omfang
Denne ISA omhandler revisors ansvar for å identifisere og vurdere risikoen for vesentlig feilinformasjon i årsregnskapet, gjennom kunnskap om foretaket og dets miljø, inkludert enhetens interne kontroll.
identifikasjon-og-vurdering-av-risiko-in-the-revisjonobjektiv
Identifisere og vurdere risikoen for vesentlig feilinformasjon på grunn av svindel eller feil, både i regnskapet og i uttalelsene, gjennom kunnskap om enheten og dets miljø, inkludert dets interne kontroll, for å gi et grunnlag for utforming og implementering av svar på vurdert risiko for vesentlig feilinformasjon.
definisjoner
a) Bekreftelser. Ledelsesuttalelser, eksplisitte eller ikke, inkludert i regnskapet og tatt hensyn til av revisor når de vurderer de forskjellige typer feilinformasjon som kan foreligge.
b) Forretningsrisiko. Risiko avledet av vesentlige forhold, hendelser, omstendigheter, handlinger eller mangler som kan påvirke en virksomhets evne til å oppnå sine mål og utføre strategier eller utledet fra etablering av upassende mål og strategier.
c) Internkontroll. Prosess designet, implementert og vedlikeholdt av de som er ansvarlige for virksomhetsstyringen av enheten, ledelsen og annet personell, for å gi rimelig sikkerhet for oppnåelse av enhetens mål relatert til påliteligheten av økonomisk informasjon, effektiviteten og effektivitet i driften, samt overholdelse av gjeldende juridiske og forskriftsmessige bestemmelser. Begrepet "kontroller" refererer til ethvert aspekt av en eller flere komponenter i internkontroll.
d) Betydelig risiko. Identifisert og vurdert risiko for vesentlig feilinformasjon som etter revisors vurdering krever særskilt vurdering i revisjonen.
Bekreftelser - Eksplisitte manifestasjoner
General Law of Government Accounting
Artikkel 49. - Notene til årsregnskapet er en integrert del av den; de må avsløre og gi ytterligere og tilstrekkelig informasjon for å utvide og gi mening til dataene i rapportene, og overholde følgende:
I. Inkluder ansvarserklæringen for en rettferdig presentasjon av regnskapet;
II. Angi de tekniske basene som registrering, anerkjennelse og presentasjon av budsjett-, regnskaps- og patrimonial informasjon er basert på;
III. Det skal bemerkes at informasjonen ble utarbeidet i samsvar med de tekniske standarder, kriterier og prinsipper gitt av styret og gjeldende juridiske bestemmelser, under overholdelse av beste regnskapsskikk;
Bekreftelser - Eksplisitte representasjoner - Offentlig selskap
A111 (a) Uttalelser om typer transaksjoner og hendelser:
Idé
Transaksjonene og hendelsene som er registrert er reelle og relatert til enheten.
Integritet Alle transaksjoner og hendelser som burde vært registrert er registrert.
Nøyaktighet Mengden og annen informasjon relatert til transaksjoner og hendelser som er registrert er korrekt registrert.
Kutttransaksjoner og hendelser er registrert i tilsvarende regnskapsperiode.
Klassifisering Transaksjoner og hendelser er registrert i det aktuelle regnskap.
A111 (b) Uttalelser om bokførte saldo:
Eksistens
Eiendeler, forpliktelser og kapital eksisterer (de er reelle).
Rettigheter og forpliktelser Enheten opprettholder eller kontrollerer rettighetene til eiendeler og forpliktelser er forpliktelser for foretaket.
Integritet Alle eiendeler, forpliktelser og kapital som burde vært ført, er registrert.
Verdsettelse og innkvartering Eiendeler, forpliktelser og kapital er inkludert i årsregnskapet med passende saldo, og eventuelle justeringer for verdsettelse og losji blir behørig bokført.
A111 (c) Krav om presentasjon og avsløring:
Forekomst og rettigheter og plikter: Avsløringen av hendelser, transaksjoner og andre forhold har skjedd og angår enheten.
Integritet: Alle opplysninger som skal inkluderes i årsregnskapet er inkludert.
Klassifisering og forståelse: Finansiell informasjon presenteres og beskrives på riktig måte, og avsløringer er tydelig angitt.
Nøyaktighet og verdsettelse: Finansiell informasjon og annen informasjon avsløres på riktig måte og for de riktige beløpene.
P6. Prosedyrer for risikovurdering:
a) Henvendelser til ledelsen og andre personer i foretaket * som etter revisorens mening kan ha informasjon som kan lette identifiseringen av risikoen for vesentlig feilinformasjon, på grunn av svindel eller feil (inkluderer bedragerievaluering, anvendte regnskapsprinsipper), kontinuitet av foretaket som en fortsatt virksomhet, transaksjoner med tilknyttede selskaper).
(*) 1. De som er ansvarlige for økonomisk informasjon, 2. De som er ansvarlige for selskapsstyring, 3. Internrevisjon (hvis relevant), 4. Ansatte som er involvert i igangsetting, behandling eller registrering av komplekse eller uvanlige transaksjoner, og 5. Andre områder virksomhet (interne advokater, markedsføringsmedarbeidere, salg, etc.
P6. Prosedyrer for risikovurdering:
b) Analytiske prosedyrer (økonomiske og ikke-økonomiske, f.eks. enkle årsaker, uvanlige transaksjonsidentifikasjoner, trender).
c) Observasjon og inspeksjon.
På samme måte må informasjonen om aksept og / eller kontinuitetsprosess med klienten og eventuelt den akkumulerte erfaringen vurderes.
Revisjonslagsmøte
Engasjementspartneren og andre sentrale medlemmer av revisjonsteamet bør møtes for å diskutere:
- Mottakelsen av virksomhetens regnskap for å inkludere vesentlige feil og
- Å kommentere anvendelsen av bestemmelsene i referanserammen for finansielle rapporteringsstandarder som gjelder for enheten.
Partneren som har ansvaret for engasjementet, bør bestemme hvilke saker som skal formidles til teammedlemmer som ikke deltok i møtet.
Enheten og dets miljø
Q11. Revisors kunnskap om enheten og dens omgivelser inkluderer kunnskap om følgende fem emner:
- Industri, regulatoriske og andre eksterne faktorer Enhetens art Valg og anvendelse av regnskapsprinsipper Mål, strategier og risiko relatert til virksomheten Måling og gjennomgang av enhetens økonomiske resultater
Enheten og dets miljø
1. Industri, regulatoriske og andre eksterne faktorer.
Konkurransedyktige omgivelser, forhold til leverandører og kunder, markedet, konkurranse, etterspørsel, kapasitet, priser, syklisk eller sesongbasert aktivitet, produktteknologi, energiforsyning og kostnad, bransjerisiko, erfaring og kunnskap om det.
Bransjebokføring, lovgivning og regulering, skatter, retningslinjer, statlige begrensninger og støtter og miljøkrav.
Generelle økonomiske forhold, renter eller tilgjengelighet av finansiering, inflasjon og valutakurs.
Enheten og dens miljø
2. Enhetens art.
Forretningsdrift: inntektskilder, produkter eller tjenester, salg, produksjonsmetoder, allianser, joint ventures, outsourcing, segmentering, lager, kontorer, lokasjoner, kunder, leverandører og fagforeninger
Investeringer og investeringsaktiviteter: anskaffelser, verdipapirer og kapital jobb.
Finansierings- og finansieringsvirksomhet: tilknyttede selskaper, datterselskaper, gjeld, finansiering, derivater og partnere.
Økonomisk informasjon: regnskapsregler og bransjepraksis (inntekt, komplekse transaksjoner).
Enheten og dens miljø
3. Valg og anvendelse av regnskapsprinsipper.
Registrering av viktige og uvanlige transaksjoner.
Regnskapsprinsipper i kontroversielle eller nye områder der autoriserte retningslinjer eller konsensus mangler.
Endringer i regnskapsprinsipper og standarder for finansiell rapportering, lover og regler som er nye.
Enheten og dets miljø 4. Forretningsmål, strategier og risikoer.
Industriutvikling, nye produkter og tjenester, forretningsutvidelse, IT. Andre forhold som kan indikere at det foreligger risiko for vesentlig feil er:
- Devaluering, inflasjon, ustabile markeder, kompleks regulering, statlige eller regulerende organer, ikke-rutine / ikke-systematiske transaksjoner.
- Pågående virksomhet, kapital- og kredittbegrensninger, refinansiering, forsyningskjede, nye lokasjoner, omorganiseringer, avgang av nøkkelledere.
- Mangler ved internkontroll, tidligere feil.
Enheten og dens omgivelser
5. Måling og gjennomgang av økonomiske resultater.
Viktige resultatindikatorer (finansielle og ikke-finansielle), forholdstall, trender og statistikk.
Period-over-period analyse av økonomiske resultater.
Budsjetter, prognoser, variansanalyse, informasjon om segment / divisjon / avdeling, etc.
Insentiv kompensasjonspolitikk og tiltak.
Sammenligninger av virksomhetens resultater med konkurrentene.
Komponenter til intern kontroll:
- Kontrollmiljø Risikovurderingsprosess Informasjonssystemer Kontrollaktiviteter Kontrollovervåking
Komiteen for sponsororganisasjoner av Treadway Commission (COSO)
Kontrollmiljø
Revisor bør få en forståelse av kontrollmiljøet. Som en del av denne forståelsen, skal revisor vurdere om:
a) Ledelse, under tilsyn av de som har ansvar for selskapsledelse av enheten, har skapt og opprettholdt en kultur for ærlighet og etisk oppførsel; og
b) Styrken til elementene i kontrollmiljøet gir til sammen et tilstrekkelig grunnlag for de andre komponentene i den interne kontrollen, og om disse andre komponentene påvirkes negativt av svakheter i kontrollmiljøet.
Kontrollmiljø (vedlegg 1)
Kontrollmiljøet inkluderer følgende elementer:
a) Kommunikasjon og overvåking av integritet og etiske verdier.
b) Engasjement for konkurranse.
c) Deltakelse av de som er ansvarlige for styringen av enheten.
d) Filosofi og operativ stil for administrasjonen.
e) Organisasjonsstruktur.
f) Tildeling av myndighet og ansvar.
g) Politikk og praksis for menneskelige ressurser.
Enhetsrisikovurderingsprosess
Revisor bør få en forståelse av om foretaket har en prosess på plass for:
a) Identifisere relevante forretningsrisikoer for oppnåelse av mål for finansiell rapportering;
b) Vurder viktigheten av risikoer.
c) Evaluer sannsynligheten for at den forekommer.
d) Bestem deg for handlingene for å møte denne risikoen.
Enhetens risikovurderingsprosess (vedlegg 1)
Risiko kan oppstå eller variere på grunn av omstendigheter som følgende:
a) Endringer i driftsmiljøet.
b) Ny stab.
c) Nye eller oppdaterte informasjonssystemer.
d) Rask vekst.
e) Ny teknologi.
f) Nye forretningsmodeller, produkter eller aktiviteter.
g) Omstilling av selskaper.
h) Utvidelse av virksomheten i utlandet.
i) Nye regnskapsuttalelser.
Forhold og hendelser som kan indikere risiko for vesentlig feil (vedlegg 2)
Eksemplene som gis dekker et bredt spekter av forhold og hendelser; Imidlertid er ikke alle forhold og hendelser relevante for alle revisjonsjobber, og listen over eksempler er ikke fullstendig:
Virksomhet i økonomisk ustabile regioner, for eksempel land med betydelig valutakursdevaluering eller sterkt inflasjonsøkonomi.
Virksomheter utsatt for ustabile markeder, for eksempel futures trading.
Operasjoner underlagt en høy grad av kompleks regulering.
Løpende forretnings- og likviditetsproblemer inkludert tap av viktige kunder.
Begrensninger i tilgjengeligheten av kapital og kreditt.
Endringer i bransjen virksomheten opererer i.
Endringer i forsyningskjeden.
Forhold og hendelser som kan indikere risiko for vesentlig feil (vedlegg 2)
Utvikling eller tilbud av nye produkter eller tjenester, eller endring til nye bransjer.
Utvidelse til nye lokasjoner.
Endringer i enheten som store anskaffelser eller omorganiseringer eller andre uvanlige hendelser.
Enheter eller forretningssegmenter som sannsynligvis vil bli solgt.
Eksistensen av sammensatte allianser og joint ventures.
Bruk av finansiering utenfor balansen, enheter med spesielle formål og andre komplekse finansieringsordninger.
Store transaksjoner med nærstående parter.
Mangel på ansatte med passende finansiell rapporterings- og regnskapsevne.
Endringer i nøkkelpersonell inkludert avgang av nøkkelledere.
Svakheter ved internkontroll, spesielt de som ikke er adressert av administrasjonen.
Forhold og hendelser som kan indikere risiko for vesentlig feil (vedlegg 2)
Uoverensstemmelser mellom enhetens IT-strategi og dens forretningsstrategier.
Endringer i IT-miljøet.
Installasjon av store nye IT-systemer relatert til finansiell informasjon.
Undersøkelser av virksomhetens eller økonomiske resultatene til foretaket, av regulerende eller statlige organer.
Tidligere feilinformasjon, historikk om feil eller et betydelig antall justeringer ved utgangen av året.
Betydelig mengde ikke-rutinemessige eller usystematiske transaksjoner, inkludert transaksjoner mellom selskaper og med høye inntekter ved årets slutt.
Transaksjoner som er bokført basert på styringsformål, for eksempel gjeldsrefinansiering, eiendeler som skal selges og klassifisering av omsettelige verdipapirer.
Forhold og hendelser som kan indikere risiko for vesentlig feil (vedlegg 2)
Bruk av nye regnskapsuttalelser.
Regnskapsmålinger som involverer komplekse prosesser.
Hendelser eller transaksjoner som innebærer en betydelig mangel på sikkerhet i målingen, inkludert regnskapsmessige estimater.
Venter på rettstvist og betingede forpliktelser, for eksempel salgsgarantier, økonomiske garantier og miljøsanering.
Informasjonssystem, inkludert beslektede forretningsprosesser, relevant for finansiell rapportering og kommunikasjon
Revisor bør få en forståelse av informasjonssystemet, inkludert de som er knyttet til forretningsprosesser, som er relevante for økonomisk informasjon, med tanke på følgende områder:
Hvordan informasjonssystemet fanger opp andre hendelser og forhold enn transaksjoner som er viktige for regnskapet;
Finansiell rapporteringsprosess som brukes til å utarbeide enhetens regnskap, inkludert vesentlige regnskapsestimater og opplysninger; og
kontroller over journalposter, inkludert ikke-standard journalposter som brukes til å registrere engangsangivelser, eller uvanlige transaksjoner eller justeringer.
Informasjonssystem, inkludert beslektede forretningsprosesser, relevant for finansiell informasjon og kommunikasjon (vedlegg 1)
Den omfatter metodene og postene som:
De identifiserer og registrerer alle gyldige transaksjoner.
De beskriver transaksjoner rettidig i tilstrekkelig detalj for å tillate riktig klassifisering av transaksjoner for økonomisk informasjon.
De måler verdien av transaksjoner på en måte som gjør det mulig å registrere deres pengeverdi i regnskapet.
De bestemmer tidsperioden der transaksjonene skjedde for å tillate registrering av transaksjonene i den aktuelle regnskapsperioden.
Kontroll aktiviteter
Revisor må få en forståelse av kontrollaktivitetene som er relevante for revisjonen, med tanke på de som revisor anser som nødvendige for å forstå, for å vurdere risikoen for vesentlig feil på påstandenivå, og også utforme ytterligere revisjonsprosedyrer som svarer til de vurderte risikoene.. En revisjon krever ikke forståelse av alle kontrollaktivitetene knyttet til hver hovedklasse av transaksjoner, kontosaldo og avsløring i årsregnskapet eller med hver påstand som er relevant for dem.
Kontroll aktiviteter
Kontrollaktiviteter som kan være relevante for en revisjon kan kategoriseres som retningslinjer og prosedyrer som er relevante for følgende (vedlegg 1):
a) Gjennomgang av resultater (budsjetter).
b) Informasjonsbehandling (applikasjonskontroller og generelle IT-kontroller).
c) Fysiske kontroller (fysisk sikkerhet for eiendeler, sikkerhetstiltak, autorisasjon for tilgang til dataprogrammer og filer, periodisk telling og sammenligning kontra poster).
d) Segregering av funksjoner (Autorisering av transaksjoner, registrering og depot av eiendeler).
Kontrollovervåking
Revisor bør få en forståelse av hovedaktivitetene som foretaket har for å overvåke intern kontroll over finansiell informasjon, inkludert aktiviteter knyttet til kontrollaktiviteter som er relevante for revisjonen, og hvordan foretaket setter i gang korrigerende tiltak for svakheter i sin kontroller.
Overvåking av kontroller (vedlegg 1)
Overvåking av kontroller kan omfatte aktiviteter som ledelsens gjennomgang av om bankavstemming er utarbeidet på rett tid; Hvis tidspunktet og nøyaktigheten til bankavstemminger ikke overvåkes, vil ansatte sannsynligvis slutte å forberede dem.
Interne revisorer eller personell som utfører lignende funksjoner kan bidra til overvåking av et foretaks kontroller gjennom separate evalueringer.
Overvåkningsaktiviteter kan omfatte bruk av informasjon fra eksterne parters kommunikasjon som kan indikere problemer eller fremheve områder som er behov for forbedring. Kunder bekrefter implisitt faktureringsinformasjon når de betaler regningene sine eller klager på gebyrer.
Enhetens interne kontroll
Revisor skal forstå aspektene ved internkontroll som er gjeldende i enheten som er relevante for revisjonen. Ikke alle kontroller som er relatert til slik informasjon er relevante for en revisjon. Det er et spørsmål om revisors faglige skjønn å vurdere om en kontroll, hver for seg eller i kombinasjon med andre, er relevant for revisjonen.
Når revisor har forstått og forstått kontrollene som er relevante for revisjonen, må revisor vurdere utformingen av disse kontrollene og bestemme og teste om de er satt i drift, som han må anvende revisjonsprosedyrene som han anser som hensiktsmessige i omstendigheter, og bør kompletteres med spørsmål som stilles av foretakets personell.
Design vs. Gjennomføring
Evalueringen av utformingen av en kontroll vurderer å ta hensyn til om kontrollen, hver for seg eller i kombinasjon med andre kontroller, er i stand til effektivt å forhindre, oppdage og korrigere viktige feil. Implementering av en kontroll betyr at kontrollen eksisterer og at enheten bruker den.
Det er ikke noe poeng i å evaluere anvendelsen av en kontroll som ikke er effektiv, så utformingen av kontrollen bør evalueres først. En feil utformet kontroll kan representere en vesentlig svakhet ved enhetens interne kontroll.
dokumentasjon:
- Arbeidsmøtene som ble avholdt med revisjonsteamet der de nødvendige punktene ble diskutert, samt viktige beslutninger tatt De sentrale elementene i forståelsen oppnådd med hensyn til hvert av aspektene ved enheten og dens miljø og hver av de interne kontrollkomponentene; kildene til informasjon som den har fått sin forståelse fra og risikovurderingsprosedyrene som ble utført fra. De identifiserte og vurderte risikoen for vesentlig feil på regnskapsnivå og på påstandernivå
(gyldighet, integritet, registrering, avskjæring, verdivurdering og presentasjon). identifiserte risikoer og relaterte kontroller som revisor har fått forståelse for.
