Для получения общего представления о значимых законах и нормативных актах по охране окружающей среды аудитор обычно:
-использует знание об отрасли и бизнесе клиента;
-проводит опросы руководства (включая основных специалистов по экологическим вопросам) о политике и процедурах субъекта по соблюдению экологических законов и нормативных актов;
-проводит опросы руководства по экологическим законам и нормативным актам, которые, как ожидается, окажут значительное влияние на деятельность субъекта.;
-обсуждает с руководством политику и процедуры, принятые для выявления, оценки и учета судебных тяжб, исков и начисленных штрафов.
Аудитор рассматривает оцененный уровень неотъемлемого риска и риска системы контроля при определении характера, сроков и объема процедур проверки по существу, необходимых для уменьшения риска необнаружения существенного искажения в финансовой отчетности до приемлемого уровня, в том числе любого существенного искажения, обусловленного тем, что субъект не признал, не измерил или не раскрыл соответствующим образом последствия экологических вопросов.
Процедуры проверки по существу включают в себя получение доказательств путем опроса как руководства, ответственного за финансовую отчетность, так и ключевых сотрудников, ответственных за экологические вопросы. Аудитор рассматривает необходимость сбора аудиторских доказательств, подтверждающих любые утверждения по экологическим вопросам и получаемых как в пределах, так и за пределами субъекта. В некоторых ситуациях аудитору необходимо рассмотреть вопрос об использовании работы экспертов по экологическим вопросам.
Если аудитор намерен использовать результаты работы экспертов в процессе аудита, то он должен оценить соответствие работы, выполненной экспертами по экологии, целям аудита, а также компетентность и объективность экспертов.
В случае если субъект имеет отдел внутреннего аудита, аудитору следует выяснить, занимаются ли внутренние аудиторы экологическими аспектами деятельности субъекта в рамках внутреннего аудита. В таком случае аудитор рассматривает целесообразность использования такой работы для целей аудита, применяя критерии МСА 610 «Рассмотрение работы внутреннего аудита».
При составлении мнения о финансовой отчетности аудитор анализирует, должным ли образом влияние экологических вопросов отражено и раскрыто в финансовой отчетности в соответствии с применимыми принципами подготовки финансовой отчетности. Аудитор также проверяет любую другую информацию, которая должна прилагаться к финансовой отчетности, для выявления каких-либо существенных несоответствий, например по экологическим вопросам.
Рекомендации, предоставляемые данным Положением, равно применимы и к аудиторам государственного сектора при проведении ими аудита финансовой отчетности правительственных организаций и других субъектов государственного сектора. Тем не менее следует отметить, что на характер и масштаб аудита государственного сектора могут оказывать влияние законодательство, положения, постановления и министерские директивы, которые устанавливают дополнительные аудиторские обязанности в связи с экологическими вопросами.
Электронная торговля: влияние на аудит финансовой отчетности
Положение по международной практике аудита 1013 «Электронная торговля; влияние на аудит финансовой отчетности» предоставляет практическое руководство по проведению аудита предприятий, осуществляющих торговую деятельность посредством глобальной компьютерной сети.
Данное положение предоставляет помощь аудитору при рассмотрении значимости электронной торговли в коммерческой деятельности предприятия и ее влияния на аудиторскую оценку риска | формирования мнения относительно финансовой отчетности.
Использование Интернета для связи коммерческой организации с потребителем, партнерами, правительством и сотрудниками электронной торговли приводит к возникновению новых элементов риска, которому будет подвержена деятельность организации и который будет рассмотрен аудитором при планировании и проведении аудита финансовой отчетности. Растущее использование Интернета без должного внимания организации к таким рискам может повлиять на аудиторскую оценку риска. Также данное Положение применяется в отношении коммерческих организаций, использующих локальные сети.
Навыки и знания. Уровень навыков и знаний, необходимых для понимания влияния электронной торговли на аудиторскую проверку, зависит от сложности коммерческой деятельности организации. Аудитор рассматривает, обладают ли сотрудники, назначенные на задание, соответствующими знаниями Интернет-бизнеса и информационных технологий, чтобы выполнить аудиторскую проверку. В случае если электронная торговля оказывает значительное влияние на бизнес организации, знания информационной технологии (ИТ) и Интернет-бизнеса могут потребоваться для того, чтобы:
1) определить степень влияния на финансовую отчетность:
· стратегии и деятельности по электронной торговле юридического лица;
• технологии, используемой для облегчения деятельности электронной коммерции организации, ИТ-навыки и знания персонала организации;
• риски, возникающие при использовании организацией электронной коммерции, и методы управления такими рисками;
2) определить характер, временные рамки и объем аудиторских процедур, а также оценить аудиторские доказательства;
3) рассмотреть степень влияния электронной торговли на способность организации непрерывно функционировать.
В некоторых случаях аудитор может решить использовать работу эксперта, например, если он полагает, что следует проверить уязвимость системы безопасности или возможность проникновения в систему безопасности организации. Если аудитор решил использовать работу эксперта, то ему следует получить достаточное и уместное аудиторское доказательство того, что такая работа является адекватной для целей аудиторской проверки.
Знание бизнеса. Знание бизнеса включает общее знание экономики и отрасли, в которой осуществляет деятельность организация. Рост электронной коммерции может оказать существенное влияние на традиционную деловую среду организации.
Аудитору следует понять деятельность организации, чтобы оценить значимость электронной торговли для коммерческой деятельности организации и любое влияние на аудиторский риск. В процессе получения информации о бизнесе организации аудитор рассматривает влияние на финансовую отчетность;
• коммерческой деятельности организации и отрасли, и которой она функционирует;
• стратегии электронной торговли организации;
• степени использовании электронной торговли организации;
• внешних мероприятий организации (использование обслуживающих организаций, например, поставщиков прикладных программ и т. д).
Выявление риска. Руководство сталкивается со многими рисками бизнеса, связанными с электронной торговлей организации, включая:
• потери операционной целостности информационной системы;
• распространяющиеся риски безопасности электронной торговли, в том числе вирусные атаки и потенциальные потери в случае мошенничества клиентов, служащих и других лиц через неправомочный (неавторизированный) доступ;
• неадекватную учетную политику предприятия, связанную, например, с капитализацией расходов — типа затрат на развитие веб сайта, недоразумений в сложных договорах, риска переводов иностранных валют, резервов на гарантии или возвраты, и проблемы признания дохода;
• несоблюдение налогообложения и других законодательных и нормативных требований, особенно в случаях, когда интернет-сделки проводятся за границей;
• отсутствие гарантии обязательности контрактов, заключенных только электронными средствами;
• слишком большую уверенность относительно электронной торговли при размещении информации в Интернете;
• неудачи или «аварии» в системе и инфраструктуре.
Организация реагирует на бизнес-риски, возникающие в электронной торговле путем создания соответствующей инфраструктуры безопасности, связанных с ней средств контроля и разработки соответствующих мер:
• проверки идентичности клиентов и поставщиков;
• получения гарантии целостности (честности) сделок;
• получения соглашений на условия сделки;
• получения оплаты или обеспечения средств обслуживания кредита для клиентов;
• установления секретности и зашиты информационных протоколов.
Аудитор использует полученные знания бизнеса, чтобы выявить события, сделки и методы, связанные с рисками бизнеса, являющимися результатом деятельности электронной торговли организации, которые, по мнению аудитора, могут привести к существенным искажениям финансовой отчетности или оказать существенное влияние на аудиторские процедуры или аудиторское заключение.
Внутренний контроль.
Аудитор рассматривает контрольную среду и процедуры контроля, которые применяет организация и деятельности по электронной торговле до степени, в которой они соответствуют целям финансовой отчетности. Следует рассмотреть следующие аспекты внутреннего контроля организации, которая занимается электронной торговлей:
• инфраструктуру информационной безопасности организации и связанные с ней средства контроля (проверка соблюдения требований к безопасности информации —авторизации, подлинности, конфиденциальности, целостности и пригодности);
• операционную целостность информационной системы (проверка полноты, точности, своевременности и авторизации информации, предназначенной для регистрации и обработки);