Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента

Аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения отчетности, явившегося следствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица, а также достаточном для планирования и выполнения дальнейших аудиторских процедур.

Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита и заключается в понимании следующих проблем:

ü отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;

ü характер деятельности аудируемого лица, включая выбор и применение учетной политики;

ü цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;

ü основные показатели деятельности аудируемого лица и тенденции их изменения;

ü система внутреннего контроля.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам.

Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы (см. рис. 2):

ü контрольная среда;

ü процесс оценки рисков аудируемым лицом;

ü информационная система;

ü контрольные действия;

ü мониторинг средств контроля.

Контрольная среда предполагает выполнение функций управления и руководства, а также мнение, осведомленность и действия представителей собственника и руководителей относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве аудируемого лица. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживать честность и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.

При оценке контрольной среды аудитор рассматривает, каким образом следующие элементы внедрены в деятельность аудируемого лица:

а) доведение до сведения сотрудников принципа честности, других этических ценностей и их поддержание (существенные элементы, оказывающие влияние на эффективность организации средств контроля, управления ими и мониторинга их работоспособности);

б) приверженность профессионализму (мнение руководства об уровне профессиональных знаний, необходимых для выполнения соответствующих видов работ);

в) участие представителей собственника (независимость от руководства, их опыт и статус, масштабы их вовлечения в деятельность и надзор за ней, информация, которую они получают, уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов, их взаимодействие с внутренними и внешними аудиторами);

г) философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету);

д) организационная структура (система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей);

е) распределение ответственности и полномочий (каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности и каким образом устанавливается иерархия подотчетности сотрудников друг другу);

ж) кадровая политика и практика (набор сотрудников, их адаптация (инструктаж), подготовка, обучение, оценка, консультирование, продвижение по службе и вознаграждение).

Процесс оценки рисков аудируемым лицом – это действия аудируемого лица, направленные на выявление рисков хозяйственной деятельности, имеющих отношение к целям финансовой (бухгалтерской) отчетности, а также решения аудируемого лица по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. Такой процесс описывается как процесс оценки рисков аудируемым лицом и формирует основу для понимания аудитором, каким образом руководство выявляет риски, на которые следует воздействовать.

При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

ü выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

ü оценивает значимость рисков;

ü оценивает вероятность возникновения рисков;

ü решает вопрос о способах управления рисками.

Если процесс оценки рисков аудируемым лицом имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

Аудитор направляет руководству аудируемого лица запросы в отношении рисков хозяйственной деятельности, которые руководство выявило, и рассматривает эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время аудита аудитор может выявить риски существенного искажения информации, которые не удалось выявить руководству. В таких случаях аудитор выясняет, не является ли этот риск в основе своей таким риском, который должен был быть выявлен в процессе оценки рисков аудируемым лицом, и если это так, то почему этого не произошло. Если в результате аудитор составит мнение о том, что имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор обращается к представителям собственника.

Руководитель, являющийся одновременно собственником аудируемого лица, относящегося к субъектам малого предпринимательства, может не располагать формальным механизмом осуществления процесса оценки рисков. В таких случаях аудитор обсуждает с руководством аудируемого лица вопрос о том, каким образом оно выявляет риски хозяйственной деятельности и как на них воздействует.

Информационная система состоит из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в отчетность, а также для ведения учета соответствующих активов, обязательств и капитала.

Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:

а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;

б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;

в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;

г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;

д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.

Контрольные действия аудируемого лица включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия аудируемого лица, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами таких конкретных контрольных действий являются:

а) санкционирование (одобрение) руководством аудируемого лица контрольных действий;

б) проверка выполнения контрольных действий;

в) обработка информации, полученной в результате контрольных действий;

г) проверка наличия и состояния объектов аудируемого лица;

д) разделение обязанностей между работниками аудируемого лица в ходе контрольных действий.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.

В своих действиях в области мониторинга средств контроля руководство аудируемого лица может также использовать информацию, полученную извне, в частности жалобы клиентов или предписания, исходящие от контролирующих органов, указывающие на проблемы или привлекающие внимание к областям, где требуются улучшения.

Большая часть информации, используемая при осуществлении мониторинга, может быть получена из информационных систем аудируемого лица. В случае, если руководство исходит из предположения, что данные, использованные для мониторинга, являются точными, не имея для этого весомых оснований, то руководство может прийти к неправильным выводам в результате такого мониторинга, поскольку в информации могут содержаться ошибки. Аудитору следует установить, что является источником информации для мероприятий по мониторингу и на основании чего руководство считает соответствующую информацию достаточно надежной для таких целей. Если аудитор намерен использовать для целей аудита информацию аудируемого лица, сформированную для мониторингового процесса, в частности отчеты внутреннего аудитора, аудитор выясняет, является ли информация надежной и достаточно детализированной для использования в ходе аудита.

Дата добавления: 2014-12-26; Просмотров: 603; Нарушение авторских прав?; Мы поможем в написании вашей работы!