КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Установление условий договоренности с помощью письма-обязательства о проведении аудита
Условия договоренностей об аудите согласно MCA 210 устанавливаются в письме-обязательстве о проведении аудита. В данном документе подтверждаются: принятие аудитором задания, цель и масштаб аудита, обязательства аудитора перед клиентом, формы отчетов. Письмо-обязательство применимо как при аудите финансовой отчетности, так и для сопутствующих услуг. Письмо направляется клиенту до начала проведения аудита. В содержании этого документа обычно раскрываются следующие аспекты: 1. Цель аудита финансовой отчетности. 2. Ответственность руководства клиента за составление и предоставление финансовой отчетности. 3. Объем аудита со ссылками на нормативные положения. 4. Форма и способ сообщения результатов аудита. 5. Предупреждение о наличии риска необнаружения существенных и несущественных искажений из-за различных ограничений (тестовый характер аудита; ограничения, присущие системам бухгалтерского учета и внутреннего контроля). 6. Требование свободного доступа к информации, необходимой для проведения аудита. Аудитор может отразить в письме: · мероприятия, связанные с планированием аудита (основные элементы общего плана, сроки проведения работ, виды процедур); · перечень ожидаемых от руководства письменных заявлений, сделанных в ходе аудита (о достоверности утверждений, приведенных в отчетности, о наличии связанных сторон и др.); · предложение о подтверждении клиентом условий договоренности; · перечень писем или отчетов, которые предполагается составить для клиента; · основу для исчисления гонорара. При необходимости в письме оговариваются: · возможности привлечения других аудиторов и экспертов; внутренних аудиторов, других сотрудников клиента;
· координирование работы с предшествующим аудитором; · ограничение ответственности аудитора там, где это возможно; · дополнительные соглашения между аудитором и клиентом (например, одновременно с проверкой может быть достигнута договоренность об оказании согласованных услуг). Если аудитор должен проверить компанию, имеющую филиалы, дочерние общества и т.п., то в адрес руководства этих подразделений тоже может быть направлено письмо-обязательство. При принятии решения о составлении такого письма аудитор учитывает следующие обстоятельства: · руководящий орган, назначающий аудитора подразделения; · необходимость составления отдельного заключения по отчетности подразделения; · наличие требований законодательства, определяющих специфику аудита подразделения; · объем работы, выполненной другими аудиторами; · размер доли материнской компании в уставном капитале подразделения и степень независимости руководства подразделения. При повторных аудиторских проверках новое письмо-обязательство составляется в следующих случаях: · неправильное понимание клиентом цели и объема аудита; · пересмотр или дополнение условий договоренности; · изменение в составе руководящих органов субъекта или его собственников; · значительные изменения характера и масштаба деятельности клиента; · наличие специальных требований законодательства. MCA 210 содержит рекомендации по согласованию условий договоренности с клиентом и составлению ответа в случае, если клиент просит изменить условия договоренности на понижающие уровень уверенности аудитора (например, клиент просит провести не аудит финансовой отчетности, как было установлено в письме-обязательстве, а ее обзор, при котором обеспечивается более низкий уровень уверенности в том, что отчетность не содержит существенных искажений).
Причины возникновения просьбы клиента к аудитору по поводу изменения условий договоренности могут быть обоснованными и необоснованными. К обоснованным причинам относятся: · изменение обстоятельств, влияющих на необходимость оказания услуги (например, потенциальный инвестор в течение периода аудиторской проверки пояснил клиенту аудитора, что он не требует подтверждения достоверности всей финансовой отчетности, а интересуется только реальностью данных отчета о прибылях и убытках); · неправильное понимание клиентом характера услуги (так, в ряде случаев клиент под аудитом понимает проверку отдельного участка бухгалтерского учета, и это выясняется при проведении аудиторской проверки); · ограничение объема договоренности, вызванное объективными обстоятельствами (к примеру, один из филиалов клиента превращен в самостоятельную организацию и передан другому собственнику, вследствие чего отпадает необходимость в проверке его информации, проводившейся согласно установленной несколько лет назад договоренности с аудитором). Необоснованным считается изменение условий договоренности по причине ограничения аудита из-за неточной, неполной и неудовлетворительной информации. Аудитор должен рассмотреть любые юридические последствия изменения условий аудита. Действия аудитора в случае согласия с изменением условий договоренности: · согласование новых условий (в том числе с помощью вновь составленного письма-обязательства); · составление отчета в соответствии с пересмотренными условиями. В отчет не включаются ссылки на первоначальную договоренность и на процедуры, выполненные в соответствии с нею. Исключением являются случаи изменения договоренности в сторону проведения согласованных процедур, в которых ссылка на проведенные процедуры представляет собой обычный элемент отчета. Если просьба клиента об изменении условий договоренности не имеет разумного обоснования, аудитор должен продолжать выполнение первоначальной договоренности. В случае невозможности продолжения работы аудитор должен отказаться от проведения аудита, а иногда доложить органам управления субъекта о причинах отказа от задания (при наличии такого условия в договоренности).
Необходимо отметить следующие особенности, касающиеся составления письма-обязательства при проведении аудита организаций государственного сектора: · аудиторы организаций госсектора, как правило, назначаются, поэтому использование письма-обязательства не является в отношении данных клиентов общепринятой практикой, но тем не менее его применение может быть полезным для обеих сторон (для разъяснения характера договоренности или включения условий, не предусмотренных законодательством); · при аудите предприятий госсектора аудитора могут попросить представить отчет непосредственно министру, законодательному органу или общественности, если руководство проверяемого лица пытается необоснованно изменить условия договоренности в сторону понижения уровня уверенности и тем самым ограничить объем аудита. Внутренний контроль за компьютерной обработкой данных включает в себя общие, и прикладные средства контроля КИС, которые аудитор должен протестировать с целью определения эффективности системы внутреннего контроля и объема предстоящей работы. Общие средства контроля КИС, направленные на обеспечение уверенности в достижении общих целей внутреннего контроля, включают в себя следующее: · организационный и управленческий контроль, предусматривающий политику и процедуры, а также разделение несовместимых функций; · контроль за разработкой и эксплуатацией системы прикладных программ; · контроль за работой компьютеров; · контроль за программным обеспечением, состоянием программ и вводом данных; · принятие мер по защите данных, их восстановлению и внесистемной обработке на случай сбоев. Прикладные средства контроля КИС устанавливают конкретные процедуры контроля в отношении учетных программ с целью обеспечения полноты, точности и своевременности обработки данных. Это следующие процедуры: · контроль правомерности, полноты и правильности ввода операций;
· контроль правильности формирования компьютерных файлов и обеспечения их надлежащей обработки; · контроль точности результатов, своевременности их предоставления и ограничения доступа к ним лиц, не имеющих соответствующих полномочий. ПМАП 1001 описывает влияние микрокомпьютеров Л используемых в качестве самостоятельных рабочих станций, на систему бухгалтерского учета, внутреннего контроля и аудиторские процедуры. Внутренний контроль в условиях микрокомпьютерной среды можно организовать с помощью следующих действий: · введения процедур выдачи разрешений и инструкций руководства по использованию микрокомпьютеров (установление требований по обучению персонала и разделению его обязанностей, разрешений доступа к программам и данным, процедур для предотвращения неразрешенного копирования, требований к формату отчетов и средствам контроля за их распространением и т.п.); · обеспечения физической сохранности оборудования, а также встроенных и автономных носителей информации (хранение микрокомпьютеров в сейфе; использование сигнализации при отключении или перемещении компьютера, введение паролей, создание резервных копий и т.п.); · организации сохранности программ и данных (использование паролей для разных уровней пользователей, секретных названий файлов, криптографии и других средств); · контроля и поддержки целостности программного обеспечения. Влияние микрокомпьютеров на систему бухгалтерского учета и внутреннего контроля обусловлено повышенным риском средств контроля ввиду невозможности разделения функций по сравнению с другими КИС. Аудитор может использовать следующие подходы к проверке клиента, использующего микрокомпьютеры: · оценить риск системы контроля как высокий и сосредоточить усилия на процедурах проверки по существу; · использовать компьютерные методы аудита с привлечением проверенного программного обеспечения клиента или собственных программ; · предварительно протестировать средства контроля, которым предполагается доверять, и построить проверку на этой основе. ГТМАП приводит перечень процедур контроля, которые аудитор может проанализировать, если намерен использовать последний из описанных выше подходов: · разделение функций и ротация обязанностей между сотрудниками; · сверка сальдо в системе и контрольных счетов в главной книге; · периодический контроль руководства за порядком обработки информации и отчетах о работе пользователей системы; · размещение микрокомпьютера в пределах зоны видимости лица, контролирующего доступ к нему; · использование замков и паролей; · ограничение доступа к программным утилитам различных уровней пользователей; · проверка функций, мощности, средств контроля прикладных программ до покупки; · адекватное тестирование программ до начала эксплуатации; · регулярная оценка соответствия программы потребностям пользователя. Рекомендации по проведению аудиторских процедур при использовании клиентом интерактивных компьютерных систем приведены в ПМАП 1002. Под интерактивными компьютерными системами понимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе серверов, миникомпьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально удаленным от мест непосредственного осуществления действий, выполнять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы. Положение 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых функций следующим образом: 1. Интерактивный режим/обработка в режиме реального времени: операции вводятся в устройство терминала, проверяются и используются для оперативного обновления связанных с терминалом файлов компьютера (например, зачисление наличных средств напрямую на счета клиентов). 2. Интерактивный режим/обработка групп данных: в отличие от предыдущего режима, операции после проверки добавляются в файлы, содержащие другие операции, введенные в течение периода, по окончании которого проводится обновление основного файла (например, бухгалтерские записи хранятся в определенных файлах и ежемесячно используются для обновления основного файла главной книги). 3. Интерактивный режим/обновление файла меморандума (и дальнейшая обработка): сочетание предыдущих двух режимов, когда отдельные операции незамедлительно обновляют информацию файла меморандума, на основе которого потом делаются запросы. Те же операции добавляются в файл с операциями для последующего подтверждения и обновления основного файла на основе групп данных. 4. Интерактивный режим справок: пользователи устройств терминалов могут только получать справки об основных файлах (например, о кредитном статусе клиента). 5. Обработка считываемых/загружаемых данных в интерактивном режиме: данные основного файла переносятся в интеллектуальное устройство терминала для дальнейшей обработки их пользователем (например, загрузка данных, касающихся филиала, из файла головного офиса в устройство терминала филиала для подготовки финансовых отчетов; после обработки данные могут быть загружены в компьютер головного офиса). Риск мошенничества или ошибки при применении интерактивных компьютерных систем снижается в следующих случаях: · ввод данных производится на объекте происхождения операций или поблизости от него; · недействительные операции исправляются и вводятся повторно незамедлительно; · персонал, вводящий операции, владеет знаниями об их характере; · обработка операций производится непосредственно после их ввода. Риск искажений в интерактивных системах возрастает по следующим причинам: · интерактивные устройства терминала расположены в различных помещениях; · несанкционированным (в том числе дистанционным) пользователям предоставляются возможности доступа к файлам, модификации операций или сальдо, компьютерных программ; · в работе телекоммуникационных систем возможны сбои. Действия аудиторов при проверке клиента, использующего интерактивные компьютерные системы, подразделяются на следующие этапы: 1. на стадии планирования: · включение в группу специалистов, обладающих техническими навыками работы с данными системами и сопутствующими средствами контроля; · определение риска средств контроля с учетом влияния на них интерактивных компьютерных систем; 2. при выполнении процедур одновременно с интерактивной обработкой: · проверка соответствия средств контроля за работой программ с помощью ввода тестовых операций или применения аудиторского программного обеспечения; 3. после обработки операций: · проверка соответствия средств контроля установленным требованиям (санкционирование, полнота, точность); · проверка операций и обработки их результатов по существу; · повторная обработка операций. ПМАП 1003 описывает влияние баз данных на систему бухгалтерского учета и внутреннего контроля клиента. Системы баз данных состоят из базы данных и системы управления базой данных (СУБД). Системы баз данных характеризуются совместным пользованием данными и независимостью данных. СУБД записывает данные один раз, и они могут использоваться различными прикладными программами. Для отслеживания нахождения сведений в базе СУБД использует так называемый словарь данных. Специальная группа лиц занимается администрированием данных, т.е. координацией использования и определения данных, поддержанием их целостности, безопасности, точности и полноты. Внутренний контроль в условиях баз данных характеризуется использованием следующих средств: · стандартным подходом к разработке и поддержке прикладных программ; · определением конкретных пользователей данных; · ограничением доступа к базе данных; · распределением обязанностей и ответственности за разработку, внедрение и эксплуатацию баз данных между техническим, проектным, административным персоналом и пользователями. Повышению надежности систем бухгалтерского учета и внутреннего контроля при применении баз данных способствуют следующие факторы: · однократность записи и обновления данных в отличие от КИС, где данные хранятся в разных файлах и обновляются в разное время разными программами; · использование средств безопасности и контроля, включенных в СУБД; · наличие отдельных функций контроля — генераторов отчетов и языков запросов, применяемых для выявления противоречий в данных. Аудитор должен при планировании аудита учесть присутствие или отсутствие вышеперечисленных характеристик и факторов, с тем, чтобы принять решение об оценке эффективности системы внутреннего контроля клиента. Аудиторские процедуры могут включать использование функций СУБД для генерирования тестовых данных, проверки целостности базы данных, предоставления доступа к базе данных аудиторского программного обеспечения. Если аудитор решает не полагаться на средства контроля в системе баз данных, он должен попытаться достичь своей цели с помощью проверки по существу значительных бухгалтерских программ, использующих базу данных.
Дата добавления: 2014-01-20; Просмотров: 806; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |