о проведении аудита. В данном доку­менте подтверждаются: принятие аудитором задания, цель и масштаб аудита, обязательства аудитора перед клиентом, формы отчетов.

Письмо-обязательство применимо как при аудите финансовой отчетности, так и для сопутствующих услуг. Письмо направляется клиенту до начала проведения аудита. В содержании этого документа обычно раскрываются следующие аспекты:

1. Цель аудита финансовой отчетности.

2. Ответственность руководства клиента за составление и предо­ставление финансовой отчетности.

3. Объем аудита со ссылками на нормативные положения.

4. Форма и способ сообщения результатов аудита.

5. Предупреждение о наличии риска необнаружения существен­ных и несущественных искажений из-за различных ограничений (тестовый характер аудита; ограничения, присущие системам бухгал­терского учета и внутреннего контроля).

6. Требование свободного доступа к информации, необходимой для проведения аудита.

Аудитор может отразить в письме:

· мероприятия, связанные с планированием аудита (основные элементы общего плана, сроки проведения работ, виды процедур);

· перечень ожидаемых от руководства письменных заявлений, сделанных в ходе аудита (о достоверности утверждений, приведенных в отчетности, о наличии связанных сторон и др.);

· предложение о подтверждении клиентом условий договорен­ности;

· перечень писем или отчетов, которые предполагается составить для клиента;

· основу для исчисления гонорара.

При необходимости в письме оговариваются:

· возможности привлечения других аудиторов и экспертов; внут­ренних аудиторов, других сотрудников клиента;

· координирование работы с предшествующим аудитором;

· ограничение ответственности аудитора там, где это возможно;

· дополнительные соглашения между аудитором и клиентом (на­пример, одновременно с проверкой может быть достигнута догово­ренность об оказании согласованных услуг).

Если аудитор должен проверить компанию, имеющую филиалы, дочерние общества и т.п., то в адрес руководства этих подразделений тоже может быть направлено письмо-обязательство. При принятии решения о составлении такого письма аудитор учитывает следующие обстоятельства:

· руководящий орган, назначающий аудитора подразделения;

· необходимость составления отдельного заключения по отчет­ности подразделения;

· наличие требований законодательства, определяющих специ­фику аудита подразделения;

· объем работы, выполненной другими аудиторами;

· размер доли материнской компании в уставном капитале под­разделения и степень независимости руководства подразделения.

При повторных аудиторских проверках новое письмо-обязательство составляется в следующих случаях:

· неправильное понимание клиентом цели и объема аудита;

· пересмотр или дополнение условий договоренности;

· изменение в составе руководящих органов субъекта или его собственников;

· значительные изменения характера и масштаба деятельности клиента;

· наличие специальных требований законодательства.

MCA 210 содержит рекомендации по согласованию условий дого­воренности с клиентом и составлению ответа в случае, если клиент просит изменить условия договоренности на понижающие уровень уверенности аудитора (например, клиент просит провести не аудит фи­нансовой отчетности, как было установлено в письме-обязательстве, а ее обзор, при котором обеспечивается более низкий уровень уверен­ности в том, что отчетность не содержит существенных искажений).

Причины возникновения просьбы клиента к аудитору по поводу изменения условий договоренности могут быть обоснованными и не­обоснованными. К обоснованным причинам относятся:

· изменение обстоятельств, влияющих на необходимость оказа­ния услуги (например, потенциальный инвестор в течение периода аудиторской проверки пояснил клиенту аудитора, что он не требует подтверждения достоверности всей финансовой отчетности, а инте­ресуется только реальностью данных отчета о прибылях и убытках);

· неправильное понимание клиентом характера услуги (так, в ряде случаев клиент под аудитом понимает проверку отдельного участка бухгалтерского учета, и это выясняется при проведении ауди­торской проверки);

· ограничение объема договоренности, вызванное объективны­ми обстоятельствами (к примеру, один из филиалов клиента превра­щен в самостоятельную организацию и передан другому собственни­ку, вследствие чего отпадает необходимость в проверке его информации, проводившейся согласно установленной несколько лет назад договоренности с аудитором).

Необоснованным считается изменение условий договоренности по причине ограничения аудита из-за неточной, неполной и неудов­летворительной информации. Аудитор должен рассмотреть любые юридические последствия изменения условий аудита.

Действия аудитора в случае согласия с изменением условий дого­воренности:

· согласование новых условий (в том числе с помощью вновь составленного письма-обязательства);

· составление отчета в соответствии с пересмотренными усло­виями.

В отчет не включаются ссылки на первоначальную договорен­ность и на процедуры, выполненные в соответствии с нею. Исключе­нием являются случаи изменения договоренности в сторону проведе­ния согласованных процедур, в которых ссылка на проведенные процедуры представляет собой обычный элемент отчета.

Если просьба клиента об изменении условий договоренности не имеет разумного обоснования, аудитор должен продолжать выполне­ние первоначальной договоренности. В случае невозможности про­должения работы аудитор должен отказаться от проведения аудита, а иногда доложить органам управления субъекта о причинах отказа от задания (при наличии такого условия в договоренности).

Необходимо отметить следующие особенности, касающиеся со­ставления письма-обязательства при проведении аудита организаций государственного сектора:

· аудиторы организаций госсектора, как правило, назначаются, поэтому использование письма-обязательства не является в отноше­нии данных клиентов общепринятой практикой, но тем не менее его применение может быть полезным для обеих сторон (для разъясне­ния характера договоренности или включения условий, не преду­смотренных законодательством);

· при аудите предприятий госсектора аудитора могут попросить представить отчет непосредственно министру, законодательному орга­ну или общественности, если руководство проверяемого лица пытается необоснованно изменить условия договоренности в сторону понижения уровня уверенности и тем самым ограничить объем аудита.

Внутренний контроль за компьютерной обработкой данных включает в себя общие, и прикладные средства контроля КИС, кото­рые аудитор должен протестировать с целью определения эффектив­ности системы внутреннего контроля и объема предстоящей работы.

Общие средства контроля КИС, направленные на обеспечение уверенности в достижении общих целей внутреннего контроля, включают в себя следующее:

· организационный и управленческий контроль, предусматри­вающий политику и процедуры, а также разделение несовместимых функций;

· контроль за разработкой и эксплуатацией системы приклад­ных программ;

· контроль за работой компьютеров;

· контроль за программным обеспечением, состоянием про­грамм и вводом данных;

· принятие мер по защите данных, их восстановлению и внесис­темной обработке на случай сбоев.

Прикладные средства контроля КИС устанавливают конкретные процедуры контроля в отношении учетных программ с целью обеспе­чения полноты, точности и своевременности обработки данных. Это следующие процедуры:

· контроль правомерности, полноты и правильности ввода опе­раций;

· контроль правильности формирования компьютерных файлов и обеспечения их надлежащей обработки;

· контроль точности результатов, своевременности их предо­ставления и ограничения доступа к ним лиц, не имеющих соответст­вующих полномочий.

ПМАП 1001 описывает влияние микрокомпьютеров _Л используемых в качестве самостоятельных рабочих станций, на систему бухгалтер­ского учета, внутреннего контроля и аудиторские процедуры.

Внутренний контроль в условиях микрокомпьютерной среды можно организовать с помощью следующих действий:

· введения процедур выдачи разрешений и инструкций руковод­ства по использованию микрокомпьютеров (установление требований по обучению персонала и разделению его обязанностей, разре­шений доступа к программам и данным, процедур для предотвраще­ния неразрешенного копирования, требований к формату отчетов и средствам контроля за их распространением и т.п.);

· обеспечения физической сохранности оборудования, а также встроенных и автономных носителей информации (хранение микро­компьютеров в сейфе; использование сигнализации при отключении или перемещении компьютера, введение паролей, создание резерв­ных копий и т.п.);

· организации сохранности программ и данных (использование паролей для разных уровней пользователей, секретных названий файлов, криптографии и других средств);

· контроля и поддержки целостности программного обеспечения.

Влияние микрокомпьютеров на систему бухгалтерского учета и внутреннего контроля обусловлено повышенным риском средств контроля ввиду невозможности разделения функций по сравнению с другими КИС. Аудитор может использовать следующие подходы к проверке клиента, использующего микрокомпьютеры:

· оценить риск системы контроля как высокий и сосредоточить усилия на процедурах проверки по существу;

· использовать компьютерные методы аудита с привлечением проверенного программного обеспечения клиента или собственных программ;

· предварительно протестировать средства контроля, которым предполагается доверять, и построить проверку на этой основе.

ГТМАП приводит перечень процедур контроля, которые аудитор может проанализировать, если намерен использовать последний из описанных выше подходов:

· разделение функций и ротация обязанностей между сотрудни­ками;

· сверка сальдо в системе и контрольных счетов в главной книге;

· периодический контроль руководства за порядком обработки информации и отчетах о работе пользователей системы;

· размещение микрокомпьютера в пределах зоны видимости лица, контролирующего доступ к нему;

· использование замков и паролей;

· ограничение доступа к программным утилитам различных уровней пользователей;

· проверка функций, мощности, средств контроля прикладных программ до покупки;

· адекватное тестирование программ до начала эксплуатации;

· регулярная оценка соответствия программы потребностям пользователя.

Рекомендации по проведению аудиторских процедур при исполь­зовании клиентом интерактивных компьютерных систем приведены в ПМАП 1002. Под интерактивными компьютерными системами по­нимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе серверов, мини­компьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально уда­ленным от мест непосредственного осуществления действий, выпол­нять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы.

Положение 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых функций следующим обра­зом:

1. Интерактивный режим/обработка в режиме реального времени: операции вводятся в устройство терминала, проверяются и использу­ются для оперативного обновления связанных с терминалом файлов компьютера (например, зачисление наличных средств напрямую на счета клиентов).

2. Интерактивный режим/обработка групп данных: в отличие от предыдущего режима, операции после проверки добавляются в файлы, содержащие другие операции, введенные в течение периода, по окончании которого проводится обновление основного файла (например, бухгалтерские записи хранятся в определенных файлах и ежемесячно используются для обновления основного файла главной книги).

3. Интерактивный режим/обновление файла меморандума (и даль­нейшая обработка): сочетание предыдущих двух режимов, когда от­дельные операции незамедлительно обновляют информацию файла меморандума, на основе которого потом делаются запросы. Те же опе­рации добавляются в файл с операциями для последующего подтверж­дения и обновления основного файла на основе групп данных.

4. Интерактивный режим справок: пользователи устройств терми­налов могут только получать справки об основных файлах (напри­мер, о кредитном статусе клиента).

5. Обработка считываемых/загружаемых данных в интерактивном режиме: данные основного файла переносятся в интеллектуальное устройство терминала для дальнейшей обработки их пользователем (например, загрузка данных, касающихся филиала, из файла голов­ного офиса в устройство терминала филиала для подготовки фи­нансовых отчетов; после обработки данные могут быть загружены в компьютер головного офиса).

Риск мошенничества или ошибки при применении интерактив­ных компьютерных систем снижается в следующих случаях:

· ввод данных производится на объекте происхождения опера­ций или поблизости от него;

· недействительные операции исправляются и вводятся повтор­но незамедлительно;

· персонал, вводящий операции, владеет знаниями об их харак­тере;

· обработка операций производится непосредственно после их ввода.

Риск искажений в интерактивных системах возрастает по следую­щим причинам:

· интерактивные устройства терминала расположены в различ­ных помещениях;

· несанкционированным (в том числе дистанционным) пользо­вателям предоставляются возможности доступа к файлам, модифика­ции операций или сальдо, компьютерных программ;

· в работе телекоммуникационных систем возможны сбои.

Действия аудиторов при проверке клиента, использующего ин­терактивные компьютерные системы, подразделяются на следующие этапы:

1. на стадии планирования:

· включение в группу специалистов, обладающих техническими навыками работы с данными системами и сопутствующими средства­ми контроля;

· определение риска средств контроля с учетом влияния на них интерактивных компьютерных систем;

2. при выполнении процедур одновременно с интерактивной обра­боткой:

· проверка соответствия средств контроля за работой программ с помощью ввода тестовых операций или применения аудиторского программного обеспечения;

3. после обработки операций:

· проверка соответствия средств контроля установленным требо­ваниям (санкционирование, полнота, точность);

· проверка операций и обработки их результатов по существу;

· повторная обработка операций.

ПМАП 1003 описывает влияние баз данных на систему бухгалтер­ского учета и внутреннего контроля клиента. Системы баз данных со­стоят из базы данных и системы управления базой данных (СУБД). Системы баз данных характеризуются совместным пользованием данными и независимостью данных. СУБД записывает данные один раз, и они могут использоваться различными прикладными про­граммами. Для отслеживания нахождения сведений в базе СУБД ис­пользует так называемый словарь данных. Специальная группа лиц занимается администрированием данных, т.е. координацией исполь­зования и определения данных, поддержанием их целостности, без­опасности, точности и полноты.

Внутренний контроль в условиях баз данных характеризуется ис­пользованием следующих средств:

· стандартным подходом к разработке и поддержке прикладных программ;

· определением конкретных пользователей данных;

· ограничением доступа к базе данных;

· распределением обязанностей и ответственности за разработку, внедрение и эксплуатацию баз данных между техническим, проект­ным, административным персоналом и пользователями.

Повышению надежности систем бухгалтерского учета и внутрен­него контроля при применении баз данных способствуют следующие факторы:

· однократность записи и обновления данных в отличие от КИС, где данные хранятся в разных файлах и обновляются в разное время разными программами;

· использование средств безопасности и контроля, включенных в СУБД;

· наличие отдельных функций контроля — генераторов отчетов и языков запросов, применяемых для выявления противоречий в данных.

Аудитор должен при планировании аудита учесть присутствие или отсутствие вышеперечисленных характеристик и факторов, с тем, чтобы принять решение об оценке эффективности системы внутренне­го контроля клиента. Аудиторские процедуры могут включать исполь­зование функций СУБД для генерирования тестовых данных, провер­ки целостности базы данных, предоставления доступа к базе данных аудиторского программного обеспечения. Если аудитор решает не по­лагаться на средства контроля в системе баз данных, он должен попы­таться достичь своей цели с помощью проверки по существу значи­тельных бухгалтерских программ, использующих базу данных.

Дата добавления: 2014-01-20; Просмотров: 806; Нарушение авторских прав?; Мы поможем в написании вашей работы!