Стр. 1
Страницы: Стр.1 | Стр.2 |
Зарегистрировано в НРПА РБ 12 января 2009 г. N 8/20301
На основании Положения о Министерстве финансов Республики Беларусь, утвержденного постановлением Совета Министров РБ от 31 октября 2001 г. N 1585 "Вопросы Министерства финансов Республики Беларусь", Министерство финансов Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые правила аудиторской деятельности "Понимание деятельности, системы внутреннего контроля аудируемого лица и оценка риска существенного искажения бухгалтерской (финансовой) отчетности".
2. Внести в пункт 10 постановления Министерства финансов Республики Беларусь от 24 сентября 2007 г. N 140 "О внесении изменений и дополнений в некоторые постановления Министерства финансов Республики Беларусь по вопросам аудиторской деятельности" (Национальный реестр правовых актов Республики Беларусь, 2007 г., N 250, 8/17207) следующие изменения:
подпункт 10.2 исключить;
в подпункте 10.3 слова "2 и" исключить;
подпункты 10.4 и 10.5 исключить.
3. Признать утратившими силу:
пункты 1 и 2 постановления Министерства финансов Республики Беларусь от 19 июня 2002 г. N 86 "Об утверждении правил аудиторской деятельности" (Национальный реестр правовых актов Республики Беларусь, 2002 г., N 85, 8/8272);
пункт 5 постановления Министерства финансов Республики Беларусь от 17 сентября 2003 г. N 128 "Об утверждении правил аудиторской деятельности, внесении изменений в некоторые постановления Министерства финансов Республики Беларусь и признании утратившим силу постановления Министерства финансов Республики Беларусь от 28 мая 2001 г. N 59" (Национальный реестр правовых актов Республики Беларусь, 2003 г., N 111, 8/10039).
4. Настоящее постановление вступает в силу после его официального опубликования.
Министр А.М.ХАРКОВЕЦ
УТВЕРЖДЕНО
Постановление
Министерства финансов
Республики Беларусь
29.12.2008 N 203
ПРАВИЛА
АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ "ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ,
СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА
И ОЦЕНКА РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
БУХГАЛТЕРСКОЙ (ФИНАНСОВОЙ) ОТЧЕТНОСТИ"
Раздел I
ОБЩИЕ ПОЛОЖЕНИЯ
1. Правила аудиторской деятельности "Понимание деятельности, системы внутреннего контроля аудируемого лица и оценка риска существенного искажения бухгалтерской (финансовой) отчетности" (далее - Правила) устанавливают единые требования к действиям аудиторских организаций и аудиторов - индивидуальных предпринимателей (далее - аудиторская организация) при получении сведений о деятельности и системе внутреннего контроля аудируемого лица, а также при оценке риска существенного искажения его бухгалтерской (финансовой) отчетности.
2. Для целей настоящих Правил термины имеют следующее значение:
аудиторский риск - вероятность выражения аудиторской организацией ненадлежащего аудиторского мнения о достоверности бухгалтерской (финансовой) отчетности аудируемого лица и соответствии совершенных им финансовых (хозяйственных) операций законодательству;
процедуры оценки рисков - аудиторские процедуры, направленные на получение понимания деятельности аудируемого лица, а также внешних и внутренних факторов, влияющих на его деятельность (далее - среда), включая систему внутреннего контроля, и выполняемые с целью оценки рисков искажения информации на уровне бухгалтерской (финансовой) отчетности в целом и на уровне предпосылок ее подготовки;
риск искажения информации - вероятность искажения в силу влияния каких-либо внешних и (или) внутренних факторов любой информации, имеющей отношение к бухгалтерскому учету и бухгалтерской (финансовой) отчетности аудируемого лица. Оценка рисков искажения информации впоследствии влияет на итоговую оценку риска существенного искажения бухгалтерской (финансовой) отчетности аудируемого лица;
риск необнаружения существенных искажений бухгалтерской (финансовой) отчетности (далее - риск необнаружения) - вероятность того, что аудиторская организация не обнаружит искажений информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности аудируемого лица, которые являются существенными по отдельности или в совокупности с другими искажениями;
риск существенного искажения бухгалтерской (финансовой) отчетности (далее - риск существенного искажения) - вероятность того, что в бухгалтерской (финансовой) отчетности аудируемого лица было допущено существенное искажение информации до начала проведения аудита;
риск хозяйственной деятельности - вероятность того, что аудируемое лицо не сможет достигнуть своих целей и реализовать свои стратегии в результате определенных условий, событий, обстоятельств, влияющих на аудируемое лицо; действий или бездействия самого аудируемого лица; выбора ненадлежащих целей и стратегий. Цели аудируемого лица определяются руководством или собственниками имущества, учредителями, участниками (далее - собственники) аудируемого лица в условиях воздействия отраслевых, правовых и прочих внутренних и внешних факторов. Стратегии включают в себя подходы, с помощью которых руководство аудируемого лица намеревается достичь своих целей;
система внутреннего контроля - совокупность методов управления, организационных мер, методик и процедур, принятых и осуществляемых собственниками, руководством и другими работниками аудируемого лица, для обеспечения:
эффективности, результативности и соответствия законодательству совершаемых хозяйственных операций;
сохранности активов;
выявления, исправления и предотвращения искажений информации на уровне бухгалтерской (финансовой) отчетности в целом и на уровне предпосылок ее подготовки;
достоверности бухгалтерской (финансовой) отчетности аудируемого лица.
Организация системы внутреннего контроля и ее функционирование направлены на устранение рисков хозяйственной деятельности аудируемого лица.
3. Аудиторская организация должна планировать и проводить аудит таким образом, чтобы снизить аудиторский риск до приемлемо низкого уровня, соответствующего целям аудита.
Аудиторский риск зависит от риска существенного искажения и риска необнаружения. Для оценки риска существенного искажения аудиторской организации следует выполнить процедуры оценки рисков. Выполняя дальнейшие аудиторские процедуры с учетом оцененных рисков аудиторская организация должна снизить риск необнаружения до приемлемого уровня.
4. Для подбора аудиторских процедур, направленных на выявление существенных искажений бухгалтерской (финансовой) отчетности аудируемого лица, аудиторская организация должна оценить риск существенного искажения на уровне:
бухгалтерской (финансовой) отчетности в целом;
предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации.
5. Риск существенного искажения является риском аудируемого лица и существует независимо от аудита бухгалтерской (финансовой) отчетности. Аудиторская организация должна оценить риск существенного искажения в соответствии с принятыми у нее методиками.
6. Оценка рисков может проводиться в количественном выражении, например в процентах, или качественно с использованием не менее трех градаций: высокий, средний, низкий. При этом любая оценка рисков аудиторской организацией является результатом профессионального суждения, а не точным измерением величины этих рисков.
7. Риск необнаружения зависит от эффективности выбора и применения аудиторских процедур. Аудиторская организация должна снижать риск необнаружения до приемлемого уровня, соответственно изменяя характер, временные рамки и объем аудиторских процедур. При этом риск необнаружения не может быть снижен до нуля по следующим причинам:
применение аудиторской организацией выборочных методов аудита;
выбор аудиторской организацией ненадлежащих аудиторских процедур;
неправильное выполнение надлежащих аудиторских процедур;
ошибочная интерпретация результатов аудита.
8. Для обеспечения необходимого уровня аудиторского риска аудиторской организации следует снижать риск необнаружения в зависимости от оценки риска существенного искажения. Чем выше оценка риска существенного искажения, тем меньший уровень риска необнаружения должна обеспечить аудиторская организация и, наоборот, чем ниже оценка риска существенного искажения, тем выше уровень риска необнаружения допустимо принять.
Раздел II
ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА
И ПРОЦЕДУРЫ ОЦЕНКИ РИСКОВ
Глава 1
ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО ЛИЦА И ЕГО СРЕДЫ
9. Понимание деятельности аудируемого лица и его среды является важным аспектом при проведении аудита в соответствии с республиканскими правилами аудиторской деятельности. Такое понимание дает основание аудиторской организации для планирования аудита, выражения профессионального суждения об оценке риска существенного искажения и определения аудиторских процедур в соответствии с оцененным риском. Понимание деятельности аудируемого лица и оценка риска существенного искажения необходимы аудиторской организации в процессе всего аудита, в частности, при:
установлении уровня существенности и оценки того, остается ли этот уровень неизменным в процессе проведения аудита;
рассмотрении правильности выбора и применения учетной политики и адекватности раскрытия информации в бухгалтерской (финансовой) отчетности аудируемого лица;
выявлении аспектов, требующих особого внимания аудиторской организации, например, таких как операции с аффилированными лицами, уместность допущения о непрерывности деятельности аудируемого лица или соответствие хозяйственных операций, совершаемых аудируемым лицом, целям его деятельности;
выполнении аналитических процедур;
подборе и выполнении аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;
оценке достаточности и надлежащего характера полученных аудиторских доказательств, например таких, как устные и письменные заявления и разъяснения руководства аудируемого лица.
10. Аудиторской организации следует руководствоваться профессиональным суждением для определения объема информации о деятельности аудируемого лица и его среде, включая систему внутреннего контроля, достаточного для оценки риска существенного искажения, а также для планирования и выполнения дальнейших аудиторских процедур. До заключения договора оказания аудиторских услуг аудиторская организация должна по предварительным сведениям об отрасли, структуре собственности, руководстве и деятельности аудируемого лица оценить возможность получения необходимого для проведения аудита объема информации.
11. Понимание аудиторской организацией деятельности аудируемого лица и его среды достигается путем изучения следующих аспектов:
внешних факторов (отраслевых, правовых и других), влияющих на деятельность аудируемого лица, включая применяемые принципы ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности;
характера деятельности аудируемого лица, включая выбор и применение им учетной политики;
целей и стратегий аудируемого лица, а также связанных с ними рисков хозяйственной деятельности, которые могут повлиять на уровень риска существенного искажения;
основных финансовых показателей деятельности аудируемого лица и тенденций их изменения;
системы внутреннего контроля аудируемого лица.
Примеры вопросов для рассмотрения аудиторской организацией в процессе ознакомления с деятельностью аудируемого лица и его средой представлены согласно приложению 1.
12. Аудиторская организация должна ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, которые включают такие особенности, как:
рынок и конкуренция в отрасли, цикличность и сезонность работ;
взаимоотношения с поставщиками и покупателями;
развитие технологии производства;
применяемые принципы ведения бухгалтерского учета и подготовки бухгалтерской (финансовой) отчетности;
требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица;
особенности налогообложения;
экологические требования к отрасли и аудируемому лицу;
общие экономические условия;
другие.
Отрасль, в которой аудируемое лицо осуществляет свою деятельность, может быть подвержена специфическим рискам, которые могут привести к риску существенного искажения, следовательно, работники аудиторской организации, принимающие участие в аудите данного аудируемого лица, должны обладать надлежащими знаниями и опытом.
13. Аудиторская организация должна ознакомиться с характером деятельности аудируемого лица, который определяется осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые осуществляет и намерено осуществить аудируемое лицо, его структурой и источниками финансирования. Понимание характера деятельности аудируемого лица позволяет аудиторской организации разобраться в группах однотипных хозяйственных операций, остатках по счетам бухгалтерского учета и раскрытиях информации в бухгалтерской (финансовой) отчетности.
Причиной риска существенного искажения может являться сложная структура аудируемого лица, имеющего дочерние организации или территориально отдаленные структурные подразделения, что усложняет процесс консолидации бухгалтерской (финансовой) отчетности.
Область повышенного риска охватывает также отношения с аффилированными лицами, поэтому аудиторской организации важно ознакомиться с перечнем собственников аудируемого лица и взаимоотношениями между ними, другими физическими и юридическими лицами, чтобы понять, надлежащим ли образом операции с аффилированными лицами отражены в учете.
Аудиторской организации необходимо получить информацию об учетной политике аудируемого лица, а именно о следующих аспектах:
надлежащем выборе и применении учетной политики;
адекватности отражения в учете сложных или необычных операций;
применении принципов учетной политики при отражении хозяйственных операций, в отношении которых существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия;
причинах и надлежащем характере изменений в учетной политике аудируемого лица;
раскрытии существенной информации в бухгалтерской (финансовой) отчетности, в том числе фактов, о которых аудиторской организации стало известно на данный момент.
14. Аудиторской организации необходимо получить информацию о целях и стратегиях аудируемого лица, а также связанных с ними рисках хозяйственной деятельности, которые могут повлиять на уровень риска существенного искажения.
Не все риски хозяйственной деятельности обязательно повышают риск существенного искажения, однако большинство рисков хозяйственной деятельности имеют финансовые последствия и, следовательно, оказывают влияние на бухгалтерскую (финансовую) отчетность. Например, риск хозяйственной деятельности, обусловленный сокращением числа покупателей аудируемого лица вследствие слияния предприятий отрасли, может повысить риск искажения оценки дебиторской задолженности. Однако этот же риск, например в сочетании со снижением спроса (потребностей рынка), может привести к риску непрерывности деятельности аудируемого лица.
Суждение аудиторской организации о том, может ли риск хозяйственной деятельности привести к существенному искажению бухгалтерской (финансовой) отчетности аудируемого лица должно выноситься с учетом знания обстоятельств, повлекших данный риск. Примеры условий и событий, которые могут указывать на риск существенного искажения, приведены согласно приложению 2.
Понимание аудиторской организацией рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления риска существенного искажения, однако в ее обязанность не входит выявление и оценка всех рисков хозяйственной деятельности.
15. Аудиторская организация должна оценить и проанализировать финансовые показатели деятельности аудируемого лица. При этом следует учитывать наличие или отсутствие внутреннего и внешнего воздействия на аудируемое лицо, которое может привести к недобросовестным действиям руководства и соответственно увеличению риска существенного искажения.
Формируемые аудируемым лицом учетные данные, анализируемые аудиторской организацией, могут содержать:
основные показатели результатов деятельности (финансовые и нефинансовые);
сметы;
проекты различных вариантов развития;
информацию по сегментам деятельности;
отчетность отделов, департаментов или иных подразделений разного уровня;
сравнительный анализ результатов деятельности аудируемого лица с аналогичными показателями других организаций той же отрасли.
Оценка финансовых показателей деятельности аудируемого лица может указать аудиторской организации на наличие риска существенного искажения. Например, показатели результатов деятельности могут указывать на то, что у аудируемого лица наблюдается необычно быстрое развитие или значительный рост прибыли по сравнению с аналогичными показателями других организаций той же отрасли. Такая информация в сочетании с другими факторами, такими как премиальные выплаты, размер которых зависит от показателей финансовых результатов деятельности аудируемого лица, может свидетельствовать о возможном риске негативного воздействия руководства на процесс подготовки бухгалтерской (финансовой) отчетности.
16. Аудиторская организация должна получить понимание системы внутреннего контроля аудируемого лица, необходимое для проведения аудита.
17. Понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля, является непрерывным процессом сбора, обновления и анализа информации на всех стадиях аудита посредством выполнения аудиторской организацией процедур оценки рисков.
Результаты выполнения процедур оценки рисков могут быть также использованы аудиторской организацией в качестве аудиторских доказательств в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета, раскрытий информации и связанных с ними предпосылок подготовки бухгалтерской (финансовой) отчетности, а также эффективности средств контроля, даже если такие аудиторские процедуры не были специально запланированы в качестве процедур проверки по существу или тестов средств контроля.
Аудиторская организация вправе, если это эффективно, запланировать одновременное выполнение процедур проверки по существу, тестов средств контроля и процедур оценки рисков.
Глава 2
ПРОЦЕДУРЫ ОЦЕНКИ РИСКОВ
18. В качестве процедур оценки рисков могут выполняться следующие аудиторские процедуры:
запросы собственникам, руководству и работникам аудируемого лица;
аналитические процедуры;
наблюдение и инспектирование.
Для получения понимания деятельности аудируемого лица аудиторской организации следует выполнить все процедуры оценки рисков, а при необходимости и другие аудиторские процедуры, позволяющие выявить и оценить риск существенного искажения, однако в отношении отдельных изучаемых аспектов могут выполняться только уместные в этих случаях процедуры.
19. Аудиторская организация вправе направлять запросы собственникам, руководству и работникам аудируемого лица, ответственным за составление бухгалтерской (финансовой) отчетности, а также другим работникам аудируемого лица с различными административными функциями, производственному персоналу, работникам службы внутреннего финансового контроля (внутренним аудиторам или ревизорам). Определяя работников аудируемого лица, которым могут быть направлены запросы, а также количество таких запросов, аудиторская организация должна учитывать, какого рода информацию ей необходимо получить для выявления риска существенного искажения.
Аудиторская организация может получить следующую информацию от лиц, которым направляются запросы:
от руководства и собственников аудируемого лица - понимание среды, в которой готовится бухгалтерская (финансовая) отчетность;
от работников службы внутреннего финансового контроля - оценку организации и эффективности функционирования системы внутреннего контроля аудируемого лица, а также сведения об отношении руководства аудируемого лица к данной оценке;
от работников, имеющих отношение к сложным или необычным операциям, - оценку уместности выбора и применения аудируемым лицом учетной политики, отдельных учетных приемов и методов;
от работников юридической службы - сведения о судебных делах и претензионных спорах, в которых участвует аудируемое лицо; фактах недобросовестных действий или обстоятельствах, указывающих на возможность их совершения; гарантиях, обязательствах, соглашениях с контрагентами (например, о совместной деятельности), условиях договоров;
от работников, занимающихся маркетингом или продажами, - данные об изменении стратегии маркетинга аудируемого лица, тенденции продаж или договорных соглашений.
20. Аналитические процедуры в качестве процедур оценки рисков применяются для выявления необычных операций или событий, а также сумм, коэффициентов и тенденций их изменения, которые могут повлиять на бухгалтерскую (финансовую) отчетность аудируемого лица и порядок проведения аудита.
Аудиторской организации следует рассчитать предполагаемые значения экономических показателей, характеризующих результаты деятельности аудируемого лица, и их вероятные соотношения. Если сопоставление этих показателей с фактически учтенными суммами или коэффициентами, рассчитанными на основе фактически учтенных сумм, дает необычные или неожиданные соотношения, аудиторская организация должна учесть эти результаты при выявлении рисков искажения информации.
Если при выполнении аналитических процедур используются обобщенные данные, то результаты таких аналитических процедур должны рассматриваться аудиторской организацией во взаимосвязи с другой информацией, полученной при выявлении рисков искажения информации.
21. Выполняя процедуры наблюдения и инспектирования, аудиторская организация должна по возможности подтвердить информацию, полученную в результате запросов собственникам, руководству и работникам аудируемого лица, а также получить другую необходимую информацию о деятельности аудируемого лица и его среде. В этом случае аудиторские процедуры включают:
наблюдение за различными аспектами деятельности и операциями аудируемого лица;
инспектирование документов (например, бизнес-планов и стратегий развития, документов, регламентирующих работу системы внутреннего контроля, учетных записей);
изучение различной отчетности аудируемого лица (например, внутренних отчетов, промежуточной бухгалтерской (финансовой) отчетности, протоколов заседаний совета директоров и другой управленческой отчетности);
посещение административных зданий и производственных помещений аудируемого лица;
прослеживание отражения хозяйственных операций в учетных регистрах и информационных системах, формирующих данные для бухгалтерской (финансовой) отчетности (сквозные проверки).
22. Если аудиторская организация планирует использовать информацию о деятельности аудируемого лица и его среде, полученную в ходе аудита за предшествующий отчетный период (например, в отношении организационной структуры аудируемого лица, состояния дел и средств контроля, а также имевших место искажений и исправлений бухгалтерской (финансовой) отчетности), то ей необходимо оценить актуальность такой информации для текущего аудита, поскольку в деятельности аудируемого лица и его среде могли произойти существенные изменения.
Аудиторской организации следует принимать во внимание всю уместную для аудита текущего отчетного периода информацию, полученную при оказании данному аудируемому лицу других аудиторских услуг.
Раздел III
ПОНИМАНИЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА
Глава 3
ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ И СРЕДСТВА
КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА
23. Система внутреннего контроля состоит из следующих элементов:
контрольной среды;
процесса оценки аудируемым лицом рисков хозяйственной деятельности;
информационных систем, связанных с процессом подготовки бухгалтерской (финансовой) отчетности;
контрольных действий;
мониторинга средств контроля.
Понятие системы внутреннего контроля подразумевает наличие всех пяти перечисленных элементов, в то время как понятие средств контроля одинаково применимо к одному или нескольким элементам или любому аспекту внутреннего контроля.
Детальное рассмотрение элементов системы внутреннего контроля приведено согласно приложению 3.
24. Разделение системы внутреннего контроля на пять элементов не обязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Такое деление предоставляет возможность аудиторской организации проанализировать, как различные аспекты системы внутреннего контроля аудируемого лица могут повлиять на ход проведения аудита. Аудиторской организации важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации. Аудиторская организация вправе использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля аудируемого лица и для описания различных ее элементов.
25. Аудиторская организация, основываясь на профессиональном суждении, должна определить, какие средства контроля (в отдельности или в сочетании с другими средствами) имеют отношение к целям аудита в части оценки риска существенного искажения и планирования дальнейших аудиторских процедур с учетом оцененных рисков, поскольку не все средства контроля, которые применяет аудируемое лицо, имеют отношение к аудиторской оценке рисков. При этом аудиторская организация должна учитывать следующие факторы:
суждение аудиторской организации о существенности;
размер аудируемого лица;
характер деятельности аудируемого лица, включая особенности его организационной структуры и формы собственности;
разнообразие и сложность хозяйственных операций аудируемого лица;
применяемые требования нормативных правовых актов;
характер и сложность информационных систем, являющихся частью системы внутреннего контроля аудируемого лица.
26. Средства контроля, имеющие отношение к целям аудита, могут функционировать в рамках любого элемента системы внутреннего контроля. Для их выявления аудиторской организации следует использовать информацию, полученную:
в процессе ознакомления с деятельностью аудируемого лица и его средой;
в ходе проведения аудита;
при проведении аудита за предшествующий отчетный период;
при оказании других аудиторских услуг данному аудируемому лицу.
27. Для получения понимания системы внутреннего контроля аудируемого лица аудиторская организация должна:
провести оценку надлежащей организации и уместности средств контроля;
установить факт применения средств контроля.
Оценка надлежащей организации и уместности средства контроля включает изучение способности средства контроля (в отдельности или в сочетании с другими средствами контроля) эффективно предотвращать или выявлять и устранять существенные искажения бухгалтерской (финансовой) отчетности.
Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо его использует.
28. Аудиторская организация должна получить доказательства относительно организации и применения уместных средств контроля, выполняя следующие процедуры оценки рисков:
запросы работникам аудируемого лица;
наблюдение за функционированием конкретных средств контроля;
инспектирование документов и отчетов;
наблюдение за отражением существенных хозяйственных операций в информационных системах, имеющих отношение к подготовке бухгалтерской (финансовой) отчетности.
29. Для получения полного понимания средств контроля аудируемого лица аудиторская организация должна провести тестирование эффективности функционирования средств контроля, если только данные средства контроля не автоматизированы, что обеспечивает постоянное функционирование контроля. Так, например, информационные системы, обрабатывающие значительные объемы информации, обычно имеют встроенные средства контроля безопасности применяемых программ, баз данных и операционных систем. Поэтому наличие автоматизированного контроля может служить свидетельством эффективности функционирования средства контроля при условии, что в программы не вносились изменения. Однако получение аудиторского доказательства о применении средства контроля, выполняемого вручную, на определенный момент времени не является аудиторским доказательством эффективности функционирования этого средства контроля в течение всего аудируемого периода.
30. Для составления бухгалтерской (финансовой) отчетности большинство аудируемых лиц использует компьютеризированные информационные системы. При проведении аудита у таких аудируемых лиц аудиторская организация должна руководствоваться правилами аудиторской деятельности "Аудит в условиях компьютерной обработки данных", утвержденными постановлением Министерства финансов Республики Беларусь от 18 декабря 2002 г. N 163 (Национальный реестр правовых актов Республики Беларусь, 2003 г., N 5, 8/8919), и "Оценка риска и внутренний контроль в условиях компьютерной обработки данных", утвержденными постановлением Министерства финансов Республики Беларусь от 23 марта 2004 г. N 38 (Национальный реестр правовых актов Республики Беларусь, 2004 г., N 58, 8/10792).
31. Аудиторской организации следует учитывать, что система внутреннего контроля аудируемого лица не может быть абсолютно эффективной в силу присущих ей ограничений, обусловленных, например:
невнимательностью или некомпетентностью работников;
непониманием цели контрольных процедур;
наличием сговора, недобросовестных действий или ошибок;
другими факторами.
Глава 4
ПОНИМАНИЕ КОНТРОЛЬНОЙ СРЕДЫ АУДИРУЕМОГО ЛИЦА
32. Аудиторской организации необходимо получить понимание контрольной среды аудируемого лица. Контрольная среда включает функции управления и руководства аудируемым лицом; отношение, осведомленность и практические действия руководства, собственников аудируемого лица, направленные на организацию и поддержание функционирования системы внутреннего контроля, а также понимание ими значимости такой системы для аудируемого лица.
Контрольная среда является основой для эффективной работы системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка и оказывающей влияние на сознательность работников аудируемого лица в отношении контроля.
33. При оценке контрольной среды аудиторская организация должна изучить элементы контрольной среды и то, каким образом они внедрены в деятельность аудируемого лица.
Описание элементов контрольной среды приведено согласно приложению 3.
34. Для получения надлежащих аудиторских доказательств применения элементов контрольной среды аудиторская организация должна провести процедуры оценки риска, такие как направление запросов руководству и работникам аудируемого лица в сочетании с наблюдением или инспектированием документов.
Путем направления запросов руководству и работникам аудируемого лица аудиторская организация получает представление о том, каким образом руководство доводит до работников свои взгляды на деловую практику и нравственно-этическое поведение. Наличие внутреннего кодекса этики деловых отношений у аудируемого лица и контроль со стороны руководства за его соблюдением могут являться доказательством применения средств контроля, относящихся к данному элементу контрольной среды. Однако аудиторские доказательства в отношении элементов контрольной среды могут и не иметь документальной формы, в частности приверженность руководства к этическим ценностям и профессионализму, как правило, внедряется руководством через его поведение и отношение, которое оно демонстрирует в процессе управления деятельностью аудируемого лица, а не через разработанный кодекс этики деловых отношений.
35. Изучая контрольную среду аудируемого лица, аудиторская организация должна обращать внимание, в частности, на такие вопросы, как:
независимость собственников и их возможность оценивать действия руководства;
наличие у аудируемого лица службы внутреннего финансового контроля, которая владеет информацией о совершенных хозяйственных операциях аудируемого лица и дает оценку правильности формирования бухгалтерской (финансовой) отчетности в соответствии с требованиями законодательства Республики Беларусь по бухгалтерскому учету и отчетности.
36. Контрольная среда аудируемого лица оказывает влияние на процесс оценки риска существенного искажения. Оценивая контрольную среду, аудиторская организация должна определить, обеспечивают ли сильные стороны элементов контрольной среды надлежащую основу для других составляющих системы внутреннего контроля и, наоборот, не ослабляется ли система внутреннего контроля недостатками контрольной среды.
Если аудиторская организация использует информацию о деятельности аудируемого лица, полученную в ходе аудита за предшествующий отчетный период, ей следует учитывать, что изменения в контрольной среде могут оказать влияние на актуальность такой информации. Например, повышение квалификации работников бухгалтерии, а также осведомленность руководства о работе по подготовке бухгалтерской (финансовой) отчетности может уменьшить риск возникновения ошибок при обработке финансовой информации. А невозможность руководства выделить достаточные ресурсы для снижения рисков, присущих информационным системам, может оказать негативное воздействие на систему внутреннего контроля.
37. Контрольная среда сама по себе не предотвращает, не выявляет и не устраняет существенные искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации. Контрольная среда может стать положительным или отрицательным фактором при оценке аудиторской организацией риска существенного искажения и оказать влияние на характер, сроки и объем дальнейших аудиторских процедур. Поэтому аудиторская организация наряду с контрольной средой должна рассмотреть влияние других элементов системы внутреннего контроля при оценке риска существенного искажения.
Глава 5
ПОНИМАНИЕ ПРОЦЕССА ОЦЕНКИ АУДИРУЕМЫМ ЛИЦОМ РИСКОВ
ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ
38. Аудиторская организация должна получить понимание процесса оценки аудируемым лицом рисков хозяйственной деятельности, имеющих отношение к бухгалтерской (финансовой) отчетности аудируемого лица, предпринимаемых в отношении этих рисков мер и возможных их результатов.
При изучении процесса оценки рисков хозяйственной деятельности аудируемым лицом аудиторская организация должна выяснить, каким образом руководство аудируемого лица:
выявляет риски хозяйственной деятельности, имеющие отношение к бухгалтерской (финансовой) отчетности;
оценивает значимость рисков;
оценивает вероятность возникновения рисков;
решает вопрос о способах управления рисками.
39. Аудиторской организации следует направить руководству аудируемого лица запросы в отношении выявленных им рисков хозяйственной деятельности и определить, могут ли эти риски привести к существенным искажениям бухгалтерской (финансовой) отчетности. Если в ходе аудита аудиторская организация выявит риски хозяйственной деятельности, которые не были выявлены руководством аудируемого лица, этот факт может являться доказательством неэффективности процесса оценки рисков хозяйственной деятельности аудируемым лицом, что, в свою очередь, приводит к увеличению риска существенного искажения.
Глава 6
ПОНИМАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ АУДИРУЕМОГО ЛИЦА
40. Аудиторская организация должна получить понимание информационных систем аудируемого лица, связанных с процессом подготовки бухгалтерской (финансовой) отчетности, включающих в себя систему бухгалтерского учета и состоящих из соответствующих процедур и записей, установленных для инициирования хозяйственных операций, их регистрации, обработки и включения в бухгалтерскую (финансовую) отчетность, а также для обеспечения учета соответствующих активов, обязательств и капитала.
Для получения понимания информационных систем аудиторской организации следует рассмотреть следующие вопросы:
какие группы однотипных хозяйственных операций в деятельности аудируемого лица являются существенными для бухгалтерской (финансовой) отчетности;
с помощью каких процедур (автоматических и ручных) хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в бухгалтерскую (финансовую) отчетность;
имеются ли соответствующие бухгалтерские записи, подтверждающая информация и конкретные статьи бухгалтерской (финансовой) отчетности, касающиеся инициирования хозяйственных операций, их регистрации, обработки и отражения в учете и отчетности;
каким образом информационные системы отражают данные о необычных и сложных операциях;
как организован процесс подготовки бухгалтерской (финансовой) отчетности, включая раскрытие требуемой информации и расчет важных оценочных значений.
41. Аудиторская организация должна понимать работу информационных систем, связанных с процессом подготовки бухгалтерской (финансовой) отчетности аудируемого лица, для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица. Аудиторская организация должна знать:
как протекают хозяйственные операции в рамках различных действий аудируемого лица, направленных на развитие, приобретение, производство, реализацию его товаров, работ, услуг;
как обеспечивается соответствие осуществляемой деятельности законодательству;
как осуществляется отражение информации, в том числе в бухгалтерском учете и бухгалтерской (финансовой) отчетности.
42. Аудиторская организация должна получить понимание, каким образом у аудируемого лица:
обеспечивается информирование работников об их функциях, обязанностях и ответственности, связанных с организацией и функционированием системы внутреннего контроля в отношении бухгалтерской (финансовой) отчетности. Система информирования может принимать такие формы, как внутренние регламенты деятельности, инструкции по составлению бухгалтерской (финансовой) отчетности, и обеспечивает понимание работниками аудируемого лица характера своего участия и связи с другими работниками в процессе подготовки бухгалтерской (финансовой) отчетности;
осуществляется обмен информацией, относящейся к процессу подготовки бухгалтерской (финансовой) отчетности аудируемого лица, между собственниками, руководством, работниками аудируемого лица, в том числе работниками службы внутреннего финансового контроля, и другими лицами.
Глава 7
ПОНИМАНИЕ КОНТРОЛЬНЫХ ДЕЙСТВИЙ АУДИРУЕМОГО ЛИЦА
43. Аудиторской организации необходимо получить понимание контрольных действий аудируемого лица, чтобы оценить риск существенного искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков. Контрольные действия представляют собой политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что предприняты необходимые меры в отношении рисков хозяйственной деятельности, которые могут препятствовать достижению целей аудируемого лица.
Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами контрольных действий являются:
санкционирование;
проверка выполнения;
обработка информации;
проверка физического наличия и состояния объектов;
разделение обязанностей.
44. Получая информацию о контрольных действиях аудируемого лица, аудиторская организация должна обращать внимание на то, каким образом конкретное контрольное действие в отдельности или в сочетании с другими предупреждает или выявляет и устраняет существенные искажения в группах однотипных хозяйственных операций, остатках по счетам бухгалтерского учета и раскрытиях информации. Аудиторской организации не требуется понимания всех контрольных действий, имеющих отношение к каждой из существенных групп однотипных хозяйственных операций, остаткам по счетам бухгалтерского учета и раскрытиям информации, или на уровне каждой предпосылки подготовки бухгалтерской (финансовой) отчетности, связанной с ними. Аудиторская организация должна выявлять те контрольные действия, которые относятся к областям с наибольшей вероятностью возникновения существенных искажений информации. Если несколько контрольных действий преследуют одну и ту же цель, аудиторской организации не требуется понимания каждого из этих действий.
Глава 8
ПОНИМАНИЕ МОНИТОРИНГА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ,
ОСУЩЕСТВЛЯЕМОГО АУДИРУЕМЫМ ЛИЦОМ
45. Аудиторская организация должна получить понимание основных видов мероприятий, которые аудируемое лицо осуществляет для мониторинга системы внутреннего контроля в отношении бухгалтерской (финансовой) отчетности, включая контрольные действия, имеющие отношение к целям аудита, а также то, каким образом аудируемое лицо осуществляет необходимые корректирующие действия в отношении средств контроля.
46. Большая часть информации, используемая при мониторинге, может быть получена из информационных систем аудируемого лица. Если аудиторская организация намерена использовать для целей аудита информацию, сформированную для мониторинга (например, отчеты работников службы внутреннего финансового контроля), ей необходимо убедиться в надежности и уместности такой информации.
Раздел IV
ОЦЕНКА РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Глава 9
ПОРЯДОК ОЦЕНКИ РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
47. Аудиторская организация должна выявить и оценить риск существенного искажения на уровне бухгалтерской (финансовой) отчетности в целом и на уровне конкретных предпосылок ее подготовки в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации в бухгалтерской (финансовой) отчетности. С этой целью аудиторской организации следует:
выявить риски возможного искажения информации и определить относящиеся к этим рискам соответствующие средства контроля в процессе понимания деятельности аудируемого лица и его среды, а также в ходе рассмотрения групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации в бухгалтерской (финансовой) отчетности;
установить соответствие между выявленными рисками и информацией, которая может быть искажена на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности;
определить, могут ли выявленные риски привести к существенному искажению бухгалтерской (финансовой) отчетности.
48. Для оценки рисков искажения информации аудиторской организации следует использовать данные, собранные при выполнении процедур оценки рисков, включая аудиторские доказательства относительно организации и применения уместных средств контроля. Полученная аудиторской организацией оценка рисков искажения информации должна использоваться для определения характера, сроков и объема дальнейших аудиторских процедур.
49. Аудиторская организация должна определить, имеют ли выявленные риски искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности отношение к конкретным группам однотипных хозяйственных операций, остаткам по счетам бухгалтерского учета и раскрытиям информации в бухгалтерской (финансовой) отчетности или они имеют отношение в большей степени к бухгалтерской (финансовой) отчетности в целом и, возможно, затрагивают многие предпосылки подготовки бухгалтерской (финансовой) отчетности. Указанные в последнем случае риски могут быть обусловлены, в частности, недостатками контрольной среды.
50. Выполняя процедуры оценки рисков, аудиторской организации следует учитывать, что не все средства контроля способны предотвращать или выявлять и устранять существенные искажения информации на уровне конкретных предпосылок подготовки бухгалтерской (финансовой) отчетности. Как правило, средства контроля сами по себе не направлены на защиту от конкретных рисков, следовательно аудиторской организации необходимо их рассматривать в сочетании друг с другом и другими элементами системы внутреннего контроля аудируемого лица.
51. Средства контроля могут быть прямо или косвенно связаны с предпосылками подготовки бухгалтерской (финансовой) отчетности. Чем более косвенной является связь, тем менее эффективно данное средство контроля предотвращает или выявляет и устраняет искажения в отношении какой-либо конкретной предпосылки подготовки бухгалтерской (финансовой) отчетности. Например, в случае применения метода определения выручки от реализации продукции (товаров) по мере оплаты проводимая аудируемым лицом проверка продаж в определенных магазинах только косвенно связана с предпосылкой полноты отражения доходов. Соответственно данная процедура является менее эффективной для снижения риска искажения информации на уровне данной предпосылки подготовки бухгалтерской (финансовой) отчетности, чем средства контроля, прямо связанные с этой предпосылкой, такие как проверка соответствия документов на отгрузку товара документам на получение оплаты.
52. Оценка аудиторской организацией рисков существенного искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе аудита по мере сбора дополнительных аудиторских доказательств.
Если в результате выполнения аудиторских процедур в процессе аудита аудиторская организация получает доказательства, противоречащие ранее полученным доказательствам, на основании которых производилась оценка рисков (например, в результате проведения тестов средств контроля аудиторская организация получит доказательства неэффективности их функционирования или, выполняя процедуры проверки по существу, обнаружит искажения в более крупных суммах, чем это допускалось изначально), аудиторской организации следует пересмотреть эту оценку и соответственно изменить планирование дальнейших аудиторских процедур.
Глава 10
ЗНАЧИМЫЕ РИСКИ ИСКАЖЕНИЯ ИНФОРМАЦИИ
53. На основании профессионального суждения аудиторская организация должна установить, какие из выявленных рисков искажения информации являются значимыми, то есть требующими особого внимания.
При определении значимости риска аудиторская организация должна исключить влияние выявленных средств контроля, связанных с этим риском, и определить, являются ли характер риска, вероятная величина потенциального искажения (включая возможность возникновения множественных искажений) и вероятность возникновения риска таковыми, что требуется особое внимание аудиторской организации.
Рассматривая характер риска искажения информации, аудиторская организация должна определить:
является ли данный риск риском искажения информации в результате недобросовестных действий;
связан ли риск с какими-либо существенными изменениями в отрасли, новыми требованиями к ведению бухгалтерского учета и подготовке бухгалтерской (финансовой) отчетности или иными подобными обстоятельствами;
какова сложность хозяйственных операций, осуществляемых аудируемым лицом;
относится ли риск искажения информации к операциям с аффилированными лицами;
какова степень субъективности при расчете оценочных значений, содержащихся в бухгалтерской (финансовой) отчетности аудируемого лица;
имеются ли сложные или необычные для деятельности аудируемого лица операции, значимые для бухгалтерской (финансовой) отчетности.
54. При осуществлении типовых и несложных хозяйственных операций вероятность возникновения значимых рисков низкая. Значимые риски, как правило, возникают из рисков хозяйственной деятельности аудируемого лица и имеют отношение к необычным по характеру, объему или сложности хозяйственным операциям, а также к оценочным значениям, требующим применения профессионального суждения при их расчете в отсутствие точных способов их определения.
55. Риски искажения информации, связанные с необычными или сложными хозяйственными операциями аудируемого лица, возрастают в связи с:
высокой степенью влияния руководства на учетный процесс;
широким использованием ручной обработки данных;
применением сложных расчетов или учетных принципов;
сложностью организации и применения эффективных средств контроля.
56. Риски искажения информации, связанные с оценочными значениями, требующими применения профессионального суждения при их расчете в отсутствие точных способов их определения, возрастают, поскольку:
в отношении принципов расчета оценочных значений или признания доходов могут существовать различные подходы;
требуемое суждение может быть субъективным, сложным или зависеть от влияния будущих неопределенных событий.
57. В отношении значимых рисков аудиторская организация обязана оценить организацию и уместность соответствующих средств контроля и установить факт их применения. Если аудиторская организация сделает вывод о наличии существенных недостатков в системе внутреннего контроля аудируемого лица, ей следует учесть это при оценке риска существенного искажения.
Глава 11
РИСКИ ИСКАЖЕНИЯ ИНФОРМАЦИИ, СНИЖЕНИЕ КОТОРЫХ НЕВОЗМОЖНО
ПУТЕМ ВЫПОЛНЕНИЯ ТОЛЬКО ПРОЦЕДУР ПРОВЕРКИ ПО СУЩЕСТВУ
58. В ходе процесса оценки рисков аудиторская организация должна оценить организацию и уместность средств контроля в отношении тех рисков искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности, снижение которых до приемлемо низкого уровня невозможно путем выполнения только процедур проверки по существу.
Например, в условиях, когда значительный объем информации аудируемого лица инициируется, отражается в учете, обрабатывается и включается в отчетность в электронном виде, процедуры проверки по существу сами по себе не дадут достаточных и надлежащих аудиторских доказательств того, что соответствующие группы однотипных хозяйственных операций или остатков по счетам бухгалтерского учета не содержат существенных искажений, поскольку аудиторские доказательства могут быть доступны только в электронном виде, а их достаточность и надлежащий характер будут зависеть от эффективности средств контроля за полнотой и точностью обработки данных. При этом, если соответствующие средства контроля неэффективны, велика вероятность обработки неверной информации или неуместного изменения данных.
59. Процедуры проверки по существу не дают достаточных и надлежащих аудиторских доказательств того, что на уровне определенных предпосылок подготовки бухгалтерской (финансовой) отчетности не содержится существенных искажений в следующих случаях:
если аудируемое лицо в своей деятельности использует информационную систему для инициирования заказов на покупку и доставку товаров в соответствии с ранее согласованными правилами, устанавливающими, что и в каких количествах заказывать, а также для оплаты соответствующих счетов на основе данных, генерируемых информационными системами в случае подтверждения получения товаров (вся документация относительно размещенных заказов или полученных товаров создается и ведется только посредством информационных систем);
если аудируемое лицо предоставляет услуги пользователям посредством электронных средств связи (например, провайдер интернет-услуг или оператор сотовой связи) и использует информационные системы для регистрации предоставляемых услуг, формирования и обработки счетов за оказанные услуги, которые автоматически регистрируются в электронных бухгалтерских файлах, являющихся частью информационной системы подготовки бухгалтерской (финансовой) отчетности аудируемого лица.
Раздел V
ДОКУМЕНТИРОВАНИЕ ВОПРОСОВ, СВЯЗАННЫХ С ПОЛУЧЕНИЕМ ПОНИМАНИЯ
ДЕЯТЕЛЬНОСТИ, СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АУДИРУЕМОГО ЛИЦА
И ОЦЕНКОЙ РИСКА СУЩЕСТВЕННОГО ИСКАЖЕНИЯ
Глава 12
ОСОБЕННОСТИ СОСТАВЛЕНИЯ РАБОЧЕЙ ДОКУМЕНТАЦИИ
60. Рабочая документация аудиторской организации, формируемая в ходе аудита, должна содержать:
наиболее важную информацию относительно каждого из аспектов деятельности аудируемого лица и его среды, включая информацию о каждом из элементов системы внутреннего контроля, необходимую для оценки риска существенного искажения, источники информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и его среды, и процедуры оценки рисков;
информацию о выявленных и оцененных рисках существенного искажения на уровне бухгалтерской (финансовой) отчетности в целом и на уровне конкретных предпосылок ее подготовки в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытий информации в бухгалтерской (финансовой) отчетности;
описание выявленных значимых рисков, а также рисков, снижение которых до приемлемо низкого уровня невозможно путем выполнения только процедур проверки по существу и связанных с ними средств контроля.
61. Аудиторская организация самостоятельно на основании профессионального суждения определяет форму и содержание рабочей документации. Так, результаты оценки рисков могут быть зафиксированы в отдельных рабочих документах или отражены в рабочих документах, касающихся выполнения дальнейших аудиторских процедур.
Форма и содержание рабочей документации зависят от характера, масштабов и сложности структуры аудируемого лица, его системы внутреннего контроля, наличия и полезности информации, полученной от аудируемого лица, и конкретных методик проведения аудита.
Например, рабочая документация, касающаяся функционирования сложных информационных систем, в которых инициируется, обрабатывается, отражается в учете, включается в бухгалтерскую (финансовую) отчетность и передается большой объем информации о хозяйственных операциях в электронном виде, может включать блок-схемы, вопросники или выводы в табличной форме. В случае ограниченного применения информационных систем, а также в случае обработки небольшого объема операций может быть достаточно документов, оформленных в повествовательной форме.
Чем более сложным по структуре является аудируемое лицо и чем больше аудиторских процедур выполняется аудиторской организацией, тем в большем объеме должна быть составлена рабочая документация. Требования к аудиторской организации по составлению рабочей документации в процессе аудита бухгалтерской (финансовой) отчетности приведены в правилах аудиторской деятельности "Документирование аудита", утвержденных постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г. N 81 "Об утверждении нормативных правовых актов" (Национальный реестр правовых актов Республики Беларусь, 2000 г., N 83, 8/3932; 2008 г., N 94, 8/18547).
Глава 13
ИНФОРМИРОВАНИЕ РУКОВОДСТВА И СОБСТВЕННИКОВ АУДИРУЕМОГО ЛИЦА
62. В соответствии с правилами аудиторской деятельности "Действия аудиторской организации при выявлении искажений бухгалтерской (финансовой) отчетности и фактов несоблюдения законодательства", утвержденными постановлением Министерства финансов Республики Беларусь от 31 марта 2006 г. N 33 (Национальный реестр правовых актов Республики Беларусь, 2006 г., N 61, 8/14278), руководство аудируемого лица несет ответственность за разработку, внедрение и поддержание надлежащего функционирования системы внутреннего контроля аудируемого лица, которая должна обеспечивать подготовку достоверной бухгалтерской (финансовой) отчетности, не содержащей существенных искажений в результате ошибок или недобросовестных действий. Учитывая, что система внутреннего контроля снижает, но не устраняет полностью риск существенного искажения, руководство аудируемого лица несет ответственность за оставшийся риск существенного искажения.
За осуществление надзора в отношении обеспечения руководством аудируемого лица эффективности функционирования системы внутреннего контроля несут ответственность собственники аудируемого лица.
В связи с чем о выявленных в ходе аудита существенных недостатках в организации и функционировании системы внутреннего контроля аудируемого лица аудиторская организация должна сообщать руководству и собственникам аудируемого лица, а также отражать эти недостатки в письменной информации (отчете) аудиторской организации по результатам проведения аудита.
63. Если договором оказания аудиторских услуг предусмотрено, что помимо мнения о достоверности бухгалтерской (финансовой) отчетности аудируемого лица и соответствии совершенных им финансовых (хозяйственных) операций законодательству аудиторская организация должна выразить также мнение относительно эффективности функционирования системы внутреннего контроля аудируемого лица, то в соответствии с правилами аудиторской деятельности "Аудиторское заключение по бухгалтерской (финансовой) отчетности", утвержденными постановлением Министерства финансов Республики Беларусь от 17 сентября 2003 г. N 128 (Национальный реестр правовых актов Республики Беларусь, 2003 г., N 111, 8/10039), такое мнение должно содержаться в аудиторском заключении.
Приложение 1
к правилам аудиторской деятельности
"Понимание деятельности, системы
внутреннего контроля аудируемого
лица и оценка риска существенного
искажения бухгалтерской
(финансовой) отчетности"
ПРИМЕРЫ ВОПРОСОВ, КОТОРЫЕ АУДИТОРСКАЯ ОРГАНИЗАЦИЯ
РАССМАТРИВАЕТ В ПРОЦЕССЕ ОЗНАКОМЛЕНИЯ С ДЕЯТЕЛЬНОСТЬЮ
АУДИРУЕМОГО ЛИЦА И ЕГО СРЕДОЙ
Приведенные примеры охватывают широкий круг вопросов, однако не все они уместны в каждом конкретном случае проведения аудита.
Данный перечень не включает всех возможных вопросов в полном объеме.
1. Отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица:
а) состояние отрасли:
рынок и конкуренция, включая проблемы спроса и предложения, а также ценовую конкуренцию;
цикличность и сезонность деятельности;
развитие технологии производства выпускаемой аудируемым лицом продукции;
энергоснабжение и стоимость энергоресурсов;
б) законодательные аспекты:
применяемые общие принципы ведения бухгалтерского учета, отраслевые особенности;
требования отраслевых нормативных правовых актов;
нормативные правовые акты, существенным образом влияющие на деятельность аудируемого лица (общие требования нормативных правовых актов, прямые регулирующие нормы);
в) налогообложение;
г) государственное регулирование деятельности аудируемого лица:
кредитно-денежная политика, включая валютный контроль;
налоговая политика;
финансовые стимулы (например, программы государственной помощи);
тарифы, торговые ограничения;
экологические требования, влияющие на отрасль и деятельность аудируемого лица;
д) прочие внешние факторы, оказывающие влияние на деятельность аудируемого лица:
общий уровень развития экономики (например, спад или подъем);
процентные ставки и наличие доступных финансовых ресурсов;
инфляция, девальвация или ревальвация национальной валюты.
2. Характер деятельности аудируемого лица:
а) текущая производственная деятельность:
виды деятельности аудируемого лица и основные источники его предпринимательских доходов (например, производственная деятельность, оптовая торговля, банковская деятельность, страхование, иные финансовые услуги, импорт/экспорт, коммунальные услуги, транспортные услуги, высокотехнологичные продукция и услуги);
особенности товаров, работ, услуг и рынков их сбыта (например, основные заказчики и особенности договоров с ними, условия оплаты, рентабельность, доля рынка, конкуренты, работа на экспорт, ценовая политика, репутация продукции, гарантийные обязательства, портфель заказов, тенденции развития, маркетинговая стратегия и цели, производственные процессы);
практическое осуществление хозяйственных операций (например, стадии и методы производства, сегменты деятельности, особенности поставок продукции или оказания услуг, подробности о сокращении или расширении операций);
объединения, совместная деятельность, привлечение внешних исполнителей (аутсорсинг);
участие в электронной торговле, включая интернет-продажи и маркетинговые операции;
географические и операционные сегменты;
местонахождение производственных помещений, торговых площадей, складов и офисов;
основные покупатели и заказчики;
особенности поставщиков (например, наличие долгосрочных контрактов, стабильность поставок, условия оплаты, необходимость импорта, способы поставки);
труд и заработная плата (например, кадровый состав с учетом обособленных структурных подразделений, уровень заработной платы, особенности коллективных договоров и деятельности профессиональных союзов, социальное обеспечение, права работников по приобретению акций своего предприятия, поощрительные выплаты, государственное регулирование уровня занятости в данной сфере деятельности);
научно-исследовательские и опытно-конструкторские работы и расходы на них;
операции с аффилированными лицами;
б) инвестиционная деятельность:
приобретение, слияние, ликвидация отдельных сегментов хозяйственной деятельности (запланированные или недавно состоявшиеся);
приобретение ценных бумаг, предоставление займов;
капитальные вложения, включая приобретение зданий и прочей недвижимости, оборудования, технологий, иных активов (запланированные или недавно состоявшиеся);
инвестиции в совместную деятельность;
в) финансовая деятельность:
структура организации, хозяйственной или банковской группы, банковского холдинга, простого товарищества;
структура долгов, обеспечение обязательств, выданные гарантии;
аренда основных средств для использования в хозяйственной деятельности;
собственники (белорусские, иностранные), их деловая репутация и опыт;
аффилированные лица;
использование производных финансовых инструментов;
г) особенности составления бухгалтерской (финансовой) отчетности:
применяемые принципы бухгалтерского учета и отраслевые особенности;
порядок признания доходов;
товарно-материальные запасы (например, местонахождение, количество);
активы, обязательства и операции в иностранной валюте;
специфические и значимые для отрасли экономические показатели (например, для банков - кредиты и инвестиции; для производителей продукции - дебиторская задолженность и товарно-материальные запасы);
учет необычных или сложных операций;
представление и раскрытие информации в бухгалтерской (финансовой) отчетности.
3. Условия, в которых аудируемое лицо реализует свои цели и стратегии, а также связанные с ними риски хозяйственной деятельности:
изменения в отрасли (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, не владеет ситуацией в отрасли, не имеет соответствующих работников или опыта, чтобы среагировать на происходящие в отрасли изменения);
новые виды продукции или услуг (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, не сможет обеспечить надлежащий уровень качества новой продукции или услуги);
расширение какого-либо вида деятельности (потенциальный риск хозяйственной деятельности возникает, если аудируемым лицом, например, не был точно оценен возможный спрос);
новые требования в отношении бухгалтерского учета (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, не в полной мере или ненадлежащим образом выполняет новые учетные требования или их выполнение требует дополнительных трудозатрат);
требования нормативных правовых актов (потенциальный риск хозяйственной деятельности возникает, если, например, существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия);
текущие и перспективные потребности в финансовых ресурсах (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо, например, утрачивает источники финансирования вследствие невозможности выполнять в дальнейшем какие-либо требования);
использование информационных систем (потенциальный риск хозяйственной деятельности возникает, если, например, применяемые аудируемым лицом информационные системы не адаптированы к особенностям осуществляемых хозяйственных операций);
реализация стратегий и, как следствие, например изменение учетной политики (потенциальный риск хозяйственной деятельности возникает, если аудируемое лицо не в полном объеме или неправильно выполняет новые учетные требования).
4. Финансовые результаты деятельности аудируемого лица:
основные финансовые и статистические показатели отрасли;
основные показатели результатов деятельности аудируемого лица;
система стимулирования труда работников;
тенденции и прогнозы дальнейшего развития;
аналитические отчеты и рейтинги;
анализ конкурентоспособности;
финансовые показатели результатов деятельности (например, рост доходов, рентабельность, платежеспособность) за сопоставимые периоды.
Приложение 2
к правилам аудиторской деятельности
"Понимание деятельности, системы
внутреннего контроля аудируемого
лица и оценка риска существенного
Страницы: Стр.1 | Стр.2 |
| 
