в) інформаційні системи, в тому числі пов'язані з ними відповідні бізнес-процеси, що стосуються фінансової звітності, та обмін інформацією;
г) процедури контролю;
г) моніторинг заходів контролю.
Такий розподіл СВК за елементами не обов'язково відображає, яким чином підприємство визначає і реалізує внутрішній контроль.
Аудитору слід визначити, яким чином конкретний засіб контролю запобігає, виявляє і виправляє суттєві викривлення спочатку в процесі систематизації інформації на рахунках бухгалтерського обліку, в потім, як наслідок, в показниках фінансової звітності.
7.2.2.1. Середовище контролю
7.2.2.2. Процес оцінки ризиків суб'єкта господарювання
Другим елементом системи внутрішнього контролю, який повинен дослідити аудитор, є процес оцінки ризиків суб'єкта господарювання.
Процес оцінки ризиків суб'єкта господарювання - це процес, який здійснюється управлінським персоналом підприємства для визначення ризиків бізнесу і необхідних заходів для їх зменшення (до прийнятного рівня) та отримання очікуваних результатів діяльності. Господарська діяльність пов'язана з різними видами ризиків внутрішнього та зовнішнього характеру, якими можна управляти. Оскільки економічні, галузеві, законодавчі та виробничі умови підприємства постійно змінюються, менеджменту також потрібно визначати та управляти ризиками, які є результатом цих змін.
Після визначення ризиків, які можуть впливати на діяльність підприємства, управлінський персонал розглядає їх суттєвість, імовірність і формує відповідні заходи, направлені на управління ними.
Такі заходи можуть полягати в розробці планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань.
Ризики можуть виникати або змінюватися відповідно до обставин, зокрема, таких як:
* Зміни в зовнішньому середовищі, в якому функціонує підприємство. Зміни в регуляторному або в операційному середовищі можуть призвести до змін у конкурентному тиску і до появи суттєво відмінних ризиків.
* Зміни у складі працівників. Нові працівники можуть мати інше розуміння внутрішнього контролю або зосереджуватися на інших його аспектах.
* Впровадження нових або модернізація існуючих інформаційних систем. Суттєві або швидкі зміни в інформаційних системах можуть змінити ризики, пов'язані з внутрішнім контролем.
* Швидкі темпи росту. Суттєве або швидке розширення діяльності може створити певне навантаження для контролю і збільшити ризик розвалу процедур контролю.
* Впровадження нових технологій у процес виробництва або інформаційну систему.
* Впровадження нового напрямку та нових форм ведення бізнесу, нового асортименту. Започаткування нового бізнесу або запровадження нових операцій, у сферах де відсутній досвід господарювання, може створити нові ризики, пов'язані з внутрішнім контролем.
* Корпоративна реструктуризація. Реструктуризація (об'єднання підприємств, виділення підприємства, придбання дочірнього підприємства) може супроводжуватися скороченням або суттєвим розширенням персоналу і змінами у функції нагляду або розмежуванням обов'язків, що, у свою чергу, може змінити ризики, пов'язані з внутрішнім контролем.
* Розширення закордонної діяльності. Розширення закордонної діяльності або придбання закордонних виробничих одиниць створює нові, часто унікальні ризики, які можуть вплинути на внутрішній контроль, наприклад, на появу додаткових або змінених ризиків у результаті операцій в іноземній валюті.
Сторінки
В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Аудит» автора Радянська В.В. на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „Розділ 7. Вивчення системи внутрішнього контролю та оцінка ризиків суттєвого викривлення“ на сторінці 4. Приємного читання.