Организация и методика аудита консолидированной финансовой отчетности (1142542), страница 13
Текст из файла (страница 13)
В ходе оценки рисков рассматривается вероятностьвозникновения потенциальных событий и их последствия. Аудитор долженубедиться в адекватности оценки последствий возможных событий, в том числев оценке того, как эти события повлияют на достижение целей группы.Аудитор проверяет оценку руководством группы присущего риска, то естьриска, при отсутствия какого-либо реагирования произошедшие события, иостаточного риска – риска, остающегося после принятия мер по реагированиюна риск;– реагирование на риски. Проведя оценку рисков руководство определяетспособ реагирования на риски: уклонение от риска, сокращение риска,перераспределение риска, принятие риска.
Задачей аудитора является оценкаадекватности предпринимаемых или не предпринимаемых мер. При этомоценка аудитором эффективности реагирования на риски должна бытьпроизведена по каждому значимому компоненту в отдельности, и после этого –в совокупности по группе. Риски компонентов могут быть компенсированывнутри группы, но возможна ситуация, когда совокупные риски компонентовпревысят риск-аппетит группы. В таком случае аудитору необходимо оценитьприведут ли предпринимаемые меры к снижению уровня риска до приемлемого[117].Следующий компонент СВК и УР - информационная система иинформационное взаимодействие групп компаний - состоит из процедур,производимых с целью инициирования, передачи внутри группы, записи,обработкииобобщенияданных,информации,консолидационных73корректировок,дляобеспеченияотражениясоответствующихактивов,обязательств, капитала в консолидированной финансовой отчетности; с цельюсвоевременного исправления некорректных операций, корректировок, отчетов;с целью обработки фактов обхода средств контроля; с целью обеспечениясбора, записи, обработки и отражения информации в консолидированнойфинансовой отчетности.Особенностямиоценкиаудитороминформационнойсистемыиинформационного взаимодействия групп компаний будут выявление того,насколько в системе документооборота разработан регламент составленияконсолидированной отчетности, включая подотчетность и подчиненность всехзадействованныхвпредставленииданныхисоставленииотчетностиработников как в материнской компании, так и в компаниях группы; оценкаэффективности и оперативности системы документооборота и передачи данныхмежду материнской компанией и компаниями группы; оценка того, насколькоэффективноинформационнаясистема обеспечивает проверку точностиконсолидационных бухгалтерских записей и составления консолидированнойотчетности.
Это, в свою очередь, зависит как от степени разработанностиавтоматизированной системы, так и от квалификации персонала.Аудитор должен оценить поставленный в группе компаний процессобменаинформациейконсолидированнойофункцияхотчетностью,иобязанностях,соответствующихсвязанныхдолжностныхслицкомпаний группы, о значимых вопросах, касающихся представления данныхдля составления консолидированной отчетности.
В систему информированиявключаются также способы доведения информации о расхождениях, ошибкахруководителям материнской компании.Система и состав контрольных действий в обобщенном виде приведенына рисунке 6.74Контрольные действия, значимые для проводимого аудитаРаспределениефункций контроляМК наддеятельностью ДКВ отношенииопераций сосвязаннымисторонамиВнутренний контроль группырегламентирован внутренниминормативными актами группыВ отношениирисков ИТсистемПредусмотренакомплексная системасредств контроля группыВ отношениипроцессаподготовкиоценочныхзначенийВ отношенииподготовки выводао допустимостипримененияпринципанепрерывностидеятельностиИсточник: составлено автором.Рисунок 6 - Контрольные действия, значимые для проводимого аудитаОценка контрольных действий с точки зрения группы компаний состоитиз оценки ряда параметров, а именно:Насколько в материнской компании разработаны процедуры контроляраспределения функций контроля внутри материнской компании, междусоветом директоров, исполнительным руководителем, комитетом по аудиту,финансовым руководителем, производственным менеджментом руководствомбухгалтерии, контролером.Насколько в материнской компании разработаны процедуры контролянад деятельностью дочерних компаний, которые могут выражаться впредставительстве в органах управления и исполнительных органах, участии вструктуре внутреннего контроля дочерних организаций.Насколько четко и детально разработаны права и обязанности службывнутреннего контроля материнской компании по проверки деятельностидочерних компаний, до которых, в свою очередь доведены эти правила и в75обязанностькоторыхвнесенаобязанностьпопредоставлениюсоответствующей информации для проверки.Аудитороцениваетвсюсовокупностьконтрольныхдействийматеринской организации по отношению к своим дочерним компаниям напредмет их достаточности, соответствия масштабам деятельности группыкомпаний.
В том числе аудитор оценивает детальность регламента проведенияпроверок дочерних компаний службой внутреннего контроля материнскойорганизации, деятельность внутреннего контроля обеспечена нормативно,определена периодичность и объем проверок, соответствующие масштабамдеятельности дочерних организаций – предусмотрены определенные критерии,показатели деятельности, возможно, определен круг операций, подлежащиеособому контролю. Аудитор должен оценить соответствие и достаточностьприменяемых процедур масштабам деятельности групп компаний, оценитьдостаточно ли детализированы применяемые средства контроля, оценитьобеспечивается независимость контролера по отношению к проверяемыморганизациям. Кроме того, для целей контроля материнской компанией могутпроводиться ревизии, целевые проверки, проверки наличия и фактическогосостояния имущества дочерних компаний.Также существенное значение имеют групповые средства контроля вотношении рисков ИТ систем, в том числе средства контроля антивируснойзащиты, защиты информации при работе через сеть интернет, системыконтроля материнской компании в отношении операций со связаннымисторонами дочерних компаний, для чего материнской организацией долженрегулярно составляться и обновляться перечень операций со связаннымисторонами, должен быть определен уровень контроля сделок со связаннымисторонами.Следующая позиция контроля – определение критериев значительныхопераций, случаи или операции, в отношении которых требуется согласие, атакже одобрение ЛОКУ.
Такие критерии и операции могут иметь два уровня –материнская компания может установить такие критерии для отчетности76дочерней компании и критерии для предоставления информации присоставленииконсолидированнойотчетностигруппы.Такимобразом,значительные операции дочерних компаний осуществляются под надзоромматеринской как в ходе текущей деятельности дочерней компании, так и науровне составления консолидированной отчетности.Должны быть детализированы и унифицированы средства контроля вотношениипроцессаподготовки дочернимиорганизациями оценочныхзначений, определены статьи, для которых необходимы оценочные значения,зафиксированы подходы к расчету, перечень информации и допущений, накоторых расчеты основаны, заложена процедура пересмотра оценочныхзначений,атакжеметодаихрасчета,которыеконтролируютсяпредставителями материнской компании.Еще одним существенным уровнем средств контроля материнскойкомпании является детализация и унификация средств контроля в отношенииподготовки вывода о допустимости применения принципа непрерывностидеятельности отдельной дочерней компании группы.
Выводы по этомупоказателю могут существенным образом отразиться на выводах о соблюдениипринципа непрерывности деятельности материнской организации. Поэтомусредствами контроля должен быть определен круг событий или условий, принаступлении которых могут возникнуть значительные сомнения в способностидочернейорганизациипродолжатьнепрерывносвоюдеятельность.Материнская организация может регламентировать проверку событий илиусловий, приводящих к значительным сомнениям в способности организациипродолжатьсвоюдеятельностьнепрерывно.ЗатемСВКматеринскойорганизации регулярно (не реже 1 раза в год) производит оценку способностиорганизации продолжать свою деятельность непрерывно.Финальным компонентом СВК и УР групп компаний являютсяпроцедурыпомониторингусредствконтроля.Данныепроцедурыподразумевают организацию комитета/службы по аудиту, осуществляющегосвои функции на основании решения совета директоров, в котором определены77характер его обязанностей и место, которое он занимает в структуреорганизации и осуществляет мониторинг средств контроля.
В обязанностикомитета/службыпоаудитувходитпериодическоепроведениетакихмероприятий, как обзорная проверка своевременной подготовки выверкибанковских счетов, оценка соблюдения правил, регулирующих условиядоговоров купли-продажи, контроль за соблюдением установленных ворганизации этических принципов и обычаев делового оборота.По результатам мониторинга организован процесс оценки эффективностифункционирования системы контроля; совершаются регулярные надзорныемероприятия; выполняются оценки надежности средств контроля.При аудите консолидированной отчетности важно оценить способы, спомощью которых группа проводит мониторинг системы внутреннегоконтроля, относящейся, прежде всего, к процессу консолидации и составленияотчетности.2.4 Понимание процесса консолидации в ходе аудита консолидированнойфинансовой отчетностиПри проведении аудита группы компаний аудитор должен сначалапонять, а затем оценить соблюдение процесса консолидации в соответствии сприменимой концепцией подготовки финансовой отчетности.Порядок проведения консолидации КФО изложен в международномстандарте финансовой отчетности МСФО (IAS) 27 «Консолидированная иотдельная финансовая отчетность».
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
