Введение.

Процедуры оценки рисков и источники информации о деятельности аудируемого лица и его среде, включая систему внутреннего контроля.

Понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля.

Оценка рисков существенного искажения информации.

Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям собственника.

Документирование.

Приложение 1. Понимание деятельности аудируемого лица и его среды.

Приложение 2. Компоненты системы внутреннего контроля.

Приложение 3. Условия и события, которые могут указывать на риски существенного искажения информации.

Проект
Вариант от 10 января 2006 г.

Правило (стандарт) № 34
«Понимание деятельности аудируемого лица и оценка рисков существенного искажения информации»

Со вступлением в силу настоящего ПСАД утрачивают силу ПСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» в редакции Постановления Правительства РФ № 405 от 4 июля 2003 г. и ПСАД № 15 «Понимание деятельности аудируемого лица» в редакции Постановления Правительства РФ № 532 от 7 октября 2004 г

Введение

1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию деятельности аудируемого лица и его среды, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности.

2. Аудитор должен изучить деятельность аудируемого лица и его среду, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, явившегося следствием ошибок или недобросовестных действий, а также достаточном для планирования и выполнения дальнейших аудиторских процедур.

Правило (стандарт) аудиторской деятельности № 5 «Аудиторские доказательства» требует от аудитора детально рассматривать предпосылки подготовки финансовой (бухгалтерской) отчетности в целях создания основы для оценки рисков существенного искажения информации, а также для дальнейшего планирования и выполнения прочих аудиторских процедур. Данное правило (стандарт) требует от аудитора оценивать риски на уровне финансовой (бухгалтерской) отчетности в целом и на уровне отдельных предпосылок подготовки финансовой (бухгалтерской) отчетности, опираясь на надлежащее понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля.

Требования и рекомендации данного правила (стандарта) следует применять, согласовывая с требованиями и рекомендациями, содержащимися в других правилах (стандартах) аудиторской деятельности. В частности, прочие требования, касающиеся обязанностей аудитора по оценке рисков существенного искажения в результате недобросовестных действий, рассматриваются в правиле (стандарте) аудиторской деятельности № 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита».

3.Основные требования настоящего правила (стандарта) сгруппированы по следующим направлениям:

а) процедуры оценки рисков и источники информации об аудируемом лице и его среде, включая систему внутреннего контроля (аудиторские процедуры, которые аудитор должен выполнять для ознакомления с деятельностью аудируемого лица и его средой, включая систему внутреннего контроля (процедуры оценки рисков), требование обсуждения участниками аудиторской группы подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям);

б) понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля (требования к аудитору, касающиеся его понимания определенных аспектов деятельности аудируемого лица и его среды, а также элементов системы внутреннего контроля, для того чтобы выявить и оценить риски существенного искажения финансовой (бухгалтерской) отчетности);

в) оценка рисков существенного искажения информации (требования относительно выявления и оценки рисков существенного искажения на уровне финансовой (бухгалтерской) отчетности и на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности);

г) сообщение информации, полученной по результатам аудита руководству аудируемого лица и представителям собственника (вопросы, имеющие отношение к системе внутреннего контроля, о которых аудитор должен сообщать руководству аудируемого лица и представителям собственника);

д) документирование (требования, предъявляемые к документированию).

4. Понимание деятельности аудируемого лица и его среды является важным аспектом при проведении аудита в соответствии с федеральными правилами (стандартами) аудиторской деятельности. В частности, такое понимание дает основу для планирования аудита и для выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой (бухгалтерской) отчетности и об ответных действиях в связи с этими рисками в процессе аудита, например, такими как:

а) установление уровня существенности и оценка того, остается ли суждение о существенности неизменным в процессе проведения аудита;

б) рассмотрение уместности выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой (бухгалтерской) отчетности;

в) выявление областей, требующих особого внимание аудитора, например таких, как: операции с аффилированными лицами, уместность допущений руководства о непрерывности деятельности предприятия или рассмотрение мотивированности хозяйственных операций целями деятельности аудируемого лица;

г) определение ожидаемых хозяйственных показателей аудируемого лица для использования их при выполнении аналитических процедур;

д) планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;

е) оценка достаточности и надлежащего характера полученных аудиторских доказательств, таких, как уместность допущений, а также устных и письменных заявлений и разъяснений руководства аудируемого лица.

5. Аудитор использует профессиональное суждение для определения требуемого объема знаний о деятельности аудируемого лица и его среде, включая систему внутреннего контроля. Первоочередной задачей аудитора является выяснение вопроса о том, достаточно ли достигнутое понимание деятельности для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, и для планирования и выполнения дальнейших аудиторских процедур. Объем знаний деятельности аудируемого лица, необходимый аудитору, как правило, ниже объема знаний, которым обладает руководство аудируемого лица.

ОГЛАВЛЕНИЕ

Процедуры оценки рисков и источники информации о деятельности аудируемого лица и его среде, включая систему внутреннего контроля

6. Приобретение знаний о деятельности аудируемого лица и его среде, включая систему внутреннего контроля, является непрерывным, динамичным процессом сбора, обновления и анализа информации на всех стадиях аудита. Аудиторские процедуры, осуществляемые с целью приобретения знаний о деятельности аудируемого лица, относятся к «процедурам оценки рисков», потому что определенная информация, полученная путем выполнения таких процедур, может быть использована аудитором в качестве аудиторских доказательств при оценке рисков существенного искажения финансовой (бухгалтерской) отчетности. Кроме того, выполняя процедуры оценки рисков, аудитор может получить аудиторские доказательства в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытия информации, и связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности, а также об операционной эффективности средств контроля, даже если такие аудиторские процедуры не были специально запланированы в качестве процедур проверки по существу или тестов средств контроля. Аудитор имеет право также запланировать выполнение процедур проверки по существу или тестов средств контроля параллельно с процедурами оценки рисков, если посчитает такой подход эффективным.

7. Аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица и его средой, включая систему внутреннего контроля:

а) запросы в адрес руководства или других сотрудников аудируемого лица;

б) аналитические процедуры;

в) наблюдение и инспектирование.

Аудитор не обязан выполнять все процедуры оценки рисков, описанные выше, в отношении каждого аспекта деятельности, описанного в пункте 20. Однако все процедуры оценки рисков должны быть выполнены аудитором в ходе достижения необходимого объема знаний о деятельности аудируемого лица.

8. Кроме того, аудитор выполняет прочие аудиторские процедуры, позволяющие получить информацию, которая может оказаться полезной при выявлении рисков существенного искажения. Например, аудитор может рассмотреть вопрос о направлении запросов в адрес организаций, оказывающих аудируемому лицу юридические услуги или услуги по оценке. Просмотр информации, полученной из внешних источников, например, аналитических отчетов, отчетов, подготовленных банками или органами статистики, экономических и профессиональных газет и журналов или официальных правовых и финансовых изданий может быть полезным при ознакомлении с деятельностью аудируемого лица.

9. Несмотря на то, что большая часть информации, которую аудитор получает путем запросов, может быть получена от руководства и тех, кто отвечает за составление финансовой (бухгалтерской) отчетности, запросы, направленные сотрудникам аудируемого лица, таким как производственный персонал, внутренние аудиторы, другим сотрудникам с различными административными функциями, могут быть полезными в обеспечении аудитора различными точками зрения при выявлении рисков существенного искажения информации. Определяя сотрудников аудируемого лица, которым могут быть направлены запросы, а также количество таких запросов, аудитор учитывает, какого рода информация может быть получена, чтобы помочь ему выявить риски существенного искажения информации. Например:

а) запросы, направленные представителям собственника, могут помочь аудитору понять обстановку, в которой готовится финансовая (бухгалтерская) отчетность;

б) запросы, направленные внутренним аудиторам, могут иметь отношение к их деятельности, касающейся организации и функционирования системы внутреннего контроля аудируемого лица, и дать представление о том, насколько удовлетворительно реагировало руководство аудируемого лица на результаты этой деятельности;

в) запросы в адрес сотрудников, участвующих в инициировании, выполнении или отражении в учете сложных или необычных операций, могут помочь аудитору в оценке уместности выбора и применения аудируемым лицом определенных учетных принципов;

г) запросы, направленные сотрудникам юридической службы аудируемого лица, могут иметь отношение к таким вопросам, как судебные дела и претензионные споры, в которых участвует аудируемое лицо, соблюдение аудируемым лицом нормативных правовых актов, знание фактов недобросовестных действий или обстоятельств, указывающих на возможность недобросовестных действий, гарантии, обязательства, соглашения (например, о совместной деятельности) с контрагентами и суть договорных условий;

д) запросы, направленные персоналу, занимающемуся маркетингом или продажами, могут касаться вопросов изменений в стратегиях маркетинга аудируемого лица, тенденциях продаж или контрактных соглашениях с покупателями и заказчиками.

10. Аналитические процедуры могут помочь выявить наличие необычных операций или событий, а также сумм, коэффициентов и тенденций, которые могут свидетельствовать о возможных проблемах, имеющих значение для финансовой (бухгалтерской) отчетности и аудита.

При выполнении аналитических процедур в качестве процедур оценки рисков, аудитор проводит прикидку показателей ожидаемых результатов деятельности и вероятных соотношений. Если сопоставление этих показателей ожидаемых результатов деятельности с фактически учтенными суммами или коэффициентами, рассчитанными на основе фактически учтенных сумм, приводит к необычным или неожиданным соотношениям, аудитор учитывает эти результаты при выявлении рисков существенного искажения информации.

Если в таких аналитических процедурах используются данные, обобщенные на достаточно высоком уровне (такая ситуация часто имеет место), то результаты таких аналитических процедур являются только первичным свидетельством того, что существенное искажение может иметь место. Соответственно, аудитор рассматривает результаты таких аналитических процедур наряду с другой информацией, собранной при выявлении рисков существенного искажения.

11. Наблюдение и инспектирование могут стать как основой для направления запросов руководству и другим лицам, так и источником информации о деятельности аудируемого лица и его среде. Такие аудиторские процедуры обычно включают следующее:

а) наблюдение за различными аспектами деятельности и операциями аудируемого лица;

б) инспектирование документов (например таких, как бизнес-планы и стратегии развития), учетных записей и регламентов системы внутреннего контроля;

в) изучение отчетов, подготовленных руководством (например таких, как квартальные отчеты руководства и промежуточная финансовая (бухгалтерская) отчетность), отчеты представителей собственника (например, протоколы заседаний совета директоров);

г) посещение административных зданий и производственных помещений аудируемого лица;

д) прослеживание отражения хозяйственных операций в информационных системах, формирующих данные для финансовой (бухгалтерской) отчетности (сквозные проверки).

12. Если аудитор намеревается использовать информацию о деятельности аудируемого лица и его среде, собранную в предыдущие периоды, аудитор должен определить, не произошли ли изменения, которые могут оказать влияние на актуальность такой информации для текущего аудита. При повторяющихся аудитах опыт, полученный в ходе предыдущего аудита, способствует лучшему пониманию деятельности аудируемого лица.

Например, аудиторские процедуры, выполненные в ходе предыдущих аудитов, обычно позволяют получить аудиторские доказательства в отношении организационной структуры аудируемого лица, состояния дел и средств контроля, а также информацию об имевших место в прошлом искажениях и о том, были ли они своевременно исправлены, все это помогает аудитору при оценке рисков существенного искажения во время текущего аудита. Однако такая информация может стать неуместной для текущего аудита вследствие изменений, происшедших в деятельности аудируемого лица и его среде. Поэтому аудитор должен направить соответствующие запросы и выполнить прочие уместные аудиторские процедуры, например, сквозные проверки, с целью выявления возможных изменений, способных оказать влияние на актуальность такой информации.

13. Аудитором принимается во внимание и прочая информация, если она уместна для текущего аудита, например, та, которая была собрана при решении вопроса о заключении договора с аудируемым лицом или продолжении сотрудничества с ним, или, вынесенная из опыта оказания других аудиторских услуг для аудируемого лица, например, работ по обзорной проверке промежуточной финансовой информации.

14. Участники аудиторской группы должны обсуждать вопрос о подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям.

15. Цель такого обсуждения состоит в том, чтобы участники аудиторской группы достигли большего понимания возможности наличия существенных искажений финансовой (бухгалтерской) отчетности вследствие недобросовестных действий или ошибок, которые могут иметь место в определенных областях, являющихся объектом порученных им заданий, и поняли, каким образом результаты аудиторских процедур, которые они выполняют, могут повлиять на другие аспекты аудита, включая решения о характере, сроках и объеме дальнейших аудиторских процедур.

16. Обсуждения дают возможность более квалифицированным участникам аудиторской группы, включая руководителя аудиторской проверки, поделиться своими знаниями о деятельности аудируемого лица, а также обменяться информацией о возможных рисках деятельности аудируемого лица с другими участниками, и о том, каким образом и где финансовая (бухгалтерская) отчетность, возможно, подвержена существенным искажениям. В соответствии с требованиями правила (стандарта) аудиторской деятельности № 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита», особое внимание уделяется подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениями вследствие недобросовестных действий. Обсуждение также должно касаться порядка применения установленных принципов составления финансовой (бухгалтерской) отчетности к конкретным условиям и фактам хозяйственной деятельности аудируемого лица.

17. Решение вопросов, кого из участников аудиторской группы привлекать к обсуждению; каким образом, где и в каких рамках проводить такое обсуждение является предметом профессионального суждения. В обсуждении обычно участвуют ведущие сотрудники из состава аудиторской группы, и нет необходимости всем участникам аудиторской группы иметь исчерпывающее представление обо всех аспектах аудиторской проверки. Рамки обсуждения зависят от выполняемых участниками аудиторской группы функций, их опыта и информационных потребностей.

Например, при аудите, охватывающем несколько объектов аудита, может иметь место несколько обсуждений, участниками каждого из которых будут ведущие участники аудиторских групп каждого значимого объекта аудита. Другим вопросом, который следует решить при планировании обсуждений, является вопрос, приглашать ли на обсуждение экспертов, включенных в аудиторскую группу. Например, руководитель аудиторской проверки может решить, что включение в число участников обсуждения эксперта, владеющего знаниями в области информационных систем или какими-либо другими навыками, является необходимым.

18. В соответствии с требованиями правила (стандарта) аудиторской деятельности № 1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности» аудитор в ходе планирования и проведения аудита должен проявлять профессиональный скептицизм. На обсуждениях, проводимых для участников аудиторской группы, следует подчеркивать необходимость проявления профессионального скептицизма в течение всего периода выполнения аудиторского задания, чтобы не пропустить информацию или иные обстоятельства, указывающие на возможность наличия существенных искажений вследствие недобросовестных действий или ошибок.

19. В зависимости от особенностей аудита возможно проведение и иных обсуждений, способствующих обмену между участниками аудиторской группы информацией относительно подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям. Целью в этом случае является общение участников аудиторской группы и обмен информацией, полученной в ходе аудита, которая может оказать влияние как на оценку рисков существенного искажения вследствие недобросовестных действий или ошибок, так и на аудиторские процедуры, выполняемые в отношении рисков.

ОГЛАВЛЕНИЕ

Понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля

20. Понимание аудитором деятельности аудируемого лица и его среды заключается в понимании следующих аспектов:

а) отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые принципы и методы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;

б) характер деятельности аудируемого лица, включая выбор и применение учетной политики;

в) цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;

г) основные финансовые показатели деятельности аудируемого лица и тенденции их изменения;

д) система внутреннего контроля.

Приложение 1 к настоящему правилу (стандарту) содержит примеры вопросов, которые аудитор, возможно, будет рассматривать в процессе ознакомления с деятельностью аудируемого лица и его средой, относящиеся к вышеуказанным пунктам от (а) до (г). В Приложении 2 к настоящему правилу (стандарту) содержится детальное объяснение элементов системы внутреннего контроля.

21. Характер, сроки и объем выполняемых процедур оценки риска зависят от таких обстоятельств аудита, как масштаб и сложность деятельности аудируемого лица, а также опыта работы аудитора с ним. Кроме того, выявление значимых изменений в любом из вышеуказанных аспектов по сравнению с предшествующими периодами особенно важно для достижения достаточного понимания деятельности аудируемого лица в целях выявления и оценки рисков существенного искажения.

22. Аудитор должен ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые принципы и методы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской). Эти факторы включают такие отраслевые особенности, как:

а) конкуренция в отрасли;

б) взаимоотношения с поставщиками и покупателями;

в) изменения в технологии производства;

г) экологические требования, оказывающие влияние на отрасль и аудируемое лицо;

д) применяемые принципы и методы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности;

е) требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица (см. правило (стандарт) аудиторской деятельности № 14 «Учет требований нормативных правовых актов Российской Федерации в ходе аудита»);

ж) сложившиеся общие экономические условия.

23. Отрасли, в которой осуществляет свою деятельность аудируемое лицо, могут быть присущи конкретные риски возможного существенного искажения информации, связанные с самим характером деятельности или регулирующими ее рамками. В таких случаях в аудиторскую группу должны входить лица, обладающие надлежащими и достаточными и знаниями и опытом.

24. Нормативными правовыми актами устанавливаются применимые принципы и методы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, которые руководство аудируемого лица должно использовать при подготовке финансовой (бухгалтерской) отчетности, и которыми руководствуется аудитор. При этом и аудитор и аудируемое лицо должны одинаково понимать эти принципы и методы.

25. Аудитор должен ознакомиться с характером деятельности аудируемого лица. Характер деятельности аудируемого лица определяется осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые оно осуществляет и намерено осуществить, его структурой и источником финансирования. Понимание характера деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках по счетам бухгалтерского учета и раскрытии информации в финансовой (бухгалтерской) отчетности.

26. Аудируемое лицо может иметь сложную структуру, включающую дочерние организации или территориально отдаленные структурные подразделения, что усложняет процесс консолидации финансовой (бухгалтерской) отчетности, и, соответственно, может явиться причиной рисков существенного искажения информации.

27. Понимание того, кто является собственниками аудируемого лица, и каковы взаимоотношения между собственниками и другими физическими или юридическими лицами, также важно для определения того, выявлены ли и учтены ли надлежащим образом операции с аффилированными лицами. Требования в отношении выявления и изучения аудитором хозяйственных операций с аффилированными лицами аудируемого лица приведены в правиле (стандарте) аудиторской деятельности № 9 «Аффилированные лица».

28. Аудитору необходимо обладать знаниями о выбранной и применяемой аудируемым лицом учетной политике, аудитор также должен установить, уместна ли она для деятельности аудируемого лица и согласуется ли она с принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Знания, необходимые аудитору для выполнения аудиторского задания, охватывают также знание:

а) способов и методов, которые аудируемое лицо использует для учета сложных или необычных операций;

б) последствий хозяйственных операции, в отношении учетных принципов, разработанных для которых, существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия;

в) изменений в учетной политике аудируемого лица.

Аудитор должен также выявлять случаи, когда аудируемое лицо впервые применяет требования новых для него нормативных правовых актов, регулирующих бухгалтерский учет. Если в учетной политике аудируемого лица произошли изменения, то аудитор должен рассмотреть причины изменений, а также установить, являются ли изменения надлежащими и соответствуют ли они установленным принципам и методам (применяемому порядку) ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

29. Финансовая (бухгалтерская) отчетность, составленная в соответствии с применяемыми принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, должна включать надлежащее раскрытие существенной информации. Эта информация касается форм, структуры представления и содержания финансовой (бухгалтерской) отчетности, примечаний, включая, например, используемую терминологию, уровень детализации, классификацию статей в отчетности и основания для представленных числовых показателей. Аудитор обращает внимание на то, раскрыло ли аудируемое лицо надлежащим образом какую-либо проблему в свете обстоятельств и фактов, о которых аудитору стало уже известно к моменту проведения аудита.

30. Аудитору необходимо обладать знаниями о целях и стратегических планах аудируемого лица и связанных с ними рисками хозяйственной деятельности, которые могут привести к существенному искажению финансовой (бухгалтерской) отчетности. Деятельность аудируемого лица подвержена влиянию отраслевых, правовых и прочих, внутренних и внешних, факторов. В условиях воздействия указанных факторов руководство аудируемого лица или представители собственника определяют цели, которые могут иметь вид общего плана действий аудируемого лица. Стратегические планы включают в себя подходы, с помощью которых руководство намеревается достичь своих целей. Риски хозяйстенной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать свои цели и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий. В деятельности аудируемого лица также происходят изменения под воздействием изменений внешней среды, соответственно, меняются с течением времени стратегические планы и цели.

31. Риск хозяйственной деятельности представляет собой более широкое понятие, чем понятие риска существенного искажения финансовой (бухгалтерской) отчетности, в то время как включает в себя последний. Риск хозяйственной деятельности, в частности, может возникнуть вследствие каких либо изменений или возникших сложностей в деятельности, в то же время, неспособность распознать необходимость внесения изменения в деятельность может также привести к риску. Изменение в деятельности может произойти, например:

а) в результате разработки нового вида продукции, которая может оказаться неудачной;

б) в результате непредсказуемой реакции рынка, даже если разработан удачный вид продукции;

в) в результате упущений, которые приведут к возникновению обязательств и риску ухудшения репутации.

Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения. Однако в обязанность аудитора не входит выявление и оценка всех рисков деятельности.

32. Большинство рисков хозяйственной деятельности будут с большой вероятностью иметь финансовые последствия и, следовательно, оказывать влияние на финансовую (бухгалтерскую) отчетность. Однако не все риски хозяйственной деятельности обязательно ведут к рискам существенного искажения. Следствием риска хозяйственной деятельности может стать риск существенного искажения групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации как на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности так и на уровне финансовой (бухгалтерской) отчетности в целом.

Например, риск хозяйственной деятельности, обусловленный сокращением числа клиентов возникшим в результате произошедших слияний предприятий отрасли, может повысить риск искажения оценки дебиторской задолженности. Однако тот же самый риск, например, в сочетании со снижением спроса (потребностей рынка), может привести к более далеко идущим последствиям - риску непрерывности деятельности аудируемого лица. Суждение аудитора о том, может ли риск хозяйственной деятельности привести к существенному искажению, выносится, соответственно, с учетом знания аудитором обстоятельств, в которых находится аудируемое лицо. Примеры условий и событий, которые могут указывать на риски существенного искажения, приведены в Приложении 3 к настоящему правилу (стандарту) аудиторской деятельности.

33. Обычно руководство аудируемого лица само выявляет риски хозяйственной деятельности и разрабатывает подходы для их устранения. Такой процесс оценки риска является частью системы внутреннего контроля, и рассматривается в пунктах 76 - 79 настоящего правила (стандарта) аудиторской деятельности.

34. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не устанавливают долгосрочных целей и не разрабатывают стратегических планов, а управляют рисками с помощью конкретных действий или процедур. Во многих случаях у аудируемого лица может даже и не быть документации, касающейся подобных вопросов. В таких случаях аудитор обычно получает сведения из письменных заявлений и разъяснений, запрашиваемых у руководства аудируемого лица, и наблюдения за тем, как руководство аудируемого лица реагирует на такие проблемы.

35. Аудитор должен ознакомиться с оценкой и анализом финансовых результатов деятельности аудируемого лица. Финансовые результаты деятельности аудируемого лица и их анализ помогает аудитору распознать аспекты деятельности аудируемого лица, которые руководство и другие сотрудники считают важными. Оценка финансовых результатов деятельности аудируемого лица, как внутренняя, так и внешняя, оказывает воздействие на аудируемое лицо, что, в свою очередь, может побудить руководство улучшить показатели, характеризующие результаты деятельности, или исказить финансовую (бухгалтерскую) отчетность. Ознакомление аудитора с оценками финансовых результатов деятельности аудируемого лица дает возможность понять, может ли это воздействие привести к таким действиям руководства, которые увеличивают риски существенного искажения информации.

36. Оценку финансовых результатов деятельности аудируемого лица и их анализ, осуществляемые руководством аудируемого лица, следует отличать от действий руководства, связанных с мониторингом эффективности средств контроля (данный фактор рассматривается как элемент системы внутреннего контроля в пунктах 96 - 99), хотя их цели могут частично совпадать. Регулярное наблюдение за адекватностью и операционной эффективностью средств контроля посредством анализа информации об их функционировании в первую очередь направлено на обеспечение эффективной работы системы внутреннего контроля. В то же время, оценка финансовых результатов деятельности и их анализ имеют целью определить, отвечают ли результаты деятельности целям, поставленным руководством (или третьей стороной). Тем не менее, в некоторых случаях показатели результатов деятельности также содержат информацию, которая дает возможность руководству выявить недостатки системы внутреннего контроля.

37. Учетные данные для управленческих целей, формируемые аудируемым лицом, могут содержать:

а) ключевые показатели результатов деятельности (финансовые и нефинансовые);

б) сметы;

в) анализы различных вариантов развития деятельности;

г) информацию по сегментам деятельности;

д) отчетность отделов, департаментов или иных подразделений разного уровня;

е) информацию, содержащую сравнительный анализ результатов деятельности аудируемого лица с аналогичными показателями конкурентов.

Может существовать и информация об оценке финансовых результатов деятельности аудируемого лица, произведенная сторонними лицами. Например, это могут быть аналитические материалы и отчеты, подготовленные банками и участниками рынка ценных бумаг, которые могут содержать информацию, полезную для аудитора с точки зрения понимания деятельности аудируемого лица и его среды. Такие материалы, как правило, можно получить непосредственно от аудируемого лица.

38. Внутренние оценки могут высветить неожиданные результаты или тенденции, в связи с которыми аудитору может потребоваться получить у руководства аудируемого лица соответствующие разъяснения, чтобы выяснить причины и предпринять соответствующие действия (включая, в некоторых случаях, выявление и своевременное исправление искажений). Оценка финансовых результатов деятельности аудируемого лица может также указать аудитору на риск искажения соответствующей информации в финансовой (бухгалтерской) отчетности.

Например, показатели оценки результатов деятельности могут указывать на то, что у аудируемого лица наблюдается необычно быстрое развитие или значительный рост прибыли по сравнению с аналогичными показателями других хозяйствующих субъектов в той же отрасли. Такая информация, в частности в сочетании с другими факторами, такими, как премиальные выплаты, размер которых зависит от показателей финансовых результатов деятельности аудируемого лица или стимулирующие выплаты, может свидетельствовать о возможном риске негативного воздействия руководства на процесс подготовки финансовой (бухгалтерской) отчетности.

39. Значительный объем информации, используемой для оценки финансовых результатов деятельности аудируемого лица, может генерироваться информационными системами аудируемого лица. Если руководство делает допущение, что исходные данные, используемые для оценки результатов деятельности, являются точными, не имея достаточных на то оснований, то в случае наличия в этой информации ошибок, руководство может прийти к неправильным выводам о результатах деятельности аудируемого лица. Если аудитор предполагает использовать оценки финансовых результатов деятельности аудируемого лица в целях аудита (например, при выполнении аналитических процедур), то аудитор должен убедиться в надежности и достаточности информации, на основании которой руководство аудируемого лица осуществляло оценку. Используя оценки финансовых результатов деятельности, аудитор также устанавливает, являются ли они достаточно точными, чтобы на их основании делать выводы о возможных существенных искажениях.

40. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не имеют установленного порядка проведения процедур по оценке и анализу финансовых результатов деятельности. Тем не менее, руководство таких субъектов, как правило, полагается на некоторые ключевые показатели, которые, исходя из опыта и знания деятельности, являются надежной базой для оценки финансовых результатов деятельности и принятия надлежащих действий.

41. Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита. Аудитор использует свои знания о системе внутреннего контроля для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур. Уместные для целей аудита аспекты системы внутреннего контроля рассмотрены в пунктах 47 - 53 настоящего правила (стандарта) аудиторской деятельности. Кроме того, глубина понимания аудитором ее сути рассматривается в пунктах 54 - 56 настоящего правила (стандарта) аудиторской деятельности.

42. Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности действующим нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

43. Система внутреннего контроля включает следующие элементы:

а) контрольная среда;

б) процесс оценки рисков аудируемым лицом;

в) информационные системы, связанные с целями подготовки финансовой (бухгалтерской) отчетности;

г) контрольные действия;

д) мониторинг средств контроля.

Приложение 2 настоящего правила (стандарта) содержит детальное рассмотрение элементов системы внутреннего контроля.

44. Разделение системы внутреннего контроля на пять элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные аспекты системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход не обязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Соответственно, аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит, отличающиеся от тех, которые применяются в настоящем правиле (стандарте) аудиторской деятельности, при условии, что в ходе аудита будут рассмотрены все элементы, указанные в настоящем правиле (стандарте).

45. Порядок организации и функционирования системы внутреннего контроля зависит от размеров аудируемого лица и сложности его структуры. В частности, аудируемые лица, относящиеся к субъектам малого предпринимательства, могут использовать в меньшей степени формализованные средства контроля, заменяя их более простыми процессами и процедурами для достижения своих целей.

Например, аудируемые лица, относящиеся к субъектам малого предпринимательства, в которых руководство активно участвует в процессе составления финансовой (бухгалтерской) отчетности, могут и не иметь подробных описаний учетных процедур или детально составленной учетной политики. У некоторых аудируемых лиц, в частности, относящихся к субъектам малого предпринимательства, собственник и руководитель может являться одним лицом и выполнять функции, которые в аудируемом лице более крупного масштаба считаются относящимися к нескольким элементам системы внутреннего контроля. Поэтому внутри аудируемых лиц, относящихся к субъектам малого предпринимательства, нет четкой границы между элементами системы внутреннего контроля, однако их основные цели совпадают с целями аудируемых лиц более крупного масштаба.

46. В соответствии с целями настоящего правила (стандарта) аудиторской деятельности термин «система внутреннего контроля» подразумевает наличие всех пяти элементов системы внутреннего контроля, о которых было сказано выше. Кроме того, термин «средства контроля» одинаково применим к одному или нескольким элементам или любому аспекту контроля.

47. Между целями аудируемого лица и средствами контроля, которые оно применяет для того, чтобы обеспечить достаточную уверенность в их достижении, существует прямая связь. Цели аудируемого лица и, соответственно, средства контроля связаны с финансовой (бухгалтерской) отчетностью, хозяйственными операциями и соблюдением законодательства; однако не все эти цели и средства контроля имеют отношение к аудиторской оценке рисков.

48. Обычно средства контроля, которые являются уместными для целей аудита, имеют отношение к подготовке аудируемым лицом финансовой (бухгалтерской) отчетности для внешних пользователей, которая дает достоверное во всех существенных отношениях представление в соответствии с применяемыми принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности и способами управления рисками, которые могут привести к существенному искажению в этой финансовой (бухгалтерской) отчетности. Предметом профессионального суждения аудитора, в соответствии с требованиями настоящего правила (стандарта), является вопрос о том, имеет ли отношение средство контроля, в отдельности или в сочетании с другими средствами, к целям аудита в части оценки рисков существенного искажения информации и в части планирования и выполнения дальнейших процедур в соответствии с оцененными рисками. Вынося данное суждение, аудитор учитывает конкретные обстоятельства, применяемый элемент контроля и нижеследующие факторы:

а) суждение аудитора о существенности;

б) размер аудируемого лица;

в) характер деятельности аудируемого лица, включая особенности его организационной структуры и формы собственности;

г) степень многообразия и сложность хозяйственных операций аудируемого лица;

д) применяемые требования нормативных правовых актов;

е) характер и сложность информационных систем, которые являются частью системы внутреннего контроля аудируемого лица, включая использование услуг обслуживающих организаций.

49. Средства контроля за полнотой и точностью информации, формируемой аудируемым лицом, могут также иметь отношение к целям аудита, если аудитор намерен использовать эту информацию при планировании и выполнении дальнейших процедур. Предыдущий опыт аудитора, касающийся аудируемого лица, и информация, полученная при ознакомлении с его деятельностью и средой, а также в ходе проведения аудиторской проверки, помогают аудитору в выявлении средств контроля, имеющих отношение к целям аудита.

Несмотря на то, что система внутреннего контроля функционирует по отношению как ко всему аудируемому лицу, так и какому-либо одному из его структурных подразделений или к группе хозяйственных операций, понимание системы внутреннего контроля, функционирующей по отношению к каждому из структурных подразделений аудируемого лица, или к каждой группе хозяйственных операций, может и не требоваться, если оно не имеет отношения к целям аудита.

50. Средства контроля, имеющие отношение к хозяйственным операциям и соблюдению целей деятельности, могут, однако, быть актуальными и полезными для аудита, если они имеют отношение к исходным данным, которые аудитор оценивает или использует при выполнении аудиторских процедур.

Например, средства контроля в отношении нефинансовых показателей, которые аудитор использует в аналитических процедурах, например, статистика продаж. Другим примером являются средства контроля за соблюдением соответствия требованиям нормативных правовых актов, которые могут иметь непосредственное и существенное влияние на финансовую (бухгалтерскую) отчетность (в частности, средства контроля за соблюдением законодательства, относящегося к расчетам и начислению налога на прибыль), и которые также могут быть актуальными для целей аудита.

51. Часто аудируемое лицо применяет средства контроля в целях, которые могут и не иметь отношения к целям аудита, соответственно в рассмотрении их аудитором нет необходимости.

Например, аудируемое лицо может полагаться на сложную систему автоматизированных средств контроля для обеспечения работоспособности хозяйственных операций и эффективного использования ресурсов (например, автоматизированная система средств контроля коммерческой авиалинии за соблюдением графика полетов), такие средства контроля не являются актуальными и полезными для целей аудита.

52. Система внутреннего контроля защиты активов от несанкционированного приобретения, использования или распоряжения может включать средства контроля, относящиеся к финансовой (бухгалтерской) отчетности и целям хозяйственных операций. При ознакомлении с каждым из элементов системы внутреннего контроля рассмотрение аудитором средств защиты активов обычно ограничивается теми из них, целью которых является обеспечение достоверности финансовой (бухгалтерской) отчетности.

Например, использование таких средств контроля, как пароли, ограничивающие доступ к исходным данным и программам, в которых обрабатываются выплаты денежных средств, может быть актуальным и полезным для целей аудита финансовой (бухгалтерской) отчетности. Напротив, средства контроля, предотвращающие перерасход материалов в производстве, обычно не актуальны для целей аудита финансовой (бухгалтерской) отчетности.

53. Средства контроля, имеющие отношение к целям аудита, могут функционировать в рамках любого элемента системы внутреннего контроля. Дальнейшее рассмотрение средств контроля, имеющих отношение к целям аудита, приведено ниже. Кроме того, в пунктах 113 и 115 рассматриваются определенные риски, в отношении которых аудитор должен оценивать организацию аудируемым лицом средств контроля в части их направленности против этих рисков, а также устанавливать, применялись ли они.

54. Понимание аудитором системы внутреннего контроля подразумевает осуществляемую им оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля, в отдельности или в сочетании с другими средствами контроля, эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует, и аудируемое лицо использует его. Аудитор знакомится с организацией средства контроля, и решает, следует ли рассматривать, применялось ли оно. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенной слабости системы внутреннего контроля аудируемого лица, и аудитор решает, следует, ли обсуждать этот вопрос с представителями собственника, как того требует пункт 120 настоящего правила (стандарта) аудиторской деятельности.

55. Процедуры оценки риска с целью получения аудиторских доказательств относительно организации и применения уместных средств контроля могут включать: получение информации от сотрудников аудируемого лица; наблюдение за функционированием конкретных средств контроля, проверку документов и отчетов, а также прослеживание отражения хозяйственных операций в информационных системах, имеющих отношение к подготовке финансовой (бухгалтерской) отчетности. Для оценки надлежащей организации средства контроля, имеющего отношение к целям аудита, и определения того, применялось ли оно, составление аудитором одних только запросов не будет являться достаточным.

56. Понимание средств контроля аудируемого лица не является достаточным без тестирования операционной эффективности средств контроля, если только в системе внутреннего контроля нет какого-то автоматического механизма, который бы обеспечивал постоянное функционирование операции контроля (выполняемые вручную и автоматизированные элементы системы внутреннего контроля, имеющие отношение к целям аудита, рассмотрены ниже).

Например, получение аудиторского доказательства о факте единичного применения средства контроля, выполняемого вручную, не является аудиторским доказательством операционной эффективности этого средства контроля в течение всего аудируемого периода. Однако информационные системы, позволяя аудируемому лицу постоянно обрабатывать значительные объемы информации, тем самым расширяют его возможности осуществления мониторинга за выполнением контрольных действий и достижением эффективного разграничения обязанностей посредством применения средств контроля безопасности применяемых программ, баз данных и операционных систем. Поэтому вследствие устойчивости, присущей компьютеризированной системе обработки информации, выполнение аудиторских процедур, целью которых является определение, применялся ли автоматизированный контроль, может служить свидетельством операционной эффективности такого средства контроля, при условии, что в программы не были внесены изменения.

57. Большинство аудируемых лиц использует компьютеризированные информационные системы для составления финансовой (бухгалтерской) отчетности и отчетов для управленческих целей. Однако даже при широком применении информационных технологий в системах внутреннего контроля будут существовать элементы, реализуемые вручную. Соотношение между элементами, автоматизированными и реализуемыми вручную, бывает различным. В некоторых случаях, в частности, у аудируемых лиц, относящихся к субъектам малого предпринимательства, системы внутреннего контроля, главным образом, реализуются вручную. В других случаях, у аналогичных по деятельности аудируемых лиц, масштабы автоматизации могут варьироваться от систем со значительной автоматизацией и небольшим объемом элементов, реализуемых вручную, до систем с преобладанием автоматизированных элементов. Таким образом, система внутреннего контроля аудируемого лица включает и автоматизированные и реализуемые вручную элементы системы внутреннего контроля, характеристики которых актуальны и полезны при аудиторской оценке рисков и выполнении дальнейших аудиторских процедур.

58. Способ реализации элементов системы внутреннего контроля, вручную или автоматизированным способом, также влияет на то, каким образом хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность. Средства контроля, осуществляемые вручную, могут включать такие процедуры, как контроль санкционирования и выполнения, сверка и рассмотрение связанных статей. Чтобы инициировать хозяйственную операцию, отразить ее в учете, обработать, отчитаться по ней, в качестве альтернативы, аудируемое лицо может использовать автоматизированные процедуры. В этом случае регистрация в электронном виде является аналогом таких документов на бумажных носителях, как заказы на поставку, счета, отгрузочные документы и относящиеся к ним бухгалтерские записи. Средства контроля информационных систем состоят из сочетания автоматизированных средств контроля (например, средства контроля, встроенные в компьютерные программы) и средств контроля, осуществляемых вручную. Средства контроля, осуществляемые вручную, могут быть независимыми от информационных систем, могут использовать информацию, генерируемую этими системами, или их функции могут быть ограничены мониторингом за эффективным функционированием информационных систем и средств автоматизированного контроля, или для обработки данных в исключительных случаях. В случаях, когда информационные системы используются для того, чтобы инициировать хозяйственные операции и другие исходные финансовые данные, отражать их в учете, обрабатывать, включать в финансовую (бухгалтерскую) отчетность, эти системы и программы могут уже включать в себя средства контроля в отношении связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности на уровне существенных счетов бухгалтерского учета. Либо такие системы и программы могут играть важную роль в отношении эффективного функционирования средств контроля, осуществляемых вручную, зависящих от информационных систем. Сочетание автоматизированных средств контроля с осуществляемыми вручную варьируется в зависимости от характера и сложности используемых аудируемым лицом информационных систем.

59. В целом, информационные системы обеспечивают системе внутреннего контроля аудируемого лица потенциальные преимущества в результативности и эффективности, поскольку они позволяют аудируемому лицу:

а) последовательно применять заранее установленные правила деятельности и выполнять сложные расчеты при обработке больших объемов хозяйственных операций или исходных данных;

б) увеличить временные рамки, доступность и точность информации;

в) способствовать дополнительному анализу информации;

г) расширить возможности мониторинга за осуществлением деятельности аудируемого лица, его политикой и процедурами;

д) сократить риск того, что средства контроля могут быть обойдены;

е) расширить возможности эффективного разграничения обязанностей путем введения средств контроля защиты применяемых программ, баз данных и операционных систем.

60. Информационные системы также создают и определенные риски для системы внутреннего контроля аудируемого лица, включая следующие:

а) приходится полагаться на системы или программы, которые могут неточно обрабатывать данные, обрабатывать неточные данные, либо делать то и другое одновременно;

б) возможен несанкционированный доступ к исходным данным, что может привести к уничтожению данных или их ненадлежащим изменениям, включая отражение в учете несанкционированных или несуществующих хозяйственных операций, или неточное отражение в учете данных о них (в особенности такие риски могут возникнуть там, где к общей базе данных имеет доступ большое количество пользователей);

в) возможно получение персоналом, отвечающим за функционирование информационных систем, более расширенного доступа, сверх того, который необходим им для выполнения возложенных на них обязанностей, что может повлечь нарушение установленного порядка разграничения обязанностей;

г) возможно внесение несанкционированных изменений в основные файлы баз данных;

д) возможно внесение несанкционированных изменений в компьютерные системы или программы как таковые;

е) неспособность произвести изменения в системах или программах, когда это действительно необходимо;

ж) неуместное ручное вмешательство;

з) возможно, что произойдет утрата важных данных или будет невозможно получить доступ к данным, когда это потребуется.

61. Использование средств контроля, осуществляемых вручную, может быть более предпочтительным в том случае, когда требуется проявить суждение и свободу выбора например в случае следующих обстоятельств:

а) крупные, необычные или неповторяющиеся операции;

б) обстоятельства, при которых сложно выявить, предположить или предсказать ошибки;

в) изменение обстоятельств, которое требуют реакции средств контроля, отсутствующих в сфере существующего автоматизированного контроля;

г) при мониторинге эффективности средств автоматизированного контроля.

62. Средства контроля, реализуемые вручную, содержат определенные риски для системы внутреннего контроля вследствие присущих человеческому фактору рисков. Они могут быть менее надежными, чем средства автоматизированного контроля, поскольку могут быть более легко обойдены, проигнорированы или быть подвержены внешнему вмешательству, а также вследствие высокой предрасположенности к простым ошибкам и искажениям. Вследствие этого нельзя полагаться на стабильность применяемых элементов контроля, реализуемых вручную, которые оказываются менее пригодными, например, в следующих случаях:

а) при большом объеме или повторяемости операций или в ситуациях, при которых ошибки, которые ожидаются или прогнозируются, могут быть эффективно предотвращены или обнаружены именно с помощью средств автоматизированного контроля;

б) для контрольных действий, при осуществлении которых могут быть разработаны специальные автоматизированные способы реализации.

63. Масштаб и характер рисков системы внутреннего контроля меняются в зависимости от типа и характеристик информационных систем аудируемого лица. Поэтому при ознакомлении с системой внутреннего контроля аудитор обращает внимание на то, реагировало ли аудируемое лицо адекватно на риски, возникающие при использовании информационных систем или систем, реализуемых вручную, путем создания эффективных средств контроля.

64. Система внутреннего контроля, как бы хорошо она ни была организована и как бы хорошо она ни функционировала, может только в разумных пределах обеспечить аудируемому лицу уверенность в достижении им целей при составлении финансовой (бухгалтерской) отчетности в силу влияния ограничений, присущих системе внутреннего контроля. Данные ограничения обусловлены тем, что суждение человека при принятии решения может оказаться ошибочным, и что в системе внутреннего контроля могут возникнуть сбои вследствие человеческого фактора, выразившееся в виде простых ошибок и искажений.

Например, если сотрудники, работающие с информационными системами аудируемого лица, не полностью понимают, каким образом система ввода заказа обрабатывает операции по продажам, они могут в целях обработки продаж новых видов продукции разработать ошибочные изменения системы ввода заказа. С другой стороны, необходимые изменения системы ввода могут быть разработаны правильно, но они могут быть не понятны лицам, которые осуществляют перевод этих изменений на язык компьютерной программы. Ошибки могут возникнуть и при использовании информации, сформированной информационными системами. Например, средства автоматизированного контроля могут быть организованы так, чтобы привлекать специальным сообщением внимание руководящих сотрудников об имевших место определенных операциях на сумму, превышающую некоторое предельное значение, а руководящие сотрудники могут не понять цели таких сообщений и, соответственно, проигнорировать их или не исследовать причин появления необычных операций.

65. Кроме того, средства контроля могут быть обойдены в результате сговора двух или более лиц, или ненадлежащего вмешательства руководства в работу системы внутреннего контроля.

Например, руководство может заключить неформальные соглашения с покупателями и заказчиками, в которых будут изменены сроки и условия стандартных контрактов по продажам, что может привести к неправильному признанию доходов. Аналогичным образом средства контроля, установленные в программном обеспечении, которые предназначены для привлечения внимания руководства к хозяйственным операциям, в ходе которых которые покупатели превышают установленные лимиты на кредит, или к потенциальной недобросовестности контрагентов, не дадут желаемого результата, если руководство будет намеренно игнорировать такие предупредительные сообщения системы.

66. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, имеют небольшую численность работающих, что может сделать желаемые масштабы разграничения обязанностей непрактичным. Однако и в таких условиях на ключевых участках аудитор может порекомендовать ввести определенный уровень разделения обязанностей или другой вид не очень сложных, но эффективных средств контроля. Возможность того, что средства контроля не принимаются во внимание руководителем, который является одновременно собственником, зависит в большой степени от контрольной среды и, в частности, от отношения руководителя, являющегося одновременно собственником, к системе внутреннего контроля.

67. Аудитору необходимо обладать знаниями о контрольной среде. Контрольная среда включает функции управления и руководства, а также позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значимости такой системы для деятельности аудируемого лица. Контрольная среда аудируемого лица оказывает влияние на сознательность людей в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

68. Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве аудируемого лица. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживает дух честности и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.

69. При оценке контрольной среды аудитор рассматривает следующие аспекты и то, каким образом они внедрены в деятельность аудируемого лица:

а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей (существенные элементы, оказывающие влияние на эффективность организации средств контроля, управления ими и мониторинга их работоспособности);

б) приверженность профессионализму (мнение руководства об уровнях профессиональных знаний, необходимых для выполнения соответствующих видов работ, и то, каким образом эти уровни установлены в качестве квалификационных требований для сотрудников);

в) участие представителей собственника (независимость от руководства, их опыт и статус, масштабы их вовлечения в деятельность и надзор за ней, информация, которую они получают, уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов, их взаимодействие с внутренними и внешними аудиторами);

г) философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, а также позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету);

д) организационная структура (система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей);

е) наделение ответственностью и полномочиями (каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности, и каким образом устанавливается иерархия подотчетности сотрудников друг-другу);

ж) кадровая политика и практика (набор, адаптация (инструктаж), подготовка, обучение, оценка, консультирование, продвижение по службе, вознаграждение).

70. При ознакомлении с элементами контрольной среды аудитор также должен установить, применялись ли они. Обычно аудитор получает надлежащие аудиторские доказательства путем сочетания запросов и прочих процедур оценки риска, например, подкрепляя запросы наблюдением или инспектированием документов. В частности, путем запросов в адрес руководства и сотрудников аудируемого лица аудитор может получить представление о том, каким образом руководство доводит до сотрудников свои взгляды на деловую практику и этическое поведение. Аудитор устанавливает, применялись ли средства контроля, путем выяснения, например, вопроса о том, ввело ли руководство официальный кодекс поведения и отслеживает ли его соблюдение, или попустительствует его нарушению или допускает исключения из кодекса.

71. Аудиторские доказательства в отношении элементов контрольной среды могут быть не доступны в документальной форме, в частности, у аудируемых лиц, относящихся к субъектам малого предпринимательства, у которых взаимодействие между руководством и другими сотрудниками может быть неформальным, но эффективным.

Например, приверженность руководства к этическим ценностям и профессионализму, как правило, внедряется руководством через его поведение и отношение, которое оно демонстрирует в процессе управления деятельностью аудируемого лица, а не через разработанный кодекс поведения. Следовательно, позиция руководства, его осведомленность и действия имеют особое значение в создании контрольной среды в аудируемом лице, относящемся к субъектам малого предпринимательства. Кроме того, роль представителей собственника, как правило, берет на себя руководитель, который является одновременно собственником, если другие собственники отсутствуют.

72. Ответственность представителей собственника устанавливается в регламентах деятельности и инструкциях или руководствах, составленных для представителей собственника. У представителей собственника существует одна, но не единственная роль - противостоять различным факторам, осуществляющим давление на руководство в отношении финансовой (бухгалтерской) отчетности.

Например, основания для выплаты вознаграждения руководству могут создать ситуацию, когда руководство столкнется с противоречащими друг другу интересами: заинтересованности в составлении достоверной финансовой (бухгалтерской) отчетности и заинтересованности в ощутимых выгодах от улучшения результатов деятельности. Знакомясь с организацией контрольной среды, аудитор обращает внимание на такие вопросы, как независимость представителей собственника и их способность оценивать действия руководства. Аудитор также обращает внимание на то, существует ли у аудируемого лица специально созданный комитет по аудиту, который осведомлен о его хозяйственных операциях и наблюдает за тем, составлена ли финансовая (бухгалтерская) отчетность достоверно во всех существенных аспектах в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

73. Характер контрольной среды аудируемого лица таков, что он оказывает влияние на процесс оценки рисков существенного искажения информации.

Например, средства контроля руководителя, являющегося одновременно собственником, могут скомпенсировать отсутствие формального разграничения обязанностей в аудируемом лице, относящемся к субъектам малого предпринимательства. Работоспособный и независимый совет директоров может оказать влияние на философию и стиль работы высшего руководства в крупных аудируемых лицах. Аудиторская оценка организации контрольной среды аудируемого лица включает рассмотрение вопроса о том, обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других составляющих системы внутреннего контроля, а также, не ослабляются ли они недостатками контрольной среды. Например, кадровая политика, имеющая целью прием на работу квалифицированного персонала в области финансов, бухгалтерского учета и информационных технологий, может не снизить сильную склонность высшего руководства к тенденциозному завышению доходов в отчетности.

Изменения в контрольной среде могут оказать влияние на актуальность информации, полученной в ходе предыдущих аудитов. Например, решение руководства выделить дополнительные ресурсы для обучения персонала, осведомленность руководства о работе по подготовке финансовой (бухгалтерской) отчетности могут сократить риск возникновения ошибок при обработке финансовой информации. И напротив, неспособность руководства выделить достаточные ресурсы для противостояния рискам безопасности, присущим информационным системам, может оказать негативное воздействие на систему внутреннего контроля, которое может проявиться в том, что неправильные изменения компьютерных программ или исходных данных не привлекут внимания руководства, или может быть допущено осуществление не получивших одобрения хозяйственных операций.

74. Наличие удовлетворительной контрольной среды может стать положительным фактором при оценке аудитором рисков существенного искажения информации и оказать влияние на характер, сроки и объем дальнейших аудиторских процедур. В частности, это может помочь сократить риск совершения недобросовестных действий, хотя удовлетворительная контрольная среда и не является абсолютным препятствием для недобросовестных действий. И напротив, недостатки в контрольной среде могут подорвать эффективность средств контроля и, следовательно, стать отрицательным фактором при аудиторской оценке рисков существенного искажения информации, в частности, в связи с возможными недобросовестными действиями.

75. Контрольная среда сама по себе не предотвращает, не обнаруживает и не исправляет существенное искажение информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или в случаях раскрытии информации. Поэтому аудитор наряду с контрольной средой обычно рассматривает влияние других элементов системы внутреннего контроля при оценке рисков существенного искажения информации, например таких, как мониторинг средств контроля и функционирование определенных контрольных действий.

76. Аудитор должен обладать знаниями о действиях аудируемого лица, направленных на выявление рисков хозяйственной деятельности, имеющих отношение к целям финансовой (бухгалтерской) отчетности, а также решениях аудируемого лица по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. Такой процесс описывается как «процесс оценки рисков аудируемым лицом» и формирует основу для понимания аудитором, каким образом руководство выявляет риски, на которые следует воздействовать.

77. При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

а) выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

б) оценивает значимость рисков;

в) оценивает вероятность возникновения рисков;

г) решает вопрос о способах управления рисками.

Если процесс оценки рисков аудируемым лицом имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

78. Аудитор направляет руководству аудируемого лица запросы в отношении рисков хозяйственной деятельности, которые оно выявило, и рассматривает эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время аудита аудитор может выявить риски существенного искажения информации, которые не удалось выявить руководству. В таких случаях аудитор выясняет, не является ли этот риск в основе своей таким риском, который должен был быть выявлен в процессе оценки рисков аудируемым лицом, и, если это так, то, почему этот процесс проигнорировал данный риск, и имеет ли такой процесс оценки надлежащий характер в рамках данных обстоятельств. Если в результате аудитор составит мнение о том, что имеется существенная слабость в процессе оценке рисков аудируемым лицом, то аудитор обращается к представителям собственника, как этого требует пункт 120 настоящего правила (стандарта) аудиторской деятельности.

79. Руководитель, являющийся одновременно собственником, аудируемого лица, относящегося к субъектам малого предпринимательства, возможно, не располагает формальным механизмом осуществления процесса оценки рисков, как указано в пункте 76 настоящего правила (стандарта). В таких случаях аудитор обсуждает с руководством аудируемого лица вопрос о том, каким образом оно выявляет риски деятельности и как на них воздействует.

80. Информационные системы, связанные с целями финансовой (бухгалтерской) отчетности, включающие в себя систему бухгалтерского учета, состоят из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в финансовую (бухгалтерскую) отчетность, а также для поддержания учета соответствующих активов, обязательств и капитала.

81. Аудитор должен обладать знаниями об информационных системах, связанных с целями финансовой (бухгалтерской) отчетности, которые охватывают следующие области:

а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;

б) процедуры, как для компьютеризированной, так и ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;

в) соответствующие бухгалтерские записи, либо в электронном, либо в бумажном виде, подтверждающая информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;

г) каким образом информационные системы фиксируют данные о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;

д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.

82. В процессе ознакомления аудитор рассматривает процедуры, применяемые для передачи информации из систем обработки операций в главную книгу или в системы составления финансовой (бухгалтерской) отчетности. Аудитору также необходимо понимать процедуры аудируемого лица, предназначенные для сбора уместной для финансовой (бухгалтерской) отчетности информации о событиях и условиях, иных, нежели хозяйственные операции, например таких, как обесценение или амортизация активов либо вероятность получения дебиторской задолженности.

83. Информационные системы аудируемого лица обычно предусматривает осуществление стандартных бухгалтерских проводок, которые необходимо делать на регулярной основе, для регистрации в главной книге таких хозяйственных операций, как продажи, покупки и выплаты денежных средств, или для отражения расчетов оценочных значений, которые периодически выполняются руководством, например, для расчета изменений оценки сумм долгов, нереальных для взыскания.

84. Процесс подготовки и составления финансовой (бухгалтерской) отчетности аудируемого лица включает также использование нестандартных проводок для отражения нетиповых, необычных хозяйственных операций или корректировок.

Примерами являются корректирующие проводки при составлении консолидированной финансовой (бухгалтерской) отчетности и проводки, сопровождающие объединение компаний, или ликвидацию, или проводки при оценках, проводимых в единичном порядке, таких, как обесценение активов. При ручном способе ведения бухгалтерского учета, на бумажных носителях, нестандартные записи могут быть выявлены путем просмотра главной книги, учетных регистров и подтверждающих документов. Однако в том случае, когда применяется автоматизированный способ ведения главной книги и подготовки финансовой (бухгалтерской) отчетности, такие проводки могут существовать только в электронном виде, поэтому и могут быть выявлены более легко с помощью методов аудита с использованием компьютеров.

85. Процесс составления финансовой (бухгалтерской) отчетности аудируемого лица включает процедуры, предназначенные для обеспечения того, чтобы информация, в отношении которой требуется раскрытие информации в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, аккумулировалась, записывалась, обрабатывалась, обобщалась и надлежащим образом включалась в финансовую (бухгалтерскую) отчетность.

86. В процессе ознакомления с деятельностью аудитор рассматривает риски существенного искажения, которые могут возникнуть в связи с ненадлежащим вмешательством в работу средств контроля как типовых бухгалтерских проводок, так и нестандартных бухгалтерских проводок. Автоматизированные способы учета и средства контроля могут снизить риск случайной ошибки, но не могут устранить риск ненадлежащего вмешательства в эти процессы, например, такие как внесение изменений в данные, автоматически переносимые в главную книгу или систему, формирующую показатели финансовой (бухгалтерской) отчетности. Аудитору следует знать, что при автоматизированной передаче информации в информационных системах могут остаться незначительные или незаметный доказательства такого вмешательства.

87. Аудитор должен выяснить, как аудируемым лицом решается вопрос в случае возникновения некорректной обработки хозяйственных операций, например, ему следует выяснить, существует ли в информационных системах, так называемая, балансирующая статья (счет), в состав которой включаются данные, если в момент ввода не ясно, по какой статье (счету) их следует отразить, или в случаях отсутствия балансового равенства - для аккумулирования сумм расхождений. Далее, аудитор должен установить, как аудируемое лицо обеспечивает процесс своевременного «разбора» балансирующей статьи (счета) и ее очистку, а также и каким образом фиксируются и объясняются случаи вмешательства в работу средств контроля или их обхода.

88. Аудитор должен понимать работу информационных систем аудируемого лица, имеющих отношение к подготовке и составлению финансовой (бухгалтерской) отчетности, для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица. Аудитор должен представлять:

а) как протекают хозяйственные операции в рамках различных действий аудируемого лица, направленных на развитие, приобретение, производство, реализацию его товаров, работ, услуг;

б) как обеспечивается соответствие осуществляемой деятельности нормативным правовым актам;

в) как осуществляется регистрация информации, включая ведение бухгалтерского учета и составление финансовой (бухгалтерской) отчетности.

89. Аудитор должен понимать, каким образом в аудируемом лице доводится до сведения информация о функциях, обязанностях и ответственности конкретных сотрудников, а также о существенных вопросах, касающихся финансовой (бухгалтерской) отчетности.

Система информирования обеспечивает понимание каждым лицом обязанностей и ответственности, связанных с организацией и функционированием системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, и может принимать такие формы, как внутренние регламенты деятельности и инструкции по составлению финансовой (бухгалтерской) отчетности. Система информирования обеспечивает понимание персоналом характера своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, а также того, каким образом его действия в информационных системах связаны с работой других сотрудников, а также способы доведения до сотрудников более высокого уровня информации о каких либо исключительных ситуациях. Открытые каналы связи помогают добиться того, что в отношении исключительных или чрезвычайных ситуаций принимаются адекватные меры. Понимание аудитором системы обмена информацией, относящейся к вопросам финансовой (бухгалтерской) отчетности, также должно распространяться на практику взаимодействия руководства с представителями собственника, в частности, с комитетом по аудиту, а также с внешними по отношению к аудируемому лицу организациями, например, органами власти.

90. Аудитору необходимо обладать достаточными знаниями о контрольных действиях аудируемого лица, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков. Контрольные действия представляет собой политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются; например, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Ниже следуют примеры конкретных контрольных действий:

а) санкционирование (одобрение вышестоящим руководством);

б) проверка выполнения;

в) обработка информации;

г) проверка наличия и состояния объектов;

д) разделение обязанностей.

91. Знакомясь с контрольными действиями, аудитор обращает внимание в первую очередь на то, каким образом конкретное контрольное действие, в отдельности или в сочетании с другими, предупреждает или обнаруживает и исправляет существенные искажения в группах однотипных операций, остатках по счетам бухгалтерского учета или в конкретных случаях раскрытия информации. Контрольными действиями, имеющими отношение к целям аудита, являются те, в отношении которых, по мнению аудитора, следует получить достаточное понимание, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности с целью в дальнейшем разработать и выполнить необходимые аудиторские процедуры с учетом оцененных рисков. Аудит не требует понимания всех контрольных действий, имеющих отношение к каждой из существенных групп однотипных операций, остаткам по счетам бухгалтерского учета и случаям раскрытия информации в финансовой (бухгалтерской) отчетности, или на уровне каждой предпосылки подготовки финансовой (бухгалтерской) отчетности, связанной с ними. Аудитор направляет свои действия на выявление и понимание контрольных действий в отношении тех областей, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации. Если несколько контрольных действий преследуют одну и ту же цель, аудитору не требуется понимание каждого из действий.

92. При принятии решения о том, следует ли дополнительно изучать контрольные действия, аудитору следует принимать во внимание знания о существовании или об отсутствии контрольных действий, полученных им при ознакомлении с другими элементами системы внутреннего контроля. Рассматривая вопрос о том, имеют ли контрольные действия отношение к целям аудита, аудитор учитывает выявленные им риски, которые могут привести к существенному искажению информации. Также, контрольные действия являются уместными для целей аудита, если от аудитора требуется оценить их в соответствии с ситуациями, описанными в пунктах 113 и 115 настоящего правила (стандарта).

93. Аудитор должен понять, каким образом аудируемое лицо отреагировало на риски, присущие информационным системам. Применение информационных систем оказывает влияние на то, каким образом внедряются контрольные действия. Аудитор рассматривает вопрос о том, отреагировало ли аудируемое лицо адекватно на риски, присущие информационным системам, при организации эффективных общих средств контроля и прикладных средств контроля. С точки зрения целей аудита, средства контроля в отношении информационных систем могут быть признаны эффективными, если они обеспечивают верность информации и защиту исходных данных, обрабатываемых такими системами.

94. Общие средства контроля информационных систем представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирование прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля информационных систем, которые обеспечивают верность информации и защиту исходных данных, обычно включают средства контроля в отношении следующего:

а) операции информационного центра и компьютерной сети;

б) приобретение программного обеспечения для операционной системы, его изменение и обслуживание;

в) защита от несанкционированного доступа;

г) приобретение, развитие и обслуживание прикладных программ информационных систем.

Описанные здесь функции общих средств контроля должны противодействовать рискам, перечисленным в пункте 60 настоящего правила (стандарта).

95. Прикладные средства контроля представляют собой процедуры, автоматизированные или осуществляемые вручную, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими, и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций  или другой финансовой информации. Эти средства контроля помогают удостовериться, что данные хозяйственные операции действительно имели место, были санкционированы (утверждены вышестоящим руководством), а также в полном объеме и точно зафиксированы и обработаны информационными системами.

Примерами могут служить контрольное тестирование компьютером вводимых данных или контроль сквозной нумерации вводимых документов с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях. Персонал при этом мог бы исправлять такие ошибки и несоответствия либо непосредственно в момент ввода, либо впоследствии.

96. Аудитор должен понимать основные виды мероприятий, которые аудируемое лицо осуществляет для мониторинга системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, включая те контрольные действия, которые имеют отношение к целям аудита, а также то, каким образом аудируемое лицо инициирует корректирующие действия в отношении своих средств контроля.

97. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, эпизодических оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.

98. У многих аудируемых лиц участие в мероприятиях по мониторингу принимают внутренние аудиторы или сотрудники, выполняющие аналогичные функции. Требования для внешних аудиторов при рассмотрении работы службы внутреннего аудита приведены в правиле (стандарте) аудиторской деятельности № 30 «Рассмотрение работы внутреннего аудита». В своих действиях в области мониторинга средств контроля руководство аудируемого лица может также использовать информацию, полученную извне, например, жалобы клиентов или комментарии, исходящие от регулирующих органов, указывающие на проблемы, или привлекающие внимание к областям, где требуются улучшения.

99. Большая часть информации, используемая при мониторинге, может быть получена из информационных систем аудируемого лица. Если руководство исходит из предположения, что данные, использованные для мониторинга, являются точными, не имея для этого предположения весомых оснований, то руководство может прийти к неправильным выводам в результате такого мониторинга, поскольку в информации могут содержаться ошибки. Аудитору следует установить, что является источником информации для мероприятий по мониторингу, и на основании чего руководство считает соотетствующую информацию достаточно надежной для таких целей. Если аудитор намерен использовать для целей аудита информацию аудируемого лица, сформированную для мониторингового процесса, например, отчеты внутреннего аудитора, аудитор выясняет, является ли информация надежной и достаточно детализированной для использования в ходе аудита.

ОГЛАВЛЕНИЕ

Оценка рисков существенного искажения информации

100. Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом, и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности. Для этой цели аудитор:

а) выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;

б) устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;

в) рассматривает, не являются ли риски столь масштабными, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности;

г) исследует вероятность того, что риски могут привести к существенному искажению финансовой (бухгалтерской) отчетности.

101. Аудитор использует в качестве аудиторских доказательств для оценки рисков информацию, собранную при выполнении процедур оценки рисков, включая аудиторские доказательства, полученные при исследовании организации средств контроля и определении того, применялись ли они. Аудитор использует оценку рисков для определения характера, сроков и объема аудиторских процедур, которые следует выполнить в дальнейшем.

102. Аудитор определяет, имеют ли выявленные риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности отношение к конкретным группам однотипных операций, остаткам по счетам бухгалтерского учета и к случаям раскрытия информации в финансовой (бухгалтерской) отчетности, или они имеют отношение в большей степени к финансовой (бухгалтерской) отчетности в целом и, возможно, затрагивают достоверность многих предпосылок подготовки финансовой (бухгалтерской) отчетности. Указанные во втором случае риски могут быть, в частности, обусловлены недостатками контрольной среды.

103. Характер рисков, обусловленных слабой контрольной средой, таков, что они, вероятно, не ограничены определенными индивидуальными рисками существенного искажения информации в определенных группах однотипных операций, остатков по счетам бухгалтерского учета и в случаях раскрытии информации в финансовой (бухгалтерской) отчетности. Скорее всего, слабость контрольной среды, происходящая из-за недостаточной компетентности руководства аудируемого лица, может в значительной степени оказать влияние на финансовую (бухгалтерскую) отчетность и может потребовать от аудитора выполнения в ходе аудита каких либо дополнительных ответных действий.

104. Проводя оценки рисков, аудитор может выявить средства контроля, которые, вероятно, способны предотвратить или обнаружить и исправить существенное искажение конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности. Аудитор получает понимание средств контроля и устанавливает соответствие между ними и предпосылками подготовки финансовой (бухгалтерской) отчетности в контексте процессов и систем, в которых они существуют. Такой подход является действенным, поскольку отдельные контрольные действия сами по себе, как правило, не бывают направлены на конкретный риск. Как правило, наличие сочетания нескольких контрольных действий вместе с другими элементами системы внутреннего контроля может быть достаточным, чтобы быть направленным на конкретный риск.

105. Некоторые контрольные действия, тем не менее, могут оказать определенное влияние на конкретные предпосылки подготовки финансовой (бухгалтерской) отчетности на уровне групп однотипных операций или остатков по счетам бухгалтерского учета.

Например, контрольные действия, которые аудируемое лицо установило, чтобы удостовериться в правильном пересчете запасов и отражении фактических результатов пересчета при ежегодной инвентаризации, непосредственно относится к предпосылкам существования и полноты в отношении товарно-материальных запасов.

106. Средства контроля могут быть прямо, или косвенно связаны с предпосылками подготовки финансовой (бухгалтерской) отчетности. Чем в большей мере связь является косвенной, тем менее эффективным может быть данное средство контроля для предотвращения или обнаружения и исправления искажений в отношении какой либо конкретной предпосылки подготовки финансовой (бухгалтерской) отчетности.

Например, проводимая руководством аудируемого лица обзорная проверка продаж в определенных магазинах в регионе обычно является только косвенно связанной с предпосылкой полноты отражения доходов. Соответственно, данная процедура может быть менее эффективной для сокращения риска искажения данной предпосылки подготовки финансовой (бухгалтерской) отчетности, чем средства контроля прямо связанные с этой предпосылкой, такие как, проверка соответствия документов на отгрузку товара и документов на получение оплаты.

107. Понимание системы внутреннего контроля может вызвать у аудитора сомнения относительно возможности того, что в отношении финансовой (бухгалтерской) отчетности может быть осуществлен аудит.

Например, сомнение по поводу честности руководства аудируемого лица может быть настолько серьезным, что аудитор может сделать вывод о том, что имеет место высокий риск искажения руководством финансовой (бухгалтерской) отчетности, и что аудит не может быть проведен. Также, сомнение относительно состояния и надежности, данных бухгалтерского учета аудируемого лица может дать основание аудитору сделать вывод о низкой вероятности того, что аудитором будут получены достаточные надлежащие аудиторские доказательства для выражения безоговорочно положительного мнения в отношении финансовой (бухгалтерской) отчетности. В таких обстоятельствах аудитор рассматривает варианты оговорки или отказа от выражения мнения, но в каких-то случаях единственным выходом для аудитора может быть отказ от выполнения задания.

108. При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как «значимые риски»).

109. Определение значимых рисков, что следует осуществлять в ходе большинства аудиторских проверок, является делом профессионального суждения аудитора. Высказывая такое суждение, аудитор абстрагируется от влияния установленных средств контроля, связанных с риском, и определяет, являются ли характер риска, вероятная величина потенциального искажения, включая возможность того, что риск может вызвать множественные искажения, и вероятность возникновения риска, таковыми, что потребуют специального аудиторского рассмотрения.

Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски. С другой стороны значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению. Рассматривая характер рисков, аудитор рассматривает ряд вопросов, включая следующие:

а) указывает ли риск на риск недобросовестных действий;

б) связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами и, следовательно, требует особого внимания аудитора;

в) насколько сложными являются хозяйственные операции;

г) связан ли риск с с аффилированными лицами, которые имеют важное значение для отчетности;

д) какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей в отсутствие точных способов их определения;

е) сопутствует ли риск хозяйственным операциям, кажущимся необычными, или нетипичными для деятельности аудируемого лица, и которые имеют важное значение для отчетности.

110. Значимые риски, как правило, имеют отношение к важным нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. К нетипичным хозяйственным операциям относятся операции, которые являются необычными либо в связи с их объемом, либо в связи с их характером, а также те, которые повторяются нечасто. Необходимость профессионального суждения возникает при расчете оценочных значений, в отсутствие точных способов их определения.

111. Риски существенного искажения могут быть выше для рисков, связанных с важными нетипичными хозяйственными операциями, в связи со следующими обстоятельствами:

а) высокая степень вмешательства руководства в учетный процесс;

б) высокая степень ручного вмешательства в процесс сбора данных и их обработки;

в) применение сложных расчетов или учетных принципов;

г) характер нетипичных хозяйственных операций, который может осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.

112. Риски существенного искажения могут быть выше для рисков, связанных с числовыми показателями, требующими от учетного персонала применения профессионального суждения при расчете оценочных значений, в отсутствие точных способов их определения в связи со следующими обстоятельствами:

а) в отношении принципов расчета оценочных значений или признания доходов могут существовать различные подходы;

б) требуемое суждение может быть субъективным, сложным или требовать допущений о влиянии исхода будущих неопределенных событий.

113. В отношении значимых рисков аудитор, если им это не было сделано ранее, должен оценить организацию установленных в отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они. Понимание средств контроля, установленных по отношению к значимым рискам, требуется для того, чтобы получить адекватную информацию, необходимую для разработки эффективного подхода к проведению аудита. Руководство аудируемого лицо должно быть осведомлено о значимых рисках; однако, на практике, риски, связанные с важными нетипичными хозяйственными операциями или оценочными значениями, как правило, с меньшей степенью вероятности являются объектом постоянного контроля. Поэтому, кроме понимания аудитором того, существует ли соответствующая организация средств контроля в отношении таких значимых рисков, функционируют ли они, аудитор еще должен понять, реагировало ли руководство на риски, и, если реагировало, то как, и осуществлялись ли по отношению к рискам контрольные действия, например, обзорная проверка со стороны высшего руководства или экспертов в отношении сделанных допущений, формальный пересчет оценочных значений, или получение одобрения представителей собственника.

Например, в случае получения аудируемым лицом сообщения об отдельном судебном процессе, имеющем важное значение, аудитору следует рассмотреть ответные действия со стороны аудируемого лица, например, выяснить, имело ли место обращение к юристам, обслуживающим данное лицо, оценивались ли возможные последствия, а также то, каким образом предполагается раскрыть это обстоятельство в финансовой (бухгалтерской) отчетности.

114. Если руководство не отреагировало на значимые риски введением средств контроля, и если в результате аудитор придет к заключению о существенной слабости системы внутреннего контроля аудируемого лица, то аудитору следует сообщить об этой проблеме представителям собственника, как этого требует пункт 120 настоящего правила (стандарта). Аудитору следует учесть влияние этого обстоятельства на оценку аудиторского риска.

115. В ходе процесса оценки рисков, как это изложено в пункте 100 настоящего правила (стандарта), аудитор должен оценить организацию системы внутреннего контроля аудируемого лица и рассмотреть применение средств контроля, включая уместные контрольные действия в отношении тех рисков, для которых, по суждению аудитора, невозможно или бесполезно сокращать риски возможного присутствия существенных искажений информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности до приемлемо низкого уровня при помощи сбора аудиторских доказательств, выполняя только процедуры проверки по существу.

116. Понимание информационных систем аудируемого лица, связанных с подготовкой и составлением финансовой (бухгалтерской) отчетности, позволяет аудитору выявить риски существенного искажения, которые непосредственно связаны с учетом групп однотипных хозяйственных операций или остатков по счетам бухгалтерского учета, и подготовкой достоверной финансовой (бухгалтерской) отчетности. Эти риски включают риски неточной или неполной обработки данных. Обычно такие риски имеют отношение к существенным группам однотипных операций, связанных с доходами, приобретениями, а также с поступлением и уплатой денежных средств.

117. Характеристики однотипных хозяйственных операций, имеющих систематический характер, как правило, допускают автоматизированную обработку без ручного вмешательства или с небольшой его долей. Поэтому невозможно ограничиться только процедурами проверки по существу, чтобы убедиться в отсутствии последствий таких рисков возможного искажения.

Например, в условиях, когда значительный объем информации аудируемого лица инициируется, отражается в учете, обрабатывается, включается в отчетность в электронном виде, аудитор может установить, что невозможно разработать эффективные процедуры проверки по существу, которые сами по себе дадут достаточные и надлежащие аудиторские доказательства того, что соответствующие группы однотипных операций или остатков по счетам бухгалтерского учета не содержат существенных искажений. В таких случаях аудиторские доказательства могут быть доступны только в электронном виде, и их достаточность и надлежащий характер обычно зависят от эффективности средств контроля за их точностью и полнотой. Более того, вероятность того, что будет инициирована ошибочная информация или информация будет изменена, и это не будет обнаружено, может быть выше в случае, когда информация создается, фиксируется, обрабатывается или сообщается только в электронном виде, а соответствующие средства контроля работают неэффективно.

118. Примеры ситуаций, в которых аудитор может обнаружить, что невозможно разработать эффективные процедуры проверки по существу, которые сами по себе дадут достаточные и уместные аудиторские доказательства того, что определенные предпосылки подготовки финансовой (бухгалтерской) отчетности не содержат существенных искажений, включают следующие случаи:

а) аудируемое лицо, которое в своей деятельности использует информационную систему для инициирования заказов на покупку и доставку товаров в соответствии с ранее согласованными правилами, устанавливающими, что, и в каких количествах заказывать, а также для оплаты соответствующих счетов, подлежащих оплате на основе данных, генерируемых информационными системами на основе подтверждений о получении товаров и условий оплаты (никакая другая документация относительно размещенных заказов или полученных товаров не готовится и не хранится, кроме той, которая проходит через информационные системы);

б) аудируемое лицо, которое предоставляет услуги пользователям электронных средств связи и информации (например, провайдер услуг Интернета или компания, действующая в сфере мобильных телефонных систем) и использует информационные системы для регистрации услуг, предоставляемых своим клиентам, создает и обрабатывает счета за оказанные услуги и автоматически регистрирует указанные суммы в электронных бухгалтерских файлах, являющихся частью системы, используемой для подготовки финансовой (бухгалтерской) отчетности аудируемого лица.

119. Аудиторская оценка рисков существенного искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе аудита по мере сбора дополнительных аудиторских доказательств. В частности, оценка рисков может основываться на ожидании того, что средства контроля работают эффективно с целью предотвращения или обнаружения и исправления существенного искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности. Выполняя в ходе аудита тесты средств контроля для получения аудиторских доказательств их операционной эффективности, аудитор может получить аудиторские доказательства того, что контрольные средства в течение аудируемого периода не работали эффективно в тех случаях, когда должны были работать. Аналогично, выполняя процедуры проверки по существу, аудитор может обнаружить искажения в более крупных суммах или чаще, чем это допускалось аудиторскими оценками рисков. В случаях, когда аудитор в результате выполнения дальнейших аудиторских процедур получает аудиторские доказательства, противоречащие первоначально полученным аудиторским доказательствам, в соответствии с которыми он производил первоначальную оценку, аудитору следует пересмотреть свою оценку и, соответственно, изменить планирование дальнейших аудиторских процедур.

ОГЛАВЛЕНИЕ

Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям собственника

120. Аудитор должен своевременно сообщить руководству аудируемого лица и представителям собственника информацию о существенных слабостях в организации и применении системы внутреннего контроля, ставших известным аудитору в ходе аудита.

121. Если аудитор выявляет риски существенного искажения информации, которые аудируемое лицо либо не контролировало, либо для которых соответствующий контроль является неадекватным, или если, по мнению аудитора, имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор включает сведения об указанных недостатках системы внутреннего контроля в информацию, полученную по результатам аудита, которую сообщает руководству аудируемого лица и представителям собственника. Требования в отношении сообщения информации, полученной по результатам аудита финансовой (бухгалтерской) отчетности, руководству аудируемого лица и представителям собственника этого лица изложены в правиле (стандарте) аудиторской деятельности № 22 «Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям его собственника».

ОГЛАВЛЕНИЕ

Документирование

122. Аудитор должен документально оформлять:

а) обсуждение участниками аудиторской группы подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям вследствие ошибок или недобросовестных действий, а также принятые существенные решения;

б) наиболее важную информацию относительно каждого из аспектов деятельности аудируемого лица и его среды, указанных в пункте 20 настоящего правила (стандарта), включая информацию о каждом из элементов системы внутреннего контроля, указанных в пункте 43 настоящего правила (стандарта), для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, источники информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и его среды, а также процедуры оценки рисков;

в) выявленные и оцененные риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности, как того требует пункт 100 настоящего правила (стандарта);

г) выявленные риски и связанные с ними средства контроля, оцениваемые на основе требований, содержащихся в пунктах 113 и 115 настоящего правила (стандарта).

123. Форма и содержание рабочих документов являются предметом профессионального суждения аудитора. В частности, результаты оценки рисков могут быть зафиксированы в отдельных рабочих документах или могут быть отражены в рабочих документах, касающихся выполнения дальнейших аудиторских процедур.

Примеры обычных методов документирования, используемых по отдельности или в сочетании, включают повествовательные описания, вопросники, контрольные перечни и блок-схемы. Подобные методы могут быть также полезными при документировании аудиторской оценки рисков существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности. Форма и содержание этой документации зависят от характера, масштабов и сложности структуры аудируемого лица и его системы внутреннего контроля, наличия и полезности информации, полученной от аудируемого лица, и конкретных принципов методологии и технологии аудита, применяемых в ходе аудиторской проверки.

Например, документация, касающаяся функционирования сложных информационных систем, в которых инициируется, отражается в учете, обрабатывается, включается в отчетность и передается большой объем информации о хозяйственных операциях в электронном виде, может включать блок-схемы, вопросники или выводы в табличной форме. В случае ограниченного применения информационных систем, а также в случае обработки небольшого объема операций (например, долгосрочная дебиторская задолженность), может быть достаточно документации, оформленной в повествовательной форме. Обычно, чем более сложным по структуре является аудируемое лицо, и чем больше аудиторских процедур выполняется аудитором, тем в большем объеме будет составлена документация аудитора. Требования к составлению документации в процессе аудита финансовой (бухгалтерской) отчетности приведены в правиле (стандарте) аудиторской деятельности № 2 «Документирование аудита».

ОГЛАВЛЕНИЕ

Приложение 1

Понимание деятельности аудируемого лица и его среды

В данном Приложении содержатся дополнительные указания относительно вопросов, которые аудитор может рассматривать, в ходе ознакомления с отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые принципы и методы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, характер аудируемого лица, цели и стратегические планы и связанные с ними риски хозяйственной деятельности, а также оценка и анализ финансовой результатов деятельности аудируемого лица. Приведенные примеры охватывают широкий диапазон проблем, имеющих отношение ко многим аудиторским заданиям; однако не все проблемы уместны для всех аудиторских заданий, и перечень примеров ни в коей мере не включает всех возможных вопросов в полном объеме.

Дополнительные указания относительно изучения системы внутреннего контроля содержатся в Приложении 2.

Отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые принципы и методы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности

1. Состояние отрасли:

а) рынок и конкуренция, включая проблемы спроса, возможности рынка и ценовую конкуренцию;

б) цикличная или сезонная деятельность;

в) технология производства, имеющая отношение к производимой продукции аудируемого лица;

г) энергоснабжение и стоимость энергоресурсов.

2. Законодательные аспекты:

а) общие принципы бухгалтерского учета и отраслевые особенности;

б) нормативные правовые акты, регулирующие отрасль;

в) нормативные правовые акты, которые существенным образом влияют на деятельность аудируемого лица:

общие требования нормативных правовых актов;

прямые регулирующие нормы;

г) налогообложение;

д) политика правительства или органов исполнительной власти, оказывающая влияние на деятельность аудируемого лица:

• кредитно-денежная политика, включая валютный контроль;
• налоговая политика;
• финансовые стимулы (например, программы государственной помощи);
• тарифы, торговые ограничения;
• экологические требования, влияющие на отрасль и деятельность аудируемого лица;

е) прочие внешние факторы, оказывающие влияние на деятельность аудируемого лица:

• общий уровень развития экономики (например, спад или подъем);
• процентные ставки и наличие доступных финансовых ресурсов;
• инфляция, девальвация или ревальвация национальной валюты.

Характер деятельности аудируемого лица

3. Текущая производственная деятельность:

а) характер деятельности аудируемого лица и основные источники его предпринимательских доходов, например:

• производственная деятельность;
• оптовая торговля;
• банковская деятельность;
• страхование;
• иные финансовые услуги;
• импорт/экспорт;
• коммунальные услуги;
• транспортные услуги;
• высокотехнологичные продукция и услуги;

б) особенности товаров, работ, услуг и рынков их сбыта, например:

• основные заказчики и особенности договоров с ними;
• условия оплаты;
• рентабельность;
• доля рынка;
• конкуренты;
• работа на экспорт;
• ценовая политика;
• репутация продукции;
• гарантийные обязательства;
• портфель заказов;
• тенденции развития;
• маркетинговая стратегия и цели;
• производственные процессы;

в) практическое осуществление хозяйственных операций, например:

• стадии и методы производства;
• сегменты деятельности;
• особенности поставок продукции или оказания услуг;
• подробности о сокращении или расширении операций;

г) совместная деятельность, виды кооперирования и деятельность по аутсорсингу;

д) степень участия в электронной торговле, включая продажи через Интернет и маркетинговую деятельность;

е) географические и операционные сегменты;

ж) местонахождение производственных помещений, торговых площадей и офисов;

з) основные покупатели и заказчики;

и) особенности поставщиков товаров и услуг аудируемому лицу, например:

• наличие долгосрочные контракты;
• стабильность поставок;
• условия оплаты основным поставщикам и подрядчикам;
• необходимость операций по импорту;
• способы поставки;

к) характеристики персонала, например:

• по месту нахождения;
• по уровню заработной платы;
• особенности коллективных договоров и деятельности профессиональных союзов;
• особенности пенсионного и социального обеспечения;
• право сотрудников на льготное приобретений акций своего предприятия или установленные поощрительные выплаты;
• государственное регулирование в данной сфере занятости;

л) научно-исследовательские и опытно-конструкторские работы и расходы на них;

м) операции с аффилированными лицами;

4. Инвестиционная деятельность:

а) приобретения, слияния, ликвидация отдельных сегментов хозяйстенной деятельности (запланированные или недавно состоявшиеся);

б) приобретение ценных бумаг, предоставление займов;

в) капиталовложения, включая приобретение зданий и прочей недвижимости оборудования, технологий и иных активов (запланированные или недавно состоявшиеся);

г) инвестиции в совместную деятельность.

5. Финансовая деятельность:

а) структура группы, основные дочерние и зависимые общества, включая консолидируемые и неконсолидируемые;

б) состав долгов, обеспечения обязательств, выданные гарантии;

в) аренда недвижимости или оборудования для использования в хозяйственной деятельности;

г) собственники:

• российские собственники;
• иностранные собственники;
• деловая репутация и опыт собственников;

д) аффилированные лица;

е) использование производных финансовых инструментов.

6. Особенности составления финансовой (бухгалтерской) отчетности:

а) общие принципы бухгалтерского учета и отраслевые особенности;

б) практика признания доходов;

в) расчет справедливой стоимости;

г) товарно-материальные запасы, например:

• местонахождение;
• количество;

д) активы, обязательства и операции в иностранной валюте;

е) специфические и значимые для отрасли экономические показатели, например:

• для банков - кредиты и инвестиции;
• для производственных компаний - дебиторская задолженность и товарно-материальные запасы;
• для фармацевтических компаний – научно-исследовательские и опытно-конструкторские работы;

ж) учет необычных или сложных операций;

з) представление и раскрытие информации в финансовой (бухгалтерской) отчетности.

Общая стратегия аудируемого лица и его конкретные и связанные с ними риски хозяйственной деятельности

7. Существование целей (каким образом аудируемое лицо реагирует на отраслевые, правовые и иные внешние факторы) относящихся, например, к следующим областям:

а) развитие отрасли (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не владеет ситуацией в отрасли, или не располагает соответствующим персоналом, чтобы среагировать на происходящие в отрасли изменения);

б) новые виды продукции или услуг (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не сможет обеспечить уровень возросшей ответственности, связанной с новой продукцией или услугами);

в) расширение какого либо вида деятельности (риском хозяйстенной деятельности, потенциально связанным с этим, может быть риск того, что аудируемым лицом, например, не был точно оценен возможный спрос);

г) новые требования в отношении бухгалтерского учета (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не в полном объеме или не правильно выполняет новые учетные требования, или на их выполнение требуются возросшие трудозатраты);

д) требования нормативных правовых актов (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск, например, повышенной правовой незащищенности);

е) текущие и перспективные потребности в финансовых ресурсах (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск, например, утраты источников финансирования, вследствие неспособности аудируемого лица выполнять соответствующие требования);

ж) использование информационных систем (риском хозяйстенной деятельности, потенциально связанным с этим, может быть риск того, что информационные системы, например, могут оказаться не ориентированными на особенности осуществляемых хозяйственных операций).

8. Влияние реализации стратегии и как следствие, например, новые требования к бухгалтерскому учету (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не в полном объеме или не правильно выполняет новые учетные требования).

Оценка и анализ финансовых результатов деятельности аудируемого лица

9. Примерный круг вопросов, которые может рассматривать аудитор в области оценки и анализ финансовых результатов деятельности аудируемого лица включает:

а) основные финансовые и статистические показатели отрасли;

б) основные показатели результатов деятельности аудируемого лица;

в) оценку работы персонала и политику стимулирующих компенсаций;

г) тенденции развития;

д) использование прогнозов, смет и анализа вариантов;

е) отчеты аналитиков и сообщения о рейтинге доверия;

ж) анализ конкурентов;

з) финансовые показатели результатов деятельности за сопоставимые периоды, например:

• рост доходов;
• рентабельность;
• платежеспособность.

ОГЛАВЛЕНИЕ

Приложение 2

Компоненты системы внутреннего контроля

1. Как определено в пункте 43 и пунктах 67 - 99 настоящего правила (стандарта), система внутреннего контроля состоит из следующих компонентов:

а) контрольная среда;

б) процесс оценки рисков аудируемым лицом;

в) информационные системы, связанные с целями подготовки финансовой (бухгалтерской) отчетности;

г) контрольные действия;

д) мониторинг средств контроля.

Данное Приложение содержит пояснения к вышеназванным компонентам относительно того, как они связаны с аудитом финансовой (бухгалтерской) отчетности.

Контрольная среда

2. Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значимости такой системы для деятельности аудируемого лица.

Контрольная среда аудируемого лица оказывает влияние на сознательность людей в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

3. Контрольная среда включает следующие элементы:

а) Доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.

Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у людей, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля, управление ими и их мониторинга. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими в аудируемом лице, и тем, как они доводятся до всеобщего сведения и применяются на практике. Это включает действия руководства, направленные на устранение или уменьшение соблазнов и искушений, которые могли бы побудить персонал к совершению нечестных, незаконных или неэтичных поступков. Они также включают доведение до сознания персонала ценностных и поведенческих стандартов аудируемого лица с помощью распоряжений руководства, кодекса поведения, а также личного примера.

б) Приверженность профессионализму (компетентности сотрудников).

Профессионализм – это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровнях профессиональных знаний, необходимых для выполнения соответствующих видов работ, и о том, каким образом эти уровни устанавливаются в качестве квалификационных требований.

в) Участие представителей собственника.

Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Атрибутами (характерными особенностями), которые должны быть присущи представителям собственника, являются:

• независимость от руководства;
• их опыт и статус;
• масштабы их вовлечения в деятельность и надзор за ней;
• уместность (надлежащий характер) их действий;
• особенности информации, которую они получают;
• уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
• их взаимодействие с внутренними и внешними аудиторами.

Ответственность представителей собственника устанавливается в регламентах деятельности и инструкциях или руководствах, составленных для представителей собственника. Одной из важных функций представителей собственника является надзор за эффективностью и работоспособностью системы внутреннего контроля аудируемого лица, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы.

г) Философия и стиль работы руководства.

Философия и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:

• подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
• позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
• подходы руководства к обработке информации, учетным функциям и кадровой политике.

д) Организационная структура.

Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Создание надлежащей организационной структуры включает рассмотрение ключевых областей ответственности и полномочий и надлежащую систему внутренней подотчетности. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит, частично, от характера и масштабов его деятельности.

е) Наделение ответственностью и полномочиями.

Данный элемент заключается в том, каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности, и каким образом устанавливается иерархия подотчетности сотрудников друг-другу. Этот элемент также охватывает политику в отношении надлежащей деловой практики, знания и опыта ключевого персонала, а также предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, о том, каким образом индивидуальные действия каждого сотрудника взаимосвязаны с действиями других сотрудников, каким образом каждый сотрудник вносит вклад в достижение целей аудируемого лица, а также кто, кому и за что отчитывается.

ж) Кадровая политика и практика.

Кадровая политика и практика подразумевают:

• набор;
• адаптацию (ориентирующий инструктаж);
• подготовку;
• обучение;
• оценку;
• консультирование;
• продвижение по службе;
• вознаграждение сотрудников.

Например, критерии для набора наиболее квалифицированных работников должны уделять внимание базовому образованию, предшествующему опыту работы, последним достижениям, честности и этичному поведению. Такие критерии должны демонстрировать приверженность аудируемого лица к компетентным (обладающим профессионализмом) и заслуживающим доверия людям.

Политика в области обучения, которая приобщает сотрудника к его будущей роли в аудируемом лице и его ответственности, включает такие практические мероприятия, как обучение на семинарах, должна наглядно отражать ожидаемый уровень качества выполняемой работы и стандарты поведения.

Служебный рост сотрудников, осуществляемый в результате периодической оценки работы, должен демонстрировать приверженность аудируемого лица к продвижению по службе квалифицированного персонала на более высокие уровни ответственности.

4. Аудируемые лица, относящиеся к субъектам малого предпринимательства, могут применять элементы контрольной среды, отличающиеся от тех, которые применяют аудируемые лица более крупного масштаба.

Например, они могут не иметь письменно оформленного кодекса поведения, но, вместо этого, поддерживать дух честности и соответствующие нормы этического поведения с помощью устного общения и примера руководства. Представители собственника в субъектах малого предпринимательства могут не являться внешними или независимыми лицами по отношению к тому, кто реально управляет таким субъектом.

Процесс оценки рисков аудируемым лицом

5. Процесс оценки рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значимость, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвращается возможность не отражения в учете хозяйственных операций, или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значения.

Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, связаны с определенными событиями или хозяйственными операциями.

6. Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности. При выявлении возможных рисков руководство рассматривает их значимость, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков, или может принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков или других причин. Риски могут возникать или изменяться вследствие следующих обстоятельств:

а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении, и к значительным изменениям рисков);

б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);

в) внедрение новых или изменение уже применяемых информационных систем (значимые и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);

г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций, и способствовать росту риска их несоответствия новым условиям деятельности);

д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);

е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции и т. п., в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);

ж) реструктуризация деятельности (реструктуризация деятельности аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут изменить риск, связанный с системой внутреннего контроля);

з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом, открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия и т. п. влечет за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного хозяйственного или налогового законодательства);

и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные подготовкой финансовой (бухгалтерской) отчетности).

7. Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого экономического субъекта, независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным в аудируемых лицах, относящихся к субъектам малого предпринимательства. Все экономические субъекты определяют цели финансовой (бухгалтерской) отчетности, однако в субъектах малого предпринимательства они могут быть обозначены не столь четко, как в экономических субъектах более крупного масштаба, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках связанных с этими целями без применения формализованных методов.

Информационные системы, связанные с целями подготовки финансовой (бухгалтерской) отчетности

8. Функционирование информационных систем обеспечивается:

а) аппаратными средствами;

б) программным обеспечением;

в) надлежащим персоналом;

г) соответствующими процедурами;

д) базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

9. Информационные системы, связанные с целями подготовки финансовой (бухгалтерской) отчетности, состоят из процедур:

а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);

б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);

в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически, либо вручную);

г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку в электронной или бумажной форме финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке успешности хозяйственной деятельности аудируемого лица, в управленческих или иных целях; качество информации, генерируемой информационными системами, влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).

10. Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:

а) идентифицируют и регистрируют все правомерные операции;

б) своевременно и достаточно подробно фиксирует операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;

в) осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;

г) определяют период времени, в котором имели место операции, что, позволяет отнести их в учете к соответствующему отчетному периоду;

д) представляют надлежащим образом операции и относящееся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.

11. Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.

Система информирования обеспечивает понимание персоналом характера своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также способы доведения до руководителей соответствующего уровня информации о каких либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.

12. Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

13. Информационные системы, связанные с целями подготовки финансовой (бухгалтерской) отчетности субъектов малого предпринимательства являются, менее формальными, чем у аудируемых лиц более крупного масштаба, однако их роль также значима. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.

Контрольные действия

14. Контрольные действия представляет собой политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются; например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

15. Обычно, контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категория методов и процедур:

а) Проверка выполнения.

Такие контрольные действия включают:

• обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;
• обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;
• соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;
• сопоставление внутренних данных со сведениями, полученными из внешних источников информации;
• проверка результатов деятельности по областям, подразделениям, разновидностям и т. п..

б) Обработка информации.

Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций, и делятся в области информационных систем на две большие группы средств контроля:

• общие средства контроля;
• прикладные средства контроля.

Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирование прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении следующего:

• операции информационного центра и компьютерной сети;
• приобретением программного обеспечения для операционной системы, его изменение и обслуживание;
• защита от несанкционированного доступа;
• приобретение, развитие и обслуживание прикладных программ информационных систем.

Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:

• средства контроля за изменением программного обеспечения;
• средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
• средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;
• средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес.

Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.

Примерами прикладных средств контроля являются:

• проверка арифметической точности бухгалтерских записей;
• ведение учета и обзорная проверка счетов, и составление оборотных ведомостей;
• автоматизированные процедуры контроля, такие, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии.

в) Проверка наличия и состояния объектов.

Указанные контрольные действия включают обеспечение сохранности активов, включая:

• меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
• санкционирование допуска к компьютерным программам и файлам с данными;
• проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).

Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению.

г) Разделение обязанностей.

Наделение различных людей полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность, совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и их утверждению, а также по утверждению и проверке документов.

16. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством или представителями собственника.

Например, контроль за санкционированием (одобрением вышестоящим руководством) может быть делегирован в соответствии с установленными представителями собственника правилами, такими, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями могут потребовать одобрения, на исключительно высоком уровне включая в некоторых случаях одобрение акционерами.

17. Политика, лежащая в основе контрольных действий, осуществляемых субъектами малого предпринимательства, аналогична той, которую проводят экономические субъекты более крупного масштаба, однако уровень формального подхода, применяемого и теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими, вследствие контрольных средств, применяемых руководством.

Например, сохранение руководством за собой права на одобрение продаж в кредит, значимых приобретений и получение кредитов может обеспечить строгий контроль за указанными операциями, при сокращении или полном отказе от проведения других контрольных действий. Надлежащее разделение обязанностей, как правило, можно осуществить с трудом в субъектах малого предпринимательства. Однако даже экономические субъекты, которые имеют всего несколько штатных сотрудников, могут добиться надлежащего разделения обязанностей или, если это не возможно, использовать возможности руководства для надзора за несовместимой деятельностью с целью достичь желаемых целей контрольных действий.

Мониторинг средств контроля

18. Важной обязанностью руководства является создание и поддержание системы внутреннего контроля на непрерывной основе. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом, в случае необходимости. Мониторинг средств контроля может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками; оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями; осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

19. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля и осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

20. Непрерывный мониторинг встроен в обычную текущую деятельность аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству, на уровне подразделений и аудируемого лица в целом, непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.

21. Во многих аудируемых лицах внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Они регулярно предоставляют информацию о функционировании системы внутреннего контроля, сосредотачивая основное внимание на оценке организации и применении системы внутреннего контроля. Они сообщают информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению.

22. Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.

23. Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять значимые отличия от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля.

ОГЛАВЛЕНИЕ

Приложение 3

Условия и события, которые могут указывать на риски существенного искажения информации

Ниже следуют примеры условий и событий, которые могут указывать на существование рисков существенного искажения информации. Приведенные примеры охватывают широкий диапазон условий и событий, однако не все условия и события являются значимыми для каждого аудиторского задания. В то же время, приводимый перечень примеров может быть неполным:

1. Операции в регионах, которые являются экономически не стабильными, например, страны со значительной девальвацией валюты или экономики с высоким уровнем инфляции.

2. Операции, зависящие от неустойчивых рынков, например фьючерсная торговля.

3. Высокий уровень сложности законодательного или нормативного регулирования.

4. Вопросы, связанные с непрерывностью деятельности и ликвидностью, например, в случае потери аудируемым лицом важных клиентов.

5. Ограничения возможностей аудируемого лица по получению кредитов или ссуд.

6. Изменения в отрасли, в которой осуществляет свою деятельность аудируемое лицо.

7. Изменения в цепи поставщиков.

8. Разработка или предложение новых видов товаров, работ или услуг, или освоение новых видов деятельности.

9. Перемещение хозяйственной деятлеьности в новые регионы.

10. Изменения в деятельности аудируемого лица, такие, как крупные приобретения или реорганизация или иные необычные события.

11. Предполагаемые продажи хозяйственных или географические сегментов деятельности.

12. Сложные схемы объединения или совместной деятельности.

13. Сложные финансовые расчеты, предполагающие обязательства аудируемого лица, не отражаемые в его финансовой (бухгалтерской) отчетности.

14. Серьезный объем операций с аффилированными лицами.

15. Нехватка персонала с надлежащими навыками ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

16. Изменения, связанные с ключевым персоналом, включая уход ключевых руководителей.

17. Недостатки в системе внутреннего контроля, в особенности те, на которые руководство не обращает внимания.

18. Несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности.

19. Изменения в информационных системах.

20. Установка существенно новых информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности.

21. Запросы, направленные регулирующими или контролирующими органами аудируемому лицу относительно операций или финансовых результатов его деятельности.

22. Искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода.

23. Существенный объем нетиповых операций или неповторяющихся операций, включая операции внутри группы компаний и операции, связанные с возникновением значительного дохода в конце отчетного периода.

24. Операции, которые проведены в бухгалтерском учете в соответствии с специальными указаниями руководства аудируемого лица, например, реструктуризация долга, активы, подлежащие продаже, и классификация ликвидных ценных бумаг.

25. Введение в учетную политику новых учетных принципов, стандартов, положений, инструкций.

26. Бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров.

27. События или хозяйственные операции, которые сопряжены с существенной неопределенностью суммовых параметров, например, оценочные показатели.

28. Незавершенные судебные дела и обремененные условиями обязательства, например, гарантии по продажам, финансовые гарантии или обязательства в отношении восстановления окружающей среды.