4-ilovada korxonaning ichki audit funktsiyasini tushunish uchun qo'shimcha mulohazalar keltirilgan.
•
o
•
Korxonaning ichki audit funktsiyasini tushunish (Ma'lumot: 24(a)(ii) paragraf)
Monitoring faoliyatining samaradorligi va chastotasi;
•
Axborotni qayta ishlashni boshqarish vositalarini loyihalashning davom etayotgan samaradorligini baholash
va shartlar o'zgarishi uchun ularni mos ravishda o'zgartirish; yoki
hisobotlar aniqlanadi va hal qilinadi.
Monitoring faoliyatining dizayni, masalan, davriy yoki doimiy monitoring bo'ladimi;
uning ichki nazorat tizimiga quyidagilar kiradi:
Murakkab IT muhitlarini kuzatish uchun boshqaruv elementlari:
Moliyaviy boshqaruvni avtomatlashtirish bilan bog'liq xatolar yoki kamchiliklarni nazorat qiluvchi nazorat
A116. Tashkilot qanday monitoring olib borishini tushunishda auditor e'tiborga olishi mumkin bo'lgan masalalar
A117.Auditor, shuningdek, korxonaning ichki nazorat tizimini monitoring qilish jarayoni AT dan foydalanishni o'z ichiga olgan
axborotni qayta ishlash nazorati monitoringiga qanday murojaat qilishini ko'rib chiqishi mumkin. Bunga, masalan,
quyidagilarni kiritish mumkin:
•
Korxonaning ichki nazorat tizimini monitoring qilish jarayonini tushunish (Ma'lumot: 24(a) bandi)
• Aniqlangan kamchiliklarni bartaraf etish bo'yicha tegishli chora-tadbirlar ko'rish, jumladan, bunday kamchiliklarni bartaraf
etish choralarini ko'rish uchun mas'ul shaxslarga o'z vaqtida yetkazish orqali qanday bartaraf etilganligi.
Avtomatlashtirilgan axborotni qayta ishlash boshqaruvlarida qo'llaniladigan ruxsatlarni nazorat qiluvchi boshqaruv elementlari
vazifalarni ajratishni ta'minlaydi.
A115. Ichki nazorat tizimini monitoring qilishning rasmiy jarayoni mavjud bo'lmagan korxonalar uchun ichki nazorat tizimini
monitoring qilish jarayonini tushunish korxona noto'g'ri ma'lumotlarning oldini olish yoki aniqlashga hissa qo'shish uchun
mo'ljallangan boshqaruv hisobi ma'lumotlarini davriy ko'rib chiqishni o'z ichiga olishi mumkin. .
•
Nazorat samaradorligini aniqlash uchun monitoring faoliyati natijalarini o'z vaqtida baholash; va
o
A118.Auditorning ichki audit funktsiyasi doirasidagi tegishli shaxslarga bo'lgan so'rovlari auditorga ichki audit funktsiyasi
mas'uliyatining mohiyatini tushunishga yordam beradi. Agar auditor funktsiyaning majburiyatlari korxonaning moliyaviy
hisoboti bilan bog'liqligini aniqlasa, auditor ichki audit funktsiyasining davr uchun audit rejasini ko'rib chiqish orqali ichki
audit funktsiyasi tomonidan amalga oshirilgan yoki bajarilishi kerak bo'lgan faoliyat haqida qo'shimcha tushunchaga ega
bo'lishi mumkin. har qanday va ushbu rejani funktsiya doirasidagi tegishli shaxslar bilan muhokama qilish. Ushbu tushuncha
auditorlik so'rovlari natijasida olingan ma'lumotlar bilan bir qatorda, auditor tomonidan jiddiy noto'g'ri tavakkalchiliklarni
aniqlash va baholashga bevosita tegishli bo'lgan ma'lumotlarni ham taqdim etishi mumkin. Agar, asosida
•
Machine Translated by Google
37
ISA 610 (2013 yilda qayta ko'rib chiqilgan), ichki auditorlar ishidan foydalanish
47/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
auditorning ichki audit funktsiyasi haqida dastlabki tushunchasi bo'lsa, auditor ichki audit funktsiyasining ishidan bajarilishi
kerak bo'lgan audit protseduralarining mohiyatini yoki vaqtini o'zgartirish yoki hajmini kamaytirish uchun foydalanishni kutsa,
610-sonli ISA (2013-yilda qayta ko'rib chiqilgan)37 qo'llaniladi.
A120. Auditorning korxonaning ichki nazorat tizimini monitoring qilishda foydalanayotgan axborot manbalarini, shu jumladan
foydalanilgan axborotning tegishli va ishonchliligini tushunishi auditorga korxonaning ichki nazorat tizimini monitoring qilish
jarayonini baholashda yordam beradi. mos keladi. Agar rahbariyat monitoring uchun foydalanilgan ma'lumotni tegishli va
ishonchli deb hisoblasa, bu taxmin uchun asos bo'lmasa, axborotda mavjud bo'lgan xatolar rahbariyatni monitoring faoliyatidan
noto'g'ri xulosalar chiqarishga olib kelishi mumkin.
Tashkilotning ichki nazorat tizimini monitoring qilish jarayonida foydalaniladigan boshqa axborot manbalari
Korxonaning ichki nazorat tizimini monitoring qilish jarayonining maqsadga muvofiqligini baholash (Ma'lumot: 24(c) paragraf).
Korxonaning ichki nazorat tizimini monitoring qilish jarayonini baholash (Ma'lumot: 24(c)-band)
A122.Auditorning korxonaning ichki nazorat tizimini monitoring qilish jarayonining maqsadga muvofiqligini baholashi auditorning
korxonaning ichki nazorat tizimini monitoring qilish jarayonini tushunishiga asoslanadi.
Axborot manbalarini tushunish (Ma'lumot: 24(b) bandi)
Axborot tizimi va aloqa va nazorat faoliyati (Ma’lumot: 25ÿ26-band)
Nima uchun auditor korxonaning ichki nazorat tizimini monitoring qilish jarayonining maqsadga muvofiqligini baholaydi
A119.Boshqaruvning monitoring faoliyati tashqi tomonlardan kelgan xabarlarda, masalan, mijozlarning shikoyatlari yoki tartibga
soluvchining sharhlari kabi muammolarni ko'rsatishi yoki yaxshilashga muhtoj bo'lgan sohalarni ko'rsatishi mumkin bo'lgan
ma'lumotlardan foydalanishi mumkin.
A123. Axborot tizimi va aloqa va nazorat faoliyati komponentlaridagi boshqaruv elementlari, birinchi navbatda, bevosita boshqaruv
vositalaridir (ya'ni, tasdiqlash darajasidagi noto'g'ri ma'lumotlarni oldini olish, aniqlash yoki tuzatish uchun etarlicha aniq bo'lgan
boshqaruvlar).
A121. Auditorning nazorat vositalarining samaradorligini monitoring qilish uchun tashkilotning doimiy va alohida baholashlarni qanday
o'tkazishi haqidagi baholashi auditorga korxonaning ichki nazorat tizimining boshqa tarkibiy qismlari mavjudligini va
ishlayotganligini tushunishga yordam beradi va shuning uchun uning boshqa tarkibiy qismlarini tushunishga yordam beradi.
korxonaning ichki nazorat tizimi. Ushbu baholash, shuningdek, auditorga moliyaviy hisobot darajasi va jiddiy noto'g'ri
ma'lumotlarning tasdiqlash darajasidagi risklarni aniqlash va baholashda yordam berishi mumkin (A86-bandga qarang).
Nima uchun auditor korxonaning ichki nazorat tizimini monitoring qilishda foydalaniladigan axborot manbalarini tushunishi kerak?
Machine Translated by Google
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
48/202-sahifa
Auditorning axborot tizimi va aloqa va nazorat faoliyatini tushunishi va baholashining iterativ tabiati.
A126.A49-bandda tushuntirilganidek, auditorning korxona va uning muhiti va amaldagi moliyaviy hisobot
asoslari haqidagi tushunchasi auditorga bitimlar sinflari, hisob balanslari va operatsiyalarning muhim
sinflari bo‘lishi mumkin bo‘lgan oshkor qilishlar bo‘yicha dastlabki taxminlarni ishlab chiqishda yordam
berishi mumkin. , hisobdagi qoldiqlar va ma'lumotlar. 25(a) bandiga muvofiq axborot tizimi va aloqa
komponenti haqida tushuncha olishda auditor ushbu dastlabki taxminlardan korxonaning olinadigan
axborotni qayta ishlash faoliyatini tushunish darajasini aniqlash maqsadida foydalanishi mumkin.
A125.Auditor nazorat faoliyati komponentida aniq nazorat vositalarini aniqlashi, dizaynni baholashi va nazorat
vositalarining amalga oshirilganligini aniqlashi kerak, chunki u auditorga ma'lum risklarni hal qilishda
rahbariyatning yondashuvini tushunishga yordam beradi va shuning uchun loyihani ishlab chiqish uchun
asos yaratadi. va 330-XAS talabiga binoan ushbu risklarga javob beradigan keyingi audit tartib-
qoidalarini bajarish. Xavf ajralmas risk spektri bo'yicha qanchalik yuqori baholansa, auditorlik dalillari
shunchalik ishonchli bo'lishi kerak. Agar auditor aniqlangan nazorat vositalarining operatsion
samaradorligini tekshirishni rejalashtirmagan bo'lsa ham, auditor tushunchasi jiddiy noto'g'ri
ma'lumotlarning tegishli risklariga javob beradigan mohiyatan audit protseduralarining tabiati, muddati
va hajmini loyihalashga ta'sir qilishi mumkin.
Nima uchun auditor nazorat faoliyati komponentidagi axborot tizimini, aloqa va boshqaruv vositalarini
tushunishi kerak
A128.Tranzaksiyalarning muhim sinflari, hisob qoldiqlari va oshkor etilishi bilan bog‘liq ma’lumotlarning
korxona axborot tizimiga qanday tushishi, ular orqali va undan tashqariga chiqishi to‘g‘risida tushunchaga
ega bo‘lgan holda, auditor nazorat faoliyati komponentida aniqlanishi kerak bo‘lgan nazorat vositalarini
ham aniqlashi mumkin. 26 (a) bandiga muvofiq. Auditor tomonidan nazorat vositalarini aniqlash va baholash
A127.Auditorning axborot tizimi haqidagi tushunchasi korxonaning muhim operatsiyalar sinflari, hisob qoldiqlari
va oshkor qilishlari hamda korxona axborotni qayta ishlash faoliyatining boshqa tegishli jihatlariga
taalluqli axborot oqimini belgilovchi siyosatlarni tushunishni o'z ichiga oladi. Ushbu ma'lumot va
auditorning axborot tizimini baholashi natijasida olingan ma'lumotlar auditorning dastlabki aniqlangan
operatsiyalarning muhim sinflari, hisob qoldiqlari va oshkor qilish haqidagi taxminlarini tasdiqlashi yoki
qo'shimcha ta'sir qilishi mumkin (A126-bandga qarang).
A124.Auditor korxonaning axborot tizimi va aloqalarini tushunishi kerak, chunki moliyaviy hisobotlarni
tayyorlash bilan bog'liq bo'lgan xo'jalik yurituvchi sub'ektning operatsiyalar oqimini va axborotni qayta
ishlash faoliyatining boshqa jihatlarini belgilaydigan siyosatini tushunishi va komponentning tegishli
ravishda qo'llab-quvvatlanishini baholashi kerak. korxonaning moliyaviy hisobotlarini tayyorlash,
auditorning tasdiqlash darajasida jiddiy noto'g'ri ko'rsatish xavfini aniqlash va baholashni qo'llab-
quvvatlaydi. Bunday tushunish va baholash, shuningdek, auditorlik protseduralari natijalari shartnoma
davomida olingan ma'lumotlarga asoslanib tuzilgan bo'lishi mumkin bo'lgan korxonaning ichki nazorat
tizimiga oid taxminlarga mos kelmasa, moliyaviy hisobot darajasida jiddiy noto'g'ri tavakkalchilik xavfini
aniqlashga olib kelishi mumkin. qabul qilish yoki davom ettirish jarayoni (A86-bandga qarang).
Machine Translated by Google
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
49/202-sahifa
Nazorat faoliyati komponentida boshqaruv vositalarini aniqlash va baholash.
•
A132. Korxonaning ichki nazorat tizimiga korxonaning hisobot maqsadlariga, shu jumladan moliyaviy hisobot
maqsadlariga taalluqli jihatlar kiradi, lekin moliyaviy hisobotga taalluqli bo‘lsa, uning faoliyati yoki muvofiqlik
maqsadlariga taalluqli jihatlarni ham o‘z ichiga olishi mumkin.
Auditorning axborot tizimi haqidagi tushunchasining bir qismi sifatida korxona tranzaktsiyalarni qanday boshlashi
va axborotni qanday ushlashini tushunish muvofiqlik va operatsion maqsadlarni hal qilish uchun mo'ljallangan
korxona tizimlari (uning siyosati) haqidagi ma'lumotlarni o'z ichiga olishi mumkin, chunki bunday ma'lumotlar
moliyaviy hisobotlarni tayyorlash uchun tegishli. Bundan tashqari, ba'zi sub'ektlar ma'lumotlarga ega bo'lishi mumkin
Tashkilotning axborot tizimi va aloqa komponentida axborotni qayta ishlash faoliyatiga doir siyosatini
tushunish va
ikkala auditorning ta'siri ostida:
Axborot tizimi haqida tushunchaga ega bo‘lish (Ma’lumot: 25(a) bandi)
A130. Auditorning tasdiqlash darajasidagi jiddiy noto'g'ri tavakkalchiliklarni aniqlashi va baholashi
A131. Axborot tizimi va unga aloqador biznes-jarayonlar unchalik murakkab bo'lmagan korxonalarda yirik korxonalarga
qaraganda kamroq murakkab bo'lishi mumkin va unchalik murakkab bo'lmagan AT muhitini o'z ichiga olishi
mumkin; ammo, axborot tizimining roli ham xuddi shunday muhim. To'g'ridan-to'g'ri boshqaruv ishtirokidagi
unchalik murakkab bo'lmagan korxonalar uchun buxgalteriya hisobi tartib-qoidalarining keng tavsiflari, murakkab
buxgalteriya yozuvlari yoki yozma siyosatlar kerak bo'lmasligi mumkin. Shu sababli, korxona axborot tizimining
tegishli jihatlarini tushunish unchalik murakkab bo'lmagan ob'ektni tekshirishda kamroq harakat talab qilishi
mumkin va hujjatlarni kuzatish yoki tekshirishdan ko'ra ko'proq so'rovni o'z ichiga olishi mumkin. Biroq,
tushunchaga ega bo'lish zarurati 330-sonli ISAga muvofiq keyingi audit protseduralarini ishlab chiqish uchun asos
bo'lib qolishi uchun muhim bo'lib qolmoqda va auditorga jiddiy noto'g'ri tavakkalchilik risklarini aniqlash yoki
baholashda qo'shimcha yordam berishi mumkin (A86-bandga qarang).
A129.Auditorning ajralmas tavakkalchilikni baholashi nazorat faoliyati komponentidagi nazorat vositalarini aniqlashga
ham ta'sir qilishi mumkin. Masalan, auditorning muhim risklarga taalluqli nazorat vositalarini identifikatsiyalashi
faqat auditor 31-bandga muvofiq tasdiqlash darajasida ajralmas riskni baholaganida aniqlanishi mumkin. Bundan
tashqari, auditor xavflarni hal qilish bo'yicha nazorat vositalari, ular uchun faqat mohiyatan tartib-qoidalar ta'sir
qilmaydi. etarli darajada tegishli auditorlik dalillarini taqdim etish (33-bandga muvofiq) ham faqat auditor tomonidan
o'ziga xos risklarni baholashni amalga oshirgandan keyingina aniqlanishi mumkin.
Masshtablilik
nazorat faoliyati komponenti birinchi navbatda auditor mohiyatni tasdiqlovchi protseduralarning tabiati, muddati
va hajmini loyihalashda operatsion samaradorligini tekshirishni rejalashtirgan jurnal yozuvlari va nazorati ustidan
nazoratga qaratilishi mumkin.
•
3-ilovaning 15-19-bandlarida axborot tizimi va aloqa bilan bog'liq qo'shimcha mulohazalar keltirilgan .
Axborot tizimi va aloqa haqida tushunchaga ega bo'lish (Ma'lumot: 25-band).
Machine Translated by Google
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
50/202 sahifa
Tegishli xodimlarning operatsiyalarni boshlash, qayd etish, qayta ishlash va hisobot berish uchun qo'llaniladigan
protseduralar yoki korxonaning moliyaviy hisoboti jarayoni to'g'risidagi so'rovlari;
A137.Auditor, shuningdek, operatsiyalarning buxgalteriya yozuvlarini saqlaydigan korxona axborot tizimidagi ma'lumotlar
bazalariga to'g'ridan-to'g'ri kirish yoki ulardan raqamli yuklab olish uchun avtomatlashtirilgan usullardan foydalanishi mumkin.
•
o'z ichiga oladi:
Avtomatlashtirilgan vositalar va texnikalar
•
•
A135.Tashkilotning biznes-jarayonlari, jumladan, tranzaktsiyalar qanday paydo bo'lishini o'z ichiga olgan tushunchaga ega
bo'lish auditorga korxona sharoitlariga mos keladigan tarzda korxona axborot tizimi haqida tushuncha olishga yordam
beradi.
A136.Auditorning axborot tizimi haqidagi tushunchasi turli yo'llar bilan olinishi va mumkin
Tranzaktsiyalarni tanlash va ularni axborot tizimidagi amaldagi jarayon orqali kuzatish (ya'ni, o'tishni amalga
oshirish).
Vazifalarning tegishli taqsimoti mavjudmi.
Etarli resurslar mavjudligi; va
jarayon.
•
Ishni bajaruvchi shaxslarning malakasi;
v) axborotni qayta ishlashda foydalaniladigan axborot jarayonlari, xodimlar va boshqa resurslar
Tashkilot xodimlari tomonidan siyosat yoki protseduralarning bajarilishini kuzatish; yoki
A133. Korxonaning axborot tizimini tushunish, shuningdek, tashkilotning axborotni qayta ishlash faoliyatida foydalaniladigan
resurslarni tushunishni ham o‘z ichiga oladi. Axborot tizimining yaxlitligi uchun xavflarni tushunish uchun tegishli bo'lishi
mumkin bo'lgan jalb qilingan inson resurslari haqidagi ma'lumotlarga quyidagilar kiradi:
(b) ushbu ma'lumotlar yoki ma'lumotlarning yaxlitligini ta'minlash uchun ma'lumotlarni qayta ishlash; va
•
•
To'liq yoki katta operatsiyalar to'plamini tahlil qilish, shuningdek, o'zgarishlarni aniqlashga olib kelishi mumkin
yuqori darajada integratsiyalashgan tizimlar, shunday qilib nazorat qilish bir vaqtning o'zida moliyaviy hisobotga,
muvofiqlik va operatsion maqsadlarga va ularning kombinatsiyasiga erishish uchun mo'ljallangan bo'lishi mumkin.
(a) ishlov berilishi kerak bo'lgan operatsiyalar, boshqa hodisalar va shartlar bilan bog'liq ma'lumotlar yoki ma'lumotlar;
A134. Auditor sub'ektning muhim operatsiyalar sinflari, hisob balanslari va axborot tizimi va aloqa komponentidagi oshkorlarga
taalluqli axborot oqimini belgilaydigan siyosatlarni tushunishda e'tiborga olishi mumkin bo'lgan masalalarga quyidagilar
kiradi:
Siyosat yoki texnologik qo'llanmalarni yoki tashkilotning axborot tizimining boshqa hujjatlarini tekshirish;
Ushbu ma'lumotlarga avtomatlashtirilgan vositalar yoki usullarni qo'llash orqali auditor ma'lum bir operatsiyaga yoki
tranzaktsiyalarning butun to'plamiga tegishli jurnal yozuvlarini yoki boshqa raqamli yozuvlarni kuzatish orqali axborot
tizimi orqali tranzaktsiyalar qanday o'tishi to'g'risida olingan tushunchani tasdiqlashi mumkin. buxgalteriya yozuvlari
bosh kitobda qayd etishgacha.
•
Machine Translated by Google
38
570 ISA (qayta ko'rib chiqilgan), 19ÿ20-bandlar
51/202 sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
Rahbariyat muqobil taxminlarni ko'rib chiqqanligini ko'rsatadigan moliyaviy modellardan olingan sezgirlik
tahlillari to'g'risidagi moliyaviy hisobotlarda oshkor qilingan ma'lumotlar.
A140.Auditorning axborot tizimi haqidagi tushunchasi tranzaktsiyalar oqimiga va korxona axborot tizimidagi
ma'lumotlarni qayta ishlashga taalluqli AT muhitini o'z ichiga oladi, chunki korxonaning AT-ilovalaridan yoki AT
muhitidagi boshqa jihatlardan foydalanishi IT muhitida yuzaga keladigan xavflarni keltirib chiqarishi mumkin.
IT dan foydalanish.
Korxonaning risklarni boshqarish tizimi tomonidan ishlab chiqarilgan moliyaviy hisobotlarda oshkor
qilingan ma'lumotlar.
o
Nima uchun auditor axborot tizimiga tegishli AT muhitini tushunadi
Subyektning axborot tizimida axborot texnologiyalaridan foydalanishi
•
Korxona nazorati ostida bo'lmagan omillar ta'sir ko'rsatadigan foiz stavkalari kabi ma'lumotlar.
o
•
Buxgalteriya hisobotidagi oshkor qilish bilan bog'liq bo'lgan lizing shartnomalaridan olingan ma'lumotlar.
yordamchi kitoblar. Auditor ko'rib chiqishi mumkin bo'lgan bunday ma'lumotlarga misollar:
Aktivning foydali muddatiga ta'sir qilishi mumkin bo'lgan ichki ishlab chiqilgan taxminlar; yoki
A139. Korxonaning moliyaviy hisobotidagi ma'lum summalar yoki oshkor qilishlar (masalan, kredit riski, likvidlik riski
va bozor riski to'g'risidagi ma'lumotlar) korxonaning risklarni boshqarish tizimidan olingan ma'lumotlarga
asoslanishi mumkin. Biroq, auditor risklarni boshqarish tizimining barcha jihatlarini tushunishi shart emas va
zarur tushunchani aniqlashda professional mulohazalardan foydalanadi.
A138.Moliyaviy hisobotlar umumiy va tashqaridan olingan ma'lumotlarni o'z ichiga olishi mumkin
•
Tashkilot faoliyatini davom ettirish qobiliyatini rahbariyat tomonidan baholashni qo'llab-quvvatlash uchun
tayyorlangan tahlillar natijasida olingan moliyaviy hisobotlarda oshkor qilingan ma'lumotlar, masalan,
agar mavjud bo'lsa, jiddiy shubha tug'dirishi mumkin bo'lgan aniqlangan hodisalar yoki shartlar bilan
bog'liq ma'lumotlar. korxonaning uzluksiz faoliyatini davom ettirish qobiliyati.38
Bosh va yordamchi kitoblardan tashqari olingan ma'lumotlar
Modellardan yoki moliyaviy hisobotlarda tan olingan yoki oshkor qilingan buxgalteriya hisobini ishlab
chiqish uchun foydalaniladigan boshqa hisob-kitoblardan olingan moliyaviy hisobotlarda oshkor qilingan
ma'lumotlar, shu jumladan, ushbu modellarda qo'llaniladigan asosiy ma'lumotlar va taxminlarga oid
ma'lumotlar, masalan:
•
•
jiddiy noto'g'ri ma'lumotlar xavfini aniqlashga olib kelishi mumkin bo'lgan ushbu operatsiyalar uchun odatiy yoki
kutilgan qayta ishlash protseduralaridan.
•
•
Korxonaning soliq deklaratsiyasi va yozuvlaridan olingan moliyaviy hisobotlarda tan olingan yoki oshkor
qilingan ma'lumotlar.
Rahbariyat mutaxassislari tomonidan ishlab chiqilgan va moliyaviy hisobotda oshkor qilingan adolatli qiymat
haqidagi ma'lumotlar.
Machine Translated by Google
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
52/202 sahifa
A144. Kattaroq, murakkabroq korxonalarda auditor ma'lumotni tushunishda hisobga olishi mumkin
A147.Nazorat faoliyati komponenti tashkilotning ichki nazorat tizimining barcha boshqa tarkibiy qismlarida siyosatlarning (shuningdek, nazorat
vositalari) to‘g‘ri qo‘llanilishini ta’minlash uchun mo‘ljallangan nazorat vositalarini o‘z ichiga oladi va bevosita va bilvosita nazoratni o‘z
ichiga oladi.
Masshtablilik
Boshqarish faoliyati komponentidagi boshqaruv elementlari
3-ilovaning 20 va 21-bandlarida nazorat faoliyati bilan bog'liq qo'shimcha mulohazalar keltirilgan .
Korxonaning aloqalari haqida tushunchaga ega bo‘lish (Ma’lumot: 25(b) paragraf)
A143.Auditor IT-ilovalarni va qo'llab-quvvatlovchi AT infratuzilmasini auditorning tranzaktsiyalarning muhim sinflari, hisob balanslari va
oshkoralarga taalluqli ma'lumotlarning korxonaning axborot tizimiga qanday kirib borishi va undan chiqishi haqidagi tushunchasi bilan bir
vaqtda aniqlashi mumkin.
Nazorat faoliyati (Qarang: 26-band)
A142.Auditorning AT muhiti haqidagi tushunchasi axborot tizimidagi tranzaktsiyalar va ma'lumotlarni qayta ishlash jarayonlari bilan bog'liq bo'lgan
maxsus AT ilovalari va AT muhitining boshqa jihatlarini aniqlash va ularning tabiati va sonini tushunishga qaratilgan bo'lishi mumkin.
Tranzaktsiyalar oqimi yoki axborot tizimidagi ma'lumotlarning o'zgarishi IT-ilovalarga dastur o'zgarishi yoki qayta ishlash yoki ushbu
tranzaktsiyalar yoki ma'lumotlarni saqlash bilan bog'liq bo'lgan ma'lumotlar bazalaridagi ma'lumotlarning bevosita o'zgarishi natijasida
yuzaga kelishi mumkin.
A146. Auditorning korxona axborot tizimi va aloqasi moliyaviy hisobotlarni tayyorlashni tegishli tarzda qo‘llab-quvvatlayaptimi yoki yo‘qligini
baholashi 25(a)ÿ(b) bandlarida olingan tushunchaga asoslanadi.
Korxonaning AT dan foydalanishini tushunish
Axborot tizimining tegishli jihatlari korxonaning moliyaviy hisobotlarini tayyorlashni qo'llab-quvvatlayaptimi yoki yo'qligini baholash (Ma'lumot:
25(c) paragraf).
A141. Korxonaning biznes modeli va u AT dan foydalanishni qanday integratsiyalashini tushunish, shuningdek, axborot tizimida kutilayotgan AT
tabiati va hajmi uchun foydali kontekstni taqdim etishi mumkin.
Tashkilotning kattaligidan qat'i nazar, ochiq aloqa kanallari istisnolar haqida xabar berish va ular bo'yicha harakat qilishni osonlashtiradi.
A145. Kamroq murakkab ob'ektlarda mas'uliyatning kamroq darajasi va rahbariyatning ko'proq ko'rinishi va mavjudligi sababli aloqa kamroq
tuzilgan bo'lishi mumkin (masalan, rasmiy qo'llanmalardan foydalanilmasligi mumkin).
tashkilotning axboroti siyosat bo'yicha qo'llanmalar va moliyaviy hisobotlar bo'yicha qo'llanmalardan olinishi mumkin.
Machine Translated by Google
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
53/202 sahifa
Misol:
A150. 26-band, shuningdek, auditordan AT ilovalari va AT muhitining boshqa jihatlari uchun umumiy AT nazoratini
aniqlash va baholashni talab qiladi, bunda auditor AT dan foydalanishdan kelib chiqadigan xatarlarga duchor
bo'ladi, chunki umumiy AT nazorati davomiy samaradorlikni qo'llab-quvvatlaydi. axborotni qayta ishlashni
boshqarish vositalarining ishlashi. Tasdiqlash darajasida jiddiy noto'g'ri bayonotlar xavfini bartaraf etish uchun
umumiy AT nazoratining o'zi etarli emas.
Korxona xodimlarining yillik jismoniy inventarlarni to'g'ri hisoblab chiqishlarini va hisobga olishlarini
ta'minlash uchun o'rnatgan nazorat vositalari to'g'ridan-to'g'ri inventarizatsiya hisobi qoldig'ining mavjudligi
va to'liqligi tasdiqlanishi bilan bog'liq bo'lgan jiddiy noto'g'ri ma'lumotlar xavfi bilan bog'liq.
Tekshirishlar muhim xavflarni bartaraf etish va jurnal yozuvlari ustidan nazoratni o'z ichiga oladi.
Auditorning bunday nazorat vositalarini aniqlashi va baholashi ham auditorning nazoratiga ta'sir qilishi mumkin
Misol:
jiddiy noto'g'ri tavakkalchiliklar xavfini tushunish, shu jumladan jiddiy noto'g'ri ma'lumotlarning
qo'shimcha risklarini aniqlash (A95-bandga qarang). Bu tushuncha ham beradi
A148.Auditorning nazorat faoliyati tarkibiy qismidagi nazorat vositalarini aniqlash va baholashi axborotni qayta ishlashni
boshqarish vositalariga qaratilgan bo‘lib, ular axborotning yaxlitligiga (ya’ni, to‘liqligi) xavflarni to‘g‘ridan-to‘g‘ri hal
qiluvchi tashkilot axborot tizimida axborotni qayta ishlash jarayonida qo‘llaniladigan nazorat vositalaridir.
operatsiyalar va boshqa ma'lumotlarning to'g'riligi va asosliligi). Shu bilan birga, auditordan bitimlar oqimini va
xo'jalik yurituvchi sub'ektning ma'lumotlarni qayta ishlash faoliyatining boshqa jihatlarini, hisobvaraqlar qoldig'i va
oshkor qilishning muhim toifalari bo'yicha axborotni qayta ishlash faoliyatining boshqa jihatlarini belgilaydigan
tashkilot siyosati bilan bog'liq barcha axborotni qayta ishlash nazoratini aniqlash va baholash talab qilinmaydi.
•
A151. Auditor 26-bandga muvofiq loyihani aniqlash va baholash hamda amalga oshirilishini aniqlash uchun talab
qilinadigan nazorat vositalari quyidagilardir:
A149.Shuningdek, nazorat muhitida, korxonaning risklarni baholash jarayonida yoki korxonaning ichki nazorat tizimini
monitoring qilish jarayonida mavjud bo'lgan to'g'ridan-to'g'ri nazorat vositalari bo'lishi mumkin, ular 26-bandga
muvofiq aniqlanishi mumkin. Boshqa nazorat vositalarini qo'llab-quvvatlaydigan boshqaruv elementlari va
ko'rib chiqilayotgan nazorat, tegishli noto'g'ri ma'lumotlarning oldini olish yoki aniqlash va tuzatishda qanchalik
samaraliroq bo'lishi mumkin.
•
Auditor mohiyatni tasdiqlovchi protseduralarning tabiati, muddati va hajmini aniqlashda operatsion
samaradorligini tekshirishni rejalashtirgan nazorat. Bunday nazorat vositalarini baholash 330 AXS ga muvofiq
auditor tomonidan nazorat tartib-qoidalarini sinovdan o'tkazishni loyihalash uchun asos bo'lib xizmat qiladi. Bu
nazoratlar, shuningdek, faqat mohiyatan tegishli protseduralar etarli auditorlik dalillarini taqdim eta olmaydigan
risklarni ko'rib chiqadigan nazoratlarni ham o'z ichiga oladi.
Savdo bo'yicha menejerning mintaqalar bo'yicha muayyan do'konlar bo'yicha savdo faoliyatining qisqacha
ma'lumotlarini ko'rib chiqishi odatda faqat bilvosita savdo tushumining to'liqligini tasdiqlash bilan bog'liq bo'lgan
jiddiy noto'g'ri tavakkalchiliklar bilan bog'liq. Shunga ko'ra, u to'g'ridan-to'g'ri bog'liq bo'lgan nazoratdan ko'ra ushbu
xavflarni bartaraf etishda samarasiz bo'lishi mumkin, masalan, yuk hujjatlarini hisob-kitob hujjatlari bilan moslashtirish.
Machine Translated by Google
39
ISA 240, A28-bandi
54/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
tegishli baholangan jiddiy noto'g'ri tavakkalchiliklarga javob beradigan mohiyatan auditorlik
protseduralarining tabiati, muddati va hajmini auditor tomonidan loyihalash uchun asos.
A153.Nazorat faoliyati komponentidagi nazorat misollariga ruxsatlar va tasdiqlashlar, solishtirishlar, tekshirishlar
(tahrirlash va tasdiqlash tekshiruvlari yoki avtomatlashtirilgan hisob-kitoblar kabi), majburiyatlarni ajratish va
jismoniy yoki mantiqiy nazoratlar, shu jumladan aktivlarni himoya qilishga qaratilgan nazoratlar kiradi.
Auditorning professional mulohazasiga asoslanib, tasdiqlash darajasidagi risklarga nisbatan 13-band
maqsadlariga erishish uchun auditor maqsadga muvofiq deb hisoblagan boshqa nazorat vositalari.
A156. Unchalik murakkab bo'lmagan sub'ektlar uchun nazorat faoliyati komponentidagi nazoratlar, ehtimol, yirik korxonalardagiga o'xshash bo'lishi
mumkin, ammo ular faoliyat yuritadigan rasmiyatchilik har xil bo'lishi mumkin. Bundan tashqari, unchalik murakkab bo'lmagan korxonalarda
ko'proq nazorat to'g'ridan-to'g'ri rahbariyat tomonidan qo'llanilishi mumkin.
A154.Nazorat faoliyati komponentidagi nazoratlar, shuningdek, amaldagi moliyaviy hisobot tizimiga muvofiq
tayyorlanmagan oshkor qilish bilan bog'liq jiddiy noto'g'ri ma'lumotlar xavfini bartaraf etuvchi rahbariyat
tomonidan o'rnatilgan nazoratni ham o'z ichiga olishi mumkin. Bunday nazorat bosh va yordamchi kitoblardan
tashqarida olingan moliyaviy hisobotlarga kiritilgan ma'lumotlarga tegishli bo'lishi mumkin.
Misol:
A152. Nazorat faoliyati komponentidagi nazoratlar, agar bunday nazoratlar 26(a) bandiga kiritilgan bir yoki bir nechta
mezonlarga javob bersa, aniqlanishi kerak. Biroq, agar bir nechta boshqaruv vositalarining har biri bir xil
maqsadga erishsa, bunday maqsad bilan bog'liq bo'lgan har bir boshqaruvni aniqlashning hojati yo'q.
Mijozlarga kredit berish va muhim xaridlarni tasdiqlash bo'yicha rahbariyatning yagona vakolati hisobdagi
muhim qoldiqlar va operatsiyalar ustidan kuchli nazoratni ta'minlashi mumkin.
A155. Boshqaruv vositalari IT muhitida yoki qo‘lda ishlaydigan tizimlarda bo‘lishidan qat’iy nazar, boshqaruv turli
maqsadlarga ega bo‘lishi va turli tashkiliy va funksional darajalarda qo‘llanilishi mumkin.
•
A157. Kamroq xodimlariga ega bo'lgan unchalik murakkab bo'lmagan korxonalarda majburiyatlarni ajratishni o'rnatish
unchalik amaliy bo'lmasligi mumkin. Biroq, mulkdorlar tomonidan boshqariladigan korxonada mulkdor-menejer
to'g'ridan-to'g'ri ishtirok etish orqali yanada samaraliroq nazoratni amalga oshirishi mumkin, bu esa
majburiyatlarni ajratishning odatda cheklangan imkoniyatlarini qoplashi mumkin. Garchi, 240-sonli ISAda ham
tushuntirilganidek, boshqaruvning bir shaxs tomonidan hukmronligi potentsial nazorat kamchiliklari bo'lishi
mumkin, chunki boshqaruv nazoratni bekor qilish imkoniyati mavjud.39
Masshtablilik (Ma’lumot: 26-band)
Nazorat faoliyati komponentidagi boshqaruv turlari (Ma’lumot: 26-band)
Machine Translated by Google
40
41
55/202-sahifa
ISA 330, 21-band
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
ISA 240, 28 va A33 paragraflari
Tasdiqlash darajasida jiddiy noto'g'ri tavakkalchiliklarni bartaraf etadigan nazorat vositalari (Ma'lumot: 26(a) paragraf)
Boshqaruv vakolatiga ega bo'lgan shaxslar tomonidan tasdiqlash.
Muhim tavakkalchilik sifatida aniqlangan risklarni hal qiluvchi nazorat vositalari (Ma’lumot: 26(a)(i) paragraf)
•
Misol:
Muhim da’vo to‘g‘risidagi bildirishnomani olish kabi bir martalik hodisalar mavjud bo‘lsa, tashkilotning javobini ko‘rib
chiqish uning tegishli ekspertlarga (masalan, ichki yoki tashqi yuridik maslahatchiga) yuborilganligi, baho berish kabi
masalalarni o‘z ichiga olishi mumkin. potentsial ta'sir va bu holatlar moliyaviy hisobotda qanday ko'rsatilishi kerakligi
haqida ma'lumot berilgan.
A158.Auditor muhim risklarni bartaraf etuvchi nazorat vositalarining operatsion samaradorligini sinab ko'rishni rejalashtirganmi yoki
yo'qligidan qat'i nazar, rahbariyatning ushbu risklarni hal qilishga bo'lgan yondashuvi to'g'risida olingan tushuncha ISA
talabiga binoan muhim risklarga javob beradigan muhim protseduralarni ishlab chiqish va bajarish uchun asos bo'lishi
mumkin. 330.40 Muntazam bo'lmagan yoki mulohazali masalalar bilan bog'liq risklar odatda muntazam nazorat ostida bo'lish
ehtimoli kamroq bo'lsa-da, menejment bunday xavflarni hal qilish uchun boshqa javoblarga ega bo'lishi mumkin. Shunga
ko'ra, auditorning korxona muntazam bo'lmagan yoki mulohazali masalalardan kelib chiqadigan muhim risklar uchun nazorat
vositalarini ishlab chiqqani va amalga oshirganligi to'g'risidagi tushunchasi rahbariyat risklarga qanday munosabatda bo'lishini
va qanday javob berishini o'z ichiga olishi mumkin. Bunday javoblar quyidagilarni o'z ichiga olishi mumkin:
A159.ISA 24041 auditordan firibgarlik tufayli baholangan jiddiy noto‘g‘ri tavakkalchiliklar bilan bog‘liq nazorat vositalarini tushunishini
talab qiladi (ular muhim risklar sifatida ko‘rib chiqiladi) va auditor rahbariyat tomonidan ishlab chiqilgan nazorat vositalari
haqida tushunchaga ega bo‘lishi muhimligini yana tushuntiradi. , firibgarlikning oldini olish va aniqlash uchun amalga
oshiriladi va saqlanadi.
•
Yuqori boshqaruv yoki ekspertlar tomonidan taxminlarni ko'rib chiqish kabi nazorat.
Jurnal yozuvlari ustidan nazorat (Ma'lumot: 26(a)(ii) paragraf)
•
Buxgalteriya hisobi uchun hujjatlashtirilgan jarayonlar.
A160. Barcha auditlar uchun aniqlanishi kutilayotgan tasdiqlash darajasidagi jiddiy noto‘g‘ri tavakkalchilik xavfini yo‘naltiruvchi
nazoratlar jurnal yozuvlari ustidan nazorat hisoblanadi, chunki korxona tranzaksiyalarni qayta ishlashdan olingan ma’lumotlarni
bosh kitobga kiritish usuli odatda jurnaldan foydalanishni o‘z ichiga oladi. yozuvlar, standart yoki nostandart, yoki
avtomatlashtirilgan yoki qo'lda. Boshqa nazorat vositalarining aniqlanganlik darajasi korxonaning tabiatiga va auditorning
keyingi audit protseduralariga rejalashtirilgan yondashuviga qarab farq qilishi mumkin.
Machine Translated by Google
42
43
ISA 330, 8(a) bandi
56/202-sahifa
ISA 330, 8(b) bandi
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
Misol:
Murakkabroq ob'ektni tekshirishda auditor barcha jurnal yozuvlarining umumiy ro'yxatini oddiy elektron jadvalga
chiqarishi mumkin. Keyinchalik auditor jurnal yozuvlarini saralashi mumkin bo'lishi mumkin
Murakkabligi unchalik katta bo'lmagan ob'ektni tekshirishda korxonaning axborot tizimi murakkab bo'lmasligi va
auditor boshqaruvning operatsion samaradorligiga tayanishni rejalashtirmasligi mumkin. Bundan tashqari,
auditor nazorat vositalarini ishlab chiqishni baholashi va ularning amalga oshirilganligini aniqlashi zarur bo'lgan
muhim risklarni yoki boshqa jiddiy noto'g'ri tavakkalchiliklarni aniqlamagan bo'lishi mumkin. Bunday auditda
auditor jurnal yozuvlari ustidan xo'jalik yurituvchi sub'ekt nazoratidan boshqa aniqlangan nazorat vositalari
yo'qligini aniqlashi mumkin.
A162.Auditor tasdiqlash darajasida jiddiy noto'g'ri tavakkalchilik xavfi mavjudligini aniqlaydi, ular uchun faqat mohiyatni
tasdiqlovchi protseduralar orqali etarli darajada tegishli auditorlik dalillarini olish mumkin emas. 330,42 AXS ga
muvofiq, auditordan jiddiy noto'g'ri tavakkalchiliklarni bartaraf etuvchi nazorat vositalarini sinovdan o'tkazishi talab
qilinadi, agar mohiyatni tasdiqlovchi protseduralar faqat tasdiqlash darajasida etarli darajada tegishli auditorlik
dalillarini taqdim etmasa. Natijada, agar ushbu xavflarni bartaraf etadigan bunday nazorat mavjud bo'lsa, ularni
aniqlash va baholash talab etiladi.
valyuta summasi, tayyorlovchi yoki sharhlovchining nomi, faqat balans va daromadlar to'g'risidagi hisobotni
jamlaydigan jurnal yozuvlari kabi turli xil filtrlarni qo'llash orqali yoki ro'yxatni jurnal yozuvi bosh kitobga
joylashtirilgan sana bo'yicha ko'rish uchun auditorga javoblarni ishlab chiqishda yordam berish
A163. Boshqa hollarda, agar auditor 330 ISA ga muvofiq mohiyatni tasdiqlovchi protseduralarning tabiati, muddati va
hajmini aniqlashda nazoratning operatsion samaradorligini hisobga olishni rejalashtirsa, bunday nazoratlar ham
aniqlanishi kerak, chunki 33043-sonli ISA auditorni talab qiladi. ushbu boshqaruv vositalarini loyihalash va sinovdan
o'tkazish.
Avtomatlashtirilgan vositalar va texnikalar
jurnal yozuvlari bilan bog'liq aniqlangan xavflarga.
A161. Qo'lda umumiy kitob tizimlarida standart bo'lmagan jurnal yozuvlari daftarlarni, jurnallarni va qo'llab-quvvatlovchi
hujjatlarni tekshirish orqali aniqlanishi mumkin. Bosh kitobni yuritish va moliyaviy hisobotlarni tayyorlash uchun
avtomatlashtirilgan protseduralardan foydalanilganda, bunday yozuvlar faqat elektron shaklda mavjud bo'lishi
mumkin va shuning uchun avtomatlashtirilgan usullardan foydalanish orqali osonroq aniqlanishi mumkin.
Auditor faoliyat samaradorligini tekshirishni rejalashtirgan nazorat vositalari (Ma'lumot: 26(a)(iii) paragraf)
Misol:
Machine Translated by Google
44
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
ISA 402, Xizmat ko'rsatuvchi tashkilotdan foydalanayotgan korxonaga oid audit mulohazalari
57/202-sahifa
• Agar xizmat ko'rsatuvchi tashkilot ishlatilsa, foydalanuvchi ob'ektini qo'shimcha boshqarish vositalari.44
•
• Batafsil yozuvlarni bosh kitob bilan solishtirish bilan bog'liq nazorat; yoki
keyingi audit protseduralarini ishlab chiqish va amalga oshirishda ushbu nazorat vositalari.
• O'ziga xos xavf spektri bo'yicha yuqoriroq deb baholangan, ammo amalga oshirilmagan xavflarni hal qiluvchi nazorat
muhim xavf ekanligi aniqlangan;
Tashkilot tomonidan ishlab chiqarilgan ma'lumotlarning to'liqligi va to'g'riligi (masalan, tizim tomonidan yaratilgan
hisobotlarni tayyorlash bo'yicha nazorat), agar auditor ushbu ma'lumotlarning operatsion samaradorligini hisobga olishni
rejalashtirgan bo'lsa, ushbu ma'lumotlarning ishonchliligini aniqlash uchun.
•
amalga oshirishni aniqlash, quyidagilarni o'z ichiga olishi mumkin:
A166. AT dan foydalanishdan kelib chiqadigan xatarlarni tushunish va ushbu xavflarni bartaraf etish uchun tashkilot tomonidan amalga oshirilgan
umumiy AT nazorati quyidagilarga ta'sir qilishi mumkin:
Tranzaktsiyalarning odatiy sinflari bo'yicha, chunki bunday sinovlar katta hajmdagi bir hil tranzaktsiyalar uchun samaraliroq
yoki samaraliroq bo'lishi mumkin.
A165.Auditor ko'rib chiqishi mumkin bo'lgan boshqa nazorat vositalari dizaynni aniqlash va baholash uchun maqsadga muvofiqdir.
Nima uchun auditor aniqlangan AT ilovalari va AT muhitining boshqa jihatlari bilan bog'liq AT va umumiy AT nazoratidan foydalanishdan
kelib chiqadigan xavflarni aniqlaydi
Auditor nazorat vositalarining samaradorligini tekshirishni rejalashtirishi mumkin:
Auditor maqsadga muvofiq deb hisoblagan boshqa nazorat vositalari (Ma'lumot: 26(a)(iv) paragraf)
Do'stlaringiz bilan baham: |