Скачать презентацию Подготовила Репетюк А А Скачать презентацию Подготовила Репетюк А А

Репетюк МСА 315.ppt

  • Количество слайдов: 24

* Подготовила: Репетюк А. А. * Подготовила: Репетюк А. А.

* * Целью данного Международного Стандарта Аудита (МСА) является установление стандартов и предоставление руководства * * Целью данного Международного Стандарта Аудита (МСА) является установление стандартов и предоставление руководства по получению знания о субъекте и его среде, включая его внутренний контроль, и по оценке рисков существенных искажений в аудите финансовой отчетности. * 2. Аудитор, должен получить знание или обладать знаниями о субъекте и его среде, включая его внутренний контроль, в объеме достаточном для определения и оценки рисков существенных искажений в финансовой отчетности, вызванных мошенничеством или ошибкой, а также для разработки и выполнения аудиторских процедур.

* *- Процедуры оценки рисков и источники информации о субъекте и его среде, включая * *- Процедуры оценки рисков и источники информации о субъекте и его среде, включая его внутренний контроль. *- Знание субъекта и его среды, включая его внутренний контроль. *- Оценка рисков существенных искажений. *- Информирование лиц, наделенных руководящими полномочиями, и руководства субъекта. Документация.

* *Аудитор должен выполнить следующие процедуры при оценке рисков для получения знания о субъекте * *Аудитор должен выполнить следующие процедуры при оценке рисков для получения знания о субъекте и его среде, включая его внутренний контроль: *(а) опросы руководства субъекта и прочего персонала; *(б) аналитические процедуры; *(в) наблюдение и осмотр.

* * - Запросы, направленные сотрудникам внутреннего аудита, могут затронуть их деятельности в отношении * * - Запросы, направленные сотрудникам внутреннего аудита, могут затронуть их деятельности в отношении разработки и эффективности внутреннего контроля субъекта, и насколько удовлетворительно будет выражена реакция руководства субъекта. * - Опрос персонала, участвовавшего в инициации, обработке и отражении в учете общих или необычных операций может помочь аудитору при определении надлежащего характера выбора и применения определенных статей учетной политики; * - Запросы, направленные внутреннему юридическому консультанту, могут коснуться таких вопросов как судебные разбирательства, соответствие законам и регулированию, знание о мошенничестве или подозреваемом мошенничестве, влияющих на субъект, варранты, проданные облигации, мероприятия (таких как совместное предприятие) бизнес партнеров и трактовку условий контракта.

* *При выполнении аналитических процедур как процедур при оценке риска, аудитор разрабатывает прогнозы взаимосвязей, * *При выполнении аналитических процедур как процедур при оценке риска, аудитор разрабатывает прогнозы взаимосвязей, существование которых обоснованно ожидается. Если сравнение этих прогнозов с отраженными в учёте суммами или коэффициентами, рассчитанными на основе отраженных в учёте сумм, выявляют необычные или неожиданные взаимосвязи, аудитор учитывает эти результаты при определении рисков существенных искажений.

* *- Изучение документов (таких как бизнес-планы и стратегии), записей и руководства субъекта по * *- Изучение документов (таких как бизнес-планы и стратегии), записей и руководства субъекта по внутреннему контролю. *- Изучение отчетов, подготовленных руководством (квартальные отчеты и промежуточная финансовая отчетность) и лицами, наделенными руководящими полномочиями (протоколы встреч совета директоров). *- Осмотр помещений организации и ее производственных мощностей. *- Отслеживание операций в информационной системе, связанной с финансовой отчетностью (сквозные тесты).

* *Цель обсуждения, для членов команды по проекту, заключается в большем понимании возможности наличия * *Цель обсуждения, для членов команды по проекту, заключается в большем понимании возможности наличия существенных искажений в финансовой отчетности, возникающих из мошенничества или ошибок в специфических областях, определенных им, а также, в понимании того, как результаты аудиторских процедур, которые они выполняют, могут повлиять на другие аспекты аудита, включая решения в отношении характера, сроков и масштаба аудиторских процедур.

* *Знание аудитора о субъекте и его среде состоит из знания следующих аспектов: *(а) * *Знание аудитора о субъекте и его среде состоит из знания следующих аспектов: *(а) Отрасль, регулирование и прочие внешние факторов, включая применяемую основу представления финансовой отчетности. *(б) Характер субъекта, включая выбор и применение субъектом учетной политики. *(в) Цели и стратегии, а также связанные с ними бизнес риски, которые могут вызвать существенные искажения финансовой отчетности. *(г) Измерение и обзор финансовых результатов деятельности субъекта. *(д) Внутренний контроль.

* *Внутренний контроль, в соответствии данным МСА, состоит из следующих компонентов: *(а) Контрольная среда. * *Внутренний контроль, в соответствии данным МСА, состоит из следующих компонентов: *(а) Контрольная среда. *(б) Процесс оценки рисков субъектом. *(в) Информационная система, включая связанные бизнес процессы, относящиеся к финансовой отчетности и информирование. *(г) Деятельность по контролю. *(д) Мониторинг контролей.

* *Процедуры по оценке рисков по получению аудиторских доказательств по разработке и внедрению надлежащих * *Процедуры по оценке рисков по получению аудиторских доказательств по разработке и внедрению надлежащих контролей могут включать опросы персонала субъекта, наблюдение за применением определенных контролей, инспектирование документов и отчетов и отслеживание операций в информационной системе, связанной с финансовой отчетности. Одних запросов недостаточно как для оценки разработки контролей, относящихся к аудиту, так для определения того были ли они внедрены.

* *Большинство субъектов используют ИТ системы в целях финансовой отчетности и операционных целях. Однако, * *Большинство субъектов используют ИТ системы в целях финансовой отчетности и операционных целях. Однако, даже если ИТ широко используются, в системе всегда имеются ручные элементы. Баланс между ручными и автоматизированными элементами изменчив. В определенных случаях, в частности в небольших несложных субъектах система могут превалировать ручные элементы.

*Обычно ИТ показывают потенциальные выгоды от эффективности внутреннего контроля субъекта, так как они предоставляют *Обычно ИТ показывают потенциальные выгоды от эффективности внутреннего контроля субъекта, так как они предоставляют субъекту возможность: *- последовательно применять предписанные правила ведения бизнеса и выполнять сложные расчеты при обработке больших объемов операций и данных; *- обеспечивать своевременность, доступность и точность информации; *- обеспечить дополнительный анализ информации; *- обеспечить возможность мониторинга результатов субъекта и применения политики и процедур; *- снизить риск игнорирования контролей; и *- обеспечить возможность эффективного распределения обязанностей путем внедрения контролей безопасности в приложениях, базах данных и операционных системах.

* ИТ также присущи определенные риски в отношении внутреннего контроля субъекта, включая следующее: * * ИТ также присущи определенные риски в отношении внутреннего контроля субъекта, включая следующее: * Доверие к системе или программам, которые неточно обрабатывают данные, или и то и другое. * Несанкционированный доступ к данным, который может вызвать уничтожение данных или неправильные изменения в данных, включая отражение несанкционированных или несуществующих операций, или неточное отражение операций. Определенные риски могут возникнуть если к базе данных имеют доступ многочисленные пользователи; * Вероятность приобретения персоналом ИТ привилегий доступа, превышающих привилегии доступа, необходимые для выполнения их обязанностей, тем самым нарушая распределение обязанностей. * Несанкционированные изменения в данных основного файла. Несанкционированные изменения в системе или программах. * Невозможность внесения необходимых изменений в систему или программы. * Ненадлежащее ручное вмешательство. * Потенциальные потери данных или невозможность доступа к данным.

* При оценке разработки контрольной среды субъекта аудитор рассматривает следующие элементы и то, как * При оценке разработки контрольной среды субъекта аудитор рассматривает следующие элементы и то, как они были внедрены в процесс субъекта: (а) Информирование и внедрение честности и этических ценностей - основные элементы, влияющие на эффективность разработки, администрирования и мониторинга контролей. (б) Обязательства по профессиональной компетентности - рассмотрение руководством уровней профессиональной компетентности для определенных должностей и как эти уровни трансформируются в требуемые навыки и знания. (в) Участие лиц, наделенных руководящими полномочиями - независимость от руководства субъекта, их опыта и статуса, масштаб их участия и наблюдение за деятельностью, информация, которую они получают, как определяются и рассматриваются сложные вопросы руководством и их взаимодействие с внутренними и внешними аудиторами. (г) Философия и стиль руководства субъекта - подход руководства субъекта к определению и управлению бизнес рисками, отношение и действия руководства субъекта по финансовой отчетности, обработке информации, бухгалтерской деятельности и персоналу. (д) Организационная структура - основа, в рамках которой планируется, выполняется, контролируется и проверяется деятельность субъекта. (е) Делегирование полномочий и обязательств - метод делегирования полномочий и обязательств по деятельности, установления отношений по отчетности и иерархии санкционирования. (ж) Политика и практика в отношении человеческих ресурсов - рекрутинг, ориентирование, обучение, оценка, консультации, повышение, компенсации и оздоровительные меры.

* Аудитор должен получить знание об информационной системе, включая связанные бизнес процессы, относящиеся к * Аудитор должен получить знание об информационной системе, включая связанные бизнес процессы, относящиеся к финансовой отчетности, включая следующее: Классы операций, являющиеся значительными для финансовой отчетности. Процедуры, и в ручной, и в автоматизированной системе, посредством которых операции инициируются, отражаются, обрабатываются и предоставляются в финансовой отчетности. Как информационная система фиксирует события и условия, отличные от класса операций, являющихся значительными для финансовой отчетности. Соответствующие учетные записи, в электронной форме или на бумажных носителях, подтверждающую информацию, и специфические счета финансовой отчетности, с точки зрения инициирования, отражения, обработки и представления информации об операциях. Процесс подготовки финансовой отчетности, используемый для подготовки финансовой отчетности субъекта, включая значительные расчетные оценки и раскрытия.

* Примерами специфических контролей являются следующие контроли: - Санкционирование; - Выполнение обзора; - Обработка * Примерами специфических контролей являются следующие контроли: - Санкционирование; - Выполнение обзора; - Обработка информации; - Физический контроль; - Распределение обязанностей.

* Аудитор должен определить и оценить риски существенных искажений на уровне финансовой отчетности и * Аудитор должен определить и оценить риски существенных искажений на уровне финансовой отчетности и на уровне утверждений по классам операций, сальдо счетов и раскрытиям. В этих целях, аудитор: - определяет риски, в ходе получения знания о субъекте и его среде, включая надлежащие контроли, связанные с рисками, и путем изучения классов операций, сальдо счетов и раскрытий в финансовой отчетности; - соотносит выявленные риски с тем, что может пойти неправильно на уровне утверждений; - изучает, настолько ли значительны риски, чтобы привести к значительным искажениям финансовой отчетности; и - изучает вероятность того, что риски могут привести к существенным искажениям финансовой отчетности.

* При рассмотрении характера рисков аудитор рассматривает определенные вопросы, включающие следующее: - Является ли * При рассмотрении характера рисков аудитор рассматривает определенные вопросы, включающие следующее: - Является ли риском мошенничества. - Относится ли риск к последним значительным экономическим, бухгалтерским или прочим разработкам и поэтому требует особого внимания. - Сложность операции. - Степень субъективности при оценке финансовой информации, связанной с риском, особенно информации, в которой присутствует большая степень неопределенности в отношении оценки. - Включает ли риск значительные операции вне обычной деятельности, субъекта или которые является необычными по другим характеристикам.

* Вероятность возникновения риска существенных искажений может быть больше в отношении рисков, связанных со * Вероятность возникновения риска существенных искажений может быть больше в отношении рисков, связанных со значительными нестандартными операциями, возникающими из следующих вопросов: - Большая степень вмешательства руководства субъекта в определение бухгалтерской трактовки. - Большая степень ручного вмешательства в сбор и обработку данных. - Сложные расчеты или бухгалтерские принципы. - Характер нестандартных операций, осложняющих внедрение эффективных контролей над такими рисками. Вероятность возникновения риска существенных искажений может быть больше в отношении рисков связанных со значительными вопросами, являющимися предметом профессионального суждения, предусматривающими разработку расчетных оценок и возникающими из следующих вопросов: - Бухгалтерские принципы в отношении расчетных оценок или признания доходов могут трактоваться по-разному. - Требуемые суждения могут быть субъективными, сложными или предусматривать допущения в отношении влияния будущих событий, например, суждения о справедливой стоимости.

* В процессе оценки рисков, в соответствии с параграфом 100, аудитор должен оценить разработку * В процессе оценки рисков, в соответствии с параграфом 100, аудитор должен оценить разработку и определить внедрение контролей субъекта, включая надлежащие контроли над этими рисками, по которым, в соответствии с суждением аудитора, невозможно снизить риски существенных искажений на уровне утверждений до приемлемо низкого уровня при помощи аудиторских доказательств, полученных только от процедур по существу.

* Аудитор должен сообщить лицам, наделенным руководящими полномочиями, и руководству, как только возможно, и * Аудитор должен сообщить лицам, наделенным руководящими полномочиями, и руководству, как только возможно, и на подходящем моменте ответственности, о существенных недостатках в разработке или внедрении внутреннего контроля, которые привлекли внимание аудитора.

* (а) обсуждение с командой по проекту подверженности финансовой отчетности субъекта существенным искажениям, вызванные * (а) обсуждение с командой по проекту подверженности финансовой отчетности субъекта существенным искажениям, вызванные мошенничеством или ошибкой, а также достигнутые значительные решения; (б) ключевые элементы звания, полученного в отношении каждого аспекта субъекта и его среды, включая каждый компонент внутреннего контроля, для оценки рисков существенных искажений в финансовой отчетности; источники информации, из которых было получено знание; и процедуры по оценке рисков; (в) выявленные и оцененные риски существенных искажений на уровне финансовой отчетности и на уровне утверждений; (г) определенные риски и связанные контроли.

* *