Порядок сообщения информации по вопросам аудита лицам, отвечающим за управление

Содержание

Введение

Глава 1. Единые правила сообщения информации

1.1 Надлежащие получатели информации

1.2 Информация, которую следует сообщать руководству аудируемого лица и представителям его собственника и сроки сообщения этой информации

Глава 2. Формы сообщения информации

Заключение

Список литературы

Введение

Отсутствие единой трактовки таких терминов, как: «аудит», «аудит информационной безопасности», «защита информации», «анализ и оценка рисков» и т.п., а также нечеткое представление взаимосвязи этих понятий негативно сказывается на эффективности развития этого сектора услуг в стране. Кроме того, часто возникает путаница между такими словами, как "аудит" и "консалтинг" (а, следовательно, смешиваются поставленные в процессе их реализации цели и задачи). В ряде случаев под аудитом информационной безопасности понимается так называемый «активный аудит», т.е. инструментальные проверки уровня защищенности информации в информационных системах, включающие, в том числе, тесты на проникновение. Продолжается смешение понятий информационной безопасности организации и защиты информации в информационных системах, функционирующих в организации. Подобных примеров можно привести достаточно много.

Что же такое аудит?

Хотя понятие аудита и используется в настоящее время в нескольких толкованиях, однако, по сути, это только выработка заключения о степени соответствия объекта аудита некоторому эталонному образцу, и не более того.

Применительно к информационным технологиям и системам под аудитом традиционно принято понимать процедуру получения объективных качественных и количественных оценок соответствия текущего состояния информационных систем аудируемой организации и процессов их функционирования действующим законодательным и нормативным документам, национальным и международным стандартам и т.д. Оценка производится на всех основных уровнях обеспечения информационных технологий и систем: методологическом, организационно-управленческом, технологическом и техническом (аппаратно-программном) Котухов М. Регламентация аудита// информационная безопасность. - 2004, №4, с. 3.

Целью данной работы является изучение на основе различных источников регламентации порядка сообщения информации по вопросам аудита лицам, отвечающим за управление.

В ходе работы ставились следующие задачи:

1. изучить единые правила сообщения информации;

2. рассмотреть надлежащих получателей информации;

3. сделать обзор информации, которую следует сообщать руководству аудируемого лица и представителям его собственника и сроки сообщения этой информации;

4. проанализировать формы получения информации.

Аудит проникает во все сферы и затрагивает интересы миллионов людей, десятки тысяч организаций, поэтому актуальность темы в этом случае неоспорима.

Так как в настоящее время аудит проникает во все сферы жизни, соответственно, эта тема с каждым днем становится все более и более изученной. Стало издаваться много учебников по основам аудита, а также появляется множество статей в различных газетах и журнала, освещающих аудит и аудиторскую деятельность.

Глава 1. Единые правила сообщения информации

Существуют единые правила сообщения информации, которые установлены в соответствии с международными стандартами. Эти единые правила в РФ установлены Постановлением «О внесении изменений в федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. № 696» от 16 апреля 2005 г. № 228, в частности Правилом (стандартом) № 22 о сообщении информации, полученной по результатам аудита, руководству аудируемого лица и представителям его собственника. Там сосредоточены единые требования в отношении сообщения информации, полученной по результатам аудита финансовой (бухгалтерской) отчетности (далее - информация), руководству (руководящим работникам) аудируемого лица и представителям собственника этого лица. В настоящем федеральном правиле (стандарте) аудиторской деятельности не содержится рекомендаций в отношении информации, сообщаемой аудитором кому-либо за пределами аудируемого лица, например, органам государственной власти.

Информация представляет собой сведения, ставшие известными аудитору в ходе аудита финансовой (бухгалтерской) отчетности, которые, по мнению аудитора, являются одновременно важными для руководства и представителей собственника аудируемого лица при осуществлении ими контроля за подготовкой достоверной финансовой (бухгалтерской) отчетности аудируемого лица и раскрытием информации в ней. Информация включает только те вопросы, которые привлекли внимание аудитора в результате аудита. Аудитор не обязан в ходе аудита разрабатывать процедуры, специально направленные на поиск информации, имеющей значение для управления аудируемым лицом Отношения между аудитором и аудируемым лицом// Вестник России. - 5 июня 2002, № 33 (611), с. 11.

Аудитор должен сообщать информацию руководству и представителям собственника аудируемого лица.

Руководством аудируемого лица являются лица, отвечающие за повседневное руководство аудируемым лицом, а также осуществление финансово-хозяйственных операций, ведение бухгалтерского учета и подготовку финансовой (бухгалтерской) отчетности (например, генеральный директор, финансовый директор, главный бухгалтер).

Представителями собственника аудируемого лица являются лица или коллегиальные органы, которые осуществляют общий надзор и стратегическое руководство деятельностью аудируемого лица, а также в соответствии с учредительными документами могут контролировать текущую деятельность его руководства, в том числе назначать или освобождать от должности представителей высшего руководства.

1.1 Надлежащие получатели информации

Аудитор должен установить надлежащих получателей информации из числа руководства и представителей собственника аудируемого лица.

Организационная структура и принципы корпоративного управления могут быть различными для разных аудируемых лиц. Это усложняет задачу по универсальному определению круга лиц, которым аудитор сообщает информацию, представляющую интерес для управления аудируемым лицом. Аудитор основывается на собственном профессиональном суждении для определения тех лиц, которым должна сообщаться информация, принимая во внимание управленческую структуру аудируемого лица, обстоятельства аудиторского задания и особенности законодательства Российской Федерации. Аудитору следует учитывать права и обязанности соответствующих лиц.

Во избежание недоразумений в договоре оказания аудиторских услуг (письме о проведении аудита) может быть разъяснено, что аудитор будет сообщать только ту информацию, представляющую интерес для управления, на которую он обратит внимание в результате аудита, и что аудитор не обязан разрабатывать процедуры, специально направленные на поиск информации, имеющей значение для управления аудируемым лицом. В договоре оказания аудиторских услуг (письме о проведении аудита) могут также:

- указываться форма, в которой будет сообщаться информация;

- определяться надлежащие получатели информации;

- определяться конкретные вопросы аудита, представляющие интерес для управления аудируемым лицом, в отношении сообщения информации, о которых была достигнута договоренность.

Сообщение информации будет более эффективно при налаживании конструктивных рабочих взаимоотношений между аудитором и руководством или представителями собственника аудируемого лица. Данные взаимоотношения должны развиваться с учетом соблюдения требований профессиональной этики, независимости и объективности.

1.2 Информация, которую следует сообщать руководству аудируемого лица и представителям его собственника и сроки сообщения этой информации Постановление «О внесении изменений в федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. № 696» от 16 апреля 2005 г. № 228

Аудитор должен рассмотреть информацию и сообщить сведения, представляющие интерес для управления аудируемым лицом, надлежащим получателям такой информации. Как правило, такая информация отражает:

- общий подход аудитора к проведению аудита и его объему, обеспокоенность аудитора по поводу любых ограничений объема аудита, а также комментарии по поводу уместности любых дополнительных требований руководства аудируемого лица;

- выбор или изменение руководством аудируемого лица принципов и методов учетной политики, которые оказывают или могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность аудируемого лица;

- возможное влияние на финансовую (бухгалтерскую) отчетность аудируемого лица каких-либо значимых рисков и внешних факторов, которые должны быть раскрыты в финансовой (бухгалтерской) отчетности (например, судебных разбирательств);

- предлагаемые аудитором существенные корректировки финансовой (бухгалтерской) отчетности, как осуществленные, так и не осуществленные аудируемым лицом;

- существенные неопределенности, касающиеся событий или условий, которые могут в значительной мере поставить под сомнение способность аудируемого лица продолжать непрерывно вести свою деятельность;

- разногласия аудитора с руководством аудируемого лица по вопросам, которые по отдельности или в совокупности могут являться значимыми для финансовой (бухгалтерской) отчетности аудируемого лица или аудиторского заключения. Сообщаемая в этой связи информация должна включать пояснения важности этого вопроса и сведения о том, был ли данный вопрос разрешен или нет;

- предполагаемые модификации аудиторского заключения;

- другие вопросы, заслуживающие внимания представителей собственника (например, существенные недочеты в области внутреннего контроля, вопросы, касающиеся порядочности руководства аудируемого лица, а также случаи недобросовестных действий руководства);

- вопросы, освещение которых согласовано аудитором с аудируемым лицом в договоре оказания аудиторских услуг (письме о проведении аудита).

Аудитор также должен проинформировать надлежащих получателей информации о том, что:

- сведения, сообщаемые аудитором, включают только те вопросы, которые привлекли внимание аудитора в результате аудита;

- аудит финансовой (бухгалтерской) отчетности не направлен на выявление всех вопросов, которые могут представлять интерес для управления аудируемым лицом.

Аудитор должен своевременно сообщать информацию. Это дает возможность представителям собственника и руководству аудируемого лица оперативно принимать надлежащие меры.

В целях своевременного сообщения информации аудитор должен обсудить с представителями собственника и руководства аудируемого лица порядок, принципы и сроки сообщения такой информации. В определенных случаях в связи с необходимостью решения срочного вопроса аудитор может сообщить о нем раньше, чем это было согласовано предварительно.

Глава 2. Формы сообщения информации

Аудитор может сообщать надлежащим получателям информацию в устной или письменной форме. На решение аудитора о том, сообщать ли информацию в устной или письменной форме, влияют:

- размер, структура, организационно-правовая форма и техническое обеспечение аудируемого лица;

- характер, важность и особенности информации, полученной по результатам аудита, представляющей интерес для управления аудируемым лицом;

- существующие договоренности между аудитором и аудируемым лицом в отношении регулярных встреч или докладов;

- принятые аудитором формы взаимодействия с представителями собственника и руководства аудируемого лица Дубовенко Л.А. Аудит. - М.: ИНФРА-М, 2005, с. 57.

Если информация, представляющая интерес для управления аудируемым лицом, сообщается в устной форме, аудитору следует документально отразить в рабочих документах эту информацию и реакцию на нее получателей информации. Такие документы могут иметь форму копий протоколов обсуждений, проводимых аудитором с представителями собственника и руководства аудируемого лица. В некоторых случаях в зависимости от характера, важности и особенностей информации целесообразно, чтобы аудитор получал от представителей собственника и руководства аудируемого лица письменные подтверждения в отношении любых устных сообщений по вопросам аудита, представляющим интерес для управления аудируемым лицом.

Как правило, аудитор предварительно обсуждает с руководством аудируемого лица вопросы аудита, представляющие интерес для управления аудируемым лицом, за исключением тех вопросов, которые ставят под сомнение компетентность или порядочность самого руководства. Предварительные обсуждения с руководством аудируемого лица имеют важное значение для прояснения фактов и вопросов, а также для того, чтобы дать возможность руководству аудируемого лица предоставить дополнительную информацию. Если руководство аудируемого лица соглашается самостоятельно (без участия аудитора) сообщить информацию, представляющую интерес для управления аудируемым лицом, представителям собственника, то аудитору может не потребоваться повторное сообщение данной информации при условии, что аудитор удовлетворен эффективностью и надлежащим характером сообщения такой информации.

Если аудитор считает, что необходимо модифицировать аудиторское заключение в соответствии с требованиями федерального правила (стандарта) аудиторской деятельности № 6, то любая иная письменная информация, направляемая аудитором руководству или представителям собственника аудируемого лица, не может рассматриваться в качестве надлежащей замены модифицированного аудиторского заключения Дубовенко Л.А. Аудит. - М.: ИНФРА-М, 2005, с. 58.

Аудитор должен проанализировать, может ли какая-либо информация, полученная по результатам предыдущего аудита, иметь значение для достоверности финансовой (бухгалтерской) отчетности текущего года. Если аудитор приходит к выводу, что такая информация представляет интерес для управления аудируемым лицом, он может принять решение повторно сообщить ее представителям собственника аудируемого лица.

Аудитор обязан выполнять требования законодательства РФ и Кодекса этики аудиторов России в отношении конфиденциальности информации, полученной по результатам аудита. В некоторых случаях потенциальные конфликты между этическими и правовыми обязательствами аудитора в отношении конфиденциальности и требованиями по предоставлению информации могут носить сложный характер. В данном случае аудитору целесообразно получить юридическую консультацию.

Заключение

Необходимо сказать, что под аудитом традиционно принято понимать процедуру получения объективных качественных и количественных оценок соответствия текущего состояния информационных систем аудируемой организации и процессов их функционирования действующим законодательным и нормативным документам, национальным и международным стандартам и т.д.

Существуют единые правила сообщения информации, которые установлены в соответствии с международными стандартами. Эти единые правила в РФ установлены Постановлением «О внесении изменений в федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. № 696» от 16 апреля 2005 г. № 228, в частности Правилом (стандартом) № 22 о сообщении информации, полученной по результатам аудита, руководству аудируемого лица и представителям его собственника.

Информация представляет собой сведения, ставшие известными аудитору в ходе аудита финансовой (бухгалтерской) отчетности, которые, по мнению аудитора, являются одновременно важными для руководства и представителей собственника аудируемого лица при осуществлении ими контроля за подготовкой достоверной финансовой (бухгалтерской) отчетности аудируемого лица и раскрытием информации в ней. Информация включает только те вопросы, которые привлекли внимание аудитора в результате аудита. Аудитор не обязан в ходе аудита разрабатывать процедуры, специально направленные на поиск информации, имеющей значение для управления аудируемым лицом.

Аудитор обязан выполнять требования законодательства РФ и Кодекса этики аудиторов России в отношении конфиденциальности информации, полученной по результатам аудита.

Список литературы

1. Адамс Р. Основы аудита. / Под ред. Я.В. Соколова. -- М.: Аудит, ЮНИТИ, 1995

2. Алборов Р.А., Хорунжий Л.И., Концевая С.М. Основы аудита. Учебное пособие для вузов. - М.: Дело и сервис, 2001

3. Дубовенко Л.А. Аудит. - М.: ИНФРА-М, 2005

4. Ковалева О.В., Константинов Ю.П. Аудит. Учебник для вузов. - М.: ИНФРА-М, 2002

5. Котухов М. Регламентация аудита// Информационная безопасность. - 2004, №4

6. Отношения между аудитором и аудируемым лицом// Вестник России. - 5 июня 2002, № 33 (611)

7. Постановление «О внесении изменений в федеральные правила (стандарты) аудиторской деятельности от 23 сентября 2002 г. № 696» от 16 апреля 2005 г. № 228

8. Терехов А.А. Аудит. - М.: Финансы и статистика, 2000

9. Шеремет А.Д. Суйц В.П. Аудит. Учебник. - М.: ИНФРА-М, 2003