Международный стандарт аудита (МСА) 315 «Знание субъекта и его среды, оценка рисков существенных искажений» (Международная федерация бухгалтеров, 2006)

Оценка рисков существенных искажений

100. Аудитор должен определить и оценить риски существенных искажений на уровне финансовой отчетности и на уровне утверждений по классам операций, сальдо счетов и раскрытиям. В этих целях, аудитор:

- определяет риски, в ходе получения знания о субъекте и его среде, включая надлежащие контроли, связанные с рисками, и путем изучения классов операций, сальдо счетов и раскрытий в финансовой отчетности;

- соотносит выявленные риски с тем, что может пойти неправильно на уровне утверждений;

- изучает, настолько ли значительны риски, чтобы привести к значительным искажениям финансовой отчетности; и

- изучает вероятность того, что риски могут привести к существенным искажениям финансовой отчетности.

101. Аудитор использует информацию, собранную при выполнении процедур по оценке риска, включая аудиторские доказательства, полученные при оценке разработки контролей и определении, были ли они внедрены как аудиторские доказательства для обоснования оценки риска. Аудитор использует оценку риска для определения характера, сроков и масштаба аудиторских процедур, которые необходимо выполнить.

102. Аудитор должен определить связаны ли выявленные риски существенных искажений с определенным классом операций, сальдо счетов и раскрытиями, а также с соответствующими утверждениями или они больше относятся к финансовой отчетности в целом и потенциально влияют на многие утверждения. Последний риск (риски на уровне финансовой отчетности) может возникнуть, в частности, из-за слабой контрольной среды.

103. Характер рисков, возникающих из-за слабой контрольной среды, таков, что они не могут быть ограничены отдельными рисками существенных искажений определенных операций, сальдо счетов и раскрытий. Более того, слабые стороны, такие как недостаточная компетентность руководства субъекта, могут оказывать значительное влияние на финансовую отчетность, и может потребовать применения общего подхода аудитора.

104. При проведении оценки рисков аудитор может определить контроли, которые могут предотвратить, или обнаружить и исправить существенные искажения в определенных утверждениях. Обычно аудитор получает знание контроля и связывает их с утверждениями в контексте процессов и систем, в которых они существуют. Это необходимо делать, так как отдельные контроли часто не могут сами смягчить риск. Часто только несколько контролей вместе с другими элементами внутреннего контроля могут быть достаточными для смягчения риска.

105. И наоборот, некоторые контроли могут оказывать определенное влияние на отдельные утверждения, присущие определенному классу операций или сальдо счетов. Например, контроли, которые субъект устанавливает для того, чтобы его персонал правильно провел и отразил инвентаризацию запасов, напрямую связаны с утверждениями существования и полноты в отношении сальдо счета запасов.

106. Контроли могут напрямую или косвенно относиться к утверждению, чем более, косвенный характер носит контроль, тем менее эффективен этот контроль при предотвращении, или обнаружении и исправлении искажений в этом утверждении. Например, обзор реализации менеджером по продажам по определенным точкам в разрезе регионов обычно только косвенно связан с утверждением полноты в отношении дохода от реализации. Соответственно, он будет менее эффективным при снижении рисков по этому утверждению, чем контроли, напрямую связанные с этим утверждением, такие как сверка с отгрузочных документов со счетами.

107. Знание аудитора о внутреннем контроле может вызвать сомнения в аудируемой финансовой отчетности субъекта. Сомнения в отношении честности руководства субъекта могут быть настолько серьезными, что могут привести аудитора к заключению, что риск неправильной интерпретации руководством финансовой отчетности настолько велик, что невозможно провести аудит. Также сомнения в содержании и надежности записей субъекта могут привести аудитора к заключению, что маловероятно получить достаточные и надлежащие аудиторские доказательства для обоснования мнения без оговорок по финансовой отчетности. В таких обстоятельствах аудитор рассматривает варианты выдачи мнения с оговоркой или отказа от выражения мнения, но в некоторых случаях единственным выходом для аудитора может быть только отказ от соглашения.

Значительные риски, требующие специального аудиторского рассмотрения

108. В процессе оценки рисков, в соответствии с параграфом 100, аудитор должен определить какие из выявленных рисков, являются по суждению аудитора, рисками, требующими специального аудиторского рассмотрения (эти риски рассматриваются как значительные риски). Кроме того, МСА 330, параграфы 44 и 51, описывают последствия для аудиторских процедур по определению рисков как значительные.

109. Определение значительных рисков, возникающих в большинстве соглашений об аудите, является вопросом профессионального суждения. При применении такого суждения аудитор исключает влияние определенных контролей, связанных с рисками, чтобы определить является ли характер риска значительным настолько, чтобы вызвать искажения, включая вероятность того, что риск может вызвать множественные искажения, и является ли вероятность возникновения риска настолько большой, что может потребовать специального аудиторского рассмотрения. При рутинных несложных операциях, подлежащих систематической обработке, меньше вероятности возникновения значительных рисков, так как у них небольшой внутренний риск. С другой стороны, значительные риски обычно возникают от бизнес рисков, в которых могут быть существенные искажения. При рассмотрении характера рисков аудитор рассматривает определенные вопросы, включающие следующее:

- Является ли риск риском мошенничества.

- Относится ли риск к последним значительным экономическим, бухгалтерским или прочим разработкам и поэтому требует особого внимания.

- Сложность операции.

- Степень субъективности при оценке финансовой информации, связанной с риском, особенно информации, в которой присутствует большая степень неопределенности в отношении оценки.

- Включает ли риск значительные операции вне обычной деятельности, субъекта или которые является необычными по другим характеристикам.

110. Значительные риски часто относятся к значительным нестандартным операциям или вопросам, являющимся предметом профессионального суждения. Нестандартные операции - это операции, являющиеся необычными, либо по причине характера, либо по причине размера, и поэтому возникают не так часто. Вопросы, являющиеся предметом профессионального суждения, включают разработку расчетных оценок, в отношении которых существует значительная неопределенность по оценке.

111. Вероятность возникновения риска существенных искажений может быть больше в отношении рисков, связанных со значительными нестандартными операциями, возникающими из следующих вопросов:

- Большая степень вмешательства руководства субъекта в определение бухгалтерской трактовки.

- Большая степень ручного вмешательства в сбор и обработку данных.

- Сложные расчеты или бухгалтерские принципы.

- Характер нестандартных операций, осложняющих внедрение эффективных контролей над такими рисками.

112. Вероятность возникновения риска существенных искажений может быть больше в отношении рисков связанных со значительными вопросами, являющимися предметом профессионального суждения, предусматривающими разработку расчетных оценок и возникающими из следующих вопросов:

- Бухгалтерские принципы в отношении расчетных оценок или признания доходов могут трактоваться по-разному.

- Требуемые суждения могут быть субъективными, сложными или предусматривать допущения в отношении влияния будущих событий, например, суждения о справедливой стоимости.

113. В отношении неоцененных аудитором значительных рисков аудитор должен оценить разработку связанных контролей субъекта, включая надлежащие контроли, и определить, были ли они внедрены. Знание контролей субъекта, связанных со значительными рисками, требуется для представления аудитору соответствующей информации для разработки эффективного аудиторского подхода. Руководство должно знать о значительных рисках; но в отношении рисков, связанных со значительными нестандартными операциями или вопросами, являющимися предметом профессионального суждения, меньше вероятности, что они попадают под действие обычных контролей. Таким образом, знание аудитора о разработке и внедрении контролей по значительным рискам, включает определение того, предприняло ли, и, руководство ответные действия в отношении таких рисков и были ли внедрены такие контроли, как обзор допущений старшего руководства субъекта или экспертов, формальные процессы по оценке или утверждению лицами, наделенными руководящими полномочиями, в отношении таких рисков. Например, в случае разовых событий, таких как получение извещения, о значительных судебных разбирательствах, ответные действия субъекта будут включать вопросы о том, было ли они связаны с определенными экспертами (например, внешние и внутренние юридические консультанты), была ли сделана оценка потенциального влияния, и как предполагается раскрыть эти обстоятельства в финансовой отчетности.

114. Ее ли руководство не реагирует надлежащим образом путем внедрения контролей над значительными рисками и если в результате аудитор приходит к заключению, что существуют существенные недостатки во внутреннем контроле субъекта, аудитор сообщает об этом лицам, наделенным руководящими полномочиями, в соответствии с параграфом 120. При таких обстоятельствах аудитор также рассматривает последствия для аудиторской оценки рисков.

Риски, по которым процедуры по существу не могут представить достаточных и надлежащих аудиторских доказательств

115. В процессе оценки рисков, в соответствии с параграфом 100, аудитор должен оценить разработку и определить внедрение контролей субъекта, включая надлежащие контроли над этими рисками, по которым, в соответствии с суждением аудитора, невозможно снизить риски существенных искажений на уровне утверждений до приемлемо низкого уровня при помощи аудиторских доказательств, полученных только от процедур по существу. Последствия для аудиторских процедур по определению рисков описаны в параграфе 25 МСА 330.

116. Знание информационной системы субъекта, связанной с финансовой отчетностью, позволяет аудитору определить риски существенных искажений, напрямую связанных с отражением обычных классов операций или сальдо счетов и подготовкой надежной финансовой отчетности, эти риски включают риск неточной или неполной обработки. Обычно такие риски относятся к значительным классам операций, таким как доходы, закупки, поступления и выплаты денежных средств.

117.Характеристики обычных ежедневных бизнес операций часто предусматривают высокую автоматизацию обработки с небольшим или вовсе никаким ручным вмешательством. При таких обстоятельствах может быть невозможно, выполнять только процедуры по существу в отношении рисков. Например, если значительный объем информации инициируется, отражается, обрабатывается или по ним представляются отчеты в электронном виде, как в интегрированных системах, аудитор может определить, что невозможно разработать эффективные процедуры по существу, которые предоставят достаточные и надлежащего характера аудиторские доказательства, что соответствующие классы операций или сальдо счетов не содержат существенных искажений. В таких случаях аудиторские доказательства могут быть доступны только в электронной форме и их достаточность, и надлежащий характер обычно зависит от эффективности контролей над их точностью и полнотой. Более того, возможность возникновения неправильного инициирования или изменения информации, или ее необнаружения, может быть больше, если информация инициируется, отражается, обрабатывается или по ней представляется отчетность в электронной форме и надлежащие контроли неэффективны.

118. Примеры ситуаций, когда аудитор может посчитать, невозможным разработать эффективные процедуры по существу, которые представляют достаточные и надлежащие аудиторские доказательства, что определенные утверждения не содержат существенных искажений, включают следующее:

- Субъект, ведущий свой бизнес с использованием ИТ для инициирования заказов на закупку и доставку товара, в соответствии с предписанными правилами по наименованиям и количеству товара в заказе, и автоматизированного проведения оплаты поставщикам на основании ввода в систему подтверждения получения товара и условий оплаты. Другой документации по размещению заказов или их выполнению, кроме как документации, производимой ИТ системой, нет.

- Субъект, который представляет услуги заказчикам через электронные средства (например, провайдеры Интернет услуг или телекоммуникационные компании) и использует ИТ для создания реестра услуг, предоставленных заказчикам, выставления и обработки счетов за оказанные услуги, а также автоматизированного отражения этих сумм в электронных бухгалтерских записях, являющихся частью системы, используемой для подготовки финансовой отчетности.

Проверка оценки рисков

119. Аудиторская оценка рисков существенных искажений на уровне утверждений основывается на доступных аудиторских доказательствах и может измениться в ходе аудита при получении дополнительных аудиторских доказательств. В частности, оценка рисков может основываться на ожиданиях, что контроли функционируют эффективно для предотвращения или обнаружения и исправления существенных искажений на уровне утверждений. При выполнении тестов контролей для получения аудиторских доказательств эффективности, аудитор может получить аудиторские доказательства, что контроли не были эффективны на определенные даты в течение аудита. Также при выполнении процедур по существу аудитор может обнаружить искажения в суммах или периодичность большую, чем это предполагается аудиторской оценкой рисков. Если аудитор получает аудиторские доказательства от выполнения аудиторских процедур, противоречащих аудиторским доказательствам, на основании которых аудитор произвел первоначальную оценку, аудитор пересматривает оценку и соответственно модифицирует дальнейшие запланированные аудиторские процедуры. См. параграф 66 и 70 МСА 330, для дальнейшего руководства.

Информирование лиц, наделенных руководящими полномочиями, и руководства субъекта

120. Аудитор должен сообщить лицам, наделенным руководящими полномочиями, и руководству, как только возможно, и на подходящем моменте ответственности, о существенных недостатках в разработке или внедрении внутреннего контроля, которые привлекли внимание аудитора.

121. Если аудитор выявил риски существенных искажений, которые не контролируются субъектом, или по которым надлежащие контроли недостаточны, или сели по суждению аудитора имеются существенные слабые стороны, в процессе оценки риска субъекта аудитор должен включить эти существенные недостатки внутреннего контроля в сообщение об аудиторских вопросах, касающиеся интересов руководства субъекта. См. МСА 260 «Сообщение Аспектов Аудита Лицам, Наделенным Руководящими Полномочиями».

Документация

122. Аудитор должен отражать в рабочих документах:

(а) обсуждение с командой по проекту подверженности финансовой отчетности субъекта существенным искажениям, вызванные мошенничеством или ошибкой, а также достигнутые значительные решения;

(б) ключевые элементы звания, полученного в отношении каждого аспекта субъекта и его среды, определенные в параграфе 20, включая каждый компонент внутреннего контроля, описанный в параграфе 43, для оценки рисков существенных искажений в финансовой отчетности; источники информации, из которых было получено знание; и процедуры по оценке рисков;

(в) выявленные и оцененные риски существенных искажений на уровне финансовой отчетности и на уровне утверждений в соответствии с параграфом 100; и

(г) определенные риски и связанные контроли, оцененные в соответствии с требованием параграфов 113 и 115.

123. Способ документации этих вопросов является вопросом профессионального суждения. В частности, результаты оценки рисков могут отражаться в рабочих документах отдельно или могут отражаться в рабочих документах как часть аудиторской документации процедур (см. параграф 73 МСА 330, для дополнительного руководства). Примеры обычных методов, используемых отдельно или в сочетании, включают повествовательное описание, вопросники, контрольные листы и блок-схемы. Эти методы могут также быть полезными при отражении в рабочих документах аудиторской оценки рисков существенных искажений на уровне финансовой отчетности и на уровне утверждений. На форму и содержание этой документации влияют характер, размер и сложность субъекта и его внутреннего контроля, доступность информации субъекта, аудиторская методология и технология, используемая в ходе аудита. Например, документация знания о сложной информационной системе, в которой большой объем информации инициируется, отражается, обрабатывается или по которой представлен отчет в электронной форме, может включать блок-схемы, вопросники и таблицы решений. По информационным системам, не использующим или ограниченно использующим ИГ или по которым обрабатывается мало операций (например, долгосрочная задолженность) документации в виде меморандума может быть достаточно. Обычно, чем более сложнее субъект и чем более обширны аудиторские процедуры, тем более обширная требуется документация. MCA 230⁶ «Документация» представляет руководство в отношении документации в контексте аудита финансовой отчетности».

Дата вступления в силу

124. Данный МСА вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся с 15 декабря 2004 или после этой даты.

Перспективы государственного сектора

1. При выполнении и аудита субъектов государственного сектора аудитору необходимо принимать во внимание основы законодательства и прочее регулирование, постановления и предписания министерств, влияющие на полномочия при проведении аудита, а также любые особые требования к аудиту. Таким образом, при получении знания о регулирующей системе, в соответствии с параграфом 22 данного МСА, аудиторы должны изучить законодательство и соответствующие органы, регулирующие деятельность субъекта. Также, в отношении параграфа 360 данного МСА, аудитор должен знать, что на «цели руководства» субъекта государственного сектора могут повлиять отношения касательно общественного обязательства и могут включать цели, вытекающие из законодательства, регулирования, постановлений и предписаний министерств;

2. Параграфы 47-53 данного МСА, описывают контроли, связанные с аудитом. Аудиторы государственного сектора часто имеют дополнительные обязательства в отношении внутреннего контроля, например представление отчетности по соответствию установленному Кодексу поведения. Аудиторы государственного сектора также могут иметь обязательство по представлению отчета о соответствии определенному законодательству. Их обзор внутреннего контроля может быть более обширным и более подробным.

3. Параграфы 120 и 121 данного МСА, описывают процесс информирования о слабых сторонах. Могут быть дополнительные требования по информированию или отчетности для аудиторов государственного сектора. Например, отчет по слабым сторонам внутреннего контроля должен быть представлен в законодательные или другие государственные органы.

Приложение 1

Знание субъекта и его среды

Данное приложение представляет дополнительное руководство по вопросам к рассмотрению аудитором при получении знания об индустрии, регулирующих и прочих внешних факторах, влияющих на субъект, включая применяемую основу представления финансовой отчетности; о характере субъекта; целях, стратегий и связанных бизнес рисках; оценке и обзоре финансовых результатов субъекта. Представленные примеры охватывают широкий круг вопросов, которые могут быть применены ко многим соглашениям, однако не все вопросы будут иметь отношение к каждому соглашению и данный перечень не обязательно является полным. Дополнительное руководство по внутреннему контролю содержится в Приложении 2.

Отраслевые, регулирующие и прочие внешние факторы, включая установленную основу

Примеры вопросов, которые аудитор должен рассмотреть, включают следующие:

Отраслевые условия:

- рынок и конкуренция, включая спрос, производительность и ценовую конкуренцию;

- цикличная или сезонная деятельность;

- технологии производства, связанные с продукцией субъекта; поставка электроэнергии и ее себестоимость. Регулирующая среда:

- бухгалтерские принципы и специфическая отраслевая практик; регулирующая структура для регулирующей промышленности;

- законы и регулирование, значительно влияющие на деятельность субъекта:

- требования регулирования; прямые контролирующие действия;

- налогообложение (корпоративное и прочее);

- политика правительства, влияющая на ведение бизнеса субъектом:

- денежную, включая валютный контроль;

- фискальную;

- финансовые стимулы (например, программы правительственной помощи);

- тарифы, торговые ограничения;

- экологические требования, влияющие на отрасль и бизнес субъекта;

- прочие внешние факторы, влияющие на бизнес субъекта;

- общий уровень экономической активности (например, рост или спад);

- процентные ставки и доступность финансирования;

- инфляция, ревальвация валюты.

Характер субъекта

Примеры вопросов, которые аудитор должен рассмотреть, включают следующие:

Деятельность

- характер источников доходов (например, производство, оптовая торговля, банковская деятельность, страхование и прочие финансовые услуги, торговля на импорт/экспорт, коммунальные услуги, транспортировка, высокотехнологичные продукты и услуги);

- продукция или услуги и рынки (например, основные поставщики и подрядчик, условия оплаты прибыльность, рыночная ниша, конкуренты, экспорт, ценовая политика, репутация продуктов, гарантии, портфель заказов, тенденции, маркетинговая стратегия и цели, процесс производства);

- ведение бизнеса (например, этапы и методы производства, бизнес сегменты, доставка продукции и услуг, описание сокращающихся или расширяющихся линий);

- альянсы, совместные предприятия и аутсорсинг;

- участие в электронной коммерции, включая продажи через Интернет маркетинг;

- географическое распределение и отраслевая сегментация; расположение производственных мощностей, складов и офисов;

- основные заказчики;

- важные поставщики запасов и услуг (например, долгосрочные контракты, стабильность поставок, условия оплаты, импорт, методы поставок такие как «точно в срок»);

- занятость (например, местонахождение, обеспечение людскими ресурсами, уровень заработной платы, контракты с профсоюзами, пенсионные и прочие выгоды, опционы на акции и поощрительные премии, государственное регулирование вопросов найма);

- исследования и разработки, соответствующие расходы; операции со связанными сторонами;

Инвестиции

- приобретения, слияния или реализация бизнеса (планируемые или недавно осуществленные);

- инвестиции, размещение ценных бумаг, привлечение займов, и другие операции с ними;

- капитальные инвестиции, включая инвестиции в заводы, оборудование и технологии, а также последние или планируемые изменения;

- инвестиции в неконсолидированные субъекты, включая партнерства, совместные предприятия и субъекты специального назначения;

Финансирование

- структура группы - основные дочерние компании и ассоциированные субъекты, включая консолидированные и неконсолидированные структуры;

- структура задолженности, включая условия, ограничения, гарантии и забалансовое финансирование;

- лизинг основных средств для использования в бизнесе;

- окончательные владельцы (местные, иностранные, бизнес репутация и опыт);

- связанные стороны;

- использование производных финансовых инструментов;

Финансовая отчетность

- бухгалтерские принципы и специфическая и отраслевая практика;

- практика признания доходов;

- учет справедливой стоимости;

- запасы (например, местонахождение, количество);

- активы, обязательства и операции, отраженные в иностранной валюте;

- значительные категории по отрасли (например, займы и инвестиции для банков, дебиторская задолженность и запасы для производственных компаний, исследования и разработки для фармацевтических компаний);

- учет необычных или сложных операций, включая спорные или новые вопросы учета (например, учет вознаграждения, основанного на стоимости акций);

- представление финансовой отчетности и раскрытия.

Цели, стратегии и связанные бизнес риски

Примеры вопросов, которые аудитор должен рассмотреть, включают следующие:

- существование целей (т.е. как субъект реагирует на отраслевые, регулирующие и прочие внешние факторы), связанных, например, со следующим:

- отраслевые разработки (потенциальные бизнес риски могут возникнуть, например, если у субъекта нет персонала или опыта, чтобы среагировать на изменения);

- новые продукты и услуги (потенциальные бизнес риски могут возникнуть, например, если существует большая ответственность производителя перед потребителем);

- расширение бизнеса (спрос не был правильно оценен);

- новые требования по бухгалтерскому учету (потенциальные бизнес риски могут возникнуть, например, при неправильном или неполном внедрении, или повышенных затратах);

- регулирующие требования (потенциальные бизнес риски могут возникнуть, например, если присутствуют повышенные легальные возможности);

- текущие и будущие финансовые требования (потенциальные бизнес риски могут возникнуть, например, при прекращении финансирования по причине неспособности субъекта выполнить требования);

- использование ИТ (потенциальные бизнес риски могут возникнуть, например, при несовместимости системы и процессов);

- влияние, оказываемое внедрением стратегии, в частности, влияние, которое может привести к новым требованиям по бухгалтерскому учету (потенциальные бизнес риски могут возникнуть, например, при неполном или неправильном внедрении);

Оценка и обзор финансовых результатов субъекта

Примеры вопросов, которые аудитор должен рассмотреть, включают следующие:

- ключевые коэффициенты и производственная статистика;

- ключевые показатели результатов;

- оценка работы сотрудников и политики поощрений;

- тенденции;

- использование прогнозов, бюджетов и анализа отклонений;

- отчеты аналитиков и рейтинговых агентств;

- анализ конкурентов;

- отслеживание результатов по периодам (рост доходов, прибыльность, левередж).

Приложение 2

Компоненты внутреннего контроля

1. В соответствии с параграфом 43 и параграфами 67-99, внутренний контроль состоит из следующих компонентов:

(а) контрольная среда;

(б) процесс оценки рисков субъекта;

(в) информационная система, включая связанные бизнес процессы, относящиеся к финансовой отчетности, и процесс сообщений;

(г) контроли; и

(д) мониторинг контролей.

Данное приложение объясняет вышеуказанные компоненты в той степени, в которой они относятся к аудиту финансовой отчетности.

Контрольная среда

2. Контрольная среда включает отношение, знание и действия руководства субъекта и лиц, наделенных руководящими полномочиями, в отношении внутреннего контроля и его важности для субъекта. Контрольная среда также включает функции руководящих полномочий и управления и устанавливает общую атмосферу организации, влияющего на контроль сознания внутреннего персонала. Это является базой для эффективного внутреннего контроля, разрабатывающей дисциплину и структуру.

3. Контрольная среда охватывает следующие элементы:

(а) Информирование и внедрение честности и этических ценностей. Эффективность контролей не может быть больше честности и этических ценностей людей, которые их создают, управляют и осуществляют мониторинг. Честность и этические ценности являются важными элементами контрольной среды, влияющими на эффективность разработок, управления и мониторинга прочих компонентов внутреннего контроля. Честность и этическое поведение являются продуктом этических и поведенческих стандартов субъекта, того как они доводятся до сведения и как они внедряются в практику. Они включают действия руководства субъекта по устранению или снижению стимулов и соблазнов, которые могут подтолкнуть персонал участию в мошеннических, незаконных или неэтических действиях. Они также включают ознакомление персонала с этическими и поведенческими стандартами через меморандумы и кодексы поведения и своим примером.

(б) Обязательства по профессиональной компетентности. Профессиональная компетентность - это знания и навыки, необходимые для выполнения задач, составляющих работу сотрудника. Обязательства по профессиональной компетентности включают рассмотрение руководством уровней профессиональной компетентности для определенных должностей и как эти уровни трансформируются в требуемые навыки и знания.

(в) Участие лиц, наделенных руководящими полномочиями. На контроль сознания субъекта значительно влияют лица, наделенные руководящими полномочиями. Характеристики лиц, наделенных руководящими полномочиями, включают независимость от руководства субъекта, их опыт и статуса, масштаб их участия и наблюдение за деятельностью, информация, которую они получают, как определяются и рассматриваются сложные вопросы руководством и их взаимодействие с внутренними и внешними аудиторами. Важность ответственности лиц, наделенных руководящими полномочиями, признается в кодексе поведения, прочих регулировании и руководствах, разработанных для лиц, наделенных руководящими полномочиями. Прочая ответственность лиц, наделенных руководящими полномочиями, включает надзор над разработкой и эффективным выполнением скользящие процедуры и процесс обзора эффективности внутреннего контроля субъекта.

(г) Философия и стиль руководства субъекта. Философия и стиль руководства субъекта охватывают различные характеристики. Такие характеристики могут включать следующее: подход руководства субъекта к определению и мониторингу бизнес рисками, отношение и действия руководства субъекта по финансовой отчетности (консервативный или агрессивный выбор из доступных альтернативных бухгалтерских принципов, честность и консерватизм, с учетом которых разрабатываются расчетные оценки), обработке информации, бухгалтерской деятельности и персоналу.

(д) Организационная структура. Организационная структура субъекта представляет основу, в рамках которой планируется, выполняется, контролируется и проверяется деятельность субъекта. Установление надлежащей организационной структуры включает рассмотрение основных сфер полномочий и ответственности, а также соответствующих отчетов. Субъект разрабатывает организационную структуру, отвечающую его требованиям. Надлежащий характер организационной структуры субъекта зависит, частично, от его размера и характера его деятельности.

(е) Делегирование полномочий и обязательств. Этот фактор включает метод делегирования полномочий и обязательств по деятельности, установления отношений по отчетности и иерархии санкционирования. Он также включает политику в отношении соответствующей бизнес практики, знания и опыта ключевого персонала, ресурсов, предоставляемых для выполнения обязанностей. Кроме того, он также включает политику и процесс информирования, направленный на то, чтобы весь персонал понимал цели субъекта, знал, как их индивидуальные действия связаны с этими целями, знал, за, что и как он отвечает.

(ж) Политика и практика в отношении человеческих ресурсов. Политика и практика в отношении человеческих ресурсов включает набор персонала, ориентирование, обучение, оценка, консультации, повышение в должности, компенсации и корректирующие действия. Например, стандарты по набору наиболее квалифицированного персонала - с акцентом на образовании, предыдущем опыте, прошлых достижениях, доказательствах честности и этического поведения - для демонстрации того, что компания работает с профессионально компетентными и надежными людьми. Политика по обучению, рассматривающая будущие роли и ответственности, включает обучение в тренинговых центрах и участие в семинарах, иллюстрирующие ожидаемые результаты и поведение. Повышение, проводимое на основе периодической оценки результатов, демонстрирует, что субъект практикует продвижение квалифицированного персонала на более высокие уровни ответственности.

Применение в отношении малого бизнеса (малых предприятий)

4. Малый бизнес может внедрять элементы внутреннего контроля способами и методами, отличными от применяемых в крупных компаниях. Например, малый бизнес может и не иметь письменного кодекса поведения, но может установить культуру общения с акцентом на важности честности и этического поведения через устные сообщения и наглядный пример руководства субъекта. Также лица, наделенные руководящими полномочиями, в малом бизнесе могут и не включать независимых или внешних членов.

Процесс оценки рисков субъекта

5. Процесс оценки рисков субъекта является процессом определения и реагирования на бизнес риски и их результаты. В целях финансовой отчетности процесс оценки рисков субъекта включает то как руководство определяет риски, связанные с подготовкой финансовой отчетности, дающей достоверный и справедливый взгляд (или представленной справедливо во всех существенных аспектах) в соответствии с применяемой основой представления финансовой отчетности, оценивает их значительность, оценивает вероятность их возникновения и решает какие предпринять по ним действия. Например, процесс оценки рисков субъекта может включать то, как руководство рассматривает возможность существования неотраженных операций, или определяет и анализирует значительные оценки, отраженные в финансовой отчетности. Риски, связанные с надежной финансовой отчетностью, также связаны со специфическими событиями или операциями.

6. Риски, связанные с финансовой отчетностью, включают внешние и внутренние события и обстоятельства, которые могут возникнуть и отрицательно повлиять на способность субъекта инициировать, отразить, обработать и отчитаться по финансовым данным, связанным с утверждениями руководства субъекта о финансовой отчетности. После определения рисков, руководство рассматривает их значительность, вероятность их возникновения и ответные действия по ним. Руководство может инициировать планы, программы или действия в отношении определенных рисков или может решить принять риск из-за затратности или по другим причинам. Риск может возникнуть или измениться из-за обстоятельств, например:

- Изменения в операционной среде. Изменения в законодательной или операционной среде могут привести к изменениям в конкурентах и значительно изменить риски.

- Новый персонал. Новый персонал может иметь свою точку зрения в отношении внутреннего контроля или другое его видение.

- Новые или модернизированные информационные системы. Значительные и быстрые изменения в информационных системах могут изменить риски, связанные с внутренним контролем.

- Быстрый рост. Значительное и быстрое расширение деятельности может перегрузить контроли и увеличить риск ошибок в контроле.

- Новые технологии. Внедрение новых технологий в производственный процесс или информационные системы может изменить риск, связанный с внутренним контролем.

- Новые модели бизнеса, продукты или деятельность. Внедрение в новые сферы бизнеса или операций, по которым у субъекта мало опыта может вызвать новые риски, связанные с внутренним контролем.

- Корпоративная реструктуризация. Реструктуризация может сопровождаться сокращением персонала и изменениями в надзоре и распределении обязанностей, которые могут изменить риск, связанный с внутренним контролем.