207. Порядок планування та виконання завдань з надання впевненості, а саме оцінки ефективності функціонування системи внутрішнього контролю відповідно до МСЗНВ 3000.
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74
75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99
100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124
125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149
150 151 152 153 154 155 156 157 158 159 160 161 162 163 164
Цей Міжнародний стандарт аудиту (МСА) розглядає відповідальність аудитора стосовно розробки та виконання дій у відповідь на ризики суттєвого викривлення, ідентифіковані та оцінені аудитором відповідно до МСА 315 "Ідентифікація та оцінка ризиків суттєвих викривлень через розуміння суб'єкта господарювання та його середовища" під час аудиторської перевірки фінансових звітів.
Тести контролю
Аудитор повинен розробити та виконати тести заходів контролю для отримання достатніх та відповідних аудиторських доказів стосовно операційної ефективності відповідних процедур контролю, якщо:
а)Якщо оцінка аудитором ризиків суттєвого викривлення на рівні тверджень містить очікування того, що процедури контролю функціонують ефективно (тобто аудитор має намір довіряти операційній ефективності заходів контролю під час визначення характеру, часу та обсягу процедур по суті)або
б)лише одні процедури по суті не можуть надати достатні та відповідні аудиторські докази на рівні тверджень.
Під час розробки та виконання тестів контролю аудитор повинен » отримати тим переконливіші аудиторські докази, чим більше аудитор довіряє ефективності заходів контролю
Характер та обсяг тестів контролю
Під час розробки та виконання тестів контролю аудитор повинен:
а)виконати інші аудиторські процедури в комбінації з запитами для отримання аудиторських доказів операційної ефективності процедур контролю, в тому числі:
і) як застосовувалися заходи контролю в відповідні проміжки часу протягом періоду, який перевіряється; іі) послідовність їх застосування; ііі) хто або якими засобами їх застосовував;
б)визначити, чи залежать процедури контролю, що їх слід тестувати, від інших процедур контролю (непрямих процедур контролю), та якщо залежать, чи необхідно отримати аудиторські докази ефективного функціонування таких непрямих процедур контролю.
Визначення часу тестів контролю
Аудитор повинен тестувати заходи контролю за певний проміжок часу або протягом періоду, за який аудитор має намір довіряти заходам контролю, на які поширюється дія наведених далі параграфів 12 і 15, для отримання відповідної підстави для передбачуваної довіри аудитора. (Посилання: пара. А32)
Використання аудиторських доказів, отриманих протягом проміжного періоду
Коли аудитор отримує аудиторські докази операційної ефективності процедур контролю протягом проміжного періоду, аудитор повинен:
а) отримати аудиторські докази значущості змін цих заходів контролю, що відбувалися після проміжного періоду;
б) визначити додаткові аудиторські докази необхідно отримати щодо решти періоду. (Посилання: пар. А33—А34)
Використання аудиторських доказів, отриманих під час попередніх аудиторських перевірок
Під час визначення, чи доцільно використовувати аудиторські докази операційної ефективності процедур контролю, отримані під час попередніх аудитів, та якщо так, тривалість періоду часу до виконання повторних тестів контролю, аудитор враховує таке:
а) ефективність інших елементів внутрішнього контролю, включаючи середовище контролю, моніторинг процедур контролю суб'єктом господарювання та процес оцінки ризиків суб'єктом господарювання;
б) ризики, що виникають із характеристик контролю, включаючи ручний він чи автоматизований;
в) ефективність загальних процедур контролю ІТ;
ґ) ефективність контролю та його застосування суб'єктом господарювання, включаючи характер та величину відхилень, помічених в попередніх аудитах, та чи відбулися зміни персоналу, які суттєво впливають на застосування контролю;
г) чи спричиняє ризик відсутність зміни конкретної процедури контролю внаслідок зміни обставин;
д) ризик суттєвого викривлення та ступінь довіри до контролю. (Посилання: пар. А35)
Якщо аудитор планує використати аудиторські докази від попереднього аудиту стосовно операційної ефективності конкретних процедур контролю, аудитор повинен визначити постійну доречність таких доказів шляхом отримання аудиторських доказів стосовно того, чи відбулися значні зміни цих процедур контролю після попереднього аудиту. Аудитор повинен отримати такі докази шляхом виконання запитів у поєднанні з спостереженням або перевіркою для підтвердження розуміння цих конкретних процедур контролю, та
а) якщо відбулися зміни, що впливають на постійну доречність аудиторських доказів попереднього аудиту, аудитор повинен тестувати ці процедури контролю під час поточного аудиту;
б) якщо зміни не відбувалися, аудитор повинен тестувати процедури контролю принаймні один раз у кожному третьому аудиті та повинен тестувати деякі процедури контролю, щоби виключити можливість тестування всіх процедур контролю, яким аудитор має намір довіряти в одному періоді аудиту, не виконуючи тестів контролю під час двох наступних періодів аудиту. (Посилання: пара. А37—А39)
Заходи контролю суттєвих ризиків
Якщо аудитор планує довіряти заходам контролю ризику, що його аудитор визначив як значний, аудитор повинен тестувати ці заходи контролю в поточному періоді
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74
75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99
100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124
125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149
150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 Наверх ↑