Міжнародний стандарт аудиту 265 "Повідомлення інформації керівництву та представникам власника про слабкості в системі внутрішнього контролю"

Міжнародний стандарт аудиту 265 розглядає відповідальність аудитора щодо повідомлення інформації представникам власника і керівництва про слабкості в системі внутрішнього контролю, які були виявлені аудитором під час аудиту фінансової звітності.

Від аудитора вимагається домогтися в ході виявлення і оцінки ризиків суттєвого викривлення розуміння внутрішнього контролю, пов'язаного з аудитом.

Мета аудитора - належним чином довести до відома представників власника і керівництва про значущі слабкостях в системі внутрішнього контролю, які виявлені їм в ході аудиту.

Слабкості в системі внутрішнього контролю виникають, якщо контрольне засіб не в змозі регулярно виявляти, коригувати або запобігати спотворення у фінансовій звітності або якщо контрольне засіб відсутня.

Аудитор зобов'язаний визначити, чи виявлені їм на основі проведеної в ході аудиту роботи одна або більше слабкостей в системі внутрішнього контролю.

Якщо аудитором виявлено в ході аудиту одна або більше слабкостей в системі внутрішнього контролю, він зобов'язаний визначити на основі виконаної ним роботи, чи є вони окремо або в поєднанні значущими. Аудитор зобов'язаний довести до відома представників власника про значущі слабкостях, виявлених в ході аудиту, своєчасно письмово - про значущі слабкостях системи внутрішнього контролю.

Аудитор зобов'язаний включити в письмове повідомлення про значущі слабкостях системи внутрішнього контролю наступне:

  • • опис слабкостей і пояснення їх потенційних наслідків;
  • • достатню інформацію, яка дозволить представникам власника і керівництва зрозуміти контекст повідомлення.

Метою аудиту є висловлення думки про фінансову звітність, що включає огляд системи внутрішнього контролю, пов'язаної з підготовкою фінансової звітності, для залучення до недоліків і слабкостей уваги представників власника.

Для малих організацій процедури аудиту ті ж, що і для великих, але формалізація їх проведення буде відрізнятися. Малі організації можуть вважати, що ряд контрольних дій не потрібні в силу застосовуваних керівництвом контрольних засобів.

Значимість слабкості або поєднання слабкостей в системі внутрішнього контролю залежить не тільки від того, що мало місце порушення, але і від імовірності того, що порушення буде мати місце, і потенційних масштабів цього порушення. Значні слабкості, таким чином, можуть існувати і тоді, коли аудитор їх не виявив в ході аудиту.

Індикатори значущих слабкостей в системі внутрішнього контролю включають:

  • • вказівки на те, що значущі угоди, в яких фінансово зацікавлене керівництво, що не були належним чином розглянуті представниками власника;
  • • виявлення шахрайства за участю керівництва, яке не було попереджено системою внутрішнього контролю організації;
  • • нездатність керівництва провести належні виправлення у значимих слабкостям;
  • • відсутність процесу оцінки ризиків;
  • • нездатність керівництва виявити ризик спотворення;
  • • неефективність реагування на виявлені значущі ризики;
  • • спотворення, що не були попереджені, виявлені або скориговані в рамках системи внутрішнього контролю організації;
  • • перевипуск раніше випущеної фінансової звітності з виправленням суттєвого викривлення, що виник в результаті помилки або шахрайства;
  • • свідоцтва нездатності керівництва контролювати процес підготовки фінансової звітності.

Засоби контролю можуть бути розроблені для того, щоб, діючи самі по собі або в сукупності, запобігати, виявляти або коригувати спотворення [1] .

Повідомлення в письмовому вигляді представникам власника про значущі слабкостях, виявлених в ході аудиту, відображає важливість цих питань і допомагає представникам власника у виконанні їх обов'язків з нагляду.

Ступінь деталізації повідомлення про значущі слабкостях є питанням професійного судження аудитора, яке визначається наступними факторами:

  • • тим, що повідомлення інформації для громадської організації може відрізнятися від повідомлення для непублічної організації;
  • • розміром і складністю організації;
  • • характером виявлених аудитором значущих слабкостей;
  • • складом керівних органів;
  • • специфічними слабкостями в системі внутрішнього контролю.

Якщо значуща слабкість залишається невиправленої, то повідомлення про слабкість звітного року може містити повторення опису слабкості з минулого повідомлення або просто посилання на повідомлення інформації за минулий період. Аудитор може направити запит керівництву або, якщо це є доцільним, представникам власника про те, чому значна слабкість до цих пір не виправлена. Невчинення дій під час відсутності раціонального пояснення може саме по собі представляти значиму слабкість.

У разі аудиту малих організацій аудитор може повідомляти інформацію представникам власника в менш структурованої формі, ніж для більш великих організацій.

Наявність певних виявлених значущих слабкостей в системі внутрішнього контролю може поставити питання про чесність або компетентності керівництва.

Аудиторам організацій державного сектора можуть зустрітися додаткові зобов'язання, які не йдеться в даному MCA, щодо повідомлення інформації про слабкості системи внутрішнього контролю, виявлених ними в ході аудиту, щодо форми, ступеня деталізації або сторін повідомлення.

Письмове повідомлення інформації про значущі слабкостях у внутрішньому контролі повинно містити опис значущих слабкостей, відомості про поточний або передбачуваному реагуванні керівництва, зроблених виправляють впливах.

  • [1] MCA 315, п. А66.
 
< Попер   ЗМІСТ   Наст >