A cikk elemzi az auditált objektum belső ellenőrzési rendszerének alapelveit. Az értékelés technikái és módszerei meg vannak adva.
A 2000-es évek elején kialakult megnövekedett pénzügyi beszámolási követelmények megváltoztatták a belső kontrollrendszer (a továbbiakban: ICS) elemzésének megközelítését. A megbízható jelentések elkészítéséhez szükséges szigorúbb intézkedések irányába mutat általános tendencia. Arra volt szükség, hogy kötelezzék az auditorokat, hogy jelentéseikben értékeljék az ICS-t. Ez tükröződött a szabványok kidolgozásában annak biztosítása érdekében, hogy az ellenőrzött szervezetek ellenőrzésének minőségét figyelembe vegyék. Megjelentek az új ISA 315, ISA 330 szabványok, amelyek összekötik az ellenőrzési kockázatok értékelését és az értékelt kockázatok ellenőrzési eljárásait az ellenőrzött szervezetek ICS megbízhatóságának elemzésével a pénzügyi kimutatások esetleges torzulásának szempontjából, ami a kiegészítések és módosítások bevezetése szinte az összes ISA-hoz.
A korábbi szabványokban az ICS olyan események összességeként került meghatározásra, amelyekben az ellenőrzött személyek elsősorban érdekeltek. Az új kiadás a pénzügyi beszámolók megbízhatóságára összpontosít, valamint a vállalatvezetők képességére a belső kontrollrendszer használatával a kockázat csökkentésére.
Az ISA a CRS folyamatos elemzését igényli. 2006-tól kezdődően egy olyan módosítást vezettek be, amely bevezeti az ellenőrzött szervezet vezetőségének felelősségét az ICS kidolgozásáért, megvalósításáért és fenntartásáért, ami biztosítaná a pénzügyi kimutatások valós bemutatását.
Az elmúlt években a gazdálkodó szervezetek sikeresen kialakították a belső kontroll és az audit rendszerét, amelynek eredményeit az ellenőrzések során figyelembe veszik. Az ICS megszervezésének kérdése szervesen kapcsolódik egy gazdálkodó egység vezetési struktúrájához, stratégiájához, a menedzsment és a pénzügyi könyvelés megfogalmazásához, valamint a belső termelési (vezetési) jelentések elkészítésének eljárásához.
Az ellenőrzési standardokkal összhangban az ICS öt részből álló rendszer. Az első komponens, a kontrollkörnyezet magában foglalja a vezetés hozzáállását, tudatosságát és cselekvését. Az ellenőrzési környezet előírja az üzleti vezetők számára, hogy az őszinteségre és az etika tiszteletben tartására vonatkozó követelményeiket kifejezetten közöljék beosztottaikkal. Fontos figyelmet fordítani a kompetenciára is. A vezetés köteles elemezni, hogy milyen tulajdonságok szükségesek bizonyos munkák elvégzéséhez. A kontrollkörnyezet egyéb tényezői, mint például a vezetési filozófia, a szervezeti felépítés, a tekintély és felelősség, az emberi erőforrások gyakorlata és politikája, változatlanok maradtak, vagy pusztán szerkesztői változásokon mentek keresztül.
A könyvvizsgálónak a kontrollkörnyezet megértése különösen fontos a csalás veszélyével kapcsolatos kérdések mérlegelésekor. A könyvvizsgálónak meg kell értenie, hogy az ellenőrzött személy vezetése hogyan segíti elő az őszinte, etikus magatartást és megfelelő ellenőrzéseket hoz létre a hibák és csalások megelőzésére és az azok elleni védekezésre. A könyvvizsgálónak mérlegelnie kell, hogy miként alkalmazták a kontrollkörnyezet elemeit, és meg kell határoznia, hogy a kontrollokat a gyakorlatban használják-e.
Az ICS második eleme az üzleti kockázatnak az ellenőrzött szervezet általi értékelése, amely a kockázatok, azok lehetséges következményeinek és azokra adott válaszok azonosításának folyamata. Az új ISA követelményt vezetett be az ellenőrzött szervezet vezetői számára, hogy függetlenül értékeljék a szervezetük munkájához kapcsolódó kockázatokat. A könyvvizsgálónak meg kell értenie, hogy a szervezet hogyan azonosítja és kiküszöböli a pénzügyi beszámolási célokhoz kapcsolódó üzleti kockázatokat, és milyen eredményekhez vezet ez.
Az ICS harmadik alkotóeleme a pénzügyi beszámolás céljaihoz kapcsolódó, eljárásokból és nyilvántartásokból álló információs rendszer. A könyvvizsgálónak meg kell értenie, hogy a szervezet hogyan kommunikálja az egyes alkalmazottak szerepét és felelősségét, valamint a pénzügyi beszámolással kapcsolatos jelentős kérdéseket. A számviteli osztálynak világosan le kell írnia, hogy ki mit csinál és ki miért felelős. A könyvvizsgálónak ellenőriznie kell, hogy a szolgáltatási utasítások mennyire készülnek el és mennyire lelkiismeretesen követik őket.
Az ICS negyedik összetevője az ellenőrzési műveletek. Ezeket házirendekként és eljárásokként definiálják, amelyek segítenek biztosítani a kezelési utasítások betartását. Ide tartoznak az ellenőrzött szervezet által végrehajtott eljárások és tevékenységek, amelyek túlmutatnak a közvetlen könyvelésen és jelentéstételen.
Az ICS ötödik eleme a kontrollok figyelemmel kísérése. Ezt az ICS működésének minőségi értékelésének folyamataként értik. Folyamatos megfigyeléssel, egyedi megbízhatósági felmérésekkel hajtják végre, és biztosítja a kontrollok hatékony működését. Az auditornak meg kell értenie azokat a tevékenységek fő típusait, amelyeket a szervezet folytat a pénzügyi tevékenységek belső ellenőrzésének figyelemmel kísérése érdekében.
A lényeges hibás állítás kockázatának értékelése tekintetében a könyvvizsgálónak meg kell határoznia, hogy az ellenőrzés megfelelő-e a lényeges hibás állítások kockázatának értékeléséhez. Figyelembe kell venni a lényegesség szintjének, az ellenőrzött szervezet méretének, üzleti tevékenységének jellegét, az ICS-t alkotó rendszerek bonyolultságának értékelését. A legegyszerűbb, de legkevésbé megbízható módszer az ICS-re vonatkozó ellenőrzési bizonyítékok megszerzéséhez az ügyfél alkalmazottainak megkérdezése, a legmegbízhatóbb pedig az auditor ellenőrzési eljárásainak betartása. Sajnos az auditor fizikailag nem képes személyesen követni őket. A belső ellenőrzés csak részleges bizalmat biztosíthat a cél elérésében. Ha a kockázatértékelési eljárások eredményeként nem találnak hatékony kontrollokat, az auditor kizárja az ellenőrzés hatását a vonatkozó kockázatértékelésekből. A könyvvizsgálónak meg kell terveznie és végre kell hajtania az egyes lényeges ügyletekre vonatkozó érdemi eljárásokat.
Az ellenőrzési eljárások ellenőrzése két szakaszon megy keresztül. Az első szakaszban a könyvvizsgáló megtudja, hogy létezik-e ez az eljárás az ellenőrzött szervezetre vonatkozóan. A második szakaszban meghatározza, hogy az ellenőrzési eljárások teljesítik-e a kívánt funkciót. A vizsgálatokat csak az ICS azon részeire alkalmazzák, amelyekről a auditor megállapította, hogy megfelelőek a megelőzés, a kimutatás és a korrekció szempontjából. A teszt időtartama az az időtartam, amellyel az ellenőrzési eljárásokat végrehajtják. Az ellenőrzések ellenőrzési tesztjeinek köre közvetlenül kapcsolódik az auditor kockázatértékeléséhez. A könyvvizsgáló összes leírt tevékenységét tükröznie kell a munkadokumentációban.
A "Az ellenőrzési kockázatok értékelése és az ellenőrzött szervezet által gyakorolt belső ellenőrzés" szövetségi szabálynak (szabványnak) megfelelően a gazdasági egység belső ellenőrzésének alapja az ellenőrzési környezet, a számviteli rendszer és az ellenőrzések. Véleményünk szerint célszerű az adóelszámolási rendszert a belső ellenőrzési elemek részének tekinteni, amely egy rendezett rendszer a gazdasági tevékenység tényeivel kapcsolatos információk nyilvántartására és összegzésére, amely az elszámolás alá eső bevételek és kiadások bekövetkezését közvetíti a az Orosz Föderáció adótörvénykönyvének normái, annak érdekében, hogy teljes és megbízható adózási információkat alkossanak.
A tervezés során a könyvvizsgálónak értékelnie kell a belső ellenőrzés megfelelőségét egy gazdasági egység tevékenységének méretéhez, sajátosságaihoz, és meg kell értenie működésének mintáit abban a részben, amely szabályozza és ellenőrzi a gyűjtés folyamatát. , a megbízható számviteli és adójelentések elkészítéséhez szükséges információk feldolgozása és összesítése.
A könyvvizsgáló tanulmányozza a gazdálkodó egység ICS-ét az ellenőrzés megtervezése és a szükséges eljárások jellegének, mértékének és ütemezésének meghatározása érdekében. Végül egy ilyen vizsgálat lehetővé teszi a pénzügyi kimutatások hibás állításának kockázatának felmérését. Ennek során a könyvvizsgálónak nagyobb figyelmet kell fordítania azokra az ellenőrzésekre, amelyek relevánsak a pénzügyi információk vonatkozásában, amelyek relevánsak a pénzügyi kimutatások állításainak alátámasztására. Azok a kontrollok, amelyek nem befolyásolják a pénzügyi információkat, csak akkor bírnak jelentőséggel a könyvvizsgáló számára, ha közvetetten befolyásolják a pénzügyi kimutatásokat.
Az ellenőrzés megtervezésekor az auditor megvizsgálja az alany ICS-jének mind az öt elemét annak érdekében, hogy:
Határozza meg a lehetséges lényeges hibás állítások típusát;
Vegye figyelembe azokat a tényezőket, amelyek lényeges hibás állításokat eredményeznek;
Fejleszteni kell az ellenőrzési rendszer tesztjeit;
Ha lehetséges, határozza meg lényegében a teszt formáit.
A gyakorlat azt mutatja, hogy a tervezés szakaszában aligha lehet részletesen tanulmányozni egy gazdasági egység tevékenységét az üzleti tranzakciók teljes volumenéhez viszonyítva, ezért célszerű közülük a legjelentősebbet választani. A kiválasztást a forgalom és a számlaegyenleg lényegessége vezérelheti. A könyvvizsgáló ezen számlák és területek számviteli és belső ellenőrzésének értékelése eredményei alapján kialakítja véleményét egy gazdasági egység számviteli és belső kontrollrendszeréről.
Az ilyen rövid idő alatt elvégzett értékelés meglehetősen szubjektív, és nincs értelme ebben a szakaszban nagyszámú fokozatosságot bevezetni. Ezért a számviteli és a belső kontrollrendszerek értékelésének három fokozatát alkalmazzák itt. Az üzleti vizsgálat eredményeiből nyert bizonyítékok befolyásolják a könyvvizsgáló véleményének kialakulását az eredendő kockázat szintjéről és a gazdálkodó egység belső kontrolljával kapcsolatos ismereteknek az ellenőrzés során történő alkalmazásának megfelelőségéről.
Az ellenőrzés ésszerű megszervezése érdekében az auditornak a benne rejlő és az ellenőrzési kockázat értékelése alapján, valamint a lényegesség előzetes megítélése alapján meg kell határoznia a nem észlelés elfogadható kockázatát, és figyelembe véve annak minimalizálását, tervezze meg a megfelelő ellenőrzési eljárásokat.
A gazdasági egység belső ellenőrzésének diagnosztikáját az ICS megbízhatóságának előzetes felmérése céljából végzik, és magában foglalja a következők tanulmányozását, elemzését és értékelését:
A vezetés hozzáállása a megfelelő belső kontrollok fenntartásának szükségességéhez;
A hatáskör átruházásának és a felelősség elosztásának eljárása;
A gazdálkodó egység vagyonának és bizalmas információinak biztonságát biztosító eljárás;
Gazdasági egység számviteli és adópolitikája, szervezeti, technikai és módszertani vonatkozásai;
A számvitel szervezeti felépítése;
A gazdasági tevékenység tényeinek dokumentálására és a dokumentumáramlás megszervezésére vonatkozó eljárás;
A számítástechnika szerepei és helyei a számvitelben és az adóelszámolásban;
Az adatok rendszerezése a számviteli és adónyilvántartásokban;
A számviteli és adójelentések elkészítésének folyamata.
Az ICS hatékonyságának előzetes értékeléséhez a következő fokozatokat alkalmazzák: magas, közepes, alacsony. A könyvvizsgáló az alábbiak eredményeként alakítja ki értékelését:
Beszélgetések egy gazdasági egység illetékes alkalmazottaival;
Dokumentumok ellenőrzése;
Különleges intézkedések és eljárások alkalmazásának megfigyelése;
Analitikai eljárások.
Vizsgáljuk meg részletesebben az ICS tanulmányozásának és értékelésének folyamatát, amely e rendszer megértéséből és dokumentálásából, az ellenőrzési kockázat felméréséből, az ellenőrzések teszteléséből, a teszt eredményeinek kiértékeléséből és dokumentálásából áll, lényegében a tesztelésből áll.
Az ICS elemzéséhez a könyvvizsgálónak:
Támaszkodjon a témával kapcsolatos saját tapasztalataira;
Kérje a szükséges információkat a vezetőségtől, a felügyelőktől és a személyzettől;
Dokumentumok és nyilvántartások vizsgálata;
Tanulmányozza a tevékenységek jellegét és típusait;
Dokumentálja a megszerzett megértést.
A jelenlegi belső kontrollokat a könyvvizsgáló több forrásból származó adatok alapján vizsgálja, mind a múltban, mind a jelenben. A könyvvizsgálónak felül kell vizsgálnia az előző ellenőrzés munkadokumentumait, további információkat kell kérnie az ügyfélszemélyzettől és a belső ellenőröktől, át kell tekintenie az eljárási kézikönyveket, és be kell tartania a vállalatot. Ugyanakkor szem előtt kell tartani, hogy az előző időszakok belső kontrolljainak felépítése nem felel meg a jelenlegi időszaknak.
Az ICS megértését dokumentálhatja az auditor folyamatábrák előkészítésével, kérdőívek, leírások kitöltésével, döntési fák és táblázatok elkészítésével. A dokumentáció ezen formái bizonyítják, hogy az ICS-t valóban megértették és értékelték.
A blokkdiagramok szimbolikus diagramok, amelyek egy vezérlő, feldolgozó és dokumentáló rendszer szekvenciális folyamatát mutatják be. A blokkdiagramok használhatók egyrészt az ICS értékelésére, másrészt pedig a programozás során elektronikus formában történő dokumentálás eszközeként.
A rendszer kiértékeléséhez használt folyamatábra megmutatja a rendszerben lévő egyes dokumentumok eredetét, későbbi feldolgozását és végső helyét. Ezenkívül a diagramok hasznosak a könyvvizsgáló számára, mivel dokumentálják az audit folyamatának minden lépését.
A dokumentációként használt elektronikus blokkdiagramok eredetileg a logika és a meglévő elektronikus információáramlások dokumentálása céljából készültek. A könyvvizsgáló az ilyen diagramok segítségével értékelheti mind a program teljesítményét, mind az adatfeldolgozási funkcióval kapcsolatos belső kontrollokat általában.
A blokkdiagramok elkészítéséhez:
Készítsen diagramot a munkafolyamatról és az információáramlásról;
Kezdje az oldal tetején, és haladjon fentről lefelé és balról jobbra;
Használja a leírást a felhasználó jobb megértése érdekében;
Ha lehetséges, kerülje az elválasztó vonalakat;
Az ICS kérdőív általában olyan kérdéseket tartalmaz, amelyek „igen” vagy „nem” válaszra utalnak. A negatív válaszok célja a rendszer esetleges hiányosságaira fordított figyelem fokozása. A nemleges válaszokhoz magyarázatot kell írni. A kérdőívek további helyet biztosítanak a megkérdezett alkalmazottnak arra, hogy magyarázatait oda tegye. A kérdéseknek konkrét belső ellenőrzésekre kell összpontosítaniuk, amelyek egy adott elemért, fiókért vagy folyamatért felelősek. A megfelelő jogorvoslat minden egyes eljárására alkalmazniuk kell.
A leírások a folyamatábra írásos változata. A könyvvizsgáló leírja, hogyan képzeli el az ICS-t. A ténymegállapítás egy bizonyos művelet eseményeinek keletkezési sorrendjében történik.
A folyamatábra alkalmas a bonyolultabb vezérlési struktúrák dokumentálására, az írott tájékoztatók pedig a kevésbé bonyolultakra.
A döntési fa egy grafikus ábra, amely egy művelet vagy folyamat logikáját mutatja. Ebben az esetben elsősorban olyan kérdéseket használnak, amelyekre az "igen", a "nem" válaszokra kell következniük, a felhasználót a következő logikus kérdésre irányítva. A táblázatok táblázatos formában mutatják be a rendszerösszetevők logikai kapcsolatát. Ezzel a két módszerrel az auditor dokumentálja a folyamat megértését.
Az ICS vizsgálatának és értékelésének következő szakasza a kontrollkockázat felmérése, a kontrollok tesztelése.
Ellenőrzési kockázatértékelés - annak meghatározása, hogy a belső ellenőrzések mennyire hatékonyak a pénzügyi kimutatások lényeges hibás állításainak megelőzésében vagy felderítésében. A vezérlők jelentős hatással lehetnek sok, egy vagy több utasításra.
Az ellenőrzések közvetlenül vagy közvetve állíthatják az állításokat. Az első esetben a kontrollok hatékonyabbak, így a könyvvizsgáló a kontroll kockázatát alacsonyabbnak tudja értékelni, mint a másodikban.
A könyvvizsgáló elfogadhat egy vagy több különböző stratégiát az állítások ellenőrzésére.
A kontrollkockázat maximálisnak (vagy kissé alacsonyabbnak) történő értékelése azt jelenti, hogy a könyvvizsgáló elsősorban az érdemi megközelítést tervezi alkalmazni. Ebben az esetben a kontrollokat nem tesztelik, mert az auditor nem szándékozik rájuk támaszkodni. Az ellenőrzési kockázatértékelés maximális szintje azt jelzi, hogy az ellenőrzési eljárás:
Nem megfelelő vagy hatástalan;
A költség-haszon arány akadályozza a tesztelést;
A kontroll tesztelésére hatástalan;
Ez egy rosszul megtervezett vezérlő eszköz.
A maximálisnál alacsonyabb ellenőrzési kockázatértékelés azt jelenti, hogy a könyvvizsgáló ilyen belső kontrollokra kíván támaszkodni. A maximális szint alatti kockázatértékelés a következőket érinti:
Bizonyos releváns ellenőrzések meghatározása, amelyek valószínűleg észlelik és kijavítják a lényeges hibás állításokat;
Ezen ellenőrzések tesztelése;
Következtetés az ellenőrzési kockázat becsült szintjéről.
Bármelyik stratégiát választják, meghatározza:
Az ICS megértésének mértéke, amelyet a könyvvizsgálónak el kell érnie;
Az ilyen megértés megszerzéséhez szükséges eljárások jellege, mértéke, ideje;
A következtetések dokumentálása az ellenőrzési kockázat értékelt szintjére vonatkozóan;
Az elvégzendő érdemi eljárások jellege, ütemezése és terjedelme.
A kontrollkockázat értékelését dokumentálni kell, mivel a maximális kontrollkockázat alatti ellenőrzési kockázatértékelést a kontrollok teszteléséből nyert bizonyítékokkal kell alátámasztani.
Ha a könyvvizsgáló azt várja, hogy a kontrollok kockázatát a kívánt szintre csökkenti, akkor a kontrollok további tesztelését kell elvégezni. Alapvetően további teszteket hajtanak végre, ha további bizonyítékok beszerzésére van szükség, vagy ha a könyvvizsgáló azt elég hatékonynak tartja. A könyvvizsgáló értékeli, hogy a kontrollok további teszteléséhez szükséges erőfeszítés igazolja-e az anyagvizsgálat várható csökkenését.
Az ICS megbízhatóságát a következők bizonyítják:
A dokumentumok számozása, amely lehetővé teszi, hogy megbizonyosodjon arról, hogy minden tranzakció megjelenik-e a könyvelésben (teljesség); az összes tranzakciót csak egyszer rögzítik (létezés);
Engedély olyan művelet végrehajtására, amelyet az erőforrások átadása (létezés) előtt kell végrehajtani;
Független ellenőrzések, ideértve a más személyek által végzett munka ellenőrzését (értékelés), - a bankszámlakivonatok egyeztetése, az alszámlák összehasonlítása a szintetikus főkönyvi számlákkal, a készletadatok összehasonlítása a számviteli adatokkal;
A dokumentáció, amely bizonyítja a végrehajtott tranzakciókat, és ez az alapja a tranzakciók végrehajtásával és tükrözésével kapcsolatos felelősség meghatározásának (létezés és értékelés);
Feladatok kiosztása annak biztosítására, hogy az egyének ne végezzenek munkájukkal összeegyeztethetetlen feladatokat. Ellenőrzési szempontból a munkaköri feladatokat akkor tekintik összeegyeztethetetlennek, ha például egy adott személy képes ellopni egy eszközt, és egyúttal elrejti ezt a lopást (lét és származás);
Fizikai irányítási eszközök, beleértve a biztonsági eszközök és eszközök használatát, valamint bizonyos eszközök és számítógépes programok segítségével korlátozzák a tiltott területekre való hozzáférést.
Az audit minőségének kockázatértékelése a nem észlelés kockázatának és a benne rejlő és kontroll kockázat kombinációjának inverz kapcsolatán alapszik. A benne rejlő magas kockázat és az ellenőrzések kockázata arra kötelezi az audit megszervezését, hogy minimalizálja a fel nem fedezés kockázatának nagyságát, és ezáltal elfogadható szintre csökkentse az ellenőrzési kockázatot. A benne rejlő és az ellenőrzési kockázat alacsony szintje lehetővé teszi az észlelés elmaradásának nagyobb kockázatát az ellenőrzés során (kevésbé időigényes módszerek alkalmazásával az ellenőrzési bizonyítékok megszerzéséhez), és elfogadható szintű ellenőrzési kockázatot ér el.
Belső ellenőrzés a szervezet irányítási rendszerében
A belső kontroll szervezeti felépítése. A belső ellenőrző szerv a szervezet irányító apparátusának önálló alosztálya, és csak annak a vezetőjének van alárendelve. Létrehozása céljából az alkalmazottak teljesítményének független ellenőrzése a feladataik szervezetében. A belső ellenőrzés szervezeti formái lehetnek belső ellenőrzési részleg (szolgálat), belső ellenőrzési részleg, belső ellenőrzési iroda vagy a belső ellenőrök külön csoportja. A belső ellenőrzési szolgálat alkalmazottainak munkaköri leírásokat kell kidolgozniuk, amelyek általános rendelkezéseket, konkrét munkaköri feladatokat, a belső ellenőrzési szolgálat minden alkalmazottjának jogait és felelősségét tartalmazzák.
Belső ellenőrzési rendszer. A belső ellenőrzési rendszer a szervezet vezetése által elfogadott politika és eljárások a pénzügyi és gazdasági tevékenységek rendezett és hatékony lebonyolítását biztosító célok megvalósításának elősegítése érdekében. Ezek a célok a következők: a vezetési politikák szigorú betartása; az eszközök biztonságának biztosítása; a csalások és hibák megelőzése és felderítése; a számviteli nyilvántartások teljessége és pontossága; megbízható pénzügyi információk időben történő elkészítése. A belső kontrollrendszer megfelelő könyvelési rendszert, kontrollkörnyezetet és külön kontrollokat tartalmaz.
Számviteli rendszer. A szervezet számviteli rendszere az ügyfél feladatai, eljárásai és számviteli nyilvántartásai, amelyek az üzleti események azonosítására, összegyűjtésére, elemzésére, kiszámítására, osztályozására, nyilvántartására, összefoglalására és tükrözésére szolgálnak. Hatékonynak (megfelelőnek) minősül, ha az üzleti tranzakciók nyilvántartása során a következő követelmények teljesülnek: a számviteli tranzakciókat a helyes összegekben rögzítik; a számviteli tranzakciók helyesen tükrözik az időszakot; a tranzakciók helyesen, és összhangban vannak a vonatkozó előírásokkal és a számviteli politikában a számviteli számlákon; rögzítik a számvitelhez és beszámoláshoz elengedhetetlen ügyletek részleteit; korlátozta a visszaélések lehetőségét.
Ellenőrzési környezet. Az ellenőrzési környezet a vezetés általános attitűdje, tudatossága és cselekvései a belső kontrollrendszerrel kapcsolatban, valamint annak relevanciája a szervezet számára. Ez magában foglalja: a vezetés stílusát és alapelveit; a szervezet szervezeti felépítése; a felelősség és a hatáskör megosztása; végrehajtott személyzeti politika; a külső felhasználók számára készült pénzügyi kimutatások elkészítésének eljárása; a belső vezetői számvitel és a belső célú beszámolás végrehajtásának eljárása; a szervezet gazdasági tevékenységének egésze megfelel a hatályos jogszabályok követelményeinek
Külön kezelőszervek. Az ellenőrzéseket a szervezet vezetése állapítja meg a gazdasági tevékenység egyes területein és területein a belső kontrollrendszer hatékony és megbízható irányításának biztosítása érdekében. Biztosítaniuk kell: az üzleti műveletek elvégzését, az eszközökhöz való hozzáférést csak a vezetőség jóváhagyásával, általában és konkrét esetekben egyaránt; minden tranzakció pontos összege időben történő elszámolása a vonatkozó számlákon a megállapított jelentési időszakokban; az eszközök számviteli adatainak ésszerű időközönként történő összehasonlítása a tényleges adatokkal, fellépés az észlelt eltérésekkel kapcsolatban. A belső ellenőrzési eljárások magukban foglalják: a dokumentumok ellenőrzését és jóváhagyását; a nyilvántartások számtani pontosságának ellenőrzése; elemző számlák és forgalmi ívek vezetése és ellenőrzése; jelentések elkészítése, lefolytatása és jóváhagyása; az alkalmazásprogramok és a számítógépes információs rendszerek környezetének ellenőrzése; a belső forrásokból származó adatok összehasonlítása a külső forrásokból származó adatokkal; vagyonleltár készítése; az eszközökhöz és nyilvántartásokhoz való közvetlen fizikai hozzáférés korlátozása.
A belső kontrollrendszer értékelése az ellenőrzés során
A belső kontrollrendszer értékelésének szakaszai. Az ellenőrzést végző szervezetnek legalább három szakaszban értékelnie kell az ellenőrzött szervezet belső ellenőrzési rendszerét. Először az auditoroknak át kell ismerniük az ügyfél belső kontrollrendszerét, majd meg kell adniuk annak kezdeti értékelését, és végül meg kell erősíteniük a belső kontrollrendszer értékelésének megbízhatóságát.
Általános ismerkedés a belső kontrollrendszerrel. A belső kontrollrendszerrel való kezdeti ismerkedés eredményei alapján, az ügyfél tevékenységének és számviteli rendszerének sajátosságainak és körének általános megértése alapján az ellenőrző szervezetnek el kell döntenie, hogy munkájában támaszkodhat-e belső ellenőrzési rendszerére. vagy nem. Az első esetben el kell végeznie a belső kontrollrendszer megbízhatóságának kezdeti értékelését. A másodikban az ellenőrzési vélemény nem a rendszer iránti bizalomra épül.
A belső kontrollrendszer megbízhatóságának kezdeti értékelése. A belső kontrollrendszer megbízhatóságának kezdeti értékeléséhez a könyvvizsgálónak meg kell ismerkednie az ellenőrzött szervezet számviteli rendszerével, és tanulmányoznia, elemeznie és értékelnie kell az ellenőrzött szervezet gazdasági tevékenységének olyan szempontjairól szóló információkat, mint: politika és a számvitel alapelvei; a számvitelért és a pénzügyi kimutatások elkészítéséért felelős egység szervezeti felépítése; a feladatok és hatáskörök elosztása a könyvelésben és a beszámolásban részt vevő alkalmazottak között; üzleti tranzakciókat tükröző dokumentumok előkészítésének, forgalmazásának és tárolásának megszervezése; az üzleti tranzakcióknak a számviteli nyilvántartásokban történő megjelenítésére vonatkozó eljárás, valamint az ilyen nyilvántartások adatainak összegzésének formái és módszerei; az időszakos pénzügyi kimutatások számviteli adatokon alapuló elkészítésének eljárása; a számítástechnika szerepe és helye a könyvelésben és a beszámolásban; a számvitel kritikus területei, ahol a pénzügyi kimutatások hibáinak vagy torzulásainak kockázata különösen magas; a számviteli rendszer meghatározott területeire vonatkozó ellenőrzések. A belső kontrollrendszer egészének, az ellenőrzési környezetnek és az egyéni ellenőrzéseknek a megbízhatóságának értékelésekor az ellenőrző szervezetnek a következő fokozatok közül legalább hármat kell használnia: magas, közepes, alacsony. De eldöntheti, hogy nagyobb számú fokozatot alkalmaz-e tevékenységében. A belső ellenőrzési rendszer megbízhatóságának kezdeti értékelésére vonatkozó eljárás során a könyvvizsgáló köteles figyelembe venni, hogy: az ellenőrzött szervezet számviteli és üzleti dokumentációját ellenőrizni kell az ellenőrzések megbízhatósága tekintetében a teljes jelentéskészítés során. időszak; ellenőrzéskor nagy figyelmet kell fordítani azokra az időszakokra, amelyekben a tevékenységnek jellemzői vagy eltérései voltak a teljes időszak egészére jellemző tevékenységhez képest; a teljes belső kontrollrendszer és / vagy az egyedi kontrollok megbízhatóságának „alacsonynak” értékelése nem zárja ki annak lehetőségét, hogy más egyedi ellenőrzések megbízhatóságát „közepesnek” vagy „magasnak” értékeljék.
A belső kontrollrendszer értékelésének megbízhatóságának megerősítése. Az az ellenőrző szervezet, amely az első értékelési eljárás eredményei alapján úgy döntött, hogy megbízik a belső kontrollrendszerben és / vagy az egyedi ellenőrzésekben, köteles eljárásokat lefolytatni a rendszer megbízhatóságának megerősítésére olyan módszerek és technikák alapján, amelyek önállóan fejlődik (a rendszer belső kontrolljainak és az egyedi ellenőrzések működőképességének és megbízhatóságának ellenőrzése céljából végrehajtott ellenőrzési eljárásokat kontroll-teszteknek nevezzük).
A belső kontrollrendszer értékelésének szakaszainak dokumentálása. Az ellenőrzött személy számviteli és belső kontrollrendszereinek elért képviseletét és értékelését megfelelően dokumentálni kell, megjelölve azokat az érveket, amelyek az ellenőrzési szervezetet irányították, megfelelő értékelést adva a teljes rendszer vagy az egyes kontrollok megbízhatóságáról.
Önellenőrző kérdések
1. Sorolja fel a belső ellenőrzés szervezeti formáit.
2. Mikor tekinthető hatékonynak a számviteli rendszer?
3. Mi az ellenőrzési környezet és az ellenőrzési eljárások?
4. Mit kell nyújtania az ellenőrzéseknek?
5. Melyek a belső kontrollrendszer értékelésének szakaszai?
6. Mi a lényege a belső kontrollrendszer kezdeti értékelésének?
Kapcsolódó tesztek
1. A belső ellenőrzési rendszer értékelését a következőkre vonatkozóan végzik el:
a) az ellenőrzés körének felmérése és megtervezése;
b) általános információk beszerzése a vállalkozásról;
c) a vállalkozás csődjének lehetőségének meghatározása.
2. A számviteli rendszer:
a) az ügyfél feladatai, eljárásai és számviteli nyilvántartásai, amelyeket üzleti események összegyűjtésére, nyilvántartására és eredményeinek tükrözésére használnak;
b) a szervezet vezetése által a pénzügyi és gazdasági tevékenységek rendezett és hatékony lebonyolítását biztosító célkitűzések megvalósításának elősegítése érdekében elfogadott irányelvek és eljárások;
c) a vállalkozás vezetésének általános hozzáállása, tudatossága és cselekvései.
3. Az ellenőrzési környezet elemei nem tartalmazzák:
a) a szervezet személyzeti politikája;
b) a szervezet stílusa és alapelvei;
c) ellenőrzési eljárások.
4. A belső kontrollrendszer értékelése a következő szakaszokat tartalmazza:
a) a belső kontrollrendszer általános megismerése, értékelése megbízhatóságának megerősítése;
b) a belső kontrollrendszer megbízhatóságának elsődleges értékelése, annak megbízhatóságának megerősítése;
c) általános ismeret a belső kontrollrendszerrel, megbízhatóságának kezdeti értékelése, értékelésének megbízhatóságának megerősítése.
5. A könyvvizsgáló bizalma a kisvállalkozások belső kontrollrendszerében a nagy gazdasági egység belső kontrollrendszeréhez képest:
c) megközelítőleg ugyanaz.
Egy gazdasági egység egyik vezetési funkciója a belső ellenőrzés, amelynek tárgyai:
Összevetjük a paraméterek tervezett és tényleges értékeit;
Hasonlatot kell tenni a külső gazdasági és jogi környezettel;
Határozza meg a paraméterek eltéréseit;
Értékelést adnak az eltérések nagyságának veszélyéről egy gazdasági egység számára;
Az eltéréseket kiváltó tényezőket azonosítják, befolyásuk mértékét meghatározzák;
Készítsen elő egy információs bázist a vezetői döntések meghozatalához.
A belső ellenőrzés olyan folyamat, amelyet az irányítással, menedzsmenttel és más személyzettel megbízott személyek terveztek és hajtottak végre annak érdekében, hogy kellő bizonyosságot szerezzenek a szervezet pénzügyi beszámolással, teljesítéssel és a jogszabályok betartásával kapcsolatos célkitűzéseinek megvalósításáról.
A belső ellenőrzés mint irányítási funkció a következő feladatokat látja el:
Információt szolgáltat az üzleti egységben zajló folyamatokról;
Segít a legmegfelelőbb döntések meghozatalában a vállalkozásfejlesztés általános és speciális kérdéseiben;
Lehetőséget biztosít a meghozott döntések helyességének, végrehajtásának időszerűségének és hatékonyságának megítélésére;
Elősegíti olyan feltételek és tényezők időben történő felismerését és kiküszöbölését, amelyek nem járulnak hozzá a termelés hatékony lebonyolításához és a kitűzött cél eléréséhez;
Lehetővé teszi egy gazdasági egység vagy annak egyedi termelési egységeinek tevékenységeinek kiigazítását;
Lehetővé teszi annak megállapítását, hogy a vállalkozás mely szolgáltatásai és részlegei, valamint tevékenységének irányai hozzájárulnak a kitűzött cél eléréséhez és növelik a vállalkozás hatékonyságát.
A részvénytársaságban létre lehet hozni egy részvénytársaság tanácsát (felügyelő tanács), amely ellenőrzést gyakorol végrehajtó szerve tevékenysége felett. A részvénytársaság alapító okirata vagy a közgyűlés döntése alapján a részvénytársaság tanácsának (felügyelő bizottság) bizonyos funkciókat ruházhat fel, amelyek a közgyűlés hatáskörébe tartoznak. A részvénytársaság (felügyelő bizottság) igazgatóságának tagjai nem lehetnek a végrehajtó testület tagjai. A részvénytársaság érdekeinek jelentős veszélyeztetése vagy a tisztviselők által elkövetett visszaélések feltárása esetén az ellenőrzési bizottság köteles a részvényesek közgyűlésének rendkívüli összehívását követelni. Az Audit Bizottság tagjai tanácsadói szavazással részt vehetnek az igazgatótanács ülésein.
A belső ellenőrzést az átfogó irányítási rendszer szerves részének kell tekinteni. A belső ellenőrzési szolgáltatást a vállalkozásnál az ellenőrzési funkciók ellátására hozzák létre, a társaság vezetősége által a belső ellenőrökhöz rendelt céltól és feladatoktól függően. A belső ellenőrök függőek, a felső vezetésnek vannak alárendelve, a vezetés irányításával végeznek ellenőrzéseket, mind tervezett, mind ütemezés nélküli. Az ellenőrzés eredményei alapján jelentést készítenek az elvégzett munkáról, beszámolnak a vezetőségnek, értékelést, ajánlásokat, tanácsokat és információkat adnak. Nem szükséges tanúsítvánnyal rendelkezniük. Lehet számviteli szakember, közgazdász, finanszírozó.
Az ISA 315 "A szervezet tevékenységeinek megértése és a lényeges hibás állítások kockázatának értékelése" a belső ellenőrzés következő összetevőit azonosítja:
Ellenőrzési környezet;
A szervezet kockázatértékelési folyamata; információs rendszer, beleértve a pénzügyi kimutatások és információk elkészítésével kapcsolatos elemeit;
Ellenőrzési tevékenység; ellenőrzési ellenőrzés.
Az ellenőrzési környezet a menedzsment és a kormányzással megbízottak belső kontrollhoz való viszonyulására, annak a szervezetre gyakorolt következményeinek megértésére, a belső kontroll tudatosságára és az ahhoz közvetlenül kapcsolódó cselekvésekre vonatkozik.
A szervezet kockázatértékelési folyamata az üzleti kockázatok és e tevékenységek eredményeinek azonosítása és megválaszolása. A pénzügyi beszámolók szempontjából a szervezet kockázatértékelési folyamata magában foglalja a vezetés által a pénzügyi kimutatások elkészítéséhez kapcsolódó, minden lényeges szempontból megbízható kockázatok azonosítását az alkalmazandó elvekkel és szabályokkal összhangban, jelentőségük és bekövetkezésük valószínűségének felmérését, valamint a hogyan reagáljon ezekre a kockázatokra ...
A pénzügyi beszámolással kapcsolatos kockázatok olyan belső és külső tényezőkből fakadnak, amelyek hátrányosan befolyásolhatják a gazdálkodó egység azon képességét, hogy pénzügyi információkat generáljon, rögzítsen, feldolgozzon és jelentést készítsen, összhangban a vezetés által a jelentésben megfogalmazott állításokkal.
A kockázat azonosításakor a vezetés felméri annak mértékét és jelentőségét, és válaszokat alakít ki. A vezetés arra a következtetésre juthat, hogy nem megfelelő a kockázatra reagálni, például azért, mert az ilyen tevékenységek költségei aránytalanok az elkerült negatív hatás mértékével.
A szervezet információs rendszere tartalmaz hardvert, szoftvert, munkaerőt, bizonyos eljárásokat és adatokat. Ami a pénzügyi kimutatások elkészítését illeti, az információs rendszer magában foglalja az ügyletek és események kialakításához, dokumentálásához, feldolgozásához és beszámolásához használt eljárásokat és dokumentumokat, valamint lehetőséget nyújt arra, hogy a kapcsolódó eszközöket, kötelezettségeket és saját tőkét tükrözze a könyvelésben.
Az információs rendszernek a következőket kell biztosítania:
Információ kialakítása az összes folyamatban lévő műveletről;
A végrehajtott tranzakciók részleteinek időbeni tükrözése, amely szükséges a tranzakciók helyes besorolásához a jelentésben;
A tranzakciók monetáris értelemben történő mérése, amely lehetővé teszi, hogy a jelentésben megfelelő adatokat mutasson be a jelentésben;
A tranzakciók végrehajtásának időtartamának meghatározása az információk helyes megjelenítéséhez a könyvelésben;
A pénzügyi kimutatásokban szereplő ügyletek közzététele az alkalmazandó elvekkel és szabályokkal összhangban.
Az ellenőrzési ellenőrzés a vezetés folyamatos ellenőrzése annak biztosítása érdekében, hogy a belső ellenőrzések megfeleljenek a megállapított paramétereknek és a változó körülményeknek megfelelően módosuljanak.
A könyvvizsgáló tanulmányának és az ügyfél belső ellenőrzési rendszerének értékelésének fő célja az ellenőrzés megtervezésének alapjának előkészítése, valamint az ellenőrzési eljárások típusainak, ütemezésének és hatókörének megállapítása.
Ha a könyvvizsgáló meg van győződve arról, hogy támaszkodhat megfelelő belső ellenőrzésekre, akkor képes kevésbé részletesen és szelektívebben lefolytatni az ellenőrzési eljárásokat, és változtatásokat hajthat végre az alkalmazandó ellenőrzési eljárások lényegében és a tervezett időben is. megvalósításukra költötték.
A könyvvizsgálónak biztosítania kell, hogy az ellenőrzött szervezet ellenőrzése a következő célokat érje el:
Az üzleti műveleteket a vezetőség beleegyezésével hajtják végre, általában és konkrét esetekben egyaránt;
Valamennyi tranzakciót megfelelő összegben, megfelelő mérlegben számolják el abban az időszakban, amelyben végrehajtották, az ügyfél által elfogadott számviteli politikával összhangban, és biztosítják a megbízható pénzügyi kimutatások elkészítésének lehetőségét;
Az eszközökhöz csak az érintett vezetői alkalmazott engedélyével lehet hozzáférni;
A könyvekben nyilvántartott és ténylegesen tartott eszközök megfelelőségét a vezetőség meghatározott időközönként határozza meg, és eltérések esetén a vezetőség megteszi a megfelelő intézkedéseket.
A belső kontrollrendszer hatékonyságának meghatározásakor számos tényezőt vesznek figyelembe:
1) a munkavállalók köre, akik részt vesznek a vállalkozás információformálásában, és felelősségük a rájuk bízott feladatokért;
2) a rendezett kapcsolatok jelenléte közöttük az üzleti tevékenység folytatása és az információ kialakítása során;
3) az irányítás technikai eszközeinek rendelkezésre állása; az irányítási technológia elérhetősége;
4) ellenőrzött paraméterek.
A könyvvizsgáló köteles figyelembe venni, hogy a belső kontrollrendszer nem tudja teljes bizonyossággal, csak bizonyos fokú valószínűséggel megerősíteni, hogy létrehozásának céljait elérték. Ennek oka a belső kontrollrendszer következő elkerülhetetlen korlátai:
A gazdasági egység vezetésének természetes vágya, hogy az ellenőrzési intézkedések végrehajtásának költségei alacsonyabbak legyenek, mint az ilyen intézkedések alkalmazását meghatározó gazdasági előnyök;
A legtöbb ellenőrzés célja a nem kívánt üzleti tranzakciók azonosítása, nem pedig azok, amelyek szokatlanok;
A szolgálat alkalmazottai gondatlanságból, figyelmetlenségből, téves megítélésből vagy az oktatási anyagok félreértéséből eredő hibák;
Az ellenőrzési rendszer szándékos megsértése egy gazdasági egység alkalmazottainak összejátszása következtében, mind a gazdasági egység többi alkalmazottjával, mind harmadik felekkel;
Az ellenőrzési rendszer megsértése az irányítás ezen aspektusainak működéséért felelős vezetői képviselők általi visszaélés miatt, ^
A gazdasági tevékenység folytatásának feltételeiben vagy a számviteli szabályokban bekövetkezett jelentős változások gyakorlata elterjedt, amelynek eredményeként az elfogadott ellenőrzési eljárások megszűnhetnek funkcióik ellátásával.
A belső kontrollrendszer tanulmányozásának és értékelésének eljárása az ellenőrzés során kötelező, függetlenül az ügyfél jellemzőitől. Általános szabály, hogy ez a számviteli adatok ellenőrzésével egy időben történik.
Az előző könyvvizsgáló jelentése a szerződés megkötése előtt elvégzett kutatás anyagainak rendelkezésére állva megvizsgálja a belső ellenőrzési rendszert az ügyfél személyzetének meghallgatásával, saját megfigyelésük lefolytatásával, az előző könyvvizsgáló megkérdezésével, a szervezeti és egyéb szempontok tanulmányozásával. -adminisztratív dokumentáció a helyszínen, az ellenőrző szervek ellenőrzéseinek és eredményeinek tanulmányozása stb.
Az auditor a következő módszereket használja a belső kontrollrendszer tanulmányozására:
Személyzeti felmérés;
Megfigyelés;
Kérés az előző könyvvizsgálóhoz;
Vezetési és számviteli dokumentumok megismerése;
Korábbi ügyfélkutatások dokumentumai,
Az összes ellenőrző szerv ellenőrzésének és vizsgálatának eredményeinek tanulmányozása;
A belső kontrollrendszer megszervezésére vonatkozó meglévő követelmények megismerése;
A belső kontrollrendszer tesztelése.
Figyelembe véve, hogy a számviteli rendszer jelentős helyet foglal el a belső kontrollrendszerben, a könyvvizsgálónak ki kell emelnie a tanulmányozásához és értékeléséhez szükséges kérdéseket. A számviteli rendszer megismerése magában foglalja az ellenőrzött gazdálkodó egység gazdasági tevékenységének következő szempontjaival kapcsolatos bizonyítékok tanulmányozását, elemzését és értékelését:
Számviteli politika és a számvitel alapelvei. A könyvvizsgálónak meg kell győződnie arról, hogy a választott számviteli módszer pontosan tükrözi-e az ügyfél tevékenységének sajátosságait;
A számvitelért és a pénzügyi kimutatások elkészítéséért felelős egység szervezeti felépítése;
A feladatok és hatáskörök megoszlása a könyvelésben és a beszámolásban részt vevő alkalmazottak között;
Üzleti tranzakciókat tükröző dokumentumok előkészítésének, forgalmazásának és tárolásának megszervezése;
Az üzleti tranzakciók könyvelési nyilvántartásokban történő megjelenítésének eljárása, az ilyen nyilvántartásokból származó adatok összegzésének formái és módszerei;
Az időszakos pénzügyi kimutatások számviteli adatokon alapuló elkészítésének eljárása;
A számítástechnika szerepe és helye a könyvelésben és a beszámolásban;
A számvitel kritikus területei, ahol a pénzügyi kimutatások hibáinak vagy téves állításainak kockázata különösen magas;
Az ellenőrzések a számviteli rendszer meghatározott területeire vonatkoztak.
A külső könyvvizsgálónak felül kell vizsgálnia a belső ellenőrzés munkáját, és értékelnie kell az ellenőrzésre gyakorolt hatását. Az ISA 610 „A belső ellenőrzés munkájának figyelembevétele” a „belső ellenőrzés” kifejezésre utal a szervezetben végzett értékelési tevékenységekre, beleértve a belső ellenőrzés hatékonyságának értékelését is.
A belső kontrollrendszer egészének, az ellenőrzési környezetnek és az egyedi kontrolloknak a hatékonyságának és megbízhatóságának értékelésekor az auditor a belső ellenőrzés minőségének következő értékeléseit alkalmazhatja: "magas", "közepes", "alacsony".
A könyvvizsgáló három szakaszban értékeli az ügyfél belső kontrollrendszerét:
1. általános ismeret a belső kontrollrendszerrel;
2. a belső kontrollrendszer megbízhatóságának elsődleges értékelése;
3. a belső kontrollrendszer értékelésének helyességének megerősítése.
A belső kontrollrendszer általános megismerésének szakaszában a könyvvizsgálónak általános képet kell kapnia az ügyfél tevékenységének sajátosságairól és nagyságrendjéről, könyvelési rendszeréről. Az ismerkedés eredményei alapján a könyvvizsgálónak döntenie kell arról, hogy helyénvaló-e az ügyfél belső kontrollrendszerére támaszkodni a munkájában.
Ha a könyvvizsgáló úgy dönt, hogy nem támaszkodhat a belső kontroll rendszerére, akkor meg kell terveznie az ellenőrzést, hogy a könyvvizsgáló jelentése ne a rendszerbe vetett bizalomra épüljön. Erre akkor is szükség van, amikor a rendszer megbízhatóságát "alacsonynak" értékelik, vagy ha az auditor számára kényelmesebb vagy gazdaságilag ésszerűbb nem támaszkodni erre a rendszerre.
Ha egy gazdasági egység belső kontrollrendszerének általános megismerése eredményei alapján a könyvvizsgáló úgy dönt, hogy munkájában támaszkodhat a belső kontrollrendszerre, akkor a belső kontrollrendszer megbízhatóságának kezdeti értékelését kell elvégeznie. .
A belső kontrollrendszer megbízhatóságának kezdeti értékelését olyan módszerek és technikák alapján végzik, amelyeket az ellenőrző szervezetek önállóan fejlesztenek ki.
A kezdeti megbízhatósági értékelési eljárás eredményei alapján a könyvvizsgáló a teljes belső kontrollrendszer és az egyes kontrollok megbízhatóságát "közepesnek" vagy "magasnak" értékelheti. Ebben az esetben az auditornak ezen értékelés alapján meg kell terveznie az ellenőrzési eljárásokat, de nem szabad teljesen bíznia ebben a rendszerben.
Ha a kezdeti értékelési eljárás eredményei alapján a könyvvizsgáló a belső kontrollrendszer egészének és az egyedi ellenőrzések megbízhatóságát „alacsonynak” értékeli, akkor ezt köteles kijelenteni és ennek megfelelően tovább megtervezni az ellenőrzési eljárásokat.
Az a könyvvizsgáló, aki az eredeti értékelési eljárás eredményei alapján döntést hozott a belső kontrollrendszerbe vetett bizalomról, az ellenőrzés során köteles eljárásokat végrehajtani az értékelés megbízhatóságának megerősítésére. A belső kontrollrendszer értékelésének megbízhatóságát megerősítő eljárásokat az ellenőrzési időszak alatt hajtják végre az ellenőrzési szervezet által önállóan kidolgozott módszerek és technikák alapján.
Ha a külső könyvvizsgáló a belső ellenőrök munkáját kívánja felhasználni, ajánlatos megismerkedni a belső ellenőrzési tervvel, valamint meg kell állapodnia az eljárások időzítésében, a lényegesség szintjeiben, a populációk tesztelésre történő kiválasztásának módszereiben, az eljárás dokumentálásának eljárásában. az elvégzett eljárások eredményei és egyéb jelentős szempontok.
A külső könyvvizsgáló által elvégzendő ellenőrzési eljárások jellegét és mértékét a konkrét belső ellenőrzési munka eredményeihez képest a lényeges hibás állítás kockázatának értékelésétől, a belső ellenőrzési munka előzetes értékelésétől és a a konkrét munka eredményei. Az ilyen eljárások magukban foglalhatják a belső ellenőrök által már ellenőrzött elemek újbóli tesztelését, hasonló elemek tesztelését és a belső ellenőrök munkájának felülvizsgálatát.
A könyvvizsgálónak ésszerű időn belül értesítenie kell az irányítással vagy a megfelelő irányítással megbízottakat a belső ellenőrzés felépítésében vagy működésében észlelt bármilyen jelentős hiányosságról.
Egy adott belső ellenőrzési munka értékelésének eredményeit és az ezzel kapcsolatban végrehajtott eljárásokat le kell írni a könyvvizsgáló munkadokumentumaiban.
A könyvvizsgálónak munkadokumentumaiban tükröznie kell:
Megbeszélés az elkötelezői csoport tagjaival arról, hogy az ügyfél pénzügyi kimutatásai jelentős csalás vagy tévedés miatti lényeges hibás állításoknak vannak-e kitéve;
Az ügyfél tevékenységének minden aspektusáról és a belső kontroll minden eleméről szóló tanulmány eredményei az ISA 315 "A szervezet tevékenységeinek megértése és a lényeges hibás állítás kockázatának értékelése" szerint; az ehhez vonzott információforrások; folyamatban lévő kockázatértékelési eljárások;
A lényeges hibás állítások kockázatának azonosítása és értékelése a pénzügyi beszámolás és az állítás szintjén;
A jelentős kockázatok azonosításának és értékelésének eredményei, amelyekhez kapcsolódóan
Elegendő megfelelő könyvvizsgálati bizonyítékot lehet szerezni a gazdálkodó egység meglévő ellenőrzési eljárásaiból;
A belső ellenőrzés értékelésének eredményei a kockázatokra való reagálás szempontjából.
Kérdések az önkontrollhoz:
Mi az információs kockázat?
Milyen módszerekkel csökkenthető az információs kockázat?
Milyen típusú kockázatokkal kell szembenéznie az auditornak szakmai tevékenysége során?
Mi az ellenőrzési kockázat jellege?
Melyek az ukrajnai ellenőrzési gyakorlat céljai?
A könyvvizsgálónak bizonyos feltételek mellett törekednie kell-e az ellenőrzési kockázat csökkentésére?
Milyen tartományban ingadozhat az ellenőrzési kockázat szintje?
Milyen tényezőket kell figyelembe venni és értékelni a könyvvizsgálónak az eredendő kockázat szintjének meghatározásakor?
A kontrollkörnyezet mely belső tényezőit ismeri? Adj rá példákat.
Hogyan érti a koncepciót: a szervezeti struktúra, mint a belső kontroll tényezője?
Hogyan befolyásolja a számvitel formája a belső ellenőrzés szervezését?
ellenőrzési kockázat?
Milyen hatáskörök vannak a vállalkozások számára saját számviteli politikájuk végrehajtásában?
Hogyan fejeződik ki a saját kockázata?
Hol van az ellenőrzés nagyobb kockázata: gépi hordozó vagy papír használata esetén?
Hogyan befolyásolja a számviteli nyilvántartási archívum szervezése az ellenőrzési kockázatot?
Kinek van joga engedélyezni az üzleti tranzakciókat?
Befolyásolja-e az eszközökhöz való hozzáférés korlátozása az ellenőrzési kockázatot?
Hogyan jön létre az ellenőrzési kockázatértékelés?
Melyek azok a fő kérdések, amelyeket feltesz egy kérdőívbe a kontrollkörnyezet tanulmányozásához?
Melyek azok a fő kérdések, amelyeket feltennél egy kérdőívbe a számviteli rendszer tanulmányozása érdekében?
Mi az ellenőrzési kockázat felmérésének módszertana?
Hogyan alakul az audit kockázatértékelési modell?
Mit jelent a tesztelés a belső ellenőrzési kockázat nagyságával kapcsolatos végső bizonyosság elérése érdekében?
Milyen tényezők járulnak hozzá az ellenőrzési kockázat felmérésére vonatkozó egységes szabványok kidolgozásához?
Milyen belső kontrollrendszerekkel ismeri?
Hogyan befolyásolja a gazdaság általános állapota a belső kontroll megszervezését?
A vállalkozások alárendeltsége befolyásolja-e a belső kontroll megszervezését?
Milyen ellenőrzési funkciókat hajtanak végre az elsődleges dokumentumok elkészítése során?
Sorolja fel a belső ellenőrzés végrehajtásának speciális eljárásait.
Milyen dokumentumkezelési formák csökkentik az ellenőrzés kockázatát?
Milyen ellenőrzési eljárásokat végeznek a számviteli dolgozók?
Melyik szakaszban tanulmányozza az auditor a belső kontrollrendszert?
Hogyan befolyásolja az ellenőrzési kockázatértékelés az audit módszerének és hatókörének megválasztását?
Sorolja fel a belső kontrollrendszer tanulmányozásának főbb módszereit!
Kötelező-e dokumentálni az ügyfél belső kontrollrendszerének tanulmányozásának eredményeit?
Ismertesse és értékelje a belső kontrollrendszer felépítését.
Hogyan oszlik meg a jogokat és a felelősségeket a belső ellenőrzés alatt?
Milyen módszereket alkalmaznak a belső kontrollrendszer ellenőrzésére?
Nevezze meg és írja le a belső kontrollrendszer vizsgálatának szakaszait!
Irodalom:
A könyvvizsgálónak ismernie kell az ellenőrzés lefolytatásához szükséges belső ellenőrzési rendszert, és azt fel kell használni a lehetséges hibás állítások azonosítására, amikor figyelembe veszik a lényeges hibás állítások kockázatát befolyásoló tényezőket, valamint a további ellenőrzési eljárások jellegét, ütemezését és terjedelmét tervezik. Szövetségi szabály (8. sz. Szabvány) "Az ellenőrzött szervezet tevékenységeinek megismerése, a végrehajtás környezete és az ellenőrzött pénzügyi (számviteli) kimutatások lényeges hibás állításának kockázatának értékelése (a Kormány kormányának határozatával módosítva) az Orosz Föderáció 2008. november 19-i 863. sz. száma) szabályozza a belső kontrollrendszer értékelését ...
A belső ellenőrzési rendszer egy olyan folyamat, amelyet a tulajdonos, a vezetőség képviselői, valamint az ellenőrzött szervezet egyéb alkalmazottai szerveznek és hajtanak végre annak érdekében, hogy kellő bizalmat nyújtsanak a pénzügyi (számviteli) megbízhatóság szempontjából a célok elérésében. az üzleti tevékenység jelentése, hatékonysága és eredményessége, valamint az ellenőrzött jogalanyoknak való megfelelés. Ez azt jelenti, hogy a belső kontrollrendszer megszervezése és működése a gazdasági tevékenység minden olyan kockázatának kiküszöbölésére irányul, amely e célok bármelyikének elérését veszélyezteti.
A belső ellenőrzési rendszer a következő elemeket tartalmazza:
Ellenőrzési környezet;
Az ellenőrzött szervezet kockázatértékelésének folyamata;
Információs rendszer, beleértve a pénzügyi (számviteli) kimutatások készítésével kapcsolatosakat is;
Ellenőrzési műveletek;
Az ellenőrzések ellenőrzése.
A belső kontrollrendszer 5 elemre bontása az auditoroknak kényelmes megközelítést kínál annak elemzésére, hogy az ellenőrzött szervezet belső kontrollrendszerének különböző elemei hogyan befolyásolhatják az ellenőrzést. A könyvvizsgáló számára fontos megállapítani, hogy a speciális kontrollok hatékonyan megakadályozzák vagy azonosítják és kiküszöbölik a lényeges hibás állításokat a pénzügyi (számviteli) kimutatások elkészítésének állításainak szintjén azonos típusú ügyletek, számlaegyenlegek vagy az információk nyilvánosságra hozatalának eseteiben.
Az ellenőrzési környezet magában foglalja a tulajdonos és a vezetőség képviselőinek helyzetét, tudatosságát és cselekvéseit az ellenőrzött szervezet belső kontrollrendszerével kapcsolatban, valamint egy ilyen rendszer jelentőségének megértését az ellenőrzött szervezet tevékenységei szempontjából. Az ellenőrzött ellenőrzési környezete befolyásolja az alkalmazottak kontrolltudatát. Ez egy hatékony belső ellenőrzési rendszer alapja, amely fenntartja a fegyelmet és a rendet. A vezérlőkörnyezet a következő elemeket tartalmazza:
1) a nyilvánosság tájékoztatása és az őszinteség és más etikai értékek elvének fenntartása.
2) szakmaiság (az alkalmazottak kompetenciája). A professzionalizmus az adott munkavállaló tevékenységének lényegét meghatározó feladatok elvégzéséhez szükséges szakmai tudás és készség. A professzionalizmus iránti elkötelezettség tükrözi a vezetés véleményét a vonatkozó munkakör ellátásához szükséges szakmai ismeretek szintjéröl és arról, hogy ez a szint minösítési követelményként kerül megállapításra;
3) a tulajdonos vagy képviselői részvétele. A tulajdonosok képviselői jelentős hatással vannak az ellenőrzött szervezet alkalmazottainak ellenőrzési tudatára.
4) a vezetés kompetenciája és stílusa. A vezetők kompetenciájának és munkastílusának sokféle jellemzője van.
5) szervezeti felépítés. Az ellenőrzött szervezet szervezeti felépítése olyan rendszer, amelyen belül az ellenőrzött szervezet tevékenységeit megtervezik, végrehajtják, figyelemmel kísérik és figyelemmel kísérik céljainak elérése érdekében. Az ellenőrzött olyan szervezeti felépítést alakít ki, amely megfelel az igényeinek. Az ellenőrzött szervezet szervezeti felépítésének megfelelősége többek között tevékenységének jellegétől és terjedelmétől függ;
6) a felelősség és a tekintély átadása. Magában foglalja a felelősségek és a hatóságok szétválasztását a tevékenységek végrehajtása során, valamint az alkalmazottak elszámoltathatóságának hierarchiájának kialakítását, és kitér a jó üzleti gyakorlatokra, a kulcsszemélyzet ismereteire és tapasztalatára, valamint a feladatok ellátásának lehetőségeire is. . Ez magában foglalja a személyzet tájékoztatásának rendszerét az ellenőrzött szervezet céljairól, az egyes munkavállalók egyéni cselekedeteinek kapcsolatáról a többi alkalmazott tevékenységével, az egyes munkavállalók részvételéről az ellenőrzött szervezet céljainak elérésében;
7) személyzeti politika és gyakorlat.
Az ellenőrzött szervezet által végzett kockázatértékelés a gazdasági tevékenység kockázatait, valamint azok lehetséges következményeit azonosító és lehetőség szerint kiküszöbölendő folyamat. A pénzügyi (számviteli) beszámolás szempontjából fontos kérdés, hogy az ellenőrzött szervezet által végzett kockázatértékelés során a vezetés miként azonosítja a pénzügyi (számviteli) beszámolással kapcsolatos kockázatokat, meghatározza azok jelentőségét, felméri azok bekövetkezésének valószínűségét és dönt hogyan kezelje őket.
A potenciális kockázatok azonosításakor a menedzsment figyelembe veszi fontosságuk mértékét, előfordulásuk valószínűségét és kezelésük módját. A menedzsment terveket, programokat hozhat létre, megfelelő intézkedéseket hozhat e kockázatok kiküszöbölésére, vagy dönthet úgy, hogy figyelmen kívül hagyja a kockázatokat a kockázatokkal kapcsolatos lehetséges ellenőrzések költségei miatt vagy egyéb okokból. A kockázatok a következő körülmények miatt merülhetnek fel vagy változhatnak:
Változások az ellenőrzött szervezet környezetében;
Új személyzet;
Új vagy már használt információs rendszerek bevezetése;
Az ellenőrzött szervezet gyors növekedése és fejlődése;
Új technológiák;
Új megközelítések az üzleti tevékenységhez, új típusú áruk, munkák, szolgáltatások;
Az ellenőrzött szervezet átszervezése a személyzet számának csökkenésével és a felelősség megosztásának, valamint az alkalmazottak által végzett ellenőrzési funkciók változásával járhat, amelyek szintén befolyásolhatják a belső kontrollrendszerhez kapcsolódó kockázatot;
Külföldi műveletek bővítése;
Új elvek, szabványok, előírások, utasítások a számvitel és a beszámolás területén.
Az ellenőrzött gazdálkodó szervezet kockázatértékelési folyamatának alapelvei minden gazdasági egység számára megfelelőek, függetlenül tevékenységének mértékétől, azonban a kockázatértékelési folyamat valószínűleg kevésbé formális és kevésbé strukturált a kisvállalkozások számára. Valamennyi gazdálkodó egység meghatározza a pénzügyi (számviteli) beszámolás céljait, azonban a kisvállalkozások esetében nem biztos, hogy olyan egyértelműen definiálják őket, mint a nagyobb méretű vállalkozásoknál, ami nem akadályozza a kisvállalkozások vezetését abban, hogy tisztában legyenek a kapcsolódó kockázatokkal e célokkal, formalizált módszerek alkalmazása nélkül.
A pénzügyi (számviteli) kimutatások készítéséhez kapcsolódó információs rendszerek működését a következők biztosítják:
Műszaki eszközök;
Szoftver;
Személyzet;
Megfelelő eljárások;
Adatbázisok.
A legtöbb információs rendszer aktívan használja a számítógépes eszközöket és az információs technológiát.
Az információs rendszer biztosítja, hogy a személyzet megértse részvételének szerepét a pénzügyi (számviteli) kimutatások készítésének folyamatában, azt, hogy az információs rendszerben való cselekedeteik hogyan kapcsolódnak más alkalmazottak munkájához, valamint megértik azokat a módszereket, amelyekkel a megfelelő szintű tájékoztatás a vezetők számára az esetleges kivételes helyzetekről. A nyitott kommunikációs csatornáknak segíteniük kell a kivételes helyzetekre vonatkozó megfelelő intézkedések megtételét.
A kisvállalkozások pénzügyi (számviteli) kimutatásainak elkészítéséhez kapcsolódó információs rendszerek kevésbé formálisak, mint a nagyobb ellenőrzött szervezetek, de szerepük is fontos. Kisvállalkozásoknál jóhiszemű vezetés jelenlétében előfordulhat, hogy nincs részletes leírás a számviteli eljárásokról. A kisvállalkozói alkalmazottak közötti összekapcsolási rendszer kevésbé formális és könnyebben létrehozható a kisebb adminisztratív szintek miatt, valamint a vezetés azon képességének köszönhetően, hogy lefedje mindazt, ami az ellenőrzött szervezet tevékenységeiben történik.
Az ellenőrzési tevékenységek olyan irányelveket és eljárásokat foglalnak magukban, amelyek segítenek biztosítani a vezetőség utasításainak betartását, például megfelelő intézkedéseket hoznak azoknak a kockázatoknak a kezelésére, amelyek akadályozhatják az ellenőrzött célkitűzéseinek elérését. A manuálisan vagy információs rendszerek segítségével végrehajtott ellenőrzési műveleteknek különböző célja van, és különböző szervezeti és funkcionális szinten alkalmazzák őket.
Az információs rendszerek általános vezérlése széles körű irányelvek és eljárások, amelyek célja az alkalmazás-ellenőrzések hatékony működésének biztosítása, elősegítve az információs rendszerek megfelelő és megszakítás nélküli működését.
Az alkalmazott ellenőrzések bizonyos típusú információk feldolgozására vonatkoznak. Ezek az ellenőrzések segítenek megbizonyosodni arról, hogy az elvégzett üzleti tranzakciókat engedélyezték, teljes körűen és pontosan rögzítették és feldolgozták.
A megbízható pénzügyi (számviteli) kimutatások elkészítése szempontjából fontos, hogy az iratok létezésének és állapotának ellenőrzése mennyiben tudja megakadályozni az eszközök visszaélését, és ennek megfelelően az ellenőrzés olyan körülményektől függ, mint például az eszközök nagy hajlamossága a visszaélésekre .
A kisvállalkozások által végrehajtott ellenőrzési műveletek hasonlóak a nagyobb gazdasági egységek által végrehajtott ellenőrzési műveletekhez, de a mindkettő által alkalmazott formális megközelítés szintje eltérő. Ezenkívül a kisvállalkozások úgy ítélhetik meg, hogy bizonyos típusú ellenőrzési műveletek nem megfelelőek a vezetés által alkalmazott ellenőrzési intézkedések miatt.
A vezetés fontos feladata a belső kontrollrendszer folyamatos működésének megteremtése és fenntartása. Az ellenőrzések ellenőrzése magában foglalja annak megfigyelését, hogy működőképesek-e és szükség szerint megváltoztak-e, és tartalmazhatnak olyan tevékenységeket, mint az irányítás nyomon követése annak biztosítása érdekében, hogy a banki egyeztetések időben elkészüljenek, a belső ellenőrök értékelik az értékesítéssel foglalkozó személyzet megfelelőségét, az ellenőrzöttek politikáját az ügyfelekkel kötött szerződések bizonyos feltételeinek tiszteletben tartása, valamint annak ellenőrzése, hogy a személyzet megfelel-e az ellenőrzött etikai vagy üzleti gyakorlati politikájának.
Az ellenőrzések figyelemmel kísérése a belső kontrollrendszer idővel történő hatékony működésének értékelése. Ez magában foglalja az ellenőrzések szervezésének és alkalmazásának rendszeres értékelését, valamint a működési feltételek változásai miatt az ellenőrzésekkel kapcsolatos szükséges korrekciós intézkedések végrehajtását. A felügyeletet az ellenőrzések folyamatos és hatékony működésének biztosítása érdekében végzik. Például, ha nem figyelemmel kíséri a bankokkal történő elszámolások időszerűségét és pontosságát, akkor a személyzet abbahagyhatja azok előkészítését. Az ellenőrzéseket folyamatban lévő tevékenységek, egyedi ellenőrzések vagy mindkettő kombinációja révén figyelemmel kísérik.
A monitoring tevékenységek magukban foglalhatják a külső információk felhasználását. Ezek az információk problémákat vagy fontos fejlesztendő területeket jelezhetnek. Az ügyfelek közvetett módon megerősítik a számlaadatokat azzal, hogy fizetnek értük. Az ellenőrzés során a vezetés figyelembe veheti a külső ellenőrök belső ellenőrzési rendszerrel kapcsolatos üzeneteit is.
A kisvállalkozások által végzett folyamatos ellenőrzés nagyrészt informális jellegű, és általában az ellenőrzött szervezet teljes irányításának részeként történik. A menedzsment közvetlen részvétele a tranzakciókban általában lehetővé teszi a várható teljesítménytől való jelentős eltérések és a pénzügyi adatok pontatlanságainak azonosítását, ami az ellenőrzések kiigazításához szükséges intézkedések elfogadásához vezet.
A 8. számú ellenőrzési tevékenység szabálya (szabvány) „Az ellenőrzött szervezet tevékenységeinek, a végrehajtás környezetének megértése és az ellenőrzött pénzügyi (számviteli) kimutatások lényeges hibás állításának kockázatának értékelése.
Az ellenőrzött szervezetek által végzett ellenőrzési kockázatok és belső ellenőrzés értékelése ”ajánlásokat nyújt a könyvvizsgálónak a számviteli és belső ellenőrzési rendszerek, valamint az ellenőrzési kockázat és annak alkotórészeinek megismerése érdekében: az eredendő kockázat, az ellenőrzési kockázat és a nem ellenőrzések kockázata. érzékelés.
A könyvvizsgálónak az ellenőrzés során meg kell szereznie a számviteli rendszer és a belső kontrollrendszer megértését, amely elegendő ahhoz, hogy megtervezze az ellenőrzést és hatékony megközelítést alakítson ki annak végrehajtására. A belső kontrollrendszer hatékonysága attól függ, hogy képes-e gyorsan megoldani a kijelölt feladatokat, és megvédi az ellenőrzött szervezetet a lehetséges kockázatoktól.
A számviteli rendszert olyan rendezett rendszerként értjük, amely pénzbeli értelemben gyűjti, nyilvántartja és összegzi a szervezet vagyonáról és kötelezettségeiről, azok mozgásáról az összes üzleti tranzakció folyamatos, folyamatos és dokumentációs elszámolását.
Belső kontrollrendszer (ICS): az ellenőrzött szervezet vezetése által a pénzügyi és gazdasági tevékenységek rendezett és hatékony lebonyolításának, az eszközök biztonságának biztosításának, a hibák azonosításának, kijavításának és megelőzésének eszközeként alkalmazott szervezeti intézkedések, módszerek és eljárások összessége. valamint az információk torzulása, valamint a megbízható pénzügyi (számviteli) kimutatások időben történő elkészítése.
A szervezet belső ellenőrzési rendszere túlmutat a számviteli rendszeren, és ellenőrzési környezetet és ellenőrzési eljárásokat tartalmaz, amelyek eltérőek, de egyértelműen összefüggenek a gazdasági rendszer fejlődésének elérésére kidolgozott módszerekkel és eljárásokkal.
Az ellenőrzési környezet az ellenőrzött szervezet vezetőségének tudatosságát és gyakorlati tevékenységeit jelenti, amelyek célja a belső kontrollrendszer létrehozása és fenntartása, valamint az ilyen rendszer fontosságának megértése. Az ellenőrzési környezet befolyásolja a specifikus ellenőrzések hatékonyságát, és a következő összetevőket tartalmazza:
Vezetési stílus, a vezetés alapelvei;
Az ellenőrzött szervezet szervezeti felépítése;
A felelősség és a tekintély terjesztése;
Folytatott személyzeti politika;
A jelentés elkészítése a külső felhasználók számára;
A jogszabályi követelményeknek megfelelő gazdasági tevékenység biztosítása;
A belső ellenőrzési szolgálat, az igénylési bizottság munkájának megszervezése és jelenléte.
Az ellenőrzött szervezet vezetése által alkalmazott ellenőrzési eljárások a következők:
Egyes munkavállalók elszámoltathatósága mások előtt;
Belső ellenőrzések és pénzügyi és üzleti kérdések adatainak egyeztetése;
A készpénz, az értékpapírok, a készletek számításának eredményeinek összehasonlítása a számviteli nyilvántartásokkal (készlet);
A belső forrásokból származó adatok összehasonlítása a külső információforrásokból származó adatokkal;
Az elemzési számlák és a forgalmi ívek, valamint a nyilvántartás számtani pontosságának ellenőrzése;
Alkalmazásprogramok, számítógépes információs rendszerek ellenőrzése, többek között a számítógépes programok változásainak ellenőrzése és az adatfájlokhoz való hozzáférés, a hozzáférési jog feletti információk beírása és kimenete a rendszerből;
Az eszközökhöz és nyilvántartásokhoz való hozzáférés korlátozása;
A pénzügyi eredmények elemzése és összehasonlításuk a tervezett mutatókkal.
Az ellenőrzés lefolytatásának szemléletének kidolgozása során az auditor köteles tanulmányozni a számviteli és belső kontrollrendszer felépítését, működésük sajátosságait. Az ezen rendszerekkel kapcsolatos információk dokumentálására különféle módszerek léteznek. Egy adott módszer megválasztása szakmai ellenőrzési kérdés. A közös módszerek önmagukban vagy kombinációként tartalmazzák a narratív (szöveges) leírásokat, a kérdőíveket, az ellenőrzőlistákat és a folyamatábrákat. Az ellenőrzött gazdálkodó egység nagysága és összetettsége, valamint számviteli és belső kontrollrendszereinek jellege befolyásolja a dokumentáció formáját és hatókörét.
A számviteli és belső ellenőrzési rendszerek felépítésének felmérése, azaz. Mennyire szervezettek a lényeges téves állítások megelőzése, felderítése és kijavítása szempontjából, az auditorok kérdőíveket használnak, ahol a feltett kérdésre adott választól függően bizonyos számú pontot kapnak. A ténylegesen elért pontok összehasonlítása a kérdőív alapján meghatározott maximális pontszámmal az ellenőrzött szervezet könyvelési és belső kontrollrendszereinek megbízhatóságának tényleges értékelését eredményezi.
A számviteli rendszer és a belső ellenőrzés megértése általában az ellenőrzött szervezettel folytatott kommunikáció előzetes tapasztalatain alapul, és kiegészül a következőkkel: az ellenőrzött szervezet tisztviselőihez intézett kérések; dokumentumok és nyilvántartások vizsgálata; az ellenőrzött szervezet tevékenységeinek és műveleteinek megfigyelése, beleértve a számítógépes műveletek szervezésének megfigyelését. A könyvvizsgáló folyamatosan ellenőrzi az ICS-re vonatkozó első értékelés helyességét.
A külső könyvvizsgáló az ellenőrzés során megvizsgálja az ellenőrzött jogalany belső ellenőrzésének állapotát, és a belső ellenőrzés szintjének átfogó értékelésének következő területeit érdekli:
1. A belső ellenőrzés szervezése. A belső ellenőrzés legfontosabb összetevői az általános strukturált terv megléte vagy hiánya, munkaköri leírások stb. Különösen a különös hatáskör-átruházás kérdéseire - azok elérhetőségére, megfelelőségére és hatékonyságára - kerül sor.
2. A feladatok szétválasztása. Ez az ellenőrzés egyik alapelve, amely objektíven fennálló ellentmondásokon alapul az egyes alkalmazottak, csoportjaik stb. Érdekében. Az auditor ellenőrzi, hogy vannak-e elfogadhatatlan helyzetek a belső kontrollrendszerben (ICS), amikor ugyanaz a személy ellenőrzi a működése a kezdetektől a végéig, mivel a különféle funkciókat (kezelés, végrehajtás, könyvelés, a vagyon tárolása stb.) el kell különíteni. Az ellenőrzött szervezet könyvelésének automatizálása esetén meg kell különböztetni az operatív és a rendszer funkcióit.
3. A személyzet ellenőrzése. Az ICS-nek biztosítania kell a személyzet folyamatos kiválasztását és a képesítésük javítását célzó intézkedéseket. Az ellenőrzött személyeknek egyértelműen irányítaniuk kell a személyzetet, beleértve a személyzet kiválasztására és elhelyezésére vonatkozó követelmények meghatározását, frissíteniük kell a felhatalmazás alapján kidolgozott dokumentációt, biztosítaniuk kell az előmenetel lehetőségét a képesítések, munkatapasztalatok és a személyzet egyéb szükséges jellemzői alapján, helyes kiválasztásuk és időben történő képzésük, tisztességes bérük. A könyvvizsgálónak meg kell győződnie arról, hogy ez a rendszer mindenki számára, beleértve a könyvelőket is, képes-e a kijelölt feladatok szakszerű elvégzésére.
4. Hozzáférés a tárgyi eszközökhöz. Ez a könyvvizsgáló által ellenőrzi az adminisztráció ellenőrzött tárgyi eszközökhöz való hozzáférésének (közvetlen vagy közvetett) korlátozásának tényét és hatékonyságát, az anyagilag felelős személyek jelenlétét.
5. Számtani és számviteli ellenőrzés. A számviteli rendszer az ellenőrzött jogalany ICS része. Általánosságban az ICS-nek biztosítania kell a számlacsoportok összesítésének számtani pontosságát, az egymással összefüggő adatok összevonását és egyeztetését, az ellenőrzési számlák használatát, az ellenőrzési egyenlegek összeállítását és más típusú ellenőrzéseket. A könyvvizsgálónak meg kell győződnie arról, hogy minden üzleti tranzakció megfelelő könyvviteli eljáráson ment-e keresztül, hogy azok törvényesek-e, valóban történtek-e, teljes mértékben és pontosan tükröződtek-e a dokumentumokban és a számviteli nyilvántartásokban.
A könyvvizsgálónak a számviteli és a belső kontrollrendszer tanulmányozására van szükség az ellenőrzési módszer, az időköltségek és a szükséges ellenőrzési eljárások körének meghatározása érdekében. Minél magasabb a könyvvizsgáló bizalma az ellenőrzött szervezet belső kontrollrendszerében, annál szelektívebben és kevésbé részletes az ellenőrzés.
Ellenőrző kérdések
1. Miért van szükség az ellenőrzés tervezésére?
2. Melyek az ellenőrzés tervezésének fő céljai?
3. Írja le az auditorok és az ellenőrzött szervezet vezetőségének az ellenőrzés kezdeti szakaszában fennálló kapcsolatának eljárását.
4. Milyen dokumentumok kísérik a könyvvizsgáló megismertetését az ügyfél vállalkozásával?
5. Milyen célból végzik el a pénzügyi kimutatások gyors elemzését a tervezés szakaszában?
6. Milyen szövetségi ellenőrzési szabályok (szabványok) szabályozzák az előkészítés és a tervezés szakaszát?
7. Milyen intézkedéseket tesz az audit szervezet és a potenciális ügyfél az ellenőrzés előkészítése során?
8. Van-e joga az ügyfélnek önállóan megválasztani az ellenőrzési szervezetet (auditorot), milyen követelmények támasztják az ellenőrzési szervezetet?
9. Melyek a könyvvizsgáló potenciális ügyfelek kiválasztásának kritériumai?
10. Mi a célja az ellenőrzési levélnek?
11. Mi az ellenőrzési szolgáltatások nyújtására vonatkozó szerződés tartalma és annak végrehajtási eljárása?
12. Hogyan állapítható meg az ellenőrzési szolgáltatások költsége?
13. Milyen esetekben lehetetlen könyvvizsgálói szerződést kötni?
14. Hogyan használják az audit tervezés eredményeit?
15. Mi határozza meg az ellenőrzés tervezésének körét?
16. Milyen dokumentumokkal dokumentálják az audit tervezés eredményeit?
17. Milyen követelményeket támaszt az ellenőrzési terv és program tartalma?
18. Mi a lényegesség (lényegesség) az ellenőrzés során?
19. Melyek a lényegesség értékelésének megközelítései.
20. Melyek az alapvető mutatók a lényegességi szint kiszámításához?
21. Írja le a könyvvizsgáló által a lényegesség szintjének kiszámításához és alkalmazásához szükséges eljárást.
22. Adja meg a belső kontrollrendszer definícióját és nevezze meg annak fő összetevőit.
23. Milyen területeken végeznek átfogó értékelést a belső ellenőrzés szintjéről az ellenőrzés során?
24. Nevezze meg az ellenőrzési kockázat és a lényegesség szintjében rejlő kapcsolatot!
(1) Az ellenőrző szervezetek által végzett ellenőrzéseket a következők alapján hajtják végre:
a) egy gazdasági egység garancialevele;
b) megállapodás az ellenőrzésről;
c) ellenőrzési kérelmek.
2. Az általános ellenőrzési terv a következőket tartalmazza:
a) a könyvvizsgálói jelentés elkészítésének alapjául szolgáló következtetések és azok érvelése;
b) az ellenőrzés becsült terjedelme és eljárása;
c) utasításokat az ellenőrzést végző könyvvizsgáló számára.
3. Alapvető feltétel, amelyet tükröznie kell az ellenőrzési szolgáltatásokra vonatkozó szerződés szövegében:
a) a felek felelőssége és a viták rendezésének eljárása;
b) ellenőrzési kockázat;
c) a lényegesség megállapodott szintje;
d) az ellenőrzés megkezdésének dátuma.
4. Az adott ellenőrzött entitással való együttműködéshez szükséges auditorok számát és képesítését a szakaszban értékelik:
a) az ellenőrzési program elkészítése;
b) ellenőrzési terv elkészítése;
c) az ellenőrzés során feltárt ellenőrzési bizonyítékok értékelése.
5. A könyvvizsgáló és az ügyfél közötti kapcsolat kiépül:
a) önkéntesség és kártérítés alapján;
b) a könyvvizsgáló cég vezetése határozza meg;
c) ellenőrzési standardok határozzák meg.
6. A kockázat felmérésekor a következő értékeléseket alkalmazzák:
a) magas, közepes, alacsony;
b) kielégítő és nem kielégítő;
c) minimum és maximum.
7. A lényegesség és az ellenőrzési kockázat között a következők vannak:
a) közvetlen függőség;
b) inverz kapcsolat;
c) nincs függőség.
8. A belső ellenőrzési rendszer értékelése az ellenőrzés során:
a) az orosz szabályok (szabványok) kötelező előírása;
b) a könyvvizsgáló által elvégzett eljárás, egy adott ellenőrzött szervezet jellemzőitől függően, saját belátása szerint;
c) az ügyfél igénye, és akkor teljesül, ha ezt a munkát az ellenőrzési szerződés tartalmazza.
9. A könyvvizsgálói szolgáltatás nyújtásáról szóló szerződésben mindig meg kell-e határozni a könyvvizsgálói jelentés végrehajtását:
c) az információ bemutatásának végleges formája az ellenőrzés céljától függ.
10. Az ellenőrzési terv:
a) könyvvizsgáló cég;
b) az ellenőrzött szervezet vezetése;
c) az ellenőrzést végző könyvvizsgáló.
11. Határozza meg azt a célt, amelynek megvalósításához az ügyfél tevékenységének lényegét meg kell ismernie az ellenőrzési szervezetnek:
a) az ellenőrzött jogalany tevékenységének feltételezésének értékelése;
b) a könyvvizsgálói jelentés dátumának meghatározása;
c) bizonytalan körülmények megállapítása;
d) a jelentési dátum utáni események meghatározása.
12. Jelölje meg, hogy mi nem szerves része az „ellenőrzési kockázatnak”:
a) kontrollkockázat;
b) a jelentési torzulások észlelésének valószínűsége;
c) belső kockázat;
d) a nem feltárt hibák kockázata.
13. A könyvvizsgáló cég hozzájárulását az ellenőrzés lefolytatásához elküldik az ügyfélnek:
a) az ellenőrzésre vonatkozó szerződés megkötése előtt;
b) az ellenőrzésre vonatkozó szerződés megkötését követően;
c) az ellenőrzési megállapodás megkötésével egyidejűleg.
14. Az ellenőrzött szervezet belső kontrollrendszere a következőket tartalmazza:
a) ellenőrzési környezet, külön ellenőrzések;
b) a felelősség és a hatáskör megosztása, a személyzeti politika;
c) számviteli rendszer, ellenőrzési környezet, egyedi ellenőrzések.
15. Az alábbiak melyik mutatóját nem használják a lényegességi szint kiszámításához:
a) egyenleg pénzneme;
b) saját tőke;
c) az árbevétel;
d) átlagos létszám.
