Автор работы: Пользователь скрыл имя, 03 Апреля 2012 в 18:42, шпаргалка
Аудит - предпринимательская деятельность аудиторов (аудиторских организаций) по осуществлению независимых проверок бухгалтерской отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов с целью установления достоверности их бухгалтерской отчетности и соответствия совершенных ими финансовых и хозяйственных операций нормативным актам, действующим в Российской Федерации.
79. Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:
а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;
б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;
в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;
г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;
д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.
80. В процессе ознакомления аудитор рассматривает процедуры, применяемые для передачи информации из систем обработки операций в главную книгу или системы составления финансовой (бухгалтерской) отчетности. Аудитору также необходимо понимать процедуры аудируемого лица, предназначенные для сбора уместной для финансовой (бухгалтерской) отчетности информации о событиях и условиях, не являющихся хозяйственными операциями, таких, как обесценение или амортизация активов либо вероятность получения дебиторской задолженности.
81. Информационные системы аудируемого лица обычно предусматривают осуществление стандартных бухгалтерских проводок, которые необходимо делать на регулярной основе, для регистрации в главной книге таких хозяйственных операций, как продажи, покупки и выплаты денежных средств, или для отражения расчетов оценочных значений, которые периодически выполняются руководством для расчета изменений оценки сумм долгов, нереальных для взыскания.
82. Процесс подготовки и составления финансовой (бухгалтерской) отчетности аудируемого лица включает также использование нестандартных проводок для отражения нетиповых, необычных хозяйственных операций или корректировок.
Примерами являются корректирующие проводки при составлении консолидированной финансовой (бухгалтерской) отчетности и проводки при объединении организаций или их ликвидации либо проводки при оценках, проводимых в единичном порядке, в частности при обесценении активов. При ручном способе ведения бухгалтерского учета на бумажных носителях нестандартные записи могут быть выявлены путем просмотра главной книги, учетных регистров и подтверждающих документов. Однако в том случае, когда применяется автоматизированный способ ведения главной книги и подготовки финансовой (бухгалтерской) отчетности, такие проводки могут существовать только в электронном виде, поэтому и могут быть выявлены более легко с помощью методов аудита с использованием компьютеров.
83. Процесс составления финансовой (бухгалтерской) отчетности аудируемого лица включает процедуры, предназначенные для обеспечения того, чтобы информация, в отношении которой требуется раскрытие информации в соответствии с основными принципами и методами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, аккумулировалась, записывалась, обрабатывалась, обобщалась и надлежащим образом включалась в финансовую (бухгалтерскую) отчетность.
84. В процессе ознакомления аудитор рассматривает риски существенного искажения финансовой (бухгалтерской) отчетности, которые могут возникнуть в связи с ненадлежащим вмешательством в работу средств контроля в отношении типовых и нестандартных бухгалтерских проводок. Автоматизированные способы учета и средства контроля могут снизить риск случайной ошибки, но не могут устранить риск ненадлежащего вмешательства в эти процессы, в частности внесение изменений в данные, которые обычно автоматически переносятся в главную книгу или систему, формирующую показатели финансовой (бухгалтерской) отчетности. Аудитору следует иметь в виду, что при автоматизированной передаче информации в информационных системах может не остаться доказательств такого вмешательства.
85. Аудитор должен выяснить, как аудируемым лицом решается вопрос в случае некорректной обработки хозяйственных операций, существует ли в информационных системах балансирующая статья (счет), в состав которой включаются данные, если в момент ввода не ясно, по какой статье (счету) их следует отразить, или в случаях отсутствия балансового равенства для аккумулирования сумм расхождений. Аудитор устанавливает, каким образом фиксируются и объясняются случаи вмешательства в работу средств контроля или их обхода.
86. Аудитор должен понимать работу информационных систем аудируемого лица, имеющих отношение к подготовке и составлению финансовой (бухгалтерской) отчетности для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица. Аудитор должен представлять:
а) как протекают хозяйственные операции в рамках различных действий аудируемого лица, направленных на его развитие, приобретение, производство и реализацию его товаров, работ и услуг;
б) как обеспечивается соответствие осуществляемой деятельности нормативным правовым актам;
в) как осуществляется регистрация информации, включая ведение бухгалтерского учета и составление финансовой (бухгалтерской) отчетности.
87. Аудитор должен понимать, каким образом аудируемое лицо доводит до сведения персонала информацию о функциях, об обязанностях и ответственности конкретных сотрудников, а также о существенных вопросах, касающихся финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание каждым лицом обязанностей и ответственности, связанных с организацией и функционированием системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, и может принимать такие формы, как внутренние регламенты деятельности и инструкции по составлению финансовой (бухгалтерской) отчетности. Система информирования обеспечивает понимание персоналом характера своего участия в процессе подготовки финансовой (бухгалтерской) отчетности и связи своих действий в информационных системах с работой других сотрудников, а также способы доведения до сведения сотрудников более высокого уровня информации о каких-либо исключительных ситуациях. Гласность способствует тому, чтобы в отношении исключительных или чрезвычайных ситуаций принимались бы адекватные меры. Понимание аудитором системы обмена информацией, относящейся к вопросам финансовой (бухгалтерской) отчетности, должно распространяться на практику взаимодействия руководства с представителями собственника, в частности комитетом по аудиту, а также с внешними по отношению к аудируемому лицу организациями.
88. Аудитору необходимо обладать достаточными знаниями о контрольных действиях аудируемого лица, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков. Контрольные действия аудируемого лица включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия аудируемого лица, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами таких конкретных контрольных действий являются:
а) санкционирование (одобрение) руководством аудируемого лица контрольных действий;
б) проверка выполнения контрольных действий;
в) обработка информации, полученной в результате контрольных действий;
г) проверка наличия и состояния объектов аудируемого лица;
д) разделение обязанностей между работниками аудируемого лица в ходе контрольных действий.
89. Знакомясь с контрольными действиями аудируемого лица, аудитор обращает внимание в первую очередь на то, каким образом конкретное контрольное действие аудируемого лица в отдельности или в сочетании с другими предупреждает или обнаруживает и исправляет существенные искажения в группах однотипных операций, остатках по счетам бухгалтерского учета или конкретных случаях раскрытия информации. Контрольными действиями аудируемого лица, имеющими отношение к целям аудита, являются те, в отношении которых, по мнению аудитора, следует получить достаточное понимание, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности с целью в дальнейшем разработать и выполнить необходимые аудиторские процедуры с учетом оцененных рисков. Аудит не требует понимания всех контрольных действий аудируемого лица, имеющих отношение к каждой из существенных групп однотипных операций, остаткам по счетам бухгалтерского учета и случаям раскрытия информации в финансовой (бухгалтерской) отчетности, или понимания всех контрольных действий на уровне каждой предпосылки подготовки финансовой (бухгалтерской) отчетности, связанной с ними. Аудитор направляет свои действия на выявление и понимание контрольных действий в отношении тех областей, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации. Если несколько контрольных действий аудируемого лица преследуют одну и ту же цель, аудитору не требуется понимание каждого из действий.
90. При принятии решения о том, следует ли дополнительно изучать контрольные действия, аудитору следует принимать во внимание знания о существовании или об отсутствии контрольных действий, полученные им при ознакомлении с другими элементами системы внутреннего контроля. Рассматривая вопрос о том, имеют ли контрольные действия отношение к целям аудита, аудитор учитывает выявленные им риски, которые могут привести к существенному искажению информации. Контрольные действия являются уместными для целей аудита, если от аудитора требуется оценить их в соответствии с ситуациями, предусмотренными пунктами 113 и 115 настоящего правила (стандарта).
91. Аудитор должен понять, каким образом аудируемое лицо отреагировало на риски, присущие информационным системам. Применение информационных систем оказывает влияние на то, каким образом внедряются контрольные действия. Аудитор рассматривает вопрос о том, отреагировало ли аудируемое лицо адекватно на риски, присущие информационным системам, при организации эффективных общих средств контроля и прикладных средств контроля. С точки зрения целей аудита, средства контроля в отношении информационных систем могут быть признаны эффективными, если они обеспечивают верность информации и защиту исходных данных, обрабатываемых такими системами.
92. Общие средства контроля за информационными системами включают политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационными системами, которые обеспечивают верность информации и защиту исходных данных, обычно включают средства контроля в отношении следующего:
операции информационного центра и компьютерной сети;
приобретение программного обеспечения для операционной системы, его изменение и обслуживание;
защита от несанкционированного доступа;
приобретение, развитие и обслуживание прикладных программ информационных систем.
Указанные средства контроля должны противодействовать рискам, предусмотренным пунктом 58 настоящего правила (стандарта).
93. Прикладные средства контроля представляют собой процедуры, автоматизированные или осуществляемые вручную, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. Эти средства контроля помогают удостовериться, что данные хозяйственные операции действительно имели место, были санкционированы надлежащим образом, а также в полном объеме и точно зафиксированы и обработаны информационными системами.
Примерами прикладных средств контроля могут служить контрольное тестирование компьютером вводимых данных или контроль сквозной нумерации вводимых документов с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях. Персонал при этом мог бы исправлять такие ошибки и несоответствия непосредственно в момент ввода или впоследствии.
94. Аудитор должен понимать основные виды мероприятий, которые аудируемое лицо осуществляет для мониторинга системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, включая те контрольные действия, которые имеют отношение к целям аудита, а также то, каким образом аудируемое лицо инициирует корректирующие действия в отношении своих средств контроля.
95. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.
96. У многих аудируемых лиц участие в мероприятиях по мониторингу принимают внутренние аудиторы или сотрудники, выполняющие аналогичные функции. Требования для внешних аудиторов при рассмотрении работы службы внутреннего аудита приведены в правиле (стандарте) N 29. В своих действиях в области мониторинга средств контроля руководство аудируемого лица может также использовать информацию, полученную извне, в частности жалобы клиентов или предписания, исходящие от контролирующих органов, указывающие на проблемы или привлекающие внимание к областям, где требуются улучшения.
97. Большая часть информации, используемая при осуществлении мониторинга, может быть получена из информационных систем аудируемого лица. В случае, если руководство исходит из предположения, что данные, использованные для мониторинга, являются точными, не имея для этого весомых оснований, то руководство может прийти к неправильным выводам в результате такого мониторинга, поскольку в информации могут содержаться ошибки. Аудитору следует установить, что является источником информации для мероприятий по мониторингу и на основании чего руководство считает соответствующую информацию достаточно надежной для таких целей. Если аудитор намерен использовать для целей аудита информацию аудируемого лица, сформированную для мониторингового процесса, в частности отчеты внутреннего аудитора, аудитор выясняет, является ли информация надежной и достаточно детализированной для использования в ходе аудита.