MEĐUNARODNI STANDARD REVIZIJE 315 Identifikovanje i procena rizika materijalno pogrešnih iskaza putem razumevanja entiteta i njegovog okruženja ("Sl. glasnik RS", br. 100/2018) |
(Standard važi za revizije finansijskih izveštaja za periode koji se završavaju 15. decembra 2013. ili kasnije)
SADRŽAJ
Paragraf
Uvod
Delokrug ovog ISA 1
Datum stupanja na snagu 2
Cilj 3
Definicije 4
Zahtevi
Postupci procene rizika i povezane aktivnosti 5-10
Neophodno razumevanje entiteta i njegovog
okruženja, uključujući i internu kontrolu entiteta 11-24
Identifikovanje i procena rizika
materijalno pogrešnog iskaza 25-31
Dokumentacija 32
Primena i ostala objašnjenja
Postupci procene rizika i druge aktivnosti A1-A24
Neophodno razumevanje entiteta i njegovog okruženja,
uključujući i internu kontrolu entiteta A25-A121
Identifikovanje i procena rizika
materijalno pogrešnog iskaz A122-A152
Dokumentacija A153-A156
Prilog 1: Komponente interne kontrole
Prilog 2: Uslovi i događaji koji mogu ukazivati na rizike materijalno pogrešnog iskaza
|
Međunarodni standard revizije (ISA) 315 (revidiran), Identifikovanje i procena rizika materijalno pogrešnih iskaza putem razumevanja entiteta i njegovog okruženja treba tumačiti u kontekstu ISA 200 Opšti ciljevi nezavisnog revizora i sprovođenje revizije u skladu sa Međunarodnim standardima revizije |
1. Ovaj međunarodni standard revizije (ISA) se bavi odgovornošću revizora u vezi sa identifikovanjem i procenom rizika materijalno pogrešnih iskaza u finansijskim izveštajima, putem razumevanja entiteta i njegovog okruženja, uključujući i internu kontrolu entiteta.
2. Ovaj ISA važi za revizije finansijskih izveštaja za periode koji se završavaju 15. decembra 2013. godine ili kasnije.
3. Cilj revizora je da identifikuje i proceni rizike materijalno pogrešnih iskaza, nastalih usled kriminalne radnje ili greške, na nivou finansijskog izveštaja ili tvrdnje, putem razumevanja entiteta i njegovog okruženja, uključujući i internu kontrolu, na taj način obezbeđujući osnovu za osmišljavanje i primenu odgovora na procenjene rizike materijalno pogrešnih iskaza.
4. Za potrebe međunarodnih standarda revizije, navedeni pojmovi imaju sledeće značenje:
(a) Tvrdnje - Tvrdnje su izjave rukovodstva, date eksplicitno ili na drugi način, koje su sadržane u finansijskim izveštajima, a revizor ih koristi prilikom razmatranja različitih tipova potencijalnih pogrešnih iskaza koji mogu da se pojave.
(b) Poslovni rizik - Rizik koji nastaje kao posledica značajnih uslova, događaja, okolnosti, aktivnosti ili neaktivnosti koji bi mogli negativno da utiču na sposobnost entiteta da postigne svoje ciljeve i izvršava strategije, ili kao posledica postavljanja neprikladnih ciljeva i strategija.
(c) Interna kontrola - Interna kontrola je proces koji osmišljavaju, primenjuju i održavaju lica ovlašćena za upravljanje, rukovodstvo i druga lica, u cilju obezbeđenja uveravanja u razumnoj meri o ispunjenju ciljeva entiteta u pogledu pouzdanosti finansijskog izveštavanja, efikasnosti i efektivnosti poslovanja i usklađenosti sa primenljivim zakonima i regulativom. Izraz "kontrola" se odnosi na sve aspekte jedne ili više komponenti interne kontrole.
(d) Postupci procene rizika - Revizijski postupci sprovedeni u cilju razumevanja entiteta i njegovog okruženja, uključujući interne kontrole entiteta, da bi se identifikovao i procenio rizik od materijalno pogrešnih iskaza, nastalih usled grešaka ili kriminalnih radnji, u finansijskim izveštajima i tvrdnjama.
(e) Značajan rizik - Identifikovan i procenjen rizik od materijalno značajnog pogrešnog iskaza koji, po sudu revizora, zahteva specijalna revizijska razmatranja.
Postupci procene rizika i povezane aktivnosti
5. Revizor treba da sprovede postupak procene rizika kako bi stvorio osnovu za identifikovanje i procenu rizika materijalno pogrešnih iskaza na nivou finansijskog izveštaja i na nivou tvrdnje. Postupci za procenu rizika sami ne pružaju dovoljno adekvatnih revizijskih dokaza na kojima bi se zasnivalo mišljenje revizora. (videti paragrafe A1-A5)
6. Postupci procene rizika treba da uključuju sledeće:
(a) Ispitivanje rukovodstva, odgovarajućih lica iz funkcije interne revizije (ako ta funkcija postoji)i drugih lica u entitetu, koja po proceni revizora mogu imati informacije koje verovatno mogu pomoći u identifikovanju rizika materijalno pogrešnih iskaza nastalih usled kriminalne radnje ili greške. (videti paragraf A6-A13)
(b) Analitičke postupke. (videti paragrafe A14-A17)
(c) Posmatranje i proveru. (videti paragraf A18)
7. Revizor treba da razmotri da li su informacije pribavljene tokom procesa prihvatanja klijenta ili procesa nastavka saradnje sa klijentom relevantne za identifikovanje rizika materijalno pogrešnih iskaza.
8. Ukoliko je partner na angažovanju bio prethodno angažovan od strane tog entiteta, treba da razmotri da li su prikupljene informacije relevantne za identifikovanje rizika materijalno pogrešnih iskaza.
9. Kada revizor namerava da koristi informacije o entitetu i njegovom okruženju, koje su pribavljene u prethodnim periodima, treba da utvrdi da li je došlo do promena koje mogu uticati na relevantnost tih informacija za tekuću reviziju. (videti paragrafe A19-A20)
10. Partner na angažovanju i drugi ključni članovi tima koji radi na angažovanju treba da razmotre osetljivost finansijskih izveštaja entiteta na materijalne greške, i primenu primenljivog okvira finansijskog izveštavanja na činjenice i okolnosti u kojima se nalazi taj entitet. Partner na angažovanju treba da utvrdi koja pitanja treba da budu saopštena članovima tima koji nisu učestvovali u diskusiji. (videti paragrafe A21-A24)
Neophodno razumevanje entiteta i njegovog okruženja, uključujući i internu kontrolu entiteta
Entitet i njegovo okruženje
11. Revizor treba da razume sledeće:
(a) Relevantne faktore privredne grane, regulatorne i druge eksterne faktore, uključujući primenljivi okvir finansijskog izveštavanja. (videti paragrafe A25-A30)
(b) Prirodu entiteta, uključujući:
(i) njegovo poslovanje;
(ii) vlasničku i upravljačku strukturu;
(iii) vrste investicija koje entitet vrši ili namerava da izvrši, uključujući i investicije u entitete posebne namene, i
(iv) način na koji je entitet organizovan i na koji se finansira kako bi adekvatno mogao da razume klase transakcija, salda računa, i obelodanjivanja koja se očekuju u finansijskim izveštajima. (videti paragrafe A31-A35)
(c) Izbor i primenu računovodstvenih politika, uključujući i razloge za izmene. Revizor treba da proceni da li su računovodstvene politike entiteta odgovarajuće za njegovo poslovanje i da li su u skladu sa primenljivim okvirom finansijskog izveštavanja i računovodstvenim politikama koje se koriste u toj privrednoj grani. (videti paragraf A36)
(d) Ciljeve i strategije entiteta, i poslovne rizici koji mogu dovesti do rizika materijalno pogrešnih iskaza. (videti paragrafe A37-A43)
(e) Merenje i pregled finansijskih performansi entiteta. (videti paragrafe A44-A49)
Interna kontrola entiteta
12. Revizor treba da stekne razumevanje interne kontrole koja je relevantna za reviziju. Iako se većina kontrola koje su relevantne za reviziju uglavnom tiče finansijskog izveštavanja, nisu sve kontrole koje se odnose na finansijsko izveštavanje relevantne za reviziju. Pitanje je profesionalnog prosuđivanja revizora da li je jedna kontrola, pojedinačno ili u kombinaciji sa drugima, relevantna za reviziju. (videti paragrafe A50-A73)
Priroda i opseg razumevanja relevantnih kontrola
13. Prilikom sticanja razumevanja o kontrolama koje su relevantne za reviziju, revizor treba da proceni karakteristike tih kontrola i proceni da li se one primenjuju, tako što će, pored ispitivanja zaposlenih, sprovesti dodatne postupke u tom entitetu. (videti paragrafe A74-A76)
Komponente interne kontrole
Kontrolno okruženje
14. Revizor treba da stekne razumevanje kontrolnog okruženja. Kao deo postupka sticanja razumevanja, revizor treba da proceni da li je:
(a) rukovodstvo, uz nadzor lica ovlašćenih za upravljanje, uspostavilo i održava kulturu poštenja i etičkog ponašanja; i
(b) zajednička snaga elemenata kontrolnog okruženja takva da obezbeđuje odgovarajuću osnovu za druge komponente interne kontrole, i da li su te druge komponente ugrožene nedostacima u kontrolnom okruženju. (videti paragrafe A77-A87)
Postupak procene rizika u entitetu
15. Revizor treba da utvrdi da li entitetu ima postupke za:
(a) Identifikovanje poslovnih rizika koji su relevantni za ciljeve finansijskog izveštavanja;
(b) Procenu značaja rizika;
(c) Ocenjivanje verovatnoće njihove pojave; i
(d) Odlučivanje o merama koje treba preduzeti u vezi sa tim rizicima. (videti paragraf A88)
16. Ukoliko je entitet uspostavio takav postupak (u daljem tekstu "postupak procene rizika u entitetu"), revizor treba da stekne razumevanje postupka, i rezultata tog postupka. Ukoliko revizor identifikuje rizike pojave materijalne greške koje rukovodstvo nije identifikovalo, revizor razmatra da li je postojao uzročni rizik, i da li je trebao da bude identifikovan u postupku procene rizika u entitetu. Ukoliko je to slučaj, revizor treba da stekne razumevanje zašto takav rizik nije identifikovan i da postupak procene rizika u entitetu uopšte odgovara datim okolnostima ili da utvrdi da li postoji značajan nedostatak u internoj kontroli u vezi sa postupkom procene rizika u entitetu.
17. Ukoliko entitet nije uspostavio takav postupak ili je uspostavljen ad hoc postupak, revizor treba da razgovara sa rukovodstvom o tome da li su identifikovani poslovni rizici koji su od značaja za ciljeve finansijskog izveštavanja i na koji način se njima pristupa. Revizor treba da proceni da li je nepostojanje dokumentovanog postupka procene rizika u entitetu odgovarajuće za date okolnosti, ili to predstavlja značajan nedostatak u internoj kontroli. (videti paragraf A89)
Informacioni sistem, uključujući povezane poslovne procese, koji je relevantan za finansijsko izveštavanje i komunikaciju
18. Revizor treba da stekne razumevanje o informacionom sistemu, uključujući i povezane poslovne postupke, koji su relevantni za finansijsko izveštavanje, uključujući i sledeće oblasti: (videti paragrafe A90-A92 i A95-A96)
(a) Vrste transakcija u poslovanju entiteta koje su značajne za finansijske izveštaje;
(b) Postupke, kako u automatizovanom (IT) tako i manuelnom sistemu, kojim se te transakcije iniciraju, evidentiraju, obrađuju, po potrebi koriguju, prenose u glavnu knjigu i izveštava se o njima;
(c) Povezani računovodstveni podaci, podržavajuće informacije i posebna konta u finansijskim izveštajima koja se koriste za iniciranje, evidentiranje, obradu i izveštavanje o transakcijama; ovo uključuje i korekciju netačnih informacija i način na koji se informacije prenose u glavnu knjigu. Evidencije mogu biti u manuelnom ili elektronskom obliku;
(d) Način na koji informacioni sistem, pored klasa transakcija, beleži druge događaje i uslove značajne za finansijske izveštaje;
(e) Postupak finansijskog izveštavanja koji se koristi za pripremu finansijskih izveštaja entiteta, uključujući značajne računovodstvene procene i obelodanjivanja; i
(f) Kontrole u vezi sa evidencijama, uključujući i nesvakidašnje unose radi evidentiranja neperiodičnih, nesvakidašnjih transakcija ili usaglašavanja. (videti paragrafe A93-A94)
Ovo razumevanje informacionog sistema koji je relevantan za finansijsko izveštavanje treba da obuhvata relevantne aspekte tog sistema koji se odnose na informacije obelodanjene u finansijskim izveštajima koje potiču iz glavne i pomoćnih knjiga ili izvan njih.
19. Revizor treba da stekne razumevanje načina na koji se u entitetu informiše i saopštava o ulogama, odgovornosti i značajnim pitanjima povezanim sa finansijskim izveštavanjem. (videti paragrafe A97-A98), što uključuje:
(a) Komunikaciju između rukovodstava i lica ovlašćenih za upravljanje; i
(b) Eksternu komunikaciju, kao što je ona sa regulatornim telima.
Kontrolne aktivnosti relevantne za reviziju
20. Revizor treba da stekne razumevanje kontrolnih aktivnosti relevantnih za reviziju, odnosno onih za koje revizor prosuđuje da ih je neophodno razumeti za svrhe procene rizika materijalne greške na nivou tvrdnje i osmišljavanja daljih revizorskih postupaka u vezi sa procenjenim rizikom. Revizija ne zahteva razumevanje svih kontrolnih aktivnosti koje su relevantne za svaku značajnu klasu transakcija, salda računa, obelodanjivanja u finansijskim izveštajima ili za svaku tvrdnju koja se na njih odnosi. (videti paragrafe A99-A106)
21. U okviru sticanja razumevanja kontrolnih aktivnosti entiteta revizor treba da stekne razumevanje o načinu na koji entitet odgovara na rizike koje nastaju u vezi sa informacionim tehnologijama (IT). (videti paragrafe A107-A109)
Nadzor nad kontrolama
22. Revizor treba da stekne razumevanje najznačajnijih vrsta aktivnosti entiteta putem kojih se vrši nadzor nad internim kontrolama koje su relevantne za finansijsko izveštavanje, uključujući one koje se odnose na kontrolne aktivnosti relevantne za reviziju i na način na koji se u entitetu iniciraju korektivne aktivnosti nad uočenim nedostacima u kontrolama. (videti paragrafe A110-A112)
23. Ukoliko entitet ima funkciju interne revizije, revizor treba da stekne razumevanje o prirodi odgovornosti funkcije interne revizije i aktivnostima koje je su sprovedene, ili će tek biti sprovedene. (videti paragrafe A113-A120)
24. Revizor stiče razumevanje u pogledu izvora informacija relevantnih za aktivnosti nadzora entiteta i razumevanje osnove koju rukovodstvo koristi za zaključivanje da su ove informacije pouzdane. (videti paragraf A121)
Identifikovanje i procena rizika materijalno pogrešnog iskaza
25. Revizor treba da identifikuje i proceni rizike materijalno pogrešnog iskaza na:
(a) nivou finansijskog izveštaja; i (videti paragrafe A122-A125)
(b) nivou tvrdnje za klase transakcija, salda računa i obelodanjivanja. (videti paragrafe A126-A131)
kako bi kreirao osnovu sa osmišljavanje i primenu daljih revizijskih postupaka.
26. Za ovu svrhu revizor treba da:
(a) identifikuje rizike tokom postupka sticanja razumevanja entiteta i njegovog okruženja, uključujući relevantne kontrole koje se odnose na rizike i razmatranjem klasa transakcija, salda računa i obelodanjivanja (uključujući kvantitativne ili kvalitativne aspekte takvih obelodanjivanja) u finansijskim izveštajima; (videti paragrafe A132-A136)
(b) proceni identifikovane rizike, i oceni da li su oni prožimajući u odnosu na finansijske izveštaje u celini i potencijalno utiču na mnoge tvrdnje,
(c) poveže identifikovane rizike sa potencijalnim negativnim događajima na nivou tvrdnje, uzimajući u obzir relevantne kontrole koje revizor planira da testira, i (videti paragrafe A137-A139)
(d) razmotri verovatnoću pogrešnog iskaza, uključujući mogućnost višestrukih pogrešnih iskaza, i da li je potencijalni pogrešni iskaz takve vrste da bi mogao da rezultira materijalno značajnim pogrešnim iskazom. (videti paragraf A140)
Rizici koji zahtevaju posebno revizijsko razmatranje
27. Kao deo postupka procene rizika u skladu sa paragrafom 25, revizor treba da odluči da li bilo koji od identifikovanih rizika, po proceni revizora, predstavlja značajan rizik. Pri prosuđivanju, revizor ne uzima u obzir efekat identifikovanih kontrola relevantnih za ovaj rizik.
28. Prilikom procene o tome koji rizici su značajni, revizor kao minimum razmatrati sledeće:
(a) da li je u pitanju rizik kriminalne radnje;
(b) da li je rizik povezan sa skorašnjim značajnim privrednim, računovodstvenim i drugim dešavanjima i da li, stoga, zahteva posebnu pažnju;
(c) složenost transakcija;
(d) da li rizik uključuje značajne transakcije sa povezanim stranama;
(e) stepen subjektivnosti u merenju finansijskih informacija koje se odnose na rizik, posebno onih merenja koja uključuju širok opseg neizvesnosti;
(f) da li rizik uključuje značajne transakcije van uobičajenog poslovanja entiteta, ili one koje su na neki način neuobičajene. (videti paragrafe A141-A145)
29. Ukoliko revizor utvrdi da postoji značaj rizik, revizor treba da stekne razumevanje kontrola entitetu uključujući i kontrolnih aktivnosti, koje su relevantne za rizik. (videti paragrafe A146-A148)
Rizici za koje se samo suštinski postupci ne može obezbediti dovoljno adekvatnih revizijskih dokaza
30. Za neke rizike, revizor može prosuditi da nije moguće ili nije praktično pribaviti dovoljno adekvatnih revizijskih dokaza samo pomoću suštinskih postupaka. Ovi rizici se mogu odnositi na netačno ili nepotpuno evidentiranje rutinskih i značajnih klasa transakcija ili salda na računu, čije karakteristike često omogućavaju visoko automatizovanu obradu bez imalo ili uz vrlo malo manuelnih intervencija. U tim slučajevima, kontrole entiteta nad takvim rizicima su relevantne za reviziju i revizor treba da stekne razumevanje o njima. (videti paragrafe A149-A151)
Izmena procene rizika
31. Revizorova procena rizika materijalne greške na nivou tvrdnje se može izmeniti tokom revizije usled pribavljanja dodatnih revizijskih dokaza. U slučajevima kada revizor sprovođenjem daljih revizijskih postupaka pribavi revizijske dokaze, ili nove informacije, a ti dokazi ili informacije su u suprotnosti sa revizijskim dokazima na kojima je revizor prvobitno zasnivao procenu, revizor revidira procenu i u skladu s tim modifikuje planirane revizijske postupke. (videti paragraf A152)
32. Revizor treba da u revizijsku dokumentaciju uključi:
(a) diskusije članova tima koji radi na angažovanju u skladu sa paragrafom 10, kao i značajne odluke koje su donete;
(b) ključne elemente stečenog razumevanja svakog od aspekata entiteta i njegovog okruženja, koji su navedeni u paragrafu 11, kao i svake komponente interne kontrole, koji su navedeni u paragrafima 14-24; izvore informacija na kojima se zasniva razumevanje, kao i sprovedene postupke procene rizika;
(c) identifikovane i procenjene rizike materijalne greške na nivou finansijskog izveštaja i na nivou tvrdnje, kao što se to zahteva paragrafom 25; i
(d) identifikovane rizike i povezane kontrole, o kojima je revizor stekao razumevanje kao rezultat zahteva paragrafa 27-30. (videti paragrafe A153-A156)
* * *
Postupci procene rizika i druge aktivnosti
(videti paragraf 5)
A1. Sticanje razumevanja o entitetu i njegovom okruženju, uključujući internu kontrolu entiteta (u daljem tekstu "razumevanje entiteta"), predstavlja stalni, dinamički proces prikupljanja, ažuriranja i analiziranja informacija tokom revizije. Na osnovu stečenog razumevanja revizor utvrđuje okvir u skladu sa kojim planira reviziju i vrši profesionalna prosuđivanja tokom revizije, na primer kada:
• Procenjuje rizike materijalno pogrešnih iskaza u finansijskim izveštajima;
• Utvrđuje materijalnost u skladu sa ISA 320;
• razmatra prikladnost izbora i primene računovodstvenih politika i adekvatnost obelodanjivanja u finansijskim izveštajima;
• identifikuje oblasti koje se odnose na iznose i obelodanjivanja u finansijskim izveštajima u kojima je neophodna posebna revizorska pažnja, na primer, transakcije između povezanih lica, procena rukovodstva o sposobnosti entiteta da nastavi da posluje u skladu sa načelom stalnosti poslovanja ili prilikom razmatranja poslovne svrhe transakcija;
• razvija očekivanja koja koristi kada sprovodi analitičke postupke;
• odgovara na procenjene rizike materijalno pogrešnih iskaza, uključujući osmišljavanje i primenu dodatnih revizijskih postupaka kako bi se prikupilo dovoljno odgovarajućih revizijskih dokaza; i
• ocenjuje dovoljnost i adekvatnost pribavljenih revizijskih dokaza, kao što je prikladnost korišćenih pretpostavki i usmenih i pisanih izjava rukovodstva.
A2. Informacije koje su pribavljene postupcima procene rizika i drugim aktivnostima, revizor može koristiti kao revizijske dokaze kojim potvrđuje procenu rizika materijalno pogrešnih iskaza. Osim toga, prilikom sprovođenja postupaka procene rizika, revizor može doći do revizijskih dokaza o klasama transakcija, saldima računa ili obelodanjivanjima i odgovarajućim tvrdnjama, kao i o efektivnosti funkcionisanja kontrola čak i kada ti revizijski postupci nisu specifično planirani kao postupci suštinskog ispitivanja ili testovi kontrola. Radi veće efikasnosti takođe, revizor može odlučiti da sprovede postupke suštinskog ispitivanja ili testove kontrola istovremeno sa postupcima procene rizika.
A3. Revizor primenjuje profesionalno prosuđivanje kako bi utvrdio neophodan obim razumevanja. Osnovna odgovornost revizora je da utvrdi da li je stečeno razumevanje dovoljno za postizanje cilja koji je naveden u ISA. Stepen ukupnog razumevanja koje se zahteva od revizora za svrhe obavljanja revizije je manji od onog koji poseduje rukovodstvo za potrebe upravljanja entitetom.
A4. Rizici koje treba proceniti uključuju rizike uzrokovane kako greškom tako i kriminalnom radnjom, a oba slučaja su obrađena u ovom ISA. Međutim, značaj kriminalne radnje je takav da zahteva dalje zahteve i smernice koje su navedene u ISA 240, i u vezi su sa postupcima procene rizika i drugim aktivnostima neophodnim za prikupljanje informacija koje se koriste za identifikovanje rizika materijalno pogrešnog iskaza usled kriminalne radnje.
A5. Iako se od revizora zahteva da izvrši sve navedene postupke procene rizika koji su opisani u paragrafu 6 u toku procesa sticanja potrebnog razumevanja entiteta (videti paragrafe 11-24), revizor nije obavezan da sprovede svaki da njih za sve aspekte sticanja razumevanja. Revizor sprovodi i druge revizijske postupke kada pribavljene informacije mogu biti korisne za utvrđivanje rizika materijalne greške. Na primer, revizor može:
• razmotriti informacije pribavljene iz eksternih izvora, kao što su izveštaji analitičara, banaka ili poslovnih i ekonomskih časopisa, ili regulatornih ili finansijskih publikacija,
• postavljati pitanja eksternom pravnom savetniku entiteta ili stručnjacima za procenu vrednosti čije je usluge entitet koristio.
Ispitivanje rukovodstva, funkcije interne revizije i drugih lica u entitetu (videti paragraf 6(a))
A6. Dosta informacija revizor pribavlja postavljanjem pitanja rukovodstvu i licima odgovornim za finansijsko izveštavanje. Revizor takođe može da pribavi informacije postavljanjem upita funkciji interne revizije, ako takva funkcija postoji u entitetu, i drugim licima u entitetu.
A7. Revizor može pribaviti informacije, ili ostvariti uvid iz drugačije perspektive za svrhe utvrđivanja rizika materijalne greške, kao rezultat ispitivanja drugih zaposlenih lica u entitetu koja imaju različite stepene odgovornosti. Na primer:
• pitanja postavljena licima ovlašćenim za upravljanje mogu pomoći revizoru da bolje razume okruženje u kojem se pripremaju finansijski izveštaji. U ISA 260 (revidiran) identifikovana je važnost efektivne dvosmerne komunikacije kada revizor pribavlja informacije od lica ovlašćenih za upravljanje;
• pitanja postavljena zaposlenima uključenim u iniciranje, obradu ili evidentiranje složenih ili neuobičajenih transakcija mogu pomoći revizoru pri ocenjivanju prikladnosti izbora i primene određenih računovodstvenih politika;
• pitanja upućena internoj pravnoj službi se mogu odnositi na tužbe, pitanja u vezi sa usklađenošću sa zakonima i regulativom, saznanjima ili sumnjama u kriminalne radnje koje utiču na entitet, garancije, obaveze posle prodaje, sporazume (kao što su zajednička ulaganja) sa poslovnim partnerima i značenje odredaba ugovora;
• pitanja upućena zaposlenima u marketingu ili prodaji mogu se odnositi na promene u marketing strategijama entiteta, trendovima prodaje ili ugovornim sporazumima sa kupcima;
• pitanja upućena funkciji upravljanja rizikom (ili licima koji vrše tu aktivnost) mogu da pruže informacije o poslovnim i regulatornim rizicima koji mogu da utiču na finansijsko izveštavanje;
• pitanja upućena osoblju koje održava informacione sisteme mogu da pruže informacije o sistemskim promenama, sistemskim ili kontrolnim greškama ili druge informacije o rizicima koji se odnose na informacioni sistem.
A8. Pošto je sticanje razumevanja o entitetu kontinuiran, dinamički proces, revizor može da postavlja upite tokom celog angažovanja na reviziji.
A9. Ako entitet ima funkciju interne revizije, upiti odgovarajućim licima iz te funkcije mogu da pruže informacije koje su korisne revizoru da stekne razumevanje entiteta i njegovog okruženja, i da identifikuje i proceni rizik od materijalno značajnog pogrešnog iskaza u na nivou finansijskog izveštaja i tvrdnje. Vršeći svoj rad, funkcija interne revizije je verovatno došla do uvida u poslovanje i poslovni rizik entiteta, i možda ima nalaze koji su proistekli iz tog rada, a koji uključuju informacije o identifikovanim nedostacima kontrola ili rizicima a koje mogu da daju značajan doprinos revizorovom razumevanju entiteta, procenama rizika ili ostalim aspektima revizije. Upiti revizora se stoga postavljaju bez obzira na to da li revizor očekuje da rezultati rada interne revizije utiču na prirodu ili vreme revizijskih postupaka koji su planirani, ili na smanjenje njihovog obima. Upiti od posebnog značaja mogu da se odnose na pitanja o kojima je funkcija interne revizije upoznala lica koja su ovlašćena za upravljanje i na rezultate procesa procene rizika koje vrši funkcija interne revizije.
A10. Ako se, na osnovu odgovora na upite revizora, čini da postoje nalazi koji bi mogli da budu relevantni za finansijsko izveštavanje entiteta i revizije, revizor može da smatra prikladnim da pročita povezane izveštaje funkcije interne revizije. Primeri izveštaja funkcije interne revizije koji mogu da budu relevantni uključuju strategiju funkcije, dokumentaciju planiranja i izveštaje pripremljene za rukovodstvo ili lica ovlašćena za upravljanje u kojima su opisani nalazi do kojih se došlo aktivnostima funkcije interne revizije.
A11. Pored toga, u skladu sa ISA 240, ako funkcija interne revizije pruža informacije revizoru o bilo kakvoj stvarnoj, pretpostavljenoj ili navodnoj kriminalnoj radnji, revizor to uzima u razmatranje prilikom identifikacije rizika od materijalno pogrešnog iskaza usled kriminalne radnje.
A12. Odgovarajuća lica iz funkcije interne revizije kojima se postavljaju upiti su lica koja, po prosuđivanju revizora, imaju adekvatno znanje, iskustvo i ovlašćenja, kao što su glavni rukovodilac interne revizije ili, u zavisnosti od okolnosti, drugo osoblje iz funkcije interne revizije. Revizor takođe može naći za shodno da održava periodične sastanke sa ovim licima.
Razmatranja specifična za entitete javnog sektora (Videti paragraf 6(a))
A13. Revizori entiteta javnog sektora često imaju dodatne odgovornosti koje se odnose na internu kontrolu i usklađenost sa primenljivim zakonima i regulativom. Postavljanje upita odgovarajućim licima iz funkcije interne revizije mogu da pomognu revizoru u identifikaciji rizika od materijalno značajne neusklađenosti sa primenljivim zakonima i regulativom, i rizika od nedostataka u internoj kontroli nad finansijskim izveštavanjem.
Analitički postupci (videti paragraf 6(b))
A14. Analitički postupci, sprovedeni kao postupci procene rizika, mogu otkriti aspekte u vezi sa entitetom kojih revizor nije bio svestan i mogu pomoći u proceni rizika materijalno pogrešnog iskaza u svrhe kreiranja osnove za osmišljavanje i primenu odgovora na te procenjene rizike. U analitičkim postupcima koji se primenjuju kao postupci procene rizika koriste se finansijske i nefinansijske informacije, kao što je na primer, odnos između prihoda od prodaje i kvadrature prodajnog prostora ili količine prodate robe.
A15. Analitički postupci mogu biti korisni prilikom identifikacije postojanja neuobičajenih transakcija ili događaja, i iznosa, odnosa i trendova koji mogu ukazati na pitanja koja utiču na reviziju. Nesvakidašnje ili neočekivane veze koje se uoče mogu pomoći revizoru da identifikuje rizike od materijalno pogrešnih iskaza, posebno rizike materijalno pogrešnih iskaza koji nastaju usled kriminalne radnje.
A16. Međutim, kada se u takvim analitičkim postupcima koriste podaci agregirani na visokom nivou (što može biti slučaj sa analitičkim postupcima koji se obavljaju kao postupci procene rizika), rezultati takvih analitičkih postupaka daju samo opšte indicije može li postojati materijalna greška. Shodno tome, u tim situacijama, razmatranje drugih informacija prikupljenih prilikom identifikovanja rizika materijalno pogrešnih iskaza, zajedno sa rezultatima takvih analitičkih postupaka može pomoći revizoru prilikom razumevanja i procene rezultata analitičkih postupaka.
Razmatranja koja su specifična za manje entitete
A17. Neka manji entiteti ne pripremaju periodične ili mesečne finansijske informacije koje se mogu koristiti u analitičkim postupcima. U takvim okolnostima, iako revizor može biti u situaciji da obavi ograničen analitički postupak za potrebe planiranja revizije ili da prikupi neke podatke kroz postavljanje pitanja, revizor će možda morati da planira obavljanje analitičkih postupaka kako bi identifikovao i procenio rizike materijalno pogrešnog iskaza kada bude spreman nacrt finansijskog izveštaja entiteta.
Posmatranje i provera (videti paragraf 6(c))
A18. Postupcima posmatranja i provere se mogu podržati pitanja postavljena rukovodstvu i drugim licima, ali i obezbediti informacije o entitetu i njegovom okruženju. Takvi revizijski postupci najčešće obuhvataju posmatranje i proveru:
• poslovanja entiteta;
• dokumentacije (kao što su poslovni planovi i strategije), evidencija i pravilnika o internoj kontroli;
• Izveštaja koje je pripremilo rukovodstvo (kao što su tromesečni izveštaji rukovodstva i periodični finansijski izveštaji) i lica odgovorna za upravljanje (kao što su zapisnici sa sastanaka upravnog odbora);
• Poslovne prostorije i postrojenja entiteta.
Informacije koje su pribavljene u prethodnim periodima (videti paragraf 9)
A19. Prethodno iskustvo koje revizor ima sa entitetom kao i revizijski postupci koji su obavljeni u prethodnim revizijama mogu revizoru pružiti informacije o sledećim pitanjima:
• Ranijim pogrešnim iskazima i da li su oni blagovremeno ispravljeni.
• Prirodi entiteta i njegovog okruženja, kao i internoj kontroli entiteta (uključujući i nedostatke u internoj kontroli).
• Značajnim promenama koje su se desile u entitetu i njegovom poslovanju u odnosu na prethodni finansijski period, što može pomoći revizoru da stekne dovoljno razumevanja o entitetu kako bi identifikovao i procenio rizike materijalno pogrešnog iskaza.
• Određene vrste transakcija i drugi događaji ili salda računa (i povezana obelodanjivanja) u vezi sa kojima je revizor naišao na poteškoće prilikom sprovođenja neophodnih revizijskih postupaka, na primer, kao posledica njihove složenosti.
A20. Revizor treba da utvrdi da li su informacije prikupljene u prethodnim periodima i dalje relevantne, ukoliko želi da koristi te informacije za potrebe tekuće revizije. Razlog za ovo je činjenica da promene u kontrolnom okruženju, na primer, mogu uticati na značaj informacija prikupljenih u prethodnoj godini. Kako bi utvrdio da li su se desile promene koje mogu uticati na relevantnost tih informacija, revizor može postavljati pitanja i koristiti druge revizijske postupke, kao što je izrada dijagrama toka procesa relevantnih sistema.
Diskusije u okviru tima koji radi na angažovanju (videti paragraf 10)
A21. Diskusije u okviru tima koji radi na angažovanju povodom osetljivosti finansijskih izveštaja entiteta na materijalno pogrešne iskaze:
• Pruža mogućnost iskusnijim članovima tima, uključujući i partnera na angažovanju, da razmene svoje stavove i percepcije zasnovane na njihovom poznavanju entiteta.
• Omogućava članovima tima koji radi na angažovanju da razmene informacije o poslovnim rizicima kojima je entitet izložen i o tome kako i gde finansijski izveštaji mogu biti osetljivi na materijalno pogrešan iskaz usled kriminalne radnje ili greške.
• Pomaže članovima tima koji rade na angažovanju da steknu bolje razumevanje u povodom mogućnosti postojanja materijalne greške u finansijskim izveštajima, u određenim oblastima koje su im dodeljene, i da shvate kako rezultati revizijskih postupaka koje obavljaju mogu uticati na druge aspekte revizije, uključujući i odluke o prirodi, vremenu i obimu daljih revizijskih postupaka.
• Pruža osnovu na kojoj članovi tima na angažovanju komuniciraju i dele nove informacije koje su prikupljene u toku revizije, a koje mogu da utiču na procenu rizika materijalno pogrešnog iskaza ili na revizijske postupke koji su namenjeni za otklanjanje tih rizika.
U ISA se navode dodatni zahtevi i smernice u vezi sa diskusijama u okviru tima na angažovanju o rizicima od kriminalne radnje.
A22. Kao deo diskusije u okviru tima koji radi na angažovanju što se zahteva paragrafom 10, razmatranje zahteva u pogledu obelodanjivanja definisanih primenljivim okvirom finansijskog izveštavanja pomaže da se u ranoj fazi revizije identifikuje gde mogu da postoje rizici materijalno značajnih pogrešnih iskaza u vezi sa obelodanjivanjima. Primeri pitanja o kojima može da se vodi diskusija u okviru tima koji radi na angažovanju uključuju:
• Promene u zahtevima finansijskog izveštavanja koji mogu dovesti do značajnih novih ili revidiranih obelodanjivanja;
• Promene u okruženju entiteta, finansijskim uslovima ili aktivnostima koje mogu dovesti do značajnih novih ili revidiranih obelodanjivanja, na primer, značajne poslovne kombinacije u periodu koji je obuhvaćen revizijom;
• Obelodanjivanje za koje je u prošlosti možda bilo teško pribaviti dovoljno adekvatnih revizijskih dokaza; i
• Obelodanjivanja o složenim pitanjima, uključujući i ona koja uključuju značajna prosuđivanja rukovodstva o tome koje informacije će biti obelodanjene.
A23. Nije uvek neophodno ili praktično da se u diskusiju uključe svi članovi (na primer, ukoliko se revizija obavlja na više lokacija), niti je neophodno da svi članovi tima na angažovanju budu obavešteni o svim odlukama do kojih se došlo u toku konsultacija. Partner angažovanja može razmatrati pitanja sa ključnim članovima tima, uključujući, ukoliko se to smatra primerenim, one sa specijalističkim veštinama i one koji su zaduženi za reviziju komponenti, a da se pri tom delegira diskusija sa drugima, uzimajući u obzir obim komunikacije koji se smatra neophodnim za tim na angažovanju. Plan komunikacije, koji je dogovoren sa partnerom angažovanja može biti od koristi.
Razmatranja specifična za manje entitete
A24. Mnoge revizije manjeg obima se sprovode u potpunosti od strane partnera angažovanja (to može biti individualni praktičar). U takvim situacijama partner angažovanja je, budući da je lično isplanirao reviziju, odgovoran za razmatranje osetljivosti finansijskih izveštaja entiteta na materijalno pogrešne iskaze usled kriminalne radnje ili greške.
Neophodno razumevanje entiteta i njegovog okruženja, uključujući i internu kontrolu u entitetu
Entitet i njegovo okruženje
Faktori privredne grane, regulatorni i drugi eksterni faktori (videti: paragraf 11(a))
Faktori privredne grane
A25. Relevantni faktori privredne grane uključuju uslove kao što je konkurentno okruženje, odnosi dobavljača i kupaca i tehnološki razvoj. Pitanja koja revizor može uzeti u razmatranje obuhvataju:
• tržište i konkurenciju, uključujući potražnju, kapacitet i cenovnu konkurenciju
• cikličnu ili sezonsku aktivnost
• tehnologiju proizvodnje koja se odnosi na proizvode entiteta
• snabdevanje i troškove energije.
A26. U privrednoj grani u kojoj entitet posluje može doći do pojave specifičnih rizika nastanka materijalne greške koji proističu iz prirode poslovanja ili stepena regulacije. Na primer, dugoročni ugovori mogu podrazumevati značajne procene povodom prihoda i troškova što može voditi pojavi rizika materijalne greške. U tim slučajevima, revizor razmatra da li su u tim koji radi na angažovanju uključeni članovi sa odgovarajućim znanjem i iskustvom.
Regulatorni faktori
A27. Relevantni regulatorni faktori uključuju regulatorno okruženje. Regulatorno okruženje obuhvata, između ostalog, primenljivi okvir finansijskog izveštavanja i zakonodavno i političko okruženje. Pitanja koje revizor takođe može razmotriti su:
• računovodstveni principi i praksa svojstveni datoj privrednoj grani,
• regulatorni okvir za privrednu granu uključujući zahteve za obelodanjivanjima,
• zakoni i propisi koji značajno utiču na poslovanje entiteta, uključujući i aktivnosti direktnog nadzora,
• oporezivanje (korporativno ili drugo),
• državne politike koje trenutno utiču na poslovanje entiteta, kao što su monetarna politika, uključujući kontrolu deviznog poslovanja, fiskalna politika, finansijski podsticaji (na primer, programi državne pomoći), carine i trgovinska ograničenja,
• ekološki zahtevi koji utiču na privrednu granu i poslovanje entiteta.
A28. ISA 250 sadrži neke posebne zahteve koji se odnose na zakonski i pravni okvir koji je primenljiv na entitet ili na privrednu granu ili sektor u kom entitet posluje.
Razmatranja koja su specifična za entitete u javnom sektoru
A29. U slučaju revizije entiteta u javnom sektoru, zakon, regulativa li druge nadležnosti mogu uticati na poslovanje entiteta. Neophodno je razmotriti te elemente prilikom sticanja razumevanja entiteta i njegovog okruženja.
Drugi eksterni faktori
A30. Primeri drugih eksternih faktora koji utiču na entitet a koje revizor može da razmotri su: opšti privredni uslovi, kamatne stope, dostupnost izvora finansiranja, inflacija ili revalorizacija valute.
Priroda entiteta (videti paragraf 11(b))
A31. Razumevanje prirode entiteta omogućava revizoru da razume pitanja kao što su:
• Da li entitet ima složenu strukturu, na primer sa zavisnim entitetima ili drugim komponentama na više lokacija? Složene strukture mogu često dovesti do pojave rizika materijalno pogrešnih iskaza. Takvi problemi mogu biti, pitanje da li su gudvil, zajednička ulaganja, investicije, ili entiteti posebne namene, računovodstveno obuhvaćeni na odgovarajući način i da li je izvršeno adekvatno obelodanjivanje takvih pitanja u finansijskim izveštajima.
• Razumevanje vlasništva i odnosa između vlasnika i drugih fizičkih lica ili entiteta takođe je značajno prilikom određivanja da li su transakcije između povezanih strana na pravilan način identifikovane i i adekvatno obelodanjene u finansijskim izveštajima. ISA 550 sadrži dodatne smernice za revizorova razmatranja u vezi sa povezanim stranama.
A32. Primeri pitanja koja revizor može razmatrati, prilikom sticanja razumevanja prirode entiteta, mogu biti:
• Poslovne aktivnosti kao što su:
◦ priroda prihoda, proizvoda ili usluga i tržišta, uključujući postojanje elektronske trgovine, kao što je prodaja i marketinške aktivnosti preko Interneta.
◦ obavljanje poslovnih aktivnosti (na primer, faze i metodi proizvodnje, ili aktivnosti koji su izloženi rizicima okruženja)
◦ udruživanja, zajednička ulaganja i aktivnosti prenete na treća strane
◦ geografska razuđenost i granska segmentacija
◦ lokacija proizvodnih postrojenja, skladišta i kancelarija, i lokacije i količine zaliha
◦ ključni kupci i značajni dobavljači roba i usluga (uključujući postojanje ugovora sa sindikatima, penzije i druge beneficije nakon završetka radnog veka, pravo na akcije ili sporazumi o podsticajnim bonusima i državni propisi koji se odnose na pitanja zapošljavanja)
◦ aktivnosti i troškovi istraživanja i razvoja
◦ transakcije sa povezanim stranama
• Investicije i investicione aktivnosti kao što su:
◦ planirane ili nedavno izvršene akvizicije ili otuđenja
◦ investicije i korišćenje hartija od vrednosti i zajmova
◦ kapitalne investicije
◦ investicije u entitete koji ne spadaju u delokrug konsolidovanja, uključujući partnerstva, zajednička ulaganja i entitete posebne svrhe
• Finansiranje i aktivnosti u vezi sa finansiranjem
◦ najznačajniji zavisni i povezani entiteti, uključujući konsolidovane i nekonsolidovane strukture
◦ struktura duga i povezani uslovi, uključujući klauzule ugovora, ograničenja, garancije i sporazume o vanbilansnom finansiranju i ugovore o lizingu
◦ krajnji vlasnici (domaći, strani, poslovna reputacija i iskustvo) i povezane strane
◦ korišćenje derivativa
• Finansijsko izveštavanje u praksi:
◦ računovodstveni principi i praksa specifična za privrednu granu, uključujući značajne klase transakcija, salda računa i povezana obelodanjivanja u finansijskim izveštajima specifična za privrednu granu (na primer, značajne kategorije za banke su zajmovi i investicije, potraživanja i zalihe za proizvođače, istraživanje i razvoj za farmaceutske kompanije)
◦ priznavanje prihoda
◦ računovodstvo fer vrednosti
◦ devizna sredstva, obaveze i transakcije
◦ računovodstvo za neuobičajene ili složene transakcije uključujući one u kontroverznim ili novim oblastima (na primer, računovodstvo za naknade u vidu akcija)
◦ prezentacija i obelodanjivanje finansijskog izveštaja
A33. Značajne promene u entitetu u odnosu na prethodne periode može doprineti, ili izmeniti rizike materijalno pogrešnih iskaza.
Priroda entiteta posebne namene
A34. Entitet posebne namene (ponekad se zove i "platforma" posebne namene) je entitet koji je generalno kreiran sa uskom i jasno definisanom namenom, kao što je, na primer, izdavanje u zakup ili obezbeđenje finansijskih sredstava ili sprovođenje istraživačkih ili razvojnih aktivnosti. Ovakav entitet može biti organizovan kao korporacija, trust, povereništvo, partnerstvo ili neinkorporisani entitet. Entitet u čije ime je osnovan entitet posebne namene može prebaciti imovinu na taj entitet (na primer, putem transakcije prestanka priznavanja finansijskih sredstava), dobiti prava da koristi imovinu tog entiteta, ili za njega obavlja usluge, dok druge strane mogu obezbeđivati finansije za entitet posebne namene. Kako je navedeno u ISA 550, u nekim okolnostima, entitet posebne namene može biti povezana strana entiteta.
A35. Okviri finansijskog izveštavanja često uključuju detaljan opis uslova koji su neophodni za postojanje odnosa kontrole, ili okolnosti pod kojima se entitet posebne namene može uključiti u konsolidaciju. Tumačenje zahteva tih okvira često zahteva detaljno poznavanje relevantnih sporazuma koji se odnose na entitet posebne namene.
Izbor i primena računovodstvenih politika entiteta (videti paragraf 11(c))
A36. Razumevanje izbora i primene računovodstvenih politika entiteta može obuhvatati:
• metode koje entitet koristi za računovodstveno obuhvatanje značajnih ili neuobičajenih transakcija,
• efekat značajnih računovodstvenih politika u kontroverznim ili novim oblastima za koje nedostaju merodavne smernice ili opšta usaglašenost,
• promene u računovodstvenim politikama entiteta,
• standarde finansijskog izveštavanja, zakone i regulativu koja je nova za entitet i vreme i način usvajanja relevantnih zahteva.
Ciljevi i strategije i relevantni poslovni rizici (videti paragraf 11(d))
A37. Entitet posluje u kontekstu privredne grane, regulatornih i drugih internih i eksternih faktora. Da bi odgovorili na relevantne faktore, rukovodstvo entiteta ili lica ovlašćena za upravljanje definišu ciljeve koji predstavljaju opšte planove entiteta. Strategije predstavljaju operativni pristup kojim rukovodstvo namerava da ostvari te ciljeve. Strategije i ciljevi entiteta vremenom se mogu menjati.
A38. Poslovni rizik je širi pojam od pojma rizika materijalno pogrešnih iskaza u finansijskim izveštajima, mada uključuje i ovaj rizik. Poslovni rizik može proisteći iz promena ili složenosti. Previd potrebe za promenom može takođe dovesti do rizika. Poslovni rizik može nastati usled, na primer:
• razvoja novih proizvoda ili usluga koji se mogu pokazati neuspešnim,
• neodgovarajućeg tržišta, koje čak i ako je razvijeno može biti neadekvatno da podrži proizvod ili uslugu; ili
• grešaka u proizvodima ili uslugama koje mogu dovesti do nastanka obaveza i rizika od loše reputacije.
A39. Razumevanje poslovnih rizika povećava verovatnoću identifikacije rizika materijalne greške, budući da će većina poslovnih rizika na kraju imati finansijske posledice i, na taj način uticaj na finansijske izveštaje. Međutim, revizor nema odgovornost identifikovanja ili procene svih poslovnih rizika, jer ne utiču svi poslovni rizici na povećanje rizika materijalno pogrešnog iskaza.
A40. Primeri pitanja koje revizor može razmotriti pri sticanju razumevanja o ciljevima, strategijama i poslovnim rizicima entiteta koji mogu dovesti do rizika materijalno pogrešnih iskaza u finansijskim izveštajima su:
• dešavanja u privrednoj grani (potencijalni relevantni poslovni rizik može, na primer, postojati ukoliko entitet nema zaposlene ili stručnost za prilagođavanje promenama u privrednoj grani)
• novi proizvodi i usluge (mogući relevantni poslovni rizik može, na primer, biti povećanje odgovornosti za proizvode)
• proširenje poslovanja (mogući relevantni poslovni rizik može, na primer, biti da tražnja nije tačno procenjena)
• novi računovodstveni zahtevi (mogući relevantni poslovni rizik može, na primer, biti nepotpuna ili netačna primena, ili povećani troškovi primene)
• regulatorni zahtevi (mogući relevantni poslovni rizik može, na primer, biti povećanje izloženosti zakonskim sankcijama)
• tekući i potencijalni finansijski zahtevi (mogući relevantni poslovni rizik može, na primer, biti prekid finansiranja usled nemogućnosti entiteta da ispuni zahteve)
• primena IT (mogući relevantni poslovni rizik može, na primer, biti da se sistemi i procesi ne mogu uskladiti)
• efekti primene strategije, posebno svi efekti koji vode uspostavljanju novih računovodstvenih zahteva (mogući odgovarajući poslovni rizik može, na primer, biti nepotpuno ili neodgovarajuće sprovođenje)
A41. Poslovni rizik može imati trenutne posledice za rizik pogrešnog iskaza u okviru klase transakcija, salda računa i obelodanjivanja na nivou tvrdnje ili finansijskih izveštaja u celini. Na primer, poslovni rizik nastao zbog smanjenja broja kupaca može dovesti do povećanja rizika nastanka materijalno pogrešnog iskaza povodom vrednovanja potraživanja. Međutim, isti rizik, posebno u kombinaciji sa recesijom u privredi, može imati dugoročne posledice, što revizor uzima u obzir kada procenjuje prikladnost pretpostavke nastavka poslovanja. Revizorovo razmatranje, da li poslovni rizik može dovesti do materijalno pogrešnog iskaza, se stoga vrši u kontekstu okolnosti entiteta. Primeri uslova i događaja koji mogu ukazati na rizike materijalne greške dati su u Prilogu 2.
A42. Rukovodstvo obično identifikuje poslovne rizike i razvija pristupe za njihovo prevazilaženje. Takav proces procene rizika predstavlja deo interne kontrole i razmotren je u paragrafu 15 i paragrafima A88-A89.
Razmatranja specifična za entitete u javnom sektoru
A43. Prilikom revizije entiteta u javnom sektoru, na "ciljeve rukovodstva" mogu uticati pitanja vezana za javnu odgovornost i postojanje ciljeva čiji je izvor u zakonima, propisima i drugim aktima.
Merenje i pregled finansijskih performansi entiteta (videti paragraf 11(e))
A44. Rukovodstvo i druga lica u entitetu pregledaju i mere performanse koje smatraju značajnim. Mere performansi, bilo eksterne ili interne, stvaraju pritisak na entitet, koji može motivisati rukovodstvo da preduzme aktivnosti radi poboljšanja poslovnih performansi ili da dovede do pogrešnih iskaza u finansijskim izveštajima. Sticanje razumevanja o merama performansi entiteta pomaže revizoru pri razmatranju da li takvi pritisci dovode do iniciranja aktivnosti rukovodstva koje mogu uzrokovati povećanje rizika materijalne greške, uključujući i one koji su izazvani kriminalnom radnjom. U ISA 240 dati su detaljni zahtevi i smernice u pogledu rizika od kriminalnih radnji.
A45. Merenje i pregled finansijskih performansi entiteta od strane rukovodstva treba razlikovati od nadzora kontrola (razmotreno u svojstvu komponente interne kontrole u paragrafima A110-A121) mada se njihove svrhe mogu preklapati sa:
• Merenjem i pregledom performansi usmerenih na to da li poslovne performanse zadovoljavaju ciljeve koje je postavilo rukovodstvo (ili treća strana).
• Nadzorom kontrola posebno usmerenih na efektivno funkcionisanje interne kontrole.
U određenim slučajevima, međutim, indikatori performansi takođe pružaju informacije koje omogućavaju rukovodstvu da identifikuje nedostatke interne kontrole.
A46. Primeri interno generisanih informacija koje koristi rukovodstvo za merenje i pregled finansijskih performansi, i koje revizor može razmotriti, obuhvataju:
• ključne indikatore performansi (finansijske i nefinansijske) i ključna racia, trendove i statističke podatke poslovanja
• analize finansijskih performansi po periodima
• budžete, prognoze, analizu odstupanja, informacije o segmentima i izveštaje o performansama divizionalnih delova ili drugih organizacionih nivoa
• mere učinaka zaposlenih i podsticajne politike nagrađivanja
• poređenja performansi entiteta sa performansama konkurenata.
A47. Eksterne strane takođe mogu meriti i pregledati finansijske performanse entiteta. Na primer, eksterne informacije kao što su izveštaji analitičara ili izveštaji agencija za ocenu kreditnog rejtinga mogu revizoru pružiti korisne informacije za razumevanje entiteta i njegovog okruženja. Takvi izveštaji se često dobijaju od entiteta koji je predmet revizije.
A48. Interna merenja mogu istaći neočekivane rezultate ili trendove koji zahtevaju dalje ispitivanje od strane rukovodstva radi utvrđivanja uzroka i preduzimanja korektivnih aktivnosti (uključujući, u određenim slučajevima, blagovremeno otkrivanje i korekciju grešaka). Mere performansi mogu takođe ukazati revizoru na rizik greške u vezi sa određenim informacijama u finansijskom izveštaju. Na primer, merenje performansi može ukazati na to da entitet ima neuobičajeno brz rast ili profitabilnost u poređenju sa rastom ili profitabilnošću drugih entiteta u istoj privrednoj grani. Takve informacije, posebno u kombinaciji sa drugim činiocima kao što su bonusi na osnovu performansi ili stimulativno nagrađivanje, mogu ukazati na mogući rizik pristrasnosti rukovodstva u toku pripreme finansijskih izveštaja.
Razmatranja specifična za manje entitete
A49. Manji entiteti obično nemaju formalne postupke merenja i pregleda finansijskih performansi. Ispitivanje rukovodstva može otkriti da se ono često oslanja na određene ključne indikatore za ocenu finansijskih performansi i preduzimanje odgovarajućih aktivnosti. Ukoliko ovo ispitivanje ukaže na nepostojanje merenja performansi ili pregleda, postoji povećani rizik da pogrešni iskazi neće biti uočeni i ispravljeni.
Interna kontrola entiteta (videti paragraf 12)
A50. Razumevanje interne kontrole pomaže revizoru pri identifikovanju vrsta mogućih pogrešnih iskaza, razmatranja faktora koji utiču na rizike materijalno pogrešnog iskaza i osmišljavanje prirode, vremena i obima daljih revizijskih postupaka.
A51. Materijal o internoj kontroli je prikazan u četiri dela:
• Opšta priroda i karakteristike interne kontrole.
• Kontrole koje su relevantne za reviziju.
• Priroda i stepen razumevanja relevantnih kontrola.
• Komponente interne kontrole.
• Opšta priroda i karakteristike interne kontrole.
Opšta priroda i karakteristike interne kontrole
Svrha interne kontrole
A52. Interna kontrola se osmišljava, primenjuje i održava radi rešavanja identifikovanih poslovnih rizika koji su pretnja postizanju ciljeva entiteta u pogledu:
• Pouzdanosti finansijskog izveštavanja entiteta;
• Efektivnosti i efikasnosti poslovanja; i
• Usklađenosti sa primenljivim zakonima i propisima.
Način na koji je interna kontrola osmišljena i primenjena razlikuje se u zavisnosti od veličine i složenosti entiteta.
Razmatranja koja su specifična za manje entitete
A53. Manji entiteti mogu koristiti manje strukturisane i jednostavnije postupke i procedure za postizanje svojih ciljeva.
Ograničenja interne kontrole
A54. Interna kontrola, bez obzira koliko bila efektivna, entitetu može pružiti samo uveravanje u razumnoj meri o ostvarivanju ciljeva finansijskog izveštavanja entiteta. Na mogućnost ostvarivanja utiču inherentna ograničenja interne kontrola. Ovo uključuje realnu mogućnost pogrešnih ljudskih procena pri odlučivanju, kao i da se u internoj kontroli mogu javiti poremećaji usled ljudskih grešaka. Na primer, može doći do greške u osmišljavanju ili primeni kontrole. Isto tako, funkcionisanje kontrole ne mora biti efektivno, kao što je slučaj kada se informacije kreirane za potrebe interne kontrole (na primer, izveštaj o odstupanjima) ne koriste efektivno jer lice zaduženo za pregled informacija ne razume njihovu svrhu ili ne preduzme odgovarajuće aktivnosti.
A55. Osim toga, kontrole se mogu zaobići u dosluhu dvoje ili više lica ili putem nedozvoljenog zaobilaženja interne kontrole od strane rukovodstva. Na primer, rukovodstvo može zaključiti dopunske sporazume sa kupcima kojima se menjaju odredbe i uslovi standardnih ugovora o prodaji, što može dovesti do neodgovarajućeg priznavanja prihoda. Takođe, kontrole u softverskom programu koje su osmišljene za identifikovanje i izveštavanje o transakcijama koje prevazilaze utvrđene granice zaduženja kupaca se mogu zaobići i onesposobiti.
A56. Takođe, prilikom osmišljavanja i primene kontrola, rukovodstvo može vršiti procenu prirode i opsega kontrola koje je odlučilo da primeni, kao i prirode i opsega rizika koje je odlučilo da preuzme.
Razmatranja specifična za manje entitete
A57. Manji entiteti često imaju manji broj zaposlenih što može ograničiti stepen prakse segregacije dužnosti. Međutim, u manjim entitetima kojima rukovodi vlasnik, vlasnik-rukovodilac može biti u mogućnosti da na efektivniji način vrši nadzor nego što je to slučaj u nekom većem entitetu. Ovaj nadzor može biti kompenzacija za ograničene mogućnosti segregacije dužnosti.
A58. S druge strane, vlasnik-rukovodilac može imati veću mogućnost da zaobiđe kontrole jer je sistem interne kontrole manje strukturisan. Revizor ovo treba da uzme u obzir kad identifikuje rizike materijalno pogrešnog iskaza usled kriminalne radnje.
Podela interne kontrole na komponente
A59. Podela interne kontrole na sledećih pet komponenti, za potrebe primene Međunarodnih standarda revizije, pruža revizorima koristan okvir za razmatranje načina na koji različiti aspekti interne kontrole entiteta mogu uticati na reviziju:
(a) kontrolno okruženje,
(b) proces procene rizika entiteta,
(c) informacioni sistem, uključujući povezane poslovne procese, koji je značajan za finansijsko izveštavanje i komuniciranje,
(d) kontrolne aktivnosti,
(e) nadzor nad kontrolama.
Podela ne mora obavezno odražavati način na koji entitet osmišljava, primenjuje i održava internu kontrolu. Shodno tome, revizori mogu koristiti različitu terminologiju ili okvire za opisivanje različitih aspekata interne kontrole, i uticaj kontrole na reviziju, u odnosu na one korišćene u ovom ISA, uz uslov da su uzete u obzir sve komponente opisane u ovom ISA.
A60. Materijal kojim se objašnjava primena u vezi sa pet komponenti interne kontrole i povezanost sa revizijom finansijskog izveštaja je prikazan u paragrafima A77-A121. U Prilogu 1 su data detaljna objašnjenja komponenti interne kontrole.
Karakteristike manuelnih i automatizovanih elemenata interne kontrole relevantne za revizorovu procenu rizika
A61. Sistem interne kontrole entiteta obuhvata manuelne, a često i automatizovane elemente. Karakteristike manuelnih i automatizovanih elemenata su značajne sa revizorovu procenu rizika i dalje revizijske procedure zasnovane na tome.
A62. Korišćenje manuelnih ili automatizovanih elemenata u internoj kontroli takođe utiče na način na koji se transakcije iniciraju, evidentiraju, obrađuju kao i na način izveštavanja o njima:
• Kontrole u manuelnom sistemu mogu uključivati postupke kao što su odobravanje i pregled transakcija, usaglašavanja i praćenje usaglašenosti stavki. Alternativno, entitet može koristiti automatizovane postupke iniciranja, evidentiranja, obrade i izveštavanja o transakcijama, u kom slučaju papirnu dokumentaciju zamenjuju dokumenta u elektronskom formatu.
• Kontrole u IT sistemima se sastoje od kombinacije automatizovanih kontrola (na primer, kontrole ugrađene u računarske programe) i manuelnih kontrola. Osim toga, manuelne kontrole mogu biti nezavisne u odnosu na IT, mogu koristiti informacije dobijene putem IT ili mogu biti ograničene na nadzor efektivnog funkcionisanja IT i automatskih kontrola i obradu izuzetnih slučajeva. Kada se IT koristi za iniciranje, evidentiranje, obradu ili izveštavanje o transakcijama, ili drugim finansijskim podacima za potrebe uključivanja u finansijske izveštaje, sistemi i programi mogu obuhvatati kontrole koje se odnose na odgovarajuće tvrdnje za materijalno značajne račune ili mogu biti kritičan faktor efektivnog funkcionisanja manuelnih kontrola koje zavise od IT.
Kombinacija manuelnih i automatizovanih kontrola entiteta se razlikuje u zavisnosti od prirode i složenosti korišćenja IT u entitetu.
A63. U opštem slučaju, IT pruža potencijalne koristi povećanjem efektivnosti i efikasnosti interne kontrole entiteta, jer omogućava entitetu da:
• dosledno primenjuje unapred definisana poslovna pravila i obavlja složene obračune prilikom obrade velikih količina transakcija ili podataka;
• poveća nivo pravovremenosti, raspoloživosti i tačnosti informacija;
• omogućava dodatne analize informacija,
• poveća sposobnost nadgledanja performansi aktivnosti entiteta i njegovih politika i procedura;
• smanji rizik da će doći do zaobilaženja kontrola; i
• povećava mogućnost ostvarivanja efektivne segregacije dužnosti sprovođenjem sigurnosnih kontrola u aplikacijama, bazama podataka i operativnim sistemima.
A64. IT takođe podrazumeva i specifične rizike u vezi sa internom kontrolom entiteta, uključujući:
• oslanjanje na sisteme ili programe koji netačno obrađuju podatke, obrađuju netačne podatke ili oboje;
• neovlašćeni pristup podacima koji može dovesti do uništavanja podataka ili neovlašćenih promena podataka, uključujući evidentiranje nedozvoljenih ili nepostojećih transakcija, ili netačno evidentiranje transakcija. Posebni rizici se mogu javiti u slučajevima kada više korisnika ima pristup zajedničkoj bazi podataka;
• mogućnost da zaposleni u IT sektoru steknu privilegije pristupa u većem stepenu od onog neophodnog za obavljanje dužnosti koje su im dodeljene, čime se narušava sistem segregacije dužnosti;
• neovlašćene promene podataka u matičnim datotekama;
• neovlašćene promene u sistemima ili programima;
• neizvršavanje neophodnih izmena u sistemima ili programima;
• neodgovarajuće manuelne intervencije;
• mogući gubitak podataka ili nemogućnost pristupa podacima na traženi način.
A65. Manuelni aspekti sistema mogu biti podesniji kada se zahteva prosuđivanje i selekcija, na primer u slučaju postojanja sledećih okolnosti:
• velike, neuobičajene ili transakcije koje se ne ponavljaju,
• okolnosti u kojima je teško definisati, anticipirati ili predvideti greške,
• u promenljivim okolnostima koje zahtevaju reakcije kontrole van delokruga postojeće automatizovane kontrole,
• pri nadgledanju efektivnosti automatizovane kontrole.
A66. Manuelne kontrole sprovode ljudi i one zato predstavljaju specifične rizike za internu kontrolu entiteta. Manuelne kontrole mogu biti manje pouzdane od automatizovanih kontrola jer se mogu lakše zaobići, zanemariti ili ukloniti, a i osetljivije su na jednostavne greške i propuste. Doslednost primene elemenata manuelne kontrole se stoga ne može uzeti kao pretpostavka. Manuelni sistemi mogu biti manje podesni za:
• veliki broj transakcija ili transakcije koje se ponavljaju ili u situacijama u kojima se automatizovanim parametrima kontrole mogu sprečiti ili otkriti greške koje se mogu anticipirati ili predvideti;
• kontrolne aktivnosti za koje se mogu osmisliti i automatizovati specifični načini sprovođenja kontrole.
A67. Obim i priroda rizika interne kontrole se razlikuju u zavisnosti od prirode i karakteristika informacionog sistema entiteta. Stoga, pri razumevanju interne kontrole, revizor razmatra da li je entitet na odgovarajući način, ustanovljavanjem efektivnih kontrola odgovorio na rizike koji proističu iz korišćenja IT ili manuelnih sistema.
Kontrole relevantne za reviziju
A68. Postoji direktna veza između ciljeva entiteta i kontrola koje ono primenjuje radi pružanja uveravanja u razumnoj meri o ostvarenju ciljeva. Ciljevi entiteta, a time i kontrole, obuhvataju finansijsko izveštavanje, poslovanje i usklađenost; međutim, svi ovi ciljevi i kontrole nisu relevantni za revizorovu procenu rizika.
A69. Faktori koji su značajni za revizorovu procenu o tome da li je kontrola, pojedinačno ili u kombinaciji sa drugima, relevantna za reviziju mogu obuhvatati i sledeća pitanja:
• Materijalnost.
• Značaj rizika.
• Veličina entiteta.
• Priroda posla entiteta, uključujući njegovu organizaciju i karakteristike vlasništva.
• Raznolikost i složenost poslovanja entiteta.
• Primenljivi zakonski i regulatorni zahtevi.
• Okolnosti i primenljiva komponenta interne kontrole.
• Priroda i složenost sistema koji čine deo interne kontrole entiteta, uključujući korišćenje uslužnih organizacija.
• Da li i na koji način, konkretna kontrola, pojedinačno ili u kombinaciji sa drugima, sprečava, otkriva i ispravlja materijalno pogrešne iskaze.
A70. Kontrole potpunosti i tačnosti informacija generisanih u entitetu mogu takođe biti relevantne za reviziju, ukoliko revizor namerava da te informacije koristi za osmišljavanje i sprovođenje daljih postupaka. Kontrole koje se odnose na poslovanje i usklađenost mogu, međutim, da budu značajne za reviziju ukoliko se odnose na podatke koje revizor procenjuje ili koristi u primeni revizijskih postupaka.
A71. Interna kontrola nad zaštitom sredstava od neovlašćenog prisvajanja, korišćenja ili otuđenja može uključivati kontrole koje se odnose na finansijsko izveštavanje i poslovne ciljeve. Revizorovo razmatranje takvih kontrola je ograničeno na one koje su značajne za pouzdanost finansijskog izveštavanja.
A72. Entitet obično ima kontrole koje se odnose na ciljeve koji nisu relevantni za reviziju i stoga ih ne treba razmatrati. Na primer, entitet se može oslanjati na savremeni sistem automatskih kontrola radi efikasnog i efektivnog poslovanja (kao što je sistem automatskih kontrola za održavanje reda letenja kod komercijalnih avio-prevoznika), ali te kontrole obično nisu relevantne za reviziju. Osim toga, iako se interna kontrola primenjuje na celokupni entitet ili na sve njegove poslovne jedinice ili poslovne procese, razumevanje interne kontrole koje se odnosi na svaku od poslovnih jedinica i poslovnih procesa entiteta ne mora biti relevantno za reviziju.
Razmatranja koja su specifična za entitete u javnom sektoru
A73. Revizori javnog sektora često imaju dodatne odgovornosti u vezi sa internim kontrolama, na primer da podnose izveštaj o usklađenosti sa utvrđenim kodeksom prakse. Revizori javnog sektora takođe mogu biti odgovorni za podnošenje izveštaja o poštovanju zakonodavstva. Pregled internih kontrola može biti širi i detaljniji.
Priroda i stepen razumevanja relevantnih kontrola (videti paragraf 13)
A74. Ocena osmišljenosti kontrole obuhvata razmatranje da li kontrola, pojedinačno ili u kombinaciji sa drugim kontrolama efektivno sprečava, ili otkriva i ispravlja materijalne pogrešne iskaze. Primena kontrole podrazumeva da kontrola postoji i da je entitet koristi. Nema mnogo smisla procenjivati primenu kontrole koja nije efektivna, pa se tako prvo razmatra način na koji je kontrola osmišljena. Neodgovarajuće osmišljena kontrola može predstavljati materijalno značajnu slabost interne kontrole.
A75. Postupci procene rizika za svrhe pribavljanja revizijskih dokaza o osmišljenosti i primeni odgovarajućih kontrola mogu uključivati:
• ispitivanja zaposlenih,
• posmatranje primene specifičnih kontrola,
• proveru dokumenata i izveštaja,
• praćenje transakcija koje se sprovode putem informacionog sistema značajnog za finansijsko izveštavanje.
Sprovođenje upita samo po sebi nije dovoljno za ispunjenje zahtevanih ciljeva.
A76. Sticanje razumevanja o kontrolama entiteta nije dovoljno za testiranje efektivnosti funkcionisanja kontrola, ukoliko ne postoji određena automatizacija koja omogućava doslednu operativnost kontrole. Na primer, pribavljanje revizijskih dokaza o sprovođenju manuelne kontrole koja se vrši u određenom trenutku ne pruža revizijske dokaze o efektivnosti funkcionisanja kontrole u drugim trenucima tokom perioda na koji se odnosi revizija. Stoga, zbog inherentne doslednosti IT obrade (videti paragraf A63), sprovođenje revizijskih postupaka radi utvrđivanja da li je primenjena automatska kontrola može služiti kao test efektivnosti funkcionisanja te kontrole, zavisi od revizorove procene i testiranja kontrola, kao što je na primer testiranje kontrola izmena programa. Testovi efektivnosti funkcionisanja kontrola su šire opisani u ISA 330.
Komponente interne kontrole - kontrolno okruženje (videti paragraf 14)
A77. Kontrolno okruženje obuhvata upravljačke i rukovodeće funkcije kao i stavove, svest i postupke lica odgovornih za upravljanje i rukovođenje koji se odnose na internu kontrolu entiteta i njen značaj. Kontrolno okruženje daje ton organizaciji, utičući na svest zaposlenih o kontroli.
A78. Elementi kontrolnog okruženja koju mogu biti od značaja prilikom sticanja razumevanja o kontrolnom okruženju su:
(a) komuniciranje i sprovođenje integriteta i etičkih vrednosti - suštinski elementi koji utiču na efektivnost osmišljenosti, upravljanja i nadgledanja kontrole;
(b) posvećenost stručnosti - stav rukovodstva o neophodnim nivoima stručnosti za određena radna mesta i potrebne veštine i znanja;
(c) učešće lica ovlašćenih za upravljanje - odlike lica ovlašćenih za upravljanje su:
◦ nezavisnost u odnosu na rukovodstvo;
◦ iskustvo i ugled;
◦ stepen uključenosti, opseg informacije koje primaju i aktivnosti nadzora koje vrše;
◦ prikladnost postupaka, uključujući i stepen u kojem se posvećuje pažnja problemima i sa rukovodstvom iznalaze odgovori na njih, kao i njihovu vezu sa internim i eksternim revizorima;
(d) filozofija i poslovni stil rukovodstva - karakteristike rukovodstva kao što su:
◦ pristup preuzimanju i upravljanju poslovnim rizicima;
◦ stavovi i postupci u vezi sa finansijskim izveštavanjem;
◦ stavovima u vezi sa obradom informacija, računovodstvene funkcije i kadrovima;
(e) organizaciona struktura - okvir unutar kojeg se planiraju, izvršavaju, kontrolišu i pregledaju aktivnosti entiteta, usmerene ka ostvarenju njegovih ciljeva;
(f) dodeljivanje ovlašćenja i odgovornosti - na koji način se dodeljuju ovlašćenja i odgovornosti za poslovne aktivnosti i kako su postavljeni odnosi izveštavanja i hijerarhija ovlašćenja;
(g) politike i praksa ljudskih resursa - zapošljavanje, orijentacija, obuka, ocenjivanje, savetovanje, napredovanje, nagrađivanje i korektivne mere.
Revizijski dokazi i elementi kontrolnog okruženja
A79. Revizor najčešće pribavlja relevantne revizijske dokaze kombinacijom upita i drugih postupaka procene rizika, na primer, potvrđujući dokaze pregledanjem ili proverom dokumenata. Na primer, ispitivanjem rukovodstva i zaposlenih revizor može steći razumevanje o načinu na koji rukovodstvo prenosi zaposlenima svoje stavove o poslovnoj praksi i etičkom ponašanju. Revizor utvrđuje da li su kontrole sprovedene tako što razmatra, na primer, da li je rukovodstvo donelo formalni kodeks ponašanja i da li postupa u skladu sa kodeksom.
A80. Revizor takođe može da razmotri kako je rukovodstvo odgovorilo na nalaze i preporuke funkcije interne revizije u pogledu identifikovanih nedostataka u internoj kontroli koji su relevantni za reviziju, uključujući i to kako se primenjuju te mere i da li su naknadno vrednovane od strane funkcije interne revizije.
Efekat kontrolnog okruženja na procenu rizika materijalno pogrešnog iskaza
A81. Neki elementi kontrolnog okruženja entiteta imaju prožimajući uticaj na procenu rizika materijalno pogrešnog iskaza. Na primer, kontrolna svest u entitetu je pod jakim uticajem lica ovlašćenih za upravljanje, jer je jedna od njihovih uloga da budu protivteža pritiscima na rukovodstvo u vezi sa finansijskim izveštajima, koji mogu proisteći iz zahteva tržišta ili sistema nagrađivanja. Efektivnost načina na koji je osmišljeno kontrolno okruženje u odnosu na učešće lica ovlašćenih za upravljanje je pod uticajem sledećih pitanja:
• U kojoj meri su nezavisni od rukovodstva i sposobni da procenjuju postupke rukovodstva.
• Da li razumeju poslovne transakcije entiteta.
• Do koje mere procenjuju da li su finansijski izveštaji pripremljeni u skladu sa primenljivim okvirom finansijskog izveštavanja, uključujući i to da li finansijski izveštaji uključuju i adekvatna obelodanjivanja.
A82. Aktivan i nezavisan upravni odbor može uticati na filozofiju i poslovni stil višeg rukovodstva u većim entitetima. Međutim, drugi elementi mogu biti više ograničeni u svom uticaju. Na primer, iako politike i prakse u vezi sa ljudskim resursima usmerene na zapošljavanje stručnih kadrova u finansijama, računovodstvu i odeljenju IT mogu uticati na smanjenje rizika grešaka u obradi finansijskih informacija, ne moraju uticati na snažnu pristrasnost najvišeg rukovodstva u pogledu precenjivanja dobiti.
A83. Postojanje zadovoljavajućeg kontrolnog okruženja može biti pozitivan faktor kada revizor procenjuje rizik materijalno pogrešnog iskaza. Međutim, iako to može doprineti umanjenju rizika kriminalnih radnji, zadovoljavajuće kontrolno okruženje ne sprečava u potpunosti njihovu pojavu. Suprotno tome, slabosti u kontrolnom okruženju mogu oslabiti efektivnost kontrola i biti negativan faktor pri revizorovoj proceni rizika materijalno pogrešnog iskaza, posebno u vezi sa kriminalnim radnjama. Na primer, propust rukovodstva da izdvoji dovoljno resursa za prevazilaženje rizika bezbednosti u vezi sa informacionim tehnologijama može negativno uticati na internu kontrolu tako što kreira mogućnost da se u računarskim programima ili podacima izvrše neodgovarajuće promene ili da se obrade neovlašćene transakcije. Kao što je objašnjeno u ISA 330, kontrolno okruženje je takođe pod uticajem prirode, vremena i opsega daljih postupaka revizora.
A84. Kontrolno okruženje samo po sebi ne sprečava, niti otkriva i ispravlja materijalno pogrešne iskaze. Međutim ono može, uticati na revizorovu procenu efektivnosti drugih kontrola (na primer, nadgledanje kontrola i posebne kontrolne aktivnosti), i na taj način, uticati i na revizorovu procenu rizika materijalno pogrešnog iskaza.
Razmatranja specifična za manje entitete
A85. Kontrolno okruženje manjih entiteta se najčešće razlikuje od onog većih entiteta. Na primer, u manjim entitetima među licima ovlašćenim za upravljanje najčešće nema nezavisnih ili spoljnih članova, a rukovodeću ulogu može da vrši vlasnik - rukovodilac u slučaju gde nema drugih vlasnika. Priroda kontrolnog okruženja može takođe uticati na značaj drugih kontrola, ili njihovo nepostojanje. Na primer, aktivno učešće vlasnika - rukovodioca može ublažiti odsustvo segregacije dužnosti u malom entitetu; to, međutim, može povećati druge rizike, kao što je, na primer rizik zaobilaženja kontrola.
A86. Takođe, revizijski dokazi za elemente kontrolnog okruženja u manjim entiteta ne moraju biti dostupni u obliku dokumenata, posebno kada je komunikacija između rukovodilaca i drugih zaposlenih neformalna, ali ipak može biti efektivna. Na primer, mali entiteti ne moraju imati pisani kodeks ponašanja, već, umesto toga, mogu razviti kulturu koja naglašava značaj integriteta i etičkog ponašanja putem usmene komunikacije i prateći primer rukovodstva.
A87. Shodno tome, stavovi, svest i postupci rukovodstva i vlasnika - rukovodioca su posebnog značaja za revizorovo razumevanje kontrolnog okruženja manjih entiteta.
Komponente interne kontrole - postupak procene rizika u entitetu (videti paragraf 15)
A88. Postupak procene rizika entiteta predstavlja osnov na kome rukovodstvo utvrđuje rizike kojima će upravljati. Ukoliko postupak odgovara okolnostima, uključujući prirodu, veličinu i složenost entiteta, on pomaže revizoru pri utvrđivanju rizika materijalno pogrešnih iskaza. Da li je postupak procene rizika entiteta odgovarajući za date okolnosti je pitanje procene.
Razmatranja koja su specifična za manje entitete (videti paragraf 17)
A89. Mala je verovatnoća da će postupak procene rizika biti uspostavljen u malom entitetu. U takvim slučajevima, verovatnije je da će rukovodstvo identifikovati rizike tako što je lično uključeno u poslovanje. Bez obzira na okolnosti i dalje je neophodno ispitivanje identifikovanih rizika i odgovora rukovodstva.
Komponente interne kontrole - Informacioni sistem, uključujući povezane poslovne procese relevantne za finansijsko izveštavanje, kao i komunikaciju
Informacioni sistem, uključujući povezane poslovne procese relevantne za finansijsko izveštavanje (videti paragraf 18)
A90. Informacioni sistem, relevantan za ciljeve finansijskog izveštavanja, koji obuhvata računovodstveni sistem, sastoji se od postupaka i evidencija ustanovljenih za svrhe:
• iniciranja, evidentiranja, obrade i izveštavanja o transakcijama entiteta (kao i događajima i uslovima) i za održavanje evidencija i odgovornosti za odgovarajuća sredstva, obaveze i kapital.
• rešavanja netačne obrade transakcija, na primer, da li postoji automatsko "storniranje" takvih stavki i da li su te procedure blagovremene.
• obrade i rešavanja slučajeva zaobilaženja ili isključivanja sistemskih kontrola.
• prenosa informacija od sistema za obradu transakcija do glavne knjige.
• evidentiranja i obrade informacija koje su značajne za finansijsko izveštavanje o događajima i uslovima, kao što su umanjenje vrednosti i amortizacija sredstava i promene u vezi sa naplativošću potraživanja; i
• obezbeđivanja da informacije, koje treba obelodaniti u skladu sa primenljivim okvirom finansijskog izveštavanja, budu prikupljene, evidentirane, obrađene, sumirane i saopštene u finansijskim izveštajima na odgovarajući način.
A91. Finansijski izveštaji mogu da sadrže informacije koje ne potiču iz glavne i pomoćnih knjiga. Primeri takvih informacija mogu da uključuju:
• Informacije koje potiču iz ugovora o lizingu obelodanjene u finansijskim izveštajima, kao što su opcije obnavljanja lizinga ili odlaganja plaćanja lizinga.
• Informacije obelodanjene u finansijskim izveštajima koje potiču iz sistema za upravljanje rizicima entiteta.
• Informacije o fer vrednosti kreirane od strane stručnjaka angažovanih od strane rukovodstva i obelodanjene u finansijskim izveštajima.
• Informacije obelodanjene u finansijskim izveštajima koje su dobijene iz matematičkih modela ili drugih proračuna koji se koriste za procene koje su priznate ili obelodanjene u finansijskim izveštajima, uključujući i informacije koje se odnose na osnovne podatke i pretpostavke koje su korišćene u ovim modelima, kao što su:
◦ Interno razvijene pretpostavke koje mogu da utiču na koristan vek sredstava; ili
◦ Podaci, kao što su kamatne stope, na koje utiču faktori van kontrole entiteta.
• Informacije obelodanjene u finansijskim izveštajima o analizi osetljivosti izvedeni pomoću finansijskih modela koji pokazuje da je rukovodstvo razmotrilo alternativne pretpostavke.
• Informacije priznate ili obelodanjene u finansijskim izveštajima koje potiču iz poreskih prijava i evidencija entiteta.
• Informacije obelodanjene u finansijskim izveštajima koje su dobijene iz analize izvršene u cilju podrške proceni rukovodstva o sposobnosti entiteta da nastavi da posluje u skladu sa načelom stalnosti, kao što su obelodanjivanja, ukoliko ih je bilo, koja se odnose na identifikovane događaje ili uslove koji mogu da izazovu značajnu sumnju u sposobnost entiteta da nastavi sa poslovanjem u skladu sa načelom stalnosti.
A92. Razumevanje informacionog sistema relevantnog za finansijsko izveštavanje u skladu sa zahtevima paragrafa 18. ovog standarda (uključujući i razumevanje relevantnih aspekata tog sistema koji se odnose na informacije koje su obelodanjene u finansijskim izveštajima i koje potiču ili ne potiču iz glavne i pomoćnih knjiga) je predmet profesionalnog prosuđivanja revizora. Na primer, određeni iznosi i obelodanjivanja u finansijskim izveštajima entiteta (kao što su obelodanjivanja o kreditnom riziku, riziku likvidnosti i tržišnom riziku) mogu da se zasnivaju na informacijama dobijenim od sistema za upravljanje rizikom entiteta. Međutim, od revizora se ne zahteva da razume sve aspekte sistema za upravljanje rizicima, i treba da primeni profesionalno prosuđivanje da bi odredio koliko je razumevanje potrebno.
Evidentiranja u knjigama (videti paragraf 18(f))
A93. Informacioni sistem entiteta obično uključuje standardne, rutinske unose koji se kontinuirano sprovode radi evidentiranja transakcija kao što su prodaja, nabavka i isplata gotovine u glavnoj knjizi, ili za evidentiranje računovodstvenih procena koje periodično vrši rukovodstvo, kao što su promene procena nenaplativosti potraživanja.
A94. Proces finansijskog izveštavanja entiteta takođe obuhvata nesvakidašnje unose radi evidentiranja neperiodičnih, nesvakidašnjih transakcija ili usaglašavanja. Primeri takvih unosa obuhvataju ispravke i prilagođavanja po osnovu konsolidacije i unose u vezi sa poslovnim spajanjem ili otuđenjima ili vanrednim procenama kao što je na primer umanjenje vrednosti sredstava. U manuelnim, "papirnim" sistemima glavne knjige neuobičajeni, nestandardni unosi mogu se utvrditi proverom knjiga, evidencija i prateće dokumentacije. Međutim, kada se za vođenje glavne knjige i pripremu finansijskih izveštaja koriste automatizovane procedure, takvi unosi postoje samo u elektronskom obliku i mogu se lakše identifikovati primenom revizijskih tehnika uz pomoć računara.
Povezani poslovni postupci (videti paragraf 18)
A95. Poslovni procesi entiteta su aktivnosti osmišljene za svrhe:
• razvoja, nabavke, proizvodnje, prodaje i distribucije proizvoda i usluga entiteta;
• obezbeđivanja usklađenosti sa zakonima i propisima; i
• evidentiranja informacija, uključujući računovodstvene informacije i informacije za finansijsko izveštavanje.
Poslovni postupci kao posledicu imaju transakcije koje se evidentiraju, obrađuju i o kojima se izveštava putem informacionog sistema. Razumevanje poslovnih postupaka entiteta, što uključuje način na koji su nastale transakcije, pomaže revizoru da shvati informacioni sistem entiteta koji je značajan za finansijsko izveštavanje na način koji odgovara okolnostima tog entiteta.
Razmatranja koja su specifična za manje entitete (videti paragraf 18)
A96. Informacioni sistemi i odgovarajući poslovni procesi značajni za finansijsko izveštavanje u malim entitetima, uključujući relevantne aspekte tog sistema koji se odnose na informacije koje su obelodanjene u finansijskim izveštajima i koje potiču ili ne potiču iz glavne i pomoćnih knjiga, verovatno će biti manje formalni nego u velikim entitetima, ali njihova uloga je jednako značajna. Malim entitetima, u kojima je rukovodstvo aktivno uključeno u proces finansijskog izveštavanja, nisu potrebni opsežni opisi računovodstvenih procedura, sofisticirane računovodstvene evidencije ili pisane procedure. Razumevanje informacionog sistema relevantnog za finansijsko izveštavanje i procedura entiteta može zato biti jednostavnije prilikom revizije manjih entiteta, i može se više oslanjati na ispitivanje nego na pregled dokumentacije. Potreba za sticanjem razumevanja, međutim, i dalje ostaje.
Komuniciranje (videti paragraf 19)
A97. Komuniciranje u entitetu, u vezi sa pojedinačnim ulogama i odgovornostima u finansijskom izveštavanju i značajnih pitanjima, uključuje objašnjavanje pojedinačnih uloga i odgovornosti koje se odnose na internu kontrolu nad finansijskim izveštavanjem. Ovo obuhvata stepen u kojem zaposleni shvataju na koji način su njihove aktivnosti u informacionom sistemu finansijskog izveštavanja povezane sa radom drugih i načine izveštavanja o odstupanjima odgovarajućeg višeg nivoa u entitetu. Komunikacija može da se vrši putem priručnika o politikama i priručnika o finansijskom izveštavanju. Otvoreni kanali komuniciranja doprinose izveštavanju o odstupanjima kao i delovanju u vezi sa njima.
Razmatranja specifična za manje entitete
A98. Komuniciranje može biti manje formalno i lakše za ostvarivanje u malom entitetu, zbog manjeg broja nivoa odgovornosti, kao i zbog veće uočljivosti i dostupnosti rukovodstva.
Komponente interne kontrole - kontrolne aktivnosti (videti paragraf 20)
A99. Kontrolne aktivnosti su politike i procedure koje doprinose obezbeđenju izvršenja direktiva rukovodstva; na primer, za svrhe preduzimanja neophodnih aktivnosti radi prevazilaženja rizika koji ugrožavaju ostvarivanje ciljeva entiteta. Kontrolne aktivnosti, bilo u IT ili manuelnim sistemima, imaju različite ciljeve i primenjuju se na različite organizacione i funkcionalne nivoe. U primere posebnih kontrolnih aktivnosti spadaju one koje se odnose na:
• ovlašćenja,
• pregled performansi,
• obradu informacija,
• fizičke kontrole,
• segregaciju dužnosti.
A100. Kontrolne aktivnosti koje su relevantne za reviziju su:
• One koje se moraju tako tretirati, budući da su kontrolne aktivnosti koje se odnose na značajne rizike i one koje se odnose na rizike za koje nisu dovoljne samo suštinski postupci da bi se prikupilo dovoljno adekvatnih revizijskih dokaza, kao što je zahtevano paragrafima 29 i 30, ili
• One koje se smatraju relevantnim na osnovu procene revizora.
A101. Revizorova procena o tome da li je kontrolna aktivnost relevantna za reviziju je pod uticajem rizika, koji je identifikovao revizor, a koji može povećati opasnost od materijalno pogrešnog iskaza kao i od toga da li revizor smatra da je prikladno testirati operativnu efektivnost kontrole pri utvrđivanju obima suštinskog testiranja.
A102. Revizor stavlja naglasak na identifikovanje i sticanje razumevanja o kontrolnim aktivnostima koje se odnose na oblasti u kojima, po revizorovom mišljenju, postoji veća verovatnoća nastanka materijalno značajnih pogrešnih iskaza. Kada se putem više kontrolnih aktivnosti ostvaruje isti cilj, nije neophodno steći razumevanje svake od kontrolnih aktivnosti koja se odnosi na taj cilj.
A103. Kontrolne aktivnosti relevantne za reviziju mogu da uključuju kontrole postavljene od strane rukovodstva koje se odnose na rizik materijalno značajnih pogrešnih iskaza u vezi sa mogućnošću da obelodanjivanja nisu pripremljena u skladu sa primenljivim okvirom finansijskog izveštavanja, pored kontrola koje se odnose na rizike povezane sa saldima računa i transakcijama. Takve aktivnosti kontrole mogu da se odnose na informacije koje se nalaze u finansijskim izveštajima, a koje potiču ili ne potiču iz glavne i pomoćnih knjiga.
A104. Revizor razmatra saznanja o postojanju ili odsustvu kontrolnih aktivnosti, stečena u procesu razumevanja drugih komponenti interne kontrole, pri utvrđivanju da li je neophodno posvetiti dodatnu pažnju sticanju razumevanja o kontrolnim aktivnostima.
Razmatranja koja su specifična za manje entitete
A105. Koncepti koji se nalaze u osnovi kontrolnih aktivnosti u manjim entiteta verovatno će biti slični onima u većim entitetima, ali se razlikuje stepen formalnost njihovog funkcionisanja. Osim toga, mali entiteti mogu smatrati da određene vrste kontrolnih aktivnosti nisu relevantne zbog kontrola koje primenjuje rukovodstvo. Na primer, mogućnost da samo rukovodstvo odobrava prodaju na kredit, značajne nabavke i mogu predstavljati snažnu kontrolu nad tim aktivnostima, umanjujući ili otklanjajući potrebu za detaljnijim kontrolnim aktivnostima.
A106. Postoji veća verovatnoća da će kontrolne aktivnosti koje su relevantne za reviziju manjeg entiteta biti u vezi sa glavnim ciklusima transakcija kao što su prodaja, nabavka i troškovi zaposlenih.
Rizici koji nastaju u vezi sa informacionom tehnologijom (videti paragraf 21)
A107. Primena IT utiče na način sprovođenja kontrolnih aktivnosti. Revizor razmatra da li je entitet na odgovarajući način odgovorio na rizike koji proističu iz IT, uspostavljanjem efektivnih opštih IT kontrola i aplikativnih kontrola. Iz perspektive revizora, kontrole nad IT sistemima su efektivne kada obezbeđuju integritet informacija i bezbednost podataka koje ovi sistemi obrađuju, i uključuju efektivne opšte IT kontrole i kontrole aplikacije.
A108. Opšte IT kontrole su politike i procedure koje se odnose na razne aplikacije i podržavaju efektivno funkcionisanje aplikativnih kontrola. Ove kontrole se primenjuju na okruženja centralne jedinice, periferne jedinice i krajnjeg korisnika. Opšte IT kontrole koje obezbeđuju integritet informacija i bezbednost podataka najčešće uključuju kontrole nad:
• radom centra podataka i mreže,
• nabavkom, izmenama i održavanjem sistemskog softvera,
• izmenom programa,
• bezbednošću pristupa,
• nabavkom, razvojem i održavanjem aplikativnih sistema.
Ove kontrole se obično sprovode kao odgovor na rizike navedene u paragrafu A63.
A109. Aplikativne kontrole su manuelne ili automatske procedure koje najčešće funkcionišu na nivou poslovnog procesa. Aplikativne kontrole, po prirodi, mogu biti preventivne ili detekcione prirode i osmišljene tako da osiguraju integritet računovodstvenih evidencija. Shodno tome, aplikativne kontrole se odnose na postupke pokretanja, evidentiranja, obrade i izveštavanja o transakcijama ili drugim finansijskim podacima. Ove kontrole doprinose sigurnosti tvrdnje da su transakcije nastale, da su odobrene i da su potpuno i tačno evidentirane i obrađene. U primere spadaju provere izmena ulaznih podataka i numeričke sekvencijalne provere koje podrazumevaju i naknadne manuelne obrade po osnovu izveštaja o odstupanjima ili ispravke inicijalnih unosa podataka.
Komponente interne kontrole - Nadzor nad kontrolama (videti paragraf 22)
A110. Nadzor nad kontrolama predstavlja proces procene efektivnosti interne kontrole tokom vremena. Nadzor obuhvata pravovremenu procenu osmišljenosti i funkcionisanja kontrola i preduzimanje neophodnih korektivnih aktivnosti prilagođenih izmenjenim uslovima. Rukovodstvo vrši nadzor nad kontrolama putem kontinuiranih aktivnosti, zasebnim procenjivanjem ili kombinacijom ovih aktivnosti. Kontinuirani nadzor je često sadržan u redovnim aktivnostima entiteta i podrazumeva redovne upravljačke i nadzorne aktivnosti.
A111. Nadzorne aktivnosti rukovodstva mogu uključivati korišćenje informacija stečenih putem komunikacije sa eksternim licima, na primer, žalbe kupaca i komentari regulatornih tela koji mogu ukazati na probleme ili istaći oblasti koje treba poboljšati.
Razmatranja koja su specifična za manje entitete
A112. Rukovodstvo često vrši nadzor kontrola na taj način što je vlasnik-rukovodilac blisko uključen u operacije. Na taj način se često otkriju značajna odstupanja od očekivanja i netačnosti u finansijskim podacima, što vodi preduzimanju korektivnih aktivnosti u pogledu kontrole.
Funkcija interne revizije entiteta (videti paragraf 23)
A113. Ako entitet ima funkciju interne revizije, sticanje razumevanja te funkcije doprinosi revizorovom razumevanju entiteta i njegovog okruženja, uključujući internu kontrolu, a posebno uloge koju ta funkcija ima u pogledu nadzora interne kontrole nad finansijskim izveštavanjem. Ovo razumevanje, zajedno sa informacijama pribavljenim putem upita revizora iz paragrafa 6(a) ovog standarda, takođe može da pruži informacije koje su direktno relevantne za revizorovu identifikaciju i procenu rizika od materijalno pogrešnog iskaza.
A114. Ciljevi i obim funkcije interne revizije, priroda njene odgovornosti i status u organizaciji, uključujući ovlašćenja i odgovornost funkcije, znatno se razlikuju u zavisnosti od veličine i strukture entiteta i zahteva njegovog rukovodstva, i gde je to primenljivo, lica ovlašćenih za upravljanje. Ova pitanja mogu da budu naznačena u povelji interne revizije ili opisu projekta.
A115. Odgovornosti funkcije interne revizije mogu uključivati postupke i procene rezultata u cilju pružanja uveravanja rukovodstvu i licima ovlašćenim za upravljanje o osmišljenosti i efektivnosti procesa upravljanja, upravljanja rizikom i interne kontrole. Ako je tako, funkcija interne kontrole može da igra važnu ulogu u nadzoru interne kontrole nad finansijskim izveštavanjem. Međutim, odgovornost funkcije interne revizije može biti usmerena na procenu ekonomičnosti, efikasnosti i efektivnosti poslovanja, što rezultira time da rad funkcije ne bude u direktnoj vezi sa finansijskim izveštavanjem entiteta.
A116. Upiti koje revizor postavlja odgovarajućim licima iz funkcije interne revizije u skladu sa paragrafom 6(a) ovog standarda pomažu revizoru da stekne razumevanje prirode odgovornosti funkcije interne revizije. Ako revizor odredi da su odgovornosti funkcije interne revizije povezane sa finansijskim izveštavanjem entiteta, revizor može da stekne dodatno razumevanje aktivnosti koje su obavljene ili će tek biti obavljene od strane funkcije interne revizije, pregledom revizijskog plana funkcije interne revizije za taj period i razmatranjem tog plana sa odgovarajućim licima koja su deo funkcije interne revizije.
A117. Ako se priroda odgovornosti funkcije interne revizije i aktivnosti na pružanju uveravanja odnose na finansijsko izveštavanje entiteta, revizor može da koristi rezultate rada funkcije interne revizije da bi modifikovao prirodu ili vreme, ili da bi smanjio obim revizijskih postupaka koje direktno sprovodi revizor za pribavljanje revizijskih dokaza. Revizori će biti spremniji da koriste rezultate rada funkcije interne revizije kada se čini, na primer, na osnovu prethodnog iskustva ili postupaka procene rizika, da entitet poseduje funkciju interne revizije koja ima adekvatne i prikladne resurse u odnosu na veličinu entiteta i prirodu aktivnosti koje obavlja, i koja direktno izveštava lica koja su ovlašćena za upravljanje.
A118. Ako, na osnovu revizorovog preliminarnog razumevanja funkcije interne revizije, revizor očekuje da koristi rezultate rada funkcije interne revizije da bi modifikovao prirodu ili vreme, ili da bi smanjio obim revizijskih postupaka koji se vrše, primenjuje se ISA 610 (revidiran 2013. godine).
A119. Kao što je dodatno obrađeno u ISA 610 (revidiran 2013. godine), aktivnosti funkcije interne revizije se razlikuju od ostalih nadzornih kontrola koje mogu biti relevantne za finansijsko izveštavanje, kao što su pregledi informacija upravljačkog računovodstva koje su osmišljene s ciljem da unaprede način na koji entitet sprečava ili detektuje pogrešne iskaze.
A120. Uspostavljanje komunikacije sa odgovarajućim licima iz funkcije interne revizije u ranoj fazi angažovanja i održavanje te komunikacije tokom angažovanja, mogu da omoguće efektivnu razmenu informacija. Tako se stvara okruženje u kom revizor može da bude obavešten o značajnim pitanjima koja su identifikovana od strane funkcije interne revizije kada ta pitanja mogu da utiču na rad revizora. ISA 200 bavi se važnošću planiranja i vršenja revizija uz primenu profesionalnog skepticizma, uključujući usmeravanje pažnje na informacije koje dovode u pitanje pouzdanost dokumenata i odgovora na upite koji se koriste kao revizijski dokazi. U skladu sa tim, komunikacija sa funkcijom interne revizije tokom angažovanja može da pruži priliku internom revizoru da upozna revizora sa tim informacijama. Revizor je onda u poziciji da koristi te informacije kada identifikuje i procenjuje rizik od materijalno značajnog pogrešnog iskaza.
Izvori informacija (videti paragraf 24)
A121. Većinu informacija koje se koriste pri nadzoru generiše informacioni sistem entiteta. Ukoliko rukovodstvo pretpostavlja da su ovi podaci tačni, ali nema osnova za takvu pretpostavku, takve informacije mogu sadržati greške koje mogu navesti rukovodstvo na pogrešne zaključke u vezi sa aktivnošću nadzora. U skladu sa tim, razumevanje:
• izvora informacija relevantnih za aktivnosti nadzora entiteta, i
• osnova po kom rukovodstvo smatra da su ove informacije pouzdane,
je neophodno kao deo revizorovog razumevanja aktivnosti nadzora u entitetu, koje su sastavni deo interne kontrole.
Identifikovanje i procena rizika materijalno pogrešnog iskaza
Procena rizika materijalno pogrešnog iskaza na nivou finansijskog izveštaja (videti paragraf 25(a))
A122. Rizici materijalno pogrešnog iskaza na nivou finansijskog izveštaja se odnose na rizike koji su više u vezi sa finansijskim izveštajima u celini i potencijalno utiču na mnoge tvrdnje. Rizici ovakve prirode ne moraju obavezno biti u vezi sa određenim tvrdnjama o klasama transakcija, saldima računa i obelodanjivanjima. Oni, međutim, predstavljaju okolnosti koje mogu povećati rizike materijalno pogrešnog iskaza na nivou tvrdnje, na primer, ukoliko rukovodstvo zaobilazi internu kontrolu. Rizici na nivou finansijskog izveštaja mogu biti posebno značajni za revizorovo razmatranje rizika materijalno pogrešnog iskaza izazvanog kriminalnom radnjom.
A123. Rizici na nivou finansijskog izveštaja mogu biti posledica neodgovarajućeg kontrolnog okruženja (mada su ovi rizici takođe povezani i sa drugim faktorima, kao što je pogoršanje ekonomskih uslova). Na primer, slabosti kao što su nedovoljna stručnost rukovodstva ili slab nadzor nad pripremom finansijskih izveštaja, mogu imati snažan uticaj na finansijske izveštaje i mogu zahtevati, kao odgovor, opsežne aktivnosti revizora.
A124. Stečeno razumevanje interne kontrole može dovesti u sumnju mogućnost sprovođenja revizije finansijskih izveštaja entiteta. Na primer:
• Sumnje u vezi sa integritetom rukovodstva entiteta mogu biti toliko ozbiljne da mogu navesti revizora na zaključak da je rizik od pogrešnog iskazivanja u finansijskim izveštajima od strane rukovodstva takav da se revizija ne može obaviti.
• Sumnje u vezi sa stanjem i pouzdanošću evidencija entiteta mogu navesti revizora da donese zaključak da je malo verovatno da postoji dovoljno adekvatnih revizijskih dokaza koji će podržati nemodifikovano mišljenje o finansijskim izveštajima.
A125. U ISA 705 (revidiran) se navode zahtevi i smernice za utvrđivanje da li postoji potreba da revizor izrazi kvalifikovano mišljenje ili da se uzdrži od izražavanja mišljenja ili je, kao što može biti neophodno u nekim slučajevima, potrebno da se revizor povuče iz angažovanja, ukoliko je povlačenje moguće u skladu sa primenljivim zakonom ili regulativom.
Procena rizika materijalno pogrešnog iskaza na nivou tvrdnje (videti paragraf 25(b))
A126. Rizici materijalno pogrešnog iskaza na nivou tvrdnje za klase transakcija, salda računa i obelodanjivanja moraju biti razmotreni jer to direktno pomaže u utvrđivanju prirode, vremena i opsega daljih revizijskih procedura na nivou tvrdnje, koji su neophodni da bi se prikupilo dovoljno adekvatnih revizijskih dokaza. Prilikom identifikovanja i procene rizika materijalno pogrešnog iskaza na nivou tvrdnje, revizor može zaključiti da se identifikovani rizici materijalno pogrešnog iskaza više odnose na finansijske izveštaje kao celinu i potencijalno utiču na mnoge tvrdnje.
Korišćenje tvrdnji
A127. Predstavljanjem da su finansijski izveštaji u skladu sa primenljivim okvirom finansijskog izveštavanja, rukovodstvo implicitno ili eksplicitno iznosi tvrdnje u vezi sa priznavanjem, merenjem, prezentacijom klasa transakcija i događaja, salda računa i obelodanjivanja.
A128. Revizor može koristiti tvrdnje u obliku koji je prethodno naveden u paragrafu A129(a)-(b) u nastavku, ili ih izraziti drukčije, pod uslovom da su prisutni svi navedeni aspekti. Na primer, revizor može odlučiti da kombinuje tvrdnje o klasama transakcijama i događajima i povezana obelodanjivanja sa tvrdnjama o saldima računa i povezanim obelodanjivanjima.
Tvrdnje o klasama transakcija, saldima računa i povezanim obelodanjivanjima
A129. Tvrdnje koje koristi revizor prilikom razmatranja različitih vrsta potencijalnih grešaka koje se mogu dogoditi, se mogu svrstati u sledeće kategorije:
(a) Tvrdnje o klasama transakcija i događajima, i povezanim obelodanjivanjima za period čija se revizija vrši:
(i) nastanak: evidentirana ili obelodanjena poslovna transakcija ili događaj su nastali u entitetu, i one transakcije i događaji koji se odnose na njega;
(ii) potpunost: sve nastale transakcije i događaji su evidentirani i sva povezana obelodanjivanja su uključena u finansijske izveštaje;
(iii) tačnost: iznosi i drugi podaci koji se odnose na transakciju ili događaj tačno su evidentirani, a povezana obelodanjivanja su prikladno odmerena i opisana;
(iv) razgraničenje: transakcije i događaji su evidentirani u periodu na koji se i odnose;
(v) klasifikacija: transakcije i događaji su evidentirani na odgovarajućim računima;
(vi) prezentacija - transakcije i događaji su prikladno agregirani ili disagregirani, i jasno opisani, a povezana obelodanjivanja su relevantna i razumljiva u kontekstu zahteva primenljivog okvira finansijskog izveštavanja;
(b) Tvrdnje o saldima računa i povezana obelodanjivanja na kraju perioda:
(i) postojanje: sredstva, obaveze i kapital postoje na određeni dan;
(ii) prava i obaveze: sredstva ili obaveze pripadaju entitetu na određeni dan;
(iii) potpunost: sva sredstva, obaveze i učešća u kapitalu su evidentirana i sva povezana obelodanjivanja su uključena u finansijske izveštaje;
(iv) tačnost, vrednovanje i alokacija: ispravni iznosi imovine, obaveza i učešća u kapitalu su uneti u finansijske izveštaj, i sve korekcije vrednovanja ili alkokacija su prikladno evidentirane, a povezana obelodanjivanja su prikladno odmerena i opisana;
(v) klasifikacija: imovina, obaveze i učešća u kapitalu su evidentirani na odgovarajućim računima;
(vi) prezentacija - imovina, obaveze i učešća u kapitalu su prikladno agregirani ili disagregirani, i jasno opisani, a povezana obelodanjivanja su relevantna i razumljiva u kontekstu zahteva primenljivog okvira finansijskog izveštavanja.
Tvrdnje o ostalim obelodanjivanjima
A130. Revizor može da koristi tvrdnje opisane u paragrafu A129(a)-(b), prilagođene po potrebi, prilikom razmatranja različitih vrsta potencijalnih pogrešnih iskaza do kojih može doći u obelodanjivanjima koja nisu direktno povezana sa evidentiranim klasama transakcija, događaja, ili salda račun. Kao primer takvog obelodanjivanja, od entiteta može da se zahteva da opiše svoju izloženost rizicima koji proizilaze iz finansijskih instrumenata, uključujući i kako nastaju rizici; koji su ciljevi, politike i procedure za upravljanje rizicima; i koje su metode koje se koriste za merenje rizika.
Razmatranja specifična za entitete u javnom sektoru
A131. Prilikom iznošenja tvrdnji o finansijskim izveštajima entiteta u javnom sektoru, kao dodatak tvrdnjama navedenim u paragrafu A129(a)-(b), rukovodstvo često iznosi tvrdnje da su transakcije i događaji sprovedeni u skladu sa zakonom ili regulativom. Takve tvrdnje mogu ulaziti u delokrug revizije finansijskih izveštaja.
Postupak identifikovanja rizika materijalno pogrešnog iskaza (videti paragraf 26(a))
A132. Revizor koristi informacije koje je prikupio postupcima procene rizika, uključujući revizijske dokaze pribavljene pri proceni osmišljenosti kontrola i utvrđivanju da li su one primenjene, kao revizijske dokaze kojima podržava procenu rizika. Revizor koristi procenu rizika za utvrđivanje prirode, vremena i obima daljih revizijskih postupaka koje treba obaviti. Prilikom identifikacije rizika od materijalno pogrešnog iskaza u finansijskim izveštajima, revizor primenjuje profesionalno prosuđivanje u skladu sa ISA 200.
A133. U Prilogu 2 su dati primeri uslova i događaja koji mogu da ukazuju na postojanje rizika materijalno pogrešnog iskaza, uključujući rizike materijalno pogrešnog iskaza koji se odnose na obelodanjivanja.
A134. Kao što je objašnjeno u ISA 320, materijalnost i revizijski rizik se razmatraju prilikom identifikacije i procene rizika materijalno značajnih pogrešnih iskaza u klasama transakcija, saldima računa i obelodanjivanjima. Određivanje materijalnosti od strane revizora je predmet profesionalnog prosuđivanja, a zavisi od revizorove percepcije potreba korisnika finansijskih izveštaja u vezi sa finansijskim izveštavanjem.
A135. Revizorovo razmatranje obelodanjivanja u finansijskim izveštajima prilikom identifikacije rizika obuhvata kvantitativna i kvalitativna obelodanjivanja, čije bi pogrešno iskazivanje moglo da bude materijalno značajno (to jest, u načelu, smatra se da je pogrešan iskaz materijalno značajan ukoliko je razumno očekivati da utiče na ekonomske odluke korisnika koje se donose na osnovu finansijskih izveštaja u celini). U zavisnosti od okolnosti entiteta i angažovanja, primeri obelodanjivanja koja će imati kvalitativne aspekte i koja mogu biti relevantna prilikom procene rizika materijalno značajnih grešaka uključuju sledeća obelodanjivanja:
• Uslovi likvidnosti i dužnički uslovi entiteta u finansijskoj krizi.
• Događaji ili okolnosti koje su dovele do priznavanja gubitka po osnovu umanjenja vrednosti.
• Ključni izvori nesigurnosti procene, uključujući i pretpostavke o budućnosti.
• Priroda promene računovodstvene politike i druga relevantna obelodanjivanja zahtevana primenljivim okvirom finansijskog izveštavanja, gde se, na primer, očekuje da novi zahtevi finansijskog izveštavanja imaju značajan uticaj na finansijsku poziciju i finansijske performanse entiteta.
• Aranžmani plaćanja po osnovu akcija, uključujući informacije o tome kako su priznati iznosi određeni, i druga relevantna obelodanjivanja.
• Povezane strane i transakcije sa povezanim stranama.
• Analiza osetljivosti, uključujući i efekte promena u pretpostavkama koje se koriste u tehnikama vrednovanja sa ciljem da se omogući korisnicima da shvate temeljne nesigurnosti odmeravanja u osnovi evidentiranog ili obelodanjenog iznosa.
Razmatranja specifična za manje entitete
A136. Obelodanjivanja u finansijskim izveštajima manjih entiteta mogu biti manje detaljna ili manje složena (na primer, neki okviri finansijskog izveštavanja omogućavaju manjim entitetima da obezbede manji broj obelodanjivanja u finansijskim izveštajima). Međutim, to ne oslobađa revizora odgovornosti za sticanje razumevanja o entitetu i njegovom okruženju, uključujući i interne kontrole koje se odnose na obelodanjivanja.
Kontrole koje su povezane sa tvrdnjama (videti paragraf 26(c))
A137. Prilikom procena rizika, revizor može identifikovati kontrole koje će verovatno sprečiti, ili otkriti i ispraviti, materijalno pogrešne iskaze u određenim tvrdnjama. U opštem slučaju, revizor stiče razumevanje kontrola i povezuje ih sa tvrdnjama u kontekstu procesa i sistema u kojima one postoje, jer pojedinačne kontrolne aktivnosti, same po sebi, često ne rešavaju rizik. Često je neophodno više kontrolnih aktivnosti, u kombinaciji sa drugim elementima interne kontrole, za prevazilaženje rizika.
A138. Suprotno ovome, određene kontrolne aktivnosti mogu imati poseban uticaj na pojedinačnu tvrdnju sadržanu u određenoj klasi transakcija ili saldu računa. Na primer, kontrolne aktivnosti koje entitet uspostavlja kako bi osigurao da zaposleni pravilno vrše prebrojavanje i evidentiranje prilikom godišnjeg popisa zaliha, direktno su povezane sa tvrdnjama postojanja i potpunosti stanja zaliha.
A139. Kontrole se mogu direktno ili indirektno odnositi na tvrdnju. Što je veza indirektnija, kontrola je manje efektivna u sprečavanju, ili otkrivanju i ispravljanju grešaka u toj tvrdnji. Na primer, pregled izveštaja o ukupnim aktivnostima prodaje za određene prodavnice po regionu, najčešće se samo indirektno odnosi na tvrdnju o potpunosti prihoda od prodaje. Shodno tome, ovakva kontrola može biti manje uspešna u umanjenju rizika ove tvrdnje nego kontrole koje su direktnije povezane sa tvrdnjom, kao što je uparivanje otpremnica sa fakturama.
Materijalno pogrešni iskazi
A139. Potencijalni pogrešni iskazi u pojedinim izveštajima i obelodanjivanjima mogu biti ocenjeni kao materijalno značajni zbog svoje veličine, prirode ili okolnosti. (videti paragraf 26 (d))
Značajni rizici
Identifikovanje značajnih rizika (videti paragraf 28)
A140. Značajni rizici se često odnose na značajne nesvakidašnje transakcije i pitanja prosuđivanja. Nesvakidašnje transakcije su transakcije koje su nerutinske, bilo zbog veličine ili prirode, i koje se stoga ne javljaju često. Prosuđivanja mogu obuhvatati vršenje računovodstvenih procena za koje postoji značajna neizvesnost merenja. Manje je verovatno da će rutinske, jednostavne transakcije, koje su predmet sistematske obrade uzrokovati pojavu rizika.
A141. Rizici od javljanja materijalno pogrešnog iskaza mogu biti veći za rizike koji se odnose na značajne nesvakidašnje transakcije koje nastaju usled:
• većih intervencija rukovodstva da se precizira računovodstveno obuhvatanje;
• većih manuelnih intervencija pri prikupljanju i obradi podataka;
• složenih izračunavanja ili složenih računovodstvenih principa;
• prirode nesvakidašnjih transakcija koje entitetu mogu otežati sprovođenje efektivnih kontrola nad rizicima.
A142. Rizici materijalno pogrešnog iskaza mogu biti veći za rizike koji se odnose na značajna pitanja, koja zahtevaju vršenje računovodstvenih procena, koje nastaju usled pitanja kao što su:
• računovodstveni principi koji se primenjuju na računovodstvene procene ili priznavanje prihoda mogu se različito tumačiti;
• neophodna prosuđivanja mogu biti subjektivna, složena ili zahtevati pretpostavke o uticaju budućih događaja, na primer, prosuđivanja o fer vrednosti.
A143. U ISA 330 su opisane posledice za dalje revizijske postupke identifikovanja rizika kao značajnog.
Značajni rizici u vezi sa rizicima materijalno pogrešnog iskaza usled kriminalne radnje
A144. U ISA 240 su dati dalji zahtevi i smernice u vezi sa identifikovanjem i procenom rizika materijalno pogrešnog iskaza usled kriminalne radnje.
Razumevanje kontrola u vezi sa značajnim rizicima (videti paragraf 29)
A145. Iako su rizici koji se odnose na značajna nesvakidašnja pitanja ili pitanja procene ređe predmet rutinskih kontrola, rukovodstvo može primeniti druge odgovore za takve rizike. Stoga, revizorovo razumevanje osmišljenosti i primene kontrola značajnih rizika koji nastaju usled nesvakidašnjih pitanja ili procena, uključuje i razumevanje da li će i na koji način rukovodstvo odgovoriti na takve rizike. Takvi odgovori mogu obuhvatati:
• Kontrolne aktivnosti, kao što su pregled pretpostavki od strane višeg rukovodstva ili stručnjaka.
• Formalizovane postupke procena.
• Odobrenja lica ovlašćenih za upravljanje.
A146. Na primer, kada postoje pojedinačni događaji, kao što je obaveštenje o značajnom sudskom postupku, razmatranje odgovora entiteta podrazumevaće razmatranja da li su relevantne informacije dostavljene odgovarajućim stručnjacima (kao što su interni ili eksterni pravni savetnici), da li je izvršena procena potencijalnih efekata, i predloženo obelodanjivanje datih okolnosti u finansijskim izveštajima.
A147. U nekim slučajevima, rukovodstvo možda nije reagovalo na odgovarajući način, sprovođenjem kontrola nad značajnim rizicima. Nepostupanje rukovodstva u vezi sa primenom tih kontrola je pokazatelj značajnih nedostataka u internoj kontroli.
Rizici za koje se samo suštinskim postupcima ne može obezbediti dovoljno adekvatnih revizijskih dokaza (videti paragraf 30)
A148. Rizici materijalno pogrešnog iskaza mogu biti direktno u vezi sa evidentiranjem uobičajenih klasa transakcija ili salda računa i pripremom pouzdanih finansijskih izveštaja. Ovo obuhvata rizike netačne ili nepotpune obrade koji se odnose na značajne klase transakcije kao što su prihod, nabavke, gotovinske naplate ili plaćanja.
A149. U slučajevima gde rutinske svakodnevne poslovne transakcije često omogućavaju visoko automatizovanu obradu, bez imalo ili uz vrlo malo manuelnih intervencija, nije uvek moguće sprovesti samo suštinske postupke ispitivanja u vezi sa određenim rizikom. Na primer, kada se značajna količina informacija u entitetu elektronski generiše, evidentira, obrađuje ili se o njima izveštava, kao u integrisanom sistemu, revizor može utvrditi da nije moguće osmisliti suštinske postupke ispitivanja koje bi sami po sebi pružili dovoljno adekvatnih revizijskih dokaza da odgovarajuće klase transakcija ili salda računa nisu materijalno pogrešne. U takvim slučajevima:
• revizijski dokazi mogu biti dostupni samo u elektronskom obliku, i njihova dovoljnost i adekvatnost najčešće zavise od efektivnosti kontrola njihove tačnosti i potpunosti;
• mogućnost pojave, i neotkrivanja pogrešnog generisanja ili izmene informacija može biti veća ukoliko odgovarajuće kontrole ne funkcionišu efektivno.
A150. Posledice na dalje revizijske postupke usled identifikovanja takvih rizika su opisane u ISA 330.
Izmene procene rizika (videti paragraf 31)
A151. Tokom revizije, revizor može dobiti informacije koje se značajno razlikuju od informacija na kojima se zasniva procena rizika. Na primer, procena rizika se može zasnivati na očekivanju da kontrole efektivno funkcionišu. Pri sprovođenju testova kontrola, revizor može pribaviti dokaze da kontrole nisu funkcionisale efektivno u periodu relevantnom za reviziju. Slično tome, pri sprovođenju suštinskih postupaka revizor može otkriti greške čiji su iznosi ili učestalost veći nego što je predviđeno prilikom procene rizika. U takvim okolnostima, procena rizika ne odražava adekvatno prave okolnosti u kojima se nalazi entitet i dalje planirane revizijske procedure mogu biti neefikasne u otkrivanju materijalnih pogrešnih iskaza. Videti ISA 330 za dalje smernice.
(videti paragraf 32)
A152. Revizor treba da, koristeći profesionalno rasuđivanje, utvrdi način na koji se ova pitanja dokumentuju. Na primer, prilikom revizije malih entiteta dokumentacija može biti sastavni deo revizijske dokumentacije celokupne strategije i plana revizije. Slično tome, na primer rezultati procene rizika mogu biti dokumentovani odvojeno, ili mogu biti dokumentovani kao deo revizijske dokumentacije daljih postupaka. Na formu i obim ove dokumentacije utiču priroda, veličina i složenost entiteta i njegove interne kontrole, raspoloživost informacija iz entiteta i posebna revizijska metodologija i tehnologija korišćena tokom revizije.
A153. Za entitete koji imaju jednostavno poslovanje i procese koji se tiču finansijskog izveštavanja, dokumentacija može po svojoj formi biti jednostavna i relativno kratka. Nije neophodno dokumentovati u celini revizorovo razumevanje entiteta i sva pitanja koja se toga tiču. Ključni elementi koje revizor dokumentuje uključuju one na kojima je revizor zasnovao procenu rizika materijalno pogrešnog iskaza.
A154. Obim dokumentacije može takođe odražavati iskustvo i sposobnosti članova tima na angažovanju. Pod uslovom da se uvek ispunjavaju uslovi navedeni u ISA 230, za reviziju koju vrše manje iskusni članovi tima na angažovanju može biti neophodno više dokumentacije kako bi stekli odgovarajuće saznanje o entitetu nego što je to slučaj kada reviziju obavljaju iskusnija lica.
A155. Za ponovne revizije, određena dokumentacija može biti preneta i ažurirana tako da oslikava promene koje su se dogodile u poslovanju i procesima u entitetu.
_______________
Pojam "funkcija interne revizije je za svrhe Međunarodnih standarda revizije definisan u ISA 610 (revidiran 2013. godine), Korišćenje rezultata rada internih revizora, paragraf 14(a).
ISA 230, Revizijska dokumentacija, paragrafi 8-11, i paragraf A6.
ISA 320, Materijalnost u planiranju i sprovođenju revizije
ISA 240, Odgovornost revizora za razmatranje kriminalnih radnji u reviziji finansijskih izveštaja, paragrafi 12-24.
ISA 260 (revidiran), Komunikacija sa licima ovlašćenim za upravljanje, paragraf 4(b)
Relevantni zahtevi su sadržani u ISA 610 (revidiran 2013. godine)
ISA 240, paragraf 19
ISA 240, paragraf 15.
ISA 220, Kontrola kvaliteta revizije finansijskih izveštaja, paragraf 14.
ISA 250, Razmatranje primene zakona i drugih propisa u obavljanju revizije finansijskih izveštaja, paragraf 12.
ISA 550, Povezane strane
ISA 550, paragraf A7.
ISA 330, Revizorski odgovor na procenjene rizike
ISA 330, paragrafi A2-A3.
Videti paragrafe 19-20 ISA 570 (revidiran), Načelo stalnosti
ISA 705 (revidiran), Modifikacija mišljenja u izveštaju nezavisnog revizora
ISA 200 Opšti ciljevi nezavisnog revizora i sprovođenje revizije u skladu sa Međunarodnim standardima revizije, paragraf 15
ISA 320, paragraf A1
ISA 320, paragraf 4
ISA 330, paragrafi 15 i 21.
ISA240, paragrafi 25-27.
ISA 265, Saopštavanje nedostataka u internoj kontroli licima ovlašćenim za upravljanje i rukovodstvu, paragraf A7.
ISA 330, paragraf 8.
ISA 300, Planiranje revizije finansijskih izveštaja, paragrafi 7 i 9.
ISA 330, paragraf 28.
(videti paragrafe 4(c), 14-24, A77-A121)
Komponente interne kontrole
1. U ovom prilogu su detaljnije opisane komponente interne kontrole, kao što je navedeno u paragrafima 4(c), 14-24 i A77-A121, i način na koji su povezani sa revizijom finansijskih izveštaja.
Kontrolno okruženje
2. Kontrolno okruženje obuhvata sledeće elemente:
(a) Komuniciranje i podsticanje integriteta i etičkih vrednosti. Efektivnost kontrola ne može biti veća od integriteta i etičkih vrednosti ljudi koji ih stvaraju, primenjuju i nadgledaju. Integritet i etičko ponašanje su proizvod etičkih i standarda ponašanja entiteta, načina na koji se oni saopštavaju i kako se u praksi podržavaju. Tu spadaju mere rukovodstva preduzete radi otklanjanja ili smanjivanja podsticaja i iskušenja koji mogu podstaći zaposlene da se bave nepoštenim, nezakonitim ili neetičkim delima. Takođe podrazumevaju saopštavanje zaposlenima vrednosti i standarda ponašanja putem izjava o politici i kodeksu ponašanja kao i ličnim primerom;
(b) Posvećenost stručnosti. Stručnost obuhvata znanje i veštine neophodne za obavljanje zadataka koji definišu posao pojedinca;
(c) Učešće lica ovlašćenih za upravljanje. Na svest o kontroli entiteta značajno utiču lica ovlašćena za upravljanje. Značaj odgovornosti lica ovlašćenih za upravljanje prepoznat je u kodeksu prakse i drugim propisima ili uputstvima izrađenim za potrebe lica ovlašćenih za upravljanje. U ostale odgovornosti lica ovlašćenih za upravljanje spadaju nadgledanje osmišljenosti i efektivnog funkcionisanja nadzornih procedura i procesa za proveru efektivnosti interne kontrole entiteta;
(d) Filozofija i poslovni stil rukovodstva. Filozofija i poslovni stil rukovodstva obuhvataju veliki broj karakteristika. Te karakteristike mogu uključivati: pristup rukovodstva preuzimanju i nadgledanju poslovnih rizika, stavove i postupke rukovodstva u vezi sa finansijskim izveštavanju (konzervativan ili agresivan stav pri izboru raspoloživih alternativnih računovodstvenih principa i savesnost i konzervatizam pri vršenju računovodstvenih procena);
(e) Organizaciona struktura. Uspostavljanje odgovarajuće organizacione strukture uključuje razmatranje o ključnim oblastima ovlašćenja i odgovornosti i odgovarajuće linije izveštavanja. Podesnost organizacione strukture entiteta delimično zavisi od njegove veličine i prirode njegovih aktivnosti;
(f) Dodeljivanje ovlašćenja i odgovornosti. Ovaj faktor podrazumeva način na koji se dodeljuju ovlašćenja i odgovornosti za poslovne aktivnosti i kako se uspostavljaju veze u izveštavanju i hijerarhija ovlašćenja. Osim toga, odnosi se na politike i komuniciranje usmereno na obezbeđenje da svi zaposleni shvataju ciljeve entiteta, znaju kako su njihovi pojedinačni postupci međusobno povezani i kako doprinose tim ciljevima i prepoznaju kako i za šta će biti odgovorni;
(g) Politike i prakse ljudskih resursa. Politike i prakse ljudskih resursa se odnose na: zapošljavanje, orijentaciju, obuku, ocenjivanje, savetovanje, napredovanje, nagrađivanje i dopunske mere. Na primer, standardi za zapošljavanje najstručnijih pojedinaca - sa naglaskom na obrazovanju, ranijem radnom iskustvu, ranijim rezultatima i dokazima o integritetu i etičkom ponašanju - pokazuju posvećenost entiteta stručnim i ljudima dostojnim poverenja. Politike obuke, koje propisuju buduće uloge i odgovornosti i uključuju prakse kao što su obuke i seminari, prikazuju očekivane nivoe učinaka i ponašanja. Napredovanja na osnovu periodičnog ocenjivanja performansi pokazuju posvećenost entiteta napredovanju stručnih zaposlenih na više nivoe odgovornosti.
Proces procene rizika entiteta
3. Za svrhe finansijskog izveštavanja, proces procene rizika entiteta uključuje način na koji rukovodstvo identifikuje rizike značajne za sastavljanje finansijskih izveštaja, u skladu sa primenljivim okvirom finansijskog izveštavanja entiteta, procenjuje njihov značaj, kao i verovatnoću njihovog javljanja i donosi odluku o merama koje preduzeti za odgovor i upravljanje rizicima. Na primer, proces procene rizika entiteta može definisati način na koji entitet razmatra verovatnoću neevidentiranja transakcija ili identifikuje i analizira značajne procene evidentirane u finansijskim izveštajima.
4. Rizici značajni za finansijsko izveštavanje uključuju eksterne i interne događaje i okolnosti koje se mogu javiti i negativno uticati na sposobnost entiteta da započne, evidentira, obradi i saopšti finansijske podatke koji su u skladu sa izjavama rukovodstva u finansijskim izveštajima. Rukovodstvo takođe inicira planove, programe ili mere za prevazilaženje posebnih rizika ili može doneti odluku da prihvati rizik zbog troškova ili drugih razloga. Rizici se mogu javiti ili promeniti zbog okolnosti kao što su:
• promene operativnog okruženja. Promene u regulatornom ili operativnom okruženju mogu dovesti do promena u konkurentskim pritiscima i značajno različitih rizika;
• novozaposleni radnici. Novozaposleni radnici mogu imati drugačiji pristup ili razumevanje interne kontrole;
• novi ili prepravljeni informacioni sistemi. Značajne i brze promene u informacionim sistemima mogu promeniti rizik koji se odnosi na internu kontrolu;
• brz rast. Značajno i brzo širenje poslovanja može opteretiti kontrolu i povećati rizik javljanja nedostataka u kontroli;
• nova tehnologija. Uvođenje novih tehnologija u proizvodne procese ili informacione sisteme može promeniti rizik koji se odnosi na internu kontrolu;
• novi poslovni modeli, proizvodi ili aktivnosti. Ulazak u poslovne oblasti ili transakcije u kojima entitet ima malo iskustva može uzrokovati pojavu novih rizika koji se odnose na internu kontrolu;
• korporativna restrukturiranja. Restrukturiranja mogu biti praćena smanjenjem broja zaposlenih i promenama u nadzoru i odvajanju dužnosti što može promeniti rizik koji se odnosi na internu kontrolu;
• širenje poslovanja u inostranstvu. Širenje i sticanje poslovanja u inostranstvu nosi nove i često jedinstvene rizike koji mogu uticati na internu kontrolu, na primer, dodatne ili promenjene rizike deviznih transakcija;
• novi standardi iz oblasti računovodstva. Usvajanje novih računovodstvenih principa ili promene računovodstvenih principa mogu uticati na rizike prilikom pripreme finansijskih izveštaja.
Informacioni sistem, uključujući odgovarajuće poslovne procese, značajne za finansijsko izveštavanje i komuniciranje
5. Informacioni sistem sastoji se od infrastrukture (fizičkih i hardverskih komponenti), softvera, ljudi, procedura i podataka. Mnogi informacioni sistemi obimno koriste informacionu tehnologiju (IT).
6. Informacioni sistem relevantan za ciljeve finansijskog izveštavanja, koji uključuje sistem finansijskog izveštavanja, sastoji se od metoda i evidencija koje:
• prepoznaju i evidentiraju sve validne transakcije;
• blagovremeno opisuju transakcije uz dovoljno detalja, da bi se omogućila pravilna klasifikacija transakcija za finansijsko izveštavanje;
• mere vrednost transakcija na način koji omogućava evidentiranje njihove odgovarajuće novčane vrednosti u finansijskim izveštajima;
• utvrđuju period u kojima su se transakcije dogodile radi omogućavanja evidentiranja transakcija u odgovarajućem računovodstvenom periodu;
• tačno prezentuju transakcije i odgovarajuća obelodanjivanja u finansijskim izveštajima.
7. Kvalitet informacija koje je proizveo sistem utiče na sposobnost rukovodstva da donese odgovarajuće odluke upravljanje i kontrolisanje aktivnosti entiteta i da pripremi pouzdane finansijske izveštaje.
8. Komuniciranje obezbeđuje razumevanje pojedinačnih uloga i odgovornosti koje se odnose na internu kontrolu finansijskog izveštavanja. Komuniciranje može da se vrši putem priručnika o politici, priručnika o računovodstvenom i finansijskom izveštavanju i memoranduma. Takođe, komuniciranje se može vršiti elektronski, usmeno i kroz aktivnosti rukovodstva.
Kontrolne aktivnosti
9. U opštem slučaju, kontrolne aktivnosti koje mogu biti značajne za reviziju mogu se podeliti na politike i procedure koje se odnose na:
• preglede performansi. Ove kontrolne aktivnosti obuhvataju preglede i analize stvarnih performansi u odnosu na budžete, prognoze i performanse iz prethodnog perioda; međusobno povezivanje različitih skupova podataka - poslovnih ili finansijskih, zajedno sa analizama veza i istražiteljskim i korektivnim merama; poređenje internih podataka sa eksternim izvorima informacija, i pregled performansi funkcija ili aktivnosti.
• obradu informacija. Dve obimne grupe kontrolnih aktivnosti informacionih sistema su kontrole aplikacija i opšte IT kontrole koje predstavljaju politike i procedure koje se odnose na mnoge aplikacije i podržavaju efektivno funkcionisanje kontrola aplikacije obezbeđujući kontinuirano i pravilno funkcionisanje informacionih sistema. U primere kontrola aplikacija spadaju provera aritmetičke tačnosti evidencija, vođenje i pregled računa i probnih bilansa, automatske kontrole kao što su provere radi ispravki ulaznih podataka i provere numeričkog niza i pregledi izveštaja o odstupanjima. Primeri ovih opštih IT kontrola su: kontrole promene programa, kontrole koje ograničavaju pristup programima i podacima, kontrole nad implementacijom novih paketa aplikativnog softvera i kontrole nad sistemskim softverom koji ograničava pristup ili nadgleda korišćenje uslužnih programa sistema koji mogu izmeniti finansijske podatke ili evidencije bez ostavljanja revizorskog traga;
• fizičke kontrole. Ove kontrole obuhvataju:
◦ fizičku bezbednost imovine, uključujući odgovarajuće zaštite i bezbednost pristupa imovini i evidencijama;
◦ odobrenje za pristup računarskim programima ili datotekama podataka;
◦ periodično brojenje i poređenje sa iznosima prikazanim u kontrolnim evidencijama (na primer, poređenje izbrojane gotovine, hartija od vrednosti i zaliha sa računovodstvenim evidencijama).
Stepen u kojem su za pouzdanost pripreme finansijskog izveštaja, a time i revizije, značajne fizičke kontrole, čiji je cilj sprečavanje krađe imovine, zavisi od okolnosti kao na primer, da li je imovina visoko osetljiva na mogućnost zloupotrebe:
• segregacija dužnosti. Dodeljivanje različitim licima odgovornosti za odobravanje transakcija, evidentiranja transakcija i nadzor nad sredstvima treba da umanji mogućnosti da se bilo kojoj osobi dozvoli da bude u poziciji i da izvrši i da prikrije greške ili kriminalne radnje, tokom uobičajenog vršenja dužnosti.
10. Određene kontrolne aktivnosti mogu zavisiti od postojanja odgovarajućih politika na višem nivou, koje usvaja rukovodstvo ili lica ovlašćena za upravljanje. Na primer, kontrole ovlašćenja mogu se delegirati prema utvrđenim uputstvima, kao što su investicioni kriterijumi koje uspostavljaju lica ovlašćena za upravljanje; alternativno, nerutinske transakcije kao što su velike nabavke zahtevaju naročito visok nivo odobrenja, uključujući u nekim slučajevima odobrenje akcionara.
Nadzor nad kontrolama
11. Značajna odgovornost rukovodstva je da uspostavi i održava internu kontrolu na stalnoj osnovi. Nadzor nad kontrolama od strane rukovodstva podrazumeva razmatranje da li one funkcionišu kako je planirano i da li su one prilagođene na način koji odgovora promenama uslova. Nadzor nad kontrolama može obuhvatati aktivnosti kao što su provera rukovodstva da li su pravovremeno pripremljena usaglašavanja sa bankom, ocena internih revizora da li zaposleni u prodaji poštuju politike entiteta o uslovima kupoprodajnih ugovora i nadgledanje poštovanja etičkih ili politika poslovne prakse entiteta od strane pravne službe. Nadzor se obavlja i radi potvrđivanja da kontrole kontinuirano efektivno funkcionišu. Na primer, ukoliko se ne nadgledaju pravovremenost i tačnost usaglašavanja sa bankom, zaposleni će verovatno prestati da ih usaglašavaju.
12. Interni revizori ili zaposleni koji obavljaju slične funkcije doprinose nadzoru kontrola entiteta putem zasebnih procena. Oni redovno pružaju informacije o funkcionisanju interne kontrole, posvećujući posebnu pažnju ocenjivanju osmišljenosti i funkcionisanja interne kontrole. Oni saopštavaju informacije o snagama i slabostima i daju preporuke za unapređenje interne kontrole.
13. Aktivnosti nadzora mogu uključivati korišćenje informacija iz komunikacija sa eksternim stranama, koje mogu ukazati na probleme i uputiti na oblasti koje treba poboljšati. Kupci implicitno potvrđuju podatke fakture plaćanjem faktura ili podnošenjem žalbi na fakture. Pored toga, regulatorna tela mogu komunicirati sa entitetom u vezi sa pitanjima koja utiču na funkcionisanje interne kontrole, na primer, komunikacijom u vezi inspekcija sprovedenih od strane regulatornih agencija za banke. Takođe, u obavljanju aktivnosti nadzora, rukovodstvo može razmatrati saopštenja eksternih revizora koja se odnose na internu kontrolu.
(videti paragrafe A41, A133)
Uslovi i događaji koji mogu ukazivati na rizike materijalno pogrešnog iskaza
U nastavku teksta su navedeni primeri uslova i događaja koji mogu ukazivati na postojanje rizika materijalno pogrešnog iskaza u finansijskim izveštajima. Dati primeri obuhvataju veliki broj uslova i događaja; međutim, nisu svi uslovi i događaji značajni za svako revizorsko angažovanje, a lista primera nije konačna:
• Poslovanje u regionima koji su ekonomski ili privredno nestabilni, na primer, zemlje sa značajnom devalvacijom valute ili privrede sa visokom inflacijom.
• Poslovanje na nestabilnim tržištima, na primer, trgovanje "fjučersima".
• Poslovanje koje je izloženo visokom stepenu složene regulacije.
• Pitanja u vezi sa održanjem kontinuiteta poslovanja i likvidnosti, uključujući gubitak značajnih klijenata i kupaca.
• Ograničenja u vezi sa raspoloživošću kapitala i kredita.
• Promene u grani u kojoj entitet posluje.
• Promene u lancu snabdevanja.
• Razvoj ili ponuda novih proizvoda ili usluga, ili prelazak na nove poslovne linije.
• Proširenje na nove lokacije.
• Promene u entitetu kao što su velika pripajanja ili reorganizacije ili drugi nesvakidašnji događaji.
• Postojanje entiteta ili poslovnih segmenata koji će verovatno biti prodati.
• Složena udruživanja i zajednička ulaganja.
• Korišćenje vanbilansnog finansiranja, entiteta za posebnu svrhu i drugih složenih finansijskih sporazuma.
• Značajne transakcije sa povezanim stranama.
• Nedostatak zaposlenih odgovarajuće stručnosti za poslove računovodstva i finansijskog izveštavanja.
• Promene u ključnim kadrovima, uključujući odlazak ključnih rukovodilaca.
• Slabosti u internoj kontroli, posebno one koje rukovodstvo ne rešava.
• Podsticaji rukovodstvu i zaposlenima da učestvuju u finansijskom izveštavanju u kriminalne svrhe.
• Neusklađenosti između IT strategije i poslovnih strategija entiteta.
• Promene IT okruženja.
• Uvođenje novih značajnih IT sistema koji se odnose na finansijsko izveštavanje.
• Ispitivanje poslova ili finansijskih rezultata entiteta od strane regulatornih ili državnih tela.
• Ranije greške, istorija grešaka ili značajan iznos ispravki na kraju perioda.
• Značajan iznos nerutinskih ili nesistematskih transakcija, uključujući transakcije u okviru grupe i velike transakcije prihoda na kraju perioda.
• Transakcije koje su evidentirane na osnovu namere rukovodstva, na primer refinansiranje duga, aktiva koja će biti prodata i klasifikacija utrživih hartija od vrednosti.
• Primena novih računovodstvenih standarda.
• Računovodstvena merenja koja uključuju složene procese.
• Događaji ili transakcije koji uključuju značajnu neizvesnost u merenju, uključujući računovodstvene procene i povezana obelodanjivanja.
• Izostavljanje ili prikrivanje značajnih informacija u obelodanjivanjima.
• Nerešene parnice i potencijalne obaveze, na primer u vezi sa prodajnom garancijom, finansijskom garancijom i očuvanjem životne sredine.