Ресурсы
Этот компонент себя включает кадровые, технологические и интеллектуальные ресурсы, а также как ресурс рассматриваются поставщики услуг.
Требования в отношении этих ресурсов или цели указаны в п. 32 МСК 1.
Кадровые ресурсы
Риски, связанные с этими требованиями:
1.Не осуществляется наем, развитие и удержание персонала, обладающего профессиональной компетентностью и способностями.
2.Работа персонала не оценивается, не вознаграждается, не установлена ответственность персонала за качественную работу
3.Недостаточно персонала или отсутствует персонал для обеспечения функционирования системы управления качеством или выполнения заданий.
4.Назначение членов рабочей группы, включая руководителя задания, не обладающих надлежащими способностями и профессиональной компетентностью.
5.Риск, связанный с назначением для выполнения действий в рамках системы управления качеством лиц, не обладают надлежащими способностями и профессиональной компетентностью, а также достаточным временем для выполнения таких действий. Мероприятиями в ответ на этот риск может быть повышение их квалификации.
Технологические ресурсы
1.Риск использования ненадлежащих технологических ресурсов, не обеспечивающих: ввод данных в полном объеме и надлежащим образом и функционирование по разработанной схеме и обеспечение достижения цели, для которой оно предназначалось.
Мероприятие одно – использовать те IT- приложения, которые обеспечивают потребности аудиторов при выполнении задания. Прежде всего, это программы автоматизации аудита, например, AudtXP.
2. Недостаток в специалистах, обладающих специальными знаниями и навыками для эффективного использования IT-приложения.
Необходимым мероприятием является обучение лиц, которые будут использовать это IT-приложение.
3. Несанкционированный вход в программу.
4. Нарушение требований о конфиденциальности информации, пересылка информации неустановленным лицам
Эти риски можно снизить организационными мероприятиями. Обслуживание IT-приложений должно проводится специалистами. Это может быть системный администратор или IT-подразделение.
Интеллектуальные ресурсы
Риском является несоблюдение новых или актуализированных нормативно-правовых актов, ущерб репутации и затраты на переделку работы.
В отношении интеллектуальных ресурсов в качестве ответных мероприятий должна быть разработка собственных методик, общей методологии проведения аудита, руководства или инструкции для аудиторов. Это организация семинаров и вебинаров.
Поставщики услуг
В отношении поставщиков услуг нужно предусмотреть следующие риски:
1.Предоставление устаревшего IT-приложения, используемого в ходе аудита, и его несвоевременное обновление.
2. Ненадлежащий доступ к данным клиента, которые хранятся в базе данных, управляемых поставщиком услуг.
3. Ненадлежащий доступ к данным клиента, которые находятся на серверах дата-центра, управляемого поставщиком услуг.
Первый риск относится к правильности выбора поставщика услуг и качеству его работы, а два других связаны с нарушением конфиденциальности, которое может привести к серьезным проблемам аудиторской организации.
Для документирования проведения ответных мероприятия в ответ на риски для рассмотренного компонента предусмотрены бланки Внутрифирменный семинар и Оценка компетенции сотрудников.
Для документирования мероприятий по контролю за ресурсами предлагается использовать бланк Проверка надлежащего и своевременного получения и использования ресурсов
Данный раздел включает в себя:
- Новое в AuditXP
-
Проведение аудита в AuditXP
- Начало работы
-
Предварительная работа
-
Принятие аудиторского задания
- Протокол встречи
- Письмо-разрешение на обращение к предшествующему аудитору
- Возможность продолжения сотрудничества с постоянным клиентом
- Принятие решения о начале и (или) продолжении работы с клиентом
- Соблюдение Правил независимости
- Договор
- Письмо-соглашение об условиях аудиторского задания
- Соблюдение кодекса этики
- Заявление о независимости
- Идентификация клиента
-
Подготовка распорядительных документов
- Формирование аудиторской группы
- Приказ о проведении проверки и составе аудиторской группы
- Назначение лица, ответственного за проверку качества выполнения задания
- Принятие ответственности руководителем рабочей группы
- Подтверждение независимости членов аудиторской группы
- Письмо об указании ЛОКУ
- Определение ЛОКУ
-
Бухгалтерская отчетность
- 1С: 8.x (файлы excel *.xlsx)
- 1С: 8.x (файлы внешней обработки *.crd)
- 1С: 7.7 (директория базы)
- Инфо-бухгалтер (файлы excel *.xlsx)
- SAP (файлы excel *.xlsx)
- Турбо Х (файлы обработки *.crd)
- Другое (файлы excel *.xlsx)
- 1С: 8.x Ранняя версия конвертера
- Баланс
- Отчет о финансовых результатах
- Отчет об изменениях капитала c 2025
- Отчет о движении денежных средств
- Отчет о целевом использовании полученных средств
- Пояснения к балансу с 2025
- Оборотно-сальдовая ведомость
- Агрегирование строк отчетности по разделам аудита
- Сверка Агрегирования и Отчетности
- Сверка ОСВ и бух. базы
-
Первая проверка
- Запрос клиенту о предыдущем аудиторе
- Запрос к предыдущему аудитору
- Протокол проведения обзора рабочих документов и результатов обсуждения итогов аудита, проведенного предыдущим аудитором
- Остатки на начало периода
- Выборка по начальному сальдо
- Инвентаризация запасов и сверка ее результатов с количеством запасов на начало периода
- Начальное дебетовое сальдо
- Начальное кредитовое сальдо
- Анализ остатков на начало периода
-
Принятие аудиторского задания
-
Планирование
- План аудита
-
Общая стратегия и риски существенного искажения
- График работ
- Учетная политика
- Финансовые показатели
- Получение понимания деятельности организации
- Запросы на этапе планирования
-
Выявление и оценка рисков
- Бизнес-риски
- Аудиторские процедуры, выполняемые в рамках оценки рисков существенного искажения вследствие недобросовестных действий
- Оценка факторов риска недобросовестных действий
- Понимание ИТ-среды
- Общие средства контроля ИТ-процессов
- Оценка рисков существенного искажения на уровне бухгалтерской (финансовой) отчетности
- Протокол обсуждения между членами аудиторской группы риска существенного искажения
- Начальные значения и неисправленные нарушения предыдущего периода
- Существенность
- Использование работы, выполненной другими
- Использование услуг обслуживающей организацией
- Общая стратегия аудита
- Протоколы встреч и результаты, предоставляемые клиенту
-
Проведение аудита
-
Аудит показателей отчетности
-
Программы по разделам
- Нематериальные активы
- Основные средства
- Вложения во внеоборотные активы
- Финансовые вложения
- Инвестиционная недвижимость
- Материально-производственные запасы
- Товарно-материальные ценности
- Дебиторская задолженность
- Расчеты с бюджетом
- Налог на прибыль
- Налог на добавленную стоимость
- Денежные средства
- Капиталы
- Займы и кредиты
- Кредиторская задолженность
- Расчеты с персоналом
- Расчеты с внебюджетными фондами
- Оценочные и иные обязательства
- Продажи
-
Себестоимость
- Учетная политика
-
Выявление и оценка риска по предпосылкам
- Выявление значительных видов операций, остатков по счетам
- Оценка неотъемлемого риска
- Выявление средств контроля, снижающих риски существенного искажения на уровне предпосылок
- Выявление средств контроля, снижающих риски существенного искажения на уровне предпосылок (торговля)
- Процедуры в ответ на оцененные риски
- Тестирование средств контроля
- Аналитическая процедура
- Отбор элементов для детальных тестов
- Детальные тесты
- Итоги по разделу
- Прочие доходы и расходы
-
Программы по разделам
-
Аудит представления и раскрытия отчетности
- Полнота раскрытия информации в отчетности
- Правильность представления бухгалтерской (финансовой) отчетности
-
Аудит показателей отчетности
-
Заключительный этап
- Финальные аналитические процедуры
- Оценка искажений, выявленных в ходе аудита
- Недобросовестные действия
- Завершающие процедуры
-
Выводы и составление заключения
- Письменные заявления
- Выбор и применение организацией учетной политики
- Ключевые вопросы аудита
- Аудиторское заключение МСА
- Подтверждение независимости членов аудиторской группы по завершении выполнения задания
- Итоги проверки качества выполнения задания
- Обзорная проверка качества руководителем задания
- Итоговый меморандум
- Подтверждение независимости аудиторской организации по завершении выполнения задания
- Сравнительная информация
- Прочая информация
- Управление качеством (МСА220)
-
Проверка качества выполнения задания (МСК 2)
- Заявление об ответственности руководителя задания в отношении проверки качества выполнения задания
- Заявление об ответственности лица, осуществляющего проверку качества
- Протокол обсуждения угроз объективности
- Выборочная проверка документов по заданию
- Протокол обсуждения по результатам задания
- Меморандум по итогам проверки
- Процедуры после выдачи АЗ
- Канцелярия
- Вспомогательные бланки и процедуры
- Проведение аудита в два этапа
- Контроль качества в AuditXP
-
Установка и настройка
-
Установка и обновление AuditXP
- Установка программы
- Обновление программы
- Обновление методики проекта
- Добавление лицензий
- Установка драйвера для ключа защиты Senselock
- Настройка прав пользователя
- Изменение настроек интерфейса
- Создание своей методики аудита и добавление рабочих документов в структуру проекта
- Руководство подключения проекта AuditXP_QMSystem для AuditXP
- Сетевая версия AuditXP
- Работа с информационными базами
-
Дополнительные возможности программы
- Подписание электронной подписью
- Настройка поиска рабочих документов
- Перенос справочника предприятий и сотрудников в новую ИБ
- Фильтр картотек
- Импорт\экспорт проекта
- Импорт\экспорт данных проекта
- Настройка логотипа
- Выгрузка документа
- Тесты аудиторских процедур
- Шаблоны документов
- Справочник контролей
- Справочник 'Альтернативные строки отчетности'
- Клонирование проектов
-
Установка и обновление AuditXP