HRVATSKA REVIZORSKA KOMORA
Na temelju članka 106. stavka 2. točke 6. i članka 108. stavka 1. točke 2. Zakona o reviziji (»Narodne novine«, broj 127/17 i 27/24) i članka 17. točke 6. Statuta Hrvatske revizorske komore (»Narodne novine«, broj 58/18, 147/20 i 77/21), Upravno vijeće Hrvatske revizorske komore na sjednici održanoj 9. travnja 2024., donijelo je
I.
Objavljuju se sljedeći Međunarodni standardi kontrole kvalitete, revidiranja, uvida, ostalih usluga s izražavanjem uvjerenja i povezanih usluga, izdanje 2020., koje je pripremio Međunarodni odbor za standarde revidiranja i izražavanja uvjerenja (International Auditing and Assurance Standards Board, IAASB) i u izvorniku objavila Međunarodna federacija računovođa (International Federation of Accountants, IFAC), a Hrvatska revizorska komora, uz odobrenje IFAC-a, prevela na hrvatski jezik:
1. Međunarodni standard kontrole kvalitete 1, Kontrola kvalitete za društva koja obavljaju revizije i uvide u financijske izvještaje i ostale angažmane s izražavanjem uvjerenja i povezane usluge (na snazi od 15. prosinca 2009.)
2. Međunarodni revizijski standard 200, Opći ciljevi neovisnog revizora i obavljanje revizije u skladu s Međunarodnim revizijskim standardima (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
3. Međunarodni revizijski standard 210, Dogovaranje uvjeta revizijskih angažmana (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma ili nakon tog datuma)
4. Međunarodni revizijski standard 220, Kontrola kvalitete za reviziju financijskih izvještaja (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
5. Međunarodni revizijski standard 230, Revizijska dokumentacija (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
6. Međunarodni revizijski standard 240, Revizorove odgovornosti u vezi s prijevarama u reviziji financijskih izvještaja (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
7. Međunarodni revizijski standard 250 (izmijenjen), Razmatranje zakona i regulativa u reviziji financijskih izvještaja (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2017. ili nakon tog datuma)
8. Međunarodni revizijski standard 260 (izmijenjen), Komuniciranje s onima koji su zaduženi za upravljanje (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
9. Međunarodni revizijski standard 265, Priopćavanje nedostataka u internim kontrolama onima koji su zaduženi za upravljanje i menadžmentu (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
10. Međunarodni revizijski standard 300, Planiranje revizije financijskih izvještaja (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
11. Međunarodni revizijski standard 315 (izmijenjen), Identificiranje i procjenjivanje rizika značajnih pogrešnih prikazivanja kroz stjecanje razumijevanja subjekta i njegovog okruženja (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2013. ili nakon tog datuma)
12. Međunarodni revizijski standard 320, Značajnost u planiranju i obavljanju revizije (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
13. Međunarodni revizijski standard 330, Revizorove reakcije na procijenjene rizike (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
14. Međunarodni revizijski standard 402, Revizijska razmatranja u vezi sa subjektom koji koristi rad uslužnih organizacija (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
15. Međunarodni revizijski standard 450, Ocjenjivanje pogrešnih prikaza ustanovljenih tijekom revizije (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
16. Međunarodni revizijski standard 500, Revizijski dokazi (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
17. Međunarodni revizijski standard 501, Revizijski dokazi – posebna razmatranja za odabrane stavke (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
18. Međunarodni revizijski standard 505, Eksterne konfirmacije (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
19. Međunarodni revizijski standard 510, Početni revizijski angažmani – početna stanja (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
20. Međunarodni revizijski standard 520, Analitički postupci (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
21. Međunarodni revizijski standard 530, Revizijsko uzorkovanje (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
22. Međunarodni revizijski standard 540 (izmijenjen), Revidiranje računovodstvenih procjena i povezanih objava (na snazi za revizije financijskih izvještaja za razdoblja započeta na ili nakon 15. prosinca 2019.)
23. Međunarodni revizijski standard 550, Povezane strane (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
24. Međunarodni revizijski standard 560, Naknadni događaji (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
25. Međunarodni revizijski standard 570 (izmijenjen), Vremenska neograničenost poslovanja (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
26. Međunarodni revizijski standard 580, Pisane izjave (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
27. Međunarodni revizijski standard 600, Posebna razmatranja – revizije financijskih izvještaja grupe (uključujući rad revizora komponente) (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
28. Međunarodni revizijski standard 610 (izmijenjen 2013.), Korištenje radom internih revizora (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2014. ili nakon tog datuma)
29. Međunarodni revizijski standard 620, Korištenje radom revizorovog stručnjaka (na snazi za revizije financijskih izvještaja za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
30. Međunarodni revizijski standard 700 (izmijenjen), Formiranje mišljenja i izvješćivanje o financijskim izvještajima (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
31. Međunarodni revizijski standard 701, Priopćavanje ključnih revizijskih pitanja u izvješću neovisnog revizora (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
32. Međunarodni revizijski standard 705 (izmijenjen), Modifikacije mišljenja u izvješću neovisnog revizora(na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
33. Međunarodni revizijski standard 706 (izmijenjen), Odjeljci za isticanje pitanja i odjeljci za ostala pitanja u izvješću neovisnog revizora (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
34. Međunarodni revizijski standard 710, Usporedne informacije – usporedni iznosi i usporedni financijski izvještaji (na snazi za financijske izvještaje za razdoblja započeta na 15. prosinca 2009. ili nakon tog datuma)
35. Međunarodni revizijski standard 720 (izmijenjen), Revizorove odgovornosti u vezi s ostalim informacijama (na snazi za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2016. ili nakon tog datuma)
36. Međunarodni revizijski standard 800 (izmijenjen), Posebna razmatranja – revizije financijskih izvještaja sastavljenih u skladu s okvirima posebne namjene (na snazi za revizije financijskih izvještaja za razdoblja završena na 15. prosinca 2016. ili nakon tog datuma)
37. Međunarodni revizijski standard 805 (izmijenjen), Posebna razmatranja – revizije pojedinačnih financijskih izvještaja i određenih elemenata, računa ili stavaka financijskih izvještaja (na snazi za revizije za razdoblja završena na 15. prosinca 2016. ili nakon tog datuma)
38. Međunarodni revizijski standard 810 (izmijenjen), Angažmani radi izvješćivanja o sažetim financijskim izvještajima (na snazi za angažmane radi izvješćivanja o sažetim financijskim izvještajima za razdoblja završena na 15. prosinca 2016. ili nakon tog datuma)
39. Međunarodna smjernica revizijske prakse 1000, Posebna razmatranja u revidiranju financijskih instrumenata
40. Međunarodni revizijski standard 315 (izmijenjen 2019.), Identificiranje i procjenjivanje rizika značajnih pogrešnih prikazivanja (na snazi za revizije financijskih izvještaja za razdoblja koja započinju na 15. prosinca 2021. ili nakon tog datuma) Usklađujuće i posljedične izmjene i dopune drugih međunarodnih standarda koje proizlaze iz MRevS-a 315 (izmijenjen 2019.)
41. Međunarodni standard upravljanja kvalitetom 1, Upravljanje kvalitetom za društva koja obavljaju reviziju ili uvide u financijske izvještaje ili druge angažmane za izražavanje uvjerenja ili povezane usluge (na snazi od 15. prosinca 2022.)
42. Međunarodni standard upravljanja kvalitetom 2, Pregledi kvalitete angažmana (na snazi za revizije i uvide u financijske izvještaje za razdoblja koja počinju 15. prosinca 2022. ili nakon tog datuma, a za druge angažmane za izražavanje uvjerenja i povezane usluge na snazi je za usluge koje počinju 15. prosinca 2022. ili nakon tog datuma)
43. Međunarodni revizijski standard 220 (izmijenjen), Upravljanje kvalitetom za reviziju financijskih izvještaja (na snazi za revizije financijskih izvještaja za razdoblja koja počinju 15. prosinca 2022. ili nakon tog datuma)
Usklađujuće izmjene Međunarodnih revizijskih standarda (MRevS) i povezanih materijala koje proizlaze iz projekata upravljanja kvalitetom.
II.
Ovom Odlukom stavljanju se izvan snage:
– Odluka o objavljivanju Međunarodnih revizijskih standarda, Međunarodnih standarda kontrole kvalitete i Međunarodnih smjernica revizijske prakse (»Narodne novine«, broj 49/10)
– Odluka o objavljivanju Međunarodnog revizijskog standarda 315 (izmijenjen), Međunarodnog revizijskog standarda 610 (izmijenjen 2013.), Međunarodnog standarda za angažmane uvida 2400 (izmijenjen) (»Narodne novine«, broj 33/16), u dijelu objavljivanja Međunarodnog revizijskog standarda 315 (izmijenjen) i Međunarodnog revizijskog standarda 610 (izmijenjen 2013.)
– Odluka o objavljivanju Međunarodnog revizijskog standarda 260 (izmijenjen), Međunarodnog revizijskog standarda 570 (izmijenjen), Međunarodnog revizijskog standarda 700 (izmijenjen), Međunarodnog revizijskog standarda 701, Međunarodnog revizijskog standarda 705 (izmijenjen), Međunarodnog revizijskog standarda 706 (izmijenjen), Međunarodnog revizijskog standarda 720 (izmijenjen) (»Narodne novine«, broj 107/16)
– Odluka o objavljivanju Međunarodnog revizijskog standarda 250 (izmijenjen), Međunarodnog revizijskog standarda 800 (izmijenjen), Međunarodnog revizijskog standarda 805 (izmijenjen), Međunarodnog revizijskog standarda 810 (izmijenjen) (»Narodne novine«, broj 3/19)
– Odluka o objavljivanju Međunarodnog standarda za angažmane s izražavanjem uvjerenja 3000 (izmijenjen), Međunarodnog revizijskog standarda 540 (izmijenjen) (»Narodne novine«, broj 71/19), u dijelu objavljivanja Međunarodnog revizijskog standarda 540 (izmijenjen)
– Odluka o objavljivanju Međunarodnog revizijskog standarda 315 (izmijenjen 2019.) i usklađujuće i posljedične izmjene i dopune drugih međunarodnih standarda koje proizlaze iz Međunarodnog revizijskog standarda 315 i Međunarodnog standarda za povezane usluge 4400 (izmijenjen) (»Narodne novine«, broj 82/21), u dijelu objavljivanja Međunarodnog revizijskog standarda 315 (izmijenjen 2019.)
– Odluka o objavljivanju Međunarodne smjernice revizijske prakse 1000, Međunarodnog standarda za angažmane s izražavanjem uvjerenja 3410, Međunarodnog standarda za angažmane s izražavanjem uvjerenja 3420, Međunarodnog standarda za povezane usluge 4410 (izmijenjen) (»Narodne novine«, broj 17/22), u dijelu objavljivanja Međunarodne smjernice revizijske prakse 1000
– Odluka o objavljivanju Međunarodnog revizijskog standarda 220 (izmijenjen), Međunarodnog standarda upravljanja kvalitetom 1, Međunarodnog standarda upravljanja kvalitetom 2 (»Narodne novine«, broj 105/22).
Klasa: 011-01/24-01/1
Urbroj: 251-442-01-24-01
Zagreb, 9. travnja 2024.
Predsjednik
Hrvatske revizorske komore
Berislav Horvat, v. r.
IDENTIFICIRANJE I PROCJENJIVANJE RIZIKA ZNAČAJNIH POGREŠNIH PRIKAZIVANJA KROZ STJECANJE RAZUMIJEVANJA SUBJEKTA I NJEGOVOG OKRUŽENJA
(Stupa na snagu za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2013. ili nakon tog datuma)
SADRŽAJ
|
Točka |
|
|
Uvod |
|
|
Područje koje uređuje ovaj MRevS-a |
1 |
|
Datum stupanja na snagu |
2 |
|
Cilj |
3 |
|
Definicije |
4 |
|
Zahtjevi |
|
|
Postupci procjene rizika i povezane aktivnosti |
5 – 10 |
|
Zahtijevano razumijevanje subjekta i njegovog okruženja, uključujući subjektove interne kontrole |
11 – 24 |
|
Identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja |
25 – 31 |
|
Dokumentacija |
32 |
|
Materijal za primjenu i ostali materijali s objašnjenjima |
|
|
Postupci procjene rizika i povezane aktivnosti |
A1 – A24 |
|
Zahtijevano razumijevanje subjekta i njegovog okruženja, uključujući subjektove interne kontrole |
A25 – A121 |
|
Identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja |
A122 – A151 |
|
Dokumentacija |
A152 – A155 |
Dodatak 1: Komponente internih kontrola
Dodatak 2: Uvjeti i događaji koji mogu ukazivati na rizike značajnog pogrešnog prikazivanja
|
Međunarodni revizijski standard (MRevS) 315 (izmijenjen), Identificiranje i procjenjivanje rizika značajnih pogrešnih prikazivanja kroz stjecanje razumijevanja subjekta i njegovog okruženja treba čitati povezano s MRevS-om 200, Opći ciljevi neovisnog revizora i obavljanje revizije u skladu s Međunarodnim revizijskim standardima. |
Uvod
Područje koje uređuje ovaj MRevS
1. Ovaj Međunarodni revizijski standard (MRevS) uređuje revizorovu odgovornost za identificiranje i procjenjivanje rizika značajnih pogrešnih prikazivanja u financijskim izvještajima, kroz stjecanje razumijevanja subjekta i njegovog okruženja, uključujući i subjektove interne kontrole.
Datum stupanja na snagu
2. Međunarodni revizijski standard (MRevS) stupa na snagu za revizije financijskih izvještaja za razdoblja koja završavaju na 15. prosinca 2013. ili nakon tog datuma.
Cilj
3. Cilj revizora je identificirati i procijeniti rizike značajnog pogrešnog prikazivanja, uslijed prijevare ili pogreške, na razinama financijskih izvještaja i tvrdnji, kroz stjecanje razumijevanja subjekta i njegovog okruženja, uključujući i subjektove interne kontrole, stvarajući na taj način osnovicu za oblikovanje i implementaciju reakcija na procijenjene rizike značajnog pogrešnog prikazivanja.
Definicije
4. Za svrhe ovog MRevS-a, sljedeći pojmovi imaju niže navedena značenja:
(a) Tvrdnje – izjave menadžmenta, eksplicitne ili drugačije, koje su utjelovljene u financijskim izvještajima, a koje revizor koristi pri sagledavanju različitih vrsta potencijalnih pogrešnih prikazivanja koje mogu nastati.
(b) Poslovni rizik – rizik nastao uslijed značajnih uvjeta, događaja, okolnosti, aktivnosti ili neaktivnosti koji mogu negativno utjecati na sposobnost poslovnog subjekta da postigne svoje ciljeve i provede svoje strategije, ili nastao zbog određivanja neprimjerenih ciljeva i strategija.
(c) Interna kontrola – postupak koji su oblikovali i stavili na snagu oni koji su zaduženi za upravljanje, menadžment i ostalo osoblje kako bi se osiguralo razumno uvjerenje o postizanju ciljeva poslovnog subjekta u vezi s pouzdanim financijskim izvještavanjem, djelotvornim i učinkovitim poslovanjem i udovoljavanjem primjenjivih zakona i regulativa. Pojam »kontrole« odnosi se na svaki aspekt jedne ili više komponenti interne kontrole.
(d) Postupci procjene rizika – revizijski postupci obavljeni radi stjecanja razumijevanja poslovnog subjekta i njegovog okruženja, uključujući njegove kontrole, kako bi se, na razini financijskih izvještaja i razini tvrdnji, prepoznali i procijenili rizici značajnih pogrešnih prikazivanja zbog prijevare ili pogreške.
(e) Značajan rizik – identificirani i procijenjen rizik značajnog pogrešnog prikazivanja koji, po revizorovoj prosudbi, u reviziji zahtijeva posebnu pozornost.
Zahtjevi
Postupci procjene rizika i povezane aktivnosti
5. Revizor mora obaviti postupke procjene rizika kako bi osigurao osnovicu za identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja na razinama financijskih izvještaja i tvrdnji. Postupci procjene rizika sami po sebi, međutim, ne osiguravaju dostatne i primjerene revizijske dokaze na kojima se treba temeljiti revizorsko mišljenje. (Vidjeti točke A1-A5.)
6. Postupci procjene rizika uključit moraju sljedeće:
(a) upite menadžmentu, primjerenim osobama unutar službe interne revizije (ako ona postoji) i drugima unutar subjekta koji po revizorovoj prosudbi mogu imati informacije za koje je vjerojatno da će pomoći u identificiranju rizika značajnog pogrešnog prikazivanja uslijed prijevare ili pogreške; (Vidjeti točke A6-A13)
(b) analitičke postupke; i (Vidjeti točke A14-A17)
(c) promatranje i provjeravanje. (Vidjeti točku A18.)
7. Revizor mora razmotriti jesu li informacije pribavljene iz revizorovog postupka prihvaćanja ili zadržavanja klijenta relevantne za identificiranje rizika značajnog pogrešnog prikazivanja.
8. Ako je angažirani partner obavljao drugi angažman za subjekt, angažirani partner mora razmotriti jesu li dobivene informacije relevantne za identificiranje rizika značajnog pogrešnog prikazivanja.
9. Gdje revizor namjerava koristiti informacije iz ranije stečenog revizorova iskustva sa subjektom i iz obavljanja revizijskih postupaka u revizijama u ranijim godinama, revizor mora utvrditi jesu li nastale promjene od vremena prijašnje revizije koje mogu utjecati na njihovu relevantnost za tekuću reviziju. (Vidjeti točke A19-A20.)
10. Angažirani partner i drugi ključni članovi revizijskog tima raspravit mora osjetljivost financijskih izvještaja subjekta na značajno pogrešno prikazivanje i primjenu primjenjivog okvira financijskog izvještavanja na subjektove činjenice i okolnosti. Angažirani partner mora odrediti koja pitanja trebaju biti priopćena članovima angažiranog tima koji nisu bili uključeni u raspravu. (Vidjeti točke A21-A24.)
Zahtijevano razumijevanje subjekta i njegovog okruženja, uključujući i subjektove interne kontrole
Subjekt i njegovo okruženje
11. Revizor mora steći razumijevanje o sljedećem:
(a) relevantnim industrijskim, regulativnim i ostalim vanjskim čimbenicima, kao i o primjenjivom okviru financijskog izvještavanja; (Vidjeti točke A25-A30)
(b) vrsti subjekta, uključujući i o:
(i) njegovom poslovanju;
(ii) njegovom vlasništvu i strukturi upravljanja;
(iii) vrstama ulaganja koje je subjekt obavio ili planira obaviti, uključujući ulaganja u subjekte posebne namjene; i
(iv) načinu na koji je subjekt strukturiran i kako se financira
kako bi to omogućilo revizoru da razumije klase transakcija, stanja računa i objavljivanja koje treba očekivati u financijskim izvještajima. (Vidjeti točke A31-A35.)
(c) subjektovom izboru i primjeni računovodstvenih politika, uključujući razloge za njihovo mijenjanje. Revizor mora ocijeniti jesu li subjektove računovodstvene politike primjerene za njegovo poslovanje i konzistentne s primjenjivim okvirom financijskog izvještavanja i računovodstvenim politikama korištenim u relevantnoj djelatnosti; (Vidjeti točku A36)
(d) subjektovim ciljevima i strategijama i onim povezanim poslovnim rizicima koji za posljedicu mogu imati rizike značajnog pogrešnog prikazivanja; i (Vidjeti točke A37-A44)
(e) mjerenju i pregledavanju subjektove financijske uspješnosti. (Vidjeti točke A44-A49.)
Subjektove interne kontrole
12. Revizor mora steći razumijevanje internih kontrola relevantnih za reviziju. Iako je najveći dio kontrola relevantnih za reviziju vjerojatno u vezi s financijskim izvještavanjem, za reviziju nisu relevantne sve kontrole koje su u vezi s financijskim izvještavanjem. Pitanje je za revizorovu profesionalnu prosudbu je li kontrola, pojedinačno ili u kombinaciji s drugima, relevantna za reviziju. (Vidjeti točke A50-A73.)
Sadržaj i razmjer razumijevanja relevantnih kontrola
13. Kad stječe razumijevanje kontrola koje su relevantne za reviziju, revizor mora ocijeniti oblikovanost kontrola i utvrditi jesu li implementirane, obavljanjem postupaka kao dopune upitima postavljenim subjektovom osoblju. (Vidjeti točke A74-A76.)
Komponente internih kontrola
Okruženje kontrola
14. Revizor mora steći razumijevanje okruženja kontrola. Kao dio tog stjecanja razumijevanja, revizor mora ocijeniti:
(a) je li menadžment, pod nadzorom onih koji su zaduženi za upravljanje, stvorio i podržao klimu poštenog i etičkog ponašanja; i
(b) osiguravaju li kvalitete sastavnih dijelova okruženja kontrola skupno primjerenu osnovu za ostale komponente internih kontrola i jesu li zbog nedostataka u okruženju kontrola oslabljene te ostale komponente. (Vidjeti točke A77-A87.)
Subjektov postupak procjene rizika
15. Revizor mora steći razumijevanje o tome ima li subjekt postupak za:
(a) identificiranje poslovnih rizika relevantnih za ciljeve financijskog izvještavanja;
(b) procjenjivanje značajnosti rizika;
(c) procjenjivanje vjerojatnosti njihova nastanka; i
(d) odlučivanje o radnjama za suočavanje s tim rizicima. (Vidjeti točku A88.)
16. Ako je subjekt uspostavio takav postupak (u daljnjem tekstu naziva se – »subjektov postupak procjene rizika«), revizor mora steći razumijevanje o njemu i njegovim rezultatima. Ako revizor identificira rizike značajnog pogrešnog prikazivanja koje je menadžment propustio identificirati, revizor mora ocijeniti je li to rizik one vrste koji je trebao biti identificiran subjektovim postupkom za procjenu rizika. Ako je to takav rizik, revizor mora steći razumijevanje o tome zašto je taj postupak uzrokovao propust identificiranja rizika i ocijeniti je li postupak primjeren u okolnostima u kojima se provodi ili odrediti je li riječ o značajnom nedostatku u internoj kontroli u vezi sa subjektovim postupkom procjene rizika.
17. Ako subjekt nije ustanovio takav postupak ili ima ad hoc postupak, revizor mora s menadžmentom raspraviti jesu li identificirati poslovni rizici relevantni za ciljeve financijskog izvještavanja i što je u vezi s njima poduzeto. Revizor mora ocijeniti je li nepostojanje dokumentiranog postupka procjene rizika primjereno u danim okolnostima, ili odrediti predstavlja li to značajan nedostatak u internoj kontroli. (Vidjeti točku A89.)
Informacijski sustav, uključujući povezane poslovne postupke, relevantan za financijsko izvještavanje, i komuniciranje
18. Revizor mora steći razumijevanje o informacijskom sustavu, uključujući i o povezanim poslovnim postupcima, relevantnom za financijsko izvještavanje, obuhvaćajući sljedeća područja: (Vidjeti točke: A90 – A92 i A95‒A96)
(a) klase transakcija u poslovanju subjekta koje su važne za financijske izvještaje;
(b) postupke, unutar IT i ručnih sustava, kojima se te transakcije iniciraju, evidentiraju, obrađuju, ispravljaju kad je nužno, prenose u glavnu knjigu i izvještavaju u financijskim izvještajima;
(c) povezane računovodstvene evidencije, potkrepljujuće informacije i određene račune u financijskim izvještajima koji se koriste za iniciranje, evidentiranje, obrađivanje i izvještavanje transakcija; to uključuje ispravljanje neispravnih informacija i kako se informacije prenose u glavnu knjigu. Evidencije mogu biti u elektroničkom ili papirnatom obliku;
(d) kako informacijski sustav obuhvaća događaje i uvjete, različite od transakcija, koji su važni za financijske izvještaje;
(e) postupak financijskog izvještavanja primijenjen za sastavljanje subjektovih financijskih izvještaja, uključujući važne računovodstvene procjene i objavljivanja; i
(f) kontrole knjiženja u dnevniku, uključujući one za nestandardna knjiženja u dnevniku, radi evidentiranja jednokratnih, neuobičajenih transakcija ili usklađivanja. (Vidjeti točke A93-A94.)
19. Revizor mora steći razumijevanje o načinu na koji subjekt priopćava uloge i odgovornosti za financijsko izvještavanje i važna pitanja koja se odnose na financijsko izvještavanje, uključujući i o:
(a) komuniciranju između menadžmenta i onih koji su zaduženi za upravljanje; i
(b) eksternom komuniciranju, kao što je ono s regulativnim tijelima. (Vidjeti točke A97-A98.)
Kontrolne aktivnosti relevantne za reviziju
20. Revizor mora steći razumijevanje kontrolnih aktivnosti, relevantnih za reviziju, za koje revizor prosuđuje da ih je nužno shvatiti kako bi se procijenio rizik značajnih pogrešnih prikazivanja na razini tvrdnje i oblikovali daljnji revizijski postupci kao reakcija na procijenjene rizike. Revizija ne zahtijeva razumijevanje svih kontrolnih aktivnosti povezanih sa svakom značajnom klasom transakcija, stanjem računa, i objavljivanjem u financijskim izvještajima ili svakom tvrdnjom relevantnom za njih. (Vidjeti točke A99-A106.)
21. U stjecanju razumijevanja subjektovih kontrolnih aktivnosti, revizor mora steći razumijevanje o tome kako subjekt reagira na rizike nastale temeljem korištenja informacijskih tehnologija. (Vidjeti točke A107-A109.)
Monitoring kontrola
22. Revizor mora steći razumijevanje glavnih aktivnosti koje subjekt koristi pri monitoringu internih kontrola nad financijskim izvještavanjem, uključujući i o onim koje se odnose na kontrolne aktivnosti relevantne za reviziju, kao i o tome kako subjekt inicira korektivne aktivnosti za nedostatke u svojim kontrolama. (Vidjeti točke A110-A112.)
23. Ako subjekt ima službu interne revizije,[225](MRevS 610 (izmijenjen 2013.), Korištenje radom internih revizora, točka 14(a), definira pojam »služba interne revizije« za potrebe MRevS-ova.) revizor mora steći razumijevanje o sadržaju odgovornosti službe interne revizije, njezinom organizacijskom statusu i o aktivnostima koje obavlja ili bi trebala obavljati. (Vidjeti točke A113-A120.)
24. Revizor mora steći razumijevanje o izvorima informacija korištenim u subjektovim aktivnostima monitoringa i osnovama na kojima menadžment temelji shvaćanje da su informacije dovoljno pouzdane za tu svrhu. (Vidjeti točku A121.)
Identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja
25. Revizor mora identificirati i procijeniti rizike značajnih pogrešnih prikazivanja na razini:
(a) financijskog izvještaja; i (Vidjeti točke A122-A125)
(b) tvrdnji za klase transakcija, stanja računa, i objavljivanja (Vidjeti točke A126-A131)
kako bi osigurao osnovicu za oblikovanje i obavljanje daljnjih revizijskih postupaka.
26. Za tu svrhu, revizor mora:
(a) identificirati rizike kroz postupak stjecanja razumijevanja subjekta i njegovog okruženja, uključujući i relevantnih kontrola koje se odnose na rizike, kao i kroz razmatranje klasa transakcija, stanja računa i objavljivanja u financijskim izvještajima; (Vidjeti točke A132-A136)
(b) procijeniti identificirane rizike i ocijeniti jesu li prožimajući za financijske izvještaje kao cjelinu i potencijalno imaju učinak na mnoge tvrdnje;
(c) povezati identificirane rizike s onim što bi moglo krenuti krivo na razini tvrdnje, vodeći računa o relevantnim kontrolama koje revizor namjerava testirati; i (Vidjeti točke A137-A139)
(d) razmotriti vjerojatnosti pogrešnog prikazivanja, uključujući mogućnosti višestrukih pogrešnih prikazivanja, i je li veličina potencijalnog pogrešnog prikazivanja takva da može imati za posljedicu značajno pogrešno prikazivanje. (Vidjeti točku A140.)
Rizici koji zahtijevaju posebno revizijsko razmatranje
27. Kao dio procjene rizika, kako je opisano u točki 25, revizor mora odrediti je li bilo koji od identificiranih rizika, po revizorovoj prosudbi, značajan rizik. U stvaranju te prosudbe, revizor mora isključiti učinke identificiranih kontrola koje se odnose na rizik.
28. U stvaranju prosudbe o tome koji su rizici značajni rizici, revizor mora razmotriti barem sljedeće:
(a) je li rizik ujedno i rizik prijevare;
(b) je li rizik u vezi s nedavnim značajnim gospodarskim, računovodstvenim ili drugim dostignućima i stoga zahtijeva posebnu pozornost;
(c) složenost transakcija;
(d) uključuje li rizik značajne transakcije s povezanim stranama;
(e) stupanj subjektivnosti pri mjerenju financijskih informacija povezanih s rizikom, osobito kod onih mjerenja koja uključuju širok raspon mjerenja neizvjesnosti; i
(f) uključuje li rizik značajne transakcije izvan uobičajenog poslovanja subjekta ili transakcije koje se na drugi način čine neuobičajenima. (Vidjeti točke A141-A145.)
29. Ako je revizor utvrdio da postoji značajan rizik, revizor mora steći razumijevanje subjektovih kontrola, uključujući i o kontrolnim aktivnostima, relevantnih za taj rizik. (Vidjeti točke A146-A148.)
Rizici za koje sami dokazni postupci ne osiguravaju dostatne i primjerene revizijske dokaze
30. U vezi s nekim rizicima, revizor može prosuditi da nije moguće ili izvedivo pribaviti dostatne i primjerene revizijske dokaze samo iz dokaznih postupaka. Takvi rizici mogu biti u vezi s netočnim ili nepotpunim evidentiranjem rutinskih i značajnih klasa transakcija ili stanja računa, sa svojstvima koja često dopuštaju vrlo automatizirano obrađivanje uz malo ručnih intervencija ili bez njih. U takvim su slučajevima, subjektove kontrole za takve rizike relevantne za reviziju i revizor mora steći razumijevanje tih kontrola. (Vidjeti točke A149-A151.)
Izmjena procjene rizika
31. Revizorova procjena rizika značajnog pogrešnog prikazivanja na razini tvrdnje može se promijeniti tijekom odvijanja revizije kako budu pribavljeni dodatni revizijski dokazi. U okolnostima gdje revizor pribavi revizijske dokaze iz obavljanja daljnjih revizijskih postupaka, ili ako su pribavljene nove informacije, i bilo što od toga nije u skladu s revizijskim dokazima na kojima je revizor početno temeljio procjenu, revizor mora izmijeniti procjenu i u skladu s tim modificirati planirane daljnje revizijske postupke. (Vidjeti točku A152.)
Dokumentacija
32. Revizor mora u revizijsku dokumentaciju uključiti:[226](MRevS 230, Revizijska dokumentacija, točke 8-11 i točka A)
(a) raspravu između angažiranog tima, gdje to zahtijeva točka 10, te donesene značajne odluke;
(b) ključne elemente stečenog razumijevanja povezanog sa svakim aspektom subjekta i njegovog okruženja, navedenom u točki 11, i sa svakom komponentnom internih kontrola, navedenom u točkama 14-24; izvore informacija iz kojih je stečeno razumijevanje; i obavljene postupke procjene rizika;
(c) identificirane i procijenjene rizike značajnog pogrešnog prikazivanja na razini financijskih izvještaja i na razini tvrdnje, kako zahtijeva točka 25; i
(d) identificirane rizike, i povezane kontrole o kojima je revizor stekao razumijevanje, kao posljedicu zahtjeva iz točki 27-30. (Vidjeti točke A153-A156.)
***
Materijal za primjenu i ostali materijali s objašnjenjima
Postupci procjene rizika i povezane aktivnosti (Vidjeti točku 5)
A1. Stjecanje razumijevanje subjekta i njegovog okruženja, uključujući subjektove interne kontrole (u daljnjem tekstu naziva se – »razumijevanje subjekta«) trajan je i dinamički proces pribavljanja, ažuriranja i analiziranja informacija kroz cijelu reviziju. Razumijevanje uspostavlja okvir za povezivanje unutar kojega revizor planira reviziju i stvara profesionalne prosudbe kroz cijelu reviziju, na primjer, kad:
• procjenjuje rizike značajnog pogrešnog prikazivanja u financijskim izvještajima;
• određuje značajnost u skladu s MRevS-om 320;[227](MRevS 320, Značajnost u planiranju i obavljanju revizije)
• razmatra primjerenost izbora i primjene računovodstvenih politika i primjerenost objavljivanja u financijskim izvještajima;
• identificira područja gdje mogu biti nužna posebna revizijska razmatranja, na primjer, transakcije s povezanim stranama, primjerenost menadžmentovog korištenja pretpostavke vremenske neograničenosti poslovanja ili razmatra poslovnu svrhu transakcije;
• utvrđuje očekivane vrijednosti za primjenu kad obavlja analitičke postupke;
• reagira na procijenjene rizike značajnog pogrešnog prikazivanja, uključujući kad oblikuje i obavlja daljnje revizijske postupke radi pribavljanja dostatnih i primjerenih revizijskih dokaza; i
• ocjenjuje dostatnost i primjerenost pribavljenih revizijskih dokaza, kao što je kad ocjenjuje primjerenost pretpostavki i menadžmentovih usmenih i pisanih izjava.
A2. Informacije pribavljene obavljanjem postupaka procjene rizika i povezanim radnjama revizor može koristiti kao revizijske dokaze za potkrjepljivanje procjene rizika značajnog pogrešnog prikazivanja. Osim toga, obavljanjem postupaka procjene rizika revizor može pribaviti revizijske dokaze o klasama transakcija, stanjima računa ili objavljivanjima i povezanim tvrdnjama te o uspješnosti djelovanja kontrola, čak i kad oni nisu bili posebno zamišljeni kao dokazni postupci ili testovi kontrola. Revizor isto tako može odabrati obavljanje dokaznih postupaka ili testova kontrola istodobno s postupcima procjene rizika jer je to učinkovitije.
A3. Revizor koristi profesionalnu prosudbu kako bi odredio opseg potrebnog razumijevanja. Revizorova osnovna preokupacija jest pitanje je li stečeno razumijevanje dovoljno za postizanje cilja navedenog u ovom MRevS-u. Dubina cjelokupnog razumijevanja koja se zahtijeva od revizora manja je od one koju menadžment ima u rukovođenju subjektom.
A4. Rizike koje treba procijeniti uključuju rizike zbog pogreške kao i rizike zbog prijevare, i obje vrste rizika obuhvaćene su ovim MRevS-om. Međutim, važnost prijevare je takva da su daljnji zahtjevi i upute uključene u MRevS-u 240 u vezi s postupcima procjene rizika i povezanim aktivnostima pribavljanja informacija koje se koriste za identificiranje rizika značajnog pogrešnog prikazivanja uslijed prijevare.[228](MRevS 240, Revizorove odgovornosti u vezi s prijevarama u reviziji financijskih izvještaja, točke 12-24.)
A5. Iako se od revizora zahtijeva da obavi sve postupke procjene rizika opisane u točki 6 u toku stjecanja zahtijevanog razumijevanja subjekta (vidjeti točke 11-24), od revizora se ne zahtijeva da obavi sve njih za svaki aspekt tog razumijevanja. Mogu se obaviti i drugi postupci kad informacije koje treba pribaviti tim postupcima mogu biti korisne za identificiranje rizika značajnog pogrešnog prikazivanja. Primjeri takvih postupaka uključuju:
• pregledavanje informacija dobivenih iz vanjskih izvora, kao što su iz poslovnih i gospodarskih časopisa; izvješća analitičara, banaka ili agencija za ocjenu boniteta; ili financijskih publikacija ili publikacija koje izdaju regulativna tijela; i
• postavljanje upita vanjskom pravnom savjetniku subjekta ili procjeniteljima koje subjekt koristi.
Upiti upućeni menadžmentu, službi interne revizije i drugima unutar subjekta (Vidjeti točku 6(a))
A6. Većina informacija koje revizor dobiva upitima pribavljena je od menadžmenta i onih koji su odgovorni za financijsko izvještavanje. Revizor može također dobiti informacije pomoću upita postavljenih službi interne revizije, ako subjekt ima takvu službu, ili drugima unutar subjekta.
A7. Revizor također može pribaviti informacije ili različita gledišta za identificiranje rizika značajnog pogrešnog prikazivanja, kroz postavljanje upita drugima unutar subjekta te ostalim zaposlenicima s različitim razinama ovlasti. Na primjer:
• upiti upućeni onima koji su zaduženi za upravljanje mogu revizoru pomoći u razumijevanju okruženja u kojem se sastavljaju financijski izvještaji. S tim u vezi MRevS 260 (izmijenjen)[229](MRevS 260 (izmijenjen), Komuniciranje s onima koji su zaduženi za upravljanje, točka 4(b).) navodi važnost učinkovitog dvosmjernog komuniciranja u pomaganju revizoru da pribavi informacije od onih koji su zaduženi za upravljanje;
• upiti zaposlenicima uključenim u iniciranje, obrađivanje ili evidentiranje složenih ili neuobičajenih transakcija mogu pomoći revizoru u ocjenjivanju prikladnosti izbora i primjene određenih računovodstvenih politika;
• upiti usmjereni pravnom savjetniku uposlenom u subjektu mogu osigurati informacije o pitanjima, kao što su sporovi, udovoljavanje zakonima i regulativi, spoznaje o prijevari ili sumnji na prijevaru koja ima učinak na poslovni subjekt, varanti, obveze koje slijede nakon prodaje, aranžmanima (poput zajedničkih pothvata) s poslovnim partnerima i značenje ugovorenih uvjeta;
• upiti usmjereni prema osoblju u marketingu ili prodaji mogu osigurati informacije o promjenama subjektovih marketinških strategija; trendovima prodaje ili ugovorenim angažmanima s njegovim kupcima;
• upiti usmjereni na službu upravljanja rizicima (ili onima koji obavljaju takve poslove) mogu osigurati informacije o operativnim i regulativnim rizicima koji mogu utjecati na financijsko izvještavanje; i
• upiti usmjereni na osoblje informacijskog sustava mogu osigurati informacije o promjenama sustava, lomove u sustavu ili kontrolama ili drugim rizicima povezanim s informacijskim sustavom.
A8. Pošto je stjecanje razumijevanja subjekta i njegovog okruženja trajan i dinamičan proces, postavljanje revizorovih upita može se koristiti tijekom cijelog revizijskog angažmana.
Upiti službi interne revizije
A9. Ako subjekt ima službu interne revizije, upiti postavljeni primjerenom osoblju unutar te službe mogu osigurati informacije koje su korisne revizoru za stjecanje razumijevanja subjekta i njegovog okruženja i za identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja na razini financijskih izvještaja i razini tvrdnji. U obavljanju svojeg posla vjerojatno je da je služba interne revizije stekla uvid u subjektovo poslovanje i poslovne rizike, te da može imati nalaze temeljene na svom radu, kao što su prepoznate slabosti kontrola ili rizici, koji mogu stvoriti vrijedno ishodište za revizorovo razumijevanje subjekta, revizorovu procjenu rizika ili druge aspekte revizije. Revizorovi upiti se zato postavljaju neovisno od toga da li revizor očekuje, ili ne očekuje, da će se koristiti radom interne revizije kako bi izmijenio vrste ili vremenski raspored ili smanjio opseg revizijskih postupaka koje treba obaviti.[230](Relevantni zahtjevi su sadržani u MRevS-u 610 (izmijenjen 2013.).) Od posebne važnosti mogu biti upiti o problematici na koju je služba interne revizije ukazala onima koji su zaduženi za upravljanje i o ishodu postupka procjene rizika koji je obavila sama služba.
A10. Ako se na osnovi odgovora na revizorove upite stvori dojam da postoje nalazi koji bi mogli biti relevantni za subjektovo financijsko izvještavanje i reviziju, revizor može smatrati da je primjereno pročitati odgovarajuća izvješća službe interne revizije. Primjeri izvješća službe interne revizije koji mogu biti relevantni uključuju dokumente o službenoj strategiji i planiranju, kao i izvješća koja su bila pripremljena za menadžment ili za one koji su zaduženi za upravljanje, a koja sadrže nalaze ispitivanja koje je obavila služba interne revizije.
A11. Osim toga, u skladu s MRevS-om 240[231](MRevS 240, točka 20.), ako služba interne revizije pruži revizoru informacije u vezi s bilo kakvom stvarnom prijevarom, sumnjom da ona postoji ili navodnom prijevarom, revizor to uzima u obzir kod svojeg identificiranja rizika značajnog pogrešnog prikazivanja zbog prijevare.
A12. Primjerene osobe unutar službe interne revizije kojima se postavljaju upiti su one koje po revizorovoj prosudbi imaju primjerena znanja, iskustvo i ovlasti, kao što je izvršni rukovoditelj interne revizije ili, ovisno o okolnostima, drugo osoblje unutar službe. Revizor može također smatrati da je primjereno sastajati se periodično s tim osobama.
Posebna razmatranja za subjekte javnog sektora (Vidjeti točku 6(a))
A13. Revizori subjekata javnog sektora često imaju dodatne odgovornosti u vezi s internim kontrolama i sukladnošću s primjenjivim zakonima i regulativama. Upiti postavljeni primjerenim osobama službe interne revizije mogu pomoći revizoru u identificiranju rizika značajne nesukladnosti s primjenjivim zakonima i regulativama i rizika postojanja nedostataka u internim kontrolama nad financijskim izvještavanjem.
Analitički postupci (Vidjeti točku 6(b))
A14. Analitički postupci obavljeni kao postupci procjene rizika mogu otkriti aspekte subjekta o kojima revizor nije imao spoznaja i mogu pomoći u procjenjivanju rizika značajnog pogrešnog prikazivanja kako bi osigurali osnovicu za oblikovanje i implementaciju reakcija na procijenjene rizike. Analitički postupci obavljeni kao postupci procjene rizika mogu uključiti financijske i nefinancijske informacije, na primjer, odnos između prodaje i veličine prodajnog prostora ili volumena prodanih proizvoda.
A15. Analitički postupci mogu pomoći u identificiranju postojanja neuobičajenih transakcija ili događaja i iznosa, odnosa i trendova koji mogu ukazivati na pitanja koja imaju učinke na reviziju. Identificirati neuobičajeni ili neočekivani odnosi mogu pomoći revizoru u identificiranju rizika značajnog pogrešnog prikazivanja, a osobito rizika značajnog pogrešnog prikazivanja zbog prijevare.
A16. Međutim, kad se u takvim analitičkim postupcima koriste podaci agregirani na visokoj razini (što može biti u slučaju kad se analitički postupci obavljaju kao postupci procjene rizika), rezultati tih analitičkih postupaka osiguravaju samo načelnu početnu indikaciju o tome mogu li postojati značajna pogrešna prikazivanja. U skladu s tim, u takvim slučajevima, razmatranje ostalih informacija koje su bile pribavljene pri identificiranju rizika značajnog pogrešnog prikazivanja zajedno s rezultatima takvih analitičkih postupaka može pomoći revizoru u razumijevanju i ocjenjivanju rezultata analitičkih postupaka.
Posebna razmatranja za manje subjekte
A17. Moguće je da neki manji subjekti neće imati periodične ili mjesečne financijske informacije koje bi se mogle koristiti za svrhe analitičkih postupaka. U takvim okolnostima, iako može biti moguće da revizor može obaviti ograničene analitičke postupke za svrhe planiranja revizije ili pribaviti neke informacije kroz postavljanje upita, moguće je da će revizor trebati planirati obavljanje analitičkih postupaka, kad postane dostupan najraniji nacrt financijskih izvještaja subjekta, kako bi identificirao i procijenio rizike značajnog pogrešnog prikazivanja.
Promatranje i provjeravanje (Vidjeti točku 6(c))
A18. Promatranje i provjeravanje može potkrijepiti upite postavljene menadžmentu i ostalima te također može osigurati informacije o subjektu i njegovom okruženju. Primjeri takvih revizijskih postupaka uključuju promatranje ili provjeravanje sljedećeg:
• subjektovog poslovanja;
• dokumentacije (kao što su poslovni planovi i strategije), evidencija i priručnika za interne kontrole;
• izvješća koje je pripremio menadžment (kao što su tromjesečna menadžmentova izvješća ili financijska izvješća za međurazdoblja) ili oni koji su zaduženi za upravljanje (kao što su zapisnici sjednica); i
• subjektovih lokacija i postrojenja subjekta.
Informacije pribavljene u prethodnim razdobljima (Vidjeti točku 9)
A19. Ranije stečeno revizorovo iskustvo sa subjektom i revizijski postupci obavljeni u revizijama u ranijim godinama revizoru mogu osigurati informacije o pitanjima kao što su:
• ranija pogrešna prikazivanja te jesu li bila pravodobno ispravljena;
• vrsta subjekta i njegovo okruženje te subjektove interne kontrole (uključujući i nedostatke u internoj kontroli); i
• značajne promjene koje su se mogle dogoditi u subjektu ili njegovom poslovanju u odnosu na prethodno obračunsko razdoblje, što može pomoći revizoru u stjecanju dostatnog razumijevanja subjekta kako bi identificirao i procijenio rizike značajnog pogrešnog prikazivanja.
A20. Od revizora se zahtijeva da utvrdi jesu li informacije pribavljene u prethodnim razdobljima i nadalje relevantne, ako revizor namjerava koristiti te informacije za svrhe tekuće revizije. To je stoga što promjene u okruženju kontrola, na primjer, mogu utjecati na relevantnost informacija pribavljenih u prethodnoj godini. Revizor postavlja upite i provodi druge prikladne revizijske postupke, kao što je test hodograma relevantnih sustava, kako bi utvrdio jesu li nastale promjene koje mogu utjecati na relevantnost takvih informacija.
Raspravljanje unutar angažiranog tima (Vidjeti točku 10)
A21. Raspravljanje unutar angažiranog tima o osjetljivosti financijskih izvještaja subjekta na značajno pogrešno prikazivanje:
• daje mogućnost iskusnijim članovima angažiranog tima, uključujući angažiranom partneru, da podijeli svoje poglede temeljene na poznavanju subjekta;
• dopušta članovima angažiranog tima da razmijene informacije o poslovnim rizicima kojima je izložen subjekt te o tome kako i gdje financijski izvještaji mogu biti osjetljivi na značajno pogrešno prikazivanje;
• pomaže članovima angažiranog tima steći bolje razumijevanje o mogućnostima za značajno pogrešno prikazivanje u financijskim izvještajima u određenim područjima koja su im dodijeljena te da razumiju kako rezultati revizijskih postupaka koje oni obavljaju mogu utjecati na druge aspekte revizije, uključujući i na odluke o vrstama, vremenskom rasporedu i obujmu daljnjih revizijskih postupaka; i
• stvara osnovicu o kojoj komuniciraju članovi angažiranog tima i razmjenjuju nove informacije prikupljene tijekom revizije koje mogu utjecati na procjenu rizika značajnog pogrešnog prikazivanja ili na revizijske postupke obavljene u vezi s tim rizicima.
MRevS 240 sadrži daljnje zahtjeve i upute u vezi s raspravljanjem unutar angažiranog tima o rizicima prijevare.[232](MRevS 240, točka 15.)
A22. U okviru rasprave unutar angažiranog tima koja se zahtijeva u skladu s točkom 10, razmatranje zahtjeva za objavljivanjima sukladno primjenjivom okviru financijskog izvještavanja pomaže u ranoj fazi revizije ako postoje rizici značajnog pogrešnog prikazivanja u vezi s objavljivanjima. Primjeri pitanja o kojima angažirani tim može raspravljati uključuju:
• promjene u zahtjevima vezanim za financijsko izvještavanje koje mogu rezultirati značajnim novim ili izmijenjenim objavljivanjima;
• promjene u okruženju, financijskom stanju ili aktivnostima subjekta koje mogu rezultirati znatnim novim ili revidiranim objavama, na primjer, značajnim poslovnim spajanjem u razdoblju obuhvaćenom revizijom;
• objavljivanja za koja je pribavljanje dovoljno primjerenih revizijskih dokaza u prošlosti moglo biti teško; i
• objavljivanja o složenim pitanjima, uključujući one koje uključuju značajnu prosudbu uprave o tome koje informacije treba objaviti.
A23. Nije uvijek nužno ili izvedivo da se u neku raspravu uključe svi članovi (kao što je, na primjer, u slučaju revizija na više lokacija), niti je nužno da svi članovi angažiranog tima budu informirani o svim odlukama donesenim u raspravi. Angažirani partner može raspraviti pitanja s ključnim članovima angažiranog tima uključujući, ako se smatra primjerenim, s onima koji imaju specijalističke vještine ili znanja i onima koji su odgovorni za revizije komponenti, dok raspravljanje s drugima može delegirati, vodeći računa o opsegu komuniciranja za koji se smatra da ga je nužno ostvariti kroz angažirani tim. Može biti korisno priopćavanje plana koji je dogovorio angažirani partner.
Posebna razmatranja za manje subjekte
A24. Mnoge manje revizije u cijelosti obavlja angažirani partner (koji može biti samostalni profesionalni računovođa u javnoj praksi). U takvim situacijama, angažirani partner je onaj koji bi, osobnim obavljanjem planirane revizije, bio odgovoran za razmatranje osjetljivosti financijskih izvještaja subjekta na značajno pogrešno prikazivanje uslijed prijevare ili pogreške.
Zahtijevano razumijevanje subjekta i njegovog okruženja, uključujući subjektove interne kontrole
Subjekt i njegovo okruženje
Granski, regulativni i ostali vanjski čimbenici (Vidjeti točku 11(a))
Granski čimbenici
A25. Relevantni granski čimbenici uključuju uvjete djelatnosti, kao što su konkurencijsko okruženje, odnosi s dobavljačima i kupcima i tehnološka dostignuća. Primjeri pitanja koja revizor može razmotriti uključuju:
• tržište i konkurenciju, uključujući potražnju, kapacitete i cjenovno natjecanje;
• ciklične ili sezonske aktivnosti;
• tehnologiju proizvodnje povezanu sa subjektovim proizvodima; i
• ponudu energije i troškove.
A26. Djelatnost u kojoj posluje poslovni subjekt može stvarati specifične rizike značajnog pogrešnog prikazivanja koji nastaju zbog vrste posla ili stupnja reguliranosti. Primjerice, dugoročni ugovori mogu uključivati značajne procjene prihoda i rashoda koje pak stvaraju značajne rizike pogrešnog prikazivanja. U takvim slučajevima, revizor razmatra sadrži li angažirani tim članove s dovoljnim relevantnim znanjima i iskustvom.[233](MRevS 220, Kontrola kvalitete za revizije financijskih izvještaja, točka 14.)
Regulativni čimbenici
A27. Relevantni regulativni čimbenici uključuju regulativno okruženje. Regulativno okruženje obuhvaća, između ostalih pitanja, primjenjivi okvir financijskog izvještavanja i pravno i političko okruženje. Primjeri pitanja koja revizor može razmotriti uključuju:
• računovodstvena načela i praksu specifičnu za djelatnost;
• regulativne okvire za reguliranu djelatnost;
• legislative i regulative koje značajno utječu na subjektovo poslovanje, uključujući izravne aktivnosti nadzora;
• oporezivanje (korporativno i ostalo);
• državne politike koje trenutno utječu na vođenje subjektovog poslovanja, kao što su monetarne, uključujući deviznu kontrolu, fiskalne, financijske poticaje (na primjer, programe državne pomoći), i tarifne politike i politike ograničavanja trgovine; i
• zahtjeve zaštite okoliša koji utječu na djelatnost i subjektovo poslovanje.
A28. MRevS 250 (izmijenjen) sadrži neke posebne zahtjeve u vezi sa zakonskim i regulativnim okvirom primjenjivim na subjekt i djelatnost ili sektor u kojem subjekt posluje.[234](MRevS 250 (izmijenjen), Razmatranje zakona i regulativa u reviziji financijskih izvještaja, točka 13.)
Posebna razmatranja za subjekte javnog sektora
A29. Za revizije subjekata javnog sektora, zakon, regulative ili druge pravne stečevine mogu utjecati na subjektovo poslovanje. Takve je elemente bitno razmotriti kad se stječe razumijevanje subjekta i njegovog okruženja.
Ostali vanjski čimbenici
A30. Primjeri ostalih vanjskih čimbenika, koji utječu na subjekt, a koje revizor može razmotriti uključuju opće gospodarske uvjete, kamatne stope i dostupnost financiranja, i inflaciju ili promjene tečaja.
Vrsta subjekta (Vidjeti točku 11(b))
A31. Razumijevanje vrste subjekta omogućava revizoru razumjeti pitanja kao što su:
• ima li subjekt složenu strukturu, na primjer s ovisnim društvima ili drugim društvima na više lokacija. Složene strukture često dovode do problema koji mogu stvarati rizike značajnog pogrešnog prikazivanja. Takvi problemi mogu uključiti pitanja jesu li primjereno iskazani zajednički pothvati, ulaganja, goodwill ili subjekti posebne namjene.
• vlasništvo i odnosi između vlasnika i drugih osoba ili subjekata. To razumijevanje pomaže u utvrđivanju jesu li ispravno identificirane i iskazane transakcije s povezanim stranama. MRevS 550[235](MRevS 550, Povezane strane) ustanovljuje zahtjeve i pruža upute za revizorova razmatranja relevantna za povezane strane.
A32. Primjeri pitanja koje revizor može razmotriti kad stječe razumijevanje o vrsti subjekta uključuju:
• Poslovanje – kao što su:
o vrste izvora prihoda, proizvoda ili usluga, i tržišta, uključujući uključenost u elektroničko trgovanje, kao što je prodaja preko interneta i marketinške aktivnosti;
o vođenje poslovanja (na primjer, skladištenje i metode proizvodnje ili aktivnosti izložene rizicima zaštite okoline);
o savezi, zajednički pothvati i outsourcing aktivnosti;
o geografska rasprostranjenost i segmentiranje djelatnosti;
o položaj proizvodnih pogona, veleprodajnih prostora, ureda te smještaj i količine zaliha;
o ključni kupci i važni dobavljači roba i usluga, aranžmani sa zaposlenicima (uključujući postojanje ugovora sa sindikatom, mirovinske i ostale povlastice nakon prestanka zaposlenja, dioničke opcije ili sporazume o poticajnim bonusima, i državnu regulativu u vezi s pitanjima zapošljavanja);
o aktivnosti i izdaci za istraživanje i razvoj; i
o transakcije s povezanim stranama.
• Ulaganja i investicijske aktivnosti – kao što su:
o planirana ili nedavno ostvarena stjecanja ili otuđivanja;
o ulaganja i otuđivanja vrijednosnih papira i zajmovi;
o aktivnosti kapitalnih ulaganja; i
o ulaganja u nekonsolidirane subjekte, uključujući ortakluke, zajedničke pothvate i subjekte posebne namjene.
• Financiranje i financijske aktivnosti – kao što su:
o glavna ovisna društva i pridružena društva, uključujući konsolidirane i nekonsolidirane strukture;
o struktura duga i povezanih stavki, uključujući izvanbilančne financijske aranžmane i sporazume o najmu;
o povlašteni vlasnici (lokalni, inozemni, poslovni ugled i iskustvo) i povezane strane; i
o korištenje derivativnih financijskih instrumenata.
• Financijsko izvještavanje – kao što su:
o računovodstvena načela i praksa specifična za djelatnost, uključujući značajne kategorije specifične za djelatnost (na primjer, zajmove i ulaganja za banke, ili istraživanje i razvoj za farmaceutiku);
o praksa u vezi s priznavanjem prihoda;
o računovodstvo za fer vrijednosti;
o devizna imovina, obveze i transakcije; i
o računovodstvo za neuobičajene ili složene transakcije, uključujući one u prijepornim ili rastućim područjima (na primjer, računovodstvo plaćanja temeljenog na dionicama).
A33. Značajne promjene u subjektu u odnosu na prethodna razdoblja mogu stvoriti ili promijeniti rizike značajnog pogrešnog prikazivanja.
Vrste subjekata posebne namjene
A34. Subjekt posebne namjene (koji se ponekad naziva sredstvo posebne namjene) je subjekt koji je često osnovan s jasnom ili dobro definiranom svrhom, kao što je ostvariti najam ili sekuritizaciju financijske imovine ili obaviti aktivnosti istraživanja i razvoja. Može imati oblik korporacije, fiducijarnog društva, ortaštva ili nekorporativnog subjekta. Subjekt u čije ime je osnovan subjekt posebne namjene može često na njega prenijeti imovinu (primjerice, kao dio transakcije prestanka priznavanja financijske imovine), imati pravo korištenja njegove imovine ili pružanja usluga, dok ostale strane mogu osiguravati financiranje subjekta posebne namjene. Kako je navedeno u MRevS-u 550, u nekim okolnostima, subjekt posebne namjene može biti subjektova povezana strana.[236](MRevS 550, Povezane strane, točka A7.)
A35. Okviri financijskog izvještavanja često detaljno navode uvjete koji stvaraju kontrolu ili okolnosti u kojima se treba razmotriti konsolidiranje subjekta posebne namjene. Tumačenje zahtjeva takvih okvira često zahtijeva detaljno poznavanje relevantnih sporazuma koji se odnose na subjekt posebne namjene.
Subjektov izbor i primjena računovodstvenih politika (Vidjeti točku 11(c))
A36. Razumijevanje subjektovog izbora i primjene računovodstvenih politika može obuhvatiti pitanja kao što su:
• metode koje subjekt koristi za iskazivanje značajnih i neuobičajenih transakcija;
• učinak važnih računovodstvenih politika u prijepornim ili rastućim područjima za koja nedostaju autoritativne upute ili o kojima nema konsenzusa;
• promjene u subjektovim računovodstvenim politikama; i
• standardi financijskog izvještavanja i zakoni i regulative koje su nove za subjekt te kad i kako će subjekt usvojiti te zahtjeve.
Ciljevi i strategije i povezani poslovni rizici (Vidjeti točku 11(d))
A37. Subjekt vodi svoje poslovanje u kontekstu čimbenika djelatnosti, regulativnih čimbenika i ostalih unutarnjih ili vanjskih čimbenika. Kako bi reagirali na te čimbenike, subjektov menadžment ili oni koji su zaduženi za upravljanje definiraju ciljeve, koji su opći plan za subjekt. Strategije su pristupi kojima menadžment namjerava postići svoje ciljeve. Subjektovi ciljevi i strategije mogu se s protokom vremena i promijeniti.
A38. Poslovni rizici su širi od rizika značajnog pogrešnog prikazivanja u financijskim izvještajima, iako ih uključuju. Poslovni rizik može nastati zbog promjena ili složenosti. Propust identificiranja potrebe promjene također može stvoriti poslovni rizik. Poslovni rizik može nastati, na primjer, temeljem:
• razvoja novih proizvoda ili usluga koji može biti neuspješan;
• tržišta koje je, čak ako se uspješno razvija, neodgovarajuće kao potpora proizvodu ili usluzi; ili
• mana u proizvodu ili usluzi koje mogu imati za posljedicu obveze ili reputacijski rizik.
A39. Razumijevanje poslovnih rizika s kojima se suočava subjekt povećava vjerojatnosti identificiranja rizika značajnog pogrešnog prikazivanja, budući da će najveći dio poslovnih rizika imati eventualne financijske posljedice, a time i učinak u financijskim izvještajima. Međutim, revizor nema odgovornost za identificiranje ili procjenjivanje svih poslovnih rizika jer svi poslovni rizici ne stvaraju rizike značajnog pogrešnog prikazivanja.
A40. Primjeri pitanja koja revizor može razmotriti kad stječe razumijevanje subjektovih ciljeva, strategija i povezanih poslovnih rizika koji za posljedicu mogu imati rizik značajnog pogrešnog prikazivanja u financijskim izvještajima uključuju:
• razvoj djelatnosti (potencijalni povezani poslovni rizik može biti, na primjer, da subjekt nema osoblje ili stručnost za postupanje s promjenama u djelatnosti);
• nove proizvode i usluge (potencijalni povezani poslovni rizik može biti, na primjer, da se povećavaju obveze u vezi s proizvodima);
• rast poslovanja (potencijalni povezani poslovni rizik može biti, na primjer, da potražnja nije točno procijenjena);
• nove računovodstvene zahtjeve (potencijalni povezani poslovni rizik može biti, na primjer, nepotpuna ili nepravilna primjena ili povećani troškovi);
• regulativne zahtjeve (potencijalni povezani poslovni rizik može biti, na primjer, da je povećana izloženost riziku sankcioniranja);
• tekuće i buduće zahtjeve financiranja (potencijalni povezani poslovni rizik može biti, na primjer, gubitak izvora financiranja zbog subjektove nemogućnosti ispunjavanja zahtjeva);
• korištenje IT-a (potencijalni povezani poslovni rizik može biti, na primjer, da su sustavi i obrade nekompatibilni); i
• učinke implementiranja strategija, osobito svaki učinak koji vodi k novim računovodstvenim zahtjevima (potencijalni povezani poslovni rizik može biti, na primjer, nepotpuna ili neispravna implementacija).
A41. Poslovni rizik može odmah imati posljedice na rizik značajnog pogrešnog prikazivanja za klase transakcija, stanja računa i objavljivanja na razini tvrdnje ili na razini financijskog izvještaja. Primjerice, poslovni rizik nastao temeljem smanjivanja broja kupca može povećati rizik značajnog pogrešnog prikazivanja povezanog s vrednovanjem potraživanja. Međutim, isti rizik, osobito u kombinaciji s padajućim gospodarstvom, može također imati i dugotrajne posljedice, koje revizor razmatra kad procjenjuje primjerenost pretpostavke vremenske neograničenosti poslovanja. Može li poslovni rizik imati za posljedicu značajno pogrešno prikazivanje se, stoga, sagledava u kontekstu subjektovih okolnosti. Primjeri uvjeta i događaja koji mogu ukazivati na rizike značajnog pogrešnog prikazivanja navedeni su u Dodatku 2.
A42. Uobičajeno, menadžment identificira poslovne rizike i razvija pristupe za suočavanje s njima. Takav postupak procjene rizika dio je internih kontrola i razmatran je u točki 15 i u točkama A88-A89.
Posebna razmatranja za subjekte javnog sektora
A43. Za revizije subjekata javnog sektora, na »ciljeve menadžmenta« mogu utjecati obveze u vezi s javnom odgovornošću i ti ciljevi mogu uključivati one kojima je izvorište u zakonu, regulativi ili drugoj pravnoj stečevini.
Mjerenje i pregled subjektove financijske uspješnosti (Vidjeti točku 11(e))
A44. Menadžment i ostali će mjeriti i pregledavati ono što smatraju važnim. Mjerenja uspješnosti, vanjska ili unutarnja, stvaraju pritisak subjektu. Ti pritisci, za uzvrat, mogu motivirati menadžment da poduzima radnje radi poboljšanja poslovne uspješnosti ili da je pogrešno prikaže u financijskim izvještajima. Prema tome, razumijevanje mjerenja subjektove uspješnosti pomaže revizoru u sagledavanju može li pritisak, da se postigne zadana uspješnost, imati za posljedicu menadžmentove radnje koje povećavaju rizike značajnog pogrešnog prikazivanja, uključujući one zbog prijevare. Vidjeti MRevS 240 radi zahtjeva i uputa u vezi s rizicima prijevare.
A45. Mjerenje i pregled financijske uspješnosti nisu isti kao i monitoring kontrola (razmatra se kao komponenta internih kontrola u točkama A110-A121), iako se njihove svrhe mogu preklapati:
• mjerenje i pregled uspješnosti usmjereni su prema pitanju ostvaruje li poslovna uspješnost ciljeve koje je postavio menadžment (ili treće strane); i
• monitoring kontrola posebno se bavi uspješnošću djelovanja internih kontrola.
U nekim slučajevima, međutim, pokazatelji uspješnosti također pružaju informacije koje omogućavaju menadžmentu da otkrije nedostatke u internim kontrolama.
A46. Primjeri interno generiranih informacija koje menadžment koristi za mjerenja i pregledavanja financijske uspješnosti, i koje revizor može razmotriti, uključuju:
• ključne pokazatelje uspješnosti (financijske i nefinancijske) te ključne pokazatelje, trendove i poslovne statistike;
• analize uspješnosti razdoblja u odnosu na druga razdoblja;
• budžete, prognoze, analize odstupanja, informacije po segmentima i odjelima, izvješća uspješnosti na razni odjela ili drugih organizacijskih dijelova;
• mjere uspješnosti zaposlenika i politike poticajnog nagrađivanja; i
• usporedbe uspješnosti subjekta u odnosu na konkurenciju.
A47. Vanjske strane također mogu mjeriti i pregledavati financijsku uspješnost subjekata. Na primjer, eksterne informacije, kao što su izvješća analitičara i bonitetnih agencija, mogu pružiti revizoru korisne informacije. Takva se izvješća često mogu dobiti od subjekta koji se revidira.
A48. Unutarnja mjerenja mogu ukazati na neočekivane rezultate ili trendove koji od menadžmenta zahtijevaju da utvrdi razloge i poduzme korektivne mjere (uključujući, u nekim slučajevima, pravodobno otkrivanje i ispravljanje pogrešnih prikazivanja). Mjerenja uspješnosti također mogu ukazati revizoru da postoji rizik pogrešnog prikazivanja povezanih informacija financijskih izvještaja. Na primjer, mjerenje uspješnosti može pokazati da subjekt ima neuobičajeno brzi rast ili profitabilnost u usporedbi s drugim subjektima iz iste djelatnosti. Takve informacije, osobito u kombinaciji s drugim čimbenicima, kao što su bonusi temeljeni na uspješnosti ili poticajno nagrađivanje, mogu ukazivati na mogući rizik menadžmentove pristranosti pri sastavljanju financijskih izvještaja.
Posebna razmatranja za manje subjekte
A49. Manji subjekti često nemaju postupak mjerenja i pregleda financijske uspješnosti. Upiti postavljeni menadžmentu mogu otkriti da se za ocjenjivanje financijske uspješnosti i poduzimanje primjerenih radnji on oslanja na određene ključne pokazatelje. Ako takvi upiti ukažu na nepostojanje mjerenja ili pregledavanja uspješnosti, može postojati povećani rizik da pogrešno prikazivanje neće biti otkriveno i ispravljeno.
Subjektove interne kontrole (Vidjeti točku 12)
A50. Razumijevanje internih kontrola pomaže revizoru u identificiranju vrsta potencijalnog pogrešnog prikazivanja i čimbenika koji utječu na rizike značajnog pogrešnog prikazivanja te u oblikovanju vrsta, vremenskog rasporeda i obujma daljnjih revizijskih postupaka.
A51. Materijal za primjenu o internim kontrolama koji slijedi prezentiran je u četiri dijela, i obuhvaća:
• načelni sadržaj i karakteristike internih kontrola;
• kontrole relevantne za reviziju;
• sadržaj i razmjer razumijevanja relevantnih kontrola; i
• komponente internih kontrola.
Načelni sadržaj i karakteristike internih kontrola
Svrha internih kontrola
A52. Interne kontrole su oblikovane, uvedene i održavane radi postupanja s identificiranim poslovnim rizicima koji ugrožavaju postizanje bilo kojeg od subjektovih ciljeva koji se odnose na:
• pouzdanost subjektovog financijskog izvještavanja;
• učinkovitosti i djelotvornosti njegovog poslovanja; i
• njegovo postupanje u skladu s primjenjivim zakonima i regulativama.
Način na koji su interne kontrole oblikovane, uvedene i održavane razlikuje se prema veličini i složenosti subjekata.
Posebna razmatranja za manje subjekte
A53. Manji subjekti mogu koristiti manje strukturirane načine i jednostavnije procese i postupke za postizanje svojih ciljeva.
Ograničenja internih kontrola
A54. Interne kontrole, bez obzira na to koliko bile učinkovite, mogu osigurati subjektu samo razumno uvjerenje o postizanju subjektovih ciljeva financijskog izvještavanja. Na vjerojatnost njihovog postizanja utječu inherentna ograničenja internih kontrola. To uključuje realnost da prosudbe ljudi u procesu donošenja odluka mogu biti pogrešne te da se zbog ljudskih pogrešaka mogu dogoditi lomovi u internim kontrolama. Na primjer, može postojati pogreška u oblikovanosti kontrole ili pogreška u promjeni kontrole. Jednako tome, djelovanje kontrola može biti neučinkovito, kao što je u slučaju gdje se informacije stvorene za svrhe interne kontrole (na primjer, izvješća o izuzecima) neučinkovito koriste jer osobe odgovorne za pregledavanje tih informacija ne razumiju njihovu svrhu ili propuštaju poduzeti primjerenu radnju.
A55. Dodatno, kontrole mogu biti zaobiđene dosluhom dviju ili više osoba ili neprimjerenim zaobilaženjem kontrola od strane menadžmenta. Primjerice, menadžment može zaključiti dodatni ugovor s kupcima koji mijenja uvjete ili kondicije standardnog prodajnog ugovora subjekta, što može rezultirati neispravnim priznavanjem prihoda. Također, mogu biti zaobiđene ili onesposobljene kontrole editiranja u softverskim programima koji su oblikovane za identificiranje i izvještavanje transakcija koje prelaze određeni kreditni limit.
A56. Nadalje, u oblikovanju i uvođenju kontrola, menadžment može stvarati prosudbe o vrstama i razmjeru kontrola koje odabire da se uvedu i o vrstama i razmjeru rizika koje odabire kao pretpostavljene.
Posebna razmatranja za manje subjekte
A57. Manji subjekti često imaju manje zaposlenika što može ograničavati razmjer u kojem je izvediva podjela dužnosti. Međutim, u malom subjektu s vlasnikom-menadžerom, vlasnik-menadžer može biti u mogućnosti obavljati učinkovitiji nadzor nego u velikom subjektu. Taj nadzor može kompenzirati načelno ograničenije mogućnosti podjele dužnosti.
A58. S druge strane, vlasniku-menadžeru može biti lakše zaobići kontrole jer je sustav internih kontrola slabije strukturiran. Revizor to treba uzeti u obzir pri identificiranju rizika značajnog pogrešnog prikazivanja zbog prijevare.
Podjela internih kontrola u komponente
A59. Podjela internih kontrola u sljedećih pet komponenata, za svrhe MRevS-ova, osigurava korisni okvir revizoru za sagledavanje kako različiti aspekti subjektovih internih kontrola mogu utjecati na reviziju:
(a) okruženje kontrola;
(b) subjektov postupak procjene rizika;
(c) informacijski sustav, uključujući povezane poslovne procese, relevantan za financijsko izvještavanje, i komuniciranje;
(d) kontrolne aktivnosti; i
(e) monitoring kontrola.
Podjela nužno ne odražava načine na koje subjekt oblikuje, implementira i održava interne kontrole ili kako može klasificirati određenu komponentu. Revizor može koristiti različite terminologije ili okvire, u odnosu na one korištene u ovom MRevS-u, za opisivanje različitih aspekata internih kontrola i njihovih učinaka na reviziju, ako se njima obuhvaćaju sve komponente opisane u ovom MRevS-u.
A60. Materijal za primjenu u vezi s pet komponenata internih kontrola o tome kako se odnose na reviziju financijskih izvještaja naveden je u nastavku u točkama A76-A117. Dodatak 1 pruža daljnja objašnjenja za te komponente internih kontrola.
Karakteristike ručnih i automatiziranih elemenata internih kontrola relevantne za revizorovu procjenu rizika
A61. Subjektov sustav internih kontrola sadrži ručne elemente i često sadrži automatizirane elemente. Karakteristike ručnih ili automatiziranih elemenata relevantne su za revizorovu procjenu rizika i daljnje revizijske postupke koji se na njoj temelje.
A62. Korištenje ručnih ili automatiziranih elemenata u internim kontrolama također utječe na način na koji se transakcije iniciraju, evidentiraju, obrađuju i izvještavaju:
• Kontrole u ručnom sustavu mogu uključivati takve postupke, kao što su odobravanja i pregledavanja aktivnosti i usklađivanja te naknadna usuglašavanja stavki. Subjekt može alternativno koristiti automatizirane postupke za iniciranje, evidentiranje, obrađivanje i izvještavanje transakcija, pri čemu zapisi u elektroničkom obliku zamjenjuju papirnate dokumente.
• Kontrole u IT sustavima sastoje se od kombinacije automatiziranih kontrola (primjerice, kontrola uključenih u računalne programe) i ručnih kontrola. Nadalje, ručne kontrole mogu biti neovisne o IT-u, mogu koristiti informacije stvorene IT-om ili se mogu ograničiti na monitoring učinkovitosti funkcioniranja IT-a i automatiziranih kontrola te na postupanje s odbačenim stavkama. Kad se IT koristi za iniciranje, evidentiranje, obrađivanje i izvještavanje transakcija ili drugih podataka za uključivanje u financijske izvještaje, sustavi i programi mogu sadržati kontrole povezane s primjerenim tvrdnjama za značajne račune ili mogu biti presudne za učinkovito funkcioniranje ručnih kontrola koje su ovisne o IT-u.
Mješavina ručnih i automatiziranih kontrola subjekta varira prema karakteristikama i složenosti primjene IT-a u subjektu.
A63. Općenito, IT pruža koristi subjektovim internim kontrolama omogućavajući subjektu:
• dosljednu primjenu prethodno utvrđenih pravila poslovanja i obavljanje složenih izračuna pri obrađivanju golemog broja transakcija ili podataka;
• poboljšanje pravodobnosti, raspoloživosti i točnosti informacija;
• olakšavanje dodatnih analiza informacija;
• unaprjeđivanje mogućnosti za praćenje uspješnosti aktivnosti subjekta i njegovih politika i postupaka;
• smanjenje rizika da će kontrole biti zaobiđene; i
• unaprjeđivanje mogućnosti postizanja učinkovite podjele dužnosti implementiranjem kontrola zaštite u aplikacije, baze podataka i operativne sustave.
A64. IT također stvara specifične rizike za interne kontrole subjekta, uključujući sljedeće:
• oslanjanje na sustave ili programe koji netočno obrađuju podatke, obrađivanje netočnih podataka ili oboje;
• neovlašteni pristup podacima koji kao posljedicu može imati uništavanje podataka ili njihovo nepravilno mijenjanje, uključujući evidentiranje neodobrenih ili nepostojećih transakcija ili netočno evidentiranje transakcija. Posebni rizici mogu nastati gdje više korisnika pristupa zajedničkoj bazi podataka;
• mogućnost da osoblje IT-a dobije prava pristupa iznad razine koja je potrebna za obavljanje dužnosti koje mu je dodijeljeno, narušavajući time podjelu dužnosti;
• neovlašteni pristup podacima u matičnim datotekama;
• neovlašteno mijenjanje sustava ili programa;
• propust obavljanja nužnih promjena sustava ili programa;
• neprimjerene ručne intervencije; i
• potencijalni gubitak podataka ili nemogućnost pristupa podacima kad su potrebni.
A65. Ručni elementi u internim kontrolama mogu biti prikladniji tamo gdje su potrebne prosudbe ili pak postoji sloboda izbora kao, primjerice, u sljedećim okolnostima:
• u velikim, neuobičajenim ili jednokratnim transakcijama;
• u okolnostima u kojima je teško definirati, anticipirati ili predvidjeti pogreške;
• u promjenjivim okolnostima koje zahtijevaju kontrole izvan djelokruga postojećih automatiziranih kontrola; i
• pri monitoringu učinkovitosti automatiziranih kontrola.
A66. Ručni elementi u internim kontrolama mogu biti manje pouzdani od automatiziranih kontrola jer se mogu lakše zaobići, ignorirati ili preskočiti te su podložniji jednostavnim pogreškama i previdima. Zbog toga se ne može pretpostaviti dosljedno primjenjivanje ručnog kontrolnog elementa. Ručni kontrolni elementi mogu biti manje prikladni u slučajevima:
• ponavljajućih ili vrlo brojnih transakcija ili u situacijama gdje pogreške, koje se mogu anticipirati ili predvidjeti, mogu biti spriječene ili, otkrivene i ispravljene, kontrolnim parametrima koji su automatizirani; i
• kontrolnih aktivnosti gdje se specifični načini obavljanja kontrole mogu prikladno oblikovati i automatizirati.
A67. Razmjer i vrste rizika internih kontrola varira ovisno o vrsti i karakteristikama informacijskog sustava subjekta. Subjekt reagira na rizike nastale temeljem korištenja IT-a ili korištenja ručnih elemenata interne kontrole uspostavljanjem učinkovitih kontrola u kontekstu karakteristika subjektovog informacijskog sustava.
Kontrole relevantne za reviziju
A68. Postoji izravna veza između ciljeva subjekta i kontrola koje implementira s ciljem osiguranja razumnog uvjerenja o njihovom postizanju. Ciljevi subjekta, stoga i kontrole, odnose se na financijsko izvještavanje, poslovanje i postizanje sukladnosti. Međutim, nisu svi ti ciljevi i kontrole važni za revizorovu procjenu rizika.
A69. Čimbenici relevantni za revizorovu prosudbu o tome jesu li kontrole, pojedinačno ili u kombinaciji s drugima, relevantne za reviziju može uključiti pitanja kao što su:
• značajnost;
• važnost povezanih rizika;
• veličina subjekta;
• vrsta poslovanja subjekta, uključujući njegovu organizaciju i karakteristike vlasništva;
• raznovrsnost i složenost poslovanja subjekta;
• primjenjivi pravni i regulativni zahtjevi;
• okolnosti i primjenjive komponente internih kontrola;
• vrste i složenost sustava koji su dio internih kontrola subjekta, uključujući korištenje uslužnih organizacija; i
• je li, i kako, određena kontrola, pojedinačno ili u kombinaciji s drugima, sprječava, ili otkriva i ispravlja, značajno pogrešno prikazivanje.
A70. Kontrole nad potpunošću i točnošću informacija koje stvara subjekt također mogu biti važne za reviziju ako revizor namjerava koristiti te informacije pri oblikovanju i provođenju daljnjih postupaka. Kontrole koje se odnose na poslovne ciljeve i postizanje usklađenosti također mogu biti relevantne za reviziju ako se odnose na podatke koje revizor ocjenjuje ili koristi pri primjenjivanju revizijskih postupaka.
A71. Interne kontrole za zaštitu imovine od neovlaštenog stjecanja, uporabe ili otuđivanja mogu uključivati kontrole koje se odnose na financijsko izvještavanje i ciljeve poslovanja. Revizorovo razmatranje takvih kontrola općenito su ograničena na one kontrole koje su relevantne za pouzdanost financijskog izvještavanja.
A72. Subjekt uobičajeno ima kontrole u vezi s ciljevima koji nisu relevantni za reviziju i koje stoga ne treba razmatrati. Na primjer, poslovni se subjekt može oslanjati na sofisticirani sustav automatiziranih kontrola radi osiguravanja djelotvornog i učinkovitog poslovanja (poput komercijalnih zrakoplovnih sustava automatske kontrole radi održavanja reda letenja), ali takve kontrole uobičajeno neće biti relevantne za reviziju. Nadalje, iako se interne kontrole primjenjuju na cjelokupni subjekt ili neku njegovu poslovnu jedinicu ili poslovne obrade, za reviziju ne mora biti relevantno razumijevanje internih kontrola koje se odnose na svaku poslovnu jedinicu ili poslovnu obradu.
Posebna razmatranja za subjekte javnog sektora
A73. Revizori javnog sektora često imaju dodatne odgovornosti u vezi s internim kontrolama, primjerice da izvijeste o sukladnosti s ustanovljenim kodeksom poslovanja. Revizori javnog sektora također mogu imati odgovornosti da izvijeste o sukladnosti sa zakonom, s regulativom ili drugom pravnom stečevinom. Kao posljedica toga, njihov pregled internih kontrola može biti širi i detaljniji.
Sadržaj i razmjer razumijevanja relevantnih kontrola (Vidjeti točku 13)
A74. Ocjenjivanje oblikovanosti kontrole uključuje razmatranje je li kontrola, pojedinačno ili u kombinaciji s ostalim kontrolama, sposobna uspješno spriječiti, ili otkriti i ispraviti, značajna pogrešna prikazivanja. Implementacija kontrole znači da kontrola postoji te da je subjekt koristi. Procjenjivati implementaciju kontrola koje nisu učinkovite ima malo smisla te se stoga najprije razmatra oblikovanost kontrola. Neispravno oblikovana kontrola može predstavljati značajan nedostatak u internim kontrolama.
A75. Postupci procjene rizika za pribavljanje revizijskih dokaza o oblikovanosti i implementaciji relevantnih kontrola mogu uključiti:
• postavljanje upita subjektovom osoblju;
• promatranje primjene određene kontrole;
• provjeravanje dokumenata i izvješća; i
• provlačenje transakcije kroz informacijski sustav relevantan za financijsko izvještavanje.
Samo postavljanje upita, međutim, nije dovoljno za ove svrhe.
A76. Stjecanje razumijevanja internih kontrola subjekta nije dovoljno da bi poslužilo kao testiranje uspješnosti djelovanja kontrola, osim ako postoji određena automatiziranost koja osigurava dosljedno djelovanje kontrole. Na primjer, pribavljanje revizijskih dokaza o implementaciji ručnih kontrola koje djeluju u određenoj vremenskoj točki ne pruža revizijski dokaz o uspješnosti djelovanja kontrole u ostalom vremenu tijekom razdoblja obuhvaćenog revizijom. Međutim, zbog dosljednosti svojstvene obradama zasnovanim na primjeni IT-a (vidjeti točku A63), obavljanje revizijskih postupaka radi utvrđivanja jesu li implementirane automatizirane kontrole može poslužiti kao test da te kontrole uspješno djeluju, ovisno o revizorovoj procjeni i testiranju kontrola, kao što su one nad promjenama programa. Testovi uspješnosti djelovanja kontrola detaljnije su opisani u MRevS-u 330.
Komponente internih kontrola – okruženje kontrola (Vidjeti točku 14)
A77. Okruženje kontrola uključuje funkcije upravljanja i vođenja poslova i stavove, svjesnost i aktivnosti onih koji su zaduženi za upravljanje i menadžmenta u vezi s internim kontrolama subjekta i njihovom važnošću za subjekt. Okruženje kontrola određuje opredijeljenost organizacije, utječući na svijest zaposlenika spram kontrola.
A78. Elementi okruženja kontrola, koji mogu biti relevantni za stjecanje razumijevanja o okruženju kontrola, uključuju sljedeće:
(a) Priopćavanje i nametanje integriteta i etičkih vrijednosti – to su bitni elementi koji utječu na učinkovitost oblikovanja, izvršavanje i monitoring kontrola.
(b) Privrženost kompetentnosti – pitanja kao što su menadžmentovo sagledavanje razina kompetentnosti za određene poslove i kako se te razine preobražavaju u zahtijevano znanje i vještine.
(c) Sudjelovanje onih koji su zaduženi za upravljanje – atributi onih koji su zaduženi za upravljanje kao što su:
• njihova neovisnost o menadžmentu;
• njihovo iskustvo i dojam koji stvaraju;
• razmjer njihove uključenosti i informacije koje primaju te koliko pomno ispituju aktivnosti; i
• primjerenost njihovih aktivnosti, uključujući u kojoj mjeri postavljaju složena pitanja ili ih rješavaju s menadžmentom i interakcije s unutarnjim i vanjskim revizorima.
(d) Menadžmentova filozofija i stil – karakteristike kao što su:
• menadžmentov pristup preuzimanju poslovnih rizika i upravljanju tim rizicima;
• menadžmentovi stavovi i aktivnosti u pogledu financijskog izvještavanja; i
• menadžmentovi stavovi spram obrađivanja informacija te računovodstvenim funkcijama i osoblju.
(e) Organizacijska struktura – okvir unutar kojeg se planiraju, izvode, kontroliraju i pregledavaju aktivnosti subjekta za postizanje njegovih ciljeva.
(f) Dodjeljivanje ovlasti i odgovornosti – pitanja kao što su kako se dodjeljuju ovlasti i odgovornosti za odvijanje aktivnosti i kako je uspostavljena hijerarhija odobravanja i izvještavanja.
(g) Politika i praksa u vezi s ljudskim resursima – politika i praksa koja se odnosi na, primjerice, zapošljavanje, usmjeravanje, osposobljavanje, ocjenjivanje, savjetovanje, unaprjeđivanje, nagrađivanje i sankcioniranje.
Revizijski dokazi za elemente okruženja kontrola
A79. Revizor može pribaviti relevantne revizijske dokaze pomoću kombinacije upita i drugih postupaka procjene rizika, primjerice, potkrjepljujući upite s promatranjem ili provjerom dokumentacije. Primjerice, pomoću upita postavljenih menadžmentu i zaposlenicima, revizor može steći razumijevanje kako menadžment priopćava zaposlenicima svoje poglede na poslovnu praksu i etično ponašanje. Revizor tada može utvrditi jesu li relevantne kontrole implementirane sagledavanjem je li menadžment ustanovio formalni kodeks ponašanja i djeluje li on na način koji podržava kodeks.
A80. Revizor može također razmotriti kako je menadžment reagirao na nalaze i preporuke službe interne revizije u vezi s pronađenim nedostacima u internim kontrolama relevantnim za reviziju, uključujući jesu li i kako su bile implementirane reakcije i je li ih naknadno ocijenila služba interne revizije.
Učinak okruženja kontrola na procjenu rizika značajnog pogrešnog prikazivanja
A81. Neki elementi subjektovog okruženja kontrola imaju prožimajući učinak na procjenjivanje rizika značajnih pogrešnih prikazivanja. Primjerice, na subjektovu svjesnost kontrola znatno mogu utjecati oni koji su zaduženi za upravljanje, jer je jedna od njihovih uloga da budu protuteža pritiscima na menadžment u vezi s financijskim izvještavanjem koji mogu nastati temeljem tržišne potražnje ili shema za poticajno nagrađivanje. Na učinkovitost oblikovanosti okruženja kontrola u vezi sa sudjelovanjem onih koji su zaduženi za upravljanje, stoga, učinak imaju pitanja kao što su:
• njihova neovisnost o menadžmentu i njihova mogućnost ocjenjivanja aktivnosti menadžmenta;
• razumiju li subjektove poslovne transakcije; i
• opseg u kojem oni ocjenjuju jesu li financijski izvještaji sastavljeni u skladu s primjenjivim okvirom financijskog izvještavanja.
A82. Aktivni i neovisni odbor direktora može utjecati na filozofiju i poslovni stil višeg menadžmenta. Međutim, drugi elementi mogu imati više ograničeni učinak. Na primjer, iako politika i praksa usmjerena na zapošljavanje kompetentnog financijskog, računovodstvenog i IT osoblja može smanjiti rizik pogrešaka u obrađivanju financijskih informacija, to ne može kompenzirati veliku pristranost top menadžmenta da precijeni zarade poslovnog subjekta.
A83. Postojanje zadovoljavajućeg okruženja kontrola može biti pozitivan čimbenik kad revizor procjenjuje rizike značajnih pogrešnih prikazivanja. Međutim, iako ono može pomoći u smanjivanju rizika prijevare, zadovoljavajuće okruženje kontrola nije potpuna zaštita od prijevara. Suprotno tome, nedostaci u okruženju kontrola mogu potkopati učinkovitost kontrola, osobito u vezi s prijevarama. Na primjer, menadžmentov propust da osigura dovoljne resurse za postupanje s rizicima zaštite na koje ukazuje IT može negativno utjecati na interne kontrole dopuštajući da budu učinjene neispravne promjene programa ili podataka ili dopuštajući obradu neodobrenih transakcija. Kako je objašnjeno u MRevS-u 330, okruženje kontrola također utječe na vrste, vremenski raspored i opseg revizorovih daljnjih postupaka.[237](MRevS 330, točke A2-A3.)
A84. Okruženje kontrola samo po sebi ne sprječava ili, otkriva i ispravlja, značajna pogrešna prikazivanja. Ono može, međutim, utjecati na revizorovu ocjenu učinkovitosti drugih kontrola (na primjer, monitoringa kontrola i djelovanja određenih kontrolnih aktivnosti) a na taj način na revizorovu procjenu rizika značajnog pogrešnog prikazivanja.
Posebna razmatranja za manje subjekte
A85. Okruženja kontrola u malim subjektima vjerojatno su različita u odnosu na ona u velikim subjektima. Na primjer, moguće je da oni koji su zaduženi za upravljanje u malom subjektu neće uključiti neovisnog ili vanjskog člana te kad nema drugih vlasnika, ulogu upravljanja može izravno preuzeti vlasnik-menadžer. Sadržaj okruženja kontrola može također utjecati na važnost drugih kontrola ili na njihovo nepostojanje. Na primjer, aktivna uključenost vlasnika-menadžera može ublažiti određene rizike nastale temeljem nepostojanja podjele dužnosti u malom poslovanju; ta uključenost može, međutim, povećati druge rizike, primjerice, rizik zaobilaženja kontrole.
A86. Nadalje, moguće je da revizijski dokazi za elemente okruženja kontrola u manjim subjektima neće biti raspoloživi u dokumentarnom obliku, osobito tamo gdje komuniciranje između menadžmenta i ostalog osoblja može biti neformalno, a ipak učinkovito. Na primjer, moguće je da mali subjekti nemaju pisani kodeks ponašanja nego, umjesto toga se, kroz usmeno komuniciranje i osobnim primjerima menadžera stvara klima kojom se naglašava važnost integriteta i etičkog ponašanja.
A87. Kao posljedica navedenog, stavovi, svjesnost i aktivnosti menadžmenta ili vlasnika-menadžera od posebne su važnosti za revizorovo razumijevanje okruženja kontrola malih subjekata.
Komponente internih kontrola – subjektov postupak procjene rizika (Vidjeti točku 15)
A88. Subjektov postupak procjene rizika predstavlja osnovu na kojoj menadžment utvrđuje kako treba upravljati rizicima. Ako je taj postupak subjekta za procjenu rizika primjeren u danim okolnostima, koje uključuju vrstu, veličinu i složenost subjekta, on pomaže revizoru u identificiranju rizika značajnog pogrešnog prikazivanja. Je li subjektov postupak procjene rizika primjeren u danim okolnostima, pitanje je za prosudbu.
Posebna razmatranja za manje subjekte (Vidjeti točku 17)
A89. U malom subjektu nije vjerojatno da je uspostavljen postupak procjene rizika. U takvim slučajevima, vjerojatno je da će menadžment identificirati rizike kroz izravnu osobnu uključenost u poslovanje. Neovisno o okolnostima, međutim, i nadalje je nužno postavljanje upita o identificiranim rizicima i kako menadžment postupa s njima.
Komponente internih kontrola – informacijski sustav, uključujući povezane poslovne procese relevantne za financijsko izvještavanje, i komuniciranje
Informacijski sustav, uključujući povezane poslovne procese relevantne za financijsko izvještavanje (Vidjeti točku 18)
A90. Informacijski sustav relevantan za ciljeve financijskog izvještavanja, koji uključuje računovodstveni sustav, sastoji se od postupaka i evidencija oblikovanih i uspostavljenih radi:
• iniciranja, evidentiranja, obrađivanja i izvještavanja subjektovih transakcija (kao i događaja i uvjeta) te radi održavanja odgovornosti za imovinu, obveze i glavnicu;
• razrješavanja neispravno obrađenih transakcija, na primjer, datoteka stavki s automatski odgođenom obradom i postupaka koji se slijede kako bi se pravodobno riješile takve stavke;
• obrađivanja i izvještavanja o narušavanju sustava ili zaobilaženju kontrola;
• prenošenja informacija od sustava za obrađivanje transakcija u glavnu knjigu;
• hvatanja informacija za financijsko izvještavanje o događajima i uvjetima različitim od transakcija, kao što su amortizacija dugotrajne materijalne ili dugotrajne nematerijalne imovine i promjene u nadoknadivosti računa potraživanja; i
• osiguranja da su prikupljene, evidentirane, obrađene, sažete i primjereno objavljene u financijskim izvještajima one informacije za koje se to zahtijeva primjenjivim okvirom financijskog izvještavanja.
A91. Financijski izvještaji mogu sadržavati informacije koje su pribavljene izvan glavne i pomoćnih knjiga. Primjeri takvih informacija mogu uključivati:
• informacije pribavljene iz ugovora o leasing koje su objavljene u financijskim izvještajima kao što su opcije obnavljanja ili buduća plaćanja leasing rata.
• informacije koje su objavljene u financijskim izvještajima koje je proizveo subjektov sustav za upravljanje rizicima.
• informacije o fer vrijednostima koje je proizveli stručnjaci menadžmenta i koje su objavljene u financijskim izvještajima.
• informacije koje su objavljene u financijskim izvještajima koje su dobivene iz modela ili drugih obračuna koji su korišteni za razvijanje procjena koje su priznate ili objavljene u financijskim izvještajima, uključujući informacije koje se odnose na osnovne podatke i pretpostavke korištene u tim modelima, kao što su:
o pretpostavke razvijene interno koje mogu utjecati na korisni vijek nekog predmeta imovine; ili
o podaci kao što su kamatne stope na koje su utjecali čimbenici izvan kontrole subjekta.
• informacije koje su objavljene u financijskim izvještajima o analizi osjetljivosti izvedenoj iz financijskih modela koja pokazuje da je menadžment razmotrio alternativne pretpostavke.
• informacije koje su priznate ili objavljene u financijskim izvještajima koje su pribavljene iz subjektovih poreznih prijava i evidencija.
• informacije koje su objavljene u financijskim izvještajima koje su pribavljene analiza pripremljenih kako bi podržale menadžmentovu ocjenu subjektove sposobnosti za nastavak vremenski neograničenog poslovanja kao što su objavljivanja, ako ih ima, povezana s identificiranim događajima ili stanjima koja mogu baciti značajnu sumnju na subjektovu sposobnost za nastavak vremenski neograničenog poslovanja.[238](Vidjeti točke 19‒20 MRevS-a 570 (izmijenjen), Vremenska neograničenost poslovanja.)
A92. Razumijevanje informacijskog sustava koji je relevantan za financijsko izvještavanje zahtijevano točkom 18 ovog MRevS-a (uključujući razumijevanje relevantnih aspekata toga sustava povezanih s informacijama koje su objavljene u financijskim izvještajima koje su pribavljene iz ili izvan glavne i pomoćnih knjiga) je pitanje za revizorovu profesionalnu prosudbu. Na primjer, određeni iznosi ili objavljivanja u subjektovim financijskim izvještajima (kao što su objavljivanja o kreditnom riziku, riziku likvidnosti i tržišnom riziku) mogu biti zasnovani na informacijama pribavljenim iz subjektovog sustava za upravljanje rizicima. Međutim, od revizora se ne zahtijeva razumijevanje svih aspekata sustava za upravljanje rizicima i revizor koristi profesionalnu prosudbu za određivanje potrebnog razumijevanja.
Knjiženja u dnevniku (Vidjeti točku 18(f))
A93. Informacijski sustav subjekta uobičajeno uključuje primjenu standardnih knjiženja u dnevnik koji su ponavljajućeg karaktera radi evidentiranja transakcija. Primjeri mogu biti knjiženja u dnevniku radi evidentiranja prodaje, nabave i isplate u glavnoj knjizi ili radi evidentiranja računovodstvenih procjena koje periodično radi menadžment, kao što su promjene u procjeni nenaplativosti računa potraživanja.
A94. Subjektov postupak financijskog izvještavanja također uključuje nestandardna knjiženja u dnevniku radi evidentiranja jednokratnih, neuobičajenih transakcija ili usklađivanja. Primjeri takvih unosa uključuju konsolidacijske prilagodbe i unose za poslovno spajanje ili otuđivanje ili jednokratne procjene, kao što su one za umanjenje imovine. U ručnim sustavima temeljenim na glavnoj knjizi u papirnatom obliku, nestandardna se knjiženja mogu otkriti pregledom knjiga, dnevnika i potkrjepljujuće dokumentacije. Kad se koriste automatizirani postupci za vođenje glavne knjige i sastavljanje financijskih izvještaja, takva knjiženja mogu postojati samo u elektroničkom obliku te ih može biti lakše identificirati primjenom revizijskih tehnika potpomognutih računalom.
Povezani poslovni procesi (Vidjeti točku 18)
A95. Subjektovi poslovni procesi su aktivnosti oblikovane za:
• razvoj, nabavu, proizvodnju, prodaju i distribuciju subjektovih proizvoda i usluga;
• postizanje sukladnosti sa zakonima i regulativama; i
• evidentiranje informacija, uključujući računovodstvene informacije i informacije za financijsko izvještavanje.
Poslovni procesi za posljedicu imaju transakcije koje se evidentiraju, obrađuju i izvještavaju pomoću informacijskog sustava. Stjecanje razumijevanja subjektovih poslovnih procesa, koje uključuje kako nastaju transakcije, pomaže revizoru steći razumijevanje o subjektovom informacijom sustavu relevantnom za financijsko izvještavanje na način koji je primjeren u subjektovim okolnostima.
Posebna razmatranja za manje subjekte (Vidjeti točku 18)
A96. Informacijski sustavi i povezani poslovni postupci relevantni za financijsko izvještavanje u malim subjektima bit će vjerojatno manje sofisticirani nego u velikim subjektima, ali njihova uloga je jednako tako važna. Mali subjekti s aktivno uključenim menadžmentom ne moraju zahtijevati dugačke opise računovodstvenih postupaka, sofisticirane računovodstvene evidencije ili pisane politike. Razumijevanje subjektovog sustava i procesa stoga može biti lakše postignuto u reviziji manjeg subjekta te može više ovisiti o postavljanju upita nego o provjeravanju dokumentacije. Potreba stjecanja razumijevanja, međutim, ostaje i nadalje važna.
Komuniciranje (Vidjeti točku 19)
A97. Komuniciranje u subjektu o ulogama u financijskom izvještavanju i odgovornostima za financijsko izvještavanje i o važnim pitanjima koja se odnose na financijsko izvještavanje uključuje osiguravanje razumijevanja pojedinačnih uloga i odgovornosti koje se odnose na interne kontrole nad financijskim izvještavanjem. Ono uključuje pitanja, kao što su razmjer u kojem osoblje shvaća kako su njegove aktivnosti u informacijskom sustavu financijskog izvještavanja povezane s radom drugih te načine izvještavanja primjerene više razine unutar subjekta o izuzecima. Komuniciranje može imati oblike, kao što su priručnici politika i priručnici za financijsko izvještavanje. Otvoreni komunikacijski kanali pomažu u postizanju da se izuzeci izvještavaju te da ih se istražuje.
Posebna razmatranja za male subjekte
A98. Komuniciranje može biti manje formalno i lakše se ostvaruje u manjim nego u velikim subjektima zbog manje hijerarhije, kao i zbog veće prisutnosti i dostupnosti menadžmenta.
Komponente internih kontrola – kontrolne aktivnosti (Vidjeti točku 20)
A99. Kontrolne aktivnosti su politike i postupci koji pomažu osigurati da se izvršavaju menadžmentove smjernice. Kontrolne aktivnosti, neovisno o tome jesu li unutar IT sustava ili ručnih sustava, imaju različite ciljeve te se primjenjuju na različitim organizacijskim i funkcionalnim razinama. Primjeri određenih kontrolnih aktivnosti uključuju one koje su u vezi s:
• autoriziranjem;
• pregledom uspješnosti;
• obrađivanjem informacija;
• fizičkim kontrolama; i
• podjelom dužnosti.
A100. Kontrolne aktivnosti koje su relevantne za reviziju su:
• one za koje se zahtijeva da budu tretirane kao takve, a to su one kontrolne aktivnosti koje se odnose na značajne rizike i one koje se odnose na rizike za koje sami dokazni postupci ne osiguravaju dostatne i primjerene revizijske dokaze, kako se zahtijeva točkama 29 i 30; ili
• one za koje se prema prosudbi revizora smatra da su relevantne.
A101. Na revizorovu prosudbu o tome jesu li kontrolne aktivnosti relevantne za reviziju utječe rizik koji je revizor prepoznao kao onaj koji može stvarati značajno pogrešno prikazivanje te smatra li revizor kako je vjerojatno primjereno testirati operativnu učinkovitost kontrole za određivanje obujma dokaznih testiranja.
A102. Revizorova pozornost može biti usmjerena na identificiranje i stjecanje razumijevanja o kontrolnim aktivnostima koje se odnose na područja za koja revizor smatra da je vjerojatnije da će u njima nastati značajna pogrešna prikazivanja. Kad više kontrolnih aktivnosti samostalno postižu isti cilj, nije nužno steći razumijevanje o svakoj kontrolnoj aktivnosti koja je povezana s tim ciljem.
A103. Kontrolne aktivnost relevantne za reviziju mogu uključivati kontrole koje je uspostavio menadžment, a koje se bave rizicima značajnog pogrešnog prikazivanja povezanih s objavama koje se ne pripremaju u skladu s primjenjivim okvirom financijskog izvještavanja, povrh kontrola koje razrješuju rizike povezane sa stanjima računa i transakcijama. Takve kontrolne aktivnost mogu se odnositi na informacije uključene u financijske izvještaje koje su pribavljene izvan glavne i pomoćnih knjiga.
A104. Revizorova saznanja o postojanju ili nepostojanju kontrolnih aktivnosti dobivena stjecanjem razumijevanja o drugim komponentama internih kontrola, pomažu revizoru pri odlučivanju je li nužno posvetiti dodatnu pozornost stjecanju razumijevanja kontrolnih aktivnosti.
Posebna razmatranja za manje subjekte
A105. Koncepti na kojem počivaju kontrolne aktivnosti u malim subjektima vjerojatno su slični onima u velikim subjektima, ali se razlikuju s obzirom na to s kojom se formalnošću provode. Nadalje, kod malih subjekata može se ustanoviti da određene vrste kontrolnih aktivnosti nisu relevantne zbog kontrola koje obavlja menadžment. Na primjer, ako menadžment ima isključivu ovlast odobravanja kreditnog limita kupcima ili odobravanja značajnih nabava, to može predstavljati jaku kontrolu nad važnim stanjima računa i transakcijama, umanjujući ili otklanjajući potrebu detaljnijih kontrolnih aktivnosti.
A106. Kontrolne aktivnosti relevantne za reviziju manjih subjekata vjerojatno su u vezi s glavnim transakcijskim ciklusima kao što su prihodi, nabava i rashodi za zaposlenike.
Rizici nastali temeljem IT (Vidjeti točku 21)
A107. Primjena IT-a utječe na način na koji se implementiraju kontrolne aktivnosti. S revizorovog gledišta, kontrole nad IT sustavima učinkovite su ako održavaju integritet informacija i štite podatke koje takvi sustavi obrađuju i uključuju učinkovite opće IT kontrole i aplikacijske kontrole.
A108. Opće IT kontrole su politike i postupci koji se odnose na mnoge aplikacije i podržavaju učinkovito funkcioniranje aplikacijskih kontrola pomažući da se osigura trajno ispravno funkcioniranje informacijskih sustava. Primjenjuju se u okruženjima s centralnim računalom, okruženjima s mikro računalima i okruženjima s krajnjim korisnicima. Opće IT kontrole koje održavaju nepovredivost informacija i štite podatke uobičajeno uključuju kontrole nad sljedećim:
• centrom obrade podataka i djelovanjem mreže;
• nabavom, promjenama i održavanjem sistemskog softvera;
• promjenom programa;
• zaštitom pristupa; i
• nabavom, razvojem i održavanjem aplikativnih sustava.
One se općenito provode radi postupanja s rizicima navedenim ranije u točki A64.
A109. Aplikacijske kontrole su ručni i automatizirani postupci koji tipično djeluju na razini poslovnog procesa i primjenjuju se u obrađivanju transakcije pojedinom aplikacijom. Aplikacijske kontrole mogu biti preventivne ili detektivne i oblikovane su kako bi osigurale integritet računovodstvenih evidencija. U skladu s tim, aplikacijske se kontrole odnose na postupke primijenjene pri iniciranju, evidentiranju, obrađivanju i izvještavanju transakcija ili drugih financijskih podataka. Te kontrole pomažu osigurati da su transakcije koje su nastale autorizirane te potpuno i točno evidentirane i obrađene. Primjeri uključuju kontrole editiranja podataka i kontrole numeričkog niza s ručnim naknadnim ispitivanjem izvješća o izuzecima ili ispravljanjem na točki unosa podataka.
Komponente internih kontrola – monitoring kontrola (Vidjeti točku 22)
A110. Monitoring kontrola je postupak za procjenjivanje učinkovitosti izvođenja kontrolnih aktivnosti tijekom vremena. On uključuje procjenjivanje pravodobnosti djelovanja kontrola i poduzimanje korektivnih akcija. Menadžment provodi monitoring kontrola kroz trajne aktivnosti, odvojene aktivnosti ili njihovo kombiniranje. Trajne monitoring aktivnosti često su ugrađene u uobičajene ponavljajuće aktivnosti subjekta i uključuju redovne rukovodne i nadzorne aktivnosti.
A111. Menadžmentove monitoring aktivnosti mogu uključivati korištenje informacija iz komuniciranja s vanjskim stranama, kao što su reklamacije kupaca i nalazi regulatora koje mogu ukazivati na probleme ili skretati pozornost na područja koja zahtijevaju poboljšanja.
Posebna razmatranja za manje subjekte
A112. Menadžmentov monitoring kontrola često se provodi uz veliku uključenost menadžmenta ili vlasnika-menadžera u poslovanje. Tim će se uključivanjem često otkriti značajna odstupanja od očekivanja i netočnosti u financijskim podacima koje će voditi poduzimanju korektivnih radnji za kontrole.
Subjektova služba interne revizije (Vidjeti točku 23)
A113. Ako subjekt ima službu interne revizije, stjecanje razumijevanja o toj službi doprinosi revizorovu razumijevanju subjekta i njegovog okruženja, uključujući i internih kontrola, a osobito uloge koju služba ima u monitoringu subjektovih kontrola nad financijskim izvještavanjem. To razumijevanje zajedno s informacijama pribavljenih revizorovim upitima navedenim u točki 6(a) ovog MRevS-a, može također osigurati informacije koje su izravno relevantne za revizorovo identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja.
A114. Ciljevi i djelokrug službe interne revizije, sadržaj njezinih odgovornosti i njezin status unutar organizacije, uključujući njezine ovlasti i odgovornosti, jako će se razlikovati i ovise o veličini i strukturi subjekta i zahtjevima menadžmenta i, gdje je primjenjivo, onih koji su zaduženi za upravljanje. Ta pitanja mogu biti navedena u pravilniku ili poslovniku.
A115. Odgovornosti službe interne revizije mogu uključiti obavljanje postupaka i ocjenjivanje rezultata kako bi se menadžmentu i, gdje je primjenjivo, onima koji su zaduženi za upravljanje, omogućilo stvaranje uvjerenja u vezi s oblikovanjem i učinkovitošću upravljanja rizicima, internim kontrolama i postupcima upravljanja. Ako je takav slučaj onda služba interne revizije može imati važnu ulogu u subjektovom monitoringu internih kontrola nad financijskim izvještavanjem. Međutim, odgovornosti službe interne revizije mogu biti usmjerene na ocjenjivanje ekonomičnosti, djelotvornosti i učinkovitosti poslovanja i, prema tome, moguće je da neće biti u vezi sa subjektovim financijskim izvještavanjem.
A116. Revizorovi upiti primjerenim osobama u službi interne revizije u skladu s točkom 6(a) ovog MRevS-a pomažu revizoru steći razumijevanje o sadržaju odgovornosti službe interne revizije. Ako revizor utvrdi da su sadržaji odgovornosti službe interne revizije povezani sa subjektovim financijskim izvještavanjem, revizor može steći daljnje razumijevanje o obavljenim aktivnostima službe interne revizije ili s aktivnostima koje ona treba obaviti, pregledavanjem plana revizija koji je sastavila služba interne revizije za razdoblje i, ako on postoji, raspravljanjem tog plana s primjerenim osobama unutar službe interne revizije.
A117. Ako je sadržaj odgovornosti službe interne revizije i aktivnosti u vezi sa stvaranjem uvjerenja povezan sa subjektovim financijskim izvještavanjem, revizor može također biti u mogućnosti koristiti se radom službe interne revizije kako bi izmijenio vrste ili vremenski raspored ili smanjio opseg revizijskih postupaka koje izravno treba obaviti revizor kako bi pribavio revizijske dokaze. Bit će vjerojatnije da će revizor moći koristiti se radom službe interne revizije, kad postoji dojam, temeljen primjerice na iskustvu iz revizija u prethodnim razdobljima ili na revizorovim postupcima procjene rizika, da subjekt ima službu interne revizije s adekvatnim i primjerenim resursima u odnosu na veličinu subjekta i sadržaj njegovog poslovanja i da služba ima mogućnost izravnog izvješćivanja onih koji su zaduženi za upravljanje.
A118. MRevS 610 (izmijenjen 2013.) primjenjuje se ako, na osnovi preliminarnog revizorovog razumijevanja službe interne revizije, revizor očekuje koristiti se radom službe interne revizije kako bi izmijenio vrste ili vremenski raspored ili smanjio opseg revizijskih postupaka koje treba obaviti.
A119. Kao što je detaljnije raspravljeno u MRevS-u 610 (izmijenjen 2013.), aktivnosti službe interne revizije se razlikuju od drugih kontrola monitoringa koje mogu biti relevantne za financijsko izvještavanje, kao što su pregledi informacija upravljačkog računovodstva koji su oblikovani kako bi pridonijeli načinu na koji subjekt sprječava ili otkriva pogrešna prikazivanja.
A120. Uspostavljanje komunikacija s primjerenim osobama u subjektovoj službi interne revizije rano na početku angažmana i njihovo održavanje tijekom angažmana, može olakšati učinkovitu razmjenu informacija. One stvaraju okruženje u kojem revizor može biti informiran o važnim pitanjima koje spozna služba interne revizije, kad takva pitanja mogu utjecati na rad revizora. U MRevS-u 200 se razmatra važnost revizorovog planiranja i obavljanja revizije uz primjenu profesionalnog skepticizma, uključujući postizanje budnosti spram informacija koje dovode u pitanje pouzdanost dokumentacije i odgovara na upite koji se trebaju koristiti kao revizijski dokazi. U skladu s tim, komuniciranjem sa službom interne revizije tijekom angažmana može pružiti mogućnost internim revizorima da na takve informacije skrenu pozornost revizoru. Revizor je tada u mogućnosti uzeti u obzir takve informacije kad identificira i procjenjuje rizike značajnog pogrešnog prikazivanja.
Izvori informacija (Vidjeti točku 24)
A121. Većina informacija korištenih u monitoringu može biti proizvedena informacijskim sustavom subjekta. Ako menadžment pretpostavlja da su podaci korišteni za monitoring točni, bez osnove za takvu pretpostavku, mogu postojati pogreške u informacijama koje menadžment mogu voditi k pogrešnim zaključcima izvedenim iz njegovih aktivnosti monitoringa. U skladu s navedenim, kao dio revizorova razumijevanja monitoringa kao komponente internih kontrola, zahtijeva se razumijevanje:
• izvora informacija povezanih sa subjektovim aktivnostima monitoringa; i
• osnove zbog koje menadžment smatra da su informacije dovoljno pouzdane za tu svrhu.
Identificiranje i procjenjivanje rizika značajnog pogrešnog prikazivanja
Procjena rizika značajnog pogrešnog prikazivanja na razini financijskih izvještaja (Vidjeti točku 25 (a))
A122. Rizici značajnog pogrešnog prikazivanja na razini financijskih izvještaja odnose se na rizike koji prožimaju financijske izvještaje kao cjelinu i potencijalno utječu na mnoge tvrdnje. Rizici te vrste nisu nužno rizici koje se identificira s određenim tvrdnjama na razini klase transakcija, stanja računa ili objavljivanja. Točnije, oni predstavljaju okolnosti koje mogu povećati rizik značajnog pogrešnog prikazivanja na razini tvrdnje, na primjer, kroz menadžmentovo zaobilaženje internih kontrola. Rizici za razinu financijskog izvještaja mogu biti osobito relevantni za revizorovo razmatranje rizika značajnog pogrešnog prikazivanja nastalog temeljem prijevare.
A123. Rizici na razini financijskih izvještaja mogu osobito nastati zbog slabog okruženja kontrola (iako ti rizici mogu također biti u vezi s drugim čimbenicima, kao što su uvjeti gospodarskog pada). Na primjer, nedostatak, kao što je nedostatna kompetentnost menadžmenta, može imati prožimajući učinak na financijske izvještaje i može zahtijevati sveobuhvatnu reakciju revizora.
A124. Revizorovo razumijevanje internih kontrola može stvoriti dvojbu o mogućnosti revidiranja subjektovih financijskih izvještaja. Na primjer:
• zabrinutost u pogledu integriteta subjektovog menadžmenta može biti toliko ozbiljna da uzrokuje stvaranje zaključka kod revizora da je rizik menadžmentovog pogrešnog prikazivanja u financijskim izvještajima takav da se revizija ne može obaviti; ili
• zabrinutost u pogledu stanja i pouzdanosti subjektovih evidencija može uzrokovati da revizor zaključi kako nije vjerojatno da će na raspolaganju biti dostatni i primjereni revizijski dokazi za potkrjepljivanje pozitivnog mišljenja o financijskim izvještajima.
A125. MRevS 705 (izmijenjen)[239](MRevS 705 (izmijenjen), Modifikacije mišljenja u izvješću neovisnog revizora) ustanovljuje zahtjeve i pruža upute za utvrđivanje postoji li potreba da revizor izrazi mišljenje s rezervom ili da se suzdrži od mišljenja ili, kako se može zahtijevati u nekim slučajevima, da se povuče iz angažmana kad je povlačenje moguće prema primjenjivom zakonu ili regulativi.
Procjena rizika značajnog pogrešnog prikazivanja na razini tvrdnje (Vidjeti točku 25(b))
A126. Rizike značajnog pogrešnog prikazivanja na razini tvrdnje za klase transakcija, stanja računa i objavljivanja treba razmotriti jer takva razmatranja izravno pomažu u određivanju vrsta, vremenskog rasporeda i opsega daljnjih revizijskih postupaka na razini tvrdnji nužnih za pribavljanje dostatnih i primjerenih revizijskih dokaza. U identificiranju i procjenjivanju rizika značajnog pogrešnog prikazivanja na razini tvrdnje, revizor može zaključiti da su identificirani rizici prožimajuće povezani s financijskim izvještajima kao cjelinom i da potencijalno utječu na mnoge tvrdnje.
Korištenje tvrdnji
A127. U prezentiranju da su financijski izvještaji u skladu s primjenjivim okvirom financijskog izvještavanja, menadžment implicitno ili eksplicitno iznosi tvrdnje u vezi s priznavanjem, mjerenjem, prezentiranjem i objavljivanjem različitih sastavnih dijelova financijskih izvještaja i povezanih objavljivanja u bilješkama.
A128. Revizor može koristiti tvrdnje kao što je opisano niže u točki A129(a)‒(b) ili ih može izraziti drugačije ako su pokriveni svi aspekti koji su opisani u nastavku. Na primjer, revizor može odabrati kombiniranje tvrdnji o klasama transakcija I događaja te povezana objavljivanja s tvrdnjama o stanjima računa i povezanim objavljivanjima.
Tvrdnje o klasama transakcija, stanjima računa i povezanim objavljivanjima
A129. Tvrdnje koje revizor koristi za razmatranje različitih vrsta potencijalnih pogrešnih prikazivanja koje mogu nastati, mogu se razvrstati u sljedeće kategorije:
(a) Tvrdnje o klasama transakcija i događajima za razdoblje obuhvaćeno revizijom:
(i) Nastanak – transakcije i događaji koji su bili evidentirani nastali su i odnose se na subjekt.
(ii) Potpunost – sve transakcije i događaji koji su trebali biti evidentirani su i evidentirani.
(iii) Točnost – iznosi i drugi podaci u vezi s evidentiranim transakcijama i događajima bili su ispravno evidentirani.
(iv) Razgraničenje (Cutoff) – transakcije i događaji bili su evidentirani u ispravnom računovodstvenom razdoblju.
(v) Klasifikacija – transakcije i događaji bili su evidentirani u ispravnim knjigovodstvenim računima.
(vi) Prezentacija – transakcije i događaji su primjereno agregirani ili raščlanjeni te jasno opisani a povezana objavljivanja su relevantna i razumljiva u kontekstu zahtjeva primjenjivog okvira financijskog izvještavanja.
(b) Tvrdnje o stanjima računa i povezanim objavljivanjima na kraju razdoblja:
(i) Postojanje – imovina, obveze, i interesi vezani uz kapital i rezerve postoje.
(ii) Prava i obveze – subjekt drži ili kontrolira prava na imovinu i obveze pripadaju subjektu.
(iii) Potpunost – sva imovina, obveze i interesi po osnovi kapitala i rezervi koji su morali biti evidentirani su evidentirani, te sva povezana objavljivanja koja su morala biti uključena u financijske izvještaje su uključena.
(iv) Točnost, vrednovanje i alokacija – imovina, obveze i interesi po osnovi kapitala i rezervi su uključeni u financijske izvještaje u primjerenim iznosima, bilo koja posljedična usklađivanja vrednovanja ili alokacije su primjereno evidentirani a povezana objavljivanja su primjereno vrednovana i opisana..
(v) Klasifikacija – imovina, obveze i interesi po osnovi kapitala i rezervi su evidentirani na ispravnim računima.
(vi) Prezentacija – imovina, obveze i interesi po osnovi kapitala i rezervi su primjereno agregirani ili raščlanjeni te jasno opisani, a povezana objavljivanja su relevantna i razumljiva u kontekstu zahtjeva primjenjivog okvira financijskog izvještavanja.
Tvrdnje o drugim objavljivanjima
A130. Revizor također može koristiti tvrdnje opisane ranije u točki 129(a)‒(b), prilagođene ako je primjereno, u razmatranju različitih vrsta potencijalnih pogrešnih prikazivanja koja se mogu pojaviti u objavljivanjima koja nisu izravno povezana s evidentiranim klasama transakcija, događajima ili stanjima računa. Kao primjer takvog objavljivanja, od subjekta se može zahtijevati opis njegove izloženosti rizicima koji proizlaze iz financijskih instrumenata, uključivo opis načina na koji rizici nastaju; ciljeve, politike i procese za upravljanje tim rizicima te metode koje se koriste za mjerenje rizika.
Posebna razmatranja za subjekte javnog sektora
A131. Kad iznosi tvrdnje o financijskim izvještajima subjekta javnog sektora, osim onih navedenih u točki A129 (a)-(b), menadžment često može tvrditi da su transakcije i događaji bili obavljeni u skladu sa zakonom, regulativom ili drugom pravnom stečevinom. Takve tvrdnje mogu biti u djelokrugu revizije financijskih izvještaja.
Proces identificiranja rizika značajnog pogrešnog prikazivanja (Vidjeti točku 26(a))
A132. Informacije pribavljene obavljanjem postupaka procjene rizika, uključujući revizijske dokaze pribavljene ocjenjivanjem oblikovanosti kontrola i utvrđivanjem jesu li one bile implementirane, koriste se kao revizijski dokazi za potkrjepljivanje procjene rizika. Procjena rizika određuje vrste, vremenski raspored i opseg daljnjih revizijskih postupaka koje treba obaviti. Pri identificiranju rizika značajnih pogrešnih prikazivanja u financijskim izvještajima, revizor koristi profesionalni skepticizam u skladu s MRevS-om 200.[240](MRevS 200 Opći ciljevi neovisnog revizora i obavljanje revizije u skladu s MRevS-ovima, točka 15.)
A133. Dodatak 2 sadrži primjere uvjeta i događaja koji mogu ukazivati na postojanje rizika značajnog pogrešnog prikazivanja.
A134. Kako je objašnjeno u MRevS-u 320[241](MRevS 320, točka A1.), značajnost i revizijski rizik uzimaju se u obzir pri identificiranju i procjeni rizika značajnog pogrešnog prikazivanja klasa transakcija, stanja računa i objavljivanja. Revizorovo određivanje značajnosti stvar je profesionalne prosudbe i na nju utječe revizorova percepcija potreba za financijskim izvješćivanjem korisnika financijskih izvještaja.[242](MRevS 320, točka 4.)
A135. Revizorovo razmatranje objavljivanja u financijskim izvještajima pri identificiranju rizika uključuje kvantitativna i kvalitativna objavljivanja, čije bi pogrešno prikazivanje moglo biti značajno (tj. općenito se pogrešna prikazivanja smatraju značajnima ako bi se razumno moglo očekivati da će utjecati na ekonomske odluke korisnika donesene na temelju financijskih izvještaja u cjelini). Ovisno o okolnostima subjekta i angažmanu, primjeri objavljivanja koja će imati kvalitativne aspekte i koja mogu biti relevantna pri procjeni rizika značajnog pogrešnog prikazivanja uključuju objavljivanja o:
• Ugovori o likvidnosti i dugu subjekta u financijskim poteškoćama.
• Događaji ili okolnosti koje su dovele do priznavanja gubitka od umanjenja vrijednosti.
• Ključni izvori neizvjesnosti procjene, uključujući pretpostavke o budućnosti.
• Priroda promjene računovodstvene politike i druga relevantna objavljivanja koja zahtijeva primjenjivi okvir financijskog izvještavanja, ako se, na primjer, očekuje da će novi zahtjevi za financijsko izvještavanje imati znatan utjecaj na financijski položaj i financijske rezultate subjekta.
• Aranžmani o plaćanjima koja se temelje na dionicama, uključujući informacije o tome kako su obračunani svi priznati iznosi i druga relevantna objavljivanja.
• Povezane strane i transakcije povezanih strana.
• Analiza osjetljivosti, uključujući učinke promjena pretpostavki koje se koriste u subjektovim tehnikama vrednovanja, a čiji je cilj omogućiti korisnicima da razumiju temeljnu nesigurnost vrednovanja evidentiranog ili objavljenog iznosa.
Razmatranja specifična za manje subjekte
A136. Objavljivanja u financijskim izvještajima manjih subjekata mogu biti manje detaljna ili manje složena (npr. neki okviri financijskog izvještavanja omogućuju manjim subjektima da daju manje objavljivanja u financijskim izvještajima). Međutim, time se revizora ne oslobađa odgovornosti za razumijevanje subjekta i njegova okruženja, uključujući unutarnju kontrolu, jer se odnosi na objavljivanja.
Povezivanje kontrola s tvrdnjama (Vidjeti točku 26(c))
A137. Pri obavljanju procjena rizika, revizor može identificirati kontrole za koje je vjerojatno da sprječavaju, ili otkrivaju i ispravljaju, značajna pogrešna prikazivanja u određenim tvrdnjama. Općenito, korisno je steći razumijevanje kontrola i povezati ih s tvrdnjama u kontekstu obrada i sustava u kojima one postoje jer se pojedinačne kontrolne aktivnosti često same za sebe ne bave rizikom. Često će tek višestruke kontrolne aktivnosti, zajedno s drugim elementima internih kontrola, biti dovoljne za suočavanje s rizikom.
A138. Nasuprot tome, neke kontrolne aktivnosti mogu imati određen učinak na pojedinačnu tvrdnju utjelovljenu u određenoj klasi transakcija ili stanju računa. Na primjer, kontrolne aktivnosti koje je subjekt uspostavio kako bi osigurao da njegovo osoblje ispravno broji i evidentira fizičke zalihe pri godišnjem popisu, odnose se izravno na tvrdnje o postojanju i potpunosti za stanje računa zaliha.
A139. Kontrole mogu biti ili izravno ili neizravno povezane s nekom tvrdnjom. Što je veza više neizravna, to manje učinkovita može biti ta kontrola u sprječavanju, ili otkrivanju i ispravljanju, pogrešnih prikazivanja za tu tvrdnju. Primjerice, pregled rekapitulacije prodajnih aktivnosti za određena skladišta po regijama, koju obavlja menadžer prodaje, tek je neizravno povezana s tvrdnjom o potpunosti prihoda od prodaje. Sukladno tome, pregled može biti manje učinkovit u smanjivanju rizika za tu tvrdnju od izravnijih kontrola povezanih s tom tvrdnjom, kao što je uparivanje otpremnica s fakturama.
Značajna pogrešna prikazivanja
A139. Značajnost potencijalnih pogrešnih prikazivanja u pojedinačnim izvještajima i objavljivanjima može se prosuđivati na temelju veličine, vrste ili okolnosti. (Vidjeti točku 26(d).)
Značajni rizici
Identificiranje značajnih rizika (Vidjeti točku 28)
A140. Značajni rizici često su povezani s važnim nerutinskim transakcijama ili pitanjima za prosudbe. Nerutinske transakcije su transakcije koje su neuobičajene zbog veličine ili sadržaja pa stoga ne nastaju često. Pitanja za prosudbu mogu uključivati stvaranje računovodstvenih procjena za koje postoji značajna neizvjesnost mjerenja. Za rutinske, jednostavnije transakcije koje su podvrgnute sustavnom obrađivanju manje je vjerojatno da će stvarati značajne rizike.
A141. Rizici značajnog pogrešnog prikazivanja mogu biti veći za važne nerutinske transakcije nastale temeljem pitanja kao što su:
• veće intervencije menadžmenta radi određivanja računovodstvenog tretmana;
• veće ručne intervencije oko prikupljanja podataka i obrade;
• složeni izračuni ili računovodstvena načela; i
• sadržaj nerutinskih transakcija koji subjektu mogu otežati implementaciju učinkovitih kontrola nad rizicima.
A142. Rizici značajnog pogrešnog prikazivanja mogu biti veći za rizike povezane sa značajnim pitanjima za prosudbe koja zahtijevaju stvaranje računovodstvenih procjena, nastalih iz pitanja kao što su sljedeća:
• računovodstvena načela za računovodstvene procjene ili priznavanje prihoda mogu biti podložna različitim tumačenjima; i
• potrebno prosuđivanje može biti subjektivno, složeno ili zahtijevati pretpostavke o učinku budućih događaja, primjerice, prosudbe o fer vrijednostima.
A143. MRevS 330 opisuje posljedice koje za daljnje revizijske postupke ima identificiranje rizika koji se smatraju značajnim rizicima.[243](MRevS 330, točke 15 i 21.)
Značajni rizici povezani s rizicima značajnog pogrešnog prikazivanja zbog prijevare
A144. MRevS 240 sadrži daljnje zahtjeve i upute u vezi s identificiranjem i procjenjivanjem rizika značajnog pogrešnog prikazivanja zbog prijevare.[244](MRevS 240, točke 26-28.)
Razumijevanje kontrola povezanih sa značajnim rizicima (Vidjeti točku 29)
A145. Iako je manje vjerojatno da će kontrolama biti podvrgnuti rizici povezani s značajnim nerutinskim pitanjima ili pitanjima za prosudbe, menadžment može imati druge mjere za reagiranje na takve rizike. Stoga, revizorovo razumijevanje o tome je li subjekt oblikovao i implementirao kontrole za značajne rizike temeljem važnih nerutinskih pitanja ili pitanja za prosudbe uključuje pitanje je li i kako je menadžment reagirao na te rizike. Takve reakcije mogu uključiti:
• kontrolne aktivnosti kao što su pregled pretpostavki koji obavlja viši menadžment ili stručnjaci;
• dokumentirani postupak za procjene; i
• odobravanje od strane onih koji su zaduženi za upravljanje.
A146. Na primjer, kad postoji jednokratni događaji, kao što je primitak obavijesti o sudskom sporu, razmatranje reakcije subjekta uključivat će pitanja kao što su – je li to razmotreno s primjerenim stručnjacima (kao što su unutarnji ili vanjski pravni savjetnici), je li napravljena procjena mogućeg učinka te kako je predloženo da se te okolnosti objavljivanja u financijskim izvještajima.
A147. U nekim je slučajevima moguće da menadžment nije primjereno reagirao na značajan rizik značajnog pogrešnog prikazivanja implementiranjem kontrola za suočavanje s tim rizicima. Propust menadžmenta da implementira takve kontrole pokazatelj je značajnog nedostatka u internim kontrolama.[245](MRevS 265, Priopćavanje nedostataka u internim kontrolama onima koji su zaduženi za upravljanje i menadžmentu, točka A7)
Rizici za koje sami dokazni postupci ne osiguravaju dostatne i primjerene revizijske dokaze (Vidjeti točku 30)
A148. Rizici značajnog pogrešnog prikazivanja mogu se izravno odnositi na evidentiranje rutinskih klasa transakcija ili stanja računa te sastavljanje pouzdanih financijskih izvještaja. Takvi rizici mogu uključiti rizike netočnog ili nepotpunog obrađivanja rutinskih i važnih klasa transakcija, kao što su subjektovi prihodi, nabave, naplate ili plaćanja.
A149. Gdje su takve rutinske poslovne transakcije podvrgnute vrlo automatiziranom obrađivanju s malo ručnih intervencija ili bez njih, moguće je da neće biti moguće obaviti samo dokazne postupke u vezi s rizicima. Na primjer, revizor može smatrati da će to biti slučaj u okolnostima gdje se značajni dio subjektovih informacija inicira, evidentira, obrađuje ili izvještava samo u elektroničkom obliku, kao što je u integriranom sustavu. U takvim slučajevima:
• revizijski dokazi mogu biti raspoloživi samo u elektroničkom obliku te njihova dostatnost i prikladnost često ovise o učinkovitosti kontrola točnosti i potpunosti; i
• mogućnost da nastanu i ne bude otkriveno neispravno iniciranje ili mijenjanje informacija može biti veće ako primjerene kontrole nisu učinkovite.
A150. Posljedice identificiranja takvih rizika na daljnje revizijske postupke opisane su u MRevS-u 330.[246](MRevS 330, točka 8.)
Izmjena procjene rizika (Vidjeti točku 31)
A151. Tijekom revizije, revizor može pribaviti informacije koje se značajno razlikuju od informacija na kojima se temeljila procjena rizika. Na primjer, procjena rizika može se temeljiti na očekivanju da određene kontrole uspješno djeluju. Pri obavljanju testova kontrola, revizor može dobiti revizijske dokaze da kontrole ne djeluju uspješno u relevantnom vremenu tijekom revizije. Slično tome, pri obavljanju dokaznih postupaka revizor može otkriti pogrešna prikazivanja u iznosima ili s učestalošću koja nije konzistentna s revizorovom procjenom rizika. U takvim okolnostima, moguće je da procjena rizika ne odražava na primjereni način stvarne okolnosti subjekta i moguće je da planirani daljnji revizijski postupci neće biti učinkoviti u otkrivanju značajnih pogrešnih prikazivanja. Radi daljnjih uputa, vidjeti MRevS 330.
Dokumentacija (Vidjeti točku 32)
A152. Način na koji su dokumentirati zahtjevi navedeni u točki 32 određuje revizor koristeći se svojom prosudbom. Na primjer, u revizijama malih subjekata dokumentacija se može uključiti u revizorovu dokumentaciju o općoj strategiji i planu revizije.[247](MRevS 300, Planiranje revizije financijskih izvještaja, točke 7 i 9.) Slično tome, na primjer, rezultati procjene rizika mogu se dokumentirati odvojeno ili se mogu dokumentirati kao dio revizorove dokumentacije o daljnjim postupcima.[248](MRevS 330, točka 28.) Na oblik i opseg dokumentacije utječe vrsta, veličina i složenost subjekta i njegovih internih kontrola, dostupnost subjektovih informacija i revizijska metodologija i tehnologija koja se koristi tijekom revizije.
A153. Za subjekte koji imaju nekomplicirano poslovanje i procese relevantne za financijsko izvještavanje, dokumentacija može biti u jednostavnom obliku i relativno neopsežna. Nije nužno dokumentirati cijelo revizorovo razumijevanje subjekta i pitanja povezana s njim. Ključni sastavni dijelovi razumijevanja koje dokumentira revizor uključuju one dijelove na kojima revizor temelji procjenu rizika značajnog pogrešnog prikazivanja.
A154. Opseg dokumentacije također može odražavati iskustvo i sposobnosti članova angažiranog revizijskog tima. Pod uvjetom da su zahtjevi MRevS-a 230 uvijek ispunjeni, revizija koju obavlja angažirani tim sastavljen od manje iskusnih pojedinaca može zahtijevati detaljniju dokumentaciju kako bi im pomogla u stjecanju primjerenog razumijevanja subjekta, nego što je to u slučaju kad uključuje iskusnije osobe.
A155. Za revizije koje se obavljaju iz godine u godinu, određena dokumentacija može se prenositi i ažurirati prema potrebi kako bi odražavala promjene u subjektovom poslovanju ili njegovim procesima.
Dodatak 1
(Vidjeti točke 4(c), 14-24, A77-A121)
Komponente internih kontrola
1. Ovaj Dodatak dodatno objašnjava komponente internih kontrola, kako je navedeno u točkama 4(c), 14-24 i A77-A121, te kako su one povezane s revizijom financijskih izvještaja.
Okruženje kontrola
2. Okruženje kontrola obuhvaća sljedeće sastavne dijelove:
(a) Priopćavanje i provedba integriteta i etičkih vrijednosti. Učinkovitost kontrola ne može nadmašiti integritet i etičke vrijednosti ljudi koji ih kreiraju, administriraju te ih podvrgavaju monitoringu. Integritet i etičke vrijednosti proizvod su subjektovih standarda etike i ponašanja, načina na koji se priopćavaju ti standardi i kako se provode u praksi. Provedba integriteta i etičkih vrijednosti uključuje, na primjer, menadžmentovo djelovanje radi uklanjanja ili ublažavanja poticaja i iskušenja koji mogu poticati osoblje da se uključi u nečasne, nelegalne ili neetične aktivnosti. Priopćavanje subjektovih politika u vezi sa integritetom i etičkim vrijednostima može uključiti priopćavanje standarda ponašanja osoblju pomoću pravilnika ili kodeksa ponašanja i primjerima.
(b) Predanost kompetentnosti. Kompetentnost je znanje i vještina nužna za izvršavanje zadataka koji spadaju u posao pojedine osobe.
(c) Sudjelovanje onih koji su zaduženi za upravljanje. Na svijest subjekta o kontrolama značajan utjecaj imaju oni koji su zaduženi za upravljanje. Važnost odgovornosti onih koji su zaduženi za upravljanje navodi se u kodeksu ponašanja i drugim zakonima i regulativama ili uputama sastavljenim za potrebe onih koji su zaduženi za upravljanje. Ostale odgovornosti onih koji su zaduženi za upravljanje uključuju nadziranje oblikovanosti i učinkovitosti djelovanja postupaka u vezi sa zviždačima i postupka za pregledavanje učinkovitosti subjektovih internih kontrola.
(d) Menadžmentova filozofija i stil rukovođenja. Menadžmentova filozofija i stil rukovođenja obuhvaća široki raspon karakteristika. Na primjer, menadžmentove stavove i aktivnosti u vezi s financijskim izvještavanjem kroz konzervativan ili agresivan pristup izbora između raspoloživih alternativnih računovodstvenih načela ili savjesnost i konzervativizam u stvaranju računovodstvenih procjena.
(e) Organizacijska struktura. Uspostavljanje primjerene organizacijske strukture uključuje razmatranje ključnih područja ovlasti i odgovornosti te prikladnih linija izvještavanja. Prikladnost organizacijske strukture subjekta djelomično ovisi i o njegovoj veličini i vrstama njegovih aktivnosti.
(f) Dodjeljivanje ovlasti i odgovornosti. Dodjeljivanje ovlasti i odgovornosti može uključiti politike u vezi s prikladnom poslovnom praksom, znanje i iskustvo ključnog osoblja i resurse za obavljanje dužnosti. Osim toga, ono može obuhvaćati politike i komuniciranje usmjereno na osiguravanje da cjelokupno osoblje razumije subjektove ciljeve, da zna kakav je međusobni odnos njegovih aktivnosti i kako pridonosi ostvarivanju tih ciljeva i da shvaća za što će i kako biti odgovorno.
(g) Politika i praksa u vezi s ljudskim resursima. Politika i praksa u vezi s ljudskim resursima često ukazuju na važna pitanja u vezi sa svjesnošću koju subjekt ima spram kontrola. Primjerice, standardi zapošljavanja najkvalificiranijih osoba – s naglaskom na školsku spremu, radno iskustvo, provedeno usavršavanje i dokazima čestitog i etičkog ponašanja – pokazuju privrženost poslovnog subjekta kompetentnim osobama i osobama vrijednim povjerenja. Politike uvježbavanja koje ukazuju na buduće uloge i odgovornosti te uključuju mjere, kao što su pohađanje centara za trening i seminara, pokazuju očekivane razine izvršavanja i ponašanja. Unapređivanje zasnovano na periodičnom ocjenjivanju uspješnosti pokazuje privrženost poslovnog subjekta unaprjeđivanju kvalificiranih osoba na više razine odgovornosti.
Proces subjektovog procjenjivanja rizika
3. Za svrhe financijskog izvještavanja, subjektov postupak za procjenu rizika uključuje načine na koje menadžment identificira rizike relevantne za sastavljanje financijskih izvještaja u skladu s primjenjivim okvirom financijskog izvještavanja subjekta, procjenjuje njihovu važnost, procjenjuje vjerojatnost njihovog nastanka i odlučuje o aktivnostima reagiranja na njih. Primjerice, subjektov postupak za procjenu rizika može uređivati način na koji subjekt sagledava mogućnost neevidentiranih transakcija ili identificira i analizira značajne procjene iskazane u financijskim izvještajima.
4. Rizici relevantni za financijsko izvještavanje uključuju vanjske i unutarnje događaje i okolnosti koji mogu nastati i negativno utjecati na mogućnost subjekta da inicira, evidentira, obradi i izvijesti financijske podatke dosljedno tvrdnjama menadžmenta u financijskim izvještajima. Menadžment može inicirati planove, programe ili aktivnosti radi suočavanja s određenim rizicima ili pak prihvatiti rizik zbog troškova ili drugih razloga. Rizici mogu nastati ili se mijenjati zbog okolnosti kao što su sljedeće:
• Promjene u poslovnom okruženju. Promjene u regulativnom ili poslovnom okruženju mogu imati za posljedicu promjene u pritiscima koje stvara konkurencija te značajno različite rizike.
• Novo osoblje. Novo osoblje može imati drugačiji odnos spram internih kontrola ili ih različito shvaćati.
• Novi ili obnovljeni informacijski sustavi. Značajne i brze promjene informacijskih sustava mogu promijeniti rizike u vezi s internim kontrolama.
• Brzi rast. Značajno i brzo širenje poslovanja može naprezati kontrole i povećati rizik loma kontrola.
• Nova tehnologija. Uvođenje nove tehnologije u poslovne procese ili informacijske sustave može promijeniti rizik povezan s internim kontrolama.
• Novi poslovni modeli, proizvodi ili aktivnosti. Ulazak u područja poslovanja ili transakcija s kojima poslovni subjekt ima malo iskustva može stvoriti nove rizike povezane s internim kontrolama.
• Restrukturiranje kompanije. Restrukturiranje može biti popraćeno smanjenjem broja osoblja i promjenama u nadzoru i podjelama dužnosti što može promijeniti rizik u vezi s internim kontrolama.
• Širenje inozemnog poslovanja. Širenje ili stjecanje inozemnog poslovanja stvara nove i često jedinstvene rizike koji mogu utjecati na interne kontrole, primjerice, povećavanjem ili mijenjanjem rizika iz transakcija u stranoj valuti.
• Nova računovodstvena dostignuća. Primjena novih računovodstvenih načela ili promjena računovodstvenih načela može utjecati na rizike koji se odnose na sastavljanje financijskih izvještaja.
Informacijski sustav, uključujući povezane poslovne obrade, relevantan za financijsko izvještavanje te komuniciranje
5. Informacijski sustav sastoji se od infrastrukture (fizičkih i hardverskih komponenti), softvera, ljudi, postupaka i podataka. Mnogi informacijski sustavi rašireno koriste informacijsku tehnologiju (IT).
6. Informacijski sustav relevantan za ciljeve financijskog izvještavanja, koji uključuje sustav financijskog izvještavanja, obuhvaća metode i evidencije koje:
• identificiraju i evidentiraju sve valjane transakcije;
• pravodobno opisuju transakciju s dovoljno detalja koji dopuštaju primjerenu klasifikaciju transakcija za financijsko izvještavanje;
• mjere vrijednost transakcija na način koji dopušta evidentiranje njihove ispravne novčane vrijednosti u financijskim izvještajima;
• određuju vremensko razdoblje u kojem su transakcije nastale kako bi dopustio evidentiranje transakcija u primjerenom obračunskom razdoblju; i
• ispravno prezentiraju transakcije i objavljivanja u financijskim izvještajima.
7. Kvaliteta sustavom generiranih informacija utječe na sposobnost menadžmenta da donese primjerene odluke pri rukovođenju i kontroliranju poslovanja subjekta te na sastavljanje pouzdanih financijskih izvještaja.
8. Komuniciranje, koje uključuje osiguranje razumijevanja pojedinačnih uloga i odgovornosti koje pripadaju internim kontrolama nad financijskim izvještavanjem, može biti u obliku kao što su priručnici politika, računovodstveni i financijski priručnici za izvještavanje i dopisi. Komunicirati se može elektronski, usmeno ili kroz aktivnosti menadžmenta.
Kontrolne aktivnosti
9. Općenito, kontrolne aktivnosti koje mogu biti relevantne za reviziju mogu se kategorizirati kao politike i postupci koji se odnose na sljedeće:
• Pregledi uspješnosti poslovanja. Ove kontrolne aktivnosti uključuju preglede i analize ostvarene uspješnosti u odnosu na budžete, prognoze i ostvarenja prethodnih razdoblja; povezivanje različitih skupova podataka – poslovnih ili financijskih – jednih s drugima, zajedno s analizama odnosa i istražiteljskim i korektivnim aktivnostima; uspoređivanje internih podataka s vanjskim izvorima informacija; i pregledavanje funkcijske ili poslovne uspješnosti.
• Obrađivanje informacija. Dvije opsežne grupe kontrolnih aktivnosti informacijskih sustava su aplikacijske kontrole, koje se primjenjuju u obrađivanju pojedinačnih aplikacija i opće IT kontrole, koje su politike i postupci koji se odnose na mnoge aplikacije i podržavaju učinkovito funkcioniranje aplikacijskih kontrola pomažući ispravno trajno djelovanje informacijskog sustava. Primjeri aplikacijskih kontrola uključuju provjeravanje matematičke točnosti evidencija, održavanje i pregledavanje računa i bruto bilanci, automatizirane kontrole, kao što su kontrole editiranja ulaznih podataka i kontrole neprekinutosti numeričkog niza i naknadno ručno pregledavanje izvješća o izuzecima. Primjeri općih IT kontrola su kontrole promjena programa, kontrole koje ograničavaju pristup programima ili podacima, kontrole nad primjenom novih verzija paketa aplikacijskog softvera i kontrole nad sistemskim softverom koji ograničava pristup ili prati uporabu pomoćnih programa sustava koji mogu mijenjati financijske podatke ili evidencije bez ostavljanja revizijskih dokaza.
• Fizičke kontrole. Kontrole koje obuhvaćaju:
o fizičku zaštitu imovine, uključujući primjerene zaštite kao što su zaštitna sredstva za pristup imovini i evidencijama;
o autoriziranje pristupa računalnim programima i datotekama; i
o periodično inventariziranje i uspoređivanje s iznosima prikazanim na kontrolnim računima (primjerice, uspoređivanje rezultata popisa novca, vrijednosnih papira i zaliha s računovodstvenim podacima).
■ Razmjer u kojem su fizičke kontrole namijenjene sprječavanju krađe imovine relevantne za sastavljanje financijskih izvještaja te stoga i za reviziju, ovisan je o okolnostima, kao što su one kad je imovina vrlo podložna otuđivanju.
• Podjela dužnosti. Dodjeljivanje različitim osobama odgovornosti za autoriziranje transakcija, evidentiranje transakcija i čuvanje imovine. Podjela dužnosti je smišljena radi smanjivanja mogućnosti koja bi omogućavala bilo kojoj osobi da bude u poziciji počiniti i sakriti pogreške ili prijevare u normalnom tijeku odvijanja njezinih dužnosti.
10. Određene kontrolne aktivnosti mogu ovisiti o postojanju primjerenih politika viših razina koje su donijeli menadžeri ili oni koji su zaduženi za upravljanje. Na primjer, kontrole autoriziranja mogu se delegirati po ustanovljenim uputama, kao što su kriteriji za investiranje koje su postavili oni koji su zaduženi za upravljanje; suprotno tome, nerutinske transakcije, kao što su velika stjecanja ili otuđivanja, mogu zahtijevati određena odobrenja s više razine, uključujući u nekim slučajevima odobrenja od dioničara.
Monitoring kontrola
11. Važna odgovornost menadžmenta je uspostava i održavanje internih kontrola na trajnoj osnovi. Menadžmentov monitoring kontrola uključuje razmatranje djeluju li one kako je namjeravano te jesu li promijenjene prikladno promjenama uvjeta. Monitoring kontrola može uključivati aktivnosti poput menadžmentovog pregleda jesu li pravodobno pripremljeni dokumenti za usklađivanje s bankom, ocjene internih revizora o tome postupa li osoblje u prodaji u skladu s politikom subjekta o ugovornim uvjetima prodaje i pregleda pravnog odjela o tome postupa li se u skladu s politikama subjekta koje se odnose na etiku i poslovanje. Monitoring se također obavlja kako bi se osiguralo trajno učinkovito provođenje kontrola. Primjerice, ako se ne prati pravodobnost i točnost usklađivanja bankovnih izvješća s poslovnim evidencijama klijenata, osoblje će vjerojatno prestati pripremati ta izvješća.
12. Interni revizori ili osoblje koje provodi slične funkcije mogu doprinijeti monitoringu kontrola subjekta kroz odvojeno ocjenjivanje. Uobičajeno, oni redovito stvaraju informacije o funkcioniranju internih kontrola, usmjeravajući značajnu pozornost na ocjenjivanje učinkovitosti internih kontrola i priopćavaju informacije o dobrim stranama i nedostacima internih kontrola te preporuke za unaprjeđivanje internih kontrola.
13. Monitoring kontrola može uključivati korištenje informacija iz komunikacije s trećim stranama koje može ukazivati na probleme ili navoditi područja koja zahtijevaju poboljšanja. Kupci implicitno potvrđuju datume računa plaćanjem računa ili reklamiranjem terećenja. Osim toga, regulatori mogu komunicirati sa subjektom u vezi s pitanjima koja utječu na funkcioniranje internih kontrola, na primjer pomoću izvješća regulativnih agencija za banke. Također, pri obavljanju aktivnosti monitoringa, menadžment može razmatrati obavijesti u vezi s internim kontrolama dobivene od vanjskih revizora.
Dodatak 2
(Vidjeti točke A41, A133)
Uvjeti i događaji koji mogu ukazivati na rizike značajnog pogrešnog prikazivanja
U nastavku slijede primjeri uvjeta i događaja koji mogu ukazivati na postojanje rizika značajnog pogrešnog prikazivanja. Primjeri obuhvaćaju široki raspon uvjeta i događaja. Međutim, nisu svi uvjeti i događaji relevantni za svaki revizijski angažman niti je popis potpun za sve slučajeve.
• Poslovanje u regijama koje su gospodarski nestabilne, primjerice u državama sa značajnom devalvacijom ili visoko inflatorna gospodarstva.
• Poslovanje izloženo nepostojanim tržištima, primjerice trgovanje derivatima.
• Poslovanje koje je jako izloženo složenoj regulativi.
• Problem likvidnosti i neograničenosti vremena poslovanja, uključujući gubitak značajnih kupaca.
• Ograničenja u dostupnosti kapitala i kredita.
• Promjene u djelatnosti u kojoj posluje subjekt.
• Promjene u lancu nabave.
• Razvijanje ili nuđenje novih proizvoda ili usluga ili ulazak u nove djelatnosti.
• Širenje na nove lokacije.
• Promjene u subjektu kao što su velika stjecanja ili reorganizacije ili drugi neuobičajeni događaji.
• Poslovni segmenti ili društva za koje je vjerojatno da će biti prodani.
• Postojanje kompleksnih saveza i zajedničkih pothvata.
• Korištenje izvanbilančnog financiranja, subjekata posebne namjene i drugih složenih financijskih aranžmana.
• Značajne transakcije s povezanim stranama.
• Manjak osoblja s primjerenim vještinama računovodstvenog i financijskog izvještavanja.
• Promjene u ključnom osoblju, uključujući odlazak ključnih izvršitelja.
• Nedostaci u internim kontrolama, posebno u onima s kojima se menadžment ne suočava.
• Nedosljednost između IT strategije subjekta i njegove poslovne strategije.
• Promjene u IT okruženju.
• Instaliranje važni novih IT sustava u vezi s financijskim izvještavanjem.
• Upiti regulativnih ili državnih tijela o poslovanju ili financijskim rezultatima subjekta.
• Pogrešna prikazivanja u prošlosti, pogreške ili značajni iznosi prilagodbi na kraju razdoblja.
• Značajni iznosi nerutinskih ili nesustavnih transakcija, uključujući unutar kompanijske transakcije i veliki iznosi prihoda na kraju razdoblja.
• Transakcije koje su evidentirane na osnovi menadžmentovih namjera, primjerice, refinanciranje duga, imovina namijenjena prodaji i klasifikacija utrživih vrijednosnih papira.
• Primjena novih računovodstvenih dostignuća.
• Računovodstvena mjerenja koja uključuju složene postupke.
• Događaji ili transakcije koji uključuju mjerenje značajne neizvjesnosti, uključujući računovodstvene procjene.
• Nedovršeni sudski sporovi i potencijalne obveze, primjerice, garancije u vezi s prodajom, financijske garancije i popravljanje šteta u vezi s očuvanjem okoline.