б) проверка арифметической точности записей
в) ведение и проверка аналитич счетов и оборотных ведомостей
г) подготовка, проведение и утверждение отчетов
д) осущ-е контроля над прикладными прогами и средой компьютерных инфорац систем (КИС)
е) сравнение данных полученных из внутр источников с данными внешних источников
ж) сравнение фактических данных со сметными
з) проведение инвентаризации имущ-ва
и) ограничение прямого физического доступа к активам и записям.
Аудитору необх-мо получить представление:
1. о системе бу для понимания
а) осн классов операций клиентов
б) способа инициирования таких операций
в) значимых бух записей, док-в и счетов
г) процессы ведения учета и составления отч-ти
2. о контрольной среде для оценки действий рук-ва
3. о процедурах контроля для разработки плана проверки
При проверке уделяется внимание только тем эл-там систем бух учета и внутреннего контроля, которые имеют отношение к инф-и, используемой в ходе подготовки фин отч-ти.
Эф-ые системы бух учета и внутр контроля обеспечивают:
1) доступ к активам, записям осуществления операций только по разрешению рук-ва
2) своевременный учет всех операций в точных суммах на соотв-их счетах в установленный отчетный период
3) сопоставление учетных данных по активам с фактическими через разумные промежутки времени; принятие мер в отношении обнаруженных расхождений
Система внутреннего контроля не может быть абсолютно эф-ой в следствии следующих ограничений:
1) затраты, связанные с осущ-ем контроля, не должны быть выше ожидаемых выгод
2) т.к. большая часть ср-в контроля ориентирована на тек операции, это не позволяет эф-но действовать в случае редких операций
3) существует возм-ть ошибок и злоупотреблений в следствии действий персонала
4) возм-ть неадекватности контрольных процедур возрастает в следствии изменений усл-й дея-ти клиента
Аудитор получает представление о системах бух учета и внутреннего контроля на основе предыдущего опыта работы с данным клиентом и следующих процедур:
1) опрос сотрудников, изучение документации об их служебных обязанностях
2) проверка док-ов и записей, создаваемых клиентом, в рамках систем бу и внутр контроля
3) наблюдение за дея-тью и операциями клиента
Характер, сроки и объемы этих процедур зависят от размера и стр-ры субъекта (клиента), уровня существенности, применяемых ср-в контроля и документирования и оценки неотъемлемого риска.
4. Определение риска необнаружения
При планировании работы аудитор принимает во внимание предварительную оценку риска системы контроля и неотъемлемого риска для опред-я допустимого риска необнаружения. Уровень риска необнаружения зависит от хар-ра ауд процедур. Чем больше объем этих процедур, тем ниже величина риска необнаружения. Тем не менее, даже при проверке всех сальдо счетов и операций определенный риск необнаружения будет присутствовать.
Сущ-ет обратная взаимосвязь между риском необнаружения и совокупным уровнем неотъемлемого риска и риска систем контроля.
В целях снижения риска необнаружения в ходе осущ-я ауд процедур аудитору необходимо обратить внимание:
1) на хар-р процедур и виды источников ауд доказательств
2) на сроки выполнения
3) на объем
Если аудитор установит, что риск необнаружения не может быть снижен до приемлемого уровня, то ему следует выразить условно положительное мнение (с оговорками) или отказаться от выражения мнения.
Если система внутр контроля неэффективна, то аудитор не может проводить процедуру их тестирования. при этом осущ-ся проведение процедуры проверки только по существу.
5. Особенности оценки ауд риска при использовании клиентом компьютерных информационных систем
Особенности оценки риска в случае применения клиентом комп инф систем рассм-ся в стандарте 401 "Аудит в усл-ях комп инф систем". Эти особенности связаны в 1-ую очередь с тем, что оценка риска в этих условиях усложняется. Применение ком инф систем возможно, если субъект использует компьютеры для обработки существенной инф-и. Аудитору надо обладать достаточными знаниями комп инф систем.
Если необходимы специализированные знания, то аудитор может обратиться к специалисту. Общая цель и объем аудита не меняются, но применение комп инф систем может оказать влияние:
а) на хар-р ауд процедур
б) на анализ неотъемлемого риска и риска ср-в контроля
в) на тестировании контроля и процедур проверок по существу
При планировании аудита необходимо получить представление о функционировании комп системы в след аспектах:
1) значимость и сложность комп обработки данных
Значимость опред-ся существенностью данных фин отч-ти, полученных с пом-ю комп обработки.
Сложность опред-ся след обстоят-вами:
а) большой объем операций затрудняет выявление и исправление ошибок, допущенных в процессе обработки
б) автоматически генерируются операции или проводки
в) автоматически сост-ся корреспонденция счетов без отдельного подтверждения
г) автоматически осущ-ся обмен операциями с др подразделениями эл способом, при этом не проводится их физической проверки
2) орг-я стр-ра дея-ти комп систем ее влияние на разделение обязанностей персонала
3) доступность данных, срок их хранения, виды мат носителей
Если комп системы играют значительную роль, то аудитору надо обратить внимание на след обстоятельства:
а) отсутствие следов операции – инф-я может сущ-ть только в комп формате
б) единая обработка операций – устраняется возм-ть описок, но появляется вер-ть систематич ошибок в упр-и
в) отсутствие разделения функций – одно лицо может осущ-ть несовместимые функции
г) возм-ть ошибок и нарушений при разработке и эксплуатации комп систем – сущ-ет возм-ть неразрешенного доступа к данным, а сокращении персонала может затруднить выявление искажений
в) инициирование или осущ-е операций без разрешения рук-ва
е) зав-ть прочих ср-в контроля комп обработки
ж) возм-ть соверш-я упр контроля
з) возм-ти осущ-ся комп методов аудита
6. Оценка риска для клиентов, пользующихся услугами обслуживающих орг-й
Обслуживающая орг-я – это фирма, выполняющая операции по учету и контролю и подготавливающая связанную с ними отч-ть или ведущая учет операций и обрабатывающая связанные с ними данные.
К обслуживающим орг-ям относятся специализированные бух или ауд фирмы.
Аудитор должен учитывать влияние обслуживающей орг-и на систему бух учета и внутр контроля клиента исходя из след положений:
а) если обслуживающая орг-я ведет только первичный и сводный учет операций, то клиент самостоятелен в осущ-и контроля и составлении отч-ти
б) если обслуживающая орг-я проводит операции и сост-ет отч-ть клиента, то клиенту придется положиться на ее политику и процедуры
Аудитору надо определить значимость дея-ти обслуживающей орг-и для клиента и учесть след факторы:
1) хар-р предоставляемых обслуживающей орг-и услуг
2) усл-я договора между клиентом и обслуживающей орг-ей
3) показатели отч-ти, на которые ок-ет влияние обслуживающая орг-я и уровень неотъемлемого риска, связанный с этим
4) степень взаимод-я систем бу и внутр контроля клиента и обслуживающей орг-и
5) контроль со стороны клиента за операциями, выполняемыми обслуживающей орг-ей
6) фин уст-ть обслуживающей орг-и
7) сведения об общих комп ср-вах контроля
Если аудитор пришел к выводу, что риск системы контроля клиента в значит степени зависит от обслуживающей орг-и, то ему надо:
1) получить представление о системах бу и внутр контроля, а риск системы контроля оценить максимально высоко
2) если объем сведений недостаточен, то получить инф-ю от аудитора обслуживающей орг-и или встретится с ее рук-вом
3) протестировать ср-ва контроля клиента за дея-тью обслуживающей орг-и
4) протестировать ср-ва контроля обслуживающей орг-и
5) ознакомится с обслуживанием аудитора обслуживающей орг-и о состоянии бу и внутр контроля.
Такой отчет может быть составлен 2-х типов:
а) заключение о пригодности стр-ры состоит из описания систем бу и внутр контроля обслуживающей орг-и и мнения ее аудитора по этому поводу. Такой отчет не может исп-ся для снижения аудитором клиента риска системы контроля
б) заключение о пригодности и эф-ти функционир-я систем бу и контроля обслуживающей орг-и. В него вкл-ся также заключение аудитора обслуживающей орг-и с указанием видов и рез-ов проведенных тестов контроля
Такое заключение может быть использовано для снижения риска, если аудитор клиента положительно оценит хар-р и сроки проведения и объем тестирования
При использовании этих отчетов аудитор клиента не должен на них ссылаться, т.к. это может быть расценено как возложение части отв-ти на аудитора обслуживающей орг-и.
1. Понятие и виды ауд док-в в соот-и с м\н стандартами
2. Ауд док-ва в отн-и отдельных статей отчет-ти
3. Применение аналитич процедур в соот-и с м\н стандартами
4. Выборочная проверка в соот-и с м\н стандартами
1. Понятие и виды ауд док-в в соот-и с м\н стандартами
Общие положения по ауд док-м содержатся в стандарте 500 "Ауд док-ва"
Ауд док-ва – инфа, полученная аудитором в ходе формирования выводов, на к-ых основывается его мнение. К ауд док-м относятся первичные док-ты, бух записи, инфа, полученная из др источников. Ауд док-ва получают в рез-те проведения тестов контроля и процедур проверки по существу.
Тесты контроля – тесты, проводимые в отн-е надлежащей орг-и, эффективности систем бу и внутр контроля.
Процедура проверки по существу проводится для обнаружения существенных искажений фин отеч-ти. Процедуры проверки бывают 2 видов:
а) детальные тесты операций и сальдо счетов
б) аналитические процедуры.
При получении ауд док-в, аудитору следует оценить их достаточность (количественная мера ауд док-в) и уместность (качественная мера).