среду;
• процесс оценки рисков аудируемым лицом;
• информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности;
• контрольные действия;
• мониторинг средств контроля.
Контрольная среда – осведомленность и практические действия руководства и лиц, отвечающих за управление относительно системы внутреннего контроля аудируемого лица и его значения для организации. Она включает сообщение персоналу и поддержание принципа честности и других этических норм; оценку профессионализма; участие в работе лиц, отвечающих за управление; философию и стиль работы руководства; организационную структуру; делегирование полномочий и ответственности; кадровую политику.
Аудитор при ознакомлении с элементами контрольной среды должен установить, применялись ли они, получить надлежащие аудиторские доказательства, направляя запросы и используя прочие процедуры.
Процесс оценки рисков аудируемым лицом – выявление рисков, связанных с финансово-экономической деятельностью и оценка их последствий. Аудитору необходимо определить, каким образом в процессе оценки рисков руководство аудируемого лица выявляет риски, имеющие отношение к финансовой отчетности, определяет их, оценивает, принимает решение по управлению ими. Риски, относящиеся к финансовой отчетности, могут быть связаны с внешними или внутренними факторами. Риски могут возникать или изменяться по следующим причинам:
• изменение среды, в которой функционирует аудируемое лицо;
• новый персонал;
• внедрение новых или изменение используемых информационных систем;
• быстрое развитие аудируемого лица;
• внедрение новых технологий;
• использование новых подходов по управлению организацией, товаров, операций;
• реструктуризация деятельности;
• увеличение объема операций за рубежом;
• новые положения по бухгалтерскому учету.
Аудитор направляет запросы руководству аудируемого лица в отношении рисков, которые оно выявило, а также рассматривает возможность их влияния на возникновение существенного искажения информации. При выявлении аудитором риска существенного искажения информации, который не был установлен руководством аудируемого лица, ему необходимо определить, почему этот факт имеет место, при необходимости информировать об этом представителя собственника.
Информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности, состоят из инфраструктуры, программного обеспечения, персонала, процедур и данных. Аудитор должен обладать знаниями об информационных системах, имеющих отношение к процессу подготовки финансовой отчетности, которые включают:
– группы однотипных операций, существенные для финансовой отчетности;
