Оценка риска и оценка системы внутреннего контроля

1. Неспециализированный порядок определения ауд риска

2. Оценка неотъемлемого риска

3. Понятие совокупности внутреннего контроля и опред-е ее риска

4. Определение риска необнаружения

5. Особенности оценки ауд риска при применении клиентом компьютерных информационных совокупностей

6. Оценка риска для клиентов, пользующихся одолжениями обслуживающих организаций

1. Неспециализированный порядок определения ауд риска

рекомендации и Стандарты по получения представления об ауд риске, совокупностях бу и внутр контроля приведены в стандартах 400 Оценка рисков и совокупность внутр контроля, 401 Аудит в условиях компьютерных информационных совокупностей, 402 Аудит клиентов, пользующихся одолжениями обслуживающих орг-й.

В соответствии с глоссарию ауд риск – возможность того, что аудитор выразит несоот-ее ауд вывод в случаях, в то время, когда в фин отчет-ти находиться значительные искажения. Верное представление о риске необх-мо составить с целью проведения планирования аудита.

Ауд риск вкл 3 составляющих:

1. неотъемлемый риск – подверженность баланс платежей либо класса операций значительным искажениям при условии отсутствия соот-х ср-в внутр контроля

2. риск совокупности контроля – риск того, что значительные искажения баланс платежей либо класса операций не будут предотвращены, распознаны либо вовремя исправлены посредством совокупностей бу и внутр контроля

3. риск необнаружения – риск того, что ауд процедуры не разрешают найти значительные искажения в сальдо квитанций либо классах операций

2. Оценка неотъемлемого риска

Неотъемлемый риск оценивается на базе опытного суждения аудитора по 2 группам факторов:

1. на уровне фин отчет-ти

а) честность рук-ва, его знание и опыт – отсутствие компетенции либо недобросовестная адм-я может свести к 0 эф-ть контрольных действий, что обуславливает большой риск появления искажений в отчет-ти

б) наличие событий, давящих на рук-во – пр. отчет-ть мб сознательно искажена под нажимом обладателя управляющего пакета акций

в) темперамент бизнеса клиента и его отраслевые изюминки – пр. возможность недостоверности отчет-ти возрастает в тех отраслях, к-ые регулируются несовершенными, довольно часто изменяемыми нормативными актами

2. на уровне сальдо класса и счётов операций

а) наличие квитанций, требующих корректировки либо связанных с громадным количеств расчетов – пр. сумма резервов по вызывающим большие сомнения долгам дб скорректирована по окончании банкротства 1 из дебиторов. При громадным кол-ве аналогичных дебиторов увеличивается риск искажения отчет-ти

б) специфика операций – пр. возможность неточностей при учете фин рез-та от продажи имущ-ва выше в случае если продажная цена значительно отличается от настоящей рыночной ст-ти

в) субъективность оценки сальдо квитанций – пр. 1 и также обор-е может иметь разные оценки: балансовую ст-ть, чистую продажную ст-ть, ст-ть применения

г) подверженность активов утратам — пр. риск появления искажений в рез-те мошенничества выше самые ликвидных видов имущ-ва

д) завершение необыкновенных и сложных операций в последних месяцах года – при отсутствии таких операций риск происхождения неточностей значительно уменьшается

3. Понятие совокупности внутреннего контроля и опред-е ее риска

Предварительная оценка риска совокупности контроля проводится по окончании получения представления о совокупности бу и внутр контроля.

Совокупность бух учета – сов-ть задач, процедур, бух записей клиента, использующихся в целях идентификации, сбора, анализа, расчета, классификации, отражения и обобщения рез-в хоз событий.

Совокупность внутр контроля — процедуры и политика, принятые рук-вом клиента для содействия в реал-и целей, предусматривающих упорядоченное и действенное ведение фин-хоз дея-ти. эти цели вкл:

1. строгое следование политики рук-ва

2. обеспечение сохранности активов

3. обнаружение и предотвращение ошибок и фактов мошенничества

4. точность и полноту бух записей

5. своевременную подготовку точной фин инфы.

Ф-и совокупности внутр контроля выходят за рамки ф-й совокупности бу.

Совокупность внутр контроля вкл в себя 2 составляющих:

1. контрольная среда – неспециализированные отн-я, действия и осведомлённость рук-ва, относящиеся к данной совокупности

Контрольная среда сама по себе не снабжает эф-ти совокупности, она только оболочка, наполненная конкретными процедурами контроля.

2. процедура контроля – политика, процедуры и контрольная среда, созданная рук-м с целью достижения конкретных целей клиента. К процедурам контроля относятся:

а) утверждение и контроль док-в

б) проверка арифметической точности записей

в) ведение и аудит аналитич оборотных ведомостей и счётов

г) подготовка, утверждение и проведение отчетов

д) осущ-е контроля над средой и прикладными прогами компьютерных инфорац совокупностей (КИС)

е) сравнение данных взятых из внутр источников с данными внешних источников

ж) сравнение фактических данных со сметными

з) проведение описи имущ-ва

и) ограничение прямого физического доступа к записям и активам.

Аудитору необх-мо взять представление:

1. о совокупности бу для понимания

а) осн классов операций клиентов

б) метода инициирования таких операций

в) значимых бух записей, док-в и квитанций

г) составления ведения и процессы учёта отч-ти

2. о контрольной среде для оценки действий рук-ва

3. о процедурах контроля для разработки замысла проверки

При проверке уделяется внимание лишь тем эл-там совокупностей бух внутреннего контроля и учёта, каковые имеют отношение к инф-и, применяемой на протяжении подготовки фин отч-ти.

Эф-ые совокупности бух учета и внутр контроля снабжают:

1) доступ к активам, записям осуществления операций лишь по разрешению рук-ва

2) своевременный учет всех операций в правильных суммах на соотв-их квитанциях в установленный отчетный период

3) сопоставление учетных данных по активам с фактическими через разумные промежутки времени; принятие мер в отношении найденных расхождений

Совокупность внутреннего контроля не может быть полностью эф-ой в следствии следующих ограничений:

1) затраты, которые связаны с осущ-ем контроля, не должны быть выше ожидаемых польз

2) т.к. большинство ср-в контроля ориентирована на тек операции, это не разрешает эф-но функционировать при редких операций

3) существует возм-ть злоупотреблений и ошибок в следствии действий персонала

4) возм-ть неадекватности контрольных процедур возрастает в следствии трансформаций усл-й дея-ти клиента

Аудитор приобретает представление о совокупностях бух внутреннего контроля и учёта на базе прошлого опыта работы с данным клиентом и следующих процедур:

1) опрос сотрудников, изучение документации об их служебных обязанностях

2) проверка док-ов и записей, создаваемых клиентом, в рамках совокупностей бу и внутр контроля

3) наблюдение за дея-тью и операциями клиента

Темперамент, объёмы и сроки этих процедур зависят от размера и стр-ры субъекта (клиента), уровня существенности, используемых ср-в контроля и оценки и документирования неотъемлемого риска.

4. Определение риска необнаружения

При планировании работы аудитор принимает к сведенью предварительную оценку неотъемлемого системы риска и риска контроля для опред-я допустимого риска необнаружения. Уровень риска необнаружения зависит от хар-ра ауд процедур. Чем больше количество этих процедур, тем ниже величина риска необнаружения. Однако, кроме того при проверке всех сальдо операций и счётов определенный риск необнаружения будет находиться.

Сущ-ет обратная связь между риском необнаружения и совокупным уровнем неотъемлемого риска и риска совокупностей контроля.

В целях понижения риска необнаружения на протяжении осущ-я ауд процедур аудитору нужно обратить внимание:

1) на хар-р процедур и виды источников ауд доказательств

2) на сроки исполнения

3) на количество

В случае если аудитор установит, что риск необнаружения не может быть снижен до приемлемого уровня, то ему направляться выразить условно хорошее вывод (с оговорками) либо отказаться от выражения мнения.

В случае если совокупность внутр контроля неэффективна, то аудитор не имеет возможности проводить процедуру их тестирования. наряду с этим осущ-ся проведение процедуры проверки лишь по существу.

5. Особенности оценки ауд риска при применении клиентом компьютерных информационных совокупностей

Особенности оценки риска при применения клиентом комп инф совокупностей рассм-ся в стандарте 401 Аудит в усл-ях комп инф совокупностей. Эти особенности связаны в 1-ую очередь с тем, что оценка риска в этих условиях усложняется. Использование ком инф совокупностей быть может, в случае если субъект применяет компьютеры для обработки значительной инф-и. Аудитору нужно владеть достаточными знаниями комп инф совокупностей.

В случае если нужны специальные знания, то аудитор может обратиться к эксперту. Неспециализированная цель и количество аудита не изменяются, но использование комп инф совокупностей может оказать влияние:

а) на хар-р ауд процедур

б) на исследование неотъемлемого риска и риска ср-в контроля

в) на тестировании процедур и контроля испытаний по существу

При планировании аудита нужно взять представление о функционировании комп совокупности в след качествах:

1) сложность и значимость комп обработки данных

Значимость опред-ся существенностью данных фин отч-ти, взятых с пом-ю комп обработки.

Сложность опред-ся след обстоят-вами:

а) громадный количество операций затрудняет исправление и выявление неточностей, допущенных в ходе обработки

б) машинально генерируются операции либо проводки

в) машинально сост-ся корреспонденция квитанций без отдельного подтверждения

г) машинально осущ-ся обмен операциями с др подразделениями эл методом, наряду с этим не проводится их физической проверки

2) орг-я стр-ра дея-ти комп совокупностей ее влияние на разделение обязанностей персонала

3) доступность данных, срок их хранения, виды мат носителей

В случае если комп совокупности играются большую роль, то аудитору нужно обратить внимание на след события:

а) отсутствие следов операции – инф-я может сущ-ть лишь в комп формате

б) единая обработка операций – устраняется возм-ть описок, но появляется вер-ть систематич неточностей в упр-и

в) отсутствие разделения функций – одно лицо может осущ-ть несовместимые функции

г) возм-ть нарушений и ошибок при эксплуатации и разработке комп совокупностей – сущ-ет возм-ть неразрешенного доступа к данным, а сокращении персонала может затруднить обнаружение искажений

в) инициирование либо осущ-е операций без разрешения рук-ва

е) зав-ть других ср-в контроля комп обработки

ж) возм-ть соверш-я упр контроля

з) возм-ти осущ-ся комп способов аудита

6. Оценка риска для клиентов, пользующихся одолжениями обслуживающих орг-й

Обслуживающая орг-я – это компания, делающая операции по контролю и учёту и подготавливающая связанную с ними отч-ть либо ведущая учет операций и обрабатывающая связанные с ними эти.

К обслуживающим орг-ям относятся специальные бух либо ауд компании.

Аудитор обязан учитывать влияние обслуживающей орг-и на совокупность бух учета и внутр контроля клиента исходя из след положений:

а) в случае если обслуживающая орг-я ведет лишь первичный и сводный учет операций, то клиент независим в осущ-и контроля и составлении отч-ти

б) в случае если обслуживающая орг-я проводит операции и сост-ет отч-ть клиента, то клиенту нужно будет положиться на ее процедуры и политику

Аудитору нужно выяснить значимость дея-ти обслуживающей орг-и для клиента и учесть след факторы:

1) хар-р предоставляемых обслуживающей орг-и одолжений

2) усл-я договора между клиентом и обслуживающей орг-ей

3) показатели отч-ти, на каковые ок-ет влияние обслуживающая орг-я и уровень неотъемлемого риска, который связан с этим

4) степень взаимод-я совокупностей бу и внутр контроля клиента и обслуживающей орг-и

5) контроль со стороны клиента за операциями, делаемыми обслуживающей орг-ей

6) фин уст-ть обслуживающей орг-и

7) сведения об неспециализированных комп ср-вах контроля

В случае если аудитор заключил , что риск совокупности контроля клиента в значит степени зависит от обслуживающей орг-и, то ему нужно:

1) взять представление о совокупностях бу и внутр контроля, а риск совокупности контроля оценить максимально высоко

2) в случае если количество сведений недостаточен, то взять инф-ю от аудитора обслуживающей орг-и либо встретится с ее рук-вом

3) протестировать ср-ва контроля клиента за дея-тью обслуживающей орг-и

4) протестировать ср-ва контроля обслуживающей орг-и

5) ознакомится с обслуживанием аудитора обслуживающей орг-и о состоянии бу и внутр контроля.

Таковой отчет возможно составлен 2-х типов:

а) заключение о пригодности стр-ры складывается из описания совокупностей бу и внутр контроля обслуживающей орг-и и мнения ее аудитора по этому поводу. Таковой отчет не имеет возможности исп-ся для понижения аудитором клиента риска совокупности контроля

б) заключение о пригодности и эф-ти функционир-я совокупностей бу и контроля обслуживающей орг-и. В него вкл-ся кроме этого заключение аудитора обслуживающей орг-и с указанием видов и рез-ов совершённых тестов контроля

Такое заключение возможно использовано для понижения риска, в случае если аудитор клиента положительно оценит хар-р и объём тестирования и сроки проведения

При применении этих отчетов аудитор клиента не должен на них ссылаться, т.к. это возможно расценено как возложение части отв-ти на аудитора обслуживающей орг-и.

Качественная оценка рисков корпорации Уралвагонзавод


Также читать:

Понравилась статья? Поделиться с друзьями: