Правовые организационные основы аудиторской деятельности
- ориентация большей части средств внутреннего контроля на текущие, а не на редкие операции;
потенциальная возможность ошибки вследствие человеческого фактора, по причине небрежности, рассеянности, ошибок в суждении и неправильного понимания инструкций;
— возможность обойти процедуры внутреннего контроля путем сговора представителя руководства или работника с внешними или внутренними по отношению к аудируемому лицу лицами;
— возможность злоупотребления полномочиями по осуществлению внутреннего контроля;
— возможность того, что процедуры внутреннего контроля могут стать неадекватными вследствие изменения условий финансово-хозяйственной деятельности и эффективность указанных процедур поэтому может снизиться.
В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Характер, временные рамки и объем процедур, выполняемых аудитором с целью получения понимания систем бухгалтерского учета и внутреннего контроля, изменяются в зависимости от многих факторов, в том числе от:
► объема и характера деятельности, территориального расположения, структуры аудиторского лица, а также эффективности его компьютерной системы;
► соображений, связанных с понятием существенности;
► применяемых средств внутреннего контроля;
► формы и содержания документирования аудируемым лицом конкретных средств внутреннего контроля;
► аудиторской оценки неотъемлемого риска.
Понимание аудитором систем бухгалтерского учета и внутреннего контроля, которое является важным для аудита, как правило, приобретается на основе предыдущего опыта работы с аудируемым лицом и дополняется:
— запросами к надлежащим представителям руководства, персоналу, выполняющему руководящие и контролирующие функции, и другим сотрудникам на разных уровнях организационной структуры аудируемого лица наряду с использованием документации аудируемого лица, такой, как пособия по процедурам внутреннего контроля, описания служебных обязанностей;
— изучением документов и записей, создаваемых в рамках систем бухгалтерского учета и внутреннего контроля;
— наблюдением за деятельностью и операциями аудируемого лица, включая наблюдение за организацией компьютерных операций. Аудитору необходимо понимание системы бухгалтерского учета,
достаточное, чтобы определить:
► основные группы и типы операций, осуществляемых аудируемым лицом;
► способы инициирования таких операций;
► основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) либо иной отчетности; процесс ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.
Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.
Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета. При разработке общего плана аудита не требуется понимания всех процедур контроля.
Согласно требованиям п. 32 стандарта в рабочих документах аудитору необходимо изложить следующее:
— свое понимание систем бухгалтерского учета и внутреннего контроля аудируемого лица;
— оценку риска средств контроля.
В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах.
Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы.
Размер и сложность структуры аудируемого лица, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля аудируемого лица и чем объемнее аудиторские процедуры, тем больше объем Документации аудитора.
Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения •любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.
Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности:
— структуры систем бухгалтерского учета и внутреннего контроля, то есть того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений;
— средств внутреннего контроля в течение рассматриваемого периода.
Тесты средств контроля включают:
— проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например проверку наличия разрешения на проведение операции;
— направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;
— повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом. Основываясь на результатах тестов средств контроля, аудитор
должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.
