влениям и т. п.; б) обработка информации. Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля: общие средства контроля; прикладные средства контроля. Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении: операций информационного центра и компьютерной сети; приобретения программного обеспечения для операционной системы, его изменения и обслуживания; защиты от несанкционированного доступа; приобретения, развития и обслуживания прикладных программ информационных систем. Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются: средства контроля за изменением программного обеспечения; средства контроля, которые ограничивают доступ к программному обеспечению или базам данных; средства контроля за реализацией новых версий прикладных пакетов программного обеспечения; средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес. Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны. Примерами прикладных средств контроля являются: проверка арифметической точности бухгалтерских записей; ведение учета и обзорная проверка счетов, составление оборотных ведомостей; такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии; в) проверка наличия и состояния объектов. Указанные контрольные действия направлены на обеспечение сохранности активов, включая: меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; санкционирование допуска к компьютерным программам и файлам с данными; проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета) . Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению; г) разделение обязанностей. Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции) , регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей. Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов. 15. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством аудируемого лица или представителями собственника. Например, контроль за санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами. 16. Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством. Например, сохранение руководством за собой права на одобрение продаж в кредит, крупных приобретений и получение кредитов может обеспечить строгий контроль за указанными операциями при сокращении или полном отказе от проведения других контрольных действий. Надлежащее разделение обязанностей, как правило, можно осуществить с трудом в субъектах малого предпринимательства. Однако даже хозяйствующие субъекты, которые имеют всего несколько штатных сотрудников, могут добиться надлежащего разделения обязанностей или, если это невозможно, использовать возможности руководства для надзора с целью достичь желаемых результатов контрольных действий. Мониторинг средств контроля 17. Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики. 18. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого. 19. Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях. 20. Во многих аудируемых лицах внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Этот персонал регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению. 21. Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля. 22. Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять серьезные отклонения от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля. (Приложение в редакции Постановления Правительства Российской Федерации от 19.11.2008 г. N 863) ____________ Приложение N 3 к правилу (стандарту) N 8 Условия и события, которые могут указывать на риски существенного искажения информации В настоящем приложении приведены примеры условий и событий, которые могут указывать на наличие рисков существенного искажения информации. Приведенные примеры охватывают широкий диапазон условий и событий, однако не все условия и события являются уместными для каждого аудиторского задания. В то же время, приводимый перечень примеров может быть неполным. 1. Операции в регионах, которые являются экономически нестабильными, например, в странах со значительной девальвацией валюты или экономикой с высоким уровнем инфляции. 2. Операции, зависящие от неустойчивых рынков, например, фьючерсная торговля. 3. Высокий уровень сложности нормативного регулирования. 4. Вопросы, связанные с непрерывностью деятельности и ликвидностью, например, в случае потери аудируемым лицом важных клиентов. 5. Ограничения возможностей аудируемого лица по привлечению средств. 6. Изменения в отрасли, в которой осуществляет свою деятельность аудируемое лицо. 7. Изменения в сети поставщиков. 8. Разработка или предложение новых видов товаров, работ или услуг либо освоение новых видов деятельности. 9. Перемещение хозяйственной деятельности в новые регионы. 10. Такие изменения в деятельности аудируемого лица, как крупные приобретения или реорганизация. 11. Предполагаемые продажи хозяйственных или географических сегментов деятельности. 12. Сложные схемы объединения или совместной деятельности. 13. Сложные финансовые расчеты, предполагающие обязательства аудируемого лица, которые не отражаются в его финансовой (бухгалтерской) отчетности. 14. Значительный объем операций со связанными сторонами. 15. Нехватка персонала с надлежащими навыками ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. 16. Изменения, связанные с основным управленческим персоналом, включая увольнение руководителей. 17. Недостатки в системе внутреннего контроля, в особенности те, на которые руководство не обращает внимания. 18. Несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности. 19. Изменения в информационных системах. 20. Установка существенно новых информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности. 21. Запросы, направленные контролирующими органами аудируемому лицу относительно операций или их финансовых результатов. 22. Искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода. 23. Существенный объем нетиповых операций или неповторяющихся операций, включая операции внутри группы компаний и операции, связанные с возникновением значительного дохода в конце отчетного периода. 24. Операции, которые проведены в бухгалтерском учете в соответствии со специальными указаниями руководства аудируемого лица, например, реструктуризация долга, активы, подлежащие продаже, и классификация ликвидных ценных бумаг. 25. Введение в учетную политику новых учетных принципов, стандартов, положений, инструкций. 26. Бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров. 27. События или хозяйственные операции, которые сопряжены с существенной неопределенностью стоимостных параметров, например, оценочные показатели. 28. Незавершенные судебные дела и обремененные условиями обязательства, например, гарантии по продажам, финансовые гарантии или обязательства в отношении восстановления окружающей среды. (Приложение в редакции Постановления Правительства Российской Федерации от 19.11.2008 г. N 863) Правило (стандарт) N 9. Связанные стороны Введение 1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к обязанностям аудитора и аудиторским процедурам в отношении хозяйствующих субъектов, являющихся связанными сторонами аудируемого лица, и хозяйственных операций аудируемого лица с ними. 2. Для целей настоящего правила (стандарта) под связанными сторонами понимаются лица, признаваемые такими в соответствии с правилами бухгалтерского учета и отчетности. 3. Аудитор должен выполнять аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств, касающихся выявления и раскрытия в финансовой (бухгалтерской) отчетности руководством аудируемого лица информации о связанных сторонах, а также существенного влияния операций между аудируемым лицом и связанной стороной на финансовую (бухгалтерскую) отчетность аудируемого лица. Тем не менее не следует ожидать, что в результате аудита будут выявлены все операции со связанными сторонами. Вследствие неопределенности, присущей предпосылкам подготовки финансовой (бухгалтерской) отчетности относительно полноты информации о связанных сторонах, процедуры, определенные в настоящем правиле (стандарте) , позволят предоставить достаточные надлежащие аудиторские доказательства в отношении таких предпосылок при отсутствии каких-либо выявленных аудитором обстоятельств, которые повышают риск существенного искажения финансовой (бухгалтерской) отчетности сверх ожидаемого уровня или указывают на то, что имело место существенное искажение информации о связанных сторонах. При наличии признака, указывающего на существование таких обстоятельств, аудитор должен выполнить модифицированные, расширенные или дополнительные аудиторские процедуры, являющиеся необходимыми в данных условиях. 4. Руководство аудируемого лица выявляет связанные стороны и операции с ними, а также раскрывает соответствующую информацию в финансовой (бухгалтерской) отчетности. 5. Аудитору необходимо в достаточной степени понимать деятельность аудируемого лица и среду, в которой она осуществляется, что позволит ему выявлять события, операции и существующую практику, которые могут создать риск существенного искажения финансовой (бухгалтерской) отчетности в части отражения связанных сторон и операций с ними. Наличие связанных сторон и операций с ними считается обычным в деловой практике, однако аудитор должен быть осведомлен о них по следующим причинам: а) порядок составления финансовой (бухгалтерской) отчетности предусматривает раскрытие в финансовой (бухгалтерской) отчетности определенных взаимоотношений и операций со связанными сторонами; б) наличие связанных сторон и операций с ними может повлиять на достоверность финансовой (бухгалтерской) отчетности аудируемых лиц; в) источник получения аудиторского доказательства оказывает влияние на аудиторскую оценку его достоверности. Аудиторские доказательства, полученные от несвязанных третьих сторон или подготовленные ими, обладают большей степенью убедительности; г) операции со связанными сторонами могут мотивироваться не только обычными деловыми отношениями, но и, например, распределением прибыли с целью ухода от налогообложения или мошенничеством. Наличие связанных сторон и раскрытие информации о них 6. Аудитор должен изучить информацию, предоставленную представителями собственника и руководством аудируемого лица в отношении всех известных им связанных сторон, а также выполнить следующие аудиторские процедуры: а) изучить рабочие документы за предыдущий год на предмет выявления известных связанных сторон; б) изучить принятые аудируемым лицом меры по выявлению связанных сторон; в) запросить у представителей собственника и должностных лиц аудируемого лица информацию об их связи с другими хозяйствующими субъектами; г) изучить списки акционеров с целью определения крупных акционеров или в случае необходимости получить список крупных акционеров из реестра акционеров; д) изучить протоколы собраний акционеров и представителей собственников, а также другие предусмотренные законодательством документы, в том числе реестр акционеров; е) запросить других аудиторов, участвующих или участвовавших ранее в проведении аудита, о том, знают ли они о существовании каких-либо дополнительных связанных сторон; ж) изучить информацию, представляемую аудируемым лицом в налоговые и иные органы. Если, по мнению аудитора, риск необнаружения каких-то существенных связанных сторон невысок, указанные процедуры следует модифицировать. 7. Если применяемый порядок составления финансовой (бухгалтерской) отчетности предусматривает раскрытие информации о связанных сторонах, аудитор должен убедиться в том, что такое раскрытие информации является достоверным и полным. Операции со связанными сторонами 8. Аудитор должен изучить информацию об операциях со связанными сторонами, предоставленную представителями собственника и руководством аудируемого лица, а также обратить внимание на существенные операции с другими связанными сторонами. 9. При ознакомлении с системой внутреннего контроля, принятой аудируемым лицом, аудитор должен установить достаточность процедур контроля за санкционированием и учетом операций со связанными сторонами. 10. В ходе аудита аудитор должен обратить внимание на нетипичные операции и на операции, которые могут указывать на существование ранее не выявленных связанных сторон. Примерами таких операций являются: а) операции с нетипичными условиями, например, необычными ценами, процентными ставками, поручительствами, условиями погашения; б) операции, осуществляемые без ви
Документы
Поиск по документам
Материалы не найдены