Объем
Настоящий стандарт устанавливает ответственность аудитора за выявление и оценку рисков существенного искажения финансовой отчетности посредством знания организации и ее окружения, включая систему внутреннего контроля организации.
Идентификация-и-оценка-из-рисков-в-аудитазадача
Выявить и оценить риски существенного искажения из-за недобросовестных действий или ошибок как в финансовой отчетности, так и в отчетности, на основе знания организации и ее среды, включая ее внутренний контроль, чтобы обеспечить основу для разработка и реализация мер реагирования на оцененные риски существенного искажения.
Определения
а) Утверждения. Заявления руководства, явные или нет, включаемые в финансовую отчетность и принимаемые во внимание аудитором при рассмотрении различных типов искажений, которые могут существовать.
б) Деловой риск. Риск, связанный с существенными условиями, событиями, обстоятельствами, действиями или упущениями, которые могут негативно повлиять на способность организации достигать своих целей и выполнять свои стратегии, или возникающий в результате установления несоответствующих целей и стратегий.
в) Внутренний контроль. Процесс, разработанный, внедренный и поддерживаемый лицами, ответственными за корпоративное управление организации, руководством и другим персоналом, для обеспечения разумной уверенности в достижении целей организации в отношении надежности финансовой информации и эффективности. и эффективность операций, а также соблюдение применимых правовых и нормативных положений. Термин «средства контроля» относится к любому аспекту, связанному с одним или несколькими компонентами внутреннего контроля.
г) Значительный риск. Выявленный и оцененный риск существенного искажения, который, по мнению аудитора, требует особого рассмотрения в ходе аудита.
Утверждения - явные проявления
Общий закон государственного учета
Статья 49. - Примечания к финансовой отчетности являются ее неотъемлемой частью; они должны раскрывать и предоставлять дополнительную и достаточную информацию для расширения и придания значения данным, содержащимся в отчетах, и соответствовать следующим требованиям:
I. Включите сведения об ответственности за достоверное представление финансовой отчетности;
II. Укажите технические основы, на которых основан учет, признание и представление бюджетной, бухгалтерской и имущественной информации;
III. Следует отметить, что информация была подготовлена в соответствии с техническими стандартами, критериями и принципами, установленными советом директоров, а также применимыми правовыми положениями, с соблюдением передовой практики бухгалтерского учета;
Подтверждения - Явные заявления - Открытая компания
A111 (a) Заявления о типах транзакций и событий:
идея
Зарегистрированные операции и события являются реальными и связаны с организацией.
Целостность Все транзакции и события, которые должны были быть зарегистрированы, были зарегистрированы.
Точность. Сумма и другая информация, относящаяся к зарегистрированным транзакциям и событиям, были должным образом зарегистрированы.
Вырезанные Операции и события были зарегистрированы в соответствующем отчетном периоде.
Классификация Операции и события отражаются в соответствующих учетных записях.
A111 (b) Отчетность о балансовых остатках:
существование
Активы, обязательства и капитал существуют (они реальны).
Права и обязанности Предприятие поддерживает или контролирует права на активы, а обязательства являются обязательствами предприятия.
Целостность Все активы, обязательства и капитал, которые должны были быть отражены, были зарегистрированы.
Оценка и размещение Активы, обязательства и капитал включаются в финансовую отчетность вместе с соответствующими остатками, и любые корректировки для оценки и размещения должным образом регистрируются.
A111 (c) Требования о представлении и раскрытии информации:
Возникновение, а также права и обязанности: раскрытие информации о событиях, операциях и других вопросах, которые произошли и касаются организации.
Целостность: вся информация, которая должна быть раскрыта в финансовой отчетности, была включена.
Классификация и понимание: финансовая информация представлена и описана надлежащим образом, а раскрытие информации четко указано.
Точность и оценка: финансовая и прочая информация раскрывается надлежащим образом и в правильных суммах.
P6. Процедуры оценки рисков:
a) Запросы к руководству и другим лицам организации *, которые, по мнению аудитора, могут располагать информацией, которая может способствовать выявлению рисков существенного искажения в результате мошенничества или ошибки (включая оценку мошенничества, учетную политику, непрерывность деятельности предприятия, операции с аффилированными лицами).
(*) 1. Лица, отвечающие за финансовую информацию, 2. Лица, отвечающие за корпоративное управление, 3. Внутренний аудит (если применимо), 4. Сотрудники, участвующие в инициировании, обработке или регистрации сложных или необычных транзакций и, 5. Другие области бизнес (штатные юристы, маркетологи, отдел продаж и т. д.
P6. Процедуры оценки рисков:
б) Аналитические процедуры (финансовые и нефинансовые, например, простые причины, необычные идентификации транзакций, тенденции).
в) Наблюдение и осмотр.
Аналогичным образом, необходимо учитывать информацию о процессе принятия и / или преемственности с клиентом и, при необходимости, накопленный опыт.
Встреча аудиторской группы
Руководитель задания и другие ключевые члены аудиторской группы должны встретиться для обсуждения:
- Восприимчивость финансовой отчетности организации к содержанию существенных ошибок и
- Прокомментировать применение положений базовой основы Стандартов финансовой отчетности, применимых к организации.
Партнер, ответственный за задание, должен определить, какие вопросы должны быть доведены до сведения членов команды, которые не участвовали во встрече.
Сущность и ее окружение
Q11. Знания аудитора об организации и ее окружении включают информацию по следующим пяти темам:
- Отраслевые, нормативные и другие внешние факторы. Характер организации. Выбор и применение учетной политики. Цели, стратегии и риски, связанные с бизнесом. Измерение и анализ финансовых результатов деятельности.
Сущность и ее окружение
1. Отраслевые, регуляторные и другие внешние факторы.
Конкурентная среда, отношения с поставщиками и потребителями, рынок, конкуренция, спрос, мощность, цены, циклическая или сезонная активность, технология продукта, энергоснабжение и стоимость, отраслевые риски, опыт и знания об этом.
Отраслевая практика бухгалтерского учета, законодательство и нормативные акты, налоги, политика, государственные ограничения и поддержка, а также экологические требования.
Общие экономические условия, процентные ставки или доступность финансирования, инфляция и обменный курс.
Сущность и ее окружение
2. Природа сущности.
Деловые операции: источники дохода, продукты или услуги, продажи, методы производства, союзы, совместные предприятия, аутсорсинг, сегментация, склады, офисы, местоположения, клиенты, поставщики и союзы.
Инвестиции и инвестиционная деятельность: приобретения, ценные бумаги и капитал работа.
Финансирование и финансовая деятельность: ассоциированные компании, дочерние компании, заемные средства, финансирование, деривативы и партнеры.
Финансовая информация: правила бухгалтерского учета и отраслевые практики (доход, сложные операции).
Организация и ее окружение
3. Выбор и применение учетной политики.
Запись важных и необычных сделок.
Учетная политика в спорных или новых областях, в которых отсутствуют утвержденные руководящие принципы или консенсус.
Изменения в учетной политике и стандартах финансовой отчетности, законах и нормативных актах.
Субъект и его среда 4. Бизнес-цели, стратегии и риски.
Развитие отрасли, новые продукты и услуги, расширение бизнеса, ИТ. Другие условия, которые могут указывать на наличие риска существенной ошибки, включают:
- Девальвация, инфляция, нестабильные рынки, сложное регулирование, государственные или регулирующие органы, нестандартные / несистематические операции.
- Незавершенный бизнес, ограничения по капиталу и кредитам, рефинансирование, цепочка поставок, новые местоположения, реорганизация, уход ключевых руководителей.
- Недостатки внутреннего контроля, прошлые ошибки.
Компания и ее окружение
5. Оценка и анализ финансовых результатов.
Ключевые показатели эффективности (финансовые и нефинансовые), коэффициенты, тенденции и статистика.
Периодический анализ финансовых результатов.
Бюджеты, прогнозы, анализ отклонений, информация о сегменте / отделе / отделе и т. Д.
Политика и меры поощрительной компенсации.
Сравнение результатов деятельности компании с результатами ее конкурентов.
Компоненты внутреннего контроля:
- Контрольная среда Процесс оценки рисков Информационные системы Контрольные действия Контрольный мониторинг
Комитет спонсорских организаций Комиссии Тредуэя (COSO)
Контрольная среда
Аудитор должен получить представление о контрольной среде. В рамках этого понимания аудитор должен оценить:
а) руководство под руководством лиц, отвечающих за корпоративное управление организации, создало и поддерживает культуру честности и этичного поведения; и
б) Сильные стороны элементов контрольной среды вместе обеспечивают адекватную основу для других компонентов внутреннего контроля, а также то, не оказывают ли на эти другие компоненты негативное влияние слабости контрольной среды.
Контрольная среда (Приложение 1)
Среда управления включает в себя следующие элементы:
а) Обмен информацией и мониторинг честности и этических ценностей.
б) Приверженность конкуренции.
c) участие лиц, ответственных за управление предприятием.
г) Философия и стиль работы администрации.
д) Организационная структура.
е) Распределение полномочий и ответственности.
g) Политика и практика человеческих ресурсов.
Процесс оценки рисков организации
Аудитор должен понять, существует ли у организации процесс для:
а) определить соответствующие бизнес-риски для достижения целей финансовой отчетности;
б) Оценить важность рисков.
в) Оцените вероятность его возникновения.
г) Решите, что делать, чтобы противостоять этим рискам.
Процесс оценки рисков организации (Приложение 1)
Риски могут возникать или изменяться в зависимости от следующих обстоятельств:
а) Изменения в операционной среде.
б) Новый персонал.
в) Новые или обновленные информационные системы.
г) Быстрый рост.
д) Новые технологии.
е) Новые бизнес-модели, продукты или виды деятельности.
ж) Корпоративная реструктуризация.
з) Расширение операций за рубежом.
i) Новые положения бухгалтерского учета.
Условия и события, которые могут указывать на риски существенной ошибки (Приложение 2)
Приведенные примеры охватывают широкий спектр условий и событий; однако не все условия и события относятся ко всем аудиторским заданиям, и список примеров не является полным:
Операции в экономически нестабильных регионах, например, в странах со значительной девальвацией валюты или в странах с высокой инфляцией.
Операции на волатильных рынках, например торговля фьючерсами.
Операции, подлежащие высокому сложному регулированию.
Проблемы с ведением бизнеса и ликвидностью, включая потерю важных клиентов.
Ограничения на доступность капитала и кредита.
Изменения в отрасли, в которой работает организация.
Изменения в цепочке поставок.
Условия и события, которые могут указывать на риски существенной ошибки (Приложение 2)
Разработка или предложение новых продуктов или услуг, или переход на новые направления бизнеса.
Расширение на новые локации.
Изменения в организации, такие как крупные приобретения или реорганизации или другие необычные события.
Компании или бизнес-сегменты, которые могут быть проданы.
Наличие сложных альянсов и совместных предприятий.
Использование забалансового финансирования, организаций специального назначения и других сложных механизмов финансирования.
Крупные сделки со связанными сторонами.
Отсутствие персонала с соответствующими навыками финансовой отчетности и бухгалтерского учета.
Изменения в ключевом персонале, включая уход ключевых руководителей.
Слабые стороны внутреннего контроля, особенно те, которые не решаются администрацией.
Условия и события, которые могут указывать на риски существенной ошибки (Приложение 2)
Несоответствия между ИТ-стратегией организации и ее бизнес-стратегиями.
Изменения в ИТ-среде.
Установка основных новых ИТ-систем, связанных с финансовой информацией.
Расследования деятельности или финансовых результатов предприятия регулирующими или государственными органами.
Прошлые искажения, история ошибок или значительное количество корректировок на конец года.
Значительное количество нестандартных или бессистемных транзакций, в том числе внутрифирменных, с высокой прибылью на конец года.
Операции, которые регистрируются в соответствии с целями управления, например рефинансирование долга, активы, подлежащие продаже, и классификация рыночных ценных бумаг.
Условия и события, которые могут указывать на риски существенной ошибки (Приложение 2)
Применение новых бухгалтерских документов.
Учетные измерения, включающие сложные процессы.
События или операции, которые подразумевают существенное отсутствие уверенности в оценке, включая бухгалтерские оценки.
Незавершенные судебные разбирательства и условные обязательства, например, гарантии продаж, финансовые гарантии и меры по защите окружающей среды.
Информационная система, включая соответствующие бизнес-процессы, актуальная для финансовой отчетности и коммуникации
Аудитор должен получить представление об информационной системе, в том числе связанной с бизнес-процессами, которая имеет отношение к финансовой информации, с учетом следующих областей:
Как информационная система фиксирует события и условия, кроме операций, которые важны для финансовой отчетности;
Процесс финансовой отчетности, используемый для подготовки финансовой отчетности предприятия, включая важные бухгалтерские оценки и раскрытия информации; и
Контроль над записями журнала, включая нестандартные записи журнала, которые используются для записи разовых или необычных транзакций или корректировок.
Информационная система, включая связанные бизнес-процессы, относящиеся к финансовой информации и коммуникации (Приложение 1)
Он включает в себя методы и записи, которые:
Они идентифицируют и записывают все действительные транзакции.
Они описывают транзакции своевременно и достаточно подробно, чтобы можно было правильно классифицировать транзакции для финансовой информации.
Они измеряют стоимость транзакций таким образом, чтобы их соответствующая денежная стоимость могла быть отражена в финансовой отчетности.
Они определяют период времени, в течение которого произошли транзакции, что позволяет регистрировать транзакции в соответствующем отчетном периоде.
Контрольные мероприятия
Аудитор должен получить представление о контрольных действиях, относящихся к аудиту, с учетом тех, которые аудитор считает необходимыми для понимания, для оценки рисков существенной ошибки на уровне утверждений, а также разработать дополнительные аудиторские процедуры, которые реагируют на оцененные риски., Аудит не требует понимания всех контрольных действий, связанных с каждым основным классом операций, остатком на счете и раскрытием информации в финансовой отчетности или с каждым утверждением, относящимся к ним.
Контрольные мероприятия
Контрольные действия, которые могут иметь отношение к аудиту, можно разделить на политики и процедуры, относящиеся к следующему (Приложение 1):
а) Обзоры результатов (бюджеты).
б) Обработка информации (средства управления приложениями и общие средства управления ИТ).
c) Физический контроль (физическая безопасность активов, меры безопасности, разрешение на доступ к компьютерным программам и файлам, периодический подсчет и сравнение с записями).
г) Разделение функций (авторизация транзакций, регистрация и хранение активов).
Контроль контроля
Аудитор должен получить представление об основных действиях, проводимых организацией для мониторинга внутреннего контроля над финансовой информацией, включая те, которые связаны с контрольной деятельностью, имеющей отношение к аудиту, и о том, как организация инициирует корректирующие действия для устранения недостатков в своей управления.
Мониторинг средств контроля (Приложение 1)
Мониторинг средств контроля может включать такие действия, как проверка руководством своевременности подготовки выверки банковских счетов; Если сроки и точность банковских выверок не контролируются, персонал, скорее всего, перестанет их готовить.
Внутренние аудиторы или персонал, выполняющий аналогичные функции, могут вносить свой вклад в мониторинг средств контроля организации посредством отдельных оценок.
Действия по мониторингу могут включать использование информации из сообщений внешних сторон, которая может указывать на проблемы или выделять области, нуждающиеся в улучшении. Клиенты неявно подтверждают платежную информацию при оплате счетов или при подаче жалоб на расходы.
Внутренний контроль предприятия
Аудитор должен понимать аспекты внутреннего контроля, действующие в организации, которые имеют отношение к аудиту. Не все средства контроля, относящиеся к такой информации, относятся к аудиту. Вопрос о том, является ли элемент контроля, индивидуально или в сочетании с другими, уместным для аудита, является вопросом профессионального суждения аудитора.
После того, как аудитор понял и понял средства контроля, которые имеют отношение к аудиту, он должен оценить структуру этих средств контроля, а также определить и протестировать, введены ли они в действие, для чего он должен применить аудиторские процедуры, которые он считает целесообразными в обстоятельства и должны быть дополнены вопросами, задаваемыми персоналу организации.
Дизайн vs. Реализация
При оценке структуры средства контроля учитывается, может ли средство контроля, индивидуально или в сочетании с другими средствами контроля, эффективно предотвращать, обнаруживать и исправлять важные ошибки. Реализация контроля означает, что контроль существует и что организация его использует.
Нет смысла оценивать применение неэффективного средства контроля, поэтому сначала следует оценить дизайн средства контроля. Неправильно спроектированный контроль может представлять собой существенную слабость внутреннего контроля организации.
Документация:
- Рабочие встречи с аудиторской группой, на которых обсуждались требуемые моменты, а также принимались важные решения. Ключевые элементы понимания, полученного в отношении каждого из аспектов организации и ее среды, а также каждый из компонентов внутреннего контроля; источники информации, из которых он получил свое понимание, и проведенные процедуры оценки рисков Выявленные и оцененные риски существенной ошибки на уровне финансовой отчетности и на уровне утверждений
(достоверность, целостность, запись, отсечение, оценка и представление). выявленные риски и соответствующие средства контроля, в отношении которых аудитор получил понимание.