Rahvusvahelise auditeerimispraktika määruste 7. peatükk

7.1. Sätted, mis selgitavad arvuti infosüsteemide kasutamist auditi ajal

7.1.1. Auditi tunnused arvutiinfosüsteemide keskkonnas

Rahvusvahelised auditeerimistavade eeskirjad (IMAP), mis on pühendatud auditeerimise arvutitehnoloogiatele, jagunevad tavapäraselt kahte rühma:

1) kajastades subjekti arvutite infosüsteemide iseärasusi (siia rühma kuuluvad PMAP 1001-1003, 1008);

2) arvutite kui auditiprotseduuride teostamise vahendi iseloomustamine (PMAP 1009).

PMAP 1001-1003 on avaldatud ISA 400 “Riskihindamine ja sisekontrollisüsteem” lisadena, kuid ei kuulu sellesse. PMAP 1001, 1002, 1003 ja 1008 sisu käsitletakse allpool.

PMAP 1001 “CIS-i keskkond – eraldiseisvad mikroarvutid” eesmärk on aidata audiitoril täita ISA 400 ja PMAP 1008 nõudeid, kirjeldades iseseisvate tööjaamadena kasutatavaid mikroarvutisüsteeme.

Mikroarvutid on PMAP-i terminoloogias personaalarvutid või personaalarvutid. Mikroarvuteid saab kasutada raamatupidamiskirjete töötlemise ja finantsaruannete koostamise vahendina. Seetõttu on arvutisüsteemidega seotud vajadus teatud sisekontrolli ja auditiprotseduuride järele.

Mikroarvutit saab kasutada erinevates konfiguratsioonides. Seetõttu eristab PMAP 1001 järgmisi põhikonfiguratsioone:

208Ptk 7. Rahvusvahelise auditeerimispraktika sätted

1) iseseisev tööjaam, mida kasutab üks kasutaja või mitu kasutajat kordamööda, kes saavad töötada ühe või erinevate programmidega;

2) mikroarvutite kohtvõrk, s.o. kui mitu mikroarvutit on kombineeritud spetsiaalsete programmide ja sideliinide abil;

3) ühendatud süsteem, s.o. keskarvutiga ühendatud tööjaam.

Arvutite infosüsteemide (CIS) keskkond, mis kasutab mikroarvuteid, on vähem keeruline kui tsentraalselt juhitav CIS-keskkond. Sellega seoses võib mikroarvutikeskkonnas sisekontroll oluliselt nõrgeneda:

a) kasutajad saavad rakendusprogramme hõlpsasti arendada;

b) kuna andmeid töödeldakse arvutis, võivad sellise finantsteabe kasutajad neile põhjendamatult tugineda;

c) Kuna mikroarvutid on suunatud üksikutele lõppkasutajatele, sõltub toodetava teabe täpsus ja usaldusväärsus juhtkonna või kasutaja kehtestatud sisekontrollidest.

PMAP 1001 loetleb turbe- ja kontrolliprotseduurid, mis võivad tõsta sisekontrolli üldist taset. Peamiste protseduuride rühmitus on toodud tabelis. 7.1.

PC mõju raamatupidamissüsteemile ja sellega seotud sisekontrollimehhanismidele sõltub:

Mikroarvutite kasutamise astmest raamatupidamises;

Töödeldud finantstehingute liik ja olulisus;

Kasutatavate failide ja programmide olemus.

CI kontrolli peamised tegurid on:

1) Üldised TIS-i kontrollid – tööülesannete lahusus, sealhulgas:

Andmete sisestamine süsteemi;

Arvutihaldus;

Programmide muutmine või väljundi levitamine;

Operatsioonisüsteemi muutmine.

2) Rakendatud CIS-i juhtimistööriistad:

Süsteemid tehingute registreerimiseks ja andmete vastavusse viimiseks rühmade kaupa;

Otsene vaatlus;

7.1.Kasutust selgitavad sätted... 209

Tabel 7.1. Turva- ja kontrolliprotseduurid, mis tõstavad mikroarvutikeskkonna sisekontrolli üldist taset

Kontode vastavusse viimine või sektsioonide saldod jne.

SRÜ tõhusa sisekontrolli tagamiseks saab luua iseseisva üksuse.

Arvutikeskkond mõjutab ka auditiprotseduure:

Nii nagu juhtkond ei pruugi pidada otstarbekaks rakendada mikroarvutikeskkonnas piisavaid kontrolle, on audiitoril sageli õigus eeldada, et kontrollirisk sellistes süsteemides on kõrge. Seetõttu võib audiitor suunata oma jõupingutused sisulisele testimisele aasta lõpus või selle lähedal. Arvutiauditi meetodid võivad hõlmata järgmist:

1) klienditarkvara (andmebaasid, tabelid, tarkvaratooted) kasutamine;

210 7. peatükk. Rahvusvahelise auditeerimispraktika sätted

2) audiitori enda tarkvara kasutamine (näiteks tehingute või saldode lisamiseks andmefailidesse võrdlemiseks pearaamatu kontrollkirjete või kontosaldodega).

Kui mikroarvutisüsteemid töötlevad suure hulga tehinguid, on õigem nende andmetega audititööd läbi viia esialgse kuupäeva seisuga.

Tabelis 7.2 toob näiteid kontrolliprotseduuridest, mida audiitor saab analüüsida, kui ta kavatseb tugineda Riigi Tollikomitee raamatupidamise sisekontrollile.

Tabel 7.2. Näited kontrolliprotseduuridest, mida audiitor võib üle vaadata, et tugineda mikroarvutisüsteemi sisekontrollidele

PMAP1002 “CIS Environment – ​​Interactive Computer Systems” kirjeldab interaktiivsete arvutisüsteemide mõju tulemusi raamatupidamissüsteemile ja sellega seotud sisekontrolle ning auditiprotseduure. Interaktiivsed arvutisüsteemid on arvutisüsteemid, mis pakuvad

7.1.Kasutust selgitavad sätted... 211

Andke kasutajatele terminali kaudu otsene juurdepääs andmetele ja programmidele.

Sellised süsteemid võivad põhineda: a) arvutitel

"pearaam" (server); b) miniarvutid või c) võrgukeskkonna osaks olevad mikroarvutid. PMAP 1002 kirjeldab erinevat tüüpi lõppseadmeid (tabel 7.3).

Terminalid võivad vastavalt nende asukohale olla kohalikud (kaabli kaudu otse arvutiga ühendatud) ja kaugterminalid (nõutavad telekommunikatsiooni kasutamist).

Tabel 7.3.Terminaliseadmete tüübid

Interaktiivsed arvutisüsteemid liigitatakse teabe süsteemi sisestamise viiside, selle töötlemise meetodite ja tulemuste saamise aja järgi (tabel 7.4).

Interaktiivsetel arvutisüsteemidel on järgmised peamised omadused, mis on audiitori jaoks olulised:

Kui andmed sisestatakse veebis, kontrollitakse neid tavaliselt kohe;

Kasutajatel on süsteemile interaktiivne juurdepääs, mis võimaldab neil täita erinevaid funktsioone;

Süsteem võib olla üles ehitatud nii, et see ei paku kõigile tõendavaid dokumente

212 7. peatükk. Rahvusvahelise auditeerimispraktika sätted

Tabel 7.4. Interaktiivsete arvutisüsteemide klassifikatsioon

süsteemi sisestatud tehingud, kuid seda teavet saab täiendavalt hankida;

Programmeerijatel on juurdepääs interaktiivsele süsteemile, mis võimaldab neil arendada uusi programme ja muuta olemasolevaid.

Interaktiivsete arvutisüsteemide sisemised juhtelemendid jagunevad kahte rühma: üldised juhtelemendid ja rakenduste juhtelemendid. Nende kahe rühma spetsiifiliste protseduuride loend on esitatud PMAP 1002-s ja kokkuvõtlikult esitatud tabelis. 7.5 käesolevas juhendis.

Interaktiivsete arvutisüsteemide mõju raamatupidamissüsteemile ja sellega seotud riskid sõltuvad:

Alates sellest, mil määral kasutatakse arvutisüsteeme raamatupidamistaotluste töötlemiseks;

7.1.Kasutust selgitavad sätted... 213

Töödeldud finantstehingute liik ja olulisus;

Rakendustes kasutatavate failide ja programmide olemus.

Tabel 7.5. Interaktiivsete arvutisüsteemide sisekontrollid

214 7. peatükk. Rahvusvahelise auditeerimispraktika sätted

Interaktiivsete süsteemide pettuste ja vigade riski suurendavad ja vähendavad tegurid on loetletud tabelis. 7.6.

Interaktiivsed arvutisüsteemid võivad mõjutada ka sisekontrolli:

Kõigi sisestatud tehingute lähteandmed ei pruugi olla saadaval;

Töötlemise tulemused võivad olla liiga üldised;

Interaktiivsed arvutisüsteemid ei pruugi olla loodud prinditud aruannete esitamiseks ja aruannete redigeerimine võib olla ekraanil kuvatavate teadete tõttu keeruline.

Tabel 7.6. Tegurid, mis suurendavad ja vähendavad interaktiivsete süsteemide pettuste ja vigade riski

PMAP 1002 tõstab esile järgmised aspektid interaktiivsete arvutisüsteemide mõju kohta auditiprotseduuridele:

Interneti-tehingute autoriseerimine, täielikkus ja täpsus;

Kirjete ja töötlemise terviklikkus tänu paljude kasutajate ja programmeerijate interaktiivsele juurdepääsule süsteemile;

Muudatused auditiprotseduuride toimimises, sealhulgas arvutipõhises audititehnikas.

Nende tegurite tõttu võib audiitor läbi viia konkreetseid protseduure auditi kõikides etappides:

1) planeerimisetapis – kaasata auditirühma

tehniliste oskustega spetsialistid; ette määratud

7.1. Kasutust selgitavad sätted... 215

lisage interaktiivse süsteemi mõju riski hindamine auditiprotseduuridele;

2) samaaegselt interaktiivse töötlemisega – auditiprotseduurid võivad hõlmata interaktiivsete rakenduste kontrollide adekvaatsuse testimist;

3) pärast teabe interaktiivset töötlemist kontrollitakse toimingute üle kontrollide vastavust, täielikkust ja täpsust; tehingute sisulised testid kontrollide testimise asemel; tehingute ümbertöötlemine sisuliste või vastavusprotseduuridena.

Uute interaktiivsete raamatupidamisrakenduste analüüsi saab teha enne, mitte pärast installimist. See annab audiitorile võimaluse testida lisafunktsioone ja annab piisavalt aega auditiprotseduuride väljatöötamiseks ja testimiseks enne nende läbiviimist.

PMAP 1003 “CIS keskkond – andmebaasisüsteemid” kirjeldab andmebaasi mõju raamatupidamissüsteemile, sellega seotud sisekontrollisüsteemi ja auditiprotseduure.

Andmebaasisüsteemid koosnevad kahest põhikomponendist:

andmebaasid ja andmebaasihaldussüsteemid (DBMS).

Andmebaas on andmete kogum, mida paljud kasutajad kasutavad erinevatel eesmärkidel.

Andmebaasi loomiseks, hooldamiseks ja haldamiseks kasutatavat tarkvara nimetatakse DBMS-i tarkvaraks.

Kui andmesüsteemi kasutab üks kasutaja, ei peeta seda PMAP 1003 tähenduses andmebaasiks.

Andmebaasisüsteemidel on kaks olulist omadust:

Andmete jagamine (paljude kasutajate poolt ja erinevates programmides);

Andmete sõltumatus rakendusprogrammidest (andmebaas on kirjutatud ühekordselt erinevate programmide kasutamiseks).

Need tunnused nõuavad andmesõnastiku kasutamist ja andmehaldusüksuse loomist, s.o. andmebaasi koordineerimine isikute rühma poolt.

Andmesõnastik on spetsiaalne tarkvaratööriist andmete asukoha jälgimiseks andmebaasis; see toimib ka standardiseeritud dokumentatsiooni ja andmebaasikeskkonna määratluste salvestamise vahendina rakendusprogrammides.

Haldusülesanded hõlmavad tavaliselt järgmist:

216Ptk 7. Rahvusvahelise auditeerimispraktika sätted

Andmebaasi struktuuri määratlemine;

Andmete terviklikkuse, turvalisuse ja täielikkuse tagamine;

Arvutitoimingute koordineerimine;

Süsteemi tegevuse tulemuste jälgimine;

Haldusabi pakkumine;

Andmebaaside vahelise adekvaatse suhtluse olemasolu, nende funktsioonide koordineerimise, andmete kooskõla erinevates andmebaasides.

Sisekontrollide tõhusus sõltub suuresti andmebaasi haldusülesannete olemusest ja nende täitmise viisist. Andmebaaside jagamise tõttu mõjutavad üldised CIS-i juhtelemendid andmebaase tavaliselt rohkem kui rakenduste juhtelemendid. Andmebaasisüsteemide üldiste CIS-juhtelementide omadused on toodud tabelis. 7.7.

Andmebaasisüsteemi mõju raamatupidamissüsteemile ja sellega seotud vead sõltuvad üldiselt:

Andmebaaside kasutusastmest raamatupidamisprogrammides;

Töödeldud finantstehingute liik ja väärtus;

Andmebaaside olemus, DBMS, haldusülesanded;

Üldised CIS-i juhtelemendid, mis on eriti olulised andmebaasikeskkonnas.

Andmebaasid pakuvad tavaliselt suuremat usaldusväärsust kui nende puudumine. Andmebaasisüsteemide kasutamine võib aga kas suurendada või vähendada pettuste ja vigade riski. Andmete usaldusväärsust suurendavad järgmised asjad:

Suurem andmete järjepidevus;

Andmete terviklikkus, mida saab suurendada DBMS-i sisseehitatud taaste-, redigeerimis- ja kinnitamisprotseduuride ning turva- ja juhtimistööriistade abil;

Muud DBMS-i funktsioonid, näiteks aruannete genereerimise funktsioonid (võrdlusaruannete loomiseks) ja päringukeeled (andmete ebakõlade tuvastamiseks).

Pettuste ja vigade oht võib suureneda, kui andmebaasisüsteeme kasutatakse ilma asjakohaste kontrollideta.

Auditiprotseduure mõjutab eelkõige see, kui palju andmebaasi andmeid raamatupidamissüsteemis kasutatakse. Kui olulised raamatupidamisprogrammid kasutavad ühist andmebaasi, soovitab PMAP 1003 järgmisi auditiprotseduure.

7.1. Kasutust selgitavad sätted... 217

Tabel 7.7. Üldiste SRÜ juhtelementide omadused

andmebaasisüsteemides

1) auditi kavandamisel arvestage järgmiste tegurite mõjuga auditi riskile:

a) DBMS ja olulised raamatupidamisrakendused;

b) andmebaasi kasutavate rakendusprogrammide arendamise ja hooldamise standardid ja protseduurid;

c) andmebaasidega seotud töökohustused, standardid ja protseduurid;

d) menetlused andmete terviklikkuse, turvalisuse ja täielikkuse tagamiseks;

e) auditeerimisvahendite kättesaadavus andmebaasi haldussüsteemis;

2) vaatab üle, kuidas andmebaasisüsteem kontrolle kasutab, ja otsustab seejärel, kas nendele kontrollidele tugineda ja milliseid vastavusteste teha;

3) kui audiitor otsustab viia läbi vastavusteste, võivad auditi protseduurid hõlmata:

a) katseandmete genereerimine;

218Ptk 7. Rahvusvahelise auditeerimispraktika sätted

b) toimingute kontrolljälje pakkumine;

c) andmebaaside terviklikkuse kontrollimine;

d) juurdepääsu võimaldamine andmebaasile või selle vajalike osade koopiatele;

e) auditiks vajaliku teabe hankimine;

4) kontrollima, kas kõigi oluliste andmebaasi kasutavate raamatupidamisprogrammide täiendav sisuline testimine aitab saavutada auditi eesmärki;

5) uusi raamatupidamisprogramme võib olla efektiivsem testida mitte pärast, vaid enne nende installimist.

Arvutite infosüsteemide (CIS) keskkond eksisteerib siis, kui üksus kasutab auditi jaoks olulise finantsteabe töötlemiseks mis tahes mudeli või suurusega arvutit, olenemata sellest, kas arvutit kasutab ettevõte või kolmas osapool.

Tabel 7.8. SRÜ struktuurilised ja protseduurilised omadused

SRÜ kasutamise aspektid

SRÜ positiivsed omadused

SRÜ negatiivsed omadused

Järjestus – I Programmeeritud™ toimingute jada teostamise keerukuse tõttu töökindlam

Vale töötlemise võimalus programmi ebapiisava testimise tõttu

Programmeeritud kontrolliprotseduurid

Ühekordne andmete värskendamine

Võimaldab lisada sisekontrolliprotseduure I arvutiprogrammidesse J

Andmete automaatne värskendamine kogu süsteemis, kui

Vale juhtmestik võib põhjustada projekteerimisvigu.

erinevates arvutites - ühekordne sissepritse

isiklikud finantskontod

yuteri failid ja andmebaasid

Süsteemide genereeritud toimingud

Andmete salvestamise tööriistade ja programmide haavatavus

koosseisud

Mõned toimingud saab CIS ise algatada ilma sissetulevate dokumentide ja lubadeta (programmi manustatud algoritmide alusel)

Kaasaskantavaid andmekandjaid võib varastada, kaduda, tahtlikult või kogemata hävitada

7.1.Kasutust selgitavad sätted... 219

Tabel 7.9. SRÜ juhtelementide tüübid

PMAP 1008 “Riskihindamine ja sisekontrollisüsteem – ettevõtte infosüsteemide tunnused ja sellega seonduvad küsimused” koostati ISA 400 täiendusena, kuid PMA P 1008 ei ole ISA osa.

220 7. peatükk. Rahvusvahelise auditeerimispraktika sätted

Selle PMAP-i kohaselt peab katsealune CI S keskkonnas kindlaks määrama:

a) organisatsiooniline struktuur, millel on järgmised omadused: funktsioonide ja teadmiste koondumine (teeninduspersonali arvu vähenemine ja sellest tulenevalt süsteemis volitamata muudatuste oht), programmide ja andmete koondumine (andmed võivad eksisteerida ainult masinas -loetav vorm ühes või mitmes arvutis, mis võib suurendada volitamata juurdepääsu tõenäosust );

b) SRÜ haldusprotseduurid.

Sisekontrollivahendite puudumisel võib CI S-i andmetöötluse olemus omada oma eripära:

Esmaste dokumentide puudumine;

Operatsiooni visuaalne jälg puudub;

Visuaalse tulemuse puudumine;

Tasuta juurdepääs andmetele ja arvutiprogrammidele. Ülaltoodu toob kaasa andmete usaldusväärsuse vähenemise

CI S-i täiustamine mõjutab nende struktuurseid ja protseduurilisi omadusi, mis erinevad käsitsi andmetöötlusele omastest, nagu on näidatud tabelis. 7.8.

Arvutiandmete töötlemise sisekontroll hõlmab kahte tüüpi protseduure vastavalt nende rakendamise meetodile:

1) käsitsi töötlemisel tehtud toimingud;

2) arvutiprogrammidesse sisseehitatud protseduurid. Sisekontrolliprotseduurid jagunevad ka üldisteks ja rakenduslikeks (tabel 7.9).

Puudused üldistes juhtelementides võivad takistada konkreetsete rakendusespetsiifiliste CIS-juhtelementide testimist. Kasutaja kasutatavad käsitsiprotseduurid võivad aga olla tõhusaks kontrollivahendiks rakenduse tasandil.

7.1.2. Arvutiauditi tehnikad

Computer Assisted Audit Techniques (CAM) on tehnikad, mis kasutavad arvutit auditeerimisvahendina.

Soovitused MAC-i kasutamiseks auditeerimisel on esitatud standardis PMAP 1009 “Arvuteid kasutavad auditimeetodid”. Kuid nagu on määratletud ISAs 401, Arvutite infosüsteemide auditeerimine, jäävad auditi üldised eesmärgid ja ulatus muutumatuks.

7.1.Kasutust selgitavad sätted... 221

kaasatakse, kui audit viiakse läbi arvutiinfosüsteemide valdkonnas.

Sättes kirjeldatakse kahte kõige levinumat MAC-tüüpi: audititarkvara ja auditi eesmärgil kasutatavad testandmed. Nende MAC-ide peamised omadused on esitatud tabelis. 7.10.

Tabel 7.10. Auditimeetodite kirjeldus arvutite abil

222 7. peatükk. Rahvusvahelise auditeerimispraktika sätted

Kui teste kasutatakse tavapärase tehingute töötlemise tsükli osana, peaks audiitor tagama, et testimise kirjed kustutatakse pärast testimise lõpetamist.

MAC-e saab kasutada mitmesugustes auditiprotseduurides, sealhulgas järgmistes:

Tehingute ja saldode üksikasjalikud testid (nt audititarkvara kasutamine tehingute testimiseks arvutifailis);

Analüütilised ülevaatuse protseduurid (nt audititarkvara kasutamine ebatavaliste muudatuste või üksuste tuvastamiseks);

Üldiste CIS-i juhtelementide vastavuse kontrollimine (näiteks testandmete kasutamine tarkvarateekidele juurdepääsuprotseduuride kontrollimiseks);

Rakendatud CIS-juhtelementide vastavuse kontrollimine (näiteks testandmete kasutamine programmeeritud protseduuri toimimise kontrollimiseks).

Auditi kavandamisel peaks audiitor kaaluma mittearvutite ja arvutipõhiste audititehnikate sobivat kombinatsiooni. Kui otsustate, kas kasutada MAC-i, võtke arvesse järgmist.

1) audiitori teadmised, oskused ja kogemused arvutiga töötamisel (teadmiste tase sõltub MAC keerukusest ja iseloomust ning õppeaine arvestussüsteemist);

2) MAC-i kasutamise võimalus ja vastavate arvutiseadmete olemasolu (audiitor võib plaanida kasutada muid arvutiseadmeid, kui MAC-i kasutamine ei ole majanduslikult otstarbekas või otstarbekas näiteks raamatupidamis- ja auditeerimisprogrammide mitteühilduvuse tõttu. nõutav võib olla ka üksuse spetsialist);

3) manuaalsete testide kasutamise ebaotstarbekus (kui visuaalseid tõendeid ei ole, ei pruugi käsitsi testide tegemine olla võimalik, näiteks ostutellimuste sisestamisel süsteemi veebipõhiselt);

4) tõhusus ja tulemuslikkus (neid saab suurendada MAC-i kasutamisel nt suure hulga toimingute testimiseks, kui on võimalik trükkida aruanne mittestandardsete toimingute kohta jne);

5) ajategur, mille mõju MAC kasutamisele

Sageli on teatud arvutifailid, näiteks üksikasjalikud äritehingute andmeid sisaldavad failid

7.1. Kasutust selgitavad sätted... 223

salvestatakse arvutisse vaid lühikest aega ja ei pruugi olla masinloetaval kujul saadaval, kui audiitor neid vajab. Sellest tulenevalt peab audiitor võtma meetmeid, et tagada talle vajalike failide säilitamine, või ta peab ümber planeerima töö, mille jaoks andmeid vajatakse;

Kui auditi aeg on piiratud, saab MAC-i kasutamine paremini kohandada auditi ajakava kui käsitsi tehtud protseduurid.

Peamised sammud, mida audiitor peab MAC-i kasutamisel tegema, on järgmised:

MAC-i kasutamise eesmärkide kindlaksmääramine;

Uuritava toimikute sisu ja neile juurdepääsu järjekorra määramine;

Testitavate äritehingute tüüpide määramine;

Andmetele rakendatavate protseduuride määramine;

Nõuete määratlemine saadud tulemustele;

Nende protseduuride läbiviimise soovitused, mis on sätestatud PMAP 1000 “Pankadevahelised kinnitusprotseduurid”, on adresseeritud välisaudiitoritele, pankade siseaudiitoritele ja pangainspektoritele. Kinnituste tulemusena saadud teabe kasutajad võivad olla ka pangajuhid. Kinnitus on vastus taotlusele kinnitada raamatupidamisdokumentides sisalduvat teavet ja see on sõltumatust allikast saadud väärtuslik auditi tõendusmaterjal. Sel juhul on allikad järgmised:

Muud pangad riigis, mille resident kontrollitav pank on;

Muud pangad välisriikides;

Auditeeritud panga kliendid.

PMAP 1000 soovitusi kasutatakse peamiselt auditeeritava panga ja teiste pankade suhete kinnitamise protseduuride läbiviimiseks, kuid teatud juhtudel saab neid lähenemisviise kasutada ka panga ja tema klientide, kes ei ole krediidiasutused, vahel kinnitustoimingud.

Kinnitused võivad olla vajalikud:

Bilansi näitajad (arveldus-, hoiuse-, laenu- ja muude kontode saldod);

Bilansivälised kirjed (garantiid, välisvaluuta forvardlepingud, väärismetallid, väärtpaberid, optsioonide tagasiostukohustused, tasaarvelduslepingud, antud ja saadud kohustused ning pandid);

Lisainfo (umbes null saldot korrespondentkontodel; korrespondentkontode kohta, mis suleti aasta jooksul enne kinnitamise kuupäeva; laenu tagasimakse tähtaegade, intressimäärade, kasutamata krediidiressursside kohta; depooteenuste osutamise või vastuvõtmise kohta jne).

Taotluse esitamisel võtab audiitor arvesse järgmisi auditeeritava osapoolega seotud tegureid:

Kontojääkide suuruse olulisus;

Tegevusala;

Sisekontrolli usaldusväärsuse aste.

Seejärel valitakse päringu sõnastus päringu vormis:

Taotluses märgitud summade ja muu teabe kinnitus;

Saldosummade jaotuse ja muu teabe esitamise kohta.

Pankadevaheliste kinnitustoimingute läbiviimisel ei harjutata vormistama pakkumise vormis taotlust vastuse saatmiseks ainult juhul, kui kirjas esitatud teave on ebaõige või puudulik; Audiitori jaoks on oluline saada vastused kõikidele päringutele.

Audiitoril soovitatakse suunata päring pigem panga peakontorisse kui mõnda osakonda, kellel arvatakse olevat nõutav teave, kuna audiitori eeldused võivad olla valed. Taotlus peab olema kinnitatud (taotluse esitanud) panga poolt volitatud. Taotluskirju võidakse saata erinevatel aegadel, olenevalt nõutava teabe kiireloomulisusest. Taotluse paremaks mõistmiseks sisaldab kiri:

Taotletava kauba olemuse, tehingu, teabe kirjeldus, samuti summa ja valuuta märge;

Kohustuse tekkimise ja tagasimaksmise kuupäev, toimingu tingimused.

1989. aastal kiitis PMAP 1004 “Pangandusjärelevalve ja välisaudiitorite vaheline suhtlus” heaks Rahvusvaheliste Auditeerimistavade Komitee (CIAP) ja Baseli järelevalveasutuste komitee, kuhu kuulusid Euroopa ja Ameerika Ühendriikide keskpankade ja järelevalveasutuste esindajad. Selle sätte vastuvõtmise eesmärk oli tugevdada vastastikku kasulikke suhteid pangaaudiitorite ja inspektorite vahel, selgitada nende ülesannete olemust ning suurendada pangandusauditi ja -järelevalve tõhusust. IFAC tunnistab, et mõnes riigis on nimetatud läbivaatajate vaheline suhtlus tihedam, mistõttu PMAP 1004 meetmed ei ole mõeldud olemasolevate suhete asendamiseks, vaid nende täiendamiseks. 2001. aastal tegid CMAP ja Baseli komitee ettepaneku võtta auditeerimisstandardina vastu rahvusvaheliste auditeerimistavade aruanne 1004.

Panga juhtkonna kohustused, lisaks otseselt äritegevusega seonduvatele, on järgmised:

asjakohaste kontrollisüsteemide loomine;

Ettevaatlikkus operatsioonide ajal;

Seaduste ja määruste järgimine;

Aktsionäride, investorite ja võlausaldajate huvide kaitse tagamine.

Panga juhtkond vastutab:

Finantsaruannete koostamine ning pankade audiitorite ja järelevalveasutuste varustamine aruannete sisu mõjutava teabega;

Siseauditi üksuse, selle personali ja tehnilise toe korraldus ja tõhusus; meetmete võtmine siseaudiitorite avastatud puuduste parandamiseks.

Juhtkonna vastutust ei saa nihutada välistele järelevalveasutustele ega panga sõltumatule audiitorile.

Pangajärelevalve ülesanne on kaitsta pangahoiustajate huve, kontrollides nõuete täitmist, näiteks:

Panga tegevust kontrollivate ja juhtivate isikute ausus, kõrge kvalifikatsioon ja kogemus;

Kapitali piisavus pangandusriskide katmiseks (likviidsus-, intressi-, investeerimisriskid; valuuta- ja bilansiväliste kirjete risk); reservide loomine halbade ja ebatõenäoliselt laekuvate võlgade võimalike kahjude katmiseks;

Panga rahuldav likviidsus.

Meetodid, mida inspektorid nende funktsioonide täitmiseks kasutavad, võivad olla järgmised:

Regulaarsete intervjuude läbiviimine panga juhtkonnaga;

Perioodilised kohapealsed kontrollid;

Panga omakapitali võrdlemine tema varade ja bilansiväliste kohustuste kogusummaga, mida on kaalutud suhtelise riskiga, et määrata kapitali adekvaatsus;

Spetsiaalselt väljatöötatud riskihindamise süsteemide rakendamine;

Panga varade hindamise ja laenude klassifikatsiooni analüüs;

Pangaaruannete ja statistika uurimine;

Infosüsteemide, raamatupidamise ja sisekontrollisüsteemide efektiivsuse hindamine.

Inspektorid saavad panku mõjutada järgmiste meetmetega:

Kehtestatud nõudeid rikkuvate pankade litsentside tühistamine.

Panga välisaudiitori roll on avaldada arvamust avalduste usaldusväärsuse kohta. Audiitori aruande kasutajad võivad lisaks aktsionäridele hõlmata investoreid, võlausaldajaid ja inspektoreid. Panga finantsaruannete kohta arvamuse kujundamiseks peab audiitor hindama raamatupidamis- ja sisekontrollisüsteeme, kavandama auditi ning määrama kindlaks auditiprotseduuride olemuse, ulatuse ja ajastuse. Pangakontrollide eripära on tingitud järgmistest asjaoludest:

Pankade vajadus töötada välja ranged sisekontrollisüsteemid, kuna üksikute pankade varad on kuritarvitamise suhtes kõige haavatavamad;

Toimingute suur maht ja keerukus, mis nõuavad keerukaid raamatupidamis- ja sisekontrollisüsteeme, samuti arvutite infosüsteemide kasutamist;

Juhtimise detsentraliseerimine filiaalide ja osakondade võrgu olemasolul;

Tehingute tegemine, mis ei kajastu bilansikontodel ja on seetõttu raskesti tuvastatavad;

Pankade tegevuse riiklik reguleerimine ja sellest tulenev vajadus kontrollida vastavust seadusest tulenevatele nõuetele.

Kuna audit ei saa olla täielik, teeb audiitor kindlaks suurima riskiga valdkonnad. Need on reeglina küsimused laenude tagasimaksmise tõenäosuse, investeeringutasuvuse ning oluliste tingimuslike ja tingimusteta kohustuste olemasolu kohta. Audiitoril on soovitatav hinnata ja võimalusel kasutada panga siseauditi osakonna tööd.

Planeerimisel, olulisuse ja auditi riski taseme määramisel, auditi ulatusel, audiitori tegevusel vigade ja pettuste avastamisel ning arvamuse kujundamisel peab audiitor järgima vastavasisulise poolt kehtestatud standardeid ja soovitusi. ISA-d.

Lisaks järelduste koostamise kohustuslikele nõuetele on panga audiitoril soovitatav koostada juhtkonnale kirjalik aruanne, mis sisaldab märkusi sisekontrolli puuduste ja muude puuduste kohta, mis ei too kaasa auditi aruande muutmist.

Inspektori ja pangaaudiitori vaheline suhe põhineb... lähtudes sarnastest huvidest ja uurimisobjektidest. Siiski on tabelis esitatud erinevate aspektide hindamise ja testimise eesmärgid teatud erinevused. 7.1.

Tabel 7.1. Pangainspektori ja pangaaudiitori huvide erinevus

Pealkirjata dokument

Kontrollija peab auditeeritud avalduste kasutamisel arvestama audiitori töö eesmärke ja teatud subjektiivsust audiitori hinnangul. Audiitori poolt kirjades ja aruannetes panga juhtkonnale edastatud teavet saab inspektor aga tõhusalt kasutada panga tegevuse erinevatest aspektidest laiema arusaamise saamiseks. Samas saavad audiitorid kasutada järelevalveasutuselt panga juhtkonnale saadud teavet järgmistel eesmärkidel:

Inspektorite sõltumatu hinnang kinnitab reservide piisavust halbade ja ebatõenäoliselt laekuvate võlgade kahjude katmiseks;

Analüütiliste protseduuride läbiviimisel võib kasutada inspektori kehtestatud eristandardeid;

Audiitor peaks arvesse võtma teavet inspektoritele muret tekitavate küsimuste kohta.

Võib ette tulla asjaolusid, mille puhul audiitor või inspektor peab vajalikuks informatsiooni teise poole tähelepanu juhtida (avastatud pettuse tunnused; panga olemasolu ohustavad faktid jne). Nendel juhtudel on soovitatav läbivaatavate osapoolte vahel kontaktid läbi viia panga juhtkonna juuresolekul, et mitte rikkuda konfidentsiaalsuse põhimõtet. Otsekontaktid on lubatud erandolukordades, näiteks kui panga juhtkonna kohalolek seab ohtu inspektori eesmärkide saavutamise ja audiitori teabearutelu.

Kooskõlas mõne riigi seadusandlusega võib audiitor koostada eriaruandeid, mis on mõeldud inspektori abistamiseks. Eelkõige võib audiitor avaldada arvamust vastavuse kohta:

Litsentsitingimused, kehtestatud nõuded ja aruannetes sisalduvad standardid;

juriidilised nõuded, kui pank teostab audiitori poolt auditeeritud toiminguid;

Nõuded arvestusele ja sisekontrollisüsteemide toimimisele.

Panga kontrollija võib olla otseselt seotud audiitorite määramisega ja tagasikutsumisega, et tagada panga auditi kõrge tase.

Audiitori funktsioone järelevalve valdkonnas on võimalik laiendada järgmistel tingimustel:

Audiitor võib inspektorit abistada, kuid ei tohiks võtta viimase kohustusi;

Inspektori kontakt audiitoriga peaks tavaliselt toimuma kliendi juhtkonna kaudu;

Enne inspektoriga lepingu sõlmimist peab audiitor arvestama võimaliku huvide konfliktiga ja lahendama selle küsimuse panga juhtkonnaga;

Järelevalveasutuste nõuded audiitori poolt esitatavale teabele peavad olema konkreetsed ja audiitori ametialase pädevuse piires, samuti ei tohi suurendada tema töö mahtu võrreldes tavapärasega;

Tuleb võtta meetmeid audiitori saadud ja järelevalveasutustele edastatud teabe konfidentsiaalsuse säilitamiseks.

Audiitori funktsioonide laiendamise võimalused sõltuvad järelevalve iseloomust konkreetses riigis. PMAP rõhutab vajadust pideva dialoogi järele järelevalveasutuste ja audiitorite vahel, et ühtlustada finantsaruandluse standardeid rahvusvahelisel ja riiklikul tasandil.

Soovitused ISAde rakendamiseks riigipiire ületavate kommertspankade auditeerimisel on kajastatud PMAP 1006 “Rahvusvaheliste kommertspankade audit” (praegu kannab see säte nime “Pankade finantsaruannete audit”).

Rahvusvahelist kommertspanka iseloomustatakse kui finantsasutust, mis võtab vastu hoiuseid ja annab laenu ning osutab muid finantsteenuseid erinevates riikides.

Rahvusvahelise kommertspanga auditi töövõtu tingimuste kujundamisel peaks audiitor arvestama järgmiste teguritega:

Piisavate eriteadmiste olemasolu auditeerimiseks olulistes panganduse valdkondades;

Auditeeritud panga poolt kasutatavate arvutiinfosüsteemide ja elektrooniliste rahaülekandesüsteemide alaste eriteadmiste piisavus;

Vajalike tööde teostamise võimaluste olemasolu riigisiseselt ja välismaal.

Lisaks sisaldab kohustuskiri viiteid:

Pankadele kehtivate õigusaktide nõuded;

Pangandusjärelevalve asutuste ja teiste reguleerivate asutuste, samuti asjaomaste professionaalsete raamatupidamisorganisatsioonide otsused;

Tööstuspraktika;

Nõuded eriaruannetele ja auditiprotseduuridele;

Audiitori ja pangainspektori vahelise suhte olemus.

Kliendi äritegevuse mõistmise eripäraks on uurida panga tegutsemisriikides valitsevat majandus- ja kontrollikeskkonda, samuti iga panga tegutsemissektori turutingimusi.

Omariski hindamisel peab audiitor arvestama, et panga tegevus on omane pangatoodete ja -teenustega seotud riskidele ning operatsiooniriskidele (tabel 7.2).

Tabel 7.2. Pangandusriskide tunnused

Pealkirjata dokument

Olulisuse määramisel peaks rahvusvahelise kommertspanga audiitor pöörama tähelepanu järgmistele asjaoludele:

Panga oma- ja laenuvahendite ebaproportsionaalse suhte tõttu võivad mõned vead, jäädes bilansinäitajate jaoks ebaoluliseks, avaldada olulist mõju panga kapitaliaruande andmetele ja muudele aruandlusvormidele;

Vead, mis on seotud ainult bilansiandmete ja bilansiväliste kohustustega, võivad olla vähem olulised kui väärkajastamised, mis on seotud nii nende andmete kui ka kasumiaruandega;

Olulisuse tasemed tuleb kehtestada, et kontrollida vastavust regulatiivsetele nõuetele (nt miinimumkapital).

Hinnates sisekontrollisüsteemi ja eelkõige arvutite infosüsteemide (CIS) kasutamise mõju sellele, peaks audiitor suurendama tähelepanu taset juhtudel, kui:

CIS-i kasutatakse panga tulude ja kulude kõige olulisemate elementide arvutamiseks ja registreerimiseks;

SRÜ abil määratakse väärtpaberite valuuta- ja kauplemispositsioonid ning arvutatakse nende positsioonide muutustest tulenevad kasumid ja kahjumid;

Märkimisväärne osa operatiivsest teabest varade ja kohustuste seisu kohta genereeritakse TISi koostatud kirjete põhjal.

Audiitor saab usaldada sisekontrolli pangandussüsteemi, sise- ja muude audiitorite töö tulemusi, eriti pankade puhul, mille filiaalid on geograafiliselt hajutatud, kui ISA-de poolt ette nähtud protseduurid talle sellise võimaluse annavad. PMAP 1006 soovitab audiitoril suhelda ka pangandusjärelevalve asutustega.

Rahvusvahelise kommertspanga finantsaruannete kohta arvamust avaldades peaks audiitor kaaluma vajadust:

Seadusega määratletud erivormide ja terminoloogia järgimine;

Välisriigi filiaalide ja tütarettevõtete raamatupidamisarvestuse korrigeerimised vastavalt emapanga poolt rakendatavatele arvestuspõhimõtetele;

Peegeldused audiitori aruandes varjatud reservide olemasolu kohta, kui nende moodustamine on seadusega lubatud.

PMAP 1006 sisaldab loetelu auditimeetoditest, mida kasutatakse seoses pankade finantsaruannete üksikute kirjetega, näiteid kontrollnimekirjadest sisekontrollisüsteemi ja panga finantsseisundi ja -tulemuste analüüsimisel kasutatavate finantssuhtarvude hindamiseks.

ISA 400 Riskihindamine ja sisekontrollisüsteemid nõuete täitmisel peab audiitor kokku puutuma probleemidega, mis on seotud kliendi arvutite infosüsteemide kasutamisega. Standardid ISA 401 “Audit arvutite infosüsteemide kontekstis”, samuti soovitused, mis on sätestatud:

PMAP 1008 “Riski hindamine ja sisekontrollisüsteem – TISi tunnused ja sellega seonduv”;

PMAP 1001 “SRÜ keskkond – autonoomsed mikroarvutid”;

PMAP 1002 – “SRÜ keskkond – interaktiivsed arvutisüsteemid”;

PMAP 1003 "SRÜ keskkond - andmebaasisüsteemid."

PMAP 1008 kirjeldab TIS-i andmetöötluse organisatsioonilise struktuuri ja olemuse mõju tunnuseid kontrollisüsteemi riskidele (tabel 7.3).

Tabel 7.3. SRÜ omaduste mõju kliendi sisekontrollisüsteemile

Pealkirjata dokument

Sisekontroll arvutiandmete töötlemise üle hõlmab üldisi ja rakendusepõhiseid kontrolle, mida audiitor peaks testima, et teha kindlaks sisekontrollisüsteemi tõhusus ja tehtava töö ulatus.

Üldised IIS-i kontrollmeetmed, mis on loodud tagama, et üldised sisekontrolli eesmärgid saavutatakse, hõlmavad järgmist.

Organisatsiooni- ja juhtimiskontrollid, mis hõlmavad põhimõtteid ja protseduure ning kokkusobimatute funktsioonide eraldamist;

Kontroll rakendusprogrammide süsteemi arendamise ja toimimise üle;

Arvutite töö jälgimine;

Tarkvara, programmi oleku ja andmete sisestamise jälgimine;

Meetmete võtmine andmete kaitsmiseks, taastamiseks ja tõrgete korral süsteemiväliseks töötlemiseks.

TIS-i rakenduste juhtelemendid loovad raamatupidamisprogrammide jaoks spetsiifilised kontrolliprotseduurid, et tagada andmete töötlemise täielikkus, täpsus ja õigeaegsus. Need on järgmised protseduurid:

Tehingute sisestamise seaduslikkuse, täielikkuse ja õigsuse kontroll;

Arvutifailide korrektse moodustamise jälgimine ja nende nõuetekohase töötlemise tagamine;

Tulemuste täpsuse, nende esitamise õigeaegsuse jälgimine ja vastavate volitusteta isikute juurdepääsu piiramine neile.

PMAP 1001 kirjeldab eraldiseisvate tööjaamadena kasutatavate mikroarvutite mõju raamatupidamisele, sisekontrollile ja auditeerimisprotseduuridele.

Mikroarvutikeskkonna sisekontrolli saab korraldada järgmiste toimingute abil:

Mikroarvutite kasutamise lubade ja juhtimisjuhiste väljastamise korra juurutamine (personali koolituse ja vastutuse jaotuse nõuete kehtestamine, programmidele ja andmetele juurdepääsuload, loata kopeerimise vältimise kord, aruannete vormistamise nõuded ja nende levitamise kontrollid jne. .) ;

Seadmete, samuti sisseehitatud ja eraldiseisvate andmekandjate füüsilise ohutuse tagamine (mikroarvutite hoidmine seifis; alarmi kasutamine arvuti väljalülitamisel või teisaldamisel, paroolide sisestamine, varukoopiate tegemine jne);

Programmide ja andmete turvalisuse korraldamine (erineva taseme kasutajate paroolide, salajaste failinimede, krüptograafia ja muude vahendite kasutamine);

Tarkvara terviklikkuse jälgimine ja säilitamine.

Mikroarvutite mõju raamatupidamis- ja sisekontrollisüsteemile on tingitud funktsioonide eraldamise võimatusest tulenevast kontrollide riski suurenemisest võrreldes teiste SRÜ-dega. Audiitor võib mikroarvuteid kasutava kliendi auditeerimiseks kasutada järgmisi lähenemisviise:

Hinda kontrolliriski kõrgeks ja keskenduda sisulistele testimisprotseduuridele;

Kasutage arvutiauditi meetodeid, kasutades tõestatud klienditarkvara või oma programme;

Eeltestige juhtelemente, mida eeldatavalt usaldatakse, ja koostage test selle põhjal.

PMAP pakub nimekirja kontrolliprotseduuridest, mida audiitor saab analüüsida, kui ta kavatseb kasutada viimast ülalkirjeldatud lähenemisviisidest:

Funktsioonide jaotus ja vastutuse rotatsioon töötajate vahel;

Saldode vastavusseviimine süsteemis ja kontrollkontod pearaamatus;

Perioodiline juhtimiskontroll süsteemi kasutajate töö teabe ja aruannete töötlemise korra üle;

Mikroarvuti paigutamine sellele juurdepääsu kontrolliva isiku nähtavusalasse;

lukkude ja paroolide kasutamine;

Tarkvarautiliitidele juurdepääsu piiramine erinevatel kasutajatasanditel;

Rakendusprogrammide funktsioonide, võimsuse, juhtelementide kontrollimine enne ostmist;

Programmide adekvaatne testimine enne kasutamist;

Hinnake regulaarselt, kas programm vastab kasutaja vajadustele.

Soovitused auditiprotseduuride läbiviimiseks, kui klient kasutab interaktiivseid arvutisüsteeme, on toodud PMAP 1002-s. Interaktiivsete arvutisüsteemide all mõistetakse süsteeme, mis pakuvad kasutajatele terminali kaudu otsest juurdepääsu andmetele ja programmidele (põhinevad serveritel, mini- või mikroarvutitel, mis on osa võrgukeskkonnast). Need süsteemid võimaldavad kasutajatel, kes asuvad geograafiliselt eemal toimingute otsese teostamise kohtadest, teostada toiminguid kaupade saatmiseks, pangakontolt raha väljavõtmiseks jne, saada kiiret teavet varade hetkeseisu kohta ja värskendada põhifaile.

Määrus 1002 klassifitseerib interaktiivsed arvutisüsteemid nende funktsioonide alusel järgmiselt:

1. Interaktiivne režiim/reaalajas töötlemine: tehingud sisestatakse lõppseadmesse, kontrollitakse ja neid kasutatakse terminaliga seotud arvutifailide kiireks uuendamiseks (näiteks sularaha otse kliendikontodele krediteerimine).

2. Interaktiivne režiim/andmerühmade töötlemine: erinevalt eelmisest režiimist lisatakse kontrollijärgsed tehingud perioodi jooksul sisestatud muid tehinguid sisaldavatesse failidesse, misjärel uuendatakse põhifaili (näiteks raamatupidamiskirjed salvestatakse teatud failidesse ja kasutatakse kord kuus pearaamatu faili värskendamiseks).

3. Interaktiivne režiim/memorandumifaili uuendamine (ja edasine töötlemine): kombinatsioon kahest eelmisest režiimist, kus üksikute toimingutega värskendatakse koheselt memorandumi failis olevat infot, mille põhjal siis päringuid tehakse. Samad toimingud lisatakse toimingufaili hilisemaks kinnitamiseks ja põhifaili uuendamiseks andmerühmade alusel.

4. Interaktiivne abirežiim: lõppseadmete kasutajad saavad abi ainult põhifailide kohta (näiteks kliendi krediidiseisundi kohta).

5. Lugemis-/allalaadimisandmete sidustöötlus: Põhifaili andmed edastatakse nutiterminali seadmesse edasiseks töötlemiseks kasutaja poolt (näiteks peakontori failist filiaaliga seotud andmete allalaadimine filiaali terminaliseadmesse finantsaruannete koostamiseks; pärast töötlemist saab andmed laadida peakontori arvutisse).

Pettuste või vigade oht interaktiivsete arvutisüsteemide kasutamisel väheneb järgmistel juhtudel:

Andmesisestus toimub tehingute lähtekohas või selle läheduses;

Kehtetud tehingud parandatakse ja sisestatakse uuesti;

Toiminguid tegevatel töötajatel on teadmised nende olemusest;

Toiminguid töödeldakse kohe pärast nende sisestamist.

Moonutuste oht interaktiivsetes süsteemides suureneb järgmistel põhjustel:

Terminali interaktiivsed seadmed asuvad erinevates ruumides;

Volitamata (sh kaug-) kasutajatele tagatakse võimalus pääseda juurde failidele, muuta tehinguid või saldosid, arvutiprogramme;

Telekommunikatsioonisüsteemide töös võib esineda tõrkeid.

Audiitorite toimingud kliendi kontrollimisel interaktiivsete arvutisüsteemide abil jagunevad järgmisteks etappideks:

Planeerimisetapis:

Nende süsteemide ja nendega seotud juhtimisvahenditega töötamise tehniliste oskustega spetsialistide rühma kaasamine;

Kontrollide riski kindlaksmääramine, võttes arvesse interaktiivsete arvutisüsteemide mõju neile;

Kui teostate protseduure samaaegselt interaktiivse töötlemisega:

Programmi juhtelementide vastavuse kontrollimine testtehingute sisestamise või audititarkvara abil;

Pärast tehingute töötlemist:

Kontrollivahendite vastavuse kontrollimine kehtestatud nõuetele (volitus, täielikkus, täpsus);

Toimingute kontrollimine ja nende tulemuste sisuline töötlemine;

Ümbertöötlemistoimingud.

PMAP 1003 kirjeldab andmebaaside mõju kliendi raamatupidamis- ja sisekontrollisüsteemidele. Andmebaasisüsteemid koosnevad andmebaasist ja andmebaasihaldussüsteemist (DBMS). Andmebaasisüsteeme iseloomustab andmete jagamine ja andmete sõltumatus. DBMS kirjutab andmed ühe korra ja seda saavad kasutada erinevad rakendusprogrammid. Andmebaasis oleva teabe asukoha jälgimiseks kasutab DBMS nn andmesõnastikku. Andmete haldamise eest vastutab spetsiaalne grupp inimesi, s.o. andmete kasutamise ja määratlemise koordineerimine, nende terviklikkuse, turvalisuse, täpsuse ja täielikkuse säilitamine.

Sisekontrolli andmebaasikeskkonnas iseloomustab järgmiste vahendite kasutamine:

Standardne lähenemine rakendusprogrammide väljatöötamisele ja toetamisele;

Konkreetsete andmekasutajate tuvastamine;

Andmebaasi juurdepääsu piiramine;

Andmebaaside arendamise, juurutamise ja käitamise kohustuste ja vastutuse jaotus tehnilise, projekteerimis-, halduspersonali ja kasutajate vahel.

Arvestus- ja sisekontrollisüsteemide usaldusväärsust suurendavad andmebaaside kasutamisel järgmised tegurid:

Andmete ühekordne salvestamine ja uuendamine, erinevalt CIS-ist, kus andmed salvestatakse erinevatesse failidesse ja uuendatakse erinevatel aegadel erinevate programmide poolt;

DBMS-is sisalduvate turva- ja juhtimisvahendite kasutamine;

Eraldi juhtimisfunktsioonide olemasolu – aruannete generaatorid ja päringukeeled, mida kasutatakse andmete ebakõlade tuvastamiseks.

Audiitor peaks auditi planeerimisel arvestama ülaltoodud tunnuste ja tegurite olemasolu või puudumisega, et teha otsus kliendi sisekontrollisüsteemi tõhususe kohta. Auditiprotseduurid võivad hõlmata DBMS-i funktsioonide kasutamist testandmete genereerimiseks, andmebaasi terviklikkuse kontrollimiseks ja juurdepääsu võimaldamiseks audititarkvara andmebaasile. Kui audiitor otsustab mitte tugineda andmebaasisüsteemi kontrollmehhanismidele, peaks ta püüdma oma eesmärki saavutada, viies läbi andmebaasi kasutavate oluliste raamatupidamisprogrammide sisulise kontrolli.

PMAP 1009 “Arvutite auditeerimismeetodid” näeb ette arvutitehnoloogia kasutamise auditivahendina.

Audititarkvara saab esitada:

Programmide pakett arvutifailide lugemiseks, teabe valimiseks, arvutuste tegemiseks, andmefailide loomiseks ja aruannete printimiseks;

Audiitori, üksuse või välise programmeerija poolt välja töötatud eriotstarbelised programmid auditiülesannete täitmiseks kindlatel tingimustel;

Utiliidiprogrammid, mida subjekt kasutab failide sortimiseks, loomiseks ja printimiseks; audiitor saab neid kasutada samadel eesmärkidel.

Testandmete meetodil auditiprotseduuride läbiviimisel sisestatakse tehingud subjekti arvutisüsteemi ning saadud tulemusi võrreldakse etteantud andmetega.

Lisaks saab arvutipõhiseid auditimeetodeid kasutada selleks, et:

Tehingute ja saldode üksikasjalikud testid;

Analüütilised läbivaatamise protseduurid;

Üldiste ja rakendatud TIS-i kontrollide tõhususe kontrollimine.

Arvutipõhise auditeerimise (CAA) tehnikate kasutamise planeerimise protsessis tuleks arvesse võtta järgmist.

Arvutiga audiitorina töötamise teadmised, oskused ja kogemus;

MAC-i kasutamise tehnilised võimalused, tõhusus ja teostatavus;

Auditeeritavate tehingutega failide säilitamise periood uuritava arvutisüsteemis.

Kui audiitor otsustab MAC-i kasutada, peab ta:

Määrake MAC-i kasutamise eesmärgid;

Määrake subjekti failide sisu ja neile juurdepääsu järjekord;

Valige äritehingud, mida tuleks testida;

Määrake andmetele rakendatavad protseduurid ja nõuded saadud tulemustele;

Määrata audiitorid ja arvutiandmete spetsialistid;

Selgitada MAC-i kasutamisega seotud kulude ja tulude hinnangut;

Tagada MAC-i kasutamise protsessi kontroll ja dokumenteerimine;

Korraldada haldustööd;

Pärast MAC-i kasutamist hinnake saadud tulemusi.

Audiitor peaks jälgima MAC-i kasutamist tagamaks, et töö vastab auditi eesmärkidele ja hoiab ära manipuleerimise majandusüksuse töötajate poolt. Kontrolliprotseduurid võivad hõlmata järgmist:

Osalemine arvutiprogrammide väljatöötamises ja testimises;

Programmide kehtestatud omadustele vastavuse kontrollimine;

Opsüsteemi juhistega tutvumine (õppeaine spetsialistide abiga), et teha kindlaks programmide installimise võimalus õppeaine arvutisüsteemi;

Audititarkvara testimine testfailidel enne selle käivitamist;

Õigete failide kasutamise tagamine;

Kontrolliteabe analüüs audititarkvara korrektse toimimise kontrollimiseks;

Turvameetmete rakendamine, et kaitsta subjekti andmefailidega manipuleerimise eest.

Kontrolliprotseduuride läbiviimisel ei ole arvutiosakonnas audiitori kohalolek vajalik. Audiitor saab aga laiendada kontrollivõimalusi, viibides vahetult protseduuride toimumiskohas.

Väikeettevõtte arvutuskeskkonnas peaks audiitor arvestama järgmiste aspektidega:

Ettevõtte infosüsteemi üldist kontrolli ei pruugita teostada õigel tasemel. See toob kaasa üksikasjalike testide ja analüütiliste läbivaatamisprotseduuride mahu suurenemise;

Väikeste andmemahtude töötlemisel võib MAC-i kasutamine olla traditsiooniliste audiitori meetoditega võrreldes vähem efektiivne;

Auditeeritava üksuse ebapiisav tehniline varustus võib takistada MAC kasutamist. Sel juhul peaks audiitor kaaluma võimalust töötada uuritava failidega muu sobiva arvutitehnoloogia abil.

PMAP 1005 “Väikeettevõtete auditeerimise tunnused” määrab kindlaks väikeettevõtete põhitunnuste mõju ulatuse rahvusvaheliste auditeerimisstandardite rakendamisel. Väikeettevõte tähendab siin iga üksust, mille omamine ja juhtimine on koondunud kitsale isikute ringile (sageli ühele üksikisikule) ja mille kohta kehtib üks või mitu järgmistest tunnustest:

Piiratud arv tegevusi ja sissetulekuallikaid;

Lihtsustatud raamatupidamissüsteem;

Piiratud sisekontrollid ja juhtkonna võime selliseid kontrolle alistada.

PMAP 1005 soovitused ainult täiendavad asjakohastes ISA-des sisalduvaid sätteid, kuid ei asenda neid. Allpool on PMAP-i soovituste põhisisu, märkides ära kommenteeritud rahvusvahelised auditeerimisstandardid.

ISA 210 Auditi töövõtu tingimused: omanik-juhi kohustused ja kohustused finantsaruannete osas peaksid olema selgelt välja toodud, eriti kui aruanded koostab teenindusorganisatsioon. Väikeettevõtetele omaste puuduste tõttu ei pruugi audiitor alati saada väidete kohta arvamuse avaldamiseks vajalikke tõendeid. Seejärel võib ta olenevalt asjaoludest ja siseriiklikest õigusaktidest:

Ärge nõustuge auditiga;

Keelduda kontrolli läbiviimisest ka pärast lepingu sõlmimist;

Väljendage tinglikult positiivset arvamust või keelduge arvamuse avaldamisest.

ISA 220, Audititöö kvaliteedikontroll: Väikeettevõtete auditeerimisel ei pruugi ülesannete määramise ja volituste delegeerimisega seotud probleeme tekkida, kuna kogu töö teeb tavaliselt üks audiitor.

ISA 230 “Dokumentatsioon”: väikeettevõtetes on kõige tõhusam kajastada töövooskeeme või kirjeldada raamatupidamissüsteemi töödokumentides.

ISA 240 Pettused ja vead: kui omanik on ka väikeettevõtte juht, võib see tugevdada üldist kontrolli ning vähendada pettuste ja vigade riski. Samas on juhtkonnal võimalus tegutseda juhtimissüsteemidest mööda minnes. Omanik-juhi rolli hindamisel peaks audiitor võtma arvesse järgmist:

Omanik-juhi stiimulite olemasolu finantsaruannete ja vastavate võimaluste moonutamiseks;

Isiklikul eesmärgil tehtud tehingute ja väikeettevõtte äritegevuse eristamine omanik-juhi poolt;

Omanik-juhi elustiili ja tema töötasu taseme vastavus;

Professionaalsete konsultantide sage vahetus;

surve avaldamine audiitorile viia audit läbi ebamõistlikult lühendatud aja jooksul; auditi alguskuupäeva korduv edasilükkamine hilisemale ajale.

ISA 250 Seaduste ja määruste arvessevõtmine finantsaruannete auditeerimisel: Väikesi üksusi reguleeriv õiguslik ja regulatiivne raamistik on üldiselt vähem keerukas kui suuremate üksuste oma.

ISA 300 “Planeerimine”: väikeettevõtete auditeerimisel võib planeerimist läbi viia kas kohtumisel omaniku-juhiga või pärast majandusüksuse dokumentatsioonile juurdepääsu saamist. Planeerimisega saate alustada kohe pärast eelmise perioodi auditit koos ettevalmistatud aruandega, kus on loetletud lõppenud auditi käigus tuvastatud probleemid. Lisaks ei pea koostama eraldi üldplaneeringut ja auditiprogrammi, vaid ühendama need ühte dokumenti.

ISA 310 “Teadmised ettevõttest”: Väikeettevõtete auditeerimisel ei ole otstarbekas arvestada kõiki ISA 310 lisas toodud tegureid, mida kliendi äritegevuse uurimisel arvesse võetakse.

ISA 320 Auditi olulisus: väikeettevõtete auditi olulisuse taseme määramiseks võib audiitor, kui auditi alguses saldot ei ole, kasutada jooksva aasta proovibilanssi või eelmise aasta kliendi raamatupidamisarvestust. perioodil, võttes arvesse auditiperioodil toimunud asjaolusid. Eelmiste perioodide olulisuse taseme näitajaid saab kasutada. Range näitaja asemel on soovitatav määrata olulisuse taseme väärtuste vahemik. Sel juhul loetakse vahemiku ülemist piiri ületavad väärtused oluliseks ja väärtused, mis ei jõua alumise piirini, loetakse ebaolulisteks.

ISA 400 Riskianalüüs ja sisekontrollisüsteemid: Väikese majandusüksuse loomupärane risk võib suureneda omandiõiguse ja kontrolli koondumise tulemusena. Kontrolliriski hinnatakse sageli kõrgeks, eelkõige tööülesannete lahususe võimatuse tõttu. Mõnel juhul kompenseeritakse see puudujääk juhtimiskontrolli rakendamisega omanik-juhi poolt, kuid samas võib suureneda juhtkonnapoolse kuritarvitamise võimalus.

ISA 401, Auditeerimine arvutite infosüsteemide keskkondades: Väikeettevõtete raamatupidamissüsteemid installitakse sageli eraldiseisvatesse mikroarvutitesse. Arvutisüsteemide kasutamine väikestes organisatsioonides vähendab juhtimissüsteemi riski. Samal ajal on ebapiisava personali tõttu võimalik kombineerida kasutaja funktsioone, suurendades seda riski. Arvuti kasutamist audiitori poolt väikeste andmekogumite jaoks tuleks pidada ebatõhusaks.

ISA 500 “Auditi tõendid”: väikeettevõtete auditeerimisel tekivad probleemid piisava hulga tõendite hankimisega, mis on seotud omaniku-juhi võimaliku takistusega kajastada raamatupidamises üksikuid tehinguid ja tõenäoline, et puuduvad sisekontrolliprotseduurid, mis dokumenteeriksid täielikkuse. tehingute arvestamisest. Samas ei ole alati vaja lähtuda sisekontrolli vahendite ebatõhususest müügimahtude andmete täielikkuse üle, kuna väikeettevõtete tegevusliikide arv on piiratud ja seetõttu on võimalik kehtestada kontroll saadetise (küsimuse) kvantitatiivsete näitajate üle.

ISA 520 analüütilised protseduurid: analüütilised protseduurid väikeste majandusüksuste auditi planeerimisetapis võivad olla piiratud järgmistel põhjustel:

Kehtestatud tähtajad tehinguandmete töötlemiseks;

Vahepealse või igakuise finantsteabe puudumine planeerimise ajal.

Sellistel juhtudel saate analüüsida pearaamatu arve või muid raamatupidamisandmeid.

Kui substantiivsel testimisel kasutatakse analüütilisi protseduure, võivad lihtsad prognoosimudelid olla tõhusad: näiteks fikseeritud palgaga töötajate arvu põhjal on võimalik arvutada perioodi ligikaudsed tööjõukulud ilma palgafondi üksikasjalikku kontrolli kasutamata. .

ISA 530 “Audit valimi ja muud valimi moodustamise protseduurid: väikeettevõtete andmete üldkogumi väiksust arvestades on mõnikord soovitatav auditeerida kogu üldkogumit või 100% valitud üksusi (näiteks tehingud, mille summad ületavad ettevõtte kehtestatud taset). audiitor).

ISA 550 Seotud osapooled: Seotud osapoolte tehingud on paljude omanike hallatavate väikeettevõtete tunnusjoon. Audiitor peaks teadma, et omanik-juht ei ole alati kursis mõistega "seotud osapool", mistõttu vääritimõistmiste vältimiseks juhtkonnalt avalduste saamisel on vaja selgitada selle definitsiooni tähendust. Seotud osapooli on lihtsam tuvastada, kui väikese majandusüksuse audiitor on ka teiste majandusüksusega seotud üksuste audiitor.

ISA 560 “Hilisemad sündmused”: hilisemate sündmuste tuvastamise väikeettevõtete auditi käigus raskendavad aruannete pikad kinnitamise perioodid, andmete aeglane uuendamine ja direktorite koosolekute protokollide puudumine. Sellistel juhtudel võivad hilisemate sündmuste kohta teabe hankimise protseduurid piirduda omaniku-juhilt päringute ja pangakonto väljavõtete kontrollimisega. Audiitor ei pea erilist tähelepanu pöörama ajavahemikule, mis jääb raamatupidamise aastaaruande kinnitamise koosoleku ja korralise üldkoosoleku vahele, kui koosolek toimub vahetult pärast koosolekut.

ISA 570 jätkumise eeldus: väikeettevõtete jaoks on kõige tõenäolisemad riskitegurid:

Pankade ja teiste võlausaldajate toetuse kaotamise oht;

Suurkliendi kaotamise oht;

Põhitöötaja vallandamise oht;

Tegevusõiguse kaotamise oht;

Sõltuvus omaniku-halduri rahalistest vahenditest ja omaniku kavatsustest nende tagasivõtmisel.

ISA 580 Juhtkonna avaldused: audiitoril soovitatakse hankida omaniku-juhilt avaldusi, et vältida võimalikku vääritimõistmist omaniku vastutuse kohta finantsaruannetes sisalduva teabe täielikkuse ja sisu eest.

ISA 700 Audiitori aruanne finantsaruannete kohta: audiitor peab olema kindel, et omanik-juht tunnistab oma vastutust aruannete koostamise ja sisu eest alates audiitori aruande allkirjastamise kuupäevast.

ISA 720 Muu teave auditeeritud finantsaruandeid sisaldavates dokumentides. Väikese majandusüksuse muu teabe näideteks on maksustamise eesmärgil koostatud kasumiaruanne ja tegevusaruanne.

Kui mõne riigi seadusandlus lubab audiitoritel pakkuda oma klientidele raamatupidamisteenuseid (abi raamatupidamises, nõustamine arvestuspõhimõtete osas, abi finantsaruannete koostamisel), siis nendes riikides on PMAP 1005 teine ​​osa, mis on pühendatud ISA-de järgimisele. audit, on rakendatav ja samaaegne raamatupidamisteenuse osutamine. Sel juhul pööratakse erilist tähelepanu järgmiste eetiliste nõuete täitmisele:

Kutseline raamatupidaja avalikus praktikas ei peaks täitma ettevõtte tegevuse juhtimisega tegeleva töötaja rolli;

Raamatupidamisdokumente koostama määratud töötajaid ei tohiks selliste dokumentide uurimisse kaasata;

Teenuste osutamine ei vabasta audiitorit vajadusest koguda asjakohast ja piisavat tõendusmaterjali.

Kui audiitor abistab finantsaruannete koostamisel, peaks töövõtukiri sisaldama:

Omanike-juhtide vastutus finantsaruannete koostamise eest;

Erinevused pakutavate teenuste ja auditi vahel;

Tingimused audiitori töödokumentatsiooni üleandmiseks kliendi nõudmisel ja asjaolu, et see ei saa asendada väikeettevõtte raamatupidamisdokumentatsiooni.

Omanik-juhile raamatupidamisteenust osutades on audiitoril võimalik saada teavet oma isikliku majandusliku olukorra ja elustiili kohta, mis parandab pettuseriski hindamise kvaliteeti. Audiitori teadmised finantsaruannete koostamist reguleerivatest regulatsioonidest aitavad omanik-juhil tagada vastavust seadusest tulenevatele nõuetele. Planeerimisel tuleks arvesse võtta seotud teenuste osutamisel omandatud teadmisi. Raamatupidamisteenuste osutamise tulemusena saab määrata järgmised aspektid:

Hinnatavad ja testitavad sisekontrollid;

Vajalikud tõendid, mida on võimalik hankida muude teenuste osutamisel;

Võimalikud analüütilised protseduurid;

Hinnanguliste väärtuste kehtivus;

Seotud osapooled.

Audiitor peab rakendama asjakohaseid meetmeid, et tunnustada omanikust juhi vastutust tegevuse jätkuvuse eelduse rakendamise eest, isegi kui audiitor koostab ise vajalikud hinnangud ja prognoosid.

Audiitor peaks suhtlema kliendiga kooskõlas seadusest tulenevate nõuete ja kutse-eetika põhimõtetega, võttes arvesse audiitori sisemisi protseduure ja tavasid.

Suhte juriidiline pool on osaliselt lahendatav töövõtukirjaga, mille eesmärk on hõlbustada kliendi juhtkonna arusaamist lepingu tingimustest ning sellele arusaamisele annab kinnitust juhtkonna esituste saamine. Auditi käigus võidakse juhtkonnaga arutada järgmisi küsimusi:

äri mõistmine;

Üldine auditiplaan;

Uute seaduste või kutsestandardite kehtestamisest tulenevad muudatused audiitortegevuses;

Teave, mille alusel määratakse auditi risk;

Kliendi juhtkonnalt või personalilt saadud teave;

Juhtimise tulemuslikkuse määramisel tekkinud tähelepanekute ja ettepanekute tulemused;

Kontrollimata teave, mis audiitori hinnangul võib kliendi finantsaruannete huvitatud kasutajaid eksitada.

Auditi lõpus võib osutuda vajalikuks arutada:

selle kliendi kontrollimisel ilmnenud praktilised raskused;

lahkarvamused juhtkonnaga seoses finantsaruandlusega;

Aruandluses korrigeerimiste tegemine;

Arvestuspõhimõtete ja finantsaruannetes teabe avalikustamisega seotud probleemid, mis nõuavad järelduse muutmist;

Tuvastatud seaduste ja määruste nõuete rikkumised;

Vastavus tegevuse jätkuvuse eeldusele;

Arutelud kliendi juhtkonnaga peaksid kajastuma audiitori tööpaberites (sisaldavad audiitori dokumentatsiooni, kui suhtlus on kirjalik). Auditi lõpus on oodata isiklikku kohtumist kliendi juhtkonnaga: juhatus, revisjonikomisjon jne.

Erilist tähelepanu pööratakse audiitori suhtlusele kliendi juhtkonnaga sisekontrolliga seotud küsimustes. Audiitor peab viivitamatult teavitama kliendi juhtkonda auditi käigus avastatud puudustest raamatupidamis- ja sisekontrollisüsteemides. Audiitorilt nõutakse ka sisekontrolli küsimuste aruande koostamisel:

Ärge lisage keelt, mis läheks vastuollu järelduses väljendatud arvamusega;

Täpsustage raamatupidamise ja sisekontrollisüsteemide auditi eesmärk – ainult auditiprotseduuride ulatuse kindlaksmääramiseks;

Selgitage, et kirjalik teave kajastab ainult neid ülalnimetatud süsteemide puudusi, mis auditi käigus avastati, mitte aga kõiki antud üksuse võimalikke või olemasolevaid;

Piirake selle sõnumi vaatajaskond kliendi juhendiga.

Pärast teate saatmist kontrollib audiitor oma ettepanekute elluviimist või selgitab välja nende mittevastavuse põhjused. Tähelepanekutele on võimalik paluda kliendi juhtkonnal kirjalikult vastata, sel juhul võib vastus kajastuda audiitori aruandes. Kui eelmiste aastate ettepanekuid vastu ei võetud, kordab audiitor neid või viitab neile.

Audiitor peaks olema teadlik sellest, et kontakt juhtkonnaga ei vabasta audiitorit käsitlemast arutatud asjade mõju finantsaruannetele või audiitori aruandele ega välista vajadust selgitava lõigu või lahtiütluse järele.

Arvestades keskkonnakaitse tähtsuse suurenemist riikide ja üksikettevõtete jaoks, andis Rahvusvahelise Auditeerimistavade Komitee välja PMAP 1010 „Keskkonnaprobleemide arvestamine finantsaruannete auditeerimisel”. Keskkonnaprobleemidel võib olla oluline mõju klientide finantsaruannetele, mis:

Töö keskkonnariskidele avatud tööstuses (keemia-, nafta- ja gaasitööstus, farmaatsia, metallurgia, kaevandus, kommunaalteenused);

Teostada tegevusi, mille keskkonnanõuete järgimist jälgivad vastavad õiguskaitseorganid;

Nad kasutavad tootmisprotsessis aineid, mille kasutamist soovitavad õigusaktid või avalik-õiguslikud organisatsioonid;

Peab rakendama abinõusid keskkonnale tekitatud kahju ärahoidmiseks, kõrvaldamiseks või parandamiseks;

Osaleda keskkonnaküsimustega seotud kohtuvaidlustes.

Keskkonnaprobleemide mõju kliendi aruandlusele võib hõlmata järgmist:

Varade väärtuse langus;

Trahvide kogumine;

Vajadus või vabatahtlik kulude katmine keskkonna parandamiseks;

Tingimuslikud kohustused keskkonnaga seotud kulude katteks;

Tegevuse jätkuvuse eelduse täitmata jätmine.

Kliendi äritegevuse kohta teadmisi omandades peaks audiitor pöörama tähelepanu mitte ainult ülaltoodud probleemidele, vaid ka muudele teguritele:

Õppeaine sõltuvus keskkonnaseadustest;

Omandus aladele, mille ökoloogiline tasakaal oli eelmiste omanike poolt rikutud;

Klientidele, töötajatele, elanikkonnale, pinnasele, veele, õhule negatiivset mõju avaldava äritegevuse teostamine.

Audiitor peaks klienti teavitama, et auditi eesmärk ei ole avastada kõiki võimalikke keskkonnanõuete rikkumisi. Eriprotseduuride rakendamise vajaduse määrab audiitor ise. Kui tal puudub piisav pädevus selliste toimingute tegemiseks, tuleks kutsuda vastav spetsialist (jurist, insener, keskkonnaspetsialist).

Loomuliku riski hindamisel peab audiitor arvestama keskkonnaaspektidest tuleneva finantsaruannete väärkajastamise riski mõju (nimetatakse keskkonnariskiks). Seda tüüpi risk koosneb järgmistest teguritest:

Keskkonnanõuete täitmisest tingitud lisakulude oht;

Keskkonnaalaste seaduste ja määruste mittejärgimise tõttu tekkinud kulude risk;

Auditeeritava ettevõtte klientide keskkonnanõuete mõju ja nende võimalik reaktsioon selle ettevõtte järgitavale keskkonnapoliitikale.

Keskkonnariski tõendid võivad hõlmata järgmist:

Keskkonnaekspertide või siseaudiitorite koostatud aruanded, mis viitavad olulistele keskkonnaprobleemidele;

Keskkonnaseaduste rikkumised, mis kajastuvad kirjavahetuses keskkonnaasutustega;

Kliendi kandmine pinnase saastumise likvideerimise ametlikku registrisse;

Teema keskkonnapoliitikat kajastavad meediamaterjalid;

Keskkonnateemadega seotud kaupade (teenuste) ostmise faktid;

Trahvide maksmine keskkonnaseaduste rikkumise tõttu, samuti kõrged tasud advokaatidele või keskkonnakonsultantidele.

Kontrolliriski määramisel võtab audiitor arvesse majandusüksuse kontrolli vormi keskkonnaküsimuste üle. Need vormid võivad varieeruda sõltuvalt kliendi tegevusele omase keskkonnariski astmest. Audiitori jaoks ei ole keskkonnakontrolli vorm eriti oluline selle kontrolli vahendid auditi kavandamisel, kui keskkonnaküsimused võivad tõesti avaldada olulist mõju finantsaruannetele.

1. Milline teave võib nõuda pankadevahelist kinnitusmenetlust?

2. Kuidas tuleks audiitori taotlust pankadevaheliste kinnitusprotseduuride läbiviimisel sõnastada?

3. Millised on panga juhtkonna kohustused ja vastutus sisekontrolli korraldamisel?

4. Milliseid aspekte kontrollib pangajärelevalve ja milliseid meetodeid kasutatakse?

5. Millised on välisaudiitorite poolt pankade kontrollimise eripärad?

6. Kuidas erinevad pangajärelevalve ja pangaaudiitori huvid?

7. Milline teave järelevalveasutuselt võib pangaaudiitorile huvi pakkuda?

9. Milline audiitorilt saadud teave võib pangainspektorile kasulik olla?

10. Millistes suundades ja millistel tingimustel saab pangaaudiitori funktsioone laiendada?

11. Milliseid tegureid peaks audiitor arvestama rahvusvahelise panga auditeerimise töövõtu vastuvõtmisel?

12. Mis on pangariskid?

13. Milliseid asjaolusid arvestatakse olulisuse hindamisel rahvusvahelise panga auditi planeerimise protsessis?

14. Millised asjaolud moodustavad audiitori arvamuse rahvusvahelise panga sisekontrollisüsteemi kohta?

15. Mis iseloomustab TISi mõju kliendi sisekontrollisüsteemile?

16. Mis on üldised TIS-i juhtelemendid?

17. Millised protseduurid toimivad TISi puhul rakendatavate kontrollidena?

19. Milliseid lähenemisi mikroarvuteid kasutava kliendi auditeerimiseks on audiitoril soovitatav kasutada?

20. Millised on interaktiivsete arvutisüsteemide kasutamise omadused?

21. Kuidas klassifitseeritakse interaktiivseid arvutisüsteeme?

22. Millised asjaolud võivad interaktiivsete arvutisüsteemide kasutamisel vähendada pettuse või vea ohtu?

23. Millised tegurid suurendavad interaktiivsete režiimide kasutamisel moonutuste riski?

25. Mis iseloomustab sisekontrolli andmebaaside kasutamise kontekstis?

26. Millised tegurid suurendavad sisekontrolli usaldusväärsust andmebaaside kasutamisel?

27. Mis võib olla audititarkvara?

28. Milliste protseduuride läbiviimisel saab kasutada arvutiauditi meetodeid?

29. Kuidas saab audiitor jälgida arvutipõhiste auditimeetodite kasutamist?

30. Milliseid aspekte võtab audiitor arvesse arvutivahendite abil väikeettevõtte auditi läbiviimisel?

31. Mida mõeldakse rahvusvahelise auditeerimispraktika eeskirjades väikeettevõtte all?

32. Milliseid asjaolusid võetakse arvesse pettuse või eksimise ohu kindlaksmääramisel väikeettevõttes?

33. Milliseid asjaolusid saab kasutada väikeettevõtte audiitor, kes tegutseb samaaegselt ka raamatupidajana?

34. Milliseid küsimusi arutab audiitor kontaktide käigus kliendi juhtkonnaga?

35. Milline on keskkonnaaspektide mõju auditeeritavate üksuste tegevusele?

36. Mis on keskkonnarisk?

Rahvusvahelisi auditeerimisstandardeid (ISA) annab välja Rahvusvaheline Auditeerimistavade Komitee (IAPC). IAPC on 1977. aastal New Yorgis asutatud Rahvusvahelise Raamatupidajate Föderatsiooni (IFAC) alaline komitee. Rahvusvaheliste raamatupidamisstandardite komitee (IASC) liikmesus, mis asub Londonis. Kaks organisatsiooni on teineteisest sõltumatud, esimene tegeleb auditeerimisega, teine ​​raamatupidamisega.

Auditi ja sellega seotud teenuste rahvusvaheliste standardite eessõnas öeldakse, et rahvusvaheliste auditeerimistavade komiteel (IAPC) on kaks fookusvaldkonda: rahvusvahelised auditeerimisstandardid ja auditeerimistavade rahvusvahelised eeskirjad.

Rahvusvahelised auditistandardid on üldised juhised, mis aitavad audiitoritel täita oma kohustusi finantsaruannete auditeerimisel. Need käsitlevad audiitorite professionaalseid omadusi (nagu pädevus ja sõltumatus), auditiaruannete ja tõendusmaterjalide nõudeid.

Rahvusvahelised auditeerimistavade eeskirjad – pakkuda audiitoritele praktilist abi standardite ja heade tavade rakendamisel. Nendel sätetel ei ole standardi staatust.

Rahvusvahelised auditeerimisstandardid hõlmavad üldstandardeid (kaks), tegevusstandardeid (neli) ja aruandlusstandardeid (neli).

Need standardid kehtivad kõikide audititöövõttude kohta. Nende standardite järgimine on auditeerimisel väga oluline. Standardid sätestavad miinimumnõuded, mis peavad olema täidetud, et audiitor saaks deklareerida, et audit on läbi viidud täielikult rahvusvaheliste auditistandardite järgi.

Üldised standardid

Auditi peavad objektiivselt ja hoolikalt läbi viima professionaalse väljaõppega inimesed.

Tööstandardid

§ Töö peab olema korralikult planeeritud ja teostatud. Kui audiitoril on assistendid, tuleb nende üle korralikult järelevalvet teostada.

§ Auditi planeerimiseks on vaja hankida teavet sisekontrolli struktuuri kohta. Kui kontrolliriski hinnatakse alla selle maksimumväärtuse, tuleb hindamise toetuseks koguda testimise teel piisavalt asjakohast tõendusmaterjali.

§ Auditeeritud raamatupidamise aastaaruannete hindamise aluseks peab olema oluline informatsioon, mis on saadud auditite, vaatluste, intervjuude, kinnituste, arvutuste ja analüüside kaudu.

Aruandlusstandardid

§ Aruanne peab sisaldama auditeeritavate raamatupidamisaruannete loetelu ning viidet juhtkonna ja audiitori kohustustele.

§ Aruandes tuleb ära näidata auditi ulatus.

§ Auditiaruanne peab sisaldama kas audiitori arvamust raamatupidamise aastaaruande kui terviku kohta või põhjendama, miks sellist arvamust ei saa avaldada.

§ Aruandes tuleb näidata, kas kõik finantsseisundi, majandustulemuste ja rahavoogude olulised aspektid on raamatupidamise aastaaruandes õigesti esitatud. Arvamus peaks põhinema rahvusvahelistel finantsaruandluse standarditel või erijuhtudel asjakohaselt avalikustatud raamatupidamispõhimõtetel. Aruandes tuleb selgelt selgitada kõik avalduses sisalduvad kvalifikatsioonid.

100-199Sissejuhatavad aspektid

100 Eessõna rahvusvahelistele auditeerimis- ja sellega seotud teenuste standarditele

110 Terminite sõnastik

120 Rahvusvaheliste auditeerimisstandardite kontseptuaalne raamistik

200 – 299 Vastutus

200 Finantsaruannete auditi eesmärk ja üldpõhimõtted

210 Auditi töövõtu tingimused

220 Audititöö kvaliteedikontroll

230 Dokumentatsioon

240 Pettused ja vead

250 Seaduste ja määruste arvestamine finantsaruannete auditeerimisel

300-399 Planeerimine

300 Planeerimine

310 Äriteadmised

320 Auditi olulisus

400-499 Sisekontroll

400 Riskihinnangud ja sisekontroll

401 Audit arvutiinfosüsteemide keskkonnas

402 Teenindusorganisatsioonide teenuseid kasutavate üksuste auditeerimise küsimused

500–599 Auditi tõendusmaterjal

500 Auditi tõendusmaterjal

501 Auditi tõendid – konkreetsete üksustega seotud lisaprobleemid

510 Alglepingud – algsaldod

520 Analüütilised protseduurid

530 Auditi valimi võtmine ja muud juhuslikud testimisprotseduurid

540 Raamatupidamishinnangute audit

550 Seotud osapooled

560 Järgnevad sündmused

570 Pidevad toimingud

580 Ainehalduse esildised

600 - 699 Teiste töö kasutamine

600 Teise audiitori töö kasutamine

610 Siseauditi talituse töö ülevaade

620 Eksperdi töö kasutamine

700- 799 Auditi järeldused ja aruandlus

700 Audiitori aruanne finantsaruannete kohta

710 Võrdlusandmed

720 Muu teave auditeeritud finantsaruandeid sisaldavates dokumentides

800 - 899 Erialad

800 Auditiaruanne eriotstarbeliste auditilepingute kohta

810 Tulevase finantsteabe ülevaade

900–999 Seotud teenused

910 Finantsaruande läbivaatamise leping

920 Leping finantsteabega seotud kokkulepitud protseduuride läbiviimiseks

930 Finantsteabe koostamise leping

1000 - 1100 Rahvusvahelise auditeerimispraktika määrused

1000 pankadevahelist kinnitusprotseduuri

1001 SRÜ keskkond - autonoomsed mikroarvutid

1002 CIS keskkond – interaktiivsed arvutisüsteemid

1003 SRÜ keskkond - andmebaasisüsteemid

1004 Pangandusjärelevalve inspektorite suhtlemine välisaudiitoritega

1005 Väikeettevõtete auditeerimise tunnused

1006 Rahvusvaheliste kommertspankade audit

1007 Seosed õppeaine juhtimisega

1008 Riskihinnangud ja sisekontroll – TISi ja sellega seonduvate küsimuste tunnused

1009 Arvutipõhised audititehnikad

1010 Keskkonnaküsimuste arvestamine finantsaruannete auditis

1011 Juhtkonna ja audiitori taotlus 2000. a

Rahvusvahelised auditeerimistavade avaldused pakuvad audiitoritele praktilist abi standardite rakendamisel ja edendavad häid tavasid. Need sätted ei täida standardite funktsioone.

921 Leping finantsteabega seotud kokkulepitud protseduuride läbiviimiseks

931 Finantsteabe koostamise leping

2. Rahvusvaheliste auditeerimisstandardite omadused

Üldiselt reguleerivad auditeerimisstandardid audititegevuse korraldamist ja elluviimist. Iga standard reguleerib teatud audititegevuse valdkonda või tüüpi.

Auditeerimisstandardid avalikustama finantsaruannete auditi eesmärgi ja üldpõhimõtted. Tulenevalt asjaolust, et kõigist audititöö liikidest on kõige olulisem finantsaruannete usaldusväärsuse kinnitamine, on see sotsiaalse iseloomuga, sest Absoluutselt usaldusväärsete finantsaruannete avaldamine on ühiskonnale tervikuna väga oluline.

Standard "Auditeerimistegevuse kvaliteedikontroll." Käesolev standard reguleerib audititegevuse kvaliteedi jälgimise korda nii kliendi kui ka auditiorganisatsioonide endi poolt. Lisaks teostavad selles osas teatud kontrolli audiitorikojad. Suurimat huvi audititegevuse kvaliteedi jälgimise vastu peaksid üles näitama auditiorganisatsioonid ise. Eelkõige peaks see väljenduma audititööd tegema värvatava personali valikus.

Oma töötajate professionaalse taseme pidevaks jälgimiseks on iga auditeerimisorganisatsioon kohustatud neile edastama kõik muudatused seadusandlikus raamistikus, samuti raamatupidamise ja maksude arvestuse korraldamises ja pidamises.

Kliendipoolne audititegevuse kvaliteedi jälgimine eeldab, et klient hindab audiitorite tegevust töö tegemisel kehtivatele standarditele vastavuse ja mis kõige tähtsam – maksuhalduripoolsete karistuste puudumise seisukohast. pärast auditit.

Audiitorikodade kontroll audititegevuse kvaliteedi üle seisneb selles, et nad on eelkõige kohustatud auditiorganisatsioone teavitama kõigist seadusandliku raamistiku muudatustest. Lisaks vastutab tunnistuste väljastamise eest vastutav Vabariiklik Audiitorkoda audiitorite kutsealase valmisoleku taseme eest.

Standard "Dokumentatsioon". See standard reguleerib dokumentidega töötamise nõudeid. Kogu auditi protsessis kasutatava dokumentatsiooni saab jagada kliendidokumentatsiooniks ja audiitorite poolt auditi käigus otse koostatud dokumentatsiooniks – seda dokumentatsiooni nimetatakse audiitori töödokumentideks.

Audiitorid peavad kasutama kogu dokumentatsiooni nii, et oleks tagatud selle täielik ohutus ja selles sisalduva teabe konfidentsiaalsus. Seetõttu annab need tingimused olenevalt auditi korraldusest kas klient, kui audit viiakse läbi otse ettevõttes, või auditiorganisatsioon, kui audit viiakse läbi otse selles.

Juhtudel, kui kliendi dokumentide kontrolli viib läbi auditeerimisorganisatsioon, tuleb dokumendid talle üle anda poolte allkirjastatud akti alusel. Kontrollitud dokumentide tagastamine tuleb samuti teha akti alusel.

Kontrollimiseks esitatud dokumendid tuleb edastamiseks ette valmistada. See tähendab, et need peavad olema nummerdatud, organiseeritud ja köidetud nii, et oleks tagatud nende ohutus. Igas ülekantud kaustas peab olema märgitud dokumentide tegelik arv ja aktis nimetatakse kõik ülekantud kaustad, märkides neis olevate dokumentide arvu.

Nemad koostavad audiitorite töödokumendid, mida kasutatakse auditi tulemuste põhjal asjakohaste järelduste tegemiseks. Erinevad audiitorühingud võivad kasutada nende loodud töödokumentide erivorme.

Audiitorite töödokumendid on järgmised:

· praegused rekordid,

· vaatlustulemused,

· päringutele laekunud vastuste tulemused,

· ametnike kirjalikud selgitused audiitorite küsimustele jne.

Reeglina tuleks audiitorite tööpabereid koos üksikute kliendidokumentide valguskoopiatega säilitada spetsiaalsetes failides, mis on loodud iga kliendi jaoks, kellega auditeerimisorganisatsioon audititoiminguid teostab.

Standard „Seaduste ja määruste järgimine finantsaruannete auditeerimisel. Selle standardi kohaselt kehtib seaduste ja eeskirjade järgimine võrdselt nii auditeeritavale kui ka audiitorühingule endale.

Seoses auditiorganisatsiooniga on tema tegevuse kõige olulisem tingimus auditiseaduses sätestatu järgimine. Tulenevalt asjaolust, et auditiorganisatsioonid on tavalised majandusüksused, kehtivad neile võrdselt kõik majandusvaldkonnas kehtivad õigusaktid. Seetõttu on auditiorganisatsioonidel eeskätt kohustus järgida nende seaduste nõudeid.

Majandusüksuste auditi läbiviimine eeldab, et audiitorid on kohustatud välja selgitama, mil määral järgib nende poolt auditeeritav üksus oma tegevuses kehtivate õigusaktide sätteid. Seetõttu on audiitorid rikkumiste tuvastamisel kohustatud viima tuvastatud rikkumiste kohta teabe selle üksuse juhtkonna tähelepanu. Kuna tegemist on seaduste rikkumistega, on audiitoritel kohustus viidata vastava seaduse alapunktile, lõikele, artiklile koos kohustusliku viitega, milliseid tagajärgi tuvastatud rikkumine kaasa tuua võib. Olenevalt sellest, kas see kliendipoolne rikkumine on tahtlik või tahtmatu, sõltub nii audiitori kui ka auditeeritava üksuse tegevus.

Kell tahtmatu rikkumine ja kui seda on võimalik kõrvaldada, saab audiitor anda kliendile soovitusi nende rikkumiste kõrvaldamiseks.

Juhul, kui rikkumise on toime pannud klient tahtlikult ja klient ei aktsepteeri audiitori soovitusi, siis on audiitoril olenevalt tegelikust olukorrast õigus anda negatiivne auditiaruanne või keelduda aruande väljastamisest.

Standard "Planeerimine". Käesolev standard reguleerib audititegevuse planeerimise küsimusi nii auditiorganisatsiooni kui ka kliendi poolt.

Kliendi poolelt peaks planeerimine hõlmama auditi võimalikku ajastust, samuti ajavahemikku, mille jooksul audit tuleks läbi viia.

Auditiorganisatsiooni poolt hõlmab oma tegevuse planeerimine esiteks pikaajalist planeerimist, s.o. aastaks või pikemaks tähtajaks, samuti kvartaliks, kuuks ja konkreetsele objektile.

Planeerimisel tuleks arvesse võtta olemasolevat tööjõudu, nende professionaalsuse taset ning teostatavate audititööde ja -teenuste liike.

Iga konkreetse auditiobjekti puhul, olenevalt töid teostavate teostajate koosseisust, on vaja ette näha tööde mahu jaotus teostajate vahel, arvestades, et kogu töömaht saab tehtud aja jooksul. lepinguga ette nähtud. Sellise tööjaotuse puhul tuleb arvestada, et auditi saab jagada selle rakendamise iseseisvateks etappideks, näiteks:

Standard "Teadmised kliendi ärist". Kliendi äritegevuse tundmine on auditiorganisatsioonile vajalik peaaegu igat tüüpi audititööde tegemisel või teenuste osutamisel. See väljendub selles, et auditi läbiviimisel on vaja teada kliendi tegevuse spetsiifikat, selle tegevuse maksustamise eripärasid, seda tegevust reguleerivaid õigus- ja normatiivakte jne. Kliendi äriteadmiste tase peaks aga erinema olenevalt sellest, milliseid teenuseid auditeerimisorganisatsioon kliendile pakub.

Nende teadmiste kõrgeim tase peaks olema siis, kui auditiorganisatsioon teeb oma kliendile majandusprognoosiga seotud arvutusi. Sellises olukorras on lisaks üldisele teabele kliendi äriteadmiste kohta vaja lisateavet selle kohta, kes on olulisemad konkurendid, nende tegeliku finantsolukorra kohta, milliste juhtimismeetodite, tootmistehnoloogia, teaduse ja tehnika saavutuste kohta kasutatakse. konkureerivate ettevõtete poolt. Vajalik on uurida teavet võimalike turgude kohta.

Majandusprognoosiga seotud arvutused tehakse peamiselt majanduslikke ja matemaatilisi meetodeid kasutades. Olulisemad neist on korrelatsioon-regressioonanalüüs, samuti mänguteooria ja järjekorra meetodid. Korrelatsioon-regressioonanalüüsi meetodi kasutamisel uuritakse eelkõige erinevate majandusnäitajate vahelist tihedat seost, mis mõjutavad nii üksteist kui ka ettevõtte lõplikke finantstulemusi. Selle meetodi eripära seisneb asjaolus, et arvutustulemused võivad olla kõige usaldusväärsemad ainult siis, kui arvutusteks kasutatud alginformatsioon on laialt levinud. Seetõttu peaks vaatluste arv, mille põhjal saab arvutusi alustada, olema vähemalt 8-10.

Standard "Riski hindamine ja sisekontroll" . Tulenevalt asjaolust, et auditeeritava majandustegevuse auditeerimine toimub paljudel juhtudel valikuliselt, on auditiriski tekkimise võimalus.

Igasugune inimtegevus peab toimuma teatud piirides ja juhinduma teatud reeglitest. Audiitortegevuse standardid ja eeskirjad kuuluvad teise audititegevust reguleerivate dokumentide rühma. Standardid on täidetud sõltumata auditi läbiviimise tingimustest, ei muutu olenevalt auditi ajast ning protseduurid võivad erineda olenevalt raamatupidamissüsteemi keerukusest (arvuti või mitte), auditeeritava ettevõtte tüübist ja muudel eritingimustel. Seetõttu näitavad auditiaruanded, et audit viidi läbi vastavalt üldtunnustatud auditistandarditele.

Auditi teoorias ja praktikas mõistetakse standardeid kui auditiprotseduuride põhireegleid või aluspõhimõtteid. See reeglite miinimum aitab audiitoril määrata auditiprotseduuride ulatuse ja nende läbiviimise metoodika ning on kriteeriumiks auditi tulemuste hindamisel. Auditistandardid võimaldavad hoida audititegevust õigel tasemel, sundida audiitoreid pidevalt oma teadmisi ja kvalifikatsiooni täiendama, tagavad üksikute auditeerimisorganisatsioonide töökvaliteedi võrreldavuse, ratsionaliseerivad ja hõlbustavad audititööd. Need koosnevad neljast üksteisest sõltuvast järjestikusest osast: aluspõhimõtted, üldstandardid, tööstandardid ja aruandlusstandardid. Need standardid loovad raamistiku, mida tuleks järgida auditi läbiviimisel, sealhulgas automatiseeritud süsteemide puhul.

Rahvusvahelised auditeerimisstandardid (ISA) valmistati ette selleks, et ühtlustada lähenemisviise auditeerimisele rahvusvaheliselt ja tõsta professionaalsuse taset riikides, kus auditeerimise tase on alla globaalse keskmise. ISAde väljatöötamisega tegeleb Rahvusvaheliste Auditeerimistavade Komitee, mis tegutseb alalise autonoomse komiteena Rahvusvahelise Raamatupidajate Föderatsiooni (IFAC) all.

ISA-sid kasutab auditeerimise reguleerimiseks 153 erialaliitu 113 ühendusest. Mõned riigid on ISA-d riiklike standarditena ametlikult vastu võtnud. Enamik riike, sealhulgas Venemaa, kasutab ISA-d riiklike standardite loomise metoodilise alusena. Selline lähenemine tagab globaalse auditeerimiskogemuse arvestamise, erinevates riikides tehtud auditite tulemuste võrreldavuse ning aitab parandada auditeerimistegevuse kvaliteeti ja audiitorite professionaalset taset.

Rahvusvaheline Raamatupidajate Föderatsioon (IFAC) loodi 1977. aastal. See organisatsioon tegutseb põhiseaduse alusel.

IFAC põhikirjas on kirjas, et selle peamiseks eesmärgiks on raamatupidamise eriala arendamine ühtlustatud standardite alusel ning ühiskonnale kvaliteetsete teenuste pakkumine raamatupidamise ja auditeerimise valdkonnas.

Selleks asutas IFAC nõukogu rahvusvaheliste auditeerimistavade komitee (CIAP), mis peaks välja töötama standardid ja eeskirjad finantsauditi ja sellega seotud teenuste valdkonnas. auditi raamatupidamisstandard

Audititeenuste pakkumiseks rahvusvahelisel tasandil on IFAC loonud ühenduse nimega Firmade Foorum. Sellesse ettevõttesse kuulusid 23 rahvusvahelise audiitorfirma esindajad. Ettevõtete foorumi moodustamise eesmärk on jälgida ja arendada uut rahvusvahelist auditi reguleerivat režiimi läbi uue ülemaailmse kvaliteedistandardi, mis on loodud olemasolevate ISAde ja eetikakoodeksi alusel.

ISA arendamise kiirendamiseks rahastab IFAC nõukogu CMAPi tööd. Selle töö olulisemad valdkonnad on: 1) üksikute ISAde ja rahvusvahelise auditeerimistava (PMAP) eeskirjade läbivaatamine; 2) standardite väljatöötamine teenustele, mis hõlmavad auditi garantiide väljastamist, mis peaksid kajastama auditi praktika üleminekut „kinnitusest“ „garantiile“; 3) kommertspankade auditeerimist puudutavate soovituste läbivaatamine; 4) tuletisväärtpaberite ISAde avaldamine.

Rahvusvahelised auditeerimisstandardid (ISA) on dokumendid, mis sõnastavad ühtsed nõuded, mille järgimine tagab auditi ja sellega seotud teenuste asjakohase kvaliteeditaseme auditi ajal.

ISAd on dokumentide kogum, mis sisaldab: sissejuhatust, kutseliste raamatupidajate eetikakoodeksit, terminite sõnastikku ja rahvusvahelisi auditeerimisstandardeid endid, mis koosnevad 10 osast. Need 10 jaotist struktureerivad finantsauditi selgelt selle põhiaspektide järgi, keskendudes protseduurile kui auditi kõige olulisemale elemendile. ISAd on klassifitseeritud järgmistesse põhiosadesse: I. Sissejuhatavad aspektid. II. Kohustused. III. Planeerimine. IV. Sisekontroll. V. Auditi tõendid. VI. Kolmandate isikute töö kasutamine. VII. Auditi järeldused ja aruannete koostamine. VIII. Spetsialiseeritud alad. IX. Kaasnevad teenused. X. Rahvusvaheliste auditeerimistavade eeskirjad (PMAP).

ISAd hõlmavad kõiki peamisi praegu olemasolevaid finantsauditi aspekte. Siin on süstemaatiliselt ja sobivas järjestuses välja toodud kõik auditi protseduurid, audititeenistuste koosseis, konkreetsed auditi valdkonnad ja auditiaruannete koostamise kord.

Seoses turu- ja integratsiooniprotsesside arenguga erinevate riikide majandustes ning üksikute auditiorganisatsioonide muutumisega suurteks rahvusvahelisteks kontsernideks, tekkis vajadus ühtlustada auditeerimine rahvusvahelises mastaabis.

Ettevõteturu tingimustes sõlmivad krediidiasutused ja muud majandusüksused lepingulisi suhteid vara, vahendite, äritehingute ja investeeringute kasutamiseks.

Selle suhte usaldust peab tugevdama kõigi tehingute osapoolte võimalus finantsteavet hankida ja kasutada.

Teabe usaldusväärsust kinnitab sõltumatu audiitor.

Omanikud ja ennekõike kollektiivsed omanikud - aktsionärid, aktsionärid ja võlausaldajad jäetakse ilma võimalusest iseseisvalt kontrollida, kas kõik ettevõtte arvukad toimingud, sageli väga keerulised, on seaduslikud ja avaldustes õigesti kajastatud, kuna tavaliselt neil ei ole juurdepääsu raamatupidamisele ega asjakohast kogemust ning seetõttu vajavad nad audiitorite teenuseid.

Majandus- ja maksuvaldkonna otsuste tegemiseks on riigile vajalik iseseisev teabe kinnitamine ettevõtete tegevuse ja nende vastavuse kohta seadustele.

Auditid on vajalikud valitsusasutustele, kohtutele, prokuröridele ja uurijatele, et kinnitada neid huvitavate finantsaruannete usaldusväärsust.

Audiitori teenuste vajadus tekkis järgmistel asjaoludel:

• - võimalus saada administratsioonilt kallutatud teavet, kui tekib konflikt administratsiooni ja selle teabe kasutajate (omanikud, investorid, võlausaldajad) vahel;
• - tehtud otsuste (need võivad olla väga olulised) tagajärgede sõltuvus teabe kvaliteedist;
• - eriteadmiste vajadus teabe kontrollimiseks;
• - kasutajatel puudub sageli juurdepääs teabele, et hinnata selle kvaliteeti.

Kõik need eeldused on viinud avaliku vajaduse tekkimiseni sõltumatute ekspertide teenuste järele, kellel on vastav väljaõpe, kvalifikatsioon, kogemus ja luba selliste teenuste osutamiseks.

Auditeerimisteenused on vahendajate teenused, mis tagavad finantsteabe usaldusväärsuse.

Audititeenuste kvaliteetseks ja edukaks teostamiseks on vajadus rakendada auditipraktikas ühtseid auditireegleid (standardeid).

Auditireeglid (standardid) on üldised juhised ja reeglid, mis aitavad audiitoritel täita oma kohustusi auditite läbiviimisel ning reguleerivad auditeerimistegevuse aluspõhimõtteid ja tunnuseid.

Lisaks kasutatakse mõnes riigis koos sõnaga "Standard" ka muid väljendeid, näiteks "Auditeerimistavade avaldused" (Inglismaa) või "Kutsestandardid ja kommentaarid" (Prantsusmaa).

Auditeerimisstandardid kirjeldavad kõiki nõudeid, mida auditi käigus tuleb täita; kuidas planeerida tööd, õppida õigesti tundma kliendi äri, uurida raamatupidamist ja sisekontrollisüsteeme, määrata ka vigade olulisuse aste, selgitada, kuidas koguda ja hinnata auditi tõendusmaterjali, teha pistelist kontrolli ja lõpuks teha auditi arvamusi.

Standardite rakendamine on omamoodi audititeenuste kvaliteedi garantii.

Läänes on auditi läbiviimine ilma standarditeta välistatud, kuna seal käsitletakse auditit kui aruandluse usaldusväärsuse kinnitamise protseduuri ning selline protseduur peaks olema standarditud, mitte taandatud juhuslikuks otsimiseks üksikute, sageli väikeste ja tähtsusetuid otsuseid.

Nende standardite väljatöötamise, rakendamise ja edendamisega tegeleb otseselt Rahvusvaheline Raamatupidajate Föderatsioon (IFAC) – Rahvusvaheline Raamatupidajate Assotsiatsioon.

Rahvusvaheline Raamatupidajate Föderatsioon ja suured rahvusvahelised ettevõtted on käivitanud uue algatuse, mille eesmärk on parandada finantsaruandluse ja auditeerimisstandardite kvaliteeti kogu maailmas, mis kaitseb rahvusvaheliste investorite huve ja soodustab suuremat kapitali liikumist riikide vahel.

Selle algatuse kohaselt on kavas luua Rahvusvahelise Raamatupidajate Föderatsiooni egiidi alla uus ühingute liit, mis koos Föderatsiooniga töötab välja rahvusvahelisi raamatupidamis- ja auditeerimisstandardeid ning aitab neid praktikas rakendada.

Lisaks tehakse ettepanek luua sõltumatu kontrolli süsteem IFAC-i tegevuse üle avalike huvide kaitse valdkonnas. Iga ettevõte, mille klientideks on rahvusvahelised korporatsioonid, võib liituda IFAC-i egiidi all oleva ettevõtete ühendusega ning ettevõte peab järgima rangeid kvaliteedinõudeid, sealhulgas:

• - juhinduma auditite läbiviimisel rahvusvahelistest auditeerimisstandarditest ja IFAC eetikakoodeksist;
• - tagama tõhusa sisekontrollisüsteemi olemasolu, sh ettevõttesisese töökorralduse analüüsi;
• - korraldada rahvusvaheliste raamatupidamis- ja auditeerimisstandardite, sealhulgas eetikakoodeksi alast koolitust;
• - ei takista välisaudiitoritel oma tegevuse regulaarset kvaliteedikontrolli;
• - osutada abi erialaliitude moodustamisel ning rahvusvaheliste raamatupidamis- ja auditeerimisstandardite rakendamisel arengumaades.

Valitsuse aruandluse kvaliteedi parandamiseks on IFAC avaliku sektori komitee alustanud mitmeaastase projektiga, mille eesmärk on töötada välja raamatupidamisstandardid ja juhised, mis vastavad valitsuste, ministeeriumide, maksumaksjate ja reitinguagentuuride nõuetele.

Standardite tähtsus seisneb selles, et need:

• - tagada auditi kõrge kvaliteet;
• - edendada uute teadussaavutuste juurutamist auditipraktikasse ja aidata kasutajatel auditiprotsessi mõista;
• - kaotada vajadus riikliku kontrolli järele;
• - aidata audiitoritel pidada läbirääkimisi klientidega;
• - luua seos auditiprotsessi üksikute elementide vahel;
• - sundida audiitoreid pidevalt oma teadmisi ja kvalifikatsiooni täiendama;
• - tagada üksikute auditiorganisatsioonide töökvaliteedi võrreldavus;
• - ratsionaliseerida ja hõlbustada audititööd.

Auditireeglid ei ole aga üksikasjalikud reeglid ja määrused, mis hõlmavad kogu audititööd.

Need standardid said hiljem rahvusvahelise tunnustuse.

Auditireegleid (standardeid) ja -norme võivad õigusasutused kasutada audiitori pädevuse ja töö kaalumisel juhise ja võrdlusalusena.

Telli unikaalse töö kirjutamine

;color:#000000" xml:lang="et-ET" lang="et-ET">Teema 13. Rahvusvahelise auditeerimispraktika (PMAP) sätted

" xml:lang="et-ET" lang="et-ET">Teemas 13 ";color:#000000" xml:lang="et-ET" lang="et-ET">Rahvusvahelise auditeerimistava (PMAP) sätted"xml:lang="et-ET" lang="et-ET">" võetakse arvesse kuut sätet:

" xml:lang="et-ET" lang="et-ET">1.;color:#000000" xml:lang="et-ET" lang="et-ET">IT-keskkond – autonoomsed personaalarvutid (1001)" xml:lang="et-ET" lang="et-ET">.

" xml:lang="et-ET" lang="et-ET">2.;color:#000000" xml:lang="et-ET" lang="et-ET">IT-keskkond – võrgupõhised arvutisüsteemid (1002)" xml:lang="et-ET" lang="et-ET">.

" xml:lang="et-ET" lang="et-ET">3.;color:#000000" xml:lang="et-ET" lang="et-ET">IT-tööriistad – andmebaasisüsteemid (1003).

;color:#000000" xml:lang="et-ET" lang="et-ET">4. Riskide hindamine ja sisekontrollisüsteemid - ettevõtte infosüsteemide tunnused ja sellega seotud küsimused (1008).

;color:#000000" xml:lang="et-ET" lang="et-ET">5. Arvutite abil auditeerimise meetodid (1009).

;color:#000000" xml:lang="et-ET" lang="et-ET">6. Väikeettevõtete auditeerimise tunnused (1005).

;color:#000000" xml:lang="et-ET" lang="et-ET">PMAP-i põhieesmärk on pakkuda audiitoritele praktilist abi standardite järgimisel ja hea audititava tagamisel.

;color:#000000" xml:lang="et-ET" lang="et-ET">Praegu on PMAP-e 11. Neist viis (1001, 1002, 1003, 1008, 1009) on pühendatud arvutikasutusele auditi läbiviimisel kolm (1000, 1004, 1006) - üks säte (1005) puudutab väikeettevõtete auditi spetsiifikat ja üks (1012); (1011) on pühendatud majandusküsimuste auditeerimisele finantsaruannete auditeerimisel.

;color:#000000" xml:lang="et-ET" lang="et-ET">Asjaolu, et peaaegu pooled (viis PMAP-i) on pühendatud arvutite kasutamisele auditiprotsessis, on seletatav arvutite laialdase kasutamisega PC-d erinevates teadusvaldkondades, sealhulgas raamatupidamises, analüüsis ja auditis, kolm sätet (1001, 1002, 1003) on pühendatud PC mõjule raamatupidamissüsteemile, üks (1008) on seotud riskisüsteemi ja sisekontrollisüsteemiga. raamatupidamise ja sisekontrolli arvutiinfosüsteemi kontekst ja veel üks;color:#000000" xml:lang="et-ET" lang="et-ET">;color:#000000" xml:lang="et-ET" lang="et-ET">(1009) – auditite läbiviimiseks arvutite abil.

;color:#000000" xml:lang="et-ET" lang="et-ET">Asukoht;color:#000000" xml:lang="et-ET" lang="et-ET">«;color:#000000" xml:lang="et-ET" lang="et-ET">IT-keskkond;color:#000000" xml:lang="et-ET" lang="et-ET">;color:#000000" xml:lang="et-ET" lang="et-ET">autonoomsed personaalarvutid (1001)";color:#000000" xml:lang="et-ET" lang="et-ET">on pühendatud eraldiseisvate personaalarvutite mõju kirjeldamisele raamatupidamissüsteemile ja sellega seotud sisekontrollidele, samuti auditiprotseduuridele. Määrus sisaldab viit osa: eraldiseisvate personaalarvutite sisekontrollid eraldiseisvas arvutikeskkonnas ja eraldiseisvate personaalarvutite mõju auditiprotseduuridele;

;color:#000000" xml:lang="et-ET" lang="et-ET">Iseseisvaid personaalarvuteid kasutatakse raamatupidamisandmete töötlemiseks ja aruannete koostamiseks ühe või mitme kasutaja poolt. Riskide ja ulatuse hindamiseks kontrollid, mis on vajalikud riskide vähendamiseks, on oluline organisatsiooniline struktuur, milles personaalarvuteid kasutatakse.

;color:#000000" xml:lang="et-ET" lang="et-ET">Arvutid on suunatud üksikutele lõppkasutajatele. Nende toodetava finantsteabe täpsuse ja usaldusväärsuse aste sõltub osaliselt sisemisest kontrollib, mida kasutaja rakendab vabatahtlikult või juhtkonna juhiste kohaselt.

;color:#000000" xml:lang="et-ET" lang="et-ET">Audiitor peaks arvestama majandusüksuse organisatsioonilist struktuuri ja eriti andmetöötluse vastutuse jaotust, aga ka muid küsimusi: kuidas Arvutid on salvestatud (kas neil on kaitse füüsilise mõju eest, kas lülitile juurdepääsu kontrollimiseks on paigaldatud lukustusmehhanism), kuidas on tagatud programmide ning raamatupidamis- ja aruandlusinfo turvalisus Tähelepanu juhitakse arvuti töö järjepidevusele arvuti süsteem.

;color:#000000" xml:lang="et-ET" lang="et-ET">Arvuti mõju raamatupidamissüsteemile ja sellega kaasnevad riskid sõltuvad arvuti kasutusastmest, tüübist töödeldava finantsteabe tähtsus ja olulisus ning kasutatud programmide tüüp .

;color:#000000" xml:lang="et-ET" lang="et-ET">Otseseisva arvutikeskkonna mõju auditiprotseduuridele seisneb selles, et piisavate kontrollide rakendamine vähendab avastamata vigade riski miinimumini. tasandi juhised on ebapraktilised või kulutõhusad.

;color:#000000" xml:lang="et-ET" lang="et-ET">"IT-keskkond -;color:#000000" xml:lang="et-ET" lang="et-ET">;color:#000000" xml:lang="et-ET" lang="et-ET">võrguarvutisüsteemid (1002)";color:#000000" xml:lang="et-ET" lang="et-ET"> – säte, mis ei kehtesta uusi aluspõhimõtteid ega vajalikke protseduure. Selle põhieesmärk on abistada audiitoreid ja edendada häid tavasid, pakkudes juhend ISAde rakendamiseks juhtudel, kui (majandus)üksuse finantsaruannete jaoks olulise teabe loomiseks kasutatakse eraldiseisvaid personaalarvuteid (PC).

;color:#000000" xml:lang="et-ET" lang="et-ET">See säte võimaldab audiitoritel teha professionaalset hinnangut selle kohta, mil määral on selles avalduses kirjeldatud auditiprotseduurid kooskõlas ISAd ja auditeeritava üksuse konkreetsed asjaolud Rahvusvaheliste auditeerimistavade komitee (CIAP) kiitis selle rahvusvaheliste auditeerimistavade sätte heaks 2001. aasta juulis.

;color:#000000" xml:lang="et-ET" lang="et-ET">Sättes käsitletakse võrgupõhiste arvutisüsteemide mõju raamatupidamissüsteemile ja sellega seotud sisekontrollidele, samuti auditiprotseduuridele. See hõlmab kuus jaotist: sidusate arvutisüsteemide tüübid sidusate arvutisüsteemide mõju raamatupidamissüsteemile ja sellega seotud sisekontrollid;

;color:#000000" xml:lang="et-ET" lang="et-ET">Võrguarvutisüsteemid võimaldavad kasutajal juurdepääsu andmetele ja programmidele otse lõppseadmete kaudu. Need süsteemid kasutavad erinevat tüüpi lõppseadmeid. Funktsioonid need on väga mitmekesised ja sõltuvad neile omasest tööloogikast, andmete edastamisest, salvestamisest ja töötlemisest.

;color:#000000" xml:lang="et-ET" lang="et-ET">"IT-tööriistad – andmebaasisüsteemid (1003)";color:#000000" xml:lang="et-ET" lang="et-ET"> - see säte, nagu ka eelmine, on pühendatud personaalarvutite kasutamisele auditeerimistoimingutes. See kirjeldab andmebaasi mõju raamatupidamissüsteemi süsteemid, sellega seotud sisekontrollid ja auditi protseduurid.

;color:#000000" xml:lang="et-ET" lang="et-ET">Andmebaas kujutab andmete kogumit, mida erinevad kasutajad jagavad erinevatel eesmärkidel. Igal kasutajal on juurdepääs tema jaoks olulisele teabele. Andmebaasisüsteem sisaldab kahte komponenti: andmebaas ja andmebaasihaldussüsteem (DBMS) Andmebaasisüsteemid suhtlevad kogu arvutisüsteemi muu riist- ja tarkvaraga.

Kui ettevõte kasutab andmebaasisüsteemi, on arendatav tehnoloogia üsna keeruline ja see peab olema seotud üksuse strateegilise äriplaaniga. Audiitor võib vajalike päringute tegemiseks ja saadud tulemuste tähenduse mõistmiseks vajada IT erioskusi. Sel juhul võib ta kaaluda eksperdi kasutamist (vt ISA 620, Eksperdi töö kasutamine).

;color:#000000" xml:lang="et-ET" lang="et-ET">Määrus "Riskihindamine ja sisekontrollisüsteemid -;color:#000000" xml:lang="et-ET" lang="et-ET">;color:#000000" xml:lang="et-ET" lang="et-ET">SRÜ-i omadused ja sellega seotud probleemid (1008)";color:#000000" xml:lang="et-ET" lang="et-ET">;color:#000000" xml:lang="et-ET" lang="et-ET">kirjeldab erinevaid arvuti infosüsteemide (CIS) keskkondi ja nende mõju raamatupidamis- ja sisekontrollisüsteemidele ning auditiprotseduuridele. , arvutiinfosüsteemide keskkond on määratletud ISAs 401 “Audit arvutite infosüsteemide keskkonnas”.

;color:#000000" xml:lang="et-ET" lang="et-ET">Sellest sättest lähtuvalt kehtib Venemaa eeskiri (standard) „Riski hindamine ja sisekontroll. Arvuti- ja arvutikeskkonna tunnused ja arvestus. infosüsteemid”, mis on edukalt kasutusel Venemaa auditipraktikas.

;color:#000000" xml:lang="et-ET" lang="et-ET">Rahvusvaheline regulatsioon “Riski hindamine ja sisekontrollisüsteem – ettevõtte infosüsteemide tunnused ja sellega seonduvad küsimused” sisaldab üheksat osa: organisatsiooni struktuur; töötlemise laad SRÜ keskkonnas;

;color:#000000" xml:lang="et-ET" lang="et-ET">Arvutitöötluse sisekontrollid, mis aitavad saavutada üldisi sisekontrolli eesmärke, hõlmavad nii käsitsi protseduure kui ka arvutiprogrammidesse sisseehitatud protseduure.

;color:#000000" xml:lang="et-ET" lang="et-ET">"Auditeerimismeetodid arvutite abil (1009)";color:#000000" xml:lang="et-ET" lang="et-ET"> – säte, mille eesmärk on abistada audiitoreid personaalarvutite kasutamisel erinevate majandusüksuste auditite läbiviimisel. Säte sisaldab nelja jaotist: meetodite audit arvutite abil (MAPK) MAPK kasutamise kaalumine väikeettevõtte IT-keskkonnas;

;color:#000000" xml:lang="et-ET" lang="et-ET">Selle sätte alusel on välja töötatud Venemaa reegel (standard) “Arvutite abil auditi läbiviimine”, mida edukalt kasutatakse Venemaa auditeerimispraktika.

;color:#000000" xml:lang="et-ET" lang="et-ET">MAPK abil saate suurendada auditiprotseduuride tõhusust ning kasutada neid ka kontrollide ja sisuliste protseduuride tõeliste testidena olukordades, kus kui puuduvad sisenddokumendid või nähtavad kontrolljäljed või kui üldkogum või valimi suurus on piisavalt suur.

;color:#000000" xml:lang="et-ET" lang="et-ET">See säte käsitleb auditite läbiviimise meetodeid arvutite, sealhulgas arvutitööriistade abil, mis on saanud üldnimetuse MAPK. Auditimeetodid omakorda Arvuteid saab kasutada mitmesuguste auditiprotseduuride läbiviimiseks, sealhulgas:

;color:#000000" xml:lang="et-ET" lang="et-ET"> tehingute ja saldode üksikasjalikud testid;

;color:#000000" xml:lang="et-ET" lang="et-ET"> analüütilised protseduurid;

;color:#000000" xml:lang="et-ET" lang="et-ET"> üldjuhtelementide testid;

;color:#000000" xml:lang="et-ET" lang="et-ET"> elanikkonna valimise programmid, mis pakuvad andmete valikut audititestide jaoks;

;color:#000000" xml:lang="et-ET" lang="et-ET"> rakenduse juhtelementide testimine;

;color:#000000" xml:lang="et-ET" lang="et-ET"> andmete ümberarvutamine, mis on eelnevalt läbi viidud subjekti raamatupidamissüsteemide poolt.

;color:#000000" xml:lang="et-ET" lang="et-ET">MAPK kasutamisega peavad audiitorid auditiplaani ja programmi koostamisel arvestama.

;color:#000000" xml:lang="et-ET" lang="et-ET">Erilist tähelepanu pööratakse MAPK kasutamisele väikeste majandusüksuste infotehnoloogilises keskkonnas. See on tingitud asjaolust, et need üksused:

;color:#000000" xml:lang="et-ET" lang="et-ET"> üldiste kontrollide tase võib olla selline, et audiitor peab vähem sisekontrollisüsteemile toetuma;

;color:#000000" xml:lang="et-ET" lang="et-ET"> MAPK kasutamine võib olla sobimatu;

;color:#000000" xml:lang="et-ET" lang="et-ET"> teatud programmid ei saa töötada nende üksuste aegunud arvutimudelitel.

;color:#000000" xml:lang="et-ET" lang="et-ET">Lühiülevaade personaalarvutite, arvutite infosüsteemide (CIS) ja arvutiandmete töötlemise (CDP) kasutamise sätetest auditeerimine näitas, et need aspektid on kõige olulisemad üldise arvutistamise ja infotehnoloogia kasutamise perioodil.

;color:#000000" xml:lang="et-ET" lang="et-ET">Venemaa väikeorganisatsioonide ja ettevõtete auditeerimiseks kasutatavate rahvusvaheliste audititavade muude sätete puhul pakub see säte huvi;color:#000000" xml:lang="et-ET" lang="et-ET">"Väikeettevõtete auditeerimise funktsioonid (1005)";color:#000000" xml:lang="et-ET" lang="et-ET">. See pakub väikeettevõtete põhitunnuseid, kommentaare rahvusvaheliste auditeerimisstandardite rakendamise kohta (planeerimise, dokumenteerimise, auditeerimisstandardite valiku omadused auditiprotseduurid jne ), mis võimaldab neid aspekte auditi praktikas arvesse võtta Sellest sättest lähtuvalt on Venemaal välja töötatud reegel (standard) “Väikemajandusüksuste auditi tunnused”.

" xml:lang="et-ET" lang="et-ET">Selle teema õppimiseks tuleb läbi töötada õpiku 2. peatükk: Auditeerimise standardid: Õpik erialal 060500 õppivatele ülikooli üliõpilastele “Raamatupidamine, analüüs ja audit" / V.I. Savin, L.V. Sotnikova; Toimetanud prof. V.I. 8. ja 16. Auditiosakonna õppejõudude koostatud õpik: Audit: Õpik ülikoolidele / V.I. Savin, L.V. Sotnikova jt. .-3. väljaanne, parandatud ja täiendatud - M.: UNITY-DANA, Audit, 2003.- 583 lk.

" xml:lang="et-ET" lang="et-ET">Enesekontrolliks ja selleteemaliste materjalide assimilatsiooni kontrollimiseks ning eksamiks valmistumiseks peab üliõpilane vastama järgmistele küsimustele:

" xml:lang="et-ET" lang="et-ET">1. Mitu PMAP-i on praegu olemas?

" xml:lang="et-ET" lang="et-ET">2. Kui palju PMAP-i;color:#000000" xml:lang="et-ET" lang="et-ET">on pühendatud arvutite kasutamisele auditite ajal?

;color:#000000" xml:lang="et-ET" lang="et-ET">3." xml:lang="et-ET" lang="et-ET">Mis on PMAP-i maht;color:#000000" xml:lang="et-ET" lang="et-ET">pühendatud pangaauditi läbiviimise spetsiifikale?

;color:#000000" xml:lang="et-ET" lang="et-ET">4." xml:lang="et-ET" lang="et-ET">Mis on PMAP-i maht;color:#000000" xml:lang="et-ET" lang="et-ET">pühendatud väikeettevõtete auditeerimise eripäradele?

" xml:lang="et-ET" lang="et-ET">5. Kui palju PMAP-i;color:#000000" xml:lang="et-ET" lang="et-ET">on pühendatud tööstuslike finantsinstrumentide auditeerimisele?

" xml:lang="et-ET" lang="et-ET">6. Kui suur on PMAP-i maht;color:#000000" xml:lang="et-ET" lang="et-ET">on pühendunud majandusküsimuste auditeerimisele finantsaruannete auditi käigus?

" xml:lang="et-ET" lang="et-ET">Juhtülesanded (testid)

" xml:lang="et-ET" lang="et-ET">1. Mis number on PMAP-il?;color:#000000" xml:lang="et-ET" lang="et-ET">IT-keskkond – autonoomsed personaalarvutid" xml:lang="et-ET" lang="et-ET">.

" xml:lang="et-ET" lang="et-ET">a);color:#000000" xml:lang="et-ET" lang="et-ET">(1001);

" xml:lang="et-ET" lang="et-ET">b) (1002);

" xml:lang="et-ET" lang="et-ET">в) (1003).

" xml:lang="et-ET" lang="et-ET">2. Hetkel kehtivate PMAP-ide arv.

" xml:lang="et-ET" lang="et-ET">a) 10;

" xml:lang="et-ET" lang="et-ET">b) 11;

;color:#000000" xml:lang="et-ET" lang="et-ET">c) 12.

" xml:lang="et-ET" lang="et-ET">3. Kui palju PMAP-i;color:#000000" xml:lang="et-ET" lang="et-ET">on pühendatud majandusküsimuste auditeerimisele finantsaruannete auditi käigus.

" xml:lang="et-ET" lang="et-ET">a) 1;

" xml:lang="et-ET" lang="et-ET">b) 3;

" xml:lang="et-ET" lang="et-ET">c) 5.

" xml:lang="et-ET" lang="et-ET">4. Kuidas nimetatakse PMAP-i numbri all;color:#000000" xml:lang="et-ET" lang="et-ET">(1012).

" xml:lang="et-ET" lang="et-ET">a);color:#000000" xml:lang="et-ET" lang="et-ET">väikeettevõtete auditeerimise iseärasused" xml:lang="et-ET" lang="et-ET">;

" xml:lang="et-ET" lang="et-ET">b);color:#000000" xml:lang="et-ET" lang="et-ET">tööstuslike finantsinstrumentide audit" xml:lang="et-ET" lang="et-ET">;

" xml:lang="et-ET" lang="et-ET">c) koos;color:#000000" xml:lang="et-ET" lang="et-ET">IT-tööriistad – andmebaasisüsteemid" xml:lang="et-ET" lang="et-ET">.

" xml:lang="et-ET" lang="et-ET">5. Mis number on PMAP-il?;color:#000000" xml:lang="et-ET" lang="et-ET"> Väikeettevõtete auditeerimise omadused (1005).

" xml:lang="et-ET" lang="et-ET">a) (1002);

" xml:lang="et-ET" lang="et-ET">b) (1005);

" xml:lang="et-ET" lang="et-ET">в) (1009).

" xml:lang="et-ET" lang="et-ET">6. Kuidas nimetatakse PMAP-i numbri all;color:#000000" xml:lang="et-ET" lang="et-ET">(1002).

" xml:lang="et-ET" lang="et-ET">a) koos;color:#000000" xml:lang="et-ET" lang="et-ET">eda IT – autonoomsed personaalarvutid" xml:lang="et-ET" lang="et-ET">;

" xml:lang="et-ET" lang="et-ET">b);color:#000000" xml:lang="et-ET" lang="et-ET">riskihindamine ja sisekontrollisüsteemid – SRÜ tunnused ja sellega seotud probleemid" xml:lang="et-ET" lang="et-ET">;

" xml:lang="et-ET" lang="et-ET">c) koos;color:#000000" xml:lang="et-ET" lang="et-ET">eda IT – võrgupõhised arvutisüsteemid" xml:lang="et-ET" lang="et-ET">.

" xml:lang="et-ET" lang="et-ET">7. Kui palju PMAP-i;color:#000000" xml:lang="et-ET" lang="et-ET">on pühendatud arvutite kasutamisele auditite ajal;

" xml:lang="et-ET" lang="et-ET">a) 1;

" xml:lang="et-ET" lang="et-ET">b) 3;

" xml:lang="et-ET" lang="et-ET">c) 5.

" xml:lang="et-ET" lang="et-ET">8. Mis number on PMAP-il?;color:#000000" xml:lang="et-ET" lang="et-ET">IT-tööriistad – andmebaasisüsteemid.

" xml:lang="et-ET" lang="et-ET">a) (1002);

" xml:lang="et-ET" lang="et-ET">b) (1003);

" xml:lang="et-ET" lang="et-ET">в) (1005).

" xml:lang="et-ET" lang="et-ET">9. Kuidas nimetatakse PMAP-i numbri all;color:#000000" xml:lang="et-ET" lang="et-ET">(1008).

" xml:lang="et-ET" lang="et-ET">a);color:#000000" xml:lang="et-ET" lang="et-ET">riskihindamine ja sisekontrollisüsteem" xml:lang="et-ET" lang="et-ET">;

" xml:lang="et-ET" lang="et-ET">b);color:#000000" xml:lang="et-ET" lang="et-ET">Arvuti mõju raamatupidamissüsteemile" xml:lang="et-ET" lang="et-ET">;

" xml:lang="et-ET" lang="et-ET">c) auditite läbiviimine arvutite abil.

" xml:lang="et-ET" lang="et-ET">10. Mis number on PMAP-il?;color:#000000" xml:lang="et-ET" lang="et-ET"> Auditimeetodid arvutite abil.

" xml:lang="et-ET" lang="et-ET">a) (1001);

" xml:lang="et-ET" lang="et-ET">b) (1008);

" xml:lang="et-ET" lang="et-ET">в) (1009).