Кәсіпорынды, Оның Саласын, Ішкі Бақылауын Білу

Салалық факторлар

A17. Бұл факторлар салалық жағдайларға; бəсекелестік орта, тапсырушылармен жеткізушілер арасындағы қатынас, технологиялық жаңалықтарға байланысты. Аудитор білуі керек мысалдар:

• Нарық пен бәсекелестік орта, сондай-ақ сұраныс, құзырет пен баға бәсекелестігі.

• Циклді немесе мерзімді белсенділік.

• Фирманың өнімдеріне қатысты өнімдер технологиялары.

• Қуат жеткізу мен шығын.

A18. Субъектінің қызмет ету саласы бизнестің сипаты мен реттеу дəрежесінен туындайтын маңызды бұрмалаулар тəуекелділігіне əкелуі мүмкін. Мысалы ұзақ мерзімді келісім-шарттар маңызды бұрмалауларға əкелетін табыстар мен шығындарды елеулі бағалауды көрсетеді. Мұндай жағдайда аудитор жасақ құрамында білікті тəжірибелі мамандардың болуын қарастырады.¹⁸⁹

Заңды факторлар

A19. Заңдық факторлар құқықтық негізді анықтайды. Ол көп жағдайларда қаржылық есептіліктің тұжырымдамалық негізі болып саналатын субъект тіркелген юрисдикцияның тұжырымдамалық негізі болып табылады. Мысалдар:

• Бухгалтерлік прициптер мен салалық ерекше тәжірибелер.

• Реттелетін салаға арналған құқықтық тұжырымдама.

• Субъектінің жұмыстарына әсер ететін заң мен нормативтік актілер, сонымен қатар тікелей қадағалаушы жұмыстар.

• Салықтар (корпоративтік және басқа салықтар).

• Субъектінің бизнесті орындауына қазіргі әсер ететін мемлекеттік саясаттар, мәнеттік саясат сияқты, сондай-ақ валюта айыр бастауды бақылаулар, қазынагерлік, қаржылық стимулдар (мысалы, мемлекеттік көмекші бағдарламалар) және тарифтер немесе сауда шектеулер бойынша саясаттар.

• Сала мен субъектінің бизнесіне әсер ететін экологиялық талаптар.

A20. 250 АХС субъект пен субъект жұмыс атқаратын салаға қолданылатын заңды мен нормативтік тұжырымдамаға қатысы бар ерекше талаптардың кейбіреуін қамтиды. ¹⁹⁰

Мемлекеттік сектор субъектілерін қарастыру

A21. Мемлекеттік сектор субъектілерінің аудитіне қарағанда, заң, нормативтік актілер немесе басқа орын субъектінің жұмыстары әсер етуі мүмкін. Сол

сияқты элементтер субъекті мен оның ортасы туралы білуге пайдалы болып келеді.

Өзге сыртқы факторлар

A22. Аудитор қарастыруы мүмкін, субъектіне әсер ететін басқа сыртқы факторлар мысалдарына жалпы экономикалық жағдайлар, процент ставкасы мен несиелендіру қол жеткізілуі мен инфляция немесе валюта бағасын арттырып жіберу кіреді.

A23. Аудитор субъект сипатын білуі керек. Мысалы:

•  Субъекті əртүрлі географиялық нүктелерде орналасқан еншілес компаниялары жəне компоненттері бар күрделі құрылым болса қиындықтар туындуы туралы білуі керек. Осындай жағдайлардағы шоғырландырудың қиындықтарына қоса, елеулі бұрмалаудың тəуекелдерге əкелуі мүмкін күрделі құрылымды басқа мəселелерге жатады: гудвил, қауымдас кəсіпорын, инвестициялар, арнайы кəсіпорындар тиісті түрде есепке алына ма сұрақтары.

•   Меншіліктікке байланысты басқарушы-иелерімен басқа тұлғалар, субъектілер арасындағы қарым-қатынасқа байланысты жақтармен операциялардың дұрыс анықталуында маңызды орын алады. 550 АХС¹⁹¹ аудитордың байланысқан тараптарға қатысты көретулер туралы талаптар мен нүсқау ұсынады.

A24. Аудитор қарастыратын мәселелер мысалдары:

• Бизнес-операциялар:

○ Табыстар сипаты, өнімдер немесе қызметтер, сондай-ақ электрондық коммерция Интернет сатулары мен маркетинг жұмыстары сияқты.

○  Операцияларды орындау (мысалы, өнімдер фазалары мен тәсілдері, немесе экологиялық тәуекелдіктерге жататын жұмыстар).

○  Қауымдастықтар, қауымдас кәсіпорындар мен аутсорсинг операциялары.

○  Географиялық таратылу мен салалық сегментация.

○  Өнімдер объекттері, қоймалары мен офистері және түгендеме орналасуы мен саны.

○  Негізгі клиенттер мен маңызды өнім мен қызмет жеткізушілер, қызметкерлер жалдау бойынша келісімдер (сондай-ақ одақтың кедісімдері бар болуы, зейнетақы мен басқа еңбек қызметі атқарылғаннан кейінгі жеңілдіктер, жарна қағаздарды сатып алу бойынша опциондар немесе көтермелеу сыйлығы бойынша

келісімдер, және жұмысқа қабылдау мәселелеріне қатысты мемлекеттік нормативтік-құқықтық актілер).

○ Зерттеу мен дамыту бойынша атқаратын жұмыстар, сондай-ақ шығындар.

○ Байланысқан тараптармен әрекеттер.

• Инвестициялар:

○ Жоспарланған немесе соңғы кезеңдегі атқарылған сатулар немесе инвестицияларды алу.

○  Инвестициялар мен жарна қағаз мен заемдар таратылуы.

○  Капиталдық инвестицияларға қатысты жұмыстар мен операциялар.

○  Біріктірілмеген субъекілерде, сондай-ақ қауыс кәсіпорын, серіктестіктер мен айрықша кәсіпорындардағы инвестициялар.

• Қаржыландыру мен қаржыландыруға қатысты жұмыстар мен операциялар:

○  Негізгі филиалдар мен еншілес компаниялар, сондай-ақ біріктірілмеген мен біріктірілген құрылымдар.

○  Қарыздық құрылым мен соған қатысты шарттар, сондай-ақ баланстан тыс қаржыландыру мен лизинг бойынша келісімдер.

○  Нағыз иеленуші (жергілікті, шетелдік, бизнес-абырой мен тәжірибе) және байланысқан тараптар.

○  Туынды қаржылық тәсілдерді пайдалану.

• Қаржылық есеп беру:

○ Бухгалтерлік принциптер мен салалық айрықша тәжірибелер, сондай-ақ салаға ерекше қатысты мен шын мәніндегі санаттар (мысалы, заемдар мен банктерге арналған инвестициялар, немесе дәрі-дәрмектер үшін зерттеу мен дамыту).

○  Табыстарды растау бойынша тәжірибелер.

○  Әділ құндар үшін есеп жүргізу.

○  Валюта активтері, міндеттер мен әрекеттер.

○  Сондай-ақ даулы мен туындайтын аймақтардағы әрекеттерді ескерумен, әдеттен тыс немесе күрделі әрекеттер бойынша есеп беру (мысалы, акцияларға негізделетін өтемақы бойынша есеп беру).

A25. Алдыңғы кезеңдерден туындап субъектіндегі шын мәніндегі өзгерістер елеулі бұрмалау тәуекелдігіне әкеледі немесе оларды өзгертеді.

Ерекше сипаттағы кәсіпорынның сипаты

A26. Ерекше субъект (кейбір жағдайда ерекше сипаттағы механизм деп

сипатталады) жалпы алғанда тар көлемді мен жақсы белгіленген мақсаттарға арналған субъект; бұл субъектінің мақсаты – қаржылық активтерді лизингке беру немесе шарттың орындалуын қамтамасыз ету немесе зерттеу мен дамытуға қатысты жұмыстарды атқару. Бұл субъекттің нысаны бірлестік, сенім, серіктестік немесе корпоративтік емес субъект болуы мүмкін.

Ерекше субъект құраған субъекті әдетте активтерді ерекше субъектіне аударады (мәселен, қаржалық активтер қатысуымен растауды тоқтату бойынша әрекеттің бөлігі ретінде). Басқа тараптар ерекше субъектін қаржыландырғанда, ерекше субъектінің активтерін пайдалану немесе ерекше субъектінің жұмыстарын атқаруға құқын алады. 550 АХС сәйкес кейбір жағдайларда ерекше сипаттағы субъектімен байланысқан тарап бола алады.¹⁹²

A27. Қаржылық есеп беру жүйелері әдетте бақылауға мүмкін қатысы бар бөлікті талаптар немесе ерекше субъектіні біріктіру қарастырған жағдайларды белгілейді. Мұндай жұйелердің талаптарын түсіндіру әдетте ерекше субъектіні тарататын байланысты келісімдер бойынша егжей-тегжейлі білуді талап етеді.

Кәсіпорынның есеп саясатын таңдап қолдану (Сілт: Пара. 11(с))

A28. Субъектінің бухгалтерлік саясатты таңдау мен қолдану туралы білу мынадан тұруы қажет:

•   Субъект шын мәніндегі мен әдеттен тыс әрекерттерді есепке алуға араналға тәсілі.

•   Басшылықтың нұсқауы немесе келісуі аз болатын даулы немесе туындайтын аймақтарта шын мәніндегі бухгалтерлік саясаттар әсері.

•   Субъектінің бухгалтерлік саясаттардағы өзгерістер.

•  Субъект үшін жаңа юолып саналатын қаржылық есеп беру стандарттары мен заң мен құқықтық актілері, сондай-ақ субъект мұндай талаптарды қашан да қалай енгізеді.

A29. Субъект өз бизнесін салалық, заңдық жəне басқа ішкі, сыртқы факторлар негізінде жүргізеді. Осы факторларды есепке алу үшін басшылық немесе өкілетті тұлғалар субъектінің жалпы жоспарлар болып табылатын мақсаттарды анықтайды. Стратегия осы мақсаттарға жету əдістерін белгілейді. Стратегиялары мен мақсаттары уақыт өте келе өзгеріп отырады.

A30. Бизнес тəуекелділіктері маңызды бұрмалаулар тəуекелділігіне қарағанда көлемді болып келеді. Бизнес тəуекелділігі өзгерістерге жəне

күрделіліктерге байланысты орын алады. Өзгерістер сұранысқа ие болмаған жаңа тәуекелдіктерді туындайды. Бизнес тəуекелділігі төмендегі жағдайларды тудырады:

•   Сұранысқа ие болмаған жаңа өнімдерді немесе қызметтерді жасауда;

•   Нарық ойдағыдай дамытылған, нарық өнім немесе қызметті қолдауға қабілеті жоқ; немесе

• Өнім немесе қызметтегі ақаулықтар міндеттері мен абыройлы тәуекелдікке әкеледі.

A31.  Субъект кез болатын бизнес-тәуекелдігі туралы білу елеулі бұрмалау тәуекелдігі мүмкіндігін арттырады. Алайда аудитор барлық бизнес-тәуекелдіктерді анықтау немесе бағалауға жауапкершілікте болмайды, себебі бизнес тəуекелділігінің көпшілігі емес қаржылық есептілікке əсер ететін қаржылық зардаптарға алып келеді.

A32.  Субъектінің мақсаттары, стратегиялары мен байланысты бизнес-тәуекелдіктер туралы білім алу барысындағы мәселелер мысалдары:

•   Салалық дамытулар (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, субъект салдағы өзгерістермен қалай қатынасуға қатысты қызметкерлері немесе тәжірибесі болмауы).

•   Жаңа өнімдер мен қызметтер (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, арттырылған өнімдер жеткізу бойынша міндеттемеге қатысты тәуекелдік).

•   Бизнес экспансиясы (мүмкін байланысты бизнес-тәуекелдік болуы, мысалы, сұраныс дұрыс емес есептелмегеніне қатысты тәуекелдік).

•   Жаңа бухгалтерлік талаптар (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, аяқталмаған немесе барабар емес іске асырылуы немесе өскен шығындар).

•   Құқықтық талаптар (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, өскен құқық пен заңдарға тәуелділік).

•   Ағымдағы мен болшақтағы қаржылық талаптар (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, қаржыландыруды жоғалту, оның себебі субъектінің талаптарға сәйкес келуге қабілетсіздігі).

•  АТ пайдалану (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, жүйелер мен үдерістер сәйкес емес себебімен).

•  Стратегияны орындаудың әсерлері, атап айтқанда жаңа бухгалтерлік талаптар әкеп соқтыратын кез келген әсерлер (ықтимал байланысты бизнес-тәуекелдік болуы мүмкіндігі, мысалы, аяқталмаған немесе барабар емес орындалуы себебі болуы мүмкін).

A33. Бизнес тəуекелділігі операциялар клаcсы, сальдо шоттары мен бекітулер деңгейінде немесе қаржылық есептілік деңгейінде ашулар бойынша

маңызды бұрмалаулар түрінде болатын бір сəттік зардаптарға əкелуі мүмкін. Мысалы клиенттік базадағы мəліметтердің өзгеруі дебиторлық қарыздарды бағалаудың маңызды бұрмалауларының тəуекелділігін тудырады. Дегенмен, аудитор бағалауда жалғаспалы мəселелер болжамдарының сəйкестігін бағалағанда қарастыратын сондай тəуекелдің, нақты айтқанда, қысқарып отырған экономикамен бірігіп, ұзақ мерзімді салдары болуы мүмкін.

Аудитордың бизнес тəуекелі нəтижесінде маңызды бұрмалау болу-болмауын қарастыруы сондықтан, кəсіпорынның жағдайларын ескеріп жасалады. Елеулі бұрмалаулардың тəуекелдерін көрсетуі мүмкін жағдайлардың жəне оқиғалардың мысалдары 2 қосымшада берліген.

A34. Əдетте басшылық бизнес тəуекелділіктерін анықтап, осы мəселелерді шешу əдістерін қарастырады. Мұндай процесс 15 және A79-A80 параграфтарға сəйкес ішкі бақылаудың бір бөлігі болып табылады.

Мемлекеттік сектордағы кәсіпорынларды қарастыру

A35. Мемлекеттік сектордың субъектілер «басшылық мақсаттары» мемлекеттік субъектілер жалғаспалы мəселелер болжамдарының әсерлеріне түседі және заң, нормативтік актілерде көздері бар мақсаттардан тұра алады.

Субъектінің қаржылық қорытындыларын бағалау мен шолу (Сілт: Пара. 11(e))

A36. Оларды бағалау мен шолу аудиторға субъекті нəтижелерінің маңызды аспектісіне жол ашады. Ішкі жəне сыртқы нəтижелерді бағалау субъектіге қысым жасайды, ол өз кезегінде басшылықты нəтижелерді арттыруға итермелейді. Кəсіпорынның жұмыс шараларын түсінуге қол жеткізу аудиторға осындай қысымдар басшылықтың елеулі бұрмалау тəуекелдерін көбейтуі мүмкін əрекетеріне əкелу əкелмеуін қарастыруға көмектеседі. Алаятық тәуекелдігіне қатысты талаптар мен нұсқау туралы ақпарат алу үшін 240 АХС қараңыз.

A37. Субъектінің қаржылық нəтижелерін бағалау мен шолу A98-A104 параграфтарда ішкі бақылау компоненті ретінде қаралған мониторингілік бақылаудан бөлінуі қажет:

• Қорытындыларды бағалау мен шолу нəтижелер бойынша мақсаттарға сəйкестігін қарастырады (немесе үшінші жақтар).

• Бақылау мониторингі ішкі бақылаулар жөніндегі ақпаратты қарастыру жолымен олардың тиімділігін арттырады.

Кейбір жағдайларда бұл көрсеткіштер ішкі бақылаудың кемшіліктерін анықтайтын ақпаратты береді.

A38. Басшылық бақылау мен шолу үшін қолданатын ішкі ақпарат мысалдары:

• Маңызды көрсеткіштері (қаржылық пен қаржылық емес көрсеткіштер) және негізгі нәтижелері, беталыстары мен операциялық статистика.

• Аралықты қаржылық нәтижелерді талдау.

• Бюджеттер, болжамдар, бюджеттен ауытқуларын талдау, сегменттік ақпарат және бөлімше, департамент немесе басқа деңгей бойынша нәтижелер бойынша есептер.

• Қызметкерлер жұмысының нәтижелерін өлшеу мен стимулды өтемақы бойынша саясат.

• Бəсекелестер нəтижелерімен салыстырулар.

A39.  Сыртқы факторларда субъектінің қаржылық нəтижелеріне талдау жүргізуі мүмкін. Мысалы аналитиктардың, рейтингілік агенттіктердің есебі аудиторға өте пайдалы. Осындай есептер әдетте аудиттеленетін есептен алауы мүмкін.

A40.  Ішкі бағалаулар басшылық пен басқа тұлғаларға сұрау жүргізуді қажет ететін жобаланбаған нəтижелер мен көзқарастарды анықтауы мүмкін (сондай-ақ, кейбір жағдайларда, дер кезінде бұрмалауды анықтау мен түзету). Мысалы, нәтижелерді талдау шаралары аудиторға байланысты қаржылық есептілік бұрмалау тәуекелдігі болуын көрсетеді. Мысалы, сол сияқты саладағы басқа субъектілердің нәтиіжелерімен салыстырғанда нәтижелерді бағалау субъект әдеттен тыс тез өседі немесе пайдасы бар. Егер мұндай ақпарат басқа факторлармен жұмыстың нәтижелеріне негізделетін бонустар немесе стимулды өтемақы сияқты біріксе, бұл ақпарат қаржылық есептілікті дайындауда басшылықтың жалған пікірлерінің ықтимал тәуекелдікті анықтайды.

Кішігірім кәсіпорындарды қарастыру

A41. Кішігірім кәсіпорындар əдетте субъектінің қаржылық нəтижелерін бағалау мен шолудың формалды процесін қарастырмайды. Алайда басшылық белгілі маңызды көрсеткіштерге сүйенеді. Егер сұраулары нәтижелерін бағалау мен шолу болмауы анықталса, елеулі бұрмалау анықталмағаны мен түзетілмегеніне қатысты тәуекелдік пайда болып келеді.

A42. Аудитор ішкі бақылау туралы ақпаратты потенциалды бұрмалаулар типін мен елеулі бұрмалау тәуекелдігіне әсер ететін факторларды анықтауға, сонымен қатар болашақтағы аудиторлық шаралардың сипатын, уақыты мен ауқымын әзірлеуге пайдаланады.

A43.  Ішкі бақылау бойынша мәліметтер төрт бөлімден тұрады. Мысалы:

• Ішкі Бақылау Жалпы Сипаты мен Сипаттамалары.

• Аудитке Қатысты Бақылаулар.

• Байланысты Бақылаулар Туралы Білудің Сипаты мен Ауқымы.

• Ішкі Бақылау Құрамдас Бөлімдері.

Ішкі Бақылау Жалпы Сипаты мен Сипаттамалары

Ішкі Бақылаудың Мақсаты

A44. Ол тиімді қызмет етуіне байланысты мақсаттарға жетуді көрсетеді. Ішкі

бақылау бизнес тəуекелділігін анықтау мақсатымен əзірленеді:

• Қаржылық есептің сенімділігі;

• Өз қызметтердің тиімділігі мен сәйкестілігі; және

• Заңдық жəне нормативтік актілерге сəйкес тиімді қызмет ету.

Ішкі бақылауды əзірлеу мен енгізу əдісі субъектінің көлемі мен күрделілігіне байланысты.

Кішігірім кәсіпорындарды қарастыру

A45. Кішігірім кәсіпорындар мақсатқа жетудің қарапайым əдістері мен шараларын қолданады.

A46. Ішкі бақылау фирмаға тек қана қаржылық есеп мақсаттарына қатысты ақылға қонымды сенімділікті қамтамасыз етеді. Ішкі бақылауды шектеулер мақсаттарының жетуіне әсер етуі мүмкін. Адами пікірлер дұрыс емес болуы мүмкін. Ішкі бақылаудың сәтсіздігі адами қателер себебімен пайда бола алады. Мысалы, ол бақылауды дамыту немесе өзгерту барысында қателер пайда бола алады. Соған сәйкес, бақылауды атқару тиімді емес болып келеді, мысалы ішкі бақылау мақсатымен (мысалы, ескертпе-есеп) дайындалған ақпарат тиісті емес түрде пайдаланады, оның себебі жеке жауапты тұлға өз мақсатты түсінбейді немесе сәйскес іс-шараларды қолға алуға ие болмайды.

A47. Сондай-ақ, бақылау екеу немесе одан да көп адам сөз байласуымен немесе басшылықтың ішкі бақылауды сәйкесті емес түрде елемеуі арқылы айналып өтіле алады. Мысалы, басшылық клиенттермен табысты сәйкесті емес түрде растауды әкеп соқтыруы мүмкін субъектінің стандарттық сауда келісімдерінің шарттарын өзгертетін жақты келісге қол қоя алады. Басшылық белгілі несие шектеулерден аса беретін әрекеттерді анықтау мен есепке мақсатымен дамытылған бағдарламалық компьютердік бағдарламалардағы дұрыстау тексерулерін айналып кетеді немесе оларға тыйым салады.

A48. Осыған орай, бақылау дамыту мен енгізу кезінде басшылық өз таңдауынша бақылаулар сипаты мен ауқымы, сондай-ақ тәуекелдіктер сипаты мен ауқымы туралы қорытындыға келеді.

Кішігірім кәсіпорындарды қарастыру

A49. Кішігірім субъектілерге әдетте көпшілікті қызметкерлер емес кіреді, сондықтан бұл жауапкершіліктер сегрегациясы қажет болатын деңгейді шектейді. Алайда кішігірім фирма иеленушісімен басқаратын субъект, иегер-басқарушы ірі субъектіне қарағанда тиімдірек қадағалауды атқара алады. Бұл қадағалау жауапкершіліктер сегрегациясы үшін жалпы шектелген мүмкіндіктерді өтеуі мүмкін.

A50. Екінші жағынан иегер-басқарушы бақылауларды айналып кетуіне қабілеті бар, соның себебі ішкі бақылау жүйесі шамалы құрылыстық. Аудитор

алаяқтықпен туындаған елеулі бұрмалау тәуекелдіктерін анықтау барысындағы мәліметтерді ескеріп отырады.

A51. Аталмыш АХС мақсатымен ішкі бақылауды осындай бес компонентке бөлу субъектінің ішкі бақылау аспектілерінің аудитке əсерін қарастырудың негізін ұсынады;

(а) Бақылау ортасы.

(b) Субъект тəуекелділігін бағалау процесі.

(c) Ақпараттық жүйе, қаржылық есепке жəне коммуникацияға жататын байланысты бизнес процестер.

(d) Бақылаулар.

(e) Бақылау мониторингі.

Мұндай бөлу субъектінің ішкі бақылауды дайындауы мен енгізуін немесе жіктелуін көрсетпейді. Аудиторлар ішкі бақылаудың əртүрлі аспектілеріне мен аудитке әсерін көрсету үшін əртүрлі терминологияны қолдана алады.

A52. Қаржылық есептілік аудитіне жататын ішкі бақылаудың бес компоненттері бойынша көмекші мәліметтер A69-A104 параграфтарда берілген. 1 қосымша ішкі бақылау компоненттерін нақты қарастырудан тұрады.

Аудитордың тəуекелді бағалауына байланысты ішкі бақылаудың қол мен автоматтандырылған элементтерінің сипаттамалары

A53. Субъектінің ішкі бақылау жүйесіндегі қолдық, автоматтандырылған элементтердің мінездемесі аудитордың тəуекелділікті бағалауымен жəне оған негізделген аудиторлық шаралардан көрінеді.

A54.  Ішкі бақылаудың қарапайым жəне автоматтандырылған элементтерін қолдану операциялардың инициация, көрсету, өңдеу тəсіліне қолданады:

• Қарапайым жүйедегі бақылаулар: қызмет түріне шолу мен бекіту, салыстырылған баптар бойынша кейінгі жағдайлар. Бақылаулар автоматтандырылған бақылаулар мен ішкі бақылаулардың бірігуінен тұрады. Сондай-ақ электронды форматтағы жазулар құжаттарды қарастырмайды.

• АТ жүйесіндегі бақылаулар автоматтандырылған бақылаулар мен ішкі бақылаулардың бірігуінен тұрады (мысалы, компьютердік бағдарламаларға енгізілген бақылаулар). Осыған орай, қолдық бақылаулар АТ-ға тәуелді, АТ-дан туындайтын ақпарат қолданады, немесе АТ мен автоматтандырылған бақылаулардың сәйкесті тұратындағы мониторингілеу арқылы шек қойылады. Егер АТ әрекеттерді немесе қаржылық есептілікке енгізуге басқа ақпаратты инициациялау, құжаттау, өңдеу немесе есепке алу үшін қолданылса, жүйелер мен бағдарламалар маңызды шоттар үшін сәйкесті растауларға

қатысты бақылауларды қамтиды немесе АТ-ға тәуелді болатын қолдық бақылаулардың тиімді қызмет етуіне пайдалы бола алады.

Субъект ішкі бақылаудың қарапайым мен автоматтандырылған элементтерінің үйлестіруі субъект АТ пайдалануы сипаты мен күрделілігіне қатысты болады.

A55. Əдетте АТ субъектінің ішкі бақылауының тиімділігінің потенциалды мүдделерін көрсетеді:

• Бизнесті жүргізудің берілген ережелерін бір ізбен қолдану жəне операциялар мен мəліметтердің көп мөлшердегі көлемін өңдеуге қажет күрделі есептер;

•   Ақпараттың дер кезінде берілуін, нақтылығын қамтамасыз ету;

• Ақпаратты қосымша талдауды қамтамасыз ету;

• Мониторинг жəне саясат пен шараларды қолдану мүмкіндігін қамтамасыз ету;

• Бақылауларды елемеу тəуекелділігін төмендету;

•   Қауіпсіздік бақылауын енгізу арқылы қосымшаларда, мəліметтер жинағында, операциялар жүйесінде міндеттерді тиімді бөлуді қамтамасыз ету.

A56. АТИ-не субъектінің ішкі бақылауына қатысты белгілі тəуекелділіктер тəн:

• Мəліметтерді дұрыс өңдемейтін бағдарламаларға немесе жүйеге сенімділік;

• Мəліметтердің жоғалуына əкелетін немесе мəліметтердегі қате өзгерістер, рұқсат берілмеген немесе мүлдем болмаған операциялардың көрініс беруіне əкелетін рұқсат берілмеген мəліметтер;

Көпшілікті қолданушылар далпы мәліметтер жинағына рұқсат берілетіні белгілі тәуекелдіктерді тудыруы қажет.

• Міндеттемелерді бөлу арқылы олардың тағайындалған міндеттемелерін орындауға қажетті болатын көз жеткізуге рұқсаттардан басқа көз жеткізуге рұқсат етілген АТ қызметкерлердің ықтималдығы.

• Берілген файлдың мəліметтеріндегі рұқсат берілмеген өзгерістер;

• Жүйелердегі немесе бағдарламалардағы рұқсат берілмеген өзгерістер;

• Жүйелерге немесе бағдарламаларға қажетті өзгерістер енгізудің мүмкінсіздігі;

• Сəйкессіз қолдық араласу;

•   Мəліметтердің ықтимал жоғалуы немесе мəсілметтерге қол жеткізу қажет деңгейде мүмкін болмауы;

A57. Келесі жағдайларға қатысты көзқарас білдіру кезінде қолмен басқару элементтері мүмкін болады:

• Ірі, ерекше, қайталанбайтын операциялар;

• Анықтауы қиын, қателерді болжау мүмкін емес жағдайлар;

• Автоматтандырылған бақылау ауқымынан тыс бақылаудың жүргізілуін талап ететін жағдайлар.

• Автоматтандырылған бақылау тиімділігінің мониторингі.

A58. Қарапайым бақылауларды адамдар орындайды, сол себепті олар субъектінің ішкі бақылауына қатысты белгілі бір тəуекелділіктерге ұрынуы мүмкін. Қарапайым бақылаулардың автоматтандырылған бақылауларға қарағанда сенімділігі төмен. Қарапайым жүйелердің мүмкіндігі аздау:

• Үлкен көлемдегі немесе қайталанатын операциялар немесе жобалауға жататын қателердің жойылуы немесе автоматтандырылған бақылаулар арқылы анықталуы.

•   Бақылаудың орындалуын қажетті түрде дайындайтын немесе автоматтайтын бақылаулар.

A59.  Ішкі бақылауға қатысты тəуекелділік сипаты мен ауқымы субъектінің сипаты мен мінездемесіне байланысты. Яғни ішкі бақылау зерттеуде аудитор АТ немесе қолмен басқару жүйесін қолданудан туындайтын тəуекелділікті қарастырады.

A60. Субъектінің мақсаттары мен ол енгізетін бақылаулар арасында тікелей байланыс болады.

Фирманың мақсаты, оған сəйкес бақылаулар қаржылық есептілікке, әрекеттерге мен сәйкестікке қатысты; бұл мақсаттар мен бақылаулардың тек кейбіреуі аудитордың тәуекелдігін бағалауға қатысты.

A61. Жеке өзі немесе басқалармен бірге қаралуы кəсіби көзқарастың факторлары кəсіби көзқарасты білдіруде аудитор келесі жағдайларды, бекітілген компоненттер мен факторларды ескереді:

• Аудитордың маңыздылық туралы пікірі;

• Тәуекелдік маңыздылығы;

• Субъект мөлшері;

• Ұйымдастырушылық пен меншіліктілік сипатындағы субъект бизнесінің сипаты;

• Субъект қызметінің күрделілігі мен диверсификациясы;

• Бекітілген құқықтық жəне заңдық талаптар;

• Ішкі бақылаудың жағдайлары қолданыстағы компоненті;

• Субъектінің ішкі бақылауының бөлігі болып табылатын жүйенің сипаты мен күрделілігі;

• Бықылау жеке өзі немесе басқалармен бірге елеулі бұрмалауды анықтауы мен болдырмауы.

A62. Егер аудитор ақпаратты шараларды орындау мен дайындауға қолданаса, субъектіден алынған ақпараттың нақтылығы мен толықтығына бақылау жасау да аудитке жатады. Қызметке жəне мақсаттардың сəйкестілігіне байланысты бақылаулар егер олар аудиторлық шараларды қолдануда бағаланатын мəліметтерге қатысты болса аудитке жатады.

A63. Активтердің сақталуындағы ішкі бақылау қаржылық есепке жəне қызмет мақсатына байланысты бақылауды көрсетеді. Аудитордың сақтауға жататын бақылауларды зерттеуі қаржылық есептіліктің сенімділігіне қатысты бақылаулармен шектеледі.

A64. Субъект әдетте мақсатқа қатысты бақылаулары бар. Бұл бақылаулар аудитке қатысы жоқ, осыған орай қарастырылуы қажет. Мысалы, субъект сәйкесті мен тиісті операцияларды беру үшін автоматтандырылған жүйесіне сүйенеді (ұшу уақытын реттеу үшін әуе автоматтандырылған жүйелер); алайды бұл бақылаулар әдетте аудитке қатысы жоқ. Сонымен қатар, ішкі бақылау бүкіл субъектіне немесе өз қызмет етуші бөлімшерлер немесе бизнес-процесстерге қолданылса да, ішкі бақылау туралы білім аудитке қатысты болмауы мүмкін.

Мемлекеттік сектордың кәсіпорындарын қарастыру

A65. Мемлекеттік сектора аудиторлары әдетте ішкі бақылауға қатысты қосымша жауапкершіліктері бар, мысалы, олар бекітілген тәжірибе кодексіне, сондай-ақ заң, құқықтық актілерге сәйкестік туралы есеп беруге жауапкершілікте болады. Бұл жауапкершілігі нәтижесінде өздері ішкі бақылауға шолу терең мен бөлікті болады.

A66. Ол бақылаудың жеке өзі немесе басқа бақылаулармен жинақты түрде маңызды бұрмалауларды тиімді түрде анықтау, оларды болдырмау, түзету шараларын жүргізетінін зерттейді. Бақылауды енгізу оның бар екендігін жəне оны субъектінің қолданатынын көрсетеді. Тиімді емес бақылауды енгізуді бағалау емес, бақылауды жоспарлау қарастырылуы қажет. Қажетті деңгейде дайындалмаған бақылау субъектінің ішкі бақылауының əлсіз жағын көрсетеді.

A67. Сəйкес бақылауларды енгізу мен əзірлеу жөніндегі аудиторлық дəлелдерге қажет тəуекелділікті бағалау шаралары мынадан тұрады:

• Субъектінің персоналына сұрау жүргізуден.

• Белгілі бір бақылауларды қолдану процесін байқаудан.

• Қаржылық есепке жататын құжаттарды.

• Ақпараттық жүйедегі операцияларды.

Алайда сұраулар өздері сондай мақсаттарға жеткілікті емес.

A68. Егер бақылауларды келісімді түрде қолдануды қамтамасыз ететін автоматтандырылған процесс болмаса, субъектінің бақылаулар туралы білімі бақылаулар тиімділігін анықтау бойынша тестілеу жүргізуге жеткіліксіз. Мысалы белгілі бір күн бойынша аудиторлық дəлел алудың қарапайым əдісі басқа күндері жарамсыз болып қалады. Алайда АТ (ақпараттық технологиялар) (А55 параграфты қараңыз) субъектіге ақпараттың көп мөлшерін өңдеуге мүмкіндік береді жəне мониторинг өткізуді жақсартады. Яғни қауіпсіздік бақылауын, операциялық жүйелерді енгізу арқылы міндеттерді тиімді бөлуге қол жеткізіледі. Бақылаулардың тиімділігін тестілеу 330 АХС-та сүреттелген.¹⁹³
Ішкі Бақылаудың Құрамдас Бөлімдері—Бақыланатын Орта (Сілт: Пара. 14)

A69. Бақылау ортасы өкілетті тұлғалардың басқару қызметі, білімі мен əрекеттерін білдіреді, сондай-ақ субъектінің ішкі бақылауы бойынша нұсқау береді. Бақылау ортасы ішкі қызметкерлердің қалыптасуына əсер ететін ұйымның жалпы ахуалын белгілейді.

A70. Субъектінің бақылау ортасын бағалауда аудитор келесі элементтерді, олардың субъект процесіне енгізілуін қарастырады:

(а) Адалдық пен əдептану құндылықтарының ақпаратталуы мен енгізілуі - бақылаулар жасау, əкімшіліктендіру, мониторингке əсер ететін негізгі элементтер.

(b) Компетенттік бойынша міндеттемелер – белгілі бір лауазымдар үшін компетенттік дəрежесін анықтау, оған қажет біліктілік пен дағды.

(c) өкілетті басшылықтың қатысуы–өкілетті тұлғалардың басқару қызметі, білімі мен əрекеттерін білдіреді. Мысалы:

• Басшылықтан тəуелсіздігі.

• Олардың тəжірибесінен, мəртебесі.

• Олардың қатысу мен алынған ақпарат ауқымы, сондай-ақ олардың қызметіне бақылау жасау.

• Күрделі мəселелерді басшылықтың анықтауы мен қарастыруы, олардың ішкі жəне сыртқы аудиторлармен байланысы.

(d) Басшылықтың философиясы мен стилі – сипаттамалары:

• Бизнес тəуекелділікті басқару мен анықтауға басшылықтың тəсілі.

• Қаржылық есепке басшылықтың қатынасы.

• Ақпаратты өңдеуге, бухгалтерлік қызметке жəне қызметкерлерге басшылықтың қатынасы.

(e) ұйымдастырушылық құрылым - субъект қызметі жоспарланатын, орындалатын, бақылауға алынатын жəне тексерілетін тұжырымдама негізі.

(f) өкілеттіктер мен міндеттемелерді қарастыру - қызмет түрі бойынша міндеттемелерді жəне өкілеттіктерді, өкілеттік иерархиясы мен есеп беруге қатысты қатынастарын қарастыру əдісі.

(g) адами ресурстарға қатысты саясат пен тəжірибе - рекрутинг, бейімдеу, тренинг, бағалау, кеңес беру, қызмет бабын көтеру, өтемақылар мен сауықтыру шаралары.

Бақыланатын орта элементтері бойынша аудиторлық дәлелдер

A71. Əдетте аудитор тəуекелділікті бағалау бойынша сұраулар мен басқа тәуекелдікті бағалау шараларын біріктіру арқылы аудиторлық дəлелдерді алады. Мысалы құжаттарды тексеру арқылы сұрауларды растау. Сондай-ақ басшылық пен мамандарға сұрау жүргізу арқылы аудитор басшылықтың іскери тəжірибені жүргізуі мен этикалық тəртібі туралы хабар алады. Аудитор басшылық тəртібінің формалды кодексін дайындағаны немесе дайындамағаны туралы біледі.

Тәуекелдікті Бағалауға Бақыланатын Ортаның Әсері

A72.  Субъектінің бақылау ортасының кейбір элементтері оның маңызды бұрмалаулар тəуекелділігін бағалауға күшті əсер ететіндігінен көрінеді. Мысалы өкілетті тұлғалар субъектінің бақылау туралы білімге әсер етеді, себебі өкілетті тұлғалардың қызметінің бірі қаржылық есептілікке қатысты басшылық қысымын теңдестіру. Бақылауды жоспарлау тиімділігі сол сияқты мәселелер арқылы әсер етіледі:

• Директорлардың тəуелсіздігі жəне олардың басшылық қызметіне баға беруге қабілеттілігін қарастырады.

• Субъектінің бизнес-әрекеттерін түсіну.

• Қолданыстағы қаржылық есеп жүйесіне қаржылық есептіліктің сәкестігін қарастыру деңгейі.

A73. Директорлардың тəуелсіз кеңесі ірі субъектілердегі басшылық философиясы мен стиліне əсер етуі мүмкін. Алайда басқа элементтер өз әсерінде шек қойылады. Адамдық ресурстарға қатысты саясат пен тəжірибе қаржылық, бухгалтерлік жəне АТ қызметкерлерін жұмысқа қабылдау арқылы берілсе, ол жоғары басшылықтың табысты көтеру əрекетінің тəуекелділігін жеңілдете алмайды.

A74.  Қанағаттанарлық бақылау ортасының болуы аудитордың маңызды бұрмалаулар тəуекелділігін бағалаудағы негізгі факторлардың бірі болып табылады. Сондай-ақ ол аудиторлық шаралардың сипатына, мерзіміне жəне ауқымына да əсер етеді. Яғни алаяқтық тəуекелділігін де төмендетуге көмектеседі.

Керісінше, ішкі бақылаудың кемшіліктері әсіресе алаяқтық жағдайында

бақылаулардың тиімділігі азая алады. Мысалы, басшылықтың АТ қауіпсіздігі тәуекелдігін жою үшін жеткілікті ресурстарды қолға алуға қабәлетсіздігі компьютерлік бағдарламалар немесе мәліметтердегі дұрыс емес өзгерістер немесе өңдеуден өтуі қажет болатын рұқсат етілмеген әрекеттер арқылы ішкі бақылауға теріс әсер етеді. 330 АХС-та көрсетілген сияқты бақылау ортасы аудитордың бұдан әрі шараларына сипатына, мерзімі мен ауқымына әсер етеді. ¹⁹⁴

A75. Өз бақылау ортасы маңызды бұрмалауды болдырмайды, анықтамайды, немесе түзетпейді. Алайла, бұл аудитордың басқа бақылаулардың тиімділігін бағалауына (мысалы, бақылаулар мониторингі мен ерекше бақылау қызметтерінің қызмет етуі) және соған сәйкес аудитордың елеулі бұрмалау тәуекелдігін бағалауына әсер етеді.

Кішігірім кәсіпорындарды қарастыру

A76. Кішігірім кәсіпорындардың бақылау ортасы ірі кәсіпорындардан ерекшеленеді. Мысалы, өкілетті тұрғалар тәуелсіз немесе сыртқы мүшелерден тұрады, сондай-ақ басқа иегерлер жоқ болса, басқару өкілеттіге ие тұлғалардың рөлі тікелей түрде иегер-басқарушыға салынады. Бақылау ортасының сипаты басқа бақылаулардың маңыздылығына немесе олардың жоқ екендігіне әсер етеді. Мәселен, иегер-басқарушының белсенді қатысуы кішігірім субъектілердегі жауапкершіліктерді бөлу жоқтығынан туындайтын белгілі тәуекелдіктерді жеңілдетеді. Алайда бұл басқа тәуекелдіктерді, мысалы, бақылауларды елемеу тәуекелдігін арттырады.

A77. Толтыру ретінде, бақылау ортасының элементтері бойынша аудиторлық дəлелдер құжаттық үлгіде көп кездеспейді. Мысалы этикалық талаптарға жəне құзырлыққа қатысты басшылық көзқарасы, тəртіптің жазбаша кодексін орнына субъект басшылықтың мінез – құлқы арқылы енгізіледі.

A78. Яғни кішігірім субъектінің бақылау ортасын жасауда басшылықтың біліктілігі, іс-əрекеті маңызды орын алады.

Ішкі бақылаудың құрамдас бөлімдері— кәсіпорынның тəуекелділігін бағалау процес (Сілт: Пара. 15)

A79. Бұл процес басшылық анықтайтын тəуекелділік базасына негіз болады. Сондай-ақ бұл субъект сипаты, мөлшері мен күрделілігі ескерумен пайда болған жағдайда қандай іс - əрекет қолдануды белгілейді. Бұл процесс жағдайларға сәйкесті болуы пікірдің мәселесі болып саналады.

Кішігірім кәсіпорындарды қарастыру (Сілт: Пара. 17)

A80. Кішігірім кәсіпорында тәуекелдікті бағалау бойынша бекітілген үдеріс орын алмайды. Сол жағдайда, субъект басшылығы бизнеске тікелей жеке әсер ету арқылы тәуекелдікті бағалауы мүмкін. Жағдайлара қарамастан,

алайда, анықталған тәуекелдіктер туралы және субъект басшылығы оны қалай қарастырады деп тәсіл туралы сұраудың қажеттілігі бар.

Ішкі бақылаудың құрамдас бөлімдері—Қаржылық есепке жəне басқа ақпаратқа жататын бизнес процестерді ақпараттық жүйелеу

Қаржылық есепке жəне басқа ақпаратқа жататын бизнес процестерді ақпараттық жүйелеу (Сілт: Пара. 18)

A81. Қаржылық есеп мақсаттары жəне бухгалтерлік жүйеге жататын бизнес процестерді ақпараттық жүйелеуін ескере отырып аудитор ақпараттық жүйе туралы білуі қажет:

•  Операциялар иницициаланатын, көрсетілетін, өңделетін жəне байланысты активтерді, пассивтерді және жеке меншікті капитал сенімділігін қолдау,

•   Әрекеттер дұрыс емес өңделуін шешу, мысалы, файлдардың автоматтық тоқтатылуы;

•   Жүйелердің бақылауларды елемеуі, өңделуі мен есепке алынуы;

•   Ақпаратты әрекеттерді өңдеу жүйесінен бас бухгалтерлік кітапқа аудару;

•   Әрекеттерді өңдеу жүйелерінен алынатын ақпаратты бас бухгалтерлік кітапқа аудару;

•  Олар операциялардан ерекшеленетін жағдайлар мен шарттар, активтердің тозуы жəне дебиторлық қарыздың өтелуіндегі өзгерістер; және

•   Субъектінің қаржылық есептілікке дайындығы тұжырымдамалық негізде көрініс беретін қаржылық есептіліктегі ақпаратты жинау, көрсету, өңдеу жəне қабылдауды қамтамасыз ету шаралары арқылы көрінеді.

Журналдық жазулар

A82. Субъектінің ақпараттық жүйесі әдетте операциялардың бас кітабында дер кезінде көрсетуге үшін стандарттық журналдардан да тұрады. Олар сату, сатып алу, қолма-қол қаржыны төлеу жəне басшылық өткізетін кезеңдік бухгалтерлік бағалауларды көрсетеді.

A83. Қаржылық есептілікті дайындаудың процесі тұрақсыз, ерекше сипаттағы операциялар мен түзетулерді көрсететін стандарттық емес журналдардан да тұрады. Мұның мысалдары бизнестің бірігуі жөніндегі реттеулер немесе активтердің құнсыздануының тұрақсыз бағалаулары. Құжаттарға негізделген қолмен басқару жүйесінде стандарттық емес журналдарды, бас кітаптарды, журналдарды жəне растаушы құжаттаманы тексеру арқылы анықтауға болады. Ал автоматтандырылған шараларды қолдануда олар тек электронды түрде болады да, оларды аудиторлық компьютерлік есептеу техникасы арқылы ғана анықтауға болады.

Байланысты бизнес-процесстер

A84. Олар субъектінің бизнес процесі барысында операциялардың туындауын көрсетеді:

• Субъектінің бизнес процесі субъектінің өнімі мен қызмет түрлерін əзірлеу, сатып алу, өндіру, сатуға бағытталу;

• Заңдар мен нормативтік актілерге сəйкестікті қамтамасыз етуші қызмет түрі; және

• Бухгалтерлік пен қаржылық ақпаратты құжаттау.

Субъектінің бизнес процесі ақпараттық жүйелеуін əзірлейтін, өңдейтін, есепке алатын әрекеттерге әкеп соқтырады. Әрекеттер қалай туындайтын тәсілді қамтитын кәсіпорынның бизнес-процесстері туралы білім алу аудиторға қаржылық есеп беруге қатысты кәсіпорынның ақпараттық жүйелері туралы кәсіпорынның жағдайларына тиісті мәнерінде білім алуға көмектеседі.

Кішігірім кәсіпорындарды қарастыру

A85. Кішігірім кәсіпорындардағы қаржылық жүйелер мен байланысты бизнес-процесстер ірі субъектілермен салыстырғанда шамалы күрделі, бірақ рөлінің шын мәні бар. Кішігірім субъектілер белсенді басшылық қатысуымен бухгалтерлік үдерістер, күрделі бухгалтерлік жазулар немесе жазбаша саясаттарды терең қарастырмайды. Кішігірім аудиті барысында субъект жүйелері мен процесстері туралы білу қиын емес, алайда ол құжаттамаға шолудан сұрауға тәуелді болады. Білім алу өте маңызды болып саналады.

Хабарлау (Сілт: Пара. 19)

A86. Субъектінің қаржылық есептілік дайындығының жауапкершілігі, сондай–ақ оған қатысты маңызды мəселелер туралы хабарлаусы қаржылық есептіліктің ішкі бақылауына қатысы бар жеке рөлдер мен жауапкершіліктерді зерттеуден тұрады. Қаржылық есептілікке қатысы бар ақпараттау процесі қызметкерлері коммуникацияларды, сондай-ақ субъект шеңберіндегі тиісті жоғары деңгейге ішкі ақпараттау əдістерін білуді көрсетеді.

Ақпараттау процесі саясат пен қаржылық есептілік жөніндегі нұсқау түрінде болуы мүмкін. Ақпараттау процесінің ашық каналдарындағы ерекшелігі бар ескертпе есепке алынғанын қамтамасыз етеді.

Кішігірім кәсіпорындарды қарастыру

A87. Ақпарат шамалы құрылыстық болып, жауапкершіліктер көпшілікті емес деңгейлері немесе басшылыққа қадағалау немесе басшылыққа қол жеткізу себебімен кішігірім кәсіпорындар үшін мүмкін болады.

A88. Бақылаулар басшылық өкімдерін орындауға көмектесетін саясат пен

шараларды білдіреді. Ақпараттық жəне қолмен басқару жүйесіндегі бақылаулар əртүрлі мақсаттарды білдіреді жəне түрлі ұйымдастырушылық, қызметтік деңгейде қолданылады. Арнайы бақылау мысалдары:

• Санкциялау.

• Шолуды орындау.

• Ақпаратты өңдеу.

• Физикалық бақылау.

• Міндеттерді бөлу.

A89. Аудитке жататын бақылаулар:

• 29 және 30 параграф бойынша бағаланған тəуекелділіктер бойынша аудиторлық шараларды дайындап әзірлеу деңгейіндегі маңызды бұрмалауларды білуі қажет; немесе

• Аудиторлық пікір бойынша бақылау,

A90. Маңызды тәуекелдіктерді анықтайтын бақылаулар ретінде қаралатын бақылаулар және 29 және 30 параграф бойынша шын мәніндегі шаралар өздері жеткілікті, сәйкес аудиторлық дәлелдерді қамтамасыз етпейтін тәуекелдіктерді анықтайтын бақылаулар; немесе

A91. Аудитор көзқарасы бойынша маңызды бұрмалаулар пайда болу ықтималдылығы бар салалардағы бақылауларға ерекше назар аударылады. Бір ғана мақсатты білдіретін бірнеше бақылау болған жағдайда əр бақылау туралы білу қажет.

A92. Аудитор бақылаулар туралы қосымша білім алуы барысында ішкі бақылаудың басқа компоненттерін зерттеуде алынған бақылаудың барлығы немесе жоқтығы туралы білімді қарастырады.

Кішігірім кәсіпорындарды қарастыру

A93. Кішігірім субъектілердегі бақылауларға негізделетін көретулер ірі субъектілердегі көретулерге ұқсас, бірақ олар жұмыс істейтін формальдылық ерекшеленеді. Осыған орай, кішігірім субъектілер басшылық қолданатын бақылаулар себебімен белгілі бақылауларға сәйкес еместігін қарастырады. Мысалы, клиенттерді несиелендіру және шын мәніндегі сатып алуларды растау бойынша басшылықтың жеке өкілеттілігі бөлікті бақылаулар қажеттілігін азайтып немесе жойып маңызды шоттық баланстар мен әрекеттерді елеулі түрде бақылайды.

A94. Кішігірім субъектінің аудитке жататын бақылауларының негізгі әрекеттер циклдары, табыстары, сатып алулар мен жұмысқа қабылдауға қатысты шығындарға қатысы бар болуы мүмкін.

АТ барысында туындайтын тəуекелділіктер (Сілт: Пара. 21)

A95. АТ қолдану бақылауды енгізу əдісіне əсер етеді. Аудитор пікірі бойынша АТ жүйелеріне бақылау жасау ақпараттың тұтастығы мен мəліметтердің

қауіпсіздігін қамтамасыз етуге тиімді болып келеді.

A96. Жалпы АТ бақылаулар көптеген қосымшаларға байланысты саясат пен шараларды көрсетеді. Олар ақпараттық жүйенің қажетті жұмысын қамтамасыз ету жолымен қосымшаларға бақылаудың тиімді қызметін ұсынады. Ақпараттың тұтастығы мен мəліметтердің қауіпсіздігін білдіретін жалпы АТ бақылаулар:

• Ақпараттық орталықтар мен желілер.

• Жүйелі бағдарламалық қамтамасыз етуді сатып алу, өзгерту жəне қызмет ету.

• 
  Бағдарламаға өзгерістер
  

• Қолданбалы жүйелерді сатып алу, дайындау мен қызмет ету.

Əдетте олар A56 параграфта көрсетілген тəуекелділіктерге қатысты мəселелерді шешуде қолданылады.

A97. Қосымшаларға бақылау жасау бизес процестер деңгейінде қолданылатын қолмен басқару жəне автоматты шараларды білдіреді. Қосымшаларға бақылау сипаты бойынша ескертуші жəне анықтаушы болып келеді жəне олар бухгалтерлік жазбалардың тұтастығын қамтамасыз ету үшін жасалады.

Яғни, қосымшаларды бақылау операцияларды иницициалау, көрсету, өңдеу жəне дайындауды қолдану шараларына жатады. Бұл бақылаулар туындаған операцияға рұқсат берілгендігін жəне толықтай өңделгені мен көрінгенін білдіреді. Мысалдар бастапқы мәліметтерді дұрыстап тексеруден, ескеруші есептерді қолмен басқарумен немесе мәліметтерді енгізу уақыты бойынша түзетумен сандық жүйелі тексерулерден тұрады.

Ішкі бақылаудың құрамдас бөлімдері— Бақылау мониторингі (Сілт: Пара. 22)

A98. Бақылаулар мониторингі - уақыт ағымымен жүргізілетін ішкі бақылаудың тиімділігін бағалау процесі. Ол бақылауларды дайындау мен қызмет етуінің дер кезіндегі бағалауын жəне шарттардың өзгеруіне қажетті түрлендірілген түзету шараларын көрсетеді. Басшылық бақылаулар мониторингін жеке бағалаулар немесе бірлескен бағалаулар негізіндегі тұрақты шара ретінде жетілдіреді. Тұрақты шара субъектінің қайталанып отырылатын қызметтерінің ажырамас бөлігі болып табылады.

A99. Басшылық жүргізетін мониторинг қызметі сыртқы жақтардан алынған ақпаратты пайдалануы да мүмкін. Мысалы, тапсырыс берушілердің шағымдары, мəселелердің барлығын көрсететін тұрақты баяндаулар немесе жетілдіруді қажет ететін облыстар.

Кішігірім кәсіпорындарды қарастыру

A100. Басшылық әдетте бақылаулар мониторингіне қатысады. Олардың қатысуы бақылаудағы сауықтыру әрекетіне әкелетін қаржылық

мәліметтердегі күтулер мен ақаулықтардан шын мәніндегі ауытқуларды көрсетеді.

Ішкі бақылау (Сілт: Пара. 23)

A101. Егер ішкі аудит бойынша жауапкершіліктер субъектінің қаржылық есеп беруге қатысы болса, және аудитор орындалуы тиісті аудиторлық шаралар сипатын немесе мерзімдерін жетілдіру немесе деңгейін азайту үшін ішкі аудиторлардың жұмысын пайдаланса, ішкі аудит аудитке жатады. Аудитордың көзқарасы бойынша ішкі аудит аудитке қатысты болса, 610 АХС қолданылады.

A102. Ішкі аудит мақсаттары және соған сәйкес ұйымның жауапкершіліктері мен өз мәртебесі сипаты кеңінен таратылады және субъектінің мөлшеріне мен құрылымы, сондай-ақ басшылықтың және қажет болғанда, өкілетті тұлғалардың талаптарына тәуелді болады.

Ішкі аудит жауапкершіліктері, мысалы, ішкі бақылау мониторингінен, тәуекелдік-басшылықтан, заң мен нормативтік актілерге сәйкестікке шолудан тұрады.

Екінші жағынан, ішкі аудит жауапкершіліктері экономика, операциялар сәйкестігі мен тиістілігіне шолумен шектеледі, сондай-ақ субъектінің қаржылық есеп беруге қатысы жоқ.

A103. Егер ішкі аудиттің жауапкершіліктері субъектінің қаржылық есеп беруге қатысы бар болса, сыртқы аудитор орындалған немесе орындалуы қажетті қызметтерді қарастыруы, ішкі аудит кезең бойынша ішкі аудит бойынша аудиттің жоспарына шолудан және керектік туған кезде ішкі аудиторлармен жоспарды талқылаудан тұрады.

Ақпарат көздері (Сілт: Пара. 24)

A104. Мониторинг барысында қолданылатын көпшілікті ақпарат субъектінің ақпараттық жүйесінен туындайды. Егер басшылық бойынша мониторинг үшін қолданылған ақпарат сол сияқты көретулер бойынша негізсіз жұмыс екендігін анықтаса, ақпаратта бар болуы мүмкін қателер басшылықты өз мониторингінен жасалған жөнсіз қорытындыларға әкеп соқтырады. Атап айтқанда олар:

•   Субъектінің мониторингіне жататын ақпарат көздері; және

• Басшылық ақпарат сәкейсті түрде сенімі болуын қарастыратын негіз аудитордың мониторинг туралы білімімен қатар ішкі бақылау құрамдас бөлімі қарастырылады.