double arrow

Контрольные действия

9. В общем случае, контрольные действия, имеющие отношение к аудиту, могут разделяться на политики и процедуры, предполагающие следующее:

o Обзор деятельности. Эти контрольные действия включают обзоры и анализы повседневной деятельности в сравнении с бюджетом, прогнозами и деятельностью предыдущего периода; соотношение разных наборов данных – операционных или финансовых – друг относительно друга, вместе с анализами взаимоотношений и исследовательскими и корректирующими действиями; сравнение внутренних данных с внешними источниками информации; и обзор функциональной деятельности, например обзор руководством отчётов банковских потребительских займов по подразделениям, регионам и видам кредитов для их утверждения и взыскания.

o Обработка информации. Двумя основными группами контрольных действий информационных систем являются средства контроля приложений и общие средства IT контроля. Средства контроля приложений применяют для обработки индивидуальных приложений. Эти средства контроля помогают удостовериться, что осуществлённые операции утверждены и полностью и точно записаны и обработаны. Примерами средств контроля приложений могут служить проверка арифметической точности записей, поддержание и обзор остатков по счетам и пробных счетов, автоматизированные средства контроля, такие как проверка компоновки введённой информации и цифровая проверка упорядоченности, ручная доработка отчётов об исключительных ситуациях. Общие средства IT контроля – это политика и процедуры, которые относятся ко многим приложениям и поддерживают эффективное функционирование средств контроля приложений, помогая обеспечить соответствующие непрерывные операции информационных систем.. Примерами таких общих средств контроля могут быть средства контроля за изменением программ; средства контроля, которые ограничивают доступ к программам и данным; средства контроля применения новых вышедших приложений программного обеспечения и средства контроля за системами программного обеспечения, которые ограничивают доступ или контролируют использование служебных систем, которые могут изменить финансовые данные или записи, не оставляя аудиторского следа.

o Физические средства контроля. Эти действия включают:

§ физическую безопасность активов, в том числе адекватные меры безопасности, такие как охранные действия для доступа к активам и записям;

§ разрешение на доступ к компьютерным программам и файлам с данными

§ периодический подсчёт и сравнение с данными в контрольных записях (например, сравнение результаты денежных средств, ценные бумаги и запасы учитываются по учётным записям).

Вероятность предотвращения средствами физического контроля кражи активов связана с надёжностью подготовки финансовой отчётности, и таким образом с аудитом, и зависит от таких обстоятельств, как например подверженность активов незаконному присвоению.

o Разделение обязанностей. Функции санкционирования доступа, записи операций и поддержания ответственного хранения активов направлены на сокращение возможностей совершения и сокрытия любым человеком случайно или намеренно ошибки в рамках его обязанностей. Примерами разделения обязанностей могут служить отчёты, обзоры и одобрение актов сверки, и одобрение и контроль документов.

10. Определённые контрольные действия могут зависеть от существования подходящих более высоких уровней политик, утверждённых руководством или представителями собственника. Например, средства контроля доступа могут контролироваться соответственными руководствами, такими как инвестиционные критерии, установленные представителями собственника; наоборот, неординарные операции, такие как крупные приобретения или изъятие капиталовложений, могут потребовать одобрения на более высоком уровне, включая иногда даже акционеров.

Мониторинг контрольных действий

11. Важной обязанностью руководства является установление и поддержание контроля на постоянной основе. Мониторинг контроля со стороны руководства включает определение, действует ли контроль, как было задумано, и модифицируется ли при необходимости. Мониторинг средств контроля может включать такие действия как обзор руководством того, подготавливается ли своевременно банковская сверка, оценку внутренними аудиторами объема продаж на соответствие с политикой организации по условиям договоров на продажи и контроль действий департамента на соответствие политикам в области обеспечения этических требований. Мониторинг нужен, чтобы убедиться, что средства контроля продолжают функционировать эффективно. Например, если своевременность и точность банковских сверок не отслеживается, сотрудники перестанут их готовить.

12. На многих организациях внутренние аудиторы или сотрудники, исполняющие схожие действия, вносят свой вклад в мониторинг средств контроля организации через отдельные оценки его функционирования. Они регулярно обрабатывают информацию о функционировании внутреннего контроля, уделяя особое внимание оценке формы и действию внутреннего контроля.

13. Мониторинговые действия могут включать использование информации, полученной из общения с внешними сторонами, которая может указывать на отдельные проблемы и проблемные области. Клиенты неявным образом подтверждают данные о выставлении счетов, оплачивая счета-фактуры или жалуясь на расходы. К тому же контролёры могут взаимодействовать с организацией по вопросам, которые влияют на функционирование внутреннего контроля, например, в связи с проверками контролирующих банк органов. Также руководство может получать информацию относительно внутреннего контроля от внешних аудиторов при проведении мониторинговых действий.

Задание 3.3. Основываясь на условиях и событиях, которые могут указывать на риски существенных искажений, разработайте тест контроля рисков для промышленного. Торгового, нефтедобывающего предприятия.

Приложение 2 к МСА 315

(см. п.А33 и А115).


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: