Сущность и виды аудита. Нормативно –правовое регулирование аудита в Казахстане

- структуры систем бухгалтерского  учета и внутреннего контроля;

 

- функционирования внутреннего  контроля в течение периода.

 

Тесты контроля включают в  себя:

 

- проверку документов, подтверждающих  операции и события с целью  получения доказательств относительно  функционирования внутреннего контроля;

 

- проведение опросов и  наблюдение за внутреннем контролем;

 

- повторное выполнение  внутреннего контроля с тем,  чтобы убедиться относительно  их правильного выполнения клиентом.

 

Аудитору надо получить доказательство проведением тестов контроля для  подтверждения оценки риска контроля, который является менее чем высоким. Чем ниже оценка риска контроля, тем больше подтверждений соответствия и функционирования систем бухгалтерского учета и внутреннего контроля должен получить аудитор. В процессе получения доказательств об эффективном  функционировании внутреннего контроля аудитор рассматривает, каким образом  он применялся, последовательность его  применения в течение периода, а  также то, кем он применялся. В  среде компьютерных систем задачи тестов контроля остаются теми же, что и  в обычной среде, где все выполняется  вручную; однако некоторые аудиторские  процедуры могут быть изменены.

 

По результатам тестов контроля, аудитор оценивает, соответствует  ли структура и функционирование внутреннего контроля предварительной  оценке риска контроля. В результате оценки отклонений аудитор сделает  вывод относительно того, что оцененный  уровень риска контроля нуждается  в пересмотре.

 

Отдельные виды доказательств, полученных аудитором, являются более  надежными по сравнению с другими. При проведении наблюдения аудитор  получает более надежное доказательство по сравнению с тем, которое может  быть получено при опросе. Однако доказательство, полученное при проведении некоторых  тестов контроля, таких, как наблюдение, имеет отношение только к тому моменту времени, когда была применена  данная процедура. Поэтому аудитор  может дополнить эти процедуры  другими тестами контроля.

 

При определении доказательства в целях подтверждения вывода относительно риска контроля, аудитор  может рассмотреть доказательство, полученное в ходе проведения предыдущих аудитов. При аудите на постоянной основе, аудитор будет осведомлен о системах бухгалтерского учета и внутреннего  контроля, так как будет обладать сведениями, полученными на предыдущих аудитах. Тем не менее аудитору надо обновлять имеющиеся знания и рассмотреть необходимость получения дополнительных доказательств по любым изменениям в системе контроля. Прежде чем полагаться на процедуры, выполненные в ходе предыдущих аудитов, аудитору следует получить доказательства в подтверждение доверия к данным процедурам. Аудитору надо получить доказательства в отношении характера, сроков и объема изменений в системах бухгалтерского учета и внутреннего контроля клиента, и оценить влияние таких изменений на то, в какой мере аудитор может на них полагаться.

 

Аудитору надо рассмотреть, применялся ли внутренний контроль в  течение всего периода. Если в  разное время в течение периода  применялись методы контроля отличающиеся друг от друга, аудитору следует рассматривать каждое из них в отдельности. Аудитор может принять решение о выполнении некоторых тестов контроля во время промежуточного аудита клиента до окончания периода. Однако аудитор может полагаться на результаты таких тестов только после рассмотрения необходимости получить дополнительные доказательства в отношении остальной части периода.

 

Во внимание принимаются  следующие факторы:

 

- результаты промежуточных  тестов;

 

- длительность оставшегося  периода;

 

- имели место изменения  в системах бухгалтерского учета  и внутреннего контроля в течение  оставшегося периода;

 

- характер и сумма охваченных  тестами операций и сальдо  счетов;

 

- контрольная среда;

 

- процедуры по существу, которые аудитор планирует провести.

 

До завершения аудита, основываясь  на результатах процедур по существу, аудитор должен рассмотреть, была ли подтверждена оценка риска контроля. Руководство клиента реагирует  на ситуации, связанные с неотъемлемым риском, путем разработки систем бухгалтерского учета и внутреннего контроля, направленные на предотвращение и исправление  искажений, и поэтому неотъемлемый риск и риск контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск контроля отдельно друг от друга, существует вероятность несоответствующей  оценки риска.

 

Уровень риска необнаружения напрямую связан с аудиторскими процедурами по существу. Оценка риска контроля вместе с оценкой неотъемлемого риска влияет на характер, сроки и объем процедур по существу, которые проводятся с целью снижения риска необнаружения. Но даже если аудитору придется проверить 100 % сальдо счетов или операций, всегда будет присутствовать некоторый риск необнаружения, т.к. большая часть доказательств носит скорее убедительный, чем заключительный характер.

 

При определении характера, сроков объема процедур по существу, необходимых  для снижения аудиторского риска, аудитору надо рассматривать оцененные уровни неотъемлемого риска и риска  контроля. При этом аудитор будет  рассматривать характер, сроки и  объем процедур по существу.

 

Существует обратная взаимосвязь  между риском необнаружения и комбинированным уровнем неотъемлемого риска и риска контроля. Так, если неотъемлемый риск и риск контроля находятся на высоком уровне, то надо, чтобы риск необнаружения был низким для того, чтобы снизить аудиторский риск до приемлемого низкого уровня. С другой стороны, если неотъемлемый риск и риск контроля находятся на низком уровне, аудитор может принять более высокий уровень риска необнаружения и по-прежнему снижать аудиторский риск до приемлемого низкого уровня. Независимо от оцененных уровней неотъемлемого риска и рисков контроля, аудитору надо выполнить ряд процедур по существу в отношении существенных сальдо счетов и классов операций.

 

Чем выше оценка неотъемлемого  риска и риска контроля, тем  больше доказательств следует получить аудитору в ходе выполнения процедур по существу. Если неотъемлемый риск и риск контроля оцениваются на высоком уровне, то аудитору надо рассмотреть, смогут ли процедуры по существу предоставить достаточные доказательства, для того, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемого низкого уровня. В случае, когда аудитор определяет, что риск необнаружения в отношении финансовой отчетности для существенного сальдо счета или класса операций не может быть снижен до приемлемого уровня, ему следует выразить мнение с оговорками или отказаться от выражения мнения.

 

В результате полученного  понимания систем бухгалтерского учета  и внутреннего контроля, а также  тестов контроля аудитору может стать  известно о недостатках в указанных  системах. Аудитору надо в кратчайшие сроки в письменном виде уведомить  руководство клиента о существенных недостатках функционирования систем бухгалтерского учета и внутреннего  контроля. Если аудитор считает целесообразным информирование в устной форме, такое  уведомление документируется в  рабочих документах аудитора. В уведомлении  важно отметить, что представлены только те недостатки, которые стали  известны аудитору в ходе проведения аудита.

 

Если аудиторская проверка производится у клиента, использующего  компьютерные информационные системы (далее КИС), то согласно с МСА-400 «Оценки  риска и внутренний контроль»  аудитору надо оценить неотъемлемый риск и риск контроля в отношении  существенных утверждений финансовой отчетности. Неотъемлемые риски и  риски контроля в среде КИС  влияют на вероятность существенных искажений как в учете, так и в отношении счетов.

 

При появлении новых технологий КИС они используются клиентами для построения более сложных компьютерных систем, которые включают в себя взаимосвязь между персональными компьютерами и центральным процессором, распределенные базы данных, обработку конечными пользователями, а также системы управления предприятием, информация от которых поступает в системы бухгалтерского учета. Такие системы увеличивают сложность КИС и специфических прикладных программ, на которые они влияют. В результате они могут увеличивать риск.

 

В соответствии с МСА-400 «Оценки  риска и внутренний контроль»  аудитору надо рассмотреть среду  КИС при разработке процедур, чтобы  снизить риск до приемлемого низкого  уровня.

 

Независимо от того, обрабатываются ли данные вручную или на компьютере, задачи аудита не изменяются. Тем не менее, методы компьютерной обработки  оказывают влияние на методы применения процедур для сбора доказательств. Аудитор может использовать процедуры  вручную, или применять компьютеризированные приемы аудита, или комбинировать  эти два способа, чтобы получить достаточный объем доказательств. Однако в некоторых системах бухгалтерского учета, в которых используется компьютер, получение аудитором данных для  инспектирования, опроса или подтверждения  может быть затруднительным или  невозможным без помощи компьютера.

 

Согласно с МСА-400 «Оценки  риска и внутренний контроль»  аудитору следует получить понимание  систем бухгалтерского учета и внутреннего  контроля для планирования аудита и  разработки аудиторского подхода.

 

При планировании аудита аудитор должен получить понимание значимости и сложности функционирования КИС и доступности данных для использования в аудите. Это понимание включает в себя:

 

- значимость и сложность  компьютерной обработки в бухгалтерской  программе;

 

- организационная структура  КИС и степень концентрации  компьютерной обработки в пределах  клиента (как они влияют на  разграничение служебных обязанностей);

 

- доступность данных.

 

Первичные документы, компьютерные файлы и прочие виды доказательств, которые нужны будут аудитору, могут существовать только в течение  короткого периода или только в формате, доступном для прочтения  на компьютере. КИС может создавать  внутреннюю отчетность, которая используется при проведении тестов по существу (аналитических процедур). Возможность  использования компьютеризированных приемов аудита позволит аудитору повысить эффективность процедур и экономно применять процедуры ко всей совокупности счетов или операций.

 

Если КИС являются значимыми, аудитору надо получить понимание среды  КИС и того, может ли она повлиять на оценку неотъемлемого риска и  риска контроля. Характер рисков и  характеристики внутреннего контроля в среде КИС включают следующее:

 

- Отсутствие следов операций. В некоторых КИС полный след  операции, полезный для целей  аудита, существует только в течение  короткого периода времени или  только в формате, прочитываемом  на компьютере. Поэтому затруднено  обнаружение ошибок в логике  прикладной программы посредством  выполняемых вручную операций.

 

- Единообразная обработка  операций. При обработке однородных  операций применяются одни и  те же инструкции по обработке.  Поэтому ошибки, связанные с обработкой  вручную, фактически исключаются.  И, наоборот, ошибки программирования  приводят к неверной обработке  всех операций.

 

- Отсутствие разделения  функций. Процедуры контроля, выполняемые  обычно отдельными лицами при  обработке данных вручную, в  КИС могут быть объединены. В  связи с этим одно лицо, имеющее доступ к компьютерным программам, обработке или данным, может выполнить несовместимые функции.

 

- Возможность ошибок и  нарушений. Возможность ошибок  при разработке, техническом обслуживании  и эксплуатации КИС может быть  больше, чем при разработке вручную,  из-за степени детализации. К  тому же, возможность получения  отдельными лицами доступа к  данным или изменения данных  без доказательств может быть  в КИС больше, чем при обработке  вручную. Участие меньшего количества  людей в процессе осуществления  операций, в КИС, снижает возможность  выявления ошибок. Ошибки, возникающие при разработке прикладных программ могут оставаться необнаруженными в течение длительного периода времени.

 

- Инициирование или исполнение  операций. КИС включает в себя  способность автоматически исполнять  отдельные виды операций. Разрешение  на эти операции или процедуры  может не оформляться документально как и при ручной обработке.

 

- Зависимость других средств  контроля от компьютерной обработки.  Посредством компьютерной обработки  можно готовить отчеты, используемые  при процедурах контроля, производимых  вручную. Эффективность процедур, выполняемых вручную, может зависеть  от эффективности средств контроля за точностью компьютерной обработки. В свою очередь, эффективность функционирования средств контроля за обработкой операций в прикладных программах зависит от эффективности средств контроля КИС.

 

- Возможности расширения  управленческого руководства работой.  КИС может предложить руководству  множество аналитических инструментов, которые используются при проведении  обзора и руководства работой.  Доступность этих средств контроля  поможет усилению всей структуры  внутреннего контроля.

 

- Возможности использования  компьютеризированных приемов аудита. При обработке и анализе данных  с использованием компьютеров  аудитору дается возможность  применять при проведении тестов  компьютерные приемы и инструменты.

 

В соответствии с МСА-400 «Оценки  риска и внутренний контроль»  аудитору надо оценить неотъемлемый риск и риск контроля в отношении  существенных утверждений финансовой отчетности. Неотъемлемые риски и  риски контроля в среде КИС  влияют на вероятность существенных искажений как в учете, так и в отношении счетов.

 

При появлении новых технологий КИС они используются клиентами для построения более сложных компьютерных систем, которые включают в себя взаимосвязь между персональными компьютерами и центральным процессором, распределенные базы данных, обработку конечными пользователями, а также системы управления предприятием, информация от которых поступает в системы бухгалтерского учета. Такие системы увеличивают сложность КИС и специфических прикладных программ, на которые они влияют. В результате они могут увеличивать риск.

 

В соответствии с МСА-400 «Оценки  риска и внутренний контроль»  аудитору надо рассмотреть среду  КИС при разработке процедур, чтобы  снизить риск до приемлемого низкого  уровня.

 

Независимо от того, обрабатываются ли данные вручную или на компьютере, задачи аудита не изменяются. Тем не менее, методы компьютерной обработки  оказывают влияние на методы применения процедур для сбора доказательств. Аудитор может использовать процедуры  вручную, или применять компьютеризированные приемы аудита, или комбинировать  эти два способа, чтобы получить достаточный объем доказательств. Однако в некоторых системах бухгалтерского учета, в которых используется компьютер, получение аудитором данных для  инспектирования, опроса или подтверждения  может быть затруднительным или  невозможным без помощи компьютера.