Организация и методика аудита консолидированной финансовой отчетности (1142542), страница 27
Текст из файла (страница 27)
В результате выбранного способа реагирования уровеньостаточного риска обеспечивается в пределах риск-аппетита.Аудитором выявлены риски, которые не были обнаружены в процессе оценкирисков самой группойПроцесс выявления и оценки рисков группы недостаточен, существуютзначимые недостатки в системе внутреннего контроляИтого баллов по процессу оценки рисков и эффективности управлениярисками группы3. Информационная система и информационное взаимодействиеИнформационноевзаимодействиемеждуорганизациямигруппыавтоматизировано, осуществляется электронно, обеспечивается контрольдоступаСистема документооборота и передачи данных между материнской компаниейи компаниями группы достаточно эффективна и оперативна, соответствуетмасштабам деятельности группы и взаимодействия внутри группыПродолжение таблицы Ж.114.1.
Функции контроля над деятельностью дочерних организаций, их органовуправления и сотрудников, включая учетную систему, распределены через:совет директоров (или его аналог - наблюдательным советом)3456ххххх0,30,30,30,20,20,20,2-Да / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетРД …РД …РД …РД …РД …РД …РД …хххххххххх0,10,10,2-Да / НетДа / НетДа / НетДа / НетДа / НетДа / НетРД …РД …РД …ххххх0,10,10,1х3х-Да / НетДа / НетДа / НетхДа / НетДа / НетДа / НетДа / НетхДа / НетРД …РД …РД …хРД …2-Да / НетДа / НетРД …0-Да / НетДа / НетРД …171представительство в органах управления дочерних организаций;представительство в руководстве / дирекции дочерних организаций;представительство в финансовой дирекции дочерних организаций;представительство в производственном менеджменте дочерних организаций;представительстве в комитете по аудиту;участие в структуре внутреннего контроля дочерних организаций.4.2.
Внутренними положениями группы предусмотрен специализированныйорган - служба внутреннего контроля и/или аудита, со статусом, адекватныммасштабам деятельности группы4.3. Внутренний контроль в организациях группы осуществляет службавнутреннего контроля и/или аудита каждой отдельной организации, при этомфункционируют:ревизионная комиссия;штатный внутренний аудитор/контролер;привлеченный аудитор или группа на правах внутреннего.Деятельность службы внутреннего контроля и/или группы нормативнообеспечена:должностными инструкциями;правилами, стандартами;планы/графики, цели контрольных процедур;Фактически такой орган создан, укомплектован кадрами:Независимость службы обеспечена, поручениями, подотчетностьюТакая служба не укомплектована.
Функции специализированного контрольногооргана распределены, их выполняют;открыта вакансия2Продолжение таблицы Ж.1234562-Да / НетДа / НетРД …2-Да / НетДа / НетРД …1-Да / НетДа / НетРД …1-Да / НетДа / НетРД …1-Да / НетДа / НетРД …3-Да / НетДа / НетРД …х0,20,20,20,20,20,20,20,20,20,20,2ххххДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетххДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетДа / НетххРД …РД …РД …РД …РД …РД …РД …РД …РД …РД …РД …х0,2-Да / НетДа / НетРД …1721Права и обязанности службы внутреннего контроля/аудита материнскойкомпании по проверке деятельности дочерних компаний определены,охватывают все ключевые области деятельности дочерних организаций.Регламент проведения проверок дочерних компаний службой внутреннегоконтроля/аудита материнской организации достаточно детален, определенапериодичность и объем проверок соответствующие масштабам деятельностидочерних организаций, разработаны критерии, показатели деятельности,определен круг операций, подлежащий особому контролю.Применяемые процедуры контроля дочерних организаций достаточны,соответствуют масштабам деятельности групп компанийПрименяемые средства контроля достаточно детализированыОбеспечена независимость контролера по отношению к проверяемыморганизациям.Результаты внутреннего контроля документируются, представляются на анализсобственнику, руководству4.4.
Применяемые средства контроля группы:анализ фактических показателей;проверяются учетные оценки, сравниваются с фактическими результатами;сопоставление учетных данных;сопоставление различных показателей;сопоставление внутренних и внешних данных;целевые проверки;проверка фактического наличия и состояния объектов;проверка арифметической точности записей;проверка корректности бухгалтерских проводок;выявление нетипичных бухгалтерских записей;совершенствование методов оценки;Средства контроля в отношении рисков ИТ системразработаны и фукционируют средства контроля в отношении антивируснойзащиты;Продолжение таблицы Ж.1234560,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …ххххх0,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …ххххх0,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …ххххх0,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …0,2-Да / НетДа / НетРД …20----1731разработаны и фукционируют средства контроля в отношении защитыинформации при работе через сеть интернетфункционирует многоуровневая система защиты информации с контролемперсонального доступа.Средства контроля в отношении операций со связанными сторонами группыПеречень связанных сторон консолидируемых организаций определен,регулярно обновляется.
Определен уровень контроля сделок с ними.Операции со связанными сторонами совершаются под контролемуполномоченного ЛОКУ лица.определены критерии значительных операций, случаи / операции, в отношениикоторых требуется согласие, а также одобрение руководства/ЛОКУ;Средства контроля группы в отношении процесса подготовки оценочныхзначенийопределены статьи, для которых необходимы оценочные значения;утверждены процедуры расчетов оценочных значений а также данных идопущений, на которых расчеты основаны;предусмотрена процедура регулярного пересмотра оценочных значений, атакже метода расчета оценочных значений.Средства контроля в отношении подготовки вывода о допустимостиприменения принципа непрерывности деятельностиопределен круг событий или условий, в результате которых могут возникнутьзначительные сомнения в способности организаций группы продолжатьнепрерывно свою деятельность;группой регламентировано тестирование событий или условий, в результатекоторых могут возникнуть значительные сомнения в способности организацийгруппы продолжать непрерывно свою деятельность;руководство группы на регулярной основе (не реже 1 раза в год) производитоценку способности организаций группы продолжать свою деятельностьнепрерывно.Итого баллов по контрольным действиям, значимым для проводимогоаудитаПродолжение таблицы Ж.1Всего баллов2х3х4х5х6х3-Да / НетДа / НетРД …4-Да / НетДа / НетРД …4-Да / НетДа / НетРД …ххххх2-Да / НетДа / НетРД …22320-Да / НетДа / НетДа / Нет-Да / НетДа / НетДа / Нет-РД …РД …РД …-100----ВЫВОД:Количество балловДо 40От 40 до 7070 и болееОценка системы внутреннегоконтроля и управления рискамиНизкий уровеньСредний уровеньВысокий уровеньОтметка-Руководитель задания:___________________/______________________/(подпись)(расшифровка подписи)Источник: разработано автором.ВыводВысокий риск СВК и УРВысокий риск СВК и УРВысокий риск СВК и УРДата составления:___________________17415.
Мониторинг средств контроляВ группе функционирует комитет/служба по аудиту, который осуществляетсвои функции на основании решения совета директоров материнской компании,в котором определены характер его обязанностей и место, которое он занимаетв структуре организации.Служба по аудиту группы осуществляет мониторинг средств контроля.В обязанности службы по аудиту входит периодическое проведение такихмероприятий среди организаций группы, как обзорная проверка своевременнойподготовки выверки банковских счетов, оценка соблюденияправил,регулирующих условия договоров купли-продажи, контроль за соблюдениемустановленных в организации этических принципов и обычаев деловогооборота.Системы контроля группы поддерживаются в режиме непрерывной работы:организован процесс оценки эффективности функционирования системыконтроля группы:совершаются регулярные надзорные мероприятия;для контроля привлекаются менеджеры разных уровней;Выполняются оценки надежности средств контроляИтого баллов по мониторингу средств контроляПРИЛОЖЕНИЕ ИМатрицы аудиторских процедур по выявлению рисков существенного искаженияТаблица И.1 – Матрица аудиторских процедур по выявлению рисков существенного искажения на уровне финансовой отчетности в целомАудиторские процедурыВозможные средства контроля на уровне группыОценкапо выявлению РСИ насущественногоаудиторомуровне финансовойискажения навероятностиотчетности в целомуровневозникновенияфинансовойРСИ на уровнеотчетности вфинансовойцеломотчетности3412Проверкааудитором Разработанный документ, определяющий функции и методы Риск непониманияВысокий /полнотыпонимания корпоративногоСредний /руководствомконцепции регламентаподготовки КФОуправлениясоставлениягруппойкомпаний.консолидированнойНаличие концепцииотчетности.
подготовки КФОКонтроль результатов деятельности группы руководством,сопоставления с планами, контроля рисков деятельности.Прохождение руководством повышения квалификации.Низкий175Возможные рискиПродолжение таблицы И.112Проверка полнотыНаличиевключения материнскойОсуществление контроля за полнотой включения компонентов компонентовкомпанией компонентов всо стороны Комитета по аудиту (отдела внутреннего аудита) группугруппугруппы. Осуществление контроля за процессом подготовкиотчетностиразработанного3состоронырегламентаЛОКУ.составленияОбеспечение4КФО.
Риск невключениявВысокий /Средний /Низкийконтроляправильности составления отчетностиПроверкаоценки Создание специального подразделения (либо включение в штат Рискматеринской организацией специалиста), занимающееся риск-менеджментом. Наличие и необнаружениябизнес-рисковэффективностиОценка существующих) выявления бизнес-рисков дочерних компаний, дочерних компаниймер, связанных с особенностями деятельности дочерних компаний,принимаемых материнской целями составления отчетности.
Наличие разработанной иорганизациейпо утвержденной системыобнаружения рисков финансовойвыявлению и минимизации отчетности для целей управления рискамирисковСредний /Низкий176организаций.дочерних проведение процедур (формально описанных или неформально бизнес-рисковВысокий /Продолжение таблицы И.112Проверкасоблюдения Наличиесроковподготовки корпоративногоотчетностидокумента,дочерних регламентаорганизацийопределяющегоуправлениясоставлениягруппой3функцииикомпаний.консолидированной4методы Риск несоблюденияВысокий /Наличие сроков подготовкиСредний /отчетности.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
