Порядок оценки надежности систем бухгалтерского учета и внутреннего контроля
При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет… Читать ещё >
Порядок оценки надежности систем бухгалтерского учета и внутреннего контроля (реферат, курсовая, диплом, контрольная)
Оценка надежности систем бухгалтерского учета и внутреннего контроля аудируемого лица проводится поэтапно. Основные стадии оценки надежности системы внутреннего контроля: стадии изучения, оценки и тестирования. На стадии изучения аудитор получает общее представление о системе внутреннего контроля. В процессе получения представления о данной системе, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре данной системы и ее функционировании. Большое значение на этой стадии имеет составление рабочих документов, поскольку изучается документооборот, тестируются контрольные моменты, составляется предварительная программа сбора аудиторских доказательств для подтверждения достоверности оборотов по счетам и сальдо балансовых счетов.
На стадии оценки осуществляется предварительная оценка риска средств контроля. Выполнение работ на данной стадии в виде тестов средств контроля обеспечивает получение первичной оценки надежности систем бухгалтерского учета и внутреннего контроля.
Тесты средств контроля включают: проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например проверку наличия разрешения на проведение операции; направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполняв; повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом.
Если аудитор приходит к выводу, что процедуры, выполняемые с целью понимания средств внутреннего контроля, также предоставляют аудиторские доказательства в части обеспечения соблюдения некоторой предпосылки подготовки финансовой (бухгалтерской) отчетности, то он может использовать такие аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.
По итогам процедуры первичной оценки надежности аудиторская организация может оценить надежность всей системы внутреннего контроля и (или) отдельных средств контроля как среднюю или как высокую. В этом случае аудиторская организация должна планировать аудиторские процедуры исходя из этого предположения, но не должна доверять данной системе абсолютно.
На третьей стадии аудитор должен определить, насколько изученный и оцененный уровень надежности систем бухгалтерского учета и средств контроля позволяет минимизировать затраты времени на проведение процедур по существу.
Если риск средств контроля оценивается как высокий, то принимается решение о пересмотре аудиторской программы для проведения аудиторских процедур по существу. Для того чтобы снизить окончательную оценку риска неэффективности контроля, аудитор должен определить требуемый уровень соответствия ведения дел у аудируемого лица политике и процедурам контроля; фактический уровень соответствия.
При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет обладать сведениями, полученными в ходе предыдущей работы. Тем не менее ему необходимо обновить полученные знания и рассмотреть необходимость получения дополнительных аудиторских доказательств относительно любых изменений в системе контроля. Прежде чем полагаться на процедуры, примененные в ходе предыдущих аудиторских проверок, аудитору необходимо получить аудиторские доказательства, подкрепляющие доверие к данным процедурам. Аудитору необходимо получить аудиторские доказательства в отношении характера, временных рамок и объема любых изменений в системах бухгалтерского учета и внутреннего контроля аудируемого лица, произошедших с момента выполнения этих процедур, и оценить их влияние с точки зрения возможности по-прежнему полагаться на такие процедуры.
Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего проверяемого периода. Если в разное время в течение проверяемого периода применялись средства контроля, значительным образом отличавшиеся друг от друга, то аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент проверяемого периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода.
Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимости получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля.
Специальный контроль применения компьютерной информационной системы аудируемого лица предусматривает и специальные проверочные процедуры, позволяющие удостовериться в том, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относятся: контроль ввода информации; контроль обработки и хранения информации; контроль вывода информации.
В первом случае проверяется выполнение системой следующих требований: вся информация, вводимая в систему, предварительно визируется — информация вводится в базу данных аккуратно, без ошибок и повторов; ошибки ввода обнаруживаются, отвергаются и по возможности исправляются системой.
Во втором случае выполняется проверка следующих факторов: операции выполняются верно; операции проводятся без ошибок и повторов; ошибки в обработке данных обнаруживаются и своевременно исправляются.
В третьем случае, при контроле вывода информации, предполагается проверка следующих факторов: результаты операций предоставляются авторизованным пользователям должным образом и в установленные сроки; доступ к предоставляемой информации разрешен только ограниченному кругу лиц.
Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операций вручную, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.