Приложение 2. Понимание системы внутреннего контроля группы. Международный стандарт аудита 600 (пересмотренный) "Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)"

Приложение 2
(См. пункт А85)

Понимание системы внутреннего контроля группы

1. В настоящем Приложении приведены примеры вопросов, касающихся средств внутреннего контроля, которые могут быть полезны для понимания системы внутреннего контроля в контексте окружения группы, а также представлена информация о том, как следует применять МСА 315 (пересмотренный, 2019 г.) при аудите финансовой отчетности группы ¹⁰³. Не все примеры могут относиться к каждому заданию по аудиту группы, и перечень примеров может не охватывать все случаи.

Контрольная среда

2. Понимание аудитором группы контрольной среды может включать следующие вопросы:

- структура корпоративного управления и руководства в группе, обязанности руководства группы по надзору, включая порядок возложения полномочий и ответственности на руководство организаций или подразделений в группе;

- то, как структурирован и организован надзор над системой внутреннего контроля группы со стороны лиц, отвечающих за корпоративное управление;

- порядок информирования об этических и поведенческих стандартах в группе и обеспечение их соблюдения на практике (например, общегрупповые программы, такие как кодексы поведения и программы предотвращения недобросовестных действий);

- последовательность политики и процедур в группе, включая руководство по процедурам составления финансовой отчетности группы.

Процесс по оценке рисков группы

3. Понимание аудитором группы ее процесса по оценке рисков может включать такие вопросы, как процесс оценки рисков руководством группы, который представляет собой процесс выявления, анализа и управления бизнес-рисками (включая риск недобросовестных действий), которые могут приводить к существенному искажению финансовой отчетности группы. Оно также может включать понимание того, насколько сложным является процесс по оценке рисков в рамках группы и как в нем участвуют организации и подразделения.

Процесс мониторинга системы внутреннего контроля группы

4. Понимание аудитором группы процесса мониторинга системы внутреннего контроля может охватывать такие вопросы, как мониторинг средств контроля, в том числе то, каким образом мониторинг средств контроля осуществляется в рамках группы, а также, при необходимости, виды деятельности службы внутреннего аудита в группе, включая ее характер, обязанности и действия в отношении мониторинга средств контроля в организациях или подразделениях в рамках группы. В соответствии с требованиями МСА 610 (пересмотренного, 2013 г.) ¹⁰⁴ аудитор группы обязан оценить, насколько организационный статус службы внутреннего аудита и соответствующая политика и процедуры обеспечивают объективность внутренних аудиторов, а также уровень профессиональной компетентности службы внутреннего аудита и применяет ли она систематический и упорядоченный подход, включая контроль качества.

Информационная система и информационное взаимодействие

5. Понимание аудитором группы информационной системы и информационного взаимодействия в рамках группы может включать следующие вопросы:

- степень централизации ИТ-среды и единства ИТ-приложений, ИТ-процессов и ИТ-инфраструктуры в группе;

- мониторинг деятельности и финансовых результатов организаций или подразделений группы со стороны руководства группы, включая регулярные отчеты, которые позволяют руководству группы следить за исполнением бюджетов и принимать надлежащие меры;

- мониторинг, контроль, сверка и исключение внутригрупповых операций и нереализованной прибыли, а также внутригрупповых остатков по счетам на уровне группы;

- процесс мониторинга своевременности и оценки точности и полноты финансовой информации, полученной от организаций или подразделений в рамках группы.

Процесс консолидации

6. Понимание аудитором группы процесса консолидации может включать следующие вопросы:

- вопросы, связанные с применимой концепцией подготовки финансовой отчетности;

- объем понимания руководством организаций или подразделений в рамках группы применимой концепции подготовки финансовой отчетности;

- процесс определения и учета организаций или подразделений в рамках группы в соответствии с применимой концепцией подготовки финансовой отчетности;

- процесс определения отчетных сегментов для целей отчетности по сегментам в соответствии с применимой концепцией подготовки финансовой отчетности;

- процесс определения отношений и операций со связанными сторонами для целей отражения в отчетности в соответствии с применимой концепцией подготовки финансовой отчетности;

- учетная политика, применяемая к финансовой отчетности группы, изменения в ней относительно предыдущего финансового года и изменения в результате принятия новых или пересмотренных стандартов в соответствии с применимой концепцией подготовки финансовой отчетности;

- процедуры решения вопросов с организациями или подразделениями в рамках группы, у которых дата окончания финансового года различается с группой.

Вопросы, связанные с процессом консолидации:

- процесс изучения руководством группы учетной политики, используемой организациями или подразделениями в рамках группы, и при необходимости обеспечения использования единой учетной политики в целях подготовки финансовой информации организаций или подразделений в рамках группы для финансовой отчетности группы, а также выявления и устранения различий в учетной политике, где это необходимо в соответствии с требованиями применимой концепции подготовки финансовой отчетности. Единая учетная политика представляет собой определенные принципы, основы, общепринятые нормы, правила и методы, принятые группой на основе применимой концепции подготовки финансовой отчетности, которая используется организациями или подразделениями в рамках группы для последовательного отражения в учете аналогичных операций. Такая политика обычно описывается в руководстве по составлению финансовой отчетности и пакете отчетности, предоставляемом руководством г