Постановление Министерства финансов Республики Беларусь от 29.12.2008 N 203 "О некоторых вопросах Министерства финансов Республики Беларусь по аудиторской деятельности"
Архив ноябрь 2011 года
<< Назад |
<<< Навигация Содержание
На основании Положения о Министерстве финансов Республики Беларусь, утвержденного постановлением Совета Министров Республики Беларусь от 31 октября 2001 г. N 1585 "Вопросы Министерства финансов Республики Беларусь", Министерство финансов Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые правила аудиторской деятельности "Понимание деятельности, системы внутреннего контроля аудируемого лица и оценка риска существенного искажения бухгалтерской (финансовой) отчетности".
2. Внести в пункт 10 постановления Министерства финансов Республики Беларусь от 24 сентября 2007 г. N 140 "О внесении изменений и дополнений в некоторые постановления Министерства финансов Республики Беларусь по вопросам аудиторской деятельности" следующие изменения:
подпункт 10.2 исключить;
в подпункте 10.3 слова "2 и" исключить;
подпункты 10.4 и 10.5 исключить.
3. Признать утратившими силу:
пункты 1 и 2 постановления Министерства финансов Республики Беларусь от 19 июня 2002 г. N 86 "Об утверждении правил аудиторской деятельности" (Национальный реестр правовых актов Республики Беларусь, 2002 г., N 85, 8/8272);
пункт 5 постановления Министерства финансов Республики Беларусь от 17 сентября 2003 г. N 128 "Об утверждении правил аудиторской деятельности, внесении изменений в некоторые постановления Министерства финансов Республики Беларусь и признании утратившим силу постановления Министерства финансов Республики Беларусь от 28 мая 2001 г. N 59" (Национальный реестр правовых актов Республики Беларусь, 2003 г., N 111, 8/10039).
4. Настоящее постановление вступает в силу после его официального опубликования.
Министр А.М.ХАРКОВЕЦ
УТВЕРЖДЕНО
Постановление
Министерства финансов
Республики Беларусь
29.12.2008 N 203
ПРАВИЛА АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ "ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ, СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА И ОЦЕНКА РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ БУХГАЛТЕРСКОЙ (ФИНАНСОВОЙ) ОТЧЕТНОСТИ"
Раздел I ОБЩИЕ ПОЛОЖЕНИЯ
1. Правила аудиторской деятельности "Понимание деятельности, системы внутреннего контроля аудируемого лица и оценка риска существенного искажения бухгалтерской (финансовой) отчетности" (далее - Правила) устанавливают единые требования к действиям аудиторских организаций и аудиторов - индивидуальных предпринимателей (далее - аудиторская организация) при получении сведений о деятельности и системе внутреннего контроля аудируемого лица, а также при оценке риска существенного искажения его бухгалтерской (финансовой) отчетности.
2. Для целей настоящих Правил термины имеют следующее значение:
аудиторский риск - вероятность выражения аудиторской организацией ненадлежащего аудиторского мнения о достоверности бухгалтерской (финансовой) отчетности аудируемого лица и соответствии совершенных им финансовых (хозяйственных) операций законодательству;
процедуры оценки рисков - аудиторские процедуры, направленные на получение понимания деятельности аудируемого лица, а также внешних и внутренних факторов, влияющих на его деятельность (далее - среда), включая систему внутреннего контроля, и выполняемые с целью оценки рисков искажения информации на уровне бухгалтерской (финансовой) отчетности в целом и на уровне предпосылок ее подготовки;
риск искажения информации - вероятность искажения в силу влияния каких-либо внешних и (или) внутренних факторов любой информации, имеющей отношение к бухгалтерскому учету и бухгалтерской (финансовой) отчетности аудируемого лица. Оценка рисков искажения информации впоследствии влияет на итоговую оценку риска существенного искажения бухгалтерской (финансовой) отчетности аудируемого лица;
риск необнаружения существенных искажений бухгалтерской (финансовой) отчетности (далее - риск необнаружения) - вероятность того, что аудиторская организация не обнаружит искажений информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности аудируемого лица, которые являются существенными по отдельности или в совокупности с другими искажениями;
риск существенного искажения бухгалтерской (финансовой) отчетности (далее - риск существенного искажения) - вероятность того, что в бухгалтерской (финансовой) отчетности аудируемого лица было допущено существенное искажение информации до начала проведения аудита;
риск хозяйственной деятельности - вероятность того, что аудируемое лицо не сможет достигнуть своих целей и реализовать свои стратегии в результате определенных условий, событий, обстоятельств, влияющих на аудируемое лицо; действий или бездействия самого аудируемого лица; выбора ненадлежащих целей и стратегий. Цели аудируемого лица определяются руководством или собственниками имущества, учредителями, участниками (далее - собственники) аудируемого лица в условиях воздействия отраслевых, правовых и прочих внутренних и внешних факторов. Стратегии включают в себя подходы, с помощью которых руководство аудируемого лица намеревается достичь своих целей;
система внутреннего контроля - совокупность методов управления, организационных мер, методик и процедур, принятых и осуществляемых собственниками, руководством и другими работниками аудируемого лица, для обеспечения:
эффективности, результативности и соответствия законодательству совершаемых хозяйственных операций;
сохранности активов;
выявления, исправления и предотвращения искажений информации на уровне бухгалтерской (финансовой) отчетности в целом и на уровне предпосылок ее подготовки;
достоверности бухгалтерской (финансовой) отчетности аудируемого лица.
Организация системы внутреннего контроля и ее функционирование направлены на устранение рисков хозяйственной деятельности аудируемого лица.
3. Аудиторская организация должна планировать и проводить аудит таким образом, чтобы снизить аудиторский риск до приемлемо низкого уровня, соответствующего целям аудита.
Аудиторский риск зависит от риска существенного искажения и риска необнаружения. Для оценки риска существенного искажения аудиторской организации следует выполнить процедуры оценки рисков. Выполняя дальнейшие аудиторские процедуры с учетом оцененных рисков аудиторская организация должна снизить риск необнаружения до приемлемого уровня.
4. Для подбора аудиторских процедур, направленных на выявление существенных искажений бухгалтерской (финансовой) отчетности аудируемого лица, аудиторская организация должна оценить риск существенного искажения на уровне:
бухгалтерской (финансовой) отчетности в целом;
предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации.
5. Риск существенного искажения является риском аудируемого лица и существует независимо от аудита бухгалтерской (финансовой) отчетности. Аудиторская организация должна оценить риск существенного искажения в соответствии с принятыми у нее методиками.
6. Оценка рисков может проводиться в количественном выражении, например в процентах, или качественно с использованием не менее трех градаций: высокий, средний, низкий. При этом любая оценка рисков аудиторской организацией является результатом профессионального суждения, а не точным измерением величины этих рисков.
7. Риск необнаружения зависит от эффективности выбора и применения аудиторских процедур. Аудиторская организация должна снижать риск необнаружения до приемлемого уровня, соответственно изменяя характер, временные рамки и объем аудиторских процедур. При этом риск необнаружения не может быть снижен до нуля по следующим причинам:
применение аудиторской организацией выборочных методов аудита;
выбор аудиторской организацией ненадлежащих аудиторских процедур;
неправильное выполнение надлежащих аудиторских процедур;
ошибочная интерпретация результатов аудита.
8. Для обеспечения необходимого уровня аудиторского риска аудиторской организации следует снижать риск необнаружения в зависимости от оценки риска существенного искажения. Чем выше оценка риска существенного искажения, тем меньший уровень риска необнаружения должна обеспечить аудиторская организация и, наоборот, чем ниже оценка риска существенного искажения, тем выше уровень риска необнаружения допустимо принять.
Раздел II ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА И ПРОЦЕДУРЫ ОЦЕНКИ РИСКОВ
Глава 1 ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА И ЕГО СРЕДЫ
9. Понимание деятельности аудируемого лица и его среды является важным аспектом при проведении аудита в соответствии с республиканскими правилами аудиторской деятельности. Такое понимание дает основание аудиторской организации для планирования аудита, выражения профессионального суждения об оценке риска существенного искажения и определения аудиторских процедур в соответствии с оцененным риском. Понимание деятельности аудируемого лица и оценка риска существенного искажения необходимы аудиторской организации в процессе всего аудита, в частности, при:
установлении уровня существенности и оценки того, остается ли этот уровень неизменным в процессе проведения аудита;
рассмотрении правильности выбора и применения учетной политики и адекватности раскрытия информации в бухгалтерской (финансовой) отчетности аудируемого лица;
выявлении аспектов, требующих особого внимания аудиторской организации, например, таких как операции с аффилированными лицами, уместность допущения о непрерывности деятельности аудируемого лица или соответствие хозяйственных операций, совершаемых аудируемым лицом, целям его деятельности;
выполнении аналитических процедур;
подборе и выполнении аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;
оценке достаточности и надлежащего характера полученных аудиторских доказательств, например таких, как устные и письменные заявления и разъяснения руководства аудируемого лица.
10. Аудиторской организации следует руководствоваться профессиональным суждением для определения объема информации о деятельности аудируемого лица и его среде, включая систему внутреннего контроля, достаточного для оценки риска существенного искажения, а также для планирования и выполнения дальнейших аудиторских процедур. До заключения договора оказания аудиторских услуг аудиторская организация должна по предварительным сведениям об отрасли, структуре собственности, руководстве и деятельности аудируемого лица оценить возможность получения необходимого для проведения аудита объема информации.
11. Понимание аудиторской организацией деятельности аудируемого лица и его среды достигается путем изучения следующих аспектов:
внешних факторов (отраслевых, правовых и других), влияющих на деятельность аудируемого лица, включая применяемые принципы ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности;
характера деятельности аудируемого лица, включая выбор и применение им учетной политики;
целей и стратегий аудируемого лица, а также связанных с ними рисков хозяйственной деятельности, которые могут повлиять на уровень риска существенного искажения;
основных финансовых показателей деятельности аудируемого лица и тенденций их изменения;
системы внутреннего контроля аудируемого лица.
Примеры вопросов для рассмотрения аудиторской организацией в процессе ознакомления с деятельностью аудируемого лица и его средой представлены согласно приложению 1.
12. Аудиторская организация должна ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, которые включают такие особенности, как:
рынок и конкуренция в отрасли, цикличность и сезонность работ;
взаимоотношения с поставщиками и покупателями;
развитие технологии производства;
применяемые принципы ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности;
требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица;
особенности налогообложения;
экологические требования к отрасли и аудируемому лицу;
общие экономические условия;
другие.
Отрасль, в которой аудируемое лицо осуществляет свою деятельность, может быть подвержена специфическим рискам, которые могут привести к риску существенного искажения, следовательно, работники аудиторской организации, принимающие участие в аудите данного аудируемого лица, должны обладать надлежащими знаниями и опытом.
13. Аудиторская организация должна ознакомиться с характером деятельности аудируемого лица, который определяется осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые осуществляет и намерено осуществить аудируемое лицо, его структурой и источниками финансирования. Понимание характера деятельности аудируемого лица позволяет аудиторской организации разобраться в группах однотипных хозяйственных операций, остатках по счетам бухгалтерского учета и раскрытиях информации в бухгалтерской (финансовой) отчетности.
Причиной риска существенного искажения может являться сложная структура аудируемого лица, имеющего дочерние организации или территориально отдаленные структурные подразделения, что усложняет процесс консолидации бухгалтерской (финансовой) отчетности.
Область повышенного риска охватывает также отношения с аффилированными лицами, поэтому аудиторской организации важно ознакомиться с перечнем собственников аудируемого лица и взаимоотношениями между ними, другими физическими и юридическими лицами, чтобы понять, надлежащим ли образом операции с аффилированными лицами отражены в учете.
Аудиторской организации необходимо получить информацию об учетной политике аудируемого лица, а именно о следующих аспектах:
надлежащем выборе и применении учетной политики;
адекватности отражения в учете сложных или необычных операций;
применении принципов учетной политики при отражении хозяйственных операций, в отношении которых существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия;
причинах и надлежащем характере изменений в учетной политике аудируемого лица;
раскрытии существенной информации в бухгалтерской (финансовой) отчетности, в том числе фактов, о которых аудиторской организации стало известно на данный момент.
14. Аудиторской организации необходимо получить информацию о целях и стратегиях аудируемого лица, а также связанных с ними рисках хозяйственной деятельности, которые могут повлиять на уровень риска существенного искажения.
Не все риски хозяйственной деятельности обязательно повышают риск существенного искажения, однако большинство рисков хозяйственной деятельности имеют финансовые последствия и, следовательно, оказывают влияние на бухгалтерскую (финансовую) отчетность. Например, риск хозяйственной деятельности, обусловленный сокращением числа покупателей аудируемого лица вследствие слияния предприятий отрасли, может повысить риск искажения оценки дебиторской задолженности. Однако этот же риск, например в сочетании со снижением спроса (потребностей рынка), может привести к риску непрерывности деятельности аудируемого лица.
Суждение аудиторской организации о том, может ли риск хозяйственной деятельности привести к существенному искажению бухгалтерской (финансовой) отчетности аудируемого лица должно выноситься с учетом знания обстоятельств, повлекших данный риск. Примеры условий и событий, которые могут указывать на риск существенного искажения, приведены согласно приложению 2.
Понимание аудиторской организацией рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления риска существенного искажения, однако в ее обязанность не входит выявление и оценка всех рисков хозяйственной деятельности.
15. Аудиторская организация должна оценить и проанализировать финансовые показатели деятельности аудируемого лица. При этом следует учитывать наличие или отсутствие внутреннего и внешнего воздействия на аудируемое лицо, которое может привести к недобросовестным действиям руководства и соответственно увеличению риска существенного искажения.
Формируемые аудируемым лицом учетные данные, анализируемые аудиторской организацией, могут содержать:
основные показатели результатов деятельности (финансовые и нефинансовые);
сметы;
проекты различных вариантов развития;
информацию по сегментам деятельности;
отчетность отделов, департаментов или иных подразделений разного уровня;
сравнительный анализ результатов деятельности аудируемого лица с аналогичными показателями других организаций той же отрасли.
Оценка финансовых показателей деятельности аудируемого лица может указать аудиторской организации на наличие риска существенного искажения. Например, показатели результатов деятельности могут указывать на то, что у аудируемого лица наблюдается необычно быстрое развитие или значительный рост прибыли по сравнению с аналогичными показателями других организаций той же отрасли. Такая информация в сочетании с другими факторами, такими как премиальные выплаты, размер которых зависит от показателей финансовых результатов деятельности аудируемого лица, может свидетельствовать о возможном риске негативного воздействия руководства на процесс подготовки бухгалтерской (финансовой) отчетности.
16. Аудиторская организация должна получить понимание системы внутреннего контроля аудируемого лица, необходимое для проведения аудита.
17. Понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля, является непрерывным процессом сбора, обновления и анализа информации на всех стадиях аудита посредством выполнения аудиторской организацией процедур оценки рисков.
Результаты выполнения процедур оценки рисков могут быть также использованы аудиторской организацией в качестве аудиторских доказательств в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета, раскрытий информации и связанных с ними предпосылок подготовки бухгалтерской (финансовой) отчетности, а также эффективности средств контроля, даже если такие аудиторские процедуры не были специально запланированы в качестве процедур проверки по существу или тестов средств контроля.
Аудиторская организация вправе, если это эффективно, запланировать одновременное выполнение процедур проверки по существу, тестов средств контроля и процедур оценки рисков.
Глава 2 ПРОЦЕДУРЫ ОЦЕНКИ РИСКОВ
18. В качестве процедур оценки рисков могут выполняться следующие аудиторские процедуры:
запросы собственникам, руководству и работникам аудируемого лица;
аналитические процедуры;
наблюдение и инспектирование.
Для получения понимания деятельности аудируемого лица аудиторской организации следует выполнить все процедуры оценки рисков, а при необходимости и другие аудиторские процедуры, позволяющие выявить и оценить риск существенного искажения, однако в отношении отдельных изучаемых аспектов могут выполняться только уместные в этих случаях процедуры.
19. Аудиторская организация вправе направлять запросы собственникам, руководству и работникам аудируемого лица, ответственным за составление бухгалтерской (финансовой) отчетности, а также другим работникам аудируемого лица с различными административными функциями, производственному персоналу, работникам службы внутреннего финансового контроля (внутренним аудиторам или ревизорам). Определяя работников аудируемого лица, которым могут быть направлены запросы, а также количество таких запросов, аудиторская организация должна учитывать, какого рода информацию ей необходимо получить для выявления риска существенного искажения.
Аудиторская организация может получить следующую информацию от лиц, которым направляются запросы:
от руководства и собственников аудируемого лица - понимание среды, в которой готовится бухгалтерская (финансовая) отчетность;
от работников службы внутреннего финансового контроля - оценку организации и эффективности функционирования системы внутреннего контроля аудируемого лица, а также сведения об отношении руководства аудируемого лица к данной оценке;
от работников, имеющих отношение к сложным или необычным операциям, - оценку уместности выбора и применения аудируемым лицом учетной политики, отдельных учетных приемов и методов;
от работников юридической службы - сведения о судебных делах и претензионных спорах, в которых участвует аудируемое лицо; фактах недобросовестных действий или обстоятельствах, указывающих на возможность их совершения; гарантиях, обязательствах, соглашениях с контрагентами (например, о совместной деятельности), условиях договоров;
от работников, занимающихся маркетингом или продажами, - данные об изменении стратегии маркетинга аудируемого лица, тенденции продаж или договорных соглашений.
20. Аналитические процедуры в качестве процедур оценки рисков применяются для выявления необычных операций или событий, а также сумм, коэффициентов и тенденций их изменения, которые могут повлиять на бухгалтерскую (финансовую) отчетность аудируемого лица и порядок проведения аудита.
Аудиторской организации следует рассчитать предполагаемые значения экономических показателей, характеризующих результаты деятельности аудируемого лица, и их вероятные соотношения. Если сопоставление этих показателей с фактически учтенными суммами или коэффициентами, рассчитанными на основе фактически учтенных сумм, дает необычные или неожиданные соотношения, аудиторская организация должна учесть эти результаты при выявлении рисков искажения информации.
Если при выполнении аналитических процедур используются обобщенные данные, то результаты таких аналитических процедур должны рассматриваться аудиторской организацией во взаимосвязи с другой информацией, полученной при выявлении рисков искажения информации.
21. Выполняя процедуры наблюдения и инспектирования, аудиторская организация должна по возможности подтвердить информацию, полученную в результате запросов собственникам, руководству и работникам аудируемого лица, а также получить другую необходимую информацию о деятельности аудируемого лица и его среде. В этом случае аудиторские процедуры включают:
наблюдение за различными аспектами деятельности и операциями аудируемого лица;
инспектирование документов (например, бизнес-планов и стратегий развития, документов, регламентирующих работу системы внутреннего контроля, учетных записей);
изучение различной отчетности аудируемого лица (например, внутренних отчетов, промежуточной бухгалтерской (финансовой) отчетности, протоколов заседаний совета директоров и другой управленческой отчетности);
посещение административных зданий и производственных помещений аудируемого лица;
прослеживание отражения хозяйственных операций в учетных регистрах и информационных системах, формирующих данные для бухгалтерской (финансовой) отчетности (сквозные проверки).
22. Если аудиторская организация планирует использовать информацию о деятельности аудируемого лица и его среде, полученную в ходе аудита за предшествующий отчетный период (например, в отношении организационной структуры аудируемого лица, состояния дел и средств контроля, а также имевших место искажений и исправлений бухгалтерской (финансовой) отчетности), то ей необходимо оценить актуальность такой информации для текущего аудита, поскольку в деятельности аудируемого лица и его среде могли произойти существенные изменения.
Аудиторской организации следует принимать во внимание всю уместную для аудита текущего отчетного периода информацию, полученную при оказании данному аудируемому лицу других аудиторских услуг.
Раздел III ПОНИМАНИЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА
Глава 3 ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ И СРЕДСТВА КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА
23. Система внутреннего контроля состоит из следующих элементов:
контрольной среды;
процесса оценки аудируемым лицом рисков хозяйственной деятельности;
информационных систем, связанных с процессом подготовки бухгалтерской (финансовой) отчетности;
контрольных действий;
мониторинга средств контроля.
Понятие системы внутреннего контроля подразумевает наличие всех пяти перечисленных элементов, в то время как понятие средств контроля одинаково применимо к одному или нескольким элементам или любому аспекту внутреннего контроля.
Детальное рассмотрение элементов системы внутреннего контроля приведено согласно приложению 3.
24. Разделение системы внутреннего контроля на пять элементов не обязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Такое деление предоставляет возможность аудиторской организации проанализировать, как различные аспекты системы внутреннего контроля аудируемого лица могут повлиять на ход проведения аудита. Аудиторской организации важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации. Аудиторская организация вправе использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля аудируемого лица и для описания различных ее элементов.
25. Аудиторская организация, основываясь на профессиональном суждении, должна определить, какие средства контроля (в отдельности или в сочетании с другими средствами) имеют отношение к целям аудита в части оценки риска существенного искажения и планирования дальнейших аудиторских процедур с учетом оцененных рисков, поскольку не все средства контроля, которые применяет аудируемое лицо, имеют отношение к аудиторской оценке рисков. При этом аудиторская организация должна учитывать следующие факторы:
суждение аудиторской организации о существенности;
размер аудируемого лица;
характер деятельности аудируемого лица, включая особенности его организационной структуры и формы собственности;
разнообразие и сложность хозяйственных операций аудируемого лица;
применяемые требования нормативных правовых актов;
характер и сложность информационных систем, являющихся частью системы внутреннего контроля аудируемого лица.
26. Средства контроля, имеющие отношение к целям аудита, могут функционировать в рамках любого элемента системы внутреннего контроля. Для их выявления аудиторской организации следует использовать информацию, полученную:
в процессе ознакомления с деятельностью аудируемого лица и его средой;
в ходе проведения аудита;
при проведении аудита за предшествующий отчетный период;
при оказании других аудиторских услуг данному аудируемому лицу.
27. Для получения понимания системы внутреннего контроля аудируемого лица аудиторская организация должна:
провести оценку надлежащей организации и уместности средств контроля;
установить факт применения средств контроля.
Оценка надлежащей организации и уместности средства контроля включает изучение способности средства контроля (в отдельности или в сочетании с другими средствами контроля) эффективно предотвращать или выявлять и устранять существенные искажения бухгалтерской (финансовой) отчетности.
Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо его использует.
28. Аудиторская организация должна получить доказательства относительно организации и применения уместных средств контроля, выполняя следующие процедуры оценки рисков:
запросы работникам аудируемого лица;
наблюдение за функционированием конкретных средств контроля;
инспектирование документов и отчетов;
наблюдение за отражением существенных хозяйственных операций в информационных системах, имеющих отношение к подготовке бухгалтерской (финансовой) отчетности.
29. Для получения полного понимания средств контроля аудируемого лица аудиторская организация должна провести тестирование эффективности функционирования средств контроля, если только данные средства контроля не автоматизированы, что обеспечивает постоянное функционирование контроля. Так, например, информационные системы, обрабатывающие значительные объемы информации, обычно имеют встроенные средства контроля безопасности применяемых программ, баз данных и операционных систем. Поэтому наличие автоматизированного контроля может служить свидетельством эффективности функционирования средства контроля при условии, что в программы не вносились изменения. Однако получение аудиторского доказательства о применении средства контроля, выполняемого вручную, на определенный момент времени не является аудиторским доказательством эффективности функционирования этого средства контроля в течение всего аудируемого периода.
30. Для составления бухгалтерской (финансовой) отчетности большинство аудируемых лиц использует компьютеризированные информационные системы. При проведении аудита у таких аудируемых лиц аудиторская организация должна руководствоваться правилами аудиторской деятельности "Аудит в условиях компьютерной обработки данных", утвержденными постановлением Министерства финансов Республики Беларусь от 18 декабря 2002 г. N 163 (Национальный реестр правовых актов Республики Беларусь, 2003 г., N 5, 8/8919), и "Оценка риска и внутренний контроль в условиях компьютерной обработки данных", утвержденными постановлением Министерства финансов Республики Беларусь от 23 марта 2004 г. N 38 (Национальный реестр правовых актов Республики Беларусь, 2004 г., N 58, 8/10792).
31. Аудиторской организации следует учитывать, что система внутреннего контроля аудируемого лица не может быть абсолютно эффективной в силу присущих ей ограничений, обусловленных, например:
невнимательностью или некомпетентностью работников;
непониманием цели контрольных процедур;
наличием сговора, недобросовестных действий или ошибок;
другими факторами.
Глава 4 ПОНИМАНИЕ КОНТРОЛЬНОЙ СРЕДЫ АУДИРУЕМОГО ЛИЦА
32. Аудиторской организации необходимо получить понимание контрольной среды аудируемого лица. Контрольная среда включает функции управления и руководства аудируемым лицом; отношение, осведомленность и практические действия руководства, собственников аудируемого лица, направленные на организацию и поддержание функционирования системы внутреннего контроля, а также понимание ими значимости такой системы для аудируемого лица.
Контрольная среда является основой для эффективной работы системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка и оказывающей влияние на сознательность работников аудируемого лица в отношении контроля.
33. При оценке контрольной среды аудиторская организация должна изучить элементы контрольной среды и то, каким образом они внедрены в деятельность аудируемого лица.
Описание элементов контрольной среды приведено согласно приложению 3.
34. Для получения надлежащих аудиторских доказательств применения элементов контрольной среды аудиторская организация должна провести процедуры оценки риска, такие как направление запросов руководству и работникам аудируемого лица в сочетании с наблюдением или инспектированием документов.
Путем направления запросов руководству и работникам аудируемого лица аудиторская организация получает представление о том, каким образом руководство доводит до работников свои взгляды на деловую практику и нравственно-этическое поведение. Наличие внутреннего кодекса этики деловых отношений у аудируемого лица и контроль со стороны руководства за его соблюдением могут являться доказательством применения средств контроля, относящихся к данному элементу контрольной среды. Однако аудиторские доказательства в отношении элементов контрольной среды могут и не иметь документальной формы, в частности приверженность руководства к этическим ценностям и профессионализму, как правило, внедряется руководством через его поведение и отношение, которое оно демонстрирует в процессе управления деятельностью аудируемого лица, а не через разработанный кодекс этики деловых отношений.
35. Изучая контрольную среду аудируемого лица, аудиторская организация должна обращать внимание, в частности, на такие вопросы, как:
независимость собственников и их возможность оценивать действия руководства;
наличие у аудируемого лица службы внутреннего финансового контроля, которая владеет информацией о совершенных хозяйственных операциях аудируемого лица и дает оценку правильности формирования бухгалтерской (финансовой) отчетности в соответствии с требованиями законодательства Республики Беларусь по бухгалтерскому учету и отчетности.
36. Контрольная среда аудируемого лица оказывает влияние на процесс оценки риска существенного искажения. Оценивая контрольную среду, аудиторская организация должна определить, обеспечивают ли сильные стороны элементов контрольной среды надлежащую основу для других составляющих системы внутреннего контроля и, наоборот, не ослабляется ли система внутреннего контроля недостатками контрольной среды.
Если аудиторская организация использует информацию о деятельности аудируемого лица, полученную в ходе аудита за предшествующий отчетный период, ей следует учитывать, что изменения в контрольной среде могут оказать влияние на актуальность такой информации. Например, повышение квалификации работников бухгалтерии, а также осведомленность руководства о работе по подготовке бухгалтерской (финансовой) отчетности может уменьшить риск возникновения ошибок при обработке финансовой информации. А невозможность руководства выделить достаточные ресурсы для снижения рисков, присущих информационным системам, может оказать негативное воздействие на систему внутреннего контроля.
37. Контрольная среда сама по себе не предотвращает, не выявляет и не устраняет существенные искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации. Контрольная среда может стать положительным или отрицательным фактором при оценке аудиторской организацией риска существенного искажения и оказать влияние на характер, сроки и объем дальнейших аудиторских процедур. Поэтому аудиторская организация наряду с контрольной средой должна рассмотреть влияние других элементов системы внутреннего контроля при оценке риска существенного искажения.
Глава 5 ПОНИМАНИЕ ПРОЦЕССА ОЦЕНКИ АУДИРУЕМЫМ ЛИЦОМ РИСКОВ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ
38. Аудиторская организация должна получить понимание процесса оценки аудируемым лицом рисков хозяйственной деятельности, имеющих отношение к бухгалтерской (финансовой) отчетности аудируемого лица, предпринимаемых в отношении этих рисков мер и возможных их результатов.
При изучении процесса оценки рисков хозяйственной деятельности аудируемым лицом аудиторская организация должна выяснить, каким образом руководство аудируемого лица:
выявляет риски хозяйственной деятельности, имеющие отношение к бухгалтерской (финансовой) отчетности;
оценивает значимость рисков;
оценивает вероятность возникновения рисков;
решает вопрос о способах управления рисками.
39. Аудиторской организации следует направить руководству аудируемого лица запросы в отношении выявленных им рисков хозяйственной деятельности и определить, могут ли эти риски привести к существенным искажениям бухгалтерской (финансовой) отчетности. Если в ходе аудита аудиторская организация выявит риски хозяйственной деятельности, которые не были выявлены руководством аудируемого лица, этот факт может являться доказательством неэффективности процесса оценки рисков хозяйственной деятельности аудируемым лицом, что, в свою очередь, приводит к увеличению риска существенного искажения.
Глава 6 ПОНИМАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ АУДИРУЕМОГО ЛИЦА
40. Аудиторская организация должна получить понимание информационных систем аудируемого лица, связанных с процессом подготовки бухгалтерской (финансовой) отчетности, включающих в себя систему бухгалтерского учета и состоящих из соответствующих процедур и записей, установленных для инициирования хозяйственных операций, их регистрации, обработки и включения в бухгалтерскую (финансовую) отчетность, а также для обеспечения учета соответствующих активов, обязательств и капитала.
Для получения понимания информационных систем аудиторской организации следует рассмотреть следующие вопросы:
какие группы однотипных хозяйственных операций в деятельности аудируемого лица являются существенными для бухгалтерской (финансовой) отчетности;
с помощью каких процедур (автоматических и ручных) хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в бухгалтерскую (финансовую) отчетность;
имеются ли соответствующие бухгалтерские записи, подтверждающая информация и конкретные статьи бухгалтерской (финансовой) отчетности, касающиеся инициирования хозяйственных операций, их регистрации, обработки и отражения в учете и отчетности;
каким образом информационные системы отражают данные о необычных и сложных операциях;
как организован процесс подготовки бухгалтерской (финансовой) отчетности, включая раскрытие требуемой информации и расчет важных оценочных значений.
41. Аудиторская организация должна понимать работу информационных систем, связанных с процессом подготовки бухгалтерской (финансовой) отчетности аудируемого лица, для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица. Аудиторская организация должна знать:
как протекают хозяйственные операции в рамках различных действий аудируемого лица, направленных на развитие, приобретение, производство, реализацию его товаров, работ, услуг;
как обеспечивается соответствие осуществляемой деятельности законодательству;
как осуществляется отражение информации, в том числе в бухгалтерском учете и бухгалтерской (финансовой) отчетности.
42. Аудиторская организация должна получить понимание, каким образом у аудируемого лица:
обеспечивается информирование работников об их функциях, обязанностях и ответственности, связанных с организацией и функционированием системы внутреннего контроля в отношении бухгалтерской (финансовой) отчетности. Система информирования может принимать такие формы, как внутренние регламенты деятельности, инструкции по составлению бухгалтерской (финансовой) отчетности, и обеспечивает понимание работниками аудируемого лица характера своего участия и связи с другими работниками в процессе подготовки бухгалтерской (финансовой) отчетности;
осуществляется обмен информацией, относящейся к процессу подготовки бухгалтерской (финансовой) отчетности аудируемого лица, между собственниками, руководством, работниками аудируемого лица, в том числе работниками службы внутреннего финансового контроля, и другими лицами.
Глава 7 ПОНИМАНИЕ КОНТРОЛЬНЫХ ДЕЙСТВИЙ АУДИРУЕМОГО ЛИЦА
43. Аудиторской организации необходимо получить понимание контрольных действий аудируемого лица, чтобы оценить риск существенного искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков. Контрольные действия представляют собой политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что предприняты необходимые меры в отношении рисков хозяйственной деятельности, которые могут препятствовать достижению целей аудируемого лица.
Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами контрольных действий являются:
санкционирование;
проверка выполнения;
обработка информации;
проверка физического наличия и состояния объектов;
разделение обязанностей.
44. Получая информацию о контрольных действиях аудируемого лица, аудиторская организация должна обращать внимание на то, каким образом конкретное контрольное действие в отдельности или в сочетании с другими предупреждает или выявляет и устраняет существенные искажения в группах однотипных хозяйственных операций, остатках по счетам бухгалтерского учета и раскрытиях информации. Аудиторской организации не требуется понимания всех контрольных действий, имеющих отношение к каждой из существенных групп однотипных хозяйственных операций, остаткам по счетам бухгалтерского учета и раскрытиям информации, или на уровне каждой предпосылки подготовки бухгалтерской (финансовой) отчетности, связанной с ними. Аудиторская организация должна выявлять те контрольные действия, которые относятся к областям с наибольшей вероятностью возникновения существенных искажений информации. Если несколько контрольных действий преследуют одну и ту же цель, аудиторской организации не требуется понимания каждого из этих действий.
Глава 8 ПОНИМАНИЕ МОНИТОРИНГА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ, ОСУЩЕСТВЛЯЕМОГО АУДИРУЕМЫМ ЛИЦОМ
45. Аудиторская организация должна получить понимание основных видов мероприятий, которые аудируемое лицо осуществляет для мониторинга системы внутреннего контроля в отношении бухгалтерской (финансовой) отчетности, включая контрольные действия, имеющие отношение к целям аудита, а также то, каким образом аудируемое лицо осуществляет необходимые корректирующие действия в отношении средств контроля.
46. Большая часть информации, используемая при мониторинге, может быть получена из информационных систем аудируемого лица. Если аудиторская организация намерена использовать для целей аудита информацию, сформированную для мониторинга (например, отчеты работников службы внутреннего финансового контроля), ей необходимо убедиться в надежности и уместности такой информации.
Раздел IV ОЦЕНКА РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Глава 9 ПОРЯДОК ОЦЕНКИ РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
47. Аудиторская организация должна выявить и оценить риск существенного искажения на уровне бухгалтерской (финансовой) отчетности в целом и на уровне конкретных предпосылок ее подготовки в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации в бухгалтерской (финансовой) отчетности. С этой целью аудиторской организации следует:
выявить риски возможного искажения информации и определить относящиеся к этим рискам соответствующие средства контроля в процессе понимания деятельности аудируемого лица и его среды, а также в ходе рассмотрения групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации в бухгалтерской (финансовой) отчетности;
установить соответствие между выявленными рисками и информацией, которая может быть искажена на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности;
определить, могут ли выявленные риски привести к существенному искажению бухгалтерской (финансовой) отчетности.
48. Для оценки рисков искажения информации аудиторской организации следует использовать данные, собранные при выполнении процедур оценки рисков, включая аудиторские доказательства относительно организации и применения уместных средств контроля. Полученная аудиторской организацией оценка рисков искажения информации должна использоваться для определения характера, сроков и объема дальнейших аудиторских процедур.
49. Аудиторская организация должна определить, имеют ли выявленные риски искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности отношение к конкретным группам однотипных хозяйственных операций, остаткам по счетам бухгалтерского учета и раскрытиям информации в бухгалтерской (финансовой) отчетности или они имеют отношение в большей степени к бухгалтерской (финансовой) отчетности в целом и, возможно, затрагивают многие предпосылки подготовки бухгалтерской (финансовой) отчетности. Указанные в последнем случае риски могут быть обусловлены, в частности, недостатками контрольной среды.
50. Выполняя процедуры оценки рисков, аудиторской организации следует учитывать, что не все средства контроля способны предотвращать или выявлять и устранять существенные искажения информации на уровне конкретных предпосылок подготовки бухгалтерской (финансовой) отчетности. Как правило, средства контроля сами по себе не направлены на защиту от конкретных рисков, следовательно аудиторской организации необходимо их рассматривать в сочетании друг с другом и другими элементами системы внутреннего контроля аудируемого лица.
51. Средства контроля могут быть прямо или косвенно связаны с предпосылками подготовки бухгалтерской (финансовой) отчетности. Чем более косвенной является связь, тем менее эффективно данное средство контроля предотвращает или выявляет и устраняет искажения в отношении какой-либо конкретной предпосылки подготовки бухгалтерской (финансовой) отчетности. Например, в случае применения метода определения выручки от реализации продукции (товаров) по мере оплаты проводимая аудируемым лицом проверка продаж в определенных магазинах только косвенно связана с предпосылкой полноты отражения доходов. Соответственно данная процедура является менее эффективной для снижения риска искажения информации на уровне данной предпосылки подготовки бухгалтерской (финансовой) отчетности, чем средства контроля, прямо связанные с этой предпосылкой, такие как проверка соответствия документов на отгрузку товара документам на получение оплаты.
52. Оценка аудиторской организацией рисков существенного искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе аудита по мере сбора дополнительных аудиторских доказательств.
Если в результате выполнения аудиторских процедур в процессе аудита аудиторская организация получает доказательства, противоречащие ранее полученным доказательствам, на основании которых производилась оценка рисков (например, в результате проведения тестов средств контроля аудиторская организация получит доказательства неэффективности их функционирования или, выполняя процедуры проверки по существу, обнаружит искажения в более крупных суммах, чем это допускалось изначально), аудиторской организации следует пересмотреть эту оценку и соответственно изменить планирование дальнейших аудиторских процедур.
Глава 10 ЗНАЧИМЫЕ РИСКИ ИСКАЖЕНИЯ ИНФОРМАЦИИ
53. На основании профессионального суждения аудиторская организация должна установить, какие из выявленных рисков искажения информации являются значимыми, то есть требующими особого внимания.
При определении значимости риска аудиторская организация должна исключить влияние выявленных средств контроля, связанных с этим риском, и определить, являются ли характер риска, вероятная величина потенциального искажения (включая возможность возникновения множественных искажений) и вероятность возникновения риска таковыми, что требуется особое внимание аудиторской организации.
Рассматривая характер риска искажения информации, аудиторская организация должна определить:
является ли данный риск риском искажения информации в результате недобросовестных действий;
связан ли риск с какими-либо существенными изменениями в отрасли, новыми требованиями к ведению бухгалтерского учета и подготовке бухгалтерской (финансовой) отчетности или иными подобными обстоятельствами;
какова сложность хозяйственных операций, осуществляемых аудируемым лицом;
относится ли риск искажения информации к операциям с аффилированными лицами;
какова степень субъективности при расчете оценочных значений, содержащихся в бухгалтерской (финансовой) отчетности аудируемого лица;
имеются ли сложные или необычные для деятельности аудируемого лица операции, значимые для бухгалтерской (финансовой) отчетности.
54. При осуществлении типовых и несложных хозяйственных операций вероятность возникновения значимых рисков низкая. Значимые риски, как правило, возникают из рисков хозяйственной деятельности аудируемого лица и имеют отношение к необычным по характеру, объему или сложности хозяйственным операциям, а также к оценочным значениям, требующим применения профессионального суждения при их расчете в отсутствие точных способов их определения.
55. Риски искажения информации, связанные с необычными или сложными хозяйственными операциями аудируемого лица, возрастают в связи с:
высокой степенью влияния руководства на учетный процесс;
широким использованием ручной обработки данных;
применением сложных расчетов или учетных принципов;
сложностью организации и применения эффективных средств контроля.
56. Риски искажения информации, связанные с оценочными значениями, требующими применения профессионального суждения при их расчете в отсутствие точных способов их определения, возрастают, поскольку:
в отношении принципов расчета оценочных значений или признания доходов могут существовать различные подходы;
требуемое суждение может быть субъективным, сложным или зависеть от влияния будущих неопределенных событий.
57. В отношении значимых рисков аудиторская организация обязана оценить организацию и уместность соответствующих средств контроля и установить факт их применения. Если аудиторская организация сделает вывод о наличии существенных недостатков в системе внутреннего контроля аудируемого лица, ей следует учесть это при оценке риска существенного искажения.
Глава 11 РИСКИ ИСКАЖЕНИЯ ИНФОРМАЦИИ, СНИЖЕНИЕ КОТОРЫХ НЕВОЗМОЖНО ПУТЕМ ВЫПОЛНЕНИЯ ТОЛЬКО ПРОЦЕДУР ПРОВЕРКИ ПО СУЩЕСТВУ
58. В ходе процесса оценки рисков аудиторская организация должна оценить организацию и уместность средств контроля в отношении тех рисков искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности, снижение которых до приемлемо низкого уровня невозможно путем выполнения только процедур проверки по существу.
Например, в условиях, когда значительный объем информации аудируемого лица инициируется, отражается в учете, обрабатывается и включается в отчетность в электронном виде, процедуры проверки по существу сами по себе не дадут достаточных и надлежащих аудиторских доказательств того, что соответствующие группы однотипных хозяйственных операций или остатков по счетам бухгалтерского учета не содержат существенных искажений, поскольку аудиторские доказательства могут быть доступны только в электронном виде, а их достаточность и надлежащий характер будут зависеть от эффективности средств контроля за полнотой и точностью обработки данных. При этом, если соответствующие средства контроля неэффективны, велика вероятность обработки неверной информации или неуместного изменения данных.
59. Процедуры проверки по существу не дают достаточных и надлежащих аудиторских доказательств того, что на уровне определенных предпосылок подготовки бухгалтерской (финансовой) отчетности не содержится существенных искажений в следующих случаях:
если аудируемое лицо в своей деятельности использует информационную систему для инициирования заказов на покупку и доставку товаров в соответствии с ранее согласованными правилами, устанавливающими, что и в каких количествах заказывать, а также для оплаты соответствующих счетов на основе данных, генерируемых информационными системами в случае подтверждения получения товаров (вся документация относительно размещенных заказов или полученных товаров создается и ведется только посредством информационных систем);
если аудируемое лицо предоставляет услуги пользователям посредством электронных средств связи (например, провайдер интернет-услуг или оператор сотовой связи) и использует информационные системы для регистрации предоставляемых услуг, формирования и обработки счетов за оказанные услуги, которые автоматически регистрируются в электронных бухгалтерских файлах, являющихся частью информационной системы подготовки бухгалтерской (финансовой) отчетности аудируемого лица.
Раздел V ДОКУМЕНТИРОВАНИЕ ВОПРОСОВ, СВЯЗАННЫХ С ПОЛУЧЕНИЕМ ПОНИМАНИЯ ДЕЯТЕЛЬНОСТИ, СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА И ОЦЕНКОЙ РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Глава 12 ОСОБЕННОСТИ СОСТАВЛЕНИЯ РАБОЧЕЙ ДОКУМЕНТАЦИИ
60. Рабочая документация аудиторской организации, формируемая в ходе аудита, должна содержать:
наиболее важную информацию относительно каждого из аспектов деятельности аудируемого лица и его среды, включая информацию о каждом из элементов системы внутреннего контроля, необходимую для оценки риска существенного искажения, источники информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и его среды, и процедуры оценки рисков;
информацию о выявленных и оцененных рисках существенного искажения на уровне бухгалтерской (финансовой) отчетности в целом и на уровне конкретных предпосылок ее подготовки в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации в бухгалтерской (финансовой) отчетности;
описание выявленных значимых рисков, а также рисков, снижение которых до приемлемо низкого уровня невозможно путем выполнения только процедур проверки по существу и связанных с ними средств контроля.
61. Аудиторская организация самостоятельно на основании профессионального суждения определяет форму и содержание рабочей документации. Так, результаты оценки рисков могут быть зафиксированы в отдельных рабочих документах или отражены в рабочих документах, касающихся выполнения дальнейших аудиторских процедур.
Форма и содержание рабочей документации зависят от характера, масштабов и сложности структуры аудируемого лица, его системы внутреннего контроля, наличия и полезности информации, полученной от аудируемого лица, и конкретных методик проведения аудита.
Например, рабочая документация, касающаяся функционирования сложных информационных систем, в которых инициируется, обрабатывается, отражается в учете, включается в бухгалтерскую (финансовую) отчетность и передается большой объем информации о хозяйственных операциях в электронном виде, может включать блок-схемы, вопросники или выводы в табличной форме. В случае ограниченного применения информационных систем, а также в случае обработки небольшого объема операций может быть достаточно документов, оформленных в повествовательной форме.
Чем более сложным по структуре является аудируемое лицо и чем больше аудиторских процедур выполняется аудиторской организацией, тем в большем объеме должна быть составлена рабочая документация. Требования к аудиторской организации по составлению рабочей документации в процессе аудита бухгалтерской (финансовой) отчетности приведены в правилах аудиторской деятельности "Документирование аудита", утвержденных постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г. N 81 "Об утверждении нормативных правовых актов" (Национальный реестр правовых актов Республики Беларусь, 2000 г., N 83, 8/3932; 2008 г., N 94, 8/18547).
Глава 13 ИНФОРМИРОВАНИЕ РУКОВОДСТВА И СОБСТВЕННИКОВ АУДИРУЕМОГО ЛИЦА
62. В соответствии с правилами аудиторской деятельности "Действия аудиторской организации при выявлении искажений бухгалтерской (финансовой) отчетности и фактов несоблюдения законодательства", утвержденными постановлением Министерства финансов Республики Беларусь от 31 марта 2006 г. N 33 (Национальный реестр правовых актов Республики Беларусь, 2006 г., N 61, 8/14278), руководство аудируемого лица несет ответственность за разработку, внедрение и поддержание надлежащего функционирования системы внутреннего контроля аудируемого лица, которая должна обеспечивать подготовку достоверной бухгалтерской (финансовой) отчетности, не содержащей существенных искажений в результате ошибок или недобросовестных действий. Учитывая, что система внутреннего контроля снижает, но не устраняет полностью риск существенного искажения, руководство аудируемого лица несет ответственность за оставшийся риск существенного искажения.
За осуществление надзора в отношении обеспечения руководством аудируемого лица эффективности функционирования системы внутреннего контроля несут ответственность собственники аудируемого лица.
В связи с чем о выявленных в ходе аудита существенных недостатках в организации и функционировании системы внутреннего контроля аудируемого лица аудиторская организация должна сообщать руководству и собственникам аудируемого лица, а также отражать эти недостатки в письменной информации (отчете) аудиторской организации по результатам проведения аудита.
63. Если договором оказания аудиторских услуг предусмотрено, что помимо мнения о достоверности бухгалтерской (финансовой) отчетности аудируемого лица и соответствии совершенных им финансовых (хозяйственных) операций законодательству аудиторская организация должна выразить также мнение относительно эффективности функционирования системы внутреннего контроля аудируемого лица, то в соответствии с правилами аудиторской деятельности "Аудиторское заключение по бухгалтерской (финансовой) отчетности", утвержденными постановлением Министерства финансов Республики Беларусь от 17 сентября 2003 г. N 128 (Национальный реестр правовых актов Республики Беларусь, 2003 г., N 111, 8/10039), такое мнение должно содержаться в аудиторском заключении.
Приложение 1
к правилам аудиторской деятельности
"Понимание деятельности, системы
внутреннего контроля аудируемого
лица и оценка риска существенного
искажения бухгалтерской
(финансовой) отчетности"
ПРИМЕРЫ ВОПРОСОВ, КОТОРЫЕ АУДИТОРСКАЯ ОРГАНИЗАЦИЯ РАССМАТРИВАЕТ В ПРОЦЕССЕ ОЗНАКОМЛЕНИЯ С ДЕЯТЕЛЬНОСТЬЮ АУДИРУЕМОГО ЛИЦА И ЕГО СРЕДОЙ
Приведенные примеры охватывают широкий круг вопросов, однако не все они уместны в каждом конкретном случае проведения аудита.
Данный перечень не включает всех возможных вопросов в полном объеме.
1. Отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица:
а) состояние отрасли:
рынок и конкуренция, включая проблемы спроса и предложения, а также ценовую конкуренцию;
цикличность и сезонность деятельности;
развитие технологии производства выпускаемой аудируемым лицом продукции;
энергоснабжение и стоимость энергоресурсов;
б) законодательные аспекты:
применяемые общие принципы ведения бухгалтерского учета, отраслевые особенности;
требования отраслевых нормативных правовых актов;
нормативные правовые акты, существенным образом влияющие на деятельность аудируемого лица (общие требования нормативных правовых актов, прямые регулирующие нормы);
в) налогообложение;
г) государственное регулирование деятельности аудируемого лица:
кредитно-денежная политика, включая валютный контроль;
налоговая политика;
финансовые стимулы (например, программы государственной помощи);
тарифы, торговые ограничения;
экологические требования, влияющие на отрасль и деятельность аудируемого лица;
д) прочие внешние факторы, оказывающие влияние на деятельность аудируемого лица:
общий уровень развития экономики (например, спад или подъем);
процентные ставки и наличие доступных финансовых ресурсов;
инфляция, девальвация или ревальвация национальной валюты.
2. Характер деятельности аудируемого лица:
а) текущая производственная деятельность:
виды деятельности аудируемого лица и основные источники его предпринимательских доходов (например, производственная деятельность, оптовая торговля, банковская деятельность, страхование, иные финансовые услуги, импорт/экспорт, коммунальные услуги, транспортные услуги, высокотехнологичные продукция и услуги);
особенности товаров, работ, услуг и рынков их сбыта (например, основные заказчики и особенности договоров с ними, условия оплаты, рентабельность, доля рынка, конкуренты, работа на экспорт, ценовая политика, репутация продукции, гарантийные обязательства, портфель заказов, тенденции развития, маркетинговая стратегия и цели, производственные процессы);
практическое осуществление хозяйственных операций (например, стадии и методы производства, сегменты деятельности, особенности поставок продукции или оказания услуг, подробности о сокращении или расширении операций);
объединения, совместная деятельность, привлечение внешних исполнителей (аутсорсинг);
участие в электронной торговле, включая интернет-продажи и маркетинговые операции;
географические и операционные сегменты;
местонахождение производственных помещений, торговых площадей, складов и офисов;
основные покупатели и заказчики;
особенности поставщиков (например, наличие долгосрочных контрактов, стабильность поставок, условия оплаты, необходимость импорта, способы поставки);
труд и заработная плата (например, кадровый состав с учетом обособленных структурных подразделений, уровень заработной платы, особенности коллективных договоров и деятельности профессиональных союзов, социальное обеспечение, права работников по приобретению акций своего предприятия, поощрительные выплаты, государственное регулирование уровня занятости в данной сфере деятельности);
научно-исследовательские и опытно-конструкторские работы и расходы на них;
операции с аффилированными лицами;
б) инвестиционная деятельность:
приобретение, слияние, ликвидация отдельных сегментов хозяйственной деятельности (запланированные или недавно состоявшиеся);
приобретение ценных бумаг, предоставление займов;
капитальные вложения, включая приобретение зданий и прочей недвижимости, оборудования, технологий, иных активов (запланированные или недавно состоявшиеся);
инвестиции в совместную деятельность;
в) финансовая деятельность:
структура организации, хозяйственной или банковской группы, банковского холдинга, простого товарищества;
структура долгов, обеспечение обязательств, выданные гарантии;
аренда основных средств для использования в хозяйственной деятельности;
собственники (белорусские, иностранные), их деловая репутация и опыт;
аффилированные лица;
использование производных финансовых инструментов;
г) особенности составления бухгалтерской (финансовой) отчетности:
применяемые принципы бухгалтерского учета и отраслевые особенности;
порядок признания доходов;
товарно-материальные запасы (например, местонахождение, количество);
активы, обязательства и операции в иностранной валюте;
специфические и значимые для отрасли экономические показатели (например, для банков - кредиты и инвестиции; для производителей продукции - дебиторская задолженность и товарно-материальные запасы);
учет необычных или сложных операций;
представление и раскрытие информации в бухгалтерской (финансовой) отчетности.
3. Условия, в которых аудируемое лицо реализует свои цели и стратегии, а также связанные с ними риски хозяйственной деятельности:
изменения в отрасли (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, не владеет ситуацией в отрасли, не имеет соответствующих работников или опыта, чтобы среагировать на происходящие в отрасли изменения);
новые виды продукции или услуг (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, не сможет обеспечить надлежащий уровень качества новой продукции или услуги);
расширение какого-либо вида деятельности (потенциальный риск хозяйственной деятельности возникает, если аудируемым лицом, например, не был точно оценен возможный спрос);
новые требования в отношении бухгалтерского учета (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, не в полной мере или ненадлежащим образом выполняет новые учетные требования или их выполнение требует дополнительных трудозатрат);
требования нормативных правовых актов (потенциальный риск хозяйственной деятельности возникает, если, например, существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия);
текущие и перспективные потребности в финансовых ресурсах (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, утрачивает источники финансирования вследствие невозможности выполнять в дальнейшем какие-либо требования);
использование информационных систем (потенциальный риск хозяйственной деятельности возникает, если, например, применяемые аудируемым лицом информационные системы не адаптированы к особенностям осуществляемых хозяйственных операций);
реализация стратегий и, как следствие, например изменение учетной политики (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо не в полном объеме или неправильно выполняет новые учетные требования).
4. Финансовые результаты деятельности аудируемого лица:
основные финансовые и статистические показатели отрасли;
основные показатели результатов деятельности аудируемого лица;
система стимулирования труда работников;
тенденции и прогнозы дальнейшего развития;
аналитические отчеты и рейтинги;
анализ конкурентоспособности;
финансовые показатели результатов деятельности (например, рост доходов, рентабельность, платежеспособность) за сопоставимые периоды.
Приложение 2
к правилам аудиторской деятельности
"Понимание деятельности, системы
внутреннего контроля аудируемого
лица и оценка риска существенного
искажения бухгалтерской
(финансовой) отчетности"
ПРИМЕРЫ УСЛОВИЙ И СОБЫТИЙ, КОТОРЫЕ МОГУТ УКАЗЫВАТЬ НА РИСК СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Приведенные примеры охватывают широкий диапазон условий и событий, однако не все они уместны в каждом конкретном случае проведения аудита. В то же время приводимый перечень примеров может быть неполным.
Операции в регионах, которые являются экономически нестабильными, например страны со значительной девальвацией валюты или экономики с высоким уровнем инфляции.
Операции, зависящие от неустойчивых рынков, например фьючерсная торговля.
Высокий уровень сложности законодательного или нормативного регулирования.
Вопросы, связанные с непрерывностью деятельности и ликвидностью, например в случае потери аудируемым лицом важных заказчиков.
Ограничение возможностей аудируемого лица по получению кредитов или ссуд.
Изменения в отрасли, в которой осуществляет свою деятельность аудируемое лицо.
Изменения в цепи поставщиков.
Разработка или предложение новых видов товаров (работ, услуг) или освоение новых видов деятельности.
Перемещение хозяйственной деятельности в новые регионы.
Изменения в деятельности аудируемого лица, такие как крупные приобретения или реорганизация или иные необычные события.
Предполагаемые продажи хозяйственных или географических сегментов деятельности.
Сложные схемы объединения или совместной деятельности.
Сложные финансовые расчеты, предполагающие обязательства аудируемого лица, не отражаемые в его бухгалтерской (финансовой) отчетности.
Большой объем операций с аффилированными лицами.
Нехватка работников с надлежащими навыками ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности.
Изменения, связанные с работниками, занимающими ключевые позиции, включая увольнение руководителей ключевых подразделений аудируемого лица.
Недостатки в системе внутреннего контроля аудируемого лица, в особенности те, на которые руководство не обращает внимания.
Несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности.
Изменения в информационных системах.
Внедрение принципиально новых информационных систем, связанных с подготовкой бухгалтерской (финансовой) отчетности.
Проверка регулирующими или контролирующими органами деятельности аудируемого лица.
Искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода.
Существенный объем необычных или сложных операций, включая операции, связанные с возникновением значительного дохода в конце отчетного периода.
Операции, которые отражены в бухгалтерском учете в соответствии со специальными указаниями руководства аудируемого лица, например реструктуризация долга или учет активов, подлежащих продаже.
Внесение изменений в учетную политику.
Бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров.
События или хозяйственные операции, которые сопряжены с существенной неопределенностью при расчете параметров, включая оценочные значения.
Незавершенные судебные дела и условные обязательства, например финансовые гарантии, гарантии продаж или обязательства в отношении восстановления окружающей среды.
Приложение 3
к правилам аудиторской деятельности
"Понимание деятельности, системы
внутреннего контроля аудируемого
лица и оценка риска существенного
искажения бухгалтерской
(финансовой) отчетности"
ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
1. Система внутреннего контроля аудируемого лица состоит из следующих элементов:
контрольной среды;
процесса оценки аудируемым лицом рисков хозяйственной деятельности;
информационных систем, связанных с процессом подготовки бухгалтерской (финансовой) отчетности;
контрольных действий;
мониторинга средств контроля.
Далее содержатся пояснения к вышеназванным элементам системы внутреннего контроля относительно того, как они связаны с аудитом бухгалтерской (финансовой) отчетности.
2. Контрольная среда.
Контрольная среда включает функции управления и руководства аудируемым лицом; отношение, осведомленность и практические действия руководства, собственников аудируемого лица, направленные на организацию и поддержание функционирования системы внутреннего контроля, а также понимание ими значимости такой системы для аудируемого лица.
Контрольная среда содержит следующие элементы:
а) доведение до общего сведения и поддержание принципа честности и других этических ценностей.
Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у людей, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля, управление ими и их мониторинг. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими у аудируемого лица, и тем, как они доводятся до общего сведения и применяются на практике. Так, например, руководство аудируемого лица может предпринять определенные действия, направленные на устранение или уменьшение влияния факторов, которые могли бы побудить работников к совершению недобросовестных действий, а также довести до работников этические и поведенческие стандарты с помощью соответствующих распоряжений, внутреннего кодекса этики деловых отношений и личного примера;
б) приверженность профессионализму.
Профессионализм - это знания и навыки, необходимые для выполнения задач, которые составляют круг профессиональных обязанностей работника. Приверженность профессионализму отражает мнение руководства аудируемого лица об уровнях профессиональных знаний, необходимых для выполнения соответствующих видов работ, и о том, каким образом эти уровни устанавливаются в качестве квалификационных требований;
в) участие собственников.
Собственники в значительной степени оказывают влияние на добросовестность работников в отношении осуществления ими функций контроля. Собственников, как правило, характеризуют:
их независимость от руководства;
их опыт и статус;
масштабы их вовлечения в деятельность организации и осуществление ими контроля за этой деятельностью;
уместность (надлежащий характер) их действий;
особенности информации, которую они получают;
уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
их взаимодействие с работниками службы внутреннего финансового контроля.
Ответственность и обязанности собственников устанавливаются законодательством и учредительными документами аудируемого лица. Одной из важных функций собственников является надзор за эффективностью функционирования системы внутреннего контроля аудируемого лица и принятие необходимых мер в случае обнаружения существенных недостатков этой системы;
г) философия и стиль работы руководства.
Философия и стиль работы руководства имеют ряд характеристик, к которым могут относиться, например:
подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
позиция и действия руководства в отношении составления бухгалтерской (финансовой) отчетности (осмотрительность при выборе принципов учета и разумный подход при расчете оценочных значений);
отношение руководства к методам обработки информации, учетным функциям и кадровой политике;
д) организационная структура.
Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Создание надлежащей организационной структуры включает установление ключевых областей ответственности и полномочий, а также соответствующей системы внутренней подотчетности. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит, в частности, от характера и масштабов его деятельности;
е) распределение ответственности и полномочий.
Данный элемент включает:
разделение ответственности и полномочий в ходе осуществления деятельности;
установление иерархии подотчетности работников друг другу;
политику в отношении надлежащей деловой практики;
знания и опыт работников, занимающих ключевые позиции;
предоставляемые возможности для выполнения профессиональных обязанностей;
систему информирования работников аудируемого лица о:
целях и стратегиях аудируемого лица;
взаимодействиях каждого работника с другими работниками аудируемого лица;
вкладе каждого работника аудируемого лица в достижение общих целей;
ж) кадровая политика и практика.
Кадровая политика и практика подразумевают подбор персонала, его профессиональную ориентацию, подготовку, обучение, а также аттестацию, консультирование, карьерный рост и вознаграждение работников.
Критерии подбора наиболее квалифицированных работников должны акцентировать внимание на их образовании, предыдущем опыте работы, достижениях и этических принципах. Такие критерии демонстрируют приверженность аудируемого лица к компетентному и заслуживающему доверия персоналу.
Политика, проводимая аудируемым лицом в области обучения работников, должна отражать ожидаемые им уровни поведения работников и качества выполнения работы.
Карьерный рост работников, осуществляемый на основании высокой оценки их работы, должен демонстрировать приверженность аудируемого лица к продвижению квалифицированного персонала на более ответственные должности.
3. Процесс оценки аудируемым лицом рисков хозяйственной деятельности.
Процесс оценки аудируемым лицом рисков хозяйственной деятельности представляет собой процесс выявления и по возможности устранения рисков хозяйственной деятельности, а также их вероятных последствий. Для целей подготовки бухгалтерской (финансовой) отчетности важен вопрос, каким образом в процессе оценки рисков хозяйственной деятельности руководство аудируемого лица выявляет риски, имеющие отношение к бухгалтерской (финансовой) отчетности, определяет их значимость, оценивает вероятность их возникновения и принимает решение относительно способов управления ими.
Риски хозяйственной деятельности, имеющие отношение к подготовке бухгалтерской (финансовой) отчетности, связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в бухгалтерскую (финансовую) отчетность данные в соответствии с предпосылками ее подготовки. При выявлении возможных рисков хозяйственной деятельности руководство аудируемого лица может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или может принять решение игнорировать риски вследствие невозможности создания эффективных средств контроля в отношении этих рисков или каких-либо других причин.
Риски хозяйственной деятельности могут возникать или изменяться вследствие следующих обстоятельств:
а) изменения среды, в которой действует аудируемое лицо (например, макроэкономические изменения, в том числе изменения законодательства, могут вызвать усиление конкуренции и, как следствие, значительное увеличение других рисков);
б) изменения кадрового состава (например, новые работники могут акцентировать свое внимание на других аспектах деятельности аудируемого лица, иметь иные приоритеты и иную точку зрения на систему внутреннего контроля);
в) внедрения новых или изменения уже применяемых информационных систем (значимые и быстрые изменения в информационных системах аудируемого лица могут изменить и риски, связанные с системой внутреннего контроля);
г) быстрого роста и развития аудируемого лица (например, действующие средства контроля могут не справиться с возросшим объемом операций, что приведет к уменьшению их эффективности и увеличению риска существенного искажения);
д) внедрения новых технологий (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);
е) применение новых подходов к ведению хозяйственной деятельности, освоение новых видов товаров, работ, услуг (освоение новых видов деятельности, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);
ж) реструктуризация деятельности (реструктуризация деятельности аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых работниками контрольных функциях, которые также могут изменить риск, связанный с системой внутреннего контроля);
з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом, открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного хозяйственного или налогового законодательства);
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой бухгалтерской (финансовой) отчетности).
4. Информационные системы, связанные с процессом подготовки бухгалтерской (финансовой) отчетности.
Функционирование информационных систем обеспечивается:
аппаратными средствами;
программным обеспечением;
надлежащим персоналом;
соответствующими процедурами;
базами данных.
Процесс подготовки бухгалтерской (финансовой) отчетности с использованием информационных систем состоит из следующих процедур:
инициирования хозяйственных операций (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
отражения (регистрации) хозяйственных операций (отражение включает выявление и фиксирование надлежащей информации о хозяйственных операциях или событиях);
обработки и учета хозяйственных операций (обработка независимо от того, осуществляется она автоматически или вручную, включает такие функции, как редактирование и проверка, проведение расчетов, измерение, оценка, группировка и сверка);
включения в отчетность информации о хозяйственных операциях, а также о событиях и условных фактах хозяйственной деятельности (формирование отчетности подразумевает подготовку в электронной или печатной форме бухгалтерской (финансовой) отчетности и прочей информации, которая может быть использована при оценке эффективности хозяйственной деятельности аудируемого лица, в управленческих или иных целях).
Качество информации, генерируемой информационными системами, влияет на способность руководства аудируемого лица принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной бухгалтерской (финансовой) отчетности.
Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:
идентифицируют и регистрируют все правомерные операции;
своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом их классифицировать для дальнейшего включения в бухгалтерскую (финансовую) отчетность;
осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в бухгалтерскую (финансовую) отчетность в надлежащем суммовом выражении;
определяют временной период, в котором совершались хозяйственные операции, что позволяет отнести их в учете к соответствующему отчетному периоду;
надлежащим образом представляют операции и относящиеся к ним раскрытия информации в бухгалтерской (финансовой) отчетности.
Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание работниками аудируемого лица:
их обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении бухгалтерской (финансовой) отчетности;
характера своего участия в процессе подготовки бухгалтерской (финансовой) отчетности;
порядка взаимодействия с другими работниками;
способов доведения до руководства соответствующего уровня информации о каких-либо исключительных ситуациях.
Система информирования персонала может быть представлена внутренними регламентами деятельности, руководствами по составлению бухгалтерской (финансовой) отчетности, инструкциями и указаниями. Доведение информации до сведения работников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
5. Контрольные действия.
Контрольные действия представляют собой политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что в отношении рисков, которые могут препятствовать достижению целей аудируемого лица, предприняты необходимые меры). Контрольные действия (осуществляемые вручную или с применением информационных систем) имеют различные цели и применяются на различных организационных и функциональных уровнях.
Контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) санкционирование (разрешение вышестоящего руководства на совершение хозяйственной операции или осуществление тех или иных действий и процедур).
Данные контрольные действия могут зависеть от критериев, установленных руководством или собственниками аудируемого лица. Например, право санкционирования операций может быть делегировано руководителям разного уровня в соответствии с установленными собственниками критериями, такими как границы разрешенных инвестиций. При этом на операции, связанные с крупными приобретениями или выбытиями, может потребоваться разрешение исключительно собственников аудируемого лица;
б) проверка выполнения.
Такие контрольные действия включают:
обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;
обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;
соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, формирование выводов об обнаруженных расхождениях и предпринимаемых в этих случаях корректирующих действиях;
сопоставление внутренних данных со сведениями, полученными из внешних источников информации;
проверка результатов деятельности по видам и сегментам;
в) обработка информации.
Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
общие средства контроля;
прикладные средства контроля.
Общие средства контроля представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля обычно включают средства контроля в отношении:
операций информационного центра и компьютерной сети;
приобретения системного программного обеспечения, его изменения и обслуживания;
защиты от несанкционированного доступа;
приобретения, разработки и обслуживания прикладных программ информационных систем.
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:
средства контроля за изменением программного обеспечения;
средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
средства контроля за внедрением новых версий прикладных пакетов программного обеспечения;
средства контроля за системным программным обеспечением, которое ограничивает доступ к сервисным программам системы или фиксирует внесение изменений в данную систему.
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.
Примерами прикладных средств контроля являются:
проверка арифметической точности бухгалтерских записей;
обзорная проверка счетов, составление оборотных ведомостей и пробных балансов;
автоматизированные процедуры контроля, такие как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей работникам, выполняющим учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;
г) проверка физического наличия и состояния объектов.
Данные контрольные действия предназначены для обеспечения сохранности активов и включают:
меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
санкционирование доступа к компьютерным программам и файлам с данными;
проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).
Контрольные действия, предназначенные для предотвращения незаконного присвоения имущества, существенны для подготовки достоверной бухгалтерской (финансовой) отчетности и соответственно для аудита в той степени, в какой имущество аудируемого лица подвержено незаконному присвоению;
д) разделение обязанностей.
Разделение между работниками аудируемого лица обязанностей по санкционированию операций, их регистрации в учете и хранению активов уменьшает возможность совершения работниками ошибки или недобросовестных действий. Примером разделения обязанностей может являться распределение функций по подготовке отчетов, их проверке, согласованию и утверждению.
6. Мониторинг средств контроля.
Мониторинг средств контроля представляет собой процесс оценки функционирования системы внутреннего контроля во времени с целью обеспечения непрерывной и эффективной работы средств контроля.
Данный процесс включает в себя:
регулярную оценку организации и применения средств контроля;
осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий хозяйственной деятельности.
Мониторинг средств контроля может состоять, например, из следующих процедур:
наблюдения руководством аудируемого лица за своевременностью и точностью проведения сверок расчетов с выписками банков, поскольку в отсутствие такого мониторинга работники, возможно, прекратят делать такие сверки;
оценки работниками службы внутреннего финансового контроля соответствия действий работников, занимающихся продажами, политике аудируемого лица в отношении условий договоров с покупателями;
осуществления надзора за соответствием действий работников политике аудируемого лица в области этики или деловой практики;
других необходимых процедур.
Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.
Непрерывный мониторинг, как правило, является частью текущей деятельности аудируемого лица и включает регулярные действия по управлению и контролю. Так, например, менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению отчеты, которые значительно отличаются от их сведений по хозяйственным операциям.
У многих аудируемых лиц работники службы внутреннего финансового контроля вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок организации и эффективности функционирования средств контроля, по результатам которых обобщается информация о достоинствах и недостатках системы внутреннего контроля и разрабатываются мероприятия по ее улучшению.
Осуществляя мониторинг средств контроля, руководство аудируемого лица может также использовать различную внешнюю информацию, такую, например, как жалобы покупателей, предписания регулирующих органов, указывающие на проблемы или важные области, требующие улучшения, а также рекомендации аудиторской организации, касающиеся системы внутреннего контроля.
Право Беларуси 2007 карта новых документов | 
