KONTROLI WEWNĘTRZNEJ

11

Zawartość rozdziału Odpowiednie

MSB

Wytyczne dotyczące kroków podejmowanych w celu zrozumienia kontroli wewnętrznej istotnej dla badania:

• oceny modelu i wdrożenia kontroli wewnętrznej, oraz

• dokumentacji według dwóch możliwych sposobów podejścia.

315 (Zmieniony)

120

Dyskusje zespołu wykonującego zlecenie

Ogólna strategia badania

Ryzyko działalności gospodarczej i oszustwa w tym ryzyka znaczące Oszacowanie RIZ³ na:

• poziomie S/F

• poziomie stwierdzenia

Czynność Cel Dokumentacja

Uwagi:

1. Bardziej kompletna lista wymaganej dokumentacji znajduje się w MSB 230.

2. Planowanie (MSB 300) jest ciągłym, powtarzającym się procesem podczas badania.

3. RIZ = ryzyko istotnego zniekształcenia.

Nr paragrafu Odpowiednie fragmenty MSB

315.4 Dla celów MSB następujące pojęcia mają znaczenia przypisane poniżej:

(a) Stwierdzenia – wyrażone bezpośrednio lub pośrednio oświadczenia kierownika jednostki, zawarte w sprawozdaniu finansowym, wykorzystywane przez biegłego rewidenta do rozważenia różnych rodzajów potencjalnych zniekształceń, które mogą wystąpić.

(b) Ryzyko gospodarcze – ryzyko wynikające ze znaczących warunków, zdarzeń, okoliczności, działań lub zaniechań, które może ujemnie wpływać na zdolność jednostki do osiągania celów i realizowania jej strategii, lub z określenia niewłaściwych celów i strategii.

(c) Kontrola wewnętrzna – proces zaprojektowany, wdrożony i utrzymywany przez osoby sprawujące nadzór, kierownika jednostki i innych pracowników, mający dostarczyć racjonalnej pewności, że cele jednostki dotyczące wiarygodności sprawozdawczości finansowej, skuteczności i wydajności działalności oraz zgodności z mającymi zastosowanie przepisami prawa oraz regulacjami są osiągane. Termin „kontrole” dotyczy każdego aspektu jednego lub kilku elementów kontroli wewnętrznej.

315.12 Biegły rewident uzyskuje zrozumienie kontroli wewnętrznej stosownej dla badania. Chociaż większość kontroli stosownych dla badania prawdopodobnie dotyczy sprawozdawczości finansowej, nie wszystkie kontrole dotyczące sprawozdawczości finansowej są znaczące dla badania. Ocena, czy dana kontrola pojedynczo lub w powiązaniu z innymi kontrolami jest stosowna dla badania, należy do zawodowego osądu biegłego rewidenta. (Zob. par. A50–A73)

315.14 Biegły rewident uzyskuje zrozumienie środowiska kontroli. Częścią uzyskania tego zrozumienia będzie ocena biegłego rewidenta czy:

(a) kierownik jednostki, pod nadzorem osób sprawujących nadzór, stworzył i utrzymał kulturę uczciwości i etycznego zachowania, oraz

(b) mocne strony elementów środowiska kontroli zapewniają łącznie odpowiednią podstawę dla innych elementów kontroli wewnętrznej oraz, czy te inne elementy nie są podważane przez słabości środowiska kontroli. (Zob. par. A77–A87)

11 ZROZUMIENIE KONTROLI WEWNĘTRZNEJ

121

Nr paragrafu Odpowiednie fragmenty MSB

315.15 Biegły rewident uzyskuje zrozumienie, czy w jednostce działa proces:

(a) identyfikacji ryzyk gospodarczych stosownych dla celów sprawozdawczości finansowej, (b) oszacowania znaczenia tych ryzyk,

(c) oceny prawdopodobieństwa wystąpienia tych ryzyk, oraz

(d) podejmowania decyzji o działaniach stanowiących reakcję na te ryzyka. (Zob. par. A88) 315.18 Biegły rewident uzyskuje zrozumienie systemu informacyjnego, w tym powiązanych procesów

gospodarczych stosownych dla sprawozdawczości finansowej, w tym następujących obszarów: (zob. par.

A90–A92 i A95-A96)

(a) grup transakcji stanowiących przedmiot działalności jednostki, które są znaczące dla sprawozdania finansowego,

(b) procedur stosowanych zarówno w ramach technologii informacyjnych (IT), jak i systemów ręcznych, za pomocą których transakcje te są inicjowane, rejestrowane, przetwarzane, i - gdy to niezbędne - poprawiane, przenoszone do księgi głównej i wykazywane w sprawozdaniu finansowym,

(c) powiązanych zapisów księgowych, wspierających informacje i poszczególne salda w sprawozdaniu finansowym, stosowanych do inicjowania, rejestrowania, przetwarzania i wykazywania transakcji;

obejmuje to korygowanie niepoprawnych informacji oraz sposób przenoszenia informacji do księgi głównej; zapisy te mogą być dokonywane ręcznie albo elektronicznie,

(d) sposobu, w jaki w systemie informacyjnym są ujmowane zdarzenia i warunki, inne niż transakcje, które są znaczące dla sprawozdania finansowego,

(e) procesu sprawozdawczości finansowej stosowanego do sporządzania sprawozdania finansowego jednostki, w tym znaczących wartości szacunkowych i ujawnień, oraz

(f) kontroli dotyczących zapisów dziennika, w tym nietypowych zapisów dziennika stosowanych do rejestrowania niepowtarzalnych, nietypowych transakcji bądź korekt. (Zob. par. A93–A94) Zrozumienie systemu informacyjnego związanego ze sprawozdawczością finansową obejmuje odpowiednie aspekty tego systemu dotyczące informacji ujawnianych w sprawozdaniu finansowym uzyskanych z księgi głównej lub pomocniczej lub spoza nich.

315.19 Biegły rewident uzyskuje zrozumienie sposobu, w jaki jednostka informuje o rolach i odpowiedzialności za sprawozdawczość finansową oraz znaczących zagadnieniach związanych ze sprawozdawczością finansową, w tym o: (zob. par. A97–A98)

(a) komunikacji między kierownikiem jednostki i osobami sprawującymi nadzór, oraz (b) komunikacji zewnętrznej, takiej jak ta z organami regulacyjnymi.

315.20 Biegły rewident uzyskuje zrozumienie czynności kontrolnych stosownych dla badania, których zrozumienie jest według jego osądu niezbędne do oszacowania ryzyk istotnego zniekształcenia na poziomie stwierdzenia oraz zaprojektowania dalszych procedur badania odpowiadających oszacowanym ryzykom. Badanie nie wymaga zrozumienia działania wszystkich czynności kontrolnych dotyczących każdej znaczącej grupy transakcji, salda konta i ujawnienia w sprawozdaniu finansowym lub każdego stwierdzenia ich dotyczącego. (Zob. par. A99–A106)

315.21 Poznając czynności kontrolne jednostki, biegły rewident uzyskuje zrozumienie sposobu, w jaki jednostka zareagowała na ryzyka powstające w związku z IT. (Zob. par. A107–A109)

315.22 Biegły rewident uzyskuje zrozumienie głównych działań podejmowanych przez jednostkę w celu monitorowania kontroli wewnętrznej stosownej dla sprawozdawczości finansowej, w tym tych powiązanych z tymi czynnościami kontrolnymi, które są znaczące dla badania oraz ze sposobami inicjowania przez jednostkę działań zaradczych korygujących słabości jej kontroli. (Zob. par. A110–A112)

11.1 Przegląd

Niniejszy rozdział zajmuje się zakresem prac wymaganych do zrozumienia kontroli wewnętrznej stosownej dla badania. Tom 1, rozdział 5 omawia charakter kontroli wewnętrznej i zapewnia szczegółowy opis pięciu elementów kontroli wewnętrznej. Tom 2, rozdział 12 omawia czterostopniowe podejście do oceny kontroli wewnętrznej.

Przypominamy, że kontrola wewnętrzna odnosi się do procesów, polityk i procedur zaprojektowanych przez kierownika jednostki, aby zapewnić wiarygodność sprawozdawczości finansowej i przygotowanie sprawozdania finansowego zgodnie z mającymi zastosowanie ramowymi założeniami sprawozdawczości finansowej. Kontrola wewnętrzna dotyczy takich kwestii jak:

122

Obejmuje to zaangażowanie kierownictwa na rzecz uczciwości i ogólnej kontroli wewnętrznej, kompetencji, rozwoju i utrzymania kluczowego personelu, a także działania nadzorcze, w tym ustanowienie działań przez osoby sprawujące nadzór.

Oszacowanie ryzyka

Obejmuje to identyfikację i sposób traktowania przez kierownictwo (i osoby sprawujące nadzór) ryzyka działalności gospodarczej i ryzyka oszustwa, które mogą mieć wpływ na osiągnięcie celów sprawozdawczości finansowej.

Systemy informacyjne i komunikacja

Obejmuje to identyfikację znaczących grup transakcji dokonywanych w ramach działalności jednostki, informacji pozyskiwanych i przetwarzanych w zakresie dokumentacji księgowej (w tym informacji uzyskiwanych ze spoza księgi głównej i księgi pomocniczej), realizowanych czynności kontrolnych w odniesieniu do raportów i sprawozdań finansowych sporządzanych dla kierownictwa i osób spoza jednostki, a także realizowanych czynności kontrolnych dotyczących wykorzystania technologii, jak np. działania aplikacji księgowych, przechowywania danych

i bezpieczeństwa danych.

Czynności kontrolne

Obejmuje to czynności kontrolne zaprojektowane przez kierownictwo w celu prawidłowego rejestrowania i autoryzowania transakcji oraz zapewnienia bezpieczeństwa aktywów.

Czynności kontrolne znaczące dla badania mogą obejmować wprowadzone przez kierownictwo kontrole przeciwdziałające ryzykom istotnego zniekształcenia związanego z ujawnieniami, które nie są sporządzanie zgodnie z mającymi zastosowanie ramowymi założeniami sprawozdawczości finansowej. Takie czynności kontrolne mogą dotyczyć informacji zawartych w sprawozdaniu finansowym, które pochodzą spoza księgi głównej i ksiąg pomocniczych.

Czynnościami kontrolnymi stosownymi dla badania są czynności, które:

• są wymagane, aby były traktowane jako takie, będące czynnościami związanymi ze znaczącym ryzykiem,

• dotyczą ryzyka, w przypadku którego same procedury wiarygodności nie zapewniają wystarczających i odpowiednich dowodów badania, lub

• są uważane na podstawie osądu biegłego rewidenta za znaczące.

Monitorowanie

Obejmuje to dokonywanie przez kierownictwo bieżących i/lub odrębnych ocen w celu ustalenia, czy elementy kontroli wewnętrznej zostały wdrożone i funkcjonują. Monitorowanie obejmuje również ocenę wyników i planu działania mającego na celu zapewnienie terminowego wyeliminowania zidentyfikowanych słabości kontroli.

Od biegłych rewidentów wymaga się uzyskania zrozumienia elementów kontroli wewnętrznej określonych powyżej (o ile istnieją) we wszystkich zleceniach badania. Ma to zastosowanie do jednostek każdej wielkości. Pomaga to biegłemu rewidentowi ustalić, czy istnieją jeszcze inne ryzyka wynikające z ewentualnych słabości kontroli.

Takie zrozumienie jest wymagane nawet jeśli biegły rewident zamierza przyjąć podejście oparte na badaniach wiarygodności.

Uwaga: Nie wszystkie kontrole są stosowne dla badania. Biegły rewident zajmuje się jedynie oceną tych kontroli, które minimalizują ryzyko istotnego zniekształcenia (spowodowanego oszustwem lub błędem) w sprawozdaniu finansowym. Działania kontrolne, które nie są stosowne, mogą być zupełnie wykluczone z badania.

11 ZROZUMIENIE KONTROLI WEWNĘTRZNEJ

11.2 Ryzyko i kontrola 123

Relację pomiędzy ryzykiem a kontrolą można zilustrować w sposób przedstawiony poniżej.

Ilustracja 11.2-1

Pasek ryzyka nieodłącznego przedstawia czynniki ryzyka działalności gospodarczej i ryzyka oszustwa, których skutkiem mogą być istotne zniekształcenia w sprawozdaniu finansowym (przed uwzględnieniem kontroli

wewnętrznej). Pasek ryzyka kontroli odzwierciedla procedury kontroli wcielone w życie przez kierownictwo w celu zminimalizowania ryzyka nieodłącznego. Zakres, w jakim pasek ryzyka kontroli niezupełnie ogranicza ryzyka nieodłączne nazywa się często ryzykiem rezydualnym kierownictwa.

Ryzyko nieodłączne: Zdarzenia, które mogą prowadzić do zniekształceń w S/F

Ryzyko kontroli: Kontrole zaprojektowane w celu zminimal-izowania zniekształceń