Poglavlje 7. pravilnika o međunarodnoj revizijskoj praksi

7.1. Odredbe koje objašnjavaju korištenje računalnih informacijskih sustava tijekom revizije

7.1.1. Značajke revizije u okruženju računalnih informacijskih sustava

Propisi međunarodne revizijske prakse (IMAP), posvećeni računalnim tehnologijama u reviziji, konvencionalno se dijele u dvije skupine:

1) odražava značajke računalnih informacijskih sustava subjekta (ova grupa uključuje PMAP 1001-1003, 1008);

2) karakteriziranje računala kao sredstva za obavljanje revizijskih postupaka (PMAP 1009).

PMAP 1001-1003 objavljeni su kao dodaci ISA 400 “Sustav procjene rizika i interne kontrole”, ali nisu njegov dio. O sadržaju PMAP 1001, 1002, 1003 i 1008 raspravlja se u nastavku.

Svrha PMAP 1001 “CIS okruženje – autonomna mikroračunala” je pomoći revizoru u ispunjavanju zahtjeva ISA 400 i PMAP 1008 opisivanjem mikroračunalnih sustava koji se koriste kao neovisne radne stanice.

Mikroračunala u PMAP terminologiji su osobna računala ili PC-i. Mikroračunala se mogu koristiti kao sredstvo za obradu računovodstvenih knjižica i pripremu financijskih izvješća. Stoga postoji potreba za određenim internim kontrolama i revizijskim postupcima u odnosu na PC sustave.

Mikroračunalo se može koristiti u različitim konfiguracijama. Stoga PMAP 1001 razlikuje sljedeće glavne konfiguracije:

208 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

1) neovisna radna stanica, koju koristi jedan korisnik ili više korisnika naizmjence, koji mogu raditi s jednim ili različitim programima;

2) lokalna mreža mikroračunala, tj. kada se nekoliko mikroračunala kombinira korištenjem posebnih programa i komunikacijskih linija;

3) povezani sustav, tj. radna stanica povezana sa središnjim računalom.

Okruženje računalnih informacijskih sustava (CIS) koje koristi mikroračunala manje je složeno od središnje kontroliranog CIS okruženja. U tom smislu, u okruženju mikroračunala, unutarnja kontrola može biti značajno oslabljena:

a) korisnici mogu lako razviti aplikacijske programe;

b) budući da su podaci računalno obrađeni, korisnici takvih financijskih informacija mogu se neopravdano oslanjati na njih;

c) Budući da su mikroračunala namijenjena pojedinačnim krajnjim korisnicima, točnost i pouzdanost proizvedenih informacija ovisit će o internim kontrolama koje uspostavlja uprava ili korisnik.

PMAP 1001 navodi sigurnosne i kontrolne procedure koje mogu poboljšati ukupnu razinu interne kontrole. Grupiranje glavnih postupaka prikazano je u tablici. 7.1.

Utjecaj osobnog računala na računovodstveni sustav i povezane mehanizme interne kontrole ovisi o:

Od stupnja korištenja mikroračunala u računovodstvu;

Vrsta i značaj obrađenih financijskih transakcija;

Priroda korištenih datoteka i programa.

Ključni čimbenici CI kontrola su:

1) Opće CIS kontrole - razdvajanje dužnosti, uključujući:

Unos podataka u sustav;

Računalno upravljanje;

Modifikacija programa ili distribucija rezultata;

Modifikacija operativnog sustava.

2) Primijenjeni CIS kontrolni alati:

Sustavi za evidentiranje transakcija i usklađivanje podataka po grupama;

Izravno promatranje;

7.1. Odredbe koje objašnjavaju uporabu... 209

Tablica 7.1. Sigurnosni i kontrolni postupci koji povećavaju ukupnu razinu interne kontrole u okruženju mikroračunala

Usklađivanje računa ili stanja odjeljaka itd.

Kako bi se osigurala učinkovita unutarnja kontrola CIS-a, može se stvoriti neovisna jedinica.

Računalno okruženje također utječe na postupke revizije:

Baš kao što menadžment može smatrati nepraktičnim implementirati odgovarajuće kontrole u okruženju mikroračunala, revizor često ima pravo pretpostaviti da je rizik kontrole u takvim sustavima visok. Stoga, revizor može usmjeriti svoje napore na dokazno testiranje na ili blizu kraja godine. Metode računalne revizije mogu uključivati:

1) korištenje klijentskog softvera (baze podataka, proračunske tablice, softverski proizvodi);

210 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

2) korištenje revizorovog vlastitog softvera (na primjer, za uključivanje transakcija ili stanja u podatkovne datoteke radi usporedbe s kontrolnim zapisima ili stanjem računa u glavnoj knjizi).

Ako sustavi mikroračunala obrađuju velik broj transakcija, prikladnije je provesti reviziju tih podataka od preliminarnog datuma.

U tablici 7.2 daje primjere kontrolnih postupaka koje revizor može analizirati ako se namjerava osloniti na unutarnju kontrolu računovodstva u Državnom carinskom odboru.

Tablica 7.2. Primjeri kontrolnih postupaka koje revizor može pregledati kako bi se oslonio na interne kontrole nad mikroračunalnim sustavom

PMAP1002 “CIS okruženje – interaktivni računalni sustavi” opisuje rezultate utjecaja interaktivnih računalnih sustava na računovodstveni sustav i povezane interne kontrole, kao i revizijske postupke. Interaktivni računalni sustavi su računalni sustavi koji pružaju

7.1. Odredbe koje objašnjavaju uporabu... 211

Omogućite korisnicima izravan pristup podacima i programima putem terminala.

Takvi sustavi mogu se temeljiti na: a) računalima

"glavni okvir" (poslužitelj); b) miniračunala ili c) mikroračunala koja su dio mrežnog okruženja. PMAP 1002 opisuje različite vrste terminalnih uređaja (tablica 7.3).

Terminali prema položaju mogu biti lokalni (izravno spojeni na računalo putem kabela) i udaljeni (zahtijevaju korištenje telekomunikacija).

Tablica 7.3. Vrste terminalnih uređaja

Interaktivni računalni sustavi klasificirani su prema načinu unosa informacija u sustav, načinu obrade te vremenu u kojem korisnik dobiva rezultate (tablica 7.4).

Interaktivni računalni sustavi imaju sljedeće glavne karakteristike koje su značajne za revizora:

Kada se podaci unesu online, obično se odmah provjeravaju;

Korisnici mogu imati interaktivni pristup sustavu, što im omogućuje obavljanje različitih funkcija;

Sustav može biti dizajniran na takav način da ne pruža popratne dokumente za sve

212 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

Tablica 7.4. Klasifikacija interaktivnih računalnih sustava

transakcije unesene u sustav, ali se ti podaci mogu dodatno dobiti;

Programeri mogu imati pristup interaktivnom sustavu koji im omogućuje razvoj novih programa i modificiranje postojećih.

Interne kontrole za interaktivne računalne sustave dijele se u dvije skupine: opće kontrole i aplikacijske kontrole. Popis specifičnih postupaka za ove dvije skupine predstavljen je u PMAP 1002 i sažet u tablici. 7.5 ovog priručnika.

Utjecaj interaktivnih računalnih sustava na računovodstveni sustav i povezane rizike ovisi o:

Od toga u kojoj se mjeri računalni sustavi koriste za obradu računovodstvenih aplikacija;

7.1. Odredbe koje objašnjavaju uporabu... 213

Vrsta i značaj obrađenih financijskih transakcija;

Priroda datoteka i programa koji se koriste u aplikacijama.

Tablica 7.5. Interne kontrole za interaktivne računalne sustave

214 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

Čimbenici za povećanje i smanjenje rizika prijevara i grešaka u interaktivnim sustavima navedeni su u tablici. 7.6.

Interaktivni računalni sustavi također mogu utjecati na interne kontrole:

Izvorni podaci možda neće biti dostupni za sve unesene transakcije;

Rezultati obrade mogu biti preopćeniti;

Interaktivni računalni sustavi možda nisu dizajnirani za ispis izvješća, a uređivanje izvješća može biti teško zbog poruka na zaslonu.

Tablica 7.6. Čimbenici za povećanje i smanjenje rizika od prijevare i grešaka u interaktivnim sustavima

PMAP 1002 ističe sljedeće aspekte utjecaja interaktivnih računalnih sustava na revizijske postupke:

Autorizacija, potpunost i točnost online transakcija;

Cjelovitost evidencije i obrade zahvaljujući interaktivnom pristupu sustavu velikog broja korisnika i programera;

Promjene u izvedbi revizijskih postupaka, uključujući računalno potpomognute revizijske tehnike.

Zbog ovih čimbenika, revizor može provesti specifične postupke u svim fazama revizije:

1) u fazi planiranja - uključiti u revizorski tim

profesionalci s tehničkim vještinama; unaprijed određen

7.1. Odredbe koje objašnjavaju uporabu... 215

ući u proces procjene rizika od utjecaja interaktivnog sustava na revizijske postupke;

2) istovremeno s interaktivnom obradom - revizijski postupci mogu uključivati ​​testiranje primjerenosti kontrola nad interaktivnim aplikacijama;

3) nakon interaktivne obrade informacija provjerava se usklađenost kontrola nad poslovanjem na ovlaštenost, potpunost i točnost; dokazni testovi transakcija umjesto testova kontrola; ponovna obrada transakcija kao materijalnih ili postupaka usklađenosti.

Analiza novih interaktivnih računovodstvenih aplikacija može se napraviti prije, a ne nakon instalacije. To će revizoru dati priliku testirati dodatne značajke i osigurati dovoljno vremena za razvoj i testiranje revizijskih postupaka prije nego što ih provede.

PMAP 1003 “CIS okruženje - sustavi baza podataka” opisuje utjecaj baze podataka na računovodstveni sustav, pridruženi sustav interne kontrole i revizijske postupke.

Sustavi baza podataka sastoje se od dvije glavne komponente:

baze podataka i sustavi za upravljanje bazama podataka (DBMS).

Baza podataka je zbirka podataka koju koristi više korisnika u različite svrhe.

Softver koji se koristi za stvaranje, održavanje i upravljanje bazom podataka naziva se DBMS softver.

Ako sustav podataka koristi jedan korisnik, on se ne smatra bazom podataka za potrebe PMAP 1003.

Sustavi baza podataka imaju dvije važne karakteristike:

Dijeljenje podataka (od strane više korisnika iu različitim programima);

Neovisnost podataka o aplikativnim programima (baza se jednom piše za korištenje različitim programima).

Ove karakteristike zahtijevaju korištenje rječnika podataka i stvaranje jedinice za administraciju podataka, tj. koordinacija baze podataka od strane grupe pojedinaca.

Rječnik podataka poseban je softverski alat za praćenje lokacije podataka u bazi podataka; također služi kao sredstvo za pohranu standardizirane dokumentacije i definicija okruženja baze podataka u aplikacijskim programima.

Zadaci administracije obično uključuju sljedeće:

216 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

Definiranje strukture baze podataka;

Osiguravanje cjelovitosti, sigurnosti i potpunosti podataka;

Koordinacija računalnih operacija;

Praćenje rezultata aktivnosti sustava;

Pružanje administrativne podrške;

Osigurati postojanje odgovarajuće komunikacije između baza podataka, koordinaciju njihovih funkcija, konzistentnost podataka u različitim bazama podataka.

Učinkovitost internih kontrola uvelike ovisi o prirodi zadataka administracije baze podataka i načinu na koji se oni obavljaju. Zbog dijeljenja baza podataka, opće CIS kontrole obično imaju veći utjecaj na baze podataka od aplikacijskih kontrola. Karakteristike općih CIS kontrola u sustavima baza podataka prikazane su u tablici. 7.7.

Utjecaj sustava baze podataka na računovodstveni sustav i povezane pogreške općenito ovisi o:

O stupnju korištenja baza podataka u računovodstvenim programima;

Vrsta i vrijednost obrađenih financijskih transakcija;

Priroda baza podataka, DBMS, administrativni zadaci;

Opće CIS kontrole koje su posebno važne u okruženju baze podataka.

Baze podataka obično pružaju veću pouzdanost nego da ih uopće nema. Međutim, korištenje sustava baza podataka može povećati ili smanjiti rizik od prijevare i pogrešaka. Sljedeće doprinosi povećanju pouzdanosti podataka:

Veća dosljednost podataka;

Cjelovitost podataka, koja se može povećati upotrebom postupaka oporavka, uređivanja i potvrde, sigurnosnih i kontrolnih alata ugrađenih u DBMS;

Druge funkcije DBMS-a, kao što su funkcije generiranja izvješća (za stvaranje usporednih izvješća) i upitni jezici (za prepoznavanje nedosljednosti u podacima).

Rizik od prijevare i pogreške može se povećati ako se sustavi baza podataka koriste bez odgovarajućih kontrola.

Na revizijske postupke prvenstveno utječe opseg u kojem se podaci iz baze podataka koriste u računovodstvenom sustavu. Gdje značajni računovodstveni programi koriste zajedničku bazu podataka, PMAP 1003 preporučuje sljedeće revizijske postupke:

7.1. Odredbe koje objašnjavaju uporabu... 217

Tablica 7.7. Obilježja općih CIS kontrola

u sustavima baza podataka

1) prilikom planiranja revizije razmotriti utjecaj sljedećih čimbenika na revizijski rizik:

a) DBMS i značajne računovodstvene aplikacije;

b) standarde i postupke za razvoj i održavanje aplikacijskih programa koji koriste bazu podataka;

c) radne odgovornosti, standarde i procedure vezane uz baze podataka;

d) postupke za osiguranje cjelovitosti, sigurnosti i potpunosti podataka;

e) dostupnost revizijskih alata u DBMS-u;

2) pregledajte kako sustav baze podataka koristi kontrole i zatim odlučite hoćete li se osloniti na te kontrole i koje testove sukladnosti provesti;

3) kada revizor odluči provesti testove sukladnosti, postupci revizije mogu uključivati:

a) generiranje testnih podataka;

218 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

b) osiguravanje revizijskog traga operacija;

c) provjera integriteta baza podataka;

d) omogućavanje pristupa bazi podataka ili preslici njezinih potrebnih dijelova;

e) pribavljanje informacija potrebnih za reviziju;

4) provjeri hoće li dodatna dokazna testiranja svih značajnih računovodstvenih programa koji koriste bazu podataka pomoći u postizanju svrhe revizije;

5) možda bi bilo učinkovitije testirati nove računovodstvene programe ne nakon, nego prije njihove instalacije.

Okruženje računalnih informacijskih sustava (CIS) postoji kada subjekt koristi računalo bilo kojeg modela ili veličine za obradu financijskih informacija relevantnih za reviziju, bez obzira na to koristi li računalo subjekt ili treća strana.

Tablica 7.8. Strukturne i proceduralne karakteristike CIS-a

Aspekti primjene CIS-a

Pozitivne karakteristike CIS-a

Negativne karakteristike CIS-a

Redoslijed - I Pouzdaniji zbog složenosti izvođenja programiranog™ niza radnji

Mogućnost netočne obrade zbog nedovoljnog testiranja programa

Programirani kontrolni postupci

Jednokratno ažuriranje podataka

Omogućuje uključivanje internih kontrolnih postupaka I u računalne programe J

Automatsko ažuriranje podataka u cijelom sustavu kada

Neispravno ožičenje može dovesti do pogrešaka u dizajnu.

u različitim računalima - jednokratno ubrizgavanje in-

osobni financijski računi

yuter datoteke i baze podataka

Operacije koje generiraju sustavi

Ranjivost alata i programa za pohranu podataka

formacije

Neke operacije može pokrenuti sam CIS bez ulaznih dokumenata i dopuštenja (na temelju algoritama ugrađenih u program)

Prijenosni mediji za pohranu mogu biti ukradeni, izgubljeni, namjerno ili slučajno uništeni

7.1. Odredbe koje objašnjavaju uporabu... 219

Tablica 7.9. Vrste CIS kontrola

PMAP 1008 “Procjena rizika i sustav interne kontrole - karakteristike korporativnih informacijskih sustava i povezana pitanja” pripremljen je kao dodatak ISA 400, ali PMA P 1008 nije dio ISA.

220 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

U skladu s ovim PMAP-om, u CI S okruženju subjekt mora utvrditi:

a) organizacijska struktura koja ima sljedeće značajke: koncentracija funkcija i znanja (smanjenje broja servisnog osoblja i, sukladno tome, rizika od neovlaštenih promjena sustava), koncentracija programa i podataka (podaci mogu postojati samo u stroju - čitljiv obrazac na jednom ili više računala, što može povećati vjerojatnost neovlaštenog pristupa);

b) Postupci upravljanja CIS-om.

Priroda obrade podataka u CI-ju može imati svoje specifičnosti u nedostatku internih kontrolnih sredstava:

Nedostatak primarnih dokumenata;

Nema vizualnog traga operacije;

Nedostatak vizualnog rezultata;

Slobodan pristup podacima i računalnim programima. Gore navedeno dovodi do smanjenja pouzdanosti podataka

Poboljšanje CI S utječe na njihove strukturne i proceduralne karakteristike, koje se razlikuju od onih svojstvenih ručnoj obradi podataka, kao što je prikazano u tablici. 7.8.

Unutarnji nadzor računalne obrade podataka uključuje dvije vrste postupaka prema načinu provedbe:

1) postupci koji se provode ručnom obradom;

2) procedure ugrađene u računalne programe. Postupci unutarnje kontrole također se dijele na opće i primijenjene (tablica 7.9).

Nedostaci u općim kontrolama mogu spriječiti testiranje specifičnih CIS kontrola specifičnih za aplikaciju. Međutim, ručni postupci koje koristi korisnik mogu biti učinkovito sredstvo kontrole na razini aplikacije.

7.1.2. Tehnike računalne revizije

Računalno potpomognute tehnike revizije (CAM) su tehnike koje koriste računalo kao alat za reviziju.

Preporuke o korištenju MAC-a u reviziji dane su u PMAP 1009 “Metode revizije korištenjem računala.” Međutim, kako je definirano u ISA 401, Revizija računalnih informacijskih sustava, opći ciljevi i opseg revizije ostaju nepromijenjeni.

7.1. Odredbe koje objašnjavaju uporabu... 221

primjenjuju se kada se revizija provodi u području računalnih informacijskih sustava.

Odredba opisuje dvije najčešće vrste MAC-a: revizijski softver i testne podatke koji se koriste u revizijske svrhe. Glavne značajke ovih MAC-ova prikazane su u tablici. 7.10.

Tablica 7.10. Opis metoda revizije pomoću računala

222 Poglavlje 7. Odredbe o međunarodnoj revizijskoj praksi

Ako se testovi koriste kao dio normalnog ciklusa obrade transakcija, revizor bi trebao osigurati da se zapisi testa izbrišu nakon završetka testiranja.

MAC-ovi se mogu koristiti u raznim revizijskim postupcima, uključujući sljedeće:

Detaljni testovi transakcija i stanja (npr. korištenje revizijskog softvera za testiranje transakcija u računalnoj datoteci);

Postupci analitičkog pregleda (npr. korištenje revizijskog softvera za prepoznavanje neobičnih promjena ili stavki);

Provjera sukladnosti s općim CIS kontrolama (na primjer, korištenje testnih podataka za provjeru postupaka pristupa softverskim bibliotekama);

Provjera sukladnosti primijenjenih CIS kontrola (na primjer, korištenje testnih podataka za provjeru funkcioniranja programiranog postupka).

Prilikom planiranja revizije, revizor treba razmotriti odgovarajuću kombinaciju nekompjuteriziranih i kompjuteriziranih revizijskih tehnika. Kada odlučujete hoćete li koristiti MAC, uzmite u obzir sljedeće:

1) znanje, vještine i iskustvo revizora u radu s računalom (razina znanja ovisi o složenosti i prirodi MAC-a i subjektovog računovodstvenog sustava);

2) mogućnost korištenja MAC-a i dostupnost odgovarajućih računalnih uređaja (revizor može planirati korištenje drugih računalnih uređaja ako korištenje MAC-a nije ekonomski izvedivo ili izvedivo, na primjer, zbog nekompatibilnosti računovodstvenih i revizijskih programa. Pomoć također može biti potreban stručnjak iz entiteta);

3) nepraktičnost korištenja ručnih testova (osim ako ne postoje vizualni dokazi, izvođenje ručnih testova možda neće biti moguće, na primjer kada se narudžbenice unose u sustav online);

4) učinkovitost i djelotvornost (mogu se povećati korištenjem MAC-a, na primjer, za testiranje velikog broja operacija, ako je moguće ispisati izvješće o nestandardnim operacijama itd.);

5) faktor vremena, čiji utjecaj na korištenje MAC-a

Određene računalne datoteke, poput datoteka koje sadrže detaljne podatke o poslovnim transakcijama, često su

7.1. Odredbe koje objašnjavaju uporabu... 223

pohranjeni na računalu samo kratko vrijeme i možda neće biti dostupni u strojno čitljivom obliku kada ih revizor zatreba. Kao rezultat toga, revizor mora poduzeti radnje kako bi osigurao da su datoteke koje su mu potrebne zadržane ili će morati ponovno rasporediti posao za koji su podaci potrebni;

Kada je vrijeme revizije ograničeno, upotreba MAC-a može bolje prilagoditi raspored revizije od ručnih postupaka.

Glavni koraci koje revizor treba poduzeti kada koristi MAC uključuju:

Utvrđivanje svrhe korištenja MAC-a;

Utvrđivanje sadržaja spisa subjekta i redoslijeda pristupa istima;

Određivanje vrsta poslovnih transakcija koje će se testirati;

Određivanje postupaka koje je potrebno primijeniti na podatke;

Definiranje zahtjeva za dobivene rezultate;

Preporuke za provođenje ovih postupaka, navedene u PMAP-u 1000 “Međubankarski postupci potvrde”, upućene su vanjskim revizorima, internim revizorima banke i inspektorima banaka. Korisnici podataka dobivenih na temelju potvrda mogu biti i rukovoditelji banke. Potvrda je odgovor na zahtjev za potvrdu informacija sadržanih u računovodstvenim evidencijama i vrijedan je oblik revizijskog dokaza dobivenog iz neovisnog izvora. U ovom slučaju, izvori su:

Druge banke u zemlji čiji je rezident banka koja se provjerava;

Ostale banke u inozemstvu;

Klijenti revidirane banke.

Preporuke PMAP 1000 prvenstveno se koriste za provođenje postupaka potvrđivanja odnosa revidirane banke s drugim bankama, no u nekim slučajevima ovi se pristupi mogu koristiti i za postupke potvrde između banke i njezinih klijenata koji nisu kreditne institucije.

Potvrde mogu biti potrebne za:

Bilančni pokazatelji (stanja na tekućim, depozitnim, kreditnim i drugim računima);

Izvanbilančne stavke (garancije, terminski ugovori na strane valute, plemenite metale, vrijednosne papire, obveze repo opcija, ugovori o netiranju, dane i primljene obveze i zalozi);

Dodatne informacije (o nultim stanjima na korespodentnim računima; o korespondentnim računima koji su zatvoreni unutar godine dana prije datuma potvrde; o uvjetima otplate kredita, kamatama, neiskorištenim kreditnim sredstvima; pružanje ili primanje depozitnih usluga i dr.).

Prilikom postavljanja zahtjeva, revizor uzima u obzir sljedeće čimbenike koji se odnose na revidiranu stranu:

Značaj veličine stanja računa;

Opseg djelatnosti;

Stupanj pouzdanosti interne kontrole.

Zatim se odabire formulacija zahtjeva u obliku zahtjeva:

Potvrda iznosa i drugih podataka navedenih u zahtjevu;

O pružanju raščlambe iznosa stanja i drugih informacija.

Prilikom provođenja međubankarskih postupaka potvrde ne prakticira se formiranje zahtjeva u obliku ponude za slanje odgovora samo ako su podaci navedeni u pismu netočni ili nepotpuni; Za revizora je važno dobiti odgovore na sva pitanja.

Revizoru se savjetuje da upit uputi glavnom uredu banke, a ne bilo kojem odjelu za koji se vjeruje da ima tražene informacije, budući da revizorove pretpostavke mogu biti netočne. Zahtjev mora biti autoriziran od verificirane (podnositeljske) banke. Zahtjevi se mogu poslati u različito vrijeme ovisno o hitnosti traženih informacija. Kako bismo bolje razumjeli zahtjev, pismo uključuje:

Opis prirode traženog artikla, transakcije, informacija, kao i naznaka iznosa i valute;

Datum nastanka i otplate obveze, uvjeti operacije.

Godine 1989. PMAP 1004 “Interakcija između bankovnih supervizora i vanjskih revizora” odobrili su Odbor za međunarodne revizorske prakse (CIAP) i Baselski odbor supervizora, uključujući predstavnike središnjih banaka i nadzornih tijela iz Europe i Sjedinjenih Država. Usvajanje ove odredbe imalo je za cilj jačanje uzajamno korisnih odnosa između revizora i inspektora banaka, pojašnjenje prirode njihovih funkcija, te povećanje učinkovitosti revizije i nadzora banaka. IFAC prepoznaje da je u nekim zemljama interakcija između navedenih strana u reviziji bliža, stoga mjere PMAP-a 1004 nemaju namjeru zamijeniti postojeće odnose, već ih nadopuniti. Godine 2001. CMAP i Baselski odbor predložili su usvajanje Izjave o međunarodnoj revizijskoj praksi 1004 kao revizijskog standarda.

Odgovornosti uprave banke, pored onih koje se neposredno odnose na poslovanje, su sljedeće:

Uspostavljanje odgovarajućih sustava kontrole;

Razboritost tijekom operacija;

Usklađenost sa zakonima i propisima;

Osiguravanje zaštite interesa dioničara, ulagatelja i vjerovnika.

Uprava banke odgovorna je za:

Izrada financijskih izvješća i opskrba revizora banaka i nadzornih tijela informacijama koje utječu na sadržaj izvješća;

Organizacija i učinkovitost jedinice za unutarnju reviziju, njena kadrovska i tehnička podrška; poduzimanje radnji za ispravljanje nedostataka koje su otkrili interni revizori.

Odgovornost uprave ne može se prebaciti na vanjska nadzorna tijela ili neovisnog revizora banke.

Funkcije bankovnog supervizora su zaštita interesa bankovnih štediša provjerom usklađenosti sa zahtjevima, kao što su:

Poštenje, visoke kvalifikacije i iskustvo osoba koje provode kontrolu i upravljanje poslovima banke;

Adekvatnost kapitala za pokriće bankovnih rizika (rizici likvidnosti, kamatni, investicijski rizici; rizik po valutnim i izvanbilančnim stavkama); stvaranje rezervi za pokriće mogućih gubitaka na lošim i sumnjivim potraživanjima;

Zadovoljavajuća likvidnost banke.

Metode koje koriste inspektori za obavljanje ovih funkcija mogu biti sljedeće:

Obavljanje redovitih razgovora s upravom banke;

Periodične inspekcije na licu mjesta;

Usporedba kapitala banke s ukupnim iznosom njezine imovine i izvanbilančnih obveza, ponderiranih relativnim rizikom, kako bi se odredila adekvatnost kapitala;

Primjena posebno razvijenih sustava za procjenu rizika;

Analiza vrednovanja aktive banaka i klasifikacije kredita;

Proučavanje bankovnih izvješća i statistike;

Procjena učinkovitosti informacijskih sustava, računovodstva i sustava interne kontrole.

Inspektori mogu utjecati na banke sljedećim mjerama:

Oduzimanje licenci bankama koje krše utvrđene zahtjeve.

Uloga vanjskog revizora banke je izraziti mišljenje o vjerodostojnosti izvještaja. Osim dioničara, korisnici revizorskog izvješća mogu biti investitori, vjerovnici i inspektori. Da bi stekao mišljenje o financijskim izvještajima banke, revizor mora ocijeniti računovodstvo i sustave interne kontrole, planirati reviziju i odrediti prirodu, opseg i vrijeme revizijskih postupaka. Specifičnost inspekcije banaka je zbog sljedećih okolnosti:

Potreba da banke razviju stroge sustave interne kontrole, jer je pojedinačna imovina banke najosjetljivija na zlouporabu;

Veliki obujam i složenost poslova, koji zahtijevaju složene računovodstvene i interne sustave kontrole, kao i korištenje računalnih informacijskih sustava;

Decentralizacija upravljanja u prisutnosti mreže podružnica i odjela;

Obavljanje transakcija koje se ne odražavaju na računima bilance i stoga ih je teško otkriti;

Državna regulacija aktivnosti banaka i proizašla potreba za provjerom usklađenosti sa zakonskim zahtjevima.

Budući da revizija ne može biti potpuna, revizor identificira područja najvećeg rizika. To su u pravilu pitanja koja se tiču ​​vjerojatnosti otplate kredita, povrata ulaganja te prisutnosti značajnih potencijalnih i bezuvjetnih obveza. Revizoru se preporuča da ocijeni i po mogućnosti koristi rad odjela interne revizije banke.

U pogledu planiranja, određivanja razine materijalnosti i revizijskog rizika, opsega revizije, revizorovih radnji kada se otkriju pogreške i prijevare, te formuliranja mišljenja, revizor se mora pridržavati standarda i preporuka utvrđenih relevantnim Je kao.

Uz obvezne uvjete za izradu zaključaka, revizoru banke preporuča se sastaviti pisano izvješće za upravu, koje će sadržavati komentare na nedostatke unutarnje kontrole i druge propuste koji ne podrazumijevaju izmjenu revizorskog izvješća.

Odnos između inspektora i revizora banke temelji se na... na temelju sličnih interesa i predmeta proučavanja. Međutim, postoje određene razlike u svrhama procjene i testiranja različitih aspekata, prikazanih u tablici. 7.1.

Tablica 7.1. Razlike u interesima bankarskog inspektora i bankovnog revizora

Neimenovani dokument

Inspektor, kada koristi revidirane izjave, mora uzeti u obzir ciljeve revizorova rada i određenu subjektivnost u revizorovoj prosudbi. Međutim, informacije koje je revizor dao u pismima i izvješćima upravi banke inspektor može učinkovito koristiti kako bi stekao šire razumijevanje različitih aspekata aktivnosti banke. Istodobno, informacije primljene od nadzornog tijela upravi banke revizori mogu koristiti u sljedeće svrhe:

Nezavisna procjena inspektora potvrđuje dostatnost rezervi za pokriće gubitaka po nenaplativim i sumnjivim potraživanjima;

Pri provođenju analitičkih postupaka mogu se koristiti posebni standardi koje utvrđuje inspektor;

Revizor treba uzeti u obzir informacije o pitanjima od interesa za inspektore.

Mogu se pojaviti okolnosti u kojima revizor ili inspektor smatra potrebnim iznijeti informaciju drugoj strani (otkriveni znakovi prijevare; činjenice koje ugrožavaju opstanak banke itd.). U tim slučajevima preporuča se ostvarivanje kontakata između strana u reviziji u prisustvu uprave banke, kako se ne bi prekršilo načelo povjerljivosti. Izravni kontakti dopušteni su u iznimnim situacijama, primjerice, kada prisutnost uprave banke ugrožava postizanje ciljeva razgovora inspektora i revizora o informacijama.

U skladu sa zakonodavstvom nekih zemalja, revizor može pripremiti posebna izvješća namijenjena za pomoć inspektoru. Konkretno, revizor može izraziti mišljenje o usklađenosti sa:

Uvjeti licenciranja, utvrđeni zahtjevi i standardi uključeni u izvješća;

Zakonski uvjeti kada banka obavlja poslove koje revidira revizor;

Zahtjevi za računovodstvo i funkcioniranje sustava interne kontrole.

Bankovni kontrolor može biti izravno uključen u imenovanje i smjenjivanje revizora kako bi se osigurao visok standard revizije banke.

Moguće je proširiti funkcije revizora u području nadzora pod sljedećim uvjetima:

Revizor može pomagati inspektoru, ali ne bi trebao preuzeti bilo koju od potonjih odgovornosti;

Inspektorov kontakt s revizorom normalno bi trebao biti preko menadžmenta klijenta;

Prije sklapanja sporazuma s inspektorom, revizor mora uzeti u obzir mogući sukob interesa i riješiti ovo pitanje s upravom banke;

Zahtjevi nadzornih tijela za informacije koje daje revizor moraju biti specifični i unutar opsega revizorove profesionalne kompetencije, te također ne smiju povećavati opseg njegovog rada u odnosu na uobičajeni;

Moraju se poduzeti mjere za održavanje povjerljivosti informacija koje je revizor prikupio i proslijedio nadzornim tijelima.

Mogućnosti proširenja funkcija revizora ovise o prirodi nadzora u pojedinoj zemlji. PMAP naglašava potrebu stalnog dijaloga između supervizora i revizora u cilju usklađivanja standarda financijskog izvještavanja na međunarodnoj i nacionalnoj razini.

Preporuke za primjenu ISA-ova pri reviziji poslovnih banaka čije aktivnosti prelaze državne granice sadržane su u PMAP-u 1006 “Revizija međunarodnih komercijalnih banaka” (trenutačno se ova odredba zove “Revizija financijskih izvješća banaka”).

Međunarodna komercijalna banka karakterizira se kao financijska institucija koja prima depozite i daje zajmove te pruža druge financijske usluge u različitim zemljama.

Prilikom oblikovanja uvjeta revizijskog angažmana za međunarodnu komercijalnu banku, revizor treba uzeti u obzir sljedeće čimbenike:

Dostupnost dovoljnog specijaliziranog znanja u područjima bankarstva koja su važna za reviziju;

Adekvatnost posebnih znanja iz područja računalnih informacijskih sustava i sustava elektroničkog prijenosa sredstava koje koristi revidirana banka;

Dostupnost mogućnosti obavljanja potrebnih poslova u zemlji i inozemstvu.

Osim toga, pismo o obvezi uključuje reference na:

Zahtjevi zakona koji se primjenjuju na banke;

Odluke tijela za nadzor banaka i drugih regulatornih tijela, kao i relevantnih profesionalnih računovodstvenih organizacija;

Industrijska praksa;

Zahtjevi za posebna izvješća i revizijske postupke;

Priroda odnosa između revizora i bankarskog inspektora.

Specifičnost razumijevanja poslovanja klijenta je proučavanje ekonomskog i kontrolnog okruženja koje vlada u zemljama u kojima banka posluje, kao i tržišnih uvjeta svakog sektora u kojem banka posluje.

Prilikom procjene inherentnog rizika, revizor mora uzeti u obzir da su aktivnosti banke svojstveni rizicima povezanim s bankovnim proizvodima i uslugama, kao i operativnim rizicima (tablica 7.2).

Tablica 7.2. Obilježja bankarskih rizika

Neimenovani dokument

Prilikom utvrđivanja značajnosti, revizor međunarodne poslovne banke treba obratiti pozornost na sljedeće okolnosti:

Zbog nesrazmjernog odnosa vlastitih i posuđenih sredstava banke, neke pogreške, iako beznačajne za bilančne pokazatelje, mogu imati značajan utjecaj na podatke u izvještaju o kapitalu banke i drugim oblicima izvještavanja;

Pogreške koje se odnose samo na bilančne brojke i izvanbilančne obveze mogu biti manje značajne od pogrešnih iskaza koji se odnose i na te podatke i na račun dobiti i gubitka;

Trebalo bi utvrditi razine materijalnosti kako bi se provjerila usklađenost s regulatornim zahtjevima (npr. minimalni kapital).

U ocjeni sustava interne kontrole, a posebno utjecaja na njega korištenja računalnih informacijskih sustava (CIS), revizor treba povećati razinu pozornosti u slučajevima kada:

CIS se koristi za izračun i evidentiranje najvažnijih elemenata prihoda i rashoda banke;

Uz pomoć CIS-a utvrđuju se valutne i trgovačke pozicije na vrijednosnim papirima te izračunavaju dobici i gubici koji proizlaze iz promjena tih pozicija;

Značajan dio operativnih informacija o stanju imovine i obveza generira se na temelju evidencija koje izrađuje CIS.

Revizor može vjerovati bankarskom sustavu interne kontrole, rezultatima rada internih i drugih revizora, posebno u odnosu na banke čije su podružnice geografski raštrkane, ako mu procedure predviđene MRevS-ima daju takvu mogućnost. PMAP 1006 preporučuje da revizor također komunicira s tijelima za nadzor banaka.

Prilikom izražavanja mišljenja o financijskim izvještajima međunarodne poslovne banke, revizor treba razmotriti potrebu da:

Po posebnim obrascima i terminologiji utvrđenoj zakonom;

Usklađenja na računima inozemnih podružnica i podružnica u skladu s računovodstvenim načelima koje primjenjuje matična banka;

Odraz u revizorskom izvješću o postojanju skrivenih rezervi, ako je njihovo formiranje dopušteno zakonom.

PMAP 1006 daje popis revizijskih metoda koje se koriste u odnosu na pojedine stavke financijskih izvještaja banaka, primjere kontrolnih lista za ocjenu sustava internih kontrola i financijskih pokazatelja koji se koriste u analizi financijskog položaja i uspješnosti banke.

U ispunjavanju zahtjeva ISA 400, Procjena rizika i interna kontrola, revizor se mora susresti s problemima koji se odnose na klijentovo korištenje računalnih informacijskih sustava. Standardi ISA 401 “Revizija u kontekstu računalnih informacijskih sustava”, kao i preporuke navedene u:

PMAP 1008 “Procjena rizika i sustav interne kontrole – karakteristike CIS-a i srodna pitanja”;

PMAP 1001 “CIS okruženje - autonomna mikroračunala”;

PMAP 1002 - “CIS okruženje - interaktivni računalni sustavi”;

PMAP 1003 “CIS okruženje - sustavi baza podataka.”

PMAP 1008 opisuje značajke utjecaja organizacijske strukture i prirode CIS obrade podataka na rizike kontrolnog sustava (tablica 7.3).

Tablica 7.3. Utjecaj karakteristika CIS-a na sustav interne kontrole klijenta

Neimenovani dokument

Interna kontrola računalne obrade podataka uključuje opće kontrole i kontrole specifične za aplikaciju koje revizor treba testirati kako bi utvrdio učinkovitost sustava interne kontrole i opseg posla koji treba obaviti.

Uobičajene kontrole IIS-a osmišljene kako bi osigurale postizanje ukupnih ciljeva interne kontrole uključuju sljedeće:

Organizacijske i upravljačke kontrole koje uključuju politike i postupke te odvajanje nekompatibilnih funkcija;

Nadzor nad razvojem i radom aplikativnog programskog sustava;

Praćenje rada računala;

Softver za praćenje, status programa i unos podataka;

Poduzimanje mjera za zaštitu podataka, njihovo vraćanje i obradu izvan sustava u slučaju kvarova.

Kontrole CIS aplikacija uspostavljaju posebne kontrolne postupke za računovodstvene programe kako bi se osigurala cjelovitost, točnost i pravodobnost obrade podataka. To su sljedeći postupci:

Kontrola zakonitosti, potpunosti i ispravnosti knjiženja prometa;

Praćenje pravilnog formiranja računalnih datoteka i osiguravanje njihove pravilne obrade;

Praćenje točnosti rezultata, pravodobnosti njihove dostave i ograničavanje pristupa istima osobama bez odgovarajućih ovlaštenja.

PMAP 1001 opisuje utjecaj mikroračunala koja se koriste kao samostalne radne stanice na računovodstvene sustave, interne kontrole i revizijske postupke.

Interna kontrola u okruženju mikroračunala može se organizirati pomoću sljedećih radnji:

Uvođenje postupaka za izdavanje dozvola i uputa za upravljanje korištenjem mikroračunala (utvrđivanje zahtjeva za obuku osoblja i raspodjelu odgovornosti, dopuštenja pristupa programima i podacima, postupaka za sprječavanje neovlaštenog kopiranja, zahtjeva za format izvješća i kontrole njihove distribucije itd. .) ;

Osiguravanje fizičke sigurnosti opreme, kao i ugrađenih i samostalnih medija za pohranu podataka (spremanje mikroračunala u sef; korištenje alarma kada je računalo isključeno ili premješteno, unos lozinki, izrada sigurnosnih kopija i sl.);

Organiziranje sigurnosti programa i podataka (korištenje lozinki za različite razine korisnika, tajnih naziva datoteka, kriptografije i drugih sredstava);

Praćenje i održavanje integriteta softvera.

Utjecaj mikroračunala na računovodstvo i sustav interne kontrole je zbog povećanog rizika kontrola zbog nemogućnosti razdvajanja funkcija u odnosu na druge CIS-e. Revizor može koristiti sljedeće pristupe za reviziju klijenta pomoću mikroračunala:

Procijenite kontrolni rizik kao visok i usredotočite se na značajne postupke testiranja;

Koristite metode računalne revizije korištenjem provjerenog klijentskog softvera ili vlastitih programa;

Unaprijed testirajte kontrole za koje se očekuje da će biti pouzdane i izradite test na temelju toga.

PMAP pruža popis kontrolnih postupaka koje revizor može analizirati ako namjerava koristiti posljednji od gore opisanih pristupa:

Podjela funkcija i rotacija odgovornosti između zaposlenika;

Usklađivanje stanja u sustavu i kontrolnih računa u glavnoj knjizi;

Periodična upravljačka kontrola postupka obrade informacija i izvješća o radu korisnika sustava;

Postavljanje mikroračunala u domet vidljivosti osobe koja kontrolira pristup njemu;

Korištenje brava i lozinki;

Ograničavanje pristupa softverskim uslužnim programima za različite razine korisnika;

Provjera funkcija, snage, kontrola aplikacijskih programa prije kupnje;

Adekvatno testiranje programa prije korištenja;

Redovita procjena usklađenosti programa s potrebama korisnika.

Preporuke za provođenje revizijskih postupaka kada klijent koristi interaktivne računalne sustave dane su u PMAP 1002. Interaktivni računalni sustavi podrazumijevaju sustave koji korisnicima omogućuju izravan pristup podacima i programima putem terminala (temeljenog na poslužiteljima, mini-računalima ili mikroračunalima koji su dio mrežnog okruženja). Ovi sustavi omogućuju korisnicima koji su geografski udaljeni od mjesta izravne provedbe radnji obavljanje operacija za otpremu robe, podizanje novca s bankovnog računa itd., primanje brzih informacija o trenutnom stanju imovine i ažuriranje matičnih datoteka.

Uredba 1002 klasificira interaktivne računalne sustave na temelju funkcija koje obavljaju kako slijedi:

1. Interaktivni način rada/obrada u stvarnom vremenu: transakcije se unose u terminalni uređaj, provjeravaju i koriste za brzo ažuriranje računalnih datoteka povezanih s terminalom (na primjer, odobravanje gotovine izravno na račune korisnika).

2. Interaktivni način/obrada grupa podataka: za razliku od prethodnog načina, transakcije nakon verifikacije dodaju se u datoteke koje sadrže druge transakcije unesene tijekom razdoblja, nakon čega se ažurira glavna datoteka (npr. računovodstvena evidencija se pohranjuje u određene datoteke i koristi se mjesečno za ažuriranje datoteke glavne knjige).

3. Interaktivni način/ažuriranje memorandum datoteke (i daljnja obrada): kombinacija prethodna dva načina, gdje se pojedinačnim operacijama odmah ažuriraju podaci u memorandum datoteci, na temelju kojih se zatim vrše upiti. Iste operacije dodaju se u operacijsku datoteku za kasniju potvrdu i ažuriranje glavne datoteke na temelju grupa podataka.

4. Interaktivni način pomoći: korisnici terminalnih uređaja mogu dobiti pomoć samo o osnovnim datotekama (npr. o kreditnom statusu klijenta).

5. Mrežna obrada podataka za čitanje/preuzimanje: podaci glavne datoteke prenose se na pametni terminalni uređaj za daljnju obradu od strane korisnika (na primjer, preuzimanje podataka vezanih uz podružnicu iz datoteke sjedišta u terminalski uređaj podružnice za pripremu financijskih izvješća; nakon obrade podaci se mogu učitati u računalo glavnog ureda).

Rizik od prijevare ili pogreške pri korištenju interaktivnih računalnih sustava smanjen je u sljedećim slučajevima:

Unos podataka provodi se na ili u blizini mjesta nastanka transakcija;

Nevažeće transakcije se odmah ispravljaju i ponovno unose;

Osoblje koje izvodi operacije ima znanje o njihovoj prirodi;

Operacije se obrađuju odmah nakon unosa.

Rizik od izobličenja u interaktivnim sustavima povećava se iz sljedećih razloga:

Interaktivni uređaji terminala nalaze se u različitim prostorijama;

Neovlaštenim (uključujući udaljene) korisnicima omogućen je pristup datotekama, mijenjanje transakcija ili stanja i računalnih programa;

Mogući su kvarovi u radu telekomunikacijskih sustava.

Postupci revizora prilikom provjere klijenta pomoću interaktivnih računalnih sustava podijeljeni su u sljedeće faze:

U fazi planiranja:

Uključivanje u grupu stručnjaka s tehničkim vještinama u radu s tim sustavima i pripadajućim kontrolnim alatima;

Određivanje rizika kontrola, uzimajući u obzir utjecaj na njih interaktivnih računalnih sustava;

Prilikom izvođenja postupaka istovremeno s interaktivnom obradom:

Provjera usklađenosti programskih kontrola unosom probnih transakcija ili korištenjem revizijskog softvera;

Nakon obrade transakcija:

Provjera usklađenosti kontrolnih sredstava s utvrđenim zahtjevima (ovlaštenje, potpunost, točnost);

Provjera poslovanja i meritorna obrada njihovih rezultata;

Postupci ponovne obrade.

PMAP 1003 opisuje utjecaj baza podataka na klijentovo računovodstvo i sustave interne kontrole. Sustavi baza podataka sastoje se od baze podataka i sustava za upravljanje bazom podataka (DBMS). Sustave baza podataka karakterizira dijeljenje podataka i neovisnost podataka. DBMS zapisuje podatke jednom, a mogu ih koristiti različiti aplikacijski programi. Za praćenje lokacije informacija u bazi podataka, DBMS koristi takozvani rječnik podataka. Za administraciju podataka odgovorna je posebna grupa ljudi, tj. koordiniranje korištenja i definiranja podataka, održavanje njihove cjelovitosti, sigurnosti, točnosti i potpunosti.

Internu kontrolu u okruženju baze podataka karakterizira korištenje sljedećih sredstava:

Standardni pristup razvoju i podršci aplikativnih programa;

Identificiranje specifičnih korisnika podataka;

Ograničenje pristupa bazi podataka;

Raspodjela dužnosti i odgovornosti za razvoj, implementaciju i rad baza podataka između tehničkog, dizajnerskog, administrativnog osoblja i korisnika.

Sljedeći čimbenici pridonose povećanju pouzdanosti sustava računovodstva i interne kontrole pri korištenju baza podataka:

Jednokratno snimanje i ažuriranje podataka, za razliku od CIS-a, gdje se podaci pohranjuju u različite datoteke i ažuriraju u različito vrijeme različitim programima;

Korištenje sigurnosnih i kontrolnih alata uključenih u DBMS;

Dostupnost zasebnih kontrolnih funkcija - generatori izvješća i jezici upita koji se koriste za prepoznavanje nedosljednosti u podacima.

Revizor treba uzeti u obzir prisutnost ili odsutnost gore navedenih karakteristika i čimbenika prilikom planiranja revizije kako bi donio odluku o učinkovitosti klijentovog sustava interne kontrole. Postupci revizije mogu uključivati ​​korištenje funkcija DBMS-a za generiranje testnih podataka, provjeru integriteta baze podataka i omogućavanje pristupa bazi podataka revizijskog softvera. Ako se revizor odluči ne oslanjati na kontrole u sustavu baze podataka, trebao bi pokušati postići svoj cilj provođenjem suštinskog ispitivanja značajnih računovodstvenih programa koji koriste bazu podataka.

PMAP 1009 “Metode revizije korištenjem računala” predviđa korištenje računalne tehnologije kao alata za reviziju.

Softver za reviziju može se predstaviti:

Paket programa dizajniran za čitanje računalnih datoteka, odabir informacija, izvođenje izračuna, stvaranje podatkovnih datoteka i ispis izvješća;

Programi posebne namjene koje je razvio revizor, subjekt ili vanjski programer za obavljanje revizijskih zadataka pod određenim uvjetima;

Pomoćni programi koje ispitanik koristi za sortiranje, stvaranje i ispis datoteka; revizor ih može koristiti u iste svrhe.

Prilikom provođenja revizijskih postupaka metodom testnih podataka transakcije se unose u računalni sustav subjekta, a dobiveni rezultati uspoređuju se s unaprijed određenim podacima.

Osim toga, metode revizije temeljene na računalu mogu se koristiti za:

Detaljni testovi transakcija i stanja;

Postupci analitičkog pregleda;

Provjera učinkovitosti općih i primijenjenih CIS kontrola.

Kada planirate odlučiti hoćete li koristiti tehnike računalno potpomognute revizije (CAA), treba uzeti u obzir sljedeće:

Znanje, vještine i iskustvo rada revizora s računalom;

Tehničke mogućnosti, učinkovitost i izvedivost korištenja MAC-a;

Razdoblje pohrane datoteka s transakcijama koje se mogu revidirati u računalnom sustavu subjekta.

Ako revizor odluči koristiti MAC, mora:

Utvrditi svrhe korištenja MAC-a;

Odrediti sadržaj datoteka subjekta i redoslijed pristupa njima;

Odaberite poslovne transakcije koje treba testirati;

Odrediti postupke koje je potrebno primijeniti na podatke i zahtjeve za dobivene rezultate;

Imenovati revizore i stručnjake za računalne podatke;

Pojasniti procjenu troškova i koristi povezanih s korištenjem MAC-a;

Osigurati kontrolu i dokumentiranje procesa korištenja MAC-a;

Organizirati administrativne poslove;

Nakon korištenja MAC-a procijenite dobivene rezultate.

Revizor treba nadzirati korištenje MAC-a kako bi osigurao da rad ispunjava ciljeve revizije i spriječi manipulaciju od strane zaposlenika subjekta. Kontrolni postupci mogu uključivati:

Sudjelovanje u razvoju i testiranju računalnih programa;

Provjera usklađenosti programa s utvrđenim karakteristikama;

Upoznavanje s uputama za rad operativnog sustava (uz pomoć stručnjaka subjekta) radi utvrđivanja mogućnosti instaliranja programa u računalni sustav ispitanika;

Testiranje revizijskog softvera na testnim datotekama prije pokretanja;

Osiguravanje korištenja ispravnih datoteka;

Analiza kontrolnih informacija za provjeru ispravnog rada revizijskog softvera;

Provedba sigurnosnih mjera za zaštitu od manipulacije podatkovnim datotekama subjekta.

Prilikom provođenja kontrolnih postupaka nije potrebna prisutnost revizora u informatičkom odjelu. Međutim, revizor može proširiti mogućnosti kontrole tako što će biti izravno na mjestu postupaka.

U malom poslovnom računalnom okruženju, revizor bi trebao razmotriti sljedeće aspekte:

Opća kontrola korporativnog informacijskog sustava možda se ne provodi na odgovarajućoj razini. To će dovesti do povećanja obujma detaljnih ispitivanja i postupaka analitičkog pregleda;

Kada se obrađuju male količine podataka, korištenje MAC-a može biti manje učinkovito u usporedbi s tradicionalnim revizorskim metodama;

Nedovoljna tehnička opremljenost nadziranog subjekta može stvarati prepreke za korištenje MAC-a. U tom slučaju, revizor bi trebao razmotriti mogućnost rada s predmetnim datotekama korištenjem druge odgovarajuće računalne tehnologije.

PMAP 1005 “Značajke revizije malih poduzeća” utvrđuje stupanj utjecaja glavnih karakteristika malih poduzeća na primjenu Međunarodnih standarda revizije. Malo poduzeće ovdje znači bilo koji subjekt čije je vlasništvo i upravljanje koncentrirano unutar uskog kruga osoba (često jednog pojedinca) i na koje se odnosi jedno ili više od sljedećih obilježja:

Ograničen broj aktivnosti i izvora prihoda;

Pojednostavljeni računovodstveni sustav;

Ograničene interne kontrole i sposobnost menadžmenta da nadjača takve kontrole.

Preporuke sadržane u PMAP 1005 samo dopunjuju odredbe sadržane u relevantnim ISA, ali ih ne zamjenjuju. Dolje je glavni sadržaj preporuka PMAP-a, s naznakom komentiranih Međunarodnih standarda revizije.

MRevS 210 Uvjeti revizijskog angažmana: Odgovornosti vlasnika-menadžera i odgovornosti za financijske izvještaje trebaju biti jasno istaknute, posebno ako izvještaje priprema uslužna organizacija. Zbog nedostataka koji su svojstveni malim poduzećima, revizor možda neće uvijek moći prikupiti potrebne dokaze za izražavanje mišljenja o financijskim izvještajima. Tada može, ovisno o okolnostima i nacionalnom zakonodavstvu:

Nemojte pristati na reviziju;

Odbiti provođenje inspekcijskog nadzora i nakon sklopljenog sporazuma;

Izrazite uvjetno pozitivno mišljenje ili odbijte izraziti mišljenje.

ISA 220, Kontrola kvalitete rada revizije: Prilikom revizije malih poduzeća možda neće biti problema povezanih s dodjeljivanjem zadataka i delegiranjem ovlasti, budući da sav posao obično obavlja jedan revizor.

ISA 230 “Dokumentacija”: u malim poduzećima najučinkovitije je prikazati sheme tijeka rada ili opisati računovodstveni sustav u radnim dokumentima.

ISA 240 Prijevara i pogreška: Ako je vlasnik ujedno i upravitelj malog poduzeća, to može ojačati ukupne kontrole i smanjiti rizik od prijevare i pogreške. U isto vrijeme, menadžment ima priliku djelovati zaobilazeći sustave kontrole. U procjeni uloge vlasnika-menadžera, revizor treba uzeti u obzir sljedeće:

Prisutnost poticaja za vlasnika-menadžera da iskrivi financijska izvješća i odgovarajuće mogućnosti;

Povlačenje razlike od strane vlasnika-menadžera između transakcija za osobne svrhe i poslovanja malog poduzeća;

Podudarnost između stila života vlasnika-menadžera i razine njegove naknade;

Česte promjene stručnih savjetnika;

Prisutnost pritiska na revizora da provede reviziju u neopravdano skraćenom roku; opetovano odgađanje datuma početka revizije za kasnije vrijeme.

MRevS 250 Razmatranje zakona i propisa u reviziji financijskih izvještaja: Pravni i regulatorni okvir koji regulira male subjekte općenito je manje složen od onog u većim subjektima.

ISA 300 Planiranje: Prilikom revizije malih poduzeća, planiranje se može obaviti tijekom sastanka s vlasnikom-menadžerom ili nakon dobivanja pristupa dokumentaciji subjekta. Možete započeti s planiranjem odmah nakon revizije prethodnog razdoblja s pripremljenim izvješćem u kojem su navedeni problemi identificirani tijekom završene revizije. Osim toga, ne morate izraditi poseban opći plan i program revizije, već ih kombinirati u jednom dokumentu.

ISA 310 “Poznavanje poslovanja”: Prilikom revizije malih poduzeća nije praktično uzeti u obzir sve čimbenike navedene u dodatku ISA 310 koji se uzimaju u obzir prilikom proučavanja poslovanja klijenta.

ISA 320 Materijalnost u reviziji: Za određivanje razine materijalnosti u reviziji malih subjekata, revizor, ako nema stanja na početku revizije, može koristiti probno stanje za tekuću godinu ili račune klijenta za prethodnu godinu. razdoblju, uzimajući u obzir okolnosti koje su se dogodile tijekom razdoblja revizije. Možete koristiti pokazatelje razine materijalnosti za prethodna razdoblja. Preporučuje se postaviti raspon vrijednosti za razinu materijalnosti umjesto strogog pokazatelja. U ovom slučaju, vrijednosti koje prelaze gornju granicu raspona smatrat će se značajnim, a one koje ne dosežu donju granicu smatrat će se beznačajnima.

ISA 400 Procjena rizika i sustavi interne kontrole: Inherentni rizik malog subjekta može se povećati kao rezultat koncentracije vlasništva i kontrole. Rizik kontrole često se ocjenjuje visokim, posebice zbog nemogućnosti razdvajanja dužnosti. U nekim slučajevima ovaj se nedostatak kompenzira provedbom upravljačke kontrole od strane vlasnika-menadžera, ali se istovremeno može povećati mogućnost zlouporabe od strane menadžmenta.

ISA 401, Revizija u okruženjima računalnih informacijskih sustava: Računovodstveni sustavi malih poduzeća često se instaliraju na samostalna mikroračunala. Korištenje računalnih sustava u malim organizacijama smanjuje rizik sustava kontrole. Istodobno, zbog nedostatka osoblja, moguće je kombinirati korisničke funkcije, čime se povećava ovaj rizik. Korištenje računala od strane revizora za male skupove podataka treba se smatrati neučinkovitim.

ISA 500 “Revizijski dokazi”: kod revizije malih poduzeća nastaju problemi s dobivanjem dovoljne količine dokaza koji su povezani s mogućim ometanjem vlasnika-menadžera u prikazivanju pojedinačnih transakcija u računovodstvu i vjerojatnošću nedostatka internih kontrolnih postupaka koji dokumentiraju cjelovitost računovodstva transakcija. Istodobno, nije uvijek potrebno polaziti od pretpostavke o neučinkovitosti sredstava interne kontrole nad cjelovitošću podataka o obujmu prodaje, budući da je broj vrsta aktivnosti malih poduzeća ograničen i stoga je moguće uspostaviti kontrolu nad kvantitativnim pokazateljima otpreme (izdavanja).

ISA 520 Analitički postupci: Analitički postupci u fazi planiranja revizije malih subjekata mogu biti ograničeni zbog:

Utvrđeni rokovi za obradu transakcijskih podataka;

Nedostatak privremenih ili mjesečnih financijskih informacija u vrijeme planiranja.

U tim slučajevima možete analizirati brojke glavne knjige ili druge računovodstvene podatke.

Kada se tijekom materijalnog testiranja koriste analitički postupci, jednostavni modeli predviđanja mogu biti učinkoviti: na primjer, na temelju broja zaposlenih s fiksnim plaćama moguće je izračunati približne troškove rada za razdoblje bez pribjegavanja detaljnoj provjeri fonda plaća .

ISA 530 “Revizijsko uzorkovanje i drugi postupci uzorkovanja: S obzirom na malu veličinu populacije podataka u malim poduzećima, ponekad je preporučljivo revidirati cijelu populaciju ili 100% odabranih stavki (na primjer, transakcije s iznosima koji premašuju razinu utvrđenu revizor).

ISA 550 Povezane strane: Transakcije povezanih strana značajka su mnogih malih poduzeća kojima upravlja vlasnik. Revizor treba biti svjestan da vlasnik-menadžer nije uvijek upoznat s pojmom "povezana strana", stoga je, kako bi se izbjegli nesporazumi prilikom primanja izjava od menadžmenta, potrebno razjasniti značenje ove definicije. Povezane strane je lakše otkriti ako je revizor malog subjekta ujedno i revizor drugih subjekata povezanih s subjektom.

ISA 560 “Naknadni događaji”: utvrđivanje naknadnih događaja u reviziji malih poduzeća otežano je dugim razdobljima odobravanja izjava, sporim ažuriranjem podataka i nedostatkom zapisnika sa sastanaka direktora. U tim slučajevima, postupci za dobivanje informacija o naknadnim događajima mogu biti ograničeni na upite vlasniku-menadžeru i provjeru bankovnih izvoda. Revizor ne treba obratiti posebnu pozornost na vremensko razdoblje između sastanka na kojem se odobravaju financijski izvještaji i godišnje glavne skupštine ako se sastanak održava neposredno nakon sastanka.

ISA 570 Pretpostavka neograničenosti poslovanja: Za mala poduzeća najvjerojatniji čimbenici rizika su:

Rizik gubitka potpore banaka i drugih vjerovnika;

Rizik od gubitka velikog klijenta;

Rizik otpuštanja glavnog zaposlenika;

Rizik od gubitka prava na obavljanje djelatnosti;

Ovisnost o sredstvima vlasnika-menadžera i namjerama vlasnika o njihovom povlačenju.

ISA 580 Izjave menadžmenta: Revizor se potiče da dobije izjave od vlasnika-menadžera kako bi se izbjeglo bilo kakvo moguće pogrešno razumijevanje odgovornosti vlasnika za potpunost i sadržaj informacija sadržanih u financijskim izvještajima.

ISA 700 Revizorovo izvješće o financijskim izvještajima: Revizor mora biti uvjeren da vlasnik-menadžer priznaje svoju odgovornost za pripremu i sadržaj izvještaja od datuma kada je revizorovo izvješće potpisano.

ISA 720 Ostale informacije u dokumentima koji sadrže revidirana financijska izvješća: Primjeri drugih informacija za mali subjekt su račun dobiti i gubitka pripremljen za porezne svrhe i izvješće uprave.

Ako zakonodavstvo bilo koje zemlje dopušta revizorima pružanje računovodstvenih usluga svojim klijentima (pomoć u računovodstvu, savjeti o računovodstvenim politikama, pomoć u pripremi financijskih izvještaja), tada je u tim zemljama drugi dio PMAP-a 1005, posvećen usklađenosti s ISA-ima pri provođenju revizija, primjenjivo je i istovremeno pružanje računovodstvenih usluga. U ovom slučaju posebna se pozornost posvećuje usklađenosti sa sljedećim etičkim zahtjevima:

Profesionalni računovođa u javnoj praksi ne bi trebao obavljati ulogu zaposlenika angažiranog u vođenju poslovanja poduzeća;

Zaposlenici kojima je dodijeljena priprema računovodstvenih zapisa ne bi trebali biti uključeni u ispitivanje takvih zapisa;

Pružanje usluga ne oslobađa revizora od potrebe prikupljanja relevantnih i dostatnih dokaza.

Kada revizor pomaže u pripremi financijskih izvještaja, pismo angažmana treba sadržavati:

Odgovornost vlasnika-menadžera za financijska izvješća;

Razlike između pruženih usluga i revizije;

Uvjeti za prijenos radne dokumentacije revizora na zahtjev naručitelja te činjenica da ista ne može zamijeniti knjigovodstvenu dokumentaciju malog poduzeća.

Pružanjem računovodstvenih usluga vlasniku-menadžeru, revizor može dobiti informacije o njegovoj osobnoj financijskoj situaciji i načinu života, što će poboljšati kvalitetu procjene rizika prijevare. Revizorovo poznavanje propisa koji reguliraju sastavljanje financijskih izvještaja pomoći će vlasniku-menadžeru da osigura usklađenost sa zakonskim zahtjevima. Planiranje treba provoditi uzimajući u obzir znanja stečena tijekom pružanja povezanih usluga. Kao rezultat pružanja računovodstvenih usluga mogu se utvrditi sljedeći aspekti:

Interne kontrole koje treba ocijeniti i testirati;

Potrebni dokazi koji se mogu pribaviti prilikom pružanja drugih usluga;

Mogući analitički postupci;

Valjanost procijenjenih vrijednosti;

Povezane stranke.

Revizor mora poduzeti odgovarajuće mjere kako bi prepoznao odgovornost vlasnika-menadžera za primjenu pretpostavke vremenske neograničenosti poslovanja, čak i ako sam revizor priprema potrebne procjene i predviđanja.

Revizor treba voditi odnos s klijentom u skladu sa zakonskim zahtjevima i profesionalnim etičkim načelima, uzimajući u obzir interne procedure i praksu revizora.

Pravna strana odnosa može se djelomično riješiti putem pisma o angažmanu, koje je namijenjeno olakšati klijentovom menadžmentu razumijevanje uvjeta ugovora, a dobivanje izjava od menadžmenta daje potvrdu tog razumijevanja. Tijekom revizije, s menadžmentom se može raspravljati o sljedećim pitanjima:

Poslovno razumijevanje;

Opći plan revizije;

Promjene nastale u reviziji zbog uvođenja novih zakona ili profesionalnih standarda;

Podaci na temelju kojih se utvrđuje revizijski rizik;

Informacije primljene od uprave ili osoblja klijenta;

Rezultati zapažanja i prijedlozi koji su nastali pri utvrđivanju učinkovitosti upravljanja;

Neprovjerene informacije koje, po mišljenju revizora, mogu dovesti u zabludu zainteresirane korisnike financijskih izvještaja klijenta.

Na kraju revizije može biti potrebno raspraviti:

Praktične poteškoće koje su se pojavile tijekom verifikacije ovog klijenta;

Neslaganja s upravom u vezi s financijskim izvješćivanjem;

Usklađivanje izvješća;

Problemi vezani uz računovodstvene politike i objavljivanje informacija u financijskim izvještajima koji zahtijevaju izmjenu zaključka;

Identificirana kršenja zahtjeva zakona i propisa;

Usklađenost s pretpostavkom vremenske neograničenosti poslovanja;

Razgovori s rukovodstvom klijenta trebaju se odraziti u radnim dokumentima revizora (uključeni u dokumentaciju revizora ako je komunikacija u pisanom obliku). Na kraju revizije očekuje se osobni sastanak s menadžmentom klijenta: upravnim odborom, revizijskom komisijom itd.

Posebna pozornost posvećena je komunikaciji revizora s menadžmentom klijenta o pitanjima koja se odnose na unutarnju kontrolu. Revizor mora odmah obavijestiti rukovodstvo klijenta o nedostacima u računovodstvu i sustavima interne kontrole otkrivenim tijekom revizije. Revizor je također dužan prilikom sastavljanja izvješća o pitanjima unutarnje kontrole:

Nemojte uključivati ​​jezik koji bi bio u suprotnosti s mišljenjem izraženim u zaključku;

Navesti svrhu revizije računovodstvenih sustava i sustava unutarnjih kontrola – isključivo određivanje opsega revizijskih postupaka;

Objasniti da pisani podaci odražavaju samo one nedostatke gore navedenih sustava koji su otkriveni tijekom revizije, a ne sve moguće ili postojeće za određeni subjekt;

Ograničite publiku ove poruke na klijentov vodič.

Nakon slanja poruke, revizor provjerava provedbu svojih prijedloga ili utvrđuje razloge njihovog nepridržavanja. Moguće je zatražiti od menadžmenta klijenta da pismeno odgovori na opažanja, u kojem slučaju se odgovor može odraziti u revizorovom izvješću. Ako prijedlozi iz prethodnih godina nisu prihvaćeni, revizor ih ponavlja ili se na njih poziva.

Revizor treba biti svjestan da komunikacija s menadžmentom ne može osloboditi revizora od razmatranja utjecaja pitanja o kojima se raspravljalo na financijske izvještaje ili revizorovo izvješće i ne otklanja potrebu za paragrafom objašnjenja ili odricanjem od odgovornosti.

S obzirom na sve veću važnost zaštite okoliša za države i pojedinačna poduzeća, Odbor za međunarodne revizorske prakse izdao je PMAP 1010, Razmatranje pitanja okoliša u reviziji financijskih izvještaja. Problemi zaštite okoliša mogu imati značajan utjecaj na financijska izvješća klijenata koji:

Rad u industriji koja je izložena rizicima za okoliš (kemijska, naftna i plinska, farmaceutska, metalurška, rudarska, komunalna);

Provoditi aktivnosti koje nadziru relevantne agencije za provođenje zakona radi usklađenosti sa zahtjevima zaštite okoliša;

Koriste tvari u proizvodnom procesu čiju upotrebu preporuča zakonodavstvo ili javne organizacije;

Mora poduzeti mjere za sprječavanje, uklanjanje ili ispravljanje štete nanesene okolišu;

Sudjelovati u parnicama vezanim uz pitanja okoliša.

Utjecaj pitanja okoliša na klijentovo izvješćivanje može uključivati:

Umanjenje vrijednosti imovine;

Obračunavanje kazni;

Potreba ili dobrovoljno preuzimanje troškova za poboljšanje okoliša;

Potencijalne obveze za troškove povezane s okolišem;

Nepoštivanje pretpostavke vremenske neograničenosti poslovanja.

U stjecanju znanja o poslovanju klijenta, revizor treba obratiti pažnju ne samo na gore navedena pitanja, već i na druge čimbenike:

Ovisnost predmeta o ekološkim zakonima;

Vlasništvo nad površinama čiju su ekološku ravnotežu narušili prethodni vlasnici;

Obavljanje poslovnih aktivnosti koje imaju negativan utjecaj na kupce, zaposlenike, stanovništvo, tlo, vodu, zrak.

Auditor treba obavijestiti klijenta da svrha revizije nije otkrivanje svih mogućih kršenja propisa o zaštiti okoliša. Potrebu primjene posebnih postupaka utvrđuje sam revizor. Ako nema dovoljno kompetencija za provođenje takvih postupaka, treba pozvati odgovarajućeg stručnjaka (pravnika, inženjera, stručnjaka za okoliš).

Prilikom procjene inherentnog rizika, revizor mora razmotriti utjecaj rizika pogrešnog prikazivanja financijskih izvještaja zbog aspekata okoliša (koji se naziva rizikom okoliša). Ova vrsta rizika sastoji se od sljedećih čimbenika:

Rizik od dodatnih troškova zbog usklađenosti sa zahtjevima zaštite okoliša;

Rizik od troškova zbog nepridržavanja zakona i propisa o zaštiti okoliša;

Utjecaj ekoloških zahtjeva klijenata revidiranog poduzeća i njihova moguća reakcija na politiku zaštite okoliša koju to poduzeće provodi.

Dokazi o riziku za okoliš mogu uključivati ​​sljedeće:

Izvješća sastavljena od strane stručnjaka za zaštitu okoliša ili unutarnjih revizora koja ukazuju na značajne probleme s okolišem;

Kršenja zakona o zaštiti okoliša koja se ogledaju u korespondenciji s nadležnim tijelima za zaštitu okoliša;

Uključivanje naručitelja u službeni registar za otklanjanje onečišćenja tla;

Medijski materijali koji odražavaju subjektovu politiku zaštite okoliša;

Činjenice kupnje dobara (usluga) koje se odnose na pitanja okoliša;

Plaćanje kazni kao rezultat kršenja zakona o zaštiti okoliša, kao i visoke naknade koje se plaćaju odvjetnicima ili savjetnicima za zaštitu okoliša.

U određivanju kontrolnog rizika, revizor razmatra subjektov oblik kontrole nad pitanjima okoliša. Ovi oblici mogu varirati ovisno o stupnju ekološkog rizika svojstvenog aktivnostima klijenta. Za revizora sam oblik kontrole okoliša nije osobito važan; načini te kontrole važni su pri planiranju revizije ako pitanja okoliša stvarno mogu imati značajan utjecaj na financijska izvješća.

1. Koje informacije mogu zahtijevati postupke međubankarske potvrde?

2. Kako treba formulirati zahtjev revizora prilikom provođenja međubankarskih postupaka potvrde?

3. Koje su dužnosti i odgovornosti uprave banke prilikom organiziranja unutarnje kontrole?

4. Koje aspekte provjerava bankovni supervizor i koje metode koristi?

5. Koje su specifičnosti provjere banaka od strane vanjskih revizora?

6. U čemu se razlikuju interesi bankovnog supervizora i bankovnog revizora?

7. Koje informacije od nadzornog tijela mogu biti od interesa za revizora banke?

9. Koje informacije dobivene od revizora mogu biti korisne bankarskom inspektoru?

10. U kojim smjerovima i pod kojim uvjetima se mogu proširiti funkcije revizora banke?

11. Koje čimbenike revizor treba uzeti u obzir kada prihvaća angažman revizije međunarodne banke?

12. Što su bankovni rizici?

13. Koje se okolnosti uzimaju u obzir pri ocjeni značajnosti u procesu planiranja revizije međunarodne banke?

14. Koje okolnosti tvore mišljenje revizora o sustavu interne kontrole međunarodne banke?

15. Što karakterizira utjecaj CIS-a na sustav interne kontrole klijenta?

16. Što su opće CIS kontrole?

17. Koji postupci djeluju kao primijenjene kontrole za CIS?

19. Koje se pristupe reviziji klijenta pomoću mikroračunala preporučuje revizoru koristiti?

20. Koje su značajke korištenja interaktivnih računalnih sustava?

21. Kako se klasificiraju interaktivni računalni sustavi?

22. Koje okolnosti mogu smanjiti rizik prijevare ili pogreške pri korištenju interaktivnih računalnih sustava?

23. Koji čimbenici povećavaju rizik od izobličenja pri korištenju interaktivnih načina rada?

25. Što karakterizira unutarnju kontrolu u kontekstu korištenja baza podataka?

26. Koji čimbenici povećavaju pouzdanost interne kontrole pri korištenju baza podataka?

27. Što može biti softver za reviziju?

28. Pri provođenju kojih postupaka se mogu koristiti metode računalne revizije?

29. Kako revizor može nadzirati korištenje računalnih metoda revizije?

30. Koje aspekte revizor uzima u obzir kada provodi reviziju malog poduzeća korištenjem računalnih alata?

31. Što se podrazumijeva pod malim poduzećem u Pravilniku o međunarodnoj revizijskoj praksi?

32. Koje se okolnosti uzimaju u obzir prilikom utvrđivanja rizika od prijevare ili pogreške u malom poduzeću?

33. Koje okolnosti može koristiti revizor malog poduzeća koji istovremeno djeluje i kao računovođa?

34. O kojim pitanjima revizor raspravlja tijekom kontakata s menadžmentom klijenta?

35. Kakav je utjecaj aspekata okoliša na aktivnosti subjekata revizije?

36. Što je rizik za okoliš?

Međunarodne standarde revizije (ISA) izdaje Međunarodni odbor za revizijske prakse (IAPC). IAPC je stalni odbor Vijeća Međunarodne federacije računovođa (IFAC), koji je osnovan 1977. godine i sa sjedištem u New Yorku, ima više od 125 organizacija članica koje predstavljaju više od 1,7 milijuna računovođa, a članstvo u IFAC-u automatski daje pravo. Članstvo u Odboru za međunarodne računovodstvene standarde (IASC), sa sjedištem u Londonu, neovisno je jedno o drugom, prva se bavi revizijom, a druga računovodstvom.

Predgovor Međunarodnim revizijskim standardima i srodnim uslugama navodi da Međunarodni odbor za revizijske prakse (IAPC) ima dva područja fokusa: Međunarodne revizijske standarde i Međunarodne propise o revizijskim praksama.

Međunarodni revizijski standardi su opće smjernice za pomoć revizorima u obavljanju njihovih odgovornosti u reviziji financijskih izvještaja. Oni se bave profesionalnim kvalitetama revizora (kao što su kompetentnost i neovisnost), zahtjevima za revizijska izvješća i dokaze.

Međunarodni propisi o revizijskoj praksi – pružiti revizorima praktičnu pomoć u primjeni standarda i dobre prakse. Ove odredbe nemaju status standarda.

Međunarodni standardi revizije uključuju opće standarde (dva), operativne standarde (četiri) i standarde izvješćivanja (četiri).

Ovi se standardi primjenjuju na sve revizijske angažmane. Usklađenost s ovim standardima vrlo je važna za reviziju. Standardi daju minimalne zahtjeve koji moraju biti ispunjeni kako bi revizor mogao izjaviti da je revizija provedena u potpunom skladu s međunarodnim revizijskim standardima.

Opći standardi

Reviziju moraju objektivno i s dužnom pažnjom provoditi stručno osposobljene osobe.

Radni standardi

§ Rad mora biti ispravno planiran i izveden. Ako revizor ima pomoćnike, oni moraju biti pravilno nadzirani.

§ Za planiranje revizije potrebno je pribaviti podatke o strukturi interne kontrole. Ako je kontrolni rizik procijenjen ispod njegove maksimalne vrijednosti, potrebno je prikupiti dovoljno relevantnih dokaza kroz testiranje kako bi se poduprla procjena.

§ Temelj za ocjenu revidiranih financijskih izvještaja moraju biti značajne informacije dobivene revizijama, promatranjima, razgovorima, potvrdama, izračunima i analizama.

Standardi izvješćivanja

§ Izvješće mora sadržavati popis financijskih izvještaja koji su predmet revizije i upućivanje na odgovornosti menadžmenta i revizora.

§ Izvješće mora navesti opseg revizije.

§ Revizorsko izvješće mora sadržavati mišljenje revizora o financijskim izvještajima u cjelini ili mora navesti razloge zašto se takvo mišljenje ne može izraziti.

§ Izvješće mora naznačiti jesu li svi materijalno značajni aspekti financijskog položaja, rezultata poslovanja i novčanih tokova točno prikazani u financijskim izvještajima. Mišljenje bi se trebalo temeljiti na međunarodnim standardima financijskog izvještavanja ili, u posebnim slučajevima, na primjereno objavljenim računovodstvenim načelima. Izvješće mora jasno objasniti sve kvalifikacije u izjavi.

100-199Uvodni aspekti

100 Predgovor Međunarodnim standardima revizije i srodnim uslugama

110 Rječnik pojmova

120 Konceptualni okvir međunarodnih revizijskih standarda

200 – 299 Odgovornost

200 Cilj i opća načela koja uređuju reviziju financijskih izvještaja

210 Uvjeti revizijskih angažmana

220 Kontrola kvalitete rada revizije

230 Dokumentacija

240 Prijevare i pogreške

250 Razmatranje zakona i propisa u reviziji financijskih izvještaja

300-399 Planiranje

300 Planiranje

310 Poslovno znanje

320 Značajnost u reviziji

400-499 Interna kontrola

400 Procjene rizika i interne kontrole

401 Revizija u okruženju računalnih informacijskih sustava

402 Pitanja revizije subjekata koji koriste usluge uslužnih organizacija

500 -599 Revizijski dokazi

500 Revizijski dokazi

501 Revizijski dokazi - dodatna pitanja vezana uz određene stavke

510 Početni ugovori - početna stanja

520 Analitički postupci

530 Revizijsko uzorkovanje i drugi postupci nasumičnog testiranja

540 Revizija računovodstvenih procjena

550 Povezane osobe

560 Naknadni događaji

570 Kontinuirane operacije

580 Podnesci uprave subjekta

600 - 699 Korištenje tuđeg rada

600 Korištenje rada drugog revizora

610 Pregled rada službe unutarnje revizije

620 Koristeći se radom vještaka

700- 799 Nalazi revizije i izvješćivanje

700 Revizorsko izvješće o financijskim izvještajima

710 Usporedne brojke

720 Ostale informacije u dokumentima koji sadrže revidirana financijska izvješća

800 - 899 Specijalizirana područja

800 Revizijsko izvješće o ugovorima o reviziji posebne namjene

810 Pregled budućih financijskih informacija

900 - 999 Povezane usluge

910 Ugovor o pregledu financijskih izvješća

920 Sporazum o provođenju dogovorenih postupaka u vezi s financijskim informacijama

930 Ugovor o prikupljanju financijskih informacija

1000 - 1100 Pravilnik o međunarodnoj revizijskoj praksi

1000 Međubankarski postupci potvrde

1001 CIS okruženje - autonomna mikroračunala

1002 CIS okruženje – interaktivni računalni sustavi

1003 CIS okruženje - sustavi baza podataka

1004 Interakcija inspektora za nadzor banaka s vanjskim revizorima

1005 Značajke revizije malih poduzeća

1006 Revizija međunarodnih poslovnih banaka

1007 Odnosi s upravom subjekta

1008 Procjene rizika i interna kontrola - karakteristike CIS-a i srodna pitanja

1009 Računalno potpomognute tehnike revizije

1010 Razmatranje pitanja okoliša u reviziji financijskih izvještaja

1011 Aplikacija za upravljanje i revizor 2000

Izjave o međunarodnoj revizorskoj praksi pružaju praktičnu pomoć revizorima u primjeni standarda i promiču dobru praksu. Ove odredbe nemaju funkciju standarda.

921 Sporazum o provođenju dogovorenih postupaka u vezi s financijskim informacijama

931 Ugovor o prikupljanju financijskih informacija

2. Obilježja međunarodnih revizijskih standarda

Općenito, revizijski standardi reguliraju organizaciju i provedbu revizijskih aktivnosti. Svaki od standarda regulira određeno područje ili vrstu revizijske djelatnosti.

Standardi revizije objaviti svrhu i opća načela revizije financijskih izvještaja. Budući da je od svih vrsta revizijskih poslova najvažnija potvrda vjerodostojnosti financijskih izvještaja, ovo je društvene prirode, jer Objava apsolutno pouzdanih financijskih izvješća vrlo je važna za društvo u cjelini.

Standard “Kontrola kvalitete revizijskih aktivnosti.” Ovaj standard uređuje postupak praćenja kvalitete revizijskih aktivnosti kako od strane klijenta tako i od strane samih revizijskih organizacija. Osim toga, određenu kontrolu u tom smislu provode i revizorske komore. Najveći interes za praćenje kvalitete revizijskih aktivnosti trebaju pokazati same revizijske organizacije. Prije svega, to bi se trebalo očitovati u odabiru osoblja uključenog u poslove revizije.

Kako bi kontinuirano pratila stručnu razinu svojih zaposlenika, svaka revizorska organizacija dužna ih je informirati o svim promjenama u zakonodavnom okviru, kao iu organizaciji i vođenju računovodstvenih i poreznih evidencija.

Praćenje kvalitete revizorskih aktivnosti od strane klijenta pretpostavlja da klijent procjenjuje radnje revizora tijekom obavljanja posla sa stajališta usklađenosti s važećim standardima, i što je najvažnije, nepostojanje kazni od strane poreznih vlasti nakon revizije.

Kontrola nad kvalitetom revizorskih aktivnosti od strane revizorskih komora leži u činjenici da su prvenstveno dužne revizijske organizacije upoznati sa svim promjenama u zakonodavnom okviru. Osim toga, za razinu stručne pripremljenosti revizora odgovorna je Republička revizorska komora, nadležna za izdavanje certifikata.

Standardna "Dokumentacija". Ova norma uređuje zahtjeve za rad s dokumentima. Sva dokumentacija koja se koristi u postupku revizije može se podijeliti na dokumentaciju klijenta i dokumentaciju koju su sastavili izravno revizori tijekom procesa revizije - ta se dokumentacija naziva radnim dokumentima revizora.

Svu dokumentaciju revizori moraju koristiti na način da je osigurana njezina potpuna sigurnost i povjerljivost informacija sadržanih u njoj. Dakle, ovisno o organizaciji revizije, te uvjete osigurava ili naručitelj, ako se revizija provodi neposredno u poduzeću, ili revizorska organizacija, ako se revizija provodi izravno u njoj.

U slučajevima kada provjeru dokumenata klijenta provodi revizorska organizacija, dokumenti joj se moraju prenijeti na temelju akta potpisanog od strane stranaka. Povrat ovjerenih dokumenata također se mora izvršiti na temelju akta.

Dokumenti predani na provjeru moraju biti pripremljeni za prijenos. To znači da moraju biti numerirani, organizirani i uvezani na način da je osigurana njihova sigurnost. U svakoj prenesenoj mapi mora biti naznačen stvarni broj dokumenata, au aktu se sve prenesene mape nazivaju s brojem dokumenata u njima.

Radne dokumente revizora izrađuju oni sami i koriste ih za donošenje odgovarajućih zaključaka na temelju rezultata revizije. Različite revizorske tvrtke mogu koristiti posebne obrasce takvih radnih dokumenata koje same izrađuju.

Radni dokumenti revizora su:

· trenutna evidencija,

· rezultati promatranja,

· rezultate zaprimljenih odgovora na zahtjeve,

· pisana objašnjenja službenih osoba na pitanja revizora i sl.

U pravilu, radni dokumenti revizora trebaju biti pohranjeni zajedno s fotokopijama pojedinačnih dokumenata klijenta u posebne datoteke kreirane za svakog klijenta s kojim revizorska organizacija provodi aktivnosti revizije.

Standard “Poštivanje zakona i propisa u reviziji financijskih izvještaja. Prema ovom standardu, usklađenost sa zakonima i propisima jednako se primjenjuje i na subjekt revizije i na samu revizorsku tvrtku.

U vezi s revizorskom organizacijom, najvažniji uvjet za njezino djelovanje je poštivanje odredaba Zakona o reviziji. S obzirom na to da su revizorske organizacije obični poslovni subjekti, na njih se podjednako primjenjuju svi pravni akti iz gospodarske sfere. Stoga su revizorske organizacije prvenstveno dužne pridržavati se zahtjeva ovih zakona.

Provođenje revizije poslovnih subjekata podrazumijeva da su revizori dužni utvrditi u kojoj mjeri subjekt kojeg revidiraju u svom djelovanju poštuje odredbe važećih zakonskih propisa. Stoga, ako se utvrde bilo kakve povrede, revizori su dužni o uočenim povredama obavijestiti menadžment ovog subjekta. Budući da je riječ o kršenju zakona, revizori su dužni pozvati se na podtočku, stavak, članak relevantnog zakona uz obveznu naznaku do kakvih posljedica može dovesti utvrđena povreda. Ovisno o tome je li ovo kršenje od strane klijenta namjerno ili nenamjerno, ovisit će postupanje i revizora i subjekta revizije.

Na nenamjerno kršenje a ako ju je moguće otkloniti, revizor može dati preporuke klijentu kako otkloniti te povrede.

U slučaju da je prekršaj počinio klijent namjerno a klijent ne prihvaća preporuke revizora, tada revizor, ovisno o stvarnoj situaciji, ima pravo ili izdati negativno revizorsko izvješće ili odbiti izdati izvješće.

Standardno "Planiranje". Ovaj standard regulira pitanja planiranja revizijskih aktivnosti kako od strane revizorske organizacije tako i od strane klijenta.

Sa strane klijenta, planiranje treba uključiti moguće vrijeme revizije, kao i vremensko razdoblje u kojem bi se revizija trebala provesti.

Od strane revizijske organizacije, planiranje svojih aktivnosti podrazumijeva, prije svega, dugoročno planiranje, tj. na godinu dana ili duže, kao i na kvartal, mjesec i za određeni objekt.

Planiranje treba uzeti u obzir raspoloživu radnu snagu, njihovu razinu profesionalnosti i vrste revizijskih poslova i usluga koje je potrebno obaviti.

Za svaki konkretan predmet revizije, ovisno o sastavu izvođača koji će obavljati posao, potrebno je predvidjeti raspodjelu obujma posla između izvođača, vodeći računa da se cjelokupni obim posla završi u roku. predviđeno ugovorom. Kod ovakve raspodjele posla potrebno je voditi računa o tome da se revizija može podijeliti na neovisne faze njezine provedbe, kao što su npr.

Standard “Poznavanje poslovanja klijenta”. Poznavanje poslovanja klijenta neophodno je revizorskoj organizaciji pri obavljanju gotovo svake vrste revizijskog posla ili pružanja usluga. To se očituje u činjenici da je u postupku obavljanja revizije potrebno poznavati specifičnosti djelatnosti klijenta, specifičnosti oporezivanja u ovoj djelatnosti, zakonske i podzakonske akte koji reguliraju ovu djelatnost itd. Međutim, razina znanja o poslovanju klijenta trebala bi biti različita ovisno o tome koje vrste usluga revizorska organizacija pruža klijentu.

Najviša razina ovog znanja trebala bi biti ako revizorska organizacija za svog klijenta izvodi izračune u vezi s ekonomskim predviđanjem. U takvoj situaciji, osim općih informacija o poznavanju poslovanja klijenta, potrebne su dodatne informacije o tome tko su najvažniji konkurenti, o njihovom stvarnom financijskom stanju, o metodama upravljanja, tehnologiji proizvodnje, znanstvenim i tehničkim dostignućima koja se koriste. od strane konkurentskih tvrtki. Potrebno je proučiti informacije o mogućim tržištima.

Proračuni koji se odnose na ekonomska predviđanja uglavnom se provode pomoću ekonomskih i matematičkih metoda. Najvažnije od njih su korelacijska i regresijska analiza, te metode teorije igara i čekanja. Pri korištenju metode korelacijsko-regresijske analize, prije svega, proučava se bliski odnos između različitih ekonomskih pokazatelja koji utječu jedni na druge i na konačne financijske rezultate poduzeća. Specifičnost ove metode je činjenica da rezultati izračuna mogu biti najpouzdaniji samo ako su početne informacije korištene za izračune široko rasprostranjene. Stoga bi broj opažanja na temelju kojih se mogu započeti proračuni trebao biti najmanje 8-10.

Standard “Procjena rizika i unutarnja kontrola” . S obzirom na to da se revizija gospodarskog poslovanja subjekta revizije u velikom broju slučajeva provodi selektivno, postoji mogućnost nastanka revizijskog rizika.

Svaka ljudska aktivnost mora se odvijati unutar određenih granica i biti vođena određenim pravilima. Revizijski standardi i propisi pripadaju drugoj skupini dokumenata koji reguliraju revizijske aktivnosti. Standardi su zadovoljeni bez obzira na uvjete u kojima se revizija provodi, ne mijenjaju se ovisno o vremenu revizije, a postupci se mogu razlikovati s različitom složenošću računovodstvenog sustava (računalnog ili ne), vrstama revidiranih poduzeća i pod drugim posebnim uvjetima. Dakle, revizorska izvješća pokazuju da je revizija obavljena u skladu s općeprihvaćenim revizijskim standardima.

U teoriji i praksi revizije standardi se shvaćaju kao osnovna pravila ili temeljna načela revizijskih postupaka. Ovaj minimum pravila pomaže revizoru odrediti opseg revizijskih postupaka i metodologiju za njihovo provođenje, te je kriterij za ocjenu rezultata revizije. Standardi revizije omogućuju održavanje revizijskih aktivnosti na potrebnoj razini, tjeraju revizore na stalno usavršavanje znanja i kvalifikacija, osiguravaju usporedivost kvalitete rada pojedinih revizijskih organizacija, racionaliziraju i olakšavaju revizijski rad. Sastoje se od četiri međusobno ovisna uzastopna dijela: osnovna načela, opći standardi, operativni standardi i standardi izvješćivanja. Ovi standardi daju okvir koji se treba pridržavati prilikom provođenja revizije, uključujući automatizirane sustave.

Međunarodni standardi revizije (ISA) pripremljeni su kako bi se ujedinili pristupi reviziji na međunarodnoj razini i poboljšala razina profesionalizma u onim zemljama u kojima je razina revizije ispod svjetskog prosjeka. Razvoj ISA provodi Odbor za međunarodnu revizijsku praksu, koji djeluje kao stalni autonomni odbor pri Međunarodnoj federaciji računovođa (IFAC).

ISA-e koriste 153 profesionalna udruženja od 113 udruženja za reguliranje revizije. Neke su zemlje službeno prihvatile ISA kao nacionalne standarde. Većina zemalja, uključujući Rusiju, koristi ISA kao metodološku osnovu za stvaranje nacionalnih standarda. Ovakvim pristupom osigurava se uzimanje u obzir globalnog revizijskog iskustva, usporedivost rezultata revizija obavljenih u različitim zemljama te pomaže u poboljšanju kvalitete revizijskih aktivnosti i profesionalne razine revizora.

Međunarodna federacija računovođa (IFAC) osnovana je 1977. Ova organizacija djeluje na temelju ustava.

U statutu IFAC-a stoji da je njegov glavni cilj razvoj računovodstvene profesije na temelju usklađenih standarda i pružanje kvalitetnih usluga društvu u području računovodstva i revizije.

U tu je svrhu Vijeće IFAC-a osnovalo Odbor za međunarodnu revizijsku praksu (CIAP) koji bi trebao izraditi standarde i propise u području financijske revizije i srodnih usluga. revizijski računovodstveni standard

Za pružanje usluga revizije na međunarodnoj razini, IFAC je osnovao udrugu pod nazivom Forum tvrtki. Ova tvrtka uključivala je predstavnike 23 transnacionalne revizorske kuće. Svrha osnivanja Foruma tvrtki je nadgledanje i razvoj novog međunarodnog regulatornog režima za reviziju kroz novi globalni standard kvalitete stvoren na temelju postojećih ISA i Etičkog kodeksa.

Kako bi se ubrzao rad na razvoju ISA-e, Vijeće IFAC-a financira rad koji provodi CMAP. Najvažnija područja ovog rada su: 1) revizija pojedinih ISA i Pravilnika o međunarodnoj revizijskoj praksi (PMAP); 2) razvoj standarda za usluge koje uključuju izdavanje revizijskih jamstava, koji bi trebali odražavati prijelaz revizijske prakse s “potvrde” na “jamstvo”; 3) revizija preporuka u vezi s revizijom poslovnih banaka; 4) objavljivanje MSR o izvedenim vrijednosnim papirima.

Međunarodni standardi revizije (ISA) su dokumenti koji formuliraju jedinstvene zahtjeve, čijim poštivanjem se osigurava odgovarajuća razina kvalitete revizije i povezanih usluga namijenjenih reviziji financijskih izvještaja, kao i usluga koje se provode tijekom revizije.

ISA su zbirka dokumenata koja uključuje: uvod, Etički kodeks za profesionalne računovođe, rječnik pojmova i same međunarodne revizijske standarde koji se sastoje od 10 odjeljaka. Ovih 10 odjeljaka jasno strukturira financijsku reviziju prema njezinim glavnim aspektima, s fokusom na postupak kao najvažniji element revizije. ISA-ovi su klasificirani u sljedeće glavne odjeljke: I. Uvodni aspekti. II. Odgovornosti. III. Planiranje. IV. Unutarnja kontrola. V. Revizijski dokazi. VI. Korištenje radova trećih osoba. VII. Nalazi revizije i priprema izvješća. VIII. Specijalizirana područja. IX. Popratne usluge. X. Propisi o međunarodnoj revizijskoj praksi (PMAP).

ISA pokrivaju sve glavne trenutno postojeće aspekte financijske revizije. Ovdje su sustavno i primjerenim redoslijedom prikazani svi revizijski postupci, sastav revizijskih službi, pojedina područja revizije i postupak izrade revizijskih izvješća.

S razvojem tržišta i integracijskih procesa u gospodarstvima različitih zemalja te transformacijom pojedinačnih revizijskih organizacija u velike međunarodne grupe, javila se potreba za objedinjavanjem revizije na međunarodnoj razini.

U uvjetima poduzetničkog tržišta kreditne institucije i drugi poslovni subjekti stupaju u ugovorne odnose o korištenju imovine, novčanih sredstava, trgovačkih poslova i ulaganja.

Povjerenje ovog odnosa mora biti osnaženo sposobnošću svih strana u transakciji da dobiju i koriste financijske informacije.

Vjerodostojnost informacija potvrđuje neovisni revizor.

Vlasnici, a prije svega kolektivni vlasnici - dioničari, dioničari, kao i vjerovnici, lišeni su mogućnosti da samostalno provjere jesu li svi brojni poslovi poduzeća, često vrlo složeni, zakoniti i ispravno prikazani u izvješćima, jer obično nemaju pristup računima, niti relevantno iskustvo, te su im stoga potrebne usluge revizora.

Neovisna potvrda podataka o poslovanju poduzeća i njihovoj usklađenosti sa zakonom neophodna je kako bi država mogla donositi odluke u području ekonomije i oporezivanja.

Revizije su potrebne državnim agencijama, sudovima, tužiteljima i istražiteljima kako bi potvrdili pouzdanost financijskih izvješća koja ih zanimaju.

Potreba za uslugama revizora javila se zbog sljedećih okolnosti:

• - mogućnost dobivanja pristranih informacija od uprave u slučaju sukoba između nje i korisnika tih informacija (vlasnika, investitora, vjerovnika);
• - ovisnost posljedica donesenih odluka (mogu biti vrlo značajne) o kvaliteti informacija;
• - potreba za posebnim znanjima za provjeru informacija;
• - korisnici često nemaju pristup informacijama kako bi mogli procijeniti njihovu kvalitetu.

Svi ovi preduvjeti doveli su do pojave javne potrebe za uslugama neovisnih stručnjaka koji imaju odgovarajuću izobrazbu, kvalifikacije, iskustvo i dopuštenje za pružanje takvih usluga.

Revizijske usluge su usluge posrednika koji utvrđuju pouzdanost financijskih informacija.

Za kvalitetno i uspješno obavljanje revizorskih usluga u revizijskoj praksi postoji potreba primjene jedinstvenih revizijskih pravila (standarda).

Revizijska pravila (standardi) su opće smjernice i pravila koja pomažu revizorima u ispunjavanju njihovih odgovornosti za provođenje revizija i reguliraju osnovna načela i značajke revizijskih aktivnosti.

Osim toga, u nekim zemljama, uz riječ "Standard", koriste se i drugi izrazi, na primjer, "Izjave o revizijskoj praksi" (Engleska) ili "Profesionalni standardi i komentari" (Francuska).

Standardi revizije detaljno opisuju sve zahtjeve koji moraju biti ispunjeni tijekom revizije; kako planirati rad, pravilno upoznati poslovanje klijenta, proučiti računovodstvene sustave i sustave internih kontrola, također utvrditi stupanj materijalnosti za pogreške, objasniti kako prikupiti i ocijeniti revizijske dokaze, provesti provjeru uzorka i na kraju dati revizijska mišljenja.

Primjena standarda je svojevrsno jamstvo kvalitete revizijskih usluga.

Na Zapadu je provođenje revizije bez standarda isključeno, jer se tamo revizija smatra postupkom potvrđivanja pouzdanosti izvješćivanja, te takav postupak treba standardizirati, a ne svesti na nasumično traženje pojedinačnih, često malih i beznačajne odluke.

Razvojem, implementacijom i promicanjem ovih standarda izravno se bavi Međunarodna federacija računovođa (IFAC) - Međunarodna udruga računovođa.

Međunarodna federacija računovođa i velike međunarodne tvrtke pokrenule su novu inicijativu s ciljem poboljšanja kvalitete financijskog izvješćivanja i standarda revizije diljem svijeta, čime će se zaštititi interesi međunarodnih ulagača i potaknuti veće kretanje kapitala među zemljama.

Sukladno ovoj inicijativi, planirano je osnivanje nove udruge tvrtki pod okriljem Međunarodne federacije računovođa, koja će zajedno s Federacijom razvijati međunarodne računovodstvene i revizijske standarde i pomagati njihovu implementaciju u praksi.

Osim toga, predlaže se uspostava sustava neovisne kontrole nad aktivnostima IFAC-a u području zaštite javnih interesa. Svaka tvrtka čiji su klijenti transnacionalne korporacije može se pridružiti udruženju tvrtki pod okriljem IFAC-a, a tvrtka mora ispunjavati stroge zahtjeve kvalitete, uključujući:

• - voditi se međunarodnim revizijskim standardima i IFAC-ovim Etičkim kodeksom pri provođenju revizija;
• - osigurati postojanje učinkovitog sustava interne kontrole, uključujući analizu organizacije rada unutar društva;
• - provoditi obuku u području međunarodnih računovodstvenih i revizijskih standarda, uključujući Etički kodeks;
• - ne sprječavaju vanjske revizore da provode redovite provjere kvalitete svojih aktivnosti;
• - pružanje pomoći pri osnivanju strukovnih udruga i primjeni međunarodnih računovodstvenih i revizijskih standarda u zemljama u razvoju.

Kako bi poboljšao kvalitetu vladinog izvješćivanja, Odbor za javni sektor IFAC-a započeo je višegodišnji projekt razvoja računovodstvenih standarda i smjernica koji ispunjavaju zahtjeve vlada, ministarstava, poreznih obveznika i agencija za ocjenu.

Značaj standarda je u tome što oni:

• - osigurati visoku kvalitetu revizije;
• - promicati uvođenje novih znanstvenih dostignuća u revizijsku praksu i pomagati korisnicima u razumijevanju procesa revizije;
• - eliminirati potrebu za državnom kontrolom;
• - pomoći revizorima u pregovorima s klijentima;
• - osigurati povezanost pojedinih elemenata revizijskog procesa;
• - prisiliti revizore na stalno usavršavanje znanja i kvalifikacija;
• - osigurati usporedivost kvalitete rada pojedinih revizijskih organizacija;
• - racionalizirati i olakšati revizijski rad.

Međutim, pravila revizije nisu detaljna pravila i propisi koji pokrivaju sav posao revizije.

Ti su standardi kasnije dobili međunarodno priznanje.

Revizijska pravila (standardi) i norme mogu poslužiti pravnim tijelima kao vodič i referentna točka pri razmatranju kompetencija i rada revizora.

Naručite pisanje unikatnog djela

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Tema 13. Odredbe o međunarodnoj revizorskoj praksi (PMAP)

" xml:lang="hr-HR" lang="hr-HR">U temi 13 ";color:#000000" xml:lang="hr-HR" lang="hr-HR">Odredbe o međunarodnoj revizijskoj praksi (PMAP)"xml:lang="hr-HR" lang="hr-HR">" razmatra se šest odredbi:

" xml:lang="hr-HR" lang="hr-HR">1.;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT okruženje - autonomna osobna računala (1001)" xml:lang="hr-HR" lang="hr-HR">.

" xml:lang="hr-HR" lang="hr-HR">2.;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT okruženje - online računalni sustavi (1002)" xml:lang="hr-HR" lang="hr-HR">.

" xml:lang="hr-HR" lang="hr-HR">3.;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT alati - sustavi baza podataka (1003).

;color:#000000" xml:lang="hr-HR" lang="hr-HR">4. Procjena rizika i sustavi interne kontrole - karakteristike korporativnih informacijskih sustava i srodna pitanja (1008).

;color:#000000" xml:lang="hr-HR" lang="hr-HR">5. Metode revizije pomoću računala (1009).

;color:#000000" xml:lang="hr-HR" lang="hr-HR">6. Značajke revizije malih poduzeća (1005).

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Glavna svrha PMAP-a je pružiti praktičnu pomoć revizorima u poštivanju standarda i osiguravanju dobre revizorske prakse.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Trenutno postoji 11 PMAP-ova. Pet od njih (1001, 1002, 1003, 1008, 1009) posvećeno je korištenju računala u provođenju revizije, tri (1004, 1006) - specifičnosti obavljanja bankarske revizije, jedna odredba (1005) odnosi se na reviziju industrijskih financijskih instrumenata i jedna (1011) posvećena je reviziji ekonomskih pitanja u reviziji financijskih izvještaja.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Činjenica da je gotovo polovica (pet PMAP-ova) posvećena korištenju računala u procesu revizije objašnjava se širokom upotrebom Računala u različitim znanstvenim poljima prakse, uključujući računovodstvo, analizu i reviziju Tri odredbe (1001, 1002, 1003) posvećene su utjecaju računala na računovodstveni sustav, jedna (1008) se odnosi na sustav rizika i sustav interne kontrole u. kontekstu računalnog informacijskog sustava za računovodstvo i internu kontrolu i još jedan;color:#000000" xml:lang="hr-HR" lang="hr-HR">;color:#000000" xml:lang="hr-HR" lang="hr-HR">(1009) - za provođenje revizija pomoću računala.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Pozicija;color:#000000" xml:lang="hr-HR" lang="hr-HR">«;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT okruženje;color:#000000" xml:lang="hr-HR" lang="hr-HR">;color:#000000" xml:lang="hr-HR" lang="hr-HR">autonomna osobna računala (1001)";color:#000000" xml:lang="hr-HR" lang="hr-HR">posvećen je opisivanju utjecaja samostalnih računala na računovodstveni sustav i povezane interne kontrole, kao i na revizijske postupke. Uredba uključuje pet odjeljaka: samostalna osobna računala; utjecaj samostalnih osobnih računala na računovodstveni sustav;

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Samostalna osobna računala koriste se za obradu računovodstvenih podataka i pripremu izvješća od strane jednog ili više korisnika. Za procjenu rizika i opseg kontrola, koji su nužni za smanjenje rizika, bitna je organizacijska struktura u kojoj se računala koriste.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">osobna računala namijenjena su pojedinačnim krajnjim korisnicima. Stupanj točnosti i pouzdanosti financijskih informacija koje proizvode ovisit će dijelom o internom kontrole koje korisnik primjenjuje dobrovoljno ili prema uputama uprave.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Revizor bi trebao razmotriti organizacijsku strukturu subjekta i posebno raspodjelu odgovornosti za obradu podataka, kao i druga pitanja: kako Računala su pohranjena (imaju li zaštitu od fizičkog utjecaja, je li ugrađen mehanizam za zaključavanje koji kontrolira pristup prekidaču), kako je osigurana sigurnost programa i podataka o računovodstvu i izvješćivanju računalni sustav.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Utjecaj računala na računovodstveni sustav i rizici povezani s njim ovise o stupnju korištenja računala, vrsti i važnost obrađenih financijskih informacija i vrsta korištenih programa.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Utjecaj okruženja samostalnog osobnog računala na postupke revizije je primjena dovoljnih kontrola za smanjenje rizika od neotkrivenih pogrešaka na minimum Ova odredba se zajedno s ostalima koristi za izradu nacionalnih standarda za informatizaciju revizijskih aktivnosti.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">"IT okruženje -;color:#000000" xml:lang="hr-HR" lang="hr-HR">;color:#000000" xml:lang="hr-HR" lang="hr-HR">mrežni računalni sustavi (1002)";color:#000000" xml:lang="hr-HR" lang="hr-HR"> - odredba koja ne utvrđuje nova osnovna načela ili potrebne postupke. Glavna joj je svrha pomoći revizorima i promicati dobru praksu pružanjem smjernice smjernice o primjeni ISA-ova u slučajevima kada se samostalna osobna računala (PC) koriste za stvaranje informacija koje su značajne za financijske izvještaje subjekta.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Ova odredba dopušta revizorima profesionalnu prosudbu u kojoj su mjeri revizijski postupci opisani u ovoj izjavi u skladu s načelima MRevS i posebne okolnosti subjekta revizije (CIAP) odobrili su ovu odredbu o međunarodnoj revizijskoj praksi.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Odredba se bavi utjecajem online računalnih sustava na računovodstveni sustav i povezane interne kontrole, kao i na revizijske postupke. Uključuje šest odjeljaka: online računalni sustavi;interne kontrole online računalnih sustava;

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Mrežni računalni sustavi omogućuju korisniku pristup podacima i programima izravno putem terminalnih uređaja. Ovi sustavi koriste različite vrste terminalnih uređaja. Funkcije njihove izvedbe vrlo su raznolike i ovise o njima svojstvenim sposobnostima za logiku rada, prijenosa, pohrane i obrade podataka.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">"IT alati - sustavi baza podataka (1003)";color:#000000" xml:lang="hr-HR" lang="hr-HR"> - ova odredba, kao i prethodna, posvećena je korištenju osobnih računala u revizijskim aktivnostima. Opisuje utjecaj baze podataka sustavi o računovodstvenom sustavu, povezane interne kontrole i revizijske procedure.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Baza podataka predstavlja skup podataka koje različiti korisnici dijele u različite svrhe. Svaki korisnik ima pristup informacijama koje su za njega relevantne. Sustav baze podataka uključuje dvije komponente: bazu podataka i sustav upravljanja bazom podataka (DBMS) u interakciji s drugim hardverom i softverom uključenim u cjelokupni računalni sustav.

Kada subjekt koristi sustav baze podataka, tehnologija koja se razvija prilično je složena i mora biti povezana sa strateškim poslovnim planom subjekta. Revizor može zahtijevati specijalizirane informatičke vještine kako bi napravio potrebne upite i razumio značenje dobivenih rezultata. U tom slučaju, on može razmotriti korištenje stručnjaka (vidi ISA 620, Korištenje rada stručnjaka).

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Uredba “Procjena rizika i sustavi interne kontrole -;color:#000000" xml:lang="hr-HR" lang="hr-HR">;color:#000000" xml:lang="hr-HR" lang="hr-HR">karakteristike CIS-a i srodna pitanja (1008)";color:#000000" xml:lang="hr-HR" lang="hr-HR">;color:#000000" xml:lang="hr-HR" lang="hr-HR">opisuje različita okruženja računalnih informacijskih sustava (CIS) i njihov utjecaj na računovodstvo i sustave interne kontrole, kao i na revizijske postupke. , okruženje računalnih informacijskih sustava definirano je u ISA 401 “Revizija u okruženju računalnih informacijskih sustava”.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Na temelju ove odredbe, rusko pravilo (standard) „Procjena rizika i unutarnja kontrola. Karakteristike i računovodstvo okruženja računalnog i informacijski sustavi” koji se uspješno koristi u ruskoj revizorskoj praksi.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Međunarodna regulativa “Procjena rizika i sustav interne kontrole - karakteristike korporativnih informacijskih sustava i srodna pitanja” uključuje devet odjeljaka: organizacijsku strukturu; prirodu strukturni i proceduralni aspekti unutarnje kontrole CIS-a.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Interne kontrole računalne obrade, koje pomažu u postizanju ukupnih ciljeva interne kontrole, uključuju ručne postupke i postupke ugrađene u računalne programe.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">"Metode revizije pomoću računala (1009)";color:#000000" xml:lang="hr-HR" lang="hr-HR"> - odredba namijenjena pomoći revizorima pri korištenju osobnih računala za provođenje revizija različitih gospodarskih subjekata. Odredba uključuje četiri odjeljka: opis metode revizije korištenjem računala (MAPC);

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Na temelju ove odredbe razvijeno je rusko pravilo (standard) „Provođenje revizije pomoću računala” koje se uspješno koristi u Ruska revizorska praksa.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Upotrebom MAPK-a možete povećati učinkovitost revizijskih postupaka, a također ih koristiti kao stvarne testove kontrola i dokaznih postupaka u situacijama kada kada nema ulaznih dokumenata ili vidljivih revizijskih tragova ili kada je veličina populacije ili uzorka dovoljno velika.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Ova odredba govori o metodama provođenja revizija pomoću računala, uključujući računalne alate, koji su dobili opći naziv MAPK. S druge strane, revizijske metode Računala se mogu koristiti za izvođenje raznih revizijskih postupaka, uključujući:

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> detaljni testovi transakcija i stanja;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> analitički postupci;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> testovi općih kontrola;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> programi odabira stanovništva koji pružaju odabir podataka za revizijske testove;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> testiranje kontrola aplikacije;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> ponovni izračun podataka prethodno proveden od strane subjektovih računovodstvenih sustava.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Upotrebu MAPK-a revizori moraju uzeti u obzir prilikom izrade plana i programa revizije.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Posebna pažnja posvećena je korištenju MAPK-a u informacijsko-tehnološkom okruženju malih gospodarskih subjekata. To iz razloga što su ovi entiteti:

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> razina ukupnih kontrola može biti takva da će se revizor morati manje oslanjati na sustav interne kontrole;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> upotreba MAPK-a može biti neprikladna;

;color:#000000" xml:lang="hr-HR" lang="hr-HR"> određeni programi neće moći raditi na zastarjelim modelima računala ovih entiteta.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Kratak pregled odredbi o korištenju osobnih računala, računalnih informacijskih sustava (CIS) i računalne obrade podataka (CDP) u Revizijske aktivnosti pokazale su da su ovi aspekti najznačajniji u razdoblju opće informatizacije i uporabe informacijske tehnologije.

;color:#000000" xml:lang="hr-HR" lang="hr-HR">Od ostalih odredbi o međunarodnoj revizorskoj praksi, koje se koriste za revizije malih organizacija i poduzeća u Rusiji, odredba je od interesa;color:#000000" xml:lang="hr-HR" lang="hr-HR">"Značajke revizije malih poduzeća (1005)";color:#000000" xml:lang="hr-HR" lang="hr-HR"> Pruža glavne karakteristike malih poduzeća, komentare o primjeni Međunarodnih standarda revizije (značajke planiranja, dokumentacije, odabir revizijski postupci itd.), što omogućuje uzimanje u obzir ovih aspekata u revizijskoj praksi Na temelju ove odredbe u Rusiji je razvijeno pravilo (standard) „Značajke revizije malih gospodarskih subjekata“.

" xml:lang="hr-HR" lang="hr-HR">Da biste proučavali ovu temu, trebate proći 2. poglavlje udžbenika: Standardi revizijskih aktivnosti: Udžbenik za studente koji studiraju na specijalnosti 060500 “Računovodstvo, analiza i revizija" / V.I. Savin, L.V. Sotnikova; Uredio prof. V.I. 8 i 16 udžbenika koji su pripremili nastavnici katedre za reviziju: Revizija: Udžbenik za sveučilišta / V.I. Savin, L.V. Sotnikova i dr. .-3. izd., prerađeno i dopunjeno M.: UNITY-DANA, Revizija, 2003.- 583 str.

" xml:lang="hr-HR" lang="hr-HR">Za samokontrolu i provjeru usvajanja gradiva o ovoj temi i radi pripreme za ispit, student mora odgovoriti na sljedeća pitanja:

" xml:lang="hr-HR" lang="hr-HR">1. Koliko PMAP-ova trenutno postoji?

" xml:lang="hr-HR" lang="hr-HR">2. Koliko PMAP;color:#000000" xml:lang="hr-HR" lang="hr-HR">je posvećen korištenju računala tijekom revizija?

;color:#000000" xml:lang="hr-HR" lang="hr-HR">3." xml:lang="hr-HR" lang="hr-HR">Koja je količina PMAP-a;color:#000000" xml:lang="hr-HR" lang="hr-HR">posvećen specifičnostima obavljanja bankarske revizije?

;color:#000000" xml:lang="hr-HR" lang="hr-HR">4." xml:lang="hr-HR" lang="hr-HR">Koja je količina PMAP-a;color:#000000" xml:lang="hr-HR" lang="hr-HR">posvećen osobitostima revizije malih poduzeća?

" xml:lang="hr-HR" lang="hr-HR">5. Koliko PMAP;color:#000000" xml:lang="hr-HR" lang="hr-HR">je posvećena reviziji industrijskih financijskih instrumenata?

" xml:lang="hr-HR" lang="hr-HR">6. Kolika je količina PMAP-a;color:#000000" xml:lang="hr-HR" lang="hr-HR">je posvećena reviziji ekonomskih pitanja tijekom revizije financijskih izvještaja?

" xml:lang="hr-HR" lang="hr-HR">Kontrolni zadaci (testovi)

" xml:lang="hr-HR" lang="hr-HR">1. Koji broj ima PMAP?;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT okruženje - autonomna osobna računala" xml:lang="hr-HR" lang="hr-HR">.

" xml:lang="hr-HR" lang="hr-HR">a);color:#000000" xml:lang="hr-HR" lang="hr-HR">(1001);

" xml:lang="hr-HR" lang="hr-HR">b) (1002);

" xml:lang="hr-HR" lang="hr-HR">v) (1003).

" xml:lang="hr-HR" lang="hr-HR">2. Koliko je PMAP-ova trenutno na snazi.

" xml:lang="hr-HR" lang="hr-HR">a) 10;

" xml:lang="hr-HR" lang="hr-HR">b) 11;

;color:#000000" xml:lang="hr-HR" lang="hr-HR">c) 12.

" xml:lang="hr-HR" lang="hr-HR">3. Koliko PMAP;color:#000000" xml:lang="hr-HR" lang="hr-HR">posvećen je reviziji ekonomskih pitanja tijekom revizije financijskih izvještaja.

" xml:lang="hr-HR" lang="hr-HR">a) 1;

" xml:lang="hr-HR" lang="hr-HR">b) 3;

" xml:lang="hr-HR" lang="hr-HR">c) 5.

" xml:lang="hr-HR" lang="hr-HR">4. Kako se zove PMAP pod brojem;color:#000000" xml:lang="hr-HR" lang="hr-HR">(1012).

" xml:lang="hr-HR" lang="hr-HR">a);color:#000000" xml:lang="hr-HR" lang="hr-HR">posebnosti revizije malih poduzeća" xml:lang="hr-HR" lang="hr-HR">;

" xml:lang="hr-HR" lang="hr-HR">b);color:#000000" xml:lang="hr-HR" lang="hr-HR">revizija industrijskih financijskih instrumenata" xml:lang="hr-HR" lang="hr-HR">;

" xml:lang="hr-HR" lang="hr-HR">c) sa;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT alati - sustavi baza podataka" xml:lang="hr-HR" lang="hr-HR">.

" xml:lang="hr-HR" lang="hr-HR">5. Koji broj ima PMAP?;color:#000000" xml:lang="hr-HR" lang="hr-HR"> Značajke revizije malih poduzeća (1005).

" xml:lang="hr-HR" lang="hr-HR">a) (1002);

" xml:lang="hr-HR" lang="hr-HR">b) (1005);

" xml:lang="hr-HR" lang="hr-HR">v) (1009).

" xml:lang="hr-HR" lang="hr-HR">6. Kako se zove PMAP pod brojem;color:#000000" xml:lang="hr-HR" lang="hr-HR">(1002).

" xml:lang="hr-HR" lang="hr-HR">a) sa;color:#000000" xml:lang="hr-HR" lang="hr-HR">eda IT - autonomna osobna računala" xml:lang="hr-HR" lang="hr-HR">;

" xml:lang="hr-HR" lang="hr-HR">b);color:#000000" xml:lang="hr-HR" lang="hr-HR">sustavi procjene rizika i interne kontrole - karakteristike CIS-a i srodna pitanja" xml:lang="hr-HR" lang="hr-HR">;

" xml:lang="hr-HR" lang="hr-HR">c) sa;color:#000000" xml:lang="hr-HR" lang="hr-HR">eda IT - online računalni sustavi" xml:lang="hr-HR" lang="hr-HR">.

" xml:lang="hr-HR" lang="hr-HR">7. Koliko PMAP;color:#000000" xml:lang="hr-HR" lang="hr-HR">posvećen je korištenju računala tijekom revizija;

" xml:lang="hr-HR" lang="hr-HR">a) 1;

" xml:lang="hr-HR" lang="hr-HR">b) 3;

" xml:lang="hr-HR" lang="hr-HR">c) 5.

" xml:lang="hr-HR" lang="hr-HR">8. Koji broj ima PMAP?;color:#000000" xml:lang="hr-HR" lang="hr-HR">IT alati - sustavi baza podataka.

" xml:lang="hr-HR" lang="hr-HR">a) (1002);

" xml:lang="hr-HR" lang="hr-HR">b) (1003);

" xml:lang="hr-HR" lang="hr-HR">v) (1005).

" xml:lang="hr-HR" lang="hr-HR">9. Kako se zove PMAP pod brojem;color:#000000" xml:lang="hr-HR" lang="hr-HR">(1008).

" xml:lang="hr-HR" lang="hr-HR">a);color:#000000" xml:lang="hr-HR" lang="hr-HR">sustav procjene rizika i interne kontrole" xml:lang="hr-HR" lang="hr-HR">;

" xml:lang="hr-HR" lang="hr-HR">b);color:#000000" xml:lang="hr-HR" lang="hr-HR">Utjecaj osobnog računala na računovodstveni sustav" xml:lang="hr-HR" lang="hr-HR">;

" xml:lang="hr-HR" lang="hr-HR">c) provođenje revizija pomoću računala.

" xml:lang="hr-HR" lang="hr-HR">10. Koji broj ima PMAP?;color:#000000" xml:lang="hr-HR" lang="hr-HR"> Metode revizije pomoću računala.

" xml:lang="hr-HR" lang="hr-HR">a) (1001);

" xml:lang="hr-HR" lang="hr-HR">b) (1008);

" xml:lang="hr-HR" lang="hr-HR">v) (1009).