Основные принципы аудита

ульяновская государственная сельскохозяйственная академия 
 
 
 
 
 
 
 

КОНТРОЛЬНАЯ РАБОТА

ПО ДИСЦИПЛИНЕ: «Международные стандарты аудита» 
 
 
 
 
 
 

                                                     Выполнил студент 4 курса

                                                                  Шошина В.А

                                                              Экономического факультета 
 
 
 
 
 
 
 
 
 
 

Ульяновск 2011 
 

                                                            СОДЕРЖАНИЕ 
 

1.Основные принципы аудита финансовой отчетности

2.Организация документирования аудиторской проверки (МСА 230)

3. Выводы аудитора о сопоставлениях, включаемых в проверяемую отчетность

4.Учет влияния отдельных средств компьютеризации на системы бухучета и внутреннего контроля клиента (ПМАП1008) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1.Основные принципы аудита финансовой отчетности 

1.. При выполнении  своих профессиональных обязанностей  аудитор должен руководствоваться  нормами, установленными профессиональными  аудиторскими объединениями, членом  которых он является (профессиональными стандартами), а также следующими этическими принципами:

независимость;

честность;

объективность;

профессиональная  компетентность и добросовестность;

конфиденциальность;

профессиональное  поведение. 

2.Организация документирования аудиторской проверки (МСА 230)

Проанализируем  новые требования ISA 230 к форме, содержанию и степени документирования аудита, в том числе конкретных аудиторских  процедур. 

В пункте 12 ISA 230 формулируется положение, что при  документировании характера, времени проведения и объема выполненных аудиторских процедур аудитор должен отражать определяющие характеристики проверяемых активов или тестируемых вопросов. 

В качестве примеров определяющих характеристик в стандарте  приведены следующие признаки, которые следует включать в рабочие документы аудитора: 

- идентификационные  признаки рассматриваемых аудитором  документов (например, для заказов  на закупаемые товары это могут  быть дата и номер заказа); 

- описание аудитором  процедуры, используемой при проверке (аудитор, проводя выборочную проверку и описывая тестируемую совокупность, может внести в свои рабочие документы характеристики объема процедуры и идентифицировать совокупность (например, указать, что в нее включены все журнальные записи из соответствующего регистра на сумму свыше определенного уровня)); 

- даты проведения  обсуждений, имена и должности  опрошенного персонала - в протоколах  или записях проведенных обсуждений  с персоналом клиента; 

- записи наблюдений, проведенных аудитором (составление  рабочих документов с описанием процесса, за которым наблюдает аудитор, участвующего в данном процессе персонала, его обязанностей, а также когда и где наблюдение проводилось). 

Очевидно, что  эти требования направлены в первую очередь на обеспечение возможности проверки выводов, сделанных аудитором. Такую проверку могут проводить и руководитель аудиторской проверки в ходе аудита, и внешние контролеры качества. 

Далее стандарт рассматривает обязанности аудитора в части документирования так  называемых существенных вопросов. Под ними понимаются (п. 14 ISA 230): 

- обстоятельства, которые могут привести: 

- к важным (или  значимым) рискам - рискам существенного  искажения финансовой отчетности, требующим специального аудиторского  рассмотрения, 

- существенным  сложностям для аудитора при проведении необходимых аудиторских процедур, 

- модификации  аудиторского заключения; 

- результаты  аудиторских процедур, указывающие,  что финансовая информация может  быть существенно искажена; 

- необходимость  пересмотра ранее принятых аудиторских оценок риска существенного искажения; 

- прочие обстоятельства, которые аудитор счел таковыми. 

Аудитор обязан документировать обсуждение с руководством клиента и иными лицами существенных вопросов, возникших в ходе аудиторской  проверки (п. 16 ISA 230). Если аудитор выявил информацию, которая противоречит или не соответствует окончательным выводам по существенным вопросам, он должен документировать, каким образом он подходит к данному противоречию или несоответствию (п. 18 ISA 230). 

Под иными лицами в стандарте понимаются лица, наделенные руководящими полномочиями (этим термином в ISA обычно обозначаются представители собственников, например члены совета директоров), прочий персонал предприятия и представители внешних сторон, в частности внешние консультанты клиента. 

В рамках аудиторской  документации рекомендуется подготовить  и включить в состав аудиторского файла краткий отчет - меморандум по завершению аудиторской проверки. В нем описываются выявленные в ходе аудита существенные вопросы  и то, как они рассматривались, или же даются перекрестные ссылки на другую аудиторскую документацию по этим вопросам. 

Собственно аудиторская  документация по существенным вопросам в соответствии с п. 17 ISA 230 включает в себя сделанные аудитором записи обсуждений с указанием, когда они имели место и с кем проводились, а также согласованные протоколы обсуждений (в случае их наличия), подготовленные персоналом клиента. 

Подробная регламентация  документирования выявленных аудитором  в ходе проверки существенных вопросов обусловлена содержащимися в целом ряде международных стандартов требованиями о необходимости информирования аудитором руководства аудируемого лица и лиц, наделенных руководящими полномочиями, о выявленных в ходе аудита проблемах и документирования сообщенной информации. 

 В ISA 230 особо  подчеркивается, что документирование  подхода к выявленному противоречию  или несоответствию в информации (или трактовках информации) не  предполагает, что аудитор должен  сохранять документацию, которая  является неверной или недостаточной. 

 Далее в  ISA 230 рассмотрены вопросы, связанные  с документированием любых отступлений  от основных принципов или  обязательных процедур, предусмотренных  МСА. 

 Как известно, для того чтобы иметь возможность  утверждать, что аудит финансовой отчетности был проведен в соответствии с МСА, аудитор обязан применять все эти стандарты в совокупности, а также выполнять все основные принципы и/или обязательные процедуры, которые предусмотрены каждым стандартом. Основные принципы и обязательные процедуры выделены в тексте каждого ISA жирным шрифтом. В исключительных ситуациях аудитор может отступить от основных принципов и/или обязательных процедур, только если такое отступление может повысить эффективность процедур для конкретной проверки. Однако при этом международными стандартами предусматривается, что аудитор должен аргументировать свое профессиональное суждение о необходимости такого отступления. 

 В ISA 230 содержатся  требования, которые должен соблюсти  аудитор, чтобы обеспечить документальное  подтверждение своих аргументов об обоснованности допущенного отступления от основных принципов или обязательных процедур. 

 Согласно  п. 20 ISA 230 аудитору в ходе выполнения  задания надлежит следовать каждому  основному принципу или обязательной  процедуре, содержащимся в МСА и имеющим отношение к обстоятельствам конкретного аудиторского задания. 

 Пункт 21 ISA 230 содержит обязательное требование  к характеру документирования  аудитором отступлений от основных  принципов или обязательных процедур: "...когда в силу исключительных обстоятельств, аудитор решает отступить от основного принципа или обязательной процедуры, имеющих отношение к обстоятельствам конкретного задания, аудитор обязан документировать то, каким образом выполненные альтернативные аудиторские процедуры способствовали достижению цели аудита, либо же причины отступления от обязательной процедуры". В стандарте предполагается, что аудитор должен документировать, почему использованные в качестве замены основных принципов или обязательных процедур альтернативные процедуры являются существенными и надлежащими. 

В пункте 22 ISA 230 указывается, что, если основные принципы и процедуры не применялись из-за несоответствия условиям конкретного  аудита или же из-за отсутствия каких-либо условий, при которых они выполняются, необходимость документирования неприменения не возникает. 

Стандарт ISA 230 требует  обеспечить определимость (идентифицируемость) лиц, выполняющих аудиторские процедуры, и лиц, контролирующих выполнение задания, в рабочих документах аудитора: "При документировании характера сроков и объема выполненных аудиторских процедур, аудитор должен документировать: 

а) кто выполнял аудиторскую работу и дату окончания  этой работы; 

в) кто проверил выполненную работу, и дату и степень  проверки." 

Особо подчеркивается, что каждый аудиторский документ не должен содержать отметку о проверке, однако аудиторская документация должна содержать сведения о том, кто и когда проверял отдельные элементы аудиторской работы. 

Стандарт ISA 230 содержит требования к порядку внесения изменений в аудиторскую документацию в исключительных обстоятельствах после даты подписания заключения. Под такими обстоятельствами имеется в виду обнаружение фактов относительно аудируемой финансовой отчетности, которые существовали на дату подписания аудиторского заключения и могли повлиять на его характер, если бы аудитору было о них известно. 

Когда после  даты подписания аудиторского заключения возникают исключительные обстоятельства, требующие проведения новых аудиторских  процедур или ведущие к новым выводам, аудитор обязан документировать: 

- сами обстоятельства; 

- какие выполнены  новые или дополнительные процедуры,  получены доказательства и к  каким выводам пришли аудиторы; 

- кем и когда  внесены изменения в аудиторскую  документацию и кто, если применимо, их проверил. 

3. Выводы аудитора о сопоставлениях, включаемых в проверяемую отчетность 
 

Сопоставления - это соответствующие суммы и  иные раскрываемые сведения за предшествующий отчетный финансовый период или другие периоды, представленные для целей сопоставления. В МСА 710 «Сопоставления» изложены стандарты и рекомендации в отношении обязанностей аудитора, касающихся сопоставлений. 

Показатели для  сопоставления могут быть следующими: 

ь соответствующие  показатели - включаются как часть  финансовой отчетности за текущий период. Рассматриваются только в связи с показателями за этот период (например, суммы доходов и расходов за текущий и прошлый периоды, приведенные в отчете о прибылях и убытках за отчетный период); 

ь сопоставимая финансовая отчетность - финансовая отчетность за предшествующий период, приведенная для целей сопоставления с финансовой отчетностью текущего периода. 

Аудитор должен определить, соответствуют ли сопоставления  основам финансовой отчетности, относящимся  к проверяемой отчетности. В отношении сопоставлений аудитор определяет: 

ь соответствие учетной политики текущего и предыдущего  периодов, наличие необходимых корректировок  и раскрытие сведений; 

ь согласование показателей с суммами и раскрываемыми  сведениями, представленными за предыдущий период. 

При составлении  аудиторского заключения аудитор не указывает отдельно на соответствующие  показатели, поскольку выражает мнение об отчетности в целом. Исключение составляют следующие случаи: 

1. Ранее выданное  аудиторское заключение за предыдущий период содержит мнение, отличное от безусловно-положительного, и вопрос, вызвавший модификацию заключения, не решен. В этом случае аудитор модифицирует заключение об отчетности текущего года в отношении соответствующих показателей. 

2. Ранее выданное аудиторское заключение содержит безусловно-положительное мнение, но аудитор узнал о существенных искажениях, влияющих на отчетность за предыдущий период. В этом случае если отчетность не пересмотрена и сведения не были раскрыты должным образом, то заключение по отчетности за текущий период модифицируется в отношении соответствующих показателей, а если соответствующие показатели представлены в отчетности за текущий период надлежащим образом, то в заключение можно включить поясняющий параграф по поводу соответствующих показателей. 

Если финансовая отчетность, содержащая соответствующие  показатели, проверяется новым аудитором, то заключение должно содержать либо ссылку на то, что финансовая отчетность за предыдущий период проверялась другим аудитором, либо указание на то, что отчетность за предыдущий период не проверялась. Если при проверке новый аудитор обнаружит, что соответствующие показатели искажены, он должен потребовать от руководства их пересмотра и в случае отказа модифицировать аудиторское заключение. 

В заключении по сопоставимой финансовой отчетности аудитор  конкретно указывает на сопоставления. Заключение применяется к каждому  отдельно представленному финансовому  отчету, и аудитор, в случае необходимости, может выразить мнение, отличное от безусловно-положительного, за отдельные периоды и в то же время выдать отдельное заключение по остальной отчетности. Если мнение об отчетности за предыдущий период, сложившееся в ходе текущей проверки, отличается от ранее выраженного, то аудитор раскрывает существенные причины этого различия в поясняющем параграфе. 

Если отчетность за предыдущий период была проверена  другим аудитором, то возможно развитие событий по одному из следующих вариантов: 

1. Предшествующий  аудитор может повторно составить  аудиторское заключение по проверенной им отчетности, а новый составляет заключение только за текущий период. 

2. Новый аудитор  составляет заключение, в котором  содержится информация о том,  что отчетность за предыдущий  период проверена другим аудитором,  и о типе и дате заключения, выданного предшественником. 

При проверке отчетности новый аудитор может обнаружить не замеченное предыдущим аудитором  существенное искажение, влияющее на финансовую отчетность за предыдущий период. В  этом случае новый аудитор должен обсудить данный вопрос с руководством и после получения согласия обратиться к предшественнику с предложением о повторном составлении заключения за предыдущий период. Если предшественник соглашается выдать заключение, то новый аудитор составляет заключение за текущий период. Если предыдущий аудитор отказывается выполнить указанные требования, то новый аудитор может в своем заключении отметить, что предшествующее заключение по отчетности было составлено до ее переиздания и что при переиздании были сделаны необходимые корректировки. 

Если отчетность за предыдущий период не проверялась, новый аудитор должен указать  на этот факт в заключении и проверить  начальные сальдо текущего периода. Если при проверке обнаружится, что  показатели за предыдущий период искажены, аудитор должен потребовать от руководства их пересмотра, а в случае отказа - модифицировать аудиторское заключение.

4.Учет влияния отдельных средств компьютеризации на системы бухучета и внутреннего контроля клиента (ПМАП1008)

. Стандарты по  компьютерным технологиям аудита 1.1. Влияние средств компьютеризации на системы бухгалтерского учета и внутреннего контроля аудита 

При выполнении требований МСА 400 «Оценка рисков и  система внутреннего контроля»  аудитору приходится встречаться с  проблемами, касающимися применения клиентом компьютерных информационных систем. Разъяснению отдельных вопросов работы с КИС посвящены стандарты МСА 401 «Аудит в условиях компьютерных информационных систем» а также рекомендации, изложенные в Положениях о международной аудиторской практике:

-   ПМАП 1008 «Оценка рисков и система внутреннего  контроля — характеристики КИС  и связанные с ними вопросы»;

-   ПМАП 1001 «Среда КИС — автономные микрокомпьютеры»;

-   ПМАП 1002 «Среда КИС — интерактивные  компьютерные системы»;

-   ПМАП 1003 «Среда КИС — системы баз данных».

ПМАП 1008 описывает  особенности влияния организационной  структуры и характера обработки  данных КИС на риски системы контроля (таблица 1.1).

Внутренний контроль за компьютерной обработкой данных включает в себя общие и прикладные средства контроля КИС, которые аудитор должен протестировать с целью определения эффективности системы внутреннего контроля и объема предстоящей работы.

Общие средства контроля КИС, направленные на обеспечение  уверенности в достижении общих целей внутреннего контроля, включают в себя следующее:

Таблица 1.1. Влияние  характеристик КИС на систему  внутреннего контроля клиента

Характеристики  КИС

Оказываемое влияние, учитываемое при оценке риска  средств контроля

Организационная структура (концентрация функций, знаний, программ и данных)

Персонал, занимающийся обработкой данных, может иметь неограниченный и неконтролируемый доступ к программному обеспечению, вносить несанкционированные  изменения в программы и данные, а также совмещать функции, которые принято разделять при традиционных способах ведения учета

Характер обработки  данных

Отсутствие первичных  документов

Данные могут  вводиться без сопроводительных документов и письменного разрешения на проведение операции

Отсутствие визуальных следов операций

Данные существуют только в компьютерных файлах; невозможно проследить этапы проведения операции

Отсутствие визуального  результата

Результаты обработки  не всегда распечатываются, что затрудняет контроль правильности оформления операции в учете

Структурные и  процедурные аспекты

Последовательность  выполнения

Большая надежность результатов обработки данных в  случае введения в систему всех операций и обстоятельств; отрицательное  воздействие, оказываемое недостаточно отлаженной программой, допускающей систематические ошибки

Запрограммированные процедуры контроля

Наличие данных процедур позволяет: ограничивать круг лиц, имеющих доступ к системе (пароль); анализировать отчеты об исключениях  и ошибках, распечатываемые на бумажных носителях; организовать выборочную проверку распечатанных данных

Единовременное  обновление данных

Однократный ввод данных может обновить всю информацию об операции (например, обработка документов об отгрузке продукции может повлечь  автоматическое изменение данных о  реализации, задолженности покупателей, размерах запасов). Ошибки при вводе могут повлиять на изменение отчетности, которое не всегда автоматически устраняется при исправлении ошибки

Генерирование операций

Инициированные  КИС операции на основе заложенного  в программу алгоритма могут не подтверждаться визуальной входящей документацией

Уязвимость средств  хранения данных и программ

Носители информации могут быть утеряны, преднамеренно  или случайно уничтожены и т.п.

- организационный  и управленческий контроль, предусматривающий политику и процедуры, а также разделение несовместимых функций;

- контроль за  разработкой и эксплуатацией  системы прикладных программ;

- контроль за  работой компьютеров;

- контроль за  программным обеспечением, состоянием  программ и вводом данных;

- принятие мер  по защите данных, их восстановлению  и внесистемной обработке на  случай сбоев.

Прикладные средства контроля КИС устанавливают конкретные процедуры контроля в отношении  учетных программ с целью обеспечения  полноты, точности и своевременности обработки данных. Это следующие процедуры:

- контроль правомерности,  полноты и правильности ввода  операций;

- контроль правильности  формирования компьютерных файлов  и обеспечения их надлежащей  обработки;

- контроль точности  результатов, своевременности их предоставления и ограничения доступа к ним лиц, не имеющих соответствующих полномочий.

ПМАП 1001 описывает  влияние микрокомпьютеров, используемых в качестве самостоятельных рабочих  станций, на систему бухгалтерского учета, внутреннего контроля и аудиторские процедуры.

Внутренний контроль в условиях микрокомпьютерной среды  можно организовать с помощью  следующих действий:

1. введения процедур  выдачи разрешений и инструкций  руководства по использованию  микрокомпьютеров (установление требований  по обучению персонала и разделению его обязанностей, разрешений доступа к программам и данным, процедур для предотвращения неразрешенного копирования, требований к формату отчетов и средствам контроля за их распространением и т.п.);

2. обеспечения  физической сохранности оборудования, а также встроенных и автономных носителей информации (хранение микрокомпьютеров в сейфе; использование сигнализации при отключении или перемещении компьютера, введение паролей, создание резервных копий и т.п.);

3. организации  сохранности программ и данных (использование паролей для разных уровней пользователей, секретных названий файлов, криптографии и других средств);

4. контроля и  поддержки целостности программного  обеспечения.

Влияние микрокомпьютеров на систему бухгалтерского учета и внутреннего контроля обусловлено повышенным риском средств контроля ввиду невозможности разделения функций по сравнению с другими КИС. Аудитор может использовать следующие подходы к проверке клиента, использующего микрокомпьютеры:

- оценить риск  системы контроля как высокий и сосредоточить усилия на процедурах проверки по существу;

- использовать  компьютерные методы аудита с  привлечением проверенного программного  обеспечения клиента или собственных  программ;

- предварительно  протестировать средства контроля, которым предполагается доверять, и построить проверку на этой основе.

ПМАП приводит перечень процедур контроля, которые  аудитор может проанализировать, если намерен использовать последний  из описанных выше подходов:

- разделение  функций и ротация обязанностей между сотрудниками;

- сверка сальдо  в системе и контрольных счетов  в главной книге;

- периодический  контроль руководства за порядком  обработки информации и отчетах  о работе пользователей системы;

- размещение  микрокомпьютера в пределах зоны  видимости лица, контролирующего доступ к нему;

- использование  замков и паролей;

- ограничение  доступа к программным утилитам  различных уровней пользователей;

- проверка функций,  мощности, средств контроля прикладных  программ до покупки;

- адекватное  тестирование программ до начала эксплуатации;

- регулярная  оценка соответствия программы  потребностям пользователя.

Рекомендации  по проведению аудиторских процедур при использовании клиентом интерактивных  компьютерных систем приведены в  ПМАП 1002. Под интерактивными компьютерными системами понимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе, серверов, мини-компьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально удаленным от мест непосредственного осуществления действий, выполнять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы.

Положение 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых функций следующим образом:

1. Интерактивный  режим/обработка в режиме реального  времени: операции вводятся в  устройство терминала, проверяются  и используются для оперативного  обновления связанных с терминалом файлов компьютера (например, зачисление наличных средств напрямую на счета клиентов).

2. Интерактивный  режим/обработка групп данных: в  отличие от предыдущего режима, операции после проверки добавляются  в файлы, содержащие другие  операции, введенные в течение периода, по окончании которого проводится обновление основного файла (например, бухгалтерские записи хранятся в определенных файлах их ежемесячно используются для обновления основного файла главной книги).