Система внутреннего контроля аудируемого лица

В условиях COVID-19 в системах внутреннего контроля и процессах аудируемых лиц могут наблюдаться, в частности:

- задержки в работе средств внутреннего контроля закрытия периода или подготовки бухгалтерской отчетности в связи с ограниченными ресурсами или доступом к информации;

- увеличение числа недостатков системы внутреннего контроля в связи с:

ограниченным доступом к информации, используемой в рамках контроля, или ее недостаточной надежностью;

тем, что структура некоторых средств контроля более не является надлежащей по причине отсутствия требуемого разделения обязанностей в условиях сокращения числа работников;

тем, что некоторые средства контроля более не рассматриваются как внедренные в соответствии с разработанной структурой, поскольку ответственные работники работают дистанционно (удаленно) или соответствующие контрольные функции не выполняются в связи, например, с сокращением штата аудируемого лица;

- перераспределение сфер ответственности или отсутствие персонала и соответственно изменения в функционировании средств контроля, значимых для аудита, ненадлежащее разделение обязанностей или прав доступа к данным;

- потеря эффективности средств контроля аудируемого лица в случае, если не были внесены необходимые изменения в структуру существующих или внедрены новые средства контроля в ответ на возросшие или новые риски существенного искажения бухгалтерской отчетности;

- неэффективность отдельных мониторинговых средств контроля (в частности, внутреннего аудита) из-за ограничений на передвижение работников, невозможности выезжать на места для выполнения внутреннего аудита;

- повышенный риск недобросовестных действий, включая действия руководства аудируемого лица, совершаемые в обход средств контроля, в результате изменений в системе контроля, в частности, ослабления прямого надзора за работниками аудируемого лица, предоставления ненадлежащих прав доступа к данным, отсутствия разделения обязанностей;

- повышенные риски легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового поражения (далее - риски ОД/ФТ/ФРОМУ) в результате возможных сбоев в эффективном функционировании средств контроля соблюдения правил идентификации клиентов, проверки покупателей и поставщиков, уровней согласования договоров и сделок, других процессов выявления и предупреждения рисков ОД/ФТ/ФРОМУ в связи, в частности, с ослаблением прямого надзора за работниками, предоставлением ненадлежащих прав утверждения сделок и договоров, отсутствием надлежащего обучения работников, отсутствием обычных действий мониторинга;

- задержки с получением информации, необходимой для выполнения процедур и формирования выводов.

Аудитору необходимо обеспечить активное взаимодействие с руководством и лицами, отвечающими за корпоративное управление аудируемого лица, с целью получения понимания характера и степени влияния условий COVID-19 на систему внутреннего контроля аудируемого лица, процесс подготовки и сроки представления им бухгалтерской отчетности, и оценить соответствующее влияние на аудит. Аудитор должен понять, какие изменения в процессе оценки рисков руководством аудируемого лица произошли в ответ на условия COVID-19, и как данные изменения повлияли на оценку руководством аудируемого лица рисков существенного искажения бухгалтерской отчетности.

Для целей аудита в условиях COVID-19 целесообразно принять во внимание следующие факторы:

- аудитору может потребоваться дополнительное время для обновления ранее полученного понимания процесса подготовки бухгалтерской отчетности, соответствующих бизнес-процессов и контрольной среды аудируемого лица, а также для оценки структуры и внедрения новых или модифицированных средств контроля;

- могут быть необходимы изменения в оценке аудитором неотъемлемого риска существенного искажения бухгалтерской отчетности (например, может потребовать пересмотреть уровень риска с незначительного на значительный);

- могут быть выявлены новые риски существенного искажения бухгалтерской отчетности (например, ранее незначительный счет может быть определен как значительный);

- могут быть необходимы изменения в оценке аудитором риска существенного искажения бухгалтерской отчетности (например, из-за изменения неотъемлемого риска и (или) риска средств контроля);

- аудитор может выявить большее количество недостатков системы внутреннего контроля и сообщить о них руководству и лицам, отвечающим за корпоративное управление аудируемого лица;

- могут возникнуть новые значимые для аудита риски, связанные с использованием информационных технологий (далее - ИТ), в результате изменений в общих средствах контроля в информационных или других системах (например, может возникнуть необходимость предоставить права удаленного доступа тем работникам, которые ранее не имели таких прав);

- возможность для аудитора полагаться на определенные контрольные действия может быть исключена, в связи с чем аудитору потребуется изменить характер, сроки и объем запланированных процедур проверки по существу для получения аудиторских доказательств;

- может потребоваться дополнительно рассмотреть и принять меры в ответ на значительный риск действий руководства аудируемого лица в обход средств контроля, поскольку средства контроля за бухгалтерскими записями и прочими корректировками могут быть ослаблены.