|
Сообщений: 201 |
Александр Орлов
В этом плане, если Вы начинаете не с отчетности в целом, то получается что Вы можете не провести процедуры проверки по существу, т.к. риск будет маленьким. А показатель отчетности окажется существенным. При этом, существенность отобранных операций будет не существенной.
|
Сообщений: 201 |
|
Сообщений: 14 676 |
|
Сообщений: 201 |
Да, позицию IT Audit Вы поняли абсолютно правильно. Автоматизм тут не нужен. Включить или не включить определенную процедуру должен в конечном счете принимать аудитора. Программа ему может лишь рекомендовать, но не делать за него такие значимые выводы.Грэг
А другой разработчик против такого автоматизма по количественному критерию существенности при формировании плана проверки возражает
Такую позицию мы считаем ошибочной и ее нельзя закладывать в программу. Именно поэтому мною был задан такой вопрос.Грэг
Пример: денег в кассе мало, обороты по кассе несущественные, но контроль никакой - инвентаризации кассы нет, матответственное лицо не назначено, кассовая книга не сшита и не подписана, помещение кассы не запирается... Если я правильно понял предыдущую дискуссию, то у одного из разработчиков в таком примере касса из плана проверки исключается при нажатии на кнопку в программе - автоматически - так как она несущественна (в количественном выражении
Александр Орлов
auditsoftАлександр, чтобы ответить вам по существу, позволю задать вопрос.
Какую вы закладываете концепцию при разработке программы AuditXP?
1. Комплект рабочих документов и внутрифирменных стандартов для прохождения контроля качества:
а) формального
б) реального
2. Комплект рабочих документов и методика, позволяющая аудитору помочь при выполнения задания на аудита и пройти контроль качества:
а) формального
б) реального
3. Третий вариант (тогда опишите)
Вообще не понял о чем Вы!
|
Сообщений: 14 676 |
То есть, в приведенном мной примере с несущественной высокорискованной кассой она в IT Audit под проверку попадет и в план проверки вставлена будет на этапе исследования рисков, так? Правильно понял? Если неправильно -поправьте меня.auditsoft
Такую позицию мы считаем ошибочной и ее нельзя закладывать в программу. Именно поэтому мною был задан такой вопрос.
|
Сообщений: 201 |
В ITAudit необходимая процедура может быть включена на любом из способов формирования плана проверки:Грэг
То есть, в приведенном мной примере с несущественной высокорискованний кассой она в IT Audit под проверку попадет и в план проверки вставлена будет на этапе исследования рисков, так? Правильно понял?Если неправильно -поправьте меня.
|
Сообщений: 201 |
Есть кнопка "Вставить картинку". В открывшейся форме указываем "урл" к картинке (а сама картинка на нашем сервере). Это видимо такая особенность данного движка форума.Грэг
PS - кстати, уважаемые разработчики, а как вы на этом форуме картинки в сообщение вставляете? У меня только прицепить удается...
Александр Орлов 518d
|
Сообщений: 2 419 |
Я не собираюсь участвовать в аудите. У меня другая работа.auditsoft
Александр, когда вы поучаствуете в реальной проверке, то согласитесь.
Приведу пример. Видите вы по данным ОСВ, отчетности, что есть операции по выручке. Но пока вы не посмотрите данные бухучета по выручке Вы можете не понять какие у них виды операций. Может у них выручка "типа от посреднических услуг" 100 руб. (условно), а фактически это выручка от продаж активов на 100 млн. А это влияет на План аудита. И таких примеров можно привести сотню.
Все возможные операции в итоге уже имеют "свое место" в БФО. Посмотрите хотя бы на свои Операции. Они же на строку 2110 БФО (Выручка) влияют?
На этапе предварительного планирования не важно из каких типов операций состоит строка 2110 БФО. Важно - существенен ли данный показатель отчетности и все.auditsoft
Приведу пример. Видите вы по данным ОСВ, отчетности, что есть операции по выручке. Но пока вы не посмотрите данные бухучета по выручке Вы можете не понять какие у них виды операций. Может у них выручка "типа от посреднических услуг" 100 руб. (условно), а фактически это выручка от продаж активов на 100 млн. А это влияет на План аудита. И таких примеров можно привести сотню.
Как так то? А МСА говорят по другому!auditsoft
Конечно же стратегия аудита первичней чем загрузка данных бухчета. Только Стратегия документ более верхнего уровня и пока аудитор не окунется в данные бухучета он ни как не сможет сформировать реальный план аудита.
В программе IT Audit в можно идти как от общего к частному, так и наоборот.
МСА 300
7. Аудитор должен разработать общую стратегию аудита, отражающую объем, сроки проведения и общую направленность аудита, а также являющуюся основой для разработки плана аудита.
8. При разработке общей стратегии аудита аудитор должен:
(a) выявить особенности аудиторского задания, имеющие определяющее значение для его объема;
(b) подтвердить цели отчетности по аудиторскому заданию для планирования сроков проведения аудита и характера необходимого информационного взаимодействия;
(c) проанализировать факторы, которые в соответствии с суждением аудитора являются значимыми для определения направления деятельности аудиторской группы;
(d) изучить результаты предварительной работы по аудиторскому заданию и, если уместно, определить, окажется ли полезен опыт, полученный ранее руководителем задания при выполнении других заданий в интересах данной организации, для выполнения этого задания;
(e) установить характер, сроки использования и объем ресурсов, необходимых для проведения данного аудита (см. пункты A8 - A11).
МСА 300
A2. Планирование не является отдельным этапом аудита, а, скорее, носит непрерывный и циклический характер и во многих случаях начинается сразу по завершении (или в связи с завершением) предыдущего аудиторского задания и продолжается вплоть до выполнения текущего аудиторского задания. Планирование предполагает анализ сроков определенных работ и аудиторских процедур, которые должны быть завершены до начала выполнения последующих аудиторских процедур. Например, планирование включает необходимость еще до выявления и оценки аудитором рисков существенного искажения проанализировать такие вопросы, как:
- перечень аналитических процедур, которые необходимо выполнить в качестве процедур оценки рисков;
- получение общего представления о нормативно-правовых актах, относящихся к деятельности организации, и того, каким образом организация выполняет требования этих актов;
- порядок определения существенности;
- целесообразность привлечения экспертов;
- порядок выполнения прочих процедур оценки рисков.
Александр Орлов 518d
|
Сообщений: 2 419 |
auditsoft
Александр Орлов
В этом плане, если Вы начинаете не с отчетности в целом, то получается что Вы можете не провести процедуры проверки по существу, т.к. риск будет маленьким. А показатель отчетности окажется существенным. При этом, существенность отобранных операций будет не существенной.
Не вводите людей в заблуждение. У нас есть даже отдельный модуль по оценке отчетности,
|
Сообщений: 14 676 |
Я прошу прощения, что вмешиваюсь в вашу дискуссию друг с другом, но как раз в этом мой вопрос и состоит - КАК ИМЕННО в AuditXP аудитор может, исключив некий раздел аудита на этапе предварительного планирования из-за несущественности в количественном выражении, впоследствии СНОВА ВКЛЮЧИТЬ его в план аудита из-за, скажем, высоких рисков СВК.Александр Орлов
Если на первом этапе аудитор не запланировал какую-то процедуру по Вашему примеру: "Может у них выручка "типа от посреднических услуг" 100 руб. (условно), а фактически это выручка от продаж активов на 100 млн. А это влияет на План аудита.", то это он может сделать позже, когда поймет, что нужно проверить эти операции.
Александр Орлов 518d
|
Сообщений: 2 419 |
Можно! А вебинар, на который я тут ссылаюсь длится 30 минут.Грэг
А можно ли, не перечитывая длинные инструкции и не просматривая часы вебинара, получить от уважаемых обоих разработчиков краткий однозначный ответ на вопрос: если по строке отчетности существенность мала, а риск (например, риск СВК ) высок, то она в Ваших программах исключается из плана проверки (так как существенность мала) или не исключается (так как риск высок)?
Александр Орлов 518d
|
Сообщений: 2 419 |
Я использую для этих целей сервис - [screenshot.ru]Грэг
PS - кстати, уважаемые разработчики, а как вы на этом форуме картинки в сообщение вставляете? У меня только прицепить удается...
|
Сообщений: 14 676 |
Теперь понятно, спасибо!Александр Орлов
В Плане аудитор может как убрать не нужные разделы (даже существенные, это решение самого аудитора), так и восстановить ранее убранные. Для этого есть соответствующая кнопка.
|
Сообщений: 14 676 |
А как насчет риска мошенничества?Александр Орлов
Если вернуться к Вашему вопросу, то зачем проверять не существенный раздел? Даже если риски по нему большие.
Александр Орлов 518d
|
Сообщений: 2 419 |
ГрэгА как насчет риска мошенничества?Александр Орлов
Если вернуться к Вашему вопросу, то зачем проверять не существенный раздел? Даже если риски по нему большие.
МСА 230
A51. Поскольку недобросовестные действия подразумевают побуждение к совершению недобросовестных действий или давление, осознаваемую возможность их совершения или некое оправдание этих действий, случай недобросовестных действий вряд ли будет носить единичный характер. Следовательно, искажения, такие как многочисленные искажения в определенном подразделении, даже если их суммарный эффект не является существенным, могут служить признаком риска существенного искажения вследствие недобросовестных действий.
A52. Последствия выявленных недобросовестных действий зависят от обстоятельств. Например, в целом незначительные недобросовестные действия могут оказаться значительными, если в их совершении участвует высшее руководство. В таких обстоятельствах надежность ранее собранных доказательств может вызвать вопросы, поскольку могут возникнуть сомнения в полноте и правдивости сделанных заявлений или в подлинности данных бухгалтерского учета и документации. Может также существовать возможность сговора с участием сотрудников, руководства или сторонних лиц.
A60. Когда аудитор получил доказательства наличия или возможного наличия недобросовестных действий, важно довести эту информацию до сведения членов руководства соответствующего уровня настолько оперативно, насколько позволяют обстоятельства. Это должно быть сделано, даже если это не имеет существенного значения (например, в случае мелкой растраты, совершенной сотрудником, занимающим незначительную должность в организационно-штатной структуре организации)....
Александр Орлов
На ум приходит только то, что этот раздел может быть либо ключевым (по какой-то другой причине), либо есть обстоятельства, которые могут служить основанием для оценки аудитором таких искажений как существенных.
|
Сообщений: 14 676 |
Александр Орлов 518d
|
Сообщений: 2 419 |
auditsoftДа, позицию IT Audit Вы поняли абсолютно правильно. Автоматизм тут не нужен. Включить или не включить определенную процедуру должен в конечном счете принимать аудитора. Программа ему может лишь рекомендовать, но не делать за него такие значимые выводы.
Грэг
А другой разработчик против такого автоматизма по количественному критерию существенности при формировании плана проверки возражает
Грэг
Значит, обе программы позволяют учесть ситуацию выявления повышенного риска и корректировки ранее составленного (на этапе первоначального планирования) плана проверки. Это хорошо.
Грэг
Еще раз. Возможные искажения - несущественные. Пример - маленькая касса, существенного влияния на отчетность оказать не может, даже если всю кассу украли. Пример с кассой. Однако, риск мошенничества зашкаливает. Вы считаете, что кассу не надо проверять?
Грэг, я не имею права отвечать на данный вопрос. Я не аудитор! Я, лишь, указываю на интересные аспекты МСА, а конкретные примеры обсуждать аудиторы должны.
|
Сообщений: 8 615 |
Александр Орлов 518d
|
Сообщений: 2 419 |
Я не уверен. Именно по этим причинам предложенный механизм оценки рисков сделан нами НЕ в виде чеклистов с закрытым перечнем вариантов ответа, а в виде настраиваемого справочника.Escapist
Вы уверены, что предложенный механизм оценки рисков в виде чеклистов из готового закрытого перечня вариантов ответа соответствует МСА315, а именно пункту 122 по объёму документирования проведённых аудитором процедур?
Насколько я понимаю - это одна из основных проблем небольших АО. С одной стороны АО занижают количество процедур предварительного планирования и оценки рисков, с другой компенсируют это бОльшим объемом процедур по существу.Escapist
Итого аудитор должен (и это вполне нормально и привычно для небольших проектов) 100% полагаться на процедуры по существу, в основном детальное тестирование.
|
Сообщений: 14 676 |
|
Сообщений: 10 |
Да. Уточняю методику определения рисков по тестам. В тестах три ответа риск низкий, средний , высокий. Несложной формулой по числу оценок и границам определяется количественное значение риска.Грэг
Итак, в AuditXP метод оценки рисков - заполнение чек-листов (опросников) с тремя вариантами ответа в них. Набор вопросов разработчик предложил, но вопросы можно изменить через справочник. Все так?
|
Сообщений: 10 |
Кассу можно не проверять, т.к. ее искажение мало. НО!! Если украли немного из кассы , могли и украсть МНОГО по безналичным операциям. Необходимо провести процедуры по расчетам с кредиторами.Грэг
Еще раз: пример с кассой, возможные искажения - несущественные. Пример - маленькая касса, существенного влияния на отчетность оказать не может, даже если всю кассу украли. Однако, риск мошенничества зашкаливает. Вы считаете, что кассу не надо проверять?
Александр Орлов 518d
|
Сообщений: 2 419 |
Действительно не правильно описал алгоритм по рискам... Не нужно ночью на форум заходит видимо. Исправил!ГольдбергДа. Уточняю методику определения рисков по тестам. В тестах три ответа риск низкий, средний , высокий. Несложной формулой по числу оценок и границам определяется количественное значение риска.Грэг
Итак, в AuditXP метод оценки рисков - заполнение чек-листов (опросников) с тремя вариантами ответа в них. Набор вопросов разработчик предложил, но вопросы можно изменить через справочник. Все так?
|
Сообщений: 86 |
|
Сообщений: 14 676 |
Из чего следует, что это может быть только один контрольный показатель, а не совокупность нескольких контрольных показателей? Где указание в МСА на то, что такой показатель может быть ТОЛЬКО один?russar
. ДЛЯ РАСЧЕТА ОБЩ УРОВНЯ СУЩ-ТИ МЫ ДЛЯ КОНКР ПРОЕКТА МЫ МЫ БЕРЕМ ТОЛЬКО ОДИН КОНТРОЛЬНЫЙ ПОКАЗАТЕЛЬ.