|
В Приложении 3 представлено дальнейшее описание характера системы внутреннего контроля организации и присущих ей неотъемлемых ограничений внутреннего контроля соответственно. Кроме того, в Приложении 3 приводится дальнейшее объяснение компонентов системы внутреннего контроля для целей МСА. |
A90. Аудитор получает понимание системы внутреннего контроля организации путем выполнения процедуры оценки рисков с целью изучения и оценки каждого компонента системы внутреннего контроля, как указано в пунктах 21 - 27.
A91. Компоненты системы внутреннего контроля организации для целей данного МСА не всегда отражают, каким образом организация разрабатывает, внедряет и поддерживает систему внутреннего контроля или каким образом она классифицирует тот или иной компонент. Для описания различных аспектов системы внутреннего контроля организации могут применять иные термины или принципы. Для целей аудита аудиторы тоже могут использовать иные термины или принципы при условии, что все компоненты, описанные в данном МСА, будут рассмотрены.
- Масштабируемость
- Особенности организаций государственного сектора
- Информационные технологии в компонентах системы внутреннего контроля организации
- Изучение характера компонентов системы внутреннего контроля организации
- Контрольная среда, процесс оценки рисков и процесс мониторинга системы внутреннего контроля в организации (см. пункты 21 - 24)
- Почему аудитор обязан изучить контрольную среду, процесс оценки рисков в организации и внедренный в организации процесс мониторинга системы внутреннего контроля
- Получение понимания контрольной среды (см. пункт 21)
- Понимание контрольной среды (см. пункт 21(a))
- Оценка контрольной среды (см. пункт 21(b))
- Оценка аудитором контрольной среды
- Получение понимания процессов оценки рисков в организации (см. пункты 22 - 23)
- Анализ процесса оценки рисков в организации (см. пункт 22(b))
- Оценка надлежащего характера процесса оценки рисков в организации (см. пункт 22(b))
- Получение понимания внедренного в организации процесса мониторинга ее системы внутреннего контроля (см. пункт 24)
- Понимание внедренного в организации процесса мониторинга системы внутреннего контроля (см. пункт 24(a))
- Получение представления о работе службы внутреннего аудита в организации (см. пункт 24(a)(ii))
- Прочие источники информации, используемые в рамках внедренного в организации процесса мониторинга системы внутреннего контроля
- Оценка внедренного в организации процесса мониторинга системы внутреннего контроля (см. пункт 24(c))
- Оценка того, является ли внедренный в организации процесс мониторинга системы внутреннего контроля организации надлежащим (см. пункт 24(c))
- Информационная система, информационное взаимодействие и контрольные процедуры (см. пункты 25 - 26)
- Итеративный характер изучения и оценки аудитором информационной системы, информационного взаимодействия и контрольных процедур
- Получение понимания в отношении информационной системы и информационного взаимодействия (см. пункт 25)
- Получение понимания в отношении информационной системы (см. пункт 25(a))
- Автоматизированные инструменты и методы
- Информация, полученная не из основного регистра и вспомогательных ведомостей
- Использование организацией информационных технологий в информационной системе
- Получение понимания информационного взаимодействия в организации (см. пункт 25(b))
- Оценка того, поддерживают ли соответствующие аспекты информационной системы подготовку финансовой отчетности организации (см. пункт 25(c))
- Контрольные процедуры (см. пункт 26)
- Средства контроля, предназначенные для снижения рисков существенного искажения на уровне предпосылок (см. пункт 26(a))
- Средства контроля за бухгалтерскими записями (см. пункт 26(a)(ii))
- Автоматизированные инструменты и методы
- Средства контроля, в отношении которых аудитор планирует протестировать операционную эффективность (см. пункт 26(a)(iii))
- Прочие средства контроля, которые аудитор считает надлежащими (см. пункт 26(a)(iv))
- Выявление ИТ-приложений и других аспектов ИТ-среды, рисков, возникающих вследствие использования информационных технологий и общих средств IT-контроля (см. пункты 26(b) - (c))
- Масштабируемость
- Выявление прочих аспектов ИТ-среды, которые подвержены рискам, возникающим вследствие использования ИТ
- Выявление рисков, возникающих вследствие использования ИТ, и общих средств ИТ-контроля (см. пункт 26(c))
- Оценка структуры и определение внедрения выявленных средств контроля в компоненте контрольных процедур (см. пункт 26(d))
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей