Международные стандарты аудита

¦ получить аудиторские доказательства, подтверждающие заявления руководства, из источников внутри или вне предприятия;

¦ оценить, являются ли заявления, сделанные руководством, объективными и соответствуют ли они прочей информации, полученной в ходе аудита, включая другие заявления, сделанные руководством;

¦ определить степень информированности лиц, представивших заявления по конкретным вопросам.

Аудитор может попросить руководство заявить, в частности:

¦ о признании своей ответственности за составление и представление финансовой отчетности;

¦ об отсутствии нарушений в учете и искажений в отчетности;

¦ о полноте представленных аудитору документации и информации;

¦ о существовании связанных сторон;

¦ об убытках по различным операциям;

¦ о планах и намерениях относительно активов;

¦ о праве собственности на активы;

¦ о порядке определения оценочных значений;

¦ об оценке уместности допущения непрерывности деятельности;

¦ о раскрытии условных обязательств и гарантий;

¦ о последующих событиях.

Отмечено, что заявления, сделанные руководством, не могут заменить другие аудиторские доказательства, которые предположительно будут доступны аудитору. Если аудитор не может получить достаточные и уместные аудиторские доказательства относительно факта, существенного для финансовой отчетности, в то время как они предположительно должны существовать и быть доступны, то это рассматривается как ограничение объема аудита, даже если руководство сделало соответствующие заявления по данному вопросу. Если заявления руководства противоречат другим аудиторским доказательствам, аудитору рекомендуется изучить обстоятельства и в случае необходимости заново проанализировать вопрос о достоверности других заявлений руководства.

Если аудитор считает, что другие доказательства существуют и доступны, но он не может их получить, то это расценивается как ограничение объема аудита, несмотря на информацию, имеющуюся в заявлениях руководства. Однако в некоторых случаях доказательства могут быть получены исключительно из заявлений руководства (например, информация о намерениях исполнительного органа относительно сохранения на балансе каких-либо активов).

Согласно разделу «Документальное оформление заявлений, сделанных руководством» доказательства, подтверждающие факт получения аудитором заявлений от руководства, должны найти отражение в рабочей документации в форме краткого изложения бесед с руководством или заявлений, предоставленных руководству в письменном виде.

В связи с тем что письменные заявления являются сравнительно лучшим аудиторским доказательством, нежели устные, нужен серьезный подход к их оформлению и включению в состав рабочей документации в качестве аудиторских доказательств. Такие заявления могут быть документально оформлены в виде: письма-заявления от руководства; письма аудитора, в котором излагается его понимание заявлений руководства и которое затем подтверждается руководством; соответствующих протоколов заседаний совета директоров или аналогичного органа либо подписанного руководством экземпляра финансовой отчетности.

Письмо-заявление обычно датируется тем же числом, что и аудиторское заключение. Однако при определенных обстоятельствах отдельное письмо-заявление относительно конкретных операций или событий может быть получено в ходе аудиторской проверки либо после даты аудиторского заключения, например на дату публичного размещения. Письмо-заявление обычно подписывают должностные лица, несущие ответственность за деятельность субъекта и ее финансовые аспекты (генеральный и финансовый директора).

Международный стандарт аудита завершается разделом «Действия в случае отказа руководства предоставить заявления», в котором отмечено, что если руководство отказывается предоставить заявления, которые аудитор считает необходимыми, это рассматривается как ограничение объема аудиторской проверки. В таком случае аудитор должен выразить мнение с оговоркой или отказаться от выражения мнения в отношении финансовой отчетности. Аудитору рекомендуется также оценить, насколько важны другие заявления, сделанные руководством в ходе аудиторской проверки, и проанализировать, может ли такой отказ оказать какое-либо дополнительное влияние на аудиторское заключение.

В приложении к данному МСА приведен образец письма-заявления руководства (с оговоркой, что этот образец не является стандартным).

Российским аналогом МСА 580 является ПСАД «Разъяснения, предоставляемые руководством проверяемого экономического субъекта».

Российским стандартом, как и международным, предусмотрено, что перед обращением к руководству проверяемого экономического субъекта с целью получения официального разъяснения аудитор должен иметь письменное доказательство понимания руководством экономического субъекта того факта, что оно несет ответственность за представление бухгалтерской отчетности, подготовленной с учетом требований нормативных документов, а также подтверждение осведомленности субъекта о своей ответственности за предоставление аудитору всей необходимой для аудита точной, полной, относящейся к делу информации.

ПСАД включает в себя следующие разделы, содержание которых идентично содержанию соответствующих разделов МСА 580: «Общие положения»; «Порядок обращения аудитора за получением официальных разъяснений от руководства проверяемого экономического субъекта»; «Использование разъяснений проверяемого экономиче­ского субъекта для получения аудиторских доказательств»; «Документирование разъяснений руководства проверяемого экономического субъекта». Отечественный стандарт содержит три приложения: «Рекомендуемая форма письма аудитору от руководства экономического субъекта»; «Рекомендуемая форма рабочего документа аудитора, содержащего информацию о полученных устных разъяснениях», «Рекомендуемая форма письма аудитора с запросом на подтверждение определенной точки зрения». Особое место в национальном стандарте аудита отведено вопросам документирования. В частности, говорится, что в рабочих документах должно быть раскрыто использование примененных аудитором процедур и должны содержаться сведения о результатах, полученных как следствие применения данных процедур. Рабочие документы должны содержать следующую информацию:

¦ вопрос, с которым аудитор обратился за разъяснениями;

¦ краткое содержание полученных разъяснений;

¦ оценку аудитором убедительности доказательств, содержащихся в разъяснениях, в том числе с использованием подтверждений, полученных альтернативным способом;

¦ собственные выводы аудитора по поставленному вопросу с учетом полученных разъяснений.

Порядок передачи официального письма аудитору определяется соглашением между аудитором и руководством проверяемого экономического субъекта и может быть прописан в договоре на аудит. Если такой порядок не предусмотрен, он остается на усмотрение руководства проверяемого экономического субъекта. В любом случае при получении официального письма аудитор должен документально подтвердить факт его получения для руководства проверяемого экономического субъекта.

5. Оценка рисков в системе внутреннего контроля характеристики КИС и связанные с ним вопросы (ПСАД 1008)

международный аудит бухгалтер контроль

Вопросы изучения и оценки системы учета и отчетности и взаимосвязанных с ней систем внутреннего контроля в случае электронной обработки данных рассматриваются в ПМАП 1008 «Оценка рисков и внутреннего контроля -- характеристики КИС и связанные с ними вопросы». В Положении нашли отражение наиболее распространенные характеристики процесса электронной обработки данных, в том числе факторы, влияющие на его организационную структуру, характер обработки данных и процедуры, применяемые в системах учета и отчетности и внутреннего контроля. ПМАП 1008 «Оценка рисков и система внутреннего контроля -- характеристики КИС и связанные с ним вопросы» представляет собой дополнение к МСА 401 «Аудит в условиях компьютерных информационных систем»

В разделе «Организационная структура», в котором описывается организационная структура КИС, отмечено о возможной концентрации функций и знаний. В таких случаях возникает ситуация, когда определенные сотрудники, занимающиеся обработкой данных, могут быть единственными сотрудниками, которые в деталях понимают взаимосвязь между источниками данных. Возникает опасность того, что эти сотрудники будут знать о слабых местах системы внутреннего контроля и смогут внести изменения в программы или данные во время их обработки и хранения. Другим нежелательным явлением может оказаться концентрация программ и данных -- компьютерные программы, которые обеспечивают доступ к данным и позволяют изменять данные, обычно хранятся там же, где и данные, (Следовательно, при отсутствии соответствующего контроля увеличивается вероятность несанкционированного доступа к программам, данным и их изменения.

В разделе «Характер обработки» говорится, что использование компьютеров может привести к тому, что в системе учета будет сложнее получить наглядные доказательства, чем при использовании ручных методов и процедур. Кроме того, к таким системам имеет доступ большее количество людей. Можно выделить следующие особенности обработки данных в системах КИС:

¦ отсутствие первичных документов (данные могут вводиться в компьютерную среду без сопроводительных документов);

¦ отсутствие визуального следа операции (определенные данные могут существовать только в компьютерных файлах. При ручной системе обычно есть возможность проследить операцию в системе путем оценки первичных документов, бухгалтерских книг, записей, файлов и отчетов, а в среде КИС след операции может существовать частично в машиночитаемой форме, более того, только ограниченное время);

¦ отсутствие визуального результата (определенные операции или результаты обработки могут не распечатываться. При ручной системе и в некоторых КИС существует возможность визуального изучения результатов обработки. В других КИС результаты обработки могут не распечатываться, либо на печать будут выводиться только сводные данные. Таким образом, отсутствие визуального результата может привести к необходимости получения доступа к данным файлов, которые могут быть прочитаны только с помощью компьютера);

¦ свободный доступ к данным и компьютерным программам (доступ к данным и изменение компьютерных программ может осуществляться посредством компьютера или путем использования компьютерного оборудования, находящегося в ином месте, следовательно, при отсутствии соответствующего контроля возрастает вероятность несанкционированного доступа и изменения данных и программ на предприятии или извне).

В разделе «Структурные и процедурные аспекты» дается характеристика структурных и процедурных аспектов КИС. Они включают в себя:

¦ последовательность выполнения (КИС выполняют свои функции в точности так, как они были запрограммированы, потенциально они более надежны, чем ручная система, при условии, что все виды операций и обстоятельства, которые могут произойти, учтены и введены в систему. В то же время компьютерная программа, которая недо статочно хорошо составлена и протестирована, может постоянно неправильно обрабатывать операции или иные данные);

¦ запрограммированные процедуры контроля (характер компьютерной обработки позволяет включать процедуры внутреннего контроля в компьютерные программы. Данными процедурами может быть предусмотрено обеспечение ограниченного визуального контроля);

¦ единовременное обновление данных в различных компьютерных файлах или в базах данных (одноразовый ввод данных в систему учета может автоматически обновить все записи, связанные с операцией, таким образом, ошибочная проводка в подобной системе учета может привести к ошибкам в различных финансовых счетах);

¦ операции, генерируемые системами (определенные операции могут инициироваться самой КИС без необходимости во входящих документах, например, проценты могут подсчитываться и относиться на остатки по счетам клиентов автоматически на основе алгоритма, заложенного в программу);

¦ уязвимость средств хранения данных и программ (большие объемы данных и компьютерные программы, используемые для обработки информации, могут храниться на таких портативных или встроенных носителях информации, как магнитные диски и пленка. Названные носители информации могут быть украдены, утеряны, преднамеренно или случайно уничтожены).

Раздел «Внутренний контроль в среде КИС» содержит информацию о том, что внутренний контроль за компьютерной обработкой данных, который помогает достигать общих целей внутреннего контроля, включает в себя как процедуры, проводимые с помощью ручной обработки, так и процедуры, встроенные в компьютерные программы. Указанные компьютерные процедуры контроля и процедуры контроля при ручной обработке обеспечивают общую систему контроля, действующую в среде КИС (общий контроль КИС), и конкретные средства контроля за прикладными учетными программами (контроль прикладных программ КИС).

В разделе «Общий контроль КИС» говорится, что целью общего контроля КИС является создание структуры общего контроля за деятельностью КИС и обеспечение достаточной уверенности в достижении основных целей внутреннего контроля. Общий контроль КИС может включать в себя: организационный и управленческий контроль; контроль за развитием и эксплуатацией системы прикладных программ; контроль за эксплуатацией компьютеров; контроль за программным обеспечением; контроль за вводом данных и программами. К другим мерам защиты КИС относятся: внесистемное резервное копирование данных и компьютерных программ; процедуры восстановления на случай кражи, утери или преднамеренного либо случайного уничтожения; положение о внесистемных операциях в случае масштабного сбоя.

В разделе «Контроль прикладных программ КИС» дается определение цели контроля прикладных программ КИС как установление конкретных процедур контроля в отношении прикладных учетных программ для обеспечения достаточной уверенности в том, что все операции санкционированы, зарегистрированы и обработаны полностью, точно и своевременно. Контроль прикладных программ КИС включает в себя:

¦ контроль за вводом (предназначен для обеспечения достаточной уверенности в том, что операции должным образом санкционированы до момента их обработки на компьютере, без потерь преобразуются в машиночитаемую форму и записываются в компьютерную базу данных, неправильные операции отклоняются, корректируются и, если необходимо, своевременно вводятся повторно);

¦ контроль за обработкой и компьютерной базой данных (предназначен для обеспечения достаточной уверенности в том, что операции, включая операции, генерируемые системой, надлежащим образом обрабатываются компьютером, не теряются, не дополняются, не дублируются или не изменяются по ошибке, ошибки обработки своевременно выявляются и корректируются);

¦ контроль за результатами (предназначен для обеспечения уверенности в том, что результаты обработки точны, доступ к результатам предоставлен только уполномоченному персоналу, результаты своевременно передаются соответствующему уполномоченному персоналу).

Согласно разделу «Обзор общего контроля КИС» аудитор обязан рассмотреть, насколько влияние, которое общий контроль КИС оказывает на прикладные программы КИС, важно с точки зрения аудита. Средства общего контроля КИС, которые относятся к некоторым или ко всем прикладным программам, как правило, являются взаимозависимыми, поскольку их работа обычно существенно влияет на эффективность контроля прикладных программ КИС. Следовательно, может быть целесообразным проверить структуру общего контроля до проверки контроля прикладных программ.

В разделе «Оценка» говорится, что общие средства контроля КИС могут оказывать глубокое воздействие на обработку операций в прикладных программах. Если подобные средства контроля неэффективны, то может существовать риск возникновения искажений и риск необнаружения таковых в прикладных программах. Следовательно, недостатки общих средств контроля КИС могут помешать тестированию определенных прикладных средств контроля КИС; однако используемые пользователями ручные процедуры могут представлять собой эффективное средство контроля на уровне прикладных программ.

Данный стандарт непосредственно связан со стандартами аудиторской деятельности по компьютерному аудиту. Эта взаимосвязь проявляется в том, что комментируемый ПСАД дополняет следующие стандарты:

«Аудит в условиях компьютерной обработки данных» -- в части применения специальных средств контроля за информацией, в системе внутреннего контроля и бухгалтерского учета экономического субъекта;

«Проведение аудита с применением компьютеров» -- в части применения аудитором новых средств и методов контроля проверяемой информации экономического субъекта.

Нетрудно заметить, что рассматриваемый стандарт направлен как на расширение сущности подходов и методов, приведенных в стандартах, так и на уточнение и дополнение рекомендаций по организации компьютерного аудита.

Влияние автономных персональных компьютеров (ПК) на систему бухгалтерского учета и связанные с ней средства внутреннего контроля, а также аудита приведены в ПМАП 1001 «Среда ИТ -- автономные персональные компьютеры».

Считается, что по сравнению с системами, не являющимися базами данных, системы баз данных более надежны. В таких системах общим средствам контроля отводится большая роль, чем прикладным средствам контроля. В результате в системах с наличием баз данных снижается риск мошенничества и ошибок в системе бухгалтерского учета. В то же время риск искажения возрастает, если системы баз данных используются без адекватных средств контроля.

Литература

http://knowledge.allbest.ru/audit/3c0a65625b2bd68a4c53b89421306d37_0.html

http://revolution.allbest.ru/audit/00223797.html

http://referat.yabotanik.ru/buhgalterskij-uchet-i-audit/mezhdunarodnye-standarty-audita/50927/49778/page4.html

http://ru.wikipedia.org/wiki/Федеральные_правила_(стандарты)_аудиторской_деятельности

http://myshkatova.ru/page92/page136/index.html

Размещено на Allbest.ru