а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);
б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);
в) внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);
г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);
д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);
е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);
ж) реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;
з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).
6. Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов.
Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности
7. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Большинство информационных систем активно использует компьютерные средства и информационные технологии.
8. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:
а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);
в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);
г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).
9. Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:
а) идентифицируют и регистрируют все правомерные операции;
б) своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;
в) осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;
г) определяют период времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду;
д) представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.
10. Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.
11. Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
12. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности субъектов малого предпринимательства, являются менее формальными, чем у аудируемых лиц более крупного размера, однако их роль также является важной. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.
Контрольные действия
13. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
14. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) проверка выполнения.
Такие контрольные действия включают:
обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;
обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;
соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;
сопоставление внутренних данных со сведениями, полученными из внешних источников информации;
проверка результатов деятельности по областям, подразделениям, направлениям и т.п.;
б) обработка информации.
Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
общие средства контроля;
прикладные средства контроля.
Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении:
операций информационного центра и компьютерной сети;
приобретения программного обеспечения для операционной системы, его изменения и обслуживания;
защиты от несанкционированного доступа;
приобретения, развития и обслуживания прикладных программ информационных систем.
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются: