МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 315
(ПЕРЕСМОТРЕННЫЙ, 2019 Г.)
ВЫЯВЛЕНИЕ И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Международный стандарт аудита (МСА) 315 (пересмотренный, 2019 г.)«Выявление и оценка рисков существенного искажения» следует рассматривать вместе с МСА 200«Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
МСА 315 (пересмотренный, 2019 г.) был утвержден Советом по надзору за соблюдением общественных интересов (PIOB), который пришел к выводу о том, что процедура разработки стандарта носила надлежащий характер и общественные интересы были должным образом соблюдены.
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по выявлению и оценке рисков существенного искажения финансовой отчетности.
Основные принципы настоящего стандарта
2. МСА 200[1] рассматривает общие цели аудитора при проведении аудита финансовой отчетности, включая получение достаточных надлежащих аудиторских доказательств для снижения аудиторского риска до приемлемо низкого уровня[2] . Аудиторский риск является функцией риска существенного искажения и риска необнаружения[3] . В МСА 200[4] разъяснено, что риски существенного искажения могут существовать на двух уровнях: на уровне финансовой отчетности в целом и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации.
3. МСА 200[5] требует, чтобы аудитор применял профессиональное суждение при планировании и проведении аудита, а также планировал и осуществлял аудит с профессиональным скептицизмом, отдавая себе отчет в том, что могут существовать такие обстоятельства, при которых финансовая отчетность окажется существенно искажена.
4. Риски на уровне финансовой отчетности в целом обозначают такие риски существенного искажения, которые всеобъемлющим образом распространяются на финансовую отчетность в целом и потенциально затрагивают целый ряд предпосылок. Риски существенного искажения на уровне предпосылок состоят из двух компонентов: неотъемлемый риск и риск средств контроля.
• Неотъемлемый риск – подверженность предпосылки существенному искажению (в отдельности или в совокупности с другими искажениями) в отношении видов операций, остатков по счетам или раскрытия информации до рассмотрения каких-либо соответствующих средств контроля.
• Риск средств контроля – риск того, что возможное существенное искажение (в отдельности или в совокупности с другими искажениями) предпосылки в отношении видов операций, остатков по счетам или раскрытия информации не будет своевременно предотвращено или выявлено и исправлено при помощи соответствующих средств контроля организации.
5. МСА 200[6] объясняет, что риски существенного искажения оцениваются на уровне предпосылок для того, чтобы определить характер, сроки и объем дальнейших аудиторских процедур, необходимых для получения достаточного количества надлежащих аудиторских доказательств. Для выявления рисков существенного искажения на уровне предпосылок настоящий МСА требует раздельной оценки неотъемлемого риска и риска средств контроля. Как поясняется в МСА 200, для некоторых предпосылок и соответствующих видов операций, остатков по счетам и раскрытия информации неотъемлемый риск выше, чем для других. В данном стандарте степень изменения неотъемлемого риска называется «диапазон неотъемлемого риска».
6. Риски существенного искажения, выявленные и оцененные аудитором, включают как риски искажения вследствие ошибки, так и риски искажения по причине недобросовестных действий. Хотя оба типа рисков рассматриваются в данном стандарте, недобросовестные действия имеют настолько важное значение, что в МСА 240[7] включены дополнительные требования и рекомендации в отношении процедур оценки рисков и связанных с ними действий по получению информации, которая используется для выявления, оценки рисков и проведения процедур в ответ на риски существенного искажения вследствие недобросовестных действий.
7. Процесс выявления и оценки рисков аудитором итеративен и динамичен. Понимание аудитором организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации взаимосвязано с принципами, лежащими в основе требований к выявлению и оценке рисков существенного искажения. Для получения понимания, требуемого данным стандартом, может формироваться предварительная оценка рисков, которая впоследствии может быть уточнена по мере осуществления аудитором процесса выявления и оценки рисков. Кроме того, данный стандарт и МСА 330 требуют от аудитора пересматривать оценку риска и изменять дальнейшие аудиторские процедуры общего характера и дальнейшие аудиторские процедуры на основе аудиторских доказательств, полученных в результате дальнейших аудиторских процедур в соответствии с МСА 330, или в случае получения новой информации.
8. МСА 330[8] требует, чтобы аудитор разработал и выполнил аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения на уровне финансовой отчетности. Далее в МСА 330 поясняется, что оценка аудитором рисков существенного искажения на уровне финансовой отчетности и аудиторские процедуры общего характера зависят от его понимания контрольной среды. МСА 330[9] также требует, чтобы аудитор разработал и выполнил дальнейшие аудиторские процедуры, характер, сроки и объем которых определяются с учетом оцененных рисков существенного искажения на уровне предпосылок и в ответ на них.
Масштабируемость
9. В МСА 200[10] указывается, что некоторые МСА включают положения о масштабируемости, которые иллюстрируют применение требований ко всем организациям независимо от характера их деятельности и того, являются ли он более или менее сложными. Данный стандарт предназначен для аудита всех организаций независимо от их размера или сложности, и поэтому руководство по его применению предусматривает особенности как менее, так и более сложных организаций в тех случаях, когда это уместно. Хотя размер организации является индикатором уровня ее сложности, некоторые малые организации могут отличаться большей сложностью, а более крупные организации могут являться менее сложными.
Дата вступления в силу
10. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2021 года или после этой даты.
Цель
11. Цель аудитора состоит в том, чтобы выявить и оценить риски существенного искажения как по причине недобросовестных действий, так и вследствие ошибки, на уровне финансовой отчетности и на уровне предпосылок, таким образом обеспечивая основу для разработки и выполнения аудиторских процедур в ответ на оцененные риски существенного искажения.
Определения
12. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a)предпосылки – заявления, сделанные в явной или иной форме, в отношении признания, оценки, представления и раскрытия информации в финансовой отчетности, которые являются неотъемлемой частью заявления руководства о том, что финансовая отчетность составлена в соответствии с применимой концепцией подготовки финансовой отчетности. Предпосылки используются аудитором для рассмотрения различных типов потенциальных искажений, которые могут возникнуть при выявлении, оценке рисков существенного искажения и принятии мер в ответ на выявленные риски (см. пункт A1);
(b)бизнес-риск – риск, возникающий в результате значительных условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на способность организации достичь поставленных целей и реализовать свою стратегию, или возникающий в результате установления ненадлежащих целей и стратегии;
(c)средства контроля– политика или процедуры, установленные организацией для достижения целей системы внутреннего контроля, определенных руководством или лицами, отвечающими за корпоративное управление. В данном контексте (см. пункты A2–A5):
(i) политика – это положения о том, что должно быть реализовано или не должно иметь места в организации в целях осуществления контроля. Такие положения могут быть оформлены документально, четко отражены в информационных сообщениях или подразумеваться при осуществлении действий или принятии решений;
(ii) процедуры – это действия по реализации политики;
(d)общие средства ИТ-контроля– средства контроля за информационно-технологическими процессами (ИТ-процессами) организации, которые поддерживают непрерывное надлежащее функционирование ИТ-среды, включая непрерывное эффективное функционирование средств контроля обработки информации и целостность информации (то есть полноту, точность и достоверность информации) в информационной системе организации. Также см. определениеИТ-среды;
(e)средства контроля обработки информации– средства контроля, относящиеся к обработке информации посредством ИТ-приложений или информационных процессов, выполняемых вручную, в информационной системе организации, которые напрямую снижают риски нарушения целостности информации (то есть полноты, точности и достоверности операций и прочей информации) (см. пункт A6);
(f)факторы неотъемлемого риска– характеристики событий или условий, влияющих на подверженность предпосылки в отношении вида операций, остатков по счетам или раскрытия информации искажению вследствие недобросовестных действий или ошибок, до учета средств контроля. Такие факторы могут иметь качественный или количественный характер и включают сложность, субъективность, изменчивость, неопределенность или подверженность искажению в силу предвзятости руководства или иных факторов риска недобросовестных действий[11] в той части, в которой они влияют на неотъемлемый риск (см. пункты A7–A8);
(g)ИТ-среда (Среда информационных технологий)– ИТ-приложения и вспомогательная ИТ-инфраструктура, а также ИТ-процессы и сотрудники, участвующие в этих процессах, используемые организацией для поддержки хозяйственных операций и реализации бизнес-стратегии. Для целей данного стандарта:
(i) ИТ-приложение представляет собой программу или комплекс программ, используемых для инициирования, обработки, учета и отражения в отчетности операций или информации. ИТ-приложения включают хранилища данных и генераторы отчетов;
(ii) ИТ-инфраструктура включает в себя сеть, операционные системы, базы данных и соответствующее аппаратное и программное обеспечение;
(iii) ИТ-процессы – это процессы организации для управления доступом к ИТ-среде, внесением изменений в программы или в ИТ-среду и для контроля за функционированием информационных технологий;
(h)соответствующие предпосылки – такие предпосылки в отношении вида операций, остатка по счету или раскрытия информации, с которыми связан выявленный риск существенного искажения. Соответствие предпосылки определяется до рассмотрения любых соответствующих средств контроля (то есть до оценки неотъемлемого риска) (см. пункт A9);
(i)риски, связанные с использованием информационных технологий– подверженность средств контроля обработки информации неэффективности структуры или функционирования или риски нарушения целостности информации (то есть полноты, точности и достоверности операций и иной информации) в информационной системе организации вследствие неэффективности структуры или функционирования средств контроля в ИТ-процессах организации (см. ИТ-среда);
(j)процедуры оценки рисков – аудиторские процедуры, которые разработаны и проводятся для выявления и оценки рисков существенного искажения вследствие недобросовестных действий или ошибок на уровне финансовой отчетности и предпосылок;
(k)значительный вид операций, остаток по счету или значительное раскрытие информации– вид операций, остаток по счету или раскрытие информации с одной или несколькими соответствующими предпосылками (в отношении которой, для которой есть одна или более соответствующие предпосылки);
(l)значительный риск– выявленный риск существенного искажения (см. пункт A10):
(i) для которого оценка неотъемлемого риска близка к верхней границе диапазона неотъемлемого риска благодаря степени влияния факторов неотъемлемого риска на сочетание вероятности наличия искажения и величины потенциального искажения, если искажение будет иметь место; или
(ii) который подлежит рассмотрению в качестве значительного риска в соответствии с требованиями других МСА[12] ;
(m)система внутреннего контроля– система, разработанная, внедренная и поддерживаемая лицами, отвечающими за корпоративное управление, руководством и другими сотрудниками для обеспечения разумной уверенности в достижении целей организации в отношении надежности процесса подготовки финансовой отчетности, эффективности и результативности операций, а также соблюдения применимых законов и нормативных актов. Для целей МСА система внутреннего контроля подразделяется на пять взаимосвязанных компонентов:
(i) контрольная среда;
(ii) процесс оценки рисков в организации;
(iii) процесс мониторинга системы внутреннего контроля организации;
(iv) информационная система и информационное взаимодействие;
(v) контрольные процедуры.
Требования
Процедуры оценки рисков и сопутствующие действия
13. Аудитор должен разработать и выполнить процедуры оценки рисков для получения аудиторских доказательств, обеспечивающих надлежащую основу (см. пункты A11–A18):
(a) выявления и оценки рисков существенного искажения, вызванного недобросовестными действиями или ошибкой, на уровне финансовой отчетности и на уровне предпосылок;
(b) разработки дальнейших аудиторских процедур в соответствии с МСА 330.
Аудитор должен разрабатывать и проводить аудиторские процедуры так, чтобы избежать предвзятости, состоящей в сборе только тех доказательств, которые подтверждают оценки руководства, или в исключении тех доказательств, которые им противоречат (см. пункт A14).
14. Процедуры оценки рисков должны включать следующее (см. пункты A19–A21):
(a) запросы к руководству и другим соответствующим лицам внутри организации, в том числе к сотрудникам службы внутреннего аудита (если такая служба существует) (см. пункты A22–A26);
(b) аналитические процедуры (см. пункты A27–A31);
(c) наблюдение и инспектирование (см. пункты A32–A36).
Информация из других источников
15. При сборе аудиторских доказательств в соответствии с пунктом 13 аудитор должен рассмотреть информацию, полученную по итогам (см. пункты A37?A38):
(a) проведения аудитором процедур в отношении принятия или продолжения отношений с клиентами или работы по аудиторским заданиям;
(b) если применимо, выполнения руководителем задания других заданий для организации.
16. Если аудитор планирует использовать информацию, полученную в результате прошлого опыта работы аудитора с организацией и выполнения аудиторских процедур в рамках предыдущих аудиторских заданий, он должен оценить, остается ли такая информация уместной и надежной для использования в качестве аудиторских доказательств для целей текущего аудита (см. пункты A39?A41).
Обсуждение в аудиторской группе
17. Руководитель задания и другие ключевые члены аудиторской группы должны обсудить вопросы использования применимой концепции подготовки финансовой отчетности и подверженности финансовой отчетности организации существенному искажению (см. пункты A42–A47).
18. Если есть члены аудиторской группы, которые не участвовали в обсуждении в аудиторской группе, руководитель задания должен определить, какие вопросы должны быть доведены до их сведения.
Получение понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации (см. пункты A48?A49).
Изучение организации и ее окружения, а также применимой концепции подготовки финансовой отчетности (см. пункты A50?A55)
19. Аудитор должен выполнить процедуры оценки риска, чтобы получить понимание:
(a) таких аспектов деятельности организации и ее окружения, как:
(i) организационная структура, структура собственности и система корпоративного управления, а также бизнес-модель организации, в том числе то, насколько ее бизнес-модель предусматривает использование информационных технологий (см. пункты A56?A67);
(ii) отраслевые, регуляторные и иные внешние факторы (см. пункты A68?A73);
(iii) показатели, используемые при оценке финансовых результатов организации для внутренних и внешних целей (см. пункты A74?A81);
(b) применимой концепции подготовки финансовой отчетности и учетной политики организации, а также любых причин ее изменения (см. пункты A82?A84);
(c) характера и степени влияния факторов неотъемлемого риска на подверженность предпосылок искажению при составлении финансовой отчетности в соответствии с применимой концепцией подготовки финансовой отчетности, исходя из понимания информации, полученной в соответствии с пунктами (а) и (b) (см. пункты A85?A89).
20. Аудитор должен оценить, имеет ли учетная политика организации надлежащий характер и соответствует ли она применимой концепции подготовки финансовой отчетности.
Понимание компонентов системы внутреннего контроля организации (см. пункты A90–A95)
Контрольная среда, процесс оценки рисков и процесс мониторинга системы внутреннего контроля в организации (см. пункты A96?A98)
Контрольная среда
21. Аудитор должен получить понимание в отношении контрольной среды, связанной с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством (см. пункты A99–A100):
(a) изучения ряда средств контроля, процессов и структур, которые определяют (см. пункты A101?A102):
(i) как выполняются надзорные функции руководства, например, в части формирования культуры организации и приверженности руководства принципам честности и этическим ценностям;
(ii) насколько независимы лица, отвечающие за корпоративное управление и осуществляющие надзор за системой внутреннего контроля организации, если такие лица не входят в состав руководства;
(iii) как распределяются полномочия и ответственность в организации;
(iv) как организация привлекает, развивает и удерживает компетентных работников;
(v) каким образом организация привлекает работников к ответственности за невыполнение ими своих обязанностей для достижения целей системы внутреннего контроля;
(b) оценки того (см. пункты A103?A108):
(i) сформировало и поддерживает ли руководство культуру честности и этичного поведения под надзором лиц, отвечающих за корпоративное управление;
(ii) обеспечивает ли контрольная среда надлежащую основу для других компонентов системы внутреннего контроля организации с учетом характера и сложности ее деятельности;
(iii) оказывают ли недостатки системы контроля, выявленные в контрольной среде, отрицательное влияние на другие компоненты системы внутреннего контроля организации.
Процесс оценки рисков в организации
22. Аудитор должен получить понимание процесса оценки рисков в организации, связанного с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством:
(a) изучения процессов, используемых в организации для (см. пункты A109?A110):
(i) выявления бизнес-рисков, связанных с целями подготовки финансовой отчетности (см. пункт A62);
(ii) оценки значительности этих рисков, включая вероятность их возникновения;
(iii) снижения этих рисков;
(b) оценки того, соответствует ли процесс оценки рисков обстоятельствам организации с учетом характера и сложности ее деятельности (см. пункты A111?A113).
23. Если аудитор выявляет риски существенного искажения, которые не были обнаружены руководством, он должен:
(a) определить, относятся ли они к тем рискам, выявление которых аудитор ожидал бы в рамках процесса оценки рисков в организации, и, если это так, понять, почему в процессе оценки рисков в организации такие риски существенного искажения не были выявлены;
(b) рассмотреть последствия для оценки аудитора, указанной в пункте 22(b).
Процесс мониторинга системы внутреннего контроля организации
24. Аудитор должен получить понимание процесса мониторинга системы внутреннего контроля организации, связанной с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством (см. пункты A24–A115):
(a) изучения тех аспектов процесса организации, которые регламентируют:
(i) проведение систематических и отдельных оценок для целей мониторинга эффективности средств контроля, а также выявления и устранения обнаруженных недостатков системы контроля (см. пункты A116?A117);
(ii) функции службы внутреннего аудита организации, если такая имеется, в том числе ее характер, обязанности и деятельность (см. пункт A118);
(b) изучения источников информации, используемых в процессе мониторинга системы внутреннего контроля организации, и оснований, исходя из которых руководство считает информацию достаточно надежной для этой цели (см. пункты A119?A120);
(c) оценки того, соответствует ли процесс мониторинга системы внутреннего контроля обстоятельствам организации с учетом характера и сложности ее деятельности (см. пункты A121?A122).
Информационная система и информационное взаимодействие, а также контрольные процедуры (см. пункты A123–A130)
Информационная система и информационное взаимодействие
25. Аудитор должен получить понимание в отношении информационной системы и информационного взаимодействия в организации, связанных с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством (см. пункт A131):
(a) изучения деятельности организации по обработке информации, включая ее данные и сведения, ресурсы, используемые в рамках такой деятельности, а также политику, которая для значительных видов операций, остатков по счетам и раскрытия информации определяет (см. пункты A132?A143):
(i) процесс прохождения информации через информационную систему организации, в том числе:
a. как инициируются операции и как информация о них записывается, обрабатывается, по мере необходимости корректируется, включается в основной регистр и отражается в финансовой отчетности;
b. как собирается, обрабатывается и раскрывается в финансовой отчетности информация о событиях и условиях, помимо операций;
(ii) данные бухгалтерской отчетности, определенные счета финансовой отчетности и иные подтверждающие записи в отношении потоков информации в информационной системе;
(iii) процесс составления финансовой отчетности, используемый для подготовки финансовой отчетности организации, включая раскрытие информации;
(iv) ресурсы организации, включая ИТ-среду, применительно к пунктам (a)(i) – (a)(iii) выше;
(b) изучения того, как в организации осуществляется информационное взаимодействие по значимым вопросам, влияющим на подготовку финансовой отчетности, и соответствующим обязанностям по составлению отчетности в информационной системе и других компонентах системы внутреннего контроля (см. пункты A144?A145):
(i) между сотрудниками организации, в том числе как передается информация об их функциях и обязанностях по подготовке финансовой отчетности;
(ii) между руководством и лицами, отвечающими за корпоративное управление;
(iii) с внешними сторонами, такими как регулирующие органы;
(c) оценки того, поддерживают ли информационная система и информационное взаимодействие в организации составление ее финансовой отчетности надлежащим образом в соответствии с применимой концепцией подготовки финансовой отчетности (см. пункт A146).
Контрольные процедуры
26. Аудитор должен получить понимание в отношении компонента контрольных процедур в ходе выполнения процедур оценки рисков (см. пункты A147–A157):
(a) посредством выявления следующих средств контроля, предназначенных для снижения рисков существенного искажения на уровне предпосылок в рамках компонента контрольных процедур:
(i) средств контроля, которые снижают риск, определяемый как значительный (см. пункты A158?A159);
(ii) средств контроля за бухгалтерскими записями, включая нестандартные бухгалтерские записи, используемые для отражения нерегулярных, необычных операций или корректировок (см. пункты A160?A161);
(iii) средств контроля, операционную эффективность которых аудитор планирует тестировать при определении характера, сроков и объема тестирования по существу, включая средства контроля, снижающие риски, для которых процедуры проверки по существу в отдельности не обеспечивают достаточные надлежащие аудиторские доказательства (см. пункты A162?A164);
(iv) прочих средств контроля, которые аудитор считает надлежащими для достижения целей, указанных в пункте 13 в отношении рисков на уровне предпосылок, опираясь на свое профессиональное суждение (см. пункт A165);
(b) на основании средств контроля, выявленных в соответствии с пунктом (а), посредством выявления ИТ-приложений и других аспектов ИТ-среды организации, которые подвержены рискам, возникающим в связи с использованием информационных технологий (см. пункты A166?A172);
(c) посредством выявления в отношении таких ИТ-приложений и других аспектов ИТ-среды, выявленных в соответствии с пунктом (b) (см. пункты A173?A174):
(i) соответствующих рисков, возникающих в связи с использованием информационных технологий;
(ii) общих средств ИТ-контроля организации, которые снижают эти риски;
(d) в отношении каждого средства контроля, выявленного при выполнении пункта (a) или (c)(ii) (см. пункты A175?A181):
(i) оценки того, разработано ли средство контроля для эффективного снижения риска существенного искажения на уровне предпосылок или в действительности разработано для поддержки функционирования других средств контроля;
(ii) определения факта внедрения средства контроля путем выполнения процедур в дополнение к направлению запросов сотрудникам организации.
Недостатки средств контроля в системе внутреннего контроля организации
27. На основании оценки аудитором каждого компонента системы внутреннего контроля организации аудитор должен определить, был ли выявлен один или несколько недостатков в системе контроля (см. пункты A182–A183).
Выявление и оценка рисков существенного искажения (см. пункты А184, А185)
Выявление рисков существенного искажения
28. Аудитор должен идентифицировать риски существенного искажения и определить, существуют ли они (см. пункты A186–A192):
(a) на уровне финансовой отчетности (см. пункты A193–A200);
(b) на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации (см. пункт A201).
29. Аудитор должен определить соответствующие предпосылки и соответствующие значительные виды операций, остатки по счетам и раскрываемую информацию (см. пункты A202–A204).
Оценка рисков существенного искажения на уровне финансовой отчетности
30. В отношении выявленных рисков существенного искажения на уровне финансовой отчетности аудитор должен оценить риски и (см. пункты A193–A200):
(a) определить, влияют ли такие риски на оценку рисков на уровне предпосылок;
(b) оценить их характер и то, насколько всеобъемлющим является их влияние на финансовую отчетность.
Оценка рисков существенного искажения на уровне предпосылок
Оценка неотъемлемого риска (см. пункты A205–A217)
31. В отношении выявленных рисков существенного искажения на уровне предпосылок аудитор должен оценить неотъемлемый риск, определив вероятность и размер искажений. При этом аудитор должен учитывать то, каким образом и в какой мере:
(a) факторы неотъемлемого риска влияют на подверженность соответствующих предпосылок искажению;
(b) риски существенного искажения на уровне финансовой отчетности влияют на оценку неотъемлемого риска для рисков существенного искажения на уровне предпосылок (см. пункты A215?A216).
32. Аудитор должен определить, являются ли оцененные риски существенного искажения значительными рисками (см. пункты A218–A221).
33. Аудитор должен определить, могут ли сами по себе процедуры проверки по существу обеспечить получение достаточных надлежащих аудиторских доказательств для любого из рисков существенного искажения на уровне предпосылок (см. пункты A222–A225).
Оценка риска средств контроля
34. Если аудитор планирует тестирование операционной эффективности средств контроля, он должен оценить риск средств контроля. Если аудитор не планирует тестирование операционной эффективности средств контроля, его оценка риска средств контроля должна быть такой, чтобы оценка риска существенного искажения соответствовала оценке неотъемлемого риска (см. пункты A226–A229).
Оценка аудиторских доказательств, полученных в результате процедур оценки рисков
35. Аудитор должен оценить, обеспечивают ли аудиторские доказательства, полученные в результате процедур оценки рисков, надлежащую основу для выявления и оценки рисков существенного искажения. В ином случае аудитор должен выполнять дополнительные процедуры оценки рисков до тех пор, пока не будут получены аудиторские доказательства, обеспечивающие такую основу. При выявлении и оценке рисков существенного искажения аудитор должен учитывать все аудиторские доказательства, полученные в результате процедур оценки рисков, независимо от того, подтверждают ли они заявления руководства или противоречат им (см. пункты A230–A232).
Виды операций, остатки по счетам и раскрытие информации, которые не считаются значительными, но являются существенными
36. В отношении существенных видов операций, остатков по счетам или раскрытия информации, которые не были определены как значительные виды операций, остатки по счетам или раскрытие информации, аудитор должен оценить, является ли такое определение по-прежнему обоснованным (см. пункты A233–A235).
Пересмотр оценки рисков
37. Если аудитор получает новую информацию, не соответствующую аудиторским доказательствам, исходя из которых аудитор изначально выявлял или оценивал риски существенного искажения, он должен пересмотреть результаты выявления или оценки рисков (см. пункт A236).
Документация
38. В аудиторской документации аудитор обязан отразить[13] (см. пункты А237–A241):
(a) обсуждение в аудиторской группе и принятые значимые решения;
(b) ключевые элементы понимания каждого из аспектов организации и ее окружения, описанные в пунктах 19, 21, 22, 24 и 25, источники информации, из которых было получено такое понимание; а также выполненные процедуры оценки рисков;
(c) оценку структуры идентифицированных средств контроля и определение того, были ли такие средства контроля внедрены в соответствии с требованиями пункта 26;
(d) выявленные и оцененные риски существенного искажения на уровне финансовой отчетности и на уровне предпосылок, включая значительные риски и риски, в отношении которых не могут быть предоставлены достаточные надлежащие аудиторские доказательства исключительно процедурами проверки по существу, а также обоснование вынесенных значительных суждений.
Руководство по применению и прочие пояснительные материалы
Определения(см. пункт 12)
Предпосылки (см. пункт 12(a))
A1. Категории предпосылок используются аудитором для рассмотрения разных типов потенциальных искажений, которые могут возникнуть при выявлении и оценке рисков существенного искажения, а также при проведении процедур в ответ на них. Примеры таких категорий предпосылок приводятся в пункте А190. Предпосылки отличаются от письменных заявлений, которые требуются МСА 580[14] для подтверждения определенных сведений или подкрепления других аудиторских доказательств.
Средства контроля (см. пункт 12(c))
A2. Средства контроля относятся к компонентам системы внутреннего контроля организации.
A3. Политика реализуется посредством действий сотрудников организации или запрета для них предпринимать действия, которые противоречат такой политике.
A4. Процедуры могут быть установлены официальным документом или иным сообщением руководства или лиц, отвечающих за корпоративное управление, либо могут быть результатом поведения, которое не предписано, но в значительной степени обусловлено культурой организации. Выполнение процедур может обеспечиваться посредством действий, разрешенных ИТ-приложениями, используемыми организацией, или иными аспектами ее ИТ-среды.
A5. Средства контроля могут быть прямыми или косвенными. Прямые средства контроля – это средства контроля, которые являются достаточно точными для снижения рисков существенного искажения на уровне предпосылок. Косвенные средства контроля – это средства контроля, которые поддерживают прямые средства контроля.
Средства контроля обработки информации(см. пункт 12(e))
A6. Риски нарушения целостности информации возникают из-за подверженности влиянию неэффективной реализации информационной политики организации, которая определяет информационные потоки, записи и процессы подготовки отчетности в информационной системе организации. Средства контроля обработки информации представляют собой процедуры, которые поддерживают эффективную реализацию информационной политики организации. Средства контроля обработки информации могут быть автоматизированными (то есть встроенными в ИТ-приложения) или применяемыми вручную (например, средства контроля за вводом и выводом данных) и могут зависеть от других средств контроля, включая иные средства контроля обработки информации или общие средства ИТ-контроля.
Факторы неотъемлемого риска (см. пункт 12(f))
ВПриложении 2 представлены дополнительные вопросы, которые следует рассмотреть при изучении факторов неотъемлемого риска.
A7. Факторы неотъемлемого риска могут иметь качественный или количественный характер и влиять на подверженность предпосылок искажению. Качественные факторы неотъемлемого риска, относящиеся к подготовке информации, которая требуется в соответствии с применимой концепцией подготовки финансовой отчетности, включают:
• сложность;
• субъективность;
• изменчивость;
• неопределенность или
• подверженность искажению вследствие предвзятости руководства или иных факторов риска недобросовестных действий в той мере, в которой они влияют на неотъемлемый риск.
A8. Другие факторы неотъемлемого риска, которые влияют на подверженность искажению предпосылки в отношении вида операций, остатка по счету или раскрытия информации, могут включать:
• значительность вида операций, остатка по счету или раскрытия информации в количественном или качественном отношении;
• объем или неоднородность состава статей, обрабатываемых по видам операций, остаткам по счетам или отражаемых в раскрываемой информации.
Соответствующие предпосылки (см. пункт 12(h))
A9. Риск существенного искажения может относиться к нескольким предпосылкам, и в этом случае все предпосылки, к которым относится такой риск, являются соответствующими предпосылками. Если в отношении предпосылки не выявлен риск существенного искажения, тогда она не является соответствующей предпосылкой.
Значительный риск (см. пункт 12(i))
A10. Значительность может быть определена как относительная важность вопроса и оценивается аудитором в том контексте, в котором рассматривается вопрос. Значительность неотъемлемого риска может рассматриваться в контексте того, как и в какой мере факторы неотъемлемого риска влияют на сочетание вероятности наличия искажения и величины потенциального искажения, если искажение будет иметь место.
Процедуры оценки рисков и сопутствующие действия (см. пункты 13–18)
A11. Выявляемые и оцениваемые риски существенного искажения включают как риски вследствие недобросовестных действий, так и риски в результате ошибок, и оба типа рисков рассматриваются в данном стандарте. Однако значимость недобросовестных действий настолько велика, что в МСА 240 включены дополнительные требования и рекомендации в отношении процедур оценки рисков и связанных с ними действий по получению информации, используемой для выявления и оценки рисков существенного искажения вследствие недобросовестных действий[15] . Кроме того, следующие МСА содержат дополнительные требования и рекомендации по выявлению и оценке рисков существенного искажения в отношении определенных вопросов или обстоятельств:
• МСА 540 (пересмотренный)[16] – в отношении оценочных значений;
• МСА 550 – в части отношений и операций со связанными сторонами;
• МСА 570 (пересмотренный)[17] – в отношении непрерывности деятельности;
• МСА 600[18] – в отношении финансовой отчетности группы.
A12. Профессиональный скептицизм необходим для критической оценки аудиторских доказательств, собранных в ходе выполнения процедур оценки рисков, и помогает аудитору проявлять бдительность в отношении аудиторских доказательств, которые однозначно не подтверждают факт существования рисков или могут противоречить ему. Профессиональный скептицизм – это установка, применяемая аудитором при вынесении профессиональных суждений, которые затем становятся основой для действий аудитора. Аудитор применяет профессиональное суждение при определении того, обеспечивают ли полученные им аудиторские доказательства надлежащую основу для оценки рисков.
A13. Проявление аудитором профессионального скептицизма может включать:
• необходимость подвергать сомнению противоречивую информацию и надежность документов;
• рассмотрение ответов на запросы и прочей информации, полученной от руководства и лиц, отвечающих за корпоративное управление;
• проявление бдительности в отношении условий, которые могут указывать на возможное искажение вследствие недобросовестных действий или ошибок;
• рассмотрение вопроса о том, подтверждают ли полученные аудиторские доказательства выявление и оценку рисков существенного искажения с учетом характера и обстоятельств деятельности организации.
Почему отсутствие предвзятости при получении аудиторских доказательств имеет значение (см. пункт 13)
A14. Разработка и выполнение процедур оценки рисков для получения аудиторских доказательств, подтверждающих без предвзятости выявление и оценку рисков существенного искажения, помогают аудитору выявить потенциально противоречивую информацию, которая может способствовать проявлению им профессионального скептицизма в выявлении и оценке рисков существенного искажения.
Источники аудиторских доказательств (см. пункт 13)
A15. Разработка и выполнение процедур оценки рисков в целях получения аудиторских доказательств без предвзятости может предусматривать получение доказательств из многих источников как внутри, так и вне организации. Однако аудитор не должен проводить исчерпывающий поиск, чтобы выявить все возможные источники аудиторских доказательств. В дополнение к информации из других источников[19] источники информации для процедур оценки рисков могут включать:
• взаимодействие с руководством, лицами, отвечающими за корпоративное управление, и иными ключевыми сотрудниками организации, такими как внутренние аудиторы;
• некоторые внешние стороны, такие как регулирующие органы, независимо от того, была ли информация получена напрямую или опосредованно;
• общедоступную информацию об организации, например выпущенные ею пресс-релизы, материалы для аналитиков или совещаний группы инвесторов, аналитические отчеты или информацию о торговой деятельности.
Независимо от источника информации аудитор рассматривает уместность и надежность информации, используемой в качестве аудиторских доказательств, в соответствии с МСА 500[20] .
Масштабируемость(см. пункт 13)
A16. Характер и объем процедур оценки рисков будет зависеть от характера и обстоятельств организации (например, формализации политики и процедур организации, а также процессов и систем). Аудитор применяет профессиональное суждение для определения характера и объема процедур оценки рисков, выполняемых для соблюдения требований данного стандарта.
A17. Хотя степень формализации политики и процедур организации, а также ее процессов и систем может варьироваться, аудитор в любом случае обязан получить понимание в этом отношении в соответствии с пунктами 19, 21, 22, 24, 25 и 26.
Примеры
Некоторые организации, в том числе менее сложные, и особенно организации, управляемые собственником, могут не иметь установленных структурированных процессов и систем (например, процесса оценки рисков или процесса мониторинга системы внутреннего контроля) либо могут иметь установленные процессы или системы с ограниченной документацией или недостаточной последовательностью использования. Если такие системы и процессы недостаточно формализованы, аудитор все равно сможет выполнить процедуры оценки рисков посредством наблюдения и направления запросов.
Предполагается, что у других, обычно более сложных организаций будет более формализованная и документально оформленная политика и процедуры. Аудитор может использовать такую документацию при выполнении процедур оценки рисков.
A18. Характер и объем процедур оценки рисков, проводимых при выполнении задания в первый раз, могут быть более обширными, чем процедуры при повторном выполнении задания. В последующих периодах аудитор может сосредоточить внимание на изменениях, которые произошли по окончании предыдущего периода.
Виды процедур оценки рисков(см. пункт 14)
A19. В МСА 500[21] указаны виды аудиторских процедур, которые могут быть выполнены при получении аудиторских доказательств на основе процедур оценки рисков и дальнейших аудиторских процедур. На характер, сроки и объем аудиторских процедур может влиять то, что некоторые данные бухгалтерского учета и другие доказательства могут быть доступны только в электронной форме или только в определенные моменты времени[22] . Аудитор может выполнять процедуры проверки по существу или тесты средств контроля в соответствии с МСА 330 параллельно с процедурами оценки рисков, если это эффективно. Полученные аудиторские доказательства, которые подтверждают выявление и оценку рисков существенного искажения, могут также служить подтверждением искажений, обнаруженных на уровне предпосылки, или оценки операционной эффективности средств контроля.
A20. Хотя аудитор должен выполнить все процедуры оценки рисков, описанные в пункте 14, в ходе получения необходимого понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации (см. пункты 19–26), от аудитора не требуется выполнять все процедуры в отношении каждого аспекта понимания организации. Для получения информации, которая может быть полезной для выявления рисков существенного искажения, могут применяться и другие процедуры. Примеры таких процедур могут включать направление запросов внешнему юристу организации или ее внешним надзорным органам, или экспертам по оценке, услугами которых пользовалась организация.
Автоматизированные инструменты и методы (см. пункт 14)
A21. Используя автоматизированные инструменты и методы, аудитор может выполнять процедуры оценки рисков на больших объемах данных (из основного регистра, вспомогательных регистров или иных операционных данных), в том числе для целей анализа, пересчета, повторного применения или сверок.
Направление запросов руководству и прочим сотрудникам организации (см. пункт 14(a))
Почему руководству и другим сотрудникам организации направляются запросы
A22. Информация, используемая аудитором, чтобы обеспечить надлежащую основу для выявления и оценки рисков и разработку дальнейших аудиторских процедур, может быть получена путем направления запросов руководству и сотрудникам, ответственным за подготовку финансовой отчетности.
A23. Направление запросов руководству и сотрудникам, ответственным за подготовку финансовой отчетности, а также другим соответствующим лицам внутри организации и прочему персоналу, обладающему полномочиями разного уровня, может ознакомить аудитора с разными точками зрения при выявлении и оценке им риска существенного искажения.
Примеры
• Запросы, направленные лицам, отвечающим за корпоративное управление, могут помочь аудитору оценить объем надзорных действий за процессом подготовки руководством финансовой отчетности, осуществляемый лицами, отвечающими за корпоративное управление. МСА 260 (пересмотренный)[23] указывает на важность эффективного двустороннего информационного взаимодействия для получения аудитором информации от лиц, отвечающих за корпоративное управление, по данным вопросам.
• Запросы, направленные сотрудникам, ответственным за инициирование, обработку или учет сложных или необычных операций, могут помочь аудитору оценить надлежащий характер выбора и применения определенных принципов учетной политики.
• Запросы, направленные внутреннему юристу, могут предоставить информацию о таких обстоятельствах, как судебные разбирательства, соблюдение законов и нормативных актов, осведомленность о фактических или предполагаемых недобросовестных действиях, влияющих на организацию, гарантиях, послепродажных обязательствах, соглашениях с партнерами по бизнесу (например, о совместных предприятиях) и о содержании договорных условий.
• Запросы, направленные сотрудникам маркетинговых или коммерческих подразделений, могут предоставить информацию об изменениях в маркетинговой стратегии организации, тенденциях в продажах или о договорных отношениях с заказчиками.
• Запросы, направленные службе по управлению рисками (или сотрудникам, выполняющим такие функции), могут предоставить информацию об операционных и регуляторных рисках, которые могут влиять на финансовую отчетность.
• Запросы, направленные сотрудникам подразделений информационных технологий, могут предоставить информацию об изменениях в системах, сбоях в системах или средствах контроля или иных рисках, связанных с информационными технологиями.
Особенности организаций государственного сектора
A24. При направлении запросов лицам, предположительно располагающим информацией, которая, по всей вероятности, поможет в выявлении рисков существенного искажения, аудиторы организаций государственного сектора могут получать информацию из дополнительных источников, например от аудиторов, участвующих в выполнении других аудиторских заданий в отношении организации.
Направление запросов службе внутреннего аудита
ВПриложении 4 представлены вопросы, которые необходимо рассмотреть при изучении службы внутреннего аудита организации.
Почему запросы направляются службе внутреннего аудита (при наличии таковой)
A25. Если у организации есть служба внутреннего аудита, направление запросов ее сотрудникам может помочь аудитору в изучении организации и ее окружения, а также системы внутреннего контроля организации в процессе выявления и оценки рисков.
Особенности организаций государственного сектора
A26. Аудиторы организаций государственного сектора зачастую имеют дополнительные обязанности в отношении внутреннего контроля и соблюдения применимых законов и нормативных актов. Направление запросов соответствующим сотрудникам службы внутреннего аудита может помочь аудиторам в выявлении риска существенного несоблюдения действующих законов и нормативных актов и риска недостатков системы контроля за подготовкой финансовой отчетности.
Аналитические процедуры (см. пункт 14(b))
Почему аналитические процедуры выполняются в качестве процедуры оценки рисков
A27. Аналитические процедуры помогают выявить несоответствия, необычные операции или события, суммы, коэффициенты и тенденции, указывающие на наличие вопросов, которые могут иметь последствия для аудита. Выявленные необычные или неожиданные соотношения могут помочь аудитору выявить риски существенного искажения, особенно риски существенного искажения вследствие недобросовестных действий.
A28. Следовательно, выполнение аналитических процедур в качестве процедур оценки рисков может помочь в выявлении и оценке рисков существенного искажения путем выявления вопросов об организации, о которых аудитору было неизвестно, или понимания того, как факторы неотъемлемого риска, такие как изменчивость, влияют на подверженность предпосылок искажению.
Виды аналитических процедур
A29. Аналитические процедуры, выполняемые в качестве процедур оценки рисков, могут:
• включать финансовую и нефинансовую информацию, например соотношение между объемом продаж и размерами торговых площадей или объемом реализованных товаров (нефинансовый показатель);
• использовать данные, агрегированные на высоком уровне. Следовательно, результаты выполнения таких аналитических процедур могут дать общее предварительное указание на вероятность существенного искажения.
Пример
В случае аудита большого числа организаций, в том числе с менее сложными бизнес-моделями и процессами и менее сложной информационной системой, аудитор может провести простое сравнение информации, например изменений в остатках по счетам за промежуточный период или по месяцам с остатками за предыдущие периоды, чтобы получить представление о возможных областях повышенного риска.
A30. Данный стандарт регламентирует использование аудитором аналитических процедур в качестве процедур оценки рисков. МСА 520[24] регламентирует использование аудитором аналитических процедур в качестве процедур проверки по существу («аналитические процедуры проверки по существу») и обязанность аудитора проводить аналитические процедуры перед завершением аудита. Следовательно, аналитические процедуры, выполняемые в качестве процедур оценки рисков, не обязательно проводить в соответствии с требованиями МСА 520. Однако требования и руководство по применению МСА 520 могут содержать рекомендации, полезные для аудитора при выполнении аналитических процедур в рамках процедур оценки рисков.
Автоматизированные инструменты и методы
A31. Аналитические процедуры могут выполняться с использованием ряда автоматизированных инструментов или методов. Применение автоматизированных аналитических процедур к данным может рассматриваться в качестве анализа данных.
Пример
Аудитор может использовать электронную таблицу для сравнения фактических, отраженных в учете сумм с показателями бюджета или может выполнить более сложную процедуру по извлечению данных из информационной системы организации и дальнейшему анализу этих данных с использованием методов визуализации, чтобы выявить виды операций, остатки по счетам или раскрытие информации, для которых использование дальнейших процедур оценки конкретных рисков может быть обоснованным.
Наблюдение и инспектирование (см. пункт 14(c))
Почему наблюдение и инспектирование проводятся в качестве процедур оценки рисков
A32. Наблюдение и инспектирование могут подтверждать, дополнять или опровергать результаты опроса руководства и других лиц, а также могут предоставлять информацию об организации и ее окружении.
Масштабируемость
A33. Если политика или процедуры не оформлены документально или средства контроля организации являются менее формализованными, аудитор, тем не менее, может получить некоторые аудиторские доказательства, чтобы подтвердить выявление и оценку рисков существенного искажения, путем наблюдения за применением средства контроля или его инспектирования.
Примеры
• Аудитор может получить понимание в отношении средств контроля за проведением инвентаризации запасов даже в случае, если они не были документально оформлены организацией, путем непосредственного наблюдения.
• Аудитор может наблюдать, как осуществляется разделение обязанностей.
• Аудитор может наблюдать за порядком введения паролей.
Наблюдение и инспектирование в качестве процедур оценки рисков
A34. Процедуры оценки рисков могут включать наблюдение или инспектирование в отношении следующего:
• деятельности организации;
• внутренних документов (таких как бизнес-планы и стратегия), записей и регламентов процедур внутреннего контроля;
• отчетов, подготовленных руководством (таких как ежеквартальные управленческие отчеты и промежуточная финансовая отчетность) и лицами, отвечающими за корпоративное управление (например, протоколов заседаний совета директоров);
• помещений и производственных объектов организации;
• информации, полученной из внешних источников, таких как торговые и экономические журналы, отчеты аналитиков, банков или рейтинговых агентств, публикации регулирующих и финансовых органов или иные внешние документы о финансовых результатах организации (например, указанных в пункте А79);
• поведения и действий руководства или лиц, отвечающих за корпоративное управление (например, наблюдение за проведением заседания комитета по аудиту).
Автоматизированные инструменты и методы
A35. Автоматизированные инструменты и методы также могут использоваться для наблюдения или инспектирования, в частности, активов, например, путем использования средств дистанционного наблюдения (таких как дроны).
Особенности организаций государственного сектора
A36. Процедуры оценки рисков, выполняемые аудиторами организаций государственного сектора, могут также включать наблюдение и инспектирование документов, подготовленных руководством для законодательных органов, например документов, относящихся к обязательной отчетности о результатах.
Информация из других источников (см. пункт 15)
Почему аудитор рассматривает информацию из других источников
A37. Информация, полученная из других источников, может иметь значение для выявления и оценки рисков существенного искажения, предоставляя сведения и аналитическую оценку в отношении:
• характера организации и ее бизнес-рисков, а также возможных изменений относительно предыдущих периодов;
• честности и этических ценностей руководства и лиц, отвечающих за корпоративное управление, что также может иметь значение для понимания аудитором контрольной среды;
• применимой концепции подготовки финансовой отчетности и ее использования с учетом характера и обстоятельств организации.
Прочие имеющиеся источники
A38. Прочие имеющиеся источники информации включают:
• процедуры аудитора по принятию или продолжению отношений с клиентами или аудиторских заданий, проводимые в соответствии с МСА 220[25] , в том числе выводы по их результатам;
• прочие задания, выполняемые руководителем задания для организации. Руководитель задания мог получить информацию, относящуюся к аудиту, в том числе об организации и ее окружении, при выполнении других заданий для организации. Такие задания могут включать задания по выполнению согласованных процедур или иные аудиторские задания или задания, обеспечивающие уверенность, в том числе задания по выполнению дополнительных требований к отчетности, предъявляемых в юрисдикции.
Информация о прошлом опыте работы аудитора с организацией и предыдущих аудиторских заданиях (см. пункт 16)
Почему информация, полученная по итогам предыдущих аудиторских заданий, имеет большое значение для текущего аудита
A39. Прошлый опыт работы аудитора с организацией и выполнения аудиторских процедур в рамках предыдущих аудиторских заданий может обеспечить аудитора информацией, имеющей значение для определения аудитором характера и объема процедур по оценке рисков и для выявления и оценки рисков существенного искажения.
Характер информации, полученной по итогам предыдущих аудиторских заданий
A40. Благодаря прошлому опыту работы аудитора с организацией и выполнения аудиторских процедур в рамках предыдущих аудиторских заданий аудитор может получить информацию о таких вопросах, как:
• искажения, произошедшие в прошлые периоды, и то, были ли они своевременно скорректированы;
• характер организации и ее окружения, а также система внутреннего контроля организации (включая недостатки системы контроля);
• значительные изменения, которые организация или ее деятельность могли претерпеть по окончании предыдущего финансового периода;
• определенные виды операций и другие события или остатки по счетам (и соответствующее раскрытие информации), если аудитор испытывал трудности при проведении необходимых аудиторских процедур, например, в силу их сложности.
A41. Аудитор обязан определить, остается ли информация, полученная из его прошлого опыта работы с организацией и выполнения аудиторских процедур в рамках предыдущих аудиторских заданий, уместной и надежной, если он планирует использовать ее для целей текущего аудита. Если характер или обстоятельства организации изменились или была получена новая информация, сведения, относящиеся к предыдущим периодам, могут уже не быть надежными или уместными для текущего аудита. Для того чтобы определить, произошли ли изменения, которые могут повлиять на уместность или надежность такой информации, аудитор может направить запросы и выполнить другие надлежащие аудиторские процедуры, такие как сквозное тестирование соответствующих систем. Если информация не является надежной, аудитор может рассмотреть возможность выполнения дополнительных, соответствующих обстоятельствам процедур.
Обсуждение в аудиторской группе (см. пункты 17–18)
Почему аудиторская группа должна обсуждать использование применимой концепции подготовки финансовой отчетности и подверженность финансовой отчетности организации существенному искажению
A42. Обсуждение аудиторской группой использования применимой концепции подготовки финансовой отчетности и подверженности финансовой отчетности организации существенному искажению:
• позволяет более опытным членам аудиторской группы, включая руководителя задания, сообщить о своих аналитических выводах, сделанных на основе знания специфики организации. Обмен информацией способствует более глубокому пониманию вопросов всеми членами аудиторской группы;
• позволяет членам аудиторской группы обмениваться информацией о бизнес-рисках, которым подвержена организация, о том, как факторы неотъемлемого риска могут повлиять на подверженность искажению видов операций, остатков по счетам и раскрытия информации, а также о том, как и в какой области финансовая отчетность может оказаться подверженной существенному искажению вследствие недобросовестных действий или ошибок;
• помогает членам аудиторской группы улучшить понимание возможностей существенного искажения финансовой отчетности в тех областях, за которые они отвечают, и получить представление о том, как результаты выполняемых ими аудиторских процедур могут повлиять на другие аспекты аудита, включая решения о характере, сроках и объеме дальнейших аудиторских процедур. В частности, обсуждение помогает членам аудиторской группы в последующем рассмотрении противоречивой информации, исходя из собственного понимания каждым членом группы характера и обстоятельств организации;
• обеспечивает основу для информационного взаимодействия членов аудиторской группы и обмена новой информацией, полученной в ходе аудита, которая может повлиять на оценку рисков существенного искажения или аудиторские процедуры, выполняемые для снижения этих рисков.
МСА 240 требует, чтобы в рамках обсуждения в аудиторской группе особое внимание уделялось тому, как и в какой области финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, каким образом могли быть совершены недобросовестные действия[26] .
A43. Профессиональный скептицизм необходим для критической оценки аудиторских доказательств, и эффективное и открытое обсуждение в аудиторской группе, в том числе в рамках повторных аудиторских заданий, может привести к повышению качества выявления и оценки рисков существенного искажения. Другим результатом обсуждения может быть выявление аудитором определенных областей аудита, где проявление профессионального скептицизма может иметь особое значение и привести к привлечению более опытных членов аудиторской группы, которые обладают надлежащими навыками для участия в выполнении аудиторских процедур в отношении данных областей.
Масштабируемость
A44. Когда задание выполняется одним лицом, например индивидуальным аудитором (то есть когда обсуждение в аудиторской группе невозможно), рассмотрение вопросов, указанных в пунктах А42 и А46, всё же может помочь аудитору в выявлении возможных областей, где могут возникать риски существенного искажения.
A45. Когда задание выполняется большой аудиторской группой, как в случае аудита финансовой отчетности группы, не всегда необходимо или полезно проводить одно обсуждение с участием всех членов группы (например, в случае задания в разных территориальных подразделениях), а также нет необходимости информировать всех членов аудиторской группы обо всех решениях, принятых в рамках обсуждения. Руководитель задания может обсуждать вопросы с ключевыми членами аудиторской группы, включая, если это целесообразно, тех, кто обладает специальными навыками или знаниями, а также ответственных за аудит компонентов, и поручить проведение обсуждения с другими членами группы с учетом объема информационного взаимодействия, который считается необходимым в рамках аудиторской группы. Целесообразным может быть составление плана информационного взаимодействия, согласованного с руководителем задания.
Обсуждение раскрытия информации согласно применимой концепции подготовки финансовой отчетности
A46. В рамках обсуждения в аудиторской группе рассмотрение требований применимой концепции подготовки финансовой отчетности к раскрытию информации помогает выявить на ранних этапах аудита области, где могут возникать риски существенного искажения в отношении раскрытия информации, даже в ситуации, когда применимая концепция подготовки финансовой отчетности требует только упрощенного раскрытия информации. Вопросы, которые аудиторская группа может обсудить, включают:
• изменения требований к подготовке финансовой отчетности, которые могут привести к раскрытию новой или пересмотренной информации в значительном объеме;
• изменения в окружении организации, финансовых условиях или деятельности, которые могут привести к раскрытию новой или пересмотренной информации в значительном объеме, например проведение значительной сделки по объединению бизнеса в аудируемый период;
• раскрытие информации, в отношении которого сложно было получить достаточные надлежащие аудиторские доказательства в прошлом;
• раскрытие информации по сложным вопросам, включая ту, которая требует значимого суждения руководства о том, какую информацию следует раскрывать.
Особенности организаций государственного сектора
A47. В рамках обсуждения в аудиторских группах организаций государственного сектора также можно рассматривать дополнительные, более широкие задачи и соответствующие риски, возникающие в связи с заданием на проведение аудита или обязательствами организаций государственного сектора.
Получение понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации(см. пункты 19?27)
ВПриложениях 1–6 представлены дополнительные вопросы, которые необходимо рассмотреть в связи с получением понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации.
Получение необходимого понимания(см. пункты 19?27)
A48. Получение понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации является динамичным итеративным процессом сбора, уточнения и анализа информации на всех этапах аудита. Следовательно, по мере получения аудитором новой информации возможно изменение его ожиданий.
A49. Кроме того, получение понимания аудитором деятельности организации и ее окружения, а также применимой концепции подготовки финансовой отчетности помогает аудитору сформировать первоначальные ожидания в отношении того, какие виды операций, остатки по счетам и какое раскрытие информации могут оказаться значительными. На основе этих ожидаемых значительных видов операций, остатков по счетам и раскрытия информации определяются границы изучения аудитором информационной системы организации.
Почему требуется понимание деятельности организации и ее окружения, а также применимой
концепции подготовки финансовой отчетности (см. пункты 19?20)
A50. Получение понимания деятельности организации и ее окружения, а также применимой концепции подготовки финансовой отчетности помогает аудитору понять события и условия, значимые для организации, а также определить, как и в какой степени факторы неотъемлемого риска влияют на подверженность предпосылок искажению при подготовке финансовой отчетности, в соответствии с применимой концепцией подготовки финансовой отчетности. Данная информация устанавливает систему ориентиров, в рамках которой аудитор выявляет и оценивает риски существенного искажения. Эта система ориентиров облегчает аудитору задачу планирования аудита и применения профессионального суждения и профессионального скептицизма на всех этапах аудита, например при выполнении таких процедур, как:
• выявление и оценка рисков существенного искажения финансовой отчетности в соответствии с МСА 315 (пересмотренным, 2019 г.) или прочими применимыми стандартами (например, рисков, относящихся к категории рисков недобросовестных действий в соответствии с МСА 240, или при выявлении или оценке рисков существенного искажения в отношении оценочных значений в соответствии с МСА 540 (пересмотренным);
• выполнение процедур, способствующих выявлению таких случаев несоблюдения законов и нормативных требований, которые могут оказать существенное влияние на финансовую отчетность, в соответствии с МСА 250[27] ;
• оценка того, обеспечивает ли финансовая отчетность адекватное раскрытие информации в соответствии с МСА 700 (пересмотренным)[28] ;
• определение существенности для финансовой отчетности в целом или существенности для выполнения аудиторских процедур в соответствии с МСА 320[29] ;
• рассмотрение надлежащего характера выбора и применения учетной политики и адекватности раскрытия информации в финансовой отчетности.
A51. Кроме того, в результате изучения организации и ее окружения, а также применимой концепции подготовки финансовой отчетности аудитор получает информацию для планирования и выполнения таких дальнейших аудиторских процедур, как:
• формирование ожиданий, которые будут учитываться при проведении аналитических процедур в соответствии с МСА 520[30] ;
• разработка и выполнение дальнейших аудиторских процедур для получения достаточных надлежащих аудиторских доказательств в соответствии с МСА 330;
• оценка достаточности и надлежащего характера полученных аудиторских доказательств (например, тех, которые относятся к допущениям или устным и письменным заявлениям руководства).
Масштабируемость
A52. Вопрос о том, насколько глубоко требуется изучить организацию, и характер такого изучения являются предметом профессионального суждения аудитора и различаются в разных организациях в зависимости от характера и обстоятельств самой организации, которые включают:
• размер и сложность организации, в том числе ее ИТ-среды;
• предыдущий опыт работы аудитора с данной организацией;
• характер систем и процессов организации, в частности то, оформлены они документально или нет;
• характер и форму документации организации.
A53. Процедуры оценки рисков, которые выполняет аудитор для получения необходимого представления об организации, могут быть менее детальными при аудите менее сложных организаций и более детальными – при аудите более сложных организаций. Предполагается, что аудитору требуется менее глубокое понимание по сравнению с членами руководства, которые управляют организацией.
A54. Некоторые концепции подготовки финансовой отчетности позволяют малым организациям раскрывать более простую и менее детальную информацию в финансовой отчетности. Однако это не освобождает аудитора от ответственности за получение понимания деятельности организации и ее окружения, а также применимой к организации концепции подготовки финансовой отчетности.
A55. Использование организацией информационных технологий, а также характер и степень изменений в ИТ-среде тоже могут влиять на то, какие требуются особые навыки, которые помогли бы аудитору получить необходимое понимание организации.
Организация и ее окружение(см. пункт 19(a))
Организационная структура, структура собственности и корпоративного управления, а также бизнес-модель (см. пункт 19(a)(i))
Организационная структура и структура собственности организации
A56. Изучение организационной структуры и структуры собственности организации позволит аудитору понять такие вопросы, как:
• сложность структуры организации;
Пример
Организация может представлять собой обособленную экономическую единицу, либо в структуру организации могут входить дочерние организации, подразделения и прочие компоненты, расположенные в разных точках. Кроме того, организационно-правовая форма может отличаться от операционной структуры. В сложных структурах часто начинают действовать факторы, которые могут повысить подверженность организации рискам существенного искажения. К таким аспектам относятся следующие: надлежащим ли образом учитываются гудвил, совместные предприятия, инвестиции или организации специального назначения и адекватно ли раскрыта информация по таким вопросам в финансовой отчетности.
• структура собственности и взаимоотношения между собственниками и другими лицами или организациями, включая связанные стороны. Понимание данных аспектов помогает определить, были ли надлежащим образом выявлены, учтены и адекватно раскрыты в финансовой отчетности операции со связанными сторонами[31] ;
• проведение различия между лицами, отвечающими за корпоративное управление, и руководством;
Пример
В менее сложных организациях их собственники могут принимать участие в управлении организацией, а следовательно, различие отсутствует или оно незначительное. И наоборот, например, в некоторых организациях, ценные бумаги которых допущены к организованным торгам, может существовать четкое разделение между руководством, собственниками организации и лицами, отвечающими за корпоративное управление[32] .
• структура и сложность ИТ-среды в организации.
Пример
Организация может:
• поддерживать несколько устаревших ИТ-систем в разных направлениях деятельности, которые не интегрированы должным образом в общую ИТ-систему, что приводит к сложной ИТ-среде;
• привлекать внешних или внутренних поставщиков услуг для поддержки определенных аспектов своей ИТ-среды (например, передавать на аутсорсинг третьей стороне хостинг своей ИТ-среды или использовать общий центр обслуживания для централизованного управления ИТ-процессами в группе).
Автоматизированные инструменты и методы
A57. Аудитор может использовать автоматизированные инструменты и методы, чтобы понять потоки операций и порядок их обработки, в рамках выполнения процедур, направленных на изучение информационной системы. Результатом выполнения этих процедур может быть получение аудитором информации об организационной структуре организации или тех организаций, с которыми она ведет свою деятельность (например, поставщиков, клиентов, связанных сторон).
Особенности организаций государственного сектора
A58. Права собственности в организации государственного сектора могут не иметь такого же значения, как в организации частного сектора, потому что решения, относящиеся к организации, могут приниматься вне организации в результате происходящих политических процессов. Следовательно, руководство может не контролировать принятие определенных решений. Среди важных вопросов можно отметить понимание способности организации принимать решения в одностороннем порядке, а также возможности других организаций государственного сектора осуществлять контроль над организацией или влиять на политику организации или стратегическое направление ее развития.
Пример
На организацию государственного сектора могут распространяться законы или прочие директивы государственных органов, требующие получения одобрения стратегии и целей организации от внешних для организации сторон, прежде чем организация начнет их реализовывать. Следовательно, вопросы, относящиеся к изучению организационно-правовой формы организации, могут включать применимые законы и нормативные акты и отнесение организации к определенной категории (то есть является ли она министерством, ведомством, агентством или относится к иному типу организаций).
Корпоративное управление
Почему аудитор изучает систему корпоративного управления
A59. Изучение системы корпоративного управления в организации поможет аудитору понять возможности организации в части осуществления надлежащего надзора за ее системой внутреннего контроля. Однако данное понимание может обеспечить и доказательства наличия недостатков, которые могут указывать на усиление подверженности финансовой отчетности организации рискам существенного искажения.
Получение понимания системы корпоративного управления в организации
A60. Вопросы, которые может быть уместно рассмотреть аудитору при получении понимания системы корпоративного управления в организации, включают следующее:
• участвуют ли в руководстве организацией некоторые или все лица, отвечающие за корпоративное управление;
• имеется ли совет, в который входят неисполнительные директора (при наличии), и отделен ли он от исполнительного руководства;
• занимают ли лица, отвечающие за корпоративное управление, должности, являющиеся неотъемлемой частью организационно-правовой формы организации, например должности директоров;
• имеются ли подгруппы лиц, отвечающих за корпоративное управление, например комитет по аудиту, и в чем состоят обязанности такой группы;
• каковы обязанности лиц, отвечающих за корпоративное управление, в части надзора за подготовкой финансовой отчетности, включая утверждение финансовой отчетности.
Бизнес-модель организации
ВПриложении 1 представлены дополнительные вопросы, которые необходимо рассмотреть для изучения организации и ее бизнес-модели, а также дополнительные вопросы, которые следует учитывать при аудите организаций специального назначения.
Почему аудитор изучает бизнес-модель организации
A61. Изучение целей, стратегии и бизнес-модели организации помогает аудитору изучить организацию на стратегическом уровне и понять бизнес-риски, которые принимает на себя организация и с которыми она сталкивается. Понимание бизнес-рисков, влияющих на финансовую отчетность, способствует выявлению аудитором рисков существенного искажения, так как основная часть бизнес-рисков в тот или иной момент будет иметь финансовые последствия, а следовательно, отразится на показателях финансовой отчетности.
Примеры
Бизнес-модель организации может опираться на использование ИТ разными способами:
• организация реализует обувь в офлайн-магазине и применяет продвинутую систему учета запасов и реализации в точке продаж для отражения продаж обуви либо
• организация реализует обувь в онлайн-режиме таким образом, что все операции по продаже обрабатываются в ИТ-среде, в том числе и инициирование операций на веб-сайте.
Бизнес-риски, которые возникают у обеих организаций в рамках существенно разных бизнес-моделей, будут значительно отличаться, несмотря на то, что обе организации занимаются продажей обуви.
Изучение бизнес-модели организации
A62. Не все аспекты бизнес-модели организации важны для аудитора при ее изучении. Бизнес-риски – это более широкое понятие, чем риски существенного искажения финансовой отчетности, хотя последние входят в число бизнес-рисков. Аудитор не обязан изучать или выявлять все бизнес-риски, потому что не все бизнес-риски приводят к возникновению рисков существенного искажения.
A63. Бизнес-риски, которые увеличивают подверженность рискам существенного искажения, могут возникать в следующих случаях:
• ненадлежащие цели или стратегии, неэффективная реализация стратегий, либо изменение, либо сложность;
• непризнание потребности в изменениях тоже может привести к возникновению бизнес-риска, например, по следующим причинам:
o разработка новых продуктов или услуг, которые могут потерпеть неудачу при их выводе на рынок;
o наличие рынка (даже если это хорошо развитый рынок), который недостаточен для поддержания продаж данного продукта или данной услуги, или
o недостатки продукта или услуги, которые могут привести к возникновению юридической ответственности или репутационного риска;
• стимулирующие вознаграждения и давление на руководство, которые могут привести к возникновению умышленной или неумышленной предвзятости руководства, а следовательно, повлиять на обоснованность значительных допущений и ожиданий руководства и лиц, отвечающих за корпоративное управление.
A64. Примеры вопросов, которые аудитор может принять во внимание при получении понимания бизнес-модели, целей, стратегий и соответствующих бизнес-рисков организации, способных привести к риску существенного искажения финансовой отчетности, включают:
• изменения в отрасли, например, нехватка персонала или квалифицированных кадров для решения вопросов, связанных с развитием отрасли;
• новые продукты и услуги, в результате появления которых может возникнуть повышенная ответственность за качество продукции (услуг);
• расширение бизнеса организации при отсутствии точной оценки спроса;
• новые требования к бухгалтерскому учету при их неполном или ненадлежащем внедрении в организации;
• нормативные требования, которые приводят к повышенным юридическим рискам;
• текущие и будущие потребности в финансировании, например потеря финансирования в результате несоблюдения организацией установленных требований;
• использование ИТ, например внедрение новой ИТ-системы, которое повлияет как на деятельность, так и на финансовую отчетность, или
• последствия внедрения стратегии, особенно те, которые приведут к появлению новых требований к бухгалтерскому учету.
A65. Как правило, руководство выявляет бизнес-риски и разрабатывает подходы к управлению ими. Данный процесс оценки риска является составной частью системы внутреннего контроля организации. Он рассматривается в пункте 22 и пунктах A109–A113.
Особенности организаций государственного сектора
A66. Организации, осуществляющие деятельность в государственном секторе, могут создавать ценность и приносить пользу иным образом, чем организации, которые создают стоимость для своих собственников, однако у них все равно есть бизнес-модель, которая реализуется с конкретной целью. К вопросам, которые могут изучить аудиторы организаций государственного сектора в отношении бизнес-модели организации, относятся следующие:
• понимание соответствующих видов деятельности в государственном секторе, в том числе соответствующих программ;
• цели и стратегии программ, включая элементы государственной политики.
A67. При аудите организаций государственного сектора необходимо учитывать, что цели управления могут зависеть от требований демонстрировать публичную ответственность и включать цели, которые установлены законом, нормативным актом или иным регламентирующим документом.
Отраслевые, регуляторные и иные внешние факторы (см. пункт 19(a)(ii))
Отраслевые факторы
A68. Значимые отраслевые факторы включают сложившиеся в отрасли условия, такие как конкурентная среда, отношения с поставщиками и покупателями, а также развитие технологий. Примеры вопросов, которые может рассмотреть аудитор:
• рынок и конкурентная среда, включая спрос, производительность и ценовую конкуренцию;
• цикличная или сезонная деятельность;
• производственные технологии, относящиеся к продукции организации.
• энергоснабжение и его стоимость.
A69. В отрасли, в которой организация ведет деятельность, могут возникать специфические риски существенного искажения финансовой отчетности, обусловленные характером деятельности. или уровнем регулирования.
Пример
В строительной отрасли расчет значительных оценочных значений выручки и расходов по долгосрочным контрактам может приводить к рискам существенного искажения. В таких случаях важно, чтобы в состав аудиторской группы входили члены с достаточным знанием и опытом в соответствующей области[33] .
Регуляторные факторы
A70. К значимым регуляторным факторам относится регуляторная среда. Регуляторная среда охватывает, в частности, применимую концепцию подготовки финансовой отчетности, а также правовую и политическую среду и соответствующие изменения в них. Примеры вопросов, которые может рассмотреть аудитор:
• нормативная база регулируемой отрасли, например пруденциальные нормы, включая соответствующие требования к раскрытию информации;
• законодательство и нормативные акты, которые оказывают значительное влияние на деятельность организации, включая трудовое законодательство и нормативные акты;
• законодательство и нормативные акты о налогообложении;
• государственная политика, в данный момент влияющая на ведение бизнеса организацией, в частности денежно-кредитная политика, включая систему валютного контроля, налоговые, финансовые льготы (например, программы государственной помощи), а также политика в области тарифов и ограничения торговли;
• требования по охране окружающей среды, связанные с отраслью и бизнесом организации.
A71. Некоторые конкретные требования, связанные с правовым регулированием, применимым к организации и отрасли или сектору экономики, в которых она ведет деятельность, приводятся в МСА 250 (пересмотренном)[34] .
Особенности организаций государственного сектора
A72. При аудите организаций государственного сектора следует учитывать влияние специфических законов или нормативных актов на деятельность организации. Эти элементы необходимо рассмотреть при получении понимания деятельности организации и ее окружения.
Прочие внешние факторы
A73. К числу прочих внешних факторов, которые влияют на организацию и которые может учитывать аудитор, относятся общие экономические условия, процентные ставки и доступность финансирования, а также инфляция и переоценка валюты.
Показатели, используемые руководством при оценке финансовых результатов организации (см. пункт 19(a)(iii))
Почему аудитору необходимо изучать показатели, используемые руководством
A74. Понимание показателей деятельности организации помогает аудитору при рассмотрении вопроса о том, могут ли эти показатели, используемые как за пределами, так и внутри организации, создавать давление на организацию в достижении целевых показателей. Такое давление может побудить руководство совершить действия, которые повышают подверженность искажению в результате предвзятости руководства или недобросовестных действий (например, для улучшения результатов деятельности или умышленного искажения финансовой отчетности) (см. МСА 240, в котором содержатся требования и рекомендации в отношении рисков недобросовестных действий).
A75. Показатели деятельности могут также указать аудитору на наличие вероятности рисков существенного искажения соответствующей информации в финансовой отчетности. Например, оценка результатов деятельности может показать, что у организации необычайно быстрый рост или прибыльность по сравнению с ростом и прибыльностью других организаций, работающих в этой же отрасли.
Показатели, используемые руководством
A76. Как правило, руководство организации и прочие лица проводят оценку и анализ тех вопросов, которые они считают важными. Опрос руководства может показать, что оно полагается на определенные ключевые показатели (как из открытых, так и из других источников) для оценки финансовых результатов и принятия мер. В таких случаях аудитор может выявить соответствующие показатели результатов деятельности (как внутренние, так и внешние), рассмотрев информацию, которую организация использует для управления своей деятельностью. Если такой опрос указывает на отсутствие оценки или анализа результатов деятельности, возможно, существует повышенный риск того, что искажения не будут обнаружены и исправлены.
A77. Ключевые показатели, которые используются для оценки финансовых результатов, могут включать:
• ключевые показатели деятельности (финансовые и нефинансовые) и ключевые коэффициенты, тенденции и операционную статистику;
• анализ финансовых результатов в сопоставлении с предыдущим периодом;
• бюджеты, прогнозы, анализ отклонений, информацию по сегментам, отчеты подразделений, департаментов и других организационных структур;
• оценку результатов работы сотрудников и политику в области материальных поощрений;
• сравнение результатов деятельности организации с результатами деятельности конкурентов.
Масштабируемость (см. пункт 19(a)(iii))
A78. Процедуры, проводимые с целью изучения показателей деятельности организации, могут различаться в зависимости от размера и сложности организации, а также участия собственников или лиц, отвечающих за корпоративное управление, в управлении организацией.
Примеры
• У некоторых менее сложных организаций условия банковских кредитов (то есть ограничительные условия по договорам с банками) могут быть увязаны с конкретными показателями деятельности, связанными с финансовыми результатами деятельности или финансовым положением организации (например, максимальная сумма оборотного капитала). Понимание используемых банком показателей деятельности, возможно, облегчит аудитору задачу выявления областей, где имеется повышенная подверженность риску существенного искажения.
• У некоторых организаций с более сложным характером и обстоятельствами деятельности, например у организаций, работающих в страховой или банковской сфере, финансовые результаты деятельности или финансовое положение могут оцениваться в соответствии с требованиями регулятора (например, на предмет выполнения требований к уровню собственного капитала, таких как соблюдение обязательных нормативов достаточности капитала и ликвидности). Понимание этих показателей деятельности, возможно, облегчит аудитору задачу выявления областей, где имеется повышенная подверженность риску существенного искажения.
Прочие вопросы
A79. Оценивать и проводить анализ финансовых результатов деятельности организации могут третьи стороны, в частности, это касается тех организаций, финансовая информация которых находится в открытом доступе. Аудитор может рассмотреть информацию из открытых источников, которая поможет ему лучше понять бизнес организации или выявить противоречивую информацию из таких источников, как:
• отчеты аналитиков и отчеты кредитных рейтинговых агентств;
• новостные и прочие средства массовой информации, включая социальные сети;
• налоговые органы;
• регулирующие органы;
• профсоюзы;
• финансирующие организации.
Такую финансовую информацию часто можно получить от аудируемой организации.
A80. Оценка и анализ финансовых результатов не тождественны мониторингу системы внутреннего контроля (который рассматривается в качестве компонента системы внутреннего контроля в пунктах A114–A122), хотя их цели могут частично совпадать:
• оценка и анализ финансовых результатов направлены на определение того, соответствуют ли результаты деятельности целям, установленным руководством организации (или третьими лицами);
• напротив, мониторинг системы внутреннего контроля связан с мониторингом эффективности средств контроля, в том числе относящихся к оценке и анализу финансовых результатов деятельности организации.
В некоторых случаях, однако, показатели деятельности также обеспечивают информацией, которая позволяет руководству организации выявлять недостатки системы контроля.
Особенности организаций государственного сектора
A81. В дополнение к рассмотрению соответствующих показателей деятельности, используемых организацией государственного сектора при оценке финансовых результатов своей деятельности, аудиторы организаций государственного сектора могут рассматривать и нефинансовую информацию, такую как достижение общественно-полезных результатов (например, количество охваченных какой-либо конкретной программой людей, которым она помогла).
Применимая концепция подготовки финансовой отчетности (см. пункт 19(b))
Изучение применимой концепции подготовки финансовой отчетности и учетной политики организации
A82. Примеры вопросов, которые может рассмотреть аудитор при изучении применимой концепции подготовки финансовой отчетности организации и порядка ее применения с учетом характера и обстоятельств организации и ее окружения:
• практика представления организацией финансовой отчетности в части применимой концепции подготовки финансовой отчетности, например:
o принципы бухгалтерского учета и особенности отраслевой практики, в том числе в части значительных отраслевых видов операций, остатков по счетам и раскрытия соответствующей информации в финансовой отчетности (например, займов и инвестиций для банков или исследований и разработок для фармацевтических компаний);
o признание выручки;
o порядок учета финансовых инструментов, включая соответствующие кредитные убытки;
o активы, обязательства и операции в иностранной валюте;
o порядок учета необычных или сложных операций, включая те, которые связаны со спорными или новыми областями деятельности (например, учет криптовалюты);
• понимание выбора и применения организацией учетной политики, в том числе внесенных в нее изменений, а также причин данных изменений, может охватывать такие вопросы, как:
o методы, используемые организацией для признания, оценки, представления значительных и необычных операций, а также раскрытия информации о них;
o влияние основных положений учетной политики в спорных или новых областях, где недостаточно официальных рекомендаций или отсутствует консенсус;
o изменения в окружении организации, например изменения в применимой концепции подготовки финансовой отчетности или реформы в области налогообложения, которые могут потребовать изменения учетной политики организации;
o стандарты, законы и нормативные акты, которые касаются финансовой отчетности и являются новыми для организации, а также сроки и порядок применения или соблюдения организацией таких требований.
A83. Получение понимания деятельности организации и ее окружения может облегчить аудитору рассмотрение вопроса о том, в каких областях ее финансовой отчетности можно ожидать изменений (например, относительно прошлых периодов).
Пример
Если организация провела в отчетном периоде значительную операцию по объединению бизнеса, с большой вероятностью аудитору следует ожидать изменения в видах операций, остатках по счетам и раскрытии информации, связанных с объединением бизнеса; и наоборот, если в течение отчетного периода отсутствовали значительные изменения в концепции подготовки финансовой отчетности, то имеющееся у аудитора понимание, возможно, будет способствовать подтверждению того факта, что понимание, полученное в прошлом периоде, остается в силе.
Особенности организаций государственного сектора
A84. Применимая концепция подготовки финансовой отчетности для организаций государственного сектора устанавливается законодательной и нормативной базой, действующей в каждой юрисдикции или в каждом географическом регионе. Вопросы, которые могут быть рассмотрены в отношении соблюдения организацией применимых требований к подготовке финансовой отчетности и порядка их применения организацией в контексте характера и обстоятельств организации и ее окружения, включают вопрос о том, применяет ли организация полностью учет по методу начисления или по кассовому методу в соответствии с Международными стандартами финансовой отчетности для государственного сектора либо использует сочетание двух методов.
Как факторы неотъемлемого риска влияют на подверженность предпосылок искажению (см. пункт 19(c))
ВПриложении 2 приведены примеры событий и условий, которые могут приводить к рискам существенного искажения. Данные события и условия представлены в разбивке по факторам неотъемлемого риска.
Почему аудитор изучает факторы неотъемлемого риска при получении понимания организации и ее окружения, а также применимой концепции подготовки финансовой отчетности
A85. Изучение организации и ее окружения, а также применимой концепции подготовки финансовой отчетности помогает аудитору выявить события и условия, характеристики которых могут повлиять на подверженность предпосылок в отношении видов операций, остатков по счетам и раскрытия информации искажению. Данные характеристики представляют собой факторы неотъемлемого риска. Факторы неотъемлемого риска могут оказать влияние на подверженность предпосылок искажению за счет воздействия на вероятность возникновения искажения или величину искажения, если оно будет иметь место. Понимание того, как факторы неотъемлемого риска влияют на подверженность предпосылок искажению, поможет аудитору составить предварительное представление о вероятности или величине искажений, что поможет аудитору в выявлении рисков существенного искажения на уровне предпосылок в соответствии с пунктом 28(b). Кроме того, понимание степени, в которой факторы неотъемлемого риска влияют на подверженность предпосылок искажению, облегчает аудитору оценку вероятности и величины возможного искажения при оценке неотъемлемого риска в соответствии с пунктом 31(a). Следовательно, понимание факторов неотъемлемого риска может также помочь аудитору в разработке и выполнении дальнейших аудиторских процедур в соответствии с МСА 330.
A86. На выявление аудитором рисков существенного искажения на уровне предпосылок и оценку неотъемлемого риска могут оказывать влияние и аудиторские доказательства, полученные аудитором при выполнении других процедур оценки рисков, дальнейших аудиторских процедур или при выполнении других требований, содержащихся в МСА (см. пункты A95, A103, A111, A121, A124 и A151).
Влияние факторов неотъемлемого риска на виды операций, остатки по счетам или раскрытие информации
A87. Степень подверженности искажению вида операций, остатка по счету или раскрытия информации в связи с уровнем сложности или субъективности часто тесно коррелирует с той степенью, в которой они подвержены изменению или воздействию факторов неопределенности.
Пример
Если организация использует оценочное значение на основе допущений, выбор которых осуществлялся с применением значительного суждения, то на величину оценочного значения с большой вероятностью будут влиять как субъективность, так и неопределенность.
A88. Чем выше степень подверженности искажению вида операций, остатка по счету или раскрытия информации в связи с уровнем сложности и субъективности, тем больше от аудитора требуется проявление профессионального скептицизма. Кроме того, когда вид операций, остаток по счету или раскрытие информации подвержены искажению в связи со сложностью, субъективностью, изменчивостью или неопределенностью, данные факторы неотъемлемого риска могут создавать возможность для предвзятости руководства (как неумышленной, так и умышленной) и воздействовать на подверженность искажению в результате предвзятости руководства. Выявление аудитором рисков существенного искажения и оценка неотъемлемого риска на уровне предпосылок также зависят от взаимосвязей между факторами неотъемлемого риска.
A89. События или условия, способные повлиять на подверженность искажению из-за предвзятости руководства, могут также оказать воздействие на подверженность искажению в результате действия других факторов риска недобросовестных действий. Следовательно, эта информация может быть значимой для использования в соответствии с пунктом 24 МСА 240, согласно которому аудитор должен оценить, указывает ли информация, полученная в результате выполнения процедур оценки рисков и сопутствующих действий, на то, что существует фактор риска недобросовестных действий или несколько таких факторов.
Получение понимания системы внутреннего контроля организации (см. пункты 21?27)
ВПриложении 3 представлено дальнейшее описание характера системы внутреннего контроля организации и присущих ей неотъемлемых ограничений внутреннего контроля соответственно. Кроме того, в Приложении 3 приводится дальнейшее объяснение компонентов системы внутреннего контроля для целей МСА.
A90. Аудитор получает понимание системы внутреннего контроля организации путем выполнения процедуры оценки рисков с целью изучения и оценки каждого компонента системы внутреннего контроля, как указано в пунктах 21–27.
A91. Компоненты системы внутреннего контроля организации для целей данного МСА не всегда отражают, каким образом организация разрабатывает, внедряет и поддерживает систему внутреннего контроля или каким образом она классифицирует тот или иной компонент. Для описания различных аспектов системы внутреннего контроля организации могут применять иные термины или принципы. Для целей аудита аудиторы тоже могут использовать иные термины или принципы при условии, что все компоненты, описанные в данном МСА, будут рассмотрены.
Масштабируемость
A92. Разработка и внедрение системы внутреннего контроля может различаться в зависимости от размера и уровня сложности организации, ее поддержка также может осуществляться по-разному. Например, менее сложные организации могут использовать менее структурированные и более простые средства контроля (то есть политику и процедуры) для достижения своих целей.
Особенности организаций государственного сектора
A93. Аудиторы организаций государственного сектора зачастую имеют дополнительные обязанности в отношении системы внутреннего контроля, например, обязанность подготовить отчет о соблюдении организацией установленных норм и правил или требований представлять отчет о фактическом расходовании средств в сопоставлении с бюджетными параметрами. Аудиторы организаций государственного сектора также могут быть обязаны подготовить отчет о соблюдении требований законодательства, нормативных и иных актов. В результате проводимая ими проверка системы внутреннего контроля может оказаться более обширной и подробной.
Информационные технологии в компонентах системы внутреннего контроля организации
ВПриложении 5 представлены дальнейшие рекомендации в отношении изучения применения организацией ИТ в компонентах системы внутреннего контроля.
A94. Общая цель и объем аудита не различаются в зависимости от того, ведет ли организация деятельность преимущественно в среде, предусматривающей осуществление операций вручную, автоматизированной среде или среде, сочетающей элементы, выполняемые вручную, и автоматизированные элементы (то есть средства контроля, применяемые вручную, и автоматизированные средства контроля, а также другие ресурсы, которые используются в системе внутреннего контроля организации).
Изучение характера компонентов системы внутреннего контроля организации
A95. При оценке эффективности разработки средств контроля и оценке того, были ли они внедрены (см. пункты A175–A181), изучение аудитором каждого компонента системы внутреннего контроля организации обеспечивает ему предварительное понимание того, как организация выявляет бизнес-риски и какие ответные меры она принимает. Это понимание также различными способами влияет на выявление и оценку аудитором рисков существенного искажения (см. пункт A86). Оно помогает аудитору разработать и выполнить дальнейшие аудиторские процедуры, включая планы тестирования операционной эффективности средств контроля. Например:
• понимание аудитором контрольной среды организации, процесса оценки рисков в организации и процесса мониторинга компонентов средств контроля с большей вероятностью повлияет на выявление и оценку рисков существенного искажения на уровне финансовой отчетности;
• понимание аудитором информационной системы и информационного взаимодействия в организации, а также компонента контрольных процедур в организации с большей вероятностью повлияет на выявление и оценку рисков существенного искажения на уровне предпосылок.
Контрольная среда, процесс оценки рисков и процесс мониторинга системы внутреннего контроля в организации (см. пункты 21–24)
A96. Средства контроля в контрольной среде, процесс оценки рисков в организации и внедренный в организации процесс мониторинга системы внутреннего контроля являются преимущественно косвенными средствами контроля (то есть средствами контроля, которые недостаточно точны для предотвращения, обнаружения или исправления искажений на уровне предпосылок, однако являются вспомогательными для других средств контроля, а следовательно, могут оказывать опосредованное влияние на вероятность своевременного обнаружения и предотвращения искажения). Однако некоторые средства контроля в этих компонентах также могут быть прямыми средствами контроля.
Почему аудитор обязан изучить контрольную среду, процесс оценки рисков в организации и внедренный в организации процесс мониторинга системы внутреннего контроля
A97. Поскольку эти компоненты лежат в основе системы внутреннего контроля организации, любые недостатки в их работе могут оказать всеобъемлющее воздействие на подготовку финансовой отчетности. Контрольная среда сама по себе не предотвращает, не обнаруживает и не исправляет искажения. Тем не менее она может повлиять на эффективность средств контроля в других компонентах системы внутреннего контроля. Так, процесс оценки рисков в организации и процесс мониторинга системы внутреннего контроля построены таким образом, чтобы при функционировании они также поддерживали всю систему внутреннего контроля.
A98. Поскольку эти компоненты лежат в основе системы внутреннего контроля организации, любые недостатки в их работе могут оказать всеобъемлющее влияние на подготовку финансовой отчетности. Следовательно, изучение и оценка аудитором данных компонентов влияют на выявление и оценку аудитором риска существенного искажения на уровне финансовой отчетности, а также могут повлиять на выявление и оценку риска существенного искажения на уровне предпосылок. Риски существенного искажения на уровне финансовой отчетности влияют на разработку аудитором процедур общего характера, в том числе, как объясняется в МСА 330, на характер, сроки и объем дальнейших аудиторских процедур[35] .
Получение понимания контрольной среды (см. пункт 21)
Масштабируемость
A99. Контрольная среда в организациях с менее сложной структурой, скорее всего, будет отличаться от контрольной среды в организациях с более сложной структурой. Например, состав лиц, отвечающих за корпоративное управление, в менее сложных организациях может не включать независимых членов или сторонних лиц, а при отсутствии других собственников выполнение функций корпоративного управления берет на себя непосредственно руководитель-собственник. Следовательно, некоторые вопросы, касающиеся контрольной среды в организации, могут быть менее значимы или неприменимы.
A100. Кроме того, аудиторские доказательства в отношении элементов контрольной среды в менее сложных организациях могут не быть доступны в документированной форме, особенно если обмен информацией между руководством и другими сотрудниками является неформальным, однако доказательства все равно могут быть значимыми и надежными, учитывая обстоятельства.
Примеры
• Организационная структура организации с менее сложной структурой, скорее всего, будет проще и может предусматривать меньшее число сотрудников, выполняющих функции, которые связаны с финансовой отчетностью.
• Если функцию корпоративного управления берет на себя непосредственно руководитель-собственник, аудитор может установить, что независимость лиц, отвечающих за корпоративное управление, не является значимым вопросом.
• Менее сложная организация может не иметь документально оформленного кодекса поведения, но вместо этого может обладать корпоративной культурой, в рамках которой в устном общении и личным примером, подаваемым руководством, подчеркивается важность честности и этического поведения. Следовательно, отношение руководства или руководителя-собственника к контрольной среде, их осведомленность и действия имеют особое значение для понимания аудитором контрольной среды организации с менее сложной структурой.
Понимание контрольной среды (см. пункт 21(a))
A101. Аудиторские доказательства, необходимые для понимания аудитором контрольной среды, могут быть получены посредством направления запросов в сочетании с выполнением других процедур оценки рисков (например, подтверждение информации, полученной по запросам, посредством наблюдения или инспектирования документации).
A102. При рассмотрении вопроса о том, насколько руководство демонстрирует приверженность честности и этическому поведению, аудитор может получить понимание посредством направления запросов руководству и сотрудникам, а также путем рассмотрения информации, полученной из внешних источников, в отношении следующих аспектов:
• доведение руководством до сведения сотрудников своих взглядов на деловую практику и этическое поведение;
• инспектирование документально оформленного руководством кодекса поведения и наблюдение за тем, действует ли руководство в соответствии с этим кодексом.
Оценка контрольной среды (см. пункт 21(b))
Почему аудитор проводит оценку контрольной среды
A103. Оценка аудитором того, как организация демонстрирует поведение, соответствующее ее приверженности соблюдению принципов честности и этических ценностей, обеспечивает ли контрольная среда надлежащую основу для других компонентов системы внутреннего контроля организации и не оказывают ли выявленные недостатки системы контроля негативного влияния на другие компоненты системы внутреннего контроля, помогает аудитору выявить потенциальные проблемы в других компонентах системы внутреннего контроля. Это связано с тем, что контрольная среда лежит в основе других компонентов системы внутреннего контроля организации. Данная оценка может облегчить аудитору задачу понимания рисков, с которыми сталкивается организация, а следовательно, выявление и оценку рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок (см. пункт A86).
Оценка аудитором контрольной среды
A104. Оценка аудитором контрольной среды основана на понимании, полученном в соответствии с пунктом 21(a).
A105. В некоторых организациях возможно доминирование одного человека, который может действовать в значительной степени по собственному усмотрению. Действия и отношение такого человека могут оказывать всеобъемлющее влияние на корпоративную культуру организации, что, в свою очередь, может оказать всеобъемлющее влияние на контрольную среду. Данное влияние может быть позитивным или негативным.
Пример
Непосредственное участие одного человека может быть ключевым фактором для достижения организацией своих целей роста и иных целей, а также может вносить значительный вклад в обеспечение эффективности системы внутреннего контроля. С другой стороны, такая концентрация информации и полномочий может приводить и к повышенной подверженности искажению в результате обхода средств контроля руководством.
A106. Аудитор может рассмотреть вопрос о том, как на разные элементы контрольной среды могут влиять философия и стиль управления высшего руководства, принимая во внимание участие независимых членов из числа лиц, отвечающих за корпоративное управление.
A107. Хотя контрольная среда может обеспечивать надлежащую основу для системы внутреннего контроля и способствовать снижению риска недобросовестных действий, надлежащая контрольная среда не всегда является эффективным препятствием для недобросовестных действий.
Пример
Кадровая политика и процедуры, нацеленные на привлечение квалифицированных специалистов в области финансов, бухгалтерского учета и ИТ, могут снизить риск ошибок при обработке и отражении финансовой информации. Однако такая политика и процедуры не способны снизить риск обхода средств контроля высшим руководством (например, для завышения прибыли).
A108. Оценка аудитором контрольной среды в той части, в которой она относится к использованию ИТ организацией, может охватывать следующие вопросы:
• соизмеримо ли корпоративное управление в сфере ИТ с характером и сложностью структуры организации и ее операционной деятельностью, осуществляемой на основе использования ИТ, включая уровень сложности или зрелости технологической платформы или архитектуры, используемой в организации, и тем, насколько организация полагается на ИТ-приложения при подготовке своей финансовой отчетности;
• организационная структура управления в сфере ИТ и выделяемые ресурсы (например, вложила ли организация средства в развитие надлежащей ИТ-среды и необходимые обновления или принято ли на работу достаточное количество специалистов надлежащей квалификации, в частности, в том случае, если организация применяет коммерческое программное обеспечение (без или с ограниченным количеством модификаций)).
Получение понимания процессов оценки рисков в организации (см. пункты 22–23)
Понимание процессов оценки рисков в организации (см. пункт 22(а))
A109. Как поясняется в пункте A62, не все бизнес-риски приводят к возникновению рисков существенного искажения. При получении понимания того, как руководство и лица, отвечающие за корпоративное управление, выявили бизнес-риски, связанные с подготовкой финансовой отчетности, и приняли решение о необходимых действиях для снижения этих рисков, аудитор также может рассмотреть вопрос о том, как руководство и, если уместно, лица, отвечающие за корпоративное управление:
• указали цели организации с достаточной степенью точности и ясности, чтобы можно было выявить и оценить риски, связанные с этими целями;
• выявили риски недостижения целей организации и проанализировали риски, определив на их основе методы управления рисками;
• рассмотрели возможности для совершения недобросовестных действий при рассмотрении рисков, связанных с достижением целей организации[36] .
A110. Аудитор может рассмотреть последствия таких бизнес-рисков для подготовки финансовой отчетности организации и другие аспекты ее системы внутреннего контроля.
Анализ процесса оценки рисков в организации (см. пункт 22(b))
Почему аудитор оценивает, является ли процесс оценки рисков в организации надлежащим
A111. Анализ аудитором оценки рисков в организации может помочь ему понять, в каких областях организация выявила риски, которые могут реализоваться, и какие меры приняла организация в ответ на эти риски. Оценка аудитором того, как организация выявляет, оценивает данные риски и принимает меры по их снижению, помогает аудитору понять, были ли выявлены и оценены риски, с которыми сталкивается организация, и были ли приняты меры по их снижению с учетом характера и сложности организации. Кроме того, данная оценка поможет аудитору выявить и оценить риски существенного искажения на уровне финансовой отчетности и на уровне предпосылок (см. пункт A86).
Оценка надлежащего характера процесса оценки рисков в организации (см. пункт 22(b))
A112. Аудитор оценивает надлежащий характер процесса оценки рисков в организации на основании полученного понимания в соответствии с пунктом 22(a).
Масштабируемость
A113. Вопрос о том, соответствует ли процесс оценки рисков организации сложившимся обстоятельствам с учетом характера и сложности ее деятельности, является предметом профессионального суждения аудитора.
Пример
В некоторых менее сложных организациях и особенно в организациях, которыми руководит собственник, надлежащая оценка рисков может выполняться с непосредственным участием руководства или руководителя-собственника (например, руководитель или руководитель-собственник может регулярно выделять время на мониторинг деятельности конкурентов и других изменений на рынке с целью выявления появляющихся бизнес-рисков). Доказательства проведения такой оценки рисков в подобных организациях часто не оформлены документально, но из обсуждений, которые аудитор проводит с руководством, может ясно следовать, что руководство на самом деле выполняет процедуры оценки рисков.
Получение понимания внедренного в организации процесса мониторинга ее системы внутреннего контроля (см. пункт 24)
Масштабируемость
A114. В менее сложных организациях и особенно в организациях, которыми руководит собственник, изучение аудитором внедренного в организации процесса мониторинга системы внутреннего контроля часто сконцентрировано на том, как руководство или руководитель-собственник непосредственно участвует в деятельности, потому что, возможно, какие-либо иные мероприятия по мониторингу отсутствуют.
Пример
Руководство может получать от клиентов жалобы на неточности в их ежемесячных выписках, что привлекает внимание руководителя-собственника к вопросам, связанным с моментом признания произведенных клиентом платежей в бухгалтерском учете.
A115. Для организаций, в которых отсутствует формализованный процесс мониторинга системы внутреннего контроля, понимание процесса мониторинга системы внутреннего контроля может подразумевать, в частности, изучение периодических проверок данных управленческого учета, которые должны способствовать предотвращению и обнаружению искажений организацией.
Понимание внедренного в организации процесса мониторинга системы внутреннего контроля (см. пункт 24(a))
A116. Примеры вопросов, которые могут быть значимыми для рассмотрения аудитором при изучении внедренного в организации процесса мониторинга системы внутреннего контроля:
• разработка мероприятий по мониторингу, например, проводится ли мониторинг на периодической или непрерывной основе;
• проведение мероприятий по мониторингу и периодичность их проведения;
• своевременная оценка результатов мероприятий по мониторингу, чтобы установить, эффективно ли функционировали средства контроля;
• какие надлежащие меры были приняты для устранения выявленных недостатков, включая своевременное информирование лиц, отвечающих за меры по устранению недостатков.
A117. Кроме того, аудитор может рассмотреть, как в рамках процесса мониторинга системы внутреннего контроля решается вопрос о мониторинге средств контроля обработки информации, которые функционируют с использованием ИТ. Это может включать, например, следующее:
• средства контроля для мониторинга сложной ИТ-среды, которые предназначены для:
o оценки непрерывной эффективности организации средств контроля обработки информации и их соответствующей модификации с учетом изменения условий или
o оценки операционной эффективности средств контроля обработки информации;
• средства контроля, которые отвечают за мониторинг прав доступа, применяемых в автоматизированных средствах контроля обработки информации и обеспечивающих разделение должностных обязанностей;
• средства контроля, которые отвечают за мониторинг выявления и устранения ошибок или недостатков системы контроля, связанных с автоматизацией подготовки финансовой отчетности.
Получение представления о работе службы внутреннего аудита в организации (см. пункт 24(a)(ii))
ВПриложении 4 более детально излагаются особенности получения представления о работе службы внутреннего аудита организации.
A118. Направление аудиторских запросов соответствующим сотрудникам службы внутреннего аудита помогает аудитору получить понимание характера обязанностей службы внутреннего аудита. Если аудитор устанавливает, что обязанности службы связаны с подготовкой финансовой отчетности организации, он может дополнительно ознакомиться с проведенными или планируемыми службой внутреннего аудита мероприятиями путем анализа плана аудита на конкретный период (при наличии такого плана) и путем его обсуждения с соответствующими сотрудниками службы. Такое понимание в сочетании с информацией, полученной с помощью направления запросов аудитором, может также предоставить информацию, непосредственно касающуюся выявления и оценки аудитором рисков существенного искажения. Если на основании предварительно полученного аудитором понимания службы внутреннего аудита аудитор предполагает использовать работу службы внутреннего аудита для изменения характера или сроков проведения или сокращения объема планируемых аудиторских процедур, применяется МСА 610 (пересмотренный, 2013 г.)[37] .
Прочие источники информации, используемые в рамках внедренного в организации процесса мониторинга системы внутреннего контроля
Изучение источников информации (см. пункт 24(b))
A119. При осуществлении действий по мониторингу руководство может использовать информацию, содержащуюся в сообщениях от внешних сторон, например жалобы клиентов или замечания регулирующих органов. Такая информация может указывать на наличие проблем или областей, где требуются улучшения.
Почему аудитору необходимо понять, какие источники информации используются для целей мониторинга организацией системы внутреннего контроля
A120. Понимание аудитором источников информации, используемых организацией для целей мониторинга системы внутреннего контроля, в том числе понимание того, является ли используемая информация уместной и надежной, помогает аудитору оценить, является ли внедренный в организации процесс мониторинга системы внутреннего контроля организации надлежащим. Если руководство исходит из того, что информация, используемая для целей мониторинга, является уместной и надежной при отсутствии оснований для такого допущения, то ошибки, которые, возможно, существуют в данной информации, могли бы потенциально привести руководство к неправильным выводам в результате проведения своих мероприятий по мониторингу.
Оценка внедренного в организации процесса мониторинга системы внутреннего контроля (см. пункт 24(c))
Почему аудитор оценивает, является ли внедренный в организации процесс мониторинга системы внутреннего контроля организации надлежащим
A121. Оценка аудитором того, как организация проводит текущие и отдельные оценки с целью мониторинга эффективности средств контроля, помогает аудитору понять, имеются ли и функционируют ли другие компоненты системы внутреннего контроля организации, а следовательно, помогает ему понять другие компоненты системы внутреннего контроля организации. Кроме того, данная оценка поможет аудитору выявить и оценить риски существенного искажения на уровне финансовой отчетности и на уровне предпосылок (см. пункт A86).
Оценка того, является ли внедренный в организации процесс мониторинга системы внутреннего контроля организации надлежащим (см. пункт 24(c))
A122. Оценка аудитором надлежащего характера внедренного в организации процесса мониторинга системы внутреннего контроля основывается на понимании аудитором внедренного в организации процесса мониторинга системы внутреннего контроля.
Информационная система, информационное взаимодействие и контрольные процедуры (см. пункты 25?26)
A123. Средства контроля в таких компонентах, как информационная система, информационное взаимодействие и контрольные процедуры, в основном являются прямыми средствами контроля (то есть средствами контроля, которые достаточно точны для предотвращения, обнаружения или исправления искажений на уровне предпосылок).
Почему аудитору необходимо получить понимание об информационной системе и информационном взаимодействии, а также средствах контроля в компоненте контрольных процедур
A124. Аудитору необходимо получить понимание об информационной системе и информационном взаимодействии в организации, потому что понимание политики организации, определяющей потоки операций и другие аспекты деятельности организации по обработке информации, которые являются значимыми для подготовки финансовой отчетности, и оценка того, облегчает ли данный компонент подготовку финансовой отчетности организации, помогают аудитору выявить и оценить риски существенного искажения на уровне предпосылки. Кроме того, такое понимание и такая оценка могут привести к выявлению рисков существенного искажения на уровне финансовой отчетности в тех случаях, когда результаты процедур, выполненных аудитором, не соответствуют ожиданиям относительно системы внутреннего контроля в организации, которые были определены на основании информации, полученной в процессе принятия решения о начале и (или) продолжении работы по данному заданию (см. пункт A86).
A125. Аудитору необходимо выявить конкретные средства контроля в компоненте контрольных процедур и оценить их структуру, а также определить, были ли средства контроля внедрены. Такие действия помогают аудитору понять, какой подход применяет руководство к снижению определенных рисков, а следовательно, обеспечивают основу для разработки и выполнения дальнейших аудиторских процедур в ответ на эти риски, в соответствии с требованиями МСА 330. Чем выше значение оцененного риска в диапазоне значений неотъемлемого риска, тем более всеобъемлющими должны быть аудиторские доказательства. Даже если аудитор не планирует тестировать операционную эффективность выявленных средств контроля, понимание аудитора, тем не менее, может повлиять на определение характера, сроков и объема аудиторских процедур проверки по существу, которые выполняются в ответ на соответствующие риски существенного искажения.
Итеративный характер изучения и оценки аудитором информационной системы, информационного взаимодействия и контрольных процедур
A126. Как поясняется в пункте A49, понимание аудитором деятельности организации и ее окружения, а также применимой концепции подготовки финансовой отчетности помогает аудитору сформировать первоначальные ожидания в отношении того, какие виды операций, остатки по счетам и раскрытие информации могут оказаться значительными. При получении понимания в отношении информационной системы и информационного взаимодействия в соответствии с пунктом 25(a), аудитор может использовать эти первоначальные ожидания для целей определения той степени понимания деятельности организации по обработке информации, которой необходимо добиться.
A127. Понимание аудитором информационной системы включает понимание политики, определяющей потоки информации, относящейся к значительным видам операций, остаткам по счетам и раскрытию информации, а также иным связанным аспектам деятельности организации по обработке информации. Данная информация, а также информация, полученная в результате проведения аудитором оценки информационной системы, могут подтвердить или оказать дальнейшее влияние на ожидания аудитора в отношении первоначально выявленных значительных видов операций, остатков по счетам и раскрытия информации (см. пункт A126).
A128. При изучении того, как информация, относящаяся к значительным видам операций, остаткам по счетам и раскрытию информации, попадает в информационную систему организации, как происходит ее перемещение внутри системы и выход из системы, аудитор может также выявить средства контроля в компоненте контрольных процедур, которые требуется выявить согласно пункту 26(a). Выявление и оценка аудитором средств контроля в компоненте контрольных процедур могут быть сначала сконцентрированы на средствах контроля бухгалтерских записей и средствах контроля, операционную эффективность которых аудитор планирует протестировать при разработке характера, сроков и объема процедур проверки по существу.
A129. Кроме того, оценка аудитором неотъемлемого риска может влиять на выявление средств контроля в компоненте контрольных процедур. Например, выявление аудитором средств контроля, относящихся к значительным рискам, возможно только в том случае, если аудитор оценил неотъемлемый риск на уровне предпосылок в соответствии с пунктом 31. Кроме того, средства контроля, снижающие риски в отношении которых аудитор установил, что одни только процедуры проверки по существу не обеспечивают достаточные надлежащие аудиторские доказательства (в соответствии с пунктом 33), также могут быть выявлены только в том случае, если аудитор провел оценку неотъемлемого риска.
A130. На выявление и оценку аудитором рисков существенного искажения на уровне предпосылок влияют оба фактора:
• понимание аудитором политики организации в отношении деятельности по обработке информации в компоненте информационной системы и информационного взаимодействия и
• выявление и оценка аудитором средств контроля в компоненте контрольных процедур.
Получение понимания в отношении информационной системы и информационного взаимодействия (см. пункт 25)
В Приложении 3 в пунктах 15–19 представлены дополнительные вопросы, которые необходимо рассмотреть в отношении информационной системы и информационного взаимодействия.
Масштабируемость
A131. Информационная система и соответствующие бизнес-процессы в менее сложных организациях, как правило, не такие усложненные, как в более крупных организациях, и, как правило, предполагают менее сложную ИТ-среду; однако это не умаляет роли информационной системы. Менее сложным организациям, в управлении которыми руководство принимает непосредственное участие, возможно, не требуются подробные описания процедур бухгалтерского учета, сложных данных бухгалтерского учета или документально оформленной политики. Следовательно, при аудите организаций с менее сложной структурой изучение соответствующих аспектов информационной системы организации может требоваться в меньшем объеме и подразумевать больше запросов, чем наблюдений или инспектирования документации. Однако необходимость получения понимания в отношении информационной системы остается актуальной, потому что оно служит основой для разработки дальнейших аудиторских процедур в соответствии с МСА 330 и может еще больше облегчить аудитору задачу выявления и оценки рисков существенного искажения (см. пункт A86).
Получение понимания в отношении информационной системы (см. пункт 25(a))
A132. В систему внутреннего контроля организации входят аспекты, которые относятся к целям отчетности организации, включая цели финансовой отчетности, но также могут входить аспекты, связанные с целями ее операционной деятельности или соблюдением законов и нормативных актов, если такие аспекты относятся к подготовке финансовой отчетности. В рамках изучения аудитором информационной системы понимание им порядка инициирования операций и сбора информации организацией может включать информацию о системах организации (ее политику), предназначенных для обеспечения соблюдения законов и нормативных актов и достижения целей операционной деятельности, поскольку данная информация является значимой для подготовки финансовой отчетности. Кроме того, в некоторых организациях могут быть высоко интегрированные информационные системы, когда средства контроля разработаны таким образом, чтобы параллельно обеспечить достижение целей финансовой отчетности, соблюдение законов и нормативных актов, достижение целей операционной деятельности, а также эти задачи могут выполняться в сочетании друг с другом.
A133. Изучение информационной системы организации включает также изучение ресурсов, которые будут использоваться в процессе обработки информации в организации. Информация о привлекаемых кадровых ресурсах, которая может быть важной для понимания рисков нарушения целостности информационной системы, охватывает следующее:
• какова компетентность лиц, выполняющих работу;
• имеются ли достаточные ресурсы;
• имеется ли надлежащее разделение должностных обязанностей.
A134. Вопросы, которые может рассмотреть аудитор при изучении политики, которая определяет потоки информации, относящиеся к значительным видам операций, остаткам по счетам и раскрытию информации в составе информационной системы и информационного взаимодействия, включают характер следующей информации и процессов:
(a) подлежащих обработке данных или информации, относящейся к операциям, прочим событиям и условиям;
(b) обработки информации для сохранения целостности указанных данных или информации;
(c) информационных процессов, персонала и прочих ресурсов, используемых в процессе обработки информации.
A135. Получение понимания бизнес-процессов организации, в том числе порядка их инициирования, помогает аудитору получить понимание в отношении информационной системы организации способом, соответствующим обстоятельствам организации.
A136. Аудитор может получить понимание в отношении информационной системы разными способами, включая следующие:
• направление запросов соответствующему персоналу относительно процедур, которые используются для инициирования, отражения, обработки и представления в отчетности операций, или относительно процесса подготовки финансовой отчетности организации;
• инспектирование регламентов по соблюдению политики или процедур или иной документации по информационной системе организации;
• наблюдение за выполнением политики или процедур персоналом организации;
• выбор операций и их отслеживание в рамках применимого процесса в информационной системе (то есть выполнение сквозной проверки).
Автоматизированные инструменты и методы
A137. Кроме того, аудитор может использовать автоматизированные методы для получения прямого доступа к базам данных в информационной системе, в которых хранятся данные бухгалтерского учета операций, или для выгрузки цифровых данных из таких баз. С применением к данной информации автоматизированных инструментов или методов аудитор может подтвердить свое понимание в отношении потока операций в информационной системе, отследив бухгалтерские записи или иные цифровые записи, относящиеся к конкретной операции, либо всю совокупность операций с момента ввода в состав данных бухгалтерского учета и до момента отражения в основном регистре. Анализ полных или больших групп операций тоже может привести к выявлению отклонений от обычных или ожидаемых процедур обработки этих операций, в результате чего могут быть выявлены риски существенного искажения.
Информация, полученная не из основного регистра и вспомогательных ведомостей
A138. Финансовая отчетность может содержать информацию, которая получена не из основного регистра и вспомогательных ведомостей. Примеры такой информации, которую может рассмотреть аудитор:
• информация, полученная из договоров аренды, которые важны для раскрытия информации в финансовой отчетности;
• информация, раскрытая в финансовой отчетности, которую предоставляет система управления рисками организации;
• информация о справедливой стоимости, предоставляемая экспертами руководства и раскрытая в финансовой отчетности;
• информация, раскрытая в финансовой отчетности, которая получена на основе моделирования или иным расчетным способом и используется для формирования оценочных значений, признанных или раскрытых в финансовой отчетности, включая информацию, которая относится к базовым данным и допущениям, используемым при таком моделировании, например:
o принятые внутри организации допущения, способные повлиять на срок полезного использования актива;
o информация, такая как процентные ставки, которая подвержена влиянию факторов, находящихся вне сферы контроля организации;
• информация, раскрытая в финансовой отчетности, касающаяся анализа чувствительности, выполненного на основе финансовых моделей, которые показывают использование руководством альтернативных допущений;
• информация, признанная или раскрытая в финансовой отчетности, которая получена из налоговых деклараций или налогового учета организации;
• информация, раскрытая в финансовой отчетности, которая получена на основе аналитических данных, подготовленных для подтверждения сделанной руководством оценки в отношении способности организации продолжать непрерывно свою деятельность, такая как раскрытие информации (если имеется), относящееся к событиям или условиям, которые были идентифицированы и могут вызвать значительные сомнения относительно способности организации непрерывно продолжать свою деятельность[38] .
A139. Некоторые суммы или раскрытие информации в финансовой отчетности организации (такие как раскрытие информации о кредитном риске, риске ликвидности и рыночном риске) могут быть основаны на информации, полученной из системы управления рисками организации. Однако от аудитора не требуется понимания всех аспектов системы управления рисками, и он использует профессиональные суждения для определения тех областей, которые требуют понимания.
Использование организацией информационных технологий в информационной системе
Почему аудитору необходимо понимать ИТ-среду, относящуюся к информационной системе
A140. Получение понимания аудитором информационной системы охватывает ИТ-среду, относящуюся к потокам операций и обработке информации в информационной системе организации, так как в результате использования организацией ИТ-приложений или других аспектов ИТ-среды могут возникнуть риски, связанные с использованием ИТ.
A141. Изучение бизнес-модели организации и того, как в ней интегрировано использование ИТ, тоже может быть полезным для понимания ожидаемого характера и объема ИТ в информационной системе.
Понимание использования ИТ в организации
A142. При изучении ИТ-среды аудитор может сконцентрировать внимание на выявлении и изучении характера и количества конкретных ИТ-приложений и других аспектов ИТ-среды, относящихся к потокам операций и обработке информации в информационной системе. Изменения в потоке операций или информации в информационной системе могут произойти в результате программных изменений в ИТ-приложениях или изменений непосредственно в данных, содержащихся в базах данных, которые задействованы в обработке или хранении данных по операциям или иной информации.
A143. Аудитор может выявить ИТ-приложения и поддерживающую ИТ-инфраструктуру одновременно с изучением того, как информация, относящаяся к значительным видам операций, остаткам по счетам и раскрытию информации, попадает в информационную систему организации, как происходит ее перемещение внутри системы и что получается на выходе из системы.
Получение понимания информационного взаимодействия в организации (см. пункт 25(b))
Масштабируемость
A144. В более крупных, более сложных организациях, информация, которую аудитор может рассмотреть при изучении информационного взаимодействия в организации, может содержаться во внутренних регламентах, касающихся политики и подготовки финансовой отчетности.
A145. У менее сложной организации информационное взаимодействие может быть менее структурированным (например, могут не использоваться официальные руководства) в связи с меньшим количеством уровней ответственности и более высокой степенью прозрачности, а также большей близостью и доступностью руководства. Независимо от размера организации открытые каналы информационного взаимодействия помогают сообщать об исключительных ситуациях и обеспечивают принятие соответствующих мер.
Оценка того, поддерживают ли соответствующие аспекты информационной системы подготовку финансовой отчетности организации (см. пункт 25(c))
A146. Оценка аудитором того, поддерживает ли информационная система организации надлежащим образом подготовку финансовой отчетности, основывается на понимании, полученном в соответствии с пунктами 25(a)?(b).
Контрольные процедуры (см. пункт 26)
Средства контроля в компоненте контрольных процедур
В Приложении 3 в пунктах 20 и 21 представлены дополнительные вопросы, которые необходимо рассмотреть в отношении контрольных процедур.
A147. К компоненту контрольных процедур относятся средства контроля, разработанные для обеспечения надлежащего применения политики (которая тоже является средством контроля) во всех остальных компонентах системы внутреннего контроля организации. Данные средства контроля включают как прямые, так и косвенные средства контроля.
Пример
Средства контроля, установленные организацией для надлежащего учета и отражения персоналом запасов при ежегодной инвентаризации, относятся непосредственно к рискам существенного искажения, связанным с такими предпосылками, как существование и полнота остатка по счету запасов.
A148. При выявлении и оценке аудитором средств контроля в компоненте контрольных процедур аудитор уделяет особо пристальное внимание средствам контроля обработки информации, которые представляют собой средства контроля, применяемые при обработке информации в информационной системе организации, и которые непосредственно снижают риски, связанные с целостностью информации (то есть полнотой, точностью и достоверностью операций и прочей информации). Однако аудитор не обязан выявлять и оценивать все средства контроля обработки информации, относящиеся к политике организации, которая определяет потоки операций и другие аспекты ее деятельности по обработке информации в отношении значительных видов операций, остатков по счетам или раскрытия информации.
A149. Возможно также наличие прямых средств контроля, которые существуют в контрольной среде, процессе оценки рисков в организации или во внедренном в организации процессе мониторинга системы внутреннего контроля и которые могут быть выявлены в соответствии с пунктом 26. Однако чем более опосредована связь между средствами контроля, которые являются вспомогательными для других средств контроля, и рассматриваемым средством контроля, тем менее эффективным может оказаться это средство контроля в предотвращении или обнаружении и исправлении соответствующих искажений.
Пример
Анализ менеджером по продажам отчетов о продажах в определенных магазинах по регионам, как правило, лишь косвенно связан с рисками существенного искажения, относящимися к предпосылке о полноте отражения выручки от продаж. Следовательно, такое средство контроля может оказаться менее эффективным для снижения данных рисков, чем те, которые более непосредственно связаны с этой предпосылкой, такие как сверка отгрузочных документов с документами на оплату.
A150. В соответствии с пунктом 26 аудитору требуется выявить и оценить общие средства ИТ-контроля для ИТ-приложений и другие аспекты ИТ-среды, которые, как установил аудитор, подвержены рискам, возникающим вследствие использования ИТ, так как общие средства ИТ-контроля поддерживают непрерывное эффективное функционирование средств контроля обработки информации. Одного только общего средства ИТ-контроля, как правило, недостаточно для управления риском существенного искажения на уровне предпосылок.
A151. Средства контроля, которые аудитор обязан выявить, оценив их структуру и определив, были ли они внедрены в соответствии с пунктом 26, – это средства контроля, в отношении которых:
• аудитор планирует протестировать операционную эффективность при определении характера, сроков и объема процедур проверки по существу. Оценка таких средств контроля обеспечивает основу для разработки аудитором тестирования процедур контроля в соответствии с МСА 330. Данные средства контроля также включают средства контроля, снижающие риски, для которых одни только процедуры проверки по существу не обеспечивают достаточные надлежащие аудиторские доказательства;
• средства контроля включают средства контроля, снижающие значительные риски, и средства контроля в отношении бухгалтерских записей. Выявление и оценка аудитором таких средств контроля могут также влиять на понимание аудитором рисков существенного искажения, в том числе выявление дополнительных рисков существенного искажения (см. пункт A95). На основе данного понимания аудитор определяет характер, сроки и объем процедур проверки по существу в ответ на связанные с ними оцененные риски существенного искажения;
• прочие средства контроля, которые аудитор считает надлежащими для того, чтобы он мог выполнить задачи, указанные в пункте 13, в отношении рисков на уровне предпосылок, основываясь на своем профессиональном суждении.
A152. Средства контроля в компоненте контрольных процедур необходимо выявить в том случае, если данные средства контроля удовлетворяют одному или нескольким критериям, указанным в пункте 26(a). Однако, если каждое из разных средств контроля направлено на достижение одной и той же цели, тогда нет необходимости выявлять каждое из этих средств контроля, относящихся к такой цели.
Виды средств контроля в компоненте контрольных процедур (см. пункт 26)
A153. Примеры средств контроля в компоненте контрольных процедур включают санкционирование и утверждение, сверку, верификацию (например, проверку внесения изменения и подтверждения правильности или автоматизированный расчет), разделение должностных обязанностей и средства физического и логического контроля, включая средства контроля, связанные с обеспечением сохранности активов.
A154. Кроме того, средства контроля в компоненте контрольных процедур могут включать установленные руководством средства контроля, снижающие риски существенного искажения, связанные с раскрытием информации, подготовленной не в соответствии с применимой концепцией подготовки финансовой отчетности. Такие средства контроля могут относиться к включенной в финансовую отчетность информации, которая получена не из основного регистра и вспомогательных ведомостей.
A155. Независимо от того, функционируют ли средства контроля в рамках ИТ-среды или систем, в которых операции осуществляются вручную, у средств контроля могут быть различные цели и они могут применяться на разных организационных и функциональных уровнях.
Масштабируемость (см. пункт 26)
A156. Средства контроля в компоненте контрольных процедур в менее сложных организациях с большой вероятностью будут теми же, что и в более крупных организациях, однако степень документального оформления порядка их функционирования может разниться. Кроме того, в менее сложных организациях возможно применение большего числа средств контроля непосредственно руководством.
Пример
Единоличные полномочия руководства по предоставлению кредита клиентам и утверждению значительных приобретений могут обеспечивать строгий контроль остатков по важным счетам и операциям.
A157. Возможно, вводить разделение должностных обязанностей в менее сложных организациях с меньшим штатом сотрудников менее целесообразно. Однако в организациях, которыми руководит собственник, он может осуществлять более эффективный надзор за счет своей непосредственной вовлеченности, что может компенсировать наличие в целом более ограниченных возможностей для разделения должностных обязанностей. В то же время, как разъясняется также в МСА 240, доминирование в руководстве одного человека может считаться потенциальным недостатком средства контроля, поскольку руководство может действовать в обход средств контроля[39] .
Средства контроля, предназначенные для снижения рисков существенного искажения на уровне предпосылок (см. пункт 26(a))
Средства контроля, предназначенные для снижения рисков, которые определены как значительные риски (см. пункт 26(a)(i))
A158. Вне зависимости от того, планирует ли аудитор тестировать операционную эффективность средств контроля, предназначенных для снижения значительных рисков, полученное понимание подхода, который применяется руководством для снижения данных рисков, может обеспечить основу для разработки и выполнения процедур проверки по существу в ответ на значительные риски, в соответствии с требованиями МСА 330[40] . Несмотря на то, что риски, связанные со значимыми нестандартными вопросами или вопросами, требующими суждения, с меньшей вероятностью попадают в сферу действия стандартных средств контроля, руководство может применить другие меры в ответ на такие риски. Следовательно, представление аудитора о том, разработала и внедрила ли организация средства контроля в отношении значительных рисков, возникающих в связи с нестандартными вопросами или вопросами, требующими суждения, может включать понимание того, принимает ли руководство какие-либо меры в ответ на эти риски, и если да, то какие. Такие меры могут включать следующее:
• средства контроля, такие как проверка допущений высшим руководством или экспертами;
• документально оформленные процессы учета оценочных значений;
• подтверждение лицами, отвечающими за корпоративное управление.
Пример
При возникновении событий разового характера, таких как получение уведомления о значительном судебном иске, рассмотрение ответных действий организации может включать и рассмотрение вопросов о том, было ли такое уведомление передано соответствующим экспертам (например, внутренним юристам организации или внешним юристам), была ли выполнена оценка возможных последствий и какое раскрытие информации об этих обстоятельствах предлагается дать в финансовой отчетности.
A159. В соответствии с требованиями МСА 240[41] аудитор обязан изучить средства контроля, связанные с оцененными рисками существенного искажения вследствие недобросовестных действий (которые считаются значительными рисками). Далее в стандарте поясняется, что аудитору важно получить понимание, какие средства контроля разработаны, внедрены и поддерживаются руководством для предотвращения и обнаружения недобросовестных действий.
Средства контроля за бухгалтерскими записями (см. пункт 26(a)(ii))
A160. Средства контроля, предназначенные для снижения рисков существенного искажения на уровне предпосылок, которые, как предполагается, должны быть выявлены в рамках всех проверок, – это средства контроля за бухгалтерскими записями, так как способ внесения информации организацией в результате обработки операций в основной регистр, как правило, подразумевает использование бухгалтерских записей, будь то стандартные или нестандартные записи, автоматизированные записи или записи, осуществляемые вручную. Объем выявления других средств контроля может варьироваться в зависимости от характера организации и планируемого аудитором подхода к проведению дальнейших аудиторских процедур.
Пример
При проведении аудита организаций с менее сложной структурой информационная система организации может быть несложной и аудитор может не планировать полагаться на операционную эффективность средств контроля. Более того, возможно, аудитор не выявит значительных рисков или иных рисков существенного искажения, в отношении которых ему необходимо оценить структуру средств контроля и определить, были ли они внедрены. При проведении такого аудита аудитор может установить, что выявленные средства контроля в организации отсутствуют, за исключением средств контроля за бухгалтерскими записями.
Автоматизированные инструменты и методы
A161. В системах, в которых основной регистр ведется вручную, нестандартные бухгалтерские записи могут быть выявлены в результате инспектирования регистров, журналов и подтверждающей документации. В тех случаях, когда для ведения основного регистра и подготовки финансовой отчетности используются автоматизированные процедуры, такие записи могут существовать только в электронной форме, а следовательно, их легче выявить за счет использования автоматизированных методов.
Пример
При проведении аудита организации с менее сложной структурой аудитор, возможно, получит общий перечень всех бухгалтерских записей в форме простой электронной таблицы. Следовательно, он может отсортировать бухгалтерские записи с применением самых разных фильтров, таких как сумма в валюте, имя исполнителя или проверяющего, бухгалтерские записи, которые только суммируют показатели в бухгалтерском балансе или отчете о прибылях и убытках, или может посмотреть перечень по дате отражения бухгалтерской записи в основном регистре для облегчения себе задачи по разработке процедур в ответ на выявленные риски, связанные с бухгалтерскими записями.
Средства контроля, в отношении которых аудитор планирует протестировать операционную эффективность (см. пункт 26(a)(iii))
A162. Аудитор устанавливает, имеются ли риски существенного искажения на уровне предпосылок, для которых невозможно получить достаточные надлежащие аудиторские доказательства только путем выполнения процедур проверки по существу. В соответствии с МСА 330[42] аудитор должен разработать и выполнить тесты средств контроля, предназначенные для снижения таких рисков существенного искажения, если одни только процедуры проверки по существу не обеспечивают получение достаточных аудиторских доказательств на уровне предпосылок. В результате в тех случаях, когда существуют такие средства контроля, которые снижают данные риски, их необходимо выявить и оценить.
A163. В других случаях, когда аудитор планирует принять во внимание операционную эффективность средств контроля при определении характера, сроков и объема процедур проверки по существу в соответствии с МСА 330, такие средства контроля также необходимо выявить, потому что в соответствии с МСА 330[43] аудитор должен разработать и выполнить тесты в отношении данных средств контроля.
Примеры
Аудитор может запланировать проведение теста операционной эффективности средств контроля:
• в отношении стандартных видов операций, потому что такое тестирование может быть результативнее и эффективнее в случае больших объемов однородных операций;
• в отношении полноты и точности информации, формируемой организацией (например, средства контроля за подготовкой отчетов, формируемых системой), чтобы определить надежность данной информации в тех случаях, когда аудитор намерен принимать во внимание операционную эффективность данных средств контроля при разработке и выполнении дальнейших аудиторских процедур;
• в отношении целей операционной деятельности и соблюдения законов и нормативных актов, когда эти средства контроля относятся к данным, которые аудитор оценивает или использует при выполнении аудиторских процедур.
A164. На планы аудитора протестировать операционную эффективность средств контроля могут также повлиять выявленные риски существенного искажения на уровне финансовой отчетности. Например, выявление недостатков, связанных с контрольной средой, может повлиять на общие ожидания аудитора относительно операционной эффективности прямых средств контроля.
Прочие средства контроля, которые аудитор считает надлежащими (см. пункт 26(a)(iv))
A165. К прочим средствам контроля, которые, по мнению аудитора, необходимо выявить, оценив их структуру и определив, были ли они внедрены, можно отнести следующие:
• средства контроля, предназначенные для снижения рисков, которые оценены как повышенные в диапазоне значений неотъемлемого риска, но которые не были определены как значительные риски;
• средства контроля, связанные со сверкой детализированных записей с основным регистром, или
• дополнительные средства контроля организации-пользователя в случае использования услуг обслуживающей организации[44] .
Выявление ИТ-приложений и других аспектов ИТ-среды, рисков, возникающих вследствие использования информационных технологий и общих средств IT-контроля (см. пункты 26(b)?(c))
В Приложении 5 приведены примеры характеристик ИТ-приложений и других аспектов ИТ-среды, а также рекомендаций в отношении данных характеристик, которые могут иметь значение при выявлении ИТ-приложений и прочих аспектов ИТ-среды, подверженных рискам в связи с использованием информационных технологий.
Выявление ИТ-приложений и других аспектов ИТ-среды (см. пункт 26(b))
Почему аудитор выявляет риски, возникающие вследствие использования информационных технологий, и общие средства ИТ-контроля, относящиеся к выявленным ИТ-приложениям и прочим аспектам ИТ-среды
A166. Понимание рисков, возникающих вследствие использования информационных технологий, и общих средств ИТ-контроля, внедренных в организации для управления данными рисками, может влиять на:
• решение аудитора в отношении того, тестировать ли операционную эффективность средств контроля, предназначенных для снижения рисков существенного искажения на уровне предпосылок;
Пример
Когда общие средства ИТ-контроля не разработаны эффективно или не внедрены надлежащим образом с целью снижения рисков, возникающих вследствие использования информационных технологий (например, средства контроля не предотвращают или не обнаруживают надлежащим образом неавторизованные изменения в программе или несанкционированный доступ к ИТ-приложениям), этот факт может оказать влияние на решение аудитора полагаться на автоматизированные средства контроля в рамках рассматриваемых ИТ-приложений.
• оценку аудитором риска средств контроля на уровне предпосылок;
Пример
Непрерывное эффективное функционирование средства контроля обработки информации может зависеть от определенных общих средств ИТ-контроля, которые предотвращают или обнаруживают неавторизованные программные изменения в средствах контроля обработки ИТ-информации (то есть средства контроля за изменениями программного обеспечения в отношении соответствующего ИТ-приложения). В таких обстоятельствах ожидаемая операционная эффективность (или ее отсутствие) общих средств ИТ-контроля может влиять на оценку аудитором риска средств контроля (например, риск средств контроля может быть выше, если ожидается, что такие общие средства ИТ-контроля будут неэффективными, или если аудитор не планирует тестировать общие средства ИТ-контроля).
• стратегию аудитора в отношении тестирования предоставленной организацией информации, которая сформирована в ИТ-приложениях организации или включает информацию из этих приложений;
Пример
Если предоставленная организацией информация, которая будет использована в качестве аудиторских доказательств, сформирована ИТ-приложениями, аудитор может принять решение о тестировании средств контроля за отчетами, сформированными системой, включая выявление и тестирование общих средств ИТ-контроля, которые предназначены для снижения рисков ненадлежащих или неавторизованных программных изменений или изменений непосредственно в данных отчета.
• оценку аудитором неотъемлемого риска на уровне предпосылок или
Пример
Внесение значительных или многочисленных программных изменений в ИТ-приложения с учетом новых или пересмотренных требований к отчетности применимой концепции подготовки финансовой отчетности может указывать на сложность новых требований и их влияние на финансовую отчетность организации. Когда происходят такие многочисленные изменения в программе или данных, ИТ-приложение тоже, скорее всего, будет подвергаться рискам, возникающим в связи с использованием информационных технологий.
• разработку дальнейших аудиторских процедур.
Пример
Если средства контроля обработки информации полагаются на общие средства ИТ-контроля, аудитор может принять решение о тестировании операционной эффективности общих средств ИТ-контроля, в результате потребуется разработать тестирование средств контроля для таких общих средств ИТ-контроля. Если при таких же обстоятельствах аудитор принимает решение не проводить тестирование операционной эффективности общих средств ИТ-контроля или предполагается, что общие средства ИТ-контроля неэффективны, возможно, потребуется снизить соответствующие риски, возникающие вследствие использования ИТ, посредством разработки процедур проверки по существу. Однако риски, возникающие вследствие использования ИТ, невозможно снизить, если они относятся к рискам, для которых одни только процедуры проверки по существу не обеспечивают достаточные надлежащие аудиторские доказательства. В таких случаях аудитору может потребоваться рассмотреть последствия для аудиторского мнения.
Выявление ИТ-приложений, которые подвержены рискам, возникающим вследствие использования ИТ
A167. Для ИТ-приложений, связанных с информационной системой, понимание характера и сложности конкретных ИТ-процессов и общих средств ИТ-контроля, внедренных организацией, может облегчить аудитору задачу определения, на какие ИТ-приложения полагается организация в части точной обработки и сохранения целостности информации в информационной системе организации. Такие ИТ-приложения могут быть подвержены рискам, возникающим вследствие использования ИТ.
A168. При выявлении ИТ-приложений, которые подвержены рискам, возникающим вследствие использования ИТ, учитываются средства контроля, выявленные аудитором, потому что данные средства контроля могут использовать ИТ или полагаться на ИТ. Аудитор может сконцентрировать внимание на том, включает ли ИТ-приложение автоматизированные средства контроля, на которые полагается руководство и которые выявил аудитор, в том числе средства контроля, снижающие риски, для которых одни только процедуры проверки по существу не обеспечивают достаточных надлежащих аудиторских доказательств. Кроме того, аудитор может рассмотреть порядок хранения и обработки информации в информационной системе в части значительных видов операций, остатков по счетам и раскрытия информации. Аудитор может также рассмотреть вопрос о том, полагается ли руководство на общие средства ИТ-контроля с целью сохранения целостности данной информации.
A169. Средства контроля, выявленные аудитором, могут зависеть от отчетов, сформированных системой. В таком случае ИТ-приложения, которые формируют данные отчеты, могут быть подвержены рискам, возникающим вследствие использования ИТ. В других случаях аудитор может не планировать, что он будет полагаться на средства контроля в отношении отчетов, сформированных системой, и планировать тестирование непосредственно исходных данных и результатов, представленных в данных отчетах. В таком случае аудитор может не выявить соответствующие ИТ-приложения как приложения, подверженные рискам, которые возникают вследствие использования ИТ.
Масштабируемость
A170. Степень понимания аудитором ИТ-процессов, в том числе объема внедрения организацией общих средств ИТ-контроля, будет различаться в зависимости от характера и обстоятельств организации и ее ИТ-среды, а также в зависимости от характера и объема средств контроля, выявленных аудитором. Количество ИТ-приложений, которые подвержены рискам, возникающим вследствие использования ИТ, также будет варьироваться в зависимости от данных факторов.
Примеры
• Маловероятно, чтобы в организации, которая использует коммерческое программное обеспечение и не располагает доступом к исходному коду для внесения каких-либо программных изменений, имелся процесс для внесения программных изменений, однако может существовать процесс или процедуры для конфигурации программного обеспечения (например, план счетов, параметры отчетности или пороговые значения). Кроме того, в организации может иметься процесс или процедуры управления доступом к приложению (например, назначенное лицо, имеющее административный доступ к коммерческому программному обеспечению). При таких обстоятельствах маловероятно, чтобы у организации были (или чтобы ей требовались) формализованные общие средства ИТ-контроля.
• В отличие от этого, более крупные организации могут полагаться в значительной степени на информационные технологии, и ИТ-среда может включать многочисленные ИТ-приложения, а ИТ-процессы для управления ИТ-средой могут быть сложными (например, существует специально сформированный ИТ-отдел, который разрабатывает и внедряет программные изменения и управляет правами доступа), включая то, что организация внедрила формализованные общие средства ИТ-контроля в отношении ИТ-процессов.
• Если руководство не полагается на автоматизированные средства контроля или общие средства ИТ-контроля для обработки операций или хранения данных и аудитор не выявил каких-либо автоматизированных средств контроля или иных средств контроля обработки информации (или каких-либо средств контроля, которые полагаются на общие средства ИТ-контроля), аудитор может планировать непосредственное тестирование информации, подготовленной организацией с использованием ИТ, и может не выявить какие-либо ИТ-приложения, которые подвергаются рискам, возникающим вследствие использования ИТ.
• Если руководство полагается на ИТ-приложение для обработки или хранения данных и объем данных является значительным, при этом руководство полагается на ИТ-приложение для осуществления автоматизированных средств контроля, которые аудитор также выявил, ИТ-приложение с большой вероятностью будет подвержено рискам, возникающим вследствие использования ИТ.
A171. A171. Если в организации более сложная ИТ-среда, для выявления ИТ-приложений и других аспектов ИТ-среды, определения связанных рисков, возникающих вследствие использования ИТ, и выявления общих средств ИТ-контроля, скорее всего, потребуется участие членов аудиторской группы, обладающих специальной квалификацией в области ИТ. Такое участие с большой вероятностью будет необходимым и в условиях сложной среды информационных технологий, возможно, будет значительным.
Выявление прочих аспектов ИТ-среды, которые подвержены рискам, возникающим вследствие использования ИТ
A172. A172. Другие аспекты ИТ-среды, которые могут быть подвержены рискам, возникающим вследствие использования ИТ, включают сеть, операционную систему и базы данных, а также при определенных обстоятельствах интерфейсы между ИТ-приложениями. Другие аспекты ИТ-среды, как правило, не идентифицируются, если аудитор не выявляет ИТ-приложения, которые подвержены рискам, возникающим вследствие использования ИТ. Если аудитор выявил ИТ-приложения, которые подвержены рискам, возникающим вследствие использования ИТ, другие аспекты ИТ-среды (например, база данных, операционная система, сеть), скорее всего, будут выявлены, потому что данные аспекты являются вспомогательными для выявленных ИТ-приложений и взаимодействуют с ними.
Выявление рисков, возникающих вследствие использования ИТ, и общих средств ИТ-контроля (см. пункт 26(c))
ВПриложении 6 приводятся вопросы, которые следует рассмотреть при изучении общих средств ИТ-контроля.
A173. При выявлении рисков, возникающих вследствие использования ИТ, аудитор может рассмотреть характер выявленного ИТ-приложения или иного аспекта ИТ-среды, а также причины, по которым они подвержены рискам, возникающим вследствие использования ИТ. По некоторым выявленным ИТ-приложениям и другим аспектам ИТ-среды аудитор может выявить применимые риски, возникающие вследствие использования ИТ и относящиеся в основном к несанкционированному доступу или неавторизованным программным изменениям, а также риски, связанные с ненадлежащими изменениями данных (например, риск внесения ненадлежащих изменений в данные посредством получения прямого доступа к базам данных или возможности непосредственного манипулирования информацией).
A174. Объем и характер применимых рисков, возникающих вследствие использования ИТ, различны в зависимости от характера и характеристик выявленных ИТ-приложений и других аспектов ИТ-среды. Применимые ИТ-риски могут возникать в тех случаях, когда организация привлекает внешних или внутренних поставщиков услуг для поддержки выявленных аспектов своей ИТ-среды (например, передает на аутсорсинг третьей стороне хостинг своей ИТ-среды или использует общий центр обслуживания для централизованного управления ИТ-процессами в группе). Применимые риски, возникающие вследствие использования ИТ, также могут быть выявлены в части кибербезопасности. Скорее всего, при использовании ИТ возникает больше рисков в тех случаях, когда объем автоматизированных прикладных средств контроля больше или уровень их сложности выше и руководство в большей степени полагается на эти средства контроля для эффективной обработки операций или эффективного обеспечения целостности базовой информации.
Оценка структуры и определение внедрения выявленных средств контроля в компоненте контрольных процедур (см. пункт 26(d))
A175. Оценка структуры выявленного средства контроля включает рассмотрение аудитором вопроса о том, способно ли средство контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвратить либо обнаружить и исправить существенные искажения (то есть цель контроля).
A176. Аудитор определяет, что выявленное средство контроля внедрено, если устанавливает, что данное средство контроля имеется в наличии и что организация его применяет. Едва ли аудитору целесообразно оценивать внедрение средства контроля, если оно разработано неэффективно. Следовательно, аудитор сначала оценивает структуру средства контроля. Разработанное ненадлежащим образом средство контроля может представлять собой недостаток средства контроля.
A177. Процедуры оценки рисков, направленные на получение аудиторских доказательств в отношении структуры и внедрения выявленных средств контроля в компоненте контрольных процедур, могут включать следующее:
• направление запросов сотрудникам организации;
• наблюдение за применением конкретных средств контроля;
• инспектирование документов и отчетов.
Однако одних только запросов недостаточно для достижения указанных целей.
A178. Аудитор может предположить, основываясь на опыте проведения предыдущего аудита или на результатах процедур оценки рисков в текущем периоде, что руководство не обеспечило эффективную разработку и не внедрило средства контроля, предназначенные для снижения значительного риска. В таких случаях выполненные процедуры в части требования, содержащегося в пункте 26(d), могут состоять в определении того, что данные средства контроля не были эффективно разработаны или внедрены. Если результаты процедур указывают на то, что средства контроля были разработаны или внедрены недавно, аудитор обязан выполнить процедуры, указанные в пунктах 26(b)?(d), в отношении только что разработанных или внедренных средств контроля.
A179. Аудитор может прийти к выводу о том, что тестирование средства контроля, которое эффективно разработано и внедрено, вероятно, будет необходимо для того, чтобы учесть его операционную эффективность при разработке процедур проверки по существу. Однако, если средство контроля не разработано или не внедрено эффективно, его тестирование нецелесообразно. Если аудитор планирует тестировать средство контроля, полученные данные о том, насколько средство контроля снижает риск (риски) существенного искажения, представляют собой исходные данные для оценки аудитором риска средств контроля на уровне предпосылок.
A180. Оценки структуры и определения внедрения выявленных средств контроля в компоненте контрольных процедур недостаточно для тестирования их операционной эффективности. Однако для автоматизированных средств контроля аудитор может запланировать тестирование их операционной эффективности посредством выявления и тестирования общих средств ИТ-контроля, которые обеспечивают последовательное функционирование автоматизированного средства контроля, вместо выполнения тестирования операционной эффективности непосредственно автоматизированных средств контроля. Получение аудиторских доказательств в отношении внедрения в определенный момент времени средства контроля, применяемого вручную, не является аудиторским доказательством операционной эффективности средства контроля в другие моменты в течение периода, в отношении которого проводится аудит. Более детальная информация о тестах операционной эффективности средств контроля, включая тесты косвенных средств контроля, содержится в МСА 330[45] .
A181. Если аудитор не планирует тестировать операционную эффективность выявленных средств контроля, их понимание, тем не менее, может помочь ему при разработке характера, сроков и объема аудиторских процедур проверки по существу, которые выполняются в ответ на соответствующие риски существенного искажения.
Пример
Результаты данных процедур оценки рисков могут лечь в основу рассмотрения аудитором возможных отклонений в совокупности при формировании аудиторской выборки.
Недостатки средств контроля в системе внутреннего контроля организации (см. пункт 27)
A182. При выполнении оценки каждого компонента системы внутреннего контроля организации[46] аудитор может определить, что отдельные положения политики организации в компоненте являются ненадлежащими с учетом характера и обстоятельств организации. Такое заключение может служить признаком, который помогает аудитору в выявлении недостатков системы контроля. Если аудитор выявил один или более недостатков системы контроля, он может рассмотреть их влияние на разработку дальнейших аудиторских процедур, в соответствии с МСА 330.
A183. Если аудитор выявил один или более недостаток системы контроля, в соответствии с МСА 265[47] требуется, чтобы он определил, представляют ли собой недостатки, как каждый в отдельности, так и в сочетании с другими, значительный недостаток.
Для того чтобы определить, является ли недостаток средств контроля значительным недостатком, аудитор применяет профессиональное суждение[48] .
Примеры
Обстоятельства, которые могут указывать на наличие значительного недостатка средств контроля, включают такие вопросы, как:
• выявление недобросовестных действий любого масштаба с участием высшего руководства;
• выявление внутренних процессов, которые являются недостаточно эффективными в отношении подготовки отчетности и информирования о недостатках, отмеченных внутренними аудиторами;
• недостатки, о которых сообщалось ранее и которые не были своевременно устранены руководством;
• неспособность руководства принять надлежащие меры в ответ на значительные риски, например неспособность внедрить средства контроля в отношении значительных рисков;
• пересчет ранее выпущенной финансовой отчетности.
Выявление и оценка рисков существенного искажения (см. пункты 28?37)
Почему аудитор выявляет и оценивает риски существенного искажения
A184. Аудитор выявляет и оценивает риски существенного искажения для определения характера, сроков проведения и объема дальнейших аудиторских процедур, которые необходимы для получения достаточных надлежащих аудиторских доказательств. Эти доказательства позволяют аудитору выразить мнение о финансовой отчетности при приемлемо низком уровне аудиторского риска.
A185. Информация, собранная при выполнении процедур оценки рисков, используется в качестве аудиторских доказательств с целью обеспечения основы для выявления и оценки рисков существенного искажения. Например, аудиторские доказательства, полученные при оценке структуры выявленных средств контроля и определении того, были ли данные средства контроля внедрены в компоненте контрольных процедур, используются в качестве аудиторских доказательств для подтверждения оценки рисков. Кроме того, данные доказательства обеспечивают основу для разработки аудитором аудиторских процедур общего характера в ответ на оцененные риски существенного искажения на уровне финансовой отчетности, а также для разработки и выполнения дальнейших аудиторских процедур, которые по своему характеру, срокам и объемам представляют собой процедуры в ответ на оцененные риски существенного искажения на уровне предпосылок, согласно МСА 330.
Выявление рисков существенного искажения (см. пункт 28)
A186. Выявление рисков существенного искажения осуществляется до рассмотрения каких-либо связанных средств контроля (например, неотъемлемого риска) и основывается на предварительном рассмотрении аудитором искажений, у которых есть обоснованная возможность как реализоваться, так и оказаться существенными, если они реализуются[49] .
A187. Кроме того, выявление рисков существенного искажения обеспечивает основу для определения аудитором соответствующих предпосылок составления финансовой отчетности, что облегчает аудитору задачу определения значительных видов операций, остатков по счетам и раскрытия информации.
Предпосылки составления финансовой отчетности
Почему аудитор использует предпосылки составления финансовой отчетности
A188. При выявлении и оценке рисков существенного искажения аудитор использует предпосылки составления финансовой отчетности для рассмотрения разных видов искажений, которые гипотетически могут иметься. Предпосылки, для которых аудитор выявил соответствующие риски существенного искажения, являются соответствующими предпосылками составления финансовой отчетности.
Использование предпосылок составления финансовой отчетности
A189. При выявлении и оценке рисков существенного искажения аудитор может использовать категории предпосылок, описанные в пунктах A190(a)?(b) ниже, или сформулировать их другим способом при условии, что все описанные ниже аспекты охвачены. Аудитор может принять решение использовать сочетание предпосылок в отношении видов операций и событий и соответствующего раскрытия информации с предпосылками в отношении остатков по счетам и соответствующего раскрытия информации.
A190. Предпосылки, используемые аудитором при рассмотрении разных видов искажений, которые гипотетически могут иметься, подразделяются на следующие категории:
(a) предпосылки в отношении видов операций и событий, а также соответствующего раскрытия информации за аудируемый период:
(i) наличие – операции и события, отраженные в учете и раскрытые в отчетности, имели место, и данные операции и события имеют отношение к организации;
(ii) полнота – все операции и события, которые должны быть учтены, были учтены, и всё соответствующее раскрытие информации, которое должно быть включено в финансовую отчетность, включено;
(iii) точность – суммы и прочие данные, касающиеся учтенных операций и событий, отражены надлежащим образом, и соответствующее раскрытие информации правильно оценено и описано;
(iv) своевременность признания – операции и события отражены в надлежащем отчетном периоде;
(v) классификация – операции и события отражены на надлежащих счетах;
(vi) представление – операции и события должным образом сгруппированы или разгруппированы и ясно описаны, а соответствующее раскрытие информации является надлежащим и понятным в контексте требований применимой концепции подготовки финансовой отчетности;
(b) предпосылки в отношении остатков по счетам и соответствующего раскрытия информации на конец периода:
(i) существование – активы, обязательства и доли участия в капитале действительно существуют;
(ii) права и обязанности – организация владеет правами на активы или контролирует их, а обязательства представляют собой законные обязательства организации;
(iii) полнота – все активы, обязательства и доли участия в капитале, которые необходимо было учесть, учтены, и всё соответствующее раскрытие информации, которое должно быть включено в финансовую отчетность, включено;
(iv) точность, оценка и распределение – активы, обязательства и доли участия в капитале включены в финансовую отчетность в соответствующих суммах, надлежащим образом отражены все соответствующие корректировки в связи с оценкой и распределением, и правильно оценено или описано соответствующее раскрытие информации;
(v) классификация – активы, обязательства и доли участия в капитале отражены на соответствующих счетах;
(vi) представление – активы, обязательства и доли участия в капитале должным образом сгруппированы или разгруппированы и ясно описаны, и связанное раскрытие информации является уместным и понятным в контексте требований применимой концепции подготовки финансовой отчетности.
A191. Примененные надлежащим образом предпосылки, описанные в пунктах A190(a)?(b) выше, могут также быть использованы аудитором при рассмотрении различных видов искажений, которые гипотетически могут иметься в раскрытии информации, не относящемся напрямую к отраженным видам операций, событиям или остаткам по счетам.
Пример
Примером такого раскрытия информации может быть ситуация, когда в соответствии с применимой концепцией подготовки финансовой отчетности от организации может потребоваться описание ее подверженности рискам, возникающим по финансовым инструментам, в том числе описание того, как данные риски возникают, описание целей, политики и процессов управления рисками, а также методов, используемых для оценки рисков.
Особенности организаций государственного сектора
A192. При формулировании предпосылок составления финансовой отчетности в организациях государственного сектора в дополнение к предпосылкам, указанным в пунктах A190(a)?(b), руководство может нередко исходить из того, что операции и события соответствовали требованиям, установленным законом, нормативным актом или иным регламентирующим документом. Данные предпосылки могут включаться в объем аудита финансовой отчетности.
Риски существенного искажения на уровне финансовой отчетности (см. пункты 28(a) и 30)
Почему аудитор выявляет и оценивает риски существенного искажения на уровне финансовой отчетности
A193. Аудитор выявляет риски существенного искажения на уровне финансовой отчетности, чтобы определить, оказывают ли риски всеобъемлющее влияние на финансовую отчетность, а следовательно, потребуют ли они принятия ответных мер общего характера в соответствии с МСА 330[50] .
A194. Кроме того, риски существенного искажения на уровне финансовой отчетности могут повлиять на отдельные предпосылки и выявление данных рисков может облегчить аудитору задачу оценки рисков существенного искажения на уровне предпосылок и задачу разработки дальнейших аудиторских процедур для снижения выявленных рисков.
Выявление и оценка рисков существенного искажения на уровне финансовой отчетности
A195. Риски существенного искажения на уровне финансовой отчетности относятся к рискам, которые всеобъемлющим образом распространяются на финансовую отчетность в целом и потенциально затрагивают целый ряд предпосылок. Риски такого характера не обязательно являются рисками, которые можно выявить по определенным предпосылкам на уровне вида операций, остатка по счету или раскрытия информации (например, риск обхода средств контроля руководством). Они, вероятнее всего, отражают обстоятельства, которые могут увеличивать риски существенного искажения на уровне предпосылок, и такое увеличение носит всеобъемлющий характер. Оценка аудитором того, носит ли влияние выявленных рисков на финансовую отчетность всеобъемлющий характер, подтверждает оценку аудитором рисков существенного искажения на уровне финансовой отчетности. В других случаях также может быть выявлен ряд предпосылок, которые подвержены риску, а следовательно, могут повлиять на выявление и оценку аудитором рисков существенного искажения на уровне предпосылок.
Пример
Организация сталкивается с операционными убытками и проблемами с ликвидностью, полагаясь на финансирование, которое еще не было обеспечено. С учетом таких обстоятельств аудитор может установить, что в результате использования допущения о непрерывности деятельности возникает риск существенного искажения на уровне финансовой отчетности. В этой ситуации, возможно, требуется применить принципы бухгалтерского учета с учетом перспективы ликвидации, что, скорее всего, окажет всеобъемлющее влияние на все предпосылки составления финансовой отчетности.
A196. На выявление и оценку аудитором рисков существенного искажения на уровне финансовой отчетности влияет понимание аудитором системы внутреннего контроля организации, особенно понимание аудитором контрольной среды, процесса оценки рисков в организации и внедренного в ней процесса мониторинга системы внутреннего контроля, а также:
• результаты соответствующей оценки, требуемой в соответствии с пунктами 21(b), 22(b), 24(c) и 25(c);
• любые недостатки системы контроля, выявленные в соответствии с пунктом 27.
В частности, риски на уровне финансовой отчетности могут возникать в связи с недостатками в контрольной среде или в связи с внешними событиями или условиями, такими как ухудшение экономической ситуации.
A197. Риски существенного искажения вследствие недобросовестных действий могут иметь особое значение при рассмотрении аудитором рисков существенного искажения на уровне финансовой отчетности.
Пример
Аудитор получил понимание по результатам опроса руководства, что финансовая отчетность организации будет использоваться при проведении обсуждений с кредиторами для обеспечения дальнейшего финансирования с целью поддержания определенного уровня оборотного капитала. Следовательно, аудитор может установить, что имеется повышенный уровень подверженности искажению в результате действия факторов риска недобросовестных действий, которые оказывают влияние на неотъемлемый риск (то есть подверженности финансовой отчетности существенному искажению в связи с риском недобросовестного составления финансовой отчетности, например завышения стоимости активов и выручки и занижения обязательств и расходов для того, чтобы обеспечить получение финансирования).
A198. Понимание, включая соответствующую оценку, аудитором контрольной среды и других компонентов системы внутреннего контроля может вызвать у него сомнение относительно возможности получить аудиторские доказательства, на основании которых он может сформировать аудиторское мнение, или стать причиной отказа от выполнения задания в случаях, если это возможно в соответствии с применимыми законами или нормативными актами.
Примеры
• В результате оценки контрольной среды организации у аудитора возникла обеспокоенность в отношении честности руководства организации, которая может носить столь серьезный характер, что аудитор может прийти к выводу о том, что риск умышленного представления руководством неверных данных в финансовой отчетности настолько высок, что проведение аудита невозможно.
• В результате оценки информационной системы и информационного взаимодействия в организации аудитор установил, что управление значительными изменениями в ИТ-среде было неэффективным, так как руководство и лица, отвечающие за корпоративное управление, почти не осуществляли надзор за этими изменениями. Аудитор приходит к выводу о том, что имеется значительная обеспокоенность в отношении состояния и надежности данных бухгалтерского учета организации. С учетом данных обстоятельств аудитор может установить, что существует низкая вероятность того, что будут получены достаточные надлежащие аудиторские доказательства для подтверждения немодифицированного мнения о финансовой отчетности.
A199. В МСА 705 (пересмотренном)[51] устанавливаются требования и предоставляются рекомендации, касающиеся определения необходимости выразить мнение с оговоркой, или отказаться от выражения мнения, или (что может требоваться в некоторых случаях) отказаться от выполнения задания, если это разрешено применимыми законами или нормативными актами.
Особенности организаций государственного сектора
A200. Для организаций государственного сектора выявление рисков на уровне финансовой отчетности может включать рассмотрение вопросов, связанных с их подверженностью рискам в связи с политическим климатом, общественными интересами или государственной программой.
Риски существенного искажения на уровне предпосылок(см. пункт 28(b))
В Примечании 2 приведены примеры (в контексте факторов неотъемлемого риска) событий или условий, способных указывать на подверженность искажению, которое может оказаться существенным.
A201. Риски существенного искажения, которые не носят всеобъемлющий характер для финансовой отчетности, являются рисками существенного искажения на уровне предпосылок.
Соответствующие предпосылки составления финансовой отчетности и значительные виды операций, остатки по счетам и раскрытие информации (см. пункт 29)
Почему необходимо определять соответствующие предпосылки составления финансовой отчетности и значительные виды операций, остатки по счетам и раскрытие информации
A202. Определение соответствующих предпосылок составления финансовой отчетности и значительных видов операций, остатков по счетам и раскрытия информации обеспечивает основу для определения объема, в котором аудитору необходимо получить понимание информационной системы организации в соответствии с пунктом 25(a). Такое понимание может в дальнейшем помочь аудитору выявить и оценить риски существенного искажения (см. пункт A86).
Автоматизированные инструменты и методы
A203. Аудитор может применять автоматизированные методы, которые облегчают выявление значительных видов операций, остатков по счетам и раскрытия информации.
Примеры
• Всю совокупность операций можно проанализировать с использованием автоматизированных инструментов и методов, чтобы понять характер, источник, сумму и объем операций. Например, благодаря применению автоматизированных методов аудитор может выявить, что по счету с нулевым остатком на конец периода было проведено большое количество операций по взаимозачету в течение периода, что указывает на то, что остаток по счету или вид операций могут быть значительными (например, по счету расчета заработной платы). Тот же самый счет расчета заработной платы может также выявить компенсацию расходов руководству (и прочим сотрудникам), что может представлять собой раскрытие значимой информации, так как данные выплаты произведены в пользу связанных сторон.
• С помощью анализа потоков всей совокупности операций по признанию выручки аудитор может легче выявить значительный вид операций, который не был выявлен ранее.
Раскрытие информации, которая может оказаться значимой
A204. Раскрытие значимой информации может включать раскрытие информации как количественного, так и качественного характера, к которой могут относиться одна или несколько соответствующих предпосылок. Примеры раскрытия информации, которая имеет качественные аспекты и к которой могут относиться соответствующие предпосылки, а следовательно, которая может рассматриваться аудитором как значимая, включают раскрытие информации в отношении следующих вопросов:
• ликвидности и ограничительных условий кредитных договоров организации, которая находится в тяжелом финансовом положении;
• событий и обстоятельств, которые привели к признанию убытка от обесценения;
• ключевых источников неопределенности оценки, включая допущения относительно будущих событий;
• характера изменения учетной политики и прочей соответствующей информации, раскрытие которой требуется в соответствии с применимой концепцией подготовки финансовой отчетности, например, если предполагается, что новые требования к подготовке финансовой отчетности окажут значительное влияние на финансовое положение и финансовые результаты организации;
• соглашений о выплатах на основе акций, включая информацию о том, как были рассчитаны те или иные суммы, признанные в бухгалтерском учете, и прочее соответствующее раскрытие информации;
• связанных сторон и операций со связанными сторонами;
• анализа чувствительности, включая влияние изменений в допущениях, используемых организацией в моделях оценки, направленных на удовлетворение интересов пользователей в понимании неопределенности, связанной с оценками сумм, отраженных или раскрытых в отчетности.
Оценка рисков существенного искажения на уровне предпосылок
Оценка неотъемлемого риска (см. пункты 31?33)
Оценка вероятности и величины искажения (см. пункт 31)
Почему аудитор оценивает вероятность и величину искажения
A205. Аудитор оценивает вероятность и величину искажения по выявленным рискам существенного искажения, так как от того, насколько значимым будет сочетание вероятности наличия искажения и величины потенциального искажения, если искажение будет иметь место, зависит, где в диапазоне значений неотъемлемого риска будет находиться оцененный выявленный риск, в результате чего аудитор получит необходимую информацию для разработки дальнейших аудиторских процедур в ответ на риск.
A206. Кроме того, оценка неотъемлемого риска существенного искажения помогает аудитору определить значительные риски. Аудитор определяет значительные риски, потому что согласно требованиям МСА 330 и других МСА аудитор должен разработать конкретные процедуры в ответ на значительные риски.
A207. Факторы неотъемлемого риска влияют на оценку аудитором вероятности и величины искажения по выявленным рискам существенного искажения на уровне предпосылок. Чем больше вид операций, остаток по счету или раскрытие информации подвержены риску существенного искажения, тем, вероятно, выше будет оценка неотъемлемого риска. Рассмотрение вопроса о том, в какой степени факторы неотъемлемого риска влияют на подверженность предпосылки искажению, помогает аудитору надлежащим образом оценить неотъемлемый риск в части рисков существенного искажения на уровне предпосылок и более точно разработать процедуры в ответ на такой риск.
Диапазон значений неотъемлемого риска
A208. При оценке неотъемлемого риска аудитор применяет профессиональное суждение для определения значимости сочетания вероятности и величины искажения.
A209. Оцененный неотъемлемый риск, относящийся к конкретному риску существенного искажения на уровне предпосылок, представляет собой профессиональное суждение в рамках диапазона значений неотъемлемого риска – от более низкого значения к более высокому. Суждение в отношении того, где в диапазоне значений неотъемлемого риска находится оцененный риск, может разниться в зависимости от характера, размера и сложности деятельности организации. При этом учитывается оценка вероятности и величины искажения, а также факторы неотъемлемого риска.
A210. При оценке вероятности искажения аудитор оценивает вероятность того, что искажение имеется, исходя из факторов неотъемлемого риска.
A211. При оценке величины искажения аудитор рассматривает качественные и количественные аспекты возможного искажения (то есть искажения в предпосылках, касающихся видов операций, остатков по счетам и раскрытия информации, можно оценить как существенные из-за их суммы, характера или конкретных обстоятельств).
A212. Для того чтобы установить, где в диапазоне значений неотъемлемого риска будет находиться неотъемлемый риск, аудитор учитывает, насколько значимым является сочетание вероятности и величины возможного искажения. Чем значительнее сочетание вероятности и величины, тем выше оценка неотъемлемого риска; чем незначительнее сочетание вероятности и величины, тем ниже оценка неотъемлемого риска.
A213. Для того чтобы оценка неотъемлемого риска была ближе к верхнему значению диапазона, необязательно, чтобы и величина, и вероятность были оценены как высокие. Скорее, для того чтобы установить, находится ли оцененный неотъемлемый риск выше или ниже в диапазоне значений неотъемлемого риска, определяется расположение точки пересечения величины и вероятности существенного искажения в диапазоне неотъемлемого риска. Повышенная оценка неотъемлемого риска может возникать и вследствие различных сочетаний вероятности и величины, например, повышенная оценка неотъемлемого риска может быть получена при более низкой вероятности и очень высокой величине.
A214. Для разработки надлежащих стратегий действий в ответ на риски существенного искажения аудитор может распределить риски существенного искажения по категориям в рамках диапазона неотъемлемого риска на основе оценки неотъемлемого риска. Эти категории могут быть описаны по-разному. Вне зависимости от используемого метода разделения на категории оценка аудитором неотъемлемого риска является надлежащей, если разработка и внедрение дальнейших аудиторских процедур для снижения выявленных рисков существенного искажения на уровне предпосылок надлежащим образом учитывает оценку неотъемлемого риска и причины, по которым данная оценка проводится.
Всеобъемлющие риски существенного искажения на уровне предпосылок (см. пункт 31(b))
A215. При оценке выявленных рисков существенного искажения на уровне предпосылок аудитор может сделать вывод о том, что некоторые риски существенного искажения носят более всеобъемлющий характер для финансовой отчетности в целом и потенциально оказывают влияние на многие предпосылки. В таком случае аудитор может уточнить идентификацию рисков существенного искажения на уровне финансовой отчетности.
A216. В тех случаях, когда риски существенного искажения выявлены как риски на уровне финансовой отчетности в связи с их всеобъемлющим влиянием на целый ряд предпосылок и эти риски выявляются по конкретным предпосылкам, аудитору необходимо принять во внимание данные риски при оценке неотъемлемого риска в отношении рисков существенного искажения на уровне предпосылок.
Особенности организаций государственного сектора
A217. При применении профессионального суждения в отношении оценки риска существенного искажения аудиторы организаций государственного сектора могут рассмотреть степень сложности нормативных актов и директив, а также риски несоблюдения требований уполномоченных органов.
Значительные риски (см. пункт 32)
Для чего определять значительные риски и каково их влияние на аудит
A218. Определение значительных рисков позволяет аудитору уделить больше внимания тем рискам, которые расположены в верхней части диапазона значений неотъемлемого риска, с помощью выполнения определенных необходимых ответных действий, включая указанные ниже:
• Средства контроля, предназначенные для снижения значительных рисков, должны быть выявлены в соответствии с требованиями пункта 26(a)(i), а оценку эффективной разработки и внедрения средства контроля требуется провести в соответствии с пунктом 26(d).
• Согласно требованиям МСА 330 средства контроля, предназначенные для снижения значительных рисков, необходимо протестировать в текущем периоде (если аудитор планирует полагаться на операционную эффективность данных средств контроля), а также необходимо запланировать и выполнить процедуры проверки по существу непосредственно в ответ на выявленный значительный риск[52] .
• Согласно требованиям МСА 330, чем выше аудитор оценивает риск, тем более убедительные аудиторские доказательства он должен получить[53] .
• Согласно требованиям МСА 260 (пересмотренного) аудитор должен информировать лиц, отвечающих за корпоративное управление, о выявленных им значительных рисках[54] .
• В соответствии с МСА 701 аудитор обязан учитывать значительные риски при определении вопросов, требующих его значительного внимания, которые могут оказаться ключевыми вопросами аудита[55] .
• Своевременная проверка аудиторской документации руководителем задания на соответствующих этапах аудита позволяет своевременно разрешать значимые вопросы, в том числе вопросы значительных рисков, давая возможность руководителю задания убедиться в этом не позднее даты аудиторского заключения[56] .
• В соответствии с МСА 600, если значительный риск относится к компоненту при аудите группы, требуется большее участие руководителя задания группы, а команда аудитора группы должна направлять работу, которую должен выполнить аудитор компонента на уровне компонента[57] .
Определение значительных рисков
A219. При определении значительных рисков аудитор может сначала выявить те риски существенного искажения, которые были оценены как повышенные в диапазоне значений неотъемлемого риска, чтобы понять, какие из них могут оказаться ближе к верхней границе диапазона. Расположение ближе к верхней границе диапазона неотъемлемого риска у разных организаций будет разным и не всегда будет совпадать у одной организации в разные периоды. Оно может зависеть от характера и обстоятельств организации, для которой проводится оценка риска.
A220. Определение того, какие из оцененных рисков существенного искажения расположены близко к верхней границе диапазона значений неотъемлемого риска, а следовательно, относятся к значительным рискам, является предметом профессионального суждения, за исключением случаев, когда риск относится к определенному виду, который необходимо рассматривать как значительный риск, в соответствии с требованиями другого МСА. В МСА 240 содержатся дополнительные требования и рекомендации относительно выявления и оценки рисков существенного искажения вследствие недобросовестных действий[58] .
Пример
• Как правило, в отношении денежных средств в организации розничной торговли – супермаркете устанавливается высокая вероятность потенциального искажения (что связано с риском незаконного присвоения денежных средств), однако его величина обычно очень незначительна (что связано с малым объемом денежных средств, физически поступающих в такие магазины). Сочетание данных двух факторов в диапазоне значений неотъемлемого риска, скорее всего, не приведет к тому, что существование денежных средств будет определено как значительный риск.
• Организация проводит переговоры о продаже бизнес-сегмента. Аудитор рассматривает влияние на обесценение гудвила и может установить, что существует более высокая вероятность и бóльшая величина потенциального искажения вследствие влияния таких факторов неотъемлемого риска, как субъективность, неопределенность и подверженность риску предвзятости руководства, а также других факторов риска недобросовестных действий. В результате обесценение гудвила может быть оценено как значительный риск.
A221. Кроме того, при оценке неотъемлемого риска аудитор принимает во внимание относительное влияние факторов неотъемлемого риска. Чем ниже уровень влияния факторов неотъемлемого риска, тем, вероятно, ниже будет величина оцененного риска. Риски существенного искажения, которые могут быть оценены как риски с более высоким значением неотъемлемого риска, а следовательно, могут быть отнесены к категории значительных рисков, могут возникать в результате следующих причин:
• операции, которые могут учитываются с использованием разных методов, а следовательно, учет которых связан с субъективными оценками;
• оценочные значения, которые имеют высокую степень неопределенности оценки или для определения которых используются сложные модели расчета;
• трудности, связанные со сбором и обработкой данных для подтверждения остатков по счетам;
• остатки по счетам или раскрытие количественной информации, подразумевающие сложные расчеты;
• принципы бухгалтерского учета, которые могут быть истолкованы по-разному;
• изменения в деятельности организации, подразумевающие изменения в порядке бухгалтерского учета, например слияния и поглощения.
Риски, по которым процедуры проверки по существу в отдельности не обеспечивают достаточные надлежащие аудиторские доказательства (см. пункт 33)
Почему необходимо выявлять риски, по которым сами по себе процедуры проверки по существу не обеспечивают достаточные надлежащие аудиторские доказательства
A222. В связи с характером риска существенного искажения и контрольных процедур в отношении данного риска в некоторых ситуациях единственным способом получения достаточных надлежащих аудиторских доказательств является тестирование операционной эффективности средств контроля. Следовательно, аудитору необходимо выявить все риски такого рода в связи с их влиянием на разработку и выполнение дальнейших аудиторских процедур в соответствии с МСА 330 для снижения рисков существенного искажения на уровне предпосылок.
A223. Кроме того, в соответствии с пунктом 26(a)(iii) требуется выявить средства контроля, предназначенные для снижения рисков, для которых выполнение одних только процедур проверки по существу не может обеспечить достаточные надлежащие аудиторские доказательства, так как в соответствии с МСА 330[59] аудитор обязан разработать и выполнить тестирование данных средств контроля.
Определение рисков, для которых проведение одних только процедур проверки по существу не может обеспечить достаточные надлежащие аудиторские доказательства
A224. Если при проведении обычных видов операций допускается высокоавтоматизированная обработка с незначительным ручным вмешательством или без него, то не всегда бывает возможно выполнить одни только процедуры проверки по существу в отношении риска. Такая ситуация может иметь место в том случае, если значительный объем информации организации инициируется, записывается, обрабатывается или обобщается только в электронной форме, например в информационной системе, предполагающей высокую степень интеграции всех ИТ-приложений. В таких случаях:
• аудиторские доказательства могут быть доступны только в электронной форме, а их достаточность и надлежащий характер обычно зависят от эффективности средств контроля за их точностью и полнотой;
• вероятность неправомерного инициирования или изменения информации и его необнаружения может оказаться выше, если соответствующие средства контроля неэффективны.
Пример
Как правило, невозможно получить достаточные надлежащие аудиторские доказательства в отношении выручки для организации сферы телекоммуникаций на основе одних только процедур проверки по существу. Это происходит потому, что доказательства совершения звонков или передачи данных не существуют в наблюдаемой форме. Вместо этого, как правило, выполняется тестирование средств контроля в значительном объеме, чтобы установить, что информация о вызове и его прекращении, а также о передаче данных правильно собрана (например, протоколы звонков или объем загрузки) и корректно отражена в системе выставления счетов организации.
A225. В МСА 540 (пересмотренном) представлены дополнительные рекомендации, связанные с оценочными значениями в отношении рисков, для которых сами по себе процедуры проверки по существу не обеспечивают достаточные надлежащие аудиторские доказательства[60] . В части оценочных значений это может быть справедливо не только для автоматизированной обработки, а может применяться и к сложным моделям.
Оценка риска средств контроля (см. пункт 34)
A226. При планировании тестирования операционной эффективности средств контроля аудитор исходит из того, что средства контроля работают эффективно и это предположение ляжет в основу оценки аудитором риска средств контроля. Первоначальное ожидание относительно операционной эффективности средств контроля основано на оценке аудитором структуры выявленных средств контроля в компоненте контрольных процедур и установлении факта их внедрения. После того как аудитор протестирует операционную эффективность средств контроля в соответствии с МСА 330, он сможет подтвердить свое первоначальное ожидание относительно операционной эффективности средств контроля. В том случае, если средства контроля не работают эффективно, как ожидалось, аудитору потребуется пересмотреть оценку риска средств контроля согласно пункту 37.
A227. Оценка аудитором риска средств контроля может быть выполнена разными способами в зависимости от его предпочтений в области методов или методологии проведения аудита и может быть выражена по-разному.
A228. Если аудитор планирует протестировать операционную эффективность средств контроля, ему может потребоваться тестирование комбинации средств контроля, чтобы подтвердить свое ожидание относительно того, что средства контроля работают эффективно. Аудитор может запланировать тестирование как прямых, так и косвенных средств контроля, включая общие средства ИТ-контроля, и в таком случае при оценке риска средств контроля принять во внимание ожидаемое совокупное влияние средств контроля. Если средство контроля, которое планируется протестировать, не в полной мере отвечает на оцененный неотъемлемый риск, аудитор устанавливает, какие последствия это имеет для разработки дальнейших аудиторских процедур с целью снижения аудиторского риска до приемлемо низкого уровня.
A229. Если аудитор планирует протестировать операционную эффективность автоматизированного средства контроля, он может также запланировать тестирование операционной эффективности соответствующих общих средств ИТ-контроля, которые обеспечивают непрерывное функционирование данного автоматизированного средства контроля в ответ на риски, возникающие вследствие использования ИТ, и на этой основе сформировать свое ожидание в отношении того, что автоматизированное средство контроля работало эффективно на протяжении всего периода. Если, согласно ожиданиям аудитора, соответствующие общие средства ИТ-контроля неэффективны, установление данного факта может повлиять на оценку аудитором риска средств контроля на уровне предпосылок, и, возможно, в дальнейшие аудиторские процедуры аудитору потребуется включить процедуры проверки по существу, снижающие применимые риски, возникающие вследствие использования ИТ. Более детальные рекомендации в отношении процедур, которые может выполнить аудитор в данных обстоятельствах, приведены в МСА 330[61] .
Оценка аудиторских доказательств, полученных в результате выполнения процедур оценки рисков (см. пункт 35)
Почему аудитор проводит оценку аудиторских доказательств, полученных в результате выполнения процедур оценки рисков
A230. Аудиторские доказательства, полученные в результате выполнения процедур оценки рисков, обеспечивают основу для выявления и оценки рисков существенного искажения. На этой основе аудитор определяет характер, сроки и объем дальнейших аудиторских процедур в ответ на оцененные риски существенного искажения на уровне предпосылок, в соответствии с МСА 330. Таким образом, аудиторские доказательства, полученные в результате выполнения процедур оценки рисков, обеспечивают основу для выявления и оценки рисков существенного искажения вследствие недобросовестных действий или ошибок на уровне финансовой отчетности и на уровне предпосылок.
Оценка аудиторских доказательств
A231. Аудиторские доказательства, полученные в результате выполнения процедур оценки рисков, включают как информацию, которая подтверждает и подкрепляет предпосылки руководства, так и информацию, которая противоречит таким предпосылкам[62] .
Профессиональный скептицизм
A232. При оценке аудиторских доказательств, полученных в результате выполнения процедур оценки рисков, аудитор учитывает, получил ли он достаточное понимание деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации для возможности выявления рисков существенного искажения. Аудитор также оценивает, имеются ли какие-либо противоречивые доказательства, которые могут указывать на наличие риска существенного искажения.
Виды операций, остатки по счетам и раскрытие информации, которые не считаются значительными, но являются существенными (см. пункт 36)
A233. Как указано в МСА 320[63] , существенность и аудиторский риск рассматриваются при выявлении и оценке рисков существенного искажения по видам операций, остаткам по счетам и раскрытию информации. Определение существенности аудитором является предметом профессионального суждения и зависит от понимания аудитором того, какая финансовая информация требуется пользователям финансовой отчетности[64] . Для целей данного МСА и пункта 18 МСА 330 виды операций, остатки по счетам или раскрытие информации являются существенными, если можно обоснованно предположить, что их пропуск, искажение или затруднение понимания информации по ним могут повлиять на экономические решения пользователей, принимаемые на основе финансовой отчетности в целом.
A234. Возможно наличие видов операций, остатков по счетам или раскрытия информации, которые являются существенными, хотя не были определены как значительные (то есть отсутствуют выявленные соответствующие предпосылки составления финансовой отчетности).
Пример
Организация может раскрыть в финансовой отчетности информацию о вознаграждении высшего руководства, в отношении которой аудитор не выявил риска существенного искажения. Однако аудитор может установить, что раскрытие данной информации является существенным с учетом аспектов, указанных в пункте A233.
A235. Аудиторские процедуры в отношении видов операций, остатков по счетам или раскрытия информации, которые являются существенными, хотя не было установлено, что они являются значительными, рассматриваются в МСА 330[65] . Если было установлено, что какой-либо вид операций, остаток по счету или какое-либо раскрытие информации являются значительными в соответствии с требованиями пункта 29, то такой вид операций, остаток по счету или такое раскрытие информации являются также существенными для целей пункта 18 МСА 330.
Пересмотр оценки рисков (см. пункт 37)
A236. В ходе аудита аудитор может обратить внимание на новую или прочую информацию, которая значительно отличается от той информации, на основе которой проводилась оценка рисков.
Пример
Оценка рисков организации может основываться на ожидании эффективного функционирования определенных средств контроля. При выполнении тестирования этих средств контроля аудитор может получить аудиторские доказательства, свидетельствующие о том, что данные средства контроля не функционировали эффективно в соответствующие периоды в ходе аудита. Также при выполнении процедур проверки по существу аудитор может обнаружить искажения в суммах или периодичности, которые превышают значения, установленные им в результате оценки рисков. В таких случаях оценка риска может не отражать надлежащим образом реальные обстоятельства организации и дальнейшие запланированные аудиторские процедуры, возможно, не будут эффективными для обнаружения существенных искажений. В пунктах 16 и 17 МСА 330 представлены дальнейшие рекомендации в отношении оценки операционной эффективности средств контроля.
Документация (см. пункт 38)
A237. При повторном аудиторском задании определенную документацию можно переносить на следующие периоды и обновлять по мере необходимости для отражения изменений в деятельности и процессах организации.
A238. В МСА 230 отмечается, в частности, что может и не существовать единого способа документирования профессионального скептицизма, однако аудиторская документация может обеспечить доказательства проявления аудитором профессионального скептицизма[66] . Например, если полученные в результате выполнения процедур оценки рисков аудиторские доказательства включают как доказательства, которые подтверждают предпосылки руководства, так и доказательства, которые противоречат им, документация может включать то, как аудитор оценивал эти доказательства, в том числе профессиональные суждения, примененные при оценке того, обеспечивают ли аудиторские доказательства надлежащую основу для выявления и оценки аудитором рисков существенного искажения. Примеры других требований настоящего МСА, для которых документация может дать доказательства проявления аудитором профессионального скептицизма:
• пункт 13, согласно которому аудитор обязан разработать и выполнить процедуры оценки рисков таким образом, чтобы избежать предвзятости в отношении получения аудиторских доказательств, которые могут подтверждать существование рисков, или исключения аудиторских доказательств, которые могут отрицать наличие рисков;
• пункт 17, согласно которому требуется обсуждение ключевыми членами аудиторской группы использования применимой концепции подготовки финансовой отчетности и подверженности финансовой отчетности организации риску существенного искажения;
• пункты 19(b) и 20, согласно которым аудитор обязан получить понимание причин, вызвавших изменения в учетной политике организации, и оценить, является ли надлежащей учетная политика организации и соответствует ли она применимой концепции подготовки финансовой отчетности;
• пункты 21(b), 22(b), 23(b), 24(c), 25(c), 26(d) и 27, согласно которым аудитор обязан на основе полученного необходимого понимания оценить, являются ли компоненты системы внутреннего контроля организации надлежащими с учетом обстоятельств организации, а также характера и степени сложности ее деятельности, и определить, были ли выявлены какие-либо недостатки системы контроля;
• пункт 35, согласно которому аудитор обязан принимать во внимание все аудиторские доказательства, полученные в результате выполнения процедур оценки рисков, независимо от того, подтверждают ли они предпосылки руководства или противоречат им. Аудитор также обязан оценить, обеспечивают ли аудиторские доказательства, полученные в результате выполнения процедур оценки рисков, надлежащую основу для выявления и оценки рисков существенного искажения;
• пункт 36, согласно которому аудитор обязан оценить, если применимо, остается ли актуальным его вывод об отсутствии рисков существенного искажения по какому-либо существенному виду операций, остатку по счету или раскрытию информации.
Масштабируемость
A239. Аудитор самостоятельно на основе профессионального суждения определяет порядок документального оформления информации в соответствии с требованиями пункта 38.
A240. Для подтверждения обоснования примененных суждений по сложным вопросам может потребоваться более детальная документация, которой будет достаточно для того, чтобы опытный аудитор, ранее не связанный с данным аудитом, мог понять характер, сроки и объем выполненных аудиторских процедур.
A241. При аудите менее сложных организаций документация может быть простой по форме и относительно краткой по содержанию. На форму и содержание аудиторской документации влияет характер, размер и уровень сложности организации и ее системы внутреннего контроля, доступность предоставляемой организацией информации, а также методология аудита и технологии, используемые в процессе проведения аудита. Нет необходимости документально оформлять в полном объеме понимание аудитором организации и связанных с ней вопросов. Ключевые элементы[67] понимания, задокументированные аудитором, могут включать те элементы, на основе которых аудитор провел оценку рисков существенного искажения. Тем не менее аудитор не обязан документировать каждый фактор неотъемлемого риска, который был принят во внимание в ходе выявления и оценки рисков существенного искажения на уровне предпосылок.
Пример
При аудите менее сложных организаций аудиторская документация может быть включена в документальное оформление аудитором в виде общей стратегии и плана аудита[68] . Также, например, результаты оценки риска могут быть задокументированы отдельно или в рамках документального оформления аудитором дальнейших аудиторских процедур[69] .
Приложение 1
(См. пункты A61?A67)
Вопросы для рассмотрения при получении понимания организации и ее бизнес-модели
В настоящем приложении объясняются цели и область применения бизнес-модели организации и приведены примеры вопросов, которые может рассмотреть аудитор при изучении деятельности организации, которую может охватывать бизнес-модель. Понимание аудитором бизнес-модели организации, а также понимание того, как на бизнес-модель влияют стратегия и цели бизнеса организации, может облегчить аудитору задачу выявления бизнес-рисков, которые могут оказывать воздействие на финансовую отчетность. Кроме того, такое понимание будет полезным аудитору при выявлении им рисков существенного искажения финансовой отчетности.
Цели и область применения бизнес-модели организации
1. Бизнес-модель организации описывает, как организация рассматривает, например, свою организационную структуру, деятельность или масштаб деятельности, направления деятельности (включая конкурентов и клиентов по ним), процессы, возможности расширения деятельности, глобализацию, нормативные требования и технологии. Бизнес-модель организации описывает, как организация создает, сохраняет и обеспечивает финансовые выгоды или ценность в более широком смысле для своих заинтересованных сторон.
2. Стратегии – это подходы, с использованием которых руководство планирует обеспечить достижение целей организации, в том числе планируемые подходы организации к рискам, с которыми она сталкивается, и возможностям, которые перед ней открываются. С течением времени руководство меняет стратегии с учетом изменения целей организации, а также внутренних и внешних условий, в которых организация осуществляет свою деятельность.
3. Как правило, описание бизнес-модели включает следующие позиции:
• сфера деятельности организации и цели, с которыми она осуществляет данную деятельность;
• структура организации и масштаб ее деятельности;
• рынки сбыта или географическая либо демографическая сфера, а также элементы цепочки создания стоимости, в которых она работает, как осуществляется ее взаимодействие с участниками этих рынков или сфер (основные виды продукции, сегментация клиентов и методы сбыта) и на какой основе она ведет конкурентную борьбу;
• бизнес-процессы и операционные процессы организации (например, процессы инвестиционной, финансовой и операционной деятельности), используемые при осуществлении ее деятельности, с акцентом на тех элементах бизнес-процессов, которые важны для создания и сохранения ценности и получения выгод;
• ресурсы (например, финансовые, человеческие, интеллектуальные, экологические и технологические), а также другие факторы производства и взаимоотношения (например, клиенты, конкуренты, поставщики и работники), которые необходимы или важны для ведения успешной деятельности организацией;
• то, как посредством ИТ-интерфейсов и использования других технологий в бизнес-модель организации интегрировано применение ИТ в рамках взаимодействия организации с клиентами, поставщиками, кредиторами и прочими заинтересованными сторонами.
4. Бизнес-риск может незамедлительно отразиться на риске существенного искажения для видов операций, остатков по счетам и раскрытия информации на уровне предпосылок или на уровне финансовой отчетности. Например, бизнес-риск, возникающий в результате значительного снижения рыночной стоимости недвижимости, может привести к повышению риска существенного искажения, связанного с предпосылками в отношении оценки, для кредитора, предоставляющего среднесрочные ипотечные кредиты. Однако тот же самый риск, особенно в сочетании с серьезным экономическим спадом, который одновременно повышает соответствующий риск кредитных убытков за весь срок по его кредитам, может иметь последствия и в долгосрочной перспективе. В результате чистая подверженность риску кредитных убытков может поставить под сомнение возможность организации продолжать непрерывно свою деятельность. В таком случае эти факторы будут иметь последствия для вывода руководства, а впоследствии – аудитора о правомерности применения допущения о непрерывности деятельности и для оценки наличия или отсутствия существенной неопределенности. Следовательно, вопрос о том, может ли бизнес-риск привести к риску существенного искажения финансовой отчетности, рассматривается с учетом конкретных обстоятельств в организации. Примеры событий и условий, которые могут приводить к рискам существенного искажения, представлены вПриложении 2.
Деятельность организации
5. Ниже приведены примерные вопросы, которые аудитор может рассмотреть при получении понимания деятельности организации (охватываемой бизнес-моделью).
(a) Коммерческая деятельность, например:
o характер источников формирования выручки, продуктов и услуг, а также рынков, включая использование продаж через интернет и деятельность по продвижению товара на рынок;
o способы ведения деятельности (например, стадии или методы производства или деятельность, подверженная рискам, связанным с охраной окружающей среды);
o альянсы, совместные предприятия или передача выполнения определенных функций субподрядчикам;
o географическое рассредоточение и отраслевая сегментация;
o место нахождения производственных мощностей, складов и офисов, место нахождения и количество запасов;
o основные клиенты и важные поставщики товаров и услуг, трудовые отношения (включая наличие коллективных договоров, пенсионных и прочих выплат после окончания трудовой деятельности, опционных программ или механизмов поощрительных вознаграждений, государственного регулирования вопросов трудоустройства);
o деятельность и расходы на НИОКР;
o значительные операции со связанными сторонами.
(b) Инвестиции и инвестиционная деятельность, например:
o запланированные или недавно проведенные сделки приобретения или продажи;
o инвестиции или продажа ценных бумаг и кредиты;
o осуществление капитальных вложений.
o инвестиции в неконсолидируемые организации, включая неконтролируемые партнерства, совместные предприятия и организации специального назначения.
(c) Финансирование и финансовая деятельность, например:
o структура собственности крупных дочерних и ассоциированных организаций, включая консолидируемые и неконсолидируемые структуры;
o структура задолженности и соответствующие условия, включая забалансовые схемы финансирования и арендные договоренности;
o бенефициарные собственники (например, местные, зарубежные, деловая репутация и опыт) и связанные стороны;
o использование производных финансовых инструментов.
Характер организаций специального назначения
6. Организация специального назначения – это организация, созданная, как правило, для конкретной, четко определенной цели, например для передачи в аренду или секьюритизации финансовых активов либо для проведения исследований и разработок. Такие организации могут быть созданы в форме корпорации, траста, товарищества или организации без образования юридического лица. Организация, в интересах которой была создана организации специального назначения, нередко может передавать последней активы (например, в рамках прекращения признания операции с финансовыми активами), получать право использования активов последней или оказывать услуги последней, при этом другие стороны могут обеспечивать финансирование последней. Как указано в МСА 550, в некоторых случаях организация специального назначения может быть связанной стороной организации[70] .
7. Концепции подготовки финансовой отчетности нередко предусматривают детальные условия, которые определяют наличие контроля, или обстоятельства, при которых необходимо рассмотреть вопрос о включении организации специального назначения в консолидированную финансовую отчетность. Толкование требований таких концепций часто предписывает тщательно изучать соответствующие соглашения, стороной которых выступает организация специального назначения.
Приложение 2
(см. пункты 12(f), 19(c), A7?A8, A85?A89)
Получение понимания в отношении факторов неотъемлемого риска
В данном приложении приводятся дополнительные разъяснения в отношении факторов неотъемлемого риска, а также сведений, которые аудитор может учитывать при изучении и применении факторов неотъемлемого риска в процессе выявления и оценки рисков существенного искажения на уровне предпосылок.
Факторы неотъемлемого риска
1. Факторы неотъемлемого риска – характеристики событий или условий, влияющих на подверженность предпосылки в отношении вида операций, остатка по счету или раскрытия информации искажению вследствие недобросовестных действий или ошибок, до рассмотрения средств контроля. Такие факторы могут иметь качественный или количественный характер и включать сложность, субъективность, изменчивость, неопределенность или подверженность искажению в силу предвзятости руководства или иных факторов риска недобросовестных действий[71] в той части, в которой они влияют на неотъемлемый риск. При получении понимания организации и ее окружения, применимой концепции подготовки финансовой отчетности и учетной политики организации в соответствии с пунктами 19(a)?(b) аудитор также изучает, как факторы неотъемлемого риска влияют на подверженность предпосылок искажению при подготовке финансовой отчетности.
2. Факторы неотъемлемого риска, относящиеся к подготовке информации, которая требуется применимой концепцией подготовки финансовой отчетности (именуемой в данном пункте «необходимая информация»), включают:
•сложность, которая возникает в связи с характером сведений или процессом подготовки необходимой информации, в том числе в случаях, когда такие процессы подготовки могут быть связаны с неизбежными трудностями в их применении. Например, сложности могут возникать:
o при расчете резервов под возвратные скидки поставщиков, так как при этом может быть необходимо учитывать разные коммерческие условия множества различных поставщиков или множество взаимосвязанных коммерческих условий, которые имеют значение для расчета выплачиваемых возвратных скидок, или
o в том случае, когда имеется много потенциальных источников данных с разными характеристиками, используемых при расчете оценочных значений, и обработка таких данных включает много взаимосвязанных этапов, а следовательно, такие данные по определению сложнее идентифицировать, собрать, получить к ним доступ, а также понять их или обработать;
•субъективность, которая возникает в результате неотъемлемых ограничений возможности объективной подготовки необходимой информации в силу ограниченности имеющихся знаний или сведений, которые могут потребоваться руководству для осуществления выбора или вынесения субъективного суждения в отношении применения надлежащего подхода и включения полученной информации в финансовую отчетность. В силу различий в подходах к подготовке необходимой информации надлежащее применение требований применимой концепции подготовки финансовой отчетности может привести к разным результатам. По мере повышения уровня ограниченности знаний или данных субъективность суждений, которые могут быть вынесены достаточно сведущими и независимыми лицами, а также расхождения между возможными результатами таких суждений также будут возрастать;
•изменчивость, которая является результатом событий или условий, влияющих на деятельность организации или экономические, бухгалтерские, регуляторные, отраслевые или иные аспекты среды, в которой она осуществляет свою деятельность, когда последствия таких событий или условий отражаются в необходимой информации. Такие события или условия могут иметь место в течение отчетных периодов или в интервале между ними. Например, изменчивость может быть результатом обновления требований применимой концепции подготовки финансовой отчетности или изменений в организации и ее бизнес-модели, или в среде, в которой организация осуществляет свою деятельность. Такая изменчивость может повлиять на допущения и суждения руководства, в том числе в отношении того, как руководство выбирает учетную политику или рассчитывает оценочные значения, или определяет соответствующую информацию для раскрытия;
•неопределенность возникает, когда необходимая информация не может быть подготовлена на основе одних только достаточно точных и исчерпывающих данных, которые можно подтвердить путем непосредственного наблюдения. В таких обстоятельствах может потребоваться подход с применением имеющихся знаний для подготовки информации на основе достаточно точных и исчерпывающих наблюдаемых данных, насколько это возможно, и разумных допущений, подтверждаемых наиболее уместными имеющимися данными, когда наблюдаемые данные отсутствуют. Ограниченность имеющихся знаний или данных, которая не контролируется руководством (при условии ограничений на затраты, если они предусмотрены), является источником неопределенности, и ее влияние на подготовку необходимой информации нельзя исключать. Например, неопределенность оценки возникает в случаях, когда необходимую сумму нельзя точно определить в денежном выражении и результат оценки остается неизвестным до даты окончательного составления финансовой отчетности;
•подверженность искажению вследствие предвзятости руководства или иных факторов риска недобросовестных действий в той части, в которой они влияют на неотъемлемый риск – подверженность предвзятости руководства является результатом обстоятельств, которые обусловливают чувствительность к неспособности руководства сохранять объективность при подготовке информации, будь то умышленно или неумышленно. Предвзятость руководства во многих случаях связана с определенными обстоятельствами, которые потенциально могут стать причиной необъективности руководства при вынесении суждений (признаки возможной предвзятости руководства), что может привести к существенному искажению информации, которая являлась бы фиктивной в случае умышленных действий. Такие признаки включают побуждение или давление в той мере, в которой они влияют на неотъемлемый риск (например, в результате мотивации к достижению желательного результата, такого как плановая норма прибыли или коэффициент достаточности капитала), а также возможность не придерживаться объективности. Факторы, относящиеся к подверженности искажению вследствие недобросовестных действий в форме недобросовестного составления финансовой отчетности или неправомерного присвоения активов, указаны в пунктах А1–А5 МСА 240.
3. Когда сложность является фактором неотъемлемого риска, может возникать естественная необходимость использовать более сложные процессы при подготовке информации, и такие процессы могут быть связаны с неизбежными трудностями в их применении. Как следствие, их применение может потребовать специальных знаний или навыков и привлечения эксперта руководства.
4. Подверженность искажению вследствие предвзятости руководства, будь то умышленно или неумышленно, может также возрасти в случае, когда суждение руководства носит более субъективный характер. Например, в расчете оценочных значений, которые были определены как характеризующиеся высокой неопределенностью оценки, могут использоваться значимые суждения руководства, и выводы в отношении методов, данных и допущений могут отражать умышленную или неумышленную предвзятость руководства.
Примеры событий или условий, которые могут быть причиной наличия рисков существенного искажения
5. Ниже приводятся примеры событий (включая операции) и условий, которые могут свидетельствовать о наличии рисков существенного искажения в финансовой отчетности на уровне финансовой отчетности или на уровне предпосылок. Примеры, представленные по факторам неотъемлемого риска, охватывают широкий круг событий или условий, однако не все они применимы к каждому аудиторскому заданию, и перечень примеров необязательно является полным. События и условия были разделены на категории по факторам неотъемлемого риска, которые могут оказывать наибольшее влияние в конкретных обстоятельствах. Важно отметить, что в силу взаимосвязи факторов неотъемлемого риска события и условия в примерах также, по всей вероятности, будут зависеть от других факторов неотъемлемого риска или подвергаться их влиянию в той или иной степени.
|
Соответствующий фактор неотъемлемого риска |
Примеры событий или условий, которые могут свидетельствовать о наличии рисков существенного искажения на уровне предпосылок |
|---|---|
|
Сложность |
Регулирование: • операции, которые являются объектом регулирования, отличающегося высоким уровнем сложности. Бизнес-модель: • наличие сложных объединений и совместных предприятий. • Применимая концепция подготовки финансовой отчетности: • бухгалтерские оценки, требующие использования сложных процессов. Операции: • использование забалансового финансирования, организаций специального назначения и других сложных финансовых механизмов. |
|
Субъективность |
Применимая концепция подготовки финансовой отчетности: • широкий диапазон возможных критериев расчета оценочного значения. Например, признание руководством амортизации основных средств или доходов и расходов в отношении строительства; • выбор руководством метода или модели оценки для внеоборотного актива, такого как инвестиционная недвижимость. |
|
Изменчивость |
Экономические условия: • операции в экономически нестабильных регионах, например в странах, экономика которых характеризуется высокой инфляцией и значительным обесценением валюты. Рынки: • операции, осуществляемые на нестабильных рынках, например торговля фьючерсами. Потеря клиентов: • вопросы непрерывности деятельности и ликвидности, включая потерю значительных клиентов. Отраслевая модель: • изменения в отрасли, в которой организация осуществляет свою деятельность. Бизнес-модель: • изменения в цепочке поставок; • разработка или предложение новых продуктов или услуг или открытие новых направлений бизнеса. География: • расширение с охватом новых территорий. Структура организации: • изменения в организации, такие как крупные приобретения, реорганизация или иные необычные события; • вероятность продажи организаций или бизнес-сегментов. Компетентность кадровых ресурсов: • изменения в составе ключевого персонала, включая уход основных руководителей. ИТ: • изменения в ИТ-среде; • внедрение новых крупных ИТ-систем, имеющих значение для составления финансовой отчетности. Применимая концепция подготовки финансовой отчетности: • применение новых требований бухгалтерского учета. Капитал: • новые ограничения в отношении наличия капитала и доступности кредита. Регулирование: • начало расследования в отношении деятельности или финансовых результатов организации регулирующими или государственными органами; • влияние нового законодательства о защите окружающей среды. |
|
Неопределенность |
Составление отчетности: • события или операции, связанные со значительной неопределенностью оценки, включая оценочные значения, и соответствующее раскрытие информации; • текущие судебные разбирательства и условные обязательства, например гарантии по продажам, финансовые гарантии и восстановление окружающей среды. |
|
Подверженность искажению в результате предвзятости руководства или иных факторов риска недобросовестных действий в той части, в которой они влияют на неотъемлемый риск |
Составление отчетности: • возможности участия руководства и сотрудников в недобросовестном составлении финансовой отчетности, включая пропуск или вуалирование значимой информации при раскрытии. Операции: • значительные операции со связанными сторонами; • значительный объем нестандартных или случайных операций, включая внутрифирменные операции и крупные операции по признанию выручки в конце периода; • операции, отражаемые исходя из намерений руководства, например рефинансирование долга, активы, предназначенные для продажи, и классификация ценных бумаг, обращающихся на рынке. |
Прочие события или условия, которые могут свидетельствовать о рисках существенного искажения на уровне финансовой отчетности:
• недостаточное количество сотрудников, имеющих надлежащую квалификацию в области бухгалтерского учета и составления финансовой отчетности;
• недостатки системы контроля, в частности в контрольной среде, в процессе оценки рисков и в процессе осуществления мониторинга, особенно те, в отношении которых руководством не были приняты меры;
• искажения, которые имелись в прошлых периодах, история ошибок или значительное количество корректировок в конце периода.
Приложение 3
(см. пункты 12(m), 21–26, A90–A181)
Получение понимания системы внутреннего контроля организации
1. Организация системы внутреннего контроля может быть отражена в руководствах по политике и процедурам в области внутреннего контроля, в соответствующих системах и формах, в том числе в содержащейся в них информации. Функционирование системы обеспечивается персоналом организации. Система внутреннего контроля организации внедряется руководством, лицами, отвечающими за корпоративное управление, и прочими сотрудниками в соответствии со структурой организации. Система внутреннего контроля может применяться к операционной модели организации, структуре юридического лица или к их совокупности на основании решений руководства, лиц, отвечающих за корпоративное управление, и прочих сотрудников, а также в контексте законодательных или нормативных требований.
2. В настоящем приложении представлены дополнительные разъяснения в отношении компонентов и ограничений системы внутреннего контроля организации, указанных в пунктах 12(m), 21–26 и A90–A181, применительно к аудиту финансовой отчетности.
3. В систему внутреннего контроля организации входят аспекты, которые относятся к целям отчетности организации, включая цели финансовой отчетности, а также могут входить аспекты, относящиеся к целям ее деятельности или соблюдению законов и нормативных актов, когда такие аспекты имеют значение для составления финансовой отчетности.
Пример
Средства контроля за соблюдением законов и нормативных актов могут иметь значение для составления финансовой отчетности, когда такие средства контроля применимы к подготовке организацией информации об условных обязательствах, раскрываемой в финансовой отчетности.
Компоненты системы внутреннего контроля организации
Контрольная среда
4. Контрольная среда включает функции административного и корпоративного управления, отношение руководства и лиц, отвечающих за корпоративное управление, к системе внутреннего контроля организации, их осведомленность в этой области и соответствующие действия, а также значение, придаваемое организацией системе внутреннего контроля. Контрольная среда задает тон в организации, влияя на осознание сотрудниками необходимости контроля, и обеспечивает общую основу для функционирования других компонентов ее системы внутреннего контроля.
5. На осознание организацией необходимости контроля оказывают влияние лица, отвечающие за корпоративное управление, так как одной из их функций является нейтрализация давления, оказываемого на руководство в связи с составлением финансовой отчетности, которое может возникать в результате требований рынка или реализации программ вознаграждения. Следовательно, на эффективность структуры контрольной среды применительно к участию лиц, отвечающих за корпоративное управление, влияют такие вопросы, как:
• их независимость от руководства и способность оценивать действия руководства;
• понимание ими деятельности организации;
• то, насколько они могут оценить, подготовлена ли финансовая отчетность в соответствии с применимой концепцией подготовки финансовой отчетности, в том числе раскрыта ли в ней надлежащая информация.
6. Контрольная среда охватывает следующие элементы:
(a)как выполняются функции руководства, например, в части формирования и поддержания культуры организации и демонстрации приверженности руководства принципам честности и этическим ценностям. Эффективность средств контроля определяется уровнем честности и этическими ценностями людей, которые разрабатывают, применяют и осуществляют их мониторинг. Честность и этическое поведение являются результатом этических и поведенческих стандартов организации, способов их доведения до сведения персонала (например, с помощью положений политики) и продвижения на практике (например, посредством действий руководства по исключению или снижению стимулов или соблазнов, которые могут подтолкнуть сотрудников к участию в нечестной, незаконной или неэтичной деятельности). Информирование о политике организации в отношении честности и этических ценностей может включать доведение до сотрудников стандартов поведения с помощью сформулированных положений политики, кодексов поведения и личного примера;
(b)как лица, отвечающие за корпоративное управление, демонстрируют независимость от руководства и осуществляют надзор за системой внутреннего контроля организации в случаях, когда они не входят в состав руководства. Лица, отвечающие за корпоративное управление, оказывают влияние на осознание организацией необходимости контроля. Факторы, которые необходимо учитывать, могут включать наличие достаточного числа лиц, независимых от руководства, и цель их оценок и принятия решений, а также то, как лица, отвечающие за корпоративное управление, определяют и принимают на себя обязанности по осуществлению надзора и выполняют ли они свои обязанности по надзору в отношении разработки и внедрения руководством системы внутреннего контроля и управления ею. Важность обязанностей лиц, отвечающих за корпоративное управление, признается в корпоративных кодексах и других законах и нормативных актах или руководствах, разработанных для лиц, отвечающих за корпоративное управление. Прочие обязанности лиц, отвечающих за корпоративное управление, включают надзор за разработкой и эффективным функционированием процедур информирования сотрудниками о нарушениях;
(c)как организация распределяет полномочия и ответственность, чтобы обеспечить достижение своих целей. Это может включать следующие аспекты:
• основные области полномочий и ответственности и соответствующий порядок подотчетности;
• политика в отношении надлежащей практики ведения бизнеса, знаний и опыта ключевого персонала и ресурсов, предоставляемых для выполнения обязанностей;
• политика и информирование, призванные обеспечить понимание всеми сотрудниками целей организации, того, как их действия взаимосвязаны и способствуют достижению этих целей, а также осознание ими того, как и за что они будут нести ответственность;
(d)как организация привлекает, развивает и удерживает компетентных сотрудников в соответствии со своими целями. Это включает то, как она обеспечивает наличие у сотрудников знаний и навыков, необходимых для выполнения задач, определяющих должностные обязанности сотрудника, например:
• стандарты по набору наиболее квалифицированного персонала с особым вниманием к образованию, предыдущему опыту работы, прошлым достижениям и доказательствам честности и этического поведения;
• политика по обучению, которая информирует о будущих функциях и ответственности, включая практические занятия, такие как тренинги и семинары, которые иллюстрируют ожидаемый уровень результатов работы и поведения;
• повышение в должности на основе периодической оценки результатов работы, что демонстрирует приверженность организации принципу продвижения квалифицированных сотрудников на более высокие уровни ответственности;
(e)как организация требует от работников отчета о выполнении своих обязанностей в рамках задач ее системы внутреннего контроля. Это может быть реализовано, например, посредством:
• механизмов информирования и требования от сотрудников отчета о выполнении обязанностей по осуществлению контроля, а также принятия необходимых мер для исправления ситуации;
• установления показателей деятельности, стимулов и вознаграждений лицам, ответственным за систему внутреннего контроля организации, включая механизм оценки и поддержания актуальности этих показателей;
• влияния давления, связанного с необходимостью достижения целей контроля, на обязанности и показатели деятельности сотрудников;
• применения дисциплинарных мер к сотрудникам по мере необходимости.
Вышеуказанные сведения будут в разной степени применимы к каждой организации в зависимости от ее размера, сложности структуры и характера деятельности.
Процесс оценки рисков в организации
7. Процесс оценки рисков организации является итеративным процессом выявления и анализа рисков для достижения целей организации и служит основой для определения руководством и лицами, отвечающими за корпоративное управление, рисков, которыми необходимо управлять.
8. Для целей составления финансовой отчетности процесс оценки рисков организации включает то, каким образом руководство определяет бизнес-риски, связанные с составлением финансовой отчетности в соответствии с применимой концепцией подготовки финансовой отчетности, оценивает их значительность и вероятность возникновения, а также принимает решения в отношении действий по управлению ими и полученных результатов. Например, процесс оценки рисков в организации может быть направлен на рассмотрение того, как организация учитывает возможность существования не отраженных в учете операций или определяет и анализирует оценочные значения, отраженные в финансовой отчетности.
9. Риски, связанные с заслуживающей доверия финансовой отчетностью, относятся к внешним и внутренним событиям, операциям или обстоятельствам, которые могут возникать и отрицательно влиять на способность организации инициировать, учитывать, обрабатывать и включать в отчетность финансовую информацию, соответствующую предпосылкам руководства, использованным при составлении финансовой отчетности. Руководство может разрабатывать планы, программы или действия в ответ на отдельные риски или может решить принять риск в силу возможных издержек или по иным соображениям. Риски могут возникать или изменяться как следствие ряда обстоятельств:
•изменения в операционной среде. Изменения в нормативном регулировании, экономических условиях или операционной среде могут привести к изменениям давления со стороны конкурентов и значительно изменить риски;
• новый персонал. Новый персонал может относиться иначе к системе внутреннего контроля или иметь другое ее понимание;
• новая или обновленная информационная система. Значительные и быстрые изменения в информационных системах могут изменить риски, связанные с системой внутреннего контроля организации;
• быстрый рост. Значительное и быстрое расширение деятельности организации может перегрузить средства контроля и увеличить риск сбоев в системе контроля;
• новые технологии. Внедрение новых технологий в производственный процесс или информационные системы может изменить риск, связанный с системой внутреннего контроля организации;
• новые бизнес-модели, продукты и виды деятельности. Расширение деятельности организации на новые сферы бизнеса или появление операций, в которых у организации мало опыта, может вызвать новые риски, связанные с системой внутреннего контроля;
• корпоративная реструктуризация. Реструктуризация может сопровождаться сокращением штата и изменениями в порядке осуществления надзора и разделения должностных обязанностей, что может изменить риск, связанный с системой внутреннего контроля организации;
• расширение зарубежных операций. Расширение деятельности или приобретение подразделений за рубежом создает новые и во многих случаях уникальные риски, которые могут повлиять на систему внутреннего контроля, например дополнительные или измененные риски, связанные с операциями в иностранной валюте;
• новые стандарты и разъяснения в сфере бухгалтерского учета. Принятие новых принципов бухгалтерского учета или изменение бухгалтерских принципов может повлиять на риски, связанные с подготовкой финансовой отчетности;
•использование информационных технологий. Риски, связанные с:
o сохранением целостности данных и обработкой информации;
o рисками для бизнес-стратегии организации, которые возникают в случае, если ИТ-стратегия организации неэффективно поддерживает ее бизнес-стратегию, или
o изменениями или сбоями в ИТ-среде организации, или текучестью сотрудников ИТ-отдела, или случаями, когда организация не проводит необходимых обновлений своей ИТ-среды или проводит их несвоевременно.
Процесс мониторинга системы внутреннего контроля организации
10. Процесс мониторинга системы внутреннего контроля является непрерывным процессом оценки эффективности системы внутреннего контроля организации и своевременного принятия необходимых корректирующих действий. Процесс мониторинга системы внутреннего контроля организации может включать непрерывную деятельность, отдельные оценки (проводимые на периодической основе) или какое-то их сочетание. Во многих случаях непрерывный мониторинг является частью обычной текущей деятельности организации и может включать регулярные управленческие и надзорные действия. По всей вероятности, масштаб и регулярность процесса, используемого организацией, будут варьироваться в зависимости от ее оценки рисков.
11. Цели и объемы функций службы внутреннего аудита обычно включают действия, направленные на оценку или мониторинг эффективности системы внутреннего контроля организации[72] . Процесс мониторинга организацией своей системы внутреннего контроля может включать такие действия, как проверка руководством своевременной подготовки банковских сверок, оценка внутренними аудиторами соблюдения сотрудниками службы продаж политики организации в отношении условий договоров купли-продажи, а также надзор, осуществляемый юридической службой, за соблюдением политики организации в отношении этики и практики ведения бизнеса. Мониторинг также проводится для непрерывного обеспечения долгосрочного эффективного функционирования средств контроля. Например, если мониторинг своевременности и точности банковских сверок не осуществляется, персонал может прекратить их подготовку.
12. Средства контроля, относящиеся к процессу мониторинга организацией ее системы внутреннего контроля, включая те, которые осуществляют мониторинг базовых автоматизированных средств контроля, могут быть автоматизированными или применяться вручную, или представлять собой комбинированный вариант. Например, организация может использовать автоматизированные средства контроля мониторинга доступа к определенной технологии с автоматизированной подготовкой отчетов о необычных действиях для руководства, которое вручную проводит расследование выявленных аномалий.
13. При разграничении действий по мониторингу и контролю в отношении информационной системы учитывается базовая информация о действиях, особенно в случаях, когда такие действия включают надзорную проверку того или иного уровня. Надзорные проверки автоматически не классифицируются как действия по мониторингу, и классификация проверки как средства контроля в отношении информационной системы или действия по мониторингу может потребовать применения суждения. Например, целью ежемесячного контроля полноты было бы выявление и исправление ошибок, тогда как действия по мониторингу изучали бы причины возникновения ошибок и обязывали бы руководство скорректировать процесс так, чтобы предотвратить возникновение ошибок в будущем. В самом общем виде средство контроля, относящееся к информационной системе, реагирует на конкретный риск, тогда как действия по мониторингу оценивают, функционируют ли средства контроля в рамках каждого из пяти компонентов системы внутреннего контроля организации надлежащим образом.
14. Действия по мониторингу могут включать использование информации из сообщений внешних сторон, которые могут указывать на наличие проблем или областей, где требуются улучшения. Клиенты косвенно подтверждают данные биллинга, оплачивая свои счета или выражая недовольство по поводу начислений. Кроме того, регулирующие органы могут информировать организацию о вопросах, которые влияют на функционирование ее системы внутреннего контроля, например, путем уведомления о проверках банковскими регулирующими органами. Руководство также может учитывать в своих действиях по мониторингу всю информацию о системе внутреннего контроля организации, предоставленную внешними аудиторами.
Информационная система и информационное взаимодействие
15. Информационная система, связанная с подготовкой финансовой отчетности, включает действия и политику, а также данные бухгалтерского учета и подтверждающие записи, предназначенные для того, чтобы:
• инициировать, отражать и обрабатывать операции организации (а также собирать, обрабатывать и раскрывать информацию о событиях и условиях, отличных от операций) и обеспечивать учет соответствующих активов, обязательств и собственного капитала;
• своевременно исправлять результаты некорректной обработки операций, например автоматически созданные промежуточные файлы и последующее закрытие промежуточных счетов;
• обрабатывать и учитывать факты обхода систем или преодоления средств контроля;
• передавать информацию из систем обработки операций в основной регистр (например, передача накопленных операций из вспомогательной ведомости);
• собирать и обрабатывать информацию, имеющую значение для подготовки финансовой отчетности, в отношении событий и условий, не являющихся операциями, таких как амортизация основных средств и нематериальных активов и изменения в возмещаемости активов;
• обеспечивать сбор, учет, обработку, обобщение и надлежащее отражение в финансовой отчетности информации, подлежащей раскрытию в соответствии с применимой концепцией подготовки финансовой отчетности.
16. Бизнес-процессы организации включают действия, направленные на то, чтобы:
• разрабатывать, закупать, производить, продавать и распространять продукцию и услуги организации;
• обеспечивать соблюдение законов и нормативных актов;
• отражать информацию, включая информацию по бухгалтерскому учету и финансовой отчетности.
Результатом бизнес-процессов являются операции, которые записаны, обработаны и отражены в информационной системе.
17. Качество информации влияет на способность руководства принимать надлежащие решения по управлению и контролю деятельности организации и подготовке заслуживающих доверия финансовых отчетов.
18. Информирование, которое обеспечивает понимание отдельных функций и обязанностей в рамках системы внутреннего контроля организации, может иметь такие формы, как внутренние регламенты, руководство по бухгалтерскому учету и составлению финансовой отчетности и меморандумы. Информирование может также осуществляться в электронной или устной форме или посредством действий руководства.
19. Информирование организацией о функциях и обязанностях по составлению финансовой отчетности и о значительных вопросах, касающихся финансовой отчетности, предполагает передачу информации о функциях и обязанностях отдельных сотрудников в отношении системы внутреннего контроля за составлением финансовой отчетности. Оно может охватывать такие вопросы, как степень понимания персоналом связи своих действий в информационной системе с работой других лиц, а также способы доведения информации о расхождениях до сведения соответствующих руководителей более высокого уровня в организации.
Контрольные действия
20. Средства контроля в компоненте контрольных процедур определяются в соответствии с пунктом 26. Такие средства контроля включают средства контроля обработки информации и общие средства ИТ-контроля, притом что те и другие по своему характеру могут применяться вручную или автоматизированно. Чем больше руководство использует автоматизированные средства контроля или средства контроля с автоматизированными аспектами и полагается на них при составлении финансовой отчетности, тем важнее становится для организации внедрение общих средств ИТ-контроля, которые призваны обеспечить непрерывное функционирование автоматизированных аспектов средств контроля обработки информации. Средства контроля в компоненте контрольных процедур могут относиться к следующим действиям.
•Санкционирование и утверждение. Санкционирование подтверждает обоснованность сделки (то есть то, что она отражает фактическое экономическое событие или осуществляется в рамках политики организации). Санкционирование обычно имеет форму утверждения руководством более высокого уровня или проверки и определения факта обоснованности операции. Например, ответственный руководитель утверждает авансовый отчет после проверки расходов с точки зрения их разумности и соответствия политике. Примером автоматизированного утверждения является ситуация, когда стоимость единицы товара по счету автоматически сопоставляется с соответствующей стоимостью единицы товара в заказе на закупку в рамках предварительного установленного допустимого уровня. Счета в пределах допустимого уровня автоматически утверждаются для оплаты. Счета, выходящие за допустимый уровень, помечаются для дополнительного изучения.
•Сверки обеспечивают сопоставление двух или больше элементов данных. При выявлении расхождений предпринимаются действия по приведению данных в соответствие. Сверки обычно проверяют полноту или точность обработки операций.
•Проверки предусматривают сравнение двух или больше статей друг с другом или сопоставление статьи с политикой и, по всей вероятности, будут включать последующие действия, если две статьи не совпадают или статья не соответствует политике. Проверки обычно направлены на обеспечение полноты, точности или правильности обработки операций.
•Физические или логические средства контроля, в том числе обеспечивающие защиту активов от несанкционированного доступа, приобретения, использования или продажи. Средства контроля охватывают:
o физическую безопасность активов, включая надлежащие меры предосторожности, такие как устройства, регламентирующие доступ к активам и записям;
o санкционирование доступа к компьютерным программам и файлам данных (то есть логический доступ);
o периодический пересчет и сравнение с суммами, указанными в контрольных записях (например, сравнение результатов инвентаризации денежных средств, ценных бумаг и запасов с данными бухгалтерского учета).
Степень значимости физических средств контроля, призванных предотвратить хищение активов, для надежности подготовки финансовой отчетности зависит от такого обстоятельства, как высокая подверженность активов угрозе незаконного присвоения.
•Разделение должностных обязанностей. Назначение разных лиц для выполнения обязанностей по санкционированию операций, записи операций, обеспечению сохранности активов. Разделение должностных обязанностей направлено на снижение возможностей любого лица совершить или скрыть ошибки или недобросовестные действия в процессе выполнения им своих обязанностей.
Например, менеджер, санкционирующий продажи в кредит, не отвечает за ведение записей дебиторской задолженности или обработку поступлений денежных средств. Если один сотрудник может выполнять все эти действия, он может, например, осуществить фиктивную продажу, которая может остаться незамеченной. Аналогичным образом сотрудники службы продаж не должны иметь возможности вносить изменения в файлы с ценами на продукцию или ставки комиссионных.
В некоторых случаях разделение обязанностей не является целесообразным, экономически эффективным или возможным. Например, у малых организаций и менее сложных организаций могут отсутствовать достаточные ресурсы для обеспечения идеального разделения обязанностей, а стоимость привлечения дополнительного персонала может быть чрезмерно высокой. В таких ситуациях руководство может ввести альтернативные средства контроля. В приведенном выше примере, если сотрудник службы продаж может вносить изменения в файлы с ценами на продукцию, можно применить обнаруживающие контрольные действия, чтобы сотрудники, не связанные со службой продаж, периодически проверяли, изменял ли сотрудник службы продаж цены и при каких обстоятельствах.
21. Некоторые средства контроля могут зависеть от наличия надлежащих надзорных средств контроля, установленных руководством или лицами, отвечающими за корпоративное управление. Например, контроль за санкционированием операций может быть делегирован согласно установленным директивам (принципам), в частности, установление инвестиционных критериев может быть делегировано лицам, отвечающим за корпоративное управление; в свою очередь нестандартные операции, такие как крупные приобретения или изъятие инвестиций, могут потребовать утверждения на более высоком уровне, в том числе в некоторых случаях – утверждения акционерами.
Ограничения системы внутреннего контроля
22. Независимо от степени эффективности система внутреннего контроля организации может обеспечить лишь разумную уверенность в достижении организацией целей финансовой отчетности. На вероятность их достижения влияют присущие системе внутреннего контроля ограничения. Они связаны с тем, что суждение человека при принятии решения может оказаться неверным и что в системе внутреннего контроля могут возникнуть сбои из-за влияния человеческого фактора. Например, ошибка может быть допущена при разработке средства контроля или при внесении в него изменений. Также функционирование того или иного средства контроля может оказаться неэффективным, в частности, когда информация, полученная для целей внутреннего контроля (например, отчет об отклонениях), используется недостаточно эффективно, поскольку лицо, ответственное за анализ такой информации, не понимает ее назначения или не в состоянии предпринять соответствующие действия.
23. Кроме того, средства контроля можно обойти посредством сговора двух или более лиц или за счет неправомерных действий руководства в обход действующей системы внутреннего контроля. Например, руководство может заключить с покупателями дополнительные соглашения, изменяющие условия типовых договоров купли-продажи организации, что может привести к неправомерному признанию выручки. Кроме того, контрольные проверки в ИТ-приложении, разработанные для выявления и получения отчетов об операциях, превышающих определенные кредитные лимиты, можно обойти или заблокировать.
24. Более того, при разработке и внедрении средств контроля руководство может формировать суждения о характере или объеме средств контроля, которые оно намерено внедрить, а также о характере и объеме рисков, которые оно готово принять.
Приложение 4
(см. пункты 14(a), 24(a)(ii), A25?A28, A118)
Вопросы для рассмотрения при получении представления о работе службы внутреннего аудита организации
В настоящем приложении представлены дополнительные вопросы, которые необходимо рассмотреть при получении представления о работе службы внутреннего аудита организации, если она имеется.
Цели и объем работы службы внутреннего аудита
1. Цели и объем работы службы внутреннего аудита, характер ее обязанностей и ее статус в организации, в том числе полномочия и подчиненность, сильно различаются и зависят от размера, сложности операций и структуры организации, а также требований руководства и, в соответствующих случаях, лиц, отвечающих за корпоративное управление. Эти вопросы могут регулироваться положением о службе внутреннего аудита или установленным заданием.
2. В обязанности службы внутреннего аудита может входить выполнение процедур и оценка их результатов с целью обеспечения уверенности как руководства, так и лиц, отвечающих за корпоративное управление, в отношении структуры и эффективности управления рисками, системы внутреннего контроля и процессов корпоративного управления в организации. В таком случае служба внутреннего аудита может играть важную роль в процессе мониторинга системы внутреннего контроля организации. Однако обязанности службы внутреннего аудита могут быть сосредоточены на оценке экономичности, эффективности и результативности операций, и в этом случае работа службы внутреннего аудитора может быть напрямую не связана с составлением финансовой отчетности организации.
Направление запросов службе внутреннего аудита
3. Если у организации имеется служба внутреннего аудита, направление запросов соответствующим сотрудникам службы может обеспечить предоставление информации, которая будет полезна аудитору в получении понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации, а также в выявлении и оценке рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок. При выполнении своей работы служба внутреннего аудита, по всей вероятности, глубоко изучила деятельность и бизнес-риски организации и могла получить результаты по итогам проделанной работы, такие как выявленные недостатки системы контроля или риски, которые могут быть значимы для получения аудитором понимания деятельности организации и ее окружения, применимой концепции финансовой отчетности и системы внутреннего контроля организации, а также для оценки аудитором рисков и других аспектов аудита. Следовательно, запросы аудитора направляются независимо от того, предполагает ли он использовать работу службы внутреннего аудита с целью изменения характера или сроков проведения или сокращения объема планируемых аудиторских процедур[77] . Особое значение могут иметь запросы в отношении вопросов, которые служба внутреннего аудита обсуждала с лицами, отвечающими за корпоративное управление, и результатов процесса собственной оценки рисков внутреннего аудита.
4. Если с учетом ответов на запросы аудитора становится очевидно, что есть результаты, которые могут иметь отношение к составлению финансовой отчетности организации и аудиту финансовой отчетности, аудитор может счесть целесообразным ознакомиться с соответствующими отчетами службы внутреннего аудита. Примеры отчетов службы внутреннего аудита, которые могут иметь значение, включают документы по планированию и стратегии деятельности службы и отчеты, подготовленные для руководства или лиц, отвечающих за корпоративное управление, с описанием результатов проверок, проведенных службой внутреннего аудита.
5. Кроме того, в соответствии с МСА 240[78] , если служба внутреннего аудита предоставляет аудитору информацию о фактических, потенциальных или предполагаемых недобросовестных действиях, аудитор учитывает ее при выявлении риска существенных искажений вследствие недобросовестных действий.
6. Соответствующие сотрудники службы внутреннего аудита, которым направляются запросы, являются лицами, которые, согласно суждению аудитора, имеют надлежащие знания, опыт и полномочия, например руководитель службы внутреннего аудита или, в зависимости от обстоятельств, иные сотрудники службы. Аудитор также может счесть целесообразным проводить периодически встречи с этими сотрудниками.
Рассмотрение функций службы внутреннего аудита в процессе получения понимания в отношении контрольной среды
7. В процессе получения понимания в отношении контрольной среды аудитор может рассмотреть вопрос о том, какие меры были приняты руководством в ответ на результаты работы и рекомендации службы внутреннего аудита в отношении выявленных недостатков системы контроля, относящихся к подготовке финансовой отчетности, в частности, были ли такие меры реализованы и каким образом, а также проводилась ли их последующая оценка службой внутреннего аудита.
Рассмотрение роли службы внутреннего аудита в процессе мониторинга системы внутреннего контроля организации
8. Если обязанности службы внутреннего аудита и ее деятельность по обеспечению уверенности по своему характеру связаны с составлением финансовой отчетности организации, аудитор может также использовать работу службы внутреннего аудита, чтобы изменить характер, сроки или сократить объем аудиторских процедур, которые должны быть выполнены непосредственно аудитором для получения аудиторских доказательств. Использование аудиторами результатов работы службы внутреннего аудита организации более вероятно, когда, например, опыт проведения предыдущего аудита или выполненные аудитором процедуры оценки рисков свидетельствуют, что служба внутреннего аудита обладает достаточными и надлежащими ресурсами, соответствующими сложности структуры организации и характеру ее деятельности, и подотчетна непосредственно лицам, отвечающим за корпоративное управление.
9. Если, основываясь на предварительном понимании деятельности службы внутреннего аудита, аудитор планирует использовать ее работу для изменения характера, сроков или сокращения объема планируемых аудиторских процедур, применяется МСА 610 (пересмотренный, 2013 г.).
10. Как более подробно рассматривается в МСА 610 (пересмотренном, 2013 г.), деятельность службы внутреннего аудита отлична от других средств контроля по мониторингу, которые могут иметь отношение к составлению финансовой отчетности, таких как проверки данных управленческой отчетности, проводимые с целью определить, каким образом организация предотвращает или выявляет искажения.
11. Установление информационного взаимодействия с соответствующими сотрудниками службы внутреннего аудита на ранних этапах выполнения задания и поддержание такого взаимодействия в течение всего аудита способствует эффективному обмену информацией. Это создает среду, в которой аудитор может быть проинформирован о значимых вопросах, которые могли привлечь внимание службы внутреннего аудита, если они могут повлиять на работу аудитора. Важность планирования и проведения аудита с профессиональным скептицизмом[79] , включая сохранение бдительности в отношении информации, которая ставит под вопрос надежность документов и ответов на запросы, которые предполагается использовать в качестве аудиторских доказательств, рассматривается в МСА 200. Следовательно, информационное взаимодействие со службой внутреннего аудита в течение всего аудита может предоставить внутренним аудиторам возможность довести такую информацию до сведения аудитора. После чего аудитор может принять во внимание эту информацию при выявлении и оценке рисков существенного искажения.
Приложение 5
(см. пункты 25(a), 26(b)?(c), A94, A166?A172)
Вопросы для рассмотрения при получении понимания в отношении информационных технологий (ИТ)
В настоящем приложении представлены дополнительные вопросы, которые аудитор может рассмотреть при получении понимания того, как организация использует ИТ в своей системе внутреннего контроля.
Изучение использования организацией информационных технологий в компонентах системы внутреннего контроля
1. Система внутреннего контроля организации содержит осуществляемые вручную и автоматизированные элементы (то есть применяемые вручную и автоматизированные средства контроля и другие ресурсы, используемые в системе внутреннего контроля организации). Сочетание осуществляемых вручную и автоматизированных элементов в организации зависит от характера и сложности используемых организацией ИТ. Использование организацией ИТ влияет на то, как обрабатывается, хранится и передается информация, имеющая значение для составления финансовой отчетности в соответствии с применимой концепцией подготовки финансовой отчетности, и, следовательно, оказывает воздействие на разработку и внедрение системы внутреннего контроля организации. ИТ могут в той или иной степени использоваться в каждом компоненте системы внутреннего контроля организации.
В целом ИТ обеспечивают преимущества системе внутреннего контроля, позволяя организации:
• последовательно применять заранее определенные правила ведения деятельности и выполнять сложные расчеты при обработке больших объемов операций или данных;
• повышать точность, доступность и своевременность предоставления информации;
• обеспечивать проведение дополнительного анализа информации;
• расширять возможности по мониторингу ее деятельности и выполнения политики и процедур;
• снижать риск обхода средств контроля;
• расширять возможности достижения эффективного разделения должностных обязанностей путем внедрения средств контроля безопасности в ИТ-приложения, базы данных и операционные системы.
2. Характеристики осуществляемых вручную или автоматизированных элементов имеют значение для выявления и оценки аудитором рисков существенного искажения и проведения на их основе дальнейших аудиторских процедур. Автоматизированные средства контроля могут быть надежнее, чем средства контроля, осуществляемые вручную, так как их нельзя легко обойти, оставить без внимания или преодолеть, кроме того, они менее подвержены простым ошибкам и погрешностям. Автоматизированные средства контроля могут быть эффективнее, чем средства контроля, применяемые вручную, в следующих обстоятельствах:
• при наличии большого объема повторяющихся операций или в ситуациях, когда ошибки, которые можно ожидать или прогнозировать, могут быть предотвращены или выявлены и исправлены за счет автоматизации;
• при наличии средств контроля, когда определенный порядок осуществления контроля может быть соответствующим образом организован и автоматизирован.
Получение понимания в отношении использования организацией информационных технологий в информационной системе (см. пункт 25(a))
3. Информационная система организации может предусматривать использование осуществляемых вручную и автоматизированных элементов, которые также влияют на то, как операции инициируются, учитываются, обрабатываются и отражаются в отчетности. В частности, процедуры инициирования, учета, обработки и отражения операций в отчетности могут регламентироваться ИТ-приложениями, используемыми организацией, и тем, каким образом организация настроила эти приложения. Кроме того, записи в форме цифровой информации могут заменять или дополнять записи, выполненные в форме документов на бумажном носителе.
4. При получении понимания ИТ-среды, относящейся к потокам операций и обработке информации в информационной системе, аудитор собирает информацию о характере и характеристиках используемых ИТ-приложений, а также вспомогательной ИТ-инфраструктуры и информационных технологий. В таблицу ниже включены примеры вопросов, которые аудитор может рассмотреть при изучении среды информационных технологий, и примеры типичных характеристик среды информационных технологий, учитывающие сложность ИТ-приложений, используемых в информационной системе организации. Однако такие характеристики являются ориентировочными и могут различаться в зависимости от характера определенных ИТ-приложений, используемых организацией.
|
Несложное коммерческое программное обеспечение |
Умеренно сложное коммерческое программное обеспечение или ИТ-приложения среднего размера |
Большие или сложные ИТ-приложения (например, система управления предприятием) |
|
|---|---|---|---|
|
Вопросы, относящиеся к уровню автоматизации и использованию данных |
|||
|
• Объем автоматизированных процедур обработки и сложность этих процедур, в том числе в случае высокоавтоматизированных средств, безбумажной обработки |
Неприменимо |
Неприменимо |
Расширенные и зачастую сложные автоматизированные процедуры |
|
• Уровень использования организацией сформированных системой отчетов при обработке информации |
Логика простого автоматизированного отчета |
Логика применимого простого автоматизированного отчета |
Логика сложного автоматизированного отчета; программное обеспечение генератора отчетов |
|
• Как осуществляется ввод данных (то есть ввод вручную, ввод клиентом или продавцом или загрузка файла) |
Ввод данных вручную |
Ввод небольшого количества данных или простые интерфейсы |
Ввод большого количества данных или сложные интерфейсы |
|
Несложное коммерческое программное обеспечение |
Умеренно сложное коммерческое программное обеспечение или ИТ-приложения среднего размера |
Большие или сложные ИТ-приложения (например, система управления предприятием) |
|
|
• Как ИТ обеспечивают взаимодействие между приложениями, базами данных или другими аспектами ИТ-среды через интерфейсы системы внутри и вне организации в зависимости от обстоятельств |
Автоматизированные интерфейсы отсутствуют (ввод только вручную) |
Ввод небольшого количества данных или простые интерфейсы |
Ввод большого количества данных или сложные интерфейсы |
|
• Объем и сложность данных в цифровой форме, обрабатываемых информационной системой, в том числе хранятся ли данные бухгалтерского учета и другая информация в цифровой форме, и место хранения данных |
Небольшой объем данных или простые данные, которые можно проверить вручную; наличие данных на локальном уровне |
Небольшой объем данных или простые данные |
Большой объем данных или сложные данные; хранилища данных[80] , использование внутренних или внешних провайдеров ИТ-услуг (например, хранение или хостинг данных сторонними организациями) |
|
Вопросы, относящиеся к ИТ-приложениям и ИТ-инфраструктуре |
|||
|
• Тип приложения (например, коммерческое приложение с небольшой адаптацией или без нее или значительно адаптированное или высокоинтегрированное приложение, которое может быть приобретено и адаптировано или разработано самостоятельно |
Приобретенное приложение с небольшой адаптацией или без нее |
Приобретенное приложение или простые приложения системы управления предприятием прежних версий или начального уровня с небольшой адаптацией или без нее |
Специально разработанные приложения или более сложные системы управления предприятием со значительной адаптацией |
|
Несложное коммерческое программное обеспечение |
Умеренно сложное коммерческое программное обеспечение или ИТ-приложения среднего размера |
Большие или сложные ИТ-приложения (например, система управления предприятием) |
|
|
• Сложный характер ИТ-приложений и базовой ИТ-инфраструктуры |
Небольшой простой портативный компьютер или решение на основе модели клиент-сервер |
Эффективный и стабильный базовый компьютер, небольшой или простой клиентский сервер, программное обеспечение в форме сервисного облака |
Сложный базовый компьютер, большой или сложный клиентский сервер с выходом в интернет, инфраструктура в форме сервисного облака |
|
• Используется ли сторонний хостинг или аутсорсинг ИТ |
При передаче в аутсорсинг привлекается компетентный, опытный, надежный провайдер (например, провайдер облачных вычислений) |
При передаче в аутсорсинг привлекается компетентный, опытный, надежный провайдер (например, провайдер облачных вычислений) |
Компетентный, опытный, надежный провайдер для некоторых приложений и новый или вновь созданный провайдер для других приложений |
|
• Использует ли организация новые технологии, которые влияют на составление ее финансовой отчетности |
Новые технологии не используются |
Новые технологии используются в ограниченном объеме в некоторых приложениях |
Комплексное использование новых технологий на разных платформах |
|
Вопросы, относящиеся к ИТ-процессам |
|||
|
• Персонал, участвующий в обслуживании ИТ-среды (численность и уровень квалификации ресурсов по ИТ-поддержке, которые обеспечивают безопасность и внесение изменений в ИТ-среду) |
Несколько сотрудников с ограниченным знанием ИТ для обработки обновлений поставщика и управления доступом |
Ограниченное число сотрудников с навыками использования ИТ / специализирующихся в области ИТ |
Специальные ИТ-отделы с квалифицированным персоналом, включая программистов |
|
• Сложность процессов по управлению правами доступа |
Один сотрудник, имеющий доступ с правами администратора, для управления правами доступа |
Несколько сотрудников, имеющих доступ с правами администратора, для управления правами доступа |
Сложные процессы управления правами доступа, регламентируемые ИТ-отделом |
|
• Сложность системы безопасности ИТ-среды, |
Простой локальный доступ без внешних |
Несколько приложений на основе веб-технологий с |
Большое число платформ с доступом на основе веб-технологий |
|
Несложное коммерческое программное обеспечение |
Умеренно сложное коммерческое программное обеспечение или ИТ-приложения среднего размера |
Большие или сложные ИТ-приложения (например, система управления предприятием) |
|
|
• Включая чувствительность ИТ-приложений, баз данных и других аспектов ИТ-среды к киберрискам, особенно в случаях, когда проводятся операции с использованием веб-технологий или внешних интерфейсов |
элементов с выходом в интернет |
преимущественно простой системой безопасности, построенной на основе ролей |
и сложные модели безопасности |
|
• Вносились ли изменения в программы в отношении метода обработки информации, и объем таких изменений в течение периода |
Коммерческое программное обеспечение без установки исходного кода программы |
Некоторые коммерческие приложения без исходного кода и другие более совершенные приложения с несколькими или простыми изменениями, традиционный жизненный цикл разработки систем |
Новые изменения, их большое количество или высокая сложность, несколько циклов разработки в течение каждого года |
|
• Объем изменений в ИТ-среде (например, новые аспекты ИТ-среды или значительные изменения в ИТ-приложениях или базовой ИТ-инфраструктуре) |
Изменения ограничиваются обновлением версий коммерческого программного обеспечения |
Изменения включают обновление коммерческого программного обеспечения, версий системы управления предприятием или доработку существующих программ |
Новые изменения, их большое количество или высокая сложность, несколько циклов разработки в течение каждого года, значительная адаптация системы управления предприятием |
|
• Проводилось ли значительное преобразование данных в течение периода и, если это так, каковы характер и значение внесенных изменений и способ проведения преобразования |
Обновления программного обеспечения, предоставляемые поставщиком; отсутствие функционала по преобразованию данных для обновления |
Небольшие обновления версии коммерческих программных приложений с ограниченным преобразованием данных |
Значительное обновление версий, выпуск новых версий, изменение платформ |
Новые технологии
5. Организации могут использовать новые технологии (например, блокчейн, робототехнику или искусственный интеллект), так как такие технологии могут открывать определенные возможности для повышения операционной эффективности или усовершенствования процесса составления финансовой отчетности. При использовании новых технологий в информационной системе организации, относящейся к подготовке финансовой отчетности, аудитор может рассматривать такие технологии в процессе выявления ИТ-приложений и других аспектов ИТ-среды, которые подвергаются рискам, возникающим в связи с использованием информационных технологий. Хотя новые технологии могут считаться более сложными или более совершенными по сравнению с существующими технологиями, обязанности аудитора в отношении ИТ-приложений и выявленных общих средств ИТ-контроля согласно пунктам 26(b)?(c) остаются неизменными.
Масштабируемость
6. Получение понимания ИТ-среды организации может требовать меньше усилий в случае менее сложной организации, которая использует коммерческое программное обеспечение, когда у организации нет доступа к исходному коду программы для внесения в нее изменений. Такие организации могут не иметь специальных ИТ-ресурсов, но у них может быть сотрудник, выполняющий функции администратора, для целей предоставления персоналу доступа или установки обновлений ИТ-приложений, предоставляемых поставщиком. Конкретные вопросы, которые аудитор может рассмотреть в рамках изучения характера пакета коммерческого программного обеспечения по бухгалтерскому учету, который может представлять собой одно ИТ-приложение, используемое в информационной системе менее сложной организации, могут включать следующие:
• насколько общепризнанным является программное обеспечение и имеет ли оно репутацию надежного;
• насколько возможно изменение исходного кода программного обеспечения организацией для включения дополнительных модулей (то есть дополнительных компонентов) в базовое программное обеспечение или для внесения непосредственных изменений в данные;
• характер и объем изменений, внесенных в программное обеспечение. Хотя организация может не иметь возможности изменять исходный код программного обеспечения, многие пакеты программного обеспечения предусматривают возможность их конфигурации (то есть установки или изменения параметров отчетов). Это обычно не предполагает внесения изменений в исходный код, однако аудитор может рассмотреть вопрос о том, в какой мере организация может конфигурировать программное обеспечение при рассмотрении полноты и точности информации, предоставляемой программным обеспечением, которая используется в качестве аудиторских доказательств;
• в какой мере возможен непосредственный доступ к данным, относящимся к подготовке финансовой отчетности (то есть непосредственный доступ к базе данных без использования ИТ-приложения), и каков объем обрабатываемых данных. Чем больше объем данных, тем выше вероятность того, что организации могут потребоваться средства контроля для обеспечения целостности данных, которые могут включать общие средства ИТ-контроля за несанкционированным доступом и внесением изменений в данные.
7. Сложные ИТ-среды могут включать в значительной степени адаптированные или высокоинтегрированные ИТ-приложения и, следовательно, могут требовать больше усилий при их изучении. Процессы или ИТ-приложения для составления финансовой отчетности могут быть интегрированы с другими ИТ-приложениями. Такая интеграция может включать ИТ-приложения, используемые в хозяйственной деятельности организации, которые предоставляют данные ИТ-приложениям в отношении потоков операций и обработки информации в информационной системе организации. В такой ситуации некоторые ИТ-приложения, используемые в хозяйственной деятельности организации, также могут иметь значение для подготовки финансовой отчетности. Сложные ИТ-среды также могут требовать наличия специальных ИТ-отделов со структурированными ИТ-процессами, поддерживаемыми персоналом, обладающим навыками разработки программного обеспечения и обслуживания ИТ-среды. В других случаях организация может использовать внутренних или внешних поставщиков услуг для управления определенными аспектами или ИТ-процессами своей ИТ-среды (например, сторонний хостинг).
Выявление ИТ-приложений, которые подвержены рискам, возникающим вследствие использования ИТ
8. Изучая характер и сложность ИТ-среды, включая характер и уровень средств контроля обработки информации, аудитор может определить, на какие ИТ-приложения полагается организация в части точной обработки и сохранения целостности финансовой информации. Выявление ИТ-приложений, на которые полагается организация, может повлиять на решение аудитора по тестированию автоматизированных средств контроля, используемых в таких ИТ-приложениях, с учетом того, что такие автоматизированные средства контроля реагируют на выявленные риски существенного искажения. Напротив, если организация не полагается на ИТ-приложение, автоматизированные средства контроля, используемые в таком ИТ-приложении, вряд ли являются надлежащими или достаточно точными для целей тестирования операционной эффективности. Автоматизированные средства контроля, которые могут быть выявлены согласно пункту 26(b), могут включать, например, автоматизированные расчеты или средства контроля за вводом, обработкой и выводом данных, такие как тройное сопоставление заказа на закупки, грузового документа поставщика и счета поставщика. Когда аудитор выявляет автоматизированные средства контроля и определяет путем изучения ИТ-среды, что организация полагается на ИТ-приложение, которое включает такие автоматизированные средства контроля, аудитор с большей вероятностью будет рассматривать это ИТ-приложение как подверженное рискам, возникающим вследствие использования ИТ.
9. При определении подверженности ИТ-приложений, для которых аудитор выявил автоматизированные средства контроля, рискам, возникающим вследствие использования ИТ, аудитор, по всей вероятности, рассмотрит вопрос о том, может ли организация иметь доступ к исходному коду, позволяющему руководству вносить изменения в программу в отношении таких средств контроля или ИТ-приложений, и в каком объеме. Также может быть уместно рассмотреть объем изменений, которые организация вносит в программу или конфигурацию, а также то, насколько формализованы ИТ-процессы в отношении таких изменений. Аудитор также, по всей вероятности, рассмотрит риск ненадлежащего доступа к данным или внесения в них ненадлежащих изменений.
10. Сформированные системой отчеты, которые аудитор может планировать использовать в качестве аудиторских доказательств, могут включать, например, отчет об анализе торговой дебиторской задолженности по срокам возникновения или отчет об оценке запасов. Для таких отчетов аудитор может получить аудиторские доказательства в отношении полноты и точности отчетов путем тестирования по существу входных и выходных данных отчета. В иных случаях аудитор может планировать тестирование операционной эффективности средств контроля за подготовкой и корректировкой отчета, и тогда ИТ-приложение, с помощью которого он был сформирован, по всей вероятности, будет подвержено рискам, возникающим вследствие использования ИТ. В дополнение к тестированию полноты и точности отчета, аудитор может планировать тестирование операционной эффективности общих средств ИТ-контроля, которые реагируют на риски, связанные с внесением ненадлежащих или несанкционированных изменений в программу или данных в отчет.
11. Некоторые ИТ-приложения могут иметь функционал генератора отчетов, тогда как некоторые организации также могут использовать отдельные приложения, создающие отчеты (то есть генераторы отчетов). В таких случаях аудитору может потребоваться определить источники отчетов, формируемых системой (то есть приложение, которое подготавливает отчет, и источники данных, используемые в отчете), чтобы решить, подвержены ли ИТ-приложения рискам, возникающим вследствие использования ИТ.
12. Источники данных, используемые ИТ-приложениями, могут представлять собой базы данных, которые, например, доступны только через ИТ-приложение или для сотрудников ИТ-отдела, имеющих права администратора базы данных. В иных случаях источником данных может быть хранилище данных, которое может само рассматриваться как ИТ-приложение, подверженное рискам, возникающим вследствие использования ИТ.
13. Аудитор мог выявить риск, для которого выполнение только процедур проверки по существу недостаточно по причине использования организацией высокоавтоматизированной и безбумажной обработки операций, которая может требовать применения большого числа интегрированных ИТ-приложений. В таких обстоятельствах средства контроля, выявленные аудитором, по всей вероятности, будут включать автоматизированные средства контроля. Кроме того, организация может полагаться на общие средства ИТ-контроля в целях обеспечения целостности обрабатываемых операций и иной информации, используемой в процессе обработки. В таких случаях ИТ-приложения, применяемые для обработки и хранения информации, по всей вероятности, будут подвергаться рискам, возникающим вследствие использования ИТ.
Вычисления конечного пользователя
14. Хотя аудиторские доказательства также могут быть получены в форме созданных системой выходных данных, которые используются в расчетах, осуществляемых инструментом для вычислений конечного пользователя (например, программой для работы с электронными таблицами или простыми базами данных), такие инструменты обычно не определяются как ИТ-приложения в контексте пункта 26(b). Разработка и внедрение средств контроля за доступом к инструментам для вычислений конечного пользователя и внесением в них изменений могут быть затруднительными, и такие средства контроля в редких случаях являются эквивалентными общим средствам ИТ-контроля или столь же эффективными. Скорее всего, аудитор может рассмотреть комбинацию средств контроля обработки информации с учетом целей и сложности применяемых вычислений конечного пользователя, таких как:
• средства контроля обработки информации в отношении инициирования и обработки исходных данных, включая соответствующие автоматизированные или интерфейсные средства контроля до момента извлечения данных (то есть хранилища данных);
• средства контроля, которые проверяют надлежащее функционирование логической схемы, например средства контроля, которые «подтверждают» извлечение данных, такие как сверка отчета с данными, на основании которых он был составлен, сравнение отдельных данных отчета с источником и наоборот, а также средства контроля, которые проверяют формулы или макроэлементы, или
• использование инструментов подтверждения соответствия программного обеспечения, которые проверяют формулы или макроэлементы на систематической основе, например инструменты проверки целостности электронных таблиц.
Масштабируемость
15. Способность организации обеспечивать целостность информации, которая хранится и обрабатывается в информационной системе, может зависеть от сложности и объема соответствующих операций и прочей информации. Чем выше уровень сложности и чем больше объем данных, которые лежат в основе значительного вида операций, остатка по счету или раскрытия информации, тем меньше будет вероятность того, что организация сможет обеспечить целостность этой информации только за счет средств контроля обработки информации (например, средств контроля за вводом и выводом данных или средств контроля за осуществлением проверки). Также снижается вероятность того, что аудитор сможет получить аудиторские доказательства в отношении полноты и точности такой информации только посредством тестирования по существу в случаях, когда такая информация используется в качестве аудиторских доказательств. В некоторых обстоятельствах, при меньших объемах и более низком уровне сложности операций, руководство может иметь средство контроля обработки информации, которое является достаточным для проверки точности и полноты данных (например, отдельные заказы на продажу, которые обрабатываются и по которым выставляются счета, могут сверяться с печатной копией, данные которой были первоначально введены в ИТ-приложение). Когда организация полагается на общие средства ИТ-контроля в целях обеспечения целостности определенной информации, используемой в ИТ-приложениях, аудитор может определить, что ИТ-приложения, которые поддерживают такую информацию, подвергаются рискам, возникающим вследствие использования ИТ.
|
Примеры характеристик ИТ-приложения, которое, по всей вероятности, не подвергается рискам, возникающим вследствие использования ИТ |
Примеры характеристик ИТ-приложения, которое, по всей вероятности, подвергается рискам, возникающим вследствие использования ИТ |
|---|---|
|
• Отдельные приложения. • Объем данных (операций) не является значительным. • Функционал приложения не является сложным. • Каждая операция подтверждается оригиналом документа на бумажном носителе. |
• Приложения связаны с помощью интерфейса. • Объем данных (операций) является значительным. • Функционал приложения является сложным, так как: • приложение автоматически инициирует операции; • в основе автоматизированных бухгалтерских записей лежит большое количество сложных вычислений. |
|
ИТ-приложение, по всей вероятности, не подвергается рискам, возникающим вследствие использования ИТ, так как: • объем данных не является значительным и, следовательно, руководство не полагается на общие средства ИТ-контроля при обработке или обновлении данных; • руководство не полагается на автоматизированные средства контроля или иной автоматизированный функционал. Аудитор не выявил автоматизированных средств контроля в соответствии с пунктом 26(a); • хотя в своих средствах контроля руководство использует отчеты, сформированные системой, оно не полагается на эти отчеты. Вместо этого оно проводит сверку отчетов с документами на бумажном носителе и проверяет расчеты в отчетах; • аудитор будет непосредственно тестировать информацию, подготовленную организацией, которая используется в качестве аудиторских доказательств. |
ИТ-приложение, по всей вероятности, подвергается рискам, возникающим вследствие использования ИТ, так как: • руководство полагается на прикладную систему при обработке или обновлении данных, так как объем данных значителен; • руководство полагается на прикладную систему при использовании определенных автоматизированных средств контроля, которые также были выявлены аудитором. |
Прочие аспекты ИТ-среды, которые подвержены рискам, возникающим вследствие использования ИТ
16. Когда аудитор выявляет ИТ-приложения, которые подвергаются рискам, возникающим вследствие использования ИТ, обычно иные аспекты ИТ-среды также подвергаются рискам, возникающим вследствие использования ИТ. ИТ-инфраструктура включает базы данных, операционную систему и сеть. В базах данных хранятся данные, используемые ИТ-приложениями, и они могут состоять из большого числа взаимосвязанных таблиц данных. Доступ к данным в базах данных могут иметь сотрудники ИТ-отдела или иной персонал с правами администратора базы данных непосредственно через системы управления базами данных. Операционная система отвечает за управление информационным взаимодействием между аппаратными средствами, ИТ-приложениями и другим программным обеспечением, используемым в сети. По существу, непосредственный доступ к ИТ-приложениям и базам данных можно получить через операционную систему. Сеть используется в ИТ-инфраструктуре для передачи данных и обмена информацией, ресурсами и услугами через общий канал связи. В сети также обычно устанавливается уровень логической безопасности, обеспечиваемый через операционную систему, для доступа к базовым ресурсам.
17. Когда аудитор выявляет ИТ-приложения, подверженные рискам, возникающим вследствие использования ИТ, он также обычно выявляет базу или базы данных, в которых хранятся данные, обрабатываемые такими ИТ-приложениями. Аналогично, так как возможность функционирования ИТ-приложения во многих случаях зависит от операционной системы и непосредственный доступ к ИТ-приложениям и базам данных может осуществляться через операционную систему, операционная система обычно подвергается рискам, возникающим вследствие использования ИТ. Сеть может быть определена как подверженная рискам использования ИТ, если она является центральной точкой доступа к выявленным ИТ-приложениям и соответствующим базам данных, или если ИТ-приложение взаимодействует с поставщиками или внешними сторонами через интернет, или если аудитор выявляет ИТ-приложения с выходом в интернет.
Выявление рисков, возникающих вследствие использования ИТ, и общие средства ИТ-контроля
18. Примеры рисков, возникающих вследствие использования ИТ, включают риски, связанные с ненадлежащим использованием ИТ-приложений, которые неточно обрабатывают данные, обрабатывают неточные данные или делают возможным то и другое, в частности:
• несанкционированный доступ к данным, который может привести к уничтожению данных или ненадлежащим изменениям в данных, включая отражение несанкционированных или несуществующих операций, или к неточному отражению операций. Определенные риски могут возникать в случае доступа к общей базе данных большого числа пользователей;
• возможность получения персоналом ИТ-отдела прав доступа, превышающих уровень, необходимый для выполнения порученных им обязанностей, что нарушает принцип разделения должностных обязанностей;
• внесение несанкционированных изменений в данные в главных файлах;
• внесение несанкционированных изменений в ИТ-приложения или другие аспекты ИТ-среды;
• невнесение необходимых изменений в ИТ-приложения или другие аспекты ИТ-среды;
• ненадлежащее вмешательство, осуществленное вручную;
• потенциальная потеря данных или невозможность получить доступ к данным, когда это необходимо.
19. Рассмотрение аудитором несанкционированного доступа может включать риски, связанные с несанкционированным доступом внутренних или внешних сторон (часто именуемые «риски кибербезопасности»). Такие риски необязательно могут влиять на составление финансовой отчетности, так как ИТ-среда организации может также включать ИТ-приложения и соответствующие данные, связанные с ее операционными потребностями или соблюдением законов или нормативных актов. Важно отметить, что киберинциденты обычно сначала возникают в периметре и на уровнях внутренней сети, которые затем исключаются из ИТ-приложения, базы данных и операционных систем, влияющих на подготовку финансовой отчетности. Следовательно, если была выявлена информация о нарушении системы безопасности, аудитор обычно рассматривает, в какой мере такое нарушение может повлиять на составление финансовой отчетности. Если возможны последствия для составления финансовой отчетности, аудитор может принять решение изучить и провести тестирование соответствующих средств контроля, чтобы определить возможное влияние или масштаб потенциальных искажений в финансовой отчетности, или может определить, что организация раскрыла надлежащую информацию в отношении такого нарушения системы безопасности.
20. Кроме того, законы и нормативные акты, которые могут напрямую или косвенно влиять на финансовую отчетность организации, могут включать законодательство о защите данных. Рассмотрение вопроса о соблюдении организацией таких законов или нормативных актов в соответствии с МСА 250 (пересмотренным)[81] может включать изучение ИТ-процессов организации и общих средств ИТ-контроля, которые организация внедрила в целях соблюдения соответствующих законов или нормативных актов.
21. Общие средства ИТ-контроля внедряются в целях реагирования на риски, возникающие вследствие использования ИТ. Следовательно, аудитор использует понимание, полученное в отношении выявленных ИТ-приложений и других аспектов ИТ-среды, а также применимых рисков, возникающих вследствие использования ИТ, при принятии решения об определении общих средств ИТ-контроля. В некоторых случаях организация может использовать общие ИТ-процессы своей ИТ-среды или определенных ИТ-приложений, и тогда могут быть выявлены общие риски, возникающие вследствие использования ИТ, и единые для таких процессов общие средства ИТ-контроля.
22. В целом в отношении ИТ-приложений и баз данных, по всей вероятности, выявляется больше общих средств ИТ-контроля, чем в отношении других аспектов ИТ-среды. Это объясняется тем, что такие аспекты наиболее тесно связаны с обработкой и хранением информации в информационной системе организации. При выявлении общих средств ИТ-контроля аудитор может рассматривать средства контроля за действиями как конечных пользователей, так и сотрудников ИТ-отдела организации или поставщиков ИТ-услуг.
23. ВПриложении 6 дополнительно разъясняется характер общих средств ИТ-контроля, обычно используемых для различных аспектов ИТ-среды. Кроме того, приводятся примеры общих средств ИТ-контроля для различных ИТ-процессов.
Приложение 6
(см. пункты 25(c)(ii), A173?A174)
Вопросы для рассмотрения при получении понимания в отношении общих средств ИТ-контроля
В данном приложении рассматриваются дополнительные вопросы, которые аудитор может рассмотреть при получении понимания в отношении общих средств ИТ-контроля.
1. Характер общих средств ИТ-контроля, обычно используемых для каждого из аспектов ИТ-среды.
(a) Приложения
Общие средства ИТ-контроля на уровне ИТ-приложения будут соответствовать характеру и объему функционала приложения, а также путям доступа, разрешенным технологией. Например, для высокоинтегрированных ИТ-приложений со сложными параметрами безопасности будет актуально больше средств контроля, чем для устаревшего ИТ-приложения, обрабатывающего небольшое количество остатков по счетам с применением метода доступа путем использования операций.
(b) База данных
Общие средства ИТ-контроля на уровне базы данных обычно реагируют на риски, возникающие вследствие использования ИТ в связи с несанкционированным обновлением информации для финансовой отчетности в базе данных посредством прямого доступа к базе данных или выполнения сценария или программы.
(c) Операционная система
Общие средства ИТ-контроля на уровне операционной системы обычно реагируют на риски, возникающие вследствие использования ИТ в части административного доступа, что может способствовать обходу других средств контроля. Это включает такие действия, как получение несанкционированного доступа к учетным данным другого пользователя, добавление новых, несанкционированных пользователей, загрузка вредоносного программного обеспечения или выполнение сценариев или других несанкционированных программ.
(d) Сеть
Общие средства ИТ-контроля на уровне сети обычно реагируют на риски, возникающие вследствие использования ИТ в отношении сегментации сети, удаленного доступа и аутентификации. Сетевые средства контроля могут быть применимыми в случаях, когда у организации имеются приложения с выходом в интернет, используемые при составлении финансовой отчетности. Сетевые средства контроля также могут быть уместными в случаях, когда организация имеет значительные отношения с партнерами по бизнесу или операции, переданные на аутсорсинг третьим лицам, что может привести к увеличению объема передаваемых данных и необходимости удаленного доступа.
2. Примеры существующих общих средств ИТ-контроля, сгруппированных по ИТ-процессам, следующие.
(a) Процесс управления доступом:
oАутентификация
Средства контроля, которые обеспечивают доступ пользователя к ИТ-приложению или другому аспекту ИТ-среды, предусматривают использование собственных учетных данных пользователя (то есть пользователь не использует учетные данные другого пользователя).
oАвторизация
Средства контроля, которые позволяют пользователям получить доступ к информации, необходимой исключительно для выполнения их должностных обязанностей, что способствует надлежащему разделению должностных обязанностей.
oИнициализация
Средства контроля, авторизующие новых пользователей и изменения в правах доступа существующих пользователей.
oДеинициализация
Средства контроля, отзывающие права доступа пользователя после прекращения трудового договора или перевода.
oПривилегированный доступ
Средства контроля за доступом администраторов или ключевых пользователей.
oПроверки пользовательского доступа
Средства контроля, предусматривающие повторную сертификацию или оценку пользовательского доступа для продолжения авторизации в течение продолжительного периода.
oСредства контроля за настойками безопасности
Как правило, в каждой технологии предусмотрены основные параметры настойки, которые помогают ограничить доступ к среде.
oФизический доступ
Средства контроля за физическим доступом к центру обработки и передачи данных и аппаратным средствам. По существу, доступ может быть использован для обхода других средств контроля.
(b) Процесс управления внесением изменений в программы и других изменений в ИТ-среду:
oПроцесс управления изменениями
Средства контроля за процессом разработки, программирования, тестирования и перенесения изменений в производственную среду (то есть для конечного пользователя).
oРазделение должностных обязанностей по переносу изменений
Средства контроля, которые разделяют доступ в целях проведения и переноса изменений в производственную среду.
oРазработка, приобретение или внедрение систем
Средства контроля за первоначальной разработкой или внедрением ИТ-приложений (или в отношении других аспектов ИТ-среды).
oПреобразование данных
Средства контроля за преобразованием данных в ходе разработки, внедрения или обновления ИТ-среды.
(c) Процесс управления ИТ-операциями:
Планирование заданий
Средства контроля за доступом в целях планирования и инициирования заданий или программ, которые могут влиять на финансовую отчетность.
oМониторинг заданий
Средства контроля, осуществляющие мониторинг заданий или программ по составлению финансовой отчетности в целях их успешного выполнения.
oРезервное копирование и восстановление
Средства контроля, обеспечивающие резервное копирование данных финансовой отчетности в соответствии с планом, наличие и доступность таких данных в целях своевременного восстановления в случае сбоя системы или атаки.
oОбнаружение вторжений
Средства контроля по мониторингу уязвимостей и (или) вторжений в ИТ-среду.
В таблице ниже приведены примеры общих средств ИТ-контроля, используемых для реагирования на типовые риски, возникающие вследствие использования ИТ, в том числе для разных ИТ-приложений, с учетом их характера.
|
Процесс |
Риски |
Средства контроля |
ИТ-приложения |
||
|---|---|---|---|---|---|
|
ИТ-процесс |
Примеры рисков, возникающих вследствие использования ИТ |
Пример общих средств ИТ-контроля |
Несложное коммерческое программное обеспечение — применимо (да / нет) |
Умеренно сложное коммерческое программное обеспечение или ИТ-приложения среднего размера – применимо (да / нет) |
Большие или сложные ИТ-приложения (например, система управления предприятием) – применимо (да / нет) |
|
Управление доступом |
Пользовательские права доступа: пользователи имеют права доступа, превышающие уровень, необходимый для выполнения порученных им обязанностей, что может стать причиной ненадлежащего разделения должностных обязанностей. |
Руководство утверждает характер и объем пользовательских прав доступа для нового и измененного доступа пользователей, включая стандартное применение профилей / ролей, важные операции по составлению финансовой отчетности и разделение обязанностей. |
Да – вместо проверок пользовательского доступа, указанных ниже. |
Да. |
Да. |
|
Доступ уволенных или переведенных пользователей своевременно удаляется или изменяется. |
Да – вместо проверок пользовательского доступа, указанных ниже. |
Да. |
Да. |
||
|
Пользовательский доступ периодически проверяется. |
Да – вместо средств контроля по инициализации/деинициализации, указанных выше. |
Да – для определенных приложений. |
Да. |
||
|
Осуществляется мониторинг разделения должностных обязанностей, и права доступа, которые приводят к возникновению конфликта, либо удаляются, либо привязываются к компенсирующим средствам контроля, что документируется и тестируется. |
Неприменимо – разделение с помощью системы отсутствует. |
Да – для определенных приложений. |
Да. |
||
|
Привилегированные права доступа (например, администраторы конфигурации, данных и безопасности) авторизованы и надлежащим образом ограничены |
Да – по всей вероятности, только на уровне ИТ-приложения. |
Да – ИТ-приложение и определенные уровни ИТ-среды для платформы. |
Да – на всех уровнях ИТ-среды для платформы. |
||
|
Управление доступом |
Параметры настройки системы: системные настройки и обновления недостаточны для ограничения доступа к системе должным образом уполномоченными и надлежащими пользователями. |
Аутентификация доступа осуществляется с использованием уникального пользовательского идентификатора или других методов в качестве механизма подтверждения того, что пользователи уполномочены иметь доступ к системе. Параметры паролей соответствуют стандартам компании или отрасли (например, минимальная длина и сложность пароля, истечение срока, блокировка учетной записи). |
Да – аутентификация только с помощью пароля. |
Да – комбинация аутентификации с помощью пароля и многофакторной аутентификации. |
Да. |
|
Основные элементы настройки безопасности внедрены надлежащим образом. |
Неприменимо – технические настройки безопасности отсутствуют. |
Да ? для определенных приложений и баз данных. |
Да. |
||
|
Управление изменениями |
Изменения в приложениях: ненадлежащие изменения вносятся в прикладные системы или программы, которые содержат соответствующие автоматизированные средства контроля (то есть настраиваемые параметры, автоматизированные алгоритмы, автоматизированные расчеты и автоматизированное извлечение данных), или в логику отчетов. |
Изменения в приложениях надлежащим образом тестируются и утверждаются до переноса в производственную среду. |
Неприменимо – не проверяют установленный исходный код программы. |
Да – для некоммерческого программного обеспечения. |
Да. |
|
Доступ для внедрения изменений в производственную среду приложения надлежащим образом ограничен и отделен от среды разработки. |
Неприменимо. |
Да – для некоммерческого программного обеспечения. |
Да. |
||
|
Управление изменениями |
Изменения в базах данных: ненадлежащие изменения вносятся в структуру базы данных и взаимосвязи между данными. |
Изменения в базах данных надлежащим образом тестируются и утверждаются до переноса в производственную среду. |
Неприменимо – изменения в базы данных организации не вносятся. |
Да – для некоммерческого программного обеспечения. |
Да. |
|
Управление изменениями |
Изменения в системном программном обеспечении: в системное программное обеспечение вносятся ненадлежащие изменения (например, в операционную систему, сеть, программное обеспечение по управлению изменениями и контролю доступа). |
Изменения в системном программном обеспечении надлежащим образом тестируются и утверждаются до переноса в производственную среду. |
Неприменимо – нет изменения в системном программном обеспечении. |
Да. |
Да. |
|
Управление изменениями |
Преобразование данных: преобразование данных, полученных из устаревших систем или предыдущих версий, связано с ошибками в данных, если в результате преобразования переносятся неполные, избыточные, устаревшие или неточные данные. |
Руководство утверждает результаты преобразования данных (например, действия по сведению баланса и проведению сверки) из старой прикладной системы или структуры данных в новую прикладную систему или структуру данных и осуществляет мониторинг проведения преобразования в соответствии с установленной политикой и процедурами преобразования. |
Неприменимо – регламентируется средствами контроля, применяемыми вручную. |
Да. |
Да. |
|
ИТ-операции |
Сеть: сеть не предотвращает в должной мере получение ненадлежащего доступа к информационным системам неуполномоченными пользователями. |
Аутентификация доступа осуществляется с использованием уникального пользовательского идентификатора или других методов в качестве механизма подтверждения того, что пользователи уполномочены иметь доступ к системе. Параметры паролей соответствуют корпоративным или профессиональным стандартам и политике (например, минимальная длина и сложность пароля, истечение срока, блокировка учетной записи). |
Неприменимо – отдельный метод сетевой аутентификации не используется. |
Да. |
Да. |
|
Архитектура сети предусматривает сегментацию с отделением приложений с выходом в интернет от внутренней сети, где имеется доступ к приложениям, относящимся к системе внутреннего контроля за составлением финансовой отчетности. |
Неприменимо – сегментация сети не используется. |
Да – с применением суждений. |
Да – с применением суждений. |
||
|
Группа сотрудников, ответственных за сетевое управление, периодически проводит сканирование периметра сети на уязвимость, а также расследует потенциальные факторы уязвимости. |
Неприменимо. |
Да – с применением суждений. |
Да – с применением суждений. |
||
|
Периодически создаются напоминания, которые уведомляют об угрозах, выявленных системами обнаружения вторжений. Эти угрозы расследуются группой специалистов, ответственных за сетевое управление. |
Неприменимо. |
Да – с применением суждений. |
Да – с применением суждений. |
||
|
Средства контроля внедрены в целях ограничения доступа к виртуальной частной сети (VPN) уполномоченными и надлежащими пользователями. |
Неприменимо – виртуальная частная сеть отсутствует. |
Да – с применением суждений. |
Да – с применением суждений. |
||
|
ИТ-операции |
Резервное копирование и восстановление данных: при потере данных невозможно восстановление финансовых данных или своевременный доступ к ним. |
Резервное копирование финансовых данных осуществляется на регулярной основе в соответствии с установленным графиком и периодичностью. |
Неприменимо – используется резервное копирование вручную сотрудниками финансовой службы. |
Да. |
Да. |
|
ИТ-операции |
Планирование заданий: использование систем управления производством, программ или выполнение заданий приводит к неточной, неполной или несанкционированной обработке данных. |
Только уполномоченные пользователи имеют доступ для проведения обновления пакетных заданий (включая задания, относящиеся к интерфейсу) в программном обеспечении по планированию заданий. |
Неприменимо – пакетные задания отсутствуют. |
Да – для определенных приложений. |
Да. |
|
Осуществляется мониторинг важнейших систем, программ или заданий, и ошибки, допущенные при обработке, исправляются, чтобы обеспечить успешное выполнение. |
Неприменимо – мониторинг заданий не осуществляется. |
Да – для определенных приложений. |
Да. |
[1] МСА 200«Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита».
[2] МСА 200, пункт 17.
[3] МСА 200, пункт 13(c).
[4] МСА 200, пункт A36.
[5] МСА 200, пункты 15–16.
[6] МСА 200, пункт A43a и МСА 330«Аудиторские процедуры в ответ на оцененные риски», пункт 6.
[7] МСА 240«Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности».
[8] МСА 330, пункт 5.
[9] МСА 330, пункт 6.
[10] МСА 200, пункт A65a.
[11] МСА 240, пункты А24-А27.
[12] МСА 240,пункт 27 и МСА 550«Связанные стороны», пункт 18.
[13] МСА 230 «Аудиторская документация», пункты 8–11 и A6–A7.
[14] МСА 580«Письменные заявления».
[15] МСА 240, пункты 12–27.
[16] МСА 540 (пересмотренный) «Аудит оценочных значений и соответствующего раскрытия информации».
[17] МСА 570 (пересмотренный)«Непрерывность деятельности».
[18] МСА 600«Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)».
[19] См. пункты A37 и A38.
[20] МСА 500«Аудиторские доказательства», пункт 7.
[21] МСА 500, пункты A14–A17 и А21–А25.
[22] МСА 500, пункт А12.
[23] МСА 260 (пересмотренный)«Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункт 4(b).
[24] МСА 520«Аналитические процедуры».
[25] МСА 220 «Контроль качества при проведении аудита финансовой отчетности», пункт 12.
[26] МСА 240, пункт 16.
[27] МСА 250 (пересмотренный)«Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности», пункт 14.
[28] МСА 700 (пересмотренный)«Формирование мнения и составление заключения о финансовой отчетности», пункт 13(е).
[29] МСА 320 «Существенность при планировании и проведении аудита», пункты 10?11.
[30] МСА 520, пункт 5.
[31] В МСА 550 установлены требования и представлены рекомендации в отношении рассмотрения аудитором вопросов, касающихся связанных сторон.
[32] В МСА 260 (пересмотренном) в пунктах A1 и A2 представлено руководство по выявлению лиц, отвечающих за корпоративное управление, и поясняется, что в некоторых случаях некоторые или все лица, отвечающие за корпоративное управление, могут участвовать в управлении организацией.
[33] МСА 220, пункт 14.
[34] МСА 250 (пересмотренный), пункт 13.
[35] МСА 330, пункты A1–A3.
[36] МСА 240, пункт 19.
[37] МСА 610 (пересмотренный, 2013 г.)«Использование работы внутренних аудиторов».
[38] МСА 570 (пересмотренный), пункты 19?20.
[39] МСА 240, пункт A28.
[40] МСА 330, пункт 21.
[41] МСА 240, пункты 28 и А33.
[42] МСА 330, пункт 8(b).
[43] МСА 330, пункт 8(a).
[44] МСА 402«Особенности аудита организации, пользующейся услугами обслуживающей организации».
[45] МСА 330, пункты 8–11.
[46] Пункты 21(b), 22(b), 24(c), 25(c) и 26(d).
[47] МСА 265 «Информирование лиц, отвечающих за корпоративное управление, и руководства о недостатках в системе внутреннего контроля», пункт 8.
[48] В МСА 265 в пунктах A6?A7 установлены признаки значительных недостатков и вопросы, которые необходимо рассмотреть для определения, является ли недостаток или сочетание недостатков системы внутреннего контроля значительным недостатком.
[49] МСА 200, пункт A15a.
[50] МСА 330, пункт 5.
[51] МСА 705 (пересмотренный)«Модифицированное мнение в аудиторском заключении».
[52] МСА 330, пункты 15 и 21.
[53] МСА 330, пункт 7(b).
[54] МСА 260 (пересмотренный), пункт 15.
[55] МСА 701«Информирование о ключевых вопросах аудита в аудиторском заключении», пункт 9.
[56] МСА 220, пункты 17 и А19.
[57] МСА 600, пункты 30 и 31.
[58] МСА 240, пункты 26–28.
[59] МСА 330, пункт 8.
[60] МСА 540 (пересмотренный), пункты А87–А89.
[61] МСА 330, пункты A29–A30.
[62] МСА 500, пункт А1.
[63] МСА 320, пункт A1.
[64] МСА 320, пункт 4.
[65] МСА 330, пункт 18.
[66] МСА 230, пункт A7.
[67] МСА 230, пункт 8.
[68] МСА 300«Планирование аудита финансовой отчетности», пункты 7, 9 и A11.
[69] МСА 330, пункт 28.
[70] МСА 550, пункт A7.
[71] МСА 240, пункты A24–A27.
[72] МСА 610 (пересмотренный, 2013 г.) и Приложение 4 к настоящему стандарту содержат дополнительные указания в отношении внутреннего аудита.
[77] Соответствующие требования содержатся в МСА 610 (пересмотренном, 2013 г.).
[78] МСА 240, пункт 19.
[79] МСА 200, пункт 7.
[76] Хранилище данных обычно определяется как центральный репозиторий интегрированных данных из одного или нескольких различных источников (например, большого количества баз данных), на основе которых могут формироваться отчеты или которые могут использоваться организацией для осуществления другой деятельности по анализу данных. Генератор отчетов – это ИТ-приложение, которое используется для извлечения данных из одного или нескольких источников (таких как хранилище данных, база данных или ИТ-приложение) и представления данных в определенном формате.
[81] МСА 250 (пересмотренный).
Контактная информация
117292, Москва,
ул. Кржижановского, 6 (центральный офис)
+7 (495) 956-82-83
+7 (495) 787-92-92
contact@consultant.ru
Документирование и оценка рисков по МСА
МСА требуют от аудитора выявлять и оценивать риски существенного искажения отчетности (п. 2, п. 5 МСА 315):
- на уровне финансовой отчетности в целом
- на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации
Выявленные риски существенного искажения на уровне отчетности и на уровне предпосылок в программе IT Audit приводятся в едином реестре рисков. Риски могут быть выбраны из справочника типовых рисков или внесены аудитором самостоятельно. Риски можно отобрать по различным критериям:
- риск, относящийся к определенной строке отчетности
- уровень риска (риск на уровне отчетности и на уровне предпосылок)
- тип риска (ошибки и недобросовестные действия)
- оценка риска (риск не выявлен, риск незначительный, риск значительный)
Реестр выявленных рисков
Выявленные и оцененные риски выгружаются в рабочий документ аудитора.
Отчет Журнал рисков
Документирование и оценка рисков
Документирование оценки выявленного риска производится в форме Карточка риска.
Карточка риска. Общая информация
При документировании риска приводятся предпосылки и факторы риска. По умолчанию данные показатели проставляются автоматически на основании внесенных справочников.
Аудитор устанавливает тип риска согласно п. 6 МСА 315: ошибки или недобросовестные действия.
Оценка риска
При оценке риска аудитор приводит Вероятность риска и Размер искажения (приводится в процентах с учетом профессионального суждения). При необходимости приводится влияние факторов риска на анализируемый риск (п. 19 МСА 315). Рассчитывается Неотъемлемый риск.
Приводится информация, выявлен ли риск и является ли анализируемый риск значительным. Требование по оценке значительности риска установлена пп. п 12, п. 22, п. 28, п. 32 МСА 315.
Документирование оценки риска
Рассчитывается Риск существенного искажения (РСИ) как функция неотъемлемого риска и риска средств контроля.
Рабочие документы по рискам
В рабочих документах по рискам соблюдаются необходимые требования по документированию и оценке рисков в соответствии с требованиями МСА 315 «Выявление и оценка рисков существенного искажения». Ниже приводится пример одного из документов.
Отчет Карточка риска
В программе IT Audit по результатам документирования оценки рисков и средств контроля предусмотрены следующие рабочие документы:
- Реестр рисков / Журнал рисков
- Карточка риска (подробная информация по идентификации и оценке риска)
- Реестр средств контроля / Журнал средств контроля
- Карточка средства контроля (подробная информация по документированию средств контроля)
- Надзорная проверка рисков и средств контроля со стороны руководителя задания
- Проверка качества по рискам и средствам контроля со стороны контролера качества
Процедуры проверки по существу в ответ на значительные риски
Требование п. 21 МСА 330 Аудиторские процедуры в ответ на оцененные риски
Если аудитор определил, что тот или иной оцененный риск существенного искажения на уровне предпосылок является значительным, он должен провести процедуры проверки по существу, нацеленные на реагирование именно на этот риск
В программе IT Audit в карточке риска на вкладке Процедуры можно задокументировать процедуры в ответ именно на данный риск. Выбранные процедуры автоматически будет добавлены в план аудита.
В программе IT Audit предусмотрено, что по одному риску может быть запланировано несколько процедур. Одна процедура может быть выполнена и задокументирована по нескольким выявленным рискам.
Процедуры в ответ на выявленный риск
По результатам документирования процедур в ответ на оцененные риски в программе формируется отчет, в котором содержится:
- Информация о выявленных рисках
- Оценка риска
- Предпосылки
- Процедуры в ответ на оцененные риски
- Вывод по выявленному риску
Отчет Процедуры по рискам
Выявление и оценка рисков по строке отчетности
В программе IT Audit риски могут быть задокументированы на уровне строк отчетности. В методике программы по рискам предусмотрены соответствующие процедуры (процедуры в ответ на оцененные риски). Это позволяет выбрать процедуры по выявленному риску и сформировать план аудита по проверке разделов аудита (строк отчетности) с учетом оцененных рисков.
Выявленные риски по строке отчетности
На уровне методики выявленные риски связаны с аудиторскими процедурами. Это позволяет задокументировать аудиторские процедуры в ответ на оцененные риски и выполнить требования МСА 330 «Аудиторские процедуры в ответ на оцененные риски». Выбранные процедуры автоматически попадают в План аудита
Выявление и оценка рисков по видам операций
Требование п. 28 МСА 315 Выявление и оценка рисков существенного искажения
Аудитор должен идентифицировать риски существенного искажения и определить, существуют ли они … (b) на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации
В программе IT Audit предусмотрено документирование и оценка рисков по видам операций, остаткам по счетам. По одному классу операций (вид операции) может быть идентифицировано несколько рисков.
Риски по операции
Реестр выявленных рисков | Карта рисков
Проделанная аудитором работа по выявлению и оценке рисков позволяет сформировать реестр рисков по заданию (Карта рисков).
Реестр выявленных рисков в виде списка
При необходимости реестр рисков можно сформировать по разделам аудита или отдельным бизнес-процессам — бизнес-риск. Находять на необходимом разделе или бизнес-процессе можно посмотреть и сразу же открыть карточку с подробной информаций о риске.
Реестр выявленных рисков по разделам
Ознакомление и оценка средств контроля по выявленным рискам | Тестирование средств контроля
Требование п. 26 МСА 315 Выявление и оценка рисков существенного искажения
Аудитор должен получить понимание в отношении компонента контрольных процедур в ходе выполнения процедур оценки рисков … (a) посредством выявления … средств контроля, предназначенных для снижения рисков существенного искажения на уровне предпосылок …
По выявленному риску аудитор может задокументировать применяемые аудируемым лицом средства контроля. Программа позволяет по одному риску внести несколько контролей.
Средства контроля по выявленному риску
В IT Audit заложена возможность документирования и оценки средства контроля, которые могут влиять на несколько рисков
Требование п. 38 МСА 315 Выявление и оценка рисков существенного искажения
В аудиторской документации аудитор обязан отразить … оценку структуры идентифицированных средств контроля и определение того, были ли такие средства контроля внедрены в соответствии с требованиями пункта 26 МСА 315
Документирование понимания и оценка средств контроля организации приводится в форме карточка средства контроля.
Карточка средства контроля. Общая информация
Требование п. 8 МСА 330 Аудиторские процедуры в ответ на оцененные риски
Аудитор должен разработать и провести тестирование средств контроля для сбора достаточных надлежащих аудиторских доказательств в отношении операционной эффективности соответствующих средств контроля
Для документирования тестирования средства контроля аудитор создает необходимую аудиторскую процедуру и вносит ее на вкладку Процедуры карточки средства контроля. Собранные аудиторские доказательства и выводы относительно операционной эффективности соответствующего средства контроля хранятся в карточке процедуры.
Для выполнения требований п. 10 МСА 330 «Аудиторские процедуры в ответ на оцененные риски» заполняется рабочий документ Тестирование средства контроля.
Карточка средства контроля. Вкладка Процедуры
Использование модуля Риски для разработки системы внутреннего контроля аудируемых лиц
Модуль Риски может быть использован при разработке системы внутреннего контроля (п. 19 Закона «О бухучете») для аудируемых лиц. Составляйте карту рисков , оценивайте риски и средства контроля. Программа позволяет описать бизнес-процессы, составлять карту рисков, документировать риски и средства контроля
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ………………………………………………………………………3
1.КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОПРЕДЕЛЕНИЯ АУДИТОРСКОГО РИСКА И УРОВНЯ СУЩЕСТВЕННОСТИ……………………………………….8
1.1. Сущность и значение уровня существенности при планировании аудиторского риска……………………………………………………………………..8
1.2. Нормативное регулирование расчета уровня существенности и аудиторского риска в соответствии с российским законодательством и международной практикой……………………………………………………………15
1.3. Методология определения уровня существенности, взаимосвязь с аудиторским риском………………………………………………………………..19
1.4. Организационно-экономическая характеристика ОАО «ОЭМК»……….26
2. ЭМПИРИЧЕСКИЙ РАСЧЕТ УРОВНЯ СУЩЕСТВЕННОСТИ И ПРОБЛЕМНЫЕ АСПЕКТЫ ЕГО ОСУЩЕСТВЛЕНИЯ В ОАО «ОЭМК»…….42
2.1. Расчет уровня существенности на основе специализированных подходов и методик на примере ОАО «ОЭМК»…………………………………………….42
2.2. Разработка внутрифирменного стандарта определения существенности в ОАО «ОЭМК»………………………………………………………………………49
2.3. Предложения по снижению компонентов аудиторского риска в ходе проведения аудиторской проверки на ОАО «ОЭМК»……………………………563. СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ВНУТРЕННЕГО АУДИТА В ОАО «ОЭМК» ……………………………………………………………………………………..65
3.1. Анализ организации внутреннего аудита в открытом акционерном обществе «ОЭМК»…………………………………………………………………65
3.2. Порядок проведения аудита финансовой отчетности в ОАО «ОЭМК».. 72
3.3. Совершенствования системы внутреннего аудита ОАО «ОЭМК»………77
ЗАКЛЮЧЕНИЕ…………………………………………………………………….86
Список использованной литературы………………………………………………90
Приложения…………………………………………………………………………99
3
ВВЕДЕНИЕ
В условиях рыночной экономики для предприятий независимо от их организационно-правовых форм хозяйствования актуализируется процесс подтверждения достоверности финансовой (бухгалтерской) отчетности [64], руководство предприятия нуждается в привлечении независимого эксперта – аудитора. Данный специалист способен не только подтвердить законность и обоснованность представленных данных в отчетности, но и выразить собственное суждение о дальнейшем развитии субъекта. Кроме того, аудитор, на основе финансовых результатов деятельности анализируемого субъекта способен сформировать заключение о платежеспособности или неплатежеспособности предприятия по итогам исследования основных экономических коэффициентов [63].
Неотъемлемой составляющей аудиторской проверки является расчет аудитором уровня существенности для аудируемого субъекта хозяйствования. Это подтверждается тем фактом, что, от того какой показатель уровня существенности будет рассчитан на этапе планирования аудиторской проверки, зависит выбор независимым экспертом соответствующих аудиторских процедур. В свою очередь, выполнение последних способно оказать влияние не только на определенные статьи баланса, но и на достоверность отчетности в целом. Помимо этого, определяя значения показателей существенности, как для отдельных статей баланса, так и для отчетности в целом, аудитор может акцентировать внимание на проблемных аспектах деятельности предприятия и принять действенные меры по их устранению.
Объектом исследования выступает ОАО «ОЭМК».
Предметом дипломной работы является финансовая(бухгалтерская) отчетность ОАО «ОЭМК», для расчета и оценки уровня существенности и аудиторского риска.
Целью дипломной работы является расчет и оценка уровня существенности на основе применения специализированных подходов, а также разработка внутрифирменного стандарта «Оценка и расчет уровня существенности. Взаимосвязь с аудиторским риском (на примере ОАО «ОЭМК»).
Для выполнения поставленной цели требуется решить следующие задачи:
-исследовать значимость определения уровня существенности при планировании аудиторского риска, дать понятие «уровень существенности»;
-изучить нормативно-законодательную базу осуществления аудиторской проверки, сопоставить отечественные (ФПСАД, ФСАД) и зарубежные (МСА) подходы к оценке и расчету уровня существенности и аудиторского риска;
-провести анализ организационно-экономической характеристики ОАО «ОЭМК» за 2009-2011 гг.;
-рассчитать уровень существенности на основе применения специализированных методик и подходов (на примере ОАО «ОЭМК»), выбрать наиболее оптимальную методику для предприятия, выбранного в качестве объекта исследования;
-рассмотреть проблемные аспекты необнаружения существенной информации в ОАО «ОЭМК», внести предложения по минимизации аудиторкого риска и его компонентов;
-разработать внутрифирменный стандарт существенности в ОАО «ОЭМК» «Оценка и расчет уровня существенности. Взаимосвязь с аудиторским риском», а также предложить перечень мероприятий по снижению компонентов аудиторского риска в анализируемом хозяйствующем субъекте;
-проанализировать порядок организации ведения бухгалтерского учета и осуществления внутреннего контроля в ОАО «ОЭМК», а также предложить пути совершенствования системы внутреннего аудита на предприятии.
Информационной базой исследования является нормативно-правовая база, регламентирующая «Существенность в аудите» (ФПСАД № 4) и «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка риска существенного искажения финансовой (бухгалтерской) отчетности» (ФПСАД № 8). Кроме того приводятся альтернативные стандарты аудиторской деятельности в соответствии с МСА 315, 320, 330. Для оценки уровня существенности и аудиторского риска были использованы электронные ресурсы сети «Интернет» и финансовая (бухгалтерская) отчетность ОАО «ОЭМК» за 2009-2011 гг.
Теоретическими аспектами дипломной работы послужили научные труды В.И. Бондаренко, В.П. Зинченко, А.А. Ивина, Т.А. Фроловой, О.П. Литинской, В.А. Ситникова, которые рассматривают концептуальные основы определения уровня существенности и структурных компонентов аудиторского риска. Эмпирические исследования основных методик и подходов, а также проблемных аспектов установления уровня существенности посвящены труды А.А. Терехова, Е.М. Гутцайт, Н.Д. Бровкина, С.М. Бычковой, Л.М. Растамхановой, З.П. Румянцевой, В.А. Гончарук, В.Л. Юкина, Л.Н. Юдиной.
Методологической основой написания дипломной работы являются: статистический, аналитический, балансовый, индукции и дедукции, элементы экономического, бухгалтерского и финансового анализа, системный и ситуационный подходы, декомпозиции, анализа и синтеза, статистико-экономические, индексные, графические, сравнения и группировки, эконометрические, оптимизационные.
Апробация и внедрение результатов исследования. Полученные в ходе проведенного исследования теоретические и эмпирические разработки по теме «Совершенствование методики оценки уровня существенности и аудиторского риска, путем разработки внутрифирменного стандарта оценки существенности, нашли свое отражение в производственно-хозяйственной деятельности ЗАО «Аудит». Акт о внедрении научных и практических результатов научной работы представлен в приложении 1.
Сформулированные в научной работе методические рекомендации по оценке уровня существенности и определению аудиторского риска и его компонентов, приняты к внедрению в ЗАО «Аудит». Основные положения научно-исследовательской работы обсуждались и получили положительную оценку в: Экономическом журнале «Экономика: вчера, сегодня, завтра».– Московская обл., г. Ногинск (2012 г.), научно-практическом журнале «Проблемы экономики и менеджмента» — г. Ижевск (2012 г.), региональной научно-практической конференции «Региональные проблемы развития реального сектора экономики»- г. Старый Оскол (2012 г.).
Публикации. Всего опубликовано 18 научно-исследовательских работ по теме исследования, общий объем которых составляет 9,4 п.л.
Структура дипломной работы раскрывает основные цели и задачи исследования. Работа состоит из титульного листа, оглавления, введения, трех глав, заключения, списка библиографических источников и приложений. Всего 98 страниц.
Во введении определяется актуальность расчета аудитором уровня существенности, выделяются основная цель, задачи, предмет и объект исследования, обозначается информационная, теоретическая и методологическая базы, послужившие основами исчисления существенности и аудиторского риска.
В первой главе обосновываются концептуальные основы определения уровня существенности и аудиторского риска на этапе планирования, акцентируется внимание на особенности нормативно-правового регулирования вопросов существенности и аудиторского риска в соответствии с отечественной и международной практикой. Кроме того, обозначаются методологические основы определения уровня существенности на основе индуктивного и дедуктивного подходов, а также анализируется и оценивается организационно-экономическая характеристика (ОАО «ОЭМК»).
Во второй главе производится эмпирический расчет уровня существенности на основе индуктивного и дедуктивного подходов в ОАО «ОЭМК». Автором предлагается разработка внутрифирменного стандарта «Оценка и расчет уровня существенности. Взаимосвязь с аудиторским риском». На основе разработанных границ уровня существенности производится расчет единого уровня существенности с последующим распределением последнего по статьям баланса на основе дедуктивного подхода. В заключении предлагается перечень мероприятий по минимизации аудиторского риска и его компонентов в ОАО «ОЭМК».
В третьей главе сконцентрировано внимание на совершенствование системы внутреннего аудита в ОАО «ОЭМК» на основе применения принципа существенности. Автором анализируются факторы, оказывающие влияние на выражение мнения о надежности и эффективности системы внутреннего контроля, составляется план, программа аудита и отчет о системе контроля в ОАО «ОЭМК». Не менее значимым аспектом главы явился проведение аудита финансовой отчетности. Автор акцентирует внимание на этапы аудиторской проверки, составление общего плана и программы аудита финансовой отчетности, а также отчета о результатах проведенного аудита. Также рассмотрен и охарактеризован перечень мероприятий по совершенствованию системы внутреннего аудита в ОАО «ОЭМК» как в целом, так и проблемным аспектам учета общества.
В заключении автором сформулированы основные выводы по результатам проведенного теоретико-методологического и эмпирического исследования концепции оценки и расчета уровня существенности, аудиторского риска и его компонентов. Помимо этого приводится обобщающий вывод о результатах разработки внутрифирменного стандарта «Оценка и расчет уровня существенности. Взаимосвязь с аудиторским риском».
1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОПРЕДЕЛЕНИЯ АУДИТОРСКОГО РИСКА И УРОВНЯ СУЩЕСТВЕННОСТИ
1.1. Сущность и значение уровня существенности при планировании аудиторского риска
Основополагающим и базовым аспектом любой отдельной дисциплины и исследовательского процесса в целом, является, прежде всего, изучение научно-понятийного аппарата. Это обуславливается тем, что данный процесс позволяет не только определить сущность основных структурных компонентов методологии исследования, но и сформулировать перечень обобщающих выводов об изучаемой дисциплине. Высказывание французского математика и философа, Рене Декарта «определяйте значения слов – этим Вы избавите человечество от половины предубеждений» подтверждает актуальность данного исследовательского процесса. Объектом анализа и исследования выступает термин «существенность», обоснование которого представлено в таблице 1.1.
Таблица 1.1.
Обоснование определения «существенность» в различных источниках
|
Источник информации |
Понятие «существенность» |
|
1 |
2 |
|
Федеральное положение стандарт аудиторской деятельности (ФПСАД) №4 «Существенность в аудите»[41] |
информация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности |
|
МСА 320 «Существенность в аудите» ISA 320 «Audit Materiality» [80] |
искажения, включая нераскрытие информации, считаются существенными, если они, взятые в отдельности или по совокупности, могут повлиять на экономические решения пользователей, принимаемые на основе финансовой отчетности |
Продолжение табл.1.1.
|
1 |
2 |
|
Совет по стандартам финансового учета США [80] |
значимость пропусков или ложных заявлений в учетной информации, по причине которых при определенном стечении обстоятельств возникает вероятность, что пользователь учетной информации, имеющий опыт работы с последней, изменит свое первоначальное мнение об учетной информации, основанное на доверии к ней |
|
О. Аскери [4] |
определяется пределами, в рамках которых бухгалтерская информация может быть опущена или неверно представлена и при превышении которых в свете сложившихся обстоятельств становится возможным, что суждение или благоразумно действующее лицо, опирающееся на информацию, будет изменено или испытает на себе влияние того, что часть информации была опущена или представлена неверно |
|
Э.С. Хендриксен М.Ф. ван Бред [35] |
информация является существенной, если знание этой информации может быть важным для пользователей бухгалтерской отчетности |
|
Е.С. Стоянов [73] |
способность информации оказывать влияние на принятие решения пользователем бухгалтерской отчетности |
|
Я.В. Соколов[14] |
информация существенна, если она способна повлиять на решения, связанные с воздействием на хозяйственные процессы |
|
М.И. Куттер[8] |
информация существенна, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основании отчетности |
|
В.И. Бондаренко |
величина пропусков, неточностей или неправильного трактования фактов бухгалтерской информации, которая в свете сопутствующих обстоятельств делает вероятным, что суждение, сделанное на основе этой информации, могло бы измениться или на него мог бы повлиять неточный или неправильный факт |
Продолжение табл.1.1.
|
1 |
2 |
|
Совет мо международным стандартам финансовой отчетности [24] |
является критерием уместности, а существенной признается информация в финансовой отчетности, если ее отсутствие или искажение может повлиять на экономические решения пользователей, принимаемые на основе финансовой отчетности |
|
Мнение автора |
информация, способная оказывать влияние на достоверную оценку и понимание квалифицированными пользователями сведений, как о группах определенных показателей отчетности, так и о результатах финансово-хозяйственной деятельности, на основе которой аудитор принимает решение о разработке соответствующих аналитических процедур по минимизации аудиторских рисков |
Акцентируя внимание на перечень представленных в таблице 1.1. суждений о трактовке термина «существенность», необходимо отметить, что как нормативное законодательство различных стран, так и мнения авторов идентичны и в целом характеризуют «существенность» как степень искажения информации, которая может оказать влияние на достоверную оценку бухгалтерской отчетности. По результатам анализа, автором была предложена собственная точка зрения, выгодно отличающаяся от представленных выше концепций тем, что рассматривает фактор существенности как основу для принятия решений аудитором о применении соответствующих аналитических процедур.
Аудиторские организации и индивидуальные аудиторы по итогам исследования получаемых доказательств из различных источников, устанавливают приемлемый уровень существенности на этапе планирования. Это обусловлено тем, что от установления предельно допустимых границ уровня существенности для соответствующих групп статей и отчетности в целом, зависит достоверность оценки о понимание деятельности аудируемого субъекта. При этом, руководствуясь информацией, представленной в правиле (стандарте) № 4 «Существенность в аудите», необходимо отметить, что аудитор оценивает то, что является существенным, по своему профессиональному суждению. В связи с этим актуализируется значимость подготовки квалифицированных специалистов-аудиторов. Кроме того, данный стандарт обращает внимание аудитора на сознательное уменьшение устанавливаемого приемлемого уровня существенности на этапе планирования. При планировании предстоящей аудиторской проверки, аудитором определяются факты в деятельности аудируемого субъекта, способные повлечь за собой существенные искажения бухгалтерской (финансовой) отчетности [41].
Необходимо отметить, что при определении уровня существенности аудитору следует учитывать ряд значимых факторов, а именно:
— ответственность решения, принимаемого пользователем;
— важность данного показателя бухгалтерской отчетности для пользователя;
— консервативность аудитора.
Наряду с этим, нахождение уровня существенности имеет место в двух случаях:
— при определении конкретного перечня аудиторских процедур (в ходе планирования аудита);
— при оценке результатов проверки и выявленных нарушений, оказавших влияние на выражение мнения о достоверности бухгалтерской отчетности [55].
В последнем представленном случае, аудитор анализирует возможные штрафные санкции в случае внезапной ревизии налоговых органов и сопоставляет их с определенным для данного раздела учета уровнем существенности. Данная аудиторская процедура позволяет предотвратить крупные штрафные санкции, способные повлиять на деятельность хозяйствующего субъекта и на его финансовые результаты по итогам отчетного года. При этом большое влияние на выражение мнения аудитора о достоверности бухгалтерской отчетности хозяйствующего субъекта оказывает этап планирования самим аудитором примерного уровня существенности. Актуальность проведения данного этапа в процессе аудиторской проверки, как уже отмечалось, обуславливается определением конкретных для данного участка учета аудиторских процедур, которые позволяют акцентировать внимание аудитора на проблемных аспектах функционирования предприятия. Следует отметить, что как по завершении этапа планирования аудиторской проверки, так и непосредственно в ходе проведения аудита, аудитор может увеличивать или снижать границы предельно допустимого уровня существенности на основе выявленных фактов хозяйственной деятельности аудируемого субъекта.
Процесс определения уровня существенности на этапе планирования аудиторской проверки следует представить в виде двух взаимосвязанных подэтапов (табл. 1.2.).
Таблица 1.2.
Перечень анализируемых критериев существенности на этапе планирования
|
Критерии существенности |
Комментарии |
|
Предварительное суждение о существенности |
Определение суммарной погрешности финансовой отчетности, не сказывающееся на решения квалифицированных пользователей |
|
Применение предварительного суждения к сегментам |
Принятие аудитором более качественного решения о достоверности финансовой отчетности (индуктивный и дедуктивный подходы) |
Анализируя приведенные в таблице 1.2 критерии, необходимо отметить, что, изначально, определение суммарной погрешности финансовой отчетности позволяет аудитору обнаружить и спрогнозировать перечень наиболее значимых операций в деятельности субъекта, а также определить максимально возможное отклонение, при котором отчетность не будет искажена.
Второй подэтап способствует аналитическому расчету уровня существенности, как для групп статей, так и для отчетности в целом на основе специализированных методик и подходов.
Процедура определения уровня существенности при планировании аудита зависит от знакомства с хозяйствующим субъектом. Под «знакомством» в данном контексте понимается процедура согласованного аудита, которая характеризуется неоднократной проверкой аудитором финансовой отчетности предприятия. Отличительной особенностью согласованного аудита является то, что оперируя полученной ранее информацией, аудитору проще сориентироваться в специфике деятельности и наиболее проблемных аспектах предприятия. Несколько иная ситуация складывается при первичном аудите. Под «первичным аудитом» понимается аудиторская проверка, проводимая аудитором впервые для данного хозяйствующего субъекта. В процессе планирования уровня существенности при первичном аудите, аудитору необходимо не только выбрать конкретные аудиторские процедуры, но и провести предварительный анализ специфики деятельности субъекта, проверить состояние бухгалтерского учета и налогового учета на предприятии, выявить статьи бухгалтерской отчетности, содержащие наиболее существенную информацию об основной деятельности организации. Помимо этого, аудитору следует оценить систему внутреннего контроля на предприятии путем составления специального вопросника и тестов.
Важно отметить, что приемлемый уровень существенности на этапе планирования может определяться как для отдельных статей отчетности, групп однотипных операций, так и для отчетности в целом. На основе установленного на этапе планирования уровня существенности, как уже было отмечено, аудитором подбираются аудиторские процедуры, основная цель которых, состоит в реализации программы аудита и достижении желаемых результатов оценки деятельности хозяйствующего субъекта. Однако в процессе проведения аудиторской проверки зачастую обнаруживаются факты несоответствия изначально установленного аудитором суждения о границах уровня существенности для конкретного участка учета и для отчетности в целом. В данном случае, аудитором в ходе проведения аудита может корректироваться приемлемый уровень существенности, с целью максимально возможного недопущения и сокрытия каких-либо фактов деятельности субъекта. Устанавливая уровень существенности в статьях отчетности, аудитору следует основываться на производимые субъектом хозяйственные операции, с целью выявления приоритетных направлений функционирования субъекта. Например, если аудируемая компания поставляет товары покупателям и поставщикам, то соответственно, аудитору следует акцентировать внимание именно на учетные регистры по счетам 60 «Расчеты с поставщиками и подрядчиками» и 62 «Расчеты с покупателями и заказчиками», а также проверить обоснованность перечисления денежных средств, фактическое наличие денежных сумм в кассе организации и их подтверждение соответствующими документами. При этом уровень существенности для анализа расчетов с поставщиками и подрядчиками должен быть наименьшим по сравнению с другими проверяемыми статьями отчетности.
На этапе планирования аудиторской проверки не только устанавливается приемлемый уровень существенности, но и определяется аудиторский риск для отдельных разделов учета и для отчетности в целом. Следует отметить, что понятие «аудиторский риск» характеризует предпринимательский риск аудитора, в результате которого он может понести убытки, даже в том случае, если отчетность не искажена. В связи этим, важно отметить обратную взаимосвязь между уровнем существенности и аудиторским риском. Чем выше уровень существенности, тем ниже аудиторский риск, и наоборот. Установив приемлемый уровень существенности и определив уровень аудиторского риска на этапе планирования, аудитору следует проанализировать полученные значения и определить статьи отчетности с высоким аудиторским риском. Дальнейшие действия аудитора заключаются в проведении таких мероприятий, которые могли бы способствовать максимально возможному снижению аудиторского риска и увеличению объема генеральной совокупности.
Подводя итог вышесказанному, можно сделать вывод, что определение приемлемого уровня существенности и аудиторского риска на этапе планирования являются одними из ключевых компонентов всей аудиторской проверки. Это обуславливается, прежде всего, определением аудиторских процедур, определяющих характер, направления и особенности аудиторской проверки. Кроме того, этап планирования представляет собой «базисный этап», успешная реализация которого во многом способствует достоверной оценке и пониманию финансовой отчетности, как аудитором, так и заинтересованными пользователями.
1.2. Нормативное регулирование расчета уровня существенности и аудиторского риска в соответствии с российским законодательством и международной практикой
Основой концепции каждого научного направления, в том числе, бухгалтерского учета и аудита, является действующая система нормативного регулирования. С развитием научно-технического прогресса, увеличением числа самостоятельных хозяйствующих субъектов и ростом рыночной конкуренции, особенно актуальной стала проблема регулирования бухгалтерского учета и аудиторской деятельности, заключающаяся в создании и внедрении унифицированных подходов к пониманию и обоснованию различных аспектов деятельности предприятий. В связи с качественными изменениями в функционировании субъектов, а также появлением новых способов оценки имущественного и финансового состояния предприятий, актуализируется необходимость постоянного обновления и пересмотра действующего законодательства. Непрерывное рассмотрение и утверждение положений по бухгалтерскому учету и аудиторской деятельности, позволяет максимально устранить несовершенство законодательной базы и привести ее в соответствие с мобильно изменяющимися условиями хозяйствования [56].
Проведение аудиторской проверки экономического субъекта осуществляется в соответствии с законодательством и нормативно-правовыми актами по бухгалтерскому учету и отчетности. Необходимо отметить, что процесс проведения любых действий аудитора в ходе проведения аудиторской проверки по установлению достоверности финансовой отчетности регулируется нормативными документами. В связи с этим, актуальность детального анализа и изучения нормативных актов и положений трудно переоценить. Заключив договор на оказание аудиторских услуг, и, начиная аудиторскую проверку, аудитору следует в первую очередь, проверить соответствие применяемого организацией порядка и способа ведения бухгалтерского учета, документооборота требованиям федеральных законов и положений, регулирующих конкретный раздел учета. Компетентностный подход к пониманию концептуальных принципов проведения аудита в соответствии с действующим законодательством позволит избежать грубых нарушений и штрафных санкций, как аудитору, так и руководству экономического субъекта. В данном разделе акцентируем внимание на законодательном регулировании уровня существенности и аудиторского риска в соответствии с российской и международной практикой.
Исследуемый аспект учета включает в себя перечень нормативных документов, представленных в приложении 2.
Анализируя законодательную базу, следует отметить, что аналогом ФПСАД № 4 является Международный стандарт аудиторской деятельности (МСА) 320 «Существенность в планировании и проведении аудита». Разработкой и внедрением подобных стандартов занимается комитет по международным стандартам аудита. Анализ зарубежных стандартов по вопросам регулирования существенности и аудиторского риска представим в приложении 3.
При этом следует отметить, что с 15 декабря 2009 г. вступили в силу новые редакции МСА, которые затронули анализируемый международный стандарт аудита. В соответствии с измененным стандартом можно отметить следующие особенности:
— понятие существенности характеризуется в качестве свойства искаженной информации;
— существенность, определенная на этапе планирования не обязательно следует рассматривать как предельное значение, так как некоторые обстоятельства могут заставить аудитора посчитать искажения существенными;
— введен новый термин «применение существенности», под которым понимается преднамеренное установление аудитором значения менее существенного, с целью минимизации риска в отношении неисправленных и необнаруженных искажений;
— исправленное обоснование понятий существенность для остатков по счетам, групп однотипных операций и раскрытий информации. В отличие от предыдущей редакции, аудитор в любом случае обязан установить уровень существенности для отчетности в целом.
— аудитору необходимо установить уровни существенности только для тех статей отчетности, которые могут повлиять на решения пользователя;
— для групп однотипных операций, остатков по счетам, раскрытий информаций, аудитору необходимо установить уровень существенности, менее уровня существенности, установленного для отчетности в целом.
— содержание инструкций и рекомендаций аудитору по выбору показателей при определении существенности для отчетности в целом;
— при определении уровня существенности для отчетности в целом, аудитору следует обратить внимание на процентное значение уровня существенности от выбранного критерия [80].
Анализируя представленные приложения 2 и 3, заметим, что в отличие от международного стандарта (МСА 320), российский стандарт (ФПСАД № 4), с одной стороны, содержит более подробную информацию о нахождении уровня существенности, что делает его более удобным для аудиторов, с другой стороны, внесенные изменения в МСА 320 «Существенность в планировании и проведении аудита» продемонстрировали новые определения и пояснения к порядку установления уровня существенности, а также основные критерии его определения.
В соответствии с российским и международным законодательством вопросам регулирования и оценки рисков существенных искажений посвящены ФПСАД 8 и МСА 315 «Определение и оценка рисков существенных искажений на основе знания субъекта и его среды», соответственно. Необходимо отметить, что аналогом ФПСАД № 8 является МСА 315 «Определение и оценка рисков существенных искажений на основе знания субъекта и его среды». При этом отличие российского стандарта от международного аналога состоит лишь в том, что в первом содержится отдельный раздел описывающий необходимость понимания деятельности экономического субъекта.
Следует отметить, что помимо МСА 315, информацию о дальнейших аудиторских процедурах по оцененным рискам можно получить из МСА 330 «Действия аудитора в отношении оцененных рисков». Среди действующих ФПСАД аналог данного стандарта в настоящее время отсутствует, однако ФПСАД № 8 содержит положения, подчеркивающие необходимость разработки аудиторских процедур, увязанных с оцененными рисками существенного искажения. Рассмотрев и проанализировав российский и международный стандарты аудиторской деятельности, регламентирующие существенность в аудите следует провести сравнительный анализ и рассмотреть основные отличия их применения (прил. 4).
Таким образом, законодательное регулирование существенности и аудиторского риска в соответствии с ФПСАД и МСФО имеет свои особенности и содержит как положительные, так и отрицательные стороны. В целом, следует констатировать, что российские стандарты более подробно изложены с практической точки зрения, что является несомненным преимуществом их использования в ходе эмпирических расчетов. Однако, как уже было отмечено, и российские, и международные стандарты аудиторской деятельности нуждаются в обновлении и пересмотре в связи с ростом числа компаний и их конкуренцией.
1.3. Методология определения уровня существенности, взаимосвязь с аудиторским риском
Разработка теоретических и практических концепций любого исследуемого объекта и дисциплины базируется на составлении и выполнении субъектом последовательных процедур, направленных на достижение желаемого результата. Процесс проведения аудиторской проверки по установлению уровня существенности и взаимосвязи последнего с аудиторским риском не является исключением. При этом разработка аудитором соответствующих аудиторских процедур в зависимости от отраслевых особенностей и специфики деятельности экономического субъекта во многом определяет отсутствие искажений в проаудированной финансовой отчетности. Итак, непосредственно перед началом проверки, аудиторскими организациями или индивидуальными аудиторами разрабатываются определенные алгоритмы расчета и оценки уровня существенности. Приступая к изучению наиболее распространенных подходов к исчислению уровня существенности, как для отдельных разделов учета, так и для отчетности в целом, абстрагируемся на термине «методология», обоснование которого с позиции различных исследователей, теоретиков и практиков, позволит более детально изучить его сущность и актуальность (табл. 1.3).
Таблица 1.3.
Методология с позиции различных источников
|
Источник информации |
Определение «методология» |
|
1 |
2 |
|
Большой энциклопедический словарь [36] |
учение о структуре, логической организации, методах и средствах деятельности |
|
Философский энциклопедический словарь[21] |
система принципов и способов организации и построения теоретической и практической деятельности, а также изучение об этой системе |
|
Толковый словарь по психологии[20] |
в широком смысле – формулировка систематических и логически последовательных методов поиска знания |
Продолжение табл. 1.3.
|
1 |
2 |
|
Большая энциклопедия по психиатрии [18] |
фактические эвристические процедуры, используемые в конкретном исследовании; обоснование и формулировка систематических и логически последовательных методов поиска знания |
|
Современный экономический словарь[26] |
принципы построения методов, их научное обобщение, например «методология управления», «методология планирования», «методология учета». |
|
Толковый словарь русского языка |
система наиболее общих принципов, положений и методов, составляющих основу той или иной науки |
|
Малый энциклопедический словарь Брокгауза и Ефрона |
способ и порядок исследования предмета для получения наиболее полного и соответствующего истине результата |
|
Т.В. Корнилова, С.Д. Смирнов |
в широком смысле: представленное при рефлексии теории познания понимание метода в указанном. В узком смысле: учение о системе методов, посредством которых в рамках той или иной науки в ходе теоретического или теоретико-эмпирического исследования проверяется правдоподобие (или истинность) теории (или теоретической гипотезы) |
|
Т.В. Ефремова |
учение о методе научного познания, а также совокупность приемов исследования в какой-либо науке, области знаний |
|
С.И. Ожегов |
совокупность методов, применяемых в какой-нибудь науке |
|
А.П. Галкин |
особая дисциплина, исследующая познавательные аспекты научной деятельности применительно к каждой науке |
|
В.В. Краевский |
способ, средство связи науки и практики |
|
Мнение автора [20] |
Совокупность последовательных и логических способов и вариантов изучения исследуемой области, направленных на теоретическое и практическое изучение объекта, с целью аналитического обоснования и представления каждого структурного компонента системы, с помощью специально разработанного алгоритма |
Исследуя вышепредставленные точки зрения к обоснованию термина «методология» необходимо отметить, что все они идентичны друг другу и отражают единое представление и описание этого понятия, сущность которого, как выяснилось, заключается в последовательном логическом исследовании свойств изучаемого объекта. Приводя собственное суждение о методологии, автор акцентирует внимание на необходимость аналитического разбиения изучаемой совокупности на отдельные структурные компоненты, с целью разработки конкретных процедур для каждого из них, а также выявления их функциональной роли в общем процессе исследования.
Рассматривая методологию определения уровня существенности, следует отметить, что последовательные действия аудитора по ее осуществлению, как правило, носят специфический характер. Это обусловлено влиянием множества факторов. К таковым, например, можно отнести: специфику деятельности субъекта, наличие «узких мест» управленческом учете, степень изученности аудируемого субъекта, профессиональная компетенция аудитора.
Как уже отмечалось в п.1.1, на этапе планирования аудитор устанавливает приемлемый уровень существенности и отражает его в общем плане аудита. В процессе проведения аудиторской проверки показатель уровня существенности может корректироваться аудитором, в зависимости от поступающих внутренних и внешних доказательств, а также от профессионального суждения самого аудитора. При этом сама методология расчета уровня существенности для остатков по счетам и отчетности в целом осуществляется аудитором на завершающем этапе.
Методологию определения уровня существенности на этапе планирования и его последующую корректировку, в зависимости от получения новых сведений и доказательств об аудируемом субъекте, в процессе аудита необходимо рассматривать как один из основополагающих аспектов аудиторской проверки в целом. Подтверждением этому является тот факт, что по результатам произведенных расчетов, аудитором составляется отчет по результатам проверки и аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности. В том случае, если аудитором не надлежаще или вовсе не соблюдается методология расчета существенности, вероятность необнаружения существенных ошибок в финансовой отчетности возрастает.
В связи с этим, актуализируется необходимость рассмотрения примерной последовательности анализа аудитором критериев существенности (прил.5). Однако, даже руководствуясь и соблюдая законодательство и концептуальные основы планирования, установления и расчета уровня существенности, аудиторская деятельность, как особый вид предпринимательской деятельности сопряжена с определенным риском, именуемым в данном случае, как аудиторский. В п.1.1. было рассмотрено описание термина «аудиторский риск», а также взаимосвязь уровня существенности с последним. Аудиторский риск, в свою очередь, представляет собой совокупность структурных компонентов, которые взаимосвязаны между собой. Перечень структурных компонентов аудиторского риска, которые взаимосвязаны между собой, представлен в таблице 1.4.
Таблица 1.4.
Обоснование структурных компонентов аудиторского риска
|
Элемент АР |
Обоснование |
Возможные последствия |
|
1 |
2 |
3 |
|
риск средств внутреннего контроля(РК) |
несвоевременное предотвращение и исправление искажений с помощью системы внутреннего контроля и бухгалтерского учета |
Недостоверная оценка аудитором системы внутреннего контроля, а также угроза сохранности имущества и активов |
|
неотъемлемый риск (НР) |
подверженность остатков на счетах бухгалтерского учета искажениям, которые являются существенными при отсутствии системы внутреннего контроля |
Искажение финансовой отчетности посредством превышения предельно допустимого значения общей суммарной погрешности, в связи с несовершенством системы внутреннего контроля |
Продолжение табл. 1.4.
|
1 |
2 |
3 |
|
риск необнаружения (РН) |
аудиторские процедуры, по существу, не позволяют обнаружить искажение остатка на счетах бухгалтерского учета |
Существенные показатели статей отчетности, необнаруженные аудитором в ходе анализа, способны исказить финансовую отчетность |
|
АР |
= РК х РН х НР |
Помимо представленных компонентов аудиторского риска выделяют «предельный аудиторский риск», под которым подразумевается максимально допустимый риск, который готов взять на себя аудитор при проверке бухгалтерской отчетности. Наряду с этим, в соответствии с международными стандартами вводится такое понятие как «риск существенных искажений», который может быть исчислен двумя способами: перемножением неотъемлемого риска и риска средств контроля или экспериментальными исследованиями.
Анализ структурных аспектов аудиторского риска также следует отнести к методологии исследования, так как последовательное применение и расчет основных его показателей, способствует исследованию аудитором определенной совокупности процессов, что впоследствии позволяет с большей степенью уверенности сформировать мнение о достоверности бухгалтерской отчетности аудируемого лица. Как уже было отмечено, основываясь на существующих подходах к определению уровня существенности, аудитором выбирается тот из них, который, по его мнению, более предпочтителен специфике деятельности организации, что в дальнейшем позволит получить специалисту необходимый объем информации о существенных статьях отчетности и проблемных аспектах экономического субъекта.
Акцентируем внимание на основных методах и подходах, применяемых аудитором при расчете уровня существенности (Таблица 1.5.).
Таблица 1.5.
Методы расчета уровня существенности
|
Метод |
Обоснование |
Применение |
Требования |
|
Оценочный |
Определение уровня существенности и оценка аудиторского риска, как по отдельным группам операций, так и по отчетности в целом |
Согласованный аудит |
Необходимость наличия у аудитора опыта и знаний финансового состояния клиента |
|
Расчетный |
Количественный расчет уровня существенности и аудиторского риска |
Первичный аудит |
Знание специализированных методов расчета уровня существенности и их адаптации к специфике деятельности аудируемого субъекта |
Представленные сведения в таблице 1.5. позволяют констатировать, что оценочный метод применяется аудиторами, как правило, при согласованном аудите. Это обусловлено тем, что, проводя проверку экономического субъекта неоднократно, аудиторами уже была изучена специфика деятельности организации, а также проблемные поля ее функционирования. Однако, несмотря на степень знакомства с аудируемым субъектом, специалисту необходимо придерживаться кодекса профессиональной этики, а именно, следованию принципам консерватизма и скептицизма.
В свою очередь, применение расчетного метода актуализируется при первичном аудите финансовой отчетности экономического субъекта.
Вследствие недостаточной изученности в бухгалтерском учете и аудите специализированных методик расчета уровня существенности, акцентируем внимание на применение индуктивного и дедуктивного подходов (Таблица 1.6.-1.7).
Подводя итог вышесказанному, отметим, что процесс определения и установления границ уровня существенности как для групп однотипных операций, остатков средств по счетам, так и по отчетности в целом основан на определенной методологии, позволяющей аудитору структурировать действия, направленные на достижение желаемого результата.
Таблица 1.6.
Индуктивный подход к определению уровня существенности
|
Алгоритм применения |
Преимущества |
Недостатки |
|
1) Определение уровня существенности для значимых статей отчетности 2) Сложение полученных показателей – совокупный уровень существенности |
Простота и низкая трудоемкость расчетов |
Возможное превышение допустимого значения уровня существенности для отчетности в целом |
Таблица 1.7.
Дедуктивный подход к определению уровня существенности
|
Алгоритм применения |
Преимущества |
Недостатки |
|
1) определение общего уровня существенности 2) распределение общего уровня существенности по статьям баланса |
Попытка взаимоувязки процедур количественной оценки существенности с результатами оценки аудиторских рисков путем «взвешивания» относительных показателей существенности по величине риска системы учета |
Стандартный уровень существенности в процентах к бухгалтерскому балансу – невозможность учета рисков системы внутреннего контроля |
|
Отсутствие учета направлений проверки, вероятности ошибок на счетах |
||
|
Использование поправочных коэффициентов усложняет методику расчета показателей |
Рассмотрев методы и подходы, применяемые при расчете уровня существенности и определении аудиторского риска, можно сделать вывод, что они имеют как достоинства, так и недостатки. Поэтому, их выбор определяется самим аудитором и зависит от особенностей организационной структуры субъекта, специфики деятельности, степени изученности аудируемой организации и прочих факторов, оказывающих непосредственное влияние на финансово-хозяйственную деятельность предприятия.
1.4. Организационно-экономическая характеристика ОАО «ОЭМК»
Процесс анализа и оценки организационно-экономической характеристики предприятия базируется на определении управленческим персоналом, менеджерами и аналитиками объекта исследования. Таковым в данной исследовательской работе, является Открытое акционерное общество (ОАО) «Оскольский электрометаллургический комбинат» («ОЭМК»).
Рассмотрим краткий очерк становления и функционирования
ОАО «ОЭМК».
Оскольский электрометаллургический комбинат начал свою работу в 1982 году в районе уникального месторождения железной руды – Курской магнитной аномалии.
Сегодня это одно из самых современных металлургических предприятий в России. На нем внедрена бездоменная технология прямого восстановления железа MIDREX и электродуговой плавки, позволяющая получать металл высокого качества почти без вредных примесей и остаточных элементов, что обеспечивает на него стабильно высокий спрос, как в России, так и за ее пределами. Это единственное предприятие на постсоветском пространстве, использующее в качестве основного сырья металлизованные окатыши [78].
Единственным акционером ОАО «ОЭМК» является Открытое акционерное общество «Холдинговая компания «МЕТАЛЛОИНВЕСТ». Высшим органом управления является общее собрание акционеров, поэтому решения по вопросам, относящимся к компетенции общего собрания акционеров, принимаются этим акционером единолично.
Целью деятельности ОАО «ОЭМК» является получение прибыли.
Комбинат осуществляет следующие основные виды деятельности: — производство стали; — производство сортового проката горячекатаного и кованного; — подготовка строительного участка; строительство зданий и сооружений; производство отделочных работ; аренда строительных машин и оборудования с оператором;
— оптовая торговля пищевыми продуктами, включая напитки и табачными изделиями; прочая оптовая торговля; — розничная торговля в неспециализированных магазинах, пищевыми продуктами, включая напитки и табачные изделия в специализированных магазинах, вне магазинов.
Приоритетные задачи, решаемые руководством ОАО «ОЭМК», условно можно разделить на несколько направлений, предполагающих:
— развитие производства и сбыт продукции; — выполнение социальных обязательств перед работниками; — выполнение налоговых обязательств перед бюджетами и государственными внебюджетными фондами.
Концептуальной основой исследования любого экономического субъекта является анализ его специфики, целей, задач и характера деятельности. Изучение и рассмотрение организационно-экономической характеристики представляет собой перечень структурированных элементов, которые, несмотря на имеющиеся специфические особенности, неразрывно связаны между собой. К таким структурным компонентам, например, можно отнести:
— общая характеристика предприятия;
— ознакомление с организационной структурой управления;
— оценка платежеспособности и финансовой анализ;
— технико-экономический анализ;
— показатели эффективности использования основных и оборотных средств и д.р.
Анализ организационной структуры ОАО «ОЭМК» позволяет сделать вывод, что она построена по линейно-функциональному принципу, что способствует расширению возможностей линейных руководителей по операционному управлению, высокой компетенции специалистов, а также привлечению консультантов и экспертов в соответствующую отрасль знаний. Представленные аспекты выступают ключевыми факторами повышения эффективности деятельности и актуализируются на крупных предприятиях. Таковым субъектом и является ОАО «ОЭМК». Следовательно, действующая на предприятии организационная структура соответствует масштабу и специфики деятельности субъекта, что будет способствовать повышению эффективности финансово-хозяйственной деятельности.
От достоверной оценки руководством субъекта финансового состояния предприятия зависит успешность его дальнейшего функционирования, которая, в свою очередь, определяется разработкой действенных санируемых мероприятий по устранению проблемных аспектов учета, повышению качества продукции и прибыли в целом (прил. 6).
Произведем расчет и анализ основных показателей финансово-хозяйственной деятельности ОАО «ОЭМК» за 2009-2011 гг. (прил. 7).
Представленные в приложении 8 расчеты финансово-хозяйственной деятельности ОАО «ОЭМК» позволяют сформулировать следующие выводы:
— объем реализованной продукции увеличивается за период 2009-2011 гг. (в 2011 г. к уровню 2010 г. на 23,79 %, а в 2010 г. к уровню 2009 г. на 44,92 %). Данный фактор может обуславливаться использованием нового оборудования, повышением эффективности использования основных производственных фондов, а также эффективной сбытовой деятельностью;
— выручка от реализации продукции увеличивается в динамике за три периода, что обуславливается увеличением объема реализации продукции. Однако, темп роста данного показателя в 2009-2010 гг. выше, чем в 2010-2011 гг. Это означает, что руководству ОАО «ОЭМК» следует предпринять действенные мероприятия в отношении сбыта продукции, автоматизации производства и внедрение новых технологий производства;
— среднесписочная численность персонала увеличивается в динамике за три периода и в 2010-2011 гг., темп роста данного показателя максимален. Это может обуславливаться воздействием таких результирующих факторов, как: увеличение объема производства, расширение номенклатуры изделий, изменение специализации и масштабов производства;
— среднегодовая стоимость основных средств увеличивается за 2009-2011 гг., что свидетельствует о наращивании производственных мощностей за анализируемый период 2009-2011 гг. и увеличении доли основных фондов в имуществе ОАО «ОЭМК». Однако, для формирования выводов об оптимальной структуре основных фондов и рациональном их использовании, необходимо проанализировать такие показатели, как: фондоотдача, фондоемкость, фондорентабельность и фондовооруженность. Значения представленных показателей позволяют сформулировать выводы об эффективном и рациональном использовании основных фондов в процессе хозяйственной деятельности ОАО «ОЭМК».
Таким образом, исследование финансово-хозяйственной деятельности субъекта, представленное в приложении 7, позволяет констатировать следующие результаты изменений вышепредставленных коэффициентов. Снижение фондоотдачи в 2011 г. к уровню 2010 г. на 2,53 и, следовательно, увеличение фондоемкости, свидетельствует о необходимости повышения эффективности использования основных фондов. Коэффициенты фондорентабельности и фондовооруженности также находятся в 2011 г. к уровню 2010 г. в состоянии стагнации и побуждают руководство ОАО «ОЭМК» принять действенные мероприятия по повышению производительности труда и оптимизации производственных мощностей.
— темп роста среднегодовой стоимости дебиторской задолженности снизился в 2010-2011 гг. к уровню 2009-2010 гг., что является следствием повышение эффективности работы с дебиторами;
— значение показателя кредиторской задолженности увеличивается в 2011 г. к уровню 2010 г. на 48,35 %. Это свидетельствует об увеличении зависимости предприятия от внешних источников финансирования и побуждает руководство экономического субъекта в отслеживании оптимального значения уровня собственных и заемных источников;
— материальные затраты на выпуск продукции увеличиваются за три периода. В 2011 г. к уровню 2010 г. на 23,55%. Данное обстоятельство может быть обусловлено множеством факторов. Таковыми, например, являются: увеличение объема производственных мощностей, увеличение себестоимости, моральный и физический износ ОПФ и др.;
— показатель себестоимости продукции также характеризуется тенденцией к росту. Однако темп роста значения в 2010-2011 гг. к уровню 2009-2010 гг. снижается, при увеличении производственных мощностей. Это свидетельствует о совершенствовании технологии производства продукции, автоматизации производства и использовании инновационных технологий;
— прибыль от продаж увеличилась за период 2009-2011 гг., что обуславливается увеличением объема реализованной продукции. Однако, за счет снижения темпов роста в 2010-2011 гг. к уровню 2009-2010 гг. таких показателей, как: объем реализованной продукции и выручка от продажи, темп роста данного показателя также характеризуется снижением в 2010-2011 гг.;
— чистая прибыль предприятия характеризует окончательный результат финансово-хозяйственной деятельности субъекта после уплаты всех текущих налогов. Данный показатель за три период увеличивается. Однако, как и в предыдущем случае, снижение темпов роста данного показателя в 2010-2011 гг. обуславливается влиянием вышеизложенных факторов;
— производительность труда увеличивается с каждым отчетным периодом, однако темп роста данного показателя в 2010-2011 гг. к уровню 2009-2010 гг. снизился вдвое, несмотря на увеличение численности персонала. Это свидетельствует об уменьшении объемов производимой продукции, приходящейся на одного работника. Руководству ОАО «ОЭМК» следует рассмотреть данное обстоятельство и принять соответствующие мероприятия по стимулирования рабочего персонала;
— значение коэффициента материалоотдачи характеризует объем выпуска продукции на 1 руб. вложенных средств. В ОАО «ОЭМК» данный показатель увеличивается лишь за период 2009-2010 гг. В 2011 г. к уровню 2010 г. коэффициент характеризуется стагнацией;
— коэффициент материалоемкости является обратным показателем материалоотдачи и обуславливает расход материалов на стоимость выпускаемой продукцию. Увеличение данного показателя в динамике отражает негативное тенденцию развития предприятия. В ОАО «ОЭМК» значение данного коэффициента за период 2011 г. соответствует уровню 2010 г. Это означает, что расход материалов на производимую продукцию остался прежним. Данный фактор побуждает руководство к детальному исследованию процесса производства, внедрению новых технологий, обновлению оборудования;
— уровень рентабельности, являющийся одним из основным показателей эффективности деятельности субъекта, в ОАО «ОЭМК» за период 2009-2011 г. изменяется циклически. Так, в 2010 г. к уровню 2009 г., темп роста показателя составил 90,51%, а в 2011 г. к уровню 2010 г. наблюдается его снижение на 8,5 %. Данное обстоятельство нуждается в подробном анализе со стороны руководства, так как отражает основную цель коммерческого предприятия, а именно, извлечение прибыли;
— показатель рентабельности продаж за 2009-2011 гг. также претерпевает циклические изменения. Увеличение значения в 2010 г. к уровню 2009 г. на 21,42%, сменяется снижением коэффициента на 2,26 % в 2011 г. к уровню 2010 г. Следовательно, руководству ОАО «ОЭМК» следует акцентировать внимание на оптимизацию маркетинговой политики.
Пожалуй, центральным звеном всего финансового анализа является анализ и оценка финансового состояния и устойчивости предприятия, с помощью которых аналитику предоставляется возможность оценить основные показатели функционирования предприятия, а также эффективность проводимой инвестиционной, маркетинговой и финансовой политики.
Под «финансовой устойчивостью» организации понимается ее способность обеспечивать наличие материальных оборотных средств источниками покрытия как собственными, так и заемными. Для анализа финансового состояния ОАО «ОЭМК» расчет основных коэффициентов эффективности финансово-хозяйственной деятельности представим в виде следующей таблицы (прил. 8).
Из представленных расчетов коэффициентов финансовой устойчивости можно проследить следующие изменения:
— коэффициент финансовой независимости снизился в 2011 г. к уровню 2009 г.и 2010 г. на 0,054 и 0,071 соответственно. Данное обстоятельство означает повышение зависимости предприятия от внешних источников финансирования. Во всех трех периодах, исчисленное значение не удовлетворяет нормативному;
— коэффициент финансовой устойчивости также изменяется циклически. Положительный фактор – увеличение данного показателя в 2011 г. к уровню 2010 г. на 0,131, что свидетельствует об увеличении доли собственного капитала и незначительном уменьшении зависимости предприятия от внешних инвесторов и кредиторов;
— значение коэффициента финансирования имеет тенденцию к циклическому развитию. При этом ни в одном отчетном периоде, исчисленное значение не соответствует нормативному. В 2011 г. данный показатель снизился на 0,132 к уровню 2010 г. Это свидетельствует о возможной неплатежеспособности организации, так как большая часть имущества сформирована за счет внешних источников финансирования;
— коэффициент соотношения заемного и собственного капитала увеличился на 1,046 в 2011 г. к уровню 2010 г. Это говорит о том, что зависимость предприятия от внешних источников финансирования увеличивается;
— коэффициент маневренности отрицателен во всех трех периодах. В 2011 г. рассматриваемый показатель снизился на 0,872. Учитывая тот факт, что рекомендуемое значение коэффициента должно находиться в интервале от 0,5 и выше, следует констатировать, что на предприятии наблюдается нехватка собственных оборотных средств;
— коэффициент постоянства активов изменяется за период 2009-2011 гг. циклически. В 2011 г. его значение увеличилось на 0,872 к уровню 2010 г. При нормативном значении данного коэффициента А2, А2>П2, А3П4.
— 2010 г. А1П2, А3П4.
— 2011 г. А1П2, А3П4.
Сравнение представленной полученной информации о степени ликвидности активов и обязательств с нормативными данными позволяет констатировать об отсутствии абсолютной ликвидности баланса ОАО «ОЭМК» за 2009-2011 гг. Это обусловлено несоответствием трех неравенств за период 2010-2011 гг. При этом, невыполнение первого неравенства (А1>П1) свидетельствует о неплатежеспособности предприятия на момент составления баланса, третьего (А3>П3) – при поступлении будущих денежных средств от продаж и платежей, ОАО «ОЭМК» может быть неплатежеспособно на период, равный средней продолжительности одного оборота оборотных средств после даты составления баланса, четвертого (А42. Кроме того, необходимо отметить, что значительное отклонение исчисленного значения от нормативного в сторону увеличения показателя, свидетельствует о неэффективном использовании предприятием капитала.
В ОАО «ОЭМК» значение коэффициента текущей ликвидности удовлетворяет нормативному в 2009 и 2011 гг.
Таким образом, результаты произведенных расчетов, позволяют констатировать, что за 2009-2011 гг. в ОАО «ОЭМК» не выполнено условие обеспеченности субъекта собственными средствами. Данный факт, согласно законодательству о неплатежеспособности (банкротстве), является основанием для признания структуры баланса ОАО «ОЭМК» неудовлетворительной, а само предприятие – неплатежеспособным. Однако следует рассчитать коэффициент восстановления платежеспособности, с помощью которого оценивается, сможет ли предприятие восстановить платежеспособность за 6 месяцев. Используется следующая формула расчета:
(4)
Таким образом, получаем:
Нормативное значение данного коэффициента должно равняться 1 и более. Следовательно, анализируемому хозяйствующему субъекту удастся восстановить платежеспособность за 6 месяцев.
Подводя итог вышесказанному, следует представить обобщающие выводы:
1. Оценивая сущность и значение уровня существенности при планировании аудиторского риска, автор пришел к заключению, что существенной считается информация, способная оказывать влияние на достоверную оценку и понимание квалифицированными пользователями сведений, как о группах определенных показателей отчетности, так и о результатах финансово-хозяйственной деятельности, на основе которой аудитор принимает решение о разработке соответствующих аналитических процедур по минимизации аудиторских рисков.
2. Проведенный анализ отечественных и зарубежных стандартов аудиторской деятельности в отношении уровня существенности и аудиторского риска показал несовершенство и дифференциацию утвержденных теоретических и практических концепций. В связи с этим необходимость соотнесения российских и зарубежных стандартов, заключающаяся в подробном и всестороннем анализе принципов, процедур и требований действующих положений с целью их дальнейшей унификации, приобретает все большую актуальность в условиях рыночной экономики.
3. Рассматривая методологию определения уровня существенности и аудиторского риска, автором дается следующее понятие методологии: совокупность последовательных и логических способов и вариантов изучения уровня существенности, направленных на теоретическое и практическое изучение объекта, с целью аналитического обоснования и представления каждого структурного компонента системы, с помощью специально разработанного алгоритма. Вследствие недостаточной изученности в бухгалтерском учете и аудите специализированных методик расчета уровня существенности, автором предложено применение индуктивного и дедуктивного подходов.
4. Оценивая финансовое состояние ОАО «ОЭМК» выявлены как позитивные, так и негативные тенденции его развития:
— следствием повышения эффективности использования оборотных средств является увеличение объема реализуемой продукции и наращивание производственных мощностей, снижение темпов роста дебиторской задолженности в 2011 г.к уровню 2009 и 2010 гг., увеличение коэффициента оборачиваемости оборотных средств за период 2009-2011 гг.;
— соответствие коэффициента ликвидности нормативному значению в 2011 г., что свидетельствует о возможности покрытия предприятия краткосрочных обязательств за счет оборотных средств;
— к наиболее существенным проблемным аспектам функционирования предприятия следует отнести: высокая степень зависимости предприятия от внешних источников финансирования, нехватка собственных оборотных средств, что явилось первоочередным фактором временной неплатежеспособности.
5. С целью повышения эффективности деятельности ОАО «ОЭМК» автором предложен перечень мероприятий по увеличению собственных оборотных средств и собственных источников финансирования. Таковыми мероприятиями могут являться:
— своевременный ввод в эксплуатацию оборудования, совершенствование методов стимулирования рабочего персонала, рационализация технологических связей и материальных потоков и др.;
— наращивание собственного капитала и отслеживание потоков дебиторской и кредиторской задолженности;
— снижение дебиторской задолженности путем улучшения работы с покупателями;
— увеличение выручки за счет эффективного использования запасов;
— снижение себестоимости, а также эффективное использования основных производственных фондов.
2. ЭМПИРИЧЕСКИЙ РАСЧЕТ УРОВНЯ СУЩЕСТВЕННОСТИ И ПРОБЛЕМНЫЕ АСПЕКТЫ ЕГО ОСУЩЕСТВЛЕНИЯ В ОАО «ОЭМК»
2.1. Расчет уровня существенности на основе специализированных подходов и методик на примере ОАО «ОЭМК»
Целью рассматриваемого раздела является эмпирический расчет уровня существенности на примере ОАО «ОЭМК». Необходимо отметить, что эмпирическое внедрение основополагающих принципов, положений и рекомендуемых аудитором границ уровня существенности для соответствующих статей отчетности сочетает в себе проблемные аспекты. Они связаны, в первую очередь, с характером и спецификой деятельности исследуемого субъекта. В связи с этим, профессиональное суждение аудитора при установлении границ уровня существенности для соответствующих статей отчетности должно базироваться на отраслевых особенностях экономического субъекта и специфики его деятельности. Поэтому при установлении границ уровня существенности, первоначально, аудитором будут анализироваться проблемные аспекты тех статей отчетности, влияние которых, главным образом, является результирующими факторами эффективности деятельности ОАО «ОЭМК». Помимо этого, специалисту необходимо проанализировать перечень таких статей отчетности, в которых подверженность риску существенных искажений самая высокая. Установленный таким образом уровень границ существенности для проблемных разделов финансовой отчетности будет являться концептуальной основой распределения и оценки существенности по остальным статьям отчетности.
Методика расчета аудитором уровня существенности базируется на оценочном и расчетном подходах. В связи с тем, что аудитором постоянно корректируются предельные границы существенности в зависимости от получаемых аудиторских доказательств, особую актуальность приобретает применение расчетного метода, основанного на индуктивном и дедуктивном подходах. На основании финансовой отчетности ОАО «ОЭМК», а именно, бухгалтерского баланса и отчета о прибылях и убытках, рассчитаем уровень существенности по отдельным разделам учета и отчетности в целом.
Индуктивный подход. Сущность его применения заключается в том, что, в первую очередь, определяется уровень существенности для значимых статей отчетность и лишь затем, путем сложения полученных показателей исчисляют совокупный уровень существенности. Рассмотрим порядок расчета уровня существенности статей баланса, выбранных в качестве базовых показателей на примере предприятия ОАО «ОЭМК» [58] (прил. 16).
Следует отметить, что в ходе выполнения расчетов аудитором могут быть исключены такие несущественные статьи отчетности, как: нематериальные активы, результаты исследований и разработок, отложенные налоговые активы, уставный капитал, резервный капитал, прочие краткосрочные обязательства. Таким образом, исключенные показатели составляют значение в 128471 тыс.руб., что составляет 0,14% валюты баланса. По существенным статьям баланса аудитором были установлены следующие границы существенности (табл. 2.1.)
Таблица 2.1.
Установление границ существенности по существенным статьям баланса на примере ОАО «ОЭМК»
|
Наименование статьи баланса |
Тыс.руб. |
Уровень существенности, % |
Уровень существенности, тыс.руб. |
|
1 |
2 |
3 |
4 |
|
Основные средства |
18 211 819 |
5 |
910 591 |
|
Долгосрочные финансовые вложения |
34 174 233 |
5 |
1 708 712 |
|
Прочие внеоборотные активы |
660 622 |
5 |
33 031 |
|
Запасы |
4 587 033 |
3 |
137 611 |
|
НДС по приобр. ценностям |
566 438 |
5 |
28 322 |
|
Дебиторская задолженность |
25 024 991 |
5 |
1 251 250 |
|
Финансовые вложения(за исключением денежных эквивалентов) |
932 086 |
4 |
37 283 |
|
Денежные средства |
6 167 965 |
5 |
308 398 |
Продолжение табл.2.1.
|
1 |
2 |
3 |
4 |
|
Прочие оборотные активы |
120 937 |
3 |
3 628 |
|
Добавочный капитал (переоценка внеоборотных активов) |
2 237 115 |
5 |
111 856 |
|
Нераспределенная прибыль |
18 398 307 |
5 |
919 915 |
|
Долгосрочные заемные средства |
55 325 593 |
5 |
2 766 280 |
|
Отложенные налоговые обязательства |
642 440 |
3 |
19 273 |
|
Краткосрочные заемные средства |
6 623 070 |
5 |
311 154 |
|
Кредиторская задолженность |
7 109 451 |
5 |
355 473 |
|
Оценочные обязательства |
192 873 |
4 |
7 715 |
|
Итого |
180 974 973 |
4,5 |
8 910 492 |
Согласно ФПСАД № 4 «Существенность в аудите»[41] итоговое значение уровня существенности может быть округлено аудитором в пределах +-20 %. В нашем случае, будем считать его равным 9 000 млн.руб.
Недостатком в использовании данного метода является то, что уровень существенности для отчетности в целом может превышать допустимое значение.
Рассмотрим сущность применения другого подхода к нахождению уровня существенности – дедуктивного. Он характеризуется тем, что первоначально определяется общий уровень существенности, а затем найденное значение распределяется по значимым статьям баланса. Порядок расчета, предусматривающий использование дедуктивного подхода представлен на рисунке 1, приложение 17.
Рассматривая представленные показатели, следует отметить, что они взяты из бухгалтерского баланса и отчета о прибылях и убытках предприятия ОАО «ОЭМК» [79]. При этом следует отметить, что уровень существенности устанавливается аудитором на основе анализа специфики деятельности хозяйствующего субъекта, а также полученной информации об аудируемом лице на протяжении всей аудиторской проверки. Основываясь на суждении собственника хозяйствующего субъекта, проверяющий, может при необходимости, скорректировать установленный уровень существенности.
1370516 тыс.руб.
Рис. 1 Алгоритм расчета уровня существенности на основе дедуктивного подхода
Таблица 2.2.
Расчет единого показателя уровня существенности на примере
ОАО «ОЭМК»
|
Показатель |
Значение, тыс.руб. |
Уровень существенности, % |
Уровень существенности, тыс.руб. |
|
1 |
2 |
3 |
4 |
|
Балансовая прибыль |
10 447 904 |
5 |
522 395 |
Продолжение табл.2.2.
|
1 |
2 |
3 |
4 |
|
Валовый объем реализации |
70 685 075 |
2 |
1 413 702 |
|
Валюта баланса |
90 551 722 |
2 |
1 811 034 |
|
Собственный капитал |
20 639 901 |
10 |
2 063 990 |
|
Общие затраты |
52 072 837 |
2 |
1 041 457 |
Вышеприведенные значения 5 базовых показателей уровня существенности, приведенные в графе 3, табл. 4, рекомендованы ФПСАД №4 «Существенность в аудите» [2]. Как правило, уровень существенности, устанавливаемый в пределах 1-4,9 %, говорит о том, что исследуемые статьи отчетности существенны. Для менее существенных статей отчетности в зависимости от консерватизма аудитора и финансового положения организации могут быть установлены пределы от 5-10% [58].
Исчисленное значение на рисунке 1, в приложении 17, является единым показателем уровня существенности. Оно свидетельствует о том, что в ходе проверки аудитор может допустить ошибку в пределах данного значения и при этом отчетность будет достоверна. Помимо этого следует сказать, что представленные в расчете единого уровня существенности статьи отчетности могут корректироваться аудитором в зависимости от специфики деятельности и объема проверяемой совокупности.
Как известно, определение единого показателя существенности не раскрывает долю каждой статьи отчетности в общем значении. Это означает, что после определения единого уровня существенности, аудитору необходимо распределить данное значение по статьям баланса. Для выполнения этой процедуры следует:
— определить удельный вес каждой статьи баланса по активу и пассиву;
— распределить уровень существенности между статьями отчетности путем умножения удельного веса каждой статьи отчетности на показатель единого уровня существенности [58].
Распределение существенности по статьям актива и пассива баланса на примере ОАО «ОЭМК» представим в таблице 2.3.-2.4.).
Таблица 2.3.
Распределение существенности по активу баланса на примере ОАО «ОЭМК»
|
Показатели |
Значение, тыс.руб. |
Доля в валюте баланса, % |
Значение уровня существенности, тыс.руб. |
|
Актив |
|||
|
1.Основные средства |
18 211 819 |
20,11 |
285 977 |
|
2.Нематериальные активы |
1 107 |
— |
— |
|
3.Результаты исследований и разработок |
6 750 |
— |
— |
|
4. Долгосрочные финансовые вложения |
34 174 233 |
37,74 |
536 687 |
|
5. Отложенные налоговые активы |
97 741 |
0,11 |
1 564 |
|
6. Прочие внеоборотные активы |
660 622 |
0,73 |
10 381 |
|
7. Запасы |
4 587 033 |
5,07 |
72 099 |
|
8. НДС |
566 438 |
0,63 |
8 959 |
|
9.Дебиторская задолженность |
25 024 991 |
27,64 |
393 058 |
|
10.Финансовые вложения(за исключением денежных эквивалентов) |
932 086 |
1,03 |
14 647 |
|
11. Денежные средства |
6 167 965 |
6,81 |
96 843 |
|
12. Прочие оборотные активы |
120 937 |
0,13 |
1 849 |
|
Итого по активу |
90 551 722 |
100 |
1 422 064 |
Из вышеприведенных расчетов видно, что наибольшее значение уровня существенности по активу составляют долгосрочные финансовые вложения, а наименьший – отложенные налоговые активы. Следовательно, наибольший аудиторский риск будет наблюдаться при анализе аудитором отложенных налоговых активов предприятия.
Исследуя пассив баланса, следует отметить, что наибольшее значение уровня существенности составляют долгосрочные заемные средства, а наименьший – прочие краткосрочные обязательства. Аналогично ситуации по активу, наибольший аудиторский риск будет при проверке аудитором прочих краткосрочных обязательств [65,66].
Таблица 2.4.
Распределение существенности по пассиву баланса на примере
ОАО «ОЭМК»
|
Показатели |
Значение, тыс.руб. |
Доля в валюте баланса, % |
Значение уровня существенности, тыс.руб. |
|
Пассив |
|||
|
1.Уставный капитал |
4 266 |
— |
— |
|
2.Добавочный капитал(переоценка внеоборотных активов) |
2 237 115 |
2,47 |
35 125 |
|
3.Резервный капитал |
213 |
— |
— |
|
4.Нераспределенная прибыль отчетного года |
18 398 307 |
20,32 |
288 963 |
|
5.Долгосрочные заемные средства |
55 325 593 |
61,10 |
868 881 |
|
6.Отложенные налоговые обязательства |
642 440 |
0,71 |
10 097 |
|
7.Краткосрочные заемные средства |
6 623 070 |
7,32 |
104 095 |
|
8. Кредиторская задолженность |
7 109 451 |
7,85 |
111 632 |
|
9.Оценочные обязательства |
192 873 |
0,21 |
2 986 |
|
10.Прочие краткосрочные обязательства |
18 394 |
0,02 |
285 |
|
Итого по пассиву |
90 551 722 |
100 |
1 422 064 |
На основе данных отчета о прибылях и убытках ОАО «ОЭМК» необходимо определить значение уровня существенности для каждой статьи отчета о прибылях и убытках. Составим таблицу на основе базовых показателей (таблица 2.5.).
Необходимо отметить, что в качестве валюты баланса в отчете о прибылях и убытках используется балансовая прибыль. Если не указан уровень существенности данной прибыли, то как правило, он выбирается в размере 5 %. Таким образом, получаем: 10447904х0,05=522395 тыс.руб.
Следующим этапом является определение уровня существенности по каждой статье отчета о прибылях и убытках. Искомое значение исчисляется по формуле:
— для выручки – Sвыр=выручка/сумма всех статей х уровень существенности балансовой прибыли. Тогда получаем: 70685075/201332400*522395=
=183406 тыс.руб. Аналогично по остальным статьям.
Таблица 2.5.
Распределение уровня существенности по статьям отчета о прибылях и
убытках на примере ОАО «ОЭМК»
|
Наименование |
Код строки |
Сумма, тыс. руб. |
Значение уровня существенности, тыс.руб. |
|
1. Выручка от продажи |
2110 |
70 685 075 |
183 406 |
|
2. Себестоимость продукции |
2120 |
52 072 837 |
135 113 |
|
3. Коммерческие расходы |
2210 |
2 662 878 |
6 909 |
|
4. Управленческие расходы |
2220 |
2 822 473 |
7 323 |
|
5. Прочие доходы |
2310+2320+2340 |
25 912 460 |
67 235 |
|
6. Прочие расходы |
2330+2350 |
28 591 443 |
74 186 |
|
7. Прибыль до налогообложения |
2300 |
10 447 904 |
522 395 |
|
8. Чистая прибыль |
2400 |
8 137 330 |
21 114 |
Исходных показателей может быть и больше, все зависит от специфики деятельности предприятия и от методологии, разработанной аудиторской фирмой или индивидуальным аудитором.
По данным расчетов можно сделать вывод, что наибольший риск наблюдается при проверке аудитором коммерческих расходов. Это значит, что аудитору необходимо использовать соответствующие процедуры, направленные на снижение риска. Наименьший аудиторский риск наблюдается при проверке выручки, так как исчисленный уровень существенности данного показателя самый высокий.
2.2. Разработка внутрифирменного стандарта определения существенности в ОАО «ОЭМК»
Построение и ведение бухгалтерского учета и аудита в процессе хозяйственной деятельности экономического субъекта является результирующим фактором эффективности его функционирования. Это обуславливается тем, что выбранная организацией учетная политика отражает организационно-технологические и методологические аспекты ведения бухгалтерского учета в организации, разработка и следование которым определяет успешность функционирования экономического субъекта. Аналогичными документами, регламентирующими внутренние положения о порядке и принципах проведения аудиторской проверки, являются внутрифирменные стандарты аудита. Актуальность компетентной разработки такого документа в деятельности предприятия является необходимым инструментом качества и надежности аудита.
Разработка внутрифирменных стандартов актуализируется трансформацией и составлением бухгалтерской отчетности по международным экономическим законам. Данный аспект в условиях перехода российской системы бухгалтерского учета к международным стандартам финансовой отчетности побуждает аудиторские фирмы и индивидуальных аудиторов, к формированию таких концептуальных принципов и инструкций аудиторской деятельности, сущность которых не противоречит действующему законодательству. Разработка внутрифирменных стандартов базируется на действующем законодательстве, аналогичных правилах и положениях, утвержденных Министерством Финансов РФ. Под «внутрифирменными стандартами аудита» понимается набор определенных инструкций и руководств, отражающий перечень базовых принципов анализа и оценки соответствующих разделов учета. Важной особенностью разработки внутрифирменных стандартов является необходимость их корректировки в зависимости от изменения условий хозяйствования.
Разработка внутрифирменных стандартов аудита способствует реализации и достижению следующих преимуществ. (Таблица 2.6.). Основой исследования таких преимуществ представляется оптимальная методика по разработке внутрифирменного стандарта аудита, кандидата экономических наук, Ильиной Е.В. В процессе анализа, автор сформулировал необходимые комментарии к предлагаемым аспектам [22].
Таблица 2.6.
Преимущества разработки внутрифирменных стандартов аудита
|
Аспект |
Комментарии |
|
Регламентирование деятельности аудиторов в рамках аудиторской фирмы |
Способствует избеганию возможных противоречий между экономическим субъектом и аудитором |
|
Полное соблюдение ФПСАД |
Следование законодательно установленным принципам и положениям по регулированию аудиторской деятельности, а также их дополнение специфическими методами и приемами оценки хозяйственной деятельности |
|
Рациональность проведения аудиторской проверки |
Существенная экономия времени на подбор и адаптирование соответствующих методов и способов оценки финансово-хозяйственной деятельности субъекта |
|
Внедрение в аудиторскую практику научных работ, новых технологий |
Анализ деятельности предприятия способствует разработке специфических методов и технологий оценки учетной информации, рационализирующих процесс принятия управленских решений |
|
Высокое качество аудиторской работы |
Разработка положений сопряжена с процессом планирования предстоящей проверки, что обуславливает ее надежность |
Перечень исследуемых внутренних документов хозяйствующего субъекта на официальном сайте холдинга «Металлоинвест»[79], показал, что системой внутреннего контроля и аудиторской организацией не разрабатывался внутрифирменный стандарт по установлению и расчету уровня существенности. В связи с актуализацией и роли информации в современных рыночных условиях хозяйствования, автором предполагается на основе федеральных стандартов и нормативных положений, а также специфики деятельности изучаемого субъекта, предложить разработку данного внутрифирменного стандарта. Методология и принципы установления существенности в соответствии с российским и зарубежным законодательством, а также опыт разработки и внедрения данного аспекта учета специалистами в области бухгалтерского учета и аудита представлены в приложении 18.
Основываясь на российском и зарубежном законодательстве, в частности таких стандартах, как: ФПСАД № 4 «Существенность в аудите», ФПСАД №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», МСА 315 «Знание субъекта и его среды, оценка рисков существенных искажений», МСА 320 «Существенность в аудите» и МСА 330 «Аудиторские процедуры в отношении оцененных рисков», следует представить проект внутрифирменного стандарта оценки уровня существенности для ОАО «ОЭМК» (прил.19). Отметим, что исследование зарубежного законодательства актуализируется процессом перехода российской системы бухгалтерского учета и аудита к МСФО.
Исследуя специфику деятельности ОАО «ОЭМК», а также основные проблемные аспекты статей отчетности, автором предлагается собственная методика расчета уровня существенности на основе дедуктивного подхода. Не взирая на тот факт, что любая методика расчета уровня существенности имеет как преимущества, так и недостатки, в данном случае, применение дедуктивного подхода позволяет дополнить в расчет единого показателя существенности специфические и проблемные разделы учета, а затем на основании исчисленного значения, распределить уровень существенности по статьям баланса.
На основании рассмотренного в приложении 19 внутрифирменного стандарта, а также рекомендуемых границ уровня существенности, определим существенность на основе дедуктивного подхода (табл. 2.7.).
Таблица 2.7.
Расчет единого показателя существенности в ОАО «ОЭМК» на основе внутрифирменного стандарта
|
Показатель |
Значение, тыс.руб. |
Уровень существенности, % |
Уровень существенности, тыс.руб. |
|
1 |
2 |
3 |
4 |
|
Балансовая прибыль |
10 447 904 |
5 |
522 395 |
Продолжение табл. 2.7.
|
1 |
2 |
3 |
4 |
|
Валовый объем реализации |
70 685 075 |
2 |
1 413 702 |
|
Валюта баланса |
90 551 722 |
2 |
1 811 034 |
|
Собственный капитал |
20 639 901 |
10 |
2 063 990 |
|
Общие затраты |
52 072 837 |
2 |
1 041 457 |
|
Долгосрочные финансовые вложения |
34 174 233 |
3 |
1 025 227 |
|
Прочие внеоборотные активы |
660 622 |
3 |
19 819 |
|
Запасы |
4 587 033 |
3 |
137 611 |
|
Денежные средства и их эквиваленты |
7 100 051 |
2 |
142 001 |
|
Прочие оборотные активы |
120 937 |
2 |
2 419 |
|
Долгосрочные обязательства |
55 968 033 |
2 |
1 119 361 |
|
Отложенные налоговые обязательства |
642 440 |
3 |
19 273 |
|
Кредиторская задолженность |
7 109 451 |
3 |
213 284 |
|
Оценочные обязательства |
192 873 |
2 |
3 857 |
Наряду с 5 рекомендуемыми Минфином РФ базовыми показателями расчета уровня существенности, автором было добавлено 9 существенных статей отчетности, границы уровня существенности которых, на основе разработанного внутрифирменного стандарта составляют 2-3%. Это означает, что при проверке данных статей отчетности, вероятность искажения финансовой отчетности в целом снижается. В связи с тем, что были введены границы уровня существенности для таких статей, как: долгосрочные финансовые вложения, прочие внеоборотные активы, запасы, денежные средства и их эквиваленты, прочие оборотные активы, долгосрочные обязательства, отложенные налоговые обязательства, кредиторская задолженность, оценочные обязательства, это позволило перераспределить допущения ошибок со статей, установленных Минфином РФ на статьи значимые для предприятия, выбранного в качестве объекта исследования с учетом отраслевых особенностей и спецификой его деятельности.
В соответствии с представленным в п.2.1. алгоритмом расчета единого показателя существенности, произведем аналогичную процедуру на основе внутрифирменного стандарта (прил.20).
Рассчитанный показатель уровня существенности по валюте баланса превышает среднее значение в 152 %. Следовательно, из расчета показателя существенности будет исключен.
Исчисленное значение единого уровня существенности на основе разработанного внутрифирменного стандарта равняется 514362 тыс.руб. Сравнивая полученный показатель с исчисленным в приложении 17 общим значением существенности, отметим, что уровень первого меньше на 907702 тыс.руб. Это свидетельствует о том, что введение в расчетную базу проблемных статей отчетности повлекло за собой снижение уровня существенности, а следовательно, увеличение аудиторского риска.
Произведем распределение общего показателя существенности по статьям актива и пассива баланса (табл. 2.8.-2.9.).
Таблица 2.8.
Распределение существенности по активу баланса на примере
ОАО «ОЭМК» (внутрифирменный стандарт)
|
Показатели |
Значение, тыс.руб. |
Доля в валюте баланса, % |
Значение уровня существенности, тыс.руб. |
|
Актив |
|||
|
1 |
2 |
3 |
4 |
|
1.Основные средства |
18 211 819 |
20,11 |
103 438 |
|
2.Нематериальные активы |
1 107 |
— |
— |
|
3.Результаты исследований и разработок |
6 750 |
— |
— |
|
4. Долгосрочные финансовые вложения |
34 174 233 |
37,74 |
194 120 |
|
5. Отложенные налоговые активы |
97 741 |
0,11 |
566 |
|
6. Прочие внеоборотные активы |
660 622 |
0,73 |
3 755 |
|
7. Запасы |
4 587 033 |
5,07 |
26 078 |
|
8. НДС |
566 438 |
0,63 |
3 240 |
Продолжение табл. 2.8.
|
1 |
2 |
3 |
4 |
|
9.Дебиторская задолженность |
25 024 991 |
27,64 |
142 170 |
|
10.Финансовые вложения(за исключением денежных эквивалентов) |
932 086 |
1,03 |
5 298 |
|
11. Денежные средства |
6 167 965 |
6,81 |
35 028 |
|
12. Прочие оборотные активы |
120 937 |
0,13 |
669 |
|
Итого по активу |
90 551 722 |
100 |
514 362 |
Таким образом, наибольший уровень существенности по активу баланса занимают долгосрочные финансовые вложения, а наименьший отложенные налоговые активы. Выводы по данным расчетов в табл.2.3. и табл. 2.8. аналогичны.
Таблица 2.9.
Распределение существенности по пассиву баланса на примере
ОАО «ОЭМК» (внутрифирменный стандарт)
|
Показатели |
Значение, тыс.руб. |
Доля в валюте баланса, % |
Значение уровня существенности, тыс.руб. |
|
Пассив |
|||
|
1 |
2 |
3 |
4 |
|
1.Уставный капитал |
4 266 |
— |
— |
|
2.Добавочный капитал(переоценка внеоборотных активов) |
2 237 115 |
2,47 |
12 705 |
|
3.Резервный капитал |
213 |
— |
— |
|
4.Нераспределенная прибыль отчетного года |
18 398 307 |
20,32 |
104 518 |
|
5.Долгосрочные заемные средства |
55 325 593 |
61,10 |
314 275 |
|
6.ОНА (отл.нал.об-ва.) |
642 440 |
0,71 |
3 652 |
|
7.Краткосрочные заемные средства |
6 623 070 |
7,32 |
37 651 |
|
8. Кредиторская задолженность |
7 109 451 |
7,85 |
40 378 |
|
9.Оценочные обязательства |
192 873 |
0,21 |
1 080 |
|
10.Прочие краткосрочные обязательства |
18 394 |
0,02 |
103 |
|
Итого по пассиву |
90 551 722 |
100 |
514 362 |
Аналогично таблице 2.4., наибольшее значение уровня существенности по пассиву занимают долгосрочные заемные средств, а наименьший – прочие краткосрочные обязательства.
Однако, исследуя распределение уровня существенности по статьям баланса на основе рассчитанного в п.2.1. единого показателя существенности и разработанного внутрифирменного стандарта определения существенности, необходимо отметить, что последний значительно снижает границы уровня существенности статей отчетности, а, следовательно, акцентирует внимание аудитора на проведение соответствующих процедур по снижению аудиторского риска.
Таким образом, представленный в приложении 19 внутрифирменный стандарт расчета уровня существенности в ОАО «ОЭМК» базируется на концептуальных основах российской и международной системы бухгалтерского учета и аудита. Автором рекомендуется ввести разработанный стандарт с 1 января 2013 г. В ходе его разработки были учтены отраслевые факторы, характер деятельности и проблемные статьи бухгалтерской отчетности за 2009-2011 гг. ОАО «ОЭМК», а также предложены рекомендуемые значения границ уровня существенности в зависимости от степени риска системы внутреннего контроля.
2.3. Предложения по снижению компонентов аудиторского риска в ходе проведения аудиторской проверки на ОАО «ОЭМК»
В процессе осуществления и реализации финансово-хозяйственной, управленческой, а также прочих видов деятельности, закрепленных в уставе и учетной политике предприятия, перед руководством экономического субъекта и его собственниками актуализируется необходимость получения достоверных итоговых показателей функционирования хозяйствующего субъекта за отчетный финансовый год. Именно для этих целей на предприятиях создается система внутреннего контроля, которая подразумевает наличие соответствующих процедур и методик, направленных не только на защиту своих активов, но и на получение надежной информации о финансовом положении организации. Анализируя систему внутреннего контроля, следует акцентировать внимание на пяти основных компонентах, включенных в нее. Таковыми являются: контрольная среда, процесс оценки рисков аудируемым лицом, информационные системы, связанные с целями подготовки финансовой отчетности, контрольные действия, мониторинг средств контроля. Обозначенные аспекты, функционирующие под надзором администрации предприятия, далеко не всегда позволяют обеспечить получение достоверной информации о хозяйственных процессах, происходящих в организации. В связи с этим, в условиях рыночной экономики, все большую актуальность приобретают потребности предприятия в привлечении независимого специалиста (аудитора) либо аудиторской группы. Это обусловливается тем, что система внутреннего контроля в силу таких обстоятельств как: наличие подчиненности со стороны руководства субъекта хозяйствования, некомпетентности отдельных специалистов, несоответствия разработанных методик и процедур учета специфике деятельности предприятия, не позволяет достоверно учитывать законность, обоснованность и отдельные факты хозяйственной деятельности анализируемого предприятия. Следствием этому могут стать штрафные санкции со стороны налоговых органов, воздействующие на финансовые результаты деятельности организации, а в последующем – выход предприятия из определенного сегмента рынка и его ликвидация. Безусловно, приглашение аудитора в организацию требует дополнительных затрат, однако следует ли экономить средства предприятия на данную процедуру решать руководству организации.
В процессе проведения аудиторской проверки даже при соблюдении теоретических и практических принципов и концепций, аудитором может быть не обнаружена существенная информации о текущем состоянии финансово-хозяйственной деятельности субъекта, способствующая искажению финансовой отчетности. Безусловно, при соблюдении специалистом определенной методологии проведения проверки, а также соответствующих аудиторских процедур, риск таких искажений значительно снижается. Однако такие процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета и групп операций, которое может быть существенным и повлиять на достоверность финансовой отчетности. В связи с этим, аудитор, на основании собственных выводов и суждений, а также получаемых доказательств из внутренних и внешних источников выявляет перечень таких статей отчетности, подверженность искажений которым самая высокая. Следующий этап такого анализа предполагает разработку соответствующих мероприятий по возможной минимизации аудиторского риска и его компонентов [69].
Анализируя компоненты аудиторского риска, отметим, что все они находятся во взаимосвязи друг с другом.
При изучении влияния отдельных компонентов аудиторского риска на достоверность финансовой отчетности, аудитору следует рассмотреть вероятность появления ошибок, которые могут повлечь за собой искажение бухгалтерской отчетности.
Согласно ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», при исследовании неотъемлемого риска в процессе разработки плана и программы аудита на уровне финансовой отчетности, аудитору следует полагаться на свое профессиональное суждение и учитывать влияние следующих факторов [41] (табл. 2.10.). Обозначенные в таблице 2.10. факторы влияния, воздействующие на оценку неотъемлемого риска аудитором при разработке плана и программы аудита, характеризуют основные составляющие компоненты, на которые аудитору следует акцентировать внимание.
Таблица 2.10.
Анализ факторов неотъемлемого риска, влияющих на профессиональное суждение аудитора при разработке плана и программы аудита
|
Общий план аудита |
Программа аудита |
|
Характер деятельности аудируемого лица |
Счета бухгалтерского учета аудируемого лица, которые могут быть подвержены искажениям |
|
Необычное давление на руководство аудируемого лица; |
Сложность хозяйственных операций и событий, которые могут потребовать привлечение эксперта |
|
Опыт и знания руководства аудируемого лица, изменения в его составе за определенный период |
Роль субъективного суждения для определения остатка на счетах бухгалтерского учета аудируемого лица |
|
Факторы, влияющие на отрасль, в которой функционирует аудируемое лицо |
Подверженность активов потерям и незаконному присвоению |
|
Завершение необычных и сложных операций, особенно ближе к концу отчетного года |
|
|
Другие операции, не подвергшиеся процедуре обычной обработки |
Преобладание факторов при анализе программы аудита над процессом разработки плана аудита обусловливается соотнесением проведенной оценки риска с существенными сальдо счетов и группам однотипных операций на уровне предпосылок финансовой (бухгалтерской) отчетности.
Для практического расчета неотъемлемого риска необходимо представить тестирование данного компонента в виде приложения 21.
Следует отметить, что представленное тестирование оценки неотъемлемого риска в ОАО «ОЭМК», базируется на методических рекомендациях Минфина РФ от 23.04.2004 г. Отметим, что раздел данного положения «Опыт и квалификация работников ответственных за ведение бухгалтерского и налогового учета и составление отчетности» раскрыт менее подробно, ввиду отсутствия надлежащих аудиторских доказательств по данному аспекту.
Таким образом, исчисленный показатель неотъемлемого риска в ОАО «ОЭМК» равен 38 %, что позволяет констатировать о том, что найденное значение соответствует интервалу от 31 до 60% а, следовательно, среднему уровню риска.
Исследуя еще один компонент аудиторского риска, а именно, риск средств контроля можно отметить предпосылки, влияющие на оценку его уровня аудитором (табл. 2.11.).
Таблица 2.11.
Предпосылки для признания уровня риска средств контроля
|
Высокий риск |
Ниже чем высокий |
|
системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны |
наличие у аудитора доказательств, согласно которым конкретные средства внутреннего контроля способны предотвратить и исправить существенные искажения |
|
оценка систем бухгалтерского учета и внутреннего контроля нецелесообразны |
проведение аудитором тестов средств контроля для подтверждения его оценки |
Анализируя представленную информацию можно констатировать о том, что оценка степени влияния риска средств контроля на достоверность финансовой (бухгалтерской) отчетности зависит от степени изученности и наличия соответствующих доказательств у аудитора по отношению к системе внутреннего контроля хозяйствующего субъекта.
Для расчета риска средств контроля представим перечень основных вопросов, подлежащих оценке аудитором в виде таблицы 2.12.
Таблица 2.12.
Оценка риска средств контроля
|
Проверяемый аспект |
Критерии оценки |
Оценка по бальной шкале |
|
Наличие специализированной службы или отдельных специалистов |
1-5 |
4 |
|
Объем информацией, перепроверяемой по объекту учета |
1-5 |
3 |
|
Квалификация |
1-5 |
3 |
|
Обеспеченность нормативной базой |
1-5 |
4 |
|
Независимость ревизионной службы |
1-5 |
2 |
|
Общий риск средств контроля [71] |
х |
53 % |
Отметим, что оценка аудитором перечня вопросов по оценке системы контроля основывается на профессиональном суждении и в ходе проверки ее уровень может корректироваться. Риск средств контроля рассчитаем путем отношения фактических баллов к суммарному количеству баллов. Таким образом, получаем: 16/30*100%=53%.
Акцентируя внимание на такой компонент аудиторского риска, как риск необнаружения необходимо заметить, что данный показатель оценивается аудитором после проведения предварительной оценки средств контроля и неотъемлемого рисков. Это означает, что суждение аудитора о результатах оценки риска необнаружения будет базироваться на результатах исследования вышеуказанных аспектов.
Учитывая тот факт, что риск необнаружения как напрямую связан с процедурами проверки по существу, так и имеет обратную связь с комбинацией неотъемлемого риска и риска средств контроля, следует представить данные обстоятельства в виде приложения 22.
Исследуя учет риска необнаружения применительно к процедурам проверки по существу, следует констатировать, что он может учитываться как для определения характера, временных рамок и объема аудиторских процедур, так и в отношении предпосылок подготовки финансовой отчетности.
Акцентируя внимание на оценивание аудитором комбинации неотъемлемого риска и риска необнаружения, следует подчеркнуть, что высокие значения данных компонентов обязывают аудитора принять соответствующие аудиторские процедуры для максимально возможного снижения показателя, что позволит свести общий аудиторский риск до приемлемого значения. Напротив, низкие значения риска необнаружения и риска средств контроля позволяют аудитору допустить более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.
Предельно допустимый совокупный уровень аудиторского риска устанавливается аудиторской организацией (индивидуальным аудитором) самостоятельно и, как правило, его допустимое значение не превышает 5%. Возьмем данное значение за исходный показатель предельно допустимого общего уровня риска и произведем расчет риска необнаружения.
РН=АР/НР*РК (5)
где: РН – риск необнаружения,
АР – аудиторский риск,
НР – неотъемлемый риск
РК – риск средств контроля
Отсюда получаем: РН=0,05/0,38*0,53=0,248.
Исчисленное значение свидетельствует о том, что вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля равна 25 %.Это означает, что необходимая степень уверенности в результатах работы аудитора составит 75%.
Подводя итог вышесказанному, следует отметить мероприятия, направленные на снижение риска необнаружения. Таковыми являются
(табл. 2.13.)
Таблица 2.13.
Мероприятия, направленные на снижение риска необнаружения
|
Наименование процедуры |
Характеристика |
|
1 |
2 |
|
Увеличение количества и качества аудиторских процедур и их разнообразие |
Позволяет аудитору получать больший объем основной и дополнительной информации по анализируемому участку учета |
|
Проведение дополнительного детального тестирования |
Позволяет сконцентрировать внимание аудитора на проблемном участке учета и получить надежные доказательства |
|
Увеличение затрат времени на проверку, а также «сдвиг» временных рамок |
Более детальный анализ и оценка проверяемой статьи баланса, а также акцентирование внимание на данные за последние месяцы отчетного года, являющиеся наиболее информативными с позиции расчета платежеспособности хозяйствующего субъекта |
|
Повышение объема аудиторских выборок |
Снижения вероятности необнаружения существенной информации путем увеличения анализируемых компонентов |
Таким образом, можно сделать вывод, что значение риска необнаружения зависит, в большей части, от применяемых аудиторских процедур и профессиональной компетенции аудитора. В связи с этим, оценка риска необнаружения в процессе аудиторской проверки занимает особое место и может являться определяющим компонентом всей проверки в целом.
В соответствии с российским стандартом аудиторской деятельности ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» [1] и его международным аналогом МСА 315 «Понимание деятельности аудируемого лица и оценка рисков существенного искажения информации», вводится такое понятие как «риск существенных искажений». Данный показатель может быть исчислен по формуле:
Рси=НР*РК (6)
На основании произведенных выше расчетов неотъемлемого риска и риска средств контроля, имеем: Рси=0,38*0,53=0,201.Исчисленный показатель свидетельствует о том, что вероятность возможно наличия ошибок в отчетности до проведения аудиторской проверки составляет 20 %.
Подводя итог вышесказанному, следует подчеркнуть:
1. Автором для нахождения единого уровня существенности и его распределение по статьям баланса, а также установление границ уровня существенности для значимых статей отчетности были использованы специализированные подходы: индуктивный и дедуктивный. Это позволило выбрать алгоритм расчета уровня существенности с учетом отраслевых особенностей предприятия.
2. Был разработан внутрифирменный стандарт и предложена методология расчета уровня существенности в зависимости от степени риска системы внутреннего контроля в ОАО «ОЭМК», которая определяется аудитором на этапе планирования аудиторской проверки и в ходе ее проведения может корректироваться. Представленный в приложении 17 внутрифирменный стандарт расчета уровня существенности базируется на концептуальных основах российской и международной системы бухгалтерского учета и аудита. Автором рекомендуется ввести разработанный стандарт с 1 января 2013 г.
3. В результате исследования предложен перечень мероприятий по снижению компонентов аудиторского риска в ходе проведения аудиторской проверки в ОАО «ОЭМК». Таким образом, выявляя существенное воздействие на финансовую отчетность представленных рисков, аудитору следует принять действенные меры по их снижению путем проведения дополнительных аудиторских процедур и увеличения объема выполняемых работ. Так как, любая внутренняя и внешняя система контроля несовершенна, в связи с этим, наличие и выявление аудиторского риска возможно на любом этапе аудиторской проверки. Задачей аудитора является снижение аудиторского риска до максимально возможного уровня. В том случае, если аудитору не удается снизить аудиторский риск даже путем проведения дополнительных процедур и увеличения объема выборки, независимому эксперту следует рассмотреть вопрос о выдаче аудиторского заключения отличного от безоговорочно положительного.
3. СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ВНУТРЕННЕГО АУДИТА В ОАО «ОЭМК»
3.1. Анализ организации внутреннего аудита в открытом акционерном обществе «ОЭМК»
Создание системы внутреннего контроля в ОАО «ОЭМК» обусловлено тем, что последний, является одной из основополагающих концепций развития и совершенствования учетных операций на предприятии. Кроме того, актуальность создания такой системы обусловлена множеством взаимосвязанных факторов [67]. К таковым, например, относятся: многовариантность и совершенствование учетных процессов, развитие организационной структуры предприятия, нарушение стабильности финансовой обстановки внутренней среды [61].
Система внутреннего контроля включает такую структурную компоненту, как «внутренний аудит», под которым, в соответствии с ФПСАД № 29 «Рассмотрение работы внутреннего аудита», понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита [41].
Как показывает анализ практики, большинство руководителей предприятий пренебрегают аудиторскими услугами, считая возможным самостоятельно и с помощью собственного персонала организации определить финансовое состояние субъекта и дальнейшие перспективы его развития [68]. Однако функционирующие под надзором администрации предприятия система внутреннего контроля далеко не всегда позволяет обеспечить получение достоверной информации о хозяйственных процессах, происходящих в организации. Проведение аудиторской проверки предполагает исследование надежности и эффективности действующей на предприятии системы внутреннего контроля. Заключительный этап оценки такой системы представляет собой составление отчета аудитора по результатам проверки. Предопределяющие факторы, влияющие на выражение мнение аудитора о надежности системы внутреннего контроля субъекта хозяйствования, представлены в виде рисунка 2.
Рис. 2 Факторы, влияющие на выражение мнения аудитора о надежности системы внутреннего контроля
Неотъемлемой частью любого раздела аудиторской проверки является составление плана и программы аудита. Это обуславливается тем, что рациональная разработка данного этапа аудита способствует оптимизации рабочего времени аудиторской группы и позволяет акцентировать внимание аудиторов на проблемные аспекты учета более подробно.
Проанализируем оценку системы внутреннего контроля на примере ОАО «ОЭМК».
На основе полученной информации в процессе анализа учетной политики ОАО «ОЭМК» [79], аудитором разрабатывается вопросник, содержащий необходимые сведения и являющийся основанием для выражения мнения об эффективности системы внутреннего контроля. Данная процедура выполняется аудитором в процессе составления плана и программы аудита (прил. 23).
Таким образом, исследование системы внутреннего контроля на основе предлагаемого вопросника показало, что степень надежности внутреннего контроля в ОАО «ОЭМК» средняя. Это обусловлено отсутствием сведений о внутреннем контроле кассовых операций, расчетов с подотчетными лицами и с персоналом по оплате труда, а также операций по расчетному счету.
Оценив систему внутреннего контроля, приступим к составлению плана и программы аудита, в которых отражается перечень проверяемых разделов учета и соответствующих аудиторских процедур. Актуальность оценки предварительной системы внутреннего контроля обуславливается соответствующим планированием аудиторской проверки с целью акцентирования внимание аудитора на наиболее «узких местах» деятельности экономического субъекта.
Составим план и программу аудита на примере ОАО «ОЭМК»
(табл. 3.1.)
Таблица 3.1.
Составление общего плана аудита ОАО «ОЭМК»
Проверяемая организация: ОАО «ОЭМК»
Период аудита: с 15.02.2012 г. по 15.03.2012 г.
Количество человеко-часов: 1360
Руководитель аудиторской группы: Петров Г.В.
Состав аудиторской группы: Петров Г.В. Попов И.В., Мамонтов И.И., Самаров Е.В.,
Ивин О.С., Максимов Н.М., Николаев А.П., Жуков С.С. Малинин И.И., Васин Ю.В.
Планируемый аудиторский риск: средний
Планируемый уровень существенности: 514362 тыс.руб.
|
№ п/п. |
Планируемые виды работ(проверяемые участки учета) |
Период проведения (в часах) |
Исполнитель |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Аудит учетной политики |
50 |
Петров Г.В. |
|
|
2. |
Аудиторская оценка и проведение системы внутреннего контроля |
88 |
Петров Г.В. |
|
|
3. |
Аудит кассовых операций |
75 |
Попов И.В. |
|
|
4. |
Аудит операций по расчетному счету |
75 |
Самаров Е.В. |
|
|
5. |
Аудит учета и сохранности основных средств |
136 |
Ивин О.С. |
|
|
6. |
Аудит сохранности материально-производственных запасов |
136 |
Максимов Н.М. |
|
|
7. |
Аудит расчетов дебиторской задолженности |
61 |
Самаров Е.В. |
Продолжение табл.3.1.
|
1 |
2 |
3 |
4 |
5 |
|
8. |
Аудит расчетов с подотчетными лицами |
59 |
Попов И.В. |
|
|
9. |
Аудит финансовых вложений |
78 |
Николаев А.П. |
|
|
10. |
Аудит учредительных документов, уставного капитала, расчетов с учредителями |
58 |
Николаев А.П. |
|
|
11. |
Аудит расчетов с персоналом по оплате труда |
80 |
Жуков С.С. |
|
|
12. |
Аудит расчетов с бюджетом по налогам и сборам |
136 |
Мамонтов И.И. |
|
|
13. |
Аудит расчетов с внебюджетными фондами |
56 |
Жуков С.С. |
|
|
14. |
Аудит учета продажи продукции |
68 |
Малинин И.И. |
|
|
15. |
Аудит учета затрат на производство продукции(работ, услуг) |
68 |
Малинин И.И. |
|
|
16. |
Аудит финансовой отчетности |
120 |
Васин Ю.В. |
|
|
17. |
Составление аудиторского заключения |
16 |
Васин Ю.В. |
Руководитель аудиторской организации,
имеющий право подписи аудиторских
заключений от ее имени: Малахов Е.В.
Руководитель аудиторской группы: Петров Г.В.
На основе общего плана, представленного в таблице 3.1., аудиторская группа (аудитор), разрабатывает собственные методики проведения оценки системы внутреннего контроля экономического субъекта, обособленно акцентирует внимание на каждый раздел учета и составляет перечень соответствующих аудиторских процедур. Последние, в свою очередь, заносятся аудитором в программу аудита и позволяют скоординировать и надлежащим образом распланировать предстоящие мероприятия по оценке соответствующих разделов учета. Необходимость составления программы обуславливается возможностью контроля со стороны членов аудиторских групп, проверяющих отдельные сегменты и руководителя организации, осуществляющего контроль действий аудиторов. Программа аудита, как правило, включает: наименование проверяемого субъекта, задачи проверки, проверяемые совокупности, процедуры, способ применения, инвентаризация результатов, документирование и примечание. Согласно ФПСАД № 3 «Планирование аудита» программа аудита может пересматриваться аудитором в ходе проверки, но при этом, необходимо наличие соответствующей документации [62].
Составление программы аудита системы внутреннего контроля в
ОАО «ОЭМК» представлено в таблице 3.2.
Таблица 3.2.
Программа аудита системы внутреннего контроля
Проверяемая организация: ОАО «ОЭМК»
Период аудита: с 15.02.2012 г. по 06.03.2012 г.
Количество человеко-часов: 88
Руководитель аудиторской группы: Петров Г.В.
Состав аудиторской группы: Петров Г.В. Попов И.В., Мамонтов И.И., Самаров Е.В.,
Ивин О.С., Максимов Н.М., Николаев А.П., Жуков С.С. Малинин И.И., Васин Ю.В.
Планируемый аудиторский риск: средний
Планируемый уровень существенности: 10%*
|
№ п/п. |
Планируемые виды работ(проверяемые участки учета) |
Период проведения (в часах) |
Исполнитель |
Рабочие документы аудитора |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Проверка соответствия внутренних документов ОАО «ОЭМК» требованиям нормативно-правовых актов |
8 |
Петров Г.В. |
ФЗ «Об аудиторской деятельности», внутренние документы системы контроля |
|
2. |
Проверка соблюдения работниками определенных правил и процедур, установленных руководством |
8 |
Петров Г.В. |
Учетная политика ОАО «ОЭМК» |
|
3. |
Интегральное исчисление качества каждого элемента системы внутреннего контроля в ОАО «ОЭМК» |
8 |
Петров Г.В. |
Внутрифирменный стандарт по порядку исчисления показателей системы контроля |
Продолжение табл.3.2.
|
1 |
2 |
3 |
4 |
5 |
|
4. |
Проверка обеспечения информационной безопасности надлежащего уровня |
8 |
Петров Г.В. |
Протокол о соответствии применяемого организацией программного обеспечения необходимому уровню защиты |
|
5. |
Проверка целесообразности делегирования полномочий работникам организации |
16 |
Петров Г.В. |
Организационная структура управления предприятием, устав ОАО «ОЭМК» |
|
6. |
Мониторинг системы внутреннего контроля и исправление недостатков |
8 |
Петров Г.В. |
Рабочие документы аудитора, а также аудиторские доказательства, полученные в ходе проведения проверки системы контроля |
|
7 |
Разработка модели системы внутреннего контроля и определение критериев для оценки надежности и эффективности ее элементов |
8 |
Петров Г.В. |
Принятые в мировой практике стандарты в области внутреннего контроля |
|
8. |
Сбор и обработка информации о текущем состоянии системы внутреннего контроля |
12 |
Петров Г.В. |
Внутренние документы, рабочие документы аудитора, интервьюирование сотрудников компании |
|
9. |
Составление отчета о степени надежности системы внутреннего контроля, а также разработка рекомендаций по повышению ее эффективности |
12 |
Петров Г.В. |
Внутренние документы общества, рабочие документы аудитора, акт о соответствии надежности системы внутреннего контроля отраслевым особенностям субъекта |
Руководитель аудиторской организации,
имеющий право подписи аудиторских
заключений от ее имени: Малахов Е.В.
Руководитель аудиторской группы: Петров Г.В.
*-предельно допустимый уровень существенности, т.к. значение, превышающее данный показатель может существенно исказить финансовую отчетность.
Проанализируем составление программы аудита для проблемного раздела бухгалтерского учета в ОАО «ОЭМК», а именно наличия и поступления денежных средств и денежных документов. В данном случае в программу включим аудиторские процедуры по трем раздела учета: кассовые операции, расчетный счет, финансовые вложения (прил.24).
Аналогичным образом программа аудита составляется и для других разделов учета. Аудитором анализируется и подбирается специфический перечень процедур, нацеленных на максимальную эффективность оценки системы внутреннего контроля с позиции различных аспектов учета.
По результатам анализа отдельно взятого раздела учета, аудитором подготавливается отчет, содержащий итоговые выводы произведенной проверки, а также предложения по совершенствованию системы внутреннего контроля как отдельно взятых разделов, так и отчетности в целом.
Анализируя надежность системы внутреннего контроля, автором был составлен «Отчет о системе внутреннего контроля ОАО «ОЭМК» (прил.25). Автором были сформулированы следующие выводы:
— бухгалтерский учет организуется и ведется в соответствии с законодательством РФ и разработанной учетной политикой;
— аудиторская проверка Общества осуществляется аудиторской организацией ООО «Финансовые и бухгалтерские консультанты»;
— в ОАО «ОЭМК» действует ревизионная комиссия, состоящая из 7 человек;
— минимально установленный лимит формирования уставного капитала соответствует требованиям ФЗ «Об акционерных обществах»;
— операций по учету и оценке основных средств, нематериальных активов и материально-производственных соответствуют требованиям действующего законодательства;
— минимальный остаток наличных денежных средств не установлен в соответствии положением ЦБ РФ от 12.10.2011 г. «О порядке ведения кассовых операций с банкнотами и монетой банка России на территории РФ»;
— отсутствие раскрытие информации по кассовым операциям и расчетному счету;
— неполнота раскрытия информации по таким аспектам учета, как: «Учет с персоналом по оплате труда» и «Учет расчетов с подотчетными лицами».
В связи с обозначенными проблемными аспектами руководству
ОАО «ОЭМК» следует рекомендовать внесение в устав общества дополнительных сведений и инструкций, регламентирующих учет таких разделов, как: касса, расчетный счет, учет расчетов с персоналов по оплате труда, учет расчетов с подотчетными лицами.
3.2. Порядок проведения аудита финансовой отчетности в ОАО «ОЭМК»
В условиях научно-технического прогресса, совершенствование производства и интенсивное развитие конкуренции обусловили необходимость получения оперативной информации для принятия эффективных управленческих решений. В связи с этим процесс составления периодической отчетности (квартальной, полугодовой) нарастающим итогом за каждые три месяца представляется все более актуальным.
Составление и представление финансовой отчетности за отчетный период является ключевым аспектом функционирования экономического субъекта. Реализации данного процесса способствует расчет специальных коэффициентов эффективности, на основании которых исследуется текущее состояние финансово-хозяйственной деятельности экономического субъекта.
Аудиторская проверка по установлению достоверности финансовой отчетности включает в себя три этапа (Рис.3).
На первом этапе аудитором осуществляется предварительный сбор информации о деятельности экономического субъекта. Впоследствии скомпилированные данные о выявленных фактах формируют план и программу аудита.
На втором этапе, аудитором может осуществляться корректировка планируемого уровня существенности, аудиторского риска, а также соответствующих аудиторских процедур по их установлению.
Третий этап подразумевает формирование отчета по результатам аудиторской проверки, а также подготовку аудиторского заключения.
S*-уровень существенности
АР** – аудиторский риск
Рис. 3 Этапы аудиторской проверки
Следует отметить, что разработке плана и программы аудита предшествует определение планируемого уровня существенности
(514362 тыс. руб.), и аудиторского риска, на основе разработанного внутрифирменного стандарта.
Завершающим этапом процесса планирования аудита финансовой отчетности является составление плана и программы аудита.
На основе разработанного в таблице 3.3. общего плана аудита финансовой отчетности, представим программу аудита финансовой отчетности ОАО «ОЭМК» в виде соответствующих аудиторских процедур (прил.26).
Таблица 3.3.
Общий план аудита финансовой отчетности в ОАО «ОЭМК»
Проверяемая организация: ОАО «ОЭМК»
Период аудита: с 09.10.2012 г. по 25.10.2012 г.
Количество человеко-часов: 136
Руководитель аудиторской группы: Петров Г.В.
Состав аудиторской группы: Петров Г.В. Попов И.В., Мамонтов И.И., Самаров Е.В.,
Ивин О.С., Максимов Н.М., Николаев А.П., Жуков С.С. Малинин И.И., Васин Ю.В.
Планируемый аудиторский риск: 5%*
Планируемый уровень существенности: 10%**
|
№ п/п. |
Планируемые виды работ(проверяемые участки учета) |
Период проведения (в часах) |
Исполнитель |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Предварительное планирование |
7 |
Васин Ю.В. |
|
|
2. |
Оценка рисков и существенности по счетам бухгалтерского учета ОАО «ОЭМК» |
8 |
Васин Ю.В. |
|
|
3. |
Проверка заполнения и формирования форм бухгалтерской отчетности |
6 |
Васин Ю.В. |
|
|
4. |
Проверка обоснованности применения унифицированных форм первичной учетной документации |
7 |
Васин Ю.В. |
|
|
5. |
Проверка соответствия данных учетных регистров данным инвентаризации |
7 |
Васин Ю.В. |
|
|
6. |
Проверка полноты и достоверности раскрытия в отчетности всех существенных показателей деятельности ОАО «ОЭМК» за отчетный период |
7 |
Васин Ю.В. |
|
|
7. |
Проверка правильности оценки статей отчетности |
7 |
Васин Ю.В. |
|
|
8. |
Проверка и анализ соответствия внеоборотных активов данным первичных документов |
7 |
Васин Ю.В.. |
Продолжение табл.3.3.
|
1 |
2 |
3 |
4 |
5 |
|
9. |
Проверка и анализ соответствия оборотных активов данным первичных документов |
8 |
Васин Ю.В. |
|
|
10. |
Проверка и анализ соответствия собственного капитала данным первичных документов |
7 |
Васин Ю.В. |
|
|
11. |
Проверка правильности отражения и формирования заемного капитала |
7 |
Васин Ю.В. |
|
|
12. |
Проверка соответствия прибыли (убытка) от продаж данным первичных документов |
7 |
Васин Ю.В. |
|
|
13. |
Проверка правильности исчисления балансовой и чистой прибыли данным первичных документов |
7 |
Васин Ю.В. |
|
|
14. |
Проверка формирования, раскрытия и соответствия данных пояснительной записки |
9 |
Васин Ю.В. |
|
|
15. |
Проверка правильности выполнения арифметических расчетов по исчислению основных показателей эффективности |
6 |
Васин Ю.В. |
|
|
16. |
Проверка взаимоувязки форм отчетности за текущий и прошлый периоды |
7 |
Васин Ю.В. |
|
|
17. |
Составление отчета о результатах проверки |
6 |
Васин Ю.В. |
|
|
18. |
Составление аудиторского заключения*** |
16 |
Васин Ю.В.. |
Руководитель аудиторской организации,
имеющий право подписи аудиторских
заключений от ее имени: Малахов Е.В.
Руководитель аудиторской группы: Петров Г.В.
Примечания:
*-предельно допустимый уровень риска, устанавливаемый аудиторской организацией (аудитором) на основе профессионального суждения
**-предельно допустимый уровень существенности, т.к. значение, превышающее данный показатель может существенно исказить финансовую отчетность.
***-поскольку автор не имеет лицензии на осуществление аудиторской деятельности, целесообразнее в данном случае, формирование аудиторского отчета по результатам проверки.
Необходимо отметить, что представленный в приложении 28 перечень аудиторских процедур по анализу финансовой отчетности не является всеобъемлющим и может быть дополнен и изменен при получении аудитором новых фактов и сведений о деятельности ОАО «ОЭМК».
Завершающим этапом аудиторской проверки по оценке достоверности финансовой отчетности является составление аудиторского заключения. Данный официальный документ, представляет собой выраженное в установленной форме мнение аудитора о достоверности финансовой (бухгалтерской) отчетности. Обязательным элементами аудиторского заключения в соответствии с ФЗ «Об аудиторской деятельности», статья 6 «Аудиторское заключение», утвержденным Приказом Минфина РФ от 30.12.2008 г. № 307-ФЗ, являются: наименование «аудиторское заключение по финансовой (бухгалтерской) отчетности, адресат, сведения об аудиторе, сведения об аудируемом лице, вводная часть, часть описывающая объем аудита, часть, содержащая мнение аудитора, дата аудиторского заключения, подпись аудитора.
В связи с тем, что автор не имеет лицензии на осуществление аудиторской проверки по установлению достоверности финансовой (бухгалтерской) отчетности, целесообразным действием будет являться составление отчета об анализе финансовой отчетности ОАО «ОЭМК» за
2011 г. (прил.27). Автором были сформулированы следующие выводы:
— порядок составления бухгалтерской отчетности ОАО «ОЭМК» за 2011 г. в основном соответствует требованиям законодательства и нормативных актов;
— в ОАО «ОЭМК», не соблюден минимальный остаток наличных денежных средств;
— порядок учета безналичных расчетов раскрыт не во всех существенных аспектах;
— несовершенство внутренних положений в части расчетов с подотчетными лицами и персоналом по оплате труда;
— не выявлено существенных недостатков соблюдения ОАО «ОЭМК» налогового законодательства, влияющих на достоверность бухгалтерской отчетности;
В целом, автор не обнаружил существенных нарушений действующего законодательства при проведении финансово-хозяйственных операций и отражении их в бухгалтерском учете.
По мнению автора, бухгалтерская (финансовая) отчетность
ОАО «ОЭМК» отражает достоверно во всех существенных аспектах финансовое положение на 31 декабря 2011 г. и результаты его финансово-хозяйственной деятельности за период с 1 января 2011 г. по 31 декабря 2011 г. включительно, в соответствии с требованиями законодательства Российской Федерации в части подготовки бухгалтерской отчетности.
3.3. Совершенствования системы внутреннего аудита ОАО «ОЭМК»
Проведение аудиторской проверки в ОАО «ОЭМК» заключается в подробном анализе действующей учетной политики, системы внутреннего аудита, результатов финансово-хозяйственной деятельности субъекта за отчетный период. Несмотря на тот факт, что целью исследования представленных компонентов является выражение мнения о достоверности финансовой (бухгалтерской) отчетности, актуальность разработки и предложения аудитором соответствующих рекомендаций, направленных на совершенствование действующей в ОАО «ОЭМК» системы внутреннего контроля, трудно переоценить. Проведенный в п.3.1. анализ системы внутреннего контроля ОАО «ОЭМК» показал несовершенство внутренних документов и положений в части кассовых и расчетных операций, а также расчетах с подотчетными лицами и персоналом по оплате труда.
Рассмотрим перечень мероприятий по совершенствованию системы внутреннего контроля в ОАО «ОЭМК» (Рис.4).
Рис.4 Перечень мероприятий по совершенствованию системы внутреннего контроля
Рассмотренные выше процедуры неразрывно связаны между собой и способствуют достижению эффективности системы внутреннего контроля при комплексной реализации. Рассмотрим характеристику представленных процедур по совершенствованию системы внутреннего контроля более подробно и акцентируем внимание на специфические из них:
1.Ответственность должностных лиц. Данный аспект регламентируется внутренними рабочими документами предприятия, в частности, должностными инструкциями, в которой обозначаются производственные полномочия и обязанности работника. За нарушение или ненадлежащее исполнение должностных инструкций предусмотрена административная и уголовная ответственность в соответствии с кодексом об административных правонарушениях (КоАП РФ), статьями 7.30, 7.31, 7.32, 15.14, 19.5, 19.6, 19.7, 19.7.2 и уголовным кодексом (УК РФ), гл.30, ст.285, 291, 286, 287, 288,289, 290, 291, 292, 293. Процесс закрепления должностных инструкций руководителем специфичен, что может обуславливаться масштабом и спецификой деятельности экономического субъекта. При этом в организациях, сформированных на основе укоренившихся организационных структур, возможна вероятность закрепления контрольных процедур.
2. Разграничение доступа к информации. Как известно, актуальность извлечения релевантной информации в условиях рыночной экономики возросла. Концептуальным основам безопасности информационных данных и ресурсов предприятия посвящено немало научных трудов, что обуславливается существующими проблемными аспектами в обеспечения сохранности и надежности сведений, составляющих коммерческую тайну. В связи руководством экономического субъекта (ОАО «ОЭМК») разрабатываются специальные программные модули, способные максимально снизить возможности доступа к конфиденциальной информации, с целью защиты своих личных, экономических, правовых и имущественных интересов.
3. Авторизация транзакций. Под «транзакцией» понимается операция держателя банковской карты с использованием электронного счета [77]. Данная операция значительно упрощает систему расчетов между юридическими лицами, так как процессинговый центр, под которым, в свою очередь, понимается автоматизированная система обработки платежей по банковским картам в сфере электронной коммерции, является ядром платежной системы. Итак, предлагаемая процедура характеризуется получением доступа на проведение безналичных расчетов между юридическими лицами.
4. Документальное оформление процедур. Процесс совершения любой хозяйственной операции в экономическом субъекте (ОАО «ОЭМК») в соответствии с основными требованиями к ведению бухгалтерского учета оформляется оправдательными документами в соответствующих регистрах и счетах бухгалтерского учета. Необходимость документирования происходящих в организации процессов по наличию и движению имущества обуславливается многими аспектами, например: сдача финансовой отчетности в налоговые органы, ревизия кассовой наличности и денежных документов, подтверждение обоснованности расходов организации и т.д.
5. Распределение полномочий между сотрудниками. Базируется на действующей в ОАО «ОЭМК» организационной структуре управления, а также профессиональной компетенции и уровне подготовленности персонал к выполнению поставленных задач. Делегирование полномочий и децентрализация управления способствует повышению самостоятельности руководителей среднего звена, а также повышает персональную ответственность за принятие управленческих решений. Создание производственных структур предприятия по центрам ответственности позволяет: принимать своевременные решения, проявлять работникам собственную инициативу и увеличивать уровень их мотивации в процессе производства, освободить высшее руководство предприятия от менее значимых вопросов, с целью концентрации последних на стратегическом развитии предприятия.
6. Бизнес-процессы. Представляют собой составную часть системы внутреннего контроля и характеризуются перечнем определенных мероприятий и задач, основной целью которых является производство определенного товара или услуги для покупателей. Бизнес-процессы являются неотъемлемой составляющей успешного функционирования ОАО «ОЭМК», так как позволяют повысить качество производственной деятельности и эффективности управления, а также абстрагироваться на выполнении поставленных целей и задач. Реструктуризация системы внутреннего контроля в части реформирования бизнес–процессов может проявляться в следующих аспектах: обоснование документооборота и процедур, обнаружение и устранение задвоенных функций, ликвидация информационных разрывов, разработка нового регламента, политики, процедур деятельности субъекта хозяйствования и.т.д.
7. IT-системы. Представляют собой совокупность технических и программных средств, которые используется экономическими субъектами для повышения эффективности принятия управленческих решений. Актуальность использования информационных технологий обусловлена такими аспектами как: сокращение издержек, оптимизация деятельности менеджеров. В условиях научно-технического прогресса, ростом конкуренции, применение информационных технологий позволяет значительно сократить время принятия управленческих решений без потери их полноты и качества, тем самым, позволяя менеджеру оперативно извлекать требующуюся информацию о состоянии предприятия в целом. Кроме того, важным аспектом и преимуществом использования IT-систем является сокращение издержек на содержание аппарата управления. Совершенствование IT-систем может производиться по следующим направлениям: изменение функциональных возможностей, внедрение контрольных процедур, новых инструкций и приложений к ним, изменение права доступа к IT-системе и т.д.
8. Контрольные процедуры. Одна из основных и неотъемлемых составляющих системы внутреннего контроля. От целесообразного выбора соответствующих процедур в процессе принятия управленческих решений зависит успешность функционирования экономического субъекта. Сущность проведения контрольных процедур заключается в минимизации рисков, а также стабилизации и совершенствования внутренних механизмов предприятия. Контрольные процедуры (средства контроля) могут быть классифицированы по следующим группам: санкционирование, проверка выполнения, обработка информации, проверка наличия и состояния объектов, разделение обязанностей. В процессе функционирования хозяйствующего субъекта, применяемые руководством средства контроля, как правило, устаревают, что, в свою очередь, приводит к снижению эффективности и достоверности принятия управленческих решений и повышению риска. В связи с этим управленческому персоналу субъекта требуется постоянно анализировать отрасли деятельности с повышенным уровнем риска, с целью адаптации и внедрения усовершенствованных технологий. Одним из ключевых аспектов внедрения новых или обновленных средств контроля, является оценка менеджером экономического эффекта, ожидаемого в будущем. При этом, учитывая процесс внедрения следует калькулировать такие затраты, как: переподготовка и обучение персонала, разработка соответствующих инструкций и положений, организация процедур контроля. Одной из основных задач менеджера является оптимизация и совершенствование средств контроля, отвечающих рыночным условиях хозяйствования и уровню существующего риска.
9. Организационная структура и ресурсы. Под организационной структурой» следует понимать взаимосвязанные компоненты экономического субъекта, совокупность которых позволяет сформировать мнение об организации управления в целом. Организационная структура отражает схему подчиненности персонала предприятия. Выбор структуры управления организацией зависит от множества факторов. К таковым, например, следует отнести: разнообразие и специфика деятельности, географическое положение, технологический процесс производства, стратегические цели и задачи, внешняя среда и.т.д. В процессе формирования или реструктуризации организационной структуры менеджеру следует проанализировать и оценить эффективность распределения полномочий персонала предприятия, а также их обеспеченность их соответствующими ресурсами. Ресурсы предприятия представляют собой многоструктурную компоненту, посредством которой обеспечивается технологический процесс производства. Перечень ресурсов экономического субъекта составляют: материальные, денежные и трудовые. При этом достижение устойчивости, стабильности и улучшения финансового состояния организации достигается, как правило, за счет сбалансированности последних.
Проанализировав и подробно охарактеризовав процедуры по совершенствованию системы внутреннего контроля, необходимо перейти к выявленным проблемным аспектам системы контроля, а именно, таким разделам учета, как: кассовые операции, расчетный счет, учет с персоналом по оплате труда и учет расчетов с подотчетными лицами. При этом важно заметить, что успешному совершенствованию представленных статей отчетности предшествует реализация мероприятий и процедур системы внутреннего контроля в целом, а лишь затем специфических аспектов учета.
Отметим перечень возможных мероприятий и рекомендаций по совершенствованию учета кассовых операций (табл.3.4.).
Таблица 3.4.
Мероприятия и рекомендации по совершенствованию учета кассовых операций
|
№ п/п |
Мероприятие |
|
1 |
2 |
|
1 |
внесение руководством ОАО «ОЭМК» дополнительных сведений и пояснений о порядке учета кассовых операций в соответствии с положением ЦБ РФ от 12.10.2011 г. «О порядке ведения кассовых операций с банкнотами и монетой банка России на территории РФ» |
|
2 |
утверждение минимального остатка денежных средств в кассе на начало и конец рабочего дня |
|
3 |
внедрение программа внутрихозяйственного контроля |
|
4 |
своевременность и правильность документирования операций по учету наличия и движения денежных средств |
|
5 |
усиление оперативного контроля за сохранностью денежных средств и их эквивалентов |
|
6 |
усиление контроля руководства ОАО «ОЭМК» за деятельностью материально-ответственных лиц, бухгалтеров и инвентаризационной комиссии |
|
7 |
повседневное обновление законодательной базы в части учета операций по наличию и движению денежных средств, с целью недопущения штрафных санкций со стороны налоговых органов |
|
8 |
повышение компетенции работников бухгалтерии путем периодического совершенствования своих профессиональных качеств и навыков в областях бухгалтерского учета и аудита |
Высокий уровень аудиторского риска также наблюдается при проверке таких разделов учета, как: «Учет расчетов с подотчетными лицами» и «Учет расчетов с персоналом по оплате труда». Это свидетельствует о том, что в уставе ОАО «ОЭМК» отсутствуют подробные инструкции и положения, регламентирующие представленные разделы учета. Поэтому, наряду с внесением дополнений и сведений в устав, руководство ОАО «ОЭМК» следует рекомендовать проведение следующих мероприятий (табл. 3.5.-3.6.)
Таблица 3.5.
Мероприятия по совершенствованию учета расчетов с подотчетными лицами
|
№ п/п. |
Мероприятие |
|
1 |
Внесение дополнений и изменений в учетную политику в части расчетов с подотчетными лицами, а также утверждение списка лиц, имеющих право получать денежные средства в подотчет |
|
2 |
Разработка инструкции и положения о порядке выдачи денежных средств в подотчет |
|
3 |
Внесение необходимых корректировок в бухгалтерские записи по счету 71 |
|
4 |
Разработка графика документооборота |
|
5 |
Создания письменного приказа об утверждении нормы суточных |
|
6 |
Создание специальной комиссии по регулированию расчетов подотчетными лицами |
|
7 |
Введение вспомогательной ведомости для сличения счетов, товарных чеков с накладными на оприходование материальных ценностей, с карточками складского учета, отчетами движения материальных ценностей |
|
8 |
Ведение журнала регистрации командированных работников |
|
9 |
Рассмотрение целесообразности введение новой штатной единицы – бухгалтера по расчетам с подотчетными лицами |
Таблица 3.6.
Мероприятия по совершенствованию учета расчетов с персоналом по оплате труда
|
№ п/п. |
Мероприятие |
|
|
Применение унифицированных форм первичной документации по оплате труда |
|
|
Недопущение потерь рабочего времени путем установки нового оборудования |
|
|
Повышение квалификации персонала предприятия путем ежегодной аттестации их профессиональной компетенции по соответствующим отраслям деятельности |
|
|
Развитие и совершенствование системы внутреннего контроля |
|
|
Введение системы субсчетов для учета обеспечения возможности получения аналитической информации по отделам и цехам предприятия |
|
|
дифференциация уровня заработной платы в зависимости от конечных результатов труда |
|
|
Обеспечение опережающего роста производительности труда по сравнению с ростом заработной платы |
|
|
Создание механизма по стимулированию в повышении квалификации персонала предприятия |
Подводя итог вышесказанному, следует отметить:
1) анализ внутреннего аудита в ОАО «ОЭМК» был произведен автором на основе разработанного вопросника, включающий перечень необходимой информации о степени надежности и эффективности системы внутреннего контроля. По результатам произведенного исследования степень надежности средняя. Следующим этапом явилось составление плана и программы аудита системы внутреннего контроля ОАО «ОЭМК», а также разработка соответствующих аудиторских процедур по их осуществлению.
2) проанализированы этапы аудиторской проверки по установлению достоверности финансовой (бухгалтерской) отчетности, составлен общий план и программа аудита финансовой отчетности, рассмотрены особенности составления аудиторского заключения. В заключении автором был составлен отчет о результатах проверки финансовой отчетности, в котором, несмотря на имеющиеся проблемные аспекты системы внутреннего контроля, было выражено мнение о достоверности финансовой отчетности ОАО «ОЭМК» во всех существенных аспектах.
3) рассмотрен перечень возможных мероприятий по совершенствованию системы внутреннего аудита в ОАО «ОЭМК» как в целом, так и по проблемным разделам учета. Таким, как: кассовые операции, расчетный счет, учет расчетов по оплате труда, учет расчетов с подотчетными лицами.
Таким образом, предметной областью внутреннего аудита в ОАО «ОЭМК» служат информационные потоки данных, поступающие в систему управления и отражающие перечень финансово-хозяйственных процессов в экономическом субъекте. Актуальность совершенствования системы внутреннего контроля выражается в построении комплексной системы внутреннего аудита в ОАО «ОЭМК», отвечающей современным рыночным условиям хозяйствования.
ЗАКЛЮЧЕНИЕ
Процесс отбора и разграничения релевантной информации составляет основополагающую базовую концепцию, способствующую принятию своевременных и эффективных управленческих решений. Если в начале 18 столетия необходимость дифференциации информационных потоков не рассматривалась в качестве основополагающего аспекта успешного функционирования экономического субъекта, то в условиях рыночной экономики, с ростом числа крупных предприятий и развитием конкуренции, значимость данного процесса актуализировалась. Это обусловлено, прежде всего, сокращением издержек на обработку совокупных данных о хозяйственной деятельности предприятия, снижением потерь рабочего времени персонала, а также возможностью концентрации управленческого аппарата на решении основополагающих задач по проблемным аспектам учета. В связи с этим на предприятии создается система внутреннего контроля, основной целью деятельности которой, является обеспечение рациональности и эффективности функционирования, как отдельных внутренних структурных механизмов экономического субъекта, так и предприятия в целом. Однако система внутреннего контроля, сформированная из сотрудников организации, в ряде случаев, не позволяет достоверно оценивать происходящие в экономическом субъекте процессы, что приводит к искажению финансовой (бухгалтерской) отчетности, а также нерациональному принятию управленческих решений. Поэтому, большинство успешно функционирующих предприятий нуждаются в привлечении независимого специалиста – аудитора, способного проанализировать финансовую отчетность экономического субъекта, получить необходимые доказательства о выявленных фактах деятельности предприятия, с целью выражения мнения о достоверности финансовой (бухгалтерской) отчетности. Процесс проведения аудиторской проверки базируется на соблюдении аудитором установленных требований законодательства в области бухгалтерского учета и аудита. В аудиторской практике, вопросы существенности (материальности) составляют основополагающий и базовый аспект, подлежащий тщательному анализу со стороны независимого эксперта еще на этапе планирования.
В связи с этим, в первой главе дипломной работы, автором исследованы теоретические аспекты определения и расчета уровня существенности на этапе планирования. На основе суждений специалистов, теоретиков и практиков в области бухгалтерского учета и аудита, автором сформирован научно-понятийный аппарат исследования. Термин «существенность» рассматривался не только с позиции влияния информации на достоверность оценки и понимания квалифицированными пользователями необходимых сведений, но и как основа для принятия аудитором решений о применении соответствующих процедур по минимизации рисков. В процессе исследования российского и международного законодательства по регулированию вопросов существенности, аудиторского риска и его компонентов, выяснилось, что применяемая законодательная база несовершенна и подлежит внесению новых дополнительных сведений и корректировок, а также унификации действующих положений.
Процесс определения и расчета уровня существенности базировался на определенной методологии. С целью осмысления сущности представленного термина, автором также анализировались различные точки зрения экономистов и финансистов, в результате которых была сформулирована собственная концепция, основным суждением которой является разработка последовательных и логических способов теоретического и практического изучения вопросов существенности, с позиции заранее разработанного алгоритма. Выяснилось, что наиболее предпочтительными специализированными подходами к определению уровня существенности являются: индуктивный и дедуктивный.
Помимо этого в первой главе дипломной работы была произведена оценка финансового состояния ОАО «ОЭМК», в ходе которой выявлены, как положительные, так и отрицательные аспекты функционирования общества. По итогам оценки финансового положения ОАО «ОЭМК», автором предложен перечень мероприятий по стабилизации и повышению устойчивости финансового положения субъекта, а также увеличению собственных оборотных средств и источников финансирования.
Во второй главе акцентировано внимание на эмпирический расчет и оценку уровня существенности на основе специализированных методик и подходов, а также отмечены преимущества и недостатки их применения. Проанализировав алгоритм расчета и использование данных подходов в ОАО «ОЭМК», автор отдает предпочтение дедуктивному подходу, так как считает, что процесс его применения позволит дополнить в исчисление единого показателя существенности специфические и проблемные аспекты учета. На основании дедуктивного подхода, а также установленных Министерством Финансов границ уровня существенности, автором предложены собственные параметры существенности для проблемных статей отчетности. В связи с тем, что разработка внутрифирменного стандарта «оценка и расчет существенности. Взаимосвязь с аудиторским риском» явилась одной из основополагающих целей дипломной работы, процесс его составления базировался на российском и международном законодательстве в области бухгалтерского учета и аудита. В качестве основополагающего аспекта главы, отмечена процедура оценки и выявления аудиторского риска и его компонентов в ОАО «ОЭМК». Для достижения поставленной цели были проанализированы основные факторы и предпосылки возникновения неотъемлемого риска, риска средств контроля, составлены вопросники по их оценке. В качестве предельно допустимого значения уровня аудиторского риска выбран 5 % барьер. На основании имеющихся данных об уровне неотъемлемого риска, риска средств контроля и предельно допустимого риска, было произведено исчисление риска необнаружения. Результаты произведенных расчетов в ОАО «ОЭМК» аудиторского риска и его компонентов на основании вопросников, позволяют констатировать о следующих значениях: риск средств контроля – 53 %, неотъемлемый риск – 38%, риск необнаружения – 25%. Основополагающим аспектом раздела явилось предложение перечня мероприятий по снижению и минимизации рисков.
В третьей главе произведена оценка системы внутреннего аудита в ОАО «ОЭМК», предложен вопросник по оценке надежности и эффективности системы внутреннего контроля, на основе которого сделан вывод о наличии среднего уровня риска. По результатам анализа системы внутреннего контроля составлен план и программа аудита внутреннего контроля с выделением соответствующих аудиторских процедур. Сформированный вывод автора был представлен в форме отчета, в котором было акцентировано внимание на таких проблемных статьях отчетности общества, как: кассовые операции, учет с подотчетными лицами, учет с персоналом по оплате труда. Не менее значимым аспектом произведенного исследования, явился анализ финансовой отчетности ОАО «ОЭМК», в ходе которого были отмечены основные этапы аудиторской проверки и их обоснование, составлен общий план и программа аудита финансовой отчетности и сформирован отчет о достоверности финансовой (бухгалтерской) отчетности. Выяснилось, что финансовая отчетность достоверно отражает финансовое положение ОАО «ОЭМК» на 31 декабря 2011 г. во всех существенных аспектах.
В заключении предложен перечень мероприятий по совершенствованию системы внутреннего аудита в ОАО «ОЭМК» и их подробная характеристика. Охарактеризовав мероприятия по совершенствованию системы внутреннего контроля в целом, автором было акцентировано внимание на разработку и предложение соответствующих рекомендаций по стабилизации статей отчетности с повышенным уровнем риска.
Таким образом, результаты дипломного проектирования по вопросам определения уровня существенности и аудиторского риска позволяют сформулировать вывод о том, что выбор аудитором базового критерия существенности актуализируется принятием эффективных управленческих решений и выражением мнения о достоверности финансовой (бухгалтерской) отчетности во всех существенных аспектах.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
1) Министерство финансов Российской Федерации, Федеральное правило (стандарт) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности (в ред. Постановлений Правительства РФ от 19.11.2008 № 863, от 27.01.2011 №30) / [Электронный ресурс] Официальный сайт Министерства финансов Российской Федерации
http://www.minfin.ru/ru/accounting/audit/standarts/standarts_audit/
2) Правило (стандарт) №4 «Существенность в аудите» утв. Постановлением Правительства РФ от 23.09.2002 (в ред. Постановления Правительства РФ от 07.10.2004 N 532).
3) Федеральный закон о несостоятельности (банкротстве) от 26.10.2002 №127-ФЗ, принят ГД ФС РФ 27.09.2002 г. (действ.редакция) [Электронный ресурс] Консультант-плюс – надежная правовая поддержка URL: http://www.consultant.ru/popular/bankrupt/
4) Аскери О. Примечания переводчика [Текст] / О.Аскери, Журнал «Риск-менеджер» — N 3,-2008.
5) Абакумова А.В. Основы аудита [Текст]: учебное пособие / А.В. Абакумова СПб.: СПб ГУИТМО, 2009. – 56 с.
6) Анциферова И.В. Бухгалтерский финансовый учет: практикум [Текст] / И.В. Анциферова – М.: Дашков и К, 2011. – 368 с.
7) Астахов В.П. Бухгалтерский (финансовый) учет [Текст]: учебное пособие для вузов / В.П. Астахов– 9-изд., перераб. и доп.-М.: Юрайт, 2011.- 955 с.
Бабаев Ю.А. Бухгалтерский учет: учебное пособие [Текст] / Ю.А. Бабаев, А.М. Петров, Л.А. Мельникова–М.: Проспект, 2011. – 429 с.
9) Бардин К.Е. Организация аудита при применении различных процедур банкротства [Текст]: автореферат диссертации / К.Е. Бардин, Пермь, 2006.
10) Бардина И.В. Бухгалтерское дело [Текст]: учебник для вузов / И.В. Бардина, М.: Юрайт, 2011. – 285 с.
11) Бархатов А.П. Международные стандарты учета и финансовой отчетности [Текст]: учебник для вузов / А.П. Бархатов – 6-е изд. перераб.и доп.-М.:Дашков и К, 2012. – 484 с.
12) Басовский Л.Е. Комплексный экономический анализ хозяйственной деятельности [Текст]: учебное пособие / Л.Е. Басовский, Е.Н. Басовская–М.: ИНФРА-М., 2011. – 365 с.
13) Буяло И.В. Международные стандарты финансовой отчетности в вопросах и ответах [Текст]: учебное пособие / И.В. Буяло, — М.: ТК Велби, Изд-во. Проспект, 2008. – 176 с.
14) Бычкова С.М. Принцип осмотрительности (консерватизма) в бухгалтерском учете [Текст]: статья / С.М. Бычкова, Я.В. Соколов N 5.- 1999. – С. 54 – 59.
15) Гусева Т.М. Самоучитель по бухгалтерскому учету [Текст]: учебное пособие / Т.М. Гусева, Т.Н. Шеина– 2-изд.- Москва: Проспект, 2011.-464 с.
16) Ерофеева В.А. «Международные стандарты аудиторской деятельности (МСА) № 315 «Понимание деятельности аудируемого лица и оценка рисков существенного искажения информации» [Текст]: учебное пособие «Аудит» / В.А. Ерофеева, В.А. Пискунов, Т.А. Битюкова, Юрайт, высшее образование, 2010.-640 с.
17) Ефремова Т.М. Бухгалтерский учет в схемах и таблицах [Текст]: учебное пособие / Т.М. Ефремова, Т.А. Кольцова, О.А. Кузьменко – М.:Кнорус, 2010. – 184 с.
18) Жмуров В.А., Большой толковый словарь терминов психиатрии [Текст] / В.А. Жмуров, Джангар, 2010. – 864 с.
19) Жулина Е.Г. Анализ финансовой отчетности [Текст]: учебное пособие / Е.Г. Жулина Н.А. Иванова, М.: Дашков и К, 2011. – 272 с.
20) Зинченко В.П. Большой психологический словарь [Текст] / В.П. Зинченко., Б.Г. Мещеряков, АСТ-Москва, 2008. – 409 с.
21)Ивин А.А. Философский энциклопедический словарь [Текст] / А.А. Ивин Гардаринки, 2008. – 1072 с.
22) Ильина Е.В. Формирование внутрифирменных стандартов аудиторских организаций [Текст]: автореферат диссертационной работы / Е.В. Ильина, Волгоград, 2007. – 311 с.
23) Ирлица Л.В. Аудит [Текст]: учебное пособие / Л.В. Ирлица, Изд-во МИЭМП, 2010.- 154 с.
24) Каморджанова Н.А. Особенности применения компетентностного подхода при формировании существенности в бухгалтерском учете [Электронный ресурс]: статья /Н.А. Каморджанова, М.А. Гордеева, 26.01.2012. URL: http://www.uecs.ru/teoriya-sistem/item/978-2012-01-26-05-06-59
25) Каморджанова Н.А. Бухгалтерский финансовой учет [Текст] / Н.А. Каморджанова, И.В. Карташова – 3-е изд.-СПб.:Питер, 2008. – 464 с.
26)Камышанов П.И. Практическое пособие по аудиту [Текст] / П.И. Камышанов, М.: ИНФРА – М, 2009. – 290 с.
27) Касьянова Г.Ю. Бухгалтерский и налоговый учет для практиков [Текст] / Г.Ю. Касьянова – 3-е изд., перераб. и доп.-М.: изд.дом «Аргумент», 2008. – 656 с.
28) Касьянова Г.Ю. Бухгалтерский учет: просто о сложном. Самоучитель по формуле «три в одном» [Текст] / Г.Ю. Касьянова – 11-е изд., перераб. и доп.-М.:АБАК, 2012. – 728 с.
29) Ким Н.В. Методологические и институциональные проблемы аудита [Электронный ресурс]: автореферат диссертационной работы / Н.В. Ким, Краснодар, 2012. URL: http://kubsau.ru/dep_diss/files/20080926kim.pdf
30) Кирьянова З.В. Анализ финансовой отчетности [Текст]: учебник для бакалавров / З.В. Кирьянова, Е.И. Седова – М.: Юрайт, 2011. -426 с.
31) Конков В.И. Международные стандарты аудита [Электронный ресурс]: учебное пособие / В.И. Конков, Архангельск 2007. URL: http://narfu.ru/university/library/books/0401.pdf
32) Коновалова Н.В. Методическое обеспечение контроля аудиторского риска [Текст]: автореферат диссертационной работы / Н.В. Коновалова – Самара, 2011. – 24 с.
33) Константинова Е.П. Международные стандарты финансовой отчетности [Текст]: учебное пособие / Е.П. Константинова – М.: Дашков и К, 2011. -288 с.
34) Косолапова М.В. Комплексный экономический анализ хозяйственной деятельности [Текст]: учебник для вузов / М.В. Косолапова, В.А. Свободин – М.: Дашков и К, 2011. – 248 с.
35) Ларионов А.Д. Бухгалтерский учет [Текст]: учебное пособие: / А.Д. Ларионов – М.: Проспект, 2010. – 392 с.
36)Лапина И. Большой энциклопедический словарь [текст] / И.Лапина, Е. Маталина, Р.Сикачев, Е. Троицкая, Л. Хайбуллина, Н.Ярина, Астрель, 2008.- 1248 c.
37) Литинская О.П. Проблемы расчета уровня существенности при проведении аудита коммерческих организаций [Электронный ресурс]: / О.П. Литинская URL: http://law.admtyumen.ru/noframe/nic?d&nd=466201576&nh=1
38) Мещеряков С.А. Внутренний контроль и внутренний аудит: основные задачи, функции, принципы, отличия [Текст] / С.А. Мещеряков, журнал «Современные аспекты экономики» — Санкт-Петербург.: СПбФЭУ, 2008. №4, С.81-87.
39) Москаленко Н.В. Бухгалтерский учет: задания для практических занятий [Текст] / Н.В. Москаленко, Е.Л. Пархоменко, В.В. Тен, изд-во., ТГТУ, 2009.- 24 с.
40) Натепрова Т.Я. Бухгалтерская финансовая отчетность [Текст]: учебное пособие для вузов / Т.Я. Натепрова, О.В. Трубицына– 2-е изд. перераб и доп. – М.: Дашков и К, 2010. – 292 с.
41) Невешкина Е.В. Стандарты по аудиторской деятельности: сб. нормативных актов [Текст] / Е.В. Невешкина – М.: Изд. «Омега-Л»,2012.- 430 с.
42) Переверзев Н.П. Бухгалтерский учет [Текст]: учебное пособие / Н.П. Переверзев, А.В. Лунева «Высшее образование» (ГРИФ) Изд.: Инфра-М, 2009. – 240 с.
43) Першин С.А. Развитие методики аудита эффективности деятельности организации [Текст]: автореферат диссертационной работы / С.А. Першин, Йошкар-Ола, 2011. – 18 с.
44) Петух А.В. Методика оценки рисков и существенности в аудите [Электронный ресурс]: автореферат диссертационной работы / А.В. Петух, Краснодар, 2012. URL: http://vak2.ed.gov.ru/idcUploadAutoref/renderFile/84040
45) Подольский В.И. Аудит [Текст]: учебник для бакалавров / В.И. Подольский, А.А. Савин – 4-е изд. перераб. и доп. – М.:Юрайт, 2012. – 587 с.
46) Пошерстник Н.В. Самоучитель по бухгалтерскому учету [Текст] / Н.В. Пошерстник, М.С. Мейксин – 14-е. изд. – СПб.: Герда, 2008. – 400 с.
47) Рабинович А.М. О бухгалтерских критериях существенности [Электронный ресурс]: издание / А.М. Рабинович «Главная книга», Конференц-зал, № 1, 2011. URL: http://www.kadis.ru/daily/?id=92301
48) Рябова М.А. Основы аудита [Текст] / М.А. Рябова, Н.А. Богданова,– Ульяновск: УлГТУ, 2009.- 229 с.
49) Сапожникова Н.Г. Развитие методологии и практики корпоративного учета и отчетности [Электронный ресурс]: автореферат диссертационной работы / Н.Г. Сапожникова, Екатеринбург, 2005. URL: http://www.famous-scientists.ru/list/4609
50) Сапожникова Н.Г. Бухгалтерский учет [Текст]: учебное пособие / Н.Г. Сапожникова -2-е изд., перераб. и доп.-М.: КНОРУС, 2008. – 480 с.
51) Ситникова В.А. Разработка аудиторскими фирмами внутрифирменных стандартов [Электронный ресурс]: статья / В.А. Ситникова, журнал «Аудиторские ведомости» № 7, URL: http://fin-buh.ru/text/74102-1.html
52) Соколова Е.С. Бухгалтерский учет и аудит [Текст]: учебно-методический комплекс / Е.С. Соколова, З.П. Архарова– М.: Изд.центр ЕАОИ, 2009. – 224 с.
53) Солодов А.К. Существенность в аудите. Взгляд финансового менеджера [Текст]: статья / А.К. Солодов, научный журнал: «Финансовый менеджмент» – 2008. №5, С.120-128.
54) Соснаускене О.И. Как перевести Российскую отчетность в международный стандарт [Текст]: учебное пособие / О.И. Соснаускене, Изд-во. М.: 2008. –
272 с.
55)Сыроватский Е.Ю. Особенности определения уровня существенности и его взаимосвязь с аудиторским риском [Текст]: статья / Е.Ю. Сыроватский, научно-практический журнал «Проблемы экономики и менеджмента» №2(6)-2012. – С.115-118.
56) Сыроватский Е.Ю. Нормативное регулирование уровня существенности и аудиторского риска в контексте федеральных положений (стандартов) аудиторской деятельности (ФПСАД) и международных стандартов аудита [Электронный ресурс] / Е.Ю. Сыроватский, научно-практический журнал: «Экономика. Управление. Право», № 7, июль 2012. URL: http://ingnpublishing.com/journal/5/2012/7_31/syrovatskij_e_yu_normativnoe_regulirovanie_urovnya_suwestvennosti_i_auditorskogo_riska_v_kontekste_federal_nyh_polozhenij_standa/
57) Сыроватский Е.Ю. Методологическая основа финансового анализа [Электронный ресурс]: статья / Е.Ю. Сыроватский // Электронный научный журнал «Экономика и финансы организаций и государства», 2012. Апрель. Выпуск 4. Том 1. С. 28-39. URL: http://www.economy-n-finance-of-organization-n-state…/archive/2012_release_4/volume_1_april/syrovatsky_ey_the_ methodological_basis_for_financial_analysis/.
58) Сыроватский Е.Ю. Существенность и ее взаимосвязь с аудиторским риском: применение специализированных подходов к специфике деятельности предприятия [Текст] / Е.Ю. Сыроватский // Экономический Журнал «Экономика: вчера, сегодня, завтра». Изд-во: «Аналитика Родис» № 7-8, 2012. С.112-135.
59) Сыроватский Е.Ю. Финансовый анализ и аудит предприятий [Текст]: статья / Е.Ю. Сыроватский // «Сборник научных, научно-методических трудов» Образование. Наука. Производство. Управление. Том 2 08.02.2011. С.194-199.
60) Сыроватский Е.Ю. Аналитический расчет и анализ платежеспособности и финансовой устойчивости предприятия: актуальные подходы прогнозирования банкротства [Электронный ресурс]: статья / Е.Ю. Сыроватский // Электронный научный журнал «Экономика и финансы организаций и государства» Выпуск 2, том 3, декабрь 2011 г. С. 29-43. URL: http://www.economy-n-finance-of-organization-n-state.ingnpublishing.com/archive/2011_release_2/volume _3_december/syrovatsky_ey_analytical_calculation_and_analysis_of_the_solvency_and_financial_stability_current_approaches_predicting.
61) Сыроватский Е.Ю. Внутренний контроль бухгалтерского и налогового учета основных средств: аналитический аспект [Электронный ресурс]: статья / Е.Ю. Сыроватский, URL: http://seybuhpro.com/stati/18-vnutrenniy-kontrol-buhgalterskogo-i-nalogovogo-ucheta-osnovnyh-sredstv-analiticheskiy-aspekt.html.
62) Сыроватский Е.Ю. Составление программы аудита учетной политики для целей налогообложения [Текст]: статья / Е.Ю.Сыроватский // Научно-практический журнал «Экономика.Управление.Право» № 1, ч.2, январь, 2012. – С.35-38.
63) Сыроватский Е.Ю. Аналитический расчет и анализ платежеспособности и финансовой устойчивости предприятия: актуальные подходы прогнозирования банкротства [Электронный ресурс]: статья / Е.Ю. Сыроватский // Электронный научный журнал «Экономика и финансы организаций и государства» 2011. Выпуск 2, том 3, декабрь, — С. 29-43, URL://www.economy-n-finance-of-organization-n state.ingnpublishing.com/archive/2011_release_2/volume_3_ 166ecember/syrovatsky_ey_analytical_calculation_and_analysis_of_the_solvency_and_financial_stability_current_approaches_predicting.
64) Сыроватский Е.Ю. Основные отличия РСБУ и МСФО по составу и структуре финансовой отчетности [Электронный ресурс]: статья / Е.Ю. Сыроватский // Бухучет, URL: http://seybuhpro.com/stati/45-osnovnye-otlichiya-rsbu-i-msfo-po-sostavu-i-strukture-finansovoy-otchetnosti.html
65) Сыроватский Е.Ю. Аудит заработной платы: проблемные поля и особенности проведения [Текст]: статья / Е.Ю. Сыроватский // Научно-практический журнал «Финансы и учет», 2012. №1 – январь-февраль, — С. 60-62.
66) Сыроватский Е.Ю. Бухгалтерский и налоговый учет операций по кредитам и займам [Электронный ресурс]: статья / Сыроватский Е.Ю. // Бухучет, URL: http://seybuhpro.com/stati/17-buhgalterskiy-i-nalogovyy-uchet-operaciy-po-kreditam-i-zaymam.html
67) Сыроватский Е.Ю. Регулирование современной экономики: проблемные поля ценообразования в России [Электронный ресурс]: статья / Е.Ю. Сыроватский // Сборник научных трудов пятой всероссийской научно-практической конференции «Проблемы регулирования экономики России», 2012.январь, Тверь. – Электр.текст.дан. (1,2 Мб) – Тверь: ЦЭИ, 2012. – 102 с.
68) Сыроватский Е.Ю. Финансовый анализ и аудит предприятий «Сборник научных, научно-методических трудов [Текст] / Е.Ю. Сыроватский // Образование. Наука. Производство. Управление. Том 2 08.02.2011. – С.194-199.
69) Сыроватский Е.Ю. Аудиторский риск и его компоненты доминанты корректирующих мероприятий [Электронный ресурс]: статья / Е.Ю. Сыроватский // Бухучет, URL: http://seybuhpro.com/stati/44-auditorskiy-risk-i-ego-komponenty-dominanty-korrektiruyuschih-meropriyatiy.html.
70) Тумасян Р.З. Бухгалтерский учет [Текст]: учебно-практическое пособие / Р.З. Тумасян -4-е изд.-М.: Омега-Л, 2008. – 752 с.
71) Усова Е.А. Методика оценки аудиторских рисков в процессе проверки поступления и списания материалов [Электронный ресурс] / Е.А. Усова, 4-я Международная студенческая электронная научная конференция «Студенческий научный форум», URL: http://www.rae.ru/forum2012/241/750.
72) Фролова Т.А. Аудит [Электронный ресурс]: конспект лекций Административно-управленческий портал / Т.А. Фролова, URL: http://www.aup.ru/books/m201/3_2.htm.
73) Шапигузов С.М. Бухгалтерский учет на совместных предприятиях [Текст]: учебное пособие / С.М. Шапигузов – М.: «Финансы и статистика», 2008. – 152 с.
74) Швецкая В.М. Практикум по бухгалтерскому учету [Текст]: учебное пособие для вузов и колледжей / В.М. Швецкая, Н.Б.Донченко, Н.А. Кириллова– 6-е изд.перераб. и доп.-М.: Дашков и К., 2011. – 333 с.
75) Шепотьев А.В. Оптимальный уровень существенности: обоснование, расчеты [Текст]: статья / В.А. Шепотьев, журнал «Аудиторские ведомости, 2008. -№11. –С.81-84.
76) Штурмина О.С. Международные стандарты учета и финансовой отчетности [Текст]: учебное пособие / О.С. Штурмина, Ульяновск: УлГТУ, 2010. – 247 с.
77) Малый бизнес, шаг за шагом «Транзакция» / [Электронный ресурс] URL: http://www.malb.ru/glossariy103.html
78) Официальный сайт холдинга Металлоинвест «ОЭМК сегодня» [Электронный ресурс] URL:http://metalloinvest.com/rus/factorys/oemk/oemk_now/
79) Официальный сайт холдинговой компании «Металлоинвест», раскрытие информации, устав и внутренние документы ОАО «ОЭМК» / [Электронный ресурс] URL: http://metalloinvest.com/rus/factorys/oemk/disclosure-of-information/ charter-and-internal-documents/.
80) Сборник Международных стандартов аудита и контроля качества [Текст]: коллектив авторов – 2009 / пер.с англ./, г.Алматы – 985 с.
.
ПРИЛОЖЕНИЯ
Приложение 1
Акт о внедрении научных и практических результатов работы
Приложение 2
Нормативное регулирование уровня существенности и аудиторского риска в соответствии с российским законодательством
|
Акт (положение) |
Разделы |
Комментарии |
|
1 |
2 |
3 |
|
Федеральный закон «Об аудиторской деятельности» от 30.12.2008 г. № 307-ФЗ |
26 статей |
— сущность аудиторской деятельности — права и обязанности индивидуального аудитора и аудиторской организации; -порядок проведения контроля качества работы; — кодекс профессиональной этики и т.д. |
|
Федеральное положение (стандарт) аудиторской деятельности № 4 «Существенность в аудите» |
Определение существенности |
— примеры количественных и качественных искажений; — порядок рассмотрение существенности как для остатков по счетам, так и для отчетности в целом и т.д. |
|
Взаимосвязь между существенностью и аудиторским риском |
— обратная зависимость существенности и аудиторского риска — выбор аудиторских процедур для минимизации рисков |
|
|
«Существенность и аудиторский риск при оценке аудиторских доказательств» |
становление планируемого уровня существенности |
|
|
«Оценка последствий искажений» |
информирование о действиях аудитора при установлении существенной информации[2] |
|
|
ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» |
Введение |
— цель стандарта, — порядок определения — общие сведения — основные задачи аудитора |
Продолжение прил.2
|
1 |
2 |
3 |
|
«Процедура оценки рисков и источники информации о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля» |
— основные аудиторские процедуры, необходимые для определения уровня рисков и достижения определенного объема знаний о деятельности аудируемого лица, — обсуждение подверженности финансовой отчетности аудируемого лица существенным искажениям, — основные цели участников аудиторской группы — профессиональное поведение |
|
|
«Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля» |
— описание возможных проблем, связанных с деятельностью аудируемого лица — факторы и особенности деятельности аудируемого лица, с которыми необходимо ознакомиться аудитору при проведении проверки — анализ требуемого от аудитора объема знаний |
|
|
«Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям собственника» |
обязанности аудитора по своевременному оповещению руководства аудируемого лица об обнаруженных рисках в процессе аудиторской проверки |
|
|
«Документирование» |
конкретный перечень информации, которая должна быть документально зафиксирована — рабочие документы аудитора [1] |
Приложение 3
Нормативное регулирование уровня существенности и аудиторского риска в соответствии с зарубежным законодательством
|
Акт (положение) |
Разделы |
Комментарии |
|
МСА 320 «Существенность в планировании и проведении аудита» |
Существенность |
— цель аудита финансовой отчетности(выражение мнения о составлении отчетности во всех существенных аспектах) — оценка существенности производится как при определении объема, сроков и характера аудита, так и при последствиях имевших место искажений -невозможность установления единого критерия существенности вследствие влияния количественных и качественных факторов |
|
«Взаимосвязь между существенностью и аудиторским риском» |
— возможность корректировки и уточнения уровня существенности различных статей отчетности; — рекомендации по установлению приемлемого уровня существенности на более низком уровне целом и т.д. |
|
|
«Оценка последствий и искажений» |
— возможные варианты действий аудитора в случае обнаружения негативного влияния информации на финансовую отчетность |
Приложение 4
Сравнительный анализ ФПСАД №4 «Существенность в аудите» и
МСА 320 «Существенность в планировании и проведении аудита»
|
Аспект сравнения |
ФПСАД №4 |
МСА 320 |
МСА 320 (с изменениями от 15.09.2009) |
|
1 |
2 |
3 |
4 |
|
Определение «существенности» |
Информация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности [2] |
Информация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности |
Информация считается существенной, если ее пропуск или искажение, включая нераскрытие информации, считаются существенными, если они, взятые в отдельности или по совокупности, могут повлиять на экономические решения пользователей, принимаемые на основе финансовой отчетности [80] |
|
Критерии расчета уровня существенности |
Подробный порядок расчета уровня существенности |
Не описан порядок расчета уровня существенности |
Уточнен порядок расчета и критерии для определения уровня существенности |
|
Требования внутреннего стандарта |
Выдвигаются |
Не рассматриваются |
Не рассматриваются |
|
Числовые примеры определения уровня существенности |
Имеются |
Не имеются |
Не имеются |
Продолжение прил.4
|
1 |
2 |
3 |
4 |
|
Определение существенности для остатков по счетам, групп однотипных операций и раскрытий информации |
Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатков по отдельным счетам бухгалтерского учета, групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними[2] |
Аудитор рассматривает существенность как на уровне финансовой отчетности в целом, так и в отношении отдельных сальдо-счетов, групп однотипных операций и раскрытий информации |
Аудитор должен определить существенность для финансовой отчетности в целом. Если в силу определенных обстоятельств у юридического лица имеется одна или несколько групп однотипных операций,остатки по счетам или раскрытия информации, для которых могут повлиять на экономические решения пользователей, аудитор должен также определить уровень или уровни существенности, которые будут применены к данным группам однотипных операций, остаткам по счетам и раскрытиям информации [80] |
Приложение 5
Последовательность анализа аудитором критериев существенности
Приложение 6
Цели и задачи финансового анализа
|
Цели |
Задачи |
|
определение финансового положения |
оценка динамики состава и структуры активов, их состояния и движения |
|
выявление изменений в финансовом состоянии в пространственно-временном разрезе |
оценка динамики состава и структуры источников собственного и заемного капитала, их состояния и движения |
|
выявление основных факторов, вызывающих изменения в финансовом состоянии |
анализ абсолютных относительных показателей финансовой устойчивости предприятия, оценка изменения ее уровня |
|
прогноз основных тенденций финансового состояния |
анализ платежеспособности предприятия и ликвидности активов его баланса [59] |
Приложение 7
Основные показатели финансово-хозяйственной деятельности
ОАО «ОЭМК» за 2009-2011 гг., тыс.руб.
|
№ п/п |
Показатели |
Годы |
Отклонение |
|||||
|
2009 |
2010 |
2011 |
Абсолют. (+;-) |
Относит. (%) |
||||
|
2011 от 2010 |
2010 от 2009 |
2011 от 2010 |
2010 от 2009 |
|||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
|
1 |
Объём реализованной продукции (работ, услуг), тыс.руб. |
39402022 |
57100252 |
70685075 |
+13584823 |
+17698230 |
+23,79 |
+44,92 |
|
2 |
Выручка от продажи продукции (работ, услуг) |
7691783 |
14831154 |
18612238 |
+3781084 |
+7139371 |
+25,49 |
+92,82 |
|
3 |
Среднесписочная численность работников, чел. |
11038 |
11261 |
11535 |
+274 |
+223 |
+2,43 |
+2,02 |
|
4 |
Среднегодовая стоимость основных средств |
11332942 |
14446069,5 |
18380663 |
+3934593,5 |
+3113127,5 |
+27,24 |
+27,47 |
|
5 |
Среднегодовая стоимость дебиторской задолженности |
24051810 |
25692088 |
26233425 |
+541337 |
+1640278 |
+2,11 |
+6,82 |
|
6 |
Среднегодовая стоимость кредиторской задолженности |
4184506 |
4630166 |
6869038,5 |
+2238872,5 |
+445660 |
+48,35 |
+10,65 |
|
7 |
Материальные затраты на выпуск продукции, тыс.руб. |
35986376 |
38621655 |
47716109 |
+9094454 |
+2635279 |
+23,55 |
+7,32 |
Продолжение прил.7
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
|
8 |
Себестоимость продукции(работ, услуг) в тыс.руб. |
31710239 |
42269098 |
51620938 |
+9351840 |
+10558859 |
+22,12 |
+33,30 |
|
9 |
Прибыль от продажи продукции, млн.руб. |
4571170 |
10702327 |
13126887 |
+2424560 |
+6131157 |
+22,65 |
+134,13 |
|
10 |
Чистая прибыль, тыс.руб. |
1929303 |
7086174 |
8137330 |
+1051156 |
+6131157 |
+14,83 |
+267,29 |
|
11 |
Производительность труда, тыс.руб.1/3 |
3569,67 |
5070,62 |
6127,88 |
+1057,26 |
+1500,95 |
+20,85 |
+42,05 |
|
12 |
Материалоотдача 1/7 |
1,09 |
1,48 |
1,48 |
— |
+0,39 |
— |
+35,78 |
|
13 |
Материалоемкость 7/1 |
0,91 |
0,68 |
0,68 |
— |
-0,23 |
— |
-25,27 |
|
14 |
Фондоотдача 1/4 |
3,48 |
3,95 |
3,85 |
-0,10 |
+0,47 |
-2,53 |
+13,51 |
|
15 |
Фондоемкость 4/1 |
0,29 |
0,25 |
0,26 |
+0,01 |
-0,04 |
+4,00 |
-13,79 |
|
16 |
Фондорентабельность, % 9/4 |
40,34 |
74,08 |
71,42 |
-2,66 |
+33,74 |
-3,59 |
+83,64 |
|
17 |
Фондовооруженность, тыс.руб. 4/3 |
1026,72 |
1282,84 |
1593,47 |
+310,63 |
+256,12 |
+24,21 |
+24,95 |
|
18 |
Уровень рентабельности,% 10/2 |
25,08 |
47,78 |
43,72 |
-4,06 |
+22,70 |
-8,50 |
+90,51 |
|
19 |
Рентабельность продаж, % 9/2 |
59,43 |
72,16 |
70,53 |
-1,63 |
+12,73 |
-2,26 |
+21,42 |
Приложение 8
Показатели финансового состояния ОАО ОЭМК за 2009-2011 гг.
|
№ п/п |
Показатели |
Норм. значение |
Годы |
Отклонение(+;-) |
|||
|
2009 |
2010 |
2011 |
2011 от 2010 |
2010 от 2009 |
|||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
1 |
Собственный капитал, млн.руб. |
20664582 |
21224064 |
20639901 |
-584163 |
+559482 |
|
|
2 |
Долгосрочные обязательства, млн.руб. |
38378376 |
29482769 |
55968033 |
+26485264 |
-8895607 |
|
|
3 |
Краткосрочные обязательства, млн.руб. |
14171930 |
20208475 |
13943788 |
-6264687 |
+6036545 |
|
|
4 |
Внеоборотные активы, млн.руб. |
37321046 |
36149123 |
53152272 |
+17003149 |
-1171923 |
|
|
5 |
Оборотные активы, млн.руб. |
35893842 |
34766185 |
37399450 |
+2633265 |
-1127657 |
|
|
6 |
Валюта баланса, млн.руб. |
73214888 |
70915308 |
90551722 |
+19636414 |
-2299580 |
|
|
7 |
Коэффициент финансовой независимости (автономии) |
>=0,4-0,6 |
0,282 |
0,299 |
0,228 |
-0,071 |
+0,017 |
Продолжение прил.8
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
8 |
Коэффициент финансовой устойчивости |
>=0,6 |
0,806 |
0,715 |
0,846 |
+0,131 |
-0,091 |
|
9 |
Коэффициент финансир-я. |
>=0,7 |
0,393 |
0,427 |
0,295 |
-0,132 |
+0,034 |
|
10 |
Коэффициент соотношения заемного и собственного капитала |
=0,5 |
-0,806 |
-0,703 |
-1,575 |
-0,872 |
+0,103 |
|
12 |
Индекс постоянного актива |
0,5-0,8 |
1,806 |
1,703 |
2,575 |
+0,872 |
-0,103 |
|
13 |
Коэффициент привлечения долгосрочных займов |
— |
1,566 |
0,581 |
0,731 |
+0,150 |
-0,985 |
Приложение 9
Анализ структуры актива баланса ОАО «ОЭМК» за 2009-2011 гг.
|
Наименование статей актива баланса |
2009 |
2010 |
2011 |
Абсолютное изменение, тыс.руб. |
||
|
2010/09 |
2011/10 |
|||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
1. |
Внеоборотные активы |
|||||
|
1.1. |
Нематер. активы |
1247 |
1176 |
1107 |
-71 |
-69 |
|
1.2. |
Результаты исследований и разработок |
2250 |
5313 |
6750 |
+3063 |
+1437 |
|
1.3. |
Основные средства |
18048430 |
18380661 |
18211819 |
+332231 |
+168842 |
|
1.4. |
Финансовые вложения |
18793120 |
17368561 |
34174233 |
-1424559 |
+16805672 |
|
1.5. |
Отложенные налоговые активы |
53960 |
53369 |
97741 |
-591 |
+44372 |
|
1.6. |
Прочие внеоборотные активы |
422039 |
340043 |
660622 |
-81996 |
+320579 |
|
Итого по разделу 1 |
37321046 |
36149123 |
53152272 |
-1171923 |
+17003149 |
|
|
2. |
Оборотные активы |
|||||
|
2.1. |
Запасы |
3358612 |
4077803 |
4587033 |
+719191 |
+509203 |
|
2.1.1 |
Сырье и материалы |
2933160 |
3231724 |
3340103 |
+298564 |
+108379 |
|
2.1.3 |
Затраты в незавершенном производстве |
319705 |
730366 |
1163699 |
+410661 |
+433333 |
|
2.1.4 |
Готовая продукция |
46925 |
78306 |
60344 |
+31381 |
-17962 |
|
2.1.5 |
Расходы будущих периодов |
58822 |
37407 |
22887 |
-21415 |
-14520 |
Продолжение прил.9
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
2.2 |
НДС по приобретённым ценностям |
526985 |
804465 |
566438 |
+277480 |
-238027 |
|
2.3 |
Дебиторская задолженность |
23942317 |
27441859 |
25024991 |
+3499542 |
-2416868 |
|
2.4 |
Краткосрочные финансовые вложения |
932086 |
1655098 |
932086 |
+723012 |
-723012 |
|
2.5 |
Денежные средства |
7000424 |
546093 |
6167965 |
-6454331 |
+5621872 |
|
2.6 |
Прочие оборотные активы |
133418 |
240867 |
120937 |
+107449 |
-119930 |
|
Итого по разделу 2 |
35893842 |
34766185 |
37399450 |
-1127657 |
+2633265 |
|
|
БАЛАНС |
73214888 |
70915308 |
90551722 |
-2299580 |
+19636414 |
Приложение 10
Анализ структуры пассива баланса ОАО «ОЭМК» за 2009-2011 гг.
|
Наименование разделов и статей баланса |
2009, тыс.руб. |
2010, тыс.руб. |
2011, тыс.руб. |
Абсолютное изменение, тыс.руб. |
||
|
2010/09 |
2011/10 |
|||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
3. |
Капитал и резервы |
|||||
|
3.1 |
Уставной капитал |
4266 |
4266 |
4266 |
— |
— |
|
3.2 |
Добавочный капитал |
2255336 |
2240274 |
2237115 |
-15062 |
-3159 |
|
3.3 |
Резервный капитал |
213 |
213 |
213 |
— |
— |
|
3.4 |
Нераспределённая прибыль (непокрытый убыток) отчетного года |
18404767 |
18979311 |
18398307 |
+574544 |
-581004 |
|
Итого по разделу 3 |
20664582 |
21224064 |
20639901 |
+559482 |
-584163 |
|
|
4. |
Долгосрочные обязательства |
|||||
|
4.1 |
Заемные средства |
37776929 |
28829231 |
55325593 |
-8947698 |
+26496362 |
|
4.2 |
Отложенные налоговые обязательства |
273602 |
653538 |
642440 |
+379936 |
-11098 |
|
4.3 |
Прочие долгосрочные обязательства |
327845 |
— |
— |
-327845 |
— |
|
Итого по разделу 4 |
38378376 |
29482769 |
55968033 |
-8895607 |
+26485264 |
|
|
5. |
Краткосрочные обязательства |
|||||
|
5.1 |
Заемные средства |
11532805 |
13579023 |
6623070 |
+2046218 |
-6955953 |
|
5.2 |
Кредиторская задолженность |
2637076 |
6628626 |
7109451 |
+3991550 |
+480825 |
|
5.2.1 |
В т.ч. поставщики и подрядчики |
1739593 |
4682753 |
5550547 |
+2943160 |
+867794 |
|
5.2.2 |
Задолж.перед персоналом организации |
233948 |
254927 |
350602 |
+20979 |
+95675 |
|
5.2.3 |
Задолж.перед гос.внебюдж.фондами |
63407 |
86073 |
115944 |
+22666 |
+29871 |
|
5.2.4 |
Задолж.по налогам и сборам |
169002 |
510905 |
274681 |
+341903 |
-236224 |
|
5.2.5 |
Прочие кредиторы |
245017 |
410748 |
445348 |
+165731 |
+34600 |
|
5.2.6 |
Задолженность участникам по выплате доходов |
5370 |
— |
— |
-5370 |
— |
Продолжение прил.10
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
5.2.7 |
Авансы полученные |
180739 |
683220 |
372329 |
+502481 |
-310891 |
|
5.3 |
Доходы будущих периодов |
28 |
20 |
— |
-8 |
-20 |
|
5.4 |
Оценочные обязательства |
12 |
23 |
192873 |
+11 |
+192850 |
|
5.5 |
Прочие краткосрочные обязательства |
2009 |
783 |
18394 |
-1226 |
+17611 |
|
Итого по разделу 5 |
14171930 |
20208475 |
13943788 |
+6036545 |
-6264687 |
|
|
БАЛАНС |
73214888 |
70915308 |
90551722 |
-2299580 |
+19636414 |
Приложение 11
Расчет наличия собственных оборотных средств в
ОАО «ОЭМК» за 2009-2011 гг.
|
Показатели |
2009 |
2010 |
2011 |
2010/ 2009 |
2011/ 2010 |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
1способ |
|||||
|
1. Источники собственных средств, раздел 3 |
20664582 |
21224064 |
20639901 |
+559482 |
-584163 |
|
2. Долгосрочные кредиты банков |
11340604 |
13561204 |
6621536 |
+2220600 |
-6939668 |
|
3. Долгосрочные займы и прочие долгосрочные пассивы |
357845 |
2886169 |
7030000 |
+2528324 |
+4143831 |
|
4. Источники собственных и долгосрочных заемных средств (стр.1+стр.2+стр.3) |
32363031 |
37671437 |
34291437 |
+5308406 |
-3380000 |
|
5. Внеоборотные активы |
37321046 |
36149123 |
53152272 |
-1171923 |
+17003149 |
|
6. Наличие собственных оборотных и долгосрочных заемных средств (стр.4-стр.5) |
-4958015 |
1522314 |
-18860835 |
+6480329 |
-20383149 |
|
2 способ |
|||||
|
7. Величина запасов и затрат |
3885597 |
4882268 |
5153471 |
+996671 |
+271203 |
|
8. Денежные средства, дебиторская задолженность, краткосрочные финансовые вложения и прочие оборотные активы |
32008245 |
29883917 |
32245979 |
-2124328 |
+2362062 |
|
9. Итого оборотных средств (стр7+стр.8) |
35893842 |
34766185 |
37399450 |
-1127657 |
+2633265 |
|
10. Краткосрочные заемные средства, кредиторская задолженность и прочие краткосрочные пассивы |
14171890 |
20208432 |
13750915 |
+6036542 |
-6457517 |
|
11. Наличие собственных оборотных средств (стр.9-стр.10) |
21721952 |
14557753 |
23648535 |
-7164199 |
9090782 |
|
12. Удельный вес собственных оборотных средств в общей сумме оборотных средств, % |
60,52% |
41,87% |
63,23% |
-18,65% |
21,36% |
Приложение 12
Анализ эффективности использования оборотных средств в ОАО «ОЭМК» за 2009-2011 гг.
|
Показатели |
Усл. Обозн. |
2009 |
2010 |
2011 |
2010 / 2009 |
2011 / 2010 |
|
1.Выручка от реализации продукции, работ и услуг, (т.р.) |
В |
39402022 |
57100252 |
70685075 |
+17698230 |
+13584823 |
|
2. Средняя величина всех оборотных средств, (т.р.) |
СО |
35545964,5 |
35330013,5 |
36082817,5 |
42689 |
36506 |
|
3. Коэффициент оборач-ти., (число оборотов) |
Коб |
1,11 |
1,62 |
1,96 |
+0,51 |
+0,34 |
|
4. Продолж. одного оборота (дней) |
П |
324,32 |
222,22 |
183,67 |
-102,10 |
-38,55 |
Приложение 13
Методика классификации имущества и обязательств
ОАО «ОЭМК» за 2009-2011 гг.
|
Актив |
Наименование группы |
Формула расчета, строки |
Пассив |
Наимен. группы |
Формула расчета, строки |
|
А 1 |
Наиболее ликвидные активы |
1240+1250 |
П 1 |
Наиболее срочные обяз-ва. |
1520 |
|
А 2 |
Быстро реализуемые активы |
1230+12602 |
П 2 |
Краткоср. пассивы |
1510+1550 |
|
А 3 |
Медленно реализуемые активы |
1150+1210+ +1220 |
П 3 |
Долгосроч.пассивы |
1400 |
|
А 4 |
Труднореализ. активы |
1100-1150 |
П 4 |
Постоян. пассивы |
1300+15205+1530+ +1540 |
Приложение 14
Анализ ликвидности баланса ОАО «ОЭМК» за 2009-2011 гг.
|
Актив |
2008 г |
2009 г |
2010 г |
Пассив |
2008 г |
2009 г |
2010 г |
Излишек (недостаток) (+;-) |
||
|
2008 г |
2009 г |
2010 г |
||||||||
|
7932510 |
2201191 |
7100051 |
П1 |
2637076 |
6628626 |
7109451 |
+5295434 |
-4908260 |
-9400 |
|
А2 |
23942317 |
27441859 |
25024991 |
П2 |
11534814 |
13579806 |
6641464 |
+10362511 |
+13862053 |
+18383527 |
|
А3 |
4019015 |
5123135 |
5274408 |
П3 |
38378416 |
29482812 |
56160906 |
-34359401 |
-24359677 |
-50886498 |
|
А4 |
37321046 |
36149123 |
53152272 |
П4 |
20664582 |
21224064 |
20639901 |
+16656464 |
+14925059 |
+32512371 |
|
Баланс |
73214888 |
70915308 |
90551722 |
Баланс |
73214888 |
70915308 |
90551722 |
— |
— |
— |
Приложение 15
Расчет коэффициента общей ликвидности за 2009-2011 в ОАО ОЭМК
Приложение 16
Баланс ОАО «ОЭМК» на 2011 год
|
Активы |
тыс.руб. |
Пассивы |
тыс.руб. |
|
Основные средства |
18 211 819 |
Уставный капитал |
4 266 |
|
Нематериальные активы |
1 107 |
Добавочный капитал(переоценка внеоборотных активов) |
2 237 115 |
|
Результаты исследований и разработок |
6 750 |
Резервный капитал |
213 |
|
Долгосрочные финансовые вложения |
34 174 233 |
Нераспределенная прибыль |
18 398 307 |
|
Отложенные налоговые активы |
97 741 |
Долгосрочные заемные средства |
55 325 593 |
|
Прочие внеоборотные активы |
660 622 |
Отложенные налоговые обязательства |
642 440 |
|
Запасы |
4 587 033 |
Краткосрочные заемные средства |
6 623 070 |
|
НДС по приобр. ценностям |
566 438 |
Кредиторская задолженность |
7 109 451 |
|
Дебиторская задолженность |
25 024 991 |
Оценочные обязательства |
192 873 |
|
Финансовые вложения(за исключением денежных эквивалентов) |
932 086 |
Прочие краткосрочные обязательства |
18 394 |
|
Денежные средства |
6 167 965 |
||
|
Прочие оборотные активы |
120 937 |
||
|
Баланс |
90 551 722 |
Баланс |
90 551 722 |
Приложение 17
Алгоритм расчета единого показателя существенности на основе дедуктивного подхода (на примере ОАО «ОЭМК»)
|
Последовательность выполняемых действий |
Практический расчет |
|
1.Суммирование значений показателей уровня существенности и их деление на общее число показателей, рассчитанных в 4 графе |
522395+1413702+1811034+2063990+1041457/5=1370516 тыс.руб. |
|
2. Нахождение максимального и минимального значений |
2063990 тыс.руб. и 522395 тыс.руб. |
|
3. Сравнение показателей в п.2 с исчисленным значением среднего показателя п.1 |
(2063990-1370516)/1370516*100%=51% (1370516-522395)/1370516*100%=62% |
|
4. Определение среднего допустимого отклонения |
(51%+62%)/2=57% |
|
5. Сравнение и расчет остальных показателей существенности |
Валовый объем реализации (1413702-1370516)/1370516*100%=3% Валюта баланса (1811034-1370516)/1370516*100%=32% Общие затраты(1370516-1041457)/1370516*100%=24% |
|
6. Расчет единого показателя существенности путем исключения максимального и минимального значения |
(1413702+1811034+1041457)/3=1422064 тыс.руб. |
Приложение 18
Методология и принципы установления существенности в соответствии с российским и международным законодательством
Исследованию основных методик и подходов, а также проблемных аспектов установления уровня существенности посвящены труды А.А. Терехова, Е.М. Гутцайт, Н.Д. Бровкина, С.М. Бычковой, Л.М. Растамхановой и т.д. Внимание исследователей было акцентировано на количественную оценку уровня существенности. А.А. Терехов считает, что нацеленность на жесткую количественную определенность уровня существенности может привести к недостаточному учету специфики каждого экономического субъекте в их расчете [37].
О.П. Литинская, анализируя необходимость разработки методики расчета уровня существенности, акцентирует внимание на следующие причины реализации данного аспекта:
— Методические указания к расчету уровня существенности в соответствии с Международными стандартами аудита аналогичны стандарту «Существенность и аудиторский риск», а, следовательно, расчет уровня существенности подвержен искажениям, ввиду несовершенства законодательно-нормативной базы;
— ФПСАД №4 предполагает разработку внутрифирменных стандартов (методик)
Литинская считает, что методика расчета уровня существенности для аудита должна базироваться на методологических положениях аудита, в частности, на концепции существенности и дефиниции категории «уровень существенности». Автором предлагаются следующие этапы разработки внутрифирменного стандарта (Таблица 2.11)
Продолжение прил.18
Таблица 2.11
Этапы разработки внутрифирменного стандарта существенности по
О.П. Литинской
|
Этап |
Комментарии |
|
Формирование перечня потенциальных пользователей бухгалтерской отчетности |
Определение пользователей, на которых рассчитана информация в аудиторском заключении в целом |
|
Исследование и характеристика экономико-управленческих решений |
Изучение внешних и внутренних факторов, оказывающих воздействие на потенциальные решения пользователей |
|
Формирование базы нормативных значений (критериев) для каждой группы пользователей |
Установление по каждой из групп пользователей перечня рассчитываемых на основе бухгалтерской отчетности показателей |
В.А. Ситникова, доцент кафедры экономического анализа и аудита, аттестованный аудитор, считает, что выбор базовых показателей должен осуществляться в зависимости от их участия в расчете. В качестве базовых показателей Ситникова предлагает выбрать, такие как: собственный капитал, валюта баланса, долгосрочные пассивы, величину заемного капитала и установить невысокую долю определения максимально допустимой ошибки (1-3%) [51].
Приложение 19
Внутрифирменный стандарт: оценка и расчет уровня существенности.
Взаимосвязь с аудиторским риском (на примере ОАО «ОЭМК»)
Введение
1.Настоящий внутрифирменный стандарт разработан путем анализа российского и международного законодательства, а именно, таких положений, как ФПСАД 4, ФПСАД 8, МСА 315,МСА 320,МСА 330, МСА 400 и сочетает в себе концептуальные основы определения уровня существенности и его взаимосвязь с аудиторским риском.
2. Аудиторская организация и индивидуальный аудитор (далее – аудитор) обязаны оценивать существенность и ее взаимосвязь с аудиторским риском.
3. Информация об отдельных активах, обязательствах, доходах и расходах, а также составляющих капитала ОАО «ОЭМК» считается существенной, если она способна оказывать влияние на достоверную оценку и понимание квалифицированными пользователями сведений, как о группах определенных показателей отчетности, так и о результатах финансово-хозяйственной и на основе которой аудитор принимает решение о разработке соответствующих аналитических процедур по минимизации рисков.
Общие положения
4. Для целей настоящего стандарта применяются следующие термины:
— «существенность» — информация, способная оказывать влияние на достоверную оценку и понимание квалифицированными пользователями сведений, как о группах определенных показателей отчетности, так и о результатах финансово-хозяйственной и на основе которой аудитор принимает решение о разработке соответствующих аналитических процедур по минимизации рисков;
— аудиторская процедура – порядок и последовательность действий аудитора для получения необходимых аудиторских доказательств на конкретном участке аудита;
— аудиторские доказательства – информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора.
— искажение отчетности — информация, способная повлечь за собой недостоверную оценку финансовой отчетности аудитором и заинтересованными пользователями;
— система внутреннего контроля – политика и процедуры (средства внутреннего контроля), принятые руководством клиента для содействия в реализацией целей руководства, предусматривающих насколько это практически выполнимо, упорядоченное и эффективное ведение бизнеса (финансово-хозяйственной деятельности), включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов злоупотреблений и ошибок, точность и полноту бухгалтерских записей, а также своевременную подготовку достоверной финансовой информации
— Контрольная среда – общее отношение, осведомленность и действия директоров и руководства, относящиеся к системе внутреннего контроля, а также значимость такой системы для субъекта.
— «аудиторский риск» — это риск выражения аудитором несоответствующего (неправильного) мнения в случаях, когда в финансовой отчетности содержатся существенные искажения;
— Неотъемлемый (внутрихозяйственный) риск IR(Inherent risk) — подверженность сальдо счетов или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, при допущении отсутствия средств внутреннего контроля;
— Риск необнаружения DR (Detection risk) — риск того, что аудиторские процедуры проверки по существу не позволят обнаружить искажение в сальдо счета или классе операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций.
— Мониторинг средств контроля – это процесс оценки эффективного функционирования системы внутреннего контроля во времени.
— Риск существенного искажения (Risk of material misstatement) – риск того, что финансовая отчетность содержит существенные искажения, выявляемые на стадиях, предшествующих внешнему аудиту.
— Риск системы контроля (CR – Control risk) – риск того, что искажение, которое может иметь место в отношении класса операций, сальдо счета или раскрываемых статей и которое может быть существенным по отдельности или в совокупности с другими искажениями, не будет предотвращено, обнаружено и исправлено с помощью системы внутреннего контроля аудируемого лица.
— Тесты контроля. — (англ. control tests) — процедуры и методы исследования объектов ревизии и контроля в их зависимости;
5. Сферой применения настоящего стандарта является Открытое Акционерное общество «Оскольский электрометаллургический комбинат» (ОЭМК).
Цели и задачи стандарта:
Цель стандарта: установление, определение, оценка уровня существенности и ее взаимосвязь с аудиторским риском в ОАО «ОЭМК»
Задачи стандарта:
-исследовать взаимосвязь между существенностью и аудиторским риском;
-проанализировать существенность и аудиторский риск при оценке аудиторских доказательств;
-оценить последствия искажений финансовой отчетности;
-рассмотреть требуемые процедуры оценки рисков;
-исследовать систему внутреннего контроля и ее структурные компоненты;
-разработать методику расчета уровня существенности и оценки аудиторского риска в ОАО «ОЭМК».
Существенность
6. Аудитору следует рассмотреть возможность наличия искажений в небольших величинах, которые накапливаясь, способны оказать существенное влияние на финансовую отчетность ОАО «ОЭМК».
7. Аудитор рассматривает существенность, как на уровне отдельных статей отчетности, так и для отчетности в целом, в зависимости от поставленных руководством ОАО «ОЭМК» целей.
8. Оценка уровня существенности осуществляется аудитором в следующих случаях:
— определение характера, временных рамок и масштаба аудиторских процедур;
— оценке последствий искажений.
Определение основных принципов и методик расчета уровня существенности
9. Для целей настоящего положения при расчете уровня существенности, аудиторской группой(аудитором) может применяться индуктивный и дедуктивный подходы расчета уровня существенности.
10. Аудитор вправе самостоятельно выбрать один из представленных в п.6 настоящего положения методов, руководствуясь своим профессиональным суждением.
11. Расчет уровня существенности может осуществляться, как для отдельных статей баланса, так и для отчетности в целом.
Взаимосвязь между уровнем существенности и аудиторским риском
12. Процесс планирования уровня существенности заключается в рассмотрении аудитором вопроса о том, какие показатели финансовой отчетности проверять, а также вопрос использования выборочной проверки и аналитических процедур.
13. В ходе аудиторской проверки по установлению уровня существенности, аудитору необходимо проанализировать наиболее проблемные аспекты деятельности ОАО «ОЭМК» по счетам бухгалтерского учета и групп однотипных аудиторских организаций и выбрать перечень таких аудиторских процедур, которые способны снизить риск до приемлемо низкого уровня.
14. Между уровнем существенностью и аудиторским риском существует обратная зависимость. Это означает, что чем меньше уровень существенностью, тем выше аудиторский риск, и наоборот.
15. В том случае, если по окончании процесса планирования аудиторских процедур, аудитор определяет снижение границ уровня существенности для соответствующих статей отчетности, то ему необходимо расширить объем проверяемой совокупности при помощи дополнительных тестов оценки системы внутреннего контроля, а также осуществить перечень мероприятий по минимизации рисков.
Оценка аудиторских доказательств и последствий выявленных искажений
16. Установление аудитором уровня существенности на этапе планирования может отличаться от такой оценки после определения соответствующих аудиторских процедур. Это может быть обусловлено поступающими сведениями и дополнительной информацией о деятельности ОАО «ОЭМК».
17. При планировании предстоящей проверки, аудитором может сознательно устанавливаться меньше уровень существенности, чем в действительности. На протяжении процесса аудиторской проверки и анализа определенных разделов учета и отчетности в целом, аудитором может осуществляться корректировка установленного на этапе планирования уровня существенности вследствие поступающих фактов и сведений о деятельности ОАО «ОЭМК»
18. При формировании мнения о достоверности финансовой(бухгалтерской) отчетности, аудитору необходимо проанализировать суммарное воздействие неисправленных искажений.
19. Если аудитор, приходит к выводу о том, что выявленные искажения способны оказать существенное воздействие на искажение финансовой отчетности, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства ОАО «ОЭМК» внесения поправок.
20. В случае если руководство ОАО «ОЭМК» отказывается от внесения необходимых изменений и корректировок в финансовую отчетность, аудитор вправе отказаться от выражения мнения о достоверности финансовой отчетности и (или) сформировать модифицированное аудиторское заключение.
Процедуры оценки рисков и источники информации о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля
21. В целях ознакомления с деятельностью ОАО «ОЭМК» и со средой в которой она осуществляется, включая систему внутреннего контроля, аудитор должен выполнять следующий перечень процедур:
— запросы в адрес руководства ОАО «ОЭМК» или других сотрудников ОАО «ОЭМК»;
— аналитические процедуры;
— наблюдение и инспектирование.
22. Помимо представленных в п.18 аудиторских процедур по выявлению рисков существенного искажения, аудитором могут применяться и другие источники информации. Таковыми, например, могут являться: аналитические отчеты, выдержки из экономических и финансовых изданий и т.д.
23. В случае ретроспективного применения информации о деятельности ОАО «ОЭМК», аудитору необходимо рассмотреть актуальность таких сведений в отчетном периоде.
24. На этапе планирования и проведения аудита, аудитору необходимо следовать кодексу профессиональной этики, в частности, таким принципам, как: честность, скептицизм, объективность, независимость, профессиональная компетентность, тщательность, конфиденциальность и др.
Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля
25. Понимание аудитором деятельности ОАО «ОЭМК» и среды, в которой она осуществляется, заключается в понимании таких проблем, как:
— отраслевые, правовые, и другие внешние факторы, оказывающие влияние на деятельности ОАО «ОЭМК»;
— характер деятельности ОАО «ОЭМК» включая выбор и применение учетной политики;
— цели и стратегические планы ОАО «ОЭМК», а также связанные с этим риски хозяйственной деятельности, способные оказать существенное влияние на искажение финансовой отчетности.
— основные показатели деятельности ОАО «ОЭМК» и тенденции их изменения;
— система внутреннего контроля ОАО «ОЭМК»
26. При анализе отраслевой особенности ОАО «ОЭМК» аудитору следует акцентировать внимание на фактор риска, присущего металлургической отрасли, а именно, цикличности производства продукции.
27. В ходе проведения аудиторской проверки, аудитору следует удостовериться в правильности составления финансовой отчетности ОАО «ОЭМК» путем сопоставления применяемой методике и принципам ведения бухгалтерского учета нормам действующего законодательства.
28. В связи с тем, что ОАО «ОЭМК» является одним из представителей холдинга «Металлоинвест», аудитору следует проанализировать информацию консолидированной финансовой отчетности, что позволит снизить риск существенного искажения информации.
29. Аудитору необходимо обладать знаниями о целях и стратегических планах ОАО «ОЭМК» и связанных с ними рисков хозяйственной деятельности, которые могут повлечь за собой существенное искажение финансовой отчетности.
30. Выявление рисков хозяйственной деятельности руководством ОАО «ОЭМК» и разработка подходов по их устранению является частью системы внутреннего контроля.
31. Аудитор должен ознакомиться с оценкой и анализом финансовых результатов ОАО «ОЭМК», с целью распознания и важных областей в деятельности субъекта.
32. Аудитор должен обладать знаниями о системе внутреннего контроля ОАО «ОЭМК» с целью выявления возможных искажений финансовой отчетности.
33. Система внутреннего контроля ОАО «ОЭМК» должна включать следующие элементы:
— контрольная среда;
— процесс оценки рисков ОАО «ОЭМК»;
— информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности;
— контрольные действия;
— мониторинг средств контроля.
Оценка рисков существенного искажения
34. Аудитор должен выявить риск существенных искажений как для групп однотипных операций, так и по отчетности в целом
35. Аудитор использует в качестве аудиторских доказательств информацию, полученную при исследовании средств контроля. Использование оценки риска существенного искажения осуществляется для определения характера, срока и объема аудиторских процедур.
36. При оценке рисков, аудитор по своему профессиональному суждению должен установить, какие из них имеют высокую степень значимости.
37.В случае выявления значимых рисков, аудитор должен оценить систему внутреннего контроля и проверить выполнялись ли надлежащим образом контрольные действия по предупреждению риска.
38. Аудитор должен получить знание о процессе, используемом ОАО «ОЭМК» для определения бизнес рисков, относящихся к целям финансовой отчетности, и определения действий в отношении этих рисков и полученных результатов.
39. Аудитор должен получить достаточное знание контролей ОАО «ОЭМК» для оценки рисков существенных искажений на уровне утверждений и разработки аудиторских процедур по оцененным рискам.
40. Аудитор должен получить информацию о том, как субъект реагирует на риски, возникающие в связи с использованием информационных технологий.
41. Исследование и анализ аудитором автоматизированной системы ОАО «ОЭМК» (SAP/R3) позволит акцентировать внимание на возникновение рисков существенного искажения и устранение их посредством аудиторских процедур.
42. Если оценка риска существенных искажений на уровне утверждений содержит предположение об эффективности контроля, аудитор должен выполнить тесты контроля для получения достаточных и надлежащих аудиторских доказательств, что контроль функционирует эффективно на соответствующие даты в ходе периода аудита.
Сообщение информации, полученной по результатам аудита руководству аудируемого лица
43. Аудитору необходимо сообщить обо всех выявленных проблемных аспектах руководству ОАО «ОЭМК», возникших при расчете уровня существенности и оценке системы внутреннего контроля.
44. В том случае, если аудитор в ходе проведения проверки обнаружил риски существенного искажения информации, которые руководство ОАО «ОЭМК» не контролировало, либо такой контроль нецелесообразен, аудитору необходимо включать сведения о выявленных недостатках в информацию, полученную по результатам аудита.
Процедуры по существу
45. Процедуры по существу выполняются для обнаружения существенных искажений на уровне утверждений и включают тест деталей классов операций, сальдо счетов и раскрытий, а также аналитические процедуры по существу.
46. Аудитор должен разработать и выполнить процедуры по существу по каждому существенному классу операций, сальдо счетов и раскрытиям, вне зависимости от оцененного риска существенных искажений.
47. Процедуры по существу, выполняемые аудитором и связанные с процессом закрытия финансовой отчетности должны включать:
— согласование финансовой отчетности с основополагающими учетными записями;
Проверка существенных журнальных проводок и прочих корректировок, произведенных в ходе подготовки финансовой отчетности.
Документирование
48. Аудитор должен документально оформлять:
— обсуждения с участниками аудиторской группы подверженности финансовой отчетности существенным искажениям, а также принятые существенные решения
— наиболее актуальную информацию относительно каждого аспекта деятельности ОАО «ОЭМК» и среды, в которой она осуществляется.
49. Форма, содержание и объем рабочих документов является предметом профессионального суждения аудитора.
Рекомендуемые границы существенности при расчете уровня существенности в ОАО «ОЭМК»
50. Исследование системы внутреннего контроля ОАО «ОЭМК» за 2011 г. послужило установлению следующих границ уровня существенности для статей отчетности:
— основные средства – 5% (показатель отчетности практически не изменился за период 2009-2011 гг.);
— долгосрочные финансовые вложения – 3% (увеличение показателя в 2011 г.);
— прочие внеоборотные активы – 3%(увеличение показателя в 2011 г.);
-запасы – 3% (увеличение показателя в 2011 г.);
— НДС по приобретенным ценностям – 4%(показатель в 2011 г. практически соответствует уровню 2009 г.);
— дебиторская задолженность – 4% (показатель для ОАО «ОЭМК» в 2011 г. существенно не изменился);
— финансовые вложения за исключением денежных эквивалентов – 4% (значение показателя снизилось и соответствует уровню 2009 г.);
— денежные средства – 2%(отсутствие раскрытие информации о системе внутреннего контроля кассовых и расчетных операций);
— прочие оборотные активы — 2% (значительное снижение показателя в 2011 г.);
— добавочный капитал – 5% (переоценка внеоборотных активов) – 5%(стабильное значение показателя за 2009-2011 г.);
— нераспределенная прибыль – 5%(значение показателя за период 2009-3011 гг. существенно не изменилось);
— долгосрочные заемные средства – 2 % (значительное увеличение показателя в 2011 г., что характеризует увеличение зависимости от внешних источников финансирования);
— отложенные налоговые обязательства – 3% (увеличение показателя в 2011 г. к уровню 2009 г.);
— краткосрочные заемные средства – 5% (снижение показателя в 2011 г. свидетельствует о некотором снижении зависимости от внешних источников и погашении части кредитов);
— кредиторская задолженность – 3% (увеличение показателя в 2011 г. свидетельствует об увеличении займов и кредитов предприятия);
— оценочные обязательства – 2% (значительный рост показателя в 2011 г. неблагоприятно воздействует на деятельность ОАО «ОЭМК»);
— балансовая прибыль – 4% (увеличение показателя в 2011 г. к уровню 2010 г.);
— валовый объем реализации – 5 %(увеличение показателя в 2011 г.)
— валюта баланса – 5%(увеличение показателя в 2011 г. к уровню 2010 и 2009 гг.);
— собственный капитал – 7% (незначительные изменения показателя в 2011 гг.);
— общие затраты – 2%(увеличение показателя в 2011 г. к уровню 2010 г.);
— краткосрочные обязательства – 4%(незначительное суммарное снижение обязательств в 2011 г. к уровню 2009 и 2010 гг.);
— оборотные активы – 5%(увеличение совокупного показателя в 2011 г.);
— долгосрочные обязательства – 2% (увеличение показателя в 2011 г. к уровню 2009 и 2010 гг.);
-внеоборотные активы – 5% (суммарное увеличение показателя в 2011 г. к уровню 2009 и 2010 гг.
Дата вступления в силу
51. Настоящий внутрифирменный стандарт, разработанный для оценки уровня существенности в ОАО «ОЭМК» вступает в силу с 1 января 20__ г.
Приложение 20
Расчет единого показателя существенности в ОАО «ОЭМК» на основе внутрифирменного стандарта
|
Последовательность выполняемых действий |
Практический расчет |
|
1.Суммирование значений показателей уровня существенности и их деление на общее число показателей, рассчитанных в 4 графе |
522395+1413702+1811034+2063990+1041457+1025227+19819+137611+142001+2419+1119361+19273+213284+3857/14=681102 тыс.руб. |
|
2. Нахождение максимального и минимального значений |
2063990 тыс.руб. и 2419 тыс.руб. |
|
3. Сравнение показателей в п.2 с исчисленным значением среднего показателя п.1 |
(2063990-681102)/681102*100%=203% (681102-2419)/681102*100%=100% |
|
4. Определение среднего допустимого отклонения |
(203%+100%)/2=152% |
|
5. Сравнение и расчет остальных показателей существенности |
Балансовая прибыль (681102-522395)/681102*100%=23% Валовый объем реализации (1413702-681102)/681102*100%=108% Валюта баланса (1811034-681102)/681102*100%=166% Общие затраты(1041457-681102)/681102*100%=53% Долгосрочные ф. в. (1025227-681102)/681102*100%=51% Прочие вн.активы (681102-19819)/681102*100%=97 % Запасы (681102-137611)/681102*100%=80% Ден.ср-ва и эквиваленты (681102-142001)/681102*100%=79% Долгосрочные обяз-ва (1119361-681102)/681102*100%=64% Отлож.налог.обяз-ва. (681102-19273)/681102*100%=97% Кредиторская задолженность (681102-213284)/681102*100%=69 % Оценочные обяз-ва. (681102-3857)/681102*100%=99 % |
|
6. Расчет единого показателя существенности путем исключения максимального и минимального значения |
(522395+1413702+1041457+1025227+19819+137611+142001+111936 +19273+213284+3857)/11=514362 тыс.руб. |
Приложение 21
Оценка неотъемлемого риска в ОАО «ОЭМК»
|
Наименование аудируемого лица |
ОАО «ОЭМК» |
|
Проверяемый период |
15.09.2012 г.-9.10.2012 г. |
|
ФИО лица, составившего документ |
Петров Г.В. |
|
Дата составления документа |
15.09.2012 г. |
|
ФИО лица, проверившего документ |
Попов И.В. |
|
Дата проверки документа |
28.09.2012 г. |
|
Показатели |
Критерии |
Фактическое кол-во. баллов |
|
|
Варианты ответов |
Шкала баллов |
||
|
1 |
2 |
3 |
4 |
|
Особенности деятельности, осущ.аудируемым лицом |
|||
|
1. Операционная деятельность: |
|||
|
— оказание услуг (без использования объектов, обслуживающих производств и хозяйств) |
Да |
1-3 |
2 |
|
Нет |
— |
||
|
— оказание услуг (с использованием объектов обслуживающих производств и хозяйств) |
Да |
3-5 |
— |
|
Нет |
— |
||
|
— выполнение работ (оказание услуг) (без использования объектов вспомогательных производств (кроме СМР)) |
Да |
3-5 |
— |
|
Нет |
— |
||
|
— выполнение работ (оказание услуг) (с использования объектов вспомогательных производств (кроме СМР)) |
Да |
5-8 |
6 |
|
Нет |
— |
||
|
Выполнение СМР в т.ч. для собственных нужд (без использ. объектов вспомогательных производств) |
Да |
5-8 |
— |
|
Нет |
— |
||
|
Выполнение СМР в т.ч.для собственных нужд (с использ. объектов вспомогательных производств) |
Да |
8-10 |
9 |
|
Нет |
— |
||
|
Выпуск продукции (без использования подсобных производств и хозяйств) |
Да |
5-8 |
— |
|
Нет |
— |
Продолжение прил.21
|
1 |
2 |
3 |
4 |
|
Выпуск продукции (с использования подсобных производств и хозяйств) |
Да |
8-10 |
9 |
|
Нет |
— |
||
|
Производство сельскохозяйственной продукции |
Да |
8-10 |
— |
|
Нет |
— |
||
|
Реализация покупных товаров(оптовая торговля) |
Да |
3-5 |
4 |
|
Нет |
— |
||
|
Реализация покупных товаров (розничная торговля) |
Да |
5-8 |
— |
|
Нет |
— |
||
|
Оказание услуг лизинга |
Да |
3-5 |
4 |
|
Нет |
— |
||
|
Выполнение НИР |
Да |
8-10 |
9 |
|
Нет |
— |
||
|
2. Инвестиционная деятельность |
|||
|
— приобретение (реализация объектов недвижимости) |
Да |
5-8 |
— |
|
Нет |
— |
||
|
-осуществление строительных, монтажных, пусконаладочных работ |
Да |
8-10 |
8 |
|
Нет |
— |
||
|
— осуществление НИОКР |
Да |
3-5 |
4 |
|
Нет |
— |
||
|
— осуществление финансовых вложений |
Да |
1-3 |
2 |
|
Нет |
— |
||
|
— реализация ценных бумаг |
Да |
8-10 |
8 |
|
Нет |
— |
||
|
— осуществление операций по уступке прав требований |
Да |
8-10 |
— |
|
Нет |
— |
||
|
3. Финансовая деятельность: |
|||
|
— выпуск акций, облигаций, векселей |
Да |
8-10 |
9 |
|
Нет |
— |
||
|
— получение (погашение) кредитов и займов |
Да |
3-5 |
3 |
|
Нет |
— |
||
|
4. Осуществление внешнеэкономической деятельности |
Да |
8-10 |
9 |
|
Нет |
— |
||
|
5. Наличие отраслевых методических рекомендаций, имеющих свою специфику и отличия от общепринятых документов |
Да |
5-8 |
5 |
|
Нет |
— |
||
|
6. Продажа имущества |
Да |
3-5 |
3 |
|
Нет |
— |
Продолжение прил.21
|
1 |
2 |
3 |
4 |
|
7. Наличие налоговых льгот |
Да |
3-5 |
— |
|
Нет |
— |
||
|
8. Осуществление мероприятий за счет средств, имеющих целевой характер (бюджетное финансирование, прочие источники) |
Да |
5-8 |
— |
|
Нет |
— |
||
|
9. Доля расчетов денежными средствами в общем объеме расчетов) |
Менее 50 % |
8-10 |
9 |
|
Более 50% |
1-5 |
||
|
10. Наличие НЗП и специфика его оценки |
Оценка и инвентаризация НЗП сложны и специфичны |
8-10 |
5 |
|
НЗП легко поддается оценке и инвентаризации |
1-5 |
||
|
У организации отсутствует НЗП |
— |
||
|
11.Наличие аффилированных лиц |
Да |
5-8 |
7 |
|
Нет |
— |
||
|
Структура организации |
|||
|
14. Соответствие организационной структуры размеру и степени сложности бизнеса клиента |
Недостаточное |
1-5 |
4 |
|
Относительное |
1-4 |
||
|
Высокое |
— |
||
|
15. Наличие обособленных подразделений и филиалов, имеющих отдельный баланс |
Отсутствуют |
— |
5 |
|
Имеются обособленные подразделения и филиалы |
8-10 |
||
|
Головная организация осуществляет функции расчетного центра (расчеты между филиалами отражаются в бухучете головной организации) |
5-8 |
Продолжение прил.21
|
1 |
2 |
3 |
4 |
|
16. Наличие территориально удаленных подразделений, выполняющих отдельные учетные функции либо оформляющих первичные документы |
Да |
5-8 |
6 |
|
Нет |
— |
||
|
17. Географическое положение обособленных подразделений |
На территории одного субъекта РФ и муниципального образования как головная организация |
1-2 |
3 |
|
На территории одного субъекта РФ, но иного муниципального образования, чем головная организация |
2-5 |
||
|
На территории иного субъекта, чем головная организация |
5-8 |
||
|
За пределами РФ |
8-10 |
||
|
Информационная обеспеченность организации |
|||
|
18. Наличие специальной периодической литературы в организации |
Да |
— |
— |
|
Нет |
1-5 |
||
|
19. Наличие регулярно оформляемых справочно-информационных электронных баз |
Да |
— |
— |
|
Нет |
8-10 |
||
|
Опыт и квалификация работников ответственных за ведение бухгалтерского и налогового учета и составление отчетности |
|||
|
20. Главный бухгалтер имеет высшее или среднее специальное образование |
Да |
1-5 |
4 |
|
Нет |
5-10 |
||
|
21.Стаж работы в данной должности |
Менее 2 лет |
8-10 |
— |
|
От 2 до 10 лет |
3-5 |
||
|
Свыше 10 лет |
1-3 |
||
|
22. Стаж работы в проверяемой организации |
Менее 1 года |
5-10 |
— |
|
От 1 года до 5 лет |
3-5 |
||
|
Свыше 5 лет |
1-3 |
Продолжение прил.21
|
1 |
2 |
3 |
4 |
|
23. Средний возраст работников бухгалтерии и налоговой службы |
От 20 до 30 лет |
5-10 |
— |
|
Свыше 30 лет |
1-5 |
||
|
24. Доля работников бухгалтерии и налоговой службы, имеющих высшее или среднее экономическое образование |
Менее 30 % |
8-10 |
— |
|
От 30 до 65 % |
5-8 |
||
|
Более 65 % |
1-5 |
||
|
25. Доля работников бухгалтерии и налоговой службы, обучавшихся за последний год на курсах повышения квалификации, посещающих семинары, получающих дополнительное образование |
Менее 20 % |
8-10 |
— |
|
От 20 до 40 % |
5-8 |
||
|
Свыше 40 % |
1-5 |
||
|
26. Текучесть кадров бухгалтерии и налоговой службы |
Высокая (свыше 40%) |
8-10 |
— |
|
Средняя (от 10 до 40%) |
5-8 |
||
|
Низкая (менее 10%) |
1-5 |
||
|
Наличие обстоятельств, влияющих на возможность искажения показателей финансовой и налоговой отчетности |
|||
|
27. Угроза непрерывности деятельности |
Да |
5-10 |
— |
|
Нет |
— |
||
|
28. Реорганизация |
Да |
5-10 |
— |
|
Нет |
— |
||
|
29. Наличие внешнего давления на руководителей и персонал(со стороны собственников, проверяющих органов, вышестоящих организаций) |
Да |
5-10 |
— |
|
Нет |
— |
||
|
Роль и место средств вычислительной техники в ведении учета и подготовки отчетности |
|||
|
30. Применяемая система компьютерной обработки данных |
Универсальная |
5-8 |
5 |
|
Адаптированная к условиям данной организации |
1-5 |
||
|
Разработанная специально для данной организации |
1-5 |
||
|
Не применяется |
8-10 |
Продолжение прил.21
|
Качественная оценка неотъемлемого риска |
Проценты неотъемлемого риска |
Фактическая оценка неотъемлемого риска в процентах |
|
Низкий |
до 30 процентов |
х |
|
Средний |
от 31 до 60 процентов |
38 |
|
Высокий |
от 61 до 100 процентов |
x |
|
Баллы |
Фактическая оценка неотъемлемого риска в процентах |
|
|
Максимальное количество баллов |
370 |
38 |
|
Фактическое количество баллов |
142 |
Приложение 22
Характеристика связи риска необнаружения
Приложение 23
Вопросник для оценки системы внутреннего контроля ОАО «ОЭМК»
|
№ п/п. |
Проверяемые вопросы |
Да |
Нет |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Руководствуется ли законодательно деятельность общества? |
Х |
Гражданский кодекс, ФЗ РФ и др. акты |
|
|
2. |
Зарегистрировано ли общество в соответствии с законодательством РФ |
Х |
Постановление Главы администрации г.Старый Оскол от 29.04.1993 г. № 751 |
|
|
3. |
Какова организационно-правовая форма собственности |
ОАО |
||
|
4. |
Что является основным видом деятельности предприятия? |
Производство стали и стального сортового проката |
||
|
5. |
Вправе ли общество открывать расчетный, валютный счета на территории РФ и за ее пределами? |
Х |
||
|
6. |
Каков размер уставного капитала общества? Соответствует ли он требованиям законодательства? |
Х |
4 265 895 руб. |
|
|
7. |
Отвечает ли общество по обязательствам своих акционеров? |
Х |
||
|
8. |
Несет ли ответственность общество по своим обязательствам? |
Х |
Всем принадлежащим имуществом |
|
|
9. |
Может ли общество участвовать в деятельности иных юридических лиц? |
Х |
||
|
10. |
В каком порядке осуществляется размещение обществом акций? |
Действующее законодательство РФ и Устав |
||
|
11. |
Вправе ли общество проводить размещение эмиссионных ценных бумаг |
Х |
Открытая и закрытая подписка |
|
|
12. |
Вправе ли общество уменьшить размер уставного капитала меньше минимального размера? |
Х |
ФЗ «Об акционерных обществах» |
|
|
13. |
Каким органом управления принимается решение об уменьшении уставного капитала общества? |
Общим собранием акционеров |
||
|
14. |
Обязаны ли акционеры сохранять конфиденциальность по вопросам, касающимся деятельности общества |
Х |
Продолжение прил.23
|
1 |
2 |
3 |
4 |
5 |
|
15. |
Отвечают ли акционеры по обязательствам общества? |
Х |
||
|
16. |
По какой цене осуществляется выкуп акций |
Не ниже рыночной |
||
|
17. |
Имеется ли в обществе резервный фонд? |
Х |
5 % от величины уставного капитала |
|
|
18. |
Вправе ли общество размещать облигации и иные эмиссионные ценные бумаги? |
Х |
По решению собрания акционеров |
|
|
19. |
Может ли номинальная стоимость выпущенных обществом акций превышать размер уставного капитала? |
Х |
||
|
20. |
Обязано ли общество выплачивать объявленные по акциям дивиденды |
Х |
||
|
21. |
Каким органом исполнительным органом общества осуществляется контроль за финансово-хозяйственной деятельностью? |
Ревизионная комиссия общества |
||
|
22. |
Какой орган управления обществом является главенствующим? |
Общее собрание акционеров |
||
|
23. |
Обязано ли общество проводить ежегодное собрание акционеров? |
Х |
Не ранее чем через 2 мес.и не позднее чем через 6 мес. по окончании фин.года |
|
|
24. |
В компетенции какого органа управления проведение общего собрания и утверждение повестки дня? |
Единоличный исполнительный орган общества (генеральный директор) |
||
|
25. |
В какие сроки составляется список лиц, имеющих право на участие в общем собрании? |
Не ранее даты принятие решения и не позднее 50 дней |
||
|
26. |
Обязан ли генеральный директор рассмотреть поступившие предложения и принять решение о включении их в повестку дня? |
Х |
Не позднее 5 дней после поступления предложений |
|
|
27. |
Правомочно ли повторное общее собрание акционеров? |
Х |
Наличие у акционеров не менее 30 % голосов |
|
|
28. |
В каком порядке производится обществом голосование по вопросам повестки дня? |
«Одна голосующая акция общества – один голос» |
||
|
29. |
Составляется ли протокол об итогах голосования обществом? |
Х |
Подписывается членами счетной комиссии или уполномоченным лицом |
Продолжение прил.23
|
1 |
2 |
3 |
4 |
5 |
|
30. |
В какие сроки составляется протокол об итогах голосования общества? |
Не позднее 15 дней после закрытия голосования |
||
|
31. |
Составляются ли отчеты по итогам голосования? Если да, то в какие сроки? |
Х |
Не позднее 10 дней после составления протокола об итогах голосования |
|
|
32. |
Чем регламентировано составление протокола общего собрания? |
ФЗ «Об акционерных обществах» |
||
|
33. |
Кем осуществляется руководство текущей деятельностью общества |
Генеральный директор |
||
|
34. |
Каким органом управления избирается генеральный директор? |
Общее собрание акционеров |
||
|
35. |
Какими законодательно-нормативными актами регламентированы права и обязанности генерального директора? |
ФЗ «Об акционерных обществах», иные акты РФ, устав и договор, заключаемый с обществом. |
||
|
36. |
Допускается ли совмещение генеральным директором должностей в органах управления других организаций? |
Х |
Только с согласия общего собрания акционеров |
|
|
37. |
Предусмотрена ли ответственность за нарушение генеральным директором государственной и коммерческой тайны? |
Х |
Уголовная, гражданско-правовая, административная, дисциплинарная |
|
|
38. |
Какова численность ревизионной комиссии общества? |
7 человек |
||
|
39. |
Каким документом регламентирован порядок деятельности ревизионной комиссии? |
Протокол решения общего собрания учредителей |
||
|
40. |
Вправе ли ревизионная комиссия требовать созыва внеочередного Общего собрания |
Х |
Ст.55 ФЗ «Об акционерных обществах» |
|
|
41. |
Осуществляется ли проверка финансово-хозяйственной деятельности общества? |
Х |
Аудиторская служба |
|
|
42. |
Регламентирован ли порядок составления аудиторского заключения по результатам проверки финансово-хозяйственной деятельности общества? |
Х |
||
|
43. |
Регламентируется ли организация и ведение бухгалтерского учета в обществе? |
Х |
ФЗ «Об акционерных обществах» и иными актами |
|
|
44. |
Соответствует ли финансовый год общества календарному? |
Х |
Продолжение прил.23
|
1 |
2 |
3 |
4 |
5 |
|
45. |
На кого возложена ответственность за достоверность бухгалтерского учета в обществе? |
Главный бухгалтер |
||
|
46. |
Имеют ли доступ акционеры к бухгалтерским документам общества? Если да, то в каком случае? |
Х |
Наличие не менее 25 % голосующих акций |
|
|
47. |
Может ли быть общество ликвидировано добровольно? |
Х |
ГК РФ, ФЗ «Об акционерных обществах» |
|
|
48. |
На кого возложена ответственность за формирование учетной политики, ведение бухгалтерского учета, а также представление полной и достоверной бухгалтерской информации? |
Главный бухгалтер |
||
|
49. |
Кем осуществляется проверка финансовой (бухгалтерской) отчетности общества? |
ООО «ФБК» |
||
|
50. |
Утвержден ли уставом состав ревизионной комиссии |
Х |
||
|
51. |
Имеются ли у общества обособленные подразделения? |
Х |
Физкультурно-оздоровительный комбинат и торгово-производственное отделение |
|
|
52. |
Имеет ли общество филиалы и представительства? |
Х |
||
|
53. |
Имеются ли у общества лицензии на осуществление видов деятельности, определенных уставом? |
Х |
||
|
54. |
Имеется ли на предприятии приказ по учетной политике и за какой год? |
Х |
От 31.12.2010 № 442 «Об учетной политике на 2011 г.», в соответствии с ПБУ 1/2008 «Учетная политика организации» |
|
|
55. |
Сформирована ли учетная политика общества на основе допущений? |
Х |
||
|
56. |
Предусмотрена ли на предприятии автоматизированная форма учета? |
Х |
SAP R/3 |
|
|
57. |
Способы оценки имущества и обязательств: |
|||
|
58. |
Приобретение за плату |
Фактически произведенные расходы |
||
|
59. |
Получение безвозмездно |
Текущая рыночная стоимость |
Продолжение прил.23
|
1 |
2 |
3 |
4 |
5 |
|
60. |
Произведенное собственными силами |
Фактические затраты, связанные с производством |
||
|
61. |
Готовая продукция полуфабрикаты и незавершенное производство |
Фактическая производственная себестоимость |
||
|
62. |
Установлен ли порядок списания общепроизводственных расходов |
Х |
||
|
63. |
Установлен ли порядок списания общехозяйственных и коммерческих расходов? |
Х |
Дебет сч. 90 |
|
|
64. |
Предусмотрено ли обществом создание резервов? |
Х |
||
|
65. |
Предусмотрено ли создание обществом оценочных обязательств? Если да, то для каких целей? |
Х |
Предстоящая оплата заработанных и неиспользованных отпусков работникам |
|
|
66. |
Предусмотрена ли предприятием инвентаризация имущества? |
Х |
Приказ Минфина РФ от 13.06.1995 г. № 49 |
|
|
67. |
Регламентирован ли учет нематериальных активов? Если да, то каким документом? |
Х |
ПБУ 14/2007 «Учет нематериальных активов» |
|
|
68. |
Проверяется ли обществом срок полезного использования нематериальных активов? |
Х |
Ежегодно |
|
|
69. |
Осуществляется ли начисление амортизации по нематериальным активам? Если да, то каким способом? |
Х |
Линейный |
|
|
70. |
Производится ли переоценка обществом нематериальных активов? |
Х |
||
|
71. |
Проверяет ли общество нематериальные активы на признаки, свидетельствующие о возможном обесценении? |
Х |
||
|
72. |
Регламентирован ли обществом учет основных средств? Если да, то каким документом? |
Х |
ПБУ 6/01 «Учет основных средств» |
|
|
73. |
Соблюдается ли обществом стоимостной лимит признания активов в составе основных средств? |
Х |
40000 руб.и более |
|
|
74. |
Осуществляется ли начисление амортизации по основным средствам? Если да, то каким способом? |
Х |
Линейный |
|
|
75. |
Чем руководствуется общество при классификации и группировке основных средств? |
ОКОФ |
||
|
76. |
Производится ли переоценка основных средств? |
Х |
Продолжение прил.23
|
1 |
2 |
3 |
4 |
5 |
|
77. |
Регламентирован ли на предприятии учет финансовых вложений? Если да, то каким документом? |
Х |
ПБУ 19/02 «Учет финансовых вложений» |
|
|
78. |
Осуществляется ли обществом проверка финансовых вложений на обесценение? |
Х |
Ежегодно |
|
|
79. |
Предусмотрено ли образование резерва под обесценение финансовых вложений? |
Х |
||
|
80. |
Регламентирован ли обществом учет материально-производственных запасов? Если да, то каким документом? |
Х |
ПБУ 5/01 «Учет материально-производственных запасов» |
|
|
81. |
Какие способы оценки материалов применяются при их отпуске в производство? |
Метод средней себестоимости |
||
|
82. |
Создается ли обществом резерв по неликвидным материально-производственным запасам? |
Х |
||
|
83. |
Регламентирован ли на предприятии учет доходов и расходов? Если да, то каким документом? |
Х |
ПБУ 9/99 «Учет доходов», ПБУ 10/99 «Учет расходов» |
|
|
84. |
Регламентирован ли обществом учет операций в иностранной валюте? Если да, то каким документом? |
Х |
ПБУ 3/2006 «Учет активов и обязательств, стоимость которых выражена в иностранной валюте» |
|
|
85. |
Производится ли пересчет иностранной валюты в рубли? |
Х |
Дата совершения операции с ин.валютой, на отчетную дату |
|
|
86. |
Предусмотрен ли учет обществом курсовых разниц? |
Х |
В составе прочих доходов и расходов |
|
|
87. |
Создает ли общество резервы по сомнительной задолженности и долгам? |
Х |
||
|
88. |
Регламентирован ли обществом учет налоговых поступлений, выплат, а также образовавшихся курсовых разниц? Если да, то каким документом? |
Х |
ПБУ 18/02 «Учет расчетов по налогу на прибыль» |
|
|
89. |
Соблюдаются ли обществом законодательно установленные суммы страховых взносов |
Х |
||
|
90. |
Корректировались ли формы бухгалтерской отчетности в 2011 г. по сравнению с 2010 г. |
Х |
Приказ Минфина РФ от 02.07.2010 г. № 66н «О формах бухгалтерской отчетности организации» |
Приложение 24
Программа аудита денежных средств и денежных документов
Проверяемая организация: ОАО «ОЭМК»
Период аудита: с 01.04.2012 г. по 29.04.2012 г.
Количество человеко-часов: 230
Руководитель аудиторской группы: Петров Г.В.
Состав аудиторской группы: Петров Г.В. Попов И.В., Мамонтов И.И., Самаров Е.В.,
Ивин О.С., Максимов Н.М., Николаев А.П., Жуков С.С. Малинин И.И., Васин Ю.В.
Планируемый аудиторский риск: средний
Планируемый уровень существенности: 40326 тыс.руб.*
|
№ п/п. |
Планируемые виды работ(проверяемые участки учета) |
Период проведения (в часах) |
Исполнитель |
Рабочие документы аудитора |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Проверка оценки контроля банковских операций |
15 |
Самаров Е.В. |
ФЗ «О банках и банковской деятельности» |
|
2. |
Проверка данных выписок банка с первичными документами |
11 |
Самаров Е.В. |
Выписки банка, первичные документы |
|
3. |
Проверка правильности бухгалтерских записей |
12 |
Самаров Е.В. |
Выписка банка, журнал-ордер, ведомость, Главная книга |
|
4. |
Проверка идентичности остатка денежных средств на расчетном счете и по выпискам банка с данными журнала-ордера, ведомости и Главной книги |
12 |
Самаров Е.В. |
Выписка банка, журнал-ордер, ведомость, Главная книга |
|
5. |
Проверка составления бухгалтерской отчетности по денежным средствам |
10 |
Самаров Е.В.. |
Формы отчетности |
|
6. |
Проверка наличия банковского договора и его соответствие с ГК.РФ. |
8 |
Самаров Е.В. |
ГК РФ, трудовой договор |
|
7. |
Инвентаризация кассовой наличности |
14 |
Попов И.В. |
Последний кассовый отчет и документы по соответствующим операциям последнего дня |
Продолжение прил.24
|
1 |
2 |
3 |
4 |
5 |
|
8. |
Проверка соответствия операций нормативным документам |
9 |
Самаров Е.В.. |
Положение банка России от 12.10.2011 г. № 373-П «О порядке ведения кассовых операций с банкнотами и монетой Банка России на территории РФ» |
|
9. |
Проверка наличия подписей главного бухгалтера или уполномоченного лица на приходных и расходных кассовых ордерах |
6 |
Попов И.В. |
Кассовая книга, журнал-ордер № 1, Главная книга |
|
10. |
Проверка наличия на расходных кассовых документах расписок получателей денег |
9 |
Попов И.В. |
РКО, ведомость |
|
11. |
Устный опрос лиц, получивших деньги по расходным кассовым ордерам, но не подтвердившим этот факт своей распиской |
5 |
Попов И.В. |
Вопросник, тесты |
|
12. |
Проверка своевременности расчетов сотрудников предприятия по командировочным расходам и расходам на хозяйственные нужды |
6 |
Попов И.В. |
РКО, авансовый отчет |
|
13. |
Проверка одновременности оформления кассовых ордеров и движения денег по ним |
7 |
Попов И.В. |
Положение банка России от 12.10.2011 г. № 373-П «О порядке ведения кассовых операций с банкнотами и монетой Банка России на территории РФ», ПКО, РКО |
|
14. |
Проверка правильности оприходования сумм по доверенностям |
8 |
Попов И.В. |
Чек из банка, корешок чека, выписка банка, кассовая книга, ПКО, накладные, счета-фактуры |
Продолжение прил.24
|
1 |
2 |
3 |
4 |
5 |
|
15. |
Проверка совпадения входящего остатка по кассе на каждый день с конечным остатком по кассе за предыдущий день |
8 |
Попов И.В. |
Кассовая книга, журнал-ордер № 1 |
|
16. |
Проверка итогов кассовых отчетов |
8 |
Попов И.В. |
Кассовый отчет за последний день |
|
17. |
Проверка соблюдения установленного банком лимита остатка кассы |
6 |
Попов И.В. |
Положение банка России от 12.10.2011 г. № 373-П «О порядке ведения кассовых операций с банкнотами и монетой Банка России на территории РФ», справка от банка |
|
18. |
Проверка внесения финансовых вложений в уставные капиталы других организаций |
13 |
Николаев А.П. |
Выписки из протоколов, учредительные документы организации, учетные регистры, приказы, выписки банков, другие первичные документы и др. |
|
19. |
Анализ форм финансовых вложений в уставные капиталы организаций |
12 |
Николаев А.П. |
Договор о совместной деятельности, учетные регистры |
|
20. |
Проверка планирования формы получения дохода |
9 |
Николаев А.П. |
Книга учета ценных бумаг |
|
21. |
Выяснение сроков получения дохода от финансовых вложений |
10 |
Николаев А.П. |
Книга учета ценных бумаг |
|
22. |
Проверка отражения в учете и отчетности финансовых вложений в ценные бумаги |
10 |
Николаев А.П. |
Формы отчетности |
|
23. |
Проверка отражения в отчетности финансовых вложений в займы |
11 |
Николаев А.П. |
Формы отчетности |
Продолжение прил.24
|
1 |
2 |
3 |
4 |
5 |
|
24. |
Проверка отражения в отчетности финансовых вложений в совместную деятельность |
11 |
Николаев А.П. |
Формы отчетности |
*- показатель исчислен в п.2.2. на основе внутрифирменного стандарта по определению существенности.
Руководитель аудиторской организации,
имеющий право подписи аудиторских
заключений от ее имени: Малахов Е.В.
Руководитель аудиторской группы: Петров Г.В.
Приложение 25
Отчет о системе внутреннего контроля ОАО «ОЭМК».
— бухгалтерский учет организуется и ведется в соответствии с законодательством РФ и разработанной учетной политикой, однако, отсутствуют необходимые расшифровки статей денежных средств, которые не позволяют установить соответствие применяемой методике учета денежных средств действующему законодательству.
— аудиторская проверка Общества осуществляется аудиторской организацией ООО «Финансовые и бухгалтерские консультанты»;
— в ОАО «ОЭМК» действует ревизионная комиссия, состоящая из 7 человек, деятельность которой регламентирована учетной политикой и соответствует законодательству;
— проверка состояния системы внутреннего контроля на участке учета уставного капитала показала, что минимально установленный лимит формирования уставного капитала соответствует требованиям ФЗ «Об акционерных обществах».
— несмотря на преобладание безналичных расчетов в денежных потоках ОАО «ОЭМК», минимальный остаток наличных денежных средств должен быть установлен положением ЦБ РФ от 12.10.2011 г. «О порядке ведения кассовых операций с банкнотами и монетой банка России на территории РФ». Соблюдение кассовой дисциплины и учет операций в ОАО «ОЭМК» не регламентирован, следовательно, риск внутреннего контроля по данному аспекту учета будет высоким.
— анализ устава общества и годового отчета за 2011 г. в части расшифровки отдельных статей отчетности не позволил обнаружить раскрытие информации операций по расчетному счету. Следовательно, в устав ОАО «ОЭМК» следует внести дополнения, регламентирующие порядок учета и движения денежных средств и денежных документов;
— анализ операций по учету основных средств, нематериальных активов и
Продолжение прил.25
материально-производственных запасов позволяет констатировать о соответствии применяемых методик оценки действующему законодательству;
— требуется внесение дополнений в учетную политику ОАО «ОЭМК» в части расчетов с подотчетными лицами и персоналом по оплате труда, так как данные аспекты учета не освящены во внутренних документах общества.
Приложение 26
Программа аудита финансовой отчетности в ОАО «ОЭМК»
Проверяемая организация: ОАО «ОЭМК»
Период аудита: с 09.10.2012 г. по 25.10.2012 г.
Количество человеко-часов: 136
Руководитель аудиторской группы: Петров Г.В.
Состав аудиторской группы: Петров Г.В. Попов И.В., Мамонтов И.И., Самаров Е.В.,
Ивин О.С., Максимов Н.М., Николаев А.П., Жуков С.С. Малинин И.И., Васин Ю.В.
Планируемый аудиторский риск: 5%*
Планируемый уровень существенности: 10%**
|
№ п/п. |
Планируемые виды работ(проверяемые участки учета) |
Период проведения (в часах) |
Исполнитель |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
|
1. |
Сбор общих сведений об ОАО «ОЭМК» |
1 |
Васин Ю.В. |
|
|
Сбор доказательной информации и исследование правовых обязательств ОАО «ОЭМК» |
2 |
Васин Ю.В. |
||
|
Оценка планируемого уровня существенности в ОАО «ОЭМК» |
1 |
Васин Ю.В. |
||
|
Ознакомление с системой внутрихозяйственного контроля в ОАО «ОЭМК» |
1 |
Васин Ю.В. |
||
|
Оценка аудиторского риска и его компонентов |
1 |
Васин Ю.В. |
||
|
2 |
Оценка взаимосвязи уровня существенности и аудиторского риска |
1 |
Васин Ю.В. |
|
|
Выявление наиболее проблемных статей отчетности |
2 |
Васин Ю.В. |
||
|
Оценка возможных последствий искажений статей отчетности |
2 |
Васин Ю.В. |
||
|
Сбор аудиторских доказательств о проблемных аспектах учета |
2 |
Васин Ю.В. |
Продолжение прил.26
|
1 |
2 |
3 |
4 |
5 |
|
3. |
Проверка заполнения и формирования бухгалтерского баланса требованиям законодательства |
2 |
Васин Ю.В. |
|
|
Проверка заполнения и формирования отчета о прибылях и убытках требованиям законодательных актов |
2 |
Васин Ю.В. |
||
|
Анализ и правильность формирования пояснительной записки |
3 |
Васин Ю.В. |
||
|
Проверка обоснованности наличия внеоборотных активов |
2 |
Васин Ю.В. |
||
|
Проверка обоснованности наличия оборотных активов |
2 |
Васин Ю.В. |
||
|
Проверка обоснованности наличия собственного капитала |
2 |
Васин Ю.В. |
||
|
Проверка обоснованности наличия заемного капитала активов |
2 |
Васин Ю.В. |
||
|
4. |
Сверка фактического наличия внеоборотных активов с данными первичных документов |
2 |
Васин Ю.В. |
|
|
Сверка фактического наличия оборотных активов с данными первичных документов |
1 |
Васин Ю.В. |
||
|
Сверка фактического наличия собственного капитала с данными первичных документов |
1 |
Васин Ю.В. |
||
|
Сверка фактического наличия долгосрочных и краткосрочных заемных источников с данными первичных документов |
2 |
Васин Ю.В. |
||
|
5. |
Проверка соблюдения требований нормативно-правовых актов о необходимости включения обязательных статей отчетности |
2 |
Васин Ю.В. |
|
|
Проверка полноты и обоснованности отражения в балансе внеоборотных и оборотных активов |
2 |
Васин Ю.В. |
Продолжение прил.26
|
1 |
2 |
3 |
4 |
5 |
|
Проверка полноты и обоснованности отражения в балансе собственного капитала |
2 |
Васин Ю.В. |
||
|
Проверка полноты и обоснованности отражения в заемного капитала |
2 |
Васин Ю.В. |
||
|
Проверка достоверности оценки внеоборотных активов в соответствии с пояснительной запиской |
2 |
Васин Ю.В. |
||
|
Проверка наличия единого денежного эквивалента в статьях отчетности |
2 |
Васин Ю.В. |
||
|
Проверка достоверности оценки и отражения в балансе оборотных активов и собственного капитала |
2 |
Васин Ю.В. |
||
|
Проверка достоверности оценки и отражения в балансе заемного капитала |
2 |
Васин Ю.В. |
||
|
8. |
Соответствие фактического наличия основных средств данным первичных документов |
2 |
Васин Ю.В. |
|
|
Соответствие фактического наличия незавершенного строительства данным первичных документов |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия нематериальных активов данным первичных документов |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия отложенных налоговых активов данным первичных документов |
2 |
Васин Ю.В. |
||
|
9. |
Соответствие фактического наличия запасов данным первичных документов |
2 |
Васин Ю.В. |
|
|
Соответствие фактического наличия дебиторской задолженности данным первичных документов |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия финансовых вложений данным первичных документов |
2 |
Васин Ю.В. |
Продолжение прил.26
|
1 |
2 |
3 |
4 |
5 |
|
Соответствие фактического наличия денежных средств данным первичных документов |
2 |
Васин Ю.В. |
||
|
10. |
Соответствие фактического наличия уставного капитала данным первичных документов |
3 |
Васин Ю.В. |
|
|
Соответствие фактического наличия резервного капитала данным первичных документов |
3 |
Васин Ю.В. |
||
|
Соответствие фактического нераспределенной прибыли данным первичных документов |
2 |
Васин Ю.В. |
||
|
11. |
Соответствие фактического наличия долгосрочных займов и кредитов данным первичных документов |
2 |
Васин Ю.В. |
|
|
Соответствие фактического наличия краткосрочных займов данным первичных документов |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия кредиторской задолженности данным первичных документов |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия доходов будущих периодов данным первичных документов |
2 |
Васин Ю.В. |
||
|
12. |
Проверка правильности исчисления себестоимости продукции |
2 |
Васин Ю.В. |
|
|
Проверка правильности формирования валовой прибыли от продаж |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия управленческих данным первичных документов |
2 |
Васин Ю.В. |
||
|
Соответствие фактического наличия коммерческих расходов данным первичных документов |
2 |
Васин Ю.В. |
||
|
Проверка правильности исчисления прибыли (убытка) от продаж |
1 |
Васин Ю.В. |
||
|
13. |
Проверка правильности начисления процентов к получению и уплате |
2 |
Васин Ю.В. |
Продолжение прил.26
|
1 |
2 |
3 |
4 |
5 |
|
Проверка правильности формирования прочих доходов |
2 |
Васин Ю.В. |
||
|
Проверка правильности формирования прочих расходов |
2 |
Васин Ю.В. |
||
|
Проверка правильности исчисления балансовой прибыли |
1 |
Васин Ю.В. |
||
|
14. |
Проверка правильности представления информации в отчетности и основные положения учетной политики |
2 |
Васин Ю.В. |
|
|
Анализ и последствия изменения учетной политики |
2 |
Васин Ю.В. |
||
|
Проверка наличия пояснений к показателям бухгалтерского баланса |
2 |
Васин Ю.В. |
||
|
Проверка наличия пояснений к показателям отчета о прибылях и убытках |
2 |
Васин Ю.В. |
||
|
Проверка наличия пояснений к отчету о движении денежных средств и прочие пояснения |
2 |
Васин Ю.В. |
||
|
15. |
Проверка правильности исчисления коэффициентов финансовой устойчивости |
2 |
Васин Ю.В. |
|
|
Проверка правильности исчисления коэффициентов платежеспособности и ликвидности |
2 |
Васин Ю.В. |
||
|
Проверка правильности исчисления коэффициентов рентабельности |
2 |
Васин Ю.В. |
||
|
Проверка правильности исчисления коэффициентов эффективности основных фондов |
2 |
Васин Ю.В. |
||
|
16. |
Анализ соответствия конечных сальдо статей отчетности на конец прошлого и начало следующего периодов |
2 |
Васин Ю.В. |
|
|
Анализ соответствия показателей бухгалтерского баланса и отчета о прибылях и убытках данным пояснительной записки |
2 |
Васин Ю.В. |
Продолжение прил.26
|
1 |
2 |
3 |
4 |
5 |
|
Проверка и анализ используемых нормативных актов по формированию форм отчетности |
2 |
Васин Ю.В. |
||
|
Проверка наличия и соответствия расшифровок статей отчетности в пояснительной записке |
2 |
Васин Ю.В. |
||
|
16. |
Подготовка предварительного проекта отчета |
2 |
Васин Ю.В. |
|
|
Внесение необходимых изменений по результатам обсуждения с руководством аудиторской группы |
2 |
Васин Ю.В. |
||
|
Подготовка окончательного отчета аудируемому лицу |
2 |
Васин Ю.В. |
||
|
17. |
Анализ наиболее существенных аспектов деятельности ОАО «ОЭМК» |
2 |
Васин Ю.В. |
|
|
Формулировка выводов и предложений по результатам аудиторской проверки |
2 |
Васин Ю.В. |
||
|
Подготовка аудиторского заключения |
2 |
Васин Ю.В. |
Руководитель аудиторской организации,
имеющий право подписи аудиторских
заключений от ее имени: Малахов Е.В.
Руководитель аудиторской группы: Петров Г.В.
Приложение 27
Отчет об анализе финансовой отчетности ОАО «ОЭМК» за 2011 гг.
По мнению автора, составление бухгалтерской отчетности ОАО «ОЭМК» за 2011 г. в основном соответствует требованиям законодательства и нормативных актов, регулирующих порядок ведения бухгалтерского учета и подготовки бухгалтерской отчетности в Российской Федерации, за исключением недостатков, указанных в настоящем отчете.
В ОАО «ОЭМК», не соблюден минимальный остаток наличных денежных средств, который должен быть установлен положением ЦБ РФ от 12.10.2011 г. «О порядке ведения кассовых операций с банкнотами и монетой банка России на территории РФ». Также недостаточно полно раскрыт порядок учета безналичных расчетов, следовательно, риск внутреннего контроля по данным аспектам учета будет высоким. Руководству
ОАО «ОЭМК» следует внести дополнения и инструкции о порядке ведения кассовых операций и операций по расчетному счету в устав общества.
Анализ учетной политики ОАО «ОЭМК» показал несовершенство внутренних положений в части расчетов с подотчетными лицами и персоналом по оплате труда. Поэтому управленческому персоналу общества требуется внести соответствующие корректировки и пояснения в устав, с целью повышения эффективности системы внутреннего контроля в данном аспекте учета.
В целом, автор не обнаружил существенных нарушений действующего законодательства при проведении финансово-хозяйственных операций и отражении их в бухгалтерском учете.
Аудит финансово-хозяйственной деятельности ОАО «ОЭМК» проводился в соответствии с действующими нормативными документами: Федеральный закон «О бухгалтерском учете» от 21.11.96 г. № 129-ФЗ, Федеральный закон «Об аудиторской деятельности» от 30.12.08 г. № 307-ФЗ,
Продолжение прил.27
Федеральные положения (стандарты) аудиторской деятельности, Федеральные положения по бухгалтерскому учету, налоговый кодекс РФ.
В ходе проведения аудиторской проверки, автором не выявлено существенных недостатков соблюдения ОАО «ОЭМК» налогового законодательства, влияющих на достоверность бухгалтерской отчетности. Исчисление налоговых баз и применение налоговых ставок производится руководством ОАО «ОЭМК» в соответствии с требованиями НК РФ.
По мнению автора, бухгалтерская (финансовая) отчетность ОАО «ОЭМК» отражает достоверно во всех существенных аспектах финансовое положение на 31 декабря 2011 г. и результаты его финансово-хозяйственной деятельности за период с 1 января 2011 г. по 31 декабря 2011 г. включительно, в соответствии с требованиями законодательства Российской Федерации в части подготовки бухгалтерской отчетности.