Esileht

ISA 315

Sissejuhatus

Käesoleva ISA ulatus

1. Käesolevas rahvusvahelises auditeerimise standardis (International Standard on Auditing, ISA) käsitletakse audiitori kohustust tuvastada ja hinnata olulise väärkajastamise riske finantsaruannetes majandusüksusest ja selle keskkonnast, sealhulgas majandusüksuse sisekontrollist, arusaamise kaudu.

Kehtima hakkamise kuupäev

2. Käesolev ISA kehtib 15. detsembril 2009 või pärast seda algavate perioodide finantsaruannete auditite kohta.

Eesmärk

3. Audiitori eesmärk on tuvastada ja hinnata pettusest või veast tuleneva olulise väärkajastamise riske finantsaruande ja väite tasanditel majandusüksusest ja selle keskkonnast, sealhulgas majandusüksuse sisekontrollist, arusaamise kaudu, andes sellega aluse olulise väärkajastamise hinnatud riskidele vastamise kavandamiseks ja vajalike meetmete rakendamiseks.

Definitsioonid

4. ISAdes kasutamise otstarbel on järgnevatel terminitel järgmised tähendused:

(a) väited – juhtkonna poolt kas selgesõnaliselt või muul viisil tehtud esitised, mis on kaasatud finantsaruannetesse ja mida audiitor kasutab esineda võivate võimalike väärkajastamiste erinevate tüüpide arvessevõtmiseks.

(b) äririsk – risk, mis tuleneb märkimisväärsetest tingimustest, sündmustest, oludest, tegevustest või tegematajätmistest, mis võiksid ebasoodsalt mõjutada majandusüksuse suutlikkust saavutada oma eesmärgid ja täide viia oma strateegiad, või mis tuleneb mitteasjakohaste eesmärkide ja strateegiate kehtestamisest;

(c) sisekontroll – protsess, mille on kavandanud, teostanud ja mida hoiavad töös isikud, kelle ülesandeks on valitsemine, juhtkond ja muu personal, et anda põhjendatud kindlus majandusüksuse eesmärkide saavutamise kohta seoses finantsaruandluse usaldusväärsuse, tegevuste tulemuslikkuse ja tõhususega ning vastavusega kohaldatavatele seadustele ja regulatsioonidele. Termin „kontroll(imehhanism)id” viitab ühe või enama sisekontrollikomponendi mis tahes aspektile.

(d) riskihindamise protseduurid – auditiprotseduurid, mida teostatakse arusaamise omandamiseks majandusüksuse ja selle keskkonna, sealhulgas majandusüksuse sisekontrolli kohta selleks, et tuvastada ja hinnata pettusest või veast tuleneva olulise väärkajastamise riske finantsaruande ja väite tasanditel;

(e) märkimisväärne risk – tuvastatud ja hinnatud olulise väärkajastamise risk, mis audiitori otsustuse kohaselt nõuab auditeerimisel erilist arvessevõtmist.

Nõuded

Riskihindamise protseduurid ja seotud tegevused

5. Audiitor peab viima läbi riskihindamise protseduurid, et anda alus olulise väärkajastamise riskide tuvastamiseks ja hindamiseks finantsaruande ja väite tasanditel. Siiski ei anna riskihindamise protseduurid iseenesest piisavat asjakohast auditi tõendusmaterjali, millele auditiarvamus rajada. (vt lõigud A1–A5)

6. Riskihindamise protseduurid peavad hõlmama järgmist:

(a) järelepärimised juhtkonnalt ja teistelt majandusüksuses, kellel audiitori otsustuse kohaselt võib olla informatsiooni, mis tõenäoliselt on abiks pettusest või veast tuleneva olulise väärkajastamise riskide tuvastamisel (vt lõik A6);

(b) analüütilised protseduurid (vt lõigud A7–A10);

(c) vaatlus ja inspekteerimine (vt lõik A11).

7. Audiitor peab kaaluma, kas audiitori poolt kliendi aktsepteerimise või kliendiga jätkamise protsessi käigus saadud informatsioon on relevantne olulise väärkajastamise riskide tuvastamise seisukohast.

8. Kui töövõtupartner on majandusüksuse jaoks läbi viinud muid töövõtte, peab töövõtupartner kaaluma, kas omandatud informatsioon on olulise väärkajastamise riskide tuvastamise seisukohast relevantne.

9. Kui audiitor kavatseb kasutada majandusüksuse ja selle keskkonna kohta informatsiooni, mis omandati audiitori eelmiste kogemuste käigus selle majandusüksusega ja eelnenud perioodidel läbi viidud auditiprotseduuride käigus, peab audiitor kindlaks määrama, kas eelmisest auditist saadik on toimunud muutusi, mis võivad mõjutada selle relevantsust käesoleva auditi jaoks. (vt lõigud A12–A13)

10. Töövõtupartner ja teised võtmetähtsusega töövõtumeeskonnaliikmed peavad arutama majandusüksuse finantsaruannete vastuvõtlikkust olulise väärkajastamise suhtes ja rakendatava finantsaruandluse raamistiku kohaldamist majandusüksuse faktidele ja oludele. Töövõtupartner peab otsustama, milliste asjaolude kohta tuleb info edastada nendele töövõtumeeskonna liikmetele, kes ei olnud arutellu kaasatud. (vt lõigud A14–A16)

Nõutav arusaamine majandusüksusest ja selle keskkonnast, sealhulgas majandusüksuse sisekontrollist

Majandusüksus ja selle keskkond

11. Audiitor peab omandama arusaamise alljärgnevast:

(a) relevantsed majandusharu, regulatiivsed ja muud välised tegurid, sealhulgas rakendatav finantsaruandluse raamistik (vt lõigud A17–A22);

(b) majandusüksuse olemus, sealhulgas:

(i) selle põhitegevused;

(ii) selle omandi- ja valitsemisstruktuurid;

(iii) millist tüüpi investeeringuid majandusüksus teeb ja planeerib teha, sealhulgas investeeringud eriotstarbelistesse majandusüksustesse, ja

(iv) viis, kuidas majandusüksus on struktureeritud ja kuidas seda finantseeritakse, võimaldamaks audiitoril aru saada tehinguklassidest, kontosaldodest ja avalikustatavast informatsioonist, mis eeldatavalt on finantsaruannetes (vt lõigud A23–A27);

(c) majandusüksuse valitud ja rakendatud arvestuspoliitikad, sealhulgas nendes toimunud muutuste põhjused. Audiitor peab hindama, kas majandusüksuse arvestuspoliitikad on selle äritegevuse jaoks asjakohased ning järjepidevad rakendatava finantsaruandluse raamistiku ja arvestuspoliitikatega, mida relevantses majandusharus kasutatakse (vt lõik A28);

(d) majandusüksuse eesmärgid ja strateegiad, ja sellised seotud äririskid, millest võivad tuleneda olulise väärkajastamise riskid (vt lõigud A29–A35);

(e) majandusüksuse finantstulemuse mõõtmine ja ülevaatamine (vt lõigud A36–A41).

Majandusüksuse sisekontroll

12. Audiitor peab omandama arusaamise auditi seisukohast relevantsest sisekontrollist. Kuigi enamik auditi seisukohast relevantsetest kontroll(imehhanism)idest on tõenäoliselt seotud finantsaruandlusega, ei ole kõik finantsaruandlusega seotud kontroll(imehhanism)id auditi seisukohast relevantsed. See on audiitori kutsealase otsustuse küsimus, kas kontroll(imehhanism) üksikult või kombinatsioonis muude kontroll(imehhanism)idega on auditi seisukohast relevantne. (vt lõigud A42–A65)

Relevantsetest kontroll(imehhanism)idest arusaamise olemus ja ulatus

13. Auditi seisukohast relevantsetest kontroll(imehhanism)idest arusaamise omandamisel peab audiitor hindama nende kontroll(imehhanism)ide ülesehitust ja määrama kindlaks, kas neid on rakendatud, viies lisaks majandusüksuse personalilt järelepärimiste tegemisele läbi protseduurid. (vt lõigud A66–A68)

Sisekontrolli komponendid

Kontrollikeskkond

14. Audiitor peab omandama arusaamise kontrollikeskkonnast. Arusaamise omandamise käigus peab audiitor hindama, kas:

(a) juhtkond on nende isikute järelevaatamise all, kelle ülesandeks on valitsemine, loonud ja säilitanud aususe ja eetilise käitumise kultuuri, ja

(b) kontrollikeskkonna elementide tugevad küljed kollektiivselt loovad asjakohase aluse muudele sisekontrollikomponentidele, ja kas neid teisi komponente ei nõrgesta kontrollikeskkonna puudused. (vt lõigud A69–A78)

Majandusüksuse riskihindamise protsess

15. Audiitor peab omandama arusaamise selle kohta, kas majandusüksusel on olemas protsess: (a) finantsaruandluse eesmärkide seisukohast relevantsete äririskide tuvastamiseks; (b) riskide märkimisväärsuse hindamiseks; (c) nende esinemise tõenäosuse hindamiseks ja (d) nendele riskidele vastamisega seotud tegevuste kohta otsuste tegemiseks. (vt lõik A79)

16. Juhul, kui majandusüksus on sellise protsessi kehtestanud (edaspidi „majandusüksuse riskihindamise protsess”), peab audiitor omandama arusaamise sellest ja selle tulemustest. Kui audiitor tuvastab olulise väärkajastamise riskid, mida juhtkonnal ei õnnestunud tuvastada, peab audiitor hindama, kas eksisteeris selline nende aluseks olev risk, mille majandusüksuse riskihindamise protsess oleks pidanud audiitori ootuste kohaselt tuvastama. Kui selline risk eksisteerib, peab audiitor omandama arusaamise sellest, miks nimetatud protsessis ei suudetud seda tuvastada, ja hindama, kas see protsess on nendes tingimustes asjakohane või määrama kindlaks selle, kas sisekontrollis eksisteerib märkimisväärne puudus seoses majandusüksuse riskihindamise protsessiga.

17. Juhul, kui majandusüksus ei ole sellist protsessi kehtestanud või tal on selleks otstarbeks protsess olemas (ad hoc process), peab audiitor arutama juhtkonnaga, kas finantsaruandluse eesmärkide seisukohast relevantsed äririskid on tuvastatud ja kuidas neid on käsitletud. Audiitor peab hindama, kas dokumenteeritud riskihindamise protsessi puudumine on antud oludes asjakohane või määrama kindlaks selle, kas see kujutab endast märkimisväärset puudust majandusüksuse sisekontrollis. (vt lõik A80)

Finantsaruandluse seisukohast relevantne infosüsteem, sealhulgas sellega seotud äriprotsessid, ja infovahetus

18. Audiitor peab omandama arusaamise finantsaruandluse seisukohast relevantsest infosüsteemist, sealhulgas sellega seotud äriprotsessidest, kaasa arvatud alljärgnevatest valdkondadest:

(a) finantsaruannete seisukohast märkimisväärsed tehinguklassid majandusüksuse põhitegevuses;

(b) protseduurid nii infotehnoloogia (IT) kui ka manuaalsetes süsteemides, mille abil neid tehinguid algatatakse, kajastatakse, töödeldakse, korrigeeritakse nagu vaja, pearaamatusse üle kantakse ja neist finantsaruannetes aru antakse;

(c) seotud arvestusandmed, toetav informatsioon ja spetsiifilised kontod finantsaruannetes, mida kasutatakse tehingute algatamiseks, kajastamiseks, töötlemiseks ja nendest aru andmiseks; siia hulka kuulub ebakorrektse informatsiooni korrigeerimine ja see, kuidas informatsioon pearaamatusse üle kantakse. Andmed võivad olla kas elektroonilisel või manuaalsel kujul;

(d) kuidas infosüsteem fikseerib finantsaruannete seisukohast märkimisväärsed sündmused ja tingimused, mis pole tehingud;

(e) majandusüksuse finantsaruannete, sealhulgas märkimisväärsete arvestushinnangute ja avalikustatava informatsiooni koostamiseks kasutatav finantsaruandluse protsess ja

(f) päevaraamatukannete kontroll(imehhanism)id, sealhulgas mittestandardsete päevaraamatukannete, mida kasutatakse ühekordsete tavapärasest erinevate tehingute või korrigeerimiste kajastamiseks. (vt lõigud A81–A85)

19. Audiitor peab omandama arusaamise sellest, kuidas majandusüksus vahetab infot finantsaruandluse rollide ja vastutuse ning finantsaruandlust puudutavate märkimisväärsete asjaolude kohta, sealhulgas:

(a) infovahetus juhtkonna ja isikute vahel, kelle ülesandeks on valitsemine, ja

(b) väline infovahetus, nagu näiteks infovahetus reguleerivate organitega. (vt lõigud A86–A87)

Auditi seisukohast relevantsed kontrollitegevused

20. Audiitor peab omandama arusaamise auditi seisukohast relevantsetest kontrollitegevustest, mis on need, millest audiitori otsustuse kohaselt on vajalik aru saada selleks, et hinnata olulise väärkajastamise riske väite tasandil ja kavandada edasisi auditiprotseduure, mis on vastuseks hinnatud riskidele. Auditi puhul ei ole nõutav arusaamine kõikidest kontrollitegevustest, mis on seotud iga märkimisväärse tehinguklassi, kontosaldo ja avalikustatava informatsiooniga finantsaruannetes või iga nende seisukohast relevantse väitega. (vt lõigud A88–A94)

21. Majandusüksuse kontrollitegevustest arusaamisel peab audiitor omandama arusaamise sellest, kuidas majandusüksus on vastanud IT-st tulenevatele riskidele. (vt lõigud A95–A97)

Kontroll(imehhanism)ide monitoorimine

22. Audiitor peab omandama arusaamise kõikidest peamistest tegevustest, mida majandusüksus kasutab selleks, et monitoorida finantsaruandluse sisekontrolli, sealhulgas nendest, mis on seotud auditi seisukohast relevantsete kontrollitegevustega, ja sellest, kuidas majandusüksus võtab oma kontroll(imehhanism)ide puuduste kõrvaldamiseks kasutusele heastavaid meetmeid. (vt lõigud A98–A100)

23. Juhul, kui majandusüksusel on olemas siseauditi funktsioon, peab audiitor omandama arusaamise alljärgnevast, et määrata kindlaks, kas on tõenäoline, et siseauditi funktsioon on auditi seisukohast relevantne:

(a) siseauditi funktsiooni vastutuse olemus ja see, kuidas siseauditi funktsioon sobitub majandusüksuse organisatsioonilisse struktuuri, ja

(b) siseauditi funktsiooni poolt läbi viidud või läbi viidavad tegevused. (vt lõigud A101–A103)

24. Audiitor peab omandama arusaamise majandusüksuse monitoorimistegevustes kasutatava informatsiooni allikatest ja alusest, mille põhjal juhtkond peab informatsiooni selleks otstarbeks piisavalt usaldusväärseks. (vt lõik A104)

Olulise väärkajastamise riskide tuvastamine ja hindamine

25. Audiitor peab tuvastama ja hindama olulise väärkajastamise riske:

(a) finantsaruande tasandil ja (vt lõigud A105–A108)

(b) väite tasandil tehinguklasside, kontosaldode ja avalikustava informatsiooni osas (vt lõigud A109–113), et panna alus edasiste auditiprotseduuride kavandamisele ja läbiviimisele.

26. Sellel eesmärgil peab audiitor:

(a) tuvastama riskid kogu majandusüksusest ja selle keskkonnast arusaamise omandamise protsessi kaudu, kaasa arvatud riskidega seotud relevantsed kontroll(imehhanism)id, ja finantsaruannete tehinguklassid, kontosaldod ja avalikustatava informatsiooni arvessevõtmise kaudu (vt lõigud A114–A115);

(b) hindama tuvastatud riske ja hindama, kas nad on seotud läbivamalt finantsaruannete kui tervikuga ja mõjutavad potentsiaalselt paljusid väiteid;

(c) seostama tuvastatud riske sellega, mis võib minna valesti väite tasandil, võttes arvesse relevantsed kontroll(imehhanism)id, mida audiitor kavatseb testida, ja (vt lõigud A116–A118)

(d) kaaluma väärkajastamise tõenäosust, sealhulgas mitme väärkajastamise võimalikkust ja seda, kas võimalik väärkajastamine kuulub sellisesse suurusjärku, et selle tulemuseks võib olla oluline väärkajastamine.

Riskid, mis nõuavad auditi puhul erilist arvessevõtmist

27. Riskihindamise käigus vastavalt lõigus 25 kirjeldatule peab audiitor määrama kindlaks, kas mõni tuvastatud riskidest on audiitori otsustuse kohaselt märkimisväärne risk. Selle otsustuse tegemisel peab audiitor välistama riskiga seotud tuvastatud kontroll(imehhanism)ide mõjud.

28. Otsustuse tegemisel selle kohta, millised riskid on märkimisväärsed riskid, peab audiitor võtma arvesse vähemalt alljärgnevat:

(a) kas risk on pettuse risk;

(b) kas risk on seotud hiljutiste märkimisväärsete majanduslike, arvestusalaste või muude arengutega ja nõuab seetõttu spetsiifilist tähelepanu;

(c) tehingute keerukus;

(d) kas risk hõlmab märkimisväärseid tehinguid seotud osapooltega;

(e) subjektiivsuse määr riskiga seotud finantsinformatsiooni mõõtmisel, eriti nende mõõtmiste puhul, millega kaasneb suurel määral mõõtmise ebakindlust, ja

(f) kas risk hõlmab märkimisväärseid tehinguid, mis on väljaspool majandusüksuse normaalset äritegevust või mis muul viisil näivad ebatavalised. (vt lõigud A119–A123)

29. Kui audiitor on kindlaks määranud, et eksisteerib märkimisväärne risk, peab audiitor omandama arusaamise majandusüksuse kontroll(imehhanism)idest, sealhulgas selle riski seisukohast relevantsetest kontrollitegevustest. (vt lõigud A124–A126)

Riskid, mille osas substantiivsed protseduurid üksi ei anna piisavat asjakohast auditi tõendusmaterjali

30. Teatud riskide suhtes võib audiitor teha otsustuse, et ei ole võimalik või teostatav hankida piisavat asjakohast auditi tõendusmaterjali ainult substantiivsete protseduuride kaudu. Sellised riskid võivad olla seotud rutiinsete ja märkimisväärsete tehinguklasside või kontosaldode ebatäpse või mittetäieliku kajastamisega, mille iseloomulikud tunnusjooned võimaldavad tihti kõrgel tasemel automatiseeritud töötlemist, kus manuaalne sekkumine on vähene või puudub. Sellistel juhtudel on majandusüksuse kontroll(imehhanism)id selliste riskide üle auditi seisukohast relevantsed ja audiitor peab omandama nendest arusaamise. (vt lõigud A127–A129)

Riskihinnangu läbivaatamine

31. Audiitoripoolne olulise väärkajastamise riski hinnang väite tasandil võib auditi käigus muutuda, kui kogutakse täiendavat auditi tõendusmaterjali. Olukordades, kus audiitor kogub auditi tõendusmaterjali edasiste auditiprotseduuride läbiviimise kaudu või juhul kui on kogutud uut informatsiooni, mis kumbki lahkneb audiitori esialgse hinnangu aluseks olnud auditi tõendusmaterjalist, peab audiitor hinnangu uuesti läbi vaatama ja modifitseerima vastavalt edasisi planeeritud auditiprotseduure. (vt lõik A130)

Dokumentatsioon

32. Audiitor peab lisama auditi dokumentatsiooni:

(a) arutelud töövõtumeeskonnas, kui seda on nõutud lõigus 10, ja märkimisväärsed otsused, millele jõuti;

(b) vastavalt lõigus 11 viidatud majandusüksuse ja selle keskkonna iga aspekti ja lõikudes 14–24 viidatud iga sisekontrollikomponendi suhtes omandatud arusaamise võtmeelemendid; infoallikad, mille abil arusaamine omandati ja läbi viidud riskihindamise protseduurid;

(c) tuvastatud ja hinnatud olulise väärkajastamise riskid finantsaruannete tasandil ja väite tasandil vastavalt lõigule 25 ja

(d) lõikudes 27–30 esitatud nõuete kohaselt tuvastatud riskid ja nendega seotud kontroll(imehhanism)id, mille kohta audiitor on arusaamise omandanud (vt lõigud A131–A134).

Rakendus- ja muu selgitav materjal

Riskihindamise protseduurid ja seotud tegevused (vt lõik 5)

A1. Arusaamise omandamine majandusüksusest ja selle keskkonnast, sealhulgas majandusüksuse sisekontrollist (edaspidi nimetatud “arusaamine majandusüksusest”) on informatsiooni kogumise, ajakohastamise ja analüüsimise pidev dünaamiline protsess kogu auditi jooksul. Arusaamine loob viitraamistiku, mille raames audiitor planeerib auditi ja rakendab kutsealast otsustust kogu auditi jooksul, näiteks:

  • finantsaruannete olulise väärkajastamise riskide hindamisel;
  • olulisuse kindlaksmääramisel kooskõlas ISAga 320;
  • arvestuspoliitikate valiku ja rakendamise asjakohasuse ning finantsaruannetes avalikustatud informatsiooni adekvaatsuse kaalumisel;
  • selliste valdkondade tuvastamisel, mida võib olla vaja auditi puhul eriliselt arvesse võtta, näiteks tehingud seotud osapooltega, juhtkonna poolt tegevuse jätkuvuse eelduse kasutamise asjakohasus või tehingute ärilise otstarbe arvessevõtmine;
  • analüütiliste protseduuride läbiviimisel kasutatavate ootuste kujundamisel;
  • hinnatud olulise väärkajastamise riskidele vastamisel, sealhulgas edasiste auditiprotseduuride kavandamine ja läbiviimine piisava asjakohase auditi tõendusmaterjali omandamiseks, ja
  • omandatud auditi tõendusmaterjali piisavuse ja asjakohasuse, nagu näiteks eelduste ning juhtkonna suuliste ja kirjalike esitiste asjakohasuse hindamisel.

A2. Riskihindamise protseduuride ja sellega seotud tegevuste läbiviimise kaudu omandatud informatsiooni võib audiitor kasutada auditi tõendusmaterjalina, et toetada olulise väärkajastamise riskide hinnanguid. Lisaks võib audiitor omandada auditi tõendusmaterjali tehinguklasside, kontosaldode, või avalikustatud informatsiooni ja seotud väidete kohta ning kontroll(imehhanism)ide toimimise tulemuslikkuse kohta, isegi kui sellised protseduurid ei olnud spetsiifiliselt planeeritud substantiivsete protseduuridena või kontroll(imehhanism)ide testidena. Audiitor võib valida ka substantiivsete protseduuride teostamise või kontroll(imehhanism)ide testimise samaaegselt riskihindamise protseduuridega, sest see on tõhus.

A3. Audiitor kasutab kutsealast otsustust, et määrata kindlaks nõutava arusaamise ulatus. Esmane audiitori poolt arvesse võetav asjaolu on see, kas omandatud arusaamisest piisab käesolevas ISAs väljendatud eesmärgi täitmiseks. Audiitorilt ei nõuta sama põhjalikku arusaamist nagu see, mida omab juhtkond majandusüksuse juhatamisel.

A4. Hinnatavate riskide hulka kuuluvad nii veast kui ka pettusest tulenevad riskid ning käesolevas ISAs käsitletakse mõlemaid. Siiski on pettuse märkimisväärsus selline, et edasised nõuded ja juhised seoses riskihindamise protseduuridega ja seotud tegevustega informatsiooni omandamiseks, mida kasutatakse pettusest tulenevate olulise väärkajastamise riskide tuvastamiseks, sisalduvad ISAs 240.

A5. Kuigi on nõutud, et audiitor viib majandusüksusest nõutava arusaamise omandamise käigus läbi kõik lõigus 6 toodud riskihindamise protseduurid (vt lõigud 11–24), ei nõuta audiitorilt nende kõikide läbiviimist selle arusaamise iga aspekti suhtes. Muid protseduure võib läbi viia seal, kus nende kaudu omandatav informatsioon võib olla abiks olulise väärkajastamise riskide tuvastamisel. Selliste protseduuride näited hõlmavad:

  • välistest allikatest omandatud informatsiooni, nagu näiteks analüütikute, pankade või reitinguagentuuride aruannete, kaubandus- ja majandusajakirjade või regulatiivsete või finantsväljaannete ülevaatamine;
  • järelepärimiste tegemine majandusüksuseväliselt õigusnõustajalt või hindamisekspertidelt, keda majandusüksus on kasutanud.

Järelepärimised juhtkonnalt ja teistelt majandusüksuses (vt lõik 6 punkt a)

A6. Suur hulk audiitori järelepärimistega hangitud informatsioonist omandatakse juhtkonnalt ja nendelt, kes vastutavad finantsaruandluse eest. Siiski võib audiitor olulise väärkajastamise riskide tuvastamisel omandada informatsiooni või erineva vaatenurga ka järelepärimistega teistelt majandusüksuses ning erinevate volitusetasemetega töötajatelt. Näiteks:

  • isikutele, kelle ülesandeks on valitsemine, suunatud järelepärimised võivad aidata audiitoril aru saada keskkonnast, milles finantsaruandeid koostatakse;
  • siseauditi personalile suunatud järelepärimised võivad anda informatsiooni aasta jooksul läbi viidud siseauditi protseduuride kohta, mis on seotud majandusüksuse sisekontrolli ülesehituse ja tulemuslikkusega ja selle kohta, kas juhtkond on rahuldavalt vastanud nendest protseduuridest tulenenud tähelepanekutele;
  • järelepärimised keerukate või tavapärasest erinevate tehingute algatamisse, töötlemisse või kajastamisse kaasatud töötajatelt võivad aidata audiitoril hinnata teatud arvestuspoliitikate valiku asjakohasust ja nende rakendamist;
  • majandusüksuse sisesele õigusnõustajale suunatud järelepärimised võivad anda informatsiooni selliste asjaolude kohta nagu kohtuprotsess, vastavus seadustele ja regulatsioonidele, teadmised majandusüksust mõjutavast pettusest või kahtlustatavast pettusest, garantiid, müügijärgsed kohustused, kokkulepped (nagu ühisettevõtted) äripartneritega ja lepingutingimuste tähendus;
  • turundus- või müügipersonalile suunatud järelepärimised võivad anda informatsiooni muutuste kohta majandusüksuse turundusstrateegiates, müügitrendide või lepinguliste kokkulepete kohta selle klientidega.

Analüütilised protseduurid (vt lõik 6 punkt b)

A7. Riskihindamise protseduuridena läbi viidud analüütiliste protseduuride käigus võidakse tuvastada majandusüksuse sellised aspektid, millest audiitor ei olnud teadlik, ja võivad aidata hinnata olulise väärkajastamise riske, et luua alus hinnatud riskide osas vastuste väljatöötamiseks ja rakendamiseks. Analüütilised protseduurid, mis on läbi viidud riskihindamise protseduuridena, võivad hõlmata nii finants- kui ka mittefinantsinformatsiooni, näiteks müükide ja müüdud pinna ruutmeetrite või müüdud kauba koguse suhe.

A8. Analüütilised protseduurid võivad aidata tuvastada tavapärasest erinevate tehingute või sündmuste olemasolu ja summasid, suhtarve ja trende, mis võivad viidata auditit mõjutavatele asjaoludele. Tuvastatud tavapärasest erinevad või ootamatud seosed võivad aidata audiitorit olulise väärkajastamise riskide, eriti pettusest tulenevate olulise väärkajastamise riskide tuvastamisel.

A9. Kui sellistes analüütilistes protseduurides kasutatakse andmeid, mis on kõrgel tasemel koondatud (näiteks juhul, kui analüütilisi protseduure viiakse läbi riskihindamise protseduuridena), annavad nende analüütiliste protseduuride tulemused siiski ainult üldise esialgse märgi selle kohta, kas oluline väärkajastamine võib eksisteerida. Seega võib sellistel juhtudel olulise väärkajastamise riskide tuvastamisel kogutud muu informatsiooni arvestamine koos selliste analüütiliste protseduuride tulemustega aidata audiitorit analüütiliste protseduuride tulemustest arusaamisel ja hindamisel.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A10. Teatud väiksemad majandusüksused ei pruugi omada vahekuupäeva seisuga või igakuist finantsinformatsiooni, mida saaks kasutada analüütiliste protseduuride eesmärkidel. Nendel juhtudel, ehkki audiitor võib olla võimeline viima auditi planeerimise eesmärgil läbi piiratud analüütilised protseduurid või omandama mõningast informatsiooni järelpärimiste kaudu, võib osutuda vajalikuks, et audiitor plaanib analüütiliste protseduuride läbiviimise, et tuvastada ja hinnata olulise väärkajastamise riske siis, kui majandusüksuse finantsaruannete esmane projekt on kättesaadav.

Vaatlus ja inspekteerimine (vt lõik 6 punkt c)

A11. Vaatlus ja inspekteerimine võivad toetada järelepärimisi juhtkonnalt ja teistelt ning võivad anda ka informatsiooni majandusüksuse ja selle keskkonna kohta. Selliste auditiprotseduuride hulka kuuluvad alljärgneva vaatlus või inspekteerimine:

  • majandusüksuse põhitegevused;
  • dokumendid (nagu äriplaanid ja strateegiad), registrid ja sisekontrollieeskirjad;
  • juhtkonna poolt koostatud aruanded (nagu näiteks kvartaalsed juhtkonna aruanded ja vahefinantsaruanded) ja isikute, kelle ülesandeks on valitsemine, koostatud aruanded (nagu näiteks direktorite nõukogu koosolekute protokollid);
  • majandusüksuse tööruumid ja tehasehooned.

Eelnenud perioodidel omandatud informatsioon (vt lõik 9)

A12. Audiitori eelnev kogemus majandusüksusega ja eelnenud auditite käigus läbi viidud protseduurid võivad anda audiitorile informatsiooni selliste asjaolude kohta nagu:

  • väärkajastamised minevikus ja kas need parandati õigeaegselt;
  • majandusüksuse ja selle keskkonna olemus ning majandusüksuse sisekontroll (sealhulgas sisekontrolli puudused);
  • majandusüksuses või selle põhitegevuses võivad pärast eelnenud finantsperioodi olla toimunud märkimisväärsed muutused, mis võivad aidata audiitorit olulise väärkajastamise riskide tuvastamiseks ja hindamiseks majandusüksuse kohta piisava arusaamise omandamisel.

A13. Audiitorilt nõutakse selle kindlaksmääramist, kas eelnenud perioodidel omandatud informatsioon on endiselt relevantne, kui audiitor kavatseb seda informatsiooni kasutada käesoleva auditi otstarbeks. Seda seetõttu, et näiteks muutused kontrollikeskkonnas võivad mõjutada eelnenud perioodidel omandatud informatsiooni relevantsust. Sellise informatsiooni relevantsust mõjutada võivate muutuste kindlaksmääramiseks võib audiitor teha järelepärimisi ja viia läbi muid asjakohaseid auditiprotseduure, nagu näiteks relevantsete süsteemide „läbijalutamised”.

Arutelu töövõtumeeskonnas (vt lõik 10)

A14. Arutelu töövõtumeeskonnas majandusüksuse finantsaruannete olulisele väärkajastamisele vastuvõtlikkuse kohta:

  • annab võimaluse töövõtumeeskonna suuremate kogemustega liikmetele, sealhulgas töövõtupartnerile, jagada oma arusaamist, mis põhineb nende teadmistel majandusüksuse kohta;
  • lubab töövõtumeeskonna liikmetel vahetada informatsiooni äririskide kohta, mille objektiks majandusüksus on ja selle kohta, kuidas ja kus võivad finantsaruanded olla vastuvõtlikud pettusest või veast tuleneva olulise väärkajastamise suhtes;
  • aitab töövõtumeeskonna liikmetel saada parem arusaamine finantsaruannete olulise väärkajastamise võimalikkusest neile määratud spetsiifilistes valdkondades, ja aru saada sellest, kuidas nende poolt läbi viidavate auditiprotseduuride tulemused võivad mõjutada auditi muid aspekte, sealhulgas otsuseid edasiste auditiprotseduuride olemuse, ajastuse ja ulatuse kohta;
  • annab aluse, mille põhjal töövõtumeeskonna liikmed vahetavad ja jagavad kogu auditi vältel omandatud uut informatsiooni, mis võib mõjutada olulise väärkajastamise riskide hinnangut või nende riskidele vastamiseks läbi viidud auditiprotseduure.
ISAs 240 antakse edasisi nõudeid ja juhiseid töövõtumeeskonnas pettuse riskidega seotud arutelu kohta.

A15. Alati ei ole vajalik ega ka praktiline, et ühes arutelus osaleksid kõik töövõtumeeskonna liikmed (nagu näiteks mitmes asukohas toimuva auditi puhul), samuti ei pea kõik töövõtumeeskonna liikmed olema informeeritud kõikidest otsustest, millele arutelu käigus jõuti. Töövõtupartner võib arutada asjaolusid võtmetähtsusega töövõtumeeskonnaliikmetega, sealhulgas, kui seda peetakse asjakohaseks, spetsialistide ja nendega, kes vastutavad komponentide auditite eest, delegeerides samal ajal arutelu teistega, pidades silmas infovahetuse vajalikuks peetavat ulatust töövõtumeeskonnas. Kasulik võib olla töövõtupartneri poolt kinnitatud infovahetuse plaan.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A16. Paljud väikesed auditid viib tervikuna läbi töövõtupartner (kes võib olla üksikpraktiseerija). Sellistes olukordades on töövõtupartner see, kes, olles isiklikult teostanud auditi planeerimise, vastutaks selle eest, et oleks arvesse võetud majandusüksuse finantsaruannete vastuvõtlikkus pettusest või veast tulenevale olulisele väärkajastamisele.

Nõutav arusaamine majandusüksusest ja selle keskkonnast, sealhulgas majandusüksuse sisekontroll

Majandusüksus ja selle keskkond

Majandusharu, regulatiivsed ja muud välised tegurid (vt lõik 1 punkt a)

Majandusharu tegurid

A17. Relevantsete majandusharu tegurite hulka kuuluvad majandusharu tingimused, nagu konkurentsikeskkond, hankijate ja klientide suhted ja tehnoloogilised arengud. Näited asjaoludest, mida audiitor võib arvesse võtta, on järgmised:

  • turg ja konkurents, sealhulgas nõudlus, võimsus ja hinnakonkurents;
  • tsükliline või hooajaline tegevus;
  • majandusüksuse toodetega seotud tootetehnoloogia;
  • energiavarustus ja maksumus.

A18. Majandusharu, milles majandusüksus tegutseb, võib põhjustada spetsiifilisi olulise väärkajastamise riske, mis tulenevad äritegevuse olemusest või reguleerituse astmest. Näiteks võivad pikaajalised lepingud sisaldada märkimisväärseid tulude ja kulude hinnanguid, mis põhjustavad olulise väärkajastamise riske. Sellistel juhtudel on tähtis, et töövõtumeeskonna hulka kuuluvad liikmed, kellel on piisavad relevantsed teadmised ja kogemused.

Regulatiivsed tegurid

A19. Relevantsete regulatiivsete tegurite hulka kuulub regulatiivne keskkond. Regulatiivne keskkond hõlmab muude asjaolude hulgas ka rakendatavat finantsaruandluse raamistikku ning juriidilist ja poliitilist keskkonda. Näited asjaoludest, mida audiitor võib arvesse võtta, on järgmised:

  • arvestusprintsiibid ja majandusharuspetsiifilised tavad;
  • regulatiivne raamistik reguleeritud majandusharu jaoks;
  • õigusaktid ja regulatsioon, mis märkimisväärselt mõjutavad majandusüksuse põhitegevusi, sealhulgas otsesed järelevalvealased tegevused;
  • maksustamine (ettevõtte ja muu);
  • majandusüksuse äritegevuse läbiviimist hetkel mõjutavad valitsuse poliitikad nagu monetaar-, sealhulgas valuutavahetuse kontroll(imehhanism)id, fiskaal-, finantsstiimulite (näiteks valitsuse abiprogrammid) ja tariifide või kaubanduspiirangute poliitikad;
  • majandusharu ja majandusüksuse äritegevust mõjutavad keskkonnanõuded.

A20. ISA 250 sisaldab mõningaid spetsiifilisi nõudeid, mis on seotud majandusüksuse ja majandusharu või -sektori, kus majandusüksus tegutseb, suhtes rakendatava õigusliku ja regulatiivse raamistikuga.

Avaliku sektori majandusüksuste puhul spetsiifiliselt arvessevõetavad asjaolud

A21. Avaliku sektori majandusüksuste auditite puhul võivad seadus, regulatsioonid või muud volitusnormid mõjutada majandusüksuse põhitegevusi. Selliseid elemente on ülioluline arvesse võtta arusaamise omandamisel majandusüksusest ja selle keskkonnast.

Muud välistegurid

A22. Näidete hulka muudest majandusüksust mõjutavatest välisteguritest, mida audiitor võib arvesse võtta, kuuluvad üldised majandustingimused, intressimäärad ja finantseerimise kättesaadavus ning inflatsioon või valuuta devalvatsioon.

Majandusüksuse olemus (vt lõik 11 punkt b)

A23. Arusaamine majandusüksuse olemusest võimaldab audiitoril aru saada sellistest asjaoludest nagu:

  • kas majandusüksusel on keerukas struktuur, näiteks koos tütarettevõtete või muude komponentidega paljudes asukohtades; keerukad struktuurid toovad tihti kaasa küsimused, millest võivad esile kerkida olulise väärkajastamise riskid; selliste küsimuste hulka võib kuuluda see, kas firmaväärtus, ühisettevõtted, investeeringud või eriotstarbelised majandusüksused on raamatupidamises asjakohaselt kajastatud;
  • omandiõigus ning suhted omanike ja teiste isikute või majandusüksuste vahel; see arusaamine aitab kindlaks määrata, kas tehingud seotud osapooltega on tuvastatud ja raamatupidamises asjakohaselt kajastatud; ISAs 550 kehtestatakse nõuded ja antakse juhiseid audiitori poolt arvesse võetavate asjaolude kohta, mis on relevantsed seotud osapoolte seisukohast.

A24. Näited asjaoludest, mida audiitor võib majandusüksuse olemusest arusaamise omandamisel arvesse võtta, on järgmised:

  • ärialased põhitegevused, nagu:
    • tuluallikate, toodete või teenuste ja turgude olemus, sealhulgas kaasatus elektroonilisse kaubandusse, nagu seda on müügi- ja turustamistegevused interneti kaudu;
    • tegevuste läbiviimine (näiteks tootmisetapid ja -meetodid või keskkonnariskidele avatud tegevused);
    • liidud, ühisettevõtted ja teenuste sisseostmise alased tegevused;
    • geograafiline hajutatus ja majandusharu segmenteeritus;
    • tootmishoonete, ladude ja kontorite asukoht ning varude asukoht ja kogused;
    • võtmekliendid ning tähtsad kaupade ja teenustega varustajad, tööhõive korraldatus (sealhulgas lepingute olemasolu ametiühingutega, pension ja muud teenistusjärgsed hüvitised, aktsiaoptsioonide või ergutuspreemiate korraldatus ja tööhõiveküsimusi puudutavad valitsuse regulatsioonid);
    • uurimis- ja arendustegevused ja -kulud;
    • tehingud seotud osapooltega;
  • investeeringud ja investeerimistegevused, nagu:
    • planeeritud või hiljuti täide viidud liitumised või võõrandamised;
    • investeeringud ja paigutused väärtpaberitesse ja laenudesse;
    • kapitaliinvesteeringualased tegevused;
    • investeeringud mittekonsolideeritud majandusüksustesse, sealhulgas partnerlustesse, ühisettevõtetesse ja eriotstarbelistesse majandusüksustesse;
  • finantseerimine ja finantseerimistegevused, nagu:
    • peamised tütarettevõtted ja sidusettevõtted, sealhulgas konsolideeritud ja mittekonsolideeritud struktuurid;
    • võlastruktuur ja sellega seotud tingimused, sealhulgas bilansivälise finantseerimise korraldatus ja liisingute korraldatus;
    • kasusaavad omanikud (kohalikud, välismaised, nende ärialane reputatsioon ja kogemus) ning seotud osapooled;
    • derivatiivsete finantsinstrumentide kasutamine;
  • Finantsaruandlus, nagu:
    • arvestusprintsiibid ja majandusharuspetsiifilised tavad, sealhulgas majandusharuspetsiifilised märkimisväärsed kategooriad (näiteks laenud ja investeeringud pankade puhul või uurimine ja arendus farmaatsia puhul);
    • tulu kajastamise tavad;
    • õiglaste väärtuste arvestus;
    • varad, kohustised ja tehingud välisvaluutas;
    • arvestus tavapärasest erinevate või keerukate tehingute puhul, sealhulgas need, mis toimuvad vastuolulistes või arenevates valdkondades (näiteks aktsiatel põhineva kompensatsiooni arvestus).

A25. Võrreldes eelnenud perioodidega toimunud märkimisväärsed muutused majandusüksuses võivad põhjustada või muuta olulise väärkajastamise riske.

Eriotstarbeliste majandusüksuste olemus

A26. Eriotstarbeline majandusüksus (mõnikord nimetatakse ka „eriotstarbeline vahend”) on majandusüksus, mis üldiselt luuakse kitsaks ja selgelt määratletud otstarbeks, nagu näiteks finantsvarade liisimiseks või väärtpaberiteks muutmiseks või uurimis- ja arendustegevuste läbiviimiseks. Selle vormiks võib olla korporatsioon, trust,partnerlus või juriidilise isiku õigusteta üksus. Majandusüksus, mis on eriotstarbelise majandusüksuse loonud, võib tihti viimasesse üle viia oma varasid (näiteks finantsvarade kajastamise lõpetamise tehingu käigus), omandada õiguse kasutada viimase varasid või osutada viimasele teenuseid, samal ajal kui teised osapooled võivad viimast finantseerida. ISA 550 kohaselt võib eriotstarbeline majandusüksus mõningates tingimustes olla majandusüksuse seotud osapool.

A27. Finantsaruandluse raamistikes määratletakse sageli üksikasjalikud tingimused, mida koos peetakse kontrolliks, või tingimused, mille puhul peaks kaaluma eriotstarbelise majandusüksuse konsolideerimist. Selliste raamistike nõuete tõlgendamine nõuab sageli eriotstarbelist majandusüksust hõlmavate relevantsete kokkulepete üksikasjalikku tundmist.

Arvestuspoliitikate valik ja rakendamine majandusüksuse poolt (vt lõik 11 punkt c)

A28. Arusaamine arvestuspoliitikate valikust ja rakendamisest majandusüksuse poolt võib hõlmata selliseid asjaolusid nagu:

  • meetodid, mida majandusüksus kasutab märkimisväärsete ja ebatavaliste tehingute arvestuseks;
  • märkimisväärsete arvestuspoliitikate mõju vastuolulistes või kiiresti arenevates valdkondades, mille osas puuduvad autoriteetsed juhised või üksmeel;
  • muutused majandusüksuse arvestuspoliitikates;
  • finantsaruandluse standardid ning seadused ja regulatsioonid, mis on majandusüksuse jaoks uued ning see, millal ja kuidas majandusüksus sellised nõuded tarvitusele võtab.

Eesmärgid ja strateegiad ning nendega seotud äririskid (vt lõik 11 punkt d)

A29. Majandusüksus viib oma äritegevust läbi majandusharu, regulatiivsete ning muude sisemiste ja väliste tegurite kontekstis. Nendele teguritele vastamiseks määratlevad majandusüksuse juhtkond või isikud, kelle ülesandeks on valitsemine, eesmärgid, mis on majandusüksuse jaoks üldplaanid. Strateegiad on tegevuskavad, mille abil kavatseb juhtkond saavutada oma eesmärke. Majandusüksuse strateegiad ja eesmärgid võivad aja jooksul muutuda.

A30. Äririsk on laiem kui finantsaruannete olulise väärkajastamise risk, kuigi see hõlmab viimast. Äririsk võib esile kerkida muutusest või keerukusest. Suutmatus tunnustada vajadust muutuse järele võib samuti äririski tekitada. Äririsk võib tuleneda näiteks:

  • uute toodete või teenuste arendamisest, mis võivad ebaõnnestuda;
  • toote või teenuse toetamiseks sobimatust turust, isegi kui see on edukalt välja arendatud, või
  • toote või teenuse vigadest, mille tulemuseks võivad olla kohustised ja mainerisk.

A31. Arusaamine äririskidest, millega majandusüksus silmitsi seisab, suurendab olulise väärkajastamise riskide tuvastamise tõenäosust, kuna enamikul äririskidel on lõpuks finantsilised tagajärjed ja seega mõju finantsaruannetele. Siiski ei ole audiitoril kohustust tuvastada või hinnata kõiki äririske, kuna mitte kõik äririskid ei suurenda olulise väärkajastamise riske.

A32. Näited asjaoludest, mida audiitor võib arvesse võtta arusaamise omandamisel majandusüksuse eesmärkidest, strateegiatest ja nendega seotud äririskidest, mille tagajärjeks võib olla finantsaruannete olulise väärkajastamise risk, on järgmised:

  • arengud majandusharus (võimalik seotud äririsk võib olla näiteks see, et majandusüksusel ei ole personali või eriteadmisi, et tulla toime muutustega majandusharus);
  • uued tooted ja teenused (võimalik seotud äririsk võib olla näiteks see, et tootevastutus on suurenenud);
  • äritegevuse laiendamine (võimalik seotud äririsk võib olla näiteks see, et nõudlust ei ole täpselt hinnatud);
  • uued arvestusnõuded (võimalik seotud äririsk võib olla näiteks nende mittetäielik või mittenõuetekohane rakendamine või suurenenud kulud);
  • regulatiivsed nõuded (võimalik seotud äririsk võib olla näiteks suurem avatus juriidilisele riskile);
  • praegused ja tulevased finantseerimisnõuded (võimalik seotud äririsk võib olla näiteks finantseerimise kaotus, mille põhjus on majandusüksuse suutmatus vastata nõuetele);
  • IT kasutamine (võimalik seotud äririsk võib olla näiteks see, et süsteemid ja protsessid ei ühildu);
  • strateegia rakendamise mõjud, eriti mis tahes mõjud, mis põhjustavad uute arvestusnõuete kasutuselevõtu (võimalik seotud äririsk võib olla näiteks nende mittetäielik või mittenõuetekohane rakendamine).

A33. Äririskil võib olla vahetuid tagajärgi olulise väärkajastamise riskile tehinguklasside, kontosaldosid ja avalikustatavat informatsiooni väite tasandil või finantsaruande tasandil. Näiteks kontraheerivast kliendibaasist tulenev äririsk võib suurendada nõuete hindamisega seonduvat olulise väärkajastamise riski. Siiski võib samal riskil, eriti kombinatsioonis langeva majandusega, olla ka pikemaajalisem tagajärg, mida audiitor võtab arvesse tegevuse jätkuvuse eelduse asjakohasuse hindamisel. Seda, kas äririski tagajärjeks võib olla oluline väärkajastamine, võetakse seetõttu arvesse majandusüksuse tingimusi silmas pidades. Näited tingimuste ja sündmuste kohta, mis võivad osutada olulise väärkajastamise riskidele, on esitatud lisas 2.

A34. Tavaliselt tuvastab juhtkond äririskid ja töötab välja tegevuskava nende käsitlemiseks. Selline riskihindamise protsess on sisekontrolli osa ja seda käsitletakse lõigus 15 ning lõikudes A79–A80.

Avaliku sektori majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A35. Avaliku sektori majandusüksuste auditite puhul võivad „juhtkonna eesmärke” mõjutada murettekitavad asjaolud seoses avaliku vastutavusega ja nende hulka võivad kuuluda eesmärgid, mille allikateks on seadus, regulatsioonid või muud volitusnormid.

Majandusüksuse finantstulemuslikkuse mõõtmine ja ülevaatamine (vt lõik 11 punkt e)

A36. Juhtkond ja teised mõõdavad ja vaatavad üle asju, mida nad peavad tähtsaks. Tulemuslikkuse mõõdikud, kas välised või sisemised, tekitavad surveid majandusüksusele. Sellised surved võivad omakorda motiveerida juhtkonda võtma kasutusele abinõusid ärialase tulemuslikkuse parandamiseks või finantsaruannete väärkajastamiseks. Seega on arusaamine majandusüksuse tulemuslikkuse mõõdikutest abiks kaalumisel, kas tulemuslikkuse eesmärkide saavutamise survete tulemuseks võivad olla juhtkonna tegevused, mis suurendavad olulise väärkajastamise riske, sealhulgas neid, mis tulenevad pettusest. Pettuse riskidega seotud nõuded ja juhised on esitatud ISAs 240.

A37. Finantstulemuslikkuse mõõtmine ja ülevaatamine juhtkonna poolt ei ole sama, mis kontroll(imehhanism)ide monitoorimine (mida on käsitletud sisekontrolli komponendina lõikudes A98–A104), kuigi nende otstarbed võivad kattuda:

  • tulemuslikkuse mõõtmine ja ülevaatamine on suunatud sellele, kas äri tulemuslikkus vastab juhtkonna (või kolmandate osapoolte) poolt paika pandud eesmärkidele;
  • kontroll(imehhanism)ide monitoorimine tegeleb spetsiifiliselt sisekontrolli tulemusliku toimimisega.
Siiski annavad mõningatel juhtudel ka tulemuslikkuse näitajad informatsiooni, mis võimaldab juhtkonnal tuvastada vajakajäämisi sisekontrollis.

A38. Näited majandusüksusesiseselt genereeritud informatsiooni kohta, mida juhtkond finantstulemuslikkuse mõõtmiseks ja ülevaatamiseks kasutab ja mida audiitor võib arvesse võtta, on järgmised:

  • peamised tulemuslikkuse näitajad (finants- ja mittefinants-) ning peamised suhtarvud, trendid ja tegevusstatistika;
  • finantstulemuslikkuse analüüsid perioodist perioodi;
  • eelarved, prognoosid, hälvete analüüsid, segmendiinfo ja tulemuslikkuse aruanded allüksuse, osakonna või muul tasandil;
  • töötajate tulemuslikkuse mõõdikud ja ergutuspreemiate poliitikad;
  • majandusüksuse tulemuslikkuse ja konkurentide tulemuslikkuse võrdlused.

A39. Välised osapooled võivad samuti majandusüksuse finantstulemuslikkust mõõta ja üle vaadata. Näiteks selline väline informatsioon nagu analüütikute aruanded ja krediidireitingu agentuuride aruanded võivad kujutada endast audiitori jaoks kasulikku informatsiooni. Selliseid aruandeid saab tihti hankida auditeeritavast majandusüksusest.

A40. Majandusüksusesisesed mõõtmised võivad esile tuua ootamatuid tulemusi või trende, mis nõuavad juhtkonnalt nende põhjuste kindlaksmääramist ja korrektiivide tegemist (sealhulgas, mõningatel juhtudel, õigeaegne väärkajastamiste avastamine ja parandamine). Tulemuslikkuse mõõdikud võivad audiitorile näidata ka seda, et eksisteerivad sellega seotud finantsaruande informatsiooni väärkajastamise riskid. Näiteks võivad tulemuslikkuse mõõdikud osutada, et majandusüksusel on ebatavaliselt kiire kasv või kasumlikkus võrreldes muude majandusüksustega samas majandusharus. Selline informatsioon, eriti kombineeritult muude teguritega, nagu näiteks tulemuslikkusel põhinevad lisatasude või ergutuspreemiate maksmine, võib osutada võimalikule riskile, et juhtkond on finantsaruannete koostamisel erapoolik.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A41. Väiksematel majandusüksustel ei ole tavaliselt protsesse majandusüksuse finantstulemuslikkuse mõõtmiseks ja ülevaatamiseks. Järelepärimistest juhtkonnalt võib ilmneda, et juhtkond tugineb finantstulemuslikkuse hindamisel ja asjakohaste meetmete kasutuselevõtul teatud võtmetähtsusega näitajatele. Juhul, kui selline järelepärimine osutab tulemuslikkuse mõõtmise või ülevaatamise puudumisele, võib eksisteerida suurenenud risk, et väärkajastamisi ei avastata ega parandata.

Majandusüksuse sisekontroll

A42. Arusaamine sisekontrollist aitab audiitoril tuvastada nii võimalikke väärkajastamiste tüüpe ja tegureid, mis mõjutavad olulise väärkajastamise riske, kui ka aitab kavandada edasiste auditiprotseduuride sisu, ajastust ja ulatust.

A43. Alljärgnev sisekontrolliga seotud rakendamismaterjal on esitatud neljas peatükis alljärgnevalt:

  • sisekontrolli üldine olemus ja iseloomulikud tunnusjooned;
  • auditi seisukohast relevantsed kontroll(imehhanism)id;
  • relevantsetest kontroll(imehhanism)idest arusaamise olemus ja ulatus;
  • sisekontrolli komponendid.

Sisekontrolli üldine olemus ja iseloomulikud tunnusjooned (vt lõik 12)

Sisekontrolli otstarve

A44. Sisekontroll kavandatakse, teostatakse ja hoitakse töös selleks, et käsitleda tuvastatud äririske, mis ohustavad majandusüksuse mis tahes eesmärkide saavutamist, mis puudutavad:

  • majandusüksuse finantsaruandluse usaldusväärsust;
  • selle põhitegevuste tulemuslikkust ja tõhusust ja
  • selle vastavust kohaldatavatele seadustele ja regulatsioonidele.

See, millisel viisil sisekontroll kavandatakse, teostatakse ja töös hoitakse, varieerub vastavalt majandusüksuse suurusele ja keerukusele.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A45. Väiksemad majandusüksused võivad oma eesmärkide saavutamiseks kasutada vähem struktureeritud vahendeid ning lihtsamaid protsesse ja protseduure.

Sisekontrolli piirangud

A46. Sisekontroll, ükskõik kui tulemuslik, saab anda majandusüksusele vaid põhjendatud kindluse majandusüksuse finantsaruandluse eesmärkide saavutamise osas. Eesmärkide saavutamise tõenäosust mõjutavad sisekontrolli olemuslikud piirangud. Nende hulka kuuluvad reaalsed asjaolud, et inimlik otsustus otsuse tegemisel võib olla ekslik ja et sisekontrolli rikked võivad esineda inimliku vea tõttu. Näiteks võib eksisteerida viga kontroll(imehhanism)i ülesehituses või selle muudatuses. Samamoodi ei pruugi kontroll(imehhanism)i toimimine olla tulemuslik näiteks seal, kus sisekontrolli otstarbeks toodetud informatsiooni (näiteks erandite aruannet) ei kasutata tulemuslikult, kuna informatsiooni ülevaatamise eest vastutav isik ei saa aru selle otstarbest või ta ei saa asjakohaste abinõude kasutuselevõtmisega hakkama.

A47. Lisaks on kontroll(imehhanism)idest võimalik mööda minna kahe või enama inimese kokkumängu puhul või sisekontrolli sobimatu ignoreerimisega juhtkonna poolt. Näiteks võib juhtkond sõlmida klientidega kõrvalkokkulepped, mis muudavad majandusüksuse standardsete müügilepingute tingimusi ja olusid, mille tulemuseks võib olla tulu ebaõige kajastamine. Samuti võidakse mööda minna või välja lülitada tarkvaraprogrammis olevad redigeerimise kontroll(imehhanism)id, mis on välja töötatud selleks, et tuvastada ja anda aru määratud krediidilimiite ületavatest tehingutest.

A48. Lisaks võib juhtkond kontroll(imehhanim)ide väljatöötamisel ja teostamisel teha otsustusi nende kontroll(imehhanism)ide olemuse ja ulatuse osas, mida ta otsustab rakendada ning nende riskide olemuse ja ulatuse osas, mida ta otsustab eeldada.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A49. Väiksemates majandusüksustes on tihti vähem töötajaid ja see asjaolu võib piirata töökohustuste jaotamise teostatavuse ulatust. Siiski võib isegi väikeses omaniku juhitavas majandusüksuses omanik-juht olla võimeline rakendama tulemuslikumat järelevaatamist kui suuremas majandusüksuses. Selline järelevaatamine võib kompenseerida üldiselt piiratumad töökohustuste jaotamise võimalused.

A50. Teisest küljest võib omanik-juht olla enam võimeline ignoreerima kontroll(imehhanism)e, kuna sisekontrollisüsteem on vähem struktureeritud. Seda võtab audiitor arvesse pettusest tulenevate olulise väärkajastamise riskide tuvastamisel.

Sisekontrolli jaotamine komponentideks

A51. Sisekontrolli jaotamine alljärgnevaks viieks komponendiks ISAdes kasutamise otstarbel annab audiitoritele kasuliku raamistiku arvestamaks, kuidas majandusüksuse erinevad sisekontrolliaspektid võivad auditit mõjutada: (a) kontrollikeskkond; (b) majandusüksuse riskihindamise protsess; (c) infosüsteem, sealhulgas sellega seotud äriprotsessid, mis on relevantsed finantsaruandluse seisukohast, ja infovahetus; (d) kontrollitegevused ja (e) kontroll(imehhanism)ide monitoorimine. Jaotus ei kajasta tingimata seda, kuidas majandusüksus sisekontrolli välja töötab, teostab ja töös hoiab või seda, kuidas ta võib klassifitseerida mis tahes konkreetse komponendi. Audiitorid võivad erinevate sisekontrolliaspektide ja nende auditile avaldatava mõju kirjeldamiseks kasutada teistsugust terminoloogiat või teistsuguseid raamistikke kui need, mida on kasutatud käesolevas ISAs, eeldusel, et kõik käesolevas ISAs kirjeldatud komponendid leiavad käsitlemist.

A52. Materjal, mis puudutab sisekontrolli viie komponendi rakendamist seoses finantsaruande auditiga, on esitatud allpool lõikudes A69–A104. Lisas 1 antakse nende sisekontrollikomponentide kohta edasisi selgitusi.

Audiitori riskihinnangu seisukohast relevantsete manuaalsete ja automatiseeritud sisekontrollielementide iseloomulikud tunnusjooned

A53. Majandusüksuse sisekontrollisüsteem sisaldab manuaalseid elemente ja sageli sisaldab ka automatiseeritud elemente. Manuaalsete või automatiseeritud elementide iseloomulikud tunnusjooned on relevantsed audiitori riskihinnangu ja sellel põhinevate edasiste auditiprotseduuride seisukohast.

A54. Manuaalsete või automatiseeritud elementide kasutamine sisekontrollis mõjutab ka viisi, kuidas tehinguid algatatakse, kajastatakse, töödeldakse ja nendest aru antakse:

  • kontroll(imehhanism)ide hulka manuaalses süsteemis võivad kuuluda sellised protseduurid nagu tehingute heakskiitmised ja ülevaatamised ning kooskõlastavad võrdlemised ja kooskõlastatavate kirjete järelkontroll; teise võimalusena võib majandusüksus tehingute algatamiseks, kajastamiseks, töötlemiseks ja nendest aru andmiseks kasutada automatiseeritud protseduure, mis juhul asendavad elektroonilisel kujul andmed paberdokumente;
  • kontroll(imehhanism)id IT-süsteemides koosnevad automatiseeritud kontroll(imehhanism)ide (näiteks arvutiprogrammidesse sisse ehitatud kontroll(imehhanism)id) ja manuaalsete kontroll(imehhanism)ide kombinatsioonist; peale selle võivad manuaalsed kontroll(imehhanism)id olla IT-st sõltumatud, võivad kasutada IT poolt toodetud informatsiooni või võivad olla piiratud IT ja automatiseeritud kontroll(imehhanism)ide tulemusliku funktsioneerimise monitoorimise ja erandite käsitlemisega; kui IT-d kasutatakse selleks, et algatada, kajastada ja töödelda tehinguid või muid finantsandmeid ja neist raporteerida, et need finantsaruannetesse kaasata, võivad süsteemid ja programmid sisaldada kontroll(imehhanism)e, mis on seotud vastavate väidetega oluliste kontode osas või võivad olla kriitilise tähtsusega IT-st sõltuvate manuaalsete kontroll(imehhanism)ide tulemusliku funktsioneerimise suhtes.

Majandusüksuse automatiseeritud ja manuaalsete kontroll(imehhanism)ide vahekord sisekontrollis varieerub koos majandusüksusepoolse IT kasutamise olemuse ja keerukusega.

A55. Üldiselt toob IT majandusüksuse sisekontrollile kasu, võimaldades majandusüksusel:

  • järjepidevalt rakendada eelnevalt määratletud äritegevusereegleid ja teostada keerukaid arvutusi suurte tehingu- või andmemahtude töötlemisel;
  • parandada informatsiooni õigeaegsust, kättesaadavust ja täpsust;
  • hõlbustada informatsiooni täiendavat analüüsimist;
  • suurendada võimet monitoorida majandusüksuse tegevuste teostamist ning selle poliitikaid ning protseduure;
  • vähendada kontroll(imehhanism)idest möödumise riski ja
  • suurendada võimet saavutada tulemuslik töökohustuste jaotus, rakendades tööle turvakontroll(imehhanism)e rakendustes, andmebaasides ja operatsiooni-süsteemides.

A56. IT tekitab ka spetsiifilisi riske majandusüksuse sisekontrollile, sealhulgas näiteks:

  • tuginemine süsteemidele või programmidele, mis töötlevad andmeid ebatäpselt, töötlevad ebatäpseid andmeid või mõlemat;
  • volitamata juurdepääs andmetele, mille tulemuseks võib olla andmete hävimine või mittenõuetekohased muudatused andmetes, sealhulgas volitamata või olematute tehingute kajastamine või tehingute ebatäpne kajastamine; spetsiifilised riskid võivad tekkida seal, kus paljud kasutajad pääsevad juurde ühisele andmebaasile;
  • võimalus, et IT-töötajad omandavad juurdepääsuõigused, mis ületavad nendele määratud tööülesannete täitmiseks vajalikke õigusi, rikkudes sellega töökohustuste jaotust;
  • volitamata muudatused põhifailide andmetes;
  • volitamata muudatused süsteemides või programmides;
  • süsteemidesse või programmidesse vajalike muudatuste tegemise ebaõnnestumine;
  • mitteasjakohane manuaalne sekkumine;
  • võimalik andmekadu või suutmatus pääseda andmetele juurde nõuetekohaselt.

A57. Manuaalsed elemendid sisekontrollis võivad rohkem sobida seal, kus nõutakse otsustust ja oma äranägemist, nagu näiteks alljärgnevate tingimuste korral:

  • suured, tavapärasest erinevad või mittekorduvad tehingud;
  • tingimused, kus vigu on raske määratleda, ette näha või prognoosida;
  • muutuvates tingimustes, mis nõuavad kontroll(imehhanism)i reageeringut väljaspool olemasoleva automatiseeritud kontroll(imehhanism)i tegevusulatust;
  • automatiseeritud kontroll(imehhanism)ide tulemuslikkuse monitoorimisel.

A58. Manuaalsed elemendid sisekontrollis võivad olla vähem usaldusväärsed kui automatiseeritud elemendid, sest nendest on kergem mööda minna, neid ignoreerida või neist mitte välja teha ning vastuvõtlikkus lihtsate vigade ja eksimuste esinemisele on neis suurem. Seetõttu ei saa eeldada manuaalse kontrollielemendi rakendamise järjepidevust. Manuaalsed kontrollielemendid võivad olla vähem sobivad alljärgnevate tingimuste puhul:

  • suuremahulised või korduvad tehingud, või olukorrad, kus vigu, mida saab ette näha või prognoosida, saab vältida või avastada ja parandada automatiseeritud kontrolliparameetritega;
  • kontrollitegevused, kus spetsiifilisi kontroll(imehhanism)i teostamise viise saab adekvaatselt välja töötada ja automatiseerida.

A59. Sisekontrolli riskide ulatus ja olemus varieerub sõltuvalt majandusüksuse infosüsteemi olemusest ja iseloomulikest tunnusjoontest. Majandusüksus reageerib IT kasutamisest või sisekontrollis manuaalsete elementide kasutamisest esile kerkivatele riskidele tulemuslike kontroll(imehhanism)ide kehtestamisega, pidades silmas majandusüksuse infosüsteemi iseloomulikke tunnusjooni.

Auditi seisukohast relevantsed kontroll(imehhanism)id

A60. Eksisteerib otsene seos majandusüksuse eesmärkide ja nende saavutamise osas põhjendatud kindluse saamiseks rakendatavate kontroll(imehhanism)ide vahel. Majandusüksuse eesmärgid ja seega ka kontroll(imehhanism)id on seotud finantsaruandlusega, põhitegevustega ja vastavuses olemisega, aga siiski ei ole kõik need eesmärgid ja kontroll(imehhanism)id audiitori riskihindamise seisukohast relevantsed.

A61. Tegurite hulka, mis on relevantsed audiitori kutsealase otsustuse seisukohast selles osas, kas kontroll(imehhanism) üksikult või teistega kombineeritult on auditi seisukohast relevantne, võivad kuuluda sellised asjaolud nagu alljärgnevad:

  • olulisus;
  • seotud riski märkimisväärsus;
  • majandusüksuse suurus;
  • majandusüksuse äritegevuse olemus, sealhulgas selle organisatsiooni ja omandistruktuuri iseloomulikud tunnusjooned;
  • majandusüksuse põhitegevuste mitmekesisus ja keerukus;
  • kohaldatavad seaduste ja regulatsioonide nõuded;
  • tingimused ja rakendatav sisekontrollikomponent;
  • majandusüksuse sisekontrolli osaks olevate süsteemide olemus ja keerukus, sealhulgas teenust osutavate ettevõtete kasutamine;
  • kas ja kuidas spetsiifiline kontroll(imehhanism) üksikult või kombineeritult teistega väldib või avastab ja parandab olulise väärkajastamise.

A62. Majandusüksuse poolt toodetud informatsiooni täielikkuse ja täpsuse kontroll(imehhanism)id võivad olla auditi seisukohast relevantsed juhul, kui audiitor kavatseb informatsiooni kasutada edasiste protseduuride väljatöötamisel ja läbiviimisel. Põhitegevustega ja vastavuses olemise eesmärkidega seotud kontroll(imehhanism)id võivad samuti olla auditi seisukohast relevantsed juhul, kui nad on seotud andmetega, mida audiitor hindab või kasutab auditiprotseduuride rakendamisel.

A63. Sisekontroll varade kaitsmiseks volitamata omandamise, kasutamise või võõrandamise eest võib hõlmata nii finantsaruandluse kui ka põhitegevuste eesmärkidega seotud kontroll(imehhanism)e. Selliste kontroll(imehhanism)ide arvessevõtmisel piirdub audiitor üldiselt nendega, mis on relevantsed finantsaruandluse usaldusväärsuse seisukohast.

A64. Üldiselt on majandusüksusel eesmärkidega seonduvaid kontroll(imehhanism)e, mis ei ole auditi seisukohast relevantsed ning mida ei tule seetõttu arvesse võtta. Näiteks võib majandusüksus tugineda keerukale automatiseeritud kontroll(imehhanism)ide süsteemile, mis annab tõhusad ja tulemuslikud põhitegevused (nagu näiteks lennuliinide automatiseeritud kontroll(imehhanism)ide süsteem lennuplaanide pidamiseks), aga tavaliselt ei ole need kontroll(imehhanism)id auditi seisukohast relevantsed. Peale selle, kuigi sisekontroll kehtib kogu majandusüksuse suhtes või selle mis tahes tegevusüksuse või äriprotsessi suhtes, ei pruugi arusaamine majandusüksuse iga tegevusüksuse või äriprotsessiga seonduvast sisekontrollist olla auditi seisukohast relevantne.

Avaliku sektori majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A65. Avaliku sektori audiitoritel on sisekontrolli suhtes tihti lisakohustused, näiteks anda aru kehtestatud tegevuskoodeksiga vastavuses olemise kohta. Avaliku sektori audiitoritel võivad olla ka kohustused anda aru seaduse, regulatsioonide või muude volitusnormidega vastavuses olemise kohta. Selle tulemusel võib nendepoolne sisekontrolli ülevaatamine olla ulatuslikum ja üksikasjalikum.

Relevantsetest kontroll(imehhanisi)idest arusaamise olemus ja ulatus (vt lõik 13)

A66. Kontroll(imehhanism)i ülesehituse hindamisega kaasneb selle arvessevõtmine, kas kontroll(imehhanism) üksikult või teiste kontroll(imehhanism)idega kombineeritult on võimeline tulemuslikult vältima või avastama ja parandama olulisi väärkajastamisi. Kontroll(imehhanism)i rakendamine tähendab, et kontroll(imehhanism) eksisteerib ja et majandusüksus kasutab seda. Ei ole suurt mõtet hinnata mittetulemusliku kontroll(imehhanism)i rakendamist ning seega võetakse esimesena arvesse kontroll(imehhanism)i ülesehitus. Mittenõuetekohaselt üles ehitatud kontroll(imehhanism) võib näidata märkimisväärset puudust majandusüksuse sisekontrollis.

A67. Relevantsete kontroll(imehhanism)ide ülesehituse ja rakendamise kohta auditi tõendusmaterjali omandamiseks võivad riskihindamise protseduurid sisaldada järgmist:

  • järelepärimised majandusüksuse personalilt;
  • spetsiifiliste kontroll(imehhanism)ide rakendamise vaatlemine;
  • dokumentide ja aruannete inspekteerimine;
  • finantsaruandluse seisukohast oluliste tehingute läbi infosüsteemi kulgemise jälgimine.

Järelepärimine üksi ei ole siiski selliseks otstarbeks piisav.

A68. Arusaamise omandamine majandusüksuse kontroll(imehhanism)idest ei ole piisav selleks, et testida nende toimimise tulemuslikkust, välja arvatud juhul, kui eksisteerib mõningane automatiseeritus, mis aitab kaasa kontroll(imehhanism)ide järjepidevale toimimisele. Näiteks auditi tõendusmaterjali omandamine manuaalselt läbiviidava kontroll(imehhanism)i rakendamise kohta mingil ajahetkel ei anna auditi tõendusmaterjali kontroll(imehhanism)i toimimise tulemuslikkuse kohta mingitel muudel ajahetkedel auditeeritava perioodi jooksul. Siiski IT-töötluse olemusliku järjepidevuse tõttu (vt lõik A51) võib auditiprotseduuride läbiviimine selle kindlaksmääramiseks, kas automatiseeritud kontroll(imehhanism) on rakendatud, täita selle kontroll(imehhanism)i toimimise tulemuslikkuse testi otstarvet, olenevalt audiitori hinnangust ja selliste kontroll(imehhanism)ide testimisest nagu need, mida kasutatakse programmi muutuste kontrollimiseks. Kontroll(imehhanism)ide toimimise tulemuslikkuse teste on täiendavalt kirjeldatud ISAs 330.

Sisekontrolli komponendid – kontrollikeskkond (vt lõik 14)

A69. Kontrollikeskkond hõlmab valitsemise ja juhtimise funktsioone ning isikute, kelle ülesandeks on valitsemine, ja juhtkonna üldisi hoiakuid, teadlikkust ja tegevusi majandusüksuse sisekontrolli ja selle tähtsuse suhtes majandusüksuses. Kontrollikeskkond määrab organisatsioonis valitseva suhtumise, mõjutades selle töötajate kontrollialast teadlikkust.

A70. Kontrollikeskkonna elementide hulka, mis võivad olla relevantsed kontrollikeskkonnast arusaamise omandamisel, kuuluvad alljärgnevad:

(a) infovahetus aususe ja eetiliste väärtuste osas ning nende jõustamine – need on üliolulised elemendid, mis mõjutavad kontroll(imehhanism)ide ülesehituse, administreerimise ja monitoorimise tulemuslikkust;

(b) panustamine kompetentsusele – sellised asjaolud nagu kompetentsustasemete arvessevõtmine juhtkonna poolt konkreetsete tööde puhul ja kuidas need tasemed tõlgenduvad nõutavateks oskusteks ja teadmisteks;

(c) nende isikute osalemine, kelle ülesandeks on valitsemine – isikute omadused, kelle ülesandeks on valitsemine, nagu näiteks:

  • nende sõltumatus juhtkonnast;
  • nende kogemused ja tunnustatus;
  • nende kaasatuse ulatus ja selle informatsiooni ulatus, mida nad saavad, ning tegevuste täpne vaatlemine;
  • nende tegevuste asjakohasus, sealhulgas see, millisel määral tõstatatakse raskeid küsimusi ja tegeletakse nendega koos juhtkonnaga, ning nende suhtlemine sise- ja välisaudiitoritega.

(d) juhtkonna filosoofia ja tegutsemise stiil – sellised iseloomulikud tunnusjooned nagu juhtkonna:

  • lähenemine äririskide võtmisse ja nende juhtimisse;
  • üldised hoiakud ja tegevused finantsaruandluse suhtes;
  • hoiakud infotöötluse ja arvestusfunktsioonide ning personali suhtes;

(e) organisatsiooniline struktuur – raamistik, milles majandusüksuse tegevusi tema eesmärkide saavutamiseks planeeritakse, täide viiakse, kontrollitakse ja üle vaadatakse;

(f) volituste ja vastutuse määramine – sellised asjaolud nagu see, kuidas määratakse põhitegevustega seotud volitusi ja vastutust ning kuidas kehtestatakse aruandlussuhteid ja volitamise hierarhiat;

(g) personalipoliitika ja –praktikad – poliitikad ja tavad, mis on seotud näiteks värbamise, suunamise, koolituse, hindamise, nõustamise, edutamise, tasustamise ja heastavate tegevustega.

Auditi tõendusmaterjal kontrollikeskkonna elementide kohta

A71. Relevantset auditi tõendusmaterjali saab koguda järelepärimiste ja muude riskihindamise protseduuride kombineerimisega, nagu näiteks tõendades järelepärimisi vaatluse või dokumentide inspekteerimise abil. Näiteks järelepärimiste kaudu juhtkonnalt või töötajatelt võib audiitor omandada arusaamist sellest, kuidas juhtkond edastab töötajatele infot oma vaadete kohta äritegevuse tavade ja eetilise käitumise osas. Audiitor võib seejärel kindlaks määrata, kas relevantsed kontroll(imehhanism)id on rakendatud, võttes arvesse näiteks seda, kas juhtkonnal on olemas kirjalik käitumiskoodeks ja kas juhtkond käitub viisil, mis toetab seda koodeksit.

Kontrollikeskkonna mõju olulise väärkajastamise riskide hindamisele

A72. Majandusüksuse sisekontrolli mõningatel elementidel on läbiv mõju olulise väärkajastamise riskide hindamisele. Näiteks majandusüksuse kontrollialast teadlikkust mõjutavad märkimisväärselt isikud, kelle ülesandeks on valitsemine, kuna üks nende rollidest on tasakaalustada juhtkonnale seoses finantsaruandlusega avalduvat survet, mis võib tuleneda turu nõudlusest või tasustamise skeemidest. Kontrollikeskkonna ülesehituse tulemuslikkust seoses nende isikute osalemisega, kelle ülesandeks on valitsemine, mõjutavad seega sellised asjaolud nagu:

  • nende sõltumatus juhtkonnast ja võime juhtkonna tegevusi hinnata;
  • kas nad saavad majandusüksuse äritehingutest aru;
  • ulatus, mil määral nemad hindavad, kas finantsaruanded on koostatud kooskõlas rakendatava finantsaruandluse raamistikuga.

A73. Aktiivne ja sõltumatu direktorite nõukogu võib mõjutada tippjuhtkonna filosoofiat ja tegutsemisstiili. Siiski võivad muud elemendid olla mõjult piiratumad. Kuigi kompetentse finants-, arvestus- ja IT-ala personali palkamiseks mõeldud personalipoliitikad ja -praktikad võivad vähendada vigade riski finantsinformatsiooni töötlemisel, ei pruugi need leevendada tippjuhtkonna tugevat kalduvust tulusid suuremana näidata.

A74. Rahuldava kontrollikeskkonna olemasolu võib olla positiivne tegur siis, kui audiitor hindab olulise väärkajastamise riske. Kuigi see võib aidata vähendada pettuse riski, ei ole rahuldav kontrollikeskkond siiski pettusele absoluutne takistus. Vastupidi, puudused kontrollikeskkonnas võivad õõnestada kontroll(imehhanism)ide tulemuslikkust, eriti seoses pettusega. Näiteks kui juhtkond ei saa hakkama IT-turberiskide käsitlemisse piisavate ressursside kaasamisega, võib see sisekontrolli ebasoodsalt mõjutada, sest lubatakse mittenõuetekohaste muudatuste tegemist arvutiprogrammidesse või andmetesse, või lubatakse töötlemisse autoriseerimata tehinguid. Nagu selgitatud ISAs 330, mõjutab kontrollikeskkond ka audiitori edasiste protseduuride olemust, ajastust ja ulatust.

A75. Kontrollikeskkond iseenesest ei väldi ega avasta ja paranda olulist väärkajastamist. Siiski võib see mõjutada audiitori hinnangut muude kontroll(imehhanism)ide tulemuslikkuse kohta (näiteks kontroll(imehhanism)ide monitoorimine ja spetsiifiliste kontrollitegevuste toimimine) ja seega audiitori olulise väärkajastamise riskide hinnangut.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A76. Kontrollikeskkond väiksemates majandusüksustes tõenäoliselt erineb suuremate majandusüksuste omast. Näiteks väiksemates majandusüksustes ei pruugi isikute hulka, kelle ülesandeks on valitsemine, kuuluda sõltumatu või väline liige ja valitsemise rolli võib võtta otse omanik-juht, kui ei ole teisi omanikke. Kontrollikeskkonna olemus võib mõjutada ka muude kontroll(imehhanism)ide märkimisväärsust või nende puudumist. Näiteks omanik-juhi aktiivne kaasatus võib leevendada teatud riske, mis tulenevad töökohustuste jaotuse puudulikkusest väikeses ettevõttes; samas võib see suurendada muid riske, näiteks kontroll(imehhanism)ide ignoreerimise riski.

A77. Lisaks ei pruugi auditi tõendusmaterjal kontrollikeskkonna elementide kohta väiksemas majandusüksuses olla kättesaadav dokumentaalsel kujul, eriti seal, kus suhtlemine juhtkonna ja muu personali vahel võib olla mitteformaalne, kuid siiski tulemuslik. Näiteks väiksemates majandusüksustes ei pruugi olemas olla kirjalikku käitumiskoodeksit, kuid selle asemel on arendatud välja firmakultuur, milles rõhutatakse aususe ja eetilise käitumise tähtsust suulise infovahetuse ja juhtkonna eeskuju kaudu.

A78. Sellest tulenevalt on audiitori jaoks väiksema majandusüksuse kontrollikeskkonna kohta arusaamise omandamisel eriti tähtsad juhtkonna või omanik-juhi hoiakud, teadlikkus ja tegevused.

Sisekontrolli komponendid – majandusüksuse riskihindamise protsess (vt lõik 15)

A79. Majandusüksuse riskihindamise protsess loob aluse sellele, kuidas juhtkond juhitavad riskid kindlaks määrab. Juhul, kui see protsess on antud tingimustes asjakohane, sealhulgas majandusüksuse olemuse, suuruse ja keerukuse seisukohast, aitab see audiitorit olulise väärkajastamise riskide tuvastamisel. Kas majandusüksuse riskihindamise protsess on antud tingimustes asjakohane, on otsustuse küsimus.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud (vt lõik 17)

A80. On ebatõenäoline, et väikeses majandusüksuses on kehtestatud riskihindamise protsess. Sellistel juhtudel on tõenäoline, et juhtkond tuvastab riskid otsese isikliku osalemise kaudu äritegevuses. Tingimustest hoolimata on ikkagi vajalik järelepärimine tuvastatud riskide ja selle kohta, kuidas juhtkond neid käsitleb.

Sisekontrolli komponendid – infosüsteem, sealhulgas sellega seotud äriprotsessid, mis on finantsaruandluse seisukohast relevantne, ja infovahetus

Infosüsteem, sealhulgas sellega seotud äriprotsessid, mis on finantsaruandluse seisukohast relevantne (vt lõik 18).

A81. Finantsaruandluse eesmärkide seisukohast relevantne infosüsteem, mis hõlmab arvestussüsteemi, koosneb protseduuridest ja ülestähendustest, mis on välja töötatud ja kehtestatud selleks, et:

  • majandusüksuse tehinguid (nagu ka sündmusi ja tingimusi) algatada, kajastada, töödelda ja nendest aru anda ning pidada arvestust nendega seotud varade, kohustiste ja omakapitali kohta;
  • lahendada tehingute ebakorrektne töötlemine, näiteks automatiseeritud vahefailid ja järgitavad protseduurid vahefaili kirjete õigeaegseks väljaselgitamiseks;
  • töödelda ja arvestada süsteemi ignoreerimisi või kontroll(imehhanism)idest möödaminemisi;
  • kanda tehingutöötlussüsteemidest informatsiooni üle pearaamatusse;
  • fikseerida informatsioon, mis on relevantne finantsaruandluse seisukohast nende sündmuste ja tingimuste osas, mis ei ole tehingud, nagu näiteks varade amortisatsioon ning muutused laekumata arvete tagasisaadavuses; ja
  • tagada sellise informatsiooni, mille avalikustamist nõutakse rakendatavas finantsaruandluse raamistikus, kogumine, kajastamine, töötlemine, summeerimine ja asjakohane aruandlus finantsaruannetes.

Päevaraamatu kanded

A82. Enamasti sisaldab majandusüksuse infosüsteem standardsete päevaraamatukannete kasutamist, mida vajatakse tehingute korduvaks kajastamiseks. Näideteks võiksid olla päevaraamatu kanded müükide, ostude ja sularaha väljamaksete kajastamiseks pearaamatus, või juhtkonna poolt perioodiliselt tehtavate arvestuslike hinnangute kajastamiseks, nagu näiteks muutused lootusetute võlgnevuste hinnangus.

A83. Majandusüksuse finantsaruandluse protsess hõlmab ka mittestandardsete päevaraamatukannete kasutamist mittekorduvate, tavapärasest erinevate tehingute või korrigeerimiste kajastamiseks. Selliste kannete näidete hulka kuuluvad korrigeerimised konsolideerimisel ja kanded ettevõtete ühendamise või võõrandamise või mittekorduvate hinnangute kohta, nagu näiteks vara väärtuse langus. Manuaalsetes pearaamatusüsteemides saab mittestandardseid päevaraamatukandeid tuvastada arvestusregistrite, päevaraamatute ja toetava dokumentatsiooni uurimise kaudu. Kui pearaamatu pidamiseks ja finantsaruannete koostamiseks kasutatakse automatiseeritud protseduure, võivad sellised kanded eksisteerida ainult elektroonilisel kujul ja seetõttu võib olla neid palju lihtsam tuvastada arvuti abil teostatavate audititehnikate kasutamise abil.

Seotud äriprotsessid

A84. Majandusüksuse äriprotsessid on tegevused, mis on kavandatud selleks, et:

  • välja töötada, osta, toota, müüa ja levitada majandusüksuse tooteid ja teenuseid;
  • tagada vastavus seadustele ja regulatsioonidele ja
  • kajastada informatsiooni, sealhulgas arvestus- ja finantsaruandluse informatsiooni.

Äriprotsesside tulemuseks on tehingud, mida kajastatakse, töödeldakse ja raporteeritakse infosüsteemis. Arusaamise omandamine majandusüksuse äriprotsessidest, mille hulka kuulub see, kuidas tehingud alguse saavad, aitab audiitoril omandada arusaamist majandusüksuse infosüsteemist, mis on relevantne finantsaruandluse seisukohast viisil, mis on majandusüksuse tingimustes asjakohane.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A85. Infosüsteemid ja nendega seotud äriprotsessid, mis on relevantsed finantsaruandluse seisukohast väikestes majandusüksustes, on tõenäoliselt vähem keerukad kui suuremates ettevõtetes, kuid nende roll on täpselt sama märkimisväärne. Väikestes majandusüksustes, kus juhtkond on aktiivselt kaasatud, ei pruugi vaja olla mahukaid arvestusprotseduuride kirjeldusi, keerukaid arvestusandmeid või kirjalikke poliitikaid. Seetõttu võib majandusüksuse süsteemidest ja protsessidest arusaamine olla väikeste majandusüksuste auditite puhul lihtsam ja see võib sõltuda rohkem järelepärimistest kui dokumentatsiooni ülevaatamisest. Samas jääb tähtsaks arusaamise omandamise vajadus.

Infovahetus (vt lõik 19)

A86. Majandusüksusepoolse infovahetuse hulka finantsaruandluse rollide ja vastutuse ning finantsaruandlusega seotud märkimisväärsete asjaolude kohta kuulub individuaalsete rollide ja vastutuse arusaadavaks tegemine, mis kuuluvad finantsaruandluse sisekontrolli juurde. See hõlmab selliseid asjaolusid nagu ulatus, mil määral personal saab aru sellest, kuidas nende tegevused finantsaruandluse infosüsteemis on seotud teiste tööga ja võimalustest erandite kohta raporteerida kõrgemale asjakohasele tasemele majandusüksuses. Infovahetus võib esineda sellises vormis nagu poliitika juhendid ja finantsaruandluse juhendid. Avatud infovahetuse kanalid aitavad tagada, et eranditest raporteeritakse ja nendega tegeletakse.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A87. Infovahetus väiksemas majandusüksuses võib olla vähem struktureeritud ja on lihtsamalt saavutatav kui suuremas majandusüksuses nii väiksema arvu vastutustasandite tõttu kui ka seetõttu, et juhtkond on paremini nähtav ja kättesaadav.

Sisekontrolli komponendid – kontrollitegevused (vt lõik 20)

A88. Kontrollitegevused on poliitikad ja protseduurid, mis aitavad tagada juhtkonna korralduste täitmise. Kontrollitegevustel kas IT- või manuaalsetes süsteemides on erinevad eesmärgid ja neid rakendatakse erinevatel organisatsioonilistel ja funktsionaalsetel tasanditel. Spetsiifiliste kontrollitegevuste näidete hulka kuuluvad alljärgnevaga seotud kontrollitegevused:

  • volitamine;
  • tulemuste ülevaatamised;
  • infotöötlus;
  • füüsilised kontroll(imehhanism)id;
  • töökohustuste jaotus.

A89. Auditi seisukohast relevantsed kontrollitegevused on:

  • need kontrollitegevused, mida tuleb sellena käsitleda, see tähendab märkimisväärsete riskidega seotud kontrollitegevused ja kontrollitegevused, mis on seotud riskidega, mille kohta substantiivsed protseduurid üksi ei anna piisavalt asjakohast, vastavalt lõikes 29 ja 30 nõutavat auditi tõendusmaterjali; või
  • need, mida audiitori otsustuse kohaselt peetakse relevantseks.

A90. Audiitori otsustust selles osas, kas kontrollitegevus on auditi seisukohast relevantne, mõjutab audiitori poolt tuvastatud risk, mis võib esile kutsuda olulise väärkajastamise, ja see, kas audiitor arvab, et tõenäoliselt on asjakohane testida kontroll(imehhanism)i toimimise tulemuslikkust substantiivse testimise ulatuse kindlaksmääramisel.

A91. Audiitori rõhuasetus võib olla nende kontrollitegevuste tuvastamisel ja nende kohta arusaamise omandamisel, mis käsitlevad valdkondi, kus audiitor peab olulise väärkajastamise riske tõenäoliselt kõrgemaks. Kui mitmest kontrollitegevusest igaühega saavutatakse sama eesmärk, ei ole vajalik omandada arusaamist igast sellise eesmärgiga seotud kontrollitegevusest.

A92. Audiitori teadmised kontrollitegevuste olemasolu või puudumise kohta, mis on omandatud teistest sisekontrolli komponentidest arusaamisel, aitavad audiitoril kindlaks määrata, kas on vajalik pöörata täiendavat tähelepanu arusaamise omandamisele kontrollitegevuste kohta .

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A93. Kontrollitegevuste aluseks olevad kontseptsioonid väikestes majandusüksustes on tõenäoliselt sarnased nendega, mida kasutatakse suuremates majandusüksustes, kuid formaalsus, millega need toimivad, võib varieeruda. Lisaks võidakse väikestes majandusüksustes leida, et teatud tüüpi kontrollitegevused ei ole juhtkonna poolt rakendatavate kontroll(imehhanism)ide tõttu relevantsed. Näiteks juhtkonna ainuõigus anda klientidele krediiti ja kinnitada märkimisväärseid oste, võib anda tugeva kontrolli tähtsate kontosaldode ja tehingute üle, vähendades või kõrvaldades vajaduse üksikasjalikumate kontrollitegevuste järele.

A94. Väiksema majandusüksuse auditi seisukohast relevantsed kontrollitegevused on tõenäoliselt seotud peamiste tehingutsüklitega, nagu tulud, ostud ja tööjõukulud.

IT-st tulenevad riskid (vt lõik 21)

A95. IT kasutamine mõjutab kontrollitegevuste rakendamise viisi. Audiitori seisukohast on kontroll(imehhanism)id IT-süsteemide üle tulemuslikud siis, kui nad säilitavad informatsiooni tervikluse ja nende andmete kaitse, mida sellised süsteemid töötlevad, ning sisaldavad tulemuslikke üldiseid IT-kontroll(imehhanism)e ja rakenduste kontroll(imehhanism)e.

A96. Üldised IT kontroll(imehhanism)id on poliitikad ja protseduurid, mis on seotud paljude rakendustega ja toetavad rakenduste kontroll(imehhanism)ide tulemuslikku funktsioneerimist. Need rakenduvad mainframe’i-, miniframe’i- ja lõppkasutajakeskkondades. Üldiste IT kontroll(imehhanism)ide hulka, mis säilitavad informatsiooni tervikluse ja andmete kaitse, kuuluvad tavaliselt kontroll(imehhanism)id alljärgneva üle:

  • andmekeskus ja võrguoperatsioonid;
  • süsteemitarkvara soetamine, muutmine ja hooldamine;
  • programmi muutmine;
  • juurdepääsu turvalisus;
  • rakendussüsteemi soetamine, arendamine ja hooldamine.
Tavaliselt rakendatakse neid lõigus A56 loetletud riskide käsitlemiseks.

A97. Rakenduste kontroll(imehhanism)id on manuaalsed või automatiseeritud protseduurid, mis enamasti toimivad äriprotsessi tasandil ja mida rakendatakse konkreetsete rakendustepoolsele tehingute töötlemisele. Rakenduste kontroll(imehhanism)id võivad oma olemuselt olla vältivad või avastavad ning need on välja töötatud selleks, et tagada finantsandmete terviklus. Seega on rakenduste kontroll(imehhanism)id seotud protseduuridega, mida kasutatakse tehingute või muude finantsandmete algatamiseks, kajastamiseks, töötlemiseks ja nendest raporteerimiseks. Need kontroll(imehhanism)id aitavad tagada, et esinevad tehingud kinnitatakse ning need kajastatakse ja töödeldakse täielikult ja täpselt. Näidete hulka kuuluvad sisestatavate andmete muutmise kontrollimised ja numbrilise järjestuse kontrollimised koos erandite raportite manuaalse järelkontrolliga või parandustega andmesisestuse kohas.

Sisekontrolli komponendid – kontroll(imehhanism)ide monitoorimine (vt lõik 22)

A98. Kontroll(imehhanism)ide monitoorimine on protsess sisekontrolli tegevuse tulemuslikkuse hindamiseks aja jooksul. See hõlmab kontroll(imehhanism)ide tulemuslikkuse õigeaegset hindamist ja olukorra parandamiseks vajalike meetmete rakendamist. Juhtkond teostab kontroll(imehhanism)ide monitoorimist pidevate tegevuste kaudu, eraldi hindamiste kaudu või neid kaht kombineerides. Pidevad monitoorimistegevused sisalduvad tihti majandusüksuse tavalistes korduvates tegevustes ja nende hulka kuuluvad regulaarsed juhtimis- ja järelevalvetegevused.

A99. Juhtkonna monitoorimistegevuste hulka võib kuuluda ka väliste osapooltega infovahetusest saadud informatsiooni kasutamine, nagu näiteks klientide kaebused ja reguleerija kommentaarid, mis võivad osutada probleemidele või tuua esile täiustamist vajavaid valdkondi.

Väiksemate majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A100. Juhtkond teostab kontroll(imehhanism)i monitoorimist tihti juhtkonna või omanik-juhi tiheda kaasatuse kaudu põhitegevustes. Sellise kaasatusega tuvastatakse sageli märkimisväärsed lahknevused ootustest ja ebatäpsused finantsandmetes, mis viivad kontroll(imehhanism)i suhtes olukorra parandamise abinõude rakendamiseni.

Siseauditi funktsioonid (vt lõik 23)

A101. Majandusüksuse siseauditi funktsioon on auditi seisukohast tõenäoliselt relevantne juhul, kui siseauditi funktsiooni vastutuse ja tegevuste olemus on seotud majandusüksuse finantsaruandlusega ja audiitor eeldab siseaudiitorite töö kasutamist, et modifitseerida läbiviidavate auditiprotseduuride olemust või ajastust või vähendada nende ulatust. Kui audiitor määrab kindlaks, et siseauditi funktsioon on auditi seisukohast tõenäoliselt relevantne, kohaldatakse ISA 610.

A102. Siseauditi funktsiooni eesmärgid ja seega ka selle vastutuse olemus ja staatus organisatsioonis erinevad suuresti ning sõltuvad majandusüksuse suurusest ja struktuurist ning juhtkonna ja vajaduse korral nende isikute nõudmistest, kelle ülesandeks on valitsemine. Siseauditi funktsiooni vastutuse hulka võib kuuluda näiteks sisekontrolli monitoorimine, riskijuhtimine ning seaduste ja regulatsioonidega vastavuses olemise ülevaatamine. Teisest küljest võib siseauditi funktsiooni vastutus olla näiteks piiratud põhitegevuste ökonoomsuse, tõhususe ja tulemuslikkuse ülevaatamisega ja seega ei pruugi olla seotud majandusüksuse finantsaruandlusega.

A103. Juhul, kui siseauditi funktsiooni vastutuse olemus on seotud majandusüksuse finantsaruandlusega, võib siseauditi funktsiooni poolt läbiviidud või läbiviidavate tegevuste arvessevõtmine välisaudiitori poolt hõlmata siseauditi funktsiooni selle perioodi auditi plaani, kui seda on, ülevaatamist ja selle plaani arutamist siseaudiitoritega.

Infoallikad (vt lõik 24)

A104. Suure osa monitoorimisel kasutatavast informatsioonist võib anda majandusüksuse infosüsteem. Juhul, kui juhtkond eeldab, et monitoorimiseks kasutatud andmed on täpsed, ilma et selleks eelduseks oleks alust, võivad vead, mis võivad informatsioonis eksisteerida, potentsiaalselt viia juhtkonna oma monitoorimistegevuste põhjal ebaõigete kokkuvõtete tegemisele. Seega arusaamine:

  • majandusüksuse monitoorimistegevustega seotud informatsiooniallikatest ja
  • alus, mille põhjal juhtkond peab informatsiooni selleks otstarbeks piisavalt usaldusväärseks, on nõutav osana audiitori arusaamisest majandusüksuse monitoorimistegevustest kui sisekontrolli komponendist.

Olulise väärkajastamise riskide tuvastamine ja hindamine

Olulise väärkajastamise riskide hindamine finantsaruande tasandil (vt lõik 25 punkt a)

A105. Olulise väärkajastamise riskid finantsaruande tasandil viitavad riskidele, mis on läbivalt seotud finantsaruannete kui tervikuga ja mõjutavad potentsiaalselt paljusid väiteid. Sellise olemusega riskid ei ole tingimata riskid, mis on tuvastatavad spetsiifiliste väidetega tehinguklassi, kontosaldo või avalikustatava informatsiooni tasandil. Pigem väljendavad need tingimusi, mis võivad suurendada olulise väärkajastamise riske väite tasandil, näiteks kui juhtkond on sisekontrolli ignoreerinud. Riskid finantsaruande tasandil võivad olla eriti relevantsed pettusest tulenevate olulise väärkajastamise riskide arvessevõtmisel audiitori poolt.

A106. Riskid finantsaruande tasandil võivad tuleneda eriti just puudulikust kontrollikeskkonnast (kuigi need riskid võivad olla seotud ka muude teguritega, nagu näiteks halvenevad majandustingimused). Näiteks sellistel puudustel nagu juhtkonna vähene kompetentsus võib olla läbivam mõju finantsaruannetele ja see võib nõuda audiitorilt üldist vastust.

A107. Audiitori arusaamine sisekontrollist võib tõstatada kahtlusi majandusüksuse finantsaruannete auditeeritavuse suhtes. Näiteks:

  • majandusüksuse juhtkonna aususega seotud murettekitavad asjaolud võivad olla nii tõsised, et panevad audiitori järeldama, et juhtkonnapoolsete vääresituste risk finantsaruannetes on selline, et auditit ei saa läbi viia;
  • majandusüksuse arvestusandmete seisukorra ja usaldusväärsusega seotud murettekitavad asjaolud võivad panna audiitori järeldama, et on ebatõenäoline, et piisav asjakohane auditi tõendusmaterjal on kättesaadav toetamaks modifitseerimata arvamuse avaldamist finantsaruannete kohta.

A108. ISAs 705 kehtestatakse nõuded ja antakse juhised selle kindlaksmääramiseks, kas audiitoril eksisteerib vajadus kaaluda märkus(t)ega arvamuse avaldamist või arvamuse avaldamisest loobumist või, nagu võib olla nõutav mõningatel juhtudel, töövõtust taandumist, kui taandumine on rakenduva seaduse või regulatsiooni alusel võimalik.

Olulise väärkajastamise riskide hindamine väite tasandil (vt lõik 25 punkt b)

A109. Olulise väärkajastamise riske väite tasandil tehinguklasside, kontosaldode ja avalikustatava informatsiooni osas tuleb arvesse võtta, sest selline arvessevõtmine aitab otseselt kaasa edasiste auditiprotseduuride olemuse, ajastuse ja ulatuse kindlaksmääramisel väite tasandil, mis on vajalik piisava asjakohase auditi tõendusmaterjali omandamiseks. Olulise väärkajastamise riskide tuvastamisel ja hindamisel väite tasandil võib audiitor järeldada, et tuvastatud riskid on finantsaruannete kui tervikuga läbivamalt seotud ja võivad potentsiaalselt mõjutada paljusid väiteid.

Väidete kasutamine

Tehes esitist, et finantsaruanded on kooskõlas rakendatava finantsaruandluse raamistikuga, esitab juhtkond kaudselt või otsesõnu väljendatult väited finantsaruannete elementide ja nendega seotud avalikustatava informatsiooni erinevate elementide kajastamise, mõõtmise, esitusviisi ja nende osas avalikustatava informatsiooni kohta.

A111. Audiitori poolt kasutatud väited, et võtta arvesse esineda võivaid erinevat tüüpi potentsiaalseid väärkajastamisi, jagunevad alljärgnevatesse kolme kategooriatesse ja võivad olla järgneval kujul:

(a) väited tehinguklasside ja sündmuste kohta auditeeritaval perioodil:

(i) toimumine – tehingud ja sündmused, mis on kajastatud, on toimunud ja puudutavad majandusüksust;

(ii) täielikkus – kõik tehingud ja sündmused, mis oleksid pidanud olema kajastatud, on kajastatud;

(iii) täpsus – kajastatud tehingute ja sündmustega seotud summad ja muud andmed on asjakohaselt kajastatud;

(iv) periodiseerimine – tehingud ja sündmused on kajastatud õiges arvestusperioodis;

(v) klassifitseerimine – tehingud ja sündmused on kajastatud nõuetekohastel kontodel;

(b) väited kontosaldode kohta perioodi lõpul:

(i) olemasolu – varad, kohustised ja huvid omakapitalis on olemas;

(ii) õigused ja kohustused – majandusüksus on varade omanik või kontrollib õigusi varadele, ja kohustised on majandusüksuse kohustused;

(iii) täielikkus – kõik varad, kohustised ja huvid omakapitalis, mis oleksid pidanud olema kajastatud, on kajastatud;

(iv) väärtuse hindamine ja jaotus – varad, kohustised ja huvid omakapitalis sisalduvad finantsaruannetes asjakohastes summades ja sellest tulenevad mis tahes väärtuse hindamise või jaotuse korrigeerimised on asjakohaselt kajastatud;

(c) väited esitusviisi ja informatsiooni avalikustamise kohta:

(i) toimumine ning õigused ja kohustused – sündmused, tehingud ja muud asjaolud, mille kohta informatsiooni on avalikustatud, on toimunud ja puudutavad majandusüksust; (ii) täielikkus – kogu avalikustatav informatsioon, mis oleks pidanud finantsaruannetes sisalduma, sisaldub neis;

(iii) klassifitseerimine ja arusaadavus – finantsinformatsioon on asjakohaselt esitatud ja kirjeldatud ning avalikustatud informatsioon on selgelt väljendatud;

(iv) täpsus ja väärtuse hindamine – finants- ja muu informatsioon on avalikustatud õiglaselt ja asjakohastes summades.

A112. Audiitor võib kasutada väiteid nii, nagu ülalpool kirjeldatud, või võib väljendada neid teisiti eeldusel, et kõiki ülalkirjeldatud aspekte on arvestatud. Näiteks võib audiitor otsustada kombineerida väiteid tehingute ja sündmuste kohta väidetega kontosaldode kohta.

Avaliku sektori majandusüksuste puhul spetsiifiliselt arvesse võetavad asjaolud

A113. Väidete tegemisel avaliku sektori majandusüksuste finantsaruannete kohta võib juhtkond lisaks lõigus A111 toodud väidetele sageli väita, et tehingud ja sündmused on täide viidud kooskõlas seaduse, regulatsiooni või muu volitusnormiga. Sellised väited võivad jääda finantsaruande auditi ulatuse raamesse.

Olulise väärkajastamise riskide tuvastamise protsess (vt lõik 26 punkt a)

A114. Riskihindamise protseduuride läbiviimisel kogutud informatsiooni, sealhulgas auditi tõendusmaterjali, mis on omandatud kontroll(imehhanism)ide ülesehituse hindamisel ja selle kindlaksmääramisel, kas need on rakendatud, kasutatakse auditi tõendusmaterjalina riskihinnangu toetamiseks. Riskihinnang määrab kindlaks edasiste läbiviidavate auditiprotseduuride olemuse, ajastuse ja ulatuse.

A115. Lisas 2 tuuakse näiteid tingimuste ja sündmuste kohta, mis võivad osutada olulise väärkajastamise riskide eksisteerimisele.

Kontroll(imehhanism)ide sidumine väidetega (vt lõik 26 punkt c)

A116. Riskihinnangute tegemisel võib audiitor tuvastada kontroll(imehhanism)id, mis tõenäoliselt väldivad või avastavad ja parandavad olulise väärkajastamise spetsiifilistes väidetes. Üldiselt on kasulik omandada arusaamine kontroll(imehhanism)idest ja siduda need väidetega protsesside ja süsteemide kontekstis, milles need eksisteerivad, kuna üksikud kontrollitegevused sageli iseenesest riski ei käsitle. Sageli on riski käsitlemiseks vaja mitut kontrollitegevust koos muude sisekontrollielementidega.

A117. Vastupidiselt võib mõningatel kontrollitegevustel olla spetsiifiline mõju üksikule väitele, mis sisaldub konkreetses tehinguklassis või kontosaldos. Näiteks kontrollitegevused, mida majandusüksus on kehtestanud tagamaks, et majandusüksuse personal nõuetekohaselt loendab ja kajastab iga-aastase varude inventuuri, on otseselt seotud varude kontosaldo olemasolu ja täielikkuse väidetega.

A118. Kontroll(imehhanism)id saavad olla väitega seotud kas otseselt või kaudselt. Mida kaudsem on suhe, seda vähem tulemuslik võib see kontroll(imehhanism) olla väärkajastamiste vältimisel või avastamisel ja parandamisel selles väites. Näiteks see, kui müügijuht vaatab müügitegevuse kokkuvõtte üle spetsiifiliste kaupluste osas regioonide kaupa, on tavaliselt ainult kaudselt seotud müügitulu täielikkuse väitega. Seega võib see olla riski vähendamisel selle väite osas vähem tulemuslik kui kontroll(imehhanism)id, mis on selle väitega otsesemalt seotud, nagu näiteks saatedokumentide võrdlemine arveldamisdokumentidega.

Märkimisväärsed riskid

Märkimisväärsete riskide tuvastamine (vt lõik 28)

A119. Märkimisväärsed riskid on sageli seotud märkimisväärsete mitterutiinsete tehingutega või otsustust nõudvate asjaoludega. Mitterutiinsed tehingud on tehingud, mis on tavapärasest erinevad kas suuruse või olemuse tõttu ja mida seetõttu esineb harva. Otsustust nõudvate asjaolude hulka võib kuuluda arvestuslike hinnangute väljatöötamine, mille osas eksisteerib märkimisväärne mõõtmise ebakindlus. Rutiinsete mittekeerukate tehingute puhul, mida töödeldakse süstemaatiliselt, on märkimisväärsete riskide esilekerkimine vähem tõenäoline.

A120. Olulise väärkajastamise riskid võivad olla suuremad märkimisväärsete mitterutiinsete tehingutega osas, mis tulenevad sellistest asjaoludest nagu alljärgnevad:

  • suurem juhtkonnapoolne sekkumine arvestusalase käsitluse täpsustamiseks;
  • suurem manuaalne sekkumine andmete kogumiseks ja töötlemiseks;
  • keerukad arvutused või arvestusprintsiibid;
  • mitterutiinsete tehingute olemus, mis võib majandusüksuse jaoks raskendada riskide suhtes tulemuslike kontroll(imehhanism)ide rakendamist.

A121. Olulise väärkajastamise riskid võivad olla suuremad märkimisväärsete otsustust nõudvate asjaolude osas, mis nõuavad arvestuslike hinnangute väljatöötamist, tulenedes sellistest asjaoludest nagu alljärgnevad:

  • arvestuslikke hinnanguid või tulu kajastamise arvestusprintsiipe võidakse tõlgendada erinevalt;
  • nõutud otsustus võib olla subjektiivne või keerukas või nõuda eeldusi tulevaste sündmuste mõjude kohta, näiteks otsustust õiglase väärtuse osas.

A122. ISAs 330 kirjeldatakse edasiste auditiprotseduuride tagajärgi juhul, kui risk on tuvastatud märkimisväärsena. Märkimisväärsed riskid, mis on seotud pettusest tuleneva olulise väärkajastamise riskidega

A123. ISAs 240 esitatakse edasised nõuded ja juhised seoses pettusest tulenevate olulise väärkajastamise riskide tuvastamise ja hindamisega. Märkimisväärsete riskidega seotud kontroll(imehhanism)idest arusaamine (vt lõik 29)

A124. Kuigi riskid, mis on seotud märkimisväärsete mitterutiinsete või otsustust nõudvate asjaoludega, on sageli vähemtõenäoliselt rutiinsete kontroll(imehhanism)ide objektiks, võivad juhtkonnal olla nende riskidega toimetulekuks plaanis muud vastused. Seega hõlmab audiitori arusaamine sellest, kas majandusüksus on kavandanud ja rakendanud kontroll(imehhanism)id mitterutiinsetest või otsustust nõudvatest asjaoludest tulenevate riskide üle seda, kas ja kuidas juhtkond riskidele vastab. Selliste vastuste hulka võivad kuuluda:

  • kontrollitegevused, nagu eelduste ülevaatamine tippjuhtkonna või ekspertide poolt;
  • dokumenteeritud protsessid hinnangute jaoks;
  • heakskiit isikutelt, kelle ülesandeks on valitsemine.

A125. Näiteks kui eksisteerivad ühekordsed sündmused, nagu näiteks teate saamine märkimisväärse kohtuprotsessi kohta, võib majandusüksuse vastuse arvessevõtmine hõlmata selliseid asjaolusid nagu see, kas see on edastatud asjakohastele ekspertidele (nagu näiteks ettevõttesisene või -väline õigusnõustaja), kas on hinnatud võimalikku mõju ja milline ettepanek on tehtud informatsiooni avalikustamiseks nende tingimuste kohta finantsaruannetes.

A126. Mõnel juhul ei pruugi juhtkond olla märkimisväärsete riskide kontroll(imehhanism)ide rakendamisega vastanud väärkajastamise märkimisväärsetele riskidele asjakohaselt. Kui juhtkond ei saa selliste kontroll(imehhanism)ide rakendamisega hakkama, viitab see märkimisväärsele puudusele sisekontrollis.

Riskid, mille osas substantiivsed protseduurid üksi ei anna piisavalt asjakohast auditi tõendusmaterjali (vt lõik 30)

A127. Olulise väärkajastamise riskid võivad olla otseselt seotud rutiinsete tehinguklasside või kontosaldode kajastamisega ja usaldusväärsete finantsaruannete koostamisega. Selliste riskide hulka võivad kuuluda rutiinsete ja märkimisväärsete tehinguklasside, nagu näiteks majandusüksuse tulude, ostude ja sularaha laekumiste ja sularaha väljamaksete ebatäpse või mittetäieliku töötlemise riskid. • A128. Kui selliste rutiinsete äritehingute puhul kasutatakse kõrgel tasemel automatiseeritud töötlemist, kus on vähe või üldse mitte manuaalset sekkumist, ei pruugi olla võimalik viia riski suhtes läbi üksnes substantiivseid protseduure. Näiteks võib audiitor leida, et see on nii tingimustes, kus märkimisväärne hulk majandusüksuse informatsioonist algatatakse, kajastatakse, töödeldakse või sellest raporteeritakse elektrooniliselt nagu näiteks integreeritud süsteemis. Sellistel juhtudel:

  • võib auditi tõendusmaterjal olla kättesaadav ainult elektroonilisel kujul ning auditi tõendusmaterjali piisavus ja asjakohasus sõltuvad tavaliselt selle täpsuse ja täielikkuse kontroll(imehhanism)ide tulemuslikkusest;
  • võib informatsiooni mittenõuetekohase algatamise või muutmise esinemise ja selle mitteavastamise võimalikkus olla suurem juhul, kui asjakohased kontroll(imehhanism)id ei toimi tulemuslikult.

A129. Selliste riskide märkimisväärsena tuvastamise tagajärgi edasistele auditiprotseduuridele on kirjeldatud ISAs 330.

Riskihinnangu läbivaatamine (vt lõik 31)

A130. Auditi käigus võib audiitorile teatavaks saada informatsioon, mis erineb märkimisväärselt riskihinnangu aluseks olnud informatsioonist. Näiteks võib riskihinnangu aluseks olla ootus, et teatud kontroll(imehhanism)id toimivad tulemuslikult. Nende kontroll(imehhanism)ide testide läbiviimisel võib audiitor omandada auditi tõendusmaterjali selle kohta, et need ei toiminud tulemuslikult relevantsetel ajahetkedel auditi käigus. Samamoodi võib audiitor substantiivseid protseduure läbi viies avastada väärkajastamisi, mis on audiitori riskihinnangutes prognoositust summa poolest või esinemissageduselt suuremad. Selliste tingimuste puhul ei pruugi riskihinnang asjakohaselt kajastada majandusüksuse tõelisi tingimusi ja edasised planeeritud auditiprotseduurid ei pruugi olla tulemuslikud oluliste väärkajastamiste avastamisel. Edasiste juhiste saamiseks vt ISA 330.

Dokumentatsioon (vt lõik 32)

A131. Selle, millisel viisil lõigu 32 nõuded dokumenteeritakse, määrab kindlaks audiitor kutsealase otsustuse abil. Näiteks väikeste majandusüksuste auditite puhul võib dokumentatsioon olla liidetud audiitori dokumentatsiooniga üldise strateegia ja auditiplaani kohta. Samamoodi võivad näiteks riskihinnangu tulemused olla dokumenteeritud eraldi või võivad olla dokumenteeritud osana audiitori dokumentatsioonist edasiste protseduuride kohta. Dokumentatsiooni vormi ja ulatust mõjutab majandusüksuse olemus, suurus ja keerukus ning selle sisekontroll, informatsiooni kättesaadavus majandusüksusest ning auditi käigus kasutatud auditeerimismetodoloogia ja -tehnika.

A132. Majandusüksuste puhul, mille finantsaruandluse seisukohast relevantsed äritegevused ja protsessid ei ole keerukad, võib dokumentatsioon olla lihtsas vormis ja suhteliselt lühike. Ei ole vaja tervikuna dokumenteerida audiitori arusaamist majandusüksusest ja sellega seotud asjaoludest. Audiitori dokumenteeritud arusaama põhielementide hulka kuuluvad need, mis olid audiitori esitatud olulise väärkajastamise riskide hinnangu aluseks.

A133. Dokumentatsiooni ulatus võib samuti kajastada auditi töövõtumeeskonna kogemust ja võimeid. Eeldusel, et ISA 230 nõuded on alati täidetud, võib väiksemate kogemustega isikutest koosneva auditimeeskonna poolt ette võetud auditi puhul olla majandusüksusest asjakohase arusaamise omandamiseks nõutav üksikasjalikum dokumentatsioon kui meeskonna puhul, kuhu kuuluvad kogemustega isikud.

A134. Korduvauditite puhul võib edasi kanda teatud dokumentatsiooni, mis on nõuetekohaselt ajakohastatud majandusüksuse äritegevuse või protsesside muutuste kajastamiseks.

Lisa 1

(vt lõigud 4 punkt c, 14–24 ja A69–A104)

Sisekontrolli komponendid

1. Käesolevas lisas antakse edasisi selgitusi sisekontrolli komponentide kohta vastavalt lõigu 4 punktile c, lõikudele 14–24 ja A69–A104, kuivõrd need on seotud finantsaruande auditiga.

Kontrollikeskkond

2. Kontrollikeskkond hõlmab alljärgnevaid elemente:

(a) infovahetus aususe ja eetiliste väärtuse osas ning nende kehtestamine. Kontroll(imehhanism)ide tulemuslikkus ei saa olla kõrgem kui nende inimeste aususe ja eetiliste väärtuste tase, kes neid loovad, administreerivad ja monitoorivad. Ausus ja eetiline käitumine on tulemuseks majandusüksuse eetilistele ja käitumisstandarditele, sellele, kuidas toimub infovahetus nende osas ja sellele, kuidas neid praktikas jõustatakse. Aususe ja eetilise käitumise jõustamise hulka kuuluvad näiteks juhtkonna tegevused selliste ergutuspreemiate ja ahvatluste kõrvaldamiseks või vähendamiseks, mis võivad ajendada personali tegelema ebaausate, seadusevastaste või ebaeetiliste tegudega. Infovahetus majandusüksuse aususe ja eetiliste väärtuste poliitikate kohta võib sisaldada käitumisstandardite alast infovahetust personaliga poliitikaavalduste ja käitumiskoodeksite ning eeskujude kaudu;

(b) panustamine kompetentsusesse. Kompetentsus on teadmised ja oskused, mis on vajalikud isiku tööna määratletud ülesannete täitmiseks;

(c) nende isikute osalemine, kelle ülesandeks on valitsemine. Majandusüksuse kontrollialast teadlikkust mõjutavad märkimisväärselt isikud, kelle ülesandeks on valitsemine. Nende isikute, kelle ülesandeks on valitsemine, vastutuse tähtsust tunnustatakse tegevuskoodeksites ja muudes seadustes ja regulatsioonides või juhistes, mis on koostatud nende isikute heaks, kelle ülesandeks on valitsemine. Nende isikute, kelle ülesandeks on valitsemine, muude kohustuste hulka kuuluvad järelevalve teavitamise (whistle blower) protseduuride ülesehituse ja tulemusliku toimimise üle ning majandusüksuse sisekontrolli tulemuslikkuse ülevaatamise protsessi üle;

(d) juhtkonna filosoofia ja tegutsemisstiil. Juhtkonna filosoofia ja tegutsemisstiil hõlmavad paljusid iseloomulikke tunnusjooni. Näiteks juhtkonna hoiakud ja tegevused finantsaruandluse kohta võivad nähtuda kasutatavate alternatiivsete arvestusprintsiipide hulgast konservatiivse või agressiivse valiku tegemisest või kohusetundlikkuse ja konservatiivsuse kaudu, millega arvestushinnanguid välja töötatakse;

(e) organisatsiooniline struktuur. Relevantse organisatsioonilise struktuuri rajamine hõlmab volituste ja vastutuse põhivaldkondade ning asjakohaste aruandlusliinide arvessevõtmist. Majandusüksuse organisatsioonilise struktuuri asjakohasus sõltub osaliselt selle suurusest ja selle tegevuste olemusest;

(f) volituste ja vastutuse määramine. Volituste ja vastutuse määramine võib hõlmata ka poliitikaid, mis on seotud asjakohaste äritavadega, põhitöötajate teadmiste ja kogemustega ning ressurssidega, mida antakse töökohustuste täitmiseks. Lisaks võib see hõlmata poliitikaid ja infovahetust, mis on suunatud selle tagamisele, et kogu personal saab aru majandusüksuse eesmärkidest, teab, kuidas nende üksiktegevused on vastastikku seotud ja aitab kaasa nendele eesmärkidele ning tunnustab seda, kuidas ja mille eest neid vastutavaks peetakse;

(g) personalipoliitikad ja -praktikad. Personalipoliitikad ja -praktikad näitavad sageli tähtsaid asjaolusid seoses majandusüksuse kontrollialase teadlikkusega. Näiteks standardid kõige kvalifitseeritumate isikute värbamiseks – rõhuga hariduslikul taustal, eelneval töökogemusel, eelnenud saavutustel ning tõendusmaterjalil aususe ja eetilise käitumise kohta – näitavad majandusüksuse panustamist kompetentsetesse ja usaldusväärsetesse inimestesse. Väljaõppealased poliitikad, millega edastatakse infot potentsiaalsete rollide ja kohustuste kohta ning mis hõlmavad selliseid praktikaid nagu väljaõppe koolid ja seminarid, näitavad oodatavaid tulemuste ja käitumise tasemeid. Perioodilistest tulemuste hindamistest ajendatud edutamised näitavad majandusüksuse panustamist kvalifitseeritud töötajate viimisesse kõrgema vastutusega tasemetele.

Majandusüksuse riskihindamise protsess

3. Finantsaruandluse eesmärkide seisukohast hõlmab majandusüksuse riskihindamise protsess seda, kuidas juhtkond tuvastab äririskid, mis on relevantsed finantsaruannete koostamise seisukohast kooskõlas majandusüksuse rakendatava finantsaruandluse raamistikuga, hindab nende märkimisväärsust, hindab nende esinemise tõenäosust ja otsustab tegevuste üle, et nendele ja nende tulemustele vastata ning neid ja nende tulemusi juhtida. Näiteks võib majandusüksuse riskihindamise protsess käsitleda seda, kuidas majandusüksus võtab arvesse tehingute kajastamata jäämise võimalust või tuvastab ja analüüsib märkimisväärseid finantsaruannetes kajastatud hinnanguid.

4. Usaldusväärse finantsaruandluse seisukohast relevantsete riskide hulka kuuluvad välised ja sisemised sündmused, tehingud või tingimused, mis võivad esineda ja ebasoodsalt mõjutada majandusüksuse võimet algatada, kajastada, töödelda finantsandmeid, mis on järjepidevad juhtkonna väidetega finantsaruannetes, ja nendest raporteerida. Juhtkond võib spetsiifiliste riskide käsitlemiseks algatada plaanid, programmid või tegevused või võib otsustada riski aktsepteerida kulu või muude arvessevõetavate asjaolude tõttu. Riskid võivad esile kerkida või muutuda selliste tingimuste tõttu nagu näiteks alljärgnevad:

  • muutused toimimiskeskkonnas; muutuste tulemuseks regulatiivses või toimimiskeskkonnas võivad olla muutused konkurentsisurves ja märkimisväärselt teistsugused riskid;
  • uus personal. uue personali poolt sisekontrollile omistatav tähtsus või sisekontrollist arusaamine võib olla teistsugune;
  • uued või parandatud infosüsteemid. Märkimisväärsed ja kiired muutused infosüsteemides võivad muuta sisekontrolliga seotud riski;
  • kiire kasv. Märkimisväärne ja kiire põhitegevuste laienemine võib kontroll(imehhanism)id üle koormata ja suurendada kontroll(imehhanism)ide kokkukukkumiste riski;
  • uus tehnoloogia. Uute tehnoloogiate kaasamine tootmisprotsessidesse või infosüsteemidesse võib muuta sisekontrolliga seonduvat riski;
  • uued ärimudelid, tooted või tegevused. Sisenemine sellistesse ärivaldkondadesse või tehingutesse, millega majandusüksusel on vähe kogemusi, võib kaasa tuua uued sisekontrolliga seonduvad riskid.
  • ettevõtte restruktureerimised. Restruktureerimistega võivad kaasneda töötajate koondamised ning muutused järelevalve alal ja töökohustuste jaotuses, mis võivad muuta sisekontrolliga seonduvat riski.
  • tegevuste laiendamine välismaal. Tegevuste laiendamine või soetamine välismaal toob endaga kaasa uusi ja tihtipeale ainuomaseid riske, mis võivad mõjutada sisekontrolli, näiteks täiendavad või muutunud riskid seoses välisvaluutatehingutega;
  • uued arvestusseisukohad. Uute arvestusprintsiipide kasutuselevõtmine või arvestusprintsiipide muutmine võivad mõjutada riske finantsaruannete koostamisel.

Infosüsteem, sealhulgas sellega seotud äriprotsessid, mis on relevantsed finantsaruandluse seisukohast, ja infovahetus

5. Infosüsteem koosneb infrastruktuurist (füüsilised ja riistvarakomponendid), tarkvarast, inimestest, protseduuridest ja andmetest. Paljud infosüsteemid kasutavad laialdaselt infotehnoloogiat (IT).

6. Finantsaruandluse eesmärkide seisukohast relevantne infosüsteem, mis hõlmab finantsaruandluse süsteemi, hõlmab meetodeid ja registreid, millega:

  • tuvastatakse ja kajastatakse kõik kehtivad tehingud;
  • kirjeldatakse tehingud õigeaegselt piisava üksikasjalikkusega, et tehinguid saaks finantsaruandluse jaoks nõuetekohaselt klassifitseerida;
  • mõõdetakse tehingute väärtust viisil, mis võimaldab nende nõuetekohase rahalise väärtuse kajastamist finantsaruannetes;
  • tehingute kajastamiseks nõuetekohases arvestusperioodis määratakse kindlaks ajaline periood, milles tehingud toimusid;
  • esitatakse nõuetekohaselt tehingud ja nendega seotud finantsaruannetes avalikustatav informatsioon.

7. Süsteemi poolt genereeritud informatsiooni kvaliteet mõjutab juhtkonna võimet teha asjakohaseid otsuseid majandusüksuse tegevuste juhtimisel ja kontrollimisel ning koostada usaldusväärseid finantsaruandeid.

8. Infovahetus, mis hõlmab finantsaruandluse sisekontrolliga seotud individuaalsete rollide ja kohustuste selgitamist, võib esineda sellistes vormides nagu poliitikaid käsitlevad käsiraamatud, arvestusalased ja finantsaruandluse käsiraamatud ning memorandumid. Infovahetust saab läbi viia ka elektrooniliselt, suuliselt ja juhtkonna tegevuste kaudu.

Kontrollitegevused

9. Üldiselt võib kontrollitegevused, mis võivad olla auditi seisukohast relevantsed, jagada kategooriatesse poliitikate ja protseduuridena, mis puudutavad alljärgnevat:

  • tulemuslikkuse ülevaatamised. Nende kontrollitegevuste hulka kuuluvad tegeliku tulemuslikkuse ülevaatamised ja analüüsid võrreldes eelarvete, prognooside ja eelnenud perioodi tulemustega; erinevate andmekogumite – toimimis- või finantsalaste – teineteisega seostamine koos suhete analüüsiga ning uurimistegevuste ja olukorra parandamise abinõudega; siseste andmete võrdlemine väliste infoallikatega; ja funktsionaalse või tegevustulemuslikkuse ülevaatamine;
  • infotöötlus. Infosüsteemide kontrollitegevuste kaks suurt gruppi on rakenduste kontroll(imehhanism)id, mida rakendatakse individuaalsete rakenduste töötlemisel ja üldised IT-kontroll(imehhanism)id, mis on poliitikad ja protseduurid, mis on seotud paljude rakendustega ning toetavad rakenduste kontroll(imehhanism)ide tulemuslikku funktsioneerimist, aidates tagada infosüsteemide jätkuva korrektse toimimise. Rakenduste kontroll(imehhanism)ide näidete hulka kuuluvad andmete aritmeetilise täpsuse kontrollimine, kontode ja käibeandmike pidamine ja ülevaatamine, automatiseeritud kontroll(imehhanism)id, nagu sisestavate andmete muutmise kontrollimised ja numbrilise järjestuse kontrollimised, ning erandite aruannete manuaalne järelkontroll. Üldiste IT-kontroll(imehhanism)ide näideteks on programmi muutmise kontroll(imehhanism)id, programmidele või andmetele juurdepääsu piiravad kontroll(imehhanism)id, kontroll(imehhanism)id tarkvararakenduste pakettide versiooniuuenduste rakendamise üle ja kontroll(imehhanism)id süsteemitarkvara üle, mis piiravad juurdepääsu süsteemi rakendustele, mis võivad muuta finantsandmeid või registreid ilma auditeerimiseks fikseeritud andmeid jätmata, või monitoorivad nende kasutamist;
  • füüsilised kontroll(imehhanism)id. Kontroll(imehhanism)id, mis hõlmavad:
    • varade füüsilist kaitset, sealhulgas adekvaatsed kaitsemehhanismid nagu näiteks turvaseadmed varadele ja andmetele juurdepääsu üle;
    • volitusi juurdepääsuks arvutiprogrammidele ja andmefailidele;
    • perioodilist loendamist ja võrdlemist summadega, mis on näidatud kontrollandmetes (näiteks sularaha, väärtpaberite ja varude loendamise tulemuste võrdlemine arvestusandmetega).
Ulatus, mil määral varade varguse vältimiseks ette nähtud füüsilised kontroll(imehhanism)id on relevantsed finantsaruannete koostamise usaldusväärsuse ja seega auditi seisukohast, sõltub sellistest asjaoludest nagu näiteks varade kõrge vastuvõtlikkus ebaseaduslikule omastamisele;
  • töökohustuste jaotus. Tehingute autoriseerimise, tehingute kajastamise ja varade vastutava hoiu kohustuste määramine erinevatele isikutele. Töökohustuste jaotus on mõeldud selliste võimaluste vähendamiseks, mis lasevad mis tahes isikul olla ametikohal, kus saab nii korda saata seadusevastast tegu kui ka peita vigu või pettust isiku töökohustuste täitmise tavapärases käigus.

10. Teatud kontrollitegevused võivad sõltuda asjakohaste kõrgema taseme poliitikate olemasolust, mille on kehtestanud juhtkond või isikud, kelle ülesandeks on valitsemine. Näiteks volitamise kontroll(imehhanism)e võib delegeerida kehtestatud juhendite alusel, nagu näiteks investeerimiskriteeriumid, mille on kehtestanud isikud, kelle ülesandeks on valitsemine; alternatiivselt võivad mitterutiinsed tehingud nagu näiteks suuremad soetused või võõrandamised nõuda spetsiifilist heakskiitu kõrgemal tasandil, sealhulgas mõningatel juhtudel aktsionäride oma.

Kontroll(imehhanism)ide monitoorimine

11. Juhtkonna tähtsaks kohustuseks on kehtestada sisekontroll ja seda jätkuvalt säilitada. Kontroll(imehhanism)ide monitoorimine juhtkonna poolt hõlmab selle arvessevõtmist, kas need toimivad nii, nagu ette nähtud ja et neid on modifitseeritud nii, nagu asjakohane vastavalt muutustele tingimustes. Kontroll(imehhanism)ide monitoorimine võib hõlmata selliseid tegevusi nagu selle ülevaatamine juhtkonna poolt, kas pangasaldode kooskõlastavad võrdlused on teostatud õigeaegselt; selle hindamine siseaudiitori poolt, kas müügipersonal on vastavuses majandusüksuse poliitikatega müügilepingute tingimuste osas ja juriidilise osakonna poolne järelevaatamine vastavuses olemise üle majandusüksuse eetiliste või äritavade poliitikatega. Monitoorimist teostatakse ka tagamaks, et kontroll(imehhanism)id jätkavad ajas tulemuslikult toimimist. Näiteks juhul, kui pangasaldode kooskõlastavate võrdlemiste õigeaegsust ja täpsust ei monitoorita, siis tõenäoliselt lõpetab personal nende koostamise.

12. Siseaudiitorid või sarnaseid funktsioone täitev personal võib majandusüksuse kontroll(imehhanism)ide monitoorimisele kaasa aidata eraldi hindamiste kaudu. Tavaliselt annavad nad regulaarselt informatsiooni sisekontrolli funktsioneerimise kohta, pöörates arvestatavat tähelepanu sisekontrolli toimimise tulemuslikkuse hindamisele ning edastavad infot tugevate külgede ja puuduste kohta ning soovitusi sisekontrolli täiustamiseks

13. Monitoorimistegevuste hulka võib kuuluda väliste osapooltega infovahetusest saadud informatsiooni kasutamine, mis võib osutada probleemidele või välja tuua valdkonnad, mis vajavad täiustamist. Kliendid kinnitavad kaudselt arvete andmeid oma arvete maksmisega või kaevates nendelt nõutud tasude üle. Peale selle võivad reguleerijad majandusüksusega infot vahetada sisekontrolli funktsioneerimist mõjutavates küsimustes, näiteks infovahetus, mis puudutab kontrollimisi panka reguleerivate organite poolt. Samuti võib juhtkond monitoorimistegevuste läbiviimisel arvestada sisekontrolli puudutava infoga välisaudiitoritelt.

Lisa 2

(vt lõik A33, A115)

Tingimused ja sündmused, mis võivad osutada olulise väärkajastamise riskidele

Alljärgnevad on näited tingimustest ja sündmustest, mis võivad osutada olulise väärkajastamise riskide olemasolule. Esitatud näited hõlmavad suurt hulka mitmesuguseid tingimusi ja sündmusi; siiski ei ole kõik tingimused ja sündmused relevantsed iga audititöövõtu seisukohast ja näidete loetelu ei ole tingimata täielik.

  • Tegutsemine piirkondades, mis on majanduslikult ebastabiilsed, näiteks riigid, kus on märkimisväärne valuuta devalveerumine või kõrge inflatsiooniga majandused.
  • Volatiilsete turgudega seotud tegevused, näiteks kauplemine futuuridega.
  • Tegevused, mis on kõrgel määral keerulise regulatsiooni objektiks.
  • Tegevuse jätkuvuse ja likviidsuse küsimused, sealhulgas märkimisväärsete klientide kaotamine.
  • Piirangud kapitali ja krediidi kättesaadavuse osas.
  • Muutused majandusharus, milles majandusüksus tegutseb.
  • Muutused varustamisahelas.
  • Uute toodete või teenuste arendamine või pakkumine või uutesse äritegevuse valdkondadesse siirdumine.
  • Laienemine uutesse asukohtadesse.
  • Muutused majandusüksuses, nagu näiteks suured soetused või reorganiseerimised või muud tavapärasest erinevad sündmused.
  • Majandusüksused või ärisegmendid, mis tõenäoliselt müüakse.
  • Keerukate liitude ja ühisettevõtete olemasolu.
  • Bilansiväliste finantseerimiste, eriotstarbeliste majandusüksuste ja muude keerukate finantseerimiskokkulepete kasutamine.
  • Märkimisväärsed tehingud seotud osapooltega.
  • Asjakohaste arvestus- ja finantsaruandlusoskustega personali puudus.
  • Muutused võtmetähtsusega töötajates, sealhulgas võtmetähtsusega juhtivtöötajate lahkumine.
  • Puudused sisekontrollis, eriti need, mida juhtkond ei ole käsitlenud.
  • Vasturääkivused majandusüksuse IT-strateegia ja selle äristrateegiate vahel.
  • Muutused IT-keskkonnas.
  • Märkimisväärsete uute finantsaruandlusega seotud IT-süsteemide paigaldamine.
  • Järelepärimised majandusüksuse põhitegevuste või finantstulemuste kohta reguleerivate või valitsusorganite poolt.
  • Varasemad väärkajastamised, vigade ajalugu või märkimisväärne korrigeerimiste hulk perioodi lõpul.
  • Märkimisväärne hulk mitterutiinseid või mittesüstemaatilisi tehinguid, sealhulgas sama grupi ettevõtetevahelised tehingud ja suure tuluga tehingud perioodi lõpul.
  • Tehingud, mis on kajastatud juhtkonna kavatsuste alusel, näiteks võlgnevuse refinantseerimine, müüdavad varad ja kaubeldavate väärtpaberite klassifikatsioon.
  • Uute arvestusseisukohtade rakendamine.
  • Arvestusalased mõõtmised, mis sisaldavad keerukaid protsesse.
  • Sündmused või tehingud, sealhulgas arvestushinnangud, millega kaasneb märkimisväärne mõõtmise ebakindlus.
  • Pooleliolev kohtuprotsess ja tingimuslikud kohustised, näiteks müügigarantiid, finantsgarantiid ja keskkonnaalased parendused.
0 Manused 0 Manused
5757 Vaatamised